NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

安全默认原则规定，系统的默认配置（包括其组成的子系统、组件和机制）应体现对安全策略的严格和保守执行。安全默认原则适用于初始（即，默认）系统配置以及遵循“拒绝除非明确授权”策略的访问控制和其他安全功能的安全工程和设计。这一原则的初始配置方面要求系统、子系统或系统组件的任何“出厂”配置都不应有助于违反安全策略，并且在安全策略本身要求操作用户进行配置的情况下，能够防止系统以默认配置运行。限制性默认设置意味着系统将以“出厂状态”运行，具备足够的自我保护能力，并能够在制定预期的安全策略和系统配置之前防止安全漏洞。在“出厂状态”产品提供的保护不足的情况下，利益相关者会在建立安全初始状态之前评估使用该产品的风险。遵循安全默认原则可以确保系统在成功完成初始化后处于安全状态。在系统未能完成初始化的情况下，它要么使用安全默认值执行请求的操作，要么不执行该操作。参考与此原则平行的持续保护以及安全失败与恢复原则，以提供检测和恢复故障的能力。对这一原则的安全工程方法指出，除非请求被发现格式良好并且符合安全策略，否则安全机制会拒绝请求。不安全的替代方法是允许请求，除非显示出它与策略不一致。在大型系统中，为默认被拒绝的请求授予许可所满足的条件，通常比为了拒绝默认被授予的请求而需要检查的条件更加简洁和完整。