NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

充分文档原则规定，负有与系统互动职责的组织人员应获得足够的文档和其他信息，以便这些人员能够促进系统安全，而不是造成损害。尽管尝试遵守诸如以人为本的安全和可接受的安全等原则，系统本质上是复杂的，安全机制的设计意图及其误用或配置错误的后果并不总是直观明显的。缺乏信息和训练不足的用户可能由于遗漏或失误引入漏洞。文档和培训的可用性有助于确保人员队伍具备知识，其中每个人都在实现诸如持续保护等原则方面发挥关键作用。文档书写清晰，并辅以培训，以提高安全意识和对安全相关职责的理解。