完整英文电子版NIST SP 800-55 Rev.1:2008 Performance Measurement Guide for Information Security(信息安全性能测量指南)。本文档提供了有关组织如何通过使用度量来确定就地安全控制、策略和程序的充分性的指南。 它提供了一种方法来帮助管理层决定在何处投资额外的安全保护资源或识别和评估非生产性控制。 它解释了度量标准的开发和实施过程,以及如何使用它来充分证明安全控制投资的合理性。 有效的度量程序的结果可以为指导信息安全资源的分配提供有用的数据,并应简化与绩效相关的报告的准备工作。