這個出版已經由NIST依照法定職責根據聯邦信息安全現代化法案》(FISMA) 2014年44事項§3551節。，公法(P.L.) 113-283。NIST負責制定信息安全標準和指南，包括對聯邦信息系統的最低要求，但這些標準和指南不應適用于國家安全系統，除非獲得對這些系統行使政策權力的適當聯邦官員的明確批準。該準則符合管理和預算廳(管理和預算廳)通告A-130的要求