机构名称:
¥ 2.0
本文件支持国防部指令 (DoDI) 5000.83“技术和项目保护以保持技术优势”中概述的要求,提供指导和示例流程,以协助国防部各部门制定总体方法,保护国防部资助的科技项目免遭未经授权的披露。该指南建议采用一种流程来识别和优先考虑对关键技术要素和支持技术(受控非机密信息 (CUI) 和机密)的威胁和漏洞。该指南还提供了国防部各部门可以在招标前阶段实施并在此后持续审查的示例对策和其他形式的风险缓解措施。国防部将以迭代过程的形式实施和更新科技保护,使科技管理人员能够考虑特定于项目的漏洞,同时保持对先前确定的技术要素的新威胁和新兴威胁的认识。本文件旨在向科技管理人员、他们的安全支持人员和技术人员提供最佳实践示例,这些最佳实践可进行调整以满足独特的组织需求和项目要求。附录 B、C 和 D 提供了示例问题,这些问题提出了一系列可能在整个 S&T 保护过程中涉及的主题。计划 1 的具体要求将决定哪些主题和问题适用,并可能引入新的主题和问题。这些问题旨在促进讨论,以考虑广泛的威胁情景和对策,同时避免与清单要求更常见的简单安全评估。适用性
科技保护指南
主要关键词
相关文件推荐
