详细内容或原文请订阅后点击阅览
OPSEC 保护装置、社区
二月是充满爱和运营安全 (OPSEC) 的月份。一月份标志着新的一年,也是第三个年度全国 OPSEC 意识月。许多人开始...
来源:美国陆军卡森堡二月是充满爱与运营安全 (OPSEC) 的月份。
一月标志着新的一年,也是第三个年度全国 OPSEC 宣传月。许多人在新年伊始就想着实现个人目标或除夕夜的决心,而其他人则只是以积极的态度迎接新年。
那么,OPSEC 必须以一个主题开始新的一年,以提高认识并解决 OPSEC 的重要性并表达应用安全纪律的必要性。今年的主题是“防止和报告未经授权的披露”。未经授权的披露的定义是将机密国家安全信息 (CNSI) 或受控非机密信息 (CUI)(包括 OPSEC 关键信息)传达或物理传输给未经授权的接收者。所有已知或可疑的未经授权的披露都应报告给当地安全经理或信息安全办公室。
尽管二月是一年中最短的月份,但它却有许多活动,包括假期,并被广泛称为“爱”月。我们应该说,“亲爱的丘比特,为了对 OPSEC 的爱。”
什么是 OPSEC?它是一种安全学科,旨在通过防止无意中泄露关键信息,阻止对手收集、分析和利用可能对美国有利的信息。这是通过持续评估的过程来实现的,该过程可识别和分析关键信息、漏洞、风险和外部威胁。
什么是关键信息?对手需要对您采取行动的任何信息。关键信息是有价值的信息,对您的组织和任务的成功以及对手的成功都至关重要。
关键信息对于组织至关重要:
- 能力 — 它能做什么。活动 — 它正在做什么。局限性 — 它不能做什么。意图 — 它计划做什么。