详细内容或原文请订阅后点击阅览

OPSEC 意识月:预防和报告未经授权的披露

2024年1月11日 16:01 33 Comments
X Twitter Instagram Mail

一月是运营安全意识月,今年的主题是防止和报告未经授权的披露。当受信任的行业出现 UD 时,就会发生

来源:美国陆军伦纳德伍德堡

一月是运营安全意识月,今年的主题是防止和报告未经授权的披露。

当我们组织内部值得信赖的个人向未经授权的接收者传达或实际传输机密的国家安全信息或受控的非机密信息(包括 OPSEC 关键信息和指标)时,就会发生 UD。

良好的 OPSEC 实践有助于我们避免 UD 或非公开信息的泄露,这对于维护我们国家的安全、人员安全和公众信任至关重要。

您应该记住,虽然我们的组织仍然致力于透明度,但授权接收者必须具备资格并在任何披露之前有必要知道。

任何类型的 UD 都可能导致行政行动、转介刑事或反情报调查,或暂停或撤销对机密信息的访问。

如何保护 CUI 和 CNSI — 包括 OPSEC 关键信息

如何保护 CUI 和 CNSI — 包括 OPSEC 关键信息

以下是一些防止未经授权披露的重要方法:

  • 在您的整个职业生涯中以及当您不再是联邦雇员时 — 您可以出版书籍、文章、演讲、播客和简报,但如果它们包含官方国防部信息,则在公开发布这些内容之前,您必须遵循某些规则。如国防部指令 5230.09《国防部信息公开发布许可》中所述,您必须在提交材料进行公开发布前提交材料进行预出版和安全审查。

    • 示例:将非公开信息发布到商业社交媒体平台上的封闭群组,即使该群组的所有成员都有权接收该信息,也是不被授权的。

    示例:

    示例: 禁止将机密或 CUI 信息发布到任何面向公众的网站,即使是政府运营的网站。

    示例: 示例:

    一旦发生疑似或实际 UD,请采取行动

    OPSEC 进行 国防部指令 致力于 提交 安全意识 公开信息 发布 示例 安全审查 国家安全 透明度 人员安全 国防部 机密信息 转介 关键 CUI 授权 接收者 群组 披露 UD 反情报 信息