XiaoMi-AI文件搜索系统
World File Search System受控非机密信息
受控非机密信息 - 能源部指令
(2)隐私信息。CUI 下个人身份信息 (PII) 的标记和保护要求在 DOE O 206.1《能源部隐私计划》现行版本中列出。PII 必须根据敏感度级别进行处理,更敏感的类别(即社会安全号码、财务记录和医疗记录)必须通过加密或密码保护进行保护。在 DOE 内收集、使用、处理、维护、存储、共享或传输的隐私信息(无论是物理格式还是电子格式)都应根据本指令和 32 CFR 第 2002 部分的要求进行标记和保护。CUI 指定的标记可能适用于 1974 年隐私法(标题 5 USC 522a)或管理和预算办公室指令。
受控非机密信息 (CUI) 什么是 CUI?
受控非机密信息 (CUI) 什么是 CUI?• 受控非机密信息是美国政府创建或拥有的非机密信息,需要保护或传播控制,将其分发限制在具有合法政府目的的范围内。未经进一步审查,CUI 不得向公众发布。• 通过第 13556 号行政命令建立的 DoD CUI 计划标准化了多个类别的信息保护。例如,CUI 类别用于保护隐私法信息、律师-客户特权信息和受控技术信息等。这些类别的完整列表可在 DoD CUI 注册表中找到:https://www.dodcui.mil/。• CUI 标记提醒接收者可能需要特殊处理以遵守法律、法规或政府范围的政策。• 对于国防部,CUI 还支持一致的流程来保护信息,以用于特定的国家安全目的,例如物理和操作安全。o 受 CUI 保护的信息是未分类的,但需要控制以防止泄露
DoDI 5200.48,“受控非机密信息 (CUI)”,2020 年 3 月 6 日生效
2.1. USD(I&S) ........................................................................................................................... 6 2.2. 国防情报(反情报、执法和安全)局长(DDI(CL&S)) ......................................................................................................... 6 2.3. 国防反情报和安全局局长(DSCA)。 ............................................................................. 7 2.4. 国防部首席管理官(CMO)。 ............................................................................................. 8 2.5. PFPA。 ............................................................................................................................. 8 2.6. 国防部政策副部长。 ............................................................................................. 8 2.7. USD(A&S)。 ............................................................................................................................. 8 2.8. USD(R&E)。 ............................................................................................................................. 9 2.9. DoD CIO。 ............................................................................................................................. 9 2.10. OSD 和 DoD 各部门负责人。 ............................................................................................. 10 2.11. 2.12. 参谋长联席会议主席....................................................................................................... 11 第 3 部分:程序........................................................................................................................ 12
分发声明受控技术信息...
要了解受控技术信息,您必须首先熟悉受控非机密信息 • 访问国家档案馆 CUI 注册表或国防部的 CUI 注册表将向您展示 100 多个类别的 CUI • 行政命令 13556“受控非机密信息”,建立了一个管理整个行政部门 CUI 的计划,并指定国家档案和记录管理局执行代理来执行该命令并监督机构行动以确保合规。 • 32 CFR 第 2002 部分“受控非机密信息”由发布,旨在为机构制定指定、保护、传播、标记、解除控制和处置 CUI、自我检查和监督要求以及计划其他方面的政策。该规则影响处理 CUI 的联邦行政部门机构以及处理、拥有、使用、共享或接收 CUI 的所有组织(来源) - 或代表机构操作、使用或访问联邦信息和信息系统的组织。 • 国家档案馆网站上的 CUI 历史和常见问题解答
国防部控制的非机密信息(...
授权:10 USC 113,国防部长;EO 13556,受控非机密信息,2010 年 11 月 4 日;32 CFR 第 2002 部分,受控非机密信息;5 CFR 2635.703,非公开信息的使用;DoDI 指令 5200.48,受控非机密信息 (CUI)。主要目的:确保机构过渡团队成员理解、承认并遵守其保护受控非机密信息的义务。常规用途:除了根据 1974 年《隐私法》第 5 USC 552a(b) 条通常允许的披露之外,根据 5 USC 552a(b)(3),在某些情况下可能有必要在国防部之外披露此记录作为常规用途,包括例如:向适当的联邦、州、地方、领土、部落、外国或国际执法机构披露,当某条记录单独或与其他信息结合表明存在违法行为或可能违反法律时;向司法部的任何部门披露,以代表国防部或其部门、官员、雇员或成员参与与该记录相关的未决或潜在诉讼;或在法院、大陪审团或行政或裁决机构或官员(包括向其他联邦机构或此类程序中的诉讼方,以及行政或裁决机构或官员)进行的适当程序中,当国防部或代表国防部的其他机构确定这些记录与程序相关且必要时。完整的常规用途列表可在记录系统通知 DUSD-02-DoD、人员审查记录系统 83 FR 52420(2018 年 10 月 17 日)中找到,网址为 https://dpcld.defense.gov/Portals/49/Documents/Privacy/SORNs/OSDJS/DUSDI-02-DoD.pdf。披露:自愿;但是,未能完成本协议可能会导致国防部授予您访问受控非机密信息的能力受到限制。
NAVAIR SPR:采取正确的步骤
所有 NAVAIR 材料在获得公开发布批准之前,至少都被视为受控非机密信息 (CUI)。请进行标记并进行相应处理。有关 CUI 的更多信息,请访问 https://www.dodcui.mil/ 。
MILPERSMAN 1070-090 - MyNavyHR - Navy.mil
a. 邮寄包含个人身份信息的文件时,请将 SF 901 受控非机密信息封面附在内箱或信封上。强烈建议使用双层包装文件和可跟踪的运输方式。邮寄至以下地址之一:(1) 普通邮件请寄至:
行业内部威胁计划示例
ITP 将根据《联邦法规》第 32 部分第 117 条《国家工业安全计划操作手册》(NISPOM,也称为“NISPOM 规则”)保护人员、设施和自动化系统免受内部威胁。该计划将防止间谍活动、针对国家的暴力行为或未经授权披露机密信息和受控非机密信息;阻止已获批准的员工成为内部威胁;检测对机密信息系统构成威胁的员工;并通过行政、调查或其他响应降低机密信息安全面临的风险。
记录管理计划 - DOE 指令
(19)确保科学技术信息(STI)记录按照 DOE O 241.1《科学技术信息管理》现行版本进行管理。STI 包括科学家、研究人员和工程师(无论是联邦雇员、承包商还是财政援助接受者)的研究和开发(R&D)工作和科学技术工作产生的发现和技术创新;传达演示和商业应用活动以及实验、观察、模拟、研究和分析的结果;可能是机密信息、受控非机密信息(CUI)或无访问限制的非机密信息。
特朗普时代的承包合同
国防部的最终规则 2.0. 于 2024 年 12 月 16 日生效,此后三年内分阶段实施。这份冗长的文件将影响国防工业基地的 220,000 家公司。超过 75,000 家国防部供应商必须通过独立的第三方评估,作为未来获得国防部合同资格的条件。它基本上是一项验证要求,以确保承包商遵守国防部规则,并且国防部能够了解承包商的网络安全系统。它侧重于处理、存储或传输联邦合同信息 (FCI) 或受控非机密信息 (CUI) 的任何组织。