XiaoMi-AI文件搜索系统
World File Search System受控非机密信息
SD 表格 822,“分离人员记录责任清单——OSD 文职雇员、国防部服务人员和承包商”
隐私法声明授权:美国法典第 10 章第 113 节,国防部长;美国联邦法规 (CFR) 第 36 章第 1220 部分,联邦记录,总则;美国法典第 44 章第 31 章,联邦机构的记录管理;美国法典第 44 章第 33 章,记录处置;DoDD 5105.53,行政和管理主任;DoDD 5110.04,华盛顿总部服务处 (WHS)。主要目的:确保由或代表以下机构创建和维护的联邦记录和信息的责任制:• 国防部长、国防部副部长和执行秘书的直属办公室• 国防部长主要参谋办公室• 国防机构和国防部实地活动负责人。常规用途:除了根据《1974 年隐私法》(经修订)第 5 USC 552a(b) 条一般允许的披露外,本文所含记录还可根据第 5 USC 552a(b)(3) 条作为常规用途在国防部之外披露,详见以下适用记录系统通知:https://dpcld.defense.gov/Portals/49/Documents/Privacy/SORNs/OSDJS/DHRA-23-DoD.pdf。披露:自愿披露;但是,非法删除或销毁联邦记录以及未经授权披露机密和受控非机密信息会受到各种处罚。
Cyber COBRA(情境客观评级)
根据周围标准对发现进行评级,通过遵循定义的经验方法来得出计算评级,建立了一种符合上下文的一致方法。当今存在许多行业方法和框架,例如通用漏洞评分系统 (CVSS),它试图根据回答一般性问题对发现进行评级 [1]。此外,还有通用配置评分系统 (CCSS),它通过关注软件配置问题来衡量严重性 [8]。当应用于洛克希德马丁生态系统时,事实证明按照设计使用这些框架具有挑战性,洛克希德马丁生态系统是一家托管国家安全系统 (NSS) 和处理受控非机密信息 (CUI) 的国防承包商 [6、11、12]。CVSS 虽然通用、基础广泛且缺乏适应能力,但它为进一步研究提供了基础,以确定产生一致、准确结果所需的修改。该团队使用过去参与的真实网络测试结果创建了上下文目标评估 (COBRA) 框架,以调整问题、类别等。COBRA 旨在从网络测试利用的角度确定发现的关键性(严重性评级)。请注意,在本文中,关键性和严重性、任务和参与度等术语有时可以互换使用。最终,COBRA 会提出由子问题支持的初始网络测试问题:
SD 表格 821,“分离人员记录责任清单 - OSD 高级官员、OSD 组成部分、国防机构和国防部实地活动”
隐私法声明授权:美国法典第 10 章第 113 节,国防部长;美国联邦法规 (CFR) 第 36 章第 1220 部分,联邦记录,总则;美国法典第 44 章第 31 章,联邦机构的记录管理;美国法典第 44 章第 33 章,记录处置;DoDD 5105.53,行政和管理主任;DoDD 5110.04,华盛顿总部服务处 (WHS)。主要目的:确保由以下高级官员或代表其创建和维护的联邦记录和信息的责任制:• 国防部长、国防部副部长和执行秘书的直属办公室,• 国防部长主要参谋办公室;以及• 国防机构和国防部实地活动负责人。常规用途:除了根据《1974 年隐私法》(经修订)第 5 USC 552a(b) 条一般允许的披露外,本文所含记录还可根据第 5 USC 552a(b)(3) 条作为常规用途在国防部之外披露,详见以下适用记录系统通知:https://dpcld.defense.gov/Portals/49/Documents/Privacy/SORNs/OSDJS/DHRA-23-DoD.pdf。披露:自愿披露;但是,非法删除或销毁联邦记录以及未经授权披露机密和受控非机密信息会受到各种处罚。
milpersman 1070-020 军官官方军事人员档案...
1.政策。军官官方军事人事档案 (OMPF) 按照参考 (a) 和 (b) 进行维护,其中包含反映服役人员性格、表现、专业资格和健康状况的文件。对于正在服役或曾以双重军官身份服役的服役人员,军官的 OMPF 可能包含海军人事司令部 (COMNAVPERSCOM) 指挥官认为必要的军官和士兵文件。OMPF 在海军人事司令部 (NAVPERSCOM) 的电子军事人事记录系统 (EMPERS) 中维护。2.人事记录的安全性 a.人事记录被指定为“受控非机密信息”,并且仅在参考 (c) 和 (d) 下才会披露这些官方人事记录中的信息。在这些指令相冲突的任何领域,参考 (c) 将适用。人事记录必须得到保护,以防丢失和未经授权的人员访问。b.人事记录是美国政府的财产,而不是相关服务成员的财产。记录是根据当前指令进行的,并且只能由具有适当授权的人员进行。3.记录类别。根据类型,在官员的 OMPF 中归档的文件被放置在 21 个类别中的 1 个类别中
2023 财政年度情报授权法案
第701节。废除某些报告要求。第702节。提高少数族裔机构的情报相关工程、研究和开发能力。第703节。关于对政府问责局向情报界提出的建议的回应的年度报告。第704节。关于联邦调查局为确定和提拔多元化候选人所做的努力的年度报告。第705节。关于可信劳动力2.0计划下人员审查流程和进展的报告。第706节。与国家地理空间情报局记录计划有关的报告。第707节。关于社交媒体数据和威胁分析中心的计划。第708节。关于在人员审查决定中使用公开的社交媒体信息的报告。第709节。关于加强劳动力多元化规划和监督的报告。第710节 关于改善情报界女性和少数族裔晋升机会的报告。第711节 关于国家侦察局向数字工程环境过渡的报告。第712节 关于国土安全部情报机构的报告。第713节 关于中央情报局解密工作的报告。第714节 关于国家空间情报中心的报告。第715节 关于第13556号行政命令关于受控非机密信息执行情况的报告。第716节 关于美国审计长汇编不明航天海底现象记录的报告。第717节 关于国家情报和特种作战博物馆的报告。第718节 技术更正。
技术控制计划
承诺声明:弗吉尼亚大学承诺在开展大学活动时遵守适用的出口管制、禁运和贸易制裁以及信息安全要求。这一承诺在大学政策中有所体现,例如 FIN-043《管理出口和制裁合规性以支持大学活动》(http://uvapolicy.virginia.edu/policy/FIN-034)和 RES-009《遵守赞助商要求》(https://uvapolicy.virginia.edu/policy/RES-009),并通过执行奖励和协议来约束大学承担特定的合同义务,例如保护受控非机密信息 (CUI)(有关更多信息,请参阅 http://export.virginia.edu/controlled-unclassified-information)。被确定为需要根据 TCP 进行保护的信息至少是大学政策 IRM-003《大学信息数据保护》( http://uvapolicy.virginia.edu/policy/IRM-003 )中定义的中度敏感数据;在某些情况下,它可能是高度敏感数据和/或需要额外的保护措施,例如,为了防止外国人访问。只要 TCP 中确定的涵盖项目和信息需要保护并由大学维护,就必须维持 TCP。无论资金状况如何,此要求都适用。负责人:对基础工作有监督和责任的教职员工或高管。对于赞助项目,负责人应为首席研究员,除非出口管制办公室批准例外。
国防部手册 5200.01,第 3 卷,2021 年 2 月 24 日
主题:国防部信息安全计划:机密信息保护 参考文献:见附件 1 1。目的 a. 手册。本手册由几卷组成,每卷都有自己的目的。根据国防部指令 (DoDD) 5143.01(参考文献 (a))和国防部指令 (DoDI) 5200.01(参考文献 (b))的授权,整个手册的目的是重新发布 DoD 5200.1-R(参考文献 (c))作为国防部手册,以实施政策、分配职责并提供指定、标记、保护和传播受控非机密信息 (CUI) 和机密信息的程序,包括归类为附属信息、敏感隔离信息 (SCI) 和特殊访问计划 (SAP) 的信息。本指南根据参考 (b)、行政命令 (E.O.) 制定13526、E.O.13556 和《联邦法规法典》(CFR) 第 32 篇第 2001 部分(参考 (d)、(e) 和 (f))。该综合指南称为国防部信息安全计划。b.卷。本卷: (1) 为机密信息的保护、存储、销毁、传输和运输提供指导。(2) 确定安全教育和培训要求以及处理安全违规和机密信息泄露的流程。(3) 解决安全经理必须注意的信息技术 (IT) 问题。(4) 合并并取消国防部指挥、控制、通信和情报助理部长备忘录(参考 (g) 和 (h))。2.适用性。本卷:
国防部手册 5200.01,第 3 卷,2021 年 2 月 24 日
USD(I) 主题:国防部信息安全计划:机密信息保护 参考文献:见附件 1 1.目的 a. 手册。本手册由几卷组成,每卷都有自己的目的。根据国防部指令 (DoDD) 5143.01(参考文献 (a))和国防部指令 (DoDI) 5200.01(参考文献 (b))的授权,整个手册的目的是重新发布 DoD 5200.1-R(参考文献 (c))作为国防部手册,以实施政策、分配职责并提供指定、标记、保护和传播受控非机密信息 (CUI) 和机密信息的程序,包括归类为附属品、敏感隔离信息 (SCI) 和特殊访问计划 (SAP) 的信息。本指南根据参考 (b)、行政命令 (E.O.) 制定13526、E.O.13556 和《联邦法规法典》(CFR) 第 32 篇第 2001 部分(参考 (d)、(e) 和 (f))。该综合指南称为国防部信息安全计划。b.卷。本卷: (1) 为机密信息的保护、存储、销毁、传输和运输提供指导。(2) 确定安全教育和培训要求以及处理安全违规和机密信息泄露的流程。(3) 解决安全经理必须注意的信息技术 (IT) 问题。(4) 合并并取消国防部指挥、控制、通信和情报助理部长备忘录(参考 (g) 和 (h))。2.适用性。本卷:
milpersman 1070-080 入伍官方军事人员档案...
(b) BUPERSINST 1070.27E (c) SECNAVINST 5211.5F (d) SECNAVINST 5720.42G 1. 政策. 士兵官方军事人事档案 (OMPF) 按照参考 (a) 和 (b) 进行维护。OMPF 包含军事人力资源记录 (MHRR),这些记录反映了成员的性格、表现、专业资格和身体状况。对于正在或曾经以军官和士兵双重身份服役的成员,海军人事司令部 (COMNAVPERSCOM) 指挥官认为有必要,士兵 OMPF 可能包含士兵和军官 MHRR。OMPF 在海军人事司令部 (NAVPERSCOM) 的电子军事人事记录系统 (EMPRS) 中维护。2. 人事记录的安全性 a.人事记录被指定为“受控非机密信息 (CUI)”,并且信息将仅根据参考 (c) 和 (d) 的授权从这些官方 MHRR 中披露。必须保护 MHRR 以防丢失和被未经授权的人员访问。b. MHRR 是美国政府的财产,而不是有关成员的财产。条目是根据当前指令进行的,并且只能由获得适当授权的人员进行。3. 记录类别。根据文件中的信息类型,在士兵 OMPF 中归档的 MHRR 被放置在 18 个类别之一中。每个类别都分配有一个唯一的字段代码,允许 NAVPERSCOM 对文档进行分组和控制访问
FY24 GMT 要求 - MyNavyHR
问:哪些主题需要由教员指导?答:自杀预防培训必须面对面进行。SAPR 意识培训首选面对面培训,但如果需要,也可以小组面对面或虚拟培训。问:哪些主题可以由个人水手通过基于计算机的培训完成?答:其余主题,受控非机密信息 (CUI) 和记录管理、反情报意识和报告、网络意识挑战和运营安全 (OPSEC),可以由教员指导或基于计算机。问:指挥部可以有其他强制性要求吗?答:是的。指挥自由裁量 GMT 不是 FY24 的要求,但由于适用的情况要求,可能需要它们。由于部署前/后、年度值班要求、职业里程碑或其他情况,可能需要培训。问。指挥部和水手如何就要求和 GMT 主题提供反馈?答。未来的 GMT 要求正在审查中,并在 OPNAV N1、USFF、PACFLT 和 MCPON 之间进行协调。鼓励所有水手向 OPNAV N13M7 提供反馈、经验教训和建议,邮箱地址为 gmtdistribution@us.navy.mil 。问。指挥部是否必须记录其水手的 GMT 参与情况?A.详细要求和指导,包括教员和文件要求、军民联合培训、教员指南和其他培训产品的链接以及所需和推荐的培训周期,可在 GMT 网页上找到:https://www.mnp.navy.mil/group/training-education-qualifications/gmt