XiaoMi-AI文件搜索系统
World File Search System受控非机密信息
DTM-24-001,“国防部针对云服务产品开展的网络安全活动”,2024 年 2 月 27 日
参谋长联席会议主席手册 6510.01,“网络事件处理计划”,当前版本 国家安全系统委员会政策 32,“云计算政策”,2022 年 5 月 参谋长联席会议主席执行命令,“实施网络空间作战指挥与控制的执行命令修改”,2014 年 11 月 14 日 联邦法规,第 36 篇,第 1222.32 节 国家安全系统委员会指令第 4009 号,“国家安全系统委员会 (CNSS) 词汇表”,2022 年 3 月 2 日 国防联邦采购条例补充,第 204.73 节,当前版本 国防信息系统局,“国防部云计算安全要求指南”,当前版本 1 国防部副首席信息官,“国防部架构框架 2.02 版”,2010 年 8 月 2 国防部指令 5106.01,“国防部监察长(IG DOD)”,2012 年 4 月 20 日,经修订 国防部指令 5144.02,“国防部首席信息官(DoD CIO)”,2014 年 11 月 21 日,经修订 国防部指令 5205.16,“国防部内部威胁计划”,2014 年 9 月 30 日,经修订 国防部指令 8000.01,“国防部信息企业管理(DoD IE)”,2016 年 3 月 17 日,经修订 国防部指令 5200.48,“受控非机密信息(CUI)”,2020 年 3 月 6 日 国防部指令 8330.01,“信息技术的互操作性,包括国家安全系统”,2022 年 9 月 27 日 国防部指令 8500.01,“网络安全”,2014 年 3 月 14 日,经修订 国防部指令8530.01,“网络安全活动支持国防部信息网络作战”,2016 年 3 月 7 日,经修订 国防部指令 8530.03,“网络事件响应”,2023 年 8 月 9 日 国防部指令 8531.01,“国防部漏洞管理”,2020 年 9 月 15 日 国防部指令 8582.01,“处理未分类的非公开国防部信息的非国防部信息系统的安全性”,2019 年 12 月 9 日 国防部手册 8530.01,“网络安全活动支持程序”,2023 年 5 月 31 日 第 14028 号行政命令,“改善国家网络安全”,2021 年 5 月 12 日 美国国家标准与技术研究院特别出版物,“NIST 云计算参考架构”,2011 年 9 月
DCMA 手册 3401-02 国防工业基地关键资产...
1.1.适用性。本发行适用于所有 DCMA 运营单位 (OU),以及有助于国防工业基地关键资产识别和优先级排序 (DIB CAIP) 的 DCMA 组件和功能,如本手册第 2 节所述。1.2.政策。DCMA 的政策是:a.识别并优先考虑 DIB 关键任务、能力、功能、系统和支持资产。b.通过集成整个 DCMA 的数据并与在 DIB MA 中拥有股份的其他国防部、联邦、州、地方和商业实体合作,以多功能、同步和协调的方式执行 DIB CAIP。c.提供增值 DIB 见解并在适当情况下和法律允许的情况下共享 DIB CAIP 产品:(1)向国防部、联邦、州、地方和商业行业合作伙伴提供外部服务,以有效管理 DIB 风险;(2)在 DCMA 内部支持企业风险评估、重大项目风险监控、合同风险评估、关键分包商监督委托和监视计划。d. 保护业务敏感和专有 DIB 数据、受控非机密信息 (CUI)、受保护的关键基础设施信息 (PCII) 以及在执行 DIB CAIP 时定期收集或开发的机密材料。e. 以安全、高效、有效和合乎道德的方式执行本手册。1.3.概述。a. MA 向任务所有者和高级领导者通报支持任务基本功能 (MEF) 的关键能力的运营风险。国防部采用标准化 MA 框架来实现对一系列基本能力(包括 DIB 提供的能力)的全面任务风险管理。DCMA 利用其全球影响力和对工业设施的访问,代表国家 DIB SSA 履行国家 DIB 部门 MA 职责。b. DIB MA 是 DCMA 业务能力框架 (BCF) 中的一项集成能力,它利用可用的机构数据并收集行业数据以分析工业能力风险。根据 DCMA 备忘录 17-072“机构任务基本职能”,工业分析小组 (IAG) 是 DIB MA 主要责任办公室 (OPR)。IAG 是国防部 MA 卓越中心,负责识别、分析和评估支持国防部任务执行的 DIB 供应链网络,并协助国防部其他部门进行 DIB 相关分析。DIB MA 由以下流程定义,这些流程协同作用以实现全面的 DIB 风险管理:进行 IBA;识别和确定 DIB 资产的优先级;评估 DIB 任务风险;管理 DIB 任务风险;执行 DIB 监控和报告;并管理 DIB MA 行业推广和意识。
修订后的 DON 指南,用于标记包含个人身份信息 (PII) 的文件 1. 隐私信息是受控非机密信息 (CUI) 的一个类别。有八个定义的隐私子类别(本指南后面列出)。您会注意到,在国防部和 DON 指南中,“类别”和“子类别”这两个术语可互换使用。本指南为包含 PII 的以下文档类型提供标记说明:电子邮件、备忘录、电子表格、简报和演示文稿。本指南不试图为 DON 表格、海军消息或其他类别的 CUI 提供标记说明。请联系这些程序以获取指导。
2.标记包含 PII 的电子邮件和文档的程序已更改。隐私标记“仅供官方使用 (FOUO) – 隐私敏感。任何滥用或未经授权的披露都可能导致民事和刑事处罚”将不再使用,并且包含 PII 的文档将按照以下指南进行标记。过去许多人通过创建电子邮件模板将上述 FOUO 隐私声明或类似内容添加到他们所有的电子邮件中,无论电子邮件是否包含 PII。不应该这样做。没有等效的 CUI 声明。需要明确的是,上述隐私标记和“FOUO”本身不再是有效标记,不应使用。如果文档不包含 CUI,则不应将其标记为“CUI”。如果使用 CUI 标记,您应该能够识别文档中的特定 CUI。3.所有包含 PII 的文档的一般规则是在文档顶部或“横幅”上标记“CUI”,在底部或“页脚”上标记“CUI”。此外,电子邮件主题行也应标记为“CUI”。请勿在“CUI”标记中添加其他描述性措辞。例如,请勿使用“CUI-Privacy”、“CUI-PII”或类似的修饰符。请勿返回并重新标记现有(即 CUI 之前的程序或遗留文档)。如果使用这些“旧”文档中的信息创建新文档,则根据 CUI 程序标记政策标记新文档。4.除了在文档顶部和底部用“CUI”标记外,还需要在文档第一页底部的“CUI”横幅和页脚标记内添加 CUI“指定指示块”。国防部指导指示该块位于页面的右下角。这并不总是可行的。重要的是该块存在。该块包括组织、办公室、CUI 类别、传播信息和 POC 信息。请参阅下面的 CUI 资源,了解如何创建和使用 CUI“指定指示块”。