XiaoMi-AI文件搜索系统
World File Search SystemCOMPUSEC
dafman17-1301_dafgm2023-01 - 空军 - AF.mil
空军部 华盛顿特区 DAFMAN17-1301_DAFGM2023-01 2023 年 1 月 17 日 分发备忘录 C MAJCOM/FOA/DRU 来自:SAF/CN 1800 空军五角大楼 华盛顿特区 20330-1800 主题:空军部 致空军部手册(DAFMAN)17-1301,计算机安全(COMPUSEC)的指导备忘录 根据空军部长的命令,本空军部指导备忘录立即发布 DAFGM2023-01 以取代 DAFGM2021-02,后者于 2022 年 12 月 9 日到期,适用于空军部手册(DAFMAN)17-1301,计算机安全(COMPUSEC)。必须遵守本备忘录。如果其指示与其他空军出版物不一致,则根据 DAFI 90 - 160《出版物和表格管理》,此处的信息为准。DAFMAN 17-1301 更新了对国家信息保证伙伴关系 (NIAP) 设备的修改,这些设备有资格参与自带批准设备 (BYOAD) 计划并允许使用人称代词电子邮件签名块。本备忘录自本备忘录之日起一年后失效,或在通过临时更改或重写 DAFMAN17-1301 合并后失效(以较早者为准)。Lauren Barrett Knausenberger,SES,DAF 首席信息官
hoi33-19.pdf - 空军 - AF.mil
作者:H OPERATING · 2020 — 本总部操作说明 (HOI) 实施国防部 (DoD) ... 手册 (AFMAN) 17-1301,计算机安全 (COMPUSEC)。目的...
空军手册 17-1301
本空军手册 (AFMAN) 实施计算机安全以支持空军政策指令 (AFPD) 17-1、信息优势治理和管理以及空军指令 (AFI) 17-130、空军网络安全计划管理。计算机安全 (COMPUSEC) 在 AFI 17-130 中被确定为网络安全学科,并在本文件中定义。本指令适用于所有与国防部签约的空军军事、民事和承包商人员,无论空军专业代码 (AFSC) 如何,他们为空军 (AF) 组织开发、获取、交付、使用、操作或管理 COMPUSEC。本指令适用于空军国民警卫队 (ANG) 和空军预备役司令部 (AFRC)。本出版物中使用的术语主要司令部 (MAJCOM) 包括战地作战机构 (FOA) 和直接报告单位 (DRU)。其他说明和手册列在 AF 出版网站 http://www.e-publishing.af.mil 下的“电子出版物”下。直接通过指挥渠道使用 AF 表格 847(出版物变更建议)向 SAF/CIO A6 提出对本出版物的疑问、建议变更或冲突。在出版前,将本出版物的任何补充材料发送给 SAF/CIO A6 进行审查、协调和批准。除非另有说明,否则 SAF/CIO A6 是本出版物中所含政策的豁免批准机构。本出版物中豁免联队/部队级别要求的机构以
空军部 - 国家安全档案馆
本空军手册 (AFMAN) 实施计算机安全,以支持空军政策指令 (AFPD) 33-2、信息保障 (IA) 计划和空军指令 (AFI) 33-200、信息保障 (IA) 管理。计算机安全 (COMPUSEC) 在 AFI 33-200 的信息保障 (IA) 部分中定义。本出版物适用于与国防部 (DoD) 签订合同的空军军事、文职和承包商人员,他们为空军组织管理 COMPUSEC。本出版物适用于空军国民警卫队和空军预备役司令部。其他说明和手册列在空军出版网站 http://www.e-publishing.af.mil 的电子出版物下。通过指挥渠道,使用 AF 表格 847(出版物变更建议)向 SAF/CIO A6SS 提出问题、建议变更或与本出版物发生冲突。除非另有说明,否则 SAF/CIO A6 是本出版物中所含政策的豁免机构。本出版物中豁免联队/部队级别要求的权限以合规声明后的层级(“T-0、T-1、T-2、T-3”)编号标识。有关与层级编号相关的权限的描述,请参阅 AFI 33-360,出版物和表格管理,表 1.1。通过指挥链向适当的层级豁免审批机构提交豁免请求,或者,向非层级合规项目的出版物 OPR 提交豁免请求。确保根据本出版物中规定的流程创建的所有记录均按照 AFMAN 33-363《记录管理》进行维护,并根据位于
职位描述 - 民事
NCI 机构 CIS 支持部门 (CSU) 布鲁塞尔位于布鲁塞尔 (BEL),是北约布鲁塞尔总部秘书长、国际参谋部 (IS)、国际军事参谋部 (IMS) 和其他客户提供全天候支持的主要信息、通信和技术 (ICT) 服务提供商。CSU 布鲁塞尔支持端到端 CIS 服务,因为它在其分配的责任区 (AOR) 内以及按照其他指示安装、操作、维护和支持和平时期、危机和战争期间的全方位 CIS 功能。网络安全部门 (CSS) 与北约网络安全中心 (NCSC) 合作,在 CSU AOR 内执行通信安全 (COMSEC) 和计算机安全 (COMPUSEC) 职责。CSS 为 CSU AOR 提供能力开发、工程和过渡、安全事件流程。CSS 负责分配的安全应用服务和分配的硬件的安全管理。CSS 在其专业领域内酌情为漏洞评估、事件管理、问题管理、1 级和 2 级支持、IT 服务连续性管理、供应商管理、配置管理和变更管理做出贡献。CSS 根据 SLA 提供意识简报。
dafman17-1301_dafgm2023-01 - 空军 - AF.mil
附件 DAFMAN 17—1301 计算机安全 (COMPUSEC) 变更摘要的临时指南 本指南对有资格参与 BYOAD 计划的 NIAP 设备的政策进行了临时修改。它修改了 BYOAD 的第 7.6.1 节和附件 2 中的用户协议。它更新了附件 1《参考文献和支持信息词汇表》,包括参考文献;缩写和首字母缩略词;术语。它通过更新的签名栏解释了领导层的变化,并将组织名称从副首席信息官更改为首席信息官。它修订了目的段落和记录管理声明。本指南对批准在电子邮件签名栏中使用代词的政策进行了临时修改。本指南适用于附件 3《空军信息技术用户责任》。本指南修改了图 A3.1,以允许在电子邮件签名栏中使用人称代词。目的(删除)因为本空军手册实施计算机安全以支持空军政策指令 17-1《信息优势治理和管理》,实施国防部指令 8551.01《端口、协议和服务管理(PPSM)》和空军首席信息官部长备忘录《遵守空军(AF)网络空间出版物(17 系列)》用于空军特殊访问计划 (SAP) 企业。本手册适用于正规空军、空军预备役、空军国民警卫队 (ANG) 的所有文职雇员和制服成员,以及合同条款要求的承包商人员。军事人员未遵守第 7 章附件 2、附件 3 中规定的本指令的禁止和强制规定,违反了《统一军事司法法典》(UCMJ)第 92 条《不服从命令或规定》。ANG 军事人员违反规定可能会受到其各自州军事法典的起诉。(T-0)。确保根据本出版物中规定的流程创建的所有记录均按照空军手册 33-363《记录管理》进行维护,并按照空军记录信息管理系统中的空军记录处置计划进行处置。通过指挥渠道,使用空军表格 847《出版物变更建议》向 SAF/CN 提出问题、建议变更或与本出版物发生冲突。在出版前,将本出版物的任何补充材料发送给 SAF/CN 进行审查、协调和批准。本出版物中放弃联队/单位级别要求的权限以合规声明后的等级(“T-0、T-1、T-2 和 T-3”)编号标识。有关与等级编号相关的权限的描述,请参阅空军指令 33-360《出版物和表格管理》。通过指挥系统向相应的层级豁免审批机构提交豁免请求,或者对于非层级合规项目向申请人指挥官提交豁免请求。本出版物中使用的任何特定制造商、商业产品、商品或服务的名称或标记并不意味着空军的认可。目的(添加)本空军部手册实施计算机安全,以支持空军政策指令 17-1《信息优势治理和管理》、国防部指令 8551.01《端口、协议和服务管理(PPSM)》和空军首席信息官部长备忘录《遵守空军(AF)网络空间出版物(17 系列)》为空军特殊访问计划(SAP)企业。本出版物适用于空军部文职雇员、美国太空军、正规空军、空军预备役和空军国民警卫队以及承包商人员(视其合同条款要求而定)。军事人员未能遵守本指令第 7 章附件 2、附件 3 中规定的禁令和强制性规定,即违反《统一军事司法法典》(UCMJ)第 92 条“不服从命令或规定”。 ANG 军事人员的违规行为可能会使成员根据其各自州的军事法规受到起诉。 确保根据本出版物中规定的流程生成的所有记录均符合空军指令 33-322《记录管理和信息治理计划》,并按照规定进行处置空军国民警卫队军事人员的违规行为可能会使成员根据其各自州军事法规受到起诉。确保根据本出版物中规定的流程生成的所有记录均符合空军指令 33-322《记录管理和信息治理计划》,并按照规定进行处置空军国民警卫队军事人员的违规行为可能会使成员根据其各自州军事法规受到起诉。确保根据本出版物中规定的流程生成的所有记录均符合空军指令 33-322《记录管理和信息治理计划》,并按照规定进行处置
伊利诺伊空军国民警卫队现役警卫队预备役...
职责与责任:响应相关领域内的干扰,以减轻直接和潜在威胁。使用缓解、准备以及响应和恢复方法,最大限度地提高生命生存、财产保护和信息安全。调查和分析相关响应活动,并评估现有做法的有效性和改进。[DCWF 代码 - 531] 测试、实施、部署、维护、审查和管理有效管理网络防御资源所需的基础设施硬件、软件和文档。[DCWF 代码 - 521] 使用防御措施和从各种来源收集的信息来识别、分析和报告网络中发生或可能发生的事件,以保护信息、信息系统和网络免受威胁。使用从各种网络防御工具(例如 IDS 警报、防火墙、网络流量日志)收集的数据来分析其环境中发生的事件,以减轻威胁。 [DCWF 代码 - 511] 进行威胁和漏洞评估,确定与可接受的配置或策略的偏差。评估风险级别并在操作和非操作情况下制定和/或推荐适当的缓解对策。对网络环境 (NE) 或飞地内的系统和网络进行评估,并确定这些系统/网络在何处偏离可接受的配置、飞地策略或本地策略。衡量纵深防御架构针对已知漏洞的有效性。[DCFW 代码 - 541] 收集、处理、保存、分析和呈现计算机相关工件,以支持网络漏洞缓解 [DCWF 代码 - 211] 执行和支持网络任务规划、简报、执行和汇报 (PBED)。识别、验证和同步资源,以便在执行防御性网络操作期间实现集成。[DCWF 代码 - 332] 监督信息系统或网络的网络安全计划;包括管理组织、特定计划或其他责任领域内的信息安全影响,包括通信安全 (COMSEC)、排放安全 (EMSEC)、计算机安全 (COMPUSEC)、人员、基础设施、要求、政策执行、应急计划、安全意识和其他资源。监督、评估和支持必要的文档、验证、评估和授权流程,以确保现有和新的信息技术 (IT) 系统满足组织的网络安全和风险要求。确保从内部和外部角度适当处理风险、合规性和保证。[DCWF 代码 612/722/723] 安装、配置、故障排除、并维护服务器和系统配置(硬件和软件)以确保其机密性、完整性和可用性。管理基于服务器的系统、安全设备、分布式应用程序、网络存储、消息传递并执行系统监控。就网络、应用程序和客户服务问题提供咨询,以支持计算机系统的安全性和可持续性。[DCWF 代码 – 451] 管理和管理集成方法,使组织能够识别、捕获、编目、分类、检索和共享知识资本和信息内容。这些方法可能包括利用与组织相关的流程和工具(例如数据库、文档、政策、程序)和专业知识。[DCWF 代码 – 431] 按照软件保证最佳实践开发和编写/编码新的(或修改现有的)计算机应用程序、软件或专门实用程序。分析新的或现有的计算机应用程序、软件或专门实用程序的安全性并提供可操作的结果。致力于系统开发生命周期的开发阶段。做出日常产品决策,与协作团队合作,与团队成员配对,并使用精益和敏捷方法帮助确保用户满意度。与项目团队、领导层、利益相关者和其他 PM 合作,推进向用户交付正确产品的目标。确保产品在用户价值、利益相关者价值和组织业务目标方面取得成功。[DCWF 代码 – 621/622/632] 与利益相关者协商,指导、收集和评估功能和安全要求。将这些要求转化为对利益相关者的指导,说明信息系统是否适用于满足他们的需求。[DCWF 代码 - 641] 开发、管理和保护数据库、数据管理系统和/或数据流程,以存储、查询和利用数据。检查来自多个不同来源的数据,以提供新的见解。为用于建模、数据挖掘和研究目的的复杂企业级数据集设计和实现自定义算法、流程和布局。使用计算机科学技术在大型数据集中定位模式,帮助具有不同理解和专业知识水平的团队成员做出数据驱动的业务决策,从而提高作战部队的效力或效率。[DCWF 代码 - 421/422] 通过协调软件、硬件和网络配置、故障排除、解决、安全、维护和培训,为最终用户提供分层的客户支持。[DCWF 代码 - 411] 测试、实施、部署、维护、维持、故障排除、维修和管理标准和已归档的无线电频率无线、视距、超视距、宽带和地面卫星和加密传输设备(基础设施和硬件)。包括多个波形系统,建立和维护电路,配置和管理系统和网络连接。[DCWF 代码 -521]