XiaoMi-AI文件搜索系统
World File Search SystemDCSA
DCSA Access Magazine 第 9 卷第 4 期
由于 COVID-19 限制,Cogswell 演讲(通常在年度 NCMS 培训活动上举行)改为在线进行。尽管活动规模缩小,但获奖者所展现的承诺、奉献精神和出色工作丝毫未减。Cogswell 奖继续表彰工业安全卓越的巅峰以及 DCSA 与行业之间的持久合作伙伴关系。为了延续过去的传统,我们邀请了几位获奖者用他们自己的话分享他们成功的秘诀。我想你会发现他们的故事很有说服力,我希望他们能成为其他人效仿的榜样。灌输安全文化通常是我们抵御潜在对手现有和日益增长的威胁的最佳保护。祝贺我们 2020 年的所有 Cogswell 奖获奖者。
DCSA Gatekeeper杂志第1卷第1期
那么,为什么要更改此出版物的名称?Access杂志始于DSS启动并忠实地生产了10年。每个从前任组织来到DCSA的员工都有理由为他们的先前工作感到自豪,但我们不再是DSS,我们也不是NBIB,OPM,DISA或其他任何前任组织。DCSA的每个员工的辛勤工作,再加上代理机构外部的许多人的努力,都产生了一个新的机构,以满足新时代的需求 - 我们的每个职能从未如此重要,我们的任务从未如此复杂,而失败的价格从未如此高。只有理由是,我们将拥有一本新杂志,不仅是先前任务领域出版物的进化版本,而且还反映了我们新任务的总体。DCSA的传播与国会事务办公室(OCCA)进行了两项员工调查,以确定新机构出版物的名称,而“ Gatekeeper”是压倒性的最爱。恰好反映我们的使命宣言的事实并非偶然 - 它确实反映了我们的国家安全角色。
DCSA评估和授权过程手册...
联邦机构,包括国防部(DOD),特殊访问计划(SAP)和情报界,正在采用共同的准则,以简化和建立互惠互相评估和授权(A&A)流程(以前称为认证和认证)(C&A)。DAAPM将DCSA C&A流程过渡到风险管理框架(RMF),适用于DOD 5220.22-M,Change 2,国家工业安全计划手册(NISPOM),于2016年5月18日发布。DAAPM从以下出版物中实施RMF流程和指南:国家标准技术研究所(NIST)特别出版物(SP)800-37,修订版2,信息系统和组织风险管理框架 - 安全和隐私的系统生命周期方法; NIST SP 800-53,版本4版,联邦信息系统和组织的安全和隐私控制; NIST SP 800-53A,修订版4,评估联邦信息系统和组织中的安全性和隐私控制;国家安全系统教学委员会(CNSSI)编号1253,国家安全系统的安全分类和控制选择;以及国家安全系统指令委员会(CNSSD)504,《保护国家安全系统免受内幕威胁的指令》。将通过本手册第2节中概述的变更管理过程进行纳入这些核心文档。DAAPM还纳入了NISPOM中定义的内部威胁最低要求,这与13587号行政命令的要求,结构性改革的要求一致,以提高机密网络的安全性以及负责的机密信息的负责共享,以及总统备忘录,国家内幕人士威胁政策和行政部门威胁计划的最低标准。
DCSA 评估和授权流程手册版本...
联邦机构,包括国防部 (DoD)、特殊访问计划 (SAP) 和情报机构,正在采用共同的准则来简化和建立互惠机制评估和授权 (A&A) 流程,以前称为认证和认可 (C&A)。DAAPM 将 DCSA C&A 流程过渡到风险管理框架 (RMF),该框架适用于已获批准的承包商,该框架由国防部于 2016 年 5 月 18 日发布的 5220.22-M 第 2 号变更《国家工业安全计划操作手册》(NISPOM) 制定。DAAPM 实施以下出版物中的 RMF 流程和准则:美国国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-37,修订版 2,信息系统和组织的风险管理框架 - 安全和隐私的系统生命周期方法;NIST SP 800-53,版本 4,联邦信息系统和组织的安全和隐私控制; NIST SP 800-53A,修订版 4,评估联邦信息系统和组织中的安全和隐私控制;国家安全系统委员会指令 (CNSSI) 第 1253 号,国家安全系统的安全分类和控制选择;国家安全系统委员会指令 (CNSSD) 504,保护国家安全系统免受内部威胁的指令。DAAPM 还纳入了 NISPOM 中定义的内部威胁最低要求,这些要求与 Execu 的要求一致
DCSA 网络意识信息引用了关键的消费者...
2021 年 12 月 14 日 — 弗吉尼亚州匡蒂科,2021 年 12 月 14 日 — 随着节日季的到来,国防反情报与安全局 (DCSA) 提醒其利益相关者……
Gatekeeper第 2 卷,第 1 期
新年快乐!这是 Gatekeeper 的第一期,我相信 2022 年将是充满挑战和收获的一年。您可能还记得,一年前我们发布了 Gatekeeper 的第一期,它采用了新的设计和品牌。就在两年多前,我们成立了一个新机构。DCSA 的男女同胞有很多值得骄傲的地方,我们的新旗舰出版物在捕捉新机构的广度及其变革范围方面做得非常出色。DCSA 的持续转型在本期中得到了很好的体现。我们的封面故事涉及 DCSA 全面实施 Trusted Workforce 2.0 的道路——这项政府范围的改革努力将从根本上改变人员审查流程。2021 年 10 月 1 日,DCSA 在这一旅程中达到了一个重要的里程碑,国防部以及许多其他联邦机构全面加入了 Trusted Workforce 1.25 (TW 1.25)。TW 1.25 由 DCSA 仅用一年时间发明并实施,通过应用风险推迟了定期重新调查的要求
Gatekeeper第 2 卷,第 1 期
新年快乐!这是 Gatekeeper 的第一期,我相信 2022 年将是充满挑战和收获的一年。您可能还记得,一年前我们发布了 Gatekeeper 的第一期,它采用了新的设计和品牌。就在两年多前,我们成立了一个新的机构。DCSA 的男女同胞有很多值得骄傲的地方,我们的新旗舰出版物在捕捉新机构的广度及其变革范围方面做得非常出色。DCSA 的持续转型在本期得到了很好的体现。我们的封面故事涉及 DCSA 全面实施 Trusted Workforce 2.0 的道路——这项政府范围的改革努力将从根本上改变人员审查流程。2021 年 10 月 1 日,随着国防部以及许多其他联邦机构全面加入 Trusted Workforce 1.25 (TW 1.25),DCSA 在这一旅程中达到了一个重要的里程碑。DCSA 仅用一年时间就发明并实施了 TW 1.25,它通过采用风险管理方法进行持续审查,并采用精心选择的自动记录检查,推迟了定期重新调查的要求。这项新功能使重要的 TW 2.0 改革得以尽早采用,并反映了 DCSA 真正的全心投入。虽然 TW 1.25 意义重大,但它只是我们可信劳动力旅程中的众多里程碑之一。2022 年,随着我们完善和扩展该计划以提供更完整的审查情况,DCSA 将实现更多里程碑。我想强调的另一篇文章涉及另一个重要里程碑:完成该机构的第一个数据战略。DCSA 是一个数据驱动的机构,它的成立汇集了无数 IT 系统和数据库,旨在支持独特的需求,而这些需求并不总是适合新的、更大的机构。在其他情况下,支持系统已经过时,无法满足当今的安全标准。凭借我们的新数据战略,DCSA 正在进行文化转变,向以数据为中心的未来迈进,使用数据来指导和指导该机构如何规划、组织和投资新的创新产品和服务。我相信这一战略不仅会让该机构更容易完成工作,而且还会让我们向客户和利益相关者提供更好、更明智的产品——从而增强信息本身和我们国家的安全性。关于 DCSA 认可的已批准设施的安全审查和评级 (SRR) 流程的简短文章涉及一个我知道是我们行业合作伙伴优先考虑的话题。我们的审查方法一直处于不断变化的状态,而 COVID 和我们无法进行实地访问加剧了这种情况。我们从早期 COVID 阻碍的虚拟工作中学到了很多东西,我相信我们的工业安全团队已经开发出一种流程,可以改进过去的方法,并全面反映设施及其安全计划。虽然我们努力实现监督的一致性,但每个设施都是独一无二的,这种模式允许这些差异,同时建立明确的基线合规水平。最后,这个 Gatekeeper 问题介绍了我们新的区域结构和相关的地理边界。区域结构的变化有助于使 DCSA 更接近在客户和利益相关者工作所在的现场层面全面整合我们的使命。希望那些联系点已经转移的人能够了解区域变化。DCSA 确实是一个正在转型的机构,这一切都是为了好。美国守门人从未如此重要。感谢您阅读并继续支持 DCSA。
报告编号 DODIG-2022-111 - 国防部
我们开展此项调查是为了回应马里兰州米德堡国防反情报与安全局 (DCSA) 项目执行办公室 (PEO) 的 15 级将军 (GG-15) 向国防部热线提出的报复投诉。投诉人声称,多名管理官员对他进行辅导,降低了他在 2020 年绩效评估中的部分评分,威胁他的就业,并要求他接受精神检查,以报复他在之前在布拉格堡工作期间向北卡罗来纳州布拉格堡的平等就业机会 (EEO) 办公室举报遭受恶劣工作环境、骚扰和歧视,违反了《第七章》。1 此外,他还声称因向 DCSA 监察长 (IG) 和国防部热线举报对公共安全构成重大和具体的危险、严重管理不善、滥用权力、严重浪费资金以及违反国防部法规和政策而遭到报复。最后,他声称自己因向 DCSA 多元化和平等机会办公室 (DEO) 报告 DCSA 未能按照法院命令恢复投诉人的带薪休假而遭到报复,该命令与投诉人在 2018 年对陆军提出的平等就业机会投诉有关。
