XiaoMi-AI文件搜索系统
World File Search System受控非机密信息
DHA-AI 8400.01,国防卫生局信息技术(IT)的可接受使用
d. DHA IT 用户可能需要签署单独的和/或确认单独的可接受使用要求和单独的用户协议,这些协议适用于不受 DHA 控制或监督的 IT。这些文件的内容超出了本 DHA-AI 的范围。本 DHA-AI 并不否定这些文件用于此类 IT。个别 DHA IT(例如,组织、系统、记录程序、平台 IT)可能有更严格的可接受使用要求和单独的用户协议,其要求超出了本 DHA AI 中规定的要求。在任何时候,如果这些 DHA IT 的额外要求或协议施加了较少的限制性指导,则这些 DHA IT 的这些额外要求或协议都不应被视为有效。联邦信息和信息相关活动(例如访问、创建、收集、下载、查看、处理、维护、传播、披露或处置信息/数据)涉及本 AI 中定义的资产和用户,包括涵盖的国防信息 (CDI) 及其所有子集(例如受控非机密信息 [CUI]、个人身份信息 [PII] 和受保护的健康信息 [PHI])需要根据参考 (k) 进行保护并标记适当的控制标记,不得传播给任何不具备特定知情需要的人。DHA J-1、行政和管理,负责 CUI 监督的角色和职责。国防部和 DHA 对 CUI 的说明可在 https://www.dodcui.mil 和 https://info.health.mil/cos/admin/ma/IS/CUI 上找到。
DHA-AI 8400.01,国防卫生局信息技术 (IT) 的可接受使用
d. DHA IT 用户可能需要签署单独的和/或确认单独的可接受使用要求和单独的用户协议,这些协议适用于不受 DHA 控制或监督的 IT。这些文件的内容超出了本 DHA-AI 的范围。本 DHA-AI 并不否定这些文件用于此类 IT。个别 DHA IT(例如,组织、系统、记录程序、平台 IT)可能有更严格的可接受使用要求和单独的用户协议,其要求超出了本 DHA AI 中规定的要求。在任何时候,如果这些 DHA IT 的额外要求或协议施加了较少的限制性指导,则这些 DHA IT 的这些额外要求或协议都不应被视为有效。联邦信息和信息相关活动(例如访问、创建、收集、下载、查看、处理、维护、传播、披露或处置信息/数据)涉及本 AI 中定义的资产和用户,包括涵盖的国防信息 (CDI) 及其所有子集(例如受控非机密信息 [CUI]、个人身份信息 [PII] 和受保护的健康信息 [PHI])需要根据参考 (k) 进行保护并标记适当的控制标记,不得传播给任何不具备特定知情需要的人。DHA J-1、行政和管理,负责 CUI 监督的角色和职责。国防部和 DHA 对 CUI 的说明可在 https://www.dodcui.mil 和 https://info.health.mil/cos/admin/ma/IS/CUI 上找到。
2025 年 10 月 NSTCSTAFFNOTE 1500 N00 29 10 月 24 日 NSTC...
受控非机密信息 (CUI) 2025 年 1 月 31 日 反恐怖主义 1 级意识培训 2025 年 2 月 28 日 海军罪案调查处反情报和内部威胁意识与报告 2025 年 3 月 31 日 国防部网络意识挑战赛 2025 2025 年 4 月 30 日 运营安全 (OPSEC) 年度培训 2025 年 5 月 31 日 性侵犯预防和应对意识 2025 年 6 月 30 日 自杀预防 2025 年 6 月 30 日 平等机会、骚扰和解决方案 2025 年 7 月 31 日 国防部的记录管理:每个人的责任 2025 年 8 月 31 日 4.方法。每个 CMT 主题都有不同的完成方法。每个主题的培训链接可在 https://www.mnp.navy.mil/group/training-education-qualifications/cmt 5 找到。落后者。由于服役人员全年都会转入海军服务训练司令部 (NSTC),因此可能会错过 CMT 截止日期。NSTC 培训官将通过 FLTMPS 审查所有新签到人员的 CMT 完成状态。新签到人员将有 30 天的时间来完成任何逾期的 CMT 要求。面对面的 CMT 将被记录,以便服役人员可以单独查看。
海军航空系统司令部 (NAVAIR) 计量和...
CSS PWS/SOW 标准 1. 范围:位于马里兰州帕塔克森特河的海军航空系统司令部 (NAVAIR) 计量和校准 (METCAL) 计划与武器系统采购经理协调校准支持,包括校准标准 (CALSTD) 初始装配、校准支持计划的制定以及测试、测量和诊断设备 (TMDE) 校准程序。初始装配后,IPT 负责维持 CALSTD、校准程序和流程,以实现现代化、后勤支持和优化,从而有效支持已部署的武器系统和司令部的其他校准要求(即支持研发、测试和评估、基地运营支持设施等的校准)。NAVAIR METCAL 计划需要后勤、工程和技术服务来提供 CALSTD 配额、库存管理、技术数据管理、计量工程、后勤支持、技术文档开发、校准准备建模、流程开发、培训和主题专业知识。 2. 适用文件: 2.1 国防部规范 2.1.1 DoD 5220.22-M,国家工业安全计划操作手册,(NISPOM)2006 年 2 月 28 日 2.1.2 SECNAV M-5510.36 信息安全计划,2006 年 6 月 30 日 2.1.3 DoDM 5200.01(国防部信息安全计划:受控非机密信息 (CUI))第 4 卷(附件 3 第 11-18 页)2012 年 2 月 24 日 2.1.4
联邦公报/第 90 卷,第 6 期/2025 年 1 月 10 日,星期五/...
TRIPwire(事故预防技术资源)是美国国土安全部为炸弹技术人员、急救人员、军事人员、政府官员、情报分析员和部分私营部门安全专业人员提供的在线协作信息共享网络,旨在提高对不断发展的简易爆炸装置 (IED) 战术、技术和程序的认识,以及事故经验教训和反 IED 准备信息。TRIPwire 系统由 OBP 开发和维护,结合了专家分析和报告以及从公开来源收集的相关文档、图像和视频,帮助用户预测、识别和预防 IED 事故。联邦、州、地方和部落政府实体以及企业和/或其他营利性行业的用户均可注册 TRIPwire 访问权限。 TRIPwire 门户网站包含与威胁行为者(包括暴力、恶意组织)使用爆炸物犯罪有关的敏感信息,这些信息需要有限的、受控的传播方式,例如指定“仅供官方使用”、“执法敏感信息”或“受控非机密信息”。因此,CISA 必须收集用户信息,以验证个人是否有资格访问 TRIPwire 系统。除了新用户注册外,CISA 还将通过问卷调查征求 TRIPwire 用户的反馈意见,并要求 TRIPwire 用户每年重新验证其访问状态。根据本 ICR 收集/提供的所有信息都将在严格自愿的基础上进行。这些信息的收集符合 CISA 的法定权力,即向联邦和非联邦实体提供援助,以增强关键基础设施的安全性和弹性,包括
FY24 GMT 要求 - MyNavyHR
问:哪些主题需要由教员指导?答:自杀预防培训必须以面对面的方式进行。SAPR 意识培训最好采用面对面培训,但如果需要,也可以进行小组面对面或虚拟培训。问:哪些主题可以由个人水手通过计算机培训完成?答:其余主题:受控非机密信息 (CUI) 和记录管理、反情报意识和报告、网络意识挑战和运营安全 (OPSEC),可以由教员指导或基于计算机。问:指挥部可以有其他强制性要求吗?答:可以。指挥部自由裁量权 GMT 不是 FY24 要求,但由于适用的情境要求,可能需要这些要求。由于部署前/后、年度值班要求、职业里程碑或其他情况,可能需要进行培训。问:指挥部和水手如何对要求和 GMT 主题提供反馈?答:未来的 GMT 要求正在审查中,并由 OPNAV N1、USFF、PACFLT 和 MCPON 协调。鼓励所有水兵向 OPNAV N13M7(gmtdistribution@us.navy.mil)提供反馈、经验教训和建议。问:指挥部是否必须记录其水兵的 GMT 参与情况?答:详细要求和指导,包括教员和文件要求、军民联合培训、教员指南和其他培训产品的链接,以及所需和推荐的培训周期,可在 GMT 网页上找到:https://www.mnp.navy.mil/group/training-education-qualifications/gmt
科技保护指南
本文件支持国防部指令 (DoDI) 5000.83“技术和项目保护以保持技术优势”中概述的要求,提供指导和示例流程,以协助国防部各部门制定总体方法,保护国防部资助的科技项目免遭未经授权的披露。该指南建议采用一种流程来识别和优先考虑对关键技术要素和支持技术(受控非机密信息 (CUI) 和机密)的威胁和漏洞。该指南还提供了国防部各部门可以在招标前阶段实施并在此后持续审查的示例对策和其他形式的风险缓解措施。国防部将以迭代过程的形式实施和更新科技保护,使科技管理人员能够考虑特定于项目的漏洞,同时保持对先前确定的技术要素的新威胁和新兴威胁的认识。本文件旨在向科技管理人员、他们的安全支持人员和技术人员提供最佳实践示例,这些最佳实践可进行调整以满足独特的组织需求和项目要求。附录 B、C 和 D 提供了示例问题,这些问题提出了一系列可能在整个 S&T 保护过程中涉及的主题。计划 1 的具体要求将决定哪些主题和问题适用,并可能引入新的主题和问题。这些问题旨在促进讨论,以考虑广泛的威胁情景和对策,同时避免与清单要求更常见的简单安全评估。适用性
minotafbi16-1401 - 空军 - AF.mil
本出版物实施了 AFPD 16-14、空军安全企业治理、AFI 16- 1401、信息保护、AFI 16-1402、内部威胁计划管理、AFMAN 16- 1404、空军信息安全计划、AFI 10-701、操作安全和 AFMAN 16-1405、空军人员安全计划。它为实施空军指令以执行空军安全企业概念 (AFSEC) 安全企业 (SECENT) 信息保护 (IP) 计划和 AFSEC 反内部威胁计划 (C-InTP) 部分提供了基础。本出版物为敏感信息提供了保护标准,无论信息的领域、分类或类别如何。本指令适用于所有被分配到迈诺特空军基地 (Minot AFB) 第 5 轰炸机联队 (BW) 和第 91 导弹联队 (MW) 的军事、民事和政府承包商人员。本指令还制定了监督、管理和执行迈诺特空军基地 SECENT 和 IP 计划的当地政策和责任,并且属于指令性质。所有人员必须遵守本指令,本指令中的“必须”、“应当”和“将”等术语表示强制性行动。“应该”或“可以”等术语表示首选但非强制性的行动。不遵守本指令将被视为违反《统一军事司法法典》(UCMJ) 第 92 条而受到处罚。本指令实施了以下文件中规定的指导和要求:国防部指令 5200.43、国防安全企业管理、DoDI 5200.1 - 变更 2、国防部信息安全计划和敏感隔离信息保护、国防部手册 5200.01、国防部信息安全计划第 1、2 和 3 卷、国防部手册 5200.02、国防部人员安全计划 (PSP) 程序、DoDI 5200.02、国防部人员安全计划 (PSP)、DoDI 5200.48、受控非机密信息、DAFI 16-1403、CUI、联邦法规 (CFR) 32、第 117 部分、国家工业安全计划操作手册
rttuzyuw rhoiaaa0035 2842000-uuuu--rhsssuu。 - 海军预备队
RTTUZYUW RHOIAAA0035 2842000-UUUU--RHSSSUU。 ZNR UUUUU R 111600Z 10 月 23 日 MID600053390259U FM COMNAVRESFOR NORFOLK VA TO NAVRESFOR INFO CNO 华盛顿特区 COMNAVRESFORCOM NORFOLK VA COMNAVAIRFORES 圣地亚哥 CA COMNAVRESFOR NORFOLK VA COMNAVIFORES 沃斯堡 TX BT UNCLAS ALNAVRESFOR 026/23 传递至办公室代码:INFO CNO 华盛顿特区//N095// MSGID/GENADMIN/COMNAVRESFOR NORFOLK VA/N7// 主题/财政年度 (FY) 24 海军预备役一般军事训练指导// REF/A/NAVADMIN/OPNAV/051901ZOCT23// REF/B/DOC/OPNAVINST/12APR21// REF/C/DOC/OSD/DODI 5200.48/06MAR20// REF/D/DOC/DUSN/SECNAVINST 3070.2A/09MAY19// NARR/REF A 是一般军事训练要求 NAVADMIN。// REF B 是 OPNAVINST 1500.86。// POC/CDR MATTHEW KEIDEL/-/CNRFC N7/-/TEL:757-322-6621/ EMAIL:MATTHEW.H.KEIDEL.MIL(AT)US.NAVY.MIL// RMKS/1。本消息宣布海军预备役 2024 财年 (FY) 的一般军事训练 (GMT) 要求。根据参考 (a),海军已尽量减少强制性 GMT 主题的数量,以授权指挥官决定其人员应接受哪些培训以及接受培训的频率。指挥官 (CO) 应审查指挥自由裁量权 GMT 列表,以确定适合其指挥的额外培训频率和方法。2. FY-24 强制性 GMT 要求 a. 所有军事人员必须完成强制性 GMT。b. FY-24 要求完成以下强制性 GMT:(1) 受控非机密信息 (CUI)。(2) DON 中的记录管理:每个人的责任。(3) NCIS 反情报和内部威胁意识和报告。(4) DOD 网络意识挑战 2024。(5) FY24 运营安全 (OPSEC)。(6) 性侵犯预防和应对 (SAPR) 意识。 (7)自杀预防。c. 强制性 GMT 主题可在 GMT 网页上找到,网址为 https://www.mnp.navy.mil/group/general-skills-training/gmt/ 。
商业生成人工智能(AI)工具的使用
• 我的办公室将制定并维护一份有条件批准的商业 Gen AI 工具 4 清单,仅用于开源信息 5。o 在制定此清单时,我们将审查基本的准确性和安全实践、供应链风险管理问题、隐私和公民自由保障措施以及有关如何获取训练数据的可用信息。此清单将在发布前与国土安全部隐私办公室 (PRIV)、民权和公民自由办公室 (CRCL) 和其他利益相关者进行协调。o 此次审查不会批准将这些工具用于非公开信息。o 我们将在 DHS Connect 上维护一个页面,列出这些工具,并为员工提供提交其他工具进行审查和测试的能力。• 我的办公室将更新部门 IT 和网络安全政策和标准,以包括国土安全部人员在工作中使用经批准的商业 Gen AI 工具的新要求。但在此期间,应适用以下规则:o 人员绝不可将国土安全部有关个人的数据(无论是个人身份信息 (PII) 还是匿名信息)、社交媒体内容或任何仅供官方使用的敏感但非机密信息(现称为“受控非机密信息”)或机密信息放入商业 Gen AI 工具中。o 人员应根据适用的国土安全部隐私政策和联邦法律保护通过使用商业 Gen AI 工具收集或生成的任何 PII。o 在使用这些工具之前,人员必须获得其主管的批准,完成有关负责任地使用 AI 的培训以及年度保护个人身份信息和网络安全意识培训,并签署使用条件确认书。o 人员将使用他们的 DHS 电子邮件在这些工具上创建帐户,并且这些帐户仅用于 DHS 使用,与这些工具的任何个人使用无关。o 人员将在工具中选择限制数据保留的选项,并选择不使用输入来进一步训练模型。o 所有有条件批准的商业 Gen AI 工具的使用都将在网络上进行,而不是通过下载的桌面或移动应用程序进行。