XiaoMi-AI文件搜索系统
World File Search System行动计划和里程碑
国防部公平行动计划 2022 年 4 月
缩写 描述 AI 人工智能 CA 客户协议 COE 卓越中心 DEI 多样性、公平和包容性 DEPSCoR 国防建立计划以刺激竞争性研究 DIU 国防创新部门 DoD 国防部 DoDEA 国防部教育活动 DPC 国防定价和承包 EO 行政命令 FY 财政年度 HBCU 历史上的黑人学院和大学 HUBZone 历史上未充分利用的商业区 IPC 机构间政策委员会 JAIC 联合人工智能中心 MCCYN 您附近的军事儿童保育 ML 机器学习 MPP 导师门徒计划 MSEP 军人配偶就业伙伴关系 MSI 少数民族服务机构 NAEP 国家教育进展评估 NALEMP 美洲原住民土地环境缓解计划 NPS 国家公园管理局 OMB 管理和预算办公室 OSBP 小企业计划办公室 PFAS 全氟和多氟烷基物质 POAM 行动计划和里程碑 PTAC 采购技术援助中心 RAB 修复咨询委员会 RAI 负责人人工智能 RIF 快速创新基金 SBIR 小型企业创新研究 SDB 小型弱势企业 SDVOSB 伤残退伍军人拥有的小型企业 SECO 配偶教育和就业机会计划
NETCSTAFFNOTE 1610
标记:2025 年 1 月 NETCSTAFFNOTE 1610 N04 2024 年 9 月 13 日 NETC STAFF NOTICE 1610 来自:海军教育和训练司令部指挥官 主题:提交定期一等士官评估报告的行动计划和里程碑 参考:(a) BUPERSINST 1610.10F 附件:(1) NAVPERS 1616/26 指南 (2) 2024 年一等士官评估提交时间表 1.目的。发布信息、提供指导方针并分配定期一等士官(FCPO)评估(EVAL)报告的责任。 2.程序。参考 (a) 要求所有 FCPO EVAL 必须在 2024 年 12 月 15 日之前提交给海军人事司令部 (NPC)。附件 (1) 提供了完成 NAVPERS 1616/26 的指导。附件 (2) 提供了确保按时提交报告的时间表和职责。3. 行动 a. 相关人员将完整阅读本通知,并确保及时准备和提交 EVAL。本通知适用于在海军教育和训练司令部 (NETC) 人员的以下单位识别码下任职的人员:00076、00281、43728 和 45986。b. NETC 员工管理员将确保遵守参考 (a) 并确保在 2024 年 12 月 15 日之前提交 EVAL。c. EVAL 将以 NAVFIT98A 格式提交。评估材料包可通过加密电子邮件或硬拷贝的方式连同支持文件一起提交给员工高级顾问,其中必须包括:
EPA IT/IM 指令:信息安全 - 供应链风险管理程序,指令编号:CIO_2150-P-26.0
SR-2(1) — 供应链风险管理计划 | 为所有系统建立 SCRM 团队:1) 建立一个供应链风险管理团队,该团队由 SCRM 高级机构官员 (SAO)、ICT SCRM 项目经理和 SCRM SAO 指定的其他人员组成,以领导和支持以下 SCRM 活动:a) 根据机构风险管理战略制定 ICT SCRM 风险;b) 根据 NIST SP 800-30、NIST SP 800-53 的当前版本以及机构确定并授权使用的其他评估方法评估 ICT SCRM 风险;c) 按照 EPA 行动计划和里程碑 (POA&M) 流程应对 ICT SCRM 风险;d) 根据 NIST SP 800-137 的当前版本和机构定义的重新评估先决条件监控 ICT SCRM 风险。 SR-3 — 所有系统的供应链控制和流程:1) 建立一个或多个流程,与 SCRM 战略计划中定义的 EPA 企业和任务利益相关者协作,识别和解决所有系统及其组件的供应链要素和流程中的弱点或缺陷;2) 采用以下控制措施,防止供应链对系统、系统组件或系统服务的风险,并限制供应链相关事件造成的危害或后果:EPA 政策和程序中详细说明的机构定义的控制措施;3) 在系统安全和隐私计划以及系统特定的供应链风险管理计划中记录所选和实施的供应链流程和控制。
NETCSTAFFNOTE 1610
250 达拉斯街 PENSACOLA, FLORIDA 32508-5220 批准日期:2024 年 11 月 NETCSTAFFNOTE 1610 N04 2024 年 7 月 19 日 NETC 工作人员通知 1610 来自:海军教育和训练司令部指挥官 主题:提交定期首席和高级首席军士长评估报告的行动计划和里程碑 参考:(a) BUPERSINST 1610.10F 附件:(1) NAVPERS 1616/27 指南 (2) 2024 年首席和高级首席军士长评估提交时间表 1.目的。发布信息、提供指导方针并分配定期首席军士长(CPO)和高级首席军士长(SCPO)评估(EVAL)报告的责任。 2. 程序。参考 (a) 要求所有 CPO 和 SCPO EVAL 必须在 2024 年 9 月 30 日之前提交给海军人事司令部 (NPC)。附件 (1) 提供了完成 NAVPERS 1616/27 的指导。附件 (2) 提供了确保按时提交报告的时间表和职责。3. 行动 a. 相关人员将完整阅读本通知,并确保及时准备和提交 EVAL。本通知适用于在海军教育和训练司令部 (NETC) 工作人员的以下单位识别码下服务的人员;00076、00281、43309、60128 和 61690。b. EVAL 将以 NAVFIT98A 格式提交。评估包可以通过加密电子邮件或硬拷贝连同支持文件一起提交给工作人员高级士兵顾问 (SEA),并且必须包括:
Cisco Meraki MR平台,具有软件版本30.6
安全策略。2。在加密模块中处理了所有用于会话机构的加密算法。3。所有基础加密算法都支持每个服务的密钥推导功能。根据密码模块验证程序(CMVP)(https://csrc.nist.gov/projects/cryptographic-module-validation-program/validated-模块)提供的指导,生成了这封信。通常,除非对本信中指出的加密模块进行了更改,否则不会为后续软件发行而生成一封信。由于CMVP审查过程的已知延迟,该临时字母将在完成的实验室评估和正式审查最终确定(https://csrc.nist.gov/projects/cryptographic-cryptographic-module-module-validation-validation-program/cmvp-flow)(https://csrc.gov/projects/cmvp-flow)之间。提交在“审查待定”或更高版本的里程碑中,将发布一封临时信件。在正式审核最终确定和证书发布后,该临时信将被标准合规性审查信替换。The ‘Review Pending' and later milestones mean that NIST has received both a complete set of testing documents and a signed recommendation letter for validation from an accredited laboratory, however, CMVP review has not completed ( https://csrc.nist.gov/Projects/cryptographic-module-validation-program/modules-in-process ).预计该POA&M将用于促进该模块的正式列表以及随后更新授权软件包的内容。这封信还旨在充当授权包人工制品,可以增强行动计划和里程碑计划(POA&M),类似于Fedramp计划管理办公室(PMO)提供的指导(https://wwwww.fedramp.gov/blog/202222-22-22-22-22-crypto-modules-historical-nistor-sistors-sistasuss/)。CMVP尚未独立审查此分析,测试或结果。