中央情报局指令1/7的董事(1)
情报信息传播的安全控制
(有效30 1998年6月)介绍
根据经修订的1947年国家安全法、12333号行政命令、12958号行政命令及其执行指令的规定,本中央情报局局长指令中规定了情报信息和相关材料的传播和使用政策、控制和程序(指令或DCID)。本政策中的任何内容均不旨在修改、修改或减损法规或行政命令中包含的DCI的权限。
1.0政策
1.1 DCI的政策是,情报的产生应在最大限度地利用信息给预期接受者的需要与保护情报来源和方法之间取得平衡。本指令建立的控制和程序应按照以下原则,在传播和使用所有情报团体组成部分提供的情报时统一适用:
2.0目的的机密情报1.1.1发起人应该写为消费者。这一政策旨在提供及时,量身定制的智能表单中的最佳传播给消费者,让使用这些信息来支持所有需要了解的客户。
1.1.2情报发起者负责确定分类和传播政策规定的适当保护水平。发起人在准备信息传播时应采取风险管理方法。
2.1本指令制定政策,控制,以及传播和使用的情报程序,以确保,同时促进其智力的目的互换,这将得到充分的保护。根据发行第12958号行政命令(E.O.)和安全政策委员会的指示,本指令执行和放大的信息安全监督办公室的指令的适用部分根据发行E.O.12958和PDD-29。
3.0定义2.2此外,本指令规定了向承包商和顾问、外国政府、国际组织或由主权国家组成的联盟伙伴、外国国民和移民外国人(包括美国政府雇用的人)发布情报的政策和程序。
2.3第12958号行政命令规定设立特殊访问计划,其中包括敏感隔离信息。DCID 3/29提供的特殊访问计划有关的情报活动和限制抵押信息的建立和审查程序。情报界的组件可以建立和维护这样的信息传播控制包含在DCID 3/29,这DCID,并实施指导政策和程序下批准。
3.1“Caveated”信息是除第9下的授权控制标记之一。
4.0具有普遍适用性3.2情报界(和情报界内部机构),是指在1947年国家安全法第3条所确定的美国政府机构和组织的活动,修订,50 USC 401A(4)和第3.4节(F)(1至6)执行命令12333的。
3.3情报信息和相关材料(下文中被称为“智能”)包括如下信息,无论是书面或任何其他介质,分类依据E.O.12958任何前任或继任执行命令:
3.3.1经修订的1947年《国家安全法》和12333号行政命令中定义的外国情报和反情报:
3.3.2信息描述美国的外交智慧和反间谍活动,来源,方法,设备,或用于收购的方法,处理,或者这种智能的开发;通过开采和开发的结果情报活动获得的外国军事装备;从美国的情报收集工作产生的任何其他数据;和,
3.3.3关于情报系统保护安全方案的信息(例如,人员、物理、技术和信息安全)。
3.4“需要知道”的是机密信息的授权持有者确定一个潜在的接受者需要访问特定的机密信息,以执行或协助合法,并授权政府职能。上述人员应具有适当的安全检查和访问依照批准授予行政命令12968,允许接触机密材料。
情报界(SOIC)的3.5高级官员是一个机构,办公室,局的负责人,其他智力要素为1947年国家安全法第3条确定,修订,50 USC 401A(4)和第3.4节执行命令12333(f)的(1至6)。
3.6“催泪线”是情报报告(通常用一系列破折号表示)上的一个位置,在该位置,更高度机密和/或受控报告的净化版本开始。泪线以下的消毒信息应包含泪线以上信息的实质内容,但不应识别敏感源和方法。这将允许根据“需要知道”的原则和对外披露准则,更广泛地传播泪线以下的信息。
4.1为支持第1.0节中的政策声明,情报信息分类者在准备信息传播时应采取风险管理方法。为了尽可能广泛地向“需要知道”的消费者传播信息,分类者应仔细考虑所有适当情报消费者对来源和方法信息或敏感分析评论的需求,并仅在必要时根据本指令使用控制标记,使用tearlines和其他格式来满足消费者对智能的需求。
5.0通过使用和传播在美国政府的行政部门的部门/机构4.2在执行本政策时,情报生产者应按照与未经授权披露可能造成的预期损害相称的最低级别编制报告和产品。必要时,材料应以其他格式(如催泪线格式)编写,以便更ReportsReports广泛地传播或发布信息。
4.3所有材料应部分标记为允许的不能被广泛传播或释放时,除了用于该放弃已EO 12958下获得的材料信息准备鉴定。
4.4本指令的实质内容应由各情报机构组成部分颁布,并制定适当程序,允许立即进行机构间协商。
5.1第12958号行政命令提供了一个美国部门或机构,分类信息原产不得超过传播任何收件人机构无需与发起机构的同意。然而,为了便于内部和情报界组件之间的情报使用和传播,并提供情报给消费者及时疏导,以下控制救济“三社规则”在此成立:
6.0关于向承包商和顾问发布情报的政策和程序5.1.1各情报机构组件同意以其他情报部门组成部分机密情报产品,包括其第6条下的承包商使用其机密情报,而这些产品的行政分支部门中的传播/美国政府的机构,除非具体由在本指令或其他DCI指导定义的控制受到限制。
5.1.1提供5.1.2作为,即不承担任何限制性控制标记机密情报拒绝给予美国在分类通道的二次传播任何美国行政分支部门/机构不能在原来的分配如果(a)的情报已经首先被消毒除去所有引用和推断的情报来源和方法和生产机构的身份,或(b)如果产品不是那么消毒,已获得来源方的同意。如果有关于参照或推断情报来源和方法的任何疑问,相关的情报文件,不应该给予二次传播,直到收件人已与发起人协商。
5.1.3在情报界以外传播情报的任何组成部分都有责任确保接受组织同意遵守本指令规定的了解原则和限制的必要性,并保持适当的保障措施。
6.1 SOICs或其指定人员可在发布前发布情报,以获得适当许可或访问经批准的美国承包商和顾问(以下简称“承包商”),且证明其“需要知道”,无需在发布前向发起机构咨询,前提是:
7.0发布到外国政府,国际组织和联盟伙伴6.1.1在合同开始时,SOIC或她/他指定指定并以书面证明披露的指定信息不为承包商或利益与承包商的保护义务冲突造成不公平的竞争优势信息。如果在合同期间,承包商对信息变化的要求,要求新的或显著不同的信息时,SOIC或他/她指定的一方应做出新的规范和认证。在所指定的官员不能或没有解决的不公平竞争优势或利益冲突的问题的情况下,发起方的同意是必需的;
6.1.2仅向经赞助组织SOIC(或指定人员)认证为提供机密服务以支持国家安全任务的承包商发布;
6.1.3承包商如果有需要智能的保留批准的保障能力;
6.1.4承包商无权透露进一步或释放的情报他们的任何部件或雇员,或未经事先书面通知和SOIC或他/她的指定人的批准另一承包商(包括分包商),除非这样的披露或发行授权在合同作为操作要求的启动写;
6.1.5智能释放到承包商,所有复制品,以及它们的基础上产生的所有其他材料,或者结合数据从其(包括授权的复制品),保留在美国政府的财产。情报信息的最终处置,由主办机构管辖;
6.1.6国家情报估算(NIEs)、特殊国家情报估算(SNIEs)和机构间情报备忘录可以发布给拥有适当级别设施许可和需要了解的经过适当审查的承包商,但以下第6.1.1.7和9.3条中定义的有关专有信息的条款规定的除外;
6.1.7除下文6.3节,情报承载所述控制标记“涉当心 - 专有信息”提供(缩写为“PROPIN”或“PR”)可以不被释放到承包商,除非事先许可已经从始发得到和那些提供情报的鼻祖。智能承载控制标识,“传播情况并控制ORIGINATOR信息提取”(以下简称“ORCON”)仅可释放政府设施内承办。这些控制标记被下节9.2和9.3,如下文进一步描述;和
6.1.8授权释放到外国人或外国承包商通过按照第7和8建立的信道进行的,和DCID 5/6,情报信息披露政策,和一对外国政府和国际组织泄密之国家政策与程序(缩写名称:国立披露政策1或NDP 1)与DCIDs和其他DCI指导相一致的程度。
6.2政府拥有或控制设施内承包商的政策和程序
6.2.1在政府拥有或控制的设施内履行职责的承包商将按照本指令第6.1节的规定,遵循支持情报团体成员的程序和政策。
6.3政府拥有或控制设施以外的承建商的政策和程序
6.3.1承包商谁执行职务,政府之外拥有或控制的设备将遵循以下额外的政策和程序:
6.3.1.1赞助机构的SOIC,或他/她的指派,负责确保发布到智能标记ORCON和/或PROPIN的承包商只与发信机构依照本指令的同意,并通过已建立的渠道取得;(参见第9.2和9.3);
6 3.1.2主办机构应保持发布材料的记录;
6.3.1.3承包商应建立程序以控制接收到的所有情报,制作,并举行由他们依照的规定国家工业安全计划操作手册. 这不会对内部可追溯性和审计目的施加内部收据和文件责任要求;
6.3.1.4所有情报的复制和提取应以与原件相同的方式进行分类、标记和控制;
6.3.1.5发布给承包商的敏感隔间信息应按照DCID 1/19的规定进行控制,安全策略的敏感隔离信息(SCI);和,
6.3.1.6办学机构应当删除对中央情报局的任何引用,短语“国家秘密行动处”的任何组件,收购地点,场数,源描述,以及现场传播从运营报表都CIA局ReportsReports传递给承包商,除非是从CIA获得事先批准,否则做。
7.1 DCI的政策是,情报可以与外国政府、国际组织或由主权国家组成的联盟伙伴共享,只要这种共享促进了美国的利益,符合美国法律,不会对美国的外交政策或国防构成不合理的风险,且仅限于特定目的,且通常持续时间有限。向此类实体发布情报须遵守本指令DCID 5/6,情报信息披露政策,以及与DCID和其他DCI指南一致的NDP 1。
8.0向非政府外国国民或外国承包商传播7.1.1情报机构元件应限制信息受控制标记,以最小的必要。如果无法在抵押,uncaveated水平准备整个报告中,IC元件应安排自己的情报报告和产品清楚地确定未被授权发布国外实体的信息。ReportsReports
这不承担任何特定的控制标识7.2智能信息发布给外国政府,国际组织或联盟伙伴提供:
7.2.1指定的情报披露官员根据DCID 5/6中的程序作出积极的对外披露决定;
7.2.2未提及发布产品所依据的发起机构或文件来源;以及,
7.2.3获取情报的来源或方式(包括分析判断或技术)和/或收集情报的地点(如果与保护来源和方法相关)未被披露,也不能以任何方式推断。
7.3受限制的数据及前带限制的数据可能对外国政府,据此进行合作的协议所要求的第123和144公用585法,1954年的原子能法,修订才可释放。
8.1 DCI的政策是,除根据本节规定外,不得与外国国民、外国承包商或非主权国家组成的国际组织分享机密情报。
9.0授权的控制标志8.2智能,即使它不承担任何限制控制标记,也不会以任何形式向外国公民或外国移民(包括使用的那些,通过使用或纳入美国政府),而发端的许可发布。在发端的权限已被授予这样的情况下,释放都必须按照与DCID 5/6,和NDP 1与DCIDs和其他DCI指导相一致的程度。
8.3版本的智能去下合同的外国承包商或公司向美国政府必须通过该承建商的代表,除非另有指示在政府对政府的协议或有合适的美国渠道发布该国的外国政府的信息。关于发布到外国政府的规定载于第7.0节,上面。
9.1 DCI的政策是,在本节情报信息的授权控制标志必须由原始分级权限(OCA),或由一个SOIC指定官员的规定,并结合由行政命令指定的安全类别等标识使用单独分配12958及其执行指令(S)。除非获得始发者的同意,这些标记将被转入其中相同的信息被并入的任何新的格式或介质。
10.0传播和披露在紧急情况下9.1.1在最大可能范围内,分配给授权控制标记的信息不得与未覆盖信息结合,以使未覆盖信息受控制标记的约束。为满足下文第9.6.1段的要求,SOICs应制定执行指令的程序,以加快基本情报的进一步传播。如有可能,预先通知的情报信息报告应包括被授权在个案基础上批准进一步传播的组织的身份和联系指示。ReportsReports
9.2“发端人控制信息的传播和提取”(ORCON)
9.2.1本标记(ORCON或缩写OC)仅可用于明确识别或合理允许随时识别特别易受反措施影响的情报来源或方法的机密情报,这些反措施将使其失效或明显降低其有效性。它用于使发起者能够在情报最初传播之外,继续了解和监督情报的传播。当使用机密、机密或绝密的分类标记,或使用本文或其他DCID中规定的任何其他控制标记,可以合理地保护对情报信息的访问时,不得使用该控制标记。应及时审查进一步传播带有这种标记的情报的请求。
9.2.2带有此标志的信息可在总部内传播2并指定收件人组织的下级元素,包括政府设施内的承包商。该信息还可以全部或部分为其它简报或产品结合,提供的简报或智能产品呈现或只发给的信息原始收件人。传播超出了总部与下属指定的元素或比原来的收件人其他机构需要从始发事先许可。
9.2.3未经发起人事先许可,不得在采取调查或法律行动时使用带有此标记的信息。
9.2.4由于ORCON是最严格本文标记,源于情报时将遵循分类DCID 1/7补充的程序,机构“为ORCON买者的使用指南。”
9.3“注意-涉及专有信息”(PROPIN)。此标记用于识别商业公司或私人来源提供的信息,无论是否有安全分类,明确或默示理解为该信息将作为具有实际或潜在价值的专有商业秘密或专有数据受到保护。3只有当政府专有信息可以为承包商提供不公平的优势(如美国政府预算或财务信息)时,才能在政府专有信息上使用此标记。未经情报发起者和专有信息提供者的明确许可,不得以任何形式在联邦政府以外传播带有此标记的信息。未经情报发起者和信息提供者的授权,此标记禁止向承包商传播信息,无论其在美国政府内的地位如何。该标记应缩写为“PROPIN”或“PR”
9.4 “不可释放的外国公民” - NOFORN(NF)。这标志着被用来识别发起者具有DCID 5/6的条件下确定跌倒的情报,“情报哪个不得公开或发布的”不得以任何形式被提供给外国政府,国际组织,联盟合作伙伴,外国人,或不批准鼻祖外国移民。
9.5“授权发布给。。。(国家名称/国际组织)”(相关)。当第9.4节中标记要求的有限例外被授权在美国接收者之外发布信息时,使用该控制标记。此标记是授权的只有当发端人与外国政府有情报共享安排或关系时,根据DCI政策和程序批准,允许向该外国政府发布特定情报信息,但未经发端人同意不得以任何形式向任何其他政府发布。
9.6进一步传播带有授权控制标记的情报
9.6.1本指令不限制任何级别的授权情报接受者直接联系情报发起者,要求解除特定控制标记,以便进一步向授权原始接受者认为有效的其他用户传播情报材料需要知道。鼓励授权接受者通过向美国政府机构或承包商发布的正常联络渠道,以及通过对外发布的对外披露渠道,逐案寻求此类进一步传播,以加快基本情报的进一步传播。
9.6.2授权接受者可从其当地的情报发布机构或从这些情报提供者定期发布的指示中获得与情报来源机构的联络点的信息。情报产品通常还带有负责该产品的联系人姓名/办公室和电话号码。如果没有其他信息,鼓励授权收件人联系文件的制作机构,以确定授权提供免除授权控制标志的官方或办公室。
9.6.3如果有任何问题,关于谁为指导,联系,接收方也鼓励您联系中央情报局局长(DCI)代表在统帅(CINC)总部,海外的使命,贸易代表团,或条约谈判小组在其中运作。
9.7 SOIC可授权对敏感隔离信息(SCI)、特殊访问程序(SAP)信息、受限附属信息或其他机密情报信息使用额外的安全控制标记,这符合DCID 3/29和本指令所包含的政策和程序。情报系统各部门为发布机密信息而授权的安全控制标记统一清单,以及此类标记的授权缩写形式,应在根据DCID 3/29保存的中央登记册中编制。本登记簿中列出的标记形式和缩写应是情报系统各组成部分用于传播机密信息的标记的唯一形式,除非有SOIC特别授权的例外情况。
10.1某些紧急情况4涉及到智能生活或使命令传播不经常包含在传播这样的组织和个人迫在眉睫的威胁。当国家指挥机关(NCA)指挥的是出现紧急情况时,SOIC封装将确保提供给正在进行的操作符合本指令,DCID 5/6,和NDP 1与使命相一致的最大范围内实用的智力支持。
11.0程序约束授权控制标志使用10.1.2传播智慧在此条款下被授权仅当:(一)由军事指挥官或文职官员指定的权威机构确定遵守本DCID合理预期排除及时散发,以保护生命和使命;(b)中浸染是限期和狭义限定于人或需要在72小时内的信息,以满足即将发生的紧急需要实体;和(c)没有足够的时间,以获得通过正常情报公开渠道批准。
10.1.3披露机构将在发布后24小时内,或在紧急情况允许的情况下,尽早通过正常披露渠道报告发布情况。就本规定而言,对预计不会在72小时内发生的应急活动或操作进行规划,并不构成“迫在眉睫”的需要,因而不需要行使紧急豁免,以绕过本DCID的要求。
10.1.4军事指挥官和(或)负责任的文职官员将确保紧急传播的书面准则载有保护传播情报和通知制作者披露满足特派团要求所需信息的规定。
10.1.5 NCA,和/或主要命令或负责文职官员将立即通知生产者情报紧急情况结束时。
11.1任何收件人希望传播情报的方式违反本指令成立必须获得发起情报机构的事先许可控制标记。这种许可只适用于特定目的由始发同意并不会自动适用于所有的收件人。智能的生产者将确保迅速考虑到受助人尤其要注意请求审查和编辑,必要时消毒或改写的版本适用于发行主体文本派生出较少或没有控制标记(一个或多个)。
12.0作废限制和控制标志11.2上述授权的控制标记应显示在文件的扉页、封面及其他适用页上;纳入电子通信文本;显示在图形;并与自动信息系统中存储或处理的数据相关联。控制标记还应根据E.O. 12958在适当部分的开头或结尾插入使用标记缩写来表示。
12.1下列控制标记已过时,将不按照以下指南使用:
13.0报告未经授权披露12.1.1 WNINTEL和NOCONTRACT。自1995年4月12日起,控制标记、警告通知、所涉及的情报来源或方法(WNINTEL)以及不可发布给承包商/顾问(缩写为NOCONTRACT或NC)已作废。根据本指令,发布标有WNINTEL的材料不需要发起者的许可。1995年4月12日之前带有无合同标记的文件持有人应适用第6.1节所载的政策和程序,以便可能发布此类文件。
12.1.2不需要对带有WNINTEL或NOCONTRACT控制标记的材料进行标记;但是,带有这些标记的材料的持有者可以划线或从文件或其他材料上移除标记。
12.1.3其他过时的标志包括:警告通知情报来源或是否涉及方法,警告通知敏感的情报来源和参与的方法,警告通知情报来源和参与的方法,警告通知敏感情报来源和参与的方法,对照DISSEM,NSC参与机构ONLY,INTEL组件,仅,有限的,持续的控制,NO DISSEM国外,背景USE ONLY,USIB ONLY,NFIB ONLY。
12.2关于先前关于发布和控制情报的指令授权的所有控制标记的当前应用以及在本指令生效日期之前发布的文件中使用的所有控制标记的问题,应提交给发布此类标记情报的机构或部门。
由另一个人的智力的一个机构前述限制和控制标记在未经授权的披露导致违反13.1应通过适当情报界的通道被报告给中央情报总监。
SOIC封装的14.0责任14.1 SOICs应负责内部控制的实施,并应进行培训,以确保本指令中包含的传播和发布政策以及控制标记使用的限制得到遵守。SOICs应确保机构人员负责根据本指令和EO 12958第5.6条对机密信息进行适当标识。
15.0控制标记使用年度报告14.2 SOIC封装应当建立由消费者可以登记有关控制标志的误用或标记的使用缺乏撕裂线的报告或部分的投诉,质疑程序。关于这些挑战的信息应根据要求或年度审查提供给安全政策委员会的工作人员。
15.1安全政策委员会工作人员应向DCI和国防部副部长报告情报系统遵守本指令的情况,包括该领域进一步政策的需要。报告将包括对情报报告/生产中使用管制标记的深入评价,包括消费者评价和生产者对指令执行情况的看法。报告还应包括情报机构内部和内部根据第12958号行政命令第1.9节就管制标志的使用正式提出的挑战的信息和统计数据,包括它们的裁决、第10节中权力的使用次数和提供的文件。为了将这些领域的实质性细节告知安全政策委员会工作人员,供本审查之用,情报机构应回应安全政策委员会工作人员提出的信息要求。情报机构可以根据E.O. 12958将该计划纳入其自查计划。安全政策委员会工作人员还应根据需要从情报用户处获取有关此主题的相关信息。
16.0解释15.2本条规定的报告应每年进行一次,除非DCI另有指示。工作人员主任,安全政策委员会应报告确立的时间表。
16.1关于本政策和本程序的实施问题应提交社区管理人员。
[签名]
中央情报总监1998年6月30日
日期
[一个页面分类补充删除]
[脚注] 1。本指令取代1995年4月12日的DCID 1/7。
2。收件人会通知发起机构作为其成分包括总部要素,并确定可作为情报信息直接接受者下级元素。
三。这一规定是商业秘密法的规定,修订(18 U.S.C 1905年)。发端的同意才能允许材料明显警告的发布 - 参与,PROPIN或PR为除联邦政府雇员的专有信息。
四。为了实现DCID的这一部分,“紧急情况”定义为以下之一:
一)申报参谋长联席会议(JCS)防御应急,人防应急或DEFCON 3的警报条件;
b) 针对美国或联合美国/联盟/友军的敌对行动;
c) 立即受到敌对势力威胁的美国人员或设施;
d) 美国或联合美国/联盟/友军,计划或正在部署以保护或救援美国人员或美国/联盟/友军;
e) 美国民事行动,以应对美国或国际灾难/灾难,其严重程度足以保证总统宣布的救灾援助。
原始分类:机密/ NOFORN X1
批准发布:2001年DEC
MORI的DocID:638921
杰弗里Richelson的礼貌