谅解备忘录的:情报机构执行委员会校长
学科:修订DCID 1/7,情报信息传播安全控制
参考:DCID 1/7,1987年2月27日
一。自即日起,我已批准修订后的《中央情报局局长指令》(DCID)1/7,情报信息发布的安全控制。附上一份副本。上一版,参考上面,已经过时了。
2.我已经批准了新的DCID,因为新的政策方向带来的好处,与NOFORN和ORCON有关的章节有待进一步修订。额外的变更将在DCID之日起120天内进行。
三。修订后的DCID 1/7的亮点如下:完全重新组织和澄清了DCID的语言。
5. NOCONTRACT将不再对任何新创建的文件或其他材料的使用。在利益和不公平竞争优势的情况下几乎未解决的冲突,情报界(SOIC封装)的高级官员现在将能够释放情报轴承NOCONTRACT标记,以适当的清理和获得批准的承包商。
6。WNINTEL和NOCONTRACT标记本身的存在,将不影响信息向情报界以外的承包商或用户的可发布性。
7.请确保这些变化被广泛分类管理,注册表和其他人员之间传播安全认定下谁可以有机会到标有DCID安全控制为散发情报信息,政策制定者,作战人员,承包商和/或其他消费者的信息1/7。
8个。有关问题,请致电703/602-7074,咨询安全政策委员会工作人员George P.Grau先生或Gregory Pannoni先生。
非常尊重,
[签]
威廉·斯蒂德曼
美国海军上将
代理
附件
IC/EXCOM负责人分布:
1 - ADM W.O.斯蒂德曼,DCI代理主席
1 -空缺,DDCI,副主席
1-Richard Haver先生,EXDIR/ICA
1 - 列夫·黑兹尔伍德先生,EXDIR / CIA
1-约翰·杜奇先生,国防部长
1-Paul G.Kaminski博士,美元(A&T)
1 - ADM威廉·欧文斯,JCS
1-Jeff Harris先生,NRO
1-艾米特·佩奇先生,ASD(C3I)
1 - LT根詹姆斯·克拉珀,DIA
1 - Tobi Gati女士,国家/INR
1 - VADM J. M.麦康奈尔,NSA
1-Annette J.Krygiel博士,首席信息官
1 - 肯·贝克先生,DOE
1 -克里斯汀·威廉姆斯博士,尼克
1-约翰·哈雷先生,联邦调查局
1-财政部迈克尔·罗米先生
1-乔治特内特先生,NSC
1 - RADM爱德华Sheafer,USN
1-美国海军(Ret),海军/海军
1 - LTG Ira Owens,美国
1-美国空军埃尔文·洛克少将
1-Richard Scruggs先生,司法部
1-美国海军陆战队保罗·范·里珀少将
1 -行政管理和预算局戈登·亚当斯先生
情报信息传播的安全控制
(有效12 1995年4月)
介绍
根据经修正的1947年《国家安全法》第12333号行政命令、第12356号行政命令及其执行指令[脚注2]的规定,政策、管制,中央情报局局长指令(DCID)规定了情报信息和相关材料的传播和使用程序。
1.0政策
中央情报局局长的政策是,根据保护来源和方法的“需要知道”原则和要求,及时和尽可能广泛地传播情报。在此建立的情报发布控制只能用于限制从来源和方法获得的情报的发布。这项政策要求情报界的每一位高级官员在传播情报的需要与确保某一来源或方法的生存能力的需要之间取得平衡。SOICs将制定符合本政策的程序。
2.0目的
2.1本指令为情报信息的传播和使用制定了政策、控制和程序,以确保在促进情报信息的交流的同时,情报信息将得到充分保护。该指令放大了1982年6月23日信息安全监督办公室第1号指令的适用部分,该指令实施了行政命令12356。
2.2本指示载列有关向承包商和顾问发放情报的政策和程序。对于向外国政府、外国国民和移民外国人(包括受雇于美国政府的人)传播情报,还规定了额外的管制措施。
3.0定义
3.1情报信息及相关材料(以下简称“情报”)包括以下分类信息:
3.1.1经修订的1947年《国家安全法》和12333号行政命令中定义的外国情报和反情报;
3.1.2描述美国外国情报和反情报活动、来源、方法、设备或用于获取、处理或利用此类情报的方法的信息;用于利用的外国军事硬件;以及美国情报收集工作产生的任何其他数据;以及
在情报界保护安全程序3.1.3信息(例如,人员,物质,技术和信息安全)。
3.2“需要知道”是机密信息的授权持有者确定由另一个人需要访问他/她所拥有的信息进行合法和授权功能。这些人必须具备适当的安全检查和访问的批准。
3.3情报界(和情报界内部机构) - 在国家安全法第3条确定的,经过修正的美国政府机构和组织。
3.4情报界高级官员(SOIC)——1947年《国家安全法》(经修订)第3节所列机构、办公室、局或情报部门的负责人。
4.0具有普遍适用性
4.1为支持第1.0节中的政策声明,鼓励传播情报信息的分类和标记在准备传播情报时采取风险管理办法。进一步鼓励他们组织材料,尽量减少对来源和方法的引用。为了尽可能广泛地向决策者、作战人员和其他消费者传播信息,分类器和标记器应仔细考虑是否有有用的目的或需要用任何传播控制标记来标记材料。
4.2本指令建立的控制和程序应统一应用于所有情报团体组成部分发布和使用情报。
4.3本指令的实质应由各情报机构组成颁布,并允许及时间协商适当的程序将被建立。
5.0美国政府行政部门/机构的使用和传播
5.1第12356号行政命令规定,未经美国某一机构同意,不得将源自该机构的机密信息传播到任何接收机构之外。然而,为了促进情报机构内部和内部各组成部分的使用和传播,并为情报及时流向消费者提供便利,特制定以下对“第三机构规则”的受控救济:
5.1.1各情报机构组件同意以其他组件的智能产品和行政部门的部门内,这些产品的传播中使用其智能/美国政府的机构,包括下面第7,根据情报机构的承包商,除非具体由在本指令或其他DCIDs定义的控制受到限制。
5.1.2如5.1.1规定,即使它不承担任何限制控制标记机密情报,将不会在其原来的形式向任何美国行政部门部门/机构不能在原来的销售,而来源方的同意。
6.0情报部门/机构向情报部门以外的美国部门传播情报的责任
任何组件播散情报超越情报机构承担确保受援组织同意遵守需要知道的原则,本指令所规定的限制并保持了充分的保障责任。
7.0政策和程序治理智能的释放,承建商及顾问
7.1承包商的一般政策和程序:
7.1.1情报系统高级官员(SOICs)或其指定人员可将情报发布给经适当审查并进入许可的、证明“需要知道”的美国承包商和顾问(以下简称“承包商”),而无需提交给情报部门,条件是:
7.1.1.1 SOIC或其指定人员以书面形式证明,披露不会对承包商造成不公平的竞争优势,也不会与承包商保护信息的义务产生利益冲突。如果不公平竞争优势或利益冲突的问题无法解决,则需要与发起人协商并在向承包商发布之前解决该问题。
7.1.1.2仅向经赞助组织SOIC(或指定人员)认证为执行保密服务以支持国家安全任务的承包商发布。
7.1.1.3如果需要保留情报,承包商拥有经批准的保障能力/存储设施。
7.1.1.4未经担保机构同意,承包商不得向其未直接参与提供合同或其他有约束力协议项下服务的任何组成部分或雇员,或向其他承包商(包括分包商)发布情报。担保机构应核实任何第二承包商满足所有适用的安全要求,并遵守本指令中包含的所有政策和程序。
7.1.1.5向承包商发布的情报、其所有复制品以及基于或包含其数据的所有其他材料(包括授权复制品)仍然是美国政府的财产。情报信息的最终处置将由主办机构负责。
7.1.1.6国家情报评估(新兴工业化国家),特别国家情报评估(SNIEs),并在部分7.1定义的智能间备忘录可释放到适当的清理承包商的必要需求方知除了通过有关的专有信息的规定作为监管.1.7和10.2,下方。
7.1.1.7带有控制标记“小心-涉及的专有信息”(缩写为“PROPIN”或“PR”)的情报不得发布给承包商,除非事先获得发端人和向发端人提供情报的人员的许可。下文第10.2节对该控制标记作了进一步说明。
7.1.1.8承包者应作出规定,确保其保管的情报不向外国国民公布,无论他们是雇员还是承包者本人,除非经发起机构通过赞助机构授权。根据DCID 5/6,将通过既定渠道向外国人授权释放,情报披露政策和向外国政府和国际组织披露机密军事信息的国家政策和程序(简称:国家披露政策1或NDP1)。
7.2政策和程序承包商内政府拥有或控制的设施。
谁是政府拥有或控制的设施内履行职责承包商将遵循按照该指令的第7.1节是赞助情报部门成员的程序和政策。
7.3政府拥有或控制设施以外的承建商的政策和程序。
7.3.1在政府拥有或控制的设施之外履行职责的承包商应遵守以下政策和程序:
7.3.1.1赞助机构的SOIC或其指定人员负责确保只有在原始机构根据本DCID同意并通过既定渠道向承包商发布标有ORCON和/或PROPIN的情报。(分别见第10.1节和第10.2节。)
7.3.1.2保荐机构应当保持材料释放的记录。
7.3.1.3承包商应建立程序,以控制其在合同或任何其他有约束力的协议期间收到、产生和持有的所有情报;并允许识别所有在其监管下获得情报的人员。
7.3.1.4情报的所有复制品将被分类,标记和以相同的方式作为原始(一个或多个)控制。
7.3.1.5发布给承包商的SCI应按照DCID 1/19《敏感分区信息安全政策》(SCI)的规定进行控制。
7.3.1.6除非事先获得中央情报局的批准,赞助机构应删除提交给承包商的所有中央情报局行动指挥部报告中提及中央情报局、“行动指挥部”一词、获取地点、现场编号、来源说明和现场传播。ReportsReports
8.0向外国政府传播
8.1智能,即使它不承担任何限制控制标记,只可在其原来的形式发放给外国政府与始发者的许可,并按照DCID 5/6,智力披露政策和NDP-1。
8.2接受方情报系统组件可在提供给外国政府的报告中使用另一个情报系统组件的情报产品/报告中不含限制性控制标记的信息,条件是:ReportsReports
8.2.1通过DCID 5/6、情报披露政策和NDP-1中规定的既定对外披露渠道和程序进行对外发布。
8.2.2不得参考原始机构或发布产品所依据的原始文件。
8.2.3提取或改写信息,以确保情报的来源或获取方式和/或情报收集地点(如与保护来源或方法有关)不被披露,且不能以任何方式推断。
8.3受限制的数据及前带限制的数据是从国外传播根据第123和585公法学,1954年原子能法144条的规定禁止经修正。9.0传播给外国人或外国承包商
9.1情报,即使没有限制性管制标记,未经发端人许可,也不会以原始形式或其他方式向外国国民或移民外国人(包括受雇于美国政府、由美国政府使用或并入美国政府的人)发布,并且必须符合DCID 5/6《情报》披露政策和NDP-1。
9.2根据与美国政府签订的合同,向外国承包商或公司发放情报必须通过该外国承包商或公司所在的政府进行。美国政府禁止直接向外国公司或承包商放行,除非有政府间协议。关于向外国政府传播的规定在上文第8.0节中披露。
10.0授权控制标记
10.1“发端人控制信息的传播和提取”(ORCON)
10.1.1此标记仅可用于明确识别或合理允许随时识别特别易受反措施影响的情报来源或方法的机密情报,而反措施会使其效力失效或显著降低。它被用来使发信人能够继续了解和监督在原始传播之外进一步使用情报的情况。当某项信息将通过使用本协议或其他dcid中规定的任何其他控制标记得到合理保护时,不得使用此控制标记。
接受者组织10.1.2信息承载这种标记可以被总部元件内传播[脚注3],并且也可以在全部或部分到其他简报或生产并入,提供的简报或智能产品被呈现或仅分布于原信息接收者。传播总部之外的元素或比原来的收件人其他机构需要从始发事先许可。
10.1.3未经发信人事先许可,不得将带有此标记的信息用于调查行动。
10.1.4由于这是最严格的本文所标记,机构将建立程序,以确保1),它仅适用于特别敏感情报和,2),用于智能轴承这种标记的进一步传播请求及时审查。这标志着可简写为“ORCON”或“OC”。
10.2“注意-涉及专有信息”(PROPIN)
10.2.1本标记用于识别商业公司或私人来源根据明示或默示理解提供的信息,无论是否有安全分类,该信息将作为具有实际或潜在价值的专有商业秘密或专有数据受到保护[脚注4]。未经情报发起者和专有信息提供者的明确许可,不得以任何形式在联邦政府之外传播带有此标记的信息。未经情报发起者和信息提供者的授权,此标记禁止向承包商传播信息,无论其在美国政府内的地位如何。此标记可以缩写为“PROPIN”或“PR”
10.3“不可释放的外国公民”(NOFORN)
10.3.1 DCI的政策是,除根据上述第8.0节和第9.0节的规定外,不得与外国国民或外国政府共享机密情报。然而,根据一些情报界组织的独特传播要求,这种管制标记可用于情报,如果向外国政府或外国国民公布,可能危及情报来源或方法,或不符合美国的最佳利益。此控制标记用于识别未经发端人许可,并根据DCID 5/6、情报披露政策和NDP-1的规定,不得以任何形式向外国政府、外国国民或非美国公民发布的机密情报。此标记可缩写为“NOFORN”或“NF”。未授权与下文第10.4节所述的“授权释放至”(REL)控制标记一起使用。
10.4“授权发布给。。。(国家名称{ies}/国际组织)”(REL或REL TO)
10.4.1本标记用于识别发端人预先确定可发布的机密情报,或已通过既定的对外披露程序和渠道发布给指定的外国{ies}/国际组织的机密情报。只有在获得发起者的许可并符合DCID 5/6、情报披露政策和NDP-1的规定后,才允许进一步对外传播材料(以任何形式)。本标志可缩写为“REL(国家{ies}/国际组织的缩写名称)”。本标志未经授权与上文第10.3段所述的“不向外国国民开放”(NOFORN)控制标志一起使用。
10.4.2对于根据DCID 6/2控制的情报,可使用单独发布的关键信息、授权分发指标,而不是“REL”控制标记。
11.0使用授权控制标记的程序
11.1任何收件人希望的方式违背了这个指令设立须取得发起机构的事先许可的限制使用情报。这种许可只适用于特定目的由始发同意并不会自动适用于所有的收件人。发起人将确保迅速考虑到受助人尤其要注意请求审查和编辑,必要时消毒或改写的版本适用于发行主体文本派生出较少或没有控制标记(一个或多个)。
11.2上述授权的控制标记应显示在文件的扉页、封面和其他适用页上,包括在电气通信文本中,显示在图形上,并与自动信息系统中存储或处理的数据相关(完整或缩写形式)。控制标记也应在适当部分的开头或结尾处附加标记缩写。如果控制标记适用于所有部分,则可在文件上标记一项声明,而不是单独标记每个部分。
11.3第10节中的控制标记应在情报产品准备时单独分配,并与安全分类和行政命令12356及其实施指令规定的其他标记一起使用。该标记应被转到包含相同信息的任何新格式中,包括口头和视觉演示。
12.0作废限制和控制标志
12.1下列控制标记已过时,在本指令发布后将不再使用:
12.1.1 WNINTEL和NOCONTRACT。控制标记,“警告Notice--情报来源或方法参与”(WNINTEL)和“不可释放给承包商/顾问”(简称NOCONTRACT或NC)不再授权使用该指令的日期之后。该WNINTEL和NOCONTRACT控制标记不会对任何新创建的文件或其他材料一起使用。对于自动化信息系统,系统升级或软件被修改,但该指令的日期不得迟于五年消除WNINTEL和NOCONTRACT控制标记的相控将完成。发端没有权限才能释放之前,按照本DCID,材料明显WNINTEL本指令的日期。7.1节智能轴承NOCONTRACT释放治模式要求该指令的日期之前生产的标记。材料支承的WNINTEL和NOCONTRACT控制的议论标记不是必需的。然而,材料支承的持有者此标记可以通过管线或以其它方式去除从文件或其他材料的标记。这标志着,在本身的存在,将对信息给承包商的剥离无关。
12.1.2其他作废标识包括:警告通知——所涉及的情报来源或方法,警告通知——所涉及的敏感来源和方法,警告通知——所涉及的情报来源和方法,警告通知——所涉及的敏感情报来源和方法,受控DISEM,仅NSC参与机构,仅限英特尔组件,有限,持续控制,国外无论述,仅后台使用,仅USIB,仅NFIB。
12.2关于先前关于发布和控制情报的指令授权的所有控制标记的当前应用以及在本指令日期之前发布的文件中使用的所有控制标记的问题,应提交给发布该标记的情报的机构或部门。
13.0报告未经授权的披露
13.1违反上述限制和控制标记,导致一个机构未经授权披露另一个机构的情报,应通过适当的情报界渠道向中央情报局局长报告。
14.0解释
14.1对本政策和这些程序的执行问题,应交由社区管理干部队伍。
[签署:W.O. Studeman]
中央情报局代理局长
日期95年4月12日