ISL 95L-1 1995年3月20日
国家工业安全计划操作手册(NISPOM)实施指导
这是致力于解释和澄清各种NISPOM要求的工业安全信(ISL)的特殊问题。
此问题仅包括那些被认为是最重要的要求。未来ISL还将包括NISPOM实施问题。金博宝正规网址
1.实施国家工业安全方案操作手册(NISPOM)
问题/问题声明:是否已发布NISPOM?如果是这样,需要实施要求?
答/指导:1995年1月《国家预防和管理手册基准》的出版和分发工作已经完成,《国家预防和管理手册补编》目前正准备出版。如果你还没有收到你的副本,你应该立即联系你当地的外地办事处。
为了合同管理目的,NISPOM被认为是1991年1月期间保障分类信息(ISM)的国防部工业安全手册的修订。除非缔约人员认为必要,否则不必修改现有合同。
承包商可以立即实施NISPOM要求,但在1995年7月31日之后,不迟于1995年7月31日(本手册之日起6个月)。
但是,根据NISPOM第1-102C款,如果承包商确定了更昂贵的要求,承包商应当向1995年7月31日之前通知认知安全局(CSA)(在本案中,本案例将是实地办公室FO)。如果佛议会,承包商将有3年才能实施更昂贵的要求。除非豁免被授予,除非不管成本影响,否则NISPOM的所有要求必须在本手册之日起三年内实施。
2.联邦收购法规
问题/问题陈述:FAR的必要更改的状态是什么,例如用NISPOM代替工业安全手册?
答案/指导:国防收购规定(DAR)理事会已同意拟议的远程修订部分4,27和52,以反映NISPOM的适用性。达尔理事会将在远远秘书处建议有关变革方面时,尽快寻求批准。还准备了联邦登记册草案。预计该通知将在联邦登记册上发布于5月/ 6月时间范围内的公众意见。
3.安全认知,第1-104A段
问题/问题陈述:CSA术语表示国防部,DOE,NRC和CIA。CSA可以进一步委派安全管理到一个或多个“认知安全办公室”(CSO)的责任。谁是我们的CSA和/或CSO?
答案/指导:对于参加NISP的所有国防部承包商,国防部将成为CSA。当地DIS将是CSO,用于大多数NISPOM要求。然而,迪斯科可能是某些PCL /报告要求的CSO。如有疑问,请联系您的工业安全代表。
4.安全评论,第1-207A(1)段
问题/问题声明:CSA将确定安全审查的频率(以前称为检查),每12个月不得更频繁地进行。什么是安全评论的频率?
答案/指导意见:作为基准,安全审查的频率将在12个月内设定为拥有设施和18个月的非折叠设施。这些计划将被灵活管理。此后,评论的频率将基于威胁,改变条件,程序的敏感性和安全性能等因素,与风险管理原则一致。
5.将ReportsReports提交给CSA的报告,第1-302A段至1-302O
问题/问题说明:ISM第1-301段和第1-303段明确规定哪些报告应提交给DISCO,哪些报告应提交给FO。ReportsReports这种区别在NISPOM中没有做,因为除了国防部之外,csa有自己的报告渠道。
答案/指导:
以下报告(第1-302h至1ReportsReports-302o段)将提交给FO:
6.第1-302c段明确员工身份的变更
问题/问题陈述:该款将增加报告婚姻状况变更的要求。婚姻状况,即分离,配偶死亡等的所有变化都需要报告吗?
答案/指导:婚姻和离婚是需要报告的婚姻状况的唯一变化,然后仅为雇员清除最高秘密或访问SCI。
7. PCLS与FCL,第2-105段并发
问题/问题陈述:在整箱处理的同时,DISCO是否会继续处理合同履行所必需的员工级别和档案?
回答/指导:是的,虽然DISCO将继续处理这些许可,但他们不会在PIC优先处理。
然而,当在临时和/或最终FCL之前向该设施发出到设施时,可能存在实例。这些PCLS无效,也不应授予任何个人员工,直至收到临时和/或最终FCL。
8.人员许可,第2-200c段
问题/问题陈述:在多设施组织(MFO)中,pcl将被发给公司的家庭办公设施(HOF),除非CSA批准了另一种安排。MFO内的员工转移,以及对其进行的机密访问,应由承包商管理。所有的pcl现在会发给HOF吗?如果是,HOF是否负责为MFO所有机密访问提供访问授权信?什么是可接受的备选计划?综援局负责审批该计划?
答案/指南:承包商将有两种选择:(i)所有的LOCs可以发给HOF,或(ii)可以发给MFO内单独清除的设施、MFO内指定的PMF或两者的组合。选项(i)是NISPOM所要求的,除非备选方案(选项ii)得到CSA(在本例中是FO)的批准。
HOF不负责为MFO的机密访问提供val。一旦PCL信息从HOF得到验证,每个被清除的部门或作业地点可以对其所在地点的任何被清除的员工执行VAL。
如果替代计划获得批准,则必须通过DISCO表格562提交DISCO雇员转移通知。除非迪斯科厅在有关的清关申请上另行通知,否则新设施将会有许可证发给HOF。
9.人事间隙,第2-200E段
问题/问题陈述:如果已知雇员申请人已被批准申请PCL或正在由其他机构申请PCL,承包商不得向一个机构提交PCL申请。为了允许PCL验证,承包商应向新的代理机构提供全名、出生日期和地点、当前地址、社会安全号码、清算机构和清算类型。
答案/指导:承包商员工,在另一个政府机构拥有有效的PCL(适当级别),不需要填写DD表格398或398-2。承包商可以完成包含上述信息的迪斯科表单562,以便迪斯科可以验证PCL。如果可以验证所需级别的当前PCL,则将通过Disco发出LOC。
当PCL无法确认时,迪斯科舞厅将通知承包商需要DD表格398或398-2。如果确定需要定期重新调用(PR),则迪斯科舞厅将发出LOC并请求PR。此外,如果在另一个机构“在过程中”的个人上要求清关,迪斯科否定将无法开放PSI,但将在其他机构完成调查的基础上等待发行。承包商不应向迪斯科签署PCL提交请求,直到其他机构通知发布PCL。
10.国家机构支票和信用检查(NACC),第2-201B款
问题/问题陈述:机密、L或机密PCL需要NACC。这个要求对现有的SECRET或CONFIDENTIAL pcl有追溯效力吗?
答案/指导:NACC不会追溯到现有的Secert和机密PCL。
11.第2-216段
问题/问题声明:承包商应在终止就业后终止PCL(a);或(b)在未来的需要获得对分类信息的需要是合理的止赎。通过将CSA指定的形式提交给CSA来完成PCL的终止。什么是CSA指定的形式,谁是应该接受这种形式的CSA?是否存在建议的时间框架,其中在没有发生访问时应该终止PCLS?承包商还需要降级PCLS吗?
答案/指导:迪斯科表格562应用于向迪斯科提交PCL终端。
虽然所需终止没有规定的时间,但承包商应该在确定可能保证终止的情况时进行判断。
虽然不再需要对承包商降级PCL的要求,但迪斯科舞厅将确定在请求顶级秘密公关时是否需要顶部秘密PCL。如果没有预期的要求,迪斯科舞厅将自动降级顶级秘密PCL秘密,并通过发出新的LOC来通知承包商。
12.清关恢复,第2-217段
问题/问题陈述:可以恢复PCL(a)自终止日期以来,不超过24个月;(b)没有已知的不利信息;(c)最近的调查不得超过5年(最高秘密,Q)或十年(秘密,L);和 。。。如果有不利已知和/或最近的调查超过五个或十年的调查范围,可以恢复PCL吗?
答案/指南:除非不利信息足以保证临时暂停,否则DISCO将恢复PCL。如果承包商知道有不利信息尚未向DISCO报告,则应通过DISCO表格562或随附信件报告。
即使PR到期,迪斯科也将恢复PCL(PR将同时请求恢复)。
迪斯科表单562将用于请求恢复。承包商无法授予对分类信息的访问,直到接收到LOC。
注意:由于可以保留PCLS,直到进一步访问(无限期地),不再需要重新验证。
13.保密信息保密协议(sf 312),第3-105段
问题/问题声明:承包商应将执行的SF 312转发给CSA以保留。谁是CSA,所有SF 312都应该转发吗?
ANSWER/GUIDANCE: DISCO是CSA。只有那些在1995年7月31日以后执行的SF 312才需要寄给DISCO保留。在1995年7月31日以前执行的文件应继续由承包商保留,直到接到通知转交迪斯科厅为止。将现有SF 312提交到迪斯科的战略将在不久的将来开发和宣布。
14.控制和问责制,第5章 - 第2节
问题/问题陈述:由于秘密材料的文件问责制,除了高度敏感的计划信息,并且由政府承包活动批准的特殊条件存在于GCA,基本标题记录下的特殊条件?
答案/指导:信息管理系统(IMS)必须控制所有分类信息,包括保密,承包商在其拥有中。作为最低限度,IMS应该等同于承包商保护其专有信息的系统。
承包商还必须对绝密、机密和机密信息保持外部收发记录。
15.补充保护,第5-307c段
问题/问题陈述:当CSA确定gsa批准的安全容器或批准的保险库位于安全深度的设施区域时,使用符合联邦规范FF-L-2740的锁定机制进行安全保护的gsa批准的安全容器和批准的保险库不需要补充保护。这一段是否意味着在gsa批准的容器或保险库中存储机密信息时需要补充保护?
答案/指导意见:否,第5-307C段仅指保护最高秘密信息。如果设施已批准安全性,它提供承保人的潜在更具成本效益的方法,以保护最佳秘密信息。第5-303段解释了用于保护秘密信息的容器的存储要求。
16.在封闭区域,第5-306A段中打开机密文件的货架存储
问题/问题声明:在封闭区域的开放式货架或机密文件存储是否需要使用ID?
答案/指导:否,段落5-304清楚,保密不需要补充保护。
17.设施外的秘密传输,第5-403E段
问题/问题声明:联邦快递(联邦快递)现在可以用于传播秘密和/或机密材料吗?
答案/指导意见:在一封信中,1994年11月22日,助理国防部长(C3I)授权国防部的某些要素使用FEDEX在美国大陆内传输秘密和机密信息。这封信没有特别解决这一政策是否适用于夜间货物或国防承包商设施。一些OSD元素和军事部门假设它已经做到并开始使用此服务将分类信息传输到承包商。
已由ASD办公室(C3I)的办公室建议,这并不是他们目前不打算允许此类货物或国防部承包商,除非政府承包活动专门旨在这样做。承包商不需要清除处理传入联邦快递出货量的所有员工,也不需要使用已清除的员工打开和筛选所有此类包。相反,应介绍不清楚的人员,可能会简要介绍一下联邦快递套餐的人员,如果打开联邦快递套件,内部信封标明秘密或机密,则应立即将未被开封的内容交付给授权,清除员工进行收货和分销。
收到包含分类信息的联邦快递套餐,无需报告为不正当的传输或可能的妥协:(1)内部信封通过未明确的员工开通,并发生妥协;(2)有篡改的迹象;或(3)包裹包含顶级秘密信息。
一些不清楚的商业销售公司可能会在制定适当的程序时由CSA批准,但没有已批准迄今为止。未来任何公司的批准以及使用的程序将在即将到来的ISL中公布。
18.证人毁灭,第5-706段
问题/问题陈述:以前允许通过一个清除的员工和一名分包商雇员在承包商的房屋上销毁分类材料的ism。但是,NISPOM指出,破坏应由承包商的适当清除雇员。可以清除分包商员工是否用于销毁顶级秘密材料?
答案/指导:是的,被清除的分包商雇员仍可能被用作销毁绝密材料的见证人。
19.限制数据,第9章
问题/问题陈述:对于受限数据(RD)信息,应遵循NISPOM基线或NISPOM补充(NISPOMSUP)的要求吗?
回答/指导:当能源部(DoE)同意参与国家工业安全计划(NISP)时,就有必要协调能源部和国防部处理限制性数据(RD)的方式之间的差异。不是增加对国防部所有研发的保护级别,而是决定确定一个最敏感的研发信息类别,并仅对该信息提供加强的保护。
美国能源部/国防部已经成立了一个联合核武器信息访问授权审查小组,以确定将列入这一类的信息,并建立保护这类信息所需的保障措施。不幸的是,该审查小组未能在《国家统计和评估报告》出版之前完成其工作。尽管在NISPOM第9-105b、9-110和9-111段仍有对NISPOMSUP的引用,但大多数RD信息将被NISPOM基线覆盖。国防部承包商将继续保护研发信息,包括关键核武器设计信息(CNWDI),就像他们将保护同类别的其他信息一样,例如,绝密研发信息将与绝密信息一样受到保护,保密研发信息与保密信息一样受到保护,保密研发信息与保密信息一样受到保护。
20.受限数据-人员安全许可,第9-105b段
问题/问题声明:是否有利于访问秘密RD信息所需的有利SSBI?
答案/指导:不,访问SECRET RD信息不需要SSBI(参见上面第7项的指导)。
21.限制数据 - 分类,第9-106段
问题/问题声明:关于含有RD材料的衍生类别应遵循什么指导?
答案/指导意见:国防部承包商应继续遵循其用户机构合同的分类指导。
22.核实设施清关和保障,附录A
问题/问题陈述:是NISPOM页面A-5页面上列出的中央验证活动(CVA)的电话号码吗?
答案/指导:否,CVA的正确电话号码是(410)631-0690 / 0691 / 0695/0697。在此错误被纠正之前,建议用钢笔和墨水修改此页。
23.其他工业安全地址附录A
问题/问题陈述?:是否已更改了NISPOM页面A-5页面上列出的地址和电话号码?
答案/指导:是的,OISI-CASA的正确地址和电话号码是:
oisi-casa.
DIS,工业安全FO(S41ME)
1600 Sarno Road,套房201
墨尔本,FL 32935 - 4992
通讯:(407)255 - 5185
传真:(407)255-5192
在此错误被纠正之前,建议用钢笔和墨水修改此页。
24.工业安全公告委员会
问题/声明的问题吗?:什么是工业安全公告板,如何访问?
答案/指导:国防调查服务已建立电子公告委员会,以及时分配与国家工业安全计划有关的信息。公告委员会具有当前的NISPOM,解释,会议公告,计算机安全信息和您提出问题和关注的地方。未来的修订/对NISPOM的变更也将发布。公告板可供整个工业安全社区使用,并通过Telnet或直拨电话轻松访问。所有您需要的是计算机和调制解调器,可以访问最新的工业安全信息。
在此ISL的末尾出现一个方便的单页用户指南,可以拆卸以便于参考。
Gregory A. Gwash.
副主任
(工业安全)