国防部防御安全服务,安全计划局

工业安全
信件

工业安全信函将定期发出,通知工业、用户机构和国防部有关工业安全的发展。这些信的内容是供参考和澄清现有的政策和要求。已授权在本地复制这些信件的正本,供收件人内部使用。欢迎在信中提出建议和文章。投稿的文章和想法将成为决策支持系统的财产。承包商对信函副本的要求和有关具体资料的询问应向保安监察处提出,以便酌情转交保安方案指挥部、发展支助处。

ISL 01 l2 2001年3月2日

1.国防部安全许可/访问调查优先项目

2.迪斯科搬迁

3. epsq帮助办公桌

4.入侵检测系统的互惠

5.工业基地清关需求办公室(CRO)

6.国防许可和调查索引(DCII)系统访问中心

7.不利信息,因为它涉及国防部长办公室(OSD)恢复和转换弃权

8.可疑接触报告- NISPOM第1-30ReportsReports2b段

1.国防部安全许可/访问调查优先项目

去年秋天,2001财年国防授权法案,在1564年10事项,指导国防部(DoD)加快建立过程的完成背景调查为国防部人员以及国防部承包商雇员从事敏感的职责,对国家安全至关重要。作为回应,国防部副助理部长(安全与信息运营)(DASD(S&IO))与国防部各部门召开了两次会议,以制定更当前和现实的国防部任务关键优先事项清单。这些会议的结果是在本文之后列出了调查优先事项的分级列表。第一级优先级最高。这份清单将取代现有的78种优先案件类型,并将作为国防部的官方优先调查政策。本文还提供了有关此优先级策略的预期问题和相应答案,供您参考。

2001年4月1日生效,所有承包商设施应在向DSS提交优先考验时使用以下列表。截至该日期,调查请求引用已取代类别将不再获得优先权。但是,此类日期之前提交的此类调查将收到以前确定的优先事项。

这项努力的成功将主要取决于新的DSS电子人员安全问卷(EPSQ)版本2.2的部署,目前于2001年4月计划进行部署。DSS网站应定期检查关于EPSQ的进一步资料2.2部署计划。EPSQ 2.2将包括一个双重数据字段,该字段将适应在研究结果的分层列表中所识别的优先级指定。在EPSQ 2.2的可用性之前,请求人员可以通过选择以下案例类别之一,要求提交给DSS的以下案例类别的优先级,以证券官员的申请部分的要求块:

总统的支持
核人员可靠性计划(PRP)
北约
敏感的舱室信息

国防部优先调查类别列表的所有未来增删将由DASD(S&IO)与国防部组件协调决定。请直接向您指派的工业安全代表或通过电子邮件[电子邮件受保护]

调查优先事项上市

我(最高优先级):
11总统支助(洋基白人)- 包括总统支助职责的所有职位,没有完整的SSBI就无法处于立场;
12个敏感的隔间信息(SCI)如果没有完成的SSBI,就无法授予访问权限;和,
所有涉及已批准人员的案件临时SCI使用权。
所有候选人(平民、承包商、军人)物理分配到NSA或NSA现场位置,包括服务加密元素候选者。
13特殊访问程序(SAP)-只有在没有完成SSBI的情况下不能授予SAP访问权限的程序;
15核人员可靠性计划(PRP)(仅SSBI)
16个关键管理人员(KMP)- 初始设施安全许可的流程中的商业实体

二级:
21敏感分隔信息访问- 需要SCI Access的人员未在Tier i下覆盖;
22特殊访问程序(SAP)- 如果未完成已完成的SSBI作为初始访问的条件;
23国家部门对承包商人员调查雇用在美国大使馆的建设中(包括NACLCS和SSBIS);
核人员可靠性计划(PRP)(仅NACLC);
25合同语言学家- 拥有关键语言技能的人员支持国防部应急使命(在军事匮乏调查期间可能会在第I层提交);
单一综合作战计划-极端敏感信息(SIOP-ESI)
27北大西洋条约组织(北约)- 分配给北约/塑料方坯的人员(仅限SSBI)

III:
北大西洋公约组织-分配到北约/SHAPE部队的人员(仅NACLC);
32通信安全(COMSEC)- 在职责的正常过程中常规访问加密材料的人员(包括NACLCS和SSBIS);
33限制数据- 包括顶级秘密,秘密和机密的RD访问。不包括访问以前限制的数据(FRD);

第四级:(适用于NACLC和SSBIS不包含在上述层中))
41例程
42加速了

问题和解答

问:为什么改变到位?
答:请求者为国防安全服务(DSS)进行的人员安全调查(PSI)建立了七十八个不同优先事项。这个数字明显稀释了优先事项的概念和影响;此外,优先事项并不一定代表所有国防部的更好的兴趣。在DSS中,仅仅识别优先案例的识别正在排出完成案件所需的资源。必须做些什么来合理化过程。

问:这一改变是如何决定的?
答:达斯德(S&I&IO)召集了两次会议,各种国防部组成部分促进了国防部任务关键优先事项的更新和现实列表。

问:如果我提交的案例类别包含在调查结果列表中,我该怎么办,但没有反映在NAC安全信息表的DD 1879或模块6的模块4中?
答:直到实现EPSIS 2.2版,您只能请求当前可以从EPSQ中的适当安全表单的下拉列表中选择以下案例类别的优先级:

总统支援(1879年)
核人员可靠性计划(NAC安全信息表)
北约(DD 1879或NAC安全信息表)
敏感的舱室信息(SCI)(DD 1879)

问:不同类别的优先调查有什么时间表?
答:在每一类优先调查下,允许提交的请求数量没有上限。目前还不可能准确预测一项属于任何特定类别的调查实际需要多长时间才能完成。

问:这项新的优先次序政策是否会增加完成例行调查请求的时间?
答:我们很乐观,这种新方案将改善过程。如上所述,我们有一个优先级方案,变得过于繁琐。我们将继续监督这一举措,以评估纠正措施的影响并确定选项。

问:第四层的目的是什么?
答:Tier IV反映了所有其他情况,添加Tier IV是为了允许请求者在这个类别中分配某些级别的优先级,尽管不是在Tier I-III级别。

问:为什么不引用其中一个类别以获得迅速处理,以便不属于批准的类别之一?
答:请求者必须明智地为案例分配优先级,确保他们只为那些在其职责分配过程中真正需要访问权限的人这样做,并满足每个优先级的定义。如果优先级计划被误用,它将破坏目标,并消除该计划的好处。同样,即使人事安全调查(PSI)可能属于其中一个类别,工作的需要可能不需要优先处理。在宣布一项请求优先处理时,你应酌情处理。正常的调查过程通常会开发出确认优先要求基础的信息。

问:如果我在调查请求中包含优先级代码,会发生什么?
A:这将作为例行请求处理。优先级类别的分配是请求者的责任。使用自动化处理,由DSS手动干预来筛选未编码的优先级请求是不现实的。

问:我的公司与国家/地位第1-103B款中列出的国家和其他一些非国防部机构合同,因为使用国防部的工业安全服务。我们的员工是否正在研究符合优先处理的合同的员工?
答:是的,只要它们落入其中一个调查优先级列表之一,如上所示。

问:是否将评估该优先程序的适当实施,作为发展支助事务对已批准承包商的监督的一部分?
答:不可以。在NISPOM中没有解决此优先级程序。但是,DSS将审查承包商遵守NISPOM第2-200D段,这要求承包商将人员安全许可要求限制在合同履行所需的最低要求。

问:当EPSIX版本2.2发布时,我将在哪里进入双位优先级指示符?
答:EPSQ版本2.2将在认证-认证用户表单菜单项下收集该指示器。认证屏幕将包含一个编辑区域,标题为“特殊项目代码(不需要,除非适用)”。

2.迪斯科搬迁

国防工业安全许可办公室(Disco)正在迁至2001年3月12日的新位置。下面列出了新的邮寄地址和关键电话号码。请注意,客户服务号码没有改变。预计该举措将导致对服务的任何重大中断。

新位置:
2780机场驾驶,套房400
哥伦布,哦,43219 - 2268

电话号码:
导演 (614)827-1528

设备清关部门
团队领导(中部地区)
组长(东南区)
团队领导(资本区)
团队领导(东北地区)
组长(西区)

 (614)827-1535
(614)827-1591
(614)827-1595
(614)827-1578
(614) 827 - 1584
(614) 827 - 1587

计划和项目部门

 (614)827-1521

人员清关部门

 (614)827-1634

客户服务

 (888) 282 - 7682

3. epsq帮助办公桌

DSS客户服务EPSQ专家可在7:00至5:00下午5:00供货,以帮助您使用ePSQ的任何技术问题或问题。它们可以通过电话到1-800-542-0237或通过电子邮件到达[电子邮件受保护]DSS还有许多EPSQ相关常见问题(常见问题解答)在我们的网站上发布www.dss.mil/epsq/

4.入侵检测系统的互惠

国家工业安全计划操作手册(NISPOM)的第5-901段要求批准新的入侵检测系统(IDS)基于中央智能指令(DCID)1/21或承销商实验室标准2050的标准通过认识的安全机构。DSS在批准新ID时利用UL 2050的标准。然而,当互惠性是一个问题时(例如,所清除的设施具有先前批准的基于DCID 1/21的IDS的客户)DSS可以在以下条件下批准使用ID:

a)承包商必须向其工业安全代表提交一份书面要求,其中包括至少一个活跃客户的书面保证,说明IDS符合DCID 1/21标准。书面保证必须描述可能授予DCID的任何和所有弃权,并包括客户的联络点,以确保可以解决与IDS有关的任何未来问题。金博宝正规网址(注-当必须保护客户的身份时,来自客户的保证将与DSS特别计划分部、工业安全计划办公室协调)。

b) DSS对客户提供的保证的考虑和接受将基于对已授予的任何放弃的审查。

c)任何此类批准将是特定的。

d)承包商必须将任何影响系统安全的IDS更改通知DSS。

e)DSS将不断评估DSS认知下的区域和/或容器,以确保它们正在接收适当的报警监测和响应。

5.工业基地清关需求办公室(CRO)

2001年1月1日起,国防安全服务建立了工业基地清关需求办公室(CRO),以量化支持国防工业基地的分类和敏感活动所需的调查的当前和预期的要求。这种量化将允许适当的规划,编程和预算措施以满足该需求。作为这项努力量化工业调查要求的第一步,DSS要求最大的242名清算承包商设施,提供了在未来五年内需要的调查,以支持现有和预期的合同。一旦收到这些预测,CRO将与行业代表,DSS工业安全和调查人员密切合作,以及政府承包元素,以改进确定的要求,以确保他们反映实际需要。作为对该初步调查的后续调查,CRO计划在2001年夏季要求所有其他清算设施的类似数据。此外,CRO将监测行业提交的清关请求的全面充分性,并寻找拒绝模式和marginal submissions (i.e., requests that are not immediately actionable). Further, the CRO will serve as an advocate to ensure that projected clearance requirements are properly identified as part of DoD's overall prioritization of investigations and that these investigations are receiving the established priority. Finally, the CRO will serve to assist those within DoD who are responsible for establishing investigative priorities to understand the requirements of industry. For more information about the CRO, please visit the DSS web site atwww.dss.mil.并单击“关于DSS”。

6.国防许可和调查索引(DCII)系统访问中心

国防安全服务(DSS)现代化计划促进了与客户和最终用户的标准化数据共享。DSS利用许多基于网络的系统,允许实时通信,并旨在保护“仅供官方使用”(foo)信息。这些系统是(i)同意函(LOC)和接收系统,(ii)中央核查活动(CVA)和国防许可和调查索引(DCII)。这些系统的产品仅限于授权用户使用。

LOC和收据系统被授权通过国家工业安全计划(NISP)中的清算承包商设施进行访问。CVA中所载的资料提供给清除承包商设施,国防部,美国联邦政府机构下的美国国家统计局,并向军事承包和保安部门。DCII系统是一种自动化的中央指数,识别国防部调查机构和国防部裁决当局所作的人员安全确定进行的调查。DSS代表国防部组件和DASD(安全和信息操作)运行并维护DCII。DSS限制了DCII对国防部和具有裁决,调查和/或违反特派团的其他联邦机构的访问权限。

有关上述各系统的一般资料及如何建立用户帐户,可浏览本署网页(www.dss.mil.)。系统访问中心创建分配的UserID(针对每个单独的DSS),并维护上述DSS信息系统的用户帐户,其中包括用户可能已经访问其用户帐户的故障拍摄问题。先前已识别的系统访问中心的电话号码已更改。因此,如果您遇到与访问上述任何一个系统相关的问题,请致电:

系统访问客户服务中心����������。1-800-542-0237

系统访问即时协助(仅限)���������(410)865-2595

7.不利信息,因为它涉及国防部长办公室(OSD)恢复和转换弃权

2000年1月7日的OSD Renstatement and Conversive豁免,在2000年1月7日,如果承包商意识到失去承包商向国防工业安全许可办公室报告不利信息(迪斯科)特定于该个人。大多数问题涉及是否允许承包商授予个人访问分类信息。

OSD豁免指出,承包商在授予访问分类信息时必须提交迪斯科表格562。当接收到表单562时,迪斯科舞厅将检查其数据库,以获取与在表单562上标识的个人相关联的不利信息的记录。如果存在不利的不利信息,则迪斯科舞厅采取的动作取决于所在的性质信息。迪斯科舞厅(a)将恢复清关没有进一步行动,(b)恢复清关并开放调查或(c)未恢复清关并建议临时暂停人员安全许可。这些动作基于特定标准,并且通常仅基于信息的累积以及信息的累积来获取。只有美国政府有权在个人的人员安全许可方面采取上述任何行动。承包商不应该根据知识拒绝访问已经清除的个人,以至于个人的前雇主向迪斯科提交了不利信息。获得的设施仅有责任将迪斯科表单562提交给迪斯科舞厅,并根据OSD豁免信中概述的指令验证人员安全许可的存在。

随后的问题出现了失去承包商是否有义务通知获得的承包商他们向迪斯科有关个人提交的不利信息?一般答案是没有。丢失的设施具有向美国政府向美国政府报告不利信息的唯一义务。如果报告的不利信息会导致与个人的人员安全许可相关的进一步行动,加入工厂将被适当通知。承包商是否应该了解与前雇员有关的不利信息,在那里他们合理地相信该个人可能对公众产生危险,承包商应讨论此类信息发布的适当性以及与其法律顾问的任何潜在责任。

8.可疑接触报告- NISPOM第1-30ReportsReports2b段

正如最近的事件所表明的那样,可疑的接触报告由被许可的人员包括被许可的工业对保护敏感信息和技术免受外国对手的威胁是重要的。根据NISPOM第1-302b段提交给ReportsReportsDSS的可疑联系报告将在适当情况下与反情报(CI)机构共享(例如,通常是拥有相关技术的政府合同活动(GCA)的CI部门),后者根据其任务使用这些信息。例如,陆军、海军和空军的CI分析师可以将这些信息合并到成品威胁产品(通常是技术或国家威胁评估)和/或情报信息报告(IIR)中,这些产品可以通过电子方式分发给全球授权人员。ReportsReports

DSS编译并分析行业可疑联系报告中所包含的信息,以生产有助于提高DSS和清除行业人员威胁意识的产品。ReportsReportsDSS CI Office根据这些信息生产两种出版物,主要由D金博宝更改账户SS人员和清算行业使用。这些是:

“技术趋势”是基于DSS CI办公室今年年底对提交给DSS的可疑接触报告的分析,这些报告被评估为可能未经授权试图获取美国和国防技术。ReportsReports“技术趋势”确定了操作方法/“操作方式”(MO),在试图收集受限制的美国技术的可疑接触报告中确定。ReportsReports从威胁意识的角度来看,可能更有帮助的是,收集工作中寻求的前8种技术中的每一种都以单独的饼图形式出现在“技术趋势”中,并按照获取信息时采用的MO进行划分。值得注意的是,将技术与MO结合起来,以及通过这种努力实现的趋势识别和预测,完全是行业报告的结果。DSS还高兴地报告,本出版物的非机密和机密/NOFORN版本中包含的许多分析都被纳入了总统国外外国经济收集和工业间谍大会的年度报告(U)

第二份出版物,“可疑指标”旨在帮助用户评估对您的公司及其人员的信息请求或其他建议的“可疑性”。在阅读本出版物后,用户可能会发现,对过去事件或正在进行的关系(不论国籍)的更仔细的审查可能证明可疑的联系报告是合理的。

非机密版本的“趋势”和“可疑指标”可通过全球网站http://www.dss.mil/cithreats/distasst.pdf.http://www.dss.mil/cithreats/scmbrch.pdf.分别。“技术趋势”的机密和非机密版本也可从您的工业安全代表处获得。