FAS主页|政府保密|政府文档|||指数|搜索|

只供官方使用

影响保安的标准一览表(U)

编制的

Dci安全评估中心

标准组

修改为

安全策略委员会使用

第七次年度版

1995年9月15日

注意:本版本的安全标准注释目录是截至目前可用的标准的概要。如果有任何相关文件未在此说明,请告知读者。

编者按:

本《安全标准注释清单》由DCI安全评估中心(CSE)标准组编写,旨在帮助分析人员和工作人员更好地理解法律、行政命令和其他国家标准的要求。在应用现有的和发展新的部门和机构安全标准。

由于许多相关权威文档的需求是不断变化的,CSE会每年更新该注释库存以保持其最新。

官方只使用
1995年9月15日

影响安全性的标准清单

法律

1947年国家安全法案(50 USC 401)
P.L. 81—733 (1950),(5 USC 7501)政府雇员的安全
P.L. 86-36,《1959年国家安全局法案》(50 USC 402)
P.L. 88-290,国家安全局-人事安全程序
《国防授权法案》第99-145号,第88和89财年
第99-399号,1986年综合外交安全和反恐怖主义法,经修订。
P.L. 100-204,《外交关系授权法案》第88和89财年
《外交关系授权法案》第90财年第101-246页
92- 93财政年度外交关系授权法案,P.L. 102-238
《情报授权法》第89财政年度第4387号决议和参议院第1324号法案第603节,修改了联邦调查局调查美国驻外外交使团雇用或指派的间谍指控的管辖权。
p . 100-235, 1987年计算机安全法案

行政命令

E.O. 10450 (1953)“政府雇员的保安规定”
E.O. 10865 (1960)“保护行业内的机密信息”
E.O. 12333 (1982)“美国情报活动”
E.O. 12356 (1982)“国家安全信息”
E 0。12829, (1993)“国家工业安全计划”。
E.O. 12958 (1995)“国家安全机密”
E.O. 12968 (1995)“接触机密信息”

国家安全决策指令(NSDs/ nsdd)

1989年1月30日,《国家安全委员会系统的组织》(由即将上任的布什政府制定)。
NSD 42, 1990年7月5日,“国家安全电信和信息系统安全政策(U)”
NSD 47, 1990年10月5日,“反情报和安全对策”。
NSD 63, 1991年10月21日,“单一范围背景调查标准”。
NSDD 38, 1982年6月2日,“外交使团及其组成职位的人员配备”。
NSDD 84, 1983年3月,“保卫国家安全信息”。
NSDD 145, 1984年9月,“电信和自动化信息系统安全的国家政策”。(由NSD 42取代,上)
NSDD 196, 1985年11月,“反情报/反对策实施工作队”。
NSDD 197, 1985年11月1日,“报告外国接触和安全意识”。(由PDD/NSC 12撤销)
NSDD 298, 1988年1月22日,“国家行动安全计划”。
PDD/NSC-12, 1993年8月5日,“外国接触的安全意识和报告”。
1994年5月3日,PDD/NSC-24,“美国反间谍效率”。
1994年9月16日,“安全政策协调”。

其他国家级发行

管理和预算办公室

管理和预算局公告第85-11号,1985年3月28日,“处理与国家安全利益相关的信息的自动化信息系统的安全数据”。(最早实施NSDD 145。)
OMB循环。A-130, 1985年12月12日,“联邦信息资源管理”。
管理和预算局公告第88-16号,1988年7月1日,“联邦计算机系统包含敏感信息的安全计划的准备和提交指南”。

美国司法部长

国家安全威胁名单,1994年1月9日。
1990年5月10日的司法部法律备忘录,“通信安全监控的法律权威”。
1990年4月17日“联邦调查局对美国驻外外交使团人员进行间谍调查的指导方针”。

DCI指令(DCIDS)

DCID 1/7, 1995年4月12日,“情报资料传播的安全管制”。
DCID 1/14, 1992年1月22日,“管理敏感分隔信息(SCI)访问资格的人员安全标准和程序”,连同附件A, 1994年Auq 12生效,附件B, 1994年4月14日生效(1995年4月12日再版)。
DCID 1/16, 1988年7月,“自动化信息系统和网络中处理的情报的统一保护的安全政策”。
DCID 1/19, 1995年3月1日,“敏感分隔信息的安全政策”和“安全政策手册”。
DCID 1/20, 1991年12月,“有关接触敏感分隔信息人员的旅行和分配的安全政策”。(附件A于1994年12月撤销)
DCTD 1/21, 1994年1月30日,“敏感分隔信息设施(scif)的物理安全标准”。
DCID 1/22, 1985年7月,“技术监视对策”。
1995年6月15日,DCID 3/1,国家外国情报委员会
1995年6月12日第3/3号,社区管理人员。
1994年12月13日第3/28号决议,“国际有组织犯罪情报问题委员会”。金博宝正规网址
DCI程序指南1、2和3,1984年8月,技术监视对策(TSCM)(包含在一个小册子中)。1993年4月15日修订和重新印发的《刑事司法机构程序指南一》和《程序指南二》的同一主题载于单独的小册子。
NAG/CI&SCM, 1991年1月9日,“国家咨询小组/反情报和安全对策咨询1:1991年1月。”

国家安全通信和信息系统安全委员会(NSTISSC)及其前身委员会

国家安全通信和信息系统安全咨询备忘录(NSTISSAM) COMPUSEC/1-90,“美国大陆以外的信息系统保护(OCONUS)”,日期为1990年9月14日。
国家通信安全委员会“暴风雨术语表”(S),日期为1981年3月30日。
国家通信科学技术委员会,1981年1月16日,“通信材料保障和控制的国家政策”。
NCSC-5, 1981年1月16日,“高风险环境中操作活动使用加密材料的国家政策”,附附录I和II。
1982年9月1日,“国家通信安全(COMSEC)术语”(FOUO)。
1982年5月3日,“处理与国家安全有关的非机密信息的电信系统保护的国家政策”。
NTISSP No. 3, 1988年12月19日,“授予访问美国机密密码信息的国家政策”。
NTISSD第500号,1987年6月8日,“电信和自动化信息系统安全教育、培训和意识”。
NTISSD第600号,1990年4月10日,“通信安全(COMSEC)监测”。
国家安全电信和信息系统安全委员会(NSTISSC)管理程序,1991年3月20日,第900号。
NSTISS指令第901号,1992年9月28日,“国家安全电信和信息系统安全(NSTISS)发布系统”。
NACSI No. 4005, 1979年10月12日,国家COMSEC指令,“通信安全保障材料的保障和控制”。
NACSI No. 4008, 1982年3月4日,国家COMSEC指令,“保障COMSEC设施”。
NTISSI No. 3013, 1990年2月8日,“安全电话单元III (stul -111) I型终端的操作安全原则I”。
附件E, 1991年2月22日,“摩托罗拉车载stui - iii移动电话(类型1)的系统安全指南”
附件F, 1991年2月22日,“stui - iii /A终端(1型)的补充操作安全理论”。
附件G, 1991年2月22日,“AT&T stui - iii访问控制系统(SACS)的系统安全指南(Type 1)”。
附件H, 1991年11月27日,“STU-III数据端口指南”。
NSTISSI No. 3017, 1991年9月11日,“独立KG-84、KG-84A和KG-84C的操作安全原则”。
NSTTSST No. 4000, 1991年2月1日,“通信安全设备维护和维护培训。”
NTISSI No. 4001, 1985年3月14日,“受控密码项目”。
NTTSST No. 4002, 1986年6月5日,“COMSEC信息分类指南”。
NSTISSI第4003号,1991年12月2日,“报告和评估COMSFC事件”。(86年11月3日取代NTISSI 4003)
NTISSI No. 4004, 3月11日198-7,“COMSEC材料的常规破坏和应急保护”。
NTISSI No. 4005, 1987年7月17日,“绝密密钥材料的控制”。
NSTISSI第4006号,1991年12月2日,“COMSEC材料的控制当局”。(取代NTISSI第4006号,89年5月2日)
NSTISSI No. 4009, 1992年6月5日,“国家信息系统安全(INFOSEC)术语。”
NSTISSI第7000号,1993年11月29日,“设施的暴风雨对策”。
NTISSP No. 200, 7月15日198-7,“受控访问保护国家政策(自动化信息系统)。”
NTISSP第300号,1988年10月3日,“控制有害辐射的国家政策”。
NTISSAM COMSEC/1-85, 1985年10月19日,“向外国企业发布通信安全设备、材料或信息的咨询备忘录”。
NTISSAM COMPUSEC/1-87, 1987年1月16日,“办公自动化安全指南咨询备忘录”。
NSTISSAM COMPUSEC/1-90, 1990年9月14日,“美国大陆以外的信息系统保护(IS)”。
NACSI 4000A, 1984年2月9日,“进行通信安全(COMSEC)监测活动指南”。
1980年7月3日,《通信安全调查指南》。
NACSIM 5000, 1982年2月1日,“暴风雨基础”。
1982年6月30日,NACSIM 5203,“设施设计和红/黑安装指南”。
NSTISSAM TEMPEST/1-92, 1992年12月15日,“电磁辐射实验室测试要求”。[注:取代1991年3月21日NSTISSAM TEMPEST 1-91;NSTISSAM TEMPEST 1-91取代了1981年的NACSIM 5100A。
NSTISSAM TEMPEST/1-93, 1993年8月30日,“电磁辐射场测试要求”。(取代1973年7月颁布的NACSEM 5110)
NSTISSAM TEMPEST 2-91, 1991年12月20日,“辐射分析手册”。(取代NACSEM第5106号)
NSTISSAM TEMPEST 3-91, 1991年12月20日,“TEMPEST设备的维护和配置”。
NSTISSAM TEMPEST 2- 92,1992年12月30日,“暴风雨分区程序”。
1973年3月,“暴风雨测试基础”。
1978年9月,“设备/系统设计的暴风雨指南”。
美国国家安全局(NSA) 65-5, 1964年10月30日,“通信设备射频屏蔽声罩:一般规范”;附录B,规范NSA No. 65-6, 1964年10月30日,“通信设备的射频屏蔽外壳:一般规范”
1989年5月31日的NSA规范草案NSA No. 89-01,标题为“NSA高性能屏蔽外壳规范”。
NACAM-84/1, 1984年5月11日,“关于保护与国家安全有关的非机密电信的咨询备忘录”。

电话安全组发布

电话安全小组(TSG)是IG-Countermeasures的一个小组委员会,已经发布了六(6)个电话安全标准,如下:

安全设备机构间咨询委员会

集装箱,保险库和锁定装置小组委员会测试报告,1987年1月,“保险商实验室列出的第1组和1R密码锁的操纵阻力”。

部门的指令

国防部

国防部5200.2-R, 1987年1月,“人事安全计划”。
国防部5220.22-M, 1995年1月,“国家工业安全计划”(NISP)操作手册(NISPOM)。
国防部局长5210.48,1984年12月24日,"国防部测谎计划"
国防部备忘录(S), 1988年6月20日,“分配到标准国家的国防部人员的测谎测试”。
1992年1月22日,第5210.84号国防部指令,“美国海外任务中国防部人员的安全”。
1982年6月7日,国防部5200.1,和1986年6月,国防部5200.1- r,“信息安全计划条例”。
美国国防部C-5200.5局长,1990年4月21日,“通信安全(COMSEC) (U)”
1988年3月21日,美国国防部部长5200.28,“自动化信息系统(AISs)的安全要求”。
1994年12月7日,国防部局长5200.33,“国防信使服务(DCS)”。
国防部5200.33-R, 1995年1月5日,“国防信使服务条例”。
1973年1月《国防部手册5200.28-M》,“ADP安全手册”。
国防部5200.28 std, 1985年12月,“国防部可信计算机安全评估标准”。(橙皮书)
国防部部长5205.2,1983年7月7日,“国防部行动安全计划”。
1984年5月23日,国防部指令5240.5,“国防部技术监视对策(TSCM)调查计划”。
国防部部长2000.12,1990年8月27日,“国防部反恐计划”。
国防部2000.12-H, 1983年4月,手册,“保护国防部人员免受恐怖主义行为”。

美国国家安全局(NSA)

1978年9月20日,美国国家安全局/CSS法规第120-12号,“持续访问的人员安全计划”。
1988年7月28日,美国国家安全局/CSS条例第120-18号,“与外国国民的联系”。
国家安全局/CSS条例第122-2号,1987年4月6日,“未批准维修承包商的特别人员安全计划”。
国家安全局/CSS条例第10-10号,1988年5月4日,“国家安全局/CSS工业安全计划”。
美国国家安全局/CSS规例第122-3号,1984年4月6日,“测谎仪测试和检查者”。
美国国家安全局《人员安全流程程序及永久换岗SOP》(未标明日期的)
美国国家安全局/CSS指令第120-01号,1985年2月14日,“美国国家安全局/CSS操作安全计划”。
美国国家安全局备忘录,1987年12月8日,“stui - iii型1型终端的操作原则”。
美国国家安全局信息系统安全公告No 87-009,“stui - iii低成本终端的信息指南,Type I, 1987年9月20日。
美国国家安全局信息系统安全手册1993。
美国国家安全局信息安全组织小册子,1988年10月,“TEMPEST替代数据手册(包括分区设施地图)”。
美国国家安全局通信安全组织,1985年1月,“TEMPEST信息处理设备、系统和设施分区程序”。
CSC-STD-002-85, 1985年4月12日,“国防部密码管理指南”。
CSC-STD-003-85, 1985年6月25日,“计算机安全要求:在特定环境中应用国防部可信计算机系统评估标准的指南”。
CSC-STD-004-85, 1985年6月25日,“CSC-STD-003-85背后的技术原理:计算机安全要求。”
NCSC-TG-001, 1988年6月,“可信任系统审计理解指南,第2版。”
NCSC-TG-003, 1987年9月30日,“可信任系统中自由访问控制的理解指南,第i版”
NCSC-TG-004, 1988年10月21日,“计算机安全术语术语表l版”
NCSC-TG-005, 1987年7月31日,“可信网络解释,第1版”
NCSC-TG-006, 1988年3月29日,“理解可信系统中的配置管理指南,版本1。”
NCSC-TG-007, 1988年10月2日,“可信任系统的设计文档理解指南,第1版。”
NCSC-TG-008, 1988年12月15日,“可信任系统中可信任分布的理解指南,第i版”
ncsc - tgg -009,草案版本,1988年9月,“国防部可信计算机评估标准国防部5200.28-STD计算机安全子系统解释,版本1。”
NCSC-TG-013, 1989年6月23日,“等级维护阶段-程序文件,版本l。”
NCSC-TG-014, 1989年4月,“正式验证系统指南,版本l。”
NCSC-TG-015, 1989年10月18日,“可信赖设施管理理解指南,第I版”
NCSC-TG-019, 1989年10月16日,“可信赖产品评估问卷,第1版”
NCSC-TG-020-A, 1989年8月18日,“可信UNIX工作组(TRUSIX),为UNIX系统选择访问控制列表特性的基本原理,版本l”
NCSC-WA-002-85, 1985年12月,“个人计算机安全考虑”。
美国国家安全局/CSS指令第10-27号,1984年3月29日,“自动数据处理(ADP)系统的保安要求”。
美国国家安全局/CSS法规130-4,1993年7月27日,“连接自动信息系统(AIS)到stui - iii (Type 1)终端数据端口的计算机安全政策”。
国家安全局/CSS SCSC/129/88, 1988年6月16日,“计算机安全技术漏洞报告程序-信息备忘录”。
国家安全局/CSS SCSC/169/88, 1988年7月29日,“自动信息系统存储媒体解密和发布指南-信息备忘录。”
国安局/CSS DDT-425-88, 1988年10月20日,“操作计算机安全政策备忘录-计算机病毒(foo) -信息备忘录”。
国家安全局/CSS法规第90-5号,1980年8月20日,“暴风雨安全计划”。
NSA/CSS手册90-5A, 1984年2月1日(S),“NSA/CSS承包商处理敏感划分信息的暴风雨安全要求”。

国防情报局

1975年10月2日DIA条例第50-8号,“人事安全计划”。
DIA Pegulation No. 50-17, 1989年9月26日,“外国接触”。
DIA条例第50-11号,1990年6月11日,“外国旅行的报告和批准”。
国防情报局条例第54-1号,“保护驻外国防情报局人员免受恐怖主义行为”,1993年3月8日。

商务部

以下商务部关于非机密电信和信息系统的标准包含在一个单独的卷中,标记为“FIPS出版物”:金博宝更改账户

FIPS Pub 1984年6月31日,“ADP物理安全和风险管理指南”。
FIPS Pub 39, 1974年2月,“计算机系统安全术语。”
FIPS Pub 41, 1975年5月,“实施1974年隐私法的计算机安全指南”。
FIPS Pub 46-1, 1988年1月,“数据加密标准”。
FIPS Pub 48, 1977年4月,“自动个人识别技术评估指南”。
FIPS Pub 65, 1979年8月,“自动数据处理风险分析指南”。
1980年6月FIPS Pub 73,“计算机应用安全指南”。
FIPS Pub 74, 1981年4月,“国家统计局数据加密标准的实施和使用指南”。
FIPS Pub 81, 1980年12月,“DES操作模式”。
FIPS Pub 83, 1980年9月,“计算机网络访问控制的用户认证技术指南”。
FIPS Pub 87, 1981年3月,“ADP应急计划指南”。
FIPS Pub 88, 1981年8月,“数据库应用完整性保证和控制指南”。
FIPS Pub 94, 1982年9月,“ADP装置电力指南”。
FIPS Pub 102, 1983年9月,“计算机安全认证和认可指南”。
FTPS Pub 112, 1985年5月,“密码使用标准”。
FIPS Pub 113, 1985年5月,“计算机数据认证标准”。
NBS Spec Pub 500-120, 1985年1月,“个人计算机系统安全:管理指南”。

国务院

外交手册:
3 FAM 170 -美国公民海外个人服务合同
3 FAM 4180 -员工婚姻,等价债券,和同居
3 FAM 900外国服务国家雇员,领事代理人和特殊类别,1990。
12 FAM 100 -快递操作
12 FAM 230 - DOS人员安全
12 FAM 251 -测谎政策
12 FAM 260 -反间谍
12 FAM 314 -搭配政策和弃权程序
12 FAM 320 -本地守卫计划
12 FAM 330 -住宅安全计划
12 FAM 340 -海军安全保卫计划
12 FAM 540 -敏感但未分类(SBU)
12 FAM 551.3 - DOS和DoD关于海外安全支持的谅解备忘录,1990
12 FAM 562 -安全检查的跨部门协调
12 FAM 743 -反情报工作小组
12 FAM 940 -分类自动化信息系统国外
12 FAM 1000信息安全
12 FAM 1 -应急计划手册


《国务院安全标准手册》(简称“红皮书”),机密级,是由国务院发布的所有经OSPG批准的安全标准的汇编,于1993年6月出版并分发给外交事务界。

首字母缩略词



FAS主页|政府保密|政府文档|||指数|搜索|