这种共同框架的目的是建立国内外安全的部门和代理商最佳资源(FTE和资金)估计。这不是预算文件。
反间谍资源不包括在安全和保障评估中。
如果51%或更多的资源用于安全或保障,它应该包括在这个估计中。
2主要类别
人员的安全
物理安全
信息安全
职业教育、培训和意识
安全管理,监督和规划
3部门/机构唯一类别
(在上述主要类别中未报告的某些部门/代理商的主要责任。)
四、定义
以下定义将作为每个主要类别的资源估计的指导。
估计将在类别级别报告。在A节 - 主要类别,部门和机构将报告人员安全,物理安全等的估计。此规则的例外是,根据信息安全,将报告分类管理,电子安全/信息技术系统的单独估计,并敏感的未分类信息管理。在B部分/代理商独特的类别中,将在类别水平报告估计数。
答:主要类别:
清关计划:确定初次或持续接触机密或非机密信息或活动的资格和适宜性的人员和活动。
初步调查:完成和审查人事安全调查问卷,初步筛选,在中央人事数据库中归档数据,转发给适当的调查机构和调查本身。
国家机构检查:(自我解释)
裁决:筛选和分析人员安全案件,以确定进入授权和上诉程序的资格。
重新调查:对政府和承包商人员的定期、反复的调查。
测谎仪:安全筛选过程中的实质性检查。
这部分安全性有关旨在保护和保护人员,设施和信息,国内或外国的体力措施。
物理安全设备:主要用于保护政府财产和资源、人员、设施和设施以及机密或敏感的非机密信息的任何物品、装置或系统。
保护力量:与保护部队有关的所有人员和业务费用,包括但不限于工资、加班、福利、材料和用品、设备和设施、车辆、直升机、培训、通信设备和管理。
人员的物理安全(反恐/低强度冲突):物理安全设备和便携式安全系统,作为防御措施,可用于在部署到暴力威胁高或有限的地理区域内部署或操作时保护人员或财产政治战线冲突正在发生。它可以包括但不限于特殊设备,如装甲车,子弹抵抗材料,服装和宿舍升级,车辆和人员通讯设备。
物理安全组织:与刑事反情报调查相比,主要任务是执行实际安全功能的军事、民事和承包商组织。它排除了主要任务不在物理安全保护范围内或在正常功能之外履行安全职责的组织。(报告可归因于安全需求的构造估算。)
入侵检测和评估:警报、传感器、保护照明及其控制系统,以及这些系统的可靠性、准确性、及时性和有效性的评估。
障碍/控制:墙壁,围栏,路障或其他制造或自然障碍,以限制,限制,延迟或拒绝进入指定区域。
关键部件和篡改安全监测:与监测容器、门、围栏等的篡改指示装置有关的人员和操作活动,这些装置显示了对密封完整性的违反,并张贴和监测反篡改警告或标志。
访问控制/徽章:人员及硬件,例如徽章系统、读卡机、旋转门、金属探测器、密码锁、闭路电视及其他门禁控制机制,以确保只允许获授权人士进出设施,而不会将违禁物品带入设施或将政府财产移出设施。
访问控制:与向访问者提供有关的人员和活动,以便进行分类和未分类的访问以及外国人的任务。
(如上文所述,资讯保安类别的估计将按分类管理、电子保安/资讯科技系统及敏感非机密资讯管理这三个主要子类别计算。)
分类管理:由行政命令或法规授权保护的识别和控制机密信息的行政政策和程序系统。分类管理包括用于识别、控制、转移、传送、储存、检索、清点、存档、解密或销毁机密信息的资源。
电子安全/信息技术系统:确保计算机或信息技术系统处理和存储的信息的保密性、完整性和可用性的措施和控制。它可以包括但不限于提供为计算机硬件和软件提供保护系统所需的所有安全特性,以及自动化系统中的机密、敏感、非机密或关键信息、材料或过程。
妥协的发射物(Tempest):调查、研究和控制电信和自动化信息系统的有害辐射。
技术监测对策(TSCM):与非破坏性和破坏性搜索、电磁能量搜索和电话系统搜索等技术安全对策的开发、培训和应用有关的人员和运营费用。
通信安全(COMSEC):为拒绝未经授权的人从电信获得的信息,并确保此类通信计划或调度的真实性而采取的措施和控制措施;对现有设施批准状态的可接受性和有效性进行验证;授予机构批准;终止设备审批,维护设备数据和审批记录;在检查、预调查、调查或评估期间发现、跟踪和关闭或发现或缺陷;开发报告以识别安全项目的缺陷、ReportsReports状态和纠正措施。
敏感非机密信息管理:识别和控制未经授权的泄露、敏感的非机密信息的管理政策和程序系统。敏感非机密信息管理包括用于识别、控制、转移、传输、存储、检索、库存、归档和销毁敏感非机密信息的资源。
操作安全性(OPSEC):通过识别、控制和保护敏感活动计划和执行的证据,拒绝向潜在对手提供有关能力和/或意图的信息的过程。它可以包括但不限于分析友好行动和活动的过程,以(a)识别对手可以观察到的那些行动;(b)确定对手可能获得的、可及时解释或组合为对对手有用的指标;(c)选择并执行消除国家外国情报计划(National Foreign Intelligence Program)项目漏洞的措施。
研究,测试和评估:开发,管理和监督接受和验证测试和评估计划,纠正措施报告和相关文件,这些报告和相关文档解决了保障和安全元素。ReportsReports物理安全系统(建筑,设施和设备)的检查和测试,以确保其有效性和可操作性和遵守适用指令。
调查,评论,认证和评估:与调查,评论,认证和评估相关的人员和活动,以确定安全计划的状态并评估其有效性;制定和管理设施调查和审批计划,设施预调查,信息技术系统认证。
特殊的访问计划:为特定类别的机密信息而建立的程序,该程序规定了超出同一级别信息通常要求的保护和访问要求。(除非总统特别授权,只有国务卿、国防部长、能源部长和中央情报局局长可以创建一个特殊的访问计划。敏感分隔信息(SCI)项目不包括在这些评估的sap中;相反,SCI安全成本是集成和估计的所有类别的适当。)
安全和调查事项:对违反安全、反情报、执法或防御安全项目以外的刑事事项的调查。
工业安全(非承包商成本):这些措施和资源直接可识别,因为为保护合作者及其分包商,供应商或供应商提供有权访问或拥有的分类和敏感的未分类信息而进行的政府活动。此类活动的例子是工业安全评审,调查和授予设施间隙。
外国所有权,控制或影响(焦点):外国所有权,控制或影响计划的制定和管理;评估焦点提交,焦点信息的管理和监测和焦点通知的发展。
注:这是政策一体化委员会1995年4月21日会议核可的框架。该报告已转交管理和预算厅,以便列入1997年财政年度A-11报告指南。
返回政府保密计划网页