2.一旦某一设施获得授权、批准、认证或认可,所有希望在该设施以相同安全级别开展机密项目的美国政府组织均应接受授权、批准、认证或认可,不得变更、增强或升级。行政命令、保障指令、国家工业安全计划操作手册(NISPOM)、NISPOM补充、中央情报局局长指令、机构间协议、后续文件或其他双方同意的方法应是上述接受的基础。
3.在最初的安全授权、批准、认证或认可之后,后续安全审查的频率通常不超过每年一次。此外,此类评审应是不定期或随机的,并应基于风险管理原则。安全审查可以“因故”进行,以跟踪以前的发现,或完成关闭行动。可对设施进行访问,以进行安全支持行动、行政询问、项目审查和认可的安全当局或机构认为适当的批准。
4.各机构负责人应确保其机构发布的设施安全政策和程序的任何政策都包含本协议规定的政策,并且这些政策是合理的、有效的、高效的,并能促进各金博宝正规网址机构之间的互惠。
5.授权、批准、证明或认可设施的机构应向安全政策委员会工作人员提供一份联络点名单,其中包括需要联系的人员的姓名和电话号码,以便核实授权、批准、认证或认可设施的状态。安全政策委员会工作人员将出版一份全面的联系点目录。
6.各机构将继续审查和评估通过发展跨政府的电子数据检索对设施共同使用过程所增加的潜在价值。随着审查的继续,机构将以促进社区数据共享的方式创建或修改设施数据库。