2.互动互动政策和批准,认证和维护共享设施安全态度的互动政策和程序将降低总成本,促进机构安全系统的互操作性,维护美国产业基地的活力,提出国家安全目标。
3.鼓励机构负责人或其指定人员定期发出书面肯定,以支持本文件和安全政策委员会政策中规定的政策和程序,题为“设施使用和检查的互惠性."
4.本规定之政策及程序,适用于各机关。根据第12829号行政命令,本文件不取代国防部长的权力;1954年原子能法修订后的能源部长或核管理委员会主席;根据1986年《综合外交安全和反恐怖主义法》担任国务卿;1950年《国内安全法案》下的军事部门部长和军事部门安装指挥官;根据经修订的《1947年国家安全法案》或第12333号行政命令任命的中央情报总监;行政命令12829或12958下的信息安全监督办公室主任;或指派给其他机构负责人的基本类似的权威文书。
2.在合理和实际的范围内,并符合美国法律、总统法令以及美国的双边和国际义务,适用于工业的安全要求、限制和保障措施应等同适用于政府行政部门的安全要求、限制和保障措施。
3.一旦设施获得授权、批准、认证或认可,所有希望在该设施进行相同安全级别的机密项目的政府组织应接受授权、批准、认证或认可,而无需更改、增强或升级。
2.机密信息-指根据第12958号行政命令或其之前的任何命令以及经修订的《1954年原子能法》(Atomic Energy Act of 1954)需要保护的所有信息。
3.保安监察机构(CSA)-指已获行政命令12829授权设立工业安全计划,以保护向业界披露或发布的机密信息的机构。
4.保安监察组-指由CSA负责人委派代表CSA管理承包商设施工业安全的办公室或办事处。
5.设施-政府机构或经有关当局授权进行机密操作或执行机密工作的合法承包商的活动。
6.行业-指承包商、被许可人、受让人和证书持有人根据合同或其他书面协议有义务保护国家工业安全计划下的机密信息。
7.国家安全-指美国的国防和外交关系。
8。高级机构官员-指根据12958号行政命令,由机构负责人指定负责指导和管理机构信息安全项目的官员。
2.每个高级机构官员应制定,实施和监督一项可确保机构人员遵守本文规定的政策和程序的计划以及国家工业安全计划操作手册(NISPOM)的互惠规定。
3.每一名高级机构官员必须确保执行工作鼓励报告不遵守规定的情况,而不必担心遭到报复,并对每一报告的情况采取积极行动。
4.资讯保安监察办公室(ISOO)主任根据行政命令第12829号所赋予的职责,作为政府内部的联络点,考虑业界就指称违反《信息保安条例》互惠条款的投诉和建议,并采取行动。
5.安全政策委员会工作人员主任(D/SPBS)或其指定人员应作为政府内部的中央联络点,接收联邦政府雇员涉嫌违反本协议规定的互惠条款以及安全政策委员会“设施使用和检查互惠”政策的行为。
2.在最初的安全授权、批准、认证或认可之后,后续审查通常不应超过每年进行一次。此外,此类审查应是非周期性或随机的,并基于风险管理原则。安全审查可能是“出于原因”进行的,以跟踪以前的发现,或完成关闭行动。
3.为使机构间互惠最大化所采用的程序应主要基于现有的组织报告渠道。这些渠道应用于处理据称偏离既定互惠要求的情况,并应解决所有情况,包括最严重的不遵守情况。
4.为此,建立了两种互补机制,以扩大现有的组织渠道。
A.一个方便快捷的举报和解决投诉/举报违规个案的场所。政府和行业报告渠道如下:
(2)如果问题仍未解决,应鼓励申诉人(雇员、安全官员、特别安全官员或类似官员)向高级机构官员正式报告问题以寻求解决。
(3)如果投诉人认为高级机构官员的回应不充分,应正式向安全政策委员会主任(D/SPBS)报告此事。D/SPBS可酌情与高级机构官员重新讨论此事,或将此事提交安全政策论坛。
(4)如果问题仍未解决,安全政策论坛可考虑酌情提交SPB、机构负责人或国家安全委员会。
(6)如问题仍未解决,应鼓励投诉人(雇员、保安员或保安员)向保安监察办公室(保安员)正式报告问题以寻求解决。
(7)如果投诉人认为公民安全组织的答复不充分,应正式向安全认知机构(CSA)内的高级机构官员报告此事,以便解决。
(8)如果投诉人认为高级机构官员的回应不充分,则应正式将此事报告给信息安全监督办公室(ISOO)主任以寻求解决。
(9) ISOO主任可酌情与机构高级官员重审此事,或将此事提交机构负责人或国家安全委员会。
(2) D/SPBS应与NISPPAC协调,针对代表数量的机构活动/人员开展和管理年度调查,以评估机构间互惠实施的有效性。调查的管理工作应与每一位受影响的高级机构官员充分协调。
(3)年度调查的目标不应该是惩罚性的,而应该是教育性的。所有机构和部门都参与制订这些设施的政策,因此,不遵守规定是一个内部教育和指导的问题。