UNCLASSIFIED //供官方使用

国家安全局
中央安全服务
NSA / CSS政策1-27

发行日期：2006年3月20日
修订：

---

（U）REPORTING CLASSIFIED NSA OF MEDIA UNAUTHORIZED披露/ CSS信息

（U）目的和范围

（U）该文件规定用于识别政策及程序和受让人的责任归类NSA / CSS信息披露未经授权出现在媒体和交流显著披露国家安全局/ CSS组织，国防部，国家情报主任，司法部。这一政策工具参考A-E。

（U）这个政策解决了出现在媒体的分类NSA / CSS信息仅供未经授权披露。

（U）这一政策确实给未授权的媒体披露不符合标准显著披露确定后续没有解决程序和责任。在这些情况下，评估机构可能仍然有追求不属于本政策的范围进一步的内部或企业的义务。

（U）本政策适用于全球所有NSA / CSS元素。

DEBORAH A. BONANNI
办公厅主任

___________
认可
政策主任

ENCL：
(U)附件-与潜在的未经授权的媒体披露有关的问题

分配1
加:
DC32
DC31
DC321（VR）
DC36（档案馆）

(U)本政策1-27取代1992年11月23日的NSA/CSS条例10-2中有关报告未经授权媒体披露NSA/CSS机密信息的部分。

（U）OPI：信息政策，DC32，963-4582s。

(U)未经政策和记录办公室DC3批准，不得发布本文件的任何部分。

(U)政策

1.(U) NSA/CSS应识别未经授权的媒体披露NSA/CSS机密信息。根据下文概述的程序和职责，媒体对NSA/CSS机密信息的重大披露应传达给NSA/CSS组织、国防部、国家情报总监(DNI)和司法部。

2.（U）到未经授权的公开有资格作为显著未经授权的公开应当由策略和记录办公室（DC3）和总法律顾问办公室（D2）进行的测定。与权限组织在披露的信息，不得作此决定。

3.（U // FOUO）与未授权的媒体公开相关联的信息应在本公开的水平进行分类。直到一个实际的分类级别中已经确定，潜在的未授权披露的引用应为分类保护。

除非主任，国家安全局/首席，CSS（DIRNSA / CHCSS）或主任专门针对另有4（U // FOUO）适应证或者从非授权泄露造成的潜在损害的评估不应释放到外国或国际组织政策和记录。有关的情报资料未经授权披露的信息应被标记为NOFORN，以及关于未经授权的信息披露应采用特殊的保护措施（如加密）任何信息的传送。

(U)程序

5.(U / / FOUO)发现一个潜在的未经授权的媒体披露机密NSA / CSS信息,组织和权限信息应当通知信息政策办公室(DC32)和[诉讼实践组(D28)通过电子邮件礼节副本助理主任安全和反间谍(仍然和的时候)。此时，DC32将向具有信息权限的组织发送一个跟踪号。电子邮件应包括:

一个。（U）含有本发明（包括在其出现时，出版日期的出版物的名称，以及所述媒体项的标题）的媒体项目的标识;和

b. (U)潜在披露信息的简要概要。

6.（U）如果一个潜在的未经授权的披露是由一个组织在信息发现没有权限，则发现组织应告知DC32。然后DC32将联系有权限的机构在信息，提供一个跟踪号码。然后，该组织应按照本政策描述是负责与潜在的未经授权的披露行为。

7.（U）两周收到的查询号码，与权限在信息应提供经工作人员处理模式（SPF）以下信息，DC32和D28用抄送到Q07和Q22的组织内（在情况下，the disclosure is not textual or graphic in nature [e.g., videotape, CD, etc.] contact DC32 for format guidance):

一个。（U）答案包含在问题附件。包括每个问题，并在SPF的讨论部分对应的答案;

b. (U)载有经核实的未经授权的披露的媒体项目的副本。媒体项目中的NSA/CSS机密信息应用括号括起来，并注明每个括号括起来的段落的分类。每条用括号括起来的段落都应编号，以区分公开信息的不同项目。包括作为标签A;和

c. (U)披露信息的可能的NSA/CSS来源的副本。与媒体项目中的信息相对应的信息应列在括号内。媒体项目中括号内段落的对应数字应放在每个括号内段落的旁边，清楚表明该媒体项目中信息的可疑来源。包括it/them作为标签B。

8.(U)在收到带标签的SPF后，DC32和D28应确定披露是否符合DoD和/或DNI通知的标准，以及/或报告给司法部。DC32应将决定信息的权限通知组织。对于那些不符合标准的披露，组织可能仍然有进一步的内部或公司义务追求超出本政策的范围。

9.(U) DC32应将该决定通知主管安全和反间谍的副主任。

10.（U）为显著未经授权的媒体披露，DC32应准备的SPF和封装用于DIRNSA / CHCSS。为公开内容不以文本或图形格式（录像带，CD等），该信息应在SPF通过DC32确定输送。对于以文本或图形格式显著披露，应在SPF和封装中提供以下信息：

a. (U)与披露有关的关键信息的简要摘要，包括从本组织提供的具有信息权限的问题的答案中获得的适用信息(包括在SPF的讨论部分中);

湾（U）将含有显著未授权公开的媒体项的副本。在媒体项目的NSA / CSS分类信息应放在括号内并加括号每个通道的分类应加以注意。每个括号passaage均须编号，进行区分的信息公开（表A）单独的物品;

c. (U)披露信息的可能的NSA/CSS来源的副本。与媒体项目中的信息相对应的信息应列在括号内。对应于在媒体项的括号内的数字通道应放置相邻的括号内的通道，这表明清楚地在媒体项目（表B）的信息的疑似起点;和

d。（U）字母DIRNSA / CHCSS签名通知显著未经授权的媒体公开的国防部和DNI（标签C和d）升

11.(U)在收到有关重大的未经授权的媒体披露而被确定为可报告的资料后，OGC (D2)须准备与司法部和任何其他适当的执法机构的信函。

12.（U）DC3应通知任何未经授权的显著媒体披露外事局是影响外国合作伙伴。

（U）的职责

13.(U)使命，副教授，兼首席董事职位应：

一个。（U）指定任何机构开展这一政策的详细职责;

湾（U）保持的有关其职权范围内潜在的未授权披露的所有证明资料官方记录复印件;和

C。（U）提供关于其职权范围内的所有信息可能的媒体披露的年度指标。

14.（U）所有NSA / CSS组件，包括扩展的企业组织和服务密码逻辑元素应：

一个。（U）确保其员工有关于他们应该如何以及哪个组织沟通怀疑指令或按照本政策分类NSA / CSS信息的实际授权的媒体披露事项;

b. (U)积极监控媒体，以识别未经授权披露的NSA/CSS机密信息。组织应主要对其权限范围内的信息保持警惕，但应注意到任何其他未经授权泄露NSA/CSS机密信息的情况。

15.（U）政策和记录办公室（DC3）应：

一个。（U）分配一个跟踪对于每个潜在的未授权公开号;

湾（U）确定，在具有D28协调下，未授权的公开内容是否满足标准被认为显著并用的信息和所述确定的ADS＆CI范围通知组织;

C。（U）维护所有准备包的官方记录复印件;和

d. (U)通知外交部理事会任何影响外国合作伙伴的未经授权的媒体披露。

16.(U)总法律顾问办公室(次被告)应：

a. (U)与DC32协调，确定未经授权的披露是否符合被视为重大的标准;和

湾（U）编写和维护的对应关系，以美国司法部或擅自报告披露的其他执法机构的官方记录的复印件。

17.（U）企业公关战略集团（DC6）作为NSA/CSS的媒体组织，应监控媒体，以识别媒体中可能出现的未经授权的NSA/CSS机密信息，并通知DC32。

18.（U // FOUO）外交事务局应当通知被显著未经授权的披露仅DIRNSA / CHCSS或首席，DC3审批的影响，NSA / CSS外国合作伙伴。

（U）参考

19.（U）的参考文献：

一个。(U)国防部指令5210.50“对公众保密信息的未经授权的披露，” 2005年7月22日。

b. (U) DCID 6/8，“对情报信息的未经授权的披露、安全侵犯和其他危害”，2002年。

c. (U) DDNI备忘录，“DNI特别安全中心和情报系统高级官员在DCI指令6/8下的角色和责任”，2005年11月15日。

（U）定义

20.(U)机密信息——根据经修订的第12958号行政命令或任何前任命令的标准进行分类的信息。它包括,但不限于,情报和结果信息,敏感分割信息(信息或来自情报来源和方法),和密码逻辑信息(关于通信安全性和信号情报信息,包括信息也是敏感分割信息)第798节的标题18,保护美国的代码。

21.（U）媒体- 任何打印，其中信息被提供给一般公众电子，或广播出口（包括博客）。188金宝搏官网是多少

22.（U）需要知道- 通过机密信息的授权持有者是一个预期的接受者，用适当的安全检查，需要访问特定的分类信息，以便在合法，并授权政府职能履行或协助确定。

23.（U）重要的信息披露- 一个未经授权的披露是在范围广泛的两种，表明普遍违反安全程序，或在其他方面可能对国家安全利益产生严重影响。例子包括：

一个。（U）损失或可能对人的生命的危险机密情报的妥协;

湾（U）的损失或对秤或在一段时间，以指示全身折中的可能性，例如长时间机密情报妥协;

C。信息存储介质或这种量或灵敏度，以潜在地危害智能活动，来源，或方法的含设备智能信息（U）的损失或损害;

d. (U)泄露美国或联络伙伴秘密或秘密情报行动或地点的信息丢失或泄露;

即（U）丢失或机密情报的妥协，可能严重损害外交关系;要么

F。（U）这样的其他披露，发布，违反，或已确定为对涉及到美国的国家安全活动的开展实质性或其他不利影响的情报来源，方法，活动或信息妥协。（来源：DCID 6/8，月9日2002年十二月）

24.（U）擅自披露- 通信或机密信息，以一人或多人没有适当的安全检查谁，获得批准的物理转移，需要知道收到这样的信息。

（U）附件

(U)与潜在的未经授权的媒体披露有关的问题

1.（U）什么是未经授权披露的主题媒体项目的日期和身份？

2.（U）在公开的信息是否准确？

3.（U）有哪些具体的语句被分类？什么是每个报表的分类？

4.(U)所披露的资料的官方传播程度如何?

5.（U）已被事先授权正式发布的主题所披露的信息？

6.（U）先前出现在一个开源出版物所公开的信息？如果是的话，标识发布和出版日期。

7.（U）有发表或发行的信息（官方或非官方）所作出的请求（例如，信息自由法要求，行动方针）？如果是的话，识别请求，请求的日期，请求处置。

8.(U)信息、部分信息或足够的背景数据是否已被公布(官方或非官方)，使某人能够通过猜测获得信息?

9.（U）是什么擅自披露的潜在的短期和长期的影响？

已作出有关披露信息10（U）有任何解密决定？如果是这样，注明日期，解密信息，并解密权限。

11.(U)就信息担保相关信息的未经授权披露而言，该未经授权披露是否可能使美国或盟国的通信面临被敌方利用的风险?对手在采取对策方面会有多大的困难?

UNCLASSIFIED //供官方使用