分类计算(S-9)

标准:S-9
负责人:彩票开奖查询结果表技术副总裁兼系统首席彩票开奖查询结果表官
负责办公室:系统办公室首席彩票开奖查询结果表官,彩票开奖查询结果表技术安全和政策
发行日期:2018年3月1日
上次修改日期:N / A 

目录

本标准影响的个人和实体
联络人
标准声明
职责范围

  • 首席彩票开奖查询结果表安全官
  • 设施安全员
  • 彩票开奖查询结果表系统安全经理
  • 彩票开奖查询结果表系统(IS)用户

定义
相关文件,表格和工具
历史和更新

受此标准影响的个人和实体

当前或试图处理,利用,获取或以其他方式处理彩票开奖查询结果表系统中的分类彩票开奖查询结果表的所有人员,部门,单位和园区。

CONTACTS

澄清标准

职务/办公室

电话

电子邮件/网页

彩票开奖查询结果表技术安全和政策

(765)494-4000

[email protected]

 

有关技术/ IT程序的问题

职务/办公室

电话

电子邮件/网页

彩票开奖查询结果表技术安全和政策

(765)494-4000

[email protected]

澄清NISPOM要求

职务/办公室

电话

电子邮件/网页

设施安全员

(765)494-0702

[email protected]

标准声明

普渡大学必须遵守《分类彩票开奖查询结果表国家工业安全计划操作手册》(NISPOM),其中概述了维护分类彩票开奖查询结果表的特定要求。本标准概述的职责反映了大学在处理大学彩票开奖查询结果表系统分类彩票开奖查询结果表方面将如何遵守NISPOM。这些要求适用于所有处理分类彩票开奖查询结果表的大学彩票开奖查询结果表系统以及该系统的所有用户。

任何不遵守彩票开奖查询结果表安全和隐私政策(VII.B.8),本标准,任何适用的系统安全计划(SSP)和/或NISPOM的用户,将受到纪律处分,情节严重者包括以下人员:终止雇佣关系。

RESPONSIBILITIES

首席彩票开奖查询结果表安全官

  • 确保符合此标准。
  • 建立相关的技术标准并监督其遵守情况。
  • 协调技术监督,以确保现有应用程序及其相关硬件的新实现和更改符合当前标准。
  • 紧跟行业和标准的变化。
  • 在与设施安全官员协商后,任命一名彩票开奖查询结果表系统安全经理,该经理在技术上能够执行以下详细职责,并且可以被清除为设施安全许可级别。

设施安全员

  • 监督和指导实施NISPOM的适用要求和有关分类彩票开奖查询结果表的联邦要求所必需的安全措施。
  • 监督并批准根据NISPOM保护彩票开奖查询结果表系统所需的任何物理安全要求。
  • 确定哪些个人用户可以执行分类计算任务,并在授予该个人访问权限之前,为个人访问分类彩票开奖查询结果表进行必要的个人许可。

彩票开奖查询结果表系统安全经理

  • 确保针对设施管理,彩票开奖查询结果表系统人员,用户和其他人员的彩票开奖查询结果表系统安全教育,意识和培训活动的开发,文档编制和演示,因为这与NISPOM要求有关。
  • 建立,记录,实施和监控程序和指南,以确保符合大学的要求’彩票开奖查询结果表安全和隐私计划以及IS的NISPOM要求。
  • 识别并记录对彩票开奖查询结果表系统的独特本地威胁/漏洞。
  • 将普渡大学彩票开奖查询结果表安全和隐私计划与其他大学安全计划进行协调。
  • 确保大学定期进行自我检查’彩票开奖查询结果表系统是整个设施自我检查的一部分,对所有发现的发现和漏洞采取纠正措施。自我检查是为了确保每个批准的彩票开奖查询结果表系统都按照认可的方式运行,并且认可条件没有改变。
  • 确保制定设施程序以:
    • 管理标记,处理,控制,移除,运输,消毒,重复使用和销毁包含机密彩票开奖查询结果表的介质和设备。
    • 正确实施供应商提供的身份验证(密码,帐户名)功能或与安全相关的功能。
    • 向公认安全机构(CSA)报告IS安全事件。当发现事件/漏洞时,请确保已采取适当的保护或纠正措施。
    • 要求每个IS用户签署对彩票开奖查询结果表系统安全性的责任确认书。
    • 根据需要实施安全功能,以检测恶意代码,病毒和入侵者(黑客)。
  • 向CSA书面证明已实施了每个系统安全计划(SSP),已安装了适当的安全控制并进行了适当的测试,并且IS的功能如SSP中所述。
  • 当IS不再处理分类彩票开奖查询结果表或发生可能影响认证的变更时,请确保通知CSA。
  • 确保对人员进行彩票开奖查询结果表系统培训’最初允许它们访问系统之前的规定安全性限制和保护措施。
  • 根据CSA提供的要求,制定并实施常规和远程维护程序。

IS用户

  • 符合NISPOM,大学’的彩票开奖查询结果表安全和隐私计划,本标准以及任何适用的SSP。 
  • 了解并了解他们在IS安全方面的责任。
  • 确保为控制访问IS而发布的任何身份验证机制(包括密码)都不会共享,并在它们允许访问的彩票开奖查询结果表的最高分类级别和最严格的分类类别下受到保护。
  • 书面确认其对彩票开奖查询结果表系统和机密彩票开奖查询结果表的保护责任
  • 了解访问机密彩票开奖查询结果表和机密彩票开奖查询结果表系统是一种特权。

DEFINITIONS

本节中定义的所有术语在整个文档中均以大写字母表示。其他定义的术语可以在中央找到 政策词汇.

分类彩票开奖查询结果表
根据1980年《机密彩票开奖查询结果表程序法》的定义,美国政府根据行政命令,法规或法规确定的任何彩票开奖查询结果表或材料,出于国家安全和任何受限数据的原因,要求防止未经授权的披露,如第r段所定义。 1954年《原子能法》(2014年第42卷,第y节)的第11条。 

认证安全局(CSA)
被授权建立工业安全计划以在机密彩票开奖查询结果表公开或发布给美国工业界时保护这些彩票开奖查询结果表管辖范围内的机密彩票开奖查询结果表的美国政府行政部门的机构。 

设施安全检查(FCL)
国防部做出的一项行政决定,从国家安全的角度出发,某设施(在本例中为普渡大学)有资格使用与所批准的许可相同或更低的类别类别的机密彩票开奖查询结果表(例如,机密,机密或最高机密)。 FCL包括执行国防部安全协议。根据该协议的条款,联邦政府同意发布FCL,并将承包商可以访问的彩票开奖查询结果表的安全等级通知承包商。承包商(普渡大学)则同意遵守NISPOM中规定的安全要求。 

设施安全员
该大学的美国公民雇员,已被清算并任命为FCL的一部分,负责监督和指导实施适用的必要安全措施 NISPOM措施和有关机密系统保护的联邦要求。

彩票开奖查询结果表系统安全经理
有关在彩票开奖查询结果表系统上处理机密彩票开奖查询结果表的所有事项的主要联系点。 

IS(彩票开奖查询结果表系统)
一组集成的组件,用于收集,存储和处理数据以及传递彩票开奖查询结果表,知识和数字产品。 

IS(彩票开奖查询结果表系统)用户
任何访问或使用彩票开奖查询结果表系统或可通过这些系统获得的彩票开奖查询结果表的人。在此标准的上下文中,任何访问或使用收集,存储,处理或传输分类彩票开奖查询结果表的彩票开奖查询结果表系统组件的人。

尼桑
的 国家工业安全计划操作手册,DoD 5220.22-M,其中 为所有政府承包商建立有关分类彩票开奖查询结果表的标准程序和要求。 

个人通关
CSA授予个人的访问权限,以访问与许可所授予的等级相同或更低的类别(例如,机密,机密,最高机密)的机密彩票开奖查询结果表。 

SSP(系统安全计划)
的 formal document used by the contractor (Purdue University) to identify the protection measures to safeguard information being processed in a classified environment. 

相关文件,表格和工具

本标准的发布是为了支持有关 彩票开奖查询结果表安全与隐私(VII.B.8)彩票开奖查询结果表技术资源和彩票开奖查询结果表资产的可接受使用(VII.A.4),经修改或取代。

HISTORY AND UPDATES

2018年3月1日:这是解决此问题的第一个标准。它详细说明了大学’与(1)理事会于2014年7月18日批准的决议有关的职责,该决议更新了有关访问和管理,处理和保护联邦机密彩票开奖查询结果表的职责和责任,以及(2)国防部安全协议,向普渡大学授予设施安全许可。

普渡大学(Purdue University),普渡购物中心(Purdue Mall)610,西拉斐特,印第安纳州47907,(765)494-4600

©2017普渡大学 | 机会均等/机会均等的大学 | 版权投诉 | 由大学政策室维护

此页面有问题吗?残疾相关 可及性 问题?请通过以下方式与大学政策办公室联系 政策@ purdue.edu.