Categories of CUI
*并非列出的每个类别和权限都适用于ODU*
- Critical Infrastructure
- Defense
- Export Control
- Financial & Tax
- Immigration
- Intelligence
- International Agreements
- Law Enforcement
- Legal
- Natural & Cultural Resources
- NATO
- Nuclear
- Patent
- Privacy
- Procurement & Acquisition
- Proprietary Business Information
- Statistical
- Tax
- Transportation
类别,子类别和描述的完整列表可以在 http://www.dodcui.mil/
What is CUI?
受控非机密信息(CUI)是美国境内的一类非机密信息.S. 联邦政府要求根据适用法律进行保护或传播控制, regulations, 以及政府范围内的政策,但不属于13526号行政命令或《网站登录》, as amended. CUI计划是根据第13556号行政命令创建的, 该法案制定了一个在行政部门管理CUI的计划,并指定国家档案和记录管理局(NARA)为执行代理,执行该命令并监督该机构的行动以确保遵守该命令. 信息安全监督办公室(ISOO)由美国档案保管员授予执行代理人的职责.
CUI计划为保护和传播被视为敏感但非机密的信息建立了统一的政策和程序, 包括与国家安全有关的信息, law enforcement, privacy, 以及其他政府运作领域. 这些信息还可以包括商业机密, financial data, 以及私营部门实体向政府提供的个人身份信息. CUI程序还提供了如何在其整个生命周期中处理CUI的指导, including how to designate, mark, safeguard, disseminate, decontrol, and dispose of CUI. 这包括为控制访问建立一致的实践, providing training and oversight, 报告涉及未经授权披露或丢失CUI的事件.
处理CUI的实体必须遵守CUI程序制定的政策和程序. 这包括实施具体的安全控制和培训计划,以确保员工和承包商了解保护CUI的重要性. 实体还必须向有关当局报告各种可疑或实际的未经授权的CUI披露或损失事件. CUI计划旨在平衡政府机构之间以及与私营部门合作伙伴共享信息的需求, 同时也防范潜在的安全风险.
受控非机密信息在保护国家安全中起着至关重要的作用, privacy, and other important interests, 同时还促进政府机构和私营部门合作伙伴之间的协作和信息共享. CUI的管理由一组策略和程序进行管理,这些策略和程序旨在平衡共享信息的需要与防范潜在安全风险的需要. 制定这些政策和程序是为了确保CUI免受未经授权的披露或滥用.
CUI的重要性反映在其范围上, 它包含了广泛的信息类型, 包括涉及国家安全的敏感但非机密信息, law enforcement, privacy, 以及其他政府运作领域. 这些信息还可以包括商业机密, financial data, 以及私营部门实体向政府提供的个人身份信息. 这些信息的处理需要特定的安全控制和培训计划,以确保员工和承包商了解保护这些信息的重要性.
除了保护敏感但非机密的信息, CUI项目还促进政府机构和私营部门合作伙伴之间的协作和信息共享. 这对于确保可能正在处理类似问题的不同实体之间的有效沟通和协调非常重要. CUI程序还提供了如何在其整个生命周期中处理CUI的指导, including how to designate, mark, safeguard, disseminate, decontrol, and dispose of CUI. 这有助于确保跨政府机构和与私营部门合作伙伴一致地管理CUI. 总的来说,CUI项目是美国国防政策的重要组成部分.S. 政府在资讯共享和防范潜在保安风险之间取得平衡的努力.
受控非机密信息(CUI)对于Old Dominion University (ODU)来说非常重要,因为它负责保护和正确传播在所有操作过程中接收或创建的CUI. 大学可以从各种来源获得CUI,例如与政府机构的研究合作, 与政府机构签订合同, or even by handling student data. 大学必须遵守适用的法律, regulations, 以及政府范围内保护和传播CUI的政策. 如果不这样做,可能会导致法律和经济后果, 以及对大学声誉的损害.
ODU已经实现了策略和程序,以确保正确处理和保护CUI. 该大学的安全研究办公室支持研究人员遵守CUI计划,并就处理和保护CUI的最佳实践提供培训和指导. Additionally, 大学信息技术办公室确保系统和网络的安全,以保护CUI免受未经授权的访问或泄露. 随着ODU继续与政府机构进行研究合作并处理敏感数据, 大学必须在处理CUI时保持警惕,以确保这些信息得到保护,并继续获得利益相关者的信任.
Furthermore, ODU对CUI计划的遵守支持了大学对数据安全和隐私的承诺. By properly handling CUI, 大学致力于保护敏感信息,维护数据的机密性和完整性. 这不仅有利于大学及其利益相关者,也有利于更大的社会. 正确处理CUI有助于防止未经授权的访问, misuse, 或者泄露敏感信息, 哪些会对个人和组织造成严重后果. As such, ODU遵守CUI计划是大学整体数据安全和隐私工作的重要组成部分,并确保它在促进负责任和道德处理敏感信息方面尽其所能.
Frequently Asked Questions
CUI是政府创建或拥有的信息,需要根据适用法律进行保护或传播控制, 法规和政府政策. CUI is not classified information. 除非是为政府合同而创建或包含在与政府合同相关的要求中,否则它不是公司的知识产权.
CUI包括某些类型的信息,如金融信息, legal, privacy, and procurement, 并取代旧的标志,如FOUO(仅供官方使用), SBU (Sensitive But Unclassified), PII(个人身份资料), Private, Confidential, etc. 机密信息与CUI计划是分开的.
Yes, 个人身份信息(PII)属于CUI隐私类别之一,将作为CUI进行标记和保护. 《bet8体育娱乐入口》和其他适用的隐私政策仍然适用.
联邦机构通常会产生, use, store, and share information that, 但未达到国家安全或原子能信息分类的门槛, 需要某种级别的保护,防止未经授权的访问和释放.
Historically, 每个机构对敏感的非机密信息都有自己的做法, 导致整个行政部门系统的拼凑, 其中相似的信息可能被不同地定义或标记, 或者不同的信息可能共享一个定义和/或标签. CUI的建立是为了使行政部门处理需要传播控制的敏感信息的方式标准化.
Yes, but do not put CUI in the body of the email; it must be in an encrypted attachment. When sending a CUI email, 横幅标记必须出现在电子邮件的顶部, like a heading. 您可以在主题行末尾添加“包含CUI”以提醒收件人. 转发或回复含有CUI的邮件时, 复制横幅标记,并把它们放在新邮件的顶部.
当你意识到CUI的披露发生时,立即通过电子邮件报告 ODUFSO@jlspfcw.com.
联邦赞助商可以确定不受EAR或ITAR约束的项目是敏感的,需要额外的保护. 这可能是“应用科学”(语言学)以外的领域的工作, social sciences, anthropology), 要求对敏感地点(如军事设施或政府设施)进行调查和研究, 和/或涉及网络安全或新兴技术.
Definitively everyone, 但主要是项目PI负责整个项目从开始到结束的CUI合规. CUI协议可以采取合同的形式, grant, license, memoranda of agreement, or information-sharing agreement.
了解合同上的数据类别, 您或您的团队在履行合同期间可能会创建哪些数据/部件/设备, 保护该数据/小部件/设备的要求, 以及在你签署合同之前与保护相关的费用.