崔的目标是什么?
新 CUI 计划的目标是 在联邦政府范围内标准化如何标记、处理和共享敏感信息,同时确保信息得到适当保护.
销毁CUI的全局是什么?
CUI 法规要求 机构销毁 CUI 的方式“使其无法阅读、无法解读和无法恢复””(32 CFR 2002. ... 机构还必须使用法律、法规或政府范围内针对 CUI 指定类别的政策特别要求的任何销毁方法。
ISOO CUI 注册表答案的目的是什么?
ISOO CUI 注册表是 政府范围内的在线存储库,用于提供有关 CUI 政策和实践的联邦级指导。
ISOO CUI 注册表测验的目的是什么?
ISOO CUI Registry 的目的是什么? 有关 CUI 政策和实践的联邦级指导的政府广泛在线存储库. CUI 需要什么级别的系统和网络配置?如果未经授权披露 (UD) CUI,可能会受到行政、民事或刑事制裁?
芝加哥熊队正在摧毁贾斯汀菲尔兹
谁负责保护 CUI?
国家档案和记录管理局 (NARA) 担任受控非机密信息 (CUI) 执行代理 (EA)。 NARA 有权力和责任管理整个联邦政府的 CUI 计划。
谁负责保护 CUI 答案?
第 13556 号行政命令“受控非机密信息”(命令)建立了一个跨行政部门管理 CUI 的计划,并指定 国家档案和记录管理局 (NARA) 作为执行代理人执行命令并监督机构行动以确保合规。
CUI 会取代 Noforn 吗?
“CUI”替换了页眉、页脚和部分标记中的旧标记. ... 此外,“CUI”仍可以根据需要与其他子类别和分布标记组合,例如“NOFORN”和“REL TO”。
CUI 需要什么级别的系统?
联邦信息系统现代化法案 (FISMA) 要求 CUI Basic 在 FISMA 中等水平 并且可以标记为 CUI 或受控。
CUI 是否取代未分类?
CUI 将取代机构特定标签,例如仅供官方使用 (FOUO)、敏感但 未分类 (SBU) 和执法敏感 (LES) 对新数据和一些带有旧标签的数据也将有资格作为受控非分类信息。
硬拷贝 CUI 应该如何销毁?
电子或“软”媒体是指任何虚拟媒体。这包括硬盘驱动器、闪存或 USB 驱动器、DVD 和任何其他类型的内存驱动器。无论类型如何,销毁 CUI 时的经验法则是 使信息无法阅读、无法解读和无法恢复。
谁负责保护 CUI quizlet?
[标题 32 CFR,第 2002 部分] 国家档案和记录管理局 (NARA),它实施行政部门范围内的 CUI 计划并监督联邦机构为遵守 13556 号行政命令而采取的行动。
如何销毁 CUI 数据?
因此,必须使用销毁所有 CUI 纸 一种高安全性粉碎机,可产生 1mmx5mm 或更小的最终颗粒尺寸,例如 NSA/CSS 02-01 EPL 中列出的用于机密纸张销毁的那些。 SEM 的所有高安全性碎纸机均符合此要求。
我们如何保护崔?
保护 CUI
- 1 级建议执行基本的网络卫生实践,例如安装防病毒软件和定期更改密码以保护联邦合同信息 (FCI)。
- 级别 2 描述了“中间级别的网络卫生”,开始实施 NIST SP 800-171 要求以保护 CUI。
什么是 CUI 类别?
根据第 13556 号行政命令建立的受控非机密信息 (CUI) 计划 标准化行政部门处理需要保护或传播控制的非机密信息的方式 符合并符合法律、法规和政府范围内的政策。
崔是如何标记的?
CUI 控制标记和类别标记由两个正斜杠 (//) 分隔。当包括多个类别时,它们由单个正斜杠 (/) 分隔。传播控制标记通过双斜杠 (//) 与横幅标记的其余部分分开。
我怎么知道我是否患有 CUI?
1. 涵盖:站点是否在 CUI 范围内? 如果该站点持有美国联邦合同或者是一个供应商 美国联邦合同,那么该网站可能有 CUI。
CUI 需要加密吗?
回答:是的。崔 必须在传输过程中加密.
CUI 有哪六类?
崔类别
- 硝酸铵。
- 化学恐怖主义漏洞信息。
- 关键能源基础设施信息。
- 应急管理。
- 一般关键基础设施信息。
- 信息系统漏洞信息。
- 物理安全。
- 受保护的关键基础设施信息。
谁可以访问崔?
访问 CUI 通常仅限于 非美国人,除非赞助商已同意授予非美国的访问权限根据完全执行的保密协议 (NDA) 的人。
崔有哪两种类型?
出口管制 CUI 的类型
- 出口管制。
- 出口管制研究。
IP 地址是否被视为 Cui?
崔设备 收集个人身份信息,例如您的电子邮件地址、姓名、家庭或工作地址或电话号码,或在某些情况下的人口统计信息。 ...这些信息可能包括:您的 IP 地址、浏览器类型、域名、访问时间和引用的网站地址。
崔是一个分类吗?
CUI 是政府创建或拥有的信息,需要根据适用的法律、法规和政府范围内的政策进行保护或传播控制。 CUI 不是机密信息.
CUI 的例子有哪些?
CUI 的示例包括任何 个人身份信息,例如法律材料或健康文件、技术图纸和蓝图、知识产权,以及许多其他类型的数据。该规则的目的是确保所有组织都以统一的方式处理信息。
我可以给崔发电子邮件吗?
通过电子邮件发送 CUI
电子邮件正文不得包含任何 CUI;它必须在加密附件中。适用的 CUI 标记必须包含在每封电子邮件的顶部。