受管制非机密资料(CUI)
受管制非机密资料(CUI)
本网站提供了东北大学适当保护受控非机密信息(CUI)能力的总体概述。东北大学的KRI有限责任雷竞技app最新版raybet雷竞技公司有与CUI和计算安全程序相关的单独流程。与KRI共事或在KRI工作的人员将接受KRI的指示。
美国国防部负责采办和维持的副国防部长办公室要求接受国防部合同的承包商进行评估,以确定其网络安全成熟度。评估将由第三方进行,并将产生一个网络安全成熟度模型认证(CMMC).东北大学目前正在努力满足CMMC 2级认证要求。本网页将在提供新资料时添加新资料。
CUI项目的建立是为了在美国政府各机构之间建立CUI标识和保护的一致性,并为承包商提供所需保护的明确期望。国家档案和记录管理局(NARA)实施和监督CUI计划,以确保合规。CUI计划通过32 CFR 2002“受控非机密信息。”
机密信息被排除在CUI计划之外,因为它受到其他规则和当局的约束。
的崔注册表是一个在线存储库,用于政府范围内关于CUI分类、政策和实践的指导。以下是例子东北大学教师在工作过程中可能遇到的数据:
合同招标将概述对合同接受者的期望,包括任何技术标准。最常见的是,请求将引用系统安全计划的要求或允许元素,这些元素演示了的实现Nist sp 800-171.对于以下列出的联邦采买法规(FAR)条款的奖励,没有指定NIST标准,但要求保护CUI,将需要单独的TCP:
- -21 - 52.204被覆盖承包商信息系统的基本保护
- -7008 - 252.204遵守保护涵盖的防御信息控制
- -7012 - 252.204保护涵盖的防御信息和网络事件报告
Research Compliance还将与您一起审查任何额外的要求,以确定需要哪些保护措施。如有需要,Research Compliance可能会与您合作建立技术控制计划(TCP),以确保CUI得到适当的管理。
存储研究数据的最佳位置是在东北网络上使用Sharepoint或您的GCC帐户上的One Drive。利用这些大学管理的资源有两个关键优势:为了可靠性,它们自动备份到云服务器,这些大学系统有重要的安全措施,可以防止安全漏洞。
可包括CUI的主题行指标。“包含CUI”可以出现在主题行中,以提醒收件人邮件中存在CUI。
当转发或回复包含CUI的电子邮件时,必须包括在电子邮件文本上方标记的横幅。
看到这个CUI注册页面有关电子邮件标记的详细信息。
如果您认为您错误地收到了标记为CUI的电子邮件,请联系Research ComplianceResearchCompliance@northeastern.edu.
- 联邦合同信息(FCI)
- 受控非机密信息(CUI)/保密国防信息(CDI)
- 受控技术信息(CTI)
- 《国际武器贩运条例》(ITAR)数据
所有类型的CUI都需要保护,但并非所有类型的CUI都属于CMMC。如果您对您的CUI类型是否属于CMMC有疑问,请联系Research ComplianceResearchCompliance@northeastern.edu.关于东北大学CMMC的更多信息可以在这里找到在这里.
最后更新于2022年12月2日
报告担忧
雷竞技app最新版raybet雷竞技东北大学强烈鼓励社区的任何成员报告不道德或可疑的行为,包括对研究不端行为的担忧。
如需报告问题,请发电子邮件研究合规或联络EthicsPoint保密和匿名举报热线。