研究企业服务(NU-RES) - raybet雷竞技,raybet0.com,raybet 雷竞技

受管制非机密资料(CUI)

本网站提供了东北大学适当保护受控非机密信息(CUI)能力的总体概述。东北大学的KRI有限责任雷竞技app最新版raybet雷竞技公司有与CUI和计算安全程序相关的单独流程。与KRI共事或在KRI工作的人员将接受KRI的指示。

美国国防部负责采办和维持的副国防部长办公室要求接受国防部合同的承包商进行评估，以确定其网络安全成熟度。评估将由第三方进行，并将产生一个网络安全成熟度模型认证(CMMC)．东北大学目前正在努力满足CMMC 2级认证要求。本网页将在提供新资料时添加新资料。

什么是CUI?

CUI被定义为美国政府创建或拥有的联邦非机密信息，或非联邦实体(即东北大学)为美国政府或代表美国政府接收、拥有或创建的，需要某些信息安全控制来保护的信息。CUI可能包括研究团队在履行联邦政府资助的合同期间接收、拥有或创建的研究数据和其他项目信息。

CUI项目的建立是为了在美国政府各机构之间建立CUI标识和保护的一致性，并为承包商提供所需保护的明确期望。国家档案和记录管理局(NARA)实施和监督CUI计划，以确保合规。CUI计划通过32 CFR 2002“受控非机密信息。”

机密信息被排除在CUI计划之外，因为它受到其他规则和当局的约束。

的崔注册表是一个在线存储库，用于政府范围内关于CUI分类、政策和实践的指导。以下是例子东北大学教师在工作过程中可能遇到的数据:

关键基础设施
出口控制
财务资料(即预算)
情报
执法
运输
隐私
- 遗传或健康信息
- 人事记录
- 学生记录
采购与收购
- 受控技术资料DoD ONLY -根据DoD指令，标记为分布声明B到F之一24以及相关的指导文档）

CUI什么时候给我申请?

CUI适用于包含下列FAR条款之一的合同:

合同招标将概述对合同接受者的期望，包括任何技术标准。最常见的是，请求将引用系统安全计划的要求或允许元素，这些元素演示了的实现Nist sp 800-171．对于以下列出的联邦采买法规(FAR)条款的奖励，没有指定NIST标准，但要求保护CUI，将需要单独的TCP:

-21 - 52.204被覆盖承包商信息系统的基本保护
-7008 - 252.204遵守保护涵盖的防御信息控制
-7012 - 252.204保护涵盖的防御信息和网络事件报告

东北是否接受并管理CUI条款?

是的，东北航空公司将接受并管理包含CUI要求的合同。为了适当地管理CUI过程，所有使用CUI的人员都需要Microsoft 365的一个特殊实例，称为政府云计算(GCC)。研究合规和ITS将共同努力，以促进建立帐户。

Research Compliance还将与您一起审查任何额外的要求，以确定需要哪些保护措施。如有需要，Research Compliance可能会与您合作建立技术控制计划(TCP)，以确保CUI得到适当的管理。

我可以向谁寻求其他问题或帮助?

如有疑问，请联络researchcompliance@Northeastern.edu．该邮箱由阿曼达·汉弗莱(Amanda Humphrey)，研究诚信与出口管制总监和杰夫·徐(Jeff Seo)，研究合规AVP。他们将与你一起回答你的问题，或者将你与大学的利益相关者联系起来，帮助你解决问题。

我有一份合同，要求遵守NIST 800-171和/或DFAR 252.204-7012。这对我如何管理我的数据意味着什么?

如果您的合同要求遵守NIST 800-171或DFAR 252.204-7012，则必须采取额外的安全措施来保护研究数据。Northeastern有两个环境支持合规所需的高度安全性，以平衡保护和灵活性。

第一个是安全数据Enclave (SDE)。SDE是一个远程环境，您可以像Office 365一样在线访问。这适用于大多数研究。要收集与SDE相关的费用信息，请与研究计算．

第二个选择是马萨诸塞州霍利奥克的MGHPCC。这个选项更适合那些使用大量数据存储和计算能力的人。可能会安排空间来安装项目所需的服务器和/或服务器机架。要收集与MGHPCCC相关的费用信息，请与研究计算．

我将在我的研究项目的过程中访问和存储CUI。我应该如何访问和存储这些研究数据?

CUI应仅存储在Northeastern ITS映像和管理设备上，例如由Northeastern提供给您的笔记本电脑。请不要使用个人设备访问或存储CUI。此外，东北大学不鼓励使用便携式存储设备，如u盘或外置硬盘。

存储研究数据的最佳位置是在东北网络上使用Sharepoint或您的GCC帐户上的One Drive。利用这些大学管理的资源有两个关键优势:为了可靠性，它们自动备份到云服务器，这些大学系统有重要的安全措施，可以防止安全漏洞。

关于CUI和《2022年芯片与科学法案》，我需要了解什么?

《2022年芯片与科学法案》侧重于联邦援助，以鼓励在美国建设微处理器制造设施。《芯片法案》的首要目标是减少美国对海外芯片供应链的依赖，为在美国制造半导体提供补贴，促进科学技术研究，并解决中国的反竞争贸易做法。

CHIPS法案为能源部(DOE)、国家科学技术研究所(NIST)、商务部(DOC)和国家科学基金会(NSF)提供了大量的预算增加，同时伴随着新的研究安全要求。具体来说，CHIPS指导NSF“制定计划，以确定可能涉及访问机密或受控非机密信息的研究领域，并在授予访问此类信息的权限时进行尽职调查”（10339秒。)．NSF计划创建一个外部CUI网站，但目前建议参考崔注册表获取更多信息。

如果你收到一封标签为CUI的邮件该怎么办?

包含CUI的电子邮件必须加密，并且CUI必须作为加密附件发送。电子邮件的正文不得包含任何CUI，但必须在电子邮件文本上方的横幅中包含适用的CUI标记。

可包括CUI的主题行指标。“包含CUI”可以出现在主题行中，以提醒收件人邮件中存在CUI。

当转发或回复包含CUI的电子邮件时，必须包括在电子邮件文本上方标记的横幅。

看到这个CUI注册页面有关电子邮件标记的详细信息。

如果您认为您错误地收到了标记为CUI的电子邮件，请联系Research ComplianceResearchCompliance@northeastern.edu．

这与CUI和CMMC有何不同?

CMMC 2.0是美国国防部(DoD)的一种方法，用于要求国防部供应链中的组织将某些类型的数据保护到确定的适当级别。CMMC影响国防工业基地，特别是支持国防部或处理以下类型数据的高等教育研究机构的组织:

联邦合同信息(FCI)
受控非机密信息(CUI)/保密国防信息(CDI)
受控技术信息(CTI)
《国际武器贩运条例》(ITAR)数据

所有类型的CUI都需要保护，但并非所有类型的CUI都属于CMMC。如果您对您的CUI类型是否属于CMMC有疑问，请联系Research ComplianceResearchCompliance@northeastern.edu．关于东北大学CMMC的更多信息可以在这里找到在这里．

最后更新于2022年12月2日

报告担忧

雷竞技app最新版raybet雷竞技东北大学强烈鼓励社区的任何成员报告不道德或可疑的行为，包括对研究不端行为的担忧。

如需报告问题，请发电子邮件研究合规或联络EthicsPoint保密和匿名举报热线。