2.间相互接受的安全政策和审批,评审,和维护的共用设施将降低总成本的安全姿态程序,促进机构安全系统的互操作性,保护美国工业基地的活力,推进国家安全目标。
3.机构负责人或其指派,鼓励支持政策和程序,定期发布书面确认本法规定和安全政策委员会(SPB)政策,题为“设施使用和检查的互惠“。
4.本通知规定的政策和程序应适用于所有机构。本文件并不取代国防部下行政命令12829秘书的权力;能源部长或核管理委员会在1954年原子能法主席;修订国家在1986年的综合性外交安全和反恐怖主义法秘书;根据1950年内部安全法令军事部门和军事部门安装指挥官的秘书;中央情报局在1947年国家安全法处处长,修订,或行政命令12333;信息安全监督办公室根据行政命令12829或行政命令12958处处长;或基本相似的权威文书分配给任何其他机构头。
2.在一定程度上合理和实用,并与美国法律,总统令,与美国的双边和国际义务相一致的安全性要求,限制,并适用于工业保障应当相当于行政部门内的那些适用政府。
3.一旦设备被授权,批准,证明,或经认证的,所有政府机构希望在相同的安全级别在设施进行分类方案应接受授权,审批,认证,认可或不变化,改进或升级。
2。分类信息- 意味着需要根据第12958号行政命令,或任何其前期的订单,和1954年的原子能法,修订保护的所有信息。
3。认识到安全局(CSA)- 这些手段已授权行政命令12829建立为维护机密信息为目的的工业安全计划机构披露或发布行业。
4。认识到安全办公室(CSO)- Means the office or offices delegated by the head of a CSA to administer industrial security in a contractor�s facility on behalf of the CSA.
5。设施- 政府机构的活动或由有关当局授权进行分类操作或进行分类工作,清除承包商。
6。行业- 手段承包人,受赠,并在签订合同或其他书面协议,以保护机密信息的国家工业安全计划下的义务证书持有者。
7。国家安全- 是指国防与美国的外交关系。
8。高级社官方- Means those officials, pursuant to Executive Order 12958, designated by the agency head who are assigned the responsibility to direct and administer the agency�s information security program.
2.每个高级机构官员应制定,实施和监督程序,以确保机构人员坚持以本通知规定的政策和程序与国家工业安全计划操作手册(NISPOM)的互惠条款。
3.每一个高级机构官员必须确保落实鼓励报告未遵守的情况下,无需担心受到报复,并报告的每一例子是在积极地采取行动。
4.主任,信息安全监督办公室(ISOO),与下行政命令12829指派给他的职责相一致,作为政府内部的中心联络点来考虑,并采取从产业有关侵犯的互惠规定的投诉和建议的行动的NISPOM。
5.局长,安全政策委员会的工作人员(d / SPBS)或他/她的指派,应作为政府内部接触的中心点用于从联邦政府雇员收到涉嫌违反本法规定的互惠规定和政策“的互惠使用和SPB的设施”的检查。
2.初始安全授权,审批,认证,认可或之后,随后的审查通常应频率不超过每年进行一次。此外,这样的审查应在非周期性的或随机的,并根据风险管理原则。安全性评价可能“为理由”进行,跟进先前的调查结果,或者以完成收尾动作。
3.用于最大化间互易程序中应主要基于现有的组织报告信道为基础。这些通道应使用从建立互惠要求的地址涉嫌离港和应该解决所有的,包括不遵守的最恶劣情况。
4.两个补充机制兹设立,以增加现有的组织的通道。
A.一种用于报告和解决投诉访问和响应场地/报道不符合的情况。政府和行业报告渠道应如下:
(2)如果这个问题仍然没有得到解决,投诉人(员工,保安员,特别安全主任或类似官员)鼓励正式将此事报告给高级机构官员进行解析。
(3)如果该机构高级官员的响应来确定投诉人不足,此事应正式报告给主管,安全政策委员会的工作人员(d / SPBS)。该d / SPBS,可重新回到与高级机构官员的事项或将该事项提交给安全政策论坛认为合适的。
(4)如果此事仍然没有得到解决,安全策略论坛可考虑转诊到SPB中,该机构负责人,或国家安全委员会认为合适的。
(6)如果此事仍然没有得到解决,投诉人(员工,FSO,或CSSO)鼓励对决议正式将此事报告给认识到安全办公室(CSO)。
(7)如果该CSO响应确定投诉人不足,此事应正式的认识到安全局(CSA)的分辨率之内报告给高级机构官员。
(8)如果该机构高级官员的响应来确定投诉人不足,此事应正式报告给主管,信息安全监督办公室(ISOO)进行解析。
(9)署长,ISOO,可重新回到与高级机构官员的事情或问题提交行政首长或国家安全委员会认为合适的。
(2)在与NISPPAC协调下,d / SPBS应开发和管理的年度调查机构活动/人员的代表人数,以评估间互惠实施的有效性。调查主管机关应充分与每个受影响的高级机构官员进行协调。
(3)年度调查的目标不应该是惩罚性的,但教育。所有的机构和部门参加了这些设施的政策各具特色,因此,不遵守是内部教育和方向的问题。