受控非机密信息(CUI)

概述

为了简化敏感信息的管理, 32 CFR Part 2002建立了一个非机密信息的管理程序，以防止公开披露. 博彩平台推荐任何包含管理受控非机密信息(CUI)责任的项目, 是否必须采取适当措施保护敏感信息.

博彩平台推荐的网络安全研究项目 (itso-sec-review@vitrincep.com)有权审查每个项目是否符合CUI规定，并与教职员工合作，确保采取适当措施.

研究影响

对于通过参考(或通过NIST 800-171r1或DFARS 252)纳入受控非机密信息(CUI)的研究活动.204-7012), 信息技术和信息安全办公室(OITIS)将需要进行额外的审查, 在接受奖项之前.

评审过程

一旦OITIS收到可能包含管理CUI需求的协议通知, OITIS将联系PI或指定代表启动网络安全审查. 他们将与PI或指定的代表一起确定和计划实施必要的安全控制. 一旦审查完成, OITIS将通知OCG是否支持该项目的计算环境, 将会是合规的. 到那时，他们将完成对合同的审查.

我该采取什么步骤?

提案阶段

通知你的合同和拨款办公室(OCG)提案分析师

合同阶段

如果您收到通知，该奖项受CUI的约束，请通知您的OCG合同官员

任何阶段

请联系itso-sec-review@vitrincep.com

问题?

联系博彩平台推荐的网络安全研究项目:itso-sec-review@vitrincep.com.