ISL 95L-1 1995年3月20日

国家工业安全程序操作手册(nispom)实施指南

这是《工业安全函》(ISL)的一个专刊，专门解释和阐明各种NISPOM需求。

此问题仅包括那些被认为是最重要的要求。未来ISL还将包括NISPOM实施问题。乐动冠军

1.执行国家工业安全计划操作手册

问题/问题陈述:《NISPOM》出版了吗?如果是，什么时候必须实现需求?

答案/指导：1995年1月的发布和分布NISPOM基线已经完成，目前正在处理NISPOM补充剂。如果您还没有收到副本，您应该立即联系您当地的实地办事处。

出于合同管理的目的，NISPOM被认为是1991年1月的《国防部保护机密信息工业安全手册》(ISM)的修订版。现有的合同不必修改，除非合同官员认为有必要修改。

承包商可以立即实施NISPOM要求，但在1995年7月31日之后，不迟于1995年7月31日（本手册之日起6个月）。

但是，根据NISPOM第1-102C款，如果承包商确定了更昂贵的要求，承包商应当向1995年7月31日之前通知认知安全局（CSA）（在本案中，本案例将是实地办公室FO）。如果佛议会，承包商将有3年才能实施更昂贵的要求。除非豁免被授予，除非不管成本影响，否则NISPOM的所有要求必须在本手册之日起三年内实施。

2.联邦收购法规

问题/问题陈述：远行必要变更的状态是什么，例如识别NISPOM代替工业安全手册？

答案/指导：国防收购规定（DAR）理事会已同意拟议的远程修订部分4,27和52，以反映NISPOM的适用性。达尔理事会将在远远秘书处建议有关变革方面时，尽快寻求批准。还准备了联邦登记册草案。预计该通知将在联邦登记册上发布于5月/ 6月时间范围内的公众意见。

3.安全认知，第1-104A段

问题/问题陈述:术语CSA表示国防部，能源部，NRC和中央情报局。保安局可进一步将保安管理的责任下放给一个或多个“保安监察办事处”(CSO)。谁是我们的CSA和/或CSO?

答/指导:对于所有参与NISP的国防部承包商，国防部将是CSA。对于大多数NISPOM要求，当地的DIS FO将成为CSO。但是，对于某些PCL/报告要求，DISCO可能是CSO。如果有疑问，请联系您的工业安全代表。

4.安全审查，第1-207a(1)段

问题/问题声明：CSA将确定安全审查的频率（以前称为检查），每12个月不得更频繁地进行。什么是安全评论的频率？

答/指导:作为基准，安全审查的频率最初将为拥有设施的12个月，非拥有设施的18个月。这些时间表将被灵活管理。此后，审查的频率将基于威胁、变化的条件、程序的敏感性和安全性能等因素，这与风险管理的原则相一致。

5.ReportsReports提交CSA的报告，第1-302a至1-302o段

问题/问题声明：ISM段1-301和1-303中已清除哪些报告将提交给迪斯科舞厅，并将其报告提交给FO。ReportsReports这种区别不是在NISPOM中制作的，因为除国防部以外的CSA有自己的报告渠道。

回答/指导:

• 以下报告，第1-302A段至ReportsReports1-302G，将提交给迪斯科舞厅：
  
• 不良信息
  
• 可疑的联系人
  
• 清除员工身份的变化
  
• 外国利益代表
  
• 公民通过入籍
  
• 不愿从事保密工作的员工
  
• 312年科幻
  

以下报告，第1-302小时至ReportsReports1-302O段将提交给FO：

• 改变影响整柜的条件
  

• 存储能力的变化
  

• 无法保护机密材料
  

• 安全设备漏洞
  

• 未经授权接收机密材料
  

• 员工信息在妥协案件中
  

• 机密材料的处置终止责任
  

• 外国机密合同
  

6.第1-302c段明确员工身份的变更

问题/问题陈述:本段增加了要求报告婚姻状况的变化。所有婚姻状况的变化，如分居、配偶死亡等，是否都需要报告?

答案/指导：婚姻和离婚是需要报告的婚姻状况的唯一变化，然后仅为雇员清除最高秘密或访问SCI。

7. PCLS与FCL，第2-105段并发

问题/问题陈述:在整箱处理的同时，DISCO是否会继续处理合同履行所必需的员工级别和档案?

答案/指导：是的，虽然迪斯科舞厅将继续处理这些间隙，但它们不会在PIC上进行优先处理。

然而，也有可能在临时和/或最终整箱批出之前，就已向工厂发出货物运输许可证。在收到临时整柜和/或最终整柜之前，这些整柜是无效的，也不允许任何员工使用。

8.人员许可，第2-200c段

问题/问题陈述:在多设施组织(MFO)中，pcl将被发给公司的家庭办公设施(HOF)，除非CSA批准了另一种安排。MFO内的员工转移，以及对其进行的机密访问，应由承包商管理。所有的pcl现在会发给HOF吗?如果是，HOF是否负责为MFO所有机密访问提供访问授权信?什么是可接受的备选计划?综援局负责审批该计划?

答案/指南:承包商将有两种选择:(i)所有的LOCs可以发给HOF，或(ii)可以发给MFO内单独清除的设施、MFO内指定的PMF或两者的组合。选项(i)是NISPOM所要求的，除非备选方案(选项ii)得到CSA(在本例中是FO)的批准。

HOF不对提供整个MFO的分类访问的VAL。一旦从HOF验证了PCL信息，每个清除的分割或操作位置都可以执行位于其网站的任何清除员工的VAL。

如果批准替代计划，则必须通过迪斯科表格562提交所清除员工转账的迪斯科通知。除非在适当的许可申请时否认迪斯科州，否则新设施将向HOF发出LOC。

9.人员许可，第2-200e段

问题/问题声明：如果已知雇员申请人被另一个机构清除或正在处理PCL，则承包商不得向一个机构提交一个机构的请求。为了允许PCL核查，承包商应提供新机构，以全名，日期和出生，当前地址，社会安全号码，清算机构和许可类型提供。

答案/指导：承包商员工，在另一个政府机构拥有有效的PCL（适当级别），不需要填写DD表格398或398-2。承包商可以完成包含上述信息的迪斯科表单562，以便迪斯科可以验证PCL。如果可以验证所需级别的当前PCL，则将通过Disco发出LOC。

当PCL无法确认时，DISCO会通知承包商需要DD表格398或398-2。如果确定一个周期重新调查(PR)是必需的,迪斯科的公关问题LOC和请求。另外,如果间隙要求在个人谁是“过程中”的另一个机构,迪斯科不会打开PSI但将等待发行的基础上完成调查的其他机构。承办商不应向迪斯科厅提出申请，除非另一机构通知承办商发出书面通知。

10.国家机构检查和信用检查(NACC)，第2-201b段

问题/问题陈述:机密、L或机密PCL需要NACC。这个要求对现有的SECRET或CONFIDENTIAL pcl有追溯效力吗?

答/指南:NACC对现有的机密pcl和机密pcl不具有追溯效力。

11.清关终止，第2-216段

问题/问题陈述:承包商应在终止雇佣时终止PCL (a);或(b)未来获取机密信息的需求被合理地取消。终止PCL是通过向CSA提交一份CSA指定的表格来完成的。什么是CSA指定表格?谁是CSA应该收到这份表格?当没有访问发生时，是否有一个建议的终止pcl的时间框架?承包商是否仍被要求下调pcl评级?

答案/指南:用于向DISCO提交PCL终止的DISCO表格562应使用。

虽然所需终止没有规定的时间，但承包商应该在确定可能保证终止的情况时进行判断。

虽然不再要求承包商降级PCL，但DISCO将在要求绝密公关时决定是否需要绝密PCL。如果没有预期的要求，DISCO将自动将绝密PCL降级为SECRET，并通过签发新的LOC通知承包商。

12.清关恢复，第2-217段

问题/问题陈述：可以恢复PCL（a）自终止日期以来，不超过24个月;（b）没有已知的不利信息;（c）最近的调查不得超过5年（最高秘密，Q）或十年（秘密，L）;和 。。。如果有不利已知和/或最近的调查超过五个或十年的调查范围，可以恢复PCL吗？

答案/指导：迪斯科将恢复PCL，除非不利的信息足以保证临时暂停。如果TheContractor知道尚未向迪斯科报告的不利信息，则应通过迪斯科表单562或随附的信件报告。

迪斯科也将恢复PCL，即使PR到期(PR将与恢复同时要求)。

迪厅表格562将用于申请复职。承包商在收到实控线之前不能授权获取机密信息。

注:由于pcl可以保留，直到进一步的访问是合理的止赎(无限期)，再确认不再需要。

13.保密信息保密协议(sf 312)，第3-105段

问题/问题陈述:承包商应将已执行的SF 312转交CSA保留。谁是CSA，所有SF 312都要转发吗?

ANSWER/GUIDANCE: DISCO是CSA。只有那些在1995年7月31日以后执行的SF 312才需要寄给DISCO保留。在1995年7月31日以前执行的文件应继续由承包商保留，直到接到通知转交迪斯科厅为止。将现有SF 312提交到迪斯科的战略将在不久的将来开发和宣布。

14.控制与责任，第5章-第2节

问题/问题说明:由于机密材料的文件问责制已经取消，除了高度敏感的项目信息和政府合同活动GCA批准的特殊条件，根据NISPOM对机密材料的记录有什么要求?

答案/指南:需要一个信息管理系统(IMS)来控制所有机密信息，包括承包商拥有的机密信息。至少，IMS应该等同于承包方用于保护其专有信息的系统。

承包商还必须对绝密、机密和机密信息保持外部收发记录。

15.补充保护，第5-307c段

问题/问题声明：通过锁定机制达到联邦规范的批准安全容器和批准的保险库在CSA确定GSA批准的安全容器或已批准的保险库中时，不需要补充保护设施的一个区域，安全深入。本段是否意味着在GSA批准的容器或拱顶中存储秘密信息时需要补充保护？

答案/指导意见：否，第5-307C段仅指保护最高秘密信息。如果设施已批准安全性，它提供承保人的潜在更具成本效益的方法，以保护最佳秘密信息。第5-303段解释了用于保护秘密信息的容器的存储要求。

16.第5-306a段:机密文件在封闭区域的开放式搁架储存

问题/问题说明:在封闭区域内开放的搁架或存放机密文件的垃圾箱是否需要使用入侵检测系统?

答/指南:不，第5-304段明确指出，机密文件不需要补充保护。

17.设施外的秘密传输，第5-403E段

问题/问题声明：联邦快递（联邦快递）现在可以用于传播秘密和/或机密材料吗？

答案/指导:在一封日期为1994年11月22日的信中，美国国防部助理部长(C3I)授权国防部某些部门使用联邦快递在美国大陆传送机密和机密信息。这封信没有具体说明这一政策是否适用于向国防承包商设施或通过承包商设施进行夜间运输。一些OSD部门和军事部门认为它做到了，并已经开始使用该服务向承包商传输机密信息。

DIS已经被ASD (C3I)办公室告知，除非政府合同活动特别指示，否则他们不打算允许这样的运输给或由国防部承包商。承包商不需要对所有处理联邦快递货物的员工进行清关，也不需要使用清关的员工来打开和筛选所有此类包裹。相反，应该向有可能打开联邦快递包裹的未开封人员通报，如果联邦快递包裹被打开，且内部信封上标有“秘密”或“机密”字样，则内部信封应立即未开封地交给经授权、已开封的员工接收和分发。

联邦快递收到的包含机密信息的包裹不需要被报告为不恰当的传输或可能的妥协，除非:(1)内部信封被未澄清身份的员工打开，发生了妥协;(二)有篡改痕迹的;(三)含有绝密情报的包裹。

一些不清楚的商业销售公司可能会在制定适当的程序时由CSA批准，但没有已批准迄今为止。未来任何公司的批准以及使用的程序将在即将到来的ISL中公布。

18.目睹毁灭，第5-706段

问题/问题陈述:ISM以前允许在承包商工作的一名已清除的雇员和一名分包商雇员销毁机密材料。然而，NISPOM规定，销毁应由承包商适当清除的雇员进行。被清除的分包商雇员可以用来销毁绝密材料吗?

答案/指导：是的，清除的分包商员工仍可用于顶级秘密材料销毁的证人。

19.受限数据，第9章

问题/问题声明：对于受限制数据（RD）信息，是否应遵循NISPOM基线或NISPOM补充（NISPOMSUP）的要求？

答案/指导：当能源部（DOE）同意参加国家工业安全计划（NISP）时，有必要调和DOE和DOD处理限制数据（RD）之间的差异。它决定仅识别最敏感的RD信息的类别，而不是增加国防部内所有RD的保护水平，而是仅对该信息提供增强的保护。

已形成联合DOE / DOD核武器信息访问授权审查组，以确定该类别中包含的信息，并建立保护所需的保障措施。不幸的是，该评论小组无法在发布NISPOM之前完成其工作。虽然参考文献留在NISPOM段9-105B，9-110和9-111中，但大多数RD信息将被NISPOM基线涵盖。DoD contractors are to continue to safeguard RD information, including Critical Nuclear Weapons Design Information (CNWDI), as they would other information of the same classification category, e.g., TOP SECRET RD is to be protected the same as TOP SECRET information, SECRET RD is to be protected the same as SECRETinformation and CONFIDENTIAL RD information is to be protected the same as CONFIDENTIAL information.

20.限制数据 - 人事安全许可，第9-105B段

问题/问题陈述:是否需要一个有利的SSBI访问机密RD信息?

答案/指导：否，访问秘密RD信息不需要SSBI（请参阅上面项目编号的指导）。

21.限制数据-分类，第9-106段

问题/问题声明：关于含有RD材料的衍生类别应遵循什么指导？

答案/指导意见：国防部承包商应继续遵循其用户机构合同的分类指导。

22.核实设施清关和保障，附录A

问题/问题陈述:NISPOM A-5页所列中央验证活动(CVA)的电话号码是否正确?

答案/指导：否，CVA的正确电话号码是（410）631-0690 / 0691 / 0695/0697。在纠正此错误之前，建议对此页面进行笔和墨水更改。

23.其他工业安全地址，附录a

问题/声明的问题吗?: NISPOM A-5页列出的OISI-CASA的地址和电话号码是否有更改?

答案/指导：是的，OISI-CASA的正确地址和电话号码是：

OISI-CASA
工业安全FO (S41ME)
沙诺路1600号201室
墨尔本，FL 32935-4992
comm：（407）255-5185
传真:(407)255 - 5192

在纠正此错误之前，建议对此页面进行笔和墨水更改。

24.工业安全公告委员会

问题/声明的问题吗?:什么是工业安全公告板，如何访问?

答/指导:国防调查处设立了一个电子公告板，以便及时发布与国家工业安全计划有关的信息。公告板上有最新的NISPOM，解释，会议公告，计算机安全信息，还有一个地方可以让你提出你的问题和关注。对NISPOM的未来修订/更改也将发布。整个工业安全社区都可以使用该公告板，可以通过telnet或直接拨号轻松访问。你只需要一台电脑和一个调制解调器就可以获得最新的工业安全信息。

在本ISL的末尾有一份方便的一页的用户指南，可以拆开以方便参考。

GREGORY a . GWASH

副主任

（工业安全）