国防安全服务，安全项目理事会

工业安全
信

工业安全信函将定期发出，通知工业、用户机构和国防部有关工业安全的发展。这些信的内容是供参考和澄清现有的政策和要求。已授权在本地复制这些信件的正本，供收件人内部使用。欢迎在信中提出建议和文章。投稿的文章和想法将成为决策支持系统的财产。承包商对信函副本的要求和有关具体资料的询问应向保安监察处提出，以便酌情转交保安方案指挥部、发展支助处。

ISL 01 l2

2001年3月2日

1.国防部安全清关/访问调查优先事项

2.迪斯科舞厅搬迁

3.EPSQ帮助台

4.入侵检测系统的互易性

5.工业基地清关办事处(CRO)

6.国防许可和调查索引(DCII)系统访问中心

7.与国防部长（OSD）恢复和转换豁免有关的不利信息

8.可疑联系报告 - NISPOM第1-3ReportsReports02B段

1.国防部安全清关/访问调查优先事项

去年秋天,2001财年国防授权法案,在1564年10事项,指导国防部(DoD)加快建立过程的完成背景调查为国防部人员以及国防部承包商雇员从事敏感的职责,对国家安全至关重要。作为回应，国防部副助理部长(安全与信息运营)(DASD(S&IO))与国防部各部门召开了两次会议，以制定更当前和现实的国防部任务关键优先事项清单。这些会议的结果是在本文之后列出了调查优先事项的分级列表。第一级优先级最高。这份清单将取代现有的78种优先案件类型，并将作为国防部的官方优先调查政策。本文还提供了有关此优先级策略的预期问题和相应答案，供您参考。

自2001年4月1日起，所有承包商设施在向DSS提交优先调查时应使用以下列表。自该日起，引用被取代类别的调查请求将不再获得优先权。然而，在该日期之前提交的此类调查将获得先前确定的优先权。

这项工作能否成功，在很大程度上要视乎新的人事保安支援系统电子人事保安问卷2.2版的部署而定，该版现已订于二零零一年四月部署。应定期检查决策支援服务网站，以获得有关epsq2.2部署时间表的进一步资料。epsq2.2将包括两个位置的数据字段，以适应调查优先级分级清单中确定的优先级。在使用epsq2.2之前，申请人可在当前epsq2.2的保安人员部分的“请求理由”栏中选择下列类别中的一个，要求将下列类别按优先次序提交给决策支持系统:

总统支持
核人员可靠性计划（PRP）
北约
敏感分割信息

所有未来的外文或删除到DOD优先考察类别的下列列表将由DASD（S＆IS）与DOD组件协调。请为您的指定工业安全代表或电子邮件指导您对此问题的任何问题priority@mail.dss.mil．

调查优先事项清单

第一级（最高优先级）：
总统支持(洋基白人)-包括总统支持职务的候选人在没有完整SSBI的情况下无法担任该职务的所有职位；
12敏感分隔信息(SCI)-在没有完整的SSBI的情况下无法授予访问权限；和
所有涉及被授予的人员的案件临时SCI通道
所有候选人(平民、承包商、军人)实际分配发送到NSA或NSA现场位置，包括服务密码元素候选人。
13特殊访问程序(SAP)-只有在没有完成SSBI的情况下不能授予SAP访问权限的程序;
核人员可靠性计划(PRP)（仅限SSBI）
16关键管理人员(KMP)-正在进行初步设施安全检查的业务实体

第二层:
21个敏感的隔间信息访问-需要SCI访问的人员不在第一级范围内；
22特殊访问程序（SAP）-初始访问不需要完整的SSBI；
国务院对承包商人员进行了23次调查在美国大使馆(包括NACLCs和SSBIs)的建设中受聘;
核人员可靠性计划(PRP)（仅限NACLC）;
25个语言学家-拥有支持国防部应急任务的关键语言技能的人员(在军事紧急调查期间可按第一级提交);
单一综合作战计划-极端敏感信息(SIOP-ESI);
27北大西洋公约组织-分配到北约/SHAPE钢坯的人员（仅SSBI）

第三层:
31北大西洋条约组织（北约）- 分配给北约/形状钢坯的人员（仅限NaCLC）;
32通信安全（通信安全）-在正常工作过程中经常接触加密材料的人员（包括NACLC和SSBI）；
33限制数据-包括最高机密，机密和机密的RD访问。不包括访问以前受限制的数据(FRD);

第四级：(适用于不包括在上述级别的NACLCs和SSBIs)
41例程
42加速

问题和答案

问:为什么要进行这种改变?
答：请求者为国防安全局（DSS）进行的人员安全调查（PSI）确定了78种不同的优先顺序。这一数字显然淡化了优先事项的概念和影响；此外，相对而言，优先事项并不一定代表所有国防部的更好利益。在决策支持系统内，仅仅确定优先案件就耗尽了完成案件所需的资源。必须采取措施使这一进程合理化。

问：改变如何决定？
答:国防部战略与发展委员会(S&IO)与国防部各部门召开了两次会议，以制定一份更为当前和现实的国防部任务关键优先事项清单。

问:如果我提交的个案类别包括在调查优先次序名单内，但并没有反映在第1879日第4单元或NAC保安资料表第6单元中，我该怎么办?
答：在EPSQ版本2.2实施之前，您只能请求对以下案例类别进行优先级排序，这些类别当前可以从EPSQ中相应安全表单的下拉列表中选择：

总统支助（DD 1879）
核人员可靠性计划（PRP）（NAC安全信息表）
北约(DD 1879或NAC安全信息表)
敏感分隔信息(SCI)(约1879)

问：与各类优先调查相关的时间表是什么？
答：允许在每类优先考察中提交的请求数量没有上限。目前不可能准确预测在任何给定的类别下落下的调查的时间将实际需要完成。

问：这个新的优先级宣布政策是否会增加时间来完成调查的例行请求？
A:我们很乐观，这个新计划将会改善整个过程。如上所述，我们有一个过于繁琐的优先级计划。我们将继续监测这一举措，以评估影响并确定纠正措施的选项。

问:第四层的目的是什么?
答：Tier IV反映了所有其他案例，并添加以允许请求者在此类别中指定某些优先级的能力，尽管不是Tiers I-III的水平。

问：对于不属于核准类别的案件，为什么不列举其中一个类别以获得迅速处理？
答:请求者必须明智地为案例分配优先级，确保他们只为那些在其职责分配过程中真正需要访问权限的人这样做，并满足每个优先级的定义。如果优先级计划被误用，它将破坏目标，并消除该计划的好处。同样，即使人事安全调查(PSI)可能属于其中一个类别，工作的需要可能不需要优先处理。在宣布一项请求优先处理时，你应酌情处理。正常的调查过程通常会开发出确认优先要求基础的信息。

问:如果我在调查请求中不包含优先级代码会发生什么?
答：这将作为例行请求处理。优先级类别的分配由请求者负责。在使用自动处理的情况下，DSS手动干预以筛选未编码的优先级请求是不现实的。

问:我的公司与美国国务院和其他一些在NISPOM第1-103b段中列出的非国防部机构签订了使用国防部工业安全服务的合同。对我们在这类合同中工作的员工的调查是否有资格优先处理?
答:是的，只要它们符合上述的优先调查顺序。

问：是否正确执行此优先级程序作为DSS监督清除承包商的一部分进行评估？
答:不是。NISPOM没有解决这个优先级过程。但是，发展支助事务部将审查承包商是否遵守NISPOM第2-200d段，该段要求承包商将人员安全许可的要求限制在履行合同所需的最低限度。

问:当EPSQ版本2.2发布时，我将在哪里输入两地优先级指示符?
答：EPSQ版本2.2将在CERTIFY中收集此指示符 - 证书用户表单菜单项。认证屏幕将包含一个题为“特殊项目代码的编辑区域（除非适用）”。

2.迪斯科舞厅搬迁

国防工业安全许可办公室（DISCO）将于2001年3月12日迁往一个新地点。下面列出了新的邮寄地址和主要电话号码。请注意，客户服务号码没有更改。预计此举不会对服务造成任何重大中断。

新位置: 机场路2780号400室 哥伦布，哦43219-2268
电话号码：
导演	(614) 827 - 1528
设施清拆科 组长(中区) 团队领导（东南部） 组长(首都地区) 组长(东北区) 组长(西区)	(614) 827 - 1535 (614) 827 - 1591 (614) 827 - 1595 (614) 827-1578 （614）827-1584 （614）827-1587
计划及项目部	(614) 827-1521
人事清关科	(614) 827 - 1634
客户服务	(888) 282 - 7682

3.EPSQ帮助台

DSS客户服务EPSQ专家可在7:00至5:00下午5:00供货，以帮助您使用ePSQ的任何技术问题或问题。它们可以通过电话1-800-542-0237或通过电子邮件发送到epsq_questions@mail.dss.mil。DSS还有许多EPSQ相关常见问题（常见问题解答）在我们的网站上发布www.dss.mil epsq /．

4.入侵检测系统的互易性

《国家工业安全计划操作手册》(NISPOM)第5-901段要求，新的入侵检测系统(IDS)的批准必须基于认知安全机构确定的中央情报总监指令(DCID) 1/21或Underwriters Laboratories Standard 2050的标准。DSS在批准新的IDS时采用UL 2050的标准。然而，当存在互惠性问题时(例如，被清除的设施有一个客户之前已经根据DCID 1/21批准了IDS)， DSS可以在以下条件下批准IDS的使用:

a）承包商必须向其工业安全代表提交书面请求，其中包括至少一个有效客户的书面保证，该客户陈述ID符合DCID 1/21标准。书面保证必须对可能已授予的DCID描述任何和所有豁免，并包括客户联系点，以确保可以解决有关IDS的任何未来问题。乐动冠军（注意 - 当客户的身份必须受到保护时，客户的保证将与DSS特别计划分支机构，工业安全计划办公室协调。

b）DSS的审议和接受客户提供的保证将根据审查已授予的任何豁免。

c） 任何此类批准将针对现场。

d）承包商必须向DSS通知影响系统安全性的ID的任何更改。

决策支持系统将持续评估决策支持系统认可的区域和/或集装箱，以确保它们收到适当的警报监测和响应。

5.工业基地清关办事处(CRO)

自2001年1月1日起，国防安全局成立了一个工业基地许可要求办公室(CRO)，以量化目前和预期的调查需求，以支持国防工业基地的机密和敏感活动。这种量化将使适当的规划、方案编制和预算编制能够满足这一需要。作为量化工业调查需求的第一步，发展支助事务要求最大的242个已批准的承包商设施提供未来五年为支持现有和预期合同所需的调查预测。一旦收到这些预测，投诉处理办公室将与行业代表、决策支持部门、工业保安和调查人员以及政府订约人员密切合作，以完善已确定的要求，确保它们反映实际需要。作为最初调查的后续，CRO计划在2001年夏天向所有其他已清理设施要求类似的数据。此外，审查专员将监测行业提交的通关请求的总体充分性，并寻找被拒绝和边缘提交(即不能立即采取行动的请求)的模式。此外，CRO将作为一个倡导者，确保预期的许可要求被恰当地确定为国防部总体调查优先级的一部分，并确保这些调查得到确定的优先级。最后，CRO将协助国防部负责建立调查优先次序以了解行业需求的人员。有关CRO的更多信息，请浏览DSS网站www.dss.mil，按“有关资讯科技署”。

6.国防许可和调查索引(DCII)系统访问中心

防御安全服务（DSS）现代化计划有助于与客户和最终用户共享标准化的数据共享。DSS利用了许多基于Web的系统，允许实时通信，旨在保护“仅用于官方使用”（FOOO）信息。该系统是（i）同意（LOC）和收据系统，（ii）中央验证活动（CVA）以及国防许可和调查指数（DCII）。这些系统的产品仅限于授权用户。

LOC和接收系统被授权由国家工业安全计划（NISP）中已批准的承包商设施访问。CVA中包含的信息提供给经批准的承包商设施、国防部人员、NISP下的美国联邦政府机构以及军事合同和安全机构。DCII系统是一个自动化的中央索引，用于识别国防部调查机构进行的调查和国防部裁决机构做出的人员安全决定。DSS代表国防部各部门和DASD（安全和信息作战）运行和维护DCII。DSS限制DCII访问国防部和其他具有裁决、调查和/或反情报任务的联邦机构。

有关上述各系统的一般资料及如何建立用户帐户，可浏览本署网页(www.dss.mil）.系统访问中心创建DSS分配的USERID(针对每个人)，并维护上述DSS信息系统的用户帐户，其中包括用户访问其用户帐户时可能遇到的故障排除问题。先前识别的系统访问中心的电话号码已经更改。因此，如果您在访问上述任何一个系统时遇到问题，请致电:

系统访问客户服务中心���1-800-542-0237

��4��4��5��4��5��5��5��

7.与国防部长（OSD）恢复和转换豁免有关的不利信息

我们收到了许多关于公司根据2000年1月7日《OSD恢复和转换豁免条例》获得新员工的责任问题，如果该承包商知道损失的承包商向国防工业安全审查办公室(DISCO)报告了针对该个人的不利信息。大多数问题与承包商是否被允许允许个人接触机密信息有关。

OSD弃权声明，承包商在授权访问机密信息时，必须提交一份迪斯科表格562。当收到562表格时，DISCO将检查他们的数据库，查看与562表格上的个人有关的任何不良信息记录。如果存在不利信息，DISCO会根据信息的性质采取行动。迪斯科厅将或(a)在不采取进一步行动的情况下恢复审查，(b)恢复审查并展开调查，或(c)不恢复审查并建议暂时暂停人事安全审查。这些行动是基于特定的标准，通常只根据积累的信息和/或信息的确证采取。只有美国政府有权就个人的人身安全许可采取上述任何行动。承包商不应仅仅因为知道个人的前雇主向迪斯科公司提交了不利信息而拒绝与已获许可的个人接触。获得设施只有责任提交迪斯科表格562迪斯科和核实存在的人员安全许可概述在OSD弃权信。

随后出现的一个问题是，败诉承包商是否有义务通知胜诉承包商，他们已向DISCO提交了有关个人的不利信息？一般答案是否定的。损失的机构有义务向美国政府报告不利信息。如果报告的不利信息导致与个人安全许可相关的进一步行动，将适当通知获取机构。如果承包商知道与前雇员有关的不利信息，从而合理地认为该个人可能对公众构成危险，则承包商应与其法律顾问讨论发布此类信息的适当性以及任何潜在责任。

8.可疑联系报告 - NISPOM第1-3ReportsReports02B段

正如最近的事件所表明的那样，可疑的接触报告由被许可的人员包括被许可的工业对保护敏感信息和技术免受外国对手的威胁是重要的。根据NISPOM第1-302b段提交给ReportsReportsDSS的可疑联系报告将在适当情况下与反情报(CI)机构共享(例如，通常是拥有相关技术的政府合同活动(GCA)的CI部门)，后者根据其任务使用这些信息。例如，陆军、海军和空军的CI分析师可以将这些信息合并到成品威胁产品(通常是技术或国家威胁评估)和/或情报信息报告(IIR)中，这些产品可以通过电子方式分发给全球授权人员。ReportsReports

DSS汇编和分析行业可疑联系人报告中包含的信息，以生成有助于提高DSS和行业人员威胁意识的产品。DSS CI办公室根据此信息编制两份出版物，主要供DSS人员和ReportsReports行业使用。这些是：乐动体育赛事

• 《美国国防工业的技术收集趋势》每年出版一次
• “针对美国国防工业的外国收集活动的可疑指标和安全对策”，作为新的信息凭证制作。

“技术趋势”是基于年度DSS CI办公室的年度分析，所述可疑联系报告提交给DSS的DSS，这些报告被评估为可能未经授权的企图获得美国和国防技术的企图。ReportsReports“技术趋势”识别操作/“Modus Operandi”（Mo）的方法，以便在尝试收集受限制的美国技术的可疑联系报告中确定。ReportsReports也许甚至更有乐于威胁意识的角度乐于助人，所以在收集努力中寻求的前八大技术中的每一个都以“技术趋势”为单独的饼图，除以试图获取信息的MO除以MO。值得注意的是，这种技术将技术捆绑到MO，以及趋势识别和从这种努力中取得的预测，是行业报告的结果。DSS也很高兴地报告说，本出版物的未分类和保密/ Noforn版本中包含的大部分分析纳入总统向国会提交的外国经济收集和工业间谍年度报告(U)．

第二份出版物，“可疑指标”旨在帮助用户评估对您的公司及其人员的信息请求或其他建议的“可疑性”。在阅读本出版物后，用户可能会发现，对过去事件或正在进行的关系(不论国籍)的更仔细的审查可能证明可疑的联系报告是合理的。

非机密版本的“趋势”和“可疑指标”可通过全球网站http://www.dss.mil/cithreats/Distasst.pdf和http://www.dss.mil/cithreats/SCMBRCH.pdf分别。“技术趋势”的机密和非机密版本也可从您的工业安全代表处获得。