安全标准的索引 - 乐动登陆,乐动冠军,乐动体育赛事

FAS首页|政府保密|政务文档|||指数|搜索|

仅供官方使用

标准影响安全的清单（U）

按编译

DCI中心安全性评价

标准集团

修改

安全政策委员会USE

第七次年度版

1995年9月15日

警告:此版本的带注释的安全标准目录代表了截至目前可用的标准的一个概要。读者请告知此处未提及的其他相关文件。

编者按:

本安全标准注释清单由DCI安全评估中心(CSE)标准组编制，以协助分析人员和工作人员更好地理解法律、行政命令和其他国家标准的要求，以适用现有的和发展新的部门和机构安全标准。

由于许多相关部门的文件轮胎的需求不断变化，CSE将每年更新此注释库存，以保持它的电流。

官方只使用1995年9月15日

标准 - 影响安全的清单

法律

1947年国家安全法案（50 USC 401）
第81—733页(1950)，(5 USC 7501)政府雇员的安全
P.L。86-36，1959年的美国国家安全局法案（50 USC 402）
国家安全局-人员安全程序
P.L。99-145，国防授权法案，FY 88和89
P.L。99-399，总括外交安全和反恐1986年法案，修订。
P.L。100-204，外交关系授权法案FY 88和89
P.L。101-246，外交关系授权法案FY 90 91
P.L。102-238，外交关系授权法案FY 92- 93
情报授权法案为FY 89，H.R。4387，以及参议院法案1324，第603，修改FBI的管辖由使用或分配给国外美国外交使团的人员进行调查间谍活动的指控。
P.L。100-235，1987年计算机安全法案

行政命令

E.O.10450，（1953）“安全要求政府雇员”
E.O.10865，（1960年）“保护机密信息产业内”
E.O.12333，（1982）， “美国情报活动”
E.O.12356，（1982年）， “国家安全信息”
Ë0。12829，（1993年），“国家工业安全计划。”
E.O.12958，（1995年）， “国家安全机密信息”
E.O.12968，（1995年）“获得分类信息”

NATIONAL安全决策指令（NSDS / NSDDs）

1989年1月30日，“国家安全委员会系统的组织”[由即将上任的布什政府]。
NSD 42 7月5日1990年，“国家政策为国家安全电信和信息系统的安全性（U）”
NSD 47 1990年10月5日， “反间谍和安全对策。”
NSD 63 10月21日1991年， “单范围背景调查的标准。”
NSDD 38，1982年6月2日，“在外交使团及其组成的帖子工作人员。”
NSDD 84 3月1983年， “维护国家安全的信息。”
1984年9月4日，“国家电信和自动化信息系统安全政策”。(replaced by NSD 42, supra)
NSDD 196，1985年十一月， “反间谍/对策执行工作队。”
NSDD 197，1985年11月1日，“报告对外交往和安全意识。”（由PDD / NSC 12废除）
NSDD 298，1988年22月， “全国运营安全计划。”
PDD / NSC-12，5 1993年8月， “安全意识和对外交往中的报告。”
PDD / NSC-24，1994年3月， “美国反间谍效能”。
PDD / NSC-29，1994年16月， “安全政策协调。”

等国家级发行

管理和预算办公室

行政管理和预算局号公告85-11，1985年3月28日，“关于数据自动化信息系统的安全处理信息的，涉及国家安全利益。”（最早实施NSDD 145）
行政管理和预算局通告第A-130，1985年12月12日，“联邦信息资源的管理。”
管理预算局公告1988年7月1日，第88-16号，"包含敏感信息的联邦计算机系统安全计划的准备和提交指南"

美国总检察长

国家安全威胁名单，1994年1月9日。
日期为1990年5月10日，司法部法律备忘录系，“法律权威基础通信安全监控。”
司法部长1990年4月17日的《联邦调查局对美国驻外外交使团人员进行间谍调查的指导方针》。

DCI指令（DCIDS）

DCID 1/7，1995年4月12日，“情报信息传播的安全控制。”
DCID 1/14，1992年22月，“人员安全标准和程序理事资格进入敏感隔离信息（SCI），” 1994年附录A有效12 AUQ和附件B一起有效的1994年4月14日（再版12 1995年4月）。
DCID 1/16 7月1988年，“安全策略用于自动化信息系统和网络加工情报统一的保护。”
DCID 1/19，1995年3月1日，“安全策略的敏感隔离信息”和“安全政策手册”。
DCID 1/20，1991年十二月，“安全策略有关人事的旅行和AssigrLment接触敏感隔离信息。”（附件A废除1994十二月）
DCTD 1/21, 1994年1月30日，“敏感隔离信息设施的物理安全标准(SCIFs)”。
DCID 1/22 7月1985年， “技术监督对策。”
DCID 3/1，1995年15月， “国家对外情报局。”
DCID 3/3，12 1995年6月， “社区管理人员。”
DCID 3/28，13 1994年12月，“委员会国际有组织犯罪情报问题。”乐动冠军
DCI程序指南1，2和3，1984年8月，技术监视对策（TSCM）（包含在一个小册子）。修订并重新发布DCI程序指南I和II，于1993年4月15日，同一主题，包含在本单行本。
NAG/CI&SCM, 1991年1月9日，“国家咨询组/反间谍和安全对策咨询1:1991年1月。”

美国国家安全电信和信息系统安全委员会（NSTISSC）和前任委员

国家安全Teiecommunications和信息系统安全咨询备忘录（NSTISSAM）COMPUSEC / 1-90，“信息系统的保护之外，美国大陆（OCONUS），”过时的1990年9月14日。
国家通信安全委员会 “TEMPEST词汇表”（S），日期为1981年3月30日。
NCSC-1，1981年1月16日，“国家政策保护和宣传材料的控制。”
NCSC-5，1981年1月16日，“关于Cryptomaterial使用国家政策的活动工作在高风险环境”与附录I和II。
NCSC-9，1982年9月1日， “美国国家通信安全（COMSEC）词汇表”（FOUO）。
NCSC-11，3 1982年5月，“电信系统处理未分类的国家安全相关的信息保护的国家政策。”
NTISSP第3号，1988年12月19日，“国家政策授予访问美国分类密码信息。”
NTISSD 500号，1987年6月8日，“电信和自动化信息系统安全教育，培训和意识。
NTISSD 600号，1990年4月10日， “通信安全（COMSEC）监测。”
NSTISSD 900号，1991年3月20日，“美国国家安全电信和信息系统安全委员会（NSTISSC）的治理办法。”
NSTISS指令号901，1992年9月28日，“美国国家安全电信和信息系统安全（NSTISS）发行体制。”
NACSI 4005号，1979年10月12日，国家通信安全指令“维护和通信控制的安全材料。”
NACSI 4008号，1982年3月4日，国家通信安全Tnstruction， “保护通信安全设施。”
NTISSI 3013号，1990年2月8日， “运营安全理论为我的安全电话单元III（STU-111），I型终端。”
附件E，1991年2月22日，“系统安全指南摩托罗拉车载式安装STU-III蜂窝电话（1型）”
附件F，1991年2月22日， “补充运营安全理论为STU-III /终端（1型）。”
附件G, 1991年2月22日，“AT&T stuc - iii访问控制系统(SACS)(类型1)的系统安全指南”。
附件H，1991年11月27日， “STU-III数据端口的指导。”
NSTISSI第3017号，1991年9月11日，"独立的KG-84、KG-84A和KG-84C的作战安全原则"
NSTTSST 4000号，1991年1月，“通信安全设备维护与保养培训。”
NTISSI 4001号，1985年3月14日， “控制加密项目”。
NTTSST 4002号，1986年6月5日，“分类指南英联邦秘书处的信息。”
NSTISSI 4003号，1991年12月2日， “报告和评价COMSFC事件。”（取代版本NTISSI 4003 11月3日86）
NTISSI第4004号，1987年3月11日-7日，" COMSEC材料的常规销毁和紧急保护"
NTISSI号4005，1987年7月17日， “TOP机密密钥资料的控制”。
NSTISSI 4006号，1991年2月，“监管机构，以通信保密材料。”（取代版本NTISSI号4006，89年5月2日）
NSTISSI 4009号，5 1992年6月， “国家信息系统安全（INFOSEC）词汇表”。
NSTISSI 7000号，1993年11月29日， “为设施TEMPEST对策。”
NTISSP第200号，1987年7月15日-7日，"受控访问保护(自动化信息系统)的国家政策"。
NTISSP第300号，1988年10月3日，“国家政策上的妥协放射物的控制。”
NTISSAM COMSEC / 1-85，1985年10月19日，“咨询备忘录通信安全设备，材料或信息对外商投资企业的释放。”
NTISSAM COMPUSEC / 1-87，1987年1月16日， “咨询备忘录办公自动化安全指南”。
NSTISSAM COMPUSEC / 1-90，1990年9月14日， “保护信息系统（IS）美国大陆以外（OCONUS）。”
NACSI 4000A，1984年2月9日“为通信安全的监测活动的行为（COMSEC）指南”。
NACSIM 4004，1980年7月3日， “通信安全调查指南”。
NACSIM 5000，1982年2月1日， “TEMPEST基础。”
NACSIM 5203，1982年6月30日， “Guideiines对设施的设计和红色/黑色的安装。”
NSTISSAM TEMPEST/1-92, 1992年12月15日，"危害辐射实验室测试要求，电磁学"[Note: Supersedes NSTISSAM TEMPEST 1-91 of 21 Mar 1991; NSTISSAM TEMPEST 1-91 superseded NACSIM 5100A of 1981.]
NSTISSAM TEMPEST / 1-93，1993年8月30日， “妥协射气场测试要求电磁学”。（取代版本1973年七月的NACSEM 5110）（U）
NSTISSAM TEMPEST 2-91，1991年20月， “妥协放射物分析手册”。（取代版本NACSEM 5106号公报）
NSTISSAM TEMPEST 3-91，1991年12月20日， “TEMPEST设备的维护和配置。”
NSTISSAM TEMPEST 2-92，1992年12月30日， “为TEMPEST分区过程”。
NACSEM 5109, 1973年3月，“暴风雨测试基本原理”。
NACSEM 5201 9月1978年， “为设备/系统设计TEMPEST指南”。
NACSEM 5204，“屏蔽罩”，1978年5月附录A颁布在一起，规格NSA 65-5，1964年10月30日，“RF屏蔽隔音罩为通信设备：一般规范。”附录B，规格号NSA 65-6，1964年10月30日，“RF屏蔽罩为通信设备：一般规格;”土地附录C规格NSA号73-2A，“国家安全局规范铝箔屏蔽RF的外壳。”
日期为1989年5月31日的NSA第89-01号规范草案，题为“高性能屏蔽外壳的NSA规范”。
NACAM-84/1号11 1984年5月，“咨询备忘录未分类国家安全相关的电信的保护。”

电话防伪集团发行额

电话防伪集团（TSG），在IG-对策的一个小组委员会，已发出电话防伪六（6）标准，具体如下：

TSG标准第2号 - 计算机化的电话系统TSG指南

TSG标准第3号 - TSG型验收计划使用传统的中心局接口电话

TSC标准第4号-计算机化电话系统中使用的电子电话TSC类型验收程序

TSG标准第5号 - 挂机电话音频安全性能规格

TSG标准第6号 - TSG认证的设备

TSG标准(临时)第7号-移动电话指引

间咨询委员会的安全设备

在容器上的拱顶和锁定装置的测试报告，1987年1月小组委员会“上市第1组和1R组合锁保险商实验室的操纵性。”

部门的指令

国防部

国防部5200.2-R，扬1987年， “人事安全计划。”
国防部5220.22-M，1995年1月， “国家工业安全计划”（NISP）操作手册（NISPOM）。
国防部迪尔5210.48，1984年12月24日，“国防部测谎计划。”
DepSecDef备忘录（S），1988年6月20日，“已分配给标准的国家国防部人员测谎考试”。
国防部指令5210.84，1992年1月22日，“美国在国外特派团国防部人员的安全。”
国防部迪尔5200.1，1982年6月7日，和国防部5200.1-R，君1986年， “信息安全条例计划。”
国防部风向C-5200.5，21 1990年4月， “通信安全（COMSEC）（U）”
国防部Dir 5200.28, 1988年3月21日，"自动化信息系统(AISs)的安全要求"
国防部迪尔5200.33，1994年12月7日，“国防部快递服务（DCS）。
国防部5200.33-R，1995年1月5日， “国防部速递服务条例”。
国防部手册5200.28 m, 1973年1月，"ADP安全手册"
国防部5200.28-STD，十二月1985年，“国防部可信计算机安全评估标准。”（ORANGE BOOK）
国防部署长5205.2,1983年7月7日，"国防部行动安全计划"。
1984年5月23日，国防部指令5240.5，"国防部技术监视对策(TSCM)调查计划"。
国防部迪尔2000.12，1990年8月27日，“国防部打击恐怖主义计划”。
国防部2000.12-H 04月1983年，手册，“国防部人事打击恐怖行为的保护。”

美国国家安全局（NSA）

NSA / CSS规则第120-12，1978年9月20日，“人员安全计划继续访问。”
NSA / CSS规则第120-18，1988年7月28日， “协会外国人。”
美国国家安全局/CSS条例第122-2号，1987年4月6日，"未获批准的维修承包商的特别人员安全计划。"
NSA / CSS Requlation号10-10，4 1988年5月， “美国国家安全局/ CSS工业安全计划”。
NSA / CSS法规号122-3，1984年4月6日， “测谎检验和审查员。”
NSA“的人员的安全Processinq程序和SOP为车站的永久性改变。”[未注明日期]
NSA / CSS指令第120-01，1985年2月14日， “NSA / CSS操作的安全计划。”
NSA备忘录，1987年12月8日， “操作原则为STU-III类型1终端”。
美国国家安全局信息系统安全公告第87-009号，"用于stui - iii低成本终端的信息指南，第I型，1987年9月20日。
NSA信息系统安全（INFOSEC）手册1993年。
美国国家安全局信息安全组织手册，1988年10月，“暴风雨替代数据书(包括分区设施的地图)”。
NSA通信安全组织，1985年1月，“为TEMPEST分区的信息处理设备，系统和设施的程序。”
CSC-STD-002-85，1985年4月12日， “国防部密码管理指导司。”
CSC-STD-003-85，1985年6月25日，“计算机安全要求：指导应用国防部在特定的环境可信计算机系统评价标准”。
CSC-STD-004-85，1985年6月25日， “技术原理CSC-STD-003-85的背后：计算机安全的要求。”
NCSC-TG-001, 1988年6月，“理解受信任系统中的审计指南，第2版”。
NCSC-TG-003，1987年9月30日，“指南Understandinq自由访问控制在受信任的系统，版本一”
NCSC-TG-004，1988年10月21日， “计算机安全术语表，L型。”
NCSC-TG-005, 1987年7月31日，"可信网络解释，第l版。"
NCSC-TG-006，1988年3月29日， “指南了解配置管理中的受信任的系统，L型。”
NCSC-TG-007, 1988年10月2日，“理解受信任系统中的设计文档指南，l版。”
NCSC-TG-008，1988年12月15日，“指南理解可信分布在受信任的系统，版本一”
NCSC-TG-009，草案，1988年9月，" DoD可信计算机评估标准的计算机安全子系统解释，DoD 5200.28-STD，版本l "
NCSC-TG-013，1989年6月23日， “投资评级维持阶段 - 方案文件，L型。”
NCSC-TG-014，我1989年4月， “指引正式验证系统，L型。”
NCSC-TG-015，1989年10月18日，“指南理解受信设施管理，版本我”
NCSC-TG-019，1989年10月16日， “信得过产品评价问卷，L型。”
NCSC-TG-020-A，1989年8月18日， “受信任的UNIX工作组（TRUSIX），理由选择访问控制列表功能，为UNIX系统，L型。”
NCSC-WA-002-85, 1985年12月，"个人计算机安全考虑"。
美国国家安全局/CSS指令第10-27号，1984年3月29日，“自动数据处理(ADP)系统的安全要求。”
NSA / CSS条例130-4，1993年7月27日，“计算机安全政策的STU-III（1型）终端数据端口的自动化信息系统（AIS）的连接。”
NSA / CSS SCSC / 129/88 1988年6月16日， “计算机安全技术漏洞报告项目 - 信息备忘录”。
NSA / CSS SCSC / 169/88 1988年7月29日，“指导自动化信息系统存储介质的解密和发布 - 信息备忘录”。
NSA / CSS DDT-425-88，1988年10月20日， “可操作计算机安全政策备忘录 - 计算机病毒（FOUO） - 信息备忘录”。
NSA / CSS号法规90-5，1980年8月20日， “TEMPEST安全计划。”
NSA / CSS手册90-5A，1984年2月1日（S）， “国家安全局/ CSS承包商处理敏感隔离信息TEMPEST安全要求。”

国防情报局

国防情报局条例第50-8号，1975年10月2日，“人员安全计划”。
DIA Pegulation号50-17，1989年9月26日， “外国联系。”
DIA法规No. 50-11，1990年6月11日，“报告和国外旅行的批准。”
DIA法规No. 54-11，1993年3月8日“DIA出国人员打击恐怖行为，保护”。

商务部

有关非保密通信和信息系统商业标准下列部门都包含在一个单独的卷，标有“FIPS刊物”：乐动体育赛事

1984年6月31日，“ADP物理安全和风险管理指南”。
FIPS PUB 39年2月1974年， “词汇表计算机系统的安全性。”
FIPS PUB 41，1975年5月，“计算机安全准则实施的1974年隐私法”
FIPS PUB 46-1，1988年一月， “数据加密标准”。
第48期，1977年4月，“个人自动识别技术的评估指南”。
FIPS PUB 65年8月1979年，“指南自动数据处理的风险分析。”
FIPS PUB 73，君1980年，“计算机应用指南以确保安全。”
FIPS Pub 74, 1981年4月，“实现和使用NBS数据加密标准的指南”。
FIPS PUB 81，十二月1980年， “工作DES模式。”
1980年9月，“计算机网络访问控制的用户认证技术指南”。
FIPS PUB 87，1981年3月， “指南对于ADP应急计划。”
FIPS PUB 88年8月1981年，“指引诚信保证和控制数据库应用程序。”
2002年9月，“ADP装置的电力使用指南”。
FIPS PUB 102 09月1983年，“指引计算机安全认证和认可。”
FTPS酒吧112，1985年5月，“标准上的密码使用。”
FIPS PUB 113，1985年5月， “标准计算机数据认证。”
国家统计局规范发布500-120,1985年1月，“个人计算机系统的安全:管理指南”。

国务院

外交部手册：

3fam 170 -海外美国公民的个人服务合同
3 FAM 4180 -雇员婚姻，等价契约，和同居
3 FAM 900对外服务全国的员工，领事人员，以及特殊类别，1990年。
12 FAM 100 - 快递业务
12 FAM 230 - DOS人员安全
12fam 251 -测谎仪政策
12 FAM 260 - 反间谍
12 FAM 314 - 搭配政策和豁免程序
12fam 320 -当地警卫程序
12 FAM 330 - 住宅安全计划
12fam 340 -海上保安警卫计划
12 FAM 540 - 未分类的敏感（SBU）
12 FAM 551.3 - DOS和国防部之间的谅解备忘录，1990年海外安全支持
12 FAM 562 - 安全检查的机构间协调
12 FAM 743 - 反间谍工作组
12 FAM 940 - 分类自动化信息系统在国外
12 FAM 1000信息安全
12 FAM 1 - 紧急规划手册

国家安全标准手册，（红皮书）系，分类秘密，它是所有OSPG汇编 - 由部，发表在1993年6月散发给外事社区出具认可的安全标准。

缩略语

特别调查援助机构的A / SE声/射频屏蔽盒ACDA军控裁军署ADP自动数据处理AFOSI空军办公室为国际发展AIS自动化信息系统ARFCOS武装部队快递服务（现在的DCS）CCISCMO社区反间谍和安全对策办公室，IC工作人员（DCI）CI反情报CIA中央情报局CINC统帅CINCMAC CINC-军事空运司令部CINCTRANS CINC，美国运输司令部CIP关键智能位置团（DIA）CIPE分类信息处理设备COM首席COMINT通信情报COMPUSEC电脑安全通信安全通信安全CONSEC施工安全CIPE分类信息处理设备CSE认证的屏蔽外壳CSE中心安全评估（DCI）（以前DCI安全评估办公室）CSS中央安全局（NSA / CSS）的DAO武官办公室DCI Directcr中央情报局DCID DCI指令DCL指定国家名单使命住宅DCS国防快递服务（DoD）的国家DS的DDA副主任管理局国防部（CIA）DIA国防情报局DIS国防调查局国防部部DOS部（obsoiete）DCMR副总外交安全（DOS）DTS外交电讯服务DTSPO DTS计划办公室EAC紧急行动委员会EMR驻团住宅EI电子情报EO行政命令FAM外交部（首席使命住宅）手册（DOS）FBI联邦调查局FBIS外国广播信息服务局FBO Foreign Buildings Office (DOS) FIPS Federal Information Processing Standards FLDREQ Field Requirement (CIA) FSN Foreign Service National HHB Headquarters Handbook (CIA) HR Headquarters Regulation (CTA) HUMINT Human Intelligence IMINT Imagery Intelligence INFOSEC Information Security INFOSYSSEC Information Systems Security INSCOM U.S. Army Intelligence and Security Command IPMS In-Place Monitoring System ISOO Information Security Oversight Office JSPO Joint Special Projects Office MSGR Marine Security Guard Residence MOA Memorandum of Agreement MOU Memorandum of Understanding MSG Marine Security Guard MTCR Modular Treated Conference Room (DOS) NACAM National Communications Advisory Memorandum NACIPB National Counterintelligence Policy Board NACSEM National Communications Security Engineering Memorandum NACSI National Communications Security Instruction NACSIM National Communications Security Information Memorandum NAG/CI&SCM National Advisory Group for Counterintelligence and Security Countermeasures (DCI) (defunct) NBS National Bureau of Standards (now NIST) NCSC National Computer Security Center (DoD) NFIP National Foreign Intelligence Program NIS Naval Investigative Service NISP National Industrial Security Program NISPOM National Industrial Security Program Manual NIST National Institute for Standards and Technology NOB New Office Building NSA National Security Agency NSD National Security Directive NSDD National Security Decision Directive NSIC Naval Security and Investigative Command NSTISSAM National Security Telecommunications and Information Systems Security Advisory Memorandum NSTISSC National Security Telecommunications and Information Systems Security Committee NSTL National Security Threat List (FBI) NTISSAM National Telecommunications and Information Systems Security Advisory Memorandum NTISSC National Telecommunications and Information Systems Security Committee NTISSD National Telecommunications and Information Systems Security Directive NTISSP National Telecommunications and Information Systems Security Policy OCHB Office of Communications Handbook (CIA) OMB Office of Management and Budget OPNAVINST Naval Operations Instruction OPSEC Operations Security OSPG Overseas Security Policy Group (DOS) OSPB Overseas Security Policy Board (NSC), (formerly the OSPG) P.L. Public Law PCS Permanent Change of Station PDD/NSC Presidential Decision Directive/National Security Council PO Principal officer (c.f., Chief of Mission) POI Program of Instruction POR Principal Officer Residence PSC Personal Service Contract [employee] PTPE Plain Text Processing Equipment RSO Regional Security Officer SAP Special Access Program (DoD) SBU Sensitive But Unclassified (DOS) SCI Sensitive Compartmented Information SCIF Sensitive Compartmented Information Facility SEABEES Navy Construction Battalion Corps SEO Security Evaluation office (DCI); also Security Engineering Officer (DOS) SIGINT Signals Intelligence SOFA Status of Forces Agreement SPE Special Protective Equipment SPB Security Policy Board (NSC) SPF Security Policy Forum (under SPB) SPC Systems Planning Corporation SRWF Shatter-resistant window fiim SSH Security Standards Handbook (DOS) SSBI Single Scope Background Investigation TCR Treated Conference Room TDY Temporary Duty TSCM Technical Surveillance Countermeasures TSG Telephone Security Group USC United States Code USIA United States Information Agency USMC United States Marine Corps