研究安全

联邦政府要求对研究项目中经常使用或收集的某些类型的受保护数据进行网络安全控制. 受保护的数据, 称为受控非机密信息(CUI), 在联邦法规(CFR)中的定义和描述见 32 CFR Part 2002. CUI包括广泛的信息类型, 其中许多都与校园研究有关. 信息类型(类别)的完整列表 & 子类别)可在 国家档案馆CUI登记处.

这也适用于你吗?

如果(1)您的赞助商表明您的奖励/合同中的数据被指定为CUI和/或受NIST 800-171控制,或者(2)您的提案/征求请求可能需要符合CUI, award, 或合同包括以下内容之一:

  • 32 CFR 2002管制非机密信息
  • NIST 800-171保护非联邦系统和组织中的受控非机密信息
  • 52.204-21所涵盖承包商信息系统的基本保障
  • 252.符合保护涵盖的国防信息控制
  • 252.保护涵盖的国防信息和网络事件报告

关于提案、奖项或合同中CUI条款的问题,请联系 乔治·芬尼,总保安主任.

CUI合规流程

  1. 使用 崔清单, 与信息技术办公室就空间问题进行磋商, 硬件, 配置和访问设置.
  2. Contact 克里斯•史密斯, 临时首席安全官通知信息安全团队,您的提案包含CUI要求.
  3. 信息安全团队将分配一个可用性级别, 完整性, 和保密(AIC)的数据.
  4. 信息安全团队将选择方法和控制,以确保符合NIST 800-171指南.
  5. 首席安全官要么批准评估,要么确定风险太高.

资源