联邦政府的受控非密信息管理

在很长一段时间里，美国政府不同部门对敏感信息的管理各自为政、比较混乱，包括敏感但非密信息、仅限官方使用信息、敏感安全信息等。2010年11月，奥巴马政府颁布《第13556号行政命令》，在“受控非密信息”（CUI）概念下建立了联邦政府公开和统一的管理框架。受控非密信息是指“按照和遵从法律、法规和联邦政府政策，需要进行保护和控制传播的信息”，但不包括涉密信息。美国国家档案和文件管理局（NARA）被指定为行政命令的执行部门。2016年9月，该局发布了实施细则，规定了受控非密信息的登记、分类、安全保护、获取和传播、控制解除、标识、应用限制等。
执行部门负责建立公开的受控非密信息登记系统，公布所有被批准的受控非密信息的分类、标识、控制解除以及法定依据。美国受控非密信息目前共分为20个类别、125个子类，20个类别是：关键基础设施、国防、出口管制、金融、移民、情报、国际协议、执法、法律、自然和文化资源、北约、核、专利、隐私、采购和收购、专有商业信息、临时信息、统计、税收和交通。政府机构只能按照上述分类来认定受控非密信息。
受控非密信息应该加注标识，标识内容用双斜杠分隔为三个部分：“CONTROLLED”或“CUI”标识；受控非密信息类型或子类标识，如果应遵守特别管控规定，还要在分类前加注“SP-”；传播限制标识，目前有10种，如禁止国外传播（NOFORN）、仅限联邦雇员使用（FED ONLY）等。当因信息的数量或性质逐一标注受控非密信息不切实际或已获得标记豁免时，授权持有者必须以获取协议、系统弹屏、储存区标记等方式表明该信息属于受控非密信息。政府机构不得通过把信息标注为受控非密信息的方式来掩盖违法、过失、不称职或者其他令官员、政府机构、联邦政府及其合作伙伴尴尬的不光彩情况，也不得在法定授权之外将信息标注为受控非密信息。各政府机构应该建立报告和调查滥用受控非密信息的程序和标准，政府机构应该根据有关规定对滥用受控非密信息行为予以惩处。


文章摘自网络，如有侵权，请联系删除