搜索
热门搜索词:
我在找:

遵守

DCS Config for 崔数据保护十大正规平台可在政府机构之间安全共享崔资产, 承包商, 和分包商.

要求现场演示
观看演示

是什么 受控非机密信息(崔)

日益增强的信息共享能力是一把双刃剑. 一方面,一方面, 它更容易沟通,更有效地工作, 但这也意味着对共享信息的控制减少,更多的人在查看数据. 这一趋势, 还有特别的和特定机构的标记, 政策, 和程序, 导致需要美国的援助.S. 政府制定一个标准化的分类框架,以保护 受控非机密信息(崔) 不妨碍被授权的共享. 让我们来探索一下崔是什么, 为保护崔而制定的标准化分类框架, 以及组织可以采取哪些步骤来确保崔得到适当的保护.
首先,我们需要了解崔到底是什么. 的 国家档案和记录管理局,负责监管 U.S. 政府的崔计划, 将崔定义为“根据适用法律需要保护或传播控制的信息”, 规定, 以及政府层面的政策。”. 简单地说, 崔是创建的数据, 或附身于, 代表美国联邦政府,不属于机密,但被法律要求或允许受法律保护, 监管, 或政策. 这可以包括但不限于以下内容:
  • 个人身份资料(PII)
  • 敏感的个人身份资料(SPII)
  • 专有商业信息(PBI),或目前在美国境内已知的信息.S. 美国环境保护署(EPA)作为机密商业信息(CBI)
  • 非机密管制技术资料
  • 敏感但非机密(SBU)
  • 仅供官方使用(FOUO)
  • 执法敏感(LES)

自信地驾驭崔的复杂性. 请参阅Fortra的数据分类套件(DCS)配置,了解正在运行的崔

观看崔演示
Cui合规图标

崔计划和 Nist sp 800-171

的 受控非机密信息(崔)计划,于2010年实施,规范了所有美国学生的学习方式.S. 政府机构和军事实体处理需要保护的非机密信息. 它明确并限制了需要保护的信息类型, 加强现行法例及规例, 并促进授权信息共享. NIST特别出版物(SP) 800-171,于2017年实施,要求所有当前的美国.S. 符合国防部(DoD)承包商的要求 DFARS第252部分.204-7012. 其他行政部门也可能要求非联邦实体, 包括承包商, 在通过合同共享崔时遵循Nist sp 800-171, 谅解备忘录, 或者收购规则. Nist sp 800-171为所有崔安全需求提供了一套标准化的要求, 为非联邦系统量身定制. 崔计划与Nist sp 800-171之间的主要区别在于,崔计划仅为军方和政府建立了标准化的崔框架, 而Nist sp 800-171是后来实施的, 而且是针对承包商和其他非联邦实体的.

通过下载我们的Nist sp 800-171和崔十大正规平台简介,了解我们如何帮助您满足NIST SP 800-71的合规性需求

下载
全局数据安全示意图

崔标记、类别和策略

现在我们已经确定了崔是什么以及围绕它的规定, 让我们看一下用于保护崔的标准化分类框架以及它是如何工作的. 该框架使用标记提醒持有者注意崔和, 当使用部分标记时, 确定需要保护的确切信息或部分. 除了, 这些标记还提醒持有者注意任何崔传播和需要采取的保障控制措施.

崔标记的工作原理

崔打标手册,概述了崔标记在文件和电子邮件中应该如何在视觉上出现. 目前崔有125个类别,每个类别都有自己的标记. 除了组织必须理解和使用的大量标记之外, NARA已经发布了十大正规网赌平台标记格式的详细指导方针. 横幅标记必须包括文件中包含的每一类信息的崔标记, 以及指示传播和释放协议的标记. 标记也必须以一定的顺序出现, 有些有相应的信息,必须作为页脚包含在文件中,并附带额外的法律术语, 联系信息, 还有其他细节. 类似的规则也适用于电子邮件.
崔标记档案网站截图

崔类别和子类别

而标记则显示文档或电子邮件中的信息类型, 崔类别决定了信息应该如何处理,并提供了有关传播的指示. 建议使用三种崔类别, 应在相关文件的页眉和页脚清晰可见: 崔基本: 需要标准的保护措施,以减少未经授权或无意披露的风险. 只要有理由相信传播信息会促进合法或官方目的的执行,则允许传播信息. 崔:指定 需要采取特殊保护措施, 比如标记, 加强物理防护, 并限制谁可以访问这些信息, 这样可以减少未经授权或无意中泄露的风险. 该材料应包含十大正规网赌平台允许传播的内容的附加说明. 有限的传播: 需要比崔 Basic和崔 specific更严格的防护措施, 因为无意或未经授权的披露会造成重大损害的风险. 本材料将包含额外的说明,说明是否或什么传播是允许的.

谁需要使用崔标记?

崔标记不仅必须由联邦机构实施,还必须由可能处理政府信息的承包商和分包商实施.

违规的后果

不采取步骤遵守崔框架的组织可能会失去现有合同或错过未来的机会. 未能充分保护崔也有其影响——暴露十大正规网赌平台或违反法规的数据泄露可能导致声誉受损, 货币的罚款, 额外的罚款, 诉讼, 以及业务/收入的损失. 这些标记和策略为崔的处理方式设置了统一的标准化控制, 在机构数据中实施这些崔标记的过程是复杂的, 耗费时间的, 有时不清楚. 除了, 有这么多的分类和这么复杂的指导方针要跟踪, 人为错误可能是一个问题. 用户很容易错过文档中的敏感内容,并且不能正确地标记该信息. 没有正确标记文档的“传播”部分, 该文件可能会意外地与未经授权的各方共享.

阅读我们的文章“为什么我们都必须像军队一样思考,以实现真正的崔合规”,以了解更多十大正规网赌平台崔合规的重要性

了解更多
崔格式图

确保崔的安全

预配置 数据分类 专为处理崔而设计,简化了电子邮件和文档的处理过程, 使用户能够轻松地准确和一致地实现崔框架. 保存文档时, 或者发送电子邮件, 扫描内容以查找任何敏感数据,并自动应用适当的崔标记. 除了崔框架所要求的视觉标记之外, 标签作为元数据嵌入到文件属性中. 此元数据指导下游企业安全和数据管理十大正规平台的操作, 如 DLP, 允许仅根据与其分类相对应的规则访问或使用崔. 以确保崔得到适当处理, 组织必须能够追踪非法, 未经授权的, 或不当的崔活动. 使用监视和报告工具可以帮助您跟踪如何访问崔, 使用, 在你的组织里分类. 这不仅有助于崔遵从性, 但可以显示可能需要用户培训的机会, 提高对崔的认识. 随着崔框架的不断变化, 使用监视和报告工具将提供根据变化发展方法所需的情报. 最终, 崔持有人有责任尊重崔标志并确保充分的保护. 实现一个自动应用崔标记的软件十大正规平台,确保崔保持在批准的域中,并且只被适当的受众查看, 同时使用户能够自信地参与和共享信息,以增强协作和提高生产力. 在今天这个信息共享的数字世界, 用于标识的预配置十大正规平台, 在日常业务流程中检测和响应崔, 文档, 对于任何可能在其行业内遇到崔的组织来说,电子邮件是至关重要的.

下载 DCS配置崔十大正规平台简介

了解DCS如何使您的机构轻松准确、安全地应用符合所有法规的崔标记,以适当地保护敏感的政府信息. 下载

受保护程度如何? 你的 data?

与我们的一位专家会面,评估您的需求,我们将向您介绍我们的十大正规平台.

请求演示
隐藏

即将到来的网络研讨会: 网络研讨会的名字在这里

加入我们 星期一,8月32日 我们谈论这个,那个,还有其他的事情.

详细信息+寄存器

别再出现了