6 CFR 29
列出来源: NARA 注册表, DoD 注册表, 相关授权
指定证据
- NARA权威行:6 CFR 29 | 状态:指定 | 标识条幅:CUI//SP-PCII。
- NARA制裁字段:6 CFR 29.9。
- DoD权威行:6 CFR 29。DoD为该类别列出了此引用;此DoD详细页面未显示单独的基础/指定字段。
- 相关权威证据:6 CFR 29 | 状态:指定 | 标识条幅:CUI//SP-PCII | 制裁:6 CFR 29.9
- 相关授权证据:国防部为该类别列出此授权;链接的授权文本在可用时提取如下。
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
- 该类别的注册表指定为指定,条幅为CUI//SP-PCII。
提取的授权含义
- 第29部分—受保护的关键
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
适用条件
- 与该权威一起使用的NARA类别范围:根据6 USC 131-134和6 CFR 29的定义,PCII涉及与国家基础设施相关的威胁、漏洞或运营经验。PCII为自愿与政府实体共享的私营部门基础设施信息提供保护,目的是国家安全。
- 与该权威一起使用的DoD类别范围:PCII涉及与国家基础设施相关的威胁、漏洞或运营经验。PCII为自愿与政府实体共享的私营部门基础设施信息提供保护,目的是国家安全。
- 6 CFR 29 | 状态:指定 | 标识条幅:CUI//SP-PCII | 制裁:6 CFR 29.9
- DoD为该类别列出此权威;当可用时,以下提取链接权威文本。
- NARA注册状态:已指定。逐权限NARA状态值:已指定。NARA横幅标记证据:CUI//SP-PCII。此目录保存注册证据;该类别的详细主要法律或法规文本分析尚待完成。
- NARA类别范围:根据6 USC 131-134和6 CFR 29的定义,PCII涉及与国家基础设施相关的威胁、脆弱性或运营经验。PCII为为了国土安全目的自愿与政府实体共享的私营部门基础设施信息提供保护。
- 国防部类别范围:PCII涉及与国家基础设施相关的威胁、脆弱性或运营经验。PCII为为了国土安全目的自愿与政府实体共享的私营部门基础设施信息提供保护。
- 摘录的权威条件:(a) 在以下情况下,CII应获得CII法案第214节的保护:(1) 该等信息由个人或间接自愿提交给PCII项目经理或PCII项目经理的指定人员;(2) 信息为关于关键基础设施或受保护系统的安全、分析、预警、相互依赖研究、恢复、重建或其他适当用途提交,包括但不限于识别、分析、预防、先发制人、中断、防御和/或减轻对国土的恐怖主义威胁;(3) 信息注明以下明确声明:(i) 对于文献提交,信息或记录上的书面标记基本类似于:“本信息自愿提交给联邦政府,期望根据2002年关键基础设施信息法的规定获得披露保护”;或(ii) 对于口头信息:(A) 在口头提交时或合理期限内,通过口头陈述表示期望根据CII法案的规定获得披露保护;...
- 摘录的权威条件:(g) 受保护的关键基础设施信息(PCII)是指经验证的CII,包括6 CFR 29.6(b)及(f)所涵盖的信息,包括提交者本人或其代表提交CII的任何个人或实体的身份,且该信息是自愿直接或间接提交给DHS,用于关键基础设施和受保护系统的安全、分析、预警、相互依赖研究、恢复、重建或其他适当目的的,以及合理必要的任何信息、陈述、编录或其他材料,以解释CII、提供CII背景、描述CII的重要性或用途,且伴有6 CFR 29.5中描述的明确声明。
- 提取的权限条件:(b) 关键基础设施信息,或称CII,具有2002年CII法案第212条所确定的相同含义,指通常不公开领域的信息,且与关键基础设施或受保护系统的安全相关,包括有关下列内容的文件、记录或其他信息:(1) 实际、潜在或威胁性的干扰、攻击、危害或使关键基础设施或受保护系统失能,不论是物理攻击、基于计算机的攻击,或其他类似行为(包括滥用或未经授权访问各种通信及数据传输系统)等,这些行为违反联邦、州、本地或部落法律,损害美国州际商务,或威胁公众健康或安全;(2) 任何关键基础设施或受保护系统抵御此类干扰、危害或使失能的能力,包括任何计划或
保护和传播控制
- NARA注册控制证据:状态为指定;标识条幅为CUI//SP-PCII。
- 适用于DoD的政策:DoDD 3020.40,DoDI 3020.45
- NARA基础或指定:指定
- NARA权威行:6 CFR 29 | 状态:指定 | 标识条幅:CUI//SP-PCII | 制裁:6 CFR 29.9
- NARA条幅标记:CUI//SP-PCII
- NARA制裁:6 CFR 29.9
- 适用的国防部政策:DoDD 3020.40,DoDI 3020.45
- 注册页未列出DoD要求的传播控制。仅在指定机构或管理权威要求或允许时应用批准的有限传播控制。
- 请优先使用注册声明、NARA权威条目、DoD权威、DoD政策、警告声明、所需的传播控制及示例。若所引用权威未指明处理细节,则适用CUI Basic保障和传播规则,只要它们不与权威或机构特定控制冲突。
- 摘录的权威控制:根据6 CFR 29.8,须向所有接收该PCII的人员通报PCII状态的最终变更。§ 29.7 受保护关键基础设施信息的保护。
- 摘录的权威控制:(4) 以保护关键基础设施信息来源不被未经授权披露的方式发布有关关键基础设施或受保护系统保护的公告、通知和警告,包括基础设施信息来源、任何专有或商业敏感信息、可能用来识别提交人或实体的信息,或其他不适宜公开的信息。
- 摘录的权威控制:(1) 接收标记为“受保护关键基础设施信息”的信息的州和地方政府,未经PCII项目经理或其指定人员授权,不得与其他未被授权的方分享该信息,除非其承包商在遵守本节(c)款要求后;不得移除任何PCII标记,必须先获得PCII项目经理或其指定人员授权,且他们负责请求并获得信息提交者的书面同意。
- 摘录的权威控制:根据CII法案,这些规则建立了以下程序:(1) DHS对自愿提交的CII确认接收;(2) CII信息的接收、验证、处理、存储、正确标记和使用;(3) 保障此类信息的保密性,根据HSA第214(a)至(g)节适当与州和地方政府共享。
- 摘录的权威控制:(a) 在以下情况下,CII应获得CII法案第214节的保护:(1) 该等信息由个人或间接自愿提交给PCII项目经理或PCII项目经理的指定人员;(2) 信息为关于关键基础设施或受保护系统的安全、分析、预警、相互依赖研究、恢复、重建或其他适当用途提交,包括但不限于识别、分析、预防、先发制人、中断、防御和/或减轻对国土的恐怖主义威胁;(3) 信息注明以下明确声明:(i) 对于文献提交,信息或记录上的书面标记基本类似于:“本信息自愿提交给联邦政府,期望根据2002年关键基础设施信息法的规定获得披露保护”;或(ii) 对于口头信息:(A) 在口头提交时或合理期限内,通过口头陈述表示期望根据CII法案的规定获得披露保护;...
- 提取的授权控制:根据2002年《国土安全法》第214(a)(1)(C)条款,未经提交信息的个人或实体的书面同意,PCII不得被任何联邦、州或地方政府,或任何第三方,直接用于任何根据联邦、州、地方或部落法律提起的民事诉讼中。§ 29.9 PCII程序违规的调查和报告。
授权摘录
最相关的提取授权段落
PCII状态最终变更通知应根据6 CFR 29.8提供给所有该PCII的接收者。§ 29.7 保护受保护关键基础设施信息的安全措施。
提取的授权段落 2
(4) 以保护关键基础设施信息来源免遭未授权披露的方式发布与保护关键基础设施或受保护系统相关的咨询、通知和警告,该信息构成警告的基础,且任何专有或商业敏感信息可能用于识别提交的个人或实体,或者该信息本身不适合公开。
提取的授权段落 4
根据CII法案的要求,这些规则规定以下程序:(1) DHS对自愿提交的CII的接收确认;(2) PCII信息的接收、验证、处理、存储、适当标记及使用;(3) 保护和维护该等信息的机密性,根据HSA第214(a)至(g)节,适当与州和地方政府共享该信息。
提取的授权段落 5
(a) 当满足以下条件时,CII将获得CII法第214节的保护:(1) 该信息是自愿直接或间接提交给PCII项目经理或其授权代表;(2) 信息为保护关键基础设施或受保护系统的安全、分析、警告、相互依赖性研究、恢复、重建或其他适当目的(包括但不限于识别、分析、预防、先发制人、干扰、防御和/或减轻对国土的恐怖主义威胁)而提交的;(3) 信息带有明确声明如下:(i) 文件提交的情况下,在信息或记录上书面标注与如下内容实质相似:“本信息为自愿提交给联邦政府,期望根据2002年关键基础设施信息法的规定获得披露保护”;或(ii) 口头信息的情况下:(A) 在口头提交时或合理期限内作出口头声明,表明期望根据CII法规定获得披露保护;...
DoDD 3020.40
列出来源: 相关授权
指定证据
- 相关权限证据:DoD 列出了该类别的适用政策;在可用的情况下,链接的政策文本提取如下。
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
- 该类别的注册表指定为指定,条幅为CUI//SP-PCII。
提取的授权含义
- 标题:DoDD 3020.40,2016年11月29日,含2018年9月11日变更1
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
适用条件
- DoD为该类别列出适用政策;当可用时,下方提取链接的政策文本。
- 提取的授权条件:CBRN化学、生物、放射性和核;CBRNE化学、生物、放射性、核和高爆炸药;CCMD作战司令部;CJCS联合参谋长主席;CONPLAN概念计划;DCA防御关键资产;DCI防御关键基础设施;DHS国土安全部;DIB防御工业基地;DoD CIO国防部首席信息官;DoDD国防部指令;DoDI国防部指示;IGO政府间组织;JMET联合任务要务;MA任务保障;MAAL任务保障资产列表;MACB任务保障协调委员会;MEF任务关键功能;NGO非政府组织;OPLAN行动计划;PSA主要参谋助理;RMP风险管理计划;SSA部门特定机构;SSG高级指导组;USD(A&S)国防部采购与持续支持副部长;USD(I)国防部情报副部长;USD(P)国防部政策副部长。
- 提取的权限条件:(4)向国土安全部长和国家关键基础设施中心及时提供信息,以支持跨部门分析并为关键基础设施情境感知能力提供信息。
- 提取的权限条件:(5)每年向国土安全部长提供部门特定的关键基础设施信息。
保护和传播控制
- 提取的授权控制:由人事、物理、工业、信息和作业安全计划组成;特殊访问计划安全政策;关键项目信息保护政策;以及安全培训。
- 提取的权威控制:国防部各组成部分将保持足够资源,以履行DCI在识别、评估、管理和监控关键基础设施风险方面的职责,并在任务保障(MA)构架下协调相关的安全、保护和风险管理工作。
- 提取的授权控制:这些现有的安全、保护和风险管理计划及活动将继续符合DoDD 3020.40,2016年11月29日,变更1,2018年9月11日。
- 提取的权威控制:国土安全部,《国家基础设施保护计划2013:关键基础设施安全与韧性合作伙伴关系》,2013年
- 提取的授权控制:确保该信息共享政策符合国防部关于信息共享和信息保护的政策,并保护信息免遭可能危害国防部行动或危及信息保护协议的披露。
- 提取的授权控制:负责占用租赁设施空间或美国拥有/运营建筑空间的DoD单位指挥官、文职经理和主管。
- 提取的授权控制:由相互依存的物理与网络系统构成的框架,包括可识别的产业、机构(包括人员和程序)及分配能力,提供美国防御和经济安全所必需的稳定产品和服务流,确保政府各级顺畅运行及整个社会稳定。
授权摘录
最相关的提取授权段落
由人事、物理、工业、信息和作业安全计划组成;特殊访问计划安全政策;关键项目信息保护政策;以及安全培训。
提取的授权段落 2
国防部各组成部分将保持足够资源,以履行DCI在识别、评估、管理和监控关键基础设施风险方面的职责,并在任务保障(MA)构架下协调相关的安全、保护和风险管理工作。
提取的授权段落 3
这些现有的安全、保护和风险管理计划及活动将继续符合DoDD 3020.40,2016年11月29日,变更1,2018年9月11日。
提取的授权段落 4
国土安全部,《国家基础设施保护计划2013:关键基础设施安全与韧性合作伙伴关系》,2013年
提取的授权段落 5
确保该信息共享政策符合国防部关于信息共享和信息保护的政策,并保护信息免遭可能危害国防部行动或危及信息保护协议的披露。
DoDI 3020.45
列出来源: 相关授权
指定证据
- 相关权限证据:DoD 列出了该类别的适用政策;在可用的情况下,链接的政策文本提取如下。
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
- 该类别的注册表指定为指定,条幅为CUI//SP-PCII。
提取的授权含义
- 标题:DoDI 3020.45,《任务保障构架》,2018年8月14日,2022年5月2日纳入变更1
- 注册表指定上下文:指定,CUI//SP-PCII。链接的权威文本包含类别范围或适用性语言,有助于确定信息何时属于该CUI类别。链接的权威文本包含与处理相关的披露、访问、保护、发布、传播或分发控制语言。链接的权威文本包含可能影响错误处理后果的违规、处罚、制裁或执法语言。
适用条件
- DoD为该类别列出适用政策;当可用时,下方提取链接的政策文本。
- 提取的权威条件:(2) ASD(HD&HA) 将利用国土安全部保护安全顾问的评估,或其他类似评估,针对商业TCA(任务关键资产),如适用,并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的前提下,将评估结果发布至任务保障系统记录。
- 提取的权威条件:(3) 拥有地理责任区的作战司令部将与国务院及东道国协作,在适当且可能的最大范围内评估外国拥有的TCA(任务关键资产),并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的前提下,将评估结果发布至任务保障系统记录。
- 提取的权威条件:AHTA 全灾害威胁评估 AOR 责任区 ASD(HD&HA) 国防部助理部长(国土防卫与半球事务) AT 反恐 ATC 连接权 BEI 基线信息元素 CBRN 化学、生物、放射性和核 CBRNE 化学、生物、放射性、核和高爆炸药 CCMD 作战司令部 CDRUSCYBERCOM 美国网络司令官 CIO 首席信息官 CJCS 参谋长联席会议主席 COA 行动方案 CONPLAN 概念计划 COOP 业务连续性 DASD(DC&MA) 国防连续及任务保障副助理秘书 DCA 防务关键资产 DCI 防务关键基础设施 DepSecDef 国防部副部长 DIA 国防情报局 DIB 防务工业基础 DISN 国防信息系统网络 DoDD 国防部指令 DoDI 国防部指南 DRRS 国防准备报告系统 DRRS-S 国防准备报告系统-战略 DSE 国防安全企业 DTRA 国防威胁减少局 EM 应急管理 FHP 部队健康保护 FVEY 五眼联盟 GS 通用调度 JCIDS 联合能力集成与开发系统 DoDI 3020.45,2018年8月14日,变更1,2022年5月2日
- 提取的权威条件:信息包括但不限于资产列表或子集;资产BEI;关键性数据;全球、地区、责任区或设施及地方层面的威胁与危害信息;评估报告;RMP;运营状态报告;项目资源信息和报告;准备状态报告;项目流程计划;以及MACB和MACB工作组信息。
保护和传播控制
- 提取的权威控制:(3) 国防部人员在发布任务保障信息前,应熟悉非国防部机构的分类,如敏感安全信息、受保护关键基础设施信息及执法敏感信息,以确保信息的妥善处理。
- 提取的权威控制:AHTA 全灾害威胁评估 AOR 责任区 ASD(HD&HA) 国防部助理部长(国土防卫与半球事务) AT 反恐 ATC 连接权 BEI 基线信息元素 CBRN 化学、生物、放射性和核 CBRNE 化学、生物、放射性、核和高爆炸药 CCMD 作战司令部 CDRUSCYBERCOM 美国网络司令官 CIO 首席信息官 CJCS 参谋长联席会议主席 COA 行动方案 CONPLAN 概念计划 COOP 业务连续性 DASD(DC&MA) 国防连续及任务保障副助理秘书 DCA 防务关键资产 DCI 防务关键基础设施 DepSecDef 国防部副部长 DIA 国防情报局 DIB 防务工业基础 DISN 国防信息系统网络 DoDD 国防部指令 DoDI 国防部指南 DRRS 国防准备报告系统 DRRS-S 国防准备报告系统-战略 DSE 国防安全企业 DTRA 国防威胁减少局 EM 应急管理 FHP 部队健康保护 FVEY 五眼联盟 GS 通用调度 JCIDS 联合能力集成与开发系统 DoDI 3020.45,2018年8月14日,变更1,2022年5月2日
- 提取的权威控制:(2) ASD(HD&HA) 将利用国土安全部保护安全顾问的评估,或其他类似评估,针对商业TCA(任务关键资产),如适用,并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的前提下,将评估结果发布至任务保障系统记录。
- 提取的权威控制:(3) 拥有地理责任区的作战司令部将与国务院及东道国协作,在适当且可能的最大范围内评估外国拥有的TCA(任务关键资产),并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的前提下,将评估结果发布至任务保障系统记录。
- 提取的权威控制:(k) 根据DoDI 6055.06的规定,消防保护与预防通过预防性风险管理、教育、应急响应及与火灾相关的风险沟通,提升国防部任务能力,保护美国本土及关键作战基地。
- 提取的权威控制:(a) 基于指定或隐含任务,或基于通用联合任务列表(UJTL)分解赋予的战略任务,以定义并向相关国防部组成部分提供任务关键能力、标准及条件以识别任务关键资产(TCA)。
授权摘录
最相关的提取授权段落
(3) 国防部人员应熟悉非国防部机构的分类,例如敏感安全信息、受保护关键基础设施信息和执法敏感信息,在发布前确保适当处理MA信息。
提取的授权段落 3
(2) ASD(HD&HA)将利用国土安全部保护安全顾问或其他类似对商业关键军事资产(TCAs)的评估(如适用),并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的同时,将评估结果发布到MA记录系统。
提取的授权段落 4
(3) 具有地理责任区的CCMD将与国务院及东道国合作,适当时在最大程度上评估外国拥有的关键军事资产(TCAs),并在遵守所有适当的分类、专有、合同及受保护关键基础设施信息要求的同时,将评估结果发布到MA记录系统。
提取的授权段落 5
(k) 根据DoDI 6055.06的消防保护和预防,通过预防性风险管理、教育、应急响应和与火灾相关的风险沟通,增强国防部任务能力,保护美国本土和关键作战基地。
提取的授权段落 6
信息包括但不限于资产清单或子集;资产BEIs;关键性数据;全球、区域、地区、基地及本地层面的威胁和灾害信息;评估报告;RMPs;运营状态报告;项目资源信息及报告;准备状况报告;项目流程计划;以及MACB和MACB工作组信息。