返回

DoDM 5400.11, Vol 2, Ch 1:国防部隐私和公民自由计划:违规准备和响应计划(2025) 38页

VIP文档

ID:73491

阅读量:1

大小:0.77 MB

页数:38页

时间:2025-04-25

金币:10

上传者:PASHU
DOD MANUAL 5400.11, VOLUME 2
D
OD PRIVACY AND CIVIL LIBERTIES PROGRAMS: BREACH
PREPAREDNESS AND RESPONSE PLAN
Originating Component: Office of the Assistant to the Secretary of Defense for Privacy, Civil
Liberties, and Transparency
Effective: May 6, 2021
Change 1 Effective: April 24, 2025
Releasability: Cleared for public release. Available on the Directives Division Website
at https://www.esd.whs.mil/DD/.
Incorporates and Cancels: Chapter 10, Section C10.6 and Appendix 2 of DoD 5400.11-R
“Department of Defense Privacy Program,” May 14, 2007
Director of Administration and Management Memorandum, “Use of Best
Judgment for Individual Personally Identifiable Information (PII) Breach
Notification Determinations,” August 2, 2012
Part I, III, IV, and Appendix A of Director of Administration and
Management Memorandum, “Safeguarding Against and Responding to the
Breach of PII,” June 5, 2009
Office of the Deputy Chief Management Officer Memorandum, “DoD
Breach Response Plan,” September 28, 2017
Approved by: Thomas M. Muir, Interim Director of Administration and Management
Change 1 Approved by: Mark D. Dupont, Principal Deputy Assistant to the Secretary of Defense
for Privacy, Civil Liberties, and Transparency
Purpose: This manual is composed of two volumes, each containing its own purpose. In accordance
with the authority in DoD Directive 5105.53, the January 11, 2021 Deputy Secretary of Defense
Memorandum, and DoD Instruction (DoDI) 5400.11:
This manual implements policy, assigns responsibilities, and provides procedures for compliance
with Section 552a of Title 5, United States Code (U.S.C.), also known and referred to in this volume as
the “Privacy Act of 1974,” as amended, and the Office of Management and Budget (OMB) Circular No.
A-130.
资源描述:

这是美国国防部关于隐私与公民自由计划中个人身份信息泄露应对计划的手册。手册适用于国防部各部门,明确了各部门在信息安全事件中的职责,包括事件评估、应对措施、通知受影响个人等流程。规定了信息系统安全要求,涉及承包商和受资助方责任。阐述风险评估因素及减轻风险的方法,介绍通知个人的决策标准、内容、方式等,还包含术语定义和相关参考文件。旨在规范国防部应对个人身份信息泄露事件,保护个人隐私和信息安全。 1. **适用范围与政策**:适用于国防部各部门,某些情况除外,各部门须遵守相关政策应对个人身份信息(PII)泄露。 2. **职责分工** - **行政管理与管理主任**:监督手册实施,就PII重大事件向国防部长提供建议。 - **监督与合规局局长**:领导应对团队,对重大事件进行审查、评估和回应。 - **其他人员**:如首席信息官、高级信息安全官、总法律顾问等,分别承担信息安全、法律建议等职责。 3. **应对团队**:重大事件发生时开会,无事件时每年进行桌面演练,成员包括相关负责人。 4. **各部门职责** - **组件负责人**:指定专人管理泄露事件,评估风险,采取减轻危害措施。 - **组件隐私官**:确保报告泄露事件,提供相关信息。 5. **报告要求** - **每月报告**:向国会报告影响250人以上的PII泄露事件。 - **年度FISMA报告**:包含国防部在信息安全政策等方面的实施情况。 6. **准备工作** - **隐私法常规用途**:在系统记录通知中纳入特定常规用途。 - **合同与承包商要求**:合同应包含应对泄露的相关条款。 - **资助与受资助方要求**:确保受资助方有应对泄露的程序。 7. **风险评估与应对** - **风险评估**:考虑对个人和政府的危害风险。 - **减轻风险**:采取对策、提供指导或服务。 - **通知个人**:根据情况决定是否通知及通知方式。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

分享

购物车

关闭