联邦宣教机构赞助的研究可能需要生成、传输、 受控非机密信息 (CUI) 的存储和/或分析。赞助商 项目办公室 (SPO) 与研究人员、赞助商和内部各个单位密切合作 足球比赛结果满足涉及 CUI 的项目的独特要求。
CUI 是什么?
CUI 是由联邦政府持有或生成的信息,虽然不是 机密,需要保护和传播控制。这可能包括研究 足球比赛结果研究人员收到、拥有的数据和其他项目信息, 或在执行联邦政府资助的项目期间创建。
有关 CUI 以及适用法律、法规和政策的更多信息 可在研究诚信网站上找到。
有关项目和/或提案的 CUI
联邦赞助商负责确定奖项是否涉及 CUI 并确保潜在表演者拥有必要的保护措施 在共享或生成 CUI 工件之前就位。
通常,计划征集会确定他们征集的工作是否会 需要或可能需要 CUI 保护。
一些赞助项目机会可能会通过与联邦政府的持续关系而发展 机构及其项目经理。在这些情况下,询问 项目经理在提案阶段是否会涉及 CUI 并 与 SPO 共享此信息。
不确定 CUI 考虑事项是否与特定特定相关的研究人员 资助机会应联系SPO,并提供公告(RFP、BAA、网站、 等)以获得相关机会。
CUI 对提案制定的影响
处理 CUI 所需的数据保护和传播控制要求 符合 CUI 的环境。这可能包括对物理设施的调整(即 访问控制改进)、人员安排/驻扎的调整、 以及与信息技术相关的安全规划。根据需要而定 项目的实施,这可能需要资金承诺。很多情况下都需要费用 处理 CUI 的费用可以包含在相应项目的预算中。虽然 必要的预算分配将根据项目需求(包括数量 将访问 CUI 的人员数量、软件需求、可用设施等)、 SPO 可以帮助进行估算并联合参与的主要校园参与者 进行必要的准备。
CUI 对项目运营的影响
涉及 CUI 的项目需要开发并遵守一项技术 控制计划 (TCP),概述敏感数据、技术、软件和其他内容如何 物品将得到管理、传输和保护。 同样,这些项目需要 制定并遵守系统安全计划(SSP),该计划确定了 您的信息系统的功能和特点(包括硬件和软件) 并描述了密歇根理工学院将如何满足安全要求。这些计划将 包括研究团队需要遵循的政策和程序(即信息 访问限制、特定通信渠道的使用、设施安全)。
访问 CUI 的项目人员必须参加年度网络培训 详细回顾 CUI 的课程。
由于足球比赛结果人员处理任何 CUI 之前必须执行几个步骤,研究人员 授予后应计划至少 3-6 个月的启动时间 他们开始与 CUI 合作。在某些情况下,发起人可能能够识别 在制定 CUI 保障计划时可以完成的基本(非 CUI)研究任务 正在实施中。
为包含 CUI 的项目提供支持
任何计划寻求可能包括 CUI 在内的资助机会的教员 应联系赞助计划办公室。我们越早了解一个项目, 我们可以提供的帮助越多,最好将 CUI 计划纳入 提案阶段。