美国国防反情报与安全局战略计划2022-2027

国防反情报和安全局 来自总监的消息 我很高兴提出第一个国防反情报和安全局（DCSA）战略计划，涵盖这一时期2022 - 2027。当DCSA在2019年底成立时，我们合并了几个不同的组织，以更好地完成国家的安全任务。这种整合是建立最佳安全企业以捍卫美国的基础来自现有和未来对手的国家试图通过我们的劳动力获得国家安全优势，技术和供应链。 single agency. Having achieved this initiative objective, this strategic plan takes the next step - providing a roadmap for DCSA to在未来五年内，我们寻求优化我们的任务绩效。 该战略计划为DCSA如何应对行业面临的新安全挑战提供了框架，联邦劳动力，以及国家的关键信息，技术和供应链。该计划列出了我们的目标和目标必须做到这一点，以维护美国劳动力的可信度，并领导关于必要的对话改变以提高国家工业基础的安全性。 该计划将指导我们的步骤，因为DCSA寻求最佳地利用资源、人员和能力，使机构，以确保我们的国家，技术和信息的安全。该计划使我们的活动与其他活动在国防部（DOD）和联邦政府。此外，它将作为预算优先次序的基础，需求定义和资源管理。 在成为DCSA总监后，我不仅负责整合和成熟新机构，而且还负责转换其能力和流程。即使没有这项授权，这对于任何新的组织来说都是可以理解的DCSA的规模，今天的转型是绝对必要的，以满足不断变化的威胁格局和大国的回归competition. This strategic plan represents a commitment to that transformation jours and provides a framework to guideDCSA领导制定路线图，将把我们带到那里。 我致力于成功实施这一战略计划，并继续DCSA的世界级任务执行。在我们不能被动。在一起，我们是美国的门卫，我们国家的安全不仅取决于consistent performance but on consistently improved performance as previsioned in this strategic plan. Please read it, emp它，并努力实施它，就好像我们的国家安全依赖于它一样。确实如此。 Sincerely, “拥抱这一战略，就好像我们的国家安全取决于它。因为它确实如此。" 故意留空 CONTENTS 1Introduction5工业安全678人员安全反情报和内部威胁安全培训9天赋1011121314151617努力的统一业务有效性数字生态系统资源配置流程战略实施与管理Conclusion首字母缩略词参考文献 故意留空 INTRODUCTION 作为美国的看门人，DCSA确保国家工业基地的安全(例如，清除的承包商基地和优先级供应链）和联邦雇员劳动力。美国的竞争对手通过偷窃在经济和军事上伤害了国家专有和机密信息，颠覆我们的能力，播下虚假信息，破坏我们的信任员工和行业合作伙伴。我们的对手坚持不懈，并利用所有机会。DCSA的创建是为了满足这些威胁。 2019年4月13869号行政命令的签署确立了创建DCSA的任务。从那时起，该机构不断发展基本上在大小和复杂性。 2 3 1 2020年10月，遗留信息技术系统重新调整从人事办公室给DCSA管理层（OPM），国防部人力数据中心(DMDC)，以及国防信息系统局(DISA)国家背景调查服务(NBIS)计划office. This second wave of transfers包括整合人员审查转型办公室和DISA的支持人员联合服务提供商和DMDC国防人力资源活动。 2021年10月，国家中心可信度评估(NCCA)从国防部调来的情报局(DIA)至DCSA安全培训局，以及讨论开始关于其他与安全有关的任务转移。 2019年10月1日，国防部国家安全局(DSS)背景调查局(NBIB)和国防部合并裁决机构(CAF)合并为表格DCSA.1 将这些组织结合在一起，将联邦政府的人员安全，工业安全的基本安全功能在一个机构中提供安全、安全培训以及反情报和内部威胁支持。 如今，DCSA拥有超过12, 000名政府雇员和承包商人员，从超过160个区域和外地办事处遍布美国。这种广泛的地理分散使DCSA在努力保护国防工业基地（DIB）和联邦的可信性的前线劳动力。 DCSA直接受到许多事态发展的影响，这些事态发展改变了国家捍卫其生活方式的方式，包括新政策，新技术和不断变化的威胁环境。 新的安全策略 •人员安全：联邦政府推出了可信赖的劳动力（TW）2.0，这是一项旨在管理风险通过端到端的人员审查过程，是审查个人的巨大转变。•工业安全：工业安全的“整体政府”方法的存在程度与它的存在程度不同对于人员安全。但是新的举措，例如《财政年度国防授权法》第847条2020年，“缓解与国防部承包商或分包商的外国所有权、控制或影响(FOCI)相关的风险”，强调对扩大实体审查服务的兴趣日益增长，以确保供应链的完整性国防部和其他联邦优先项目。 技术进步 •随着新技术的发展，技术进步的快速发展扩大了安全任务的范围critical and need to be protected from our adversecaries. Protecting these technologies becomes more complex as the need以确保分类环境之外的系统增长。对于DCSA来说，技术也是满足不断增长的审查任务需要分析和共享大量数据。 不断变化的威胁环境 •威胁环境已经从一个主要关注反恐活动的环境转变为一个需要重新关注大国竞争。在这种环境下，美国工业基地供应链和联邦劳动力是获得优势的主要目标。我们的对手积极瞄准敏感数据、关键数据和新兴数据技术和知识产权，具有复杂的网络间谍活动、人力情报资产，以及新兴技术。与此同时，内部威胁也在增长，因为劳动力是战略参与者的目标，恐怖分子和国内极端分子。 这些条件使DCSA处于大国竞争的最前沿，需要更加关注工业安全使命和应对战略对手带来的威胁以及实施人员安全变革适当设计以应对当今的威胁。DCSA通过在整个企业范围内开展转换以统一各任务的努力，以更好地识别和减轻威胁。DCSA在联邦政府使机构成为接收，整理和传播信息的重要资源客户、合作伙伴和利益相关者。 DCSA仅靠行动不会成功完成这项任务。我们将与DOD，更广泛的联邦政府和DIB。与内部和外部利益相关者合作的能力与2021年国防安全企业战略指出，“企业利益相关者和合作伙伴必须共同努力减少阻碍提高安全性进展的错位和资源浪费。“DCSA将”管理安全性计划，开展安全行动，并整合安全社区以提高其有效性。“2 Vision DCSA是美国的看门人：维护国家集成安全服务的首要提供商-国家安全是我们的使命，人民是我们最大的资产。 自2019年以来，DCSA已成功改善其执行法定任务，即使它承担了复杂的整合在新的企业范围内的运营模式下的传统组织。集成完成后，DCSA专注于执行其五年战略计划和应对不断发展的威胁环境。DCSA将专注于统一努力跨特派团，并成为一个完全整合的、在业务上重点机构支持国防和情报策略。 价值观 DCSA通过其使命，愿景和价值观统一努力。特派团与员工分享工程处的宗旨，客户和合作伙伴。愿景设定了未来的目标。DCSA的价值观指导机构如何开展工作。 Mission 通过审查、行业参与、教育和反情报和内部威胁支持，确保美国政府劳动力的可信度其明确的承包商支持的完整性，以及不妥协的其技术、服务和供应链的性质。 审核操作模式 在2019年成立后不久，DCSA开始了一项新的运营工作模型来定义原子能机构的核心任务和支持功能should come together to deliver mission performance. The operation模型描述了四个任务区：两个主要的安全任务，人员安全和工业安全以及两个授权任务，反情报和内部威胁和安全培训。 支持功能为交付我们不断增长的和 动态任务。随着我们所有的任务区共同努力，审核服务的整个生命周期管理风险并直接与我们的客户提供值得信赖的员工队伍，并确保国家的关键数据。 运营模式接地在一组设计原则将该机构从： 运营模型描述了原子能机构将如何优化其任务绩效。战略计划描述了DCSA的预期成果将集中力量，以及我们将采取的具体行动来实现这些目标结果。从2022财年开始，投资决策和资源分配将与经过验证的需求相关联，并与运营模型保持一致，战略计划。 使命目标提高任务绩效通过共同努力，伙伴关系，和客户体验 企业目标赋予人民权力和转变企业能力来支持扩大机构和使命 DCSA确定了九个目标，这些目标共同构成了原子能机构实现的战略它的愿景，并成为国家杰出的安全组织。满足这些目标将改变DCSA如何降低整个国防供应链和受信任的劳动力。目标分为两类：任务目标(列出在下面的列)和企业目标(在下面的行中列出)。所有九个目标都是必要和相互支持，以实现我们对国家的使命。 九个战略目标中的每一个都包括三到五个相辅相成的目标，如果成功执行，将导致目标的实现。 为了实施战略，每个战略目标都将从DCSA的高级领导中分配一个企业目标冠军团队。冠军将负责确保DCSA成功完成每个目标。支持目标将是分配给DCSA领导者，他们将负责执行实现每个目标所需的工作计划。 工业安全 任务目标 实现威胁减少和减少要分类的漏洞以及美国工业中的敏感信息和技术基地。行政命令13869要求DCSA确保“美国的机密和敏感信息和技术反对攻击和妥协的工业基础。“3工业安全特派团确保组织和承包商国家工业安全计划（NISP）可以信任敏感和机密信息。 DCSA通过各种流程减轻已清除承包商基地的风险，包括： Objectives •••审查商业实体和签发承包商设施许可建立协议和法律文书，以解决FOCI进行安全和网络监督，包括引入新的基于风险的方法的程序和成熟 1 识别威胁和漏洞并了解整个NISP的风险和适当的DIB元素保护关键战争技术和其他能力。 当今的动态安全环境要求DCSA将其角色扩展到新的任务区产生一个更全面的制度来保护国家的关键技术和服务。一个未来的扩展，以支持更广泛的供应链完整性和弹性是实施中概述的要求《2020财年国防授权法》第847条关于受益所有权。这项新法律要求扩大现有的NISP FOCI风险对大量不在NISP监督下但是国防部供应链的组成部分。NISP政策还需要DCSA的任务包括建立受控的未分类信息（CUI）项目管理办公室，并可以进一步扩大，包括其他安全任务和服务，如敏感信息的认证国防部的设施、运营安全、信息安全和物理安全安装。 2 通过合作降低风险，安全和网络监督活动，直接指导。 DCSA将与国防安全企业和适当的政策合作国防部长办公室内的办公室定义、计划和实施不断扩大的任务要求。以提高其核心效率在实施新兴任务的同时，DCSA将与利益相关者投资于识别、开发和部署新技术和了解和应对威胁和风险所需的信息系统由对手提出。DCSA还将确保数据可用于改进与行业的信息共享(从小企业和初创企业到大型企业拥有多个安全设施的承包商)、政府客户和其他适当的合作伙伴，以促进对其组织的风险的理解和程序，并采取任何必要的缓解措施。DCSA还将使用其访问DIB有助于更广泛的美国政府(USG)理解其供应链和工业基础面临的风险。 3 开发数字功能通用整个地区的风险运行情况国防供应链与共享与政府的信息客户和行业合作伙伴。 人员安全 任务目标 识别和减轻基于人员的威胁，同时实现客户迅速加入人才。随着TW 2.0倡议，联邦政府正在改变它对个人的审查方式对于值得信赖的劳动力，以推动集成为目标，透明度、效率和有效性在各个方面人事审查。为了实现TW 2.0愿景，DCSA将实施T