美国国防反情报与安全局战略计划2022-2027（英）

战略计划 2022-2027 国防反情报和安全局 2024年1月 修订表 日期受影响的位置Description 更新了DCSA的新愿景声明， 06/24/2023 01/31/2024 第3页：使命、愿景、价值观 第8页:安全培训 并重新排序值以强调优先考虑人员和任务。 用修订后的安全语言更新培训目标 来自总监的消息 我很高兴提出第一个国防反情报和安全局（DCSA）战略计划，涵盖这一时期 2022-2027。当DCSA在2019年底成立时，我们合并了几个不同的组织，以更好地完成国家的安全任务。这种整合是建立最佳安全企业以捍卫美国的基础 来自现有和未来对手的国家试图通过我们的劳动力获得国家安全优势，技术和供应链。 自DCSA成立以来，我们一直致力于通过提高绩效和作为 singleagency.Havingachievedthisinitiativeobjective,thisstrategicplantakesthenextstep-providingaroadmapforDCSAto 在未来五年内，我们寻求优化我们的任务绩效。 该战略计划为DCSA如何应对行业面临的新安全挑战提供了框架，联邦 劳动力，以及国家的关键信息，技术和供应链。该计划列出了我们的目标和目标必须做到这一点，以维护美国劳动力的可信度，并领导关于必要的对话 改变以提高国家工业基础的安全性。 该计划将指导我们的步骤，因为DCSA寻求最佳地利用资源、人员和能力，使 机构，以确保我们的国家，技术和信息的安全。该计划使我们的活动与其他活动在国防部（DOD）和联邦政府。此外，它将作为预算优先次序的基础， 需求定义和资源管理。 在成为DCSA总监后，我不仅负责整合和成熟新机构，而且还负责 转换其能力和流程。即使没有这项授权，这对于任何新的组织来说都是可以理解的 DCSA的规模，今天的转型是绝对必要的，以满足不断变化的威胁格局和大国的回归 competition.ThisstrategicplanrepresentsacommitmenttothattransformationjoursandprovidesaframeworktoguideDCSA领导制定路线图，将把我们带到那里。 我致力于成功实施这一战略计划，并继续DCSA的世界级任务执行。在 我们不能被动。在一起，我们是美国的门卫，我们国家的安全不仅取决于 consistentperformancebutonconsistentlyimprovedperformanceasprevisionedinthisstrategicplan.Pleasereadit,emp 它，并努力实施它，就好像我们的国家安全依赖于它一样。确实如此。 Sincerely, WilliamK.Lietzau，DCSA主任 “拥抱这一战略，就好像我们的国家安全取决于 它。因为它确实如此。" i 故意留空 ii CONTENTS 1Introduction 5工业安全 6人员安全 7反情报和内部威胁 8安全培训 9天赋 10努力的统一 11业务有效性 12数字生态系统 13资源配置流程 14战略实施与管理 15Conclusion 16首字母缩略词 17参考文献 iii 故意留空 iv INTRODUCTION 作为美国的看门人，DCSA确保国家工业基地的安全(例如，清除的承包商基地和优先级供应链）和联邦雇员劳动力。美国的竞争对手通过偷窃在经济和军事上伤害了国家 专有和机密信息，颠覆我们的能力，播下虚假信息，破坏我们的信任 员工和行业合作伙伴。我们的对手坚持不懈，并利用所有机会。DCSA的创建是为了满足这些威胁。 2019年4月13869号行政命令的签署确立了创建DCSA的任务。从那时起，该机构不断发展基本上在大小和复杂性。 123 2019年10月1日，国防部国家安全局(DSS) 背景调查局 (NBIB)和国防部合并裁决机构(CAF)合并为表格DCSA.1 2020年10月，遗留信息技术系统重新调整 从人事办公室给DCSA 管理层（OPM），国防部人力数据中心(DMDC)，以及国防信息系统局 (DISA)国家背景 调查服务(NBIS)计划 office.Thissecondwaveoftransfers 包括整合人员 审查转型办公室和 DISA的支持人员 联合服务提供商和DMDC 国防人力资源活动。 2021年10月，国家中心可信度评估(NCCA) 从国防部调来的 情报局(DIA)至DCSA安全培训局，以及讨论开始关于其他 与安全有关的任务转移。 将这些组织结合在一起，将联邦政府的人员安全，工业安全的基本安全功能在一个机构中提供安全、安全培训以及反情报和内部威胁支持。 如今，DCSA拥有超过12,000名政府雇员和承包商人员，从 超过160个区域和外地办事处遍布美国。这种广泛的地理分散使DCSA 在努力保护国防工业基地（DIB）和联邦的可信性的前线劳动力。 1.第13869号行政命令，2019年4月 1 DCSA直接受到许多事态发展的影响，这些事态发展改变了国家捍卫其生活方式的方式，包括新政策，新技术和不断变化的威胁环境。 新的安全策略 •人员安全：联邦政府推出了可信赖的劳动力（TW）2.0，这是一项旨在管理风险通过端到端的人员审查过程，是审查个人的巨大转变。 •工业安全：工业安全的“整体政府”方法的存在程度与它的存在程度不同对于人员安全。但是新的举措，例如《财政年度国防授权法》第847条 2020年，“缓解与国防部承包商或分包商的外国所有权、控制或影响(FOCI)相关的风险”，强调对扩大实体审查服务的兴趣日益增长，以确保供应链的完整性 国防部和其他联邦优先项目。 技术进步 •随着新技术的发展，技术进步的快速发展扩大了安全任务的范围 criticalandneedtobeprotectedfromouradversecaries.Protectingthesetechnologiesbecomesmorecomplexastheneed 以确保分类环境之外的系统增长。对于DCSA来说，技术也是满足不断增长的审查任务需要分析和共享大量数据。 不断变化的威胁环境 •威胁环境已经从一个主要关注反恐活动的环境转变为一个需要重新关注大国竞争。在这种环境下，美国工业基地供应链和联邦 劳动力是获得优势的主要目标。我们的对手积极瞄准敏感数据、关键数据和新兴数据技术和知识产权，具有复杂的网络间谍活动、人力情报资产，以及 新兴技术。与此同时，内部威胁也在增长，因为劳动力是战略参与者的目标，恐怖分子和国内极端分子。 这些条件使DCSA处于大国竞争的最前沿，需要更加关注工业安全使命和应对战略对手带来的威胁以及实施人员安全变革 适当设计以应对当今的威胁。DCSA通过在整个企业范围内开展转换以统一各任务的努力，以更好地识别和减轻威胁。DCSA在联邦政府使机构成为接收，整理和传播信息的重要资源 客户、合作伙伴和利益相关者。 DCSA仅靠行动不会成功完成这项任务。我们将与 DOD，更广泛的联邦政府和DIB。与内部和外部利益相关者合作的能力与2021年国防安全企业战略指出，“企业利益相关者和合作伙伴必须共同努力减少阻碍提高安全性进展的错位和资源浪费。“DCSA将”管理安全性 计划，开展安全行动，并整合安全社区以提高其有效性。“2 2.国防安全企业战略，2021年7月 2 自2019年以来，DCSA已成功改善其执行法定任务，即使它承担了复杂的整合 在新的企业范围内的运营模式下的传统组织。集成完成后，DCSA专注于执行 其五年战略计划和应对 不断发展的威胁环境。DCSA将专注于统一努力跨特派团，并成为一个完全整合的、在业务上重点机构支持国防和情报 策略。 DCSA通过其使命，愿景和价值观统一努力。特派团与员工分享工程处的宗旨， 客户和合作伙伴。愿景设定了未来的目标。 DCSA的价值观指导机构如何开展工作。 Mission 通过审查、行业参与、教育和反情报和内部威胁支持，确保美国政府劳动力的可信度 其明确的承包商支持的完整性，以及不妥协的其技术、服务和供应链的性质。 审核操作模式 在2019年成立后不久，DCSA开始了一项新的运营工作 模型来定义原子能机构的核心任务和支持功能 shouldcometogethertodelivermissionperformance.Theoperation 模型描述了四个任务区：两个主要的安全任务，人员安全和工业安全以及两个授权任务， 反情报和内部威胁和安全培训。 支持功能为交付我们不断增长的和 动态任务。随着我们所有的任务区共同努力，审核服务的整个生命周期管理风险并直接与 我们的客户提供值得信赖的员工队伍，并确保国家的关键数据。 Vision DCSA是美国的看门人：维护国家集成安全服务的首要提供商- 国家安全是我们的使命，人民是我们最大的资产。 价值观 致力于任务 投资于人民 PASSIONATE 关于服务 Unwavering 完整性 推动创新 运营模式接地在一组 手动流程自动化流程基于合规性的运营 基于风险的运营 设计原则 将该机构从： 孤立的组织 临时服务 资源密集型方法 以机构为中心的焦点 一体化组织 标准化服务 需求驱动方法以客户为中心的焦点 3 运营模型描述了原子能机构将如何优化其任务绩效。战略计划描述了DCSA的预期成果 将集中力量，以及我们将采取的具体行动来实现这些目标结果。从2022财年开始，投资决策和资源分配 将与经过验证的需求相关联，并与运营模型保持一致，战略计划。 DCSA确定了九个目标，这些目标共同构成了原子能机构实现的战略它的愿景，并成为国家杰出的安全组织。满足这些 目标将改变DCSA如何降低整个国防供应链和 受信任的劳动力。目标分为两类：任务目标(列出在 下面的列)和企业目标(在下面的行中列出)。所有九个目标都是必要和相互支持，以实现我们对国家的使命。 九个战略目标中的每一个都包括三到五个相辅相成的目标，如果成功执行，将导致目标的实现。 为了实施战略，每个战略目标都将从DCSA的高级领导中分配一个企业目标冠军团队。冠军将负责确保DCSA成功完成每个目标。支持目标将是 分配给DCSA领导者，他们将负责执行实现每个目标所需的工作计划。 使命目标 提高任务绩效 通过共同努力，伙伴关系，和客户体验 企业目标 赋予人民权力和转变企业能力来支持 扩大机构和使命 4 工业安全 任务目标 实现威胁减少和减少要分类的漏洞 以及美国工业中的敏感信息和技术基地。行政命令13869要求DCSA确保“美国的机密和敏感信息和技术 反对攻击和妥协的工业基础。“3工业安全特派团确保组织和承包商 国家工业安全计划（NISP）可以信任敏感和机密信息。 DCSA通过各种流程减轻已清除承包商基地的风险，包括： Objectives •审查商业实体和签发承包商设施许可 •建立协议和法律文书，以解决FOCI 1 •进行安全和网络监督，包括引入新的基于风险的方法的程序和成熟 当今的动态安全环境要求DCSA将其角色扩展到新的任务区产生一个更全面的制度来保护国家的关键 技术和服务。一个未来的扩展，以支持更广泛的供应链完整性和弹性是实施中概述的要求 《2020财年国防授权法》第847条关于 受益所有权。这项新法律要求扩大现有的NISPFOCI风险对大量不在NISP监督下但 是国防部供应链的组成部分。NISP政策还需要DCSA的任务包括建立受控的未分类信息（CUI） 项目管理办公室，并可以进一步扩大，包括其他安全任务和服务，如敏感信息的认证 国防部的设施、运营安全、信息安全和物理安全安装。 DCSA将与国防安全企业和适当的政策合作国防部长办公室内的办公室定义、计划和 实施不断扩大的任务要求。以提高其核心效率在实施新兴任务的同时，DCSA将与 利益相关者投资于识别、开发和部署新技术和了解和应对威胁和风险所需的信息系统