研究 & 创新办公室(RIO)负责 领导安全性和遵从性工作 确保校园符合安全要求,以及 支持教职员工 在他们的相关职责中.
研究安全已成为接受联邦资助机构赞助项目资金的美国机构的首要任务. NSPM-33实施指南, 2022年1月上映, 要求任何获得超过5000万美元联邦研究经费的机构建立一个 研究安全计划 涉及四个主要关注领域: 研究安全培训, 网络安全, 国外旅行安全 和 出口管制培训. 作为对这一指导的回应, 研究和创新办公室, 与其他几个校园单位合作, 包括合同和拨款办公室以及信息技术办公室, 建立了这个页面作为博彩平台推荐自己的研究安全计划发展的起点.
博彩平台推荐最近采取了什么措施啊?
- 完成了对国际合作方式的内部审查,并制定了博彩平台推荐将如何继续开展国际合作的框架. 作为审查的一部分,博彩平台推荐发布了 国际合作指南备忘录.
- 出口管制办公室已经审查了有关J-1博彩平台推荐学者的校园程序,并更新了《J-1博彩平台推荐学者管理条例》 校园程序 用于评审、管理和外处理.
- 博彩平台推荐的研究创新办公室成立了校园不当行为咨询小组(CMAG),该小组合作调查不当行为的指控(可能包括与外部关系有关的活动), 利益冲突, 国际旅行, 以及保荐人披露). CMAG由校园内的利益相关者组成,偶尔会邀请外部合作伙伴提供不断发展的政策和潜在风险情景的最新信息.
- 博彩平台推荐的利益冲突 & 承诺办公室已实施 其他披露要求 其中包括所有重要的外国经济利益和国外旅行的门槛为0美元,以及一个新的外国研究合作部分,每个人都必须回答(包括与任何外国实体的任何研究合作的识别,并报告任何参与外国人才招聘计划)。.
- 在履行研究安全措施纳入芯片和科学法案, 博彩平台推荐的研究创新办公室对与外国人才招聘计划有关的校园实践和政策进行了审查. 作为这次回顾的一部分,博彩平台推荐的校园 COIC政策 已更新,包括禁止博彩平台推荐附属个人参加恶意外国人才招聘计划(MFTRP)。. MFTRP被广泛地定义为外国计划, 包括薪酬的职位或活动(广义地定义为包括薪酬), 尊敬的头衔, 研究经费, 等),以换取某些行动(例如.g. 未经授权转让知识产权, 其他项目的招聘, 在国外设立实验室或公司, (等)由有关国家赞助或以有关国家为基地的.
- 欲了解更多信息,请参阅科学技术政策办公室的 谅解备忘录 或联系里约大学研究安全办公室.
如果你对大学的研究安全有疑问, 请联系博彩平台推荐的设施安全官员 贾斯汀麦克: 贾斯汀.mack@科罗拉多州.edu.
你需要什么帮助?
探索下面的主题,与博彩平台推荐的专家联系.
定义
了解更多与联邦政府定义的研究安全相关的不同术语, 请博彩平台推荐:
研究安全课题
什么是分类研究?
机密研究是指任何由联邦政府进行安全分类的研究, 比如最高机密, 秘密, 或机密. 分类研究限制了部分或全部结果, 程序, 以及根据进行研究的机构制定的规则从事该项目的人员.
联系 cufso@科罗拉多州.edu 支持.
应该向联邦赞助商披露哪些外部活动?
目前, 每个联邦赞助商都有自己的指导方针,规定在资助之前需要披露哪些活动, 或者在演出期间, 遵守奖项的条款和条件. 帮助你驾驭这些不同的需求, 使用下面的资源并询问您的OCG提案分析师.
由于国家安全总统备忘录(NSPM)中概述的指导方针的发布33, 博彩平台推荐预计这些要求将在不久的将来发生变化. 联邦赞助商已被要求制定统一的披露要求,以减少混乱和行政负担. 请继续关注外部活动披露要求的更新.
联系 ocgcompliance@科罗拉多州.edu 或者你的 OCG提案分析师 支持.
什么是外国政府(赞助)人才招聘计划?
根据 NSPM-33实施指南, 外国政府资助的人才招聘计划被定义为“有组织的努力”, 管理, 或者由外国政府资助, 或外国政府机构或实体, 招收科技专业人员或学生(不论国籍或国籍), 或者是全职还是兼职).
- 一些外国政府资助的人才招聘计划旨在从国外引进或以其他方式获得人才, 有时是通过非法手段, 专有技术或软件, 未发表的数据和方法, 和知识产权,以促进军事现代化目标和/或外国政府的经济目标.
- 许多, 但并非全部, 计划旨在激励目标个人为上述目的而实际搬迁到外国.
- 一些项目允许或鼓励在美国研究机构继续工作,或接受联邦研究基金,同时在外国机构工作和/或接受外国机构的补偿, 以及一些直接参与者不向美国实体披露他们的参与情况.
- 补偿可以采取多种形式,包括现金, 研究经费, 免费出国旅游, 尊敬的头衔, 职业发展机会, 承诺的未来补偿, 或者其他形式的报酬或者对价, 包括实物补偿."
联系 cufso@科罗拉多州.edu 支持.
什么是内部威胁?
根据NSPM-33实施指南 内部威胁 被定义为“内部人员利用其对组织的授权博彩平台推荐或了解来损害该组织的可能性”. 这种伤害包括恶意的, 自鸣得意, 或者无意中对完整性产生负面影响的行为, 保密, 组织的可用性, 它的数据, 人员, 或设施."
联系 cufso@科罗拉多州.edu 支持.
什么是国家安全总统备忘录(NSPM) 33?
NSPM-33是一项来自总统的指令,要求所有联邦研究资助机构加强和规范联邦资助奖励的披露要求. 除了, 它还要求在每年接受超过5000万美元联邦研究经费的主要机构建立研究安全项目.
由于NSPM-33实施指南的发布, 博彩平台推荐预计,到2023年或更早的时候,联邦披露要求和流程将发生变化.
联系 ocgcompliance@科罗拉多州.edu 或者你的 OCG提案分析师 支持.
为了确保博彩平台推荐符合美国联邦法规(FAR第9部分.4), OCG必须筛选为博彩平台推荐的研究做出贡献的个人和组织,以确保他们在接受资助之前得到适当的审查. 这包括核实商务部名单(其中包括被拒绝人员名单), 未经证实的列表, 及实体清单), 核不扩散的制裁, AECA禁止名单, 和特别指定国民名单.
OCG使用两种工具来筛选实体和个人,以确保他们不被禁止, 暂停, 或出现在限制和拒绝方名单上.
OCG何时筛选潜在合作者?
筛选潜在合作者有几个检查点. OCG研究管理数据库(InfoEd)中的所有赞助商在被添加到系统中创建提案记录之前,都要经过视觉合规的筛选. 在合同谈判期间, SBIRs/ str和与国际实体的协议也通过目视合规进行筛选. 分包合同谈判期间, 所有国内实体都通过SAM进行筛选,所有国际实体都通过视觉合规进行筛选. 如果筛选工具返回匹配的潜在合作者, 讨论了风险缓解计划.
联系 cufso@科罗拉多州.edu 支持.
对研究中不正当的外国影响的担忧是什么?
根据JCORE:
“在过去的几年里,人们越来越担心潜在的恶意外国影响和美国研究安全风险.S. 研究机构. 这些问题包括各种活动,例如:
- 不披露与美国政府的外国礼物和合同.S. 学术机构;
- 不披露与外国实体的雇佣关系和任命
- 平行(影子)实验室的发展
- U的招聘.S. 鼓励科学家参加外国政府资助的人才项目(FGTPs),以支持关键新兴技术的发展;
- 盗窃知识产权和/或转移与美国合作开发的知识资本.S. 美国政府基金.S. 研究机构.
虽然包括俄罗斯、伊朗和其他国家在内的某些国家引起了人们的关注.S. 政府主要关注的是中华人民共和国(中国)。, 正如联邦调查局局长克里斯托弗·雷2018年2月在美国总统大选前的讲话所表明的那样.S. 他在参议院情报委员会上表示,学术界对中国的威胁是naïve."
联系 cufso@科罗拉多州.edu 支持.
研究安全场景
助理教授Ellen Nguyen是一位新兴的微电子专家. 她有几个活跃的联邦奖由博彩平台推荐合同和拨款办公室管理, 包括NSF的项目, 国防部和能源部. 在国际微电子会议期间, 她被介绍给一位教授,这位教授最近发表了一篇博彩app推荐一种新的冷却技术的文章. 在他们的谈话中,他们意识到他们有共同的目标,这导致了一种合作. 阮收到了实物设备,她可以在自己的实验室里使用两年. Dr. 阮很激动, 因为这个设备的市场价值接近50美元,000, 她最初并没有计划在她的项目中购买这种产品.
- 是博士. Nguyen被要求采取进一步行动或联系任何CU办公室?
Dr. Nguyen应该首先联系合同和拨款办公室(OCG),因为他们负责审查, 谈判, 并接受保释(或贷款)协议. OCG将能够在内部路线,以确保其他单位可以完成他们的审查(可能包括财务报告(校园财务总监办公室)), 研究安全, 及出口管制办公室). Dr. Nguyen也应该计划将其作为外部专业活动披露(DEPA)的一部分进行披露。. 此外,这里有一些校园资源:- 合约及拨款局 物业及设备网站
- 出口管制办公室网站
- 利益冲突 & 承诺(和DEPA)网站
- 而设备是实物提供的, 如果这个东西是送给她的(而不是借的),情况会改变吗??
阮助理教授将被要求披露实物资助. OCG能够支持她做出适当的披露.- 见合同与拨款办公室 对外活动披露网站
- 在接收这些设备时有什么需要她注意的问题吗?
取决于设备的性质, 信息技术办公室也可以进行审查,以确保采取适当的措施. 这将进一步确保减轻任何安全问题的可能性.- 参见CU系统信息安全办公室 意识的网站
- 如果教授来自“高风险”国家(例如, 伊朗),设备是由这个国家提供的?
作为内部审查程序的一部分, 美国出口管制办公室将审查相关条款和条件, 设备规格, 以及出口管制要求. 个人个人资料的任何变更或更新也应在先前披露的利益或活动发生变化或有新事项需要披露后30天内进行. 根据协议的性质和要求, 可能需要采取额外的措施(包括纳入技术控制计划), 出口许可证或许可证, 等).- 见出口管制办公室 出口管制管理网站
- 看到 利益冲突 & 承诺(和DEPA)网站
网络安全的话题
CUI是什么??
CUI的定义为 13556号行政命令 作为联邦政府持有的或为联邦政府产生的信息 需要保护或传播控制. 研究小组收到的研究数据和其他项目信息, 拥有, 或在联邦资助的研究中产生的成果可能是CUI. 的 obligation to determine whether or not an award will involve CUI belongs to the federal sponsor; award documents should specifically identify CUI 和 applicable security requirements.
联系博彩平台推荐网络安全研究项目(itso-sec-review@科罗拉多州.edu)作为支援.
什么是CMMC?
的 网络安全成熟度模型认证(CMMC) 是一种训练, 认证, 以及美国政府国防工业基地的第三方网络安全评估计划,旨在衡量组织网络安全流程的成熟度,以证明符合联邦合同信息(FCI)和受控非机密信息(CUI)的保护,这些信息通过采购计划与国防部的承包商和分包商共享.
联系博彩平台推荐网络安全研究项目(itso-sec-review@科罗拉多州.edu)作为支援.
科罗拉多大学信息安全办公室(OIS)
OIS提供了许多服务,以帮助确保隐私和妥善处理大学信息资产. 以下是为支持大学的学术使命和每个校区的战略愿景而提供的.
- 安全态势评估
- 合规支持
- 安全谘询及检讨
- 意识和培训
- 安全监控/响应
- 调查的支持
- 技术解决方案
- 政策及管治
联络中大资讯保安办事处(security@科罗拉多州.edu)作为支援.
所有CU社区成员在减少可能影响大学财务的风险方面都有利害关系, 声誉, 法律地位. OIS的使命是为您提供相关的和可实现的指导,将保持敏感的大学信息的私密性和安全性.
联络中大资讯保安办事处(security@科罗拉多州.edu)作为支援.
国外旅游安全专题
什么是《博彩平台推荐》?
的 飞美国法 是一项联邦法规:
- 要求使用U.S. 从联邦拨款和合同中报销的旅行承运人, 不管 成本或便利性.
- 允许通过或根据“代码共享协议”与美国航空公司进行航空运输.S. 旗载航空公司(如该航空公司提供服务).
- 需要乘坐美国航班.S. 如果没有美国航空公司,尽量使用航空公司.S. 承运人到你的目的地.
联系你的 OCG授予或合同官员 支持.
出国旅游的注意事项
在你离开之前, 一定要评估风险, 教育自己必要的安全预防措施, 并确保遵守出口管制条例, 担保人要求和大学旅行政策.
联系你的 奥组委合同或拨款官 or exportcontrolhelp@科罗拉多州.edu 支持.
一般来说, 国际旅行不应涉及出口管制设备, 材料, 软件, 或技术(统称“项目”)未事先咨询OEC. 如果您不确定您的物品是否属于出口管制, OEC可以协助对技术进行分类, 以及评估所涉及的风险. 博彩平台推荐将与你们合作,找出降低风险的方法——着眼于这些国家, 外国投资方, 以及所涉及的技术——以一种继续促进你的研究的方式.
联络出口管制办公室(exportcontrolhelp@科罗拉多州.edu)作为支援.
作为CU员工进行国际旅行安排和采购时.
联系你的 CCO区域或授权会计师 or psc@cu.edu 支持.
出口管制专题
什么是出口管制?
出口管制是联邦法律,规定管制设备的分销, 软件, 当这些项目被指定为“辩护的文章” or "双重使用“大宗商品. 虽然这些规定通常不影响研究活动, 它们可适用于以下情况:
- 研究中的技术性质具有实际或潜在的军事应用,
- 法律禁止外国、组织或个人参与研究;
- 政府对研究产生的技术的潜在最终用途或最终用户进行监管.
联络出口管制办公室(exportcontrolhelp@科罗拉多州.edu)作为支援.
什么时候需要出口管制许可证?
出口许可证是由联邦政府提供的书面授权,允许在规定的条件下发布或转让出口管制信息或物品. 在很多情况下, 基础研究和应用研究可以包括在出口管制条例规定的一项或多项豁免或排除项下. 在某些情况下,可能需要申请出口许可证或技术援助协议.
如果确定您的活动需要出口许可证, 出口管制委员会将协调许可证申请程序. 与出口管制委员会联系 exportcontrolhelp@科罗拉多州.edu. 他们将与您和法律事务办公室合作,代表您向适当的监管机构提交许可请求. 注意这一点很重要 办理出口许可证需要3-6个月 而且不能保证一定会颁发许可证.
联系你的 OCG提案分析师 或出口管制办事处(exportcontrolhelp@科罗拉多州.edu)作为支援.
对于大多数国家来说, 与外国机构或组织的人员和学者的合作不需要出口许可证,除非涉及出口管制或限制技术. 然而, 对于少数受制裁的国家来说, 受限制的外国大学和组织的名单也在不断增加,范围稍微扩大了一些, U.S. 大学必须进行尽职调查,以确保学术和研究合作不违反美国法律.S. 法律.
联络出口管制办公室(exportcontrolhelp@科罗拉多州.edu)作为支援.
什么是技术控制计划?
A 技术控制计划(TCP) 是否有一份由研究人员与出口管制委员会及其部门主席合作起草的文件,说明为保障和控制获取受出口限制的信息或物品将采取的程序.
在一般情况下, TCP将概述受限制的信息/项目是什么, 谁可以使用它, 如何监测和控制博彩平台推荐, 信息/项目将如何以物理和电子方式存储, 博彩app推荐它的哪些信息可以共享或展示, 一旦项目完成,将如何处理这些信息/项目.
联络出口管制办公室(exportcontrolhelp@科罗拉多州.edu)作为支援.