NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

根据第13587号行政命令（EO 13587）和国家内部威胁政策（ODNI NITP），处理机密信息的组织必须建立内部威胁项目。适用于机密环境中内部威胁项目的相同标准和指南，也可以有效用于提升非国家安全系统中受控未分类信息及其他信息的安全性。内部威胁项目包括通过对技术和非技术信息的集中整合与分析，检测和防止恶意内部活动，从而识别潜在的内部威胁问题。部门或机构负责人指定一名高级官员作为负责实施和监督该项目的个人。除了集中式的整合和分析能力外，内部威胁计划还要求组织制定部门或机构的内部威胁政策和实施计划，对政府拥有的机密计算机上个人员工的活动进行基于主机的用户监控，为员工提供内部威胁意识培训，从部门或机构的办公室获取内部威胁分析所需的信息，并对部门或机构的内部威胁态势进行自我评估。内部威胁项目可以利用组织可能已经建立的事件处理团队，例如计算机安全事件响应团队。人力资源记录在这一工作中尤为重要，因为有确凿的证据表明，某些类型的内部犯罪往往由工作场所中的非技术性行为所预示，包括持续的不满行为模式以及与同事和其他同事的冲突。这些前兆可以帮助组织官员进行更有针对性、更集中的监控工作。然而，使用人力资源记录可能会引发显著的隐私问题。法律团队的参与，包括与高级机构隐私官的咨询，确保监控活动按照适用的法律、行政命令、指令、法规、政策、标准和指南进行。