7月9日，美国白宫科技政策办公室（OSTP）发布研究安全计划的指导方针[1]，涉及大学和联邦资助的研究机构。该指导方针符合《国家安全总统备忘录-33》（NSPM-33）、《芯片和科学法案》（CHIPS）规定的认证要求，具体而言，本指导方针要求美国研究机构必须向联邦资助机构证明本机构已建立并运营研究安全计划。研究安全标准化的主要要求包括：

1、网络安全

联邦研究机构应要求高等教育机构证明，该机构将在商务部国家标准与技术研究院（NIST）发布《芯片与科学法案》中所述的研究机构网络安全资源后一年内，实施与该资源一致的网络安全计划。对于非高等教育机构的涵盖机构，联邦研究机构应要求涵盖机构证明该机构将实施与NIST或其他联邦研究机构维护的其他相关网络安全资源一致的网络安全计划。

2、出国旅行安全

联邦研究机构应要求所属的机构：在联邦研究机构提供国外旅行安全培训资源后一年内，对因组织业务、教学、出席会议或研究目的而参与国际旅行（包括受赞助的国际旅行）的受保护个人进行定期的国外旅行安全培训，并且确保所有此类受保护个人至少每六年参加一次培训；实施差旅报告计划，包括对参与研发奖励的受资助个人因组织业务、教学、 参加会议和研究目的而进行的国际差旅（包括受资助的国际差旅）的组织记录，如果联邦研究机构已确定安全风险，需要根据研发奖励条款进行差旅报告。

3、研究安全培训

联邦研究机构应要求涵盖机构证明该机构已针对所有涵盖个人实施了研究安全培训计划，以应对所涵盖个人的独特需求、挑战和风险概况，并证明该机构确保每个此类承保个人都完成了此类培训。联邦研究机构必须允许所涵盖机构通过以下任一方式满足此要求：①所涵盖机构可证明：承保个人完成由美国国家科学基金会（NSF）提供的培训模块（或联邦政府为满足CHIPS和NSPM-33的相关要求而开发的后续培训），且每位承保个人已完成此类培训；②该机构要求受保护个人完成研究安全培训，且每个此类受保护个人都已完成研究安全培训计划。

研究安全培训计划应根据联邦研究机构向所涵盖机构描述的研究环境，向所涵盖个人提供导致已知的美国政府支持的研发的不当或非法转让的行为的明确例子；向所涵盖个人传达美国研究人员参与全球发现的重要性，包括吸引外国人才到美国研究机构，这是保持国际领先地位和国家安全的核心原则。

4、出口管制培训

联邦研究机构应要求所涵盖的机构证明，该机构要求从事涉及出口控制技术研发工作的个人完成有关美国出口控制和合规要求的培训。联邦研究机构必须允许涵盖机构通过以下任一方式满足此要求：所涵盖机构可证明该机构要求从事涉及出口管制技术研发的所涵盖个人完成由商务部工业与安全局管理的相关培训，并证明每个所涵盖个人都已完成此类培训。此外，美国国务院国防贸易控制局拥有可公开获得的资源，可协助机构制定适合自身情况的健全合规计划；所涵盖机构可证明，该机构要求从事涉及出口管制技术研发的所涵盖个人完成培训，且每个所涵盖个人都已完成关于遵守美国对相关所涵盖个人的出口管制和合规要求的培训；以及对外国赞助商、合作者和伙伴关系的审查和流程的培训。

本指导方针阐明了在实施本备忘录时的机构责任与原则，在制定研究安全计划要求时，联邦研究机构应传达对所涵盖机构的明确期望；制定政策，最大限度地提高对所涵盖机构、所涵盖个人和公众的透明度；在可行的情况下，要求在可能需要加强安全措施的具体研发奖励层面采取额外的风险缓解措施；并确保所涵盖机构能够获得培训、材料和其他资源，以满足研究安全计划要求。                          （李宏 赵梦珂）