6月20日，美國國家標準與技術研究院發布了《受控非密信息保護指南》，旨在幫助聯邦機構確保由承包商存儲的敏感政府數據的機密性。早在今年4月，美國國家標準與技術研究院已就該指南的草案征求了公眾意見。

該指南長達76頁，提供了特定情況下如何保護受控非密信息機密性的建議和要求，這些特定情況包括：當這些信息存儲在非聯邦信息系統和非聯邦機構內部時；當存儲這類信息的系統并非由聯邦機構的承包商或是代表聯邦機構的相關組織使用和運營時；當授權的法律、法規或政策沒有對相關受控非密信息的機密性安全防護提出特定要求時。指南中提出的要求適用于處理、存儲或傳輸這類信息的非聯邦信息系統和機構的所有組件。該指南第三章將前面所述安全要求劃分成14類，包括訪問控制、認知與訓練、審計與問責、配置管理、鑒別與認證、事件響應、維護、介質維護、人員安全、物理保護、風險和安全評估，此外，還包括“系統和通信保護”以及“系統和信息完整性”。

美國國家標準與技術研究院解釋稱，新的指南主要針對負責信息系統開發、獲取、管理和保護的聯邦工作人員，內容來源于現有聯邦信息系統計算機安全要求，該要求基于該研究院的兩部基礎性信息安全文件：《聯邦信息系統和機構的安全及隱私控制》和《聯邦信息處理標準》。