该条例所涵盖的国防物品由国务院按照该条例的语言在《美国军需清单》中确定。美国军需清单仅可通过修正案进行修改。

在该条例的背景下，美国人指:

美国人系指第8 U.S.C. 1101(a)(20)条所定义的合法永久居民或第8 U.S.C. 1324b(a)(3)条所定义的受保护个人(本条第120.14条所定义)。它也指任何公司、商业协会、伙伴关系、社会、信托或任何其他实体、组织或团体，在美国注册经营。它还包括任何政府(联邦、州或地方)实体。它不包括本部分§120.16中定义的任何外国人。

在Smartsheet Gov环境下，ITAR适用于客户，确保受ITAR(美国弹药清单)监管的信息不被披露给不符合法规访问要求的个人，如法规中定义的被视为外国人的个人。

Smartsheet通过提供一个托管在AWS GovCloud(由美国人操作)上的平台，并由符合美国人定义的Smartsheet员工操作，来支持我们的客户解决ITAR相关问题。

ITAR作为一项法规，不包括通过正式的认证、认证或授权等方式证明直接合规的方法。Smartsheet Gov在AWS GovCloud(由美国人操作)之外运行，维护FedRAMP Moderate (IL2) P-ATO，并由符合美国人定义的Smartsheet员工操作。

Smartsheet提供多项功能，协助客户在我们的政府环境中妥善保护资料:

• 强大的访问控制:Smartsheet建议在我们的Gov环境中使用SSO提供商和MFA。
• 加密:Smartsheet根据验证过的加密标准，通过传输中和静止控制，提供在这种环境下实现的加密。
• 监控:Smartsheet在应用程序中提供了几个功能，用于监控您的Smartsheet Gov账户中的活动相关数据。其中包括显示谁可以访问环境中的特定工作表的工作表访问报告，以及每个工作表的活动日志，提供工作表内操作的细粒度审计跟踪。

为了在使用Smartsheet时支持遵守ITAR，你需要启用以下基本控制:

1. 禁用的发布:

   1. 确保在帐户级别禁用发布特性，以防止意外将数据发布到面向公众的站点。这应该包括在以下情况下禁用发布:

      1. 表

      2. 报告

      3. 指示板

      4. 日历

2. 如果域名或个人邮件违反了ITAR(美国个人专用)的要求，请不要将它们添加到已批准的共享列表(在Gov中默认启用)。

3. 形式

   

4. 欢迎屏幕(每日配置)

5. API的使用——适当地限制集成

6. 监视任何外部存储集成

注:每个客户有责任独立评估其对订阅服务的使用以及Smartsheet的安全做法，以确保其使用符合《国际贸易条例》。

如有其他问题，请填妥这种形式智能表安全工程师会联系你