2011年10月7日第13587号行政命令
加强保密网络安全的结构改革和保密信息的负责共享和保护根据宪法和美利坚合众国法律赋予我总统的权力,为确保在计算机网络上负责地共享和保护国家安全机密信息(机密信息),特此命令如下:
第1.第1.政策。我们的国家的安全要求立即与世界各地的授权用户分享的分类信息,但也需要复杂和警惕的意味着确保安全性共享。计算机网络具有个人和常见的漏洞,需要在风险管理方面进行协调决策。
该命令指示进行结构改革,以确保负责任的共享和保护计算机网络上的机密信息,并应与对隐私和公民自由的适当保护相一致。各机构对实现这两个目标负有主要责任。这些结构性改革将确保在信息安全、人员安全和系统安全方面协调的跨部门发展和可靠地执行政策和最低标准;解决内部和外部安全威胁和漏洞;并为联邦政府内外的机密信息共享提供政策和最低标准。这些政策和最低标准将针对操作或访问机密计算机网络的所有机构、机密计算机网络的所有用户(包括承包商和操作或访问联邦政府控制的机密计算机网络的其他人),以及这些网络上的所有机密信息。
秒。2.机构的一般责任。
2.1秒。。操作、接入保密计算机网络的机关负责人,有责任妥善共享和保护计算机网络上的保密信息。作为这一责任的一部分,它们应:
(a)指定一名高级官员,负责监督分类的信息共享和对原子能机构的保障努力;
秒。3。高级信息共享和保障指导委员会。(b)执行与本命令第6条中建立的内部威胁特别工作组制定的指导和标准一致的内部威胁检测和预防计划;
(c)执行自我评价遵守政策和标准发行根据章节3.3,5.2,和6.3的订单,以及其他适用的政策和标准,结果应当每年报告的高级信息共享和维护指导委员会成立于第三节的秩序;
(d)提供信息和访问,如法律和第7(d)的保证和符合本令的第7(d),以便执行机构的独立评估,以保护关于计算机网络的分类信息以及与相关建立的相关的内幕威胁工作队伍遵守相关信息政策和标准;和
(e)在适当和必要的情况下,持续向机密信息共享与保护办公室和内部威胁特别工作组派驻或指派人员。
3.1秒。。设立了一个高级信息共享和保障指导委员会(指导委员会),全面负责并确保高级问责,协调跨部门制定和实施有关共享和保护计算机机密信息的政策和标准网络。
秒。3。2. The Steering Committee shall be co-chaired by senior representatives of the Office of Management and Budget and the National Security Staff. Members of the committee shall be officers of the United States as designated by the heads of the Departments of State, Defense, Justice, Energy, and Homeland Security, the Office of the Director of National Intelligence, the Central Intelligence Agency, and the Information Security Oversight Office within the National Archives and Records Administration (ISOO), as well as such additional agencies as the co-chairs of the Steering Committee may designate.
3.3秒。。指导委员会的职责应包括:
(a)制订全政府的保密资料分享和保障目标,并每年审查行政部门在实现这些目标方面的成功和不足;
秒。4。机密信息共享和保护办公室。(b)自本命令下达之日起90天内,至少每年为总统准备一份报告,评估行政部门在共享和保护计算机网络机密信息方面的成功和不足,并讨论未来可能存在的漏洞;
(c)制订计划及预算建议,以达成政府范围内的机密资料共享及保障目标;
(d)协调互动发展和执行优先事项,政策和标准,以分享和维护有关计算机网络的分类信息;
(e)酌情建议由管理和预算厅或ISOO颁布的总体政策;
(f)协调各机构、执行代理人和工作队的努力,以评估既定政策和标准的遵守情况,并建议为确保遵守所需要的纠正行动;
(g)为方案经理 - 信息共享环境(PM-ISE)提供全面的任务指导,了解本次订单第4条规定的分类信息共享和保障办公室的职能;和
(h)根据2009年2月13日总统政策指令/PPD-1(国家安全委员会系金博宝正规网址统组织),将指导委员会无法解决的政策和合规问题提交国家安全委员会副委员会。
秒。4。1. There shall be established a Classified Information Sharing and Safeguarding Office (CISSO) within and subordinate to the office of the PM-ISE to provide expert, fulltime, sustained focus on responsible sharing and safeguarding of classified information on computer networks. Staff of the CISSO shall include detailees, as needed and appropriate, from agencies represented on the Steering Committee.
4.2秒。。独联体的责任应包括:
(a)为指导委员会提供工作人员支持;
5秒。。保护计算机网络机密信息执行代理人。(b)向保护计算机网络机密信息执行代理和内部威胁特别工作组提供建议,以制定有效的计划,监测为实现机密信息共享和保护目标所需的既定政策和标准的遵守情况;和
(c)与国务院、国防部、国土安全部、ISOO、国家情报总监办公室和其他酌情机构进行磋商,以确保与2009年12月29日第13526号行政命令、1993年1月6日第12829号行政命令修订后的政策和标准保持一致。2010年8月18日第13549号行政命令和2010年11月4日第13556号行政命令。
5.1秒。。国防部长和国家安全局局长应共同担任保护计算机网络机密信息执行代理(下称“执行代理”),分别行使执行代理和国家安全系统国家经理的现有权力,根据1990年7月5日国家安全指令/NSD-42,并由该指令补充和服从。
5.2秒。。执行代理除NSD-42规定的职责外,还应包括以下职责:
(a)与国家安全系统委员会(CNSS)协调,制定有效的技术保障政策和标准,由2003年2月28日第13286号行政命令和2001年10月16日第13231号行政命令重新指定,以解决在国家安全系统内保护机密信息的问题,以及维护国家安全体系本身;
秒。6.内幕威胁工作组。(b)提到决议的转向委员会,延迟执行代理及时的技术政策和标准的任何未解决的问题;金博宝正规网址
(c)至少每年向指导委员会报告CNSS的工作,包括为改善工作的及时性和有效性而需要作出的任何改变的建议;和
(d)对机构遵守既定保障政策和标准的情况进行独立评估,并向指导委员会报告评估结果。
6.1秒。。成立跨部门内部威胁特别工作组,该工作组应制定一项政府范围的计划(内部威胁计划),以威慑、检测和减轻内部威胁,包括在考虑风险水平的情况下,保护机密信息不被利用、泄露或其他未经授权的披露。以及各个机构的不同需求、任务和系统。该计划应包括制定政策、目标和优先次序,以建立和整合安全、反情报、用户审计和监控,以及机构内的其他保障能力和做法。
秒。6.2。工作队应由司法部长和国家情报署署长或其指定者共同主持。工作队的成员资格应由国家,国防,司法,能源和国土安全部门,国家情报总监办公室,中央情报部门的负责人组成。代理商和ISOO,以及该等额外机构作为工作队的共同主席可以指定。它应由联邦调查局和国家抵制执行(oncix)和其他机构办公室的人员组成,由各自机构的联合主席和法律允许的范围确定。这些人员必须是美国的官员或全职或永久兼职雇员。在法律允许的范围内,onCix应为工作队提供适当的工作现场和行政支持。
秒。6.3。特遣部队的职责应包括以下内容:
(a)与执行机构协调,制定一项全政府范围内的威慑、发现和减轻内部威胁的政策,并应将该政策提交指导委员会进行适当审查;
秒。7。一般规定。(b)与适当机构协调,制定实施内部威胁计划的政府范围政策的最低标准和指导,并在本命令发布之日起一年内发布这些最低标准和指导,这些标准和指导应对行政部门具有约束力;
(c)如果获得了足够的拨款或授权,在本命令下达之日起一年后继续与有关机构协调,酌情增加或修改这些最低标准和指导;
(d)如果没有获得足够的拨款或授权,建议管理和预算办公室或ISOO在本命令发布后1年以上制定的任何额外或修改的最低标准和指导;(e)提请指导委员会解决延误及时制订和颁布最低标准的任何未解决问题;金博宝正规网址
(f)按照工作队伍制定的程序,对机构方案的充分性行为实施既定政策和最低标准的行程,并向指导委员会报告此类评估结果;
(g)按要求向各机构提供援助,包括传播最佳做法;和
(h)分析美国政府面临的新的和持续的内部威胁挑战。
(a)就本命令而言,“机构”一词应具有2009年12月29日第13526号行政命令第6.1(b)节所述含义。
(b)此订单的任何内容均不得解释为改变行政命令的要求12333年12月4日,1981年,12829年1月6日,1993年,12968年8月2日,1995年,13388年10月25日,2005年,13467年6月30日,2008年,13526年12月29日,2009年,13549年8月18日,2010年,他们的继任者命令和指示。
(c)本命令的任何内容均不得被解释为取代或改变能源部长或核管理委员会根据经修订的1954年《原子能法》的权力;国防部长根据经修订的12829号行政命令;第13549号行政命令下的国土安全部长;根据《美利坚合众国法典》第22章和《1986年综合外交安全和反恐怖主义法》授予国务卿;根据经修订的第13526号和12829号行政命令,ISOO主任;根据13388号行政命令或2004年情报改革和恐怖主义预防法案修订的PM-ISE;根据NSD-42和经修订的行政命令13286,担任中央情报局局长;根据2002年《反情报强化法》成立的国家反情报执行机构;或根据《1947年国家安全法案》(经修订)、《2004年情报改革与恐怖主义预防法案》(经修订)、NSD-42以及经修订12333号行政命令(经修订)、12968号行政命令(经修订)、13286号行政命令(经修订)、13467号行政命令(经修订)和13526号行政命令(经修订)任命国家情报总监。
(d)此订单中的任何内容均可授权指导委员会,CISSO,CNSS或工作队审查其他机构的设施或制度,而无需与此类机构的负责人提前磋商,也不收集任何未提供的目的信息在此处。
(e)本命令所创建的实体和所指导的活动不得试图阻止、发现或减轻政府雇员或承包商根据《1998年情报界举报人保护法》、《1989年举报人保护法》合法并受其保护的信息的披露,1978年监察长法案,或类似的法令、条例或政策。
(f)在与受影响机构负责人磋商后,全国情报署署长的情报界,可能会发出这样的政策指令和指导,作为执行此订单所需的国家情报指示。
(g)上述顺序的任何内容不得被解释为损害或以其他方式影响:
(1)法律给机构或其头部授予的权力;要么
(h)本命令的执行应符合适用的法律和对隐私和公民自由的适当保护,并以拨款的可用性为前提。(2)与预算,行政或立法提案有关的管理和预算办公室主任的职能
(i)本命令不打算,也不创造任何一方针对美国、其部门、机构或实体、其官员、雇员或代理或任何其他人可在法律或衡平法上强制执行的任何实质性或程序性权利或利益。
[签名:]巴拉克奥巴马
白宫,2011年10月7日。