1.1997年1月24日,安全政策咨询委员会(SPAB)于0900至1200在Tracor Aerospace公司礼堂开会。董事长拉里•韦尔奇主持会议,董事会成员尼娜•斯图尔特和托马斯•布鲁克斯也出席了会议。其他与会者包括:
议程项目
1.泰瑞·汤普森宣布会议开幕,并介绍了主席、SPAB主席、美国空军韦尔奇将军(已退役)。韦尔奇将军对大家表示欢迎,并向与会者简要介绍了SPAB的历史,包括它的使命、范围和目标。
供安全专业人员使用的内部网
1.汤普森先生介绍了来自国防高级研究计划局的马特·唐伦先生。唐伦首先阐述了当今安全专业人士面临的众多问题,包括高成本;支离破碎,无关的数据库;漫长的政策周期(超过7年的时间来创建NISP)和糟糕的沟通。安全专业人员内部网(ISP)的目标是创建一个专用网络,为安全专业人员提供一个负担得起的实时通信工具。他指出,大多数专业人士已经通过互联网连接,因此必要的基础设施目前是可用的。
2.Donlon先生随后描述了ISP可能拥有的众多应用。其中包括:通过审查、政策讨论和政策文件的起草、数字参考图书馆、在线安全表格、安全设备存储的记录来源以及培训和教育资源——仅举几例。他建议,该系统将与行业联系起来,从而为他们提供一个实时投入的机会。一些政府机构和公司已经同意作为这一系统的评估者。
3.Donlan先生指出,初始阶段包括为期12个月的研究,目标是在97年3月1日之前创建一个演示模块。他计划成立一个顾问委员会来指导这一努力,并确保最新的技术与当前安全社区的需求相融合。安全约束将是参与者及其需求的一个功能。
4.Donlon先生指出,这个概念可以提高生产力,并降低与安全工作相关的长期成本。
顾问委员会的评论
背景调查中的适用性与安全性
1.Peter Nelson,国防部指挥、控制、通信和情报部门人事安全副主任,John Crandell,首席营销和评估部门,然后,人事管理办公室向小组介绍了背景调查的问题,即仅为确定是否适合就业而进行的背景调查,还是为批准许可而进行的背景调查。Nelson先生指出,DIS被特许进行适用性调查,每年进行的调查大约有几千次,总共有60万次。这些职位通常包括受雇于审计人员的文职人员或承包商人员、AIS职位、儿童保育人员、允许在无人陪同下进入敏感区域或材料的人员,以及某些其他具有受托性质的职位。虽然一些比较敏感的职位需要进行单一范围的背景调查,但绝大多数只需要国家机构检查(NAC)。NACS成本低,通常不需要任何昂贵的现场调查。
2.所有国防部文职雇员都要接受人事管理局进行的国家机构调查(NACI),这是E.O. 10450规定的政府雇员的最低调查要求。这些是可报销的调查,费用在75至100美元之间。
3.所有军事人员都要经过类似的资格审查程序,包括对应征入伍的士兵和对军官进行的国家入境机构检查。虽然这两项调查都可以作为获得秘密许可的基础,但它们的主要目的是确保士兵不受重罪定罪和忠诚。统计司每年进行大约30万次这样的调查。
4.如果随后需要,为确定适用性或可信性而进行的所有调查也可作为签发安全许可的基础。虽然这种适用性调查只占DIS工作量的相对较小百分比,但它们对于确保国防部人员、任务和材料的完整性、可信性和安全性非常重要。
5.国防部法规管理这一问题,并描述了监管当局的职责。
克兰德尔先生指出,自1983年以来,OPM被特许进行适用性调查,自1954年以来,一直在为民事竞争服务局进行许可调查。OPM有超过100个客户,其中许多客户对获得其主题的许可并不感兴趣。克兰德尔估计,人事管理局大约80%的调查工作是在适宜性方面,20%是在安全方面。OPM不仅有常见的国家安全级别(即特别敏感、关键敏感和非关键敏感),还根据公众信任级别(即低、中、高风险)进行了指定。OPM已经将其调查部门私有化,现在提供在30天、60天和90天内完成案件的服务,并收取相应的费用。
顾问委员会的评论
自动访问许可数据
l.克兰德尔先生和纳尔逊先生随后讨论了连接安全数据库的问题,以提供对安全数据的简化访问。国防部和OPM一直致力于连接国防部数据库(国防许可调查索引,DCII)和OPM数据库(调查安全/适宜性索引,SII)。前者包含2000多万份档案片段和600万份清理片段。后者包含约600万份档案片段,但目前不包含许可信息。OPM正在与非国防部社区合作,以类似于国防部许可跟踪的格式输入许可数据(例如司法部、财政部、商务部、能源部等)。一旦剩余的技术接口、文件布局和隐私/披露问题被解决,预计“虚拟”中央数据库将在1997年7月或8月启动并运行。金博宝正规网址
2.连接的另一个障碍是DCII的用户必须有完整的单一范围背景调查(SSBI);OPM用户不存在同样的需求。这个问题尚未解决,但批准豁免是一个可能的解决方案。
3.在这一点上,委员会问,为什么对一个只需要确定个人是否有许可的用户征收SSBI要求?Nelson先生指出,由于DCII包含指定问题案件的代码,也包含有关犯罪活动的信息,隐私是一个令人关切的问题。克兰德尔先生说,当SII处于建设阶段时,国家安全局要求使用某些限制,没有这些限制,他们就不会给数据库一个有利的评级。人事管理局仍然受到这一格言的约束。此外,调查报告也在同一个主机中维护。ReportsReports
4.虽然连接的数据库将覆盖大约90% - 95%的政府/军事人员,但它不包括来自中央情报局(CIA)等机构的雇员或承包商,因为这些机构存在与该机构有关的保密问题。金博宝正规网址这类信息只能通过保密网络提供。
顾问委员会的评论
财务信息披露
1.汤普森随后就财务披露问题向与会者发表了讲话。他回顾了与这个问题的历史有关的事件,然后集中讨论了最近的事态发展。
2.他首先指出,中央情报局(Central Intelligence Agency)有自己的财务披露计划,该计划在DCI的授权下正在推进。这项工作与安全政策委员会人员支持的工作是独立的和不同的。汤普森表示,工作人员将与熟悉的中央情报局官员保持联系,从中央情报局的项目中收集可能有用的信息。
3.使用某种财务披露表格最初是由行政条例第12958号规定的,而该表格的实施,后来被委托给保安政策委员会职员。1996年9月,在财政调查领域召开了一次政府范围内的专家会议,以编制一份财务披露表。经过三天的商议,最终的结果是一份有73个数据点和几页说明的表格。
4.在1996年11月的安全政策论坛会议上,提出并讨论了行动的形式和三个备选方案。除了提出形式外,还提出了三个选项。该表格可以被采用,并提交给安全政策委员会,该表格可以被简化,或者可以探讨是否使用财务披露表格进行强化的财务调查。论坛选择了备选办法三,并将这个问题发回人事安全委员会,以寻求加强我们调查的财政方面的方法。为此目的,已改组财务报告工作组,并将于1997年2月6日开会。
5.委员会质疑,收集大量财务数据并将其提交给不具备管理能力的审裁人员是否明智。汤普森先生指出,对调查人员和审裁人员进行大量的培训和重新定位是必要的,而且可能是任何实施计划的组成部分。
6.一位与会者表示,考虑到EO对谁应该填写表格的定义,在工业领域完成信息技术的阻力已经减少。董事会都是私营部门的成员,没有同样的意识,其他与会者也没有对这一立场表示任何支持。总的来说,与会人员不赞成使用财务披露表格。
顾问委员会的评论
尼斯泊姆的第八章
1.然后,丹·雅各布森先生向小组通报了重写《国家反间谍行动法》第八章的情况。重写最初由工业界完成,并于1996年5月提交给NISPAC。除了工作人员起草信息保证文件之外,SPB工作人员还意识到在这方面至少有三种类似的工作:ASSIM-300由NRO、osd指导的国防调查服务工业NISPOM第八章重写努力和国防部指令5200.28“自动化信息系统的安全要求”发起。SPB员工欢迎IAD的努力,因为它包括谅解备忘录和政府代表。
2.E-Systems公司的大卫·肯德里克先生问我们是不是太依赖IAD了。雅各布森的回应是否定的,他表示所有的参与者都需要团结起来,朝着一个双方都同意的结果努力。他建议说,他预计这将在不久的将来发生。
员工们最喜欢访问
1.在上次小组委员会会议上,讨论了像阿斯科斯这样的工作人员的议题。执行局要求给出这一术语的当前定义。汤普森先生指出,现在使用的定义是:“类似工作人员的权限是在没有陪同的情况下进入机构负责人或其授权代表指定的设施、信息系统或机密信息的权限。”汤普森表示,这一指标主要由中央情报局和国家安全局使用。
董事会发表评论
没有进一步置评,汤普森于11点40分结束了会议。