监督听证会
DOE核武器实验室分类信息安全控制的缺点。
监督和调查小组委员会
商务委员会
美国众议院
2000年7月11日
波顿斯基的书面声明
导向器
独立监督和绩效保证办公室
美国能源部
华盛顿,D.C. 20585
面板1,见证2
谢谢主席先生。我很高兴有机会出现在本小组委员会之前,讨论Doe核武器实验室的分类信息安全控制。正如您所知,我的办公室向能源司提供了独立于维护和安全,应急管理和网络安全领域的部门政策,计划和程序的有效性的独立观点。在我的发言的开始时,我认为,通知您对DoE目前的行政要求的一些重要方面尤为重要,以保护课程信息以及这些要求如何发生。
历史摘要
十年前,DOE需要一个正式的问责制,适用于所有秘密和最重要的信息。每个文档或项目都被解释为源于销毁,每个文件都由唯一的数字,页面数和各种其他特定标记标识。在整个项目的生活中保持了一系列监管。此外,需要定期库存,以确保所有文件或物品出现或占用。
1991年初,DOE开始修改其对课程问责制的要求。这一行动是回应政府范围的倡议,该倡议是其基础,该基金会是1990年国家安全理事会的评估,旨在建立一个可以应用于行业和政府的单一有效的国家工业安全计划。
因此,1991年2月,DOE修改了其政策,以消除算法被归类为国家安全信息的秘密级别信息的要求 - 也就是说,可能影响国家安全但与核武器设计或核材料生产直接相关的信息。
1992年5月,DOE再次根据联邦法规守则第32章第32章第32款的规定进行了修改,这次消除了秘密受限制数据的正式问责要求 - 即核武器相关信息。
1998年1月,根据1995年4月的执行订单12958的权威,DOE消除了所有最高秘密信息的问责制。
通过这些修改,当前的DOE政策只需要网站为某些类型的文件单独考虑某些类型的文件,例如敏感的隔间信息,外国政府信息,一些敏感(核武器)使用控制信息以及一些特殊的访问计划信息。
这些责任制要求的减少是1990年代初至中期出现的安全减少总趋势的一部分,这部分是由于冷战的结束。在此期间,能源部的举措旨在降低安全成本,解密信息,增加能源部网站的“开放性”,以促进与当地社区和行业的互动。这一总体趋势包括,美国能源部鼓励各站点通过缩减保护力量、降低许可级别、消除或合并安全区域等行动来降低安全成本,这些都是保护机密信息总体计划的所有要素。
为了回应1999年在洛斯阿拉莫斯的间谍指控,理查森部长采取了一些广泛和前所未有的行动。能源部内部的安全,特别是三个国家武器实验室的安全,受到了高层管理的重视。理查森部长指示实施一套广泛的网络安全增强措施,通过职能重组和人员和专业知识的增加加强了能源部的安全管理组织,将监督功能提升为直接向办公室报告,实施了测谎程序,并对违反安全规定的行为实行零容忍政策。与此同时,总部国防项目办公室发布了一份“目标后”文件,对近期的改进提出了期望,使每个规模的项目都能实现令人满意的安全项目。根据这些倡议,能源部网站采取了积极的行动,并加强了它们在几个领域的安全计划和做法,包括网络安全、对外国游客的控制和机密武器部件的存储。然而,由于这些努力是在能源部内部发起的,它们没有解决与机密和绝密机密信息控制相关的政府范围内的政策缺陷。正如我们所看到的那样,符合各种解释的最小安全要求并不是我们所看到的,提高了我们政府的安全态度。
建议书
DOE是独一无二的,它拥有并负责保障任何其他机构拥有的某些类型的信息 - 具体而言,分类为涉及核武器设计,制造和测试的限制数据,包括有关禁用或实现核的信息武器。这些信息比其他类型的分类信息值得更高程度的保护(分类为国家安全信息)。
因此,在理查森秘书的方向上,DOE目前正在评估和/或实施四个部门的建议:
当局长于2000年6月通知洛杉矶阿拉莫斯的安全事件时,涉及缺少分类的硬盘,他要求达到局势,再次采取了一些积极的措施来增加控制和保护特别是敏感的武器相关数据。秘书指示立即执行若干建议。其他建议的改变,包括第四个我具体提到的,应尽快纳入DOE订单,以确保他们制度化并成为永久性政策基础的一部分。
- 首先,重新制定要求,对某些类型的信息(即绝密和秘密武器相关数据)建立正式的问责制度。
- 其次,建立清晰,全面的评分方法,以获取信息保护和发行适当实施指导。这种方法应包括确定信息相对重要性的实际指导方针;提供更敏感的信息,更大的保护;并将最近加强的对保险库的要求应用到其他存储容器上。
- 第三,澄清需要了解的政策。为了更好地限制信息,DOE需要确定识别特定需求的谨慎措施,以获取信息的访问,并建立存储在大型存储库中的信息的预期。
- 第四,继续努力扩大人类的可靠性计划。美国能源部的人类可靠性计划包括药物测试和定期医疗评估,并确保处理核武器和特殊核材料的人员能够康复并适合执行任务,该计划应该扩大到能够接触到最敏感的核机密的人员。
此外,他指示我的办公室迅速评估洛斯阿拉莫斯、劳伦斯利弗莫尔和桑迪亚国家实验室的安全程序和管理控制是否充分。我们已经完成了对劳伦斯·利弗莫尔和桑迪亚的审查,在联邦调查局完成对机密硬盘的刑事调查后,我们将在洛斯阿拉莫斯进行类似的审查。
我的评论到此结束。谢谢主席先生。