监督听证会
DOE核武器实验室分类信息安全控制的缺点。
监督和调查小组委员会
商务委员会
美国众议院
2000年7月11日
c·布鲁斯·塔特医生的书面陈述
导演
劳伦斯利弗莫尔国家实验室
P.O.框808 L1
利弗莫尔,加利福尼亚94550
2号陪审员,证人4
开场白
主席和委员会先生,我是劳伦斯·丽水国家实验室(LLNL)的董事。我们的实验室成立于1952年,作为核武器实验室,国家安全仍然是我们的中央使命。
提示这些听证会的具体事件是最令人遗憾的。但是,我欢迎有机会向您报告我们正在提高我们在实验室的安全性的进展。在过去一年中,本委员会之前的陈述提供了我们在该领域所采取的许多具体行动的记录。并且,2000年1月,我们的实验室由普通主席普通主席,副主席,博士副主席,代表科克斯的三名成员访问了我们的安全措施,并讨论高级管理人员以及工作核武器专家的问题金博宝正规网址他们的工作场所。我们非常感谢这个机会。这些先前的互动和我的证词今天关注三点:
· 进步。1999年12月,利弗雷的安全计划从Doe的独立监督和绩效保证办公室获得了整体令人满意的(绿色)评级。自洛杉矶阿拉莫斯事件以来,我们一直迅速实施加强的保护措施 - 由Doe秘书理查森指导的人和我们自己倡议所采取的人。
· 承诺。我们的国家安全使命和保障和安全性密不可分地联系在一起,我们对这两项义务非常重视。我最终对实验室的表现负责,并且对所有员工都非常清晰,他们经过经过特别培训的安全措施,个人和集体责任。
·挑战。一个广泛的安全和反情报基础设施已经就位。然而,我们必须不断调整,以适应新的安全威胁和挑战,而资讯科技迅速发展所带来的威胁和挑战,值得特别关注和投入。
提高安全信心的改进
令人满意的(绿色)安全性能评级。在整个1999年,我们迅速解决了在自我评估中出现的所有问题,或者由1999年5月由独立监督和绩效保证的检查。金博宝正规网址特别是,我们在过去一年中练习级别升级了我们的安全三合会 - 物理安全,网络安全和人员安全(包括违反议员)的每一条腿。行动包括改进的步骤:
·保护特殊核材料(SNM),通过执行行动计划来分析,文件,绩效测试,提高实验室的全面保护策略。我们还制造了众多的物理和程序升级,增加了我们的特殊响应团队的规模。
·材料控制和责任程序,通过证明能够始终如一地满足SNM测量和库存要求,并及时解决库存差异。
·分类问题的物理安全和保护,通过解决我们的几个保管库类型(VTR)中的性能问题,升金博宝正规网址级分类零件存储区域,替换非GSA批准的存储库,并安装其他障碍,以从Q间隙的区域中分离L-Cleared员工。
·网络安全通过实施九点行动计划中的预定步骤,更好地保护非机密和机密计算机系统。例如,在非机密网络的开放部分和限制部分之间安装防火墙,增加了对外部威胁的保护。除了通过美国国家安全局(nsa)批准的加密技术外,这个保密系统与外界没有任何联系。为了防止“内部”威胁,该系统采取了一些措施:确保机密和非机密系统之间可移动介质的物理不兼容,对集中武器数据库的登录访问,从机密计算机传输非机密数据的严格新程序,以及额外的内部防火墙,以执行严格的“需要知道”分离。
·违反意识,通过将员工添加到1986年成立的李凡尔的抵抗议长计划,并已融入美国违规界多年。所确定的员工的测量照片也已经开始,我们致力于完成必要的测试。
·员工安全意识和培训通过一个全面的安全意识项目,超过了能源部的强制要求。此外,所有化验室职员于一九九九年参加了两项为期两天的暂停活动,以加强训练,并检讨他们的个人及集体责任。
作为这些努力的生长,我们在1999年12月的后续检查中获得了独立监督和绩效保证办公室的总体令人满意(绿色)评级。我们继续升级以加强安全的各个方面,解决已知问题金博宝正规网址因为洛杉矶阿拉莫斯事件而导致的 - 以及处理任何感知的弱点。
LOS Alamos事件后的行动。劳伦斯利弗莫尔的人员也支持紧急响应活动,如核应急搜索队(NEST)。与此同时,实验室还根据能源部的要求将被带到现场完成任务的硬盘驱动器和计算机分类。在利弗莫尔的高层管理人员被告知洛斯阿拉莫斯的安全事件后,他们的官员就被告知了。我们自己也在利弗莫尔进行了平行审查,以确保我们的应急资产没有受到损害。所有储存在实验室的NEST数据都有解释。
除了巢之外,该事件提出了关于在Livermore访问拱顶和便携式,高度集中的敏感数金博宝正规网址据收集的更广泛的问题。立即组织工作组审查实验室的分类数据控股,确定特别敏感和便携式的高浓度数据集合的位置,并建议适当的程序提供额外的保护。此评论已完成并发现我们符合DOE要求。尽管如此,已在所识别的地点实施了增强的贸易控制和访问程序。
根据当前的DOE要求管理实验室的VAULTS和VAULT型室(VTR)的访问控制。为每个访问控制列表维护,并且一个区域托管人使用列表来确定谁可以在没有护送的情况下进入。我们根据Doe秘书Richardson于2000年6月19日升级我们的保险库访问核查程序。此外,该实验室已经制定了一个工作组,以解决我们的保险库和VTR运营和管理的有效性。它们正在确定超出DOE所需的额外保护措施,可以进一步提高安全性。
审查课程保护与控制程序。洛斯阿拉莫斯事件发生后,美国能源部独立监督和性能保证办公室对实验室机密物质保护和控制(CMPC)程序的有效性进行了审查。审查的重点是保护最敏感的机密资产-武器设计信息和使用控制信息在国防和核技术理事会和绝密信息。研究了保护的关键方面,包括信息生成、存储、标记、销毁和访问控制。特别关注实验室管理在确保能源部与控制机密事项有关的政策的建立和实施方面的作用。
该评论于2000年6月19日至6月21日至6月21日进行,结果 - 如报告草案 - 令人满意。特别提到的是对问题的强烈管理人员注意,包括提高培训,注意培训计划的主动方法,将安全考虑纳入人事绩效评估,并追求加强安全自我金博宝正规网址评估计划。
对安全的制度性承诺
安全和科学。安全和科学都是利弗莫尔的目的和运作的核心。在我们的项目活动中,它们是紧密联系在一起的,我们深切地致力于这两者。通过库存管理计划,我们通过在不进行核试验的情况下应用科学和技术的进步来维护国家的核储备,从而进一步加强国家安全。全世界只有不到2%的研究和开发是在美国能源部的国家实验室进行的,我们适应并应用于国家安全问题的许多科学进步都是在其他地方取得的。因此,我们与广泛的科学和技术界互动,以认识重大的进步,并获得所需的专门知识。作为国家安全任务的一部分,我们还让外国公民参与防止核武器、材料和技术扩散的国际努力。
完成我们的使命非常依赖于这些外部互动,我们必须以保护敏感信息的方式来管理它们。这是一个挑战,但不是人们经常描述的“文化冲突”。自实验室成立以来,安全和科学一直是我们“文化”的核心。利弗莫尔的员工为他们的科技成就感到自豪。他们也被吸引到实验室,并被服务国家的机会所激励。世界上很少有人比利弗莫尔的雇员更痛苦地意识到核武器机密的丢失对国家安全意味着什么。很少有团体更关心信息传播对扩散的影响。在限制大规模毁灭性武器扩散和发展能力以使国家做好应对使用这些武器威胁的准备方面,很少有人比他站在最前列。
安全不仅仅是我们的业务,它是我们运作方式的一部分,但外部技术交互也是。安全与科学并非互不相容的目标,但它们需要威胁意识、适当的训练和警惕。
安全意识和培训。正如我所说,我最终对实验室的安全绩效负责,我们的成功取决于每个人的警惕 - 从高级管理人员到个人员工。在过去一年发生的安全违规行为的数量减少,减轻了警惕性的增加。所有Livermore工人都意识到安全违规的“零容忍”政策,将核秘密造成风险。他们依靠实验室全面的保障和安全意识计划,了解他们的职责,适当的程序和最佳实践。除了一系列DOE强制性简报之外 - 其中许多是年度要求 - 实验室提供了几十几个额外的计划,其中一些培训人员进行专门的安全责任。每年,所有员工都需要完成安全性进修培训,而且那些没有或失败的后续测试的员工都会暂停或失去它。
作为培训的例子,无论以前的任务如何,都必须彻底指导加入国防和核技术董事会的员工,以便他们对保护课程物质的责任以及程序中使用的具体程序来生成,使用,存储,传输。,并摧毁分类材料。分类文件管理专家和监护人需要大量额外的培训。
实验室范围内实施安全进入日常活动。我们对安全的制度承诺被反映在我们集中权威,同时分配执行责任。例如,我们于1991年成立了一个分类文件项目办公室(CDPO),提供实验室 - 宽的程序化方向和监督分类文件保护和控制。CDPO与各级实验室管理的接口,确保开发保护和控制程序,开发和实施培训活动,执行自我评估,并管理李凡罗行政文件系统(LAD)。Lads是一个集中式计算机系统,为实验室的所有分类文档提供修改的问责制(跟踪对材料而不是特定的纸张),除了在特殊访问程序中或处于敏感的隔间信息设施中,这些文档具有额外的限制性控制。
在网络安全领域,实验室有一名首席信息官(CIO)。CIO领导了一个实验室宽的计算机安全理事会,该理事会审查计算机安全计划并批准计算机安全策略。程序产品包括当地实施DOE的计算机和电信安全订单的政策和准则,以协助开发特定于系统的安全计划,以及解决基本计算机系统认证的清单和测试指南。此外,每个理事会中的个人都是网络安全的中心联系人。这些董事会网络安全官员定期与计算机安全计划定期见面,监督并确保网络和电信安全实施的一致性。该系统的网络安全官员已经在过去的六年内到位了。
加州大学加强安全的行动。随着实验室的制定并继续制定计划和实施改变,以提高安全信心,我们依靠外面的审查来帮助表面获得最佳想法并提供质量保证。我们从总统加州大学办事处的努力中受益匪浅。除了雇用安全专家外,该大学还担任维护和安全的UC主任,担任UC董事,组建了UC总统委员会的实验室安全小组。它能够吸引高度尊重的违反智慧和安全专家参与。由退休后海军上将托马斯A. Brooks III担任主席的小组正在帮助我们识别潜在的安全弱点和发展改进。刚刚去年4月,小组对我们的计算机安全计划进行了高级别审查。
该大学致力于与DOE合作以提高两位实验室的安全,通过洛杉矶阿拉莫斯事件自洛杉矶阿拉莫斯自从自从洛杉矶自动提升机构采取了特定的行动。此外,自今年年初以来,UC和来自实验室的代表一直在寻求制定和实施综合保障和保安管理系统(ISSM)的倡议。�Livermore和Los Alamos国家实验室。该系统在运营时将完全整合安全意识,声音安全实践的原则,以及所需的工具进入个人和体制活动的日常表现。
控制分类信息的挑战
分类材料的问责制。对机密受限制数据文件的问责制要求可以追溯到原子能委员会(Atomic Energy Commission)的时代。起初,这些要求包括根据文件和副本编号跟踪和保持特定纸张的精确库存。随着复印机成倍增加文件和副本的数量,库存需求在1970年代后期下降,然后在1980年代后期恢复。随着任务的变化和预算的减少,能源部按照国家工业安全计划操作手册(NISPOM)的要求,在1992年放弃了完全的责任。基本上,结论是,在复印机和传真机的时代,完全问责并不一定意味着对材料的完全控制和有效保护。这一变化的一个不幸后果是,它创造了一种整体环境,在这种环境中,处理机密信息的手续减少了。
在某些领域 - 处理最高秘密文件和西格玛14和15武器数据 - 利弗尔的武器仍然比母鹿所需的控制程序更严格。可以保证更大的问责制和对这些材料系统的控制。由于信息技术中发生的革命性变化,也会出现主要问题。纸张的问责制是一个不同的问题,而不是硬盘的问责制,可以持有千兆字节的数据,比Cray-1计算机的主要内存大约一千次,该实验室在20世纪70年代后期的机器。随着最近的事件使其非常清楚,我们需要加强对敏感数据的便携式高度集中集合的控制和责任。我们正在采取措施这样做。
投资的需要。安全升级没有没有成本。例如,在伊利欧罗尔,致力于我们计算机安全计划的资源从两年前的130万美元增加到今年的1840万美元。要实施网络安全升级,我们预计将在未来一年完成,而不会严重侵蚀方案工作,需要额外的资金 - 超出总统预算请求的内容。这是一项董事辩护计划复杂的问题,可以严重关注。足够的资金必须由一系列一致的政策补充,并彻底审查计划,以确保仔细称重成本和福利,因为我们审议新指令和修订程序。
结束语
我很高兴有机会解决我们努力提高我们实验室安全的努力,并根据从洛杉矶阿拉莫斯最近的安全事件中汲取的痛苦教训,加强对分类信息的控制。正如我强调的那样,安全的操作对李凡来说至关重要 - 他们基于我们的研究和开发活动,保护我们的一些国家最密切的秘密。我们继续升级物理安全,网络安全和抵制计划,以加强这些领域,解决新的威胁和关注,并处理任何感知的弱点。我们的努力通过信息技术的快速变化,从而促进注入新投资的努力 - 特别针对网络安全。