DOE核武器实验室分类信息安全控制的缺点。
关于监督和调查的小组委员会
商务委员会
美国众议院
2000年7月11日
准备好吉姆井先生的声明
问题区域总监能源,资源和科学问题金博宝正规网址
美国概述办事处
441克街
华盛顿,直流20548
面板1,见证1核安全
有关DOE保护和控制分类文件的要求的信息
吉姆威尔斯的陈述,
主任,能源,资源和科学问题金博宝正规网址
资源,社区和经济发展部门T-Rced-00-247
主席和小组委员会先生:
我们很高兴今天在这里提供有关能源部(DOE)保护和控制分类文件的要求的信息。�DOE的要求旨在保护分类文件从他们的销售中保护分类文件。�在小组委员会的要求下,我们已经开始评估,即Doe的分类物品保护和控制计划仍然正在进行中。�在过去的几周内,我们向您的员工介绍了DOE控制分类文件的要求。�根据您的要求,我们今天在1988年自1988年以来的CERED和TOP秘密文件所需的完全问责制时发证了DOE要求的变化。�您还要求我们在删除何时删除分类文档以及删除时,要求签署删除表的程度作证。�
我想强调我们今天地址的要求是DOE的最低要求。�操作DOE设施的承包商可能需要额外的控制和程序来保护和控制分类文件。�我们正在提供有关控制保护区秘密和最高秘密文件的要求的信息。�保护区有物理障碍,也有受控的访问。�存储在这些地区以外的秘密和最高秘密文件需要额外的保护措施。
总之,DOE有许多程序旨在保护分类文件。�这些要求因受保护的文档类型而异,提供了存储文件的保护性质。�我们发现,在20世纪90年代中停止了许多对保护区的保护和控制秘密和最高秘密文件的要求。�例如,1992年与秘密文件的其他控件停止了每3年每3年每3年的库存秘密文件的要求。�关于最高秘密文件,1998年淘汰了许多要求,如顶级秘密控制官。
背景
DOE负责管理安全计划,该计划可从丢失或盗窃中保护分类文件。�DOE的备忘录,订单和手册阐述了在DOE设施的保护和控制分类文件的要求。�DOE的保护分类文件的策略涉及“评分保护”系统。�在这种体制下,对于机密文件的保护水平是在文件上的威胁相称的是,文件的漏洞,该文件的价值,以及风险的文件,DOE是愿意接受的水平。�并非所有物品都受到保护程度;此外,可以不同地保护DOE位点上的位置。�保护是由各种手段提供的,例如用防护装置,建筑物,拱顶和锁存物理保护分类文件;限制对具有适当安全许可的人员的分类文件以及合法需要提供信息的人员;以及称为甲型物质保护和控制的过程和程序。
DOE的典型物品保护和控制计划包括多种要求。�这些要求包括进行分类文件的库存,并为每个分类文件维护问责记录。�问责制记录可以包括文档,日期,分类级别和类别的描述。�DOE还要求为每个分类文件分配唯一的标识号 - 以允许识别和跟踪文档 - 以及复制和串行名称 - 提供有关存在的副本数量的信息。�此外,DOE还要求使用内部和外部分配的收据,以分别在设施和设施之外分别传播分类文件的记录。�最后,DOE需要一定的程序,以维持收入和破坏记录,并获得分类文件的复制的批准。�也可以使用其他要求,例如维护退出表以提供谁从存储和删除时删除分类文档的记录。
DOE还需要额外的控件进行最高秘密文件。�这些包括为最终秘密文件提供最终责任的最重要的秘密控制官;进行验证以证明所有最高秘密文件已在每个工作日结束时退回存储;并维护顶级秘密访问记录,该记录列出了被授权访问顶级秘密文件的所有人员。
在过去的12年里改变了DOE的要求
一般来说,在过去的12年里,已经停止了许多对秘密和最高秘密课程的要求得到了秘密的要求。�具体而言,停止了维持记录和接收和再生分类文件的要求。�根据DOE分类物品保护和控制官员,这些变更被实施以促进承包商之间的政府统一,并考虑到课程信息中的计算机,复印机和传真等技术变更。�在我们正在进行的评估中,我们将研究其他机构如何保护和控制分类文件。
下表显示某些课程保护和控制程序的要求或缺乏要求。�选择了几点及时的时间点以展示1988年至1998年的要求变化。�1988年的要求被用作基线,因为在那一年,DOE要求责任程序和适用于所有秘密和最高秘密文件的责任程序和再生产要求。�展示了1992年秘密文件的要求,因为在该年内,DOE修改了秘密文件的问责制要求。�1992年保护和控制秘密文件的要求没有改变。
表1显示,1992年停止了1988年控制秘密文件的许多要求。�在那些中断的人中,DOE的执行库存要求,维护问责制记录,为每个秘密文件分配唯一的识别号码和复制和序列,使用收据传播设施内的秘密文件,并在繁殖之前从文件发起人获得批准秘密文件。�保留收据和销毁文件的要求没有改变。�母鹿没有,不需要秘密文件的退出表。
表1:�控制秘密文件的最低要求的变化
控制要求
1988年
1992年
库存频率
每3年一次
已停产的要求
问责制记录
必要
已停产的要求
唯一的识别号码
必要
已停产的要求
复制和系列名称
必要
已停产的要求
内部发行收据
必要
已停产的要求
外部分发的收据
必要
必要
保留收据
2年
2年
保留销毁记录
2年
2年
批准复制
必要
已停产的要求
签收纸
未指定
未指定
来源:�在DOE文件的基础上由GAO准备。
表2除了1988年的基线要求外,还显示了DOE在1995年和1998年保障最高秘密文件的要求。�包括1995年的要求,因为DOE修订了其分类物品保护和控制手册,改变了几种库存和问责制要求。�DOE每年将清单频率从半期降减少到每年。�DOE还终止了对每个文件分配副本和系列名称的要求,并要求验证所有最高秘密文件的要求在工作日结束时返回存储。�
DOE对1998年的最低要求是包括在内的,因为DOE再次修订了其课程保护和控制手册,以消除最高秘密文件的额外问责要求。�1998年,DOE消除了执行年度库存的要求,维护问责制记录,为每个文件分配唯一的标识号,分配控制官员,维护访问记录,使用进入设施内的最高秘密文件的收据,并获得在再现文件之前批准。�使用收据以将最高秘密文件传播到设施外部的收件人以及销售收据和销毁文件的要求没有改变。�DOE没有,不需要最高秘密文件的签出表。�1998年保护和控制最高秘密文件的要求没有改变。
表2:�控制最低秘密文件的最低要求的变化
控制要求
1988年
1995年
1998年
库存频率
每6个月
每年
已停产的要求
问责制记录
必要
必要
已停产的要求
唯一的识别号码
必要
必要
已停产的要求
复制和系列名称
必要
已停产的要求
从1995年没有变化
顶级秘密控制官
必要
必要
已停产的要求
年末验证
必要
已停产的要求
从1995年没有变化
访问记录
必要
必要
已停产的要求
内部发行收据
必要
必要
已停产的要求
外部分发的收据
必要
必要
必要
保留收据
5年
5年
5年
保留销毁记录
5年
5年
5年
批准复制
必要
必要
已停产的要求
签收纸
未指定
未指定
未指定
来源:�在DOE文件的基础上由GAO准备。
虽然我们被要求在DOE保护区内讨论文件保护和控制,但应注意,秘密和存储在这些领域之外的秘密文件需要额外的保护措施。�此外,这些要求尚未停止某些特定类型的秘密和最高秘密分类文件。�这些包括与特殊访问程序,加密信息和NATO分类信息相关的分类文档。
我想重申我们如何解决今天的要求是DOE的最低要求。�操作DOE设施的承包商可能需要额外的控制和程序来保护和控制分类文件。�另外,如您所知,我们最近开始为与分类文件的问责制相关的小组委员会的工作,并将进一步努力这些问题。金博宝正规网址
�����������������������������������������������������������-��-��-��-��-
我们讨论了与Doe的保障和安全和独立监督和绩效保证官员办公室讨论了与课程保护和控制要求相关的信息,他同意其事实准确性。�
主席先生,这是我们的正式声明。�我们很乐意回应您或小组委员会可能拥有的任何问题。
联系和致谢
对于未来关于本证明的联系,请在(202)512-3841上联系Jim Wells。�为这一证词提供关键贡献的个人包括William F. Fenzel,Kenneth E. Lightner,Jr.和伊利伊岛M. Pollack。
(141450)