信息共享和保护：
无缝的框架或绗缝被？

J·威廉·伦纳德答记者问
主任，信息安全监督办公室（ISOO）
在
国家分类管理学会（NCMS）
年度培训研讨会,
盐湖城，犹他

2003年6月12日

我们的国家和它的政府，当然，在后9月11日的世界完全不同。我国公民的脆弱感增加了，因为有他们的联邦政府的期望，保证他们的安全。在每一种情况下，信息是至关重要的。一方面，美国人关注的是，信息可以通过我们国家的敌人被利用来伤害我们。在另一方面，障碍之间的联邦机构，并与国家，地方和私人实体的信息共享需要在国土安全的利益来克服。更是这样，如果公民被告知，如果他们能够成功举办，政府及其领导人问责的信息的自由流动是必不可少的。在许多方面，联邦政府正面临着信息共享和信息保护的双重必要性 - 包含固有的紧张关系，但并不一定是不相容的两项职责。

因此，我们今天发现自己在相对于诸如信息保护和共享问题制定和执行联邦政府政策的一个关键时刻。金博宝正规网址在某些方面，存在什么今天可以看作是一系列官僚封地，成为名副其实的“百衲被”，是已经发生了的法律，法规，并尊重指令的大杂烩的结果如何联邦政府手柄并披露信息。在这方面，我们目前正在面临着一个难得的机会。我们可以继续下去，很可能，在我们的信息保护和信息披露制度增加各种接缝，或者我们可以采取主动，开始的过程，制定并实施一个无缝的，一致性的系统保护和共享所有类型的信息，这两个分类和未分类。

在审查我们的选择，我相信“披露”体制，“保护”制度，以及那些努力完成两种制度之间的区分是很重要的。公开制度试图限制的信息的可用性和可施加的访问要求（例如，需要之前的某些控制信息，以外国人公开出口许可证或其他授权的各种出口控制机制）。保护制度，落实保障标准（例如，信息可以同时包含在联邦计算机系统释放给公众，但信息的完整性仍然必须保护根据1987年计算机安全法案）。Finally, there are those regimes that not only limit disclosure but also implement handling and safeguarding standards (e.g., the classification regimes that not only have safes, alarms, information system accreditation and approval, encrypted transmission, etc., but also establish security clearance standards).

在非机密领域，我们面临着数十项限制披露某些类型非机密信息的法律。这些措施包括从武器出口(包括某些科学和技术资料)的管制到病人记录的保密和防止对公务员考试的干扰。这一领域的最新法律包括2002年的《国土安全法案》，该法案创建了关键基础设施信息(CII)这一类别。该法案还呼吁制定和实施识别、保护和共享敏感但非机密的国土安全信息的程序。

除了法律规定需要对其传播进行控制的某些非机密信息类别(通常称为属于信息自由法b(3)豁免范围)之外，该法规还规定了八种其他类型的信息可以免于公开披露。有些是相当具体的(例如，关于井的机密信息或数据)。其他的则相当模糊(例如，机构的内部人事规则和惯例)。在任何情况下，《信息自由法》(FOIA)的基本前提是，除非信息得到特别豁免，否则联邦机构持有的信息必须公开披露。然而，需要注意的是，如果只是为了保持信息的完整性和可用性，受公开披露的约束并不意味着不需要保护该信息。

然而，保护或保障制度经常与披露制度相混淆。例如,1987年的计算机安全法案指出,“……提高敏感信息的安全与隐私在联邦计算机系统是公共利益…”因为这法律特别有限的“敏感”信息的信息没有分类,有人说,实际上,它是名副其实的“敏感但不机密”的定义信息。然而，值得注意的是，《计算机安全法》包含了特定的条款，规定不有权根据《信息自由法》拒绝提供所寻求的信息。更是如此,敏感信息的持续有效性的概念在1987年的计算机安全法案——设想作为一个兼职计算机安全系统设计和操作的概念和使用敏感信息作为建立最低可接受的标准安全实践——在信息时代已经失去了效用。正如任何一个家庭个人电脑的拥有者可以证明的那样，从安全的角度来看，我们现在并不关心计算机，也不关心那些我们不关心的计算机。正如后来的国会语言所规定的，无论其内容如何，每个联邦计算机系统都必须有安全设计。

外部和内政府，混乱相对于披露的群众，维护制度的机密信息比比皆是。对于某些信息，有信息披露的限制，但没有保护标准。对于其他信息，可能存在的保护标准，但信息披露没有限制。在任何情况下，当新的制度要求，阐述和新的标准出台，很少，如果有的话，是由已经存在的东西的认可。这可能会导致重叠或不一致的规则或应用程序。这也导致了许多制度，其中有许多可以追溯到冷战时期和从未被重新验证或修改为对新环境的结果的延续，使我们的国家发现自己。它也可以导致不协调的标准。例如，应一名联邦雇员公开某些机密信息 - 特别是关键基础设施信息 - 在未经授权的方式，那个人现在是受国土安全法根据第214（F）刑事制裁。与此同时，由同一名员工某些类型的机密信息的擅自披露不一定会受到刑事制裁。其原因例如视差不是显而易见的。

事情并不在分类领域好得多。一位伟大的谬论是相信联邦政府采用了三级分类过程 - 最高机密，秘密和机密。在现实中，联邦政府有这么多品种分类的，它可以让亨氏看微薄的品种它提供的号码。

首先，当然，有国家安全信息是根据12958号行政命令进行分类的。还有一些信息属于能源部管辖范围，需要根据1954年修订的《原子能法》予以保护。此外，还有与情报来源和方法保护有关的资料，属于中央情报局局长的职权范围。虽然这是利用分类级别和类别的“三大”制度，但它还没有结束。例如，美国国家安全局(National Security Agency)负责信号情报信息和通信安全信息的保护和传播。此外，国防部作为北约的美国安全机构，颁布在美国境内保护北约机密信息的全政府要求。这样的例子不胜枚举。

上述结果在什么我指的是不同分类的“口味”。每个“味道”带有自己的保护和信息披露标准。这些不同的标准一般不超过可比的标准，更好或更坏 - 他们只是不同的。事实上，不同的是往往比细微差别，而不是物质的一个也没有。然而，正是这些细微之处，可以作为显著阻碍信息共享，特别是在信息系统的联网。

让我给你举个例子。几年前，这个国家在巴尔干半岛的科索沃卷入了武装冲突。美国军人在执行一项实质上是北约行动的过程中被置于险境。由于这是一场北约战役，所产生的许多信息，如空中任务指令(ATOs)等，通常被认为是北约的机密信息。通常情况下，这些信息将在五角大楼指挥和控制系统的主干上传输，这是一个被称为SIPRNET的安全计算机网络。然而，SIPRNET被授权传输美国的机密国家安全信息，而不是北约的机密信息。显然，如果SIPRNET在传输美国军方机密信息方面足够安全，那么它在传输北约机密信息方面也应该足够安全，特别是在很多情况下，这些有问题的信息来自一个美国单位，然后被传输到另一个美国单位。然而，由于北约的要求是“不同的”——不是好是坏，只是不同而已——许多美国单位被禁止使用现有的安全网络，不得不采用变通程序。在最后的分析中，这些解决方法不再是更多的，而且很可能是更不安全的，甚至更重要的是，潜在地延迟了信息的及时共享。

I use the above not to single out U.S. procedures for NATO classified information from several years ago but to give just one example of the numerous impediments that continue to persist in the sharing of classified information not only between Federal agencies and with other non-Federal elements but even within single Federal agencies. This is especially so when information is introduced into information systems that are accredited and approved by different authorities using different standards. It is no wonder that Government computer systems have such a difficult time "talking" to each other.

那么，这给我们留下了什么?即使没有911事件，信息共享和保护也将是联邦政府今天面临的重要任务之一。我们分享和利用信息的能力是21世纪美国力量和力量的源泉。这是我们经济实力的源泉。我们的军事力量，我们的情报和执法能力，以及我们的技术研究和发展优势，都高度依赖于有效的信息共享，这需要从不同的来源获取大量信息，并以前所未有的方式及时地综合起来。无论是在战场上，在分析人员或刑事调查人员的办公室，还是在实验室里，正是以前所未有的深不可测的方式对信息的创新应用，为我们国家在诸如全球反恐战争等事业中提供了决定性的优势。

我坚信，以前从来没有过，我们为共享和保护信息的无缝的过程如此清晰和明显的需要，无论分类。然而，在许多方面，我们不仅继续目前的“百衲被”，但我们每天都极有可能增加新的接缝。而这些接缝，不仅可以作为阻碍信息共享，他们也可以发展成泪水在需要保护，通过该信息可能打滑，作为善意的人，以完成这项工作使用的变通程序的面料。

上面的是一样多，如果不是更多的，一个文化问题不是政策或技术问题。然而，政策变化和最新技术的就业有助于推动必要的文化变革需要实现更加无缝的框架。

所以，需要做什么呢？在分类领域所面临的挑战有很多，从我个人角度来说，包括：

• 我们需要重新设计现有的政策，使之更符合政府日益运作的电子环境。当前的框架是以文档为中心的，并且在过去的60年里基本保持不变。
• 我们需要在不同的分类制度中有更大的一致性，我们需要消除保护标准中的细微差别，特别是在认证信息系统方面。
• 我们需要重新审视什么是通常被称为“第三机构规则”或ORCON，它代表的“鼻祖控制。”我坚信，在间信息共享是限制应该不再是第12958号行政命令和其他框架的默认位置。我们应该取代当前的默认位置“说不得份额unles”与一个国家，它是明确预期，我们将分享并因此影响到机构需要解决的问题提前，以便允许信息的及时共享。金博宝正规网址
• 我们还需要重新考虑其他基本问题，如“需要知道”的原则。金博宝正规网址虽然信息的发起人是在认识到自己的股票的最佳位置，他们并非无所不知，不能认识到的信息，所有可能的用户，以及它如何被应用。此外，今天的环境下更能突显出强大如发起机构的股票可能是，它们不会自动优先于所有其他人。应信息不能得到有效共享，可能会出现更深远的影响。
• 最后，我们需要在更精通“写作的释放。”通常情况下，实质性的信息可以在没有情报来源或方法或其他问题会，如果包括，导致信息被分类或分类比，否则需要更高级别的无偿引用来传达。金博宝正规网址

虽然我们在机密领域面临的挑战是重大的，但在某些方面，非机密领域的挑战超过了这些挑战。同样，从我个人的角度来看，这些包括:

• 我们需要在一个词汇达成一致。未分类的敏感信息是有更多的往往不是被人误解，一个非常不精确的术语。这可能指的是应避免公开披露，或应得到保障，或两者的信息。
• 我们还需要联邦政府内部的一个中央机构，与国会合作，负责重新确认和同步控制非机密信息的各种现有机制。
• 最后，我们需要一个简单的框架，可以作为识别，控制和非机密信息，其传播控制保护的模板。此外，该模板应一致性的与该提供的分类信息，以更容易地提供用于所有源信息的融合，以包括未分类的信息，无论控制或没有。这个框架不应该被认为也不应该作为一个事实上的操作“第四分类级别。”但应注意到，带来一致性和均匀性控制制度的无数的当前适用于各种类型的机密信息。

这样一个框架的基本要素是什么?与目前的国家安全信息分类体系(尽管有缺陷，但已被充分理解和预测)进行类比，我个人认为这样的框架应包括:

• 伟大的特异性相对于信息覆盖什么，什么不是盖的。一个有效的例子是分类指南，在分类的国家安全信息的制度要求。不精确在这方面其实可以作为一个显著阻碍信息共享，因为个人不能确定什么是经常犯错覆盖谨慎的侧面和不当限制信息传播不应该受到限制，在可能的结果是，我们国家的良好存在。有没有低估官僚冲动“明哲保身”，并隐瞒信息。
• 关于谁可以指定信息属于控制系统的严格限制-类似于在保密领域的原始保密当局。
• 内置的自由裁量权，允许控制以不即使信息是符合条件的被应用。例如，国家安全分类制度规定了什么可以被归类，没有什么应该被归类。原来的分级授权不能决定本来符合分类标准的分类信息。
• 内置必须在为了满足给地方控制上传播（例如，现有的情况而定）的标准。
• 需要控制的信息必须明确指定，包括口头传播的信息。
• 我们应该使用统一的“尽职调查”的标准对于如何处理和保护控制的信息。这些标准应与私营和非联邦公共部门的常规使用，以尽量减少或排除的独特联邦保障标准颁布网。
• 的控制应用应该是一个固定的时间持续时间。时间的流逝清楚影响的信息的相对灵敏度，尤其是在信息系统技术漏洞的动态区域 - 其中简单的系统配置的改变可以立即接近现有漏洞而打开新的。
• 一种方法应该存在其中两个授权持有和外人可以提出上诉传播控制的应用程序 - 尽管这些程序不一定要作为为穿过间安全分类事务上诉委员会的国家安全机密信息的领域内提供详细说明。
• 有效的教育、培训和认识至关重要。当今许多非机密控制制度的主要问题之一是，普通雇员有时甚至连最基本的信息都不知道，不知道他们所拥有的哪些非机密信息应该受到控制，以及应该遵循哪些适当的程序。他们往往把这些细节留给情报机构《信息自由法》(FOIA)和《隐私法》(Privacy Act)的专家。如果你愿意，你可以将其与传统的训练和灌输相比较，大多数被清除的人接受的关于正确处理机密信息的训练和灌输。
• 对于任何系统的工作，它必须有内置的问责制，既为控制应用不当和未能申请或遵循合法控制。在建立问责制度，在私营和非联邦公共部门的合作伙伴，我们应该避免指定授权接受者和记录的保密协议和类似的大规模集中处理。相反，我们应该利用现有的雇主和雇员的过程中，所有的组织，私人和公共的，有，告知员工什么是适合职场的传播之外，什么不是，拿着他们坚持这一政策的责任。
• 最后，在对某些非机密信息进行制度化控制时，我们必须避免落入我所说的“需要知道的陷阱”。例如，水厂经营者可以就涉及水务局的异常活动提交一份报告。就其本身而言，这些信息可能看起来无关痛痒;但是，它可能是一个关键环节，例如，公共卫生官员处理他或她自己的异常。公共卫生官员应能够从自来水厂经营者那里获得并了解这些信息，而不必由据称无所不知的中间当局就谁应该和谁不应该获得这些信息作出单一的决定。信息共享的本质是，“边缘”上的实体应该能够接收到与“中心”相同的信息。当然，这是可能发生的最重大的文化变革。尽管如此，受控的非机密领域可以从“为发布而写作”中获益，就像机密领域一样，也可以从最新信息技术的应用中获益。

我想强调的是，我不主张一个新的分类系统的创建覆盖的通常被称为未分类的敏感信息的短暂的宇宙。相反，我承认的控制对某些机密信息的传播现实已经伴随我们几十年。因此，特别是在光今天的环境中，在这方面的控制要求的标准化和一致性，需要狭义绘制为地址的冲动，“明哲保身”和不必要的限制的信息的传播。他们还需要知情的公众辩论，就什么信息包含在这样的系统中，什么是排除在外。

最后，我注意到今年的研讨会的主题，保护我们的过去 - 保护我们的未来。在很大程度上，它描述ISOO的使命，让我在你的精彩节目了特别关注今年。你的主题也反映了一些我们今天面对作为一个国家所面临的挑战的性质。然而，正如谁也进行我们有效地处理与它们都面临的严峻挑战的一代，我相信，今天的美国人，特别是新农合的成员，将在会晤中的信息共享和保护当前的挑战成功后期十一分之九环境。我也相信，在应对这些挑战，我们将变得更加强大，更加团结，并且致力于为我们的基本民主原则如初。