答记者问
J.威廉伦纳德
董事，信息安全监督办公室（ISOO）

AT THE
国家分类管理学会（NCMS）
年度培训研讨会

德克萨斯州沃思堡
2002年7月16日

大家，早安。这是一个真正的高兴今天能来到这里。

我想我必须与相对于我可能会针对您的研讨会程序的打印造成的任何问题道歉开始。当我最初接受你的盛情邀请发言，我在我的能力作为五角大楼国防部长办公室的工作人员很长一段时间官方这样做了。自那时以来，美国国防部（DOD）已发货我从美国国家档案馆与他们的其他文物一起。当我得知，不管什么原因，你仍然兴趣在我解决您在我的新身份ISOO主任研讨会，我很高兴。我认为这是特别恰当，鉴于新农合“悠久的历史在推进安全分类管理和信息安全的行业，我利用这个机会提供我的第一个正式公开讲话作为ISOO董事。我特别感谢的话，戴夫肯德里克，您2002年研讨会主席和Diane雷诺，你学会会长，给我这个机会。

我在今年考虑到与你的社会可以追溯到多年之前我联想处于你的研讨会特别兴奋。你们谁熟悉我的背景，知道我在国防调查局在不同职位上工作了多年，涉及工业安全计划。我渴望我的更新与新农合的参与，而在同一时间有点不安，当我开始计算的年数，我今天知道你们许多人在房间里 - 年多，比我敢肯定，我们任何人都愿意确认。

虽然我一直在工作的只有一点点一个多月，尽可能多的，你可以想像，它一直都兴奋和挑战，我选择为信息安全监督办公室主任兑现。它一直在我的时间在工作中已经确认了我一个优秀组织ISOO是多么的激动 - 在ISOO人员的专业性优异的直接反映，其中不乏与你这个星期。这是一个挑战，如果仅仅是因为，你知道，我的前任占据了超过21年的位置 - 这么久，对于所有意图和目的，他的名字已经成为了冠军，ISOO主任代名词。因此，很久以前被选中我的职位，我做了几乎相同的方式运动员的号码退役，他或她离开体育（与运动员的球衣永远从竞技场的椽飞）后，与我的前任的建议退休后，他的头衔为董事，ISOO，同样应该退休，飞行，至少在象征意义上说，从国家档案馆大楼在宾夕法尼亚大道的支柱。虽然做半开玩笑半认真，一点也不知道，官方华盛顿会认真考虑这一建议。然而，经过大家同意我的前任的名字和董事，ISOO，事实上，的代名词，它是迟来的承认，总统行政命令的标题实际上是阐述，因而不能轻易改变。因此，华盛顿官方只好做退而求其次并修改ISOO主任的职务说明，要求该工作的所有居住者未来将不得不正式改名叫史蒂夫加芬克尔。因此，从今以后，你可以叫我“史蒂夫。”

这是我第一次正式公开自从成为ISOO主任地址，我想通过解决一些当涉及到信息安全一直指导我的基本哲学原理开始。

首先，我承认，当我最初选择的位置，很多人质疑我是否会更倾向于在政府秘密或公开。事实上，我还认识到，鉴于我近30年的全国安全社区的经验，有些人会预料到我会向保密的固有偏见。

实际上，从我的角度来看，这个问题是不是与开放秘密之一。我不认为这是一个非此即彼/或情况。相反，我不相信你能有效地有一个没有其他。通常情况下，当固有的张力可在两者之间保持理想的情况得以实现。我看到ISOO的关键作用是维持这种平衡。

在保持这种平衡，必须铭记的是，是什么让我们的国家伟大不在于我们如何能够使保守秘密是很重要的。相反，它是我们的一个开明的政府的遗产 - 我们的民主的一个决定性因素 - 一个标志是我们区别于世界上大多数其他国家。此外，由Potter Stewart法官，在这里的一切都是秘密的环境下观察到的，没有什么是秘密。在众多不良后果，这可以部分地激励正确的训练个体将自己的仲裁者，什么是“真正”的秘密，什么是不 - 导致缺乏问责制，混乱和环境，有利于“泄密”分类信息。

在另一方面，过度开放可以促进国家安全真正的伤害，然后喂合法不愿共享信息。保密是保护国家安全的重要工具。许多情报来源和方法是唯一有效的范围内，他们仍然保密。一个情报来源或方法的损失，例如，拼出能够排除恐怖袭击的差异。此外，我们的外交官和贸易代表必须能够保证我们的国外同行认为是在微妙的谈判过程中共享的信息及其来源的信心正在举行。同样，我们的保密系统的有效性可以拼写成功和失败在战场上的区别。凭借我们在战争与显著的敌人打算伤害我们的国家，有效的保密可以节省我们的谁把自己伤害的方式来保卫我们的国家军队服务男性和女性的生活。

其次，我认为，不灵秘密可以提供安全的错觉。

一个使秘密的最基本的原则是，它必须能够保持“秘密”的秘密。还有，当你试图保护的是什么有这么渗透到公共领域，或者是如此的普遍，或者可以成为过这么多不同的渠道知道，这是根本不可能保护倍。例如，根据美国国防部在我以前的经验，我经常会遇到来自新技术的感知漏洞斤斤计较，尤其是对于提供给潜在对手监视和侦察能力的军事指挥官。在专注于对付新的威胁，在良好的老式威胁，如当地的国家用手机站在山上俯瞰军事行动，或当地的国家实际工作的军事基地，将被忽略。

通常情况下，最好的安全性接受作为给定的事实，你要保护的是或将成为为他人所知 - 并相应地计划你的行动。

第三，我认为，通常情况下，我们依靠保密作为拐杖，以弥补在其他方面的缺点，如人员的安全，自动化信息系统控制，只是普通的一天到日常管理。

到冲击典型的响应，例如，间谍案件，是经常呼叫用于信息的更大的分隔。这样的情况下，明确表示对我们的国家安全的最大风险之一 - 即由恶意内幕所带来的威胁。信息技术的力量显著增加的信息对所有人开放的数量，从而增加了损害的程度是一个恶意的内幕严办。

然而，信息的条块分割是有代价的为好。通常情况下，国安能够在尽可能多的如果，如果相关信息不与有关各方共享不大于风险之中。从而更加强调需要给予利用信息技术更好地使误用和滥用信息的检测，而不是无谓地限制信息的传播，因为我们不能确定时，授权内部人士“变坏”。这种技术目前已经存在，并在商业部门的常规使用。

第四，我坚定地认为，在当前的信息安全体系是工业时代的产物，需要被带入信息时代。

信息安全当前框架是文档为中心。然而，随着电子政务解决方案，在军事革命，等等，我们周围的世界是信息技术为中心的。在军事领域，例如，可以生成分类信息浩瀚的体积，并从情报收集阶段过去了，通过规划阶段，并通过对武器的目标相一路，而不会产生一个文件。

在建立信息系统的体系结构，一个基本步骤是业务流程再造，因此你重新思考和信息技术解决方案应用程序之前，重新设计业务流程。在此过程中，重点是结果，而不是任务。然而，当涉及到信息安全，我们不得不将其全部申请文件为中心的流程的信息系统环境，几乎没有关注，从根本上重新思考或重新设计过程的倾向。其结果，聚焦在所述自动化环境施加的信息安全朝向限制传播，而不是整体结果是经常定向（即，确保指定的信息不能被访问和使用未经授权的人员损伤国家安全）。我们经常忽视的一个事实，即保密是一种手段，而不是本身就是目的。这是在意图是充分利用信息的力量，常常可以通过扩大其传播只实现自动化的信息系统环境是至关重要的。

这让我想起我的第五个基本原则，即保密性并不一定等同于信息安全。

我们的共享和利用信息的能力是美国的力量和威力在21世纪的来源。这是我们经济实力的源泉。正是在军事，将为我们的下一代空前的军事优势的框架革命的基础。然而，对于分类信息维护公认的全过程建立了“烟囱”和制度“过滤器”。此外，它是基于信息管理的“推”模式，即信息的授权持有者具有确定预期的接受者是否需要访问特定信息的唯一特权。

该框架反映的前提下，国家安全方面的考虑总是必要的分类信息传播的限制。它还基于的前提是分类信息发起人是无所不知，是认识到信息的所有可能的用户，它是如何被应用。今天的默认位置是给接受者，他们需要做的工作，以尽量减少暴露应该违反安全或可用于破坏国家安全的公然间谍妥协​​信息的最少信息。

如果机密信息是这个框架不能反映现实，国家安全可以被放置在危险不有效共享。它也没有反映现实，我们的军事力量和我们的情报和执法的威力取决于不同来源的服用大量的信息，并以前所未有的方式合成它。无论是在战场上，或根据分析师的或刑事调查办公室，它是信息，提供我们的国家在事业的决定性的优势，如在全球反恐战争迄今深不可测方式的创新应用。这些增强的功能都依赖于全面实施信息化管理的“拉”模型，其中多个代理机构可利用这些不同来源获得信息的阵列，并且也有很多用户向所有他们的信息处理的结果。这必须一个跨部门的基础上经常发生。

这些基本原则是将指导我在今后的岁月里，我完成ISOO主任的职位职责的戒律。在履行这些责任，我期待着与所有在这个房间里今天和其他有关团体在公共和私营部门代表的机构工作，在确保我们的信息安全政策，而同时保护我们的公民促进知情美国公众和民主机构免受伤害。

这么多的哲学概述 - 什么是与ISOO参与有一天到一天的活动？劳拉金佰利，副主任为政策，会做这个星期的研讨会的两会。在这些研讨会，她将谈论ISOO使命和职能，以及如何ISOO涉及到您的活动的安全计划。她也将被赋予在ISOO活动有关的密级和国家工业安全计划的行政命令，更详细的更新。在ISOO的工作人员谁是这个星期在这里将帮助她在这些研讨会的其他成员。我想现在就承认他们，并让他们站起来，我叫他们的名字。[停顿介绍]我鼓励你与ISOO工作人员在本次研讨会进行交互。

在一般新闻而言，有些人可能知道，有一种在机构间一级的工作组会议，审查建议进行更改以第​​12958号行政命令支配国家安全机密信息的可能性。一般来说，有意见没有涌浪到实质性的改变都需要当前行政命令在短期内的影响。作为最低要求，似乎有机构间的共识，对于25岁以上的物质需求积压的自动解密截止到超越2003年4月日期中所规定的1999年11月修订原来行政命令进行扩展。

当行政命令最初制作了七年前，没有人知道有多少25岁以上的材料有多少将不得不进行审查，并且正是在之前的征收entailed在进行检讨2000年4月17日，原来的5年期限的，我们现在有超过六年的经验，在执行这一命令的自动解密规定。行政部门已设法撤销密级近900万页。机构正在继续蚕食旧分类记录了山，甚至是新的，将被加入旧的材料。行政部门为值得努力来实现订单的自动解密的要求大为赞叹。这是维护国家计划的这个非常重要的组成部分，特别是在反恐战争中面对的斗争。ISOO将继续推动机构撤销密级许多较旧的记录成为可能，与他们合作，以解决与更困难的记载，处理情报信息，并包含多个机构的权益的问题。金博宝正规网址我们还将与在分类过程中的机构合作，鼓励他们，因为他们作出决定，以分类信息要谨慎，并制定一致的，细致的分类指导。一致性和均匀性的分类将有助于信息的解密。

正如我们显然学到了很多比我们更知道，当行政命令最初制作，我们还经营环境发生了变化。例如，组织，如安全政策委员会不再存在。这是只有在考虑到这些变化，我们的知识增长，目前正在考虑修改的行政命令。然而，这是为时过早是否有任何这方面的工作组级别的活动会变成在行政命令在短期内真正的变化。

移动到其他行政命令针对ISOO负责，对于那些你们谁是熟悉我的背景，你知道，工业安全计划是近，亲爱的我的心脏。近30年前，当我开始我的职业生涯，作为一个联邦公务员，我是一个GS-5工业安全代表在纽约市。从那时起，我的大部分后继转让涉及工业安全的各种责任。此外，像你们这么多人，我可以说我在那里举行的全国工业安全计划（NISP）的诞生，是看似无止境的一系列工作组会议的召开是十个或更多年前的一部分。

这些努力，当然，在1993年1月以行政命令12829颁布了成果阐明了国家工业安全计划的结构。通过在政府和行业这么多的努力，我们能够建立，旨在建立一个综合和凝聚力的程序，保障分类信息，同时维护国家的经济和技术利益的框架。

我现实不够了解，任何旨在整合和凝聚力不容易实现，一旦实现，不容易保存。相反，尽管取得了巨大进展，我们在过去的十年中，这方面已经看到，工业安全这是一个需要持续关注和毅力的目标。因此，国家信息社会政策的成功将永远留在ISOO高度重视。

在这方面，ISOO将很快以评估是如何整合和凝聚力的国家信息社会政策真的是和评估总体看法和对国家信息社会政策的态度开展调查。我们也希望通过本次调查，以确定任何可能存在的系统性问题。

这种背景下，在过去的六年中，ISOO已进行了程序的两项调查。不同于以往的调查，这个新的调查将通过电子进行。国防安全服务（DSS）会发出通知调查，并确保我们涵盖所有的基础，我们将补充独特到其它NISP签署方设施DSS分布。在通知注册成立将是网上调查的链接。调查受访者将保持匿名他们认识到安全局。然而，允许负责任的政府机构地址和识别系统性问题，ISOO将分离数据，为区域的结果。

为了强调其重要性，我们计划通过访谈和实地考察，以补充调查。我们的总体目标是发展国家信息社会政策的情况最准确的评估日期。

调查问题涉及以下领域：计划的知识和程序中的置信水平答辩的水平，关注，以全面方案实施的障碍，并建议改变或改进建议，以国家信息社会政策领域。通过行业鉴定此外，我们已纳入议题，如有意义的间隙改革，各机构之间的互惠问题，敏感的征收，但机密数据保护需求，实现第8章自动化信息系统的要求。金博宝正规网址我想强调的是，在参与调查完全是自愿的和个人的意见只将ISOO访问。

我们计划在八月下旬推出本次调查，并在一个月后结束。实地考察之后将进行到十月下旬。我们计划在12月下旬至完成的报告，并在明年二月公布调查结果。

与一般新闻的更新不断，有些人可能知道，我们的组织，与人相处，在看国家，地方，部落和私营部门人员的潜在间隙的问题。这个评论是发生在确保信息及时提供给那些谁需要它以震慑，禁令，保护和应对由保护国家安全机密信息的必要平衡潜在威胁的环境。我们的主要重点是做好的有多少，以及在什么框架已经存在这样的间隙更清晰的认识 - 前和后的9月11日 - ，看是否有，建议应作出什么。在这种ISOO的审查才刚刚开始，它仍然为时过早，如果任何建议是必要的。

最后，在没有任何背景是真正常新，努力仍在进行实施行政命令12968的要求谁必须特别敏感的机密信息定期访问提交关于其财务状况的相关信息员工的要求。虽然正在取得进展，以这一要求将如何制定，最终裁定还没有公布。然而，当他们是，我期望能够负责ISOO，以确保这些信息披露的国家工业安全计划范围内的机密性。

最后，祝您在研讨会在未来数天的过程中最好的。你的主题，治理安全挑战恰当地描述了我们所处的时代。安全性的性质今天所面对的挑战，我们不同于其他那些我们的国家在过去处理的。然而，正如谁也有效地进行我们处理与它们都面临的严峻挑战的一代，我相信，今天的美国人不仅克服我们的国家意志的电流测试为准，但会变得更加强大，更比曼联永远。