重新定义安全
一份报告
国防部长
和
中央情报总监
1994年2月28日
联合安全委员会
华盛顿哥伦比亚特区20505
联合安全委员会
华盛顿哥伦比亚特区205051994年2月28日
尊敬的威廉·J·佩里
国防部长
五角大楼
华盛顿,D. C. 20301尊敬的R.詹姆斯·伍尔西
中央情报总监
华盛顿,D. C. 20505
敬启者:
1.根据您的请求,联合安全委员会召开6月11日,1993年该委员会是由你的方向引导,开发一种新的方法,以安全的安全系统,该系统的轮廓内,将“确保保障是否足够简化,更均匀,和更具有成本效益。”
2.本报告介绍了联合安全委员会的建议,以实现这些目标,并重新定义安全政策,做法和程序。该报告介绍了我们国家的安全威胁,并提出了一个愿景委员会认为将转向安全理念的过程。我们还提出了一个新的政策,结构和分类系统,旨在更好地管理风险,我们列出了提高政府和行业人员的安全策略的方法。我们在开发新的策略我们的信息系统中实现安全,包括保护两个分类和未分类信息资产的完整性和可用性提出建议,我们呼吁一种新的方法来捕捉安全成本。我们提供用于连接传统的物理和技术对策建议的威胁。我们认为,这些建议是实施将导致在安全系统中,同时更公平,更连贯,并且更符合成本效益,满足不断变化的威胁。
3.在达成结论和建议,该委员会借鉴了决策者,国会,军事,工业和公共利益团体的观点。虽然我们的包机仅限于情报和国防社区的回顾,我们发现很多的问题和解决方案具有政府广泛的影响。在那些我们认为,整个政府范围内的解决方案是最好的答案的情况下,我们要的是效果参团的建议。
4.本报告通过代表委员,我们的工作人员,以及大量在国内外享有很高的政府,谁慷慨地给了我们自己的时间和意见的市民多月的努力。代表委员会的,我要感谢所有谁对这一努力作出贡献,并特别赞扬我们优秀的员工队伍,由丹瑞安为首如此干练。最后,当然,委员承担分析全部责任,并建议本文件。
5.如你已指示,委员会将留在原地,直到6月1日,以协助我们的建议的执行情况。我们期待与您合作,实现你在我们面前已经奠定了目标。
很恭敬,
杰弗里·H·史密斯
主席
附件
- Classification--驾驶安全
- 当前分类系统繁琐和混乱
- 特殊访问程序,缺乏信仰系统
- 一个新的系统,简单便捷
- 的简化控制接入系统
- 特殊访问控制的使用限制
- 统一的风险标准秘密控制的访问信息
- 增长的数据流量
- 特别封面措施
- 分室访问程序的安全监督
- 分类管理实践
- 传播控制-障碍获取情报到客户手中
- 共享机密信息
- 钢坯和访问控制策略
- 保密协议
- 解密
- 使得分类系统真正发挥作用是一个集成方法
- 通过适当的监督
- 与未分类的敏感信息处理
- 该过程开始
- 请求清除
- 初筛和公平性
- 窗体和自动化无休止的纸径
- 调查,评价诚信
- 调查要求 - 简化流程
- 持续评估,重新调查和安全网
- 清仓处理,时间就是金钱
- 裁决
- 裁判的标准和准则
- 国防部审判权中设施
- 礼尚往来
- 程序保障
- 国防部承包商人员
- 国防部文职人员
- 差异与比较优势
- 军事人员
- 特殊访问认证
- 测谎
- 背景
- 测谎的应用
- 建议
- 疏忽
- 标准化
- 培训,研究和开发
- 物理安全标准
- 工厂认证
- 设备,容器和锁
- 工业安全检查
- 暴风雨
- 技术监控措施(TSCM)
- 程序保安
- 中央间隙验证
- 承包商访问认证
- 社区性徽章系统
- 文件跟踪和控制
- 文档销毁
- 文件传送格式
- 操作安全
- 外国所有权,控制和影响
- 外汇协议,现状
- 威胁分析,至关重要的是保护先进技术
- 国家信息披露政策
- 录制外电披露的决定
- 威胁对信息和信息系统
- 凡是注日期的政策
- 失败的战略
- 新的信息系统安全的现实
- 明日信息系统安全策略
- 投资策略信息系统安全
- 研究和开发,需要巩固
- 基础设施安全管理
- 审计基础设施利用率
- 管理风险,信息系统
- 应急响应 - 为其帮助需要
- 信息系统安全专业人员
- 了解安全成本
- 在黑与白的费用
- 有形和无形的安全成本
- “有没有办法知道多少我们是在安全方面的支出!”
- 工作在国防部日期
- 情报部门的努力
- 捕获安全成本在行业
- 迈向一致性
- 入门底线,回报是长期�
- �With Up-Front Costs in the Near Term
- 底线
- 在保密协议专员拉帕姆的声明A.
- 专员蔡斯对程序保障B.声明
- 专员拉帕姆对测谎C.声明
- 缩略语D.
- E.致谢