信息的安全分类:目录
在第二章.本文档的主要目的是全面发展和描述信息分类的原则。利益的分类原则是那些指导原始的分类信息的原则导数的分类文档或材料.原始分类是确定信息因国家安全原因需要保护,且该信息在现有的分类指导下尚未被分类。派生分类是一种确定文件或材料包含或揭示已经分类的信息的方法。 第1章。
介绍虽然本文件侧重于原始信息分类的原则,但衍生物分类器也应该发现其内容有趣和有用。许多衍生类分类器有助于准备分类指南,这些指南是原始分类决策的书面记录。因此,对这些原则的分类原则和基本原则的了解应该协助这些分类器帮助准备分类指南。
分类决策,无论是原创还是衍生,都经常难以制作。需要客观原则来帮助制定这些决定。虽然安全分类的国防和外交关系的原因(国家安全原因)是一种古老的做法,但从未综合地讨论了指导课程决策的基本原则。需要明确识别,解释和编译现有的分类原则,以便分类器可以了解它们,可以理解它们,并可以使用它们进行有效和一致的分类决策。需要制定额外的分类原则,因为现有的原则并不能确保在这些决定的情况下考虑与分类决策相关的所有事项。本文件准备全面讨论现有的信息原则,并描述一些提出的新原则。
虽然我国政府出于国家安全的考虑对某些信息进行保密是必要的,但这种向公众隐瞒信息的做法在一定程度上违背了我国的基本原则,即政府的一切活动都应向公众公开。因此,尤其重要的是,一个信息分类原则体系要有一个坚实的基础和框架,以便在必要时才对信息进行分类。据作者所知,这样的基础还没有被描述。需要提出这样一个基金会;本文件试图描述这样一个基础。
为了建立信息安全分类的基础,笔者发现有必要研究其他一些类似于信息分类的知识领域,寻找可能类似于分类原则的规则或指导方针。如果另一个领域已经建立了很长时间,其规则已经经过了严格的辩论,并且根植于我们的文化中,那么人们可以合理地相信,这些规则的基础是健全的。如果一些分类原则与这些规则类似,那么可以合理地相信这些分类原则也是基于良好的基础的。此外,对其他知识领域的检查也可能提供见解,从而导致新的分类原则。
商业秘密法是一种类似于信息分类的知识领域,特别是科技信息的分类。商业秘密法是一个特别有用的领域,可以从中进行类比,因为我们的法律制度有着特别坚实的基础。因此,类似于法律原则的分类原则应该是非常可靠的。
从分析商业秘密法律作为一个可能的基础或支持classification-of-information原则有点超出了本文档的主要目的,分析已经降级附录a,它提供了一个讨论的许多相似之处商业秘密法和分类信息,更重要的是,描述了一些类似于某些信息分类原则的商业秘密法规则。本文件后面的章节提到了那些商业秘密法规则,以为现有的和拟议的分类原则提供支持。
本卷对信息分类原则的全面讨论从第二章开始,描述了两种主要的分类信息类型——主观秘密和客观秘密。不幸的是,自从第二次世界大战结束后不久,就没有多少关于宽泛类型的机密信息的文章。当时,科学家和其他一些人关心的是对战争期间产生的大量科学或技术信息的持续广泛的分类。特别值得一提的是,关于应该继续保密多少和什么样的原子能信息进行了激烈的讨论。第二章总结了已发表的关于分类信息主要大类的知识。希望这次演讲能激发更多关于主要分类机密信息特征的讨论。
第三章概述了信息的分类,包括讨论了国家安全信息和机密的“原子能信息”之间的区别。这一章提到了需要做出的主要决定,以确定信息是否应该被归类,并概述了需要采取的步骤,以达成这些决定。
本文档的核心内容包含在第四章到第六章。这些章节的主要目的是描述在决定信息是否应该分类时必须执行的三个主要步骤。这些步骤是:(1)确定正在考虑分类的信息是否由政府控制(第4章);(2)确定信息披露的风险和收益(信息分类的收益和成本)(第五章);(3)权衡信息披露的风险和利益,确定信息披露总体上是否会损害国家利益(第六章)。
第5章提出了六个评估信息披露风险和八个标准的标准,以评估信息披露福利。讨论了每个标准的元素。第6章提供了广泛的基本理由,将风险效益平衡流程纳入分类决策。这种平衡过程一直是原子能信息(限制数据和以前受限制数据)的解密决策的重要组成部分,似乎没有广泛用于为国家安全信息进行分类决策,其他类别的分类信息。这种平衡应该是制定信息决策的所有分类(和解密)所必需的一步。第6章还包括一些拟议的用于平衡信息披露风险和福利的标准。这些标准基于原子能信息解放标准以及对民事和刑事审判中的衡量证据的法律制度规则。
信息的分类水平(顶级秘密,秘密或机密)和信息分别的持续时间分别在章节7和8中描述。第7章总结了确定分类级别的小指导,提出了一些新的指导。第8章除了一般讨论用于确定信息分类持续时间的原则外,还提出在某些情况下,估计的分类持续时间可能是基于了解分类信息的人数。本提案在附录G中广泛讨论。附录G中的等式用于估计未经授权披露的分类信息的概率可能非常有用,可用于评估信息安全程序中的漏洞。
根据信息与其他信息的关联对信息进行分类在第9章中进行了描述。在这些分类决策中使用的原则相对简单,并被广泛接受。然而,对于非机密信息的汇编有时是否应该分类,以及在一个级别上分类的许多项目信息的汇编有时是否应该在一个更高的级别上分类(例如,机密),分类者之间存在广泛的分歧。第10章详细讨论了汇编的分类,并提出了在这些情况下使用的一些规则。
在本文的大部分内容中讨论的是分类信息。由于拒绝信息的原则与分类信息的原则非常相似,因此应该理解,总的来说,这些讨论可以同样适用于解密信息的情况。信息降级(即降低其分类级别)的原则与确定被分类信息的分类级别的原则类似。本文档的最后几章讨论了降级和解密信息的原则。
本文件中的主要分类领域是科学或技术信息,无论分类信息是受限制的数据,以前限制的数据或国家安全信息。虽然这只是甲型信息的一个领域,但它是作者最兴趣的领域。它也是承包商到能源部和国防部的承包商最兴趣的领域。然而,作为一般兴趣的问题,并提供对其他可分类国家安全信息领域的分类原则的深入了解,就本文件的附录包括关于其他地区的分类的简要讨论。