作为一家综合性联邦政府的方法来向维基解密机密情报的非法和不负责任的公开回应的一部分,国家安全人员一直在协调开展部际合作研究的政策和周边的机密信息的处理手法,并落实到位保障措施,以防止这样的妥协再次发生。白宫
新闻秘书办公室
立即发布
2010年12月1日实况报道:美国政府减灾工作,光机密信息的最近的非法披露
911次袭击及其后果揭示了政府内部的信息共享差距。在过去十年中,部门和机构都试图消除这些差距,导致信息共享相当大的改进。与此同时,联邦政策强调有关的机密信息的维护现有的禁止,限制和要求的重要性。我们的国家安全需要的敏感信息严格保密,维护保护我们的公民,我们的民主体制,我们的家园和我们的合作伙伴。保护我们的国家安全的关键信息是每一个人和机构授予接触机密信息的责任。
国家安全人员计划
2010年12月1日,国家安全顾问任命Russell Travers担任国家安全人员信息访问和安全政策高级顾问。特拉弗斯将领导一个全面的努力,以确定和发展结构改革所需的光维基泄密。他的职责将包括:
此外,总统的情报顾问委员会(PIAB)将对行政部门作为一个整体分享和保护机密信息的方式进行独立审查。PIAB的传统使命是智力的考试问题,成员的必要的安全许可,深刻的理解更广泛的美国政府国家安全使命和升值的范围和复杂性政府机密计算机网络,使它特别金博宝正规网址适合于立即进行这个美国政府审查。作为这项承诺的一部分,PIAB将:
- 建议对有关违约纠正措施,缓解措施和政策建议的国家安全工作人员。
- 促进跨部门的讨论和制定人大代表,校长的选择,以及总统关于技术和/或政策的变化来限制这种泄漏再次发生的可能性。
采取跨联邦政府的这些努力由NSS和PIAB将配合行动。管理和预算办公室(OMB)已指示各部门或机构,处理机密信息建立一个安全评估小组组成的反间谍,安全和信息安全保障专家审查机构的执行程序是维护对不当披露机密信息。行政管理和预算局做出指示,各审查应包括(但不限于)机密的政府系统的机构的配置的评估,以确保用户不会有更广泛的获取不是有必要有效地做好本职工作,以及执行有关的使用限制,并从机密的政府电脑网络的可移动媒体的能力。行政管理和预算局,信息安全监督办公室和国家情报总监办公室会站起来的过程进行评价,并针对机密信息的保护,以帮助机构在其安全性措施的审查。
- 与整个政府部门和机构的工作,以确保他们获得必要的维护机密信息和网络相关的所有挑战和要求的全面升值。
- 检视整个政府在泄露机密信息方面的现状。
- 检查需要共享信息和需要保护的信息之间的平衡。
- 回顾政府为实现信息处理目标而组织的程度,并与我们在安全、信息共享和透明度方面的利益保持一致。
此前本次发行OMB指令,一些机构已经开始积极措施,进一步保障分类信息和网络。以下是正在进行跨部门间的众多减排努力的例子。
国务院倡议
国务卿已委托的国务院安全程序进行审查。副局长为管理已经组建了一个团队在所有相关领域的高级管理人才传导电流的政策和程序进行全面审查,以确保他们充分了解所面临的挑战。他们的努力将与情报和研究局进行协调,以确保所采取的一个措施,罢工的迫切需求之间的正确平衡,以保护机密信息和同样迫切要求,以确保它与那些谁需要它在工作中共享推进我们的国家安全。
这次审查已经重申了国防部的政策,即部署没有可移动媒体选项的“瘦客户机”计算机单元,并限制从机密终端下载材料的能力,只有在经过批准和控制的情况下。
部还将部署自动化工具,将连续地监视网络分类检测异常这不会是显而易见的。这种能力将通过专业的人员谁将会及时分析这些异常,以确保它们并不代表对系统的威胁进行备份。
强制性年度培训和再认证要求所有员工必须满足正在审查,看是否要添加额外的物质需求,以加强这一持续的努力。
在此期间,美国国务院暂停了对网络中心外交(NCD)外交报告数据库的访问,以及之前通过秘密互联网协议路由器网络(SIPRNet)访问的机密“ClassNet”网站和SharePoint网站,同时保留了通过联合全球情报通信系统的访问。
国防部(DoD)计划
2010年8月12日,国防部长罗伯特·盖茨(Robert Gates)委托进行了两次审查,以确定哪些政策、程序和/或技术缺陷导致了维基解密网站的未经授权的披露。他特别指导了一项评估,以确定国防部是否适当平衡了与信息安全相关的限制,以及为前线人员提供完成指定任务所需的信息的需要。
这两项审查的结果是,正在评估和执行一些调查结果和建议,其中包括:
国防部各部门正在采取相关和适当的额外行动,从随机物理检查到在网络上启用新的安全特性。领导、加强工作人员职责和保护信息的新举措是国防部缓解工作的关键组成部分。在全国防部范围内,五角大楼正在加速发布与信息安全计划有关的政策公告,同时加大对探测潜在内部威胁的关注。
- 禁用和控制国防部机密网络上可移动存储媒体的使用,以防止从机密网络下载。
- 开发监控和发现可疑、不寻常或异常用户行为的程序(类似于信用卡公司目前正在实施的检测和监控欺诈的程序)。
- 开展各作战司令部的安全监督检查。
- 承接美国国防部网络的脆弱性评估。
- 提高认识和遵守信息保护程序。在战斗指挥层次正在开展具体的例子包括:
- 增加“内部威胁”培训,重点关注相关活动的意识。
- 各层级传统安全、执法和信息保障的多学科培训。
- 建立“内部威胁工作组”以应对维基解密事件并防止其再次发生。
- 组件确定限制地访问维基解密网站,以防止进一步传播或机密信息机密国防部网络下载。
- 向所有人员重申有关限制下载至政府系统的政策,以及就个人资讯科技系统提出警告意见。
OFFICE国家情报(ODNI)倡议的主任
ODNI作为政府整体方法的一部分,协助各机构审查安全措施。
为了与更大的管理和预算办公室合作,ODNI正在制定加强情报系统内部安全的建议,包括:
- 内部威胁评估检查:部门和机构将建立督查组,由ODNI / ONCIX提供援助,包括反间谍(CI),安全和信息保障(IA)的专家,以确定可移动媒体政策并组织实施。
- 增强的自动化、在线审计能力:系统将监测用户在所有IC分类计算机系统上的活动,以发现不寻常的行为。此外,一个完全配备人员的分析能力将使人的眼睛对可疑活动。
- 可移动媒体策略回顾:部门和机构将审查目前的政策和程序,以减少各组织内的可移动介质所带来的风险。
- 政策合规行动计划:各部门和机构将评估对现有CI、安全和IA政策的合规程度,以识别差异,并建立计划以跟踪和报告改进情况。
- 信息保障培训:各部门和机构将定期对所有员工进行保密信息处理的强制性培训。
- 检查安全设备设置:部门和机构将强制规定的安全系统配置设置的合规性审查。