甘露在甜菜中的安全
进度报告
给能源部长的报告
从
安全和紧急行动办公室2000年1月
doe的安全:进展报告
在过去的一年里,当发现重大的内部安全问题时,该部果断地对它收到的“警钟”作出了反应考克斯和拉德曼ReportsReports报告。在履行其安全职责的能力方面,国务院极有可能失去美国人民和国会的信心和信任。围绕近期安全相关事件的大量负面媒体报道,加上美国能源部在安全缺陷方面的历史记录,加剧了公众信任的侵蚀。
多年来,该部门失去了对安全的关注。几次局长将该部门称为“一群救济政区内的救助国” - 几乎每一个救济政治都有自己的安全责任和安全预算。部门内没有一个办公室,有最终要求DOE负责的责任要求,也没有任何重视个人责任。这种组织功能障碍和缺乏焦点导致安全意识和教育的恶化导致未能提醒和教育员工和承包商的个人安全责任和责任。在计算机黑客和网络恐怖主义增加的世界中,对我们网络安全实践的普遍缺乏关注;以及改善我们打击不断变化的恐怖主义和网络恐怖主义威胁的资源所需的资源逐渐侵蚀。在过去十年的超过二十个安全报告,研究和评估中,这些常见的普通线程也被突出显示。ReportsReports秘书指向这种不可接受的情况突然结束。
前所未有的关注
In May 1999, Secretary Richardson announced his Security Reform Package - the most sweeping reform of security programs in the Department�s history. This comprehensive plan involved the creation of the Office of Security and Emergency Operations, the enhancement of the Office of Counterintelligence, and the elevation and revitalization of the Office of Independent Oversight and Performance Assurance. In the words of Secretary Richardson, �this plan gives DOE the tools and authority we need to detect security infractions, correct institutional problems and protect America�s nuclear secrets."
In June 1999, Secretary Richardson asked General Eugene E. Habiger (U.S. Air Force, Retired) to become the Department�s �Security Czar" and he accepted the challenge. He was charged by the Secretary with changing the security culture at DOE and establishing a program to re-energize and restore confidence in the Department's security program. As the "Security Czar," he is responsible for implementing the Secretary's security reform package and exercising management and direction of all security functions, including safeguards and security, cyber-security, critical infrastructure protection, foreign visits and assignments, and emergency operations.
安全和紧急行动办公室,成立于1999年7月,还包括一个单一的网络安全组织,首席信息官的指导下。钚,铀的新办公室,以及特殊材料清单成立,负责维护的实时性,对DOE是受特殊控制和会计程序的核材料可靠和完整的信息。此外,访问学者的办公室形成了以服务为中心核算中心,以跟踪和分析所有访问学者的所有DOE设施的细节,以确保这些以安全的方式进行。
为了加强哈比格将军管理其办公室职责的能力,1999年8月,副部长指示,能源部2001财政年度预算要求将保障和安全列为新的安全和紧急行动办公室内一项具体确定的直接供资活动。他还指示查明该部其他组织预算中所有2001财政年度保障和安全经费,并将其转到安全和紧急行动办公室。
Department-wide operational "stand-downs" focused the Department�s employees and contractors on their security responsibilities. On June 21-22, 1999, the Secretary directed a stand-down of Lawrence Livermore, Sandia, and Los Alamos National Laboratories, in order to carry out a two-day security immersion program. In April, all classified computers at these weapons labs were shut down for two weeks for security upgrades and worker training. Additionally, every DOE site with a National Security mission ceased work activities on August 3 for the entire day to participate in a program of security awareness and training. These "stand downs" have in fact increased awareness and improved the Department�s security practices.
秘书处安全改革计划的基础是他关于安全事故和违规行为的政策声明。在本声明中,局长为福伊雇员和承包商制定了众议议的个人问责制,用于保护DOE�S国家安全资产。局长进一步设立了�zero耐受性的政策“,违反了安全要求,可以将核或其他敏感信息处于风险的安全要求。这一政策声明使得该部门正在持有人民责任。。。在各级!
同样清楚的是,安全与安全一样,必须成为我们日常操作的第二天性。我们的劳动力…联邦政府和承包商…是保障安全利益链条中最关键的一环。因此,能源部正在向所有能源部雇员和承包商灌输一种紧迫感和企业自主权,而不仅仅是那些将安全作为其工作描述的一部分的人。确保员工充分意识到自己的个人保护责任的努力已大大加强。
对于主要职责与保护国家安全资产有关的个人(即安全专业人员),一个全面的职业发展计划已经开始建立一个集中管理的基于能力的晋升和分配计划,旨在建立人员配备的统一性和提高整个复杂的可操作性。这一倡议与其他政府机构、军事和私营行业的类似成功项目相类似。基于国务卿对安全问题前所未有的重视,国务院的文化正在发生真正的变化,这将有望产生积极的势头,重新获得美国人民和国会极为重要的特殊信任。
具体倡议
通过一系列的全面和详尽的计划,该部已转危为安,并正在积极和动态改变它的安全业务的方式。在得到工作后不久,通用哈比杰把运动的剧烈,四相控安全运动。
第一阶段I.这项工作已于8月完成,其中包括哈比格将军对能源部在实地的每个主要地点的访问,并确立了向前推进的基线。他与数千名能源部的科学家和技术人员进行了交谈,以获得他们的想法和担忧的第一手资料。我们确定了需要立即修复的地方,并采取了纠正措施,例如,整个部门的安全暂停,并发布了一项政策,以控制访问我们设施的外国游客,以确保遵守最严格的安全程序。
二期已于12月完工。它包括发表处理关键问题的政策,包括保护部队在执勤时在武器箱内携带一枚子弹;金博宝正规网址外国国家进入网络系统;验证过程标志;计算机系统密码的保护、生成和使用。这一阶段还包括制定一个相声项目,以便在整个部门中分享经验教训。
第三阶段从本月开始,将持续到2000年3月。到那时,大多数解决安全问题的新政策将已经实现。金博宝正规网址哈比格将军将重新访问实地,以评估新政策或订正政策的效力。在这个阶段,大多数主要的安全缺陷将得到修复,重点将转向改进和增强。
当我们到达时第四阶段,4月至2000年9月,提出的安全增强将有效,我们的努力将转向调整,因为我们维持安全计划。关键活动将包括与持续反馈的现场的预定访问,并定期与来自所有地点的代表进行会议,以交换经验教训和最佳实践。
这个安全活动的每个阶段的一个组成部分是开发和精炼一套全面的度量标准,可以用来衡量安全程序,以确保我们正在进行持续的改进。
以下是1999年的主要成就,在保障和安全,网络安全和紧急行动方面。
保障措施和安全成果:
网络安全成就:
- 标准化的身份证章和凭证程序。
- 制定剥离过剩武器库存的标准做法。
- 对所有新上任的治安警察进行集中培训。
- 消除了积压的人员安全许可申请。
- 开发了一种新的简化的、更有效的流程来验证站点安全计划。
- 训练我们保护的方式…现在美国能源部所有的武装人员的武器箱内都有实弹。
- 安装了一个积极和综合的安全教育和意识活动,提醒每个人的义务。开发了综合安全意识培训课程。
- 制定了对外访问和外派的新政策。
- 在总部和现场设施进行了无通知安全检查。
- 完成了能源部员工的记录短期通知审计人员安全保证计划就读于三个主要领域的活动。
紧急行动成就:
- 集成机密和机密的网络安全性,使之成为无缝的程序。
- 开发网站特定的计算机安全计划,就像我们在房子的物理安全方面做的那样。
- 培训了大约700个系统管理员部门。
- 发行时间产生,保护和使用密码的政策。
- 发出关于外国国家进入DOE Cyber系统的政策。
- 颁发的政策要求在网络系统上使用警告横幅。
- 建立了一个中心设施来应对网络攻击(劳伦斯利弗莫尔国家实验室的计算机事故咨询能力)。这个小组提供一天24小时的监测。
- 清除DOE敏感信息的网站。
- 在千年虫问题上取得成功——20多万个系统中只有36个出现故障。
武器实验室的结果
- 总重组。。。现在精简。。。反应更灵敏。
- 使权力与责任保持一致。
- 开始积极的新培训和运动计划。
- 设计了一个中央DOE中心,在发生事故或事件时发布大气信息。
国家实验室已经收到秘书的信息,安全很重要,他们必须注意安全,并给予适当的优先级,因为他们进行正常的业务。已投入大量的努力和资源来纠正安全方面的缺陷。尽管安全程序现在正在严格执行,但工人们意识到他们既能做好自己的工作,又能遵循良好的安全做法。
桑迪亚国家实验室阳性结果包括分类武器配件上的保护部队和安全设备问题搬迁到区或增强的安全存储这些部件,限制外国公民进入非保密计算机系统的容器,并增加了管理的重点。金博宝正规网址此外,桑迪亚国家实验室已在该部最有效的网络安全方案之一。
在Los Alamos,一些改进包括增加保护力人员配置,修订和测试的响应计划和改善的保护力培训。此外,已购买并安装新的安全系统硬件以解决以前的缺陷查找,并且正在进行安全系统升级线项。LOS Alamos现在被认为是在DOE中拥有最好的核材料控制和问责计划。
利弗莫尔在纠正已发现的缺陷方面取得了重大进展。改进包括购买用于核材料的新测量设备,物理安全和电子系统已经升级,并增加了新设备。此外,最近通过增加人员和重建特别反应队的能力,保护部队已经开始了重大的改善。利弗莫尔有一个最困难的物理安全问题在部门,他们正在积极和有效地应对这一挑战。
在网络安全领域,安全与应急行动办公室看到,所有三个武器实验室的信息技术管理部门都采取了更多的积极举措。实验室的首席信息官已经参与开发网络安全的综合安全管理。这些武器实验室一直积极地培训系统管理员,并积极地为他们的非机密系统开发安全计划。
剩下的是什么
我们在改善安全方面迈出了巨大的步伐;然而,仍有工作要做。下列项目突出了安全和紧急行动厅今年将积极开展的活动。
总结
- 传播与政策规范枪支,化学防护设备,通讯设备,防弹衣以及装甲车的采购。
- 制定共同的安全和条件规范,以确保整个部门对不断变化的恐怖主义威胁作出标准化和协调一致的反应。
- 将部门内两个独立的、截然不同的人力可靠性项目合并为一个项目——每个项目都取其精华。
- 完全过渡到更有效的力量仿真模型,以便更好地雇用安全部队。
- 为爆炸性检测能力制定了部门的共同战略。
- 完成正在进行的方案,以确保保密和非保密计算机系统之间的物理不相容以及完全限制从分类系统中删除任何数据的能力。
- 构建全面的网络安全架构。
- 现实地训练和演习,美国能源部在国家安全紧急情况下的运作方式。
如今,能源部的功能于一身的安全环境从一个决然不同的,我们面临着十年前。There is growing concern about a new breed of asymmetric threats that confront DOE and the Nation�s security structures. Terrorism, Weapons of Mass Destruction and cyber attacks on information systems have become ingrained in the global psyche and in the Nation�s security consciousness. These non-traditional, multi-directional threats test security resolve and capabilities as never before.
我们不能直接控制或改变委托我们护理的安全利益的威胁。然而,可以控制的是我们对这些威胁的计划和回应这些威胁的能力。过去十年的不断变化的安全环境和其他威胁从根本上改变了部门�安全的视角和姿势。这是一项重大挑战,但必须准备好能源部满足的挑战。
在过去一年中,能源部取得了重大进展,同时备于一个新的安全组织,并充分支持局长将事件发生。DOE科学家,技术人员和支持人员致密团队的职业成员的支持,合作和买入是明确的。这些专业人员致力于卓越,并在一个环境中为其国家提供服务,这些环境在安全的框架内产生了最佳科学,这是有效的,但不是不合理的侵扰性。美国人和国会将不再接受。