能源部/ ig - 0488
美国能源部
监察长办公室
办公室检查检查
2000年11月
的选择方面
能源部的
机密文件
传输的过程
能源部 给秘书的备忘录
华盛顿特区205852000年11月20日
来自:
格雷戈里·h·弗里德曼(签名)
主题:
督察长信息:关于“能源部机密文件传送过程的部分检查”的报告
背景
鉴于最近对能源部(DOE)机密信息(包括核武器信息)安全的担忧,我们启动了一次检查,以确定能源部及其承包商的官员,包括国家核安全管理局(NNSA)及其承包商的官员,跟踪部门�向部门外的实体传输机密文件时的政策和程序。
检验的结果
我们发现,美国能源部/美国核安全管理局的三家实验室将机密文件发送给了美国能源部以外的地址,而这些地址并没有列在美国能源部批准接收此类文件的数据库中。我们审查了选定的新闻部总部和外地组织以及新闻部三个实验室在1999年历年传送机密文件的判断样本。我们发现,在我们的样本中,大约有15%的传输信号是由三个实验室发送到本部门数据库中没有列出的地址。这些传送不是发送给数据库中所列的保密邮寄地址以外的地址,就是发送给在传送时没有在数据库中登记的设施。
系�美国的政策对机密材料的传输非常明确。具体而言,它规定,保密事项只能发送至经批准的保密地址,所有此类地址必须通过数据库进行验证。当我们提请安全和紧急行动办公室主任注意此事时,他承认该部�该公司的政策遭到了违反,但得出的结论是,机密信息没有任何妥协。我们没有独立确认没有发生妥协。然而,我们的结论是,该部门需要采取行动,以确保准确执行与传送机密文件有关的政策和程序,并在不遵守政策和程序时追究该部门官员及其承包商的责任。
管理反应
管理层同意我们的发现,并描述了实施我们建议的纠正措施。副秘书长的回应全文载于报告的附录B。
附件
答:副部长
核安全副部长/核安全局长
能源、科学及环境局副局长
安全与紧急行动办公室主任
国防核安全办公室主任
检查能源部的选定方面
机密文件传送程序表的内容
概述
介绍和客观
观察和结论发现的细节
管理层发出警告
部门行动
LANL自我评价
管理层对报告初稿的意见建议
管理层和检查员的意见
附录
A.范围和方法
B.副部长的回应
概述
介绍和客观鉴于最近对能源部机密信息(包括核武器信息)安全的担忧,我们发起了一次检查,以确定能源部和能源部承包商人员是否正在传输机密文件,包括国家核安全局(NNSA)和NNSA承包商人员,根据部门的政策和程序向部门以外的实体提供服务。在2000年6月21日举行的关于美国国家核安全局洛斯阿拉莫斯国家实验室(LANL)安全问题的听证会上,参议院军事委员会(Senate Armed Services Committee)的一名成员表达了对国防部邮寄机密材料的具体担忧。
观察和结论
我们发现,我们审查中包括的三个部门实验室并不总是符合该部门的要求�s向部门外实体传送机密文件的保障和安全政策及程序。具体而言,我们发现机密文件被传送给了该部门未列出的实体�s此类文件的批准接收人数据库。当我们提请安全和紧急行动办公室主任注意此事时,他承认该部�该公司的政策遭到了违反,但得出的结论是,机密信息没有任何妥协。虽然我们没有独立确认没有发生妥协,我们认为,该部需要立即采取行动,确保准确执行与传送机密文件有关的政策和程序,并确保在不遵守政策和程序时,该部官员及其承包商承担责任。
发现的细节
发现的细节我们审查了177份机密文件在1999年公历年发送的判断样本,这些文件是由选定的能源部总部、实地组织和三个部门实验室发送的:美国国家核安全局劳伦斯利弗莫尔国家实验室(LLNL)、美国能源部太平洋西北国家实验室(PNNL)和LANL。我们发现,有27份(约占我们审查的总数的15%)传输文件是由这三家实验室发送到未列入能源部安全保障和安全信息管理系统(SSIMS)的地址。这些转送要么是发送到SSIMS所列保密邮寄地址以外的地址,要么是发送到在转送时未在SSIMS登记的设施。虽然承包商访问SSIMS是有限的,部门的政策是非常明确的机密材料的传送。具体地说,它规定机密事项只能处理到经批准的机密地址,并且所有这些地址必须通过SSIMS进行验证(1999年1月6日,DOE手册471.2B,“机密事项保护和控制手册”)。通过要求SSIMS为机密文件获取经批准的邮寄地址,SSIMS充当了把关人的角色,防止此类文件被传送给未经批准的来源。简而言之,部门的政策是,如果地址不在SSIMS中,文件就不应传送。
管理层发出警告
由于我们的调查结果具有时间敏感性,我们在2000年5月12日向安全事务办公室(OSA)发出了一份名为“检查机密信息传输”的管理警报。管理警报的目的是建议OSA从我们的审查初步发现,可能需要立即由适当的安全人员注意。我们提供了27份机密文件传输的背景信息,这些文件是由三个部门的实验室发送到不属于SSIMS的地址。传输文件的安全级别从“SECRET”到“SECRET RD(受限制数据)”不等。我们的目标是确保OSA会采取适当的行动来评估传输中机密事项的安全性,并调查传输周围的情况。
部门行动
在2000年7月6日给监察长办公室的一份关于这一问题的备忘录中,监察长得出结论说,机密文件实际上是以不符合部门政策的方式传输的。尽管如此,这是SO主管的结论,没有泄露机密信息。我们没有进行独立审查,以确定在27次传送中是否存在机密信息的泄露。
在2000年7月6日的备忘录中,SO主任声明,SO于2000年5月26日向保障与安全主管和主要项目秘书官员发布了一份备忘录,重申了关于核实保密邮寄地址的既定政策和程序。SO主任表示,机密信息传输处理不当的根本原因是,部门为核实已批准的机密邮件地址而向承包商提供的SSIMS权限有限。但是,SO主任指出,扩大SSIMS的可访问性,使承包商人员能够访问数据库,造成了一些与安全有关的(需要知道的)问题。据SO主任说,保障和安全办公室正在进行一项评估,以“比较为控制知情权而将系统划分开来的成本与改革的好处”。
根据我们的审查结果,我们不认为承包商无法访问SSIMS是所确定问题的根本原因。具体而言,我们发现PNNL对机密文件传输处理不当,PNNL可以直接访问SSIM。相反,我们认为,旨在防止向不适当的接收者传递机密文件的内部控制的执行出现了故障。以下纠正措施建议旨在解决此问题。
管理层对报告初稿的意见
在2000年8月23日,我们发布了一份关于初始管理意见意见的初步报告草稿,其中包含了四项建议,向SO总监提交了纠正措施的初步报告草稿。在2000年9月18日的评论中,统计处处长同意上述建议。然而,他认为四项建议中有两项是主要计划秘书办公室的责任,而不是首席计划秘书办公室的责任。为了确保这两项建议在全部门范围内得到全面实施,我们已将这两项建议转交给部门的副秘书以采取纠正措施。
建议
我们建议副秘书长:1.确保部门机密材料传递的政策和程序得到准确执行。
我们还建议安全和紧急行动办公室主任:2.确保该部官员及其承办商对管理失误导致保密材料传送不当的问题负责。
3.确保部门官员及其承包商了解该部门�s传送机密材料的政策和程序。
4.设立机制,让本署承办商在传送机密资料时,取得批准及核实邮寄地址。
管理意见
在2000年11月14日的评论中,副秘书长同意我们报告初稿的调查结果,并描述了应我们的建议而采取的纠正措施。关于建议1和建议2,他说,国务院将公布一项奖励费用条款,允许国务院对违反有关保护机密信息的安全指令的奖励费用不予支付。他还表示,正在制定民事处罚规定,对未能保护机密信息的人处以最高10万美元的民事处罚。奖金条款及民事罚款规例预计于二零零一年五月三十一日公布。关于建议3,副秘书长表示,安保部将提高整个安保部的安保意识。他说,正在编写侧重于这一问题的特别出版物,并正在分配额外的安全教育资源。预计竣工日期为二○○一年二月二十八日。金博宝更改账户
至于建议四,副秘书长表示,由于“系统信息管理系统”载有大量敏感资料,以及相关的需要了解的问题,本署现正努力修改“系统信息管理系统”,使选定设施的资料具备只读功能。这将允许更多的组织访问系统中与他们特定操作相关的那些部分,而不会有可能修改或删除系统中包含的信息的威胁。预计修订制度的实施日期为二零零零年十二月一日。
副秘书的回应全文载于附录B。
检查员的评论
我们认为管理层的意见应该及时回应。
附录A
范围和方法我们的调查包括采访能源部(DOE)和能源部承包商雇员,包括国家核安全局(NNSA)和NNSA承包商雇员,采访地点包括能源部总部和现场组织,以及能源部的三个实验室:美国国家核安全局劳伦斯利弗莫尔国家实验室,美国国家核安全局洛斯阿拉莫斯国家实验室,以及美国能源部太平洋西北国家实验室。我们还审查了相关部门的政策和程序,并分析了机密文件传输的判断文件样本。我们的检查是按照总统- s委员会发布的“检查质量标准”进行的。
附录B
能源部副部长 检察长备忘录
华盛顿特区205852000年11月14日
来自:T.J. GLAUTHIER
主题:
对能源部机密文件传送过程的某些方面的检查报告草案
附件是部门对你的报告草稿的回复检查能源部机密文件传输流程的选定方面。答复表明我们同意你们的发现和执行每个发现的行动计划。
附件
关于监察长草案的管理决定 发现1:确保部门传送机密材料的政策和程序得到准确执行。
报告
在
"检查选定的方面的部门
能源机密文件传递过程答复:该部同意这一调查结果。
实施行动计划:
公布奖励费用条款。这一合同用语将允许该部对违反有关保护机密信息的安全指示的行为扣发奖金。预计出版日期:2001年5月31日。
公布民事处罚条例。正在制定的一项规定将允许司法部对未能保护机密信息的人处以高达10万美元的民事罚款。预计出版日期:2001年5月31日。
发现2:确保能源部和能源部承包商官员对导致机密材料不当传送的管理失误负责。
答复:该部同意这一调查结果。
实施行动计划:
公布奖励费用条款。这一合同用语将允许该部对违反有关保护机密信息的安全指示的行为扣发奖金。预计出版日期:2001年5月31日。
公布民事处罚条例。正在制定的一项规定将允许司法部对未能保护机密信息的人处以高达10万美元的民事罚款。预计出版日期:2001年5月31日。
发现3:确保能源部和能源部承包商官员了解能源部关于传送机密材料的政策和程序。
答复:该部同意这一调查结果。
实施行动计划:
提高整个部门的安全意识水平。目前正在编制关于金博宝更改账户这一问题的特别出版物,并正在分配更多的安全教育资源(例如海报、纳入复习训练等)。
预计竣工日期:二○○一年二月二十八日。
找到4:建立一种机制,使能源部承包商获得批准,并验证发送机密信息的邮寄地址。
答复:该部同意这一调查结果。
安全保障和安保信息管理系统是一个广泛复杂的安全保障和安保信息数据库。如报告所述,由于系统中包含大量敏感信息以及相关的需要了解问题,故意限制了对该系统的访问。由于本报告,目前正在努力修改该系统,以提供选定设施信息的只读功能。这将允许更多的组织访问与其特定操作相关的系统部分,而不会威胁到能够修改或删除系统中包含的信息。
预计修订制度实施日期:2000年12月1日。