美国国际开发署2011财年管理挑战:保护机密材料 - 金博宝网站,金博宝正规网址,金博宝更改账户

2011财年美国国际开发署的管理挑战

[…]

挑战 维护机密材料。2010年11月，行政管理和预算局(OMB)在一份备忘录中指出，维基解密(WikiLeaks)的披露“对我们的国家安全造成了重大损害”，为此，美国国际开发署进行了:(1)对中情局处理机密材料的方式进行了自我评估;(2)信息安全监督办公室和国家反间谍执行局办公室的外部审查(ONCE);(三)监察组的审查。所有这三项努力都指出了在保护机密材料方面有待改进的领域。

采取的行动
政策。美国国际开发署采纳了ONCE关于改进分类业务的政策、标准、作业程序、程序和准则的建议。因此，美国国际开发署起草了新的管理政策，涉及机密操作、通信安全、有线电视室操作、进行安全会议和个人电子设备管理。
维护和保护。为了确保安全的系统基线，美国国际开发署在2011年7月至10月期间将131个分类系统硬盘驱动器重新成像到最新的DOS ClassNet操作系统基线。此外，所有系统硬盘防病毒签名已验证和当前。该软件经过验证，以确保其积极监控ClassNet系统。美国国际开发署根据未来需求对现有基础设施进行了内部评估。该评估涵盖了用户分类处理系统、安全视频电信、安全语音、受控、安全打印能力和受保护的分配系统，在未来计划的安全操作地点加强物理连接的保护能力。美国国际开发署计划、研究并投资于瘦客户机基础设施、个人识别码(PIN)安全网络打印设备、temest认证的安全视频电话会议和temest认证的安全互联网语音电话(VOIP)，用于机密和最高机密敏感的隔离信息环境。美国国际开发署还购买了加密设备升级和适当的行政培训包，以加强工程处内部的适当行政能力。USAID计划在2012年6月之前完全迁移到客户机管理的瘦环境。此外，美国国际开发署正在开发一种当地模式，采用并反映国防信息系统局的保障和保护措施，包括实施最低要求的、有限的、指定的机构“信任代理人”，这些代理人将被授权复制机密文件，并负责跟踪、记录、转移到内部和外部的部门和/或机构，并使媒体为美国国际开发署的利益而慌乱。
运营连续性计划。美国国际开发署已启动行动，全面实施瘦客户机基础设施，以支持分类计算机处理，并在2012年3月之前升级到基于互联网协议的安全视频电信和语音能力。受保护的配电系统将在非工作时间安装以保护机密计算连接。
问责制。美国国际开发署开发了一个地方清单和标签机制，使分类硬件、打印机和硬盘驱动器的责任达到100%。2011年7月，所有独立计算设备都从运行环境中移除。
培训和意识。首席信息安全办公室和安全培训协调员办公室共同修订了初始和年度进修培训和跟踪机制。将在整个工程处制订、定制和执行一个基线的自动化培训方案，目的在于提高认识、自动化年度培训、跟踪和向用户发送培训提醒。
信息安全。根据第13526号行政命令，为原始分类当局(OCA)开展了培训。培训的目的是确保oca熟悉其在国家安全机密信息的分类、保护和解密方面的角色和职责。被授权手提机密材料的个人必须随身携带表格AID500-7和信使授权卡。2011年10月15日，为了确保机密材料和快递卡的安全、控制和问责，安全办公室是唯一有权向美国国际开发署指定的快递员发放快递授权卡的办公室。
便携式电子设备(PED)。美国国际开发署制定了一项新政策，其中包括一种风险管理方法，将安全技术产品的使用与用户意识、程序控制和措施相结合，以最大限度地减少ped固有的漏洞。
反情报和内部威胁。按照第13587号行政命令的规定，美国国际开发署开发了一个内部威胁计划加强保密网络安全和保密信息负责共享和保护的体制改革．

剩余的行为
文化。在应对评估的国家情报总监办公室和OIG,美国国际开发署形成一个指导委员会来监督,建议,和指导机构的统一活动地址,直接和完善的保护,维护,管理、问责制、库存、和有效使用机密信息和系统。目标完成日期为2012年6月。
能力。美国国际开发署正在向该局所有安全办公室、业务单位和部门征求专业知识和意见，以确保政策、文化和活动支持该局的业务目标和目标，涵盖所有10个安全领域，并在整个机构内促成全面、经过审查和统一的行动。
能力。美国国际开发署正在审查与国防部8570信息保障培训要求相一致的战略，以增加、培训和保留合格的、知识渊博的信息保障和IT人员。机密设备问题、保障和保护责任将被分配给美国国际开发署每个局的最高级别。目标实施日期为2012年6月。与人员、物理和工业安全计划相关的机构政策;反间谍程序;和儿科正在进行技术审查。美国国际开发署预计将于2012年6月正式批准这些项目。此外，美国国际开发署将根据第13587号行政命令实施内部威胁检测和预防计划。

挑战	维护机密材料。2010年11月，行政管理和预算局(OMB)在一份备忘录中指出，维基解密(WikiLeaks)的披露“对我们的国家安全造成了重大损害”，为此，美国国际开发署进行了:(1)对中情局处理机密材料的方式进行了自我评估;(2)信息安全监督办公室和国家反间谍执行局办公室的外部审查(ONCE);(三)监察组的审查。所有这三项努力都指出了在保护机密材料方面有待改进的领域。
采取的行动	政策。美国国际开发署采纳了ONCE关于改进分类业务的政策、标准、作业程序、程序和准则的建议。因此，美国国际开发署起草了新的管理政策，涉及机密操作、通信安全、有线电视室操作、进行安全会议和个人电子设备管理。维护和保护。为了确保安全的系统基线，美国国际开发署在2011年7月至10月期间将131个分类系统硬盘驱动器重新成像到最新的DOS ClassNet操作系统基线。此外，所有系统硬盘防病毒签名已验证和当前。该软件经过验证，以确保其积极监控ClassNet系统。美国国际开发署根据未来需求对现有基础设施进行了内部评估。该评估涵盖了用户分类处理系统、安全视频电信、安全语音、受控、安全打印能力和受保护的分配系统，在未来计划的安全操作地点加强物理连接的保护能力。美国国际开发署计划、研究并投资于瘦客户机基础设施、个人识别码(PIN)安全网络打印设备、temest认证的安全视频电话会议和temest认证的安全互联网语音电话(VOIP)，用于机密和最高机密敏感的隔离信息环境。美国国际开发署还购买了加密设备升级和适当的行政培训包，以加强工程处内部的适当行政能力。USAID计划在2012年6月之前完全迁移到客户机管理的瘦环境。此外，美国国际开发署正在开发一种当地模式，采用并反映国防信息系统局的保障和保护措施，包括实施最低要求的、有限的、指定的机构“信任代理人”，这些代理人将被授权复制机密文件，并负责跟踪、记录、转移到内部和外部的部门和/或机构，并使媒体为美国国际开发署的利益而慌乱。运营连续性计划。美国国际开发署已启动行动，全面实施瘦客户机基础设施，以支持分类计算机处理，并在2012年3月之前升级到基于互联网协议的安全视频电信和语音能力。受保护的配电系统将在非工作时间安装以保护机密计算连接。问责制。美国国际开发署开发了一个地方清单和标签机制，使分类硬件、打印机和硬盘驱动器的责任达到100%。2011年7月，所有独立计算设备都从运行环境中移除。培训和意识。首席信息安全办公室和安全培训协调员办公室共同修订了初始和年度进修培训和跟踪机制。将在整个工程处制订、定制和执行一个基线的自动化培训方案，目的在于提高认识、自动化年度培训、跟踪和向用户发送培训提醒。信息安全。根据第13526号行政命令，为原始分类当局(OCA)开展了培训。培训的目的是确保oca熟悉其在国家安全机密信息的分类、保护和解密方面的角色和职责。被授权手提机密材料的个人必须随身携带表格AID500-7和信使授权卡。2011年10月15日，为了确保机密材料和快递卡的安全、控制和问责，安全办公室是唯一有权向美国国际开发署指定的快递员发放快递授权卡的办公室。便携式电子设备(PED)。美国国际开发署制定了一项新政策，其中包括一种风险管理方法，将安全技术产品的使用与用户意识、程序控制和措施相结合，以最大限度地减少ped固有的漏洞。反情报和内部威胁。按照第13587号行政命令的规定，美国国际开发署开发了一个内部威胁计划加强保密网络安全和保密信息负责共享和保护的体制改革．
剩余的行为	文化。在应对评估的国家情报总监办公室和OIG,美国国际开发署形成一个指导委员会来监督,建议,和指导机构的统一活动地址,直接和完善的保护,维护,管理、问责制、库存、和有效使用机密信息和系统。目标完成日期为2012年6月。能力。美国国际开发署正在向该局所有安全办公室、业务单位和部门征求专业知识和意见，以确保政策、文化和活动支持该局的业务目标和目标，涵盖所有10个安全领域，并在整个机构内促成全面、经过审查和统一的行动。能力。美国国际开发署正在审查与国防部8570信息保障培训要求相一致的战略，以增加、培训和保留合格的、知识渊博的信息保障和IT人员。机密设备问题、保障和保护责任将被分配给美国国际开发署每个局的最高级别。目标实施日期为2012年6月。与人员、物理和工业安全计划相关的机构政策;反间谍程序;和儿科正在进行技术审查。美国国际开发署预计将于2012年6月正式批准这些项目。此外，美国国际开发署将根据第13587号行政命令实施内部威胁检测和预防计划。

来源:国务院