2000年4月11日,总统安全政策咨询委员会(SPAB)的公开会议于马萨诸塞州Charles S. Draper实验室举行。董事长Larry Welch将军,USAF(RET)主持董事会成员后海军上将托马斯布鲁克斯,USN(RET)。董事会成员尼娜·斯图尔特女士无法参加。大约30人来自公共和私营部门也参加了。 分钟
2000年4月11日
安全政策咨询委员会会议
Charles S. Draper实验室公司
剑桥,马萨诸塞州介绍
该会议被要求在票据Isaacs先生,保安政策委员会(SPB)工作人员的一名担任负责任的联邦官员,该会议于1400小时。他欢迎所有人参加并介绍了咨询委员会成员。
介绍
1.监督和技术援助部门,人事管理办公室和SPBONS人员安全委员会主席的监督和技术援助司负责先生提出了以下信息。他谈到了OPM�S调查服务最近的自动化举措。首先,他谈到了一个集成的自动指纹识别系统(IAFIS)。IAFIS制度由FBI刑事司法信息部(CJI)于1999年7月实施。由于IAFIS,OPM及其客户群实现以下福利:1)从数周到数小时的加工时间减少了指纹的刑事史检查,2)被电子方式收到的逮捕记录在调查过程中的早期可用,3)消除�Lost�指纹提交。从该系统实现的一些结果包括在98%的提交后5天内接受指纹检查的返回,平均处理时间为11小时,7分钟,减少不可划分的率从10%到5.1%。
接下来,Crandell先生讨论了OPM和洛克希德Martin Energy Systems的计划,以建立一个用户友好的网络为基于网络的系统,用于创建,访问,编辑,审查和电子标准形式的长期存储(SF86 / 85P / 85)。所提出的系统的特征包括在线加密的互联网访问申请人或员工,用于准备和存储标准形式,通过提交办公室来审查主题的在线访问提供信息以及添加要求调查所需的其他信息的信息,并提供安全调查服务提供商和长期存储,以便在准备RENVETIOG时,主题可以更新原始数据。
Crandell先生为该拟议系统提供了以下基准。到2000年10月1日,电子SF 86将可用于在线(加密)互联网接入以供预定的试点站点使用,并于2001年1月1日,将扩大到包括所有联邦机构。他通过说明这个基于Web的系统的未来发展将包括其他标准形式和机构特定形式,通过阐述他的演示文稿。
2.丹·雅各逊执行董事先生,SCB的执行董事,旨在简要介绍2000年4月7日举行的SPB执行委员会(EXCOM)会议的结果,但会议于2000年4月14日重新安排。他提出了议程会议项目:1)安全政策监督,2)SPB员工资源,以及3)国防部的组织展示,DodPI)。
他报告说,SPB已获得进一步的进一步努力在关键基础设施信息领域。要求SPB制定要保护的关键基础设施信息的定义,并保护该信息。这项倡议的关键是信息自由(FOIA)豁免。
下一个雅各逊先生讨论了智能徽章架构。2000年4月11日,SPB的设施保护委员会(FPC)批准了制定清算政府社区标准徽章拓扑的过程。这一推荐过程将提交给SPB论坛进行考虑。
雅各布森先生向亚瑟·埃尔·埃斯科省和国家安全电信和信息系统安全委员会主席(NSTISSC)联合主席提供了一份提案,以便通过SPB和NSTISSC为伙伴制定一项提案来合作两者有助于开发和实施国家信息系统安全政策的实体。雅加森先生建议,如果我们能够应对面对我们的保护挑战,这些举措是必不可少的。
3.国防安全服务(DSS)总干事LT.Charles Cunningham Jr. USAF(RET)提供了关于他代理机构所取得进展的更新。
1999年6月,总会计办公室(GAO)将DSS描述为一个混乱的机构。人事安全调查的积压估计高达70万。根据第二联合安全委员会的报告,严重缺乏对用户机构承包商的工业安全监督,而且发现发展支助事务培训职能也不足。总的来说,许多管理上的变化都是被要求的。
DSS开始通过在总部和实地活动中改变管理结构。DSS返回计划特定管理,是一个区域管理理念,有四个区域董事,一个方案特定的监督计划,具有有效的控制跨度,并建立了良好的秩序和纪律,并作为基础。该机构在董事会中重新调整问责制,并建立了质量和标准办公室,以确保调查和工业安全产品符合联邦政府标准。DSS培训学院最近在MD的Linthicum开设了一项开始,并开始向安全社区提供可接受的培训产品。
原子能机构面临着�fixing�的艰巨任务,这是一个计算机系统,该计算机系统在准备就绪之前明确部署。该系统被称为案例控制管理系统(CCMS)。简而言之,CCMS恢复行动是三相中描述的:完整的系统稳定和短期改进本财政年度,FY01期间的额外系统改进以及来自2001-03财年的系统增强功能。为完成此恢复计划,DSS在空军主持下聘请了计划管理办公室(PMO),以管理CCMS的运营。
DSS在第三财政季度在第三财政年度围绕�。首先,现在已经消除了DSS的Baltimore设施的签名版本的积压,并且这些版本现在在DSS调查员的手中。其次,消除了防御工业安全许可办公室(DISCO)行业的临时许可申请的积压。第三,用于提交联邦调查局(FBI)的指纹卡的积压,并对估计的7%的DSS待完成的待遇工作负载的影响,已被淘汰。机构转机的第四个指标与产出或案件相关。完成案件的DSS目标是根据其与国防管理委员会的�协调委员会每天收取2500个案件。最近,2000年1月,该数字在每天1100级。2月,产出每天升至1500例。3月份,闭合率为每天1700人,4月份的速度为每天2000年。原子能机构确信,8月份每天2500岁的目标是可实现的,并将被超越。
DSS与OPM合作,完成积压调查的重要部分,这与DSS与私营公司的合同能力相结合,应符合明年年底大大减少调查积压。最后,DSS员工士气升起,迹象表明第三季度周转显然是塑造。
公开讨论
问题:来自观众的个人表示关切的是,在私人承包商手中保护个人信息是一个问题。他还谈到了存储在CD-ROM上的存档信息的漏洞。
董事会评论:一般韦尔奇表示,一般来说,私营部门在保护个人安全调查信息方面的可信度一直很好。只要现有的控制被强制执行,他就没有期待任何变化。他将归档问题推迟到会议结束后遇到了讨论了这个问题的人的综合秘书刑。
问题:行业成员在工业安全计划允许的情况下提出了对令人信服的需求函件的问题。它应该停止吗?
董事会评论:董事会推迟到坎宁安将军,注意到政府与行业之间的沟通可以得到改善。坎宁安将军表示,他正在从DSS实施一个季度通讯到包含有用和及时的安全信息的行业。
问题:来自行业的个人提供了以下情景。他最近收到了一封分类的电子邮件,即�纳米扎出许多未分类的磁带。他希望DSS和软件制造商同意一个可行的解决方案来解决这个问题。
董事会评论:一般韦尔奇同情了构成问题的人,并提供了房间里的大多数人可能经历过类似的东西。他说,政府应该采取常识方法来解决这个问题。在那种静脉中,DSS已经形成了一个与行业的工作组来解决问题,并将为社区提供他们的努力的结果。
结束评论
一般韦尔奇表示,在某些安全政策领域进行了进展,互惠越来越越来越成为现实。他补充说,继续警惕联合安全委员会二等建议的执行情况。
会议在1545小时延期延期。