1998年10月31日,
总统
通过:
Samuel R. Berger先生
白宫
华盛顿特区20500
安全政策顾问委员会是由总统决定指令291994年9月16日。咨询委员会从非政府和公共利益的角度提供了精简和改进联邦安全政策和程序所需采取的行动。我们的参考框架是联合安全委员会的报告,“重新定义安全。”日期是1994年2月28日我们的部分章程是通过国家安全顾问向总统提供一份年度报告,其中包括我们在执行JSC报告中提出的建议方面的发现。重点是PDD 29中列举的四个关键原则,即安全策略(1)匹配威胁;(2)保持一致,使我们能够有效地配置稀缺资源;(三)取得公平、公正的待遇;(4)以我们负担得起的价格提供我们需要的安全保障。
为配合我们的工作任务,我们在过去一年举行了四次公开会议,讨论个别的保安问题,并向市民,特别是业界征求意见。金博宝正规网址为了鼓励公众参与,我们的会议在《联邦公报》上刊登广告,并在政府承包商集中的地方举行。去年,他们在马萨诸塞州的波士顿、加利福尼亚州的森尼维尔、华盛顿特区和亚利桑那州的图森举行。
在我们活动的第二年,我们继续集中注意人员安全问题。金博宝正规网址类似于我们的第一年的报告,我们将根据JSC报告的具体意见和建议编写这份报告。
我们仍然认为,安全政策委员会的进程是有价值的,尽管由于涉及的机构数目众多而十分繁琐。在完成联合委员会的一些关键建议方面正在取得进展,但势头越来越难以维持。执行局需要以更高级别的注意和参与和更注重取得必要的进展来恢复活力。还有一些重要的效率有待实现,这需要有更高的紧迫感。
几乎普遍同意有必要大幅度改进人员安全政策和进程。在制定更合理的政策方面也取得了重大进展。尽管如此,在该领域的实践中,人员安全程序仍然过于武断、官僚主义和繁琐,特别是在特别准入项目中。在我们与行业代表的会议中,我们不断听到人们对简化安全流程、减少安全流程的负担、干扰和成本方面的进展感到失望。我们继续认为,对几个领域的优先注意可以大大节省成本和提高效率,并提供更公平和公平的待遇,而且可以在相对较短的时间内做到这一点。
附件列出了五个优先领域,这些领域的优先注意可以在安全进程中迅速改善和提高效率。这五个领域中的三个也在去年的报告中进行了讨论。在这三个领域取得了一些进展,但仍有许多工作要做。对所有这些领域的共同建议是,安全政策委员会将令人满意的完成工作定为高度优先目标,并要求就其进展情况提出季度报告,以确保在六个月内完成工作。ReportsReports每一个项目都可以在这个时间范围内以适当的注意和适当的额外资源完成。
作为一个首要问题,安全政策委员会的成立为美国政府安全政策、实践和程序提供结构和一致性。去年,我们发现安全政策委员会已经一年多没有开会了。安全论坛及其工作人员耗费了大量精力,产生了有益的成果。不过,论坛仍然是一个笨重的机制,难以作出有效、优先、及时的决策和领导。在此期间,安全政策委员会召开了一次会议,刚刚制定了一些优先战略,实施这些战略的方案计划将在稍后的论坛会议上审议。JSC的报告发布已经快5年了。集中注意一套可以每年或更短时间内实现的可管理的优先事项,对于加快目前制订和执行政策和程序的令人沮丧的缓慢进程和提高目前进入这一进程的努力的低回报率是至关重要的。
国防部和DCI同意重新召开联合安全委员会,以审查所取得的进展,提供新的观察和建议,并全面重振改革联邦政府安全程序的机制。我们对这一决定表示赞赏,并建议JSC特别注意更新其关于信息安全的建议,因为电子信息流动及其对机密和非机密信息流动的影响已大幅增加。
尊重,
Larry D. Welch, SPAB主席
JSC报告:“我们的目标是建立一个安全许可标准,该标准的应用将在社区范围的数据库中进行跟踪,并将在所有政府机构之间完全可转让和有效。”
对于某些调查实践的价值和/或必要性,仍然存在不同意见。这些分歧如果得不到解决,就会破坏互惠的承诺,而互惠是执行明智的人事安全政策取得进展的关键。解决这些差异将需要对所需的研究提供资金。
现在迫切需要完成工作,以创建一个集中的数据库,其中的调查和许可状态(附带和SCI)是维护的,并且可以通过互联网或安全内部网方便地访问各个政府部门的安全官员。现有的技术可以在适当的安全条件下实现这一重要功能。通过减少调查、裁决和行政工作的重复,这一制度将很快超过其本身的费用。
考虑到上述因素和其他因素,我们发现,由联合司法委员会建议并由行政命令授权的相互承认许可仍然没有得到充分执行。
2.提高调查效率。
JSC报告:“委员会建议只对需要实际接触机密信息或技术的人员要求安全许可。对于大部分只要求进入设施的人,应该根据国家机构调查(NACI)的结果,最大限度地确定职位是否合适。”
“委员会建议建立服务收费机制,为国防部和情报界的放行请求提供资金。”
正在引进和扩大按服务收费的机制。然而,仍然要求对那些可以使用设施,但无法访问机密数据的人,以及一些“将来可能需要访问”的人进行背景调查。必须加强控制,以便更好地利用稀少而仍然负担过重的调查资源。此外,需要对需求和调查资源进行现实的评估。清理积压仍然太大,导致无法适当从事生产性工作的人员继续承担费用。
3.分隔通道标准。
JSC报告:“委员会建议:a)为秘密隔离访问信息建立一套统一的政策和安全标准,包括所有当前的sap、SCI、秘密行动和各种偏执清单项目;b)标准包含一些灵活性,但只有在对互惠没有影响的情况下,才允许对隔离访问安全措施的豁免。”
我们已经了解了国防部为实施上述政策而制定的新流程,并看到了国防部部分部门的一些进展。尽管如此,仍然有一些项目办公室强烈而有效地反对,他们继续建立个人和任意的清除标准。这些武断的标准往往与已确立的调查或裁决标准不一致,并没有提供合理的互惠。
4.更新及编纂资讯保安政策及程序。
JSC报告:委员会建议在联合国防部/DCI安全执行委员会下考虑信息安全政策的制定,并建议该委员会监督国防部和情报部门的连贯的面向网络的信息安全政策的发展,该政策也可以服务于整个政府。”
信息系统安全仍然是JSC报告中提到的最棘手的问题之一。金博宝正规网址经过五年的努力,《国家工业安全计划操作手册》仍未就足够的工业安全的要求和过程提供有用的指导。这是咨询委员会听到的最一致的投诉。虽然国防部的C3I现在已经把“基于性能”第八章和“禁止”手册放在一起,但这些产品只是现在才被协调。此外,我们相信政府和它的工业伙伴将需要更权威的推动,以实现在今年年底之前交付有意义的标准的目标。
5.支持集中的威胁。
JSC报告:“委员会建议国防部长和中央情报局局长任命中央情报局的反情报中心作为执行机构,进行反情报和安全对策威胁分析的“一站式采购”。”
由于各种哲学、组织和预算原因,委员会的一站式采购建议未能实现。因此,对客户可用的威胁信息仍然是混乱的、碎片化的和不完整的。推荐的集中来源,国家反情报中心(NACIC),正试图通过各种出版的报告和自动化数据库系统提供一些威胁信息,这些系统旨在为客户提供方便访问和及时的信息,如果系统完成。ReportsReports国家安全委员会虽然设立了网站,但预计大部分威胁信息将通过保安专业人员的外联网(Extranet)传播。该网络始于美国国防部高级研究计划局(DARPA),现在转移到卡内基梅隆大学(Carnegie-Mellon University),目前只完成了15%,没有00财年和99财年的资金承诺。我们对内部网对安全专业人员的潜力印象深刻,并认为它是一种有助于互惠和威胁信息的工具。这个计划保证高级水平的支持,需要使它在没有进一步的延误。