分钟
安全政策咨询委员会会议
洛克希德马丁,桑尼瓦尔州。
1998年3月26日
1.一九九八年三月二十五日,保安政策谘询委员会在107号楼举行公开会议。董事会主席拉里韦尔奇将军,美国空军(退役)主持董事会成员妮娜斯图尔特女士和海军少将托马斯布鲁克斯,美国海军(退役)出席。安全政策委员会工作人员主任丹·雅各布森先生和负责联邦官员特里·汤普森先生也出席了会议。许多市民亦有出席及参与。
议程:
2.会议由汤普森先生开幕,他们欢迎所有人出席并介绍董事会。一般韦尔奇随后增加了他的欢迎,并指出,安全政策咨询委员会的主要职能之一是与私营部门的有效沟通。议程:
3.会议介绍了高级谅解备忘录代表Cindy Cordon女士,并开始讨论工业领域的重要问题。金博宝正规网址她指出,政策制定过程,特别是涉及NISP的政策制定过程,缺乏关闭的手段。例如,第8章已经讨论了三年多,但仍未解决。她意识到参加计算机安全会议的困难,但还是指出,需要有一个权威机构来推动这一进程。当审计委员会询问现有的解决争端程序是什么时,Jacobson先生表示,有一个负责这一责任的ISOO监督委员会。韦尔奇主席要求将现有争端解决机制的结构抄送给他。委员会然后问这一僵局是否仅限于第8章,Conlon女士回答说,第10章也存在类似的情况。委员会说,似乎不太可能指定一个人担任决议干事,但也许可以指定几名高级管理人员担任决议干事。
4.康伦女士然后表示她读过Richard Lardner最近在政府EXECUTIVE上的一篇文章并考虑作者的一些结论。她回忆起在安全政策委员会出现之前的时间及其结构,当时不同的政府安全官员彼此不认识,安全环境相当不如今天的协调。她迄今为止观察到了巨大进展 - 还有更多的进步。董事会同意她的评估注意到前瞻性运动缓慢但真实。为此,联合安全委员会将不久重新协商,以评估其原始建议的执行情况。
收到IS00监督委员会争议解决机制的描述后,董事会将探讨最终确定八至十章的可用选项。
5. Charlene Wright女士,C3I,然后就倾互概述五个要素的问题致辞。她于1996年1月1日在国防部提出的SF 86在DOD中实施,国防部目前在制定和实施ePSQ方面密切合作。在实施EPSQ时,电子签名的双问题和指纹卡有点有问题,必须解决。金博宝正规网址董事会询问了没有访问互联网的个人的选择是什么?对于此类文件,硬拷贝将仍然是可行的替代方案。董事会询问每次清除个人是否需要完成新的SF 86,接受另一个机构的新任务?目前,额外的SF 86目前需要达到个人的背景,尽管可能会发生背景调查。正在考虑表格,促进了背景数据的转移,而无需恢复额外的SF 86。6. Wright女士随后讨论了调查领域,并指出SSBI于1991年10月通过,共同范围于3997年在3997年完成,主席对调查标准的签字。她还指出了DCID 1/14的附件B概述了社区遵循的质量标准。根据Dod 5200.2-R,国防部长期接受其他机构的调查。
7.在谈到审判和培训问题时,赖特女士指出,审判准则的修订始于1990年,在SPB成立之前的几年里就已经进行了协调。这一努力在1997年3月达到顶峰,当时总统批准了现行的裁决准则。她进一步表示,审裁员培训工作小组正在筹办一个联合审裁训练课程。我们的目标是在1998年12月之前完成一个评审课程。
8.Wright女士随后指出DCII现在已经上线,可在90个国防部地点和12个非国防部地点使用。dci - sii连接目前部分运行,DSS到OPM链接功能,但OPM到DSS链接处于调试阶段。DCII包含500万次清除的数据,而SII将包含大约25万次清除的数据——当所有清除都被输入时。还有一个SAP数据库正在开发中,将被分类。审计委员会要求澄清使用新合并数据库的政策。Wright女士表示,只读访问需要SECRET,而读写访问需要SSBI。一些机构不愿意为DCII/SII合并提供它们的许可数据,因为某些分区规定被认为是必要的。赖特女士总结说,在实施互惠原则方面已经取得了很大进展,但还有很多工作要做。
9.科学诺兰·科伦·诺兰女士表示,DSS预先研究清关问题,并根据适当自由地接受许可。她鼓励其他各机构同样做。
审计委员会不认为有必要在搜索安全数据库之前完成SF 86。在许多情况下,现有的许可位于随后的搜索过程中,因此SF 86的完成是多余和/或多余的。他们强烈建议采取一种做法,即要求保安/行政干事在联系调查对象之前先查阅数据库和保安记录。这种做法应确定主体许可的当前状况,并尽量减少重复工作。委员会欢迎社会各界致力推行互惠政策,并鼓励他们继续努力。
10.安全政策委员会主任丹·雅各布森先生随后就政策界今天面临的关键问题向小组发表讲话。金博宝正规网址需要注意的一个领域是威胁数据的汇编。国家情报委员会表示这是当务之急。委员会注意到,联合安全委员会建议在一个中心点收集威胁数据,以便“一站式购物”。雅各布森先生回答说,不幸的是,这种情况没有发生,这个问题必须继续作为优先事项。处理国家基础设施的敏感但非机密数据的问题也是当前和未来的优先事项。这个问题的核心在于政府保护信息的能力——特别是在面对《信息自由法》(Freedom of information Act)时。雅各布森先生坦率地指出,政府不是保护这些数据的理想位置,因此在这个问题上受到了阻碍。总统的关键基础设施委员会是这一努力的领导实体。 He also noted that the Extranet for Security initiative is moving forward but is in need of funding. This effort promises to enhance the productivity of the average security officer by establishing a secure, electronic channel of communication among security professionals. As previously indicated, common training, particularly in the adjudicative arena, is a priority matter. A research and development proposal has been tendered with emphasis on the insider threat. This too awaits funding but Mr. Jacobson noted that funding after the structure is completed is always more expensive than implanting security after the fact.11.雅各布森先生声称,SPB需要积极主动,欢迎任何自上而下的参与。他说,国家安全电信和信息安全委员会(NSSTC)的努力是棘手的,需要很多行业的支持。技术进步的迅速步伐使这项任务相当复杂,而且可能是资源密集型的。
12.作为上述情况,正在积极追求资金。有几项举措目前由社区专家进行财政审查,并且热切希望资源可以解决,以实施人才安全研究等努力,尤其是少数。
13. Joseph Holthaus博士,SPBS,然后讨论了该小组关于人事安全研究的地位。胡锦涛博士表示,人事安全研究子委员会在人事安全委员会主持下职能,由专业研究人员提供人员。子委员会的主要职能是审查和验证现有和拟议的研究项目。在过去的一年内,子委员会会议审查了关于背景调查的邻里覆盖范围的各种研究。向政策社区提供分组委员会的反馈,然后进行策略宣告。小组委员会建立了一项研究数据库,该数据库维护了政府来源完成的人事安全研究材料的未分类摘要。在过去一年中,分组委员会定期会议,建立一个人事安全研究计划,该计划概述了未来五年的研究优先事项。该文件已被人事安全委员会审查和批准,并转发给国防部和CMS的财政分析。完成该分析后,该计划将向政策整合委员会,安全政策论坛及最终介绍安全政策委员会。14.委员会向霍豪斯医生询问了社区研究的结果。他指出,在最终的统计中,除了一家外,所有机构都投票支持保留三年前的社区覆盖。委员会还询问,在背景调查中哪一个来源产生的值得注意的资料最多。根据目前的数据,在21%的案例中,主题访谈提供了值得注意的信息。
15.随后,SPBS的Terry Thompson先生就财务披露问题的现状展开了讨论。目前正在考虑两种选择。第一种是由74个数据点组成的财务披露表,目前由单一机构使用。第二种可能,选项B,是SF 86的一个有四个问题的附录,它询问申报者关于资产、负债和收入的问题。该表单收集更多的数据,所要求的信息非常具体,而选项B要求的是资产、负债和收入的总数,而不是具体的清单。后者还包括扩大使用财务数据库,对审裁人员和调查人员进行额外培训,以及在调查过程中对资料来源和(或)调查对象提出更多问题。据推测,表单的使用可能会提供更多的数据,而且从调查的角度来看,信息可能具有实用性。相反,这种形式被认为是高度侵入性的,而衍生信息的效用不一定是不言而喻的。委员会然后询问,这种形式的实验性使用是否已产生任何确凿的数据。 No qualitative information is yet available but the design of the program is such that significant yields may occur only over a period of years.16.一名与会者表示,业界倾向于将最终收集到的任何财务数据直接提供给政府,而不是提供给公司安全官员。
17.另一名与会者指出,业界对薪资资料特别敏感,并以高度专有的方式对待。
18.一些与会者对所收集数据的保密性表示关切。
委员会认为没有理由单独编制一份财务披露表。这种形式具有高度侵入性,收集的信息是可疑的调查或筛选用途。当然,目前还没有令人信服的证据证明这些数据的有效性。执行局核可备选办法B。19.没有进一步评论,汤普森先生于11时15分结束会议。
