洛克希德·马丁公司,美国佛罗里达州奥兰多
在安全政策顾问委员会1997年5月0900,一见面,13在位于昂德希尔路在佛罗里达州奥兰多洛克希德·马丁公司举行。一般拉里·韦尔奇,美国空军(退役)与董事会成员尼娜·斯图尔特女士和海军上将托马斯·布鲁克斯,USN主持(退役)也在场。出席仪式的还有:
议程项目
1.汤普森先生开设了会议,并介绍了欢迎参与者的一般韦尔奇。一般韦尔奇然后提供了安全政策委员会的简要历史,包括在联合安全委员会的建议中纳入其范围,宗旨和创造。然后他向汤普森先生投降了地板。
财务公开
2.汤普森先生开始讨论财务披露问题,并在奥尔德里奇阿姆斯案件之后审查了这个问题的诞生,并通过政策制定机制进化。EO 12968的创建财务披露表格由EO 12968授权,目的是在Glynco GA举行的会议上实现。1996年10月。1996年11月,表格向安全政策论坛提出,建议工作组探索替代方案背景调查的扩大财务要素。为此,金融披露工作组在若干额外的场合举行会议,以制定这种调查的模型。他们的产品包括一些额外的问题,待询问来源和/或课题,如“在您/她/她/她/她/她/她/她的收入的任何不寻常的要求,例如医疗费用或学费?”“你有没有注意到受试者的支出习惯或生活方式的任何重大变化?”和“除了他/她的住所以外,在这里或海外有任何其他大资产?”
3.工作组还建议,有关总家庭收入,总资产和总负债三个问题被添加到SF 86.以这种方式,希望能够满足对财务信息披露的形式要求和的基本概念可以实现主体的金融态势。觉得一个人的财务状况,合理的认识是一个聪明的调查的性能和使用的SF 86所必需的工作组作出这一裁定的侵入性最小的方法。为了尽量减少与这样的查询相关联的侵袭,所述SF 86请求的范围的值,而不是特定量的。
4.工作组还建议研究金融数据库,以便可能将其用作调查工具,而不是筛选工具。许多现有的数据库虽然庞大且有用,但缺乏通用标识符,在进行常规查询时,往往会产生大量具有相同名称的个体。汤普森举了一个例子,一个普通名字的查询产生了777次点击。此外,许多州不参与某些商业数据库的努力,在覆盖范围上留下了相当大的差距。这些差距对研究者来说是可以容忍的,但在筛查环境中就不是这样了。
5.有人还建议,更多的培训同时提供给评委和调查,使他们的收集和处理财务数据将是适当和相关的。金融诈骗罪研究所Glynco佐治亚州已联系其在这个问题上的援助。这一建议现在需要通过政策制定机制进行转发。
6.回答董事会问题,提供了18个月来实施本政策的估计。时间长度部分是与文书工作减少法案相关的OMB审查要求。
咨询委员会评论
7.董事会认为,十八个月的实施期太冗长,等待该期限将鼓励扩散个人财务披露表格。这将既昂贵又浪费。他们还表明,CIA目前使用的表格是无可指知的侵扰性。因此,董事会鼓励一切努力实现这一工作组建议的快速实施 - 如果确实是通过。
INTRANET安全专家
8.随后,美国国防高级研究计划局(Defense Advanced Research Projects Agency)的马特·唐兰(Matt Donlan)先生被介绍,并开始讨论安全专业人士的内部网。他将互联网服务提供商描述为通过互联网进行实时电子通信的设备。日历、威胁传播、在线清除信息、培训和教育只是这一概念的几个潜在应用。Donlon先生设想通过互联网服务提供商进行政策讨论,传播威胁信息,并提供全文和音频研讨会。这些应用程序将节省数不清的金钱和工时。值得注意的是,在最近与参与信息保证文件的官员的讨论中,有人评论说,如果ISP可用,可能会节省150万美元。然而,最成熟的工具是政策制定工具,该工具目前正在第八章的努力中操作和使用。金博宝正规网址目前执行中面临的问题是与数据所有者的联系和完成操作概念。
9.董事会然后询问了几个疑问。Donlon先生表示需要具有多媒体功能和延迟版浏览器的计算机。在线查询清除信息可以是ISP的一个特征,他目前正在使用DIS和OPM来实现这一现实。由于安全约束将是数据所有者需求的函数,因此NSA需要证明系统的加密功能。
咨询委员会评论
10.董事会强烈赞同这一系统,特别强调了对生产线清/调查数据验证feature--一个联合安全委员会的建议,董事会认为姗姗来迟。他们随时准备提供他们在实施阶段的支持。
人员安全研究
11.那么约翰·克兰德尔先生,人事管理和人员安全委员会主席的办公室进行了介绍。克兰德尔先生开始了讨论研究的努力目前人员安全研究小组委员会(RSC)的主持下正在进行中。他表示,一些人员安全的研究在过去已经完成,但几个问题一直存在。各个机构不同的定义问题,因此,过去的研究并不总是有密切金博宝正规网址关系整个政府。我们需要的是一个良好的协调社会各界的广泛的研究工作应该得到可信的,相关的产品。为此,小组委员会在整个政府由心理学家,人员安全专家,专业研究人员和统计人员从各机构。他们的最终产品将是机密,并提供给大家。
12. RSC将监督所有研究。设想,政府将完成某些努力(条款的定义),而其他努力将被其他人签约研究(背景调查)。当然,这将需要一些资金和成本估算。RSC将在进程向前移动时向策略社区提供定期报告。ReportsReports由于努力进行,设想将在努力结束时实现某些立即收益,而长期目标将实现。
13.结果列,他们将在关系到现有的做法和政策进行分析,将作相应调整。鉴于在研究过程中,整个社会的投入,结果更容易留住信誉和广泛的传播接受。
14.为今后的研究高优先级的主题包括,但不限于:行为预测未来的信任和可靠性,政府裁决的一致性,背景调查的组成部分,替代采访,员工援助计划及其人员的安全关联,重新调查的间隔和基本的人才保障术语的定义。
15.除了研究事项外,RSC还将向高层管理人员征询某些问题的意见,例如可接受的失败程度的定义,以及将许可作为一种权利或特权的授予等。金博宝正规网址
16.一种参与者主动初始过程似乎适当地发挥作用,但重新调查努力可能是故障。他指出,大多数间谍有自己的初步审核后制定。克兰德尔先生同意这种评估和推测,未来的研究将这一事实认定和可能产生的过程中显著变化。
咨询委员会评论
董事会热情地认识这项努力,但担心这项研究不被用作延迟有关调查标准的重要决策的借口。
顾问委员会意见
17.一般拉里韦尔奇对委员会的意见提出了几项关键问题。他开始注意到,在现代化政府安全装置中,仍有待完成的情况下已经完成了很多事情。他指定了四个目标,董事会视为顶级律源。实施互惠至关重要。他表示,虽然几乎所有政府机构的言语表达对互惠的支持,但实际实施落后。我们必须充分实现这一重要概念。同样按下是用于维护间隙信息的公共数据库的实现。这样的数据库将大大简化系统,并且可能会提高效率到非凡程度。仍然存在不受约束的安全许可的需求,部分不切实际,有时是任意应用安全标准。作为一个例子,一般提出了军事基础上草刀具的清除请求。 Such applications strain credibility. A possible partial solution is the use of fee for service in an attempt to discipline demand for clearances. Lastly, he indicated the security community MUST move to acceptable, defined standards for SAP clearances. There currently does not exist任何著名的SAP的标准,这种情况是邀请随意性。每个人都有权公平公正待遇,这是难以企及的这一成果给予结构调整方案的大杂烩和缺乏任何明确的标准。
18.一般要求从公众投入。
19.一位与会者指出,商界正在迅速变化,并演变为一个国际实体。SAP标准必须跟上这一趋势,以及所有其他趋势。另一位提问者问道:“审判方针和调查标准何时实施?”雅各布森先生回答说,这些文件已经分发,应该很快就会送到承包商社区。一位观察人士指出,风险管理对工业至关重要,没有它我们就无法前进。他问,究竟由谁来决定风险管理是什么,以及如何实施。雅各布森回答说,最终决定权在总统。值得注意的是,基于威胁的安全虽然是一个有效和有价值的概念,但要求政府政策充分落实这一概念。只有这样,承包商社区才能在这个关键领域取得真正的进展。 In discussing the granting and denial of clearances, another observer opined that industry has the luxury of placing an individual without a clearance in a position not requiring a clearance while some government agencies may not have that option.
20.由于没有额外的讨论是即将到来的汤普森先生宣布休会11时30分。