SPB 168 - 96
在1996年11月8日安全政策咨询委员会(SPAB)第二次会议上,行业代表向委员会提供了独立、不协调的信息保证政策努力的建议,这些努力与安全政策委员会(SPB)的信息保证文件(IAD)努力同时进行。产业界表示,他们希望“政府和产业界共同努力,解决单一的政策和程序,不超过当前的NISPOM标准,并实现兼容性。”小组委员会要求就这些努力提出报告。
SPB工作人员知道至少有三种正在进行的努力:
aissim - 300:
虽然NRO完全支持IAD的工作,并参与起草和审查小组,但该组织目前遵循DCID 1/16和自动信息系统安全实施手册(AISSIM)-200作为其处理信息系统机密信息的政策和指导。NRO参与了IAD,希望它可以作为当前DCID 1/16的更新,并为政府提供一个单一的文件,为保护NRO信息系统提供一个更加一致、成本效益更高的方法。
NRO刚刚开始努力更新他们目前的AISSIM-200,因为迫切需要为他们的用户社区提供更多的当前指导。NRO的这项工作是与国家安全局和中央情报局协调的。这丝毫没有减损NRO对IAD的承诺,而是继续意图将创建的任何内容合并到IAD和相关附件中。这项工作的一些成员正是参与IAD起草和审查小组的同一个人,这进一步确保所创建的内容将与IAD保持一致。
对AISSIM-300的重写和更新只是在编制一个稻草人文件草案的初始阶段,目的是建立一个独立的文件。之所以进行这项工作,是因为影响到信息安全的技术和环境变化,以及目前不确定何时批准和准备出版《内部信息局》。NRO的计划是,一旦IAD获得批准,IAD所涵盖的所有部分将从AISSIM中删除,其余部分将被纳入解决NRO特定问题的相关IAD附件。金博宝正规网址
osd指导的国防调查服务(DIS) -工业NISPOM第八章重写努力
1996年9月,在包括SPB工作人员和IAD起草小组在内的政府代表决定拒绝NISPOM第8章的行业“基于性能”草案之后,负责NISPOM事务的国防部/C3I工作人员办公室的John Frields,要求DIS参加罗杰·卡拉汉和道格·佩里特的会议,讨论国防部的一些选项。由于所有驻华盛顿的DIS专家都不在,John Edmiston参加了会议。Edmiston先生是一名GS-13 AIS专家,驻扎在佛罗里达州墨尔本,负责东南地区的DIS承包商。在会议上,OSD/C3I指示DIS寻找一些合作承包商,以重新审议和重写NISPOM第8章,包括任何和所有国防部有关AIS当前运行的政策决定,以及解决AIS安全问题的行业安全函(ISL) 95L3。金博宝正规网址埃德米斯顿先生被明确告知,不要试图在IAD中加入反映的政策。
埃德米斯顿获得了三位佛罗里达承包商AIS安全专家的协助:约翰·佩兹尔(John Petzl),普惠公司(Pratt & Whitney),西棕榈滩;桑迪·巴顿(Sandy Patton),奥兰多洛克希德马丁信息系统公司(Lockheed-Martin Information Systems Orlando);以及墨尔本诺斯罗普·格鲁曼公司(Northrop Grumman)的胡安娜·威廉姆斯-金斯基(Juana Williams-Ginski)。草案于1996年11月13日完成,并送交华盛顿的disq进行评估。目前,DIS正试图通过Edmiston和Petzl为Callahan、Perritt和Frields设立一个简报会;大概在十二月的某个时候。SPB工作人员没有看到这篇文章。
国防部指令5200 28。自动化信息系统的安全要求重写的努力
国防共同体正在努力重构国防部的方向,以确保国防信息基础设施的健全。负责指挥、控制、通信和情报的助理国防部长特许成立了一个全部门的信息保证小组来处理此类政策问题。金博宝正规网址指令5200.28是1980年后期需要改进的方法,以在ASDC3I设想的全球网络环境中提供一个全面的方向,将为该部服务到下个世纪。在去年夏天众议院听证会的声明中,ASDC3I回应GAO的建议,承诺在1997财政年度结束前完成修订。
SPB不是这个过程的一部分,因为它被认为是国防部内部关注的问题。