(斜体/高亮部分建议删除。)
介绍
安全政策委员会预定的第四次会议于1995年4月24日在五角大楼3E928室举行。联合主席,副国防部长John M. Deutch博士和中央情报局代理局长William O. Studeman上将于1010日召集会议。
国务院外交安全助理国务卿安东尼·奎顿大使、商务部国家标准与技术研究所副所长雷蒙德·哈默、能源部核不扩散与国家安全代理主任肯尼斯·贝克、布赖恩·史密斯、国家安全与国际事务办公室、管理与预算办公室、财政部安全主任理查德·赖利和司法部高级律师杰拉尔德·施罗德代表各自的部门和机构。
国家安全委员会情报项目特别助理乔治·特尼特先生未能出席。
完整的与会者名单见附件B。
开场白
杜德曼上将听取多伊奇博士的开场白。DepSecDef建议在会议上进行介绍。当赖利提到自己来自财政部时,DepSecDef评论说,纽曼在最近的一次访问中观察到,他在家里状态很好。他评论说,婚姻是必须要做的事情。ADCI评论说“白宫不见了”,而多伊奇评论说“很好!”
在这一点上,多伊奇博士邀请了博士/SPB工作人员Saderholm先生开始议程。委员会工作人员表示,从联合安全委员会的建议开始,有许多内容需要讨论。
议程项目
联合安全委员会建议
萨德霍尔姆向SPB成员介绍了他们的文件夹。他简要解释说,这些建议是联合安全委员会提出的,以及这些建议是如何通过各委员会和安全政策论坛加以处理的。此时,国家安全委员会反情报项目主任埃德·阿佩尔来了,多伊奇博士对他表示欢迎。他询问乔治·特尼特的下落,阿佩尔告诉他正在庆祝希腊东正教复活节。
Saderholm先生他继续解释继续与人员安全建议.他阅读/解释了每个人事安全问题的建议,即# 13、20、28、32、34和50。Saderholm先生认为,JSC在第13号的措辞上略有不同,但SPF建议将JSC的建议与行政命令捆绑在一起国家安全机密信息.Saderholm建议# 20。第28条、第32条和第34条均于年1月1日在行政令草案内执行/通过公开机密资料.#50已被国家工业安全计划操作手册(NISPOM)采用,仍将要求USG继续向承包商证明未签约人员的姓名。多伊奇博士问,JSC的第34号建议是否扩展到包括CIA在内的所有机构,萨德霍姆回答说,是在命令签署之后。
没有其他问题或反对意见,Saderholm先生继续说道设施保护的建议.他再次阅读/解释了设施保护的每一个建议。# 45, 46, 47, 48a和51。此时(1019),代表管理和预算厅的布莱恩·史密斯先生到达。
Saderholm先生解释说,46号问题提出了另一种建议,但没有经过设施保护委员会(FPC)或SPF的审查。他建议说,他不认为FPC或SPF会反对替代语言。Saderholm先生在描述47号时说,1993年底公布的国内TEMPEST政策可能是令人满意的。关于第51条,能源部门的贝克先生建议进行影响/成本研究,因为他没有意识到已经进行了一项研究。Saderholm先生表示,SPB正在寻求支持这项建议,以便继续进行。Saderholm先生认为解决方案已经接近了。
在这一点上,ADCI问Saderholm先生,有多少未执行的建议需要采取行动?Saderholm先生说,联合安全委员会的所有建议都已列入其中一个工作组的议程。ADCI询问是否对这一过程有任何评论。
关于第51号问题,《国防政策》的索坎比先生问这是不是一个电子徽章,因为五角大楼的一些系统不是这样的。Saderholm先生建议说,还有很多问题需要解决,比如格式,电子标准,以及机构拥有的徽章。金博宝正规网址ADCI表示,成本很重要,可能会逐步摊销。多伊奇博士在结束讨论时说,对他来说,这听起来很容易,只要选一个徽章“进去,我们就可以开始了”。
Saderholm先生通过描述JSC问题/SPF建议处理来总结这部分议程金博宝正规网址培训及专业发展.Saderholm先生阅读/转述了第74期。
在确保没有其他问题或讨论后,监察委员会批准采纳有关建议。
行动:SPB工作人员将看到对所引用建议的批准/认可传达给SPF和委员会代表,以便开始实施(在机密信息获取行政命令签署时)。
Saderholm先生将会议转至下一个有关资讯系统安全的议程,并占据了会议的剩余时间。
信息系统安全
Saderholm先生说,这一部分将首先由国家通信系统副经理Bob Marquette先生介绍信息系统安全问题。
马凯特先生首先描述了国家通信系统(NCS)。他说,这是一个由23个部门和机构包办的组织,目的是确保国家电信基础设施做好准备,以满足国家紧急情况下的关键通信需求。校长委员会是一个由二十三个部门和机构组成的论坛,讨论影响公共交换网络的电讯及相关资讯系统的可靠性、互操作性和保安问题,并就此展开工作。金博宝正规网址NCS是USG解决信息系统安全关键问题的一个论坛。金博宝正规网址
马盖特先生建议,NCS还支持国家安全电信咨询委员会(NSTAC),这是一个由29位大公司首席执行官/总裁组成的总统咨询委员会。
马凯特先生表示,他今天来这里是为了敦促SPB以全面和综合的方式解决信息安全问题,因为他认为,这个问题比政府各部门目前致力于解决的集体努力要大得多。他指出,这个问题需要所有部门(包括国防部和非国防部)的积极支持,以确保资讯保安局清楚地识别和妥善处理影响资讯保安的关键领域。
在列举了一些关于国家基础设施的漏洞和轶事后,他最后建议SPB认可SPF作为全面解决信息系统安全问题的工具。他建议我们应该聚在一起,一起工作,继续努力。
接着,多伊奇博士转向SPF联合主席基思·霍尔(Keith Hall)征求他的意见。霍尔先生说,讨论这个问题的多次尝试都遇到了民事方面建立的“防火墙”。他指出,SPF没有取得任何进展。鉴于JSC建议中的总体优先事项,他和SPF联合主席哈弗先生决定将这个问题提交SPB。他继续说,从民用机构的角度来看,人们担心SPB对国防部/情报界“权重太大”了。我们需要得到SPB对这个问题的看法,并在机密/敏感但非机密的范围内解决。
ADCI提供的输入需要来自正确的表示层次。他建议说,从1987年的计算机安全法(CSA/87)中可以清楚地看出,国会明确表示要对各个部门实行隔离。涉及的问题很多,包括涉及NSA和国家标金博宝正规网址准与技术研究所(NIST)的技术、威胁评估、通用架构和政策/标准。他认为公众不会理解美国政府在这个问题上的“左手,右手”反应。
大法官施罗德先生建议,大法官准备支持一种共同的方法,但他警告说,需要对导致CSA/87法案的问题给予极大的敏感性,特别是公民自由和隐私问题。金博宝正规网址
NIST/Commerce的凯默先生建议,一旦这些问题得到明确界定,“一些人蓄意歪曲”的可能性就很金博宝正规网址大。
多伊奇博士认为,我们面临着一个“非常、非常严重的国家问题”。要想解决这个问题,代价是非常非常昂贵的。”他指出,这个问题并没有很好地区分开来,“理想的设计是让美国政府无法解决它。”他指出,技术是完全不同的,但也承认对方对SPB持怀疑态度。他建议,SPB正试图采取第一步来解决这个问题。在他看来,跨部门研究这个问题是有意义的;这不是国防部/IC对民事机构。都混在一起了。
凯默先生认为,从最终的分析来看,美国公民自由联盟(ACLU)是一个问题,这一建议并不容易实现。他支持SPB有更多国家安全等级的提议,但同意这是一个需要解决的问题。
多伊奇博士建议我们应该为公众利益而努力。JCS欧文斯上将(ADM Owens)加入了这一观点:“如果我们不这样做,那我们就太可耻了。”多伊奇博士说这是对的,但问题很复杂。他问霍尔先生是否有职权范围(TOR)。霍尔先生说没有。马凯特先生问是否应该由非国防部/IC机构担任主席。多伊奇博士回答说,是的。ADCI建议,主要的挑战是处理“光学”,但我们确实需要在这个问题上有一些团结。他表示,这似乎是关于如何最好地组织,而答案甚至可能不在这张桌子上。
Saderholm先生建议光学无非是信息系统安全建议问题文件的最后一句话(最后一句话:作为第一步,董事会成员应提供一名代表参加会议,编制一份应解决的主要信息系统安全问题清单,并要求会议小组在60天内向董事会提供清单。)金博宝正规网址他建议成立一个工作小组来设计TOR。
多伊奇博士提议起草一份TOR,该TOR将包括关心这一主题的SPB机构代表和来自科学技术政策办公室(OSTP)的代表。他进一步建议联合主席是国防部和商务部,研究包括及时性,并由不低于每个机构的代表签署。他随后表示,分离不再是一个真正的选择而且最初的调查应该毫不留情
SPF的联合主席哈弗先生建议说,“政治视角”是不同的。他以众议院司法委员会(House Judiciary Committee)的新主席为例表示,我们可以为他们准备这个问题,因为政治中心可能会有所不同。他还对公民自由提出了警告。他认为可以用防晒系数来做。
行政管理和预算办公室的史密斯先生说,TOR听起来不错,特别是作为我们所拥有的陈述。
多伊奇博士反问道什么是可交付的,什么是时间表,他关心的是问题的“分类”。他想知道什么东西可以在何时何地交付。
霍尔先生表示,将准备TOR,并将召开SPF特别会议,具体要求SPB成员派代表出席。财政部的赖利表示,本届政府对细节的看法有所不同。国务大臣,AMB Quainton,表示国务大臣已经处理海外的情况一段时间了,将很乐意提供帮助。马凯特先生表示,NSTAC肯定会站在这一边。
多伊奇博士总结道:“让我们试试看,看看它会发展到什么程度。”他恳求会员们,如果他们“不想这么做,请大声说出来。”他补充说,“如果我们都不想去做,我们就不会成功。”他补充道,游戏不应该无休无止。Saderholm先生认为很难与每个人合作,没有他们的合作是不可能的。
行动:资讯保安委员会的工作人员将召开一个资讯系统保安特别工作组,就应处理的主要资讯系统保安问题编制一份职权范围,并要求会议小组在60天内向董事会提供其名单。金博宝正规网址
其他业务
没有其他事情引起董事会的注意。
关闭/休会
多伊奇博士感谢各位委员出席会议,并于1104日宣布休会。
行动项目摘要
秘书处注意到下列行动项目:
下次会议将在联合主席的要求下安排。