美国安全政策委员会
行动计划
有关的建议
保密委员会
这里包含的是在保护和减少政府保密委员会的报告(保密委员会)。也进入下面的每个建议是由安全政策委员会(SPB)结构中的各种元素所建议的行动。为了方便政府根据各自的建议,因此建议小团体在每个动作元素内组装发展初期工作草案。每条建议和设想的行动应得到优先重视。
推荐#1:
委员会建议制定一项法规,确立联邦机密和解密项目所依据的原则。(第13页)动作元素(s):信息安全监督办公室(ISOO)和分类管理委员会(CMC)
理由:联邦分类和解密的政策和程序是ISOO的首要责任,但也属于这包括每PDD-29的SPB十副书记的职权范围。因此,最公平和有效的方式,以评估制定和颁布法规是采用哪个国家邮政局下落在CMC的建议,从那些将需要的机构和部门的专业知识好处制定这样一个法规,以及CMC的董事长是主任,ISOO。
建议2:
委员会建议安全政策委员会(SPB)在一年内实施联合安全委员会的建议,为特殊访问计划(sap)建立一套单一的安全标准。SPB应与国防部一起审查《国家工业安全项目操作手册补充》是否应继续允许SAP项目经理为其项目选择安全措施,而不是遵循单一标准。工业承包商应包括在这一审查和单一标准的制定中。
动作元素:政策整合委员会
理由目前正在PIC下开发的一个由关键SAP参与者组成的小型工作组在这个领域似乎是谨慎的。来自国防部、能源部、CMS、州政府和SPBS的代表被建议作为永久观察员参与。这个建议的时机特别好,因为所有对辩论至关重要的基线要求都是在SPB下制定的。
推荐# 3:
委员会建议各机构采取若干步骤,通过要求提供关于分类的基本原理的额外信息、改进分类指导以及加强培训和评价方案,来提高分类人员的熟练程度并改善其问责制。这种方法的要素应包括:
- 原始分类器应为每个原始分类决定提供详细的论证;
- 派生分类人应被要求在其所分类的文件上表明自己;
- 分类指南应当发展得更好,更明确,并定期更新和行业应在影响工业项目指南的编写参与;
- 培训应扩大到包括衍生工具的分类,并应符合最低行政部门的标准,
- 信息的正确分类应作为被授权分类的所有员工的绩效评估的一个关键因素。(34页)
动作元素: ISOO、CMC、人事管理办公室(OPM)和培训和专业发展委员会(TPDC)理由:ISOO和中央军委对有关分类决策事项的主要责任。通信及相关培训,系统分类实施变革的责任就落在了大埔区议会的职权范围。作为表现元素的信息正确分类应该由OPM加以解决。
推荐# 4:
委员会建议,分类决策,包括建立特殊访问程序,不再只是基于国家安全的损害。其他因素,如保护,漏洞,威胁,风险,信息价值和公共利益,从发行的成本,使得时,分类决定也可以考虑。(38页)动作元素:ISOO和CMC建立基线。政策整合委员会(PIC)。
理由这个建议是一个崇高而有价值的目标。它进一步要求全面掌握和应用风险管理。
推荐# 5:
委员会建议将保密和解密政策制定和监督的责任分配给一个单独的行政分支机构,由总统指定,独立于保密机构。这个实体应该有足够的资源,并被授权监督机构的做法和制定政策。根据其监督结果,该机构将直接向国家安全委员会提出有关保密和解密问题的政策和实施建议。金博宝正规网址安全政策委员会将有机会通过国家安全委员会的程序对这些政策建议发表评论。(第44页)动作元素:PIC将与CMC协调,牵头制定SPB的立场。
理由:在PIC的包机项目d明确的任务与他们相对于政策的开放性讨论,管委会专门包车“协调,制定和评价分类和解密的经营方针。”
推荐# 6:
委员会建议在现有的联邦机构(如国家档案和记录管理局)设立一个中央办公室——国家解密中心,以协调国家解密政策和活动。该中心将有足够的责任、权力和资金来协调、监督和实施政府解密活动。该中心将监控机构的解密项目,并向国会和总统提供年度报告。ReportsReports(第68页)动作元素:与CMC协调的PIC是制定草案SPB位置。
理由:见建议#5。
推荐# 7:
委员会建议使用的来源和方法,作为情报信息的持续分类的基础上,通过发行由中央情报主任的情报机构指令的澄清,解释说,适当的保护范围。(70页)动作元素:与PIC协调的社区管理人员。
理由:社区管理人员特别受命负责制定社区发展计划。
第8条建议:
委员会建议各机构更好地组织其记录管理和系统解密项目,以最大限度地获取可能成为重大公共利益主题的记录。这项建议的内容应包括:
- 与日期或解密事件,包括,通过采用新的<技术的遵守;
- 巩固和定期更新解密指导,在容易接触到那些授权机构内撤销密级;
- 通过与公众和外部学者的积极协商,根据整个记录组选择优先解密。
- 定期向公众通报系统的检讨结果;
- 要求所有从事解密相关活动的部门证明其与机构内其他参与相关活动的部门是合作伙伴关系;和
- 在每个具有原始保密权或从事解密记录的机构中设立监察员办公室:这些办公室将根据要求介入并解决保密和>解密问题,作为公众关注访问记录的渠道,并在适当时将问题提交给机构的监察长。金博宝正规网址(71页)
动作元素:美国国家档案和记录管理局理由: NARA主要负责记录的维护和存储,因此似乎是这方面的最佳存储库。我们目前的行政命令要求我们每年减少15%的分类,这一努力的优先次序是一个重大问题。论坛共同主席将正式向SPB提供协助。
第9条建议:
委员会建议五项指导原则作为有效人员安全系统的基本要素。大多数人已经是当前系统的一部分(在执行命令12968下),但经常在整个联邦政府中实际上没有实际实施。委员会建议将这些标准纳入新的法规,将取代执行令10450。五个指导原则是:
- 标准的公开性和明确性;
- 平衡,“全人”标准,
- 机密访问互惠;
- 非歧视原则;和
- 正当程序的保证。(p . 80)
动作元素:人事保安委员会(PSC)理由:PSC已在其过去几年的努力应用这些原则。由于在人才的开发和安全政策的监督团结的因素,该委员会是最适合这个任务。
推荐# 10:
委员会建议,政府和工业界持有有效许可的个人可以在没有进一步调查或裁决的情况下从一个机构或特别方案转移到另一个机构或特别方案。这种真正对等的安全许可的唯一例外是,各机构在批准进入之前可能会继续要求测谎仪。(p.82)动作元素:PSC
理由: PSC一直是争取清除互惠的主要推动者,是继续这一行动的逻辑主体。
推荐# 11:
委员会建议取消目前对邻里访谈和每次调查中访谈教育参考资料的要求。(86页)
动作元素:PSC
理由:小组委员会最近透过其研究工作小组,检讨了现时所有有关这个问题的研究。它已经召集了整个社会来审议这个问题,并处于独特的地位来对这个问题作出明智的反应。
建议12:
委员会建议在初步审查程序和继续评估已审查雇员的方案之间实现更大的平衡。(87页)动作元素:人事安全委员会
理由:初始清仓处理相一相的重新调查工作的有效性需要不断评估和重新评估的问题。该PSC具有丰富的专业知识在这方面,是这样的检查逻辑焦点。
建议13:
委员会建议国会和行政部门重新评估使用新的财务披露表格的要求,并考虑继续执行,直到对如何使用该表格以及其收益是否超过成本进行进一步评估。国会和行政部门应审查改进数据收集的其他办法,包括利用第12968号行政命令规定的扩大查阅某些财务和旅行记录的途径。(第89页)动作元素: PSC
理由:PSC目前正在处理这个问题。
推荐# 14:
委员会建议:(1)科研守御测谎学院的部门主任建立包括清除一个委员会,外科学专家制定关于测谎一致的研究议程,发起和参与的小额资助计划,以推动在政府以外的独立研究,审查和科学进步和政府资助的在这一领域研究的质量评价;(2)独立,客观,和同行评议的科学研究鼓励,以评估测谎仪的工作人员安全工具的信誉和识别潜在的技术进步,可以使测谎仪在未来更有效的最佳手段。(91页)动作元素:PSC
理由:PSC维持了一个活跃的测谎小组,主要由项目主管组成,目前正在构建测谎政策文件的过程中。这份文件在一定程度上与研究工作有关,而该小组与美国国防部测谎研究所(Department of Defense Polygraph Institute)有直接联系。dopi已被指定为联邦政府所有测谎仪研究的负责实体。
建议#15:
委员会建议修改1987年的《计算机安全法》,以反映信息时代信息系统安全的现实。该法案的一些修改可能包括:
- 将计算机系统实验室从美国国家标准与技术研究所转移到商务部内部一个知名度更高的位置,从而增加资金和人员支持政府文职部门的可能性;
- 指示各机构拨出特定资金,可能作为预算项目,用于信息系统安全培训;和
- 要求人事管理办公室为信息系统安全专业人员开辟一条职业道路,包括网络管理和计算机犯罪调查。(104页)
动作元素:总统关键基础设施委员会理由:安全政策委员会曾多次试图解决这个问题,但都没有成功。根据SPB的观察,这个问题的当前利益相关者不能也不会合作解决这些问题。金博宝正规网址作为这种僵局的直接结果,总统的关键基础设施委员会被组织起来,以解决私人和政府部门共同的核心价值和资产。委员会致力于解决宏观问题,并为该建议和与信息保障相关的许多其他因素提供宏观解决方案。
推荐# 16:
委员会建议制定整个政府的信息系统安全的职业发展道路。(111页)动作元素:人事管理处
理由:任何政府的职业发展道路的发展必要的标准和应用程序的最好方法是用这样的人事问题专责机构来完成一致性。
