2011年10月7日的行政命令13587
结构改革,以提高分类网络的安全性和负责任的共享和分类信息的维护由宪法和美利坚合众国法律,以确保负责任的共享和对计算机网络的国家安全机密信息(分类信息)保障赋予我作为总统的权力,现命令如下:
第一节政策。我们国家的安全需要保密信息要与世界各地的授权用户共享马上也需要复杂的和警惕的手段,以确保它安全地共享。计算机网络有需要对风险管理的协调决策个人和常见漏洞。
此命令指示结构性改革,以确保负责任的共享和分类信息的计算机网络,应当与隐私和公民自由适当的保护是一致维护。机构承担满足这些双重目标的主要责任。这些结构性改革将确保协调发展间和可靠的执行有关信息安全,人员安全和系统安全策略和最低标准;同时满足内部和外部的安全威胁和漏洞;并提供政策以及内部和联邦政府共享外机密信息的最低标准。这些政策和最低标准将解决运营或接入涉密计算机网络中的所有机关,涉密计算机网络的所有用户(包括承包商和其他人谁经营或由联邦政府控制的访问机密计算机网络),并在这些网络上的所有机密信息。
秒。2.机构的一般责任。
秒。2.1。该运营机构或访问机密计算机网络的负责人应具有适当的共享和维护计算机网络上的机密信息的责任。作为这种责任的一部分,他们应该:
(一)指定要负责监督的分类信息共享和维护该机构工作的一位高级官员;
秒。3.高级信息共享和保护指导委员会。(b)实施的内部威胁检测和预防计划与内部威胁专责小组成立顺序的第6节制定了指导和标准;
(三)执行符合政策和标准颁布依据第3.3,5.2,和该命令的6.3,以及其他适用的政策和标准,其中应每年向高级信息共享和报告结果的自我评估维护建立在这种秩序的第3节指导委员会;
(d)提供信息和接入,保证和法律,并且此次序的第7(d),使执行代理独立评估的计算机网络,并与相关合规的内部威胁专责小组成立维护分类信息一致政策和标准;和
(五)详情或指派工作人员适当和必要的分类信息共享和维护办公室和持续的基础上的内部威胁专责小组。
秒。3.1。现设立一个高级信息共享和维护指导委员会(指导委员会)行使全面负责,并确保协调跨开发和实施的有关共享和对计算机网络保密信息保护政策和标准的高层问责。
秒。3.2。指导委员会应共同主持管理和预算办公室和国家安全工作人员的高级代表。该委员会的成员应是美国由国务院,国防部,司法部,能源部,国土安全部,国家情报,中央情报局局长办公室等部门的负责人指定,而信息安全人员国家档案馆内监督办公室和记录管理局(ISOO),以及这些额外的机构指导委员会的共同主席可以指定。
秒。3.3。指导委员会的职责包括:
(一)建立政府全的分类信息共享和保护目标,并每年审查行政部门的成功和不足之处实现这些目标;
秒。4.分类信息共享和保护办公室。(二)此后每年在这个秩序之日起90天,至少准备,为总统评估行政部门的成功和不足,共享和维护计算机网络分类信息,并讨论未来潜在漏洞的报告;
(三)发展计划和预算的建议,以实现政府范围内的分类信息共享和保护目标;
(d)协调跨开发和实施的重点,政策和标准,共享和保护计算机网络的分类信息;
(五)建议的总体政策,在适当的时候,通过管理和预算或ISOO办公室颁布;
(六)协调各机构的努力,执行代理,以及专责小组评估遵守既定的政策和标准,并需要确保遵守建议的纠正措施;
(七)功能提供程序管理,信息共享环境(PM-ISE)总体任务的指导,对于通过分类信息共享进行维护和设立办事处按此顺序的第4节;和
(H)指不能由指导委员会,国家安全委员会的众议院委员会根据总统政策指令/金博宝正规网址 PPD-1 2009年2月13日(国家安全委员会系统的组织)来解决的政策和法规遵从问题。
秒。4.1。应设立一个分类信息共享和维护内部办公室(CISSO)及下属的PM-ISE办公室提供专家,全职,持续专注于负责任的共享和对计算机网络的分类信息维护。在CISSO的人员包括detailees,根据需要和适当的,从指导委员会代表机构。
秒。4.2。CISSO的职责包括:
(一)提供指导委员会工作人员的支持;
秒。5.执行代理维护计算机网络上的机密信息。(二)维护计算机网络和有效的程序,监督遵守,实现机密信息共享和保护目标所需制定的政策和标准的制定内部威胁专责小组分类信息通知执行代理;和
(c)与国务院,国防部和国土安全部,ISOO,国家情报主任办公室,和其他的部门咨询,如适当,确保2009年12月29日的下行政命令13526政策和标准的一致性,1993年1月6日的行政命令12829条经2010年8月18日的行政命令13549,和2010年11月4日的行政命令13556。
秒。5.1。国防部长和主任,国家安全局,应共同担任执行代理计算机网络(以下简称“执行代理”)保护机密信息,行使行政代理和全国经理在现有当局对国家安全系统,分别根据国家安全指令/ NSD-42 1990年7月5日,是附带并受该顺序。
秒。5.2。执行代理的责任,除了那些由NSD-42规定,应包括以下内容:
(一)制定与委员会的国家安全系统(CNSS)协调有效的技术保障政策和标准,重新指定由行政命令2003年2月28日的13286,和2001年10月16日的13231,该地址的保障国家安全系统,以及国家安全系统本身的保障范围内的分类信息;
秒。6.内部威胁专责小组。(二)参照指导委员会决议推迟执行代理的及时开发和发布的技术政策和标准的任何未解决的问题;金博宝正规网址
(三)每年至少报告对CNSS的工作,包括为改善这项工作的及时性和有效性需要任何修改建议,指导委员会;和
(d)进行既定的保障政策和标准机构的合规性的独立评估和报告这些评估指导委员会的结果。
秒。6.1。还有就是建立一个跨部门的内部威胁专责小组认为应建立一个政府全程序(内部威胁程序)威慑,检测和缓解内部威胁,包括免受剥削,妥协,或其他未经授权泄露机密信息的维护,同时考虑到账户风险等级,以及不同需要,任务,以及个别机构的系统。该计划必须包括机构内的政策,目标,以及建立和整合安全,反间谍,用户审计和监测重点,和其他保障能力和实践的发展。
秒。6.2。专责小组应是由总检察长和国家情报总监,或其指定人员共同主持。在工作队的成员应组成的来自美国的管理人员,并通过国务院,国防部,司法部,能源部,国土安全部,国家情报主任,中央情报办公室,各部门的负责人指定署以及ISOO,以及这些额外的中介机构作为工作组的联合主席可指定。这将通过从调查的联邦调查局和国家反间谍行政办公室(ONCIX)和其他机构人员配备,由共同主席为各自的机构和允许的范围内由法律确定。这些人员必须是主管或专职或美国永久兼职员工。允许的范围内通过法律,ONCIX应提供专责小组适当的工作场所和行政支持。
秒。6.3。该工作组的职责应包括以下内容:
(一)制定,与执行代理,用于威慑,检测和内部威胁的缓解,这将被提交给指导委员会适当审查政府范围内的政策协调;
秒。7.一般规定。(b)与有关机构协调,制定最低标准和指导实施内部威胁程序的政府整体政策,1年这个命令之日起,发行这些最低标准和指南,并应在具有约束力行政部门;
(三)如果获得足够的经费或授权,继续与有关机构协调,从这个命令的日期1年后添加或修改这些最低标准和指导下,酌情;
如果不能获得足够的经费或授权,管理和预算或ISOO办公室推荐颁布(d)任何附加或改良的最低标准和指导开发了这一命令的日期超过1年后;(五)指指导委员会决议的任何未解决的问题拖延及时开发和发行的最低标准;金博宝正规网址
(F)进行,按照程序,专责小组开发,代理程序以实现既定的政策和最低标准,以及是否充分的独立评估报告这样的评估指导委员会的结果;
(七)机构提供援助,根据要求,包括通过传播最佳做法;和
(H)提供的新的分析和继续面临美国政府内部威胁的挑战。
(一)就本命令的目的,单词“机构”应具有执行2009年12月29日13526秩序的规定在第6.1(b)中的含义集。
(b)本令不得被解释为改变行政命令6月30日的13467 1993年1月6日,1995年8月2日的12968,2005年10月25日的13388,的12829 1981年12月4日的12333的要求,2008年,2009年12月29日,2010年8月18日的13549,和他们的继任者命令和指示的13526。
(C)顺序的任何规定不得解释为取代或改变能源部长或核管理委员会在1954年的原子能法的主管机关;修订国防部下行政命令12829秘书;修订根据行政命令13549国土安全部部长;国务卿在标题22,美国法典,和1986年的综合性外交安全和反恐怖主义法;ISOO下行政命令13526和12829处处长;修订在PM-ISE下行政命令13388或2004年的情报改革和防恐法,修订;主任,中央情报局在NSD-42和行政命令13286;修订美国国家反间谍执行,2002下的反间谍强化法;或国家情报下的1947年国家安全法处处长,修订,2004年的情报改革及恐怖主义预防法,修订,NSD-42,和行政命令12333,条12968,条13286,如修正,13467,13526和。
(d)的顺序应授权指导委员会,CISSO,CNSS,或工作组来检查设施或其他机构的系统,没有这样的机构负责人提前咨询,也没有收集资料没什么不提供任何目的于此。
(五)创建的实体,并通过这个命令执导的活动不应寻求阻止,侦查,或由具有合法根据和举报人保护法1998年情报机构举报人保护法,保护政府雇员或承包商的信息减轻披露1989年,1978年监察长法,或者类似的法律,法规,或政策。
(六)关于情报界,美国国家情报总监,与受影响机构的负责人协商后,可发出作为国家情报总监认为有必要实施这一顺序,政策方针和指导。
(克)按该顺序不得解释损害或以其他方式影响:
(1)由法律赋予一个机构,或它们的头部的权力;要么
(八)本命令须执行可适用的法律和隐私和公民自由适当的保护,并受拨款的可用性一致。(2)关于预算,行政或立法建议管理和预算办公室主任的职能
(i)本为了不打算,不,通过对美国,它的部门,机构,或实体,其管理人员,员工的任何一方在普通法或衡平法创建任何权利或利益,实质性或程序,强制执行或代理人或任何其他人。
[签署:]奥巴马
白宫,2011年10月7日。