监督听证会
DOE核武器实验室分类信息安全控制的缺点。
关于监督和调查的小组委员会
商务委员会
美国众议院
2000年7月11日
约翰·c·布朗医生的书面陈述
导向器
洛杉矶阿拉莫斯国家实验室
邮站A 100
新墨西哥州洛斯阿拉莫斯87545
面板2,见证3
主席和议员先生,感谢您有机会讨论在最近发生严重安全事件时的实验室运营的安全环境。当我第一次听到这个事件时,我的反应可能与你的反应相同 - 这可能在去年所有事件之后在Los Alamos发生这种情况?我生气和沮丧。通过我们的一名人民于6月16日在6月16日找到了与分类信息的硬盘不贬低责任或责任来解决根本原因。
我们在去年的安全方面取得了很大的重大改善,强调网络安全。我们加强了我们的员工和分包商的安全意识培训。尽管如此,这一事件仍然发生在我们的实验室,让我们询问更多需要做些什么。
虽然这件事没有借口,但可能有一些原因。到目前为金博宝正规网址止,我已经确定的问题包括DOE和实验室安全程序的充分性,后续程序中的人的可靠性,以及对特殊项目安全责任的监督和接受。
我今天有这些关键信息,以强调今天:
�我们是负责任的。已采取纠正措施;更多的正在进行中;根据正在进行的刑事调查的直接要求,将采取纪律处分。
�有必要返回更正式的责任,以处理秘密受限制的数据材料。提高问责制将提高个人责任感,减少人为错误的机会和后果。
�需要对人因可靠性计划进行评估,以确保包括可访问最敏感信息的人员,并且该计划有效。
�出色的科学对于实现我们的使命至关重要 - 我们将在没有它的情况下失败 - 但这是不够的。无论个人或组织的成就如何,不管是安全的,无论是个人还是组织的成就,都不会被允许妥协我们国家的利益。国家核安全行政当局有一个重大挑战,以加强安全文化,同时在国家实验室的最佳状态下保留科学,他们应该有机会这样做。
批评国家实验室最近采取了安全性与精英科学文化直接冲突的形式,因为安全性强调人民的信息,而科学在开放环境中蓬勃发展。
我拒绝了科学和安全性不相容的概念。安全与科学特征之间存在的紧张局势并可以继续有效管理。我们的监护权中最敏感的信息 - 关于我国核武库的设计和运营的信息 - 已经由负责确保安全管理的科学家制定的。这些科学家比任何其他人都更了解委托给他们的信息,并欣赏所涉及的风险应该在错误的手中。他们致力于在国家利益中向公共服务致力于公共服务。自核武器初期以来,他们已经证明了他们完成了优秀科学的能力,并同时满足有效安全的要求。
50多年来,加州大学与能源部及其前身机构之间的关系为我们的国家带来了良好的利益。这是美国历史上州实体与联邦政府之间最持久、最富有成效的合作关系之一。该大学提供了一个杰出的劳动力,以帮助政府解决一些最具挑战性的国防问题。今天和未来十年,在不进行核试验的情况下,确保美国核威慑力量的安全和可靠,是我们历史上面临的最大挑战。大学的作用现在和以前一样重要。
安全管理是通过与加利福尼亚大学的管理和监督合同分配给实验室的责任。我想强调,作为实验室主任,我是加利福尼亚大学的官员。在那种角色中,我代表了大学,并开展分配给它的责任。我非常认真对待这一责任。DOE设置我们工作的安全规则。DOE通过一系列程序和独立审核来评估我们的安全性能。DOE提供财务资源以实施所需的安全系统。如果资源不匹配要求,则DOE设置优先级。
在1993年10月开始的基于绩效的合同中,大学在合同绩效方面的义务更加明确。这种安排在该时间框架中成为联邦规范,是通过建立量化表现明确地确定承包商的责任目标。然而,在对安全职能的最后一项过程中,先前商定的标准被删除,我们的表现完全是由最终1999年DOE“GO Green”审计的结果判断。这使我们的评估依赖于审计师的标准,而不是一套预先建立的绩效标准和指标,涵盖了主要安全领域。
大学已大大增强了其在1993年,它提供与合同问题,美国能源部的接口增加专用的实验室管理办公室提供监督的能力。金博宝正规网址摄政的UC董事会已经有了一个常设的实验室监督委员会,定期与实验室负责交互。加州总统的大学也有对由谁曾在业界,政府和学术界的高级职位提供个人的国家实验室委员会。最近总统的加州办公室(UCOP)大学任命海军上将汤姆·布鲁克斯主持召开安全咨询小组,并聘请了前军事安全官员作为UC安全主管就这些事项承包商的监督。该UCOP和布鲁克斯上将有组装已开始在这两个UC武器实验室跨越广谱评估安全实践安全专家的杰出面板。这个小组一直没有在存在足够长的时间对我们的安全性能产生影响。委员会和办公室本身并不保证安全,但他们表现出大学在这方面改进的承诺。
要了解目前的安全形势,回顾过去10-12年核武器项目发生的变化是有帮助的。
冷战结束后,核武器实验室的预算迅速下降。能源部和国会对降低间接成本施加了相当大的压力,其中包括安全性。安全资金跌至新低,尤其是在人身安全方面。
政策改变了和资金。个人责任为分类文件作为政府的节省成本衡量。秘密受限制的数据文件责任在1992年和1993年到1993年被删除,但在一些辩论洛杉矶阿拉莫斯结束了这种做法后。1997年,最高秘密限制数据文件问责制是DOE和其他机构的联邦要求。对于顶级秘密材料和西格玛14和15武器数据,我们继续要求更多的问责制和控制,而不是DoE所需的。
还有其他变化也是如此。大量信息被解密。分类办公室的名称已更改为解密办公室。促进了开放政策,旨在为公众提供更多信息,特别是与核活动的安全和环境影响有关的信息。
1994-95年间,我们的做法发生了重大变化,当时我们接到指示,通过将许多员工的通关级别降至L(秘密),来减少q -通关人员(绝密)的数量。结果,在我们的安全工作区域,有更多的人获得了较低级别的许可。不久之后,q -clear和l -clear徽章的不同颜色被取消,这使得个人安全进入的识别更加困难。虽然上述变化都不能证明与硬盘事件有直接关系,但它们是冷战结束后形成的气氛的一部分。
在这些预算削减和政策改变发生几年后,我们开始在美国能源部的安全审查和审计中难以获得满意的评级。此外,信息技术正在以令人难以置信的速度发展。对安全的再投资开始出现,但对于应对新环境来说太慢了。
1997年11月,当我成为洛斯阿拉莫斯的主管时,我就面临着这种情况。我开始增加我们的安全管理费用,以进行本证词其他部分提到的改变。我们取得了重大进展。我们仍然需要取得进一步进展,我们致力于这样做。
1998年初,我设立了一个实验室副主任的职位,重点关注安全与环境、安全与健康,包括安全与安全。以前,由一名副主任负责监督所有的运营、业务和外联职能。1998年4月,我成立了一个独立的安全部门,向我的行动副主管报告,由一位前空军安全官员负责核安全。因此,美国能源部制定并批准了一项大大改进的工地保障和安全计划——这是自1994年以来的第一个计划。以类似的方式,我成立了一个新的反情报办公室,由一位前FBI CI专家领导,向行动副主管汇报,但可以完全接触我。
为了回应去年对国防国家实验室(洛斯阿拉莫斯、利弗莫尔和桑迪亚)网络安全的批评,这些实验室和能源部在1999年4月制定了一个三实验室信息安全计划。本所现正推行这项计划。为确保各项改善工作能持续协调,我成立了一个高级资讯保安政策委员会,由我的主要副手领导。此外,我们还创建了一个正式的技术项目,以领导我们的技术努力,识别和开发解决方案,以应对当前和预计的计算机安全挑战。该计划与信息安全政策委员会直接互动,以确保与实验室目标、优先级和监督紧密沟通。安全与保障(S)司在信息安全政策委员会中有代表,以确保遵守DOE安全与保障组织发布的安全法规和指导。
过去一年的网络安全升级包括
�严格的网站,并为外国公民的网络访问。
�在实验室非机密管理计算和公共信息计算机之间使用防火墙进行网络隔离——在六年前完成的机密计算网络完全隔离之外又增加了一层。
�取消,除非在非常特殊的情况下,获授权将任何电脑用于机密和非机密计算(双重用途电脑取消)。
硬盘事件后的行动
在6月1日向我报告的硬盘事件后,我发起了所有所需的行动,谨慎地限制进一步损害,或适当促进进一步调查。这些行动包括暂时消除了巢团队成员的SRD访问,他们在有问题上有没有有问题的拱顶访问,直到我们更好地了解FBI调查。
6月份采取的一些行动已成为持续政策,例如:
�记录所有保险库进出情况,确认身份。
�减少存取清单,拱顶和受限访问控制区(LACAs)。
�将条形码放置在所有带有机密限制数据(SRD:秘密核武器数据)的便携式高密度计算机存储介质上,以方便库存。
�启动对所有核武器计划的审查,以确保它们的安全计划与能源部和实验室政策一致。
这些活动解决了当前的关切,但我们认识到可能还需要更多的活动。我们正在与能源部合作,确定并实施解决根本原因的额外措施。
为了加强对严重违规行为的低耐受性的信息,有线管理人员进行严重或刻意的安全违规行为正在采取强有力的制裁。由于我已成为导演,我发现有必要终止3名员工,并暂停其他人以获得严重的安全违规和违规行为。对于较小的违规行为,已应用诸如薪酬减少和重新分配的制裁,以减少负责任的工作。我也授权我的经理在他们的组织中拉动非UC分包商工人的实验室徽章,他们有权访问现场访问,但未能遵循我们的程序。最近,这一行动也被占据了不遵守安全程序的访客。调查完成后,在硬盘事件中完成,将采取适当的人员行动。我们数千名尽职尽责的员工宽容,谨慎,粗心或无动于少数人的行为并不公平。
实验室安全计划的质量通过定期自我评估和能源部评估进行监测。加州大学还通过其新的安全办公室和向校长委员会报告的小组增加了详细的监督。ReportsReports
在过去的几年中,我们已经提出了大量的投资,以提供更强大的安全环境。在1999年底,DOE的独立监督和绩效保障(Oiopa)验证了我们整个安全姿势的提高状态,评价为“令人满意”,这是其三个评级水平的最高元,这是一年的初步访问和最终审计。高调报告,“DOE保障和安全监督所需的改进”(2000年2月)主要讨论了所需的潜水发现和DOE方法的关注记录。在这方面,高报告还称为一个值得注意的实践,即LOS Alamos将自己的数据库维持在“实验室几乎每个已知的安全问题”,作为跟踪调查结果和纠正措施的方法 - 尽管在根本原因中建议改进和风险/受益分析。
DOE检查员在1998年和1999年的Los Alamos调查了安全检查评级,并在可能写了关于洛杉矶阿拉莫斯国家实验室的关于奥伯克基行动办公室安全调查流程和安全运营自我评估的指控摘要报告。大多数报告与DOE ALO有关。我不会评论这些调查结果。
IG报告的一部分在1998年和1999年处理LANL自我评估声称
a) LANL未按要求完成所有的自我评估;和
b)通过LANL管理人员操纵某些自我评估的评级,使实验室看起来比事实更好。
自我评估是高级管理层的有价值的内部工具,因为它们允许我们确定我们需要改进的地方。Doe Oiopa审核在IG访问LANL后审查了我们的自我评估函数,发现LANL自我评估计划正在运营和使结果有效地管理。操纵自我评估据称,对我们有效安全的目标是适得其反的。自我评估结果对DOE对我们的安全性能的年度评估没有直接影响。
如果美国能源部检察长与我分享更多有关这些指控的信息,我将进行进一步调查。没错,我们没有完成计划中那么多的自我评估。我们超越了能源部对自我评估的要求,并设定了一个我们错过的“延伸目标”。然而,我想指出的是,仅1999年,实验室的安全程序就被审查了16次。DOE-IG报告是我们唯一反对调查结果的审计,我们反对的原因仅仅是因为调查结果无法得到验证。
安全监管体系和安全一样,是复杂和多层次的。在最高一级,公法提供一般原则和目标。接下来,能源部在联邦法规代码中建立了一层规则,然后在其订单系统中建立了一层需求。订单系统有成千上万页的订单、手册和指南,这些都在不断修订中。需求可以通过DOE方向实时修改。
加利福尼亚大学的合同作用之一是通过DOE和实验室提供帮助,根据制定并维持适用要求清单的法规。
一世综合保障与安全管理
为了应对我们正在采取同样的方法,以安全,我们采取了与安全这个复杂的环境。这就是所谓的综合保障和安全管理(ISSM),并使用一个简单的五步法,每一个员工都可以理解。我们正在编写通俗易懂的语言“实验室实施要求”(的LIR)捕获所有的形式,让员工了解他们必须在一个给定的情况下做了政府的要求。许多需求是常识,我们必须继续努力朝着一个简单的系统,很容易理解,但很难规避。
归根结底,安全取决于个人表现。这与个人对安全的责任不无相似之处。记住一般的安全目标,就可以遵循规则的逻辑。当某些故障发生时,遵守这些规则可以保护工人。更重要的是,我们发现,正式的操作鼓励了防止失败的工作习惯。
为了加强这些预期,我指示所有员工都参与强制性的安全意识培训,并审查其下一级监督责任。
我们拥有在过去三年内实施综合安全管理(ISM)的经验,即自我报告是绩效改进的重要工具。自我报告在恐惧的气氛中被击败。我们必须维持员工对自我报告的支持,同时开展我们对实验室监督的责任。
在过去的五年中,我们每年平均约有40个安全“出现”。其中大部分是自我报告的,是行政安全违规,对信息控制损失没有或最小的影响。那些严重的人迅速处理。如果我们要提高我们的安全性表现,我们将保留诚实的内部报告和自我评估是重要的。如果在8,000名员工的组织中只报告了一些安全事件或安全事件,我会怀疑。我们的零安全违规目标只能通过诚实的报告和解决根本原因来满足。
安全实施包括为机密材料提供安全的工作和储存场所,控制该材料的移动,确定人员资格以确保可靠性,以及定期培训。
该实验室有几个物理安全层,深入了解分类材料深度保护和防御。最外层是实验室部位边界,包括DOE属性。在这个边界内,所有人都受到DOE规则,包括以下保护力方向。车辆和个人物品都需要搜索。具有大约400件武装卫队的专业保护部队执行了这些规则和现场安全。
下一层是安全围栏。使用Q-或L-清除(机密国家安全信息[NSI])徽章和身份识别(由徽章照片上的警卫或通过徽章和手部几何生物识别读取器)通过入口进入行政大楼安全区域(包括X部门的主要工作空间)。大约8000人有通行证进入行政大楼。其他Q-cleared建筑也有类似的措施。
X部门的主要工作区位于行政大楼内的有限出入控制区(LACA)内。LACA是一个额外的安全层,我们使用它来识别和授权一组在更一般的安全区域内从事相关工作的人员。在无人护送的情况下,通过另一个徽章读卡器,约1300名需要紧急访问或在X-Division工作或与X-Division一起工作的人被允许进入LACA,通常涉及机密数据——秘密核武器数据。(一旦进入LACA,个人识别提供了一个强大的威慑,以防止未经授权的访问。)洛杉矶警徽阅读者的访问名单已经缩减到600人。
另一种更高级别的安全环境可以用一个敏感隔离信息设施(SCIF)提供。这些区域可多办公区,像一个LACA,但与更广泛的访问控制的联邦标准规定的功能。SCIFs通常用于情报工作或特殊访问计划(SAPS)。
机密工作空间的下一层物理安全是由个人控制或机密材料的安全存储提供的。当未经授权的使用者拥有机密材料时,必须存放在批准的仓库中。批准的非工作时间存储可以是办公室、保险库或保险库类型的房间的保险柜,符合特定于每种系统、其安全环境和内部材料的分类级别的标准。DOE标准包括存储设备的位置、结构和门锁。对于保险库,需要gsa认可的标准锁和入侵检测警报。
LOS Alamos Vaults一直配备GSA认可的锁和入侵警报,符合DOE标准。直到6月,通过DOE要求允许的各种手段满足了控制分类材料的工作日实践。对于一些保险库,包括有问题的保险库,一些Q清除人员被授权未经证明的访问权限。DOE或实验室没有必要进入记录过程,或者在保险库出席时常规地到位。
在硬盘事件发生后,我们立即调整了一个金库访问记录要求,随后每秘书都是富国政策的Richardson的6月19日备忘录。我们现在在网站上满足了我们所有96个拱顶的要求。
自1994年以来,我们有19个DOE检查,涵盖了保险库运营。这些结果有两个结果。一个发现是关闭的,另一个发现有关警报测试的技术问题,具有纠正措施计划。这两个调查结果都不是解决了这一事件周围的问题。金博宝正规网址
DOE计划审查整个综合体的保险库运营情况,并以非常快的速度建立升级标准。我们已经审查了LANL所有96个保险库的安全措施。我们欢迎能源部的审查。
如上所述,通过物理安全和控制信息的移动来提供信息安全。由于数字存储容量的扩大对传统的“文档”概念提出了挑战,控制计算机媒体的规则已经演变为与纸张和胶片等耐用媒体上的硬拷贝有所不同。个人计算机中的一些硬盘驱动器可以容纳超过一百万页的文本。随着数字能力的提高,可被破坏的材料数量和传输速度的增加是政府范围内必须广泛解决的问题。过去一年,我们的许多网络安全改进都是针对这个问题进行的,我们继续部署技术来解决我们面临的最不稳定的安全问题。
1992年在发生SRD核对会议发生变化时,DOE未准备好为安全处理基于计算机的信息提供指导。这种技术正在变化如此迅速,任何人都很难跟上。计算机技术比安全技术或政策更快地移动。我们需要更清晰的整体指导,以便遵循支出的优先事项。这一切都发生在适用巨大压力的环境中以减少开销账户。在这样的环境中,我们必须遵循DOE政策和支出指导。
如前所述,从1992年开始的全政府政策结束了对保密限制数据材料保持可审计库存的要求。这通常被称为“问责结束”,但当然,每个人仍然要对自己拥有的机密文件负责。实验室遵循DOE政策对SRD材料的问责制。
现在,实验室拥有的所有约600万分类项目的正面库存控制提出了八年前导致要求降低要求的成本与福利的问题。我们估计恢复所有SRD项目的库存上市的努力至少为60米。保养问责制的维护加上定期库存将花费每年2500万美元。
库存系统可以帮助增强细致的工作习惯,以及提供更积极的文档控制。成本和困难可以通过一个分级的实施降低。例如,第一焦点可能是在盘点便携式高密度数字存储设备。现在我们已经完成了任务。西格玛类可用于优先考虑库存物品。安全性和主题专家应参与详细的标准。这将是昂贵和无效的实验室尝试不DOE指导,建立自己的库存系统。任何系统必须是DOE范围是有效的。这种努力的幅度将提高的成本和收益问题。金博宝正规网址能源部将需要建立优先级的资源。
在此事件发生之前,没有政府要求保护秘密信息的汇编,超出所要求的要求,以适用于概要的任何项目的最高分类。这是无论信息量如何。
在硬盘事件发生后,我立即指示带SRD的便携式高密度数字存储设备必须置于库存控制之下。为此目的,在大约65,000个这样的设备上进行条形码基本上已经完成。正如6月宣布的那样,能源部将对高密度媒体上选定的机密信息纲要实行库存控制要求。我们强烈支持制定这样一项计划。
没有正式的DOE或实验室要求与Q清除安全区域内的SRD所有权转移相关。特别是,以前的所有者不需要保留所有权变更的记录,因此在某种意义上,每个人都拥有它 - 因此没有人这样做。如果没有正式问责制,则在多用户保险库中失去所有权的机会很高。这可能是硬盘事件中的贡献因素。在1992年发生变化之前,文件的发起者必须记录所做的任何副本,编号副本,跟踪系统保留了所有副本及其业主的记录。我们建议重新建立跟踪SRD(更高)的文件所有权的规则。
安全区的SRD之外的交通运输需要物理安全措施,但没有库存控制,没有独特的曲目识别移除,运输,而该项目的到来。当文档被业主之间传送和运输安全范围以外的文档责任是很重要的。追踪文件传输和运动将被启用,应该是一个恢复活力的问责系统的一部分。
通过现代技术,有机会开发具有高度安全性,跟踪和访问控制的集中电子存储库。但是,这将通过集中信息来创建安全漏洞。对于这样的系统来说,安全措施必须非常高,但可能是具有成本效益的文档控制系统的最佳方法。
数字时代为信息安全创造了新的问题,也可以提供应提供进一步考虑的帮助的手段。对分类信息的加密可能是其他安全措施的重要增强。Richardson秘书指向保护大量SRD的加密。现在可以使用有限的软件加密工具,但可能在未来几年内迅速提高。我们计划与DOE一起使用这些发展。
在我的开放评论中,我将人类的可靠性确定为我的核心问题之一。这种担忧是安全管理中的普遍存在。最近的一个国防部研究(1)“内部威胁缓解”标识的恶意,傲视安全程序,疏忽,无知等四大类内幕行为可以产生安全事故。我们的系统尝试尽量减少这些行为通过仔细的挑选,培训,指导和人员的重新评估,但需要加强。
可以授权具有相应权限级别和需要知道的人访问各种级别和各种机密材料。联邦部门为其员工和承包商提供许可。虽然定期重新调查检查外部风险因素,如已清除人员的负债,但可能有必要通过更好的人力可靠性计划加强人员再认证。
1995年,美国能源部将L(秘密)作为默认权限级别,而不是Q(绝密),在我们的安全范围内引入了许多审查较少的人。我们建议只有通过安检的人员才能正常进入我们的安全区域。这将要求更高的新Q许可证配额。
人员通过初步培训,在支持性环境中的工作经验以及复习培训方面开发健全的安全工作习惯。这是我实验室的正常过程。我知道这些人,我知道他们的工作风格。它不是普遍蔑视安全性的氛围。
但是,为了确保清楚地了解了当前的要求,我们进行了所需的定期安全再培训,并禁用安全意识的特殊事件。基本再培训计划具有许多元素,主要是基于实验室的内部网站的计算机,以确保货币和标准化。再培训系统具有高度自动化,包括电子邮件向个人及其行政办公室发送的提醒,以及如果他们的培训失效,请在安全区徽章读者中自动拒绝在安全区域徽章读者。
我们为提高安全意识举办了一系列特别活动,包括由受尊敬的安全专家进行的演讲和使用专业准备的培训材料。这遵循由综合安全管理开发的模式,该模式已被员工普遍接受。我们从这些会议中得到了非常好的员工反馈。我已指示今年夏天对所有员工进行安全意识培训。这将是向全体员工介绍综合保障和安全管理系统的机会。额外的安全培训将侧重于需要的领域;例如,上周我们为NEST举办了安全沉浸日。
我特别关注这一事件中涉及的明显人类失败。失败或错位秘密信息是一个严重的问题,但如果及时报告,并不一定会使涉及严重纪律处分所涉及的个人。规则旨在通过自我报告适应一定程度的无意的安全违规。通过提示报告,有时可以确定这些材料从未被保留过,如果没有,那么它的运动可以重建,也许可以找到材料。随着迅速行动,可以更有效地确定和有限的国家安全损害。我们将不得不确保我们的安全意识培训强烈重新强调对员工的报告要求。
能源部有几个特殊的人员计划,如人员安全保证计划(PSAP)和绩效保证计划(PAP),以确保适合特定职责。例如,对处理核武器的人员进行心理稳定性和药物滥用评估。重要的是,要明智地使用一个扩展的人类可靠性项目,以帮助我们确定在我们最敏感的项目中,我们是否对人有风险。上面引用的国防部报告得出了类似的结论。
根据个人持有的权限,有一些规则指定了对不同类别信息的访问权限。除了q -清关(NTK),允许需要知道的人访问SRD和绝密材料,还有特殊访问计划(sap)和敏感分隔信息(SCI)访问。
SCI信息往往是有智力相关的,并且划分器有助于保护来源和方法以及高度敏感的信息。可以仅由指定的政府计划经理授予SAP或SCI计划。Los Alamos在许多SAP和SCI计划中使用DOE和其他联邦赞助商。DOE Rulebook决定了这些关系所需的正式步骤,以确保记录了角色和职责。
Los Alamos有许多特殊计划(非SAP,非SCI),其中线管理人员几乎没有或无法获得,以确保满足实验室安全和安全规则。在此事件之前,我们的线路管理和保安人员尚不清楚他们是否有必要的权限,以承担这些方案的详细安全程序的责任。通过他们的本性,赞助商试图限制有权访问此类计划的人数。重要的是,该线路管理在安全专家的援助方面保持所有此类活动的安全性和安全性。
巢安全
嵌套程序已被运营为密切持有的需要,但不是正式的特殊访问程序。洛杉矶阿拉莫斯诚信努力参加该计划,因为我们了解了DOE中方案赞助商的指导。我们的安全部门监督巢穴的限制。并非巢穴安全计划的所有方面都被实验室管理人员审查并批准,以遵守DOE规则或最佳安全实践。即使巢被视为密切持有的需要的课程,它也是为了处理SRD的DOE政策,该政策就在实验室到位。FBI已被问及未采访当前的LOS Alamos巢团队,因此我们无法报告团队可能进行的任何安全审核。我也没有任何可能已经进行的巢的任何安全审核的结果。但是,我们在联邦调查局开始之前对巢业务的初步审查表明,该计划使用正常的SRD安全措施运营,尽管目前的联邦调查局或未来调查可能会发现其他因素,但可能导致我们修改此判决。
存储X分区Nest Toolkit的拱顶受我们的安全部门的正常检查。由于保险库中没有负责任的事项,检查与物理安全和对文件标记的现场检查有关。有足够的设备,程序,培训和人员资格,以实现巢物品的安全处理。
安全监督的执行则不那么清晰。我们与美国能源部的讨论显示,在如何管理NEST项目安全方面,美国能源部的一些人员与LANL的人员没有相同的理解。消除这种误解是能源部和实验室的共同责任。
我们真诚地相信,这个项目确实被认为是非常真正意义上的特殊项目,即“封闭式”项目。有一份允许接触信息的人的名单。部署细节非常保密。我们正在与能源部一起解决这个问题,并共同努力消除我们发现的模糊性。事实上,核安全管理局负责国防项目的副局长在6月16日给我写了一封信,澄清说我们对所有项目的安全负责,除非有相反的指示。
还有许多其他密切关注的需要了解的程序具有NEST程序的一些特征。根据国家核安全局的信函,我们正在对其安全进行全面审查。我认为NEST和其他密切关注的“需要知道”项目应具有一定的正式性,至少包括由DOE和实验室管理层审查和批准的安全计划,该计划规定了所有参与者的安全角色和责任,对所有SRD(及更高级别)的信息和设备进行严格的问责和跟踪控制,定期安全/反情报培训和认证,以及定期审计。
这些措施不一定阻止了硬盘事件,但会让更容易地检测违反安全的人。
当前活动摘要
分析我们最近发生的安全事件,吸取教训,采取纠正措施,对国家安全至关重要。在地方一级,已经实施了许多改革,许多正在计划或正在考虑中。在国家层面,正在采取行动,加强对安全的关注,特别是计算机媒体的安全。我将总结正在进行的建议和行动。
首先,国家核安全局将为我们的核武器项目提供一个新的环境,包括高度重视安全管理。这对核安全管理局及其新领导人约翰·戈登上将(Gen. John Gordon)是一个重要的威胁,他将有机会创建一个新的管理团队和流程,以确保我们在当前有效的安全环境下完成任务。
我也很高兴政府制定了汉密尔顿 - 贝克小组来审查硬盘事件。我相信这两个杰出的公共仆人将提供彻底而周到的分析和建议。
我们正在实施升级,以解决可能为最近安全事件做出贡献的一些潜在因素的潜在因素。我在上面的背景下解释了大部分。总之:
�现已实施的升级的出入控制措施包括,金库保管人在工作时间内,通过我们的警卫部队每天24小时值班的中央报警系统,对进入金库的人员进行积极识别和记录。此外,如果保险库保管人离开其工作站,保险库现在必须锁定并报警。进入有限出入控制区的情况也在审查之中,以改善控制。
�我们正在使用机密限制数据实现便携式高密度数据存储设备的库存控制。为此目的的设备条形码已接近完成。正在与DOE一起制定需求,以恢复SRD信息的库存控制
�我们也在考虑如何减少在分布式存储秘密举行的信息量,便于库存控制,但不能失去从过去的有价值的信息。
�在收到DOE指导意见时,将对加密进行评估和合并。这将保护信息的机密性,而不考虑对物理媒体的控制。
�在我们的安全意识培训,我们将继续强调自我报告的重要性。我们必须确保我们的安全的做法不鼓励这样。
�我们正在考虑如何根据他们接触最敏感信息的情况,提供分级的人事评估方法。在评估某些职位的适合度时,可能需要包含类似于psap的功能。
如果我们在过去一年取得了安全的所有这些改进显著,为什么没有把它阻止最新的安全事件?看来,有许多的促成因素,其中没有一个可以或应该被用作借口。
政策,程序和安全系统都是必要的,使某人难以妥协我们国家的秘密,而且还可以让它更容易地检测尝试这样做的人。这些措施将无法完全防止无意或有意的人为错误。
我们还可以做一些其他的改进。我们将遵循DOE的指导,当它收到。在没有指导的情况下发起进一步的更改通常会导致备份和重新开始,这浪费了稀缺的资源。
我们非常努力地工作,在物理和网络保护方面投入了大量资源,但尽管如此,我们还是遭受了严重的破坏性事件。
许多人说,由于安全的内在愿望是保持信息封闭,这与科学是完全不相容的,而科学的基本前提是开放。毫无疑问,这两个目标之间存在着紧张关系,但洛斯阿拉莫斯和其他地方多年来一直在处理这一问题。它需要极大的勤奋和不断的改进来应对变化的情况。它必须得到管理,因为科学对我们国家的未来安全太重要了。科学创造了加强我们国防的思想。科学在硬盘上创造了这些信息。我们期待核安全管理局的领导帮助我们加强安全环境,同时保持科学的最佳状态。
虽然我们在我们的要求中注册了所有现有的DOE政策,但涉及高度合格的工人,似乎未能执行所需的职责,可能来自蓄意的人类行动或遗漏行动。安全性不仅仅是规则和系统。我们必须参与人民的心灵和思想。我拒绝结论,这个最新事件是我们劳动力的典型意义。我们的人民致力于国家安全。许多人已经花了大部分的生命,这有助于我们最重要的国家问题。与此同时,我们必须坚持认为,不论个人或本组织的科学成就如何,我们都必须坚持傲慢,粗心,漠不关心,这不是安全保障不足的借口。
我们的目标是零个安全违规。我们是负责任和致力于进行必要的修改,以改善我们的安全。我们可以在其最好有在其最好的科学和安全。我们的国家既需要和应该要求毫不逊色。
1。1国防部内幕威胁缓解:内部威胁综合流程团队的最终报告那可从http://www.insidedefense.com/订阅