监督听证会
能源部核武器实验室机密信息安全控制的弱点。
监督和调查小组委员会
商务委员会
美国众议院
2000年7月11日
波顿斯基的书面声明
导演
独立监督和绩效保证办公室
美国能源部
20585年华盛顿特区。
第一小组,第二证人
谢谢主席先生。我感谢有机会出席这个小组委员会,讨论能源部核武器实验室的机密信息安全控制问题。如你们所知,我的办公室向能源部长提供了一个独立的观点,以评估各部门在保障与安全、应急管理和网络安全领域的政策、项目和程序的有效性。在我发言的开头,我认为特别重要的是要告诉你们能源部当前保护机密信息的管理要求的一些重要方面,以及这些要求是如何产生的。
历史的总结
十年前,美国能源部要求对所有机密和绝密信息建立正式的问责制。每一份文件或物品从开始到销毁都有详细的说明,每一份文件或物品都有唯一的编号、页数和其他各种特殊标记。物品的保管链贯穿整个生命周期。此外,还需要定期盘存,以确保所有文件或项目都已存在或有帐目。
1991年初,能源部开始修改其对保密事项责任的要求。这一行动是对一个政府范围内的倡议的回应,该倡议的基础是1990年的国家安全委员会评估,旨在建立一个单一有效的国家工业安全计划,可以适用于工业和政府。
因此,1991年2月,美国能源部修改了其政策,取消了对归类为国家安全信息的机密级信息的要求,即可能影响国家安全但与核武器设计或核材料生产没有直接关系的信息。
1992年5月,美国能源部根据《联邦法规法典》第32篇第2001部分的规定,再次修改了其要求,这次取消了对机密限制数据(即核武器相关信息)的正式问责要求。
1998年1月,根据1995年4月第12958号行政命令的授权,能源部取消了对所有绝密信息的问责要求。
通过这些修改,目前能源部的政策只要求站点单独说明某些类型的文件,如敏感的分隔信息、外国政府信息、一些敏感(核武器)使用控制信息和一些特殊访问计划信息。
这些责任制要求的减少是1990年代初至中期出现的安全减少总趋势的一部分,这部分是由于冷战的结束。在此期间,能源部的举措旨在降低安全成本,解密信息,增加能源部网站的“开放性”,以促进与当地社区和行业的互动。这一总体趋势包括,美国能源部鼓励各站点通过缩减保护力量、降低许可级别、消除或合并安全区域等行动来降低安全成本,这些都是保护机密信息总体计划的所有要素。
为了回应1999年在洛斯阿拉莫斯的间谍指控,理查森部长采取了一些广泛和前所未有的行动。能源部内部的安全,特别是三个国家武器实验室的安全,受到了高层管理的重视。理查森部长指示实施一套广泛的网络安全增强措施,通过职能重组和人员和专业知识的增加加强了能源部的安全管理组织,将监督功能提升为直接向办公室报告,实施了测谎程序,并对违反安全规定的行为实行零容忍政策。与此同时,总部国防项目办公室发布了一份“目标后”文件,对近期的改进提出了期望,使每个规模的项目都能实现令人满意的安全项目。根据这些倡议,能源部网站采取了积极的行动,并加强了它们在几个领域的安全计划和做法,包括网络安全、对外国游客的控制和机密武器部件的存储。然而,由于这些努力是在能源部内部发起的,它们没有解决与机密和绝密机密信息控制相关的政府范围内的政策缺陷。正如我们所看到的,为实现目的而受到广泛解释的最低限度的安全要求并不能增强我国政府的安全态势。
建议
美国能源部的独特之处在于,它拥有并负责保护其他机构不拥有的某些类型的信息,特别是被归类为涉及核武器设计、制造和试验的受限制数据的信息,包括有关核武器去功能化或使能的信息。此类信息应比其他类型的机密信息(归类为国家安全信息)得到更高程度的保护。
因此,在理查森部长的指导下,能源部目前正在评估和/或执行四项全部级建议:
秘书通知2000年6月时的安全事故洛斯阿拉莫斯涉及失踪分类的硬盘,他要求去底部的情况下,再一次,他采取了一系列积极措施来增加特别敏感的武器相关的控制和保护数据。秘书指示立即执行几项建议。其他建议的变化,包括我特别提到的四个,应该尽快纳入能源部的命令,以确保它们制度化并成为永久政策基础的一部分。
- 首先,重新制定要求,对某些类型的信息(即绝密和秘密武器相关数据)建立正式的问责制度。
- 第二,建立明确、全面的信息分级保护方法,并发布相应的实施指导意见。这种方法应包括确定信息相对重要性的实际指导方针;提供更敏感的信息,更大的保护;并将最近加强的对保险库的要求应用到其他存储容器上。
- 第三,明确“需要知道”政策。为了更好地限制对信息的访问,DOE需要确定谨慎的措施,以确定对信息访问的特定需求,并建立对存储在大型存储库中的分区信息的期望。
- 第四,继续努力扩大人类可靠性计划。美国能源部的人类可靠性计划包括药物测试和定期医疗评估,并确保处理核武器和特殊核材料的人员能够康复并适合执行任务,该计划应该扩大到能够接触到最敏感的核机密的人员。
此外,他指示我的办公室迅速评估洛斯阿拉莫斯、劳伦斯利弗莫尔和桑迪亚国家实验室的安全程序和管理控制是否充分。我们已经完成了对劳伦斯·利弗莫尔和桑迪亚的审查,在联邦调查局完成对机密硬盘的刑事调查后,我们将在洛斯阿拉莫斯进行类似的审查。
我的评论到此结束。谢谢主席先生。