监督听证会
弱点在能源部的核武器实验室的分类信息安全控制。
关于监督和调查的小组委员会
商务委员会
美国众议院
2000年7月11日
c·布鲁斯·塔特医生的书面陈述
导向器
劳伦斯利弗莫尔国家实验室
P.O.框808 L1
利弗莫尔,加利福尼亚94550
面板2,见证4
开场白
主席和委员会先生,我是劳伦斯·丽水国家实验室(LLNL)的董事。我们的实验室成立于1952年,作为核武器实验室,国家安全仍然是我们的中央使命。
促使这些听证会的具体事件是最遗憾的。不过,我很高兴有机会向各位报告,我们正在为我们的实验室,以提高安全性的进展。在过去一年中该委员会之前我的发言提供我们已经在这方面采取了许多具体措施的记录。而且,在2000年1月,我们的实验室获得了小组委员会主席厄普顿,副主席毛刺,和代表的三个成员参观考克斯,看到我们的安全措施的第一手资料,并讨论与高级管理人员以及工作的核武器专家问题金博宝正规网址他们的工作场所。我们对这样的机会非常感激。这些现有的互动和我的见证今日重点关注三点:
· 进步。1999年12月,利弗雷的安全计划从Doe的独立监督和绩效保证办公室获得了整体令人满意的(绿色)评级。自洛杉矶阿拉莫斯事件以来,我们一直迅速实施加强的保护措施 - 由Doe秘书理查森指导的人和我们自己倡议所采取的人。
· 承诺。我们的国家安全使命和保障和安全性密不可分地联系在一起,我们对这两项义务非常重视。我最终对实验室的表现负责,并且对所有员工都非常清晰,他们经过经过特别培训的安全措施,个人和集体责任。
·挑战。建立了广泛的安全和违反基础设施。但是,我们不断使用新的安全威胁和挑战,以及从信息技术的快速变化产生的人需要特别关注和投资。
提高安全信心的改进
令人满意的(绿色)安全性能评级。在整个1999年,我们迅速解决了在自我评估中出现的所有问题,或者由1999年5月由独立监督和绩效保证的检查。金博宝正规网址特别是,我们在过去一年中练习级别升级了我们的安全三合会 - 物理安全,网络安全和人员安全(包括违反议员)的每一条腿。行动包括改进的步骤:
·保护特殊核材料(SNM),通过执行行动计划来分析,文件,绩效测试,提高实验室的全面保护策略。我们还制造了众多的物理和程序升级,增加了我们的特殊响应团队的规模。
·材料控制和问责的程序,通过证明能够始终如一地满足SNM测量和库存要求,并及时解决库存差异。
·分类问题的物理安全和保护,在我们几个拱顶式客房(VTR)解决性能问题,提升分类的金博宝正规网址部分存储区,替换非GSA批准的仓库,并进行安装,Q-间隙只有区域偏析L-清除员工额外的障碍。
·网络安全通过实施九点行动计划中的既定步骤,更好地保护非机密和机密计算机系统。例如,在非机密网络的开放部分和受限制部分之间安装防火墙,增加了对外部威胁的保护。除了通过美国国家安全局(nsa)批准的加密技术外,该保密系统与外部世界没有连接。为了防范“内部”威胁,该系统采取了以下措施:确保了可移动介质在机密和非机密系统之间的物理不兼容性,对集中武器数据库的登录访问,从机密计算机转移非机密数据的严格新程序,以及额外的内部防火墙,以执行严格的需要知道的分离。
·反间谍通过增加工作人员在利弗莫尔一个反间谍计划成立于1986年,并已很好地融入美国反间谍界多年。员工识别类的测谎测试也已经开始,我们致力于在完成必要的测试。
·员工安全意识和培训,通过一个全面的安全意识计划,超过了能源部的强制性要求。此外,所有化验所职员在一九九九年曾两次暂停工作,为期两天,接受强化训练,并检讨他们的个人及集体责任。
作为这些努力的生长,我们在1999年12月的后续检查中获得了独立监督和绩效保证办公室的总体令人满意(绿色)评级。我们继续升级以加强安全的各个方面,解决已知问题金博宝正规网址因为洛杉矶阿拉莫斯事件而导致的 - 以及处理任何感知的弱点。
LOS Alamos事件后的行动。劳伦斯利弗莫尔人员还支持紧急响应活动,如核紧急搜索队(NEST)。为配合这项职责,实验室已将送往外地完成能源部要求的任务的硬盘驱动器和计算机分类。利弗莫尔的官员们在接到洛斯阿拉莫斯安全事件的通知后,立即得知了此事。我们在利弗莫尔进行了自己的平行审查,以确保我们的应急响应资产没有受到损害。所有储存在实验室的NEST数据都有记录。
除了巢之外,该事件提出了关于在Livermore访问拱顶和便携式,高度集中的敏感数金博宝正规网址据收集的更广泛的问题。立即组织工作组审查实验室的分类数据控股,确定特别敏感和便携式的高浓度数据集合的位置,并建议适当的程序提供额外的保护。此评论已完成并发现我们符合DOE要求。尽管如此,已在所识别的地点实施了增强的贸易控制和访问程序。
根据当前的DOE要求管理实验室的VAULTS和VAULT型室(VTR)的访问控制。为每个访问控制列表维护,并且一个区域托管人使用列表来确定谁可以在没有护送的情况下进入。我们根据Doe秘书Richardson于2000年6月19日升级我们的保险库访问核查程序。此外,该实验室已经制定了一个工作组,以解决我们的保险库和VTR运营和管理的有效性。它们正在确定超出DOE所需的额外保护措施,可以进一步提高安全性。
审查课程保护与控制程序。在LOS Alamos事件之后,独立监督和绩效保证的DOE办事处对实验室的课程保护和控制(CMPC)程序进行了审查。该审查侧重于保护最敏感的分类资产 - 武器设计信息,并在国防和核技术总局和最佳秘密信息中使用控制信息。检查了保护的关键方面,包括信息生成,存储,标记,破坏和访问权限。特别关注实验室管理在确保和实施与控制相关的携手政策时的作用。
该评论于2000年6月19日至6月21日至6月21日进行,结果 - 如报告草案 - 令人满意。特别提到的是对问题的强烈管理人员注意,包括提高培训,注意培训计划的主动方法,将安全考虑纳入人事绩效评估,并追求加强安全自我金博宝正规网址评估计划。
对安全的制度承诺
安全与科学。安全和科学都是利弗莫尔的目的和运作的核心。它们与我们的规划活动紧密结合在一起,我们对两者都有深切的承诺。通过核武库管理计划,我们在没有核试验的情况下,利用科学技术的进步来维护国家的核武库,从而进一步加强国家安全。由于世界上只有不到2%的研究和开发是在能源部的国家实验室进行的,我们适应和应用于国家安全问题的许多科学进步是在其他地方取得的。因此,我们与广泛的科学和技术社区互动,以认识重大进展,并获得所需的专门知识。我们还通过参与防止核武器、核材料和核技术扩散的国际努力,让外国公民参与我们的国家安全任务。
完成我们的任务在很大程度上取决于这些外部交互,我们必须以保护敏感信息的方式管理它们。这是一个挑战,但不是经常被描述的“文化冲突”。自实验室成立以来,安全和科学一直是我们“文化”的核心。利弗莫尔的工作人员对他们的科学和技术成就感到非常自豪。他们也被实验室所吸引,并被为国家服务的机会所激励。世界上很少有人能比利弗莫尔的雇员更痛苦地意识到核武器机密的丢失对国家安全意味着什么。很少有组织比他们更关心信息扩散对扩散的影响。在限制大规模杀伤性武器扩散和发展应对使用这些武器威胁的能力方面,很少有国家能像美国那样站在最前列。
安全性不仅仅是我们的业务,它是我们运作方式的一部分,但外面的技术互动也是如此。安全和科学并不是不兼容的目标,但他们需要威胁意识,适当的培训和警惕。
安全意识和培训。正如我所说,我最终对实验室的安全绩效负责,我们的成功取决于每个人的警惕 - 从高级管理人员到个人员工。在过去一年发生的安全违规行为的数量减少,减轻了警惕性的增加。所有Livermore工人都意识到安全违规的“零容忍”政策,将核秘密造成风险。他们依靠实验室全面的保障和安全意识计划,了解他们的职责,适当的程序和最佳实践。除了一系列DOE强制性简报之外 - 其中许多是年度要求 - 实验室提供了几十几个额外的计划,其中一些培训人员进行专门的安全责任。每年,所有员工都需要完成安全性进修培训,而且那些没有或失败的后续测试的员工都会暂停或失去它。
作为培训,一个例子不管以前分配的,要求员工参加国防和核技术局进行彻底的指示,以他们对保护机密事项以及程序中使用的具体程序产生,使用,储存,传输的责任和销毁机密材料。显著额外的培训需要归类文档管理专家和管理者。
安全实验室范围内推行到日常的日常活动。我们对安全机构的承诺体现在我们集中权力为主要功能,同时分发用于执行职责的方式。例如,我们成立于1991年机密文件项目办公室(CDPO)提供实验室级的方案方向和机密文件的保护和控制的监督。与实验室的各级管理人员接口,该CDPO保证的保护和控制程序的开发,开发和实施培训活动,进行自我评估,并管理利弗莫尔行政文件系统(LADS)。LADS是一个集中的计算机系统,可提供改进问责制(跟踪获取的材料,而不是纸专用件)在实验室除了那些所有的机密文件是在特殊访问程序或在敏感隔离信息设施,其中有附加的限制性管制。
在网络安全方面,该实验室有一个首席信息官(CIO)。该CIO领导一个实验室,全电脑安理会,审查的计算机安全计划和批准的计算机的安全策略。项目产品包括政策和方针在本地实现美国能源部的计算机和电信安全订单,模板,帮助系统特定的安全计划的制定和检查表和测试准则,以分类的计算机系统支持认证。此外,在各首长个体用作用于网络安全的接触中心点。这些局网络安全官员,谁与计算机安全程序,兼管定期开会,确保网络和电信安全实施的均匀性。网络安全人员的这一系统已经在地方过去六年。
加州大学采取行动加强安全。随着实验室的制定并继续制定计划和实施改变,以提高安全信心,我们依靠外面的审查来帮助表面获得最佳想法并提供质量保证。我们从总统加州大学办事处的努力中受益匪浅。除了雇用安全专家外,该大学还担任维护和安全的UC主任,担任UC董事,组建了UC总统委员会的实验室安全小组。它能够吸引高度尊重的违反智慧和安全专家参与。由退休后海军上将托马斯A. Brooks III担任主席的小组正在帮助我们识别潜在的安全弱点和发展改进。刚刚去年4月,小组对我们的计算机安全计划进行了高级别审查。
该大学致力于与DOE合作以提高两位实验室的安全,通过洛杉矶阿拉莫斯事件自洛杉矶阿拉莫斯自从自从洛杉矶自动提升机构采取了特定的行动。此外,自今年年初以来,UC和来自实验室的代表一直在寻求制定和实施综合保障和保安管理系统(ISSM)的倡议。�Livermore和Los Alamos国家实验室。该系统在运营时将完全整合安全意识,声音安全实践的原则,以及所需的工具进入个人和体制活动的日常表现。
挑战机密信息的控制
分类材料的问责制。对机密受限数据文件的问责要求可以追溯到原子能委员会的时代。首先,这些要求包括根据文件和副本编号跟踪和保持特定纸张的精确库存。由于复印机使文件和副本的数量成倍增加,对库存的需求在20世纪70年代末降低了,然后在80年代末又恢复了。随着任务的变化和预算的减少,能源部与NISPOM(国家工业安全计划操作手册)的要求保持一致,并于1992年脱离了完全的问责制。基本上,结论是,在复印机和传真机的时代,完全问责并不一定转化为对材料的完全控制和有效保护。这一变化的一个不幸后果是,它创造了一个整体环境,在这个环境中,处理机密信息的形式已经减少了。
在一些地区,该绝密文件和Sigma 14和15个武器的处理数据,利弗莫尔继续跟踪比DOE要求的控制程序更加严格。更大的责任感和这些材料的控制整个系统的可保证的。主要的担忧也是因为都发生在信息技术的革命性的变化出现。张纸的责任是远远不同的问题比硬盘的问责,可容纳千兆字节的数据,大约一千倍以上的Cray-1计算机,实验室的功能最强大的机器在70年代末的主存储器。最近的事件非常清楚,我们需要加强对控制和敏感数据的便携,高浓度集合的责任。我们正在采取步骤这样做。
需要投资。安全升级没有没有成本。例如,在伊利欧罗尔,致力于我们计算机安全计划的资源从两年前的130万美元增加到今年的1840万美元。要实施网络安全升级,我们预计将在未来一年完成,而不会严重侵蚀方案工作,需要额外的资金 - 超出总统预算请求的内容。这是一项董事辩护计划复杂的问题,可以严重关注。足够的资金必须由一系列一致的政策补充,并彻底审查计划,以确保仔细称重成本和福利,因为我们审议新指令和修订程序。
闭幕致辞
我很高兴有机会解决我们努力提高我们实验室安全的努力,并根据从洛杉矶阿拉莫斯最近的安全事件中汲取的痛苦教训,加强对分类信息的控制。正如我强调的那样,安全的操作对李凡来说至关重要 - 他们基于我们的研究和开发活动,保护我们的一些国家最密切的秘密。我们继续升级物理安全,网络安全和抵制计划,以加强这些领域,解决新的威胁和关注,并处理任何感知的弱点。我们的努力通过信息技术的快速变化,从而促进注入新投资的努力 - 特别针对网络安全。