DOE核武器实验室分类信息安全控制的缺点。
监督和调查小组委员会
商务委员会
美国众议院
2000年7月11日
吉姆·威尔斯先生的书面陈述
问题区域主管能源、资源和科学问题金博宝正规网址
美国会计总局
G街441号
华盛顿,直流20548
第一小组,第一证人核安全
DOE关于保护和控制机密文件的要求的信息
吉姆威尔斯的陈述,
主任,能源,资源和科学问题金博宝正规网址
资源、社区和经济发展部T-Rced-00-247
小组委员会主席及委员:
我们今天很高兴在这里提供关于能源部(DOE)保护和控制机密文件的要求的信息。�能源部的要求旨在保护机密文件从开始到销毁。�应小组委员会的要求,我们已经开始评估,即Doe的分类物品保护和控制计划仍然正在进行中。�在过去的几周里,我们向你们的员工简要介绍了能源部控制机密文件的要求。�根据您的要求,我们今天在1988年自1988年以来的CERED和TOP秘密文件所需的完全问责制时发证了DOE要求的变化。�您还要求我们作证,在何种程度上,签到表被要求提供谁将机密文件从仓库中取出以及何时取出的记录。�
我想强调一下,我们今天讨论的要求是能源部的最低要求。�运营能源部设施的承包商可能需要额外的控制和程序来保护和控制机密文件。�我们提供在保护区内控制机密和绝密文件的要求。�保护区有物理屏障,也有通行控制。�存储在这些地区以外的秘密和最高秘密文件需要额外的保护措施。
总而言之,美国能源部有许多旨在保护机密文件的程序。�需求的不同取决于受保护的文档类型以及存储文档的地方提供的保护的性质。�我们发现,许多保护和控制保存在保护区的机密和绝密文件的要求在20世纪90年代已经停止。�例如,1992年与秘密文件的其他控件停止了每3年每3年每3年的库存秘密文件的要求。�关于绝密文件,1998年取消了许多要求,如“绝密控制官员”。
背景
美国能源部负责管理一个安全项目,保护机密文件不丢失或被盗。�DOE的备忘录,订单和手册阐述了在DOE设施的保护和控制分类文件的要求。�DOE的保护分类文件的策略涉及“评分保护”系统。�在这种系统下,分类文件的保护水平与文档的威胁,文档的脆弱性,文件的价值以及DOE愿意接受的文件的风险程度。�并非所有物品都受到相同程度的保护;此外,DOE站点上的位置可能受到不同的保护。�保护是由各种手段提供的,例如用防护装置,建筑物,拱顶和锁存物理保护分类文件;限制对具有适当安全许可的人员的分类文件以及合法需要提供信息的人员;以及称为甲型物质保护和控制的过程和程序。
DOE的典型物品保护和控制计划包括多种要求。�这些要求包括进行分类文件的库存,并为每个分类文件维护问责记录。�问责制记录可以包括文档,日期,分类级别和类别的描述。�DOE还要求为每个分类文件分配唯一的标识号 - 以允许识别和跟踪文档 - 以及复制和串行名称 - 提供有关存在的副本数量的信息。�此外,能源部要求使用内部和外部分发收据,分别提供机密文件在设施内和设施外传播的记录。�最后,DOE需要一定的程序,以维持收入和破坏记录,并获得分类文件的复制的批准。�还可以使用其他要求,例如维护一个签到表,以提供谁从存储区删除了机密文件以及何时删除的记录。
美国能源部还要求对绝密文件进行额外的控制。�这些措施包括指派一名对绝密文件负有最终责任的绝密控制官员;在每个工作日结束时进行核实,以确保所有绝密文件已归还仓库;并保持一个最高机密访问记录,列出所有被授权访问最高机密文件的人。
在过去的12年里改变了DOE的要求
一般来说,在过去的12年里,已经停止了许多对秘密和最高秘密课程的要求得到了秘密的要求。�具体来说,对保存记录和接收和复制机密文件的要求已经停止。�根据能源部机密保护和控制官员的说法,这些变化的实施是为了在政府范围内促进承包商之间的一致性,并考虑到在处理和存储机密信息时的技术变化,如计算机、复印机和传真。�在我们正在进行的评估中,我们将研究其他机构如何保护和控制分类文件。
下表显示某些课程保护和控制程序的要求或缺乏要求。�选择了几点及时的时间点以展示1988年至1998年的要求变化。�1988年的要求被用作基线,因为在那一年,DOE要求责任程序和适用于所有秘密和最高秘密文件的责任程序和再生产要求。�之所以列出1992年机密文件的要求,是因为在那一年能源部修改了机密文件的责任要求。�1992年关于保护和控制机密文件的要求没有改变。
表1显示,1992年停止了1988年控制秘密文件的许多要求。�在这些停产是美国能源部的要求,对存货,维护问责记录,分配一个唯一的标识号和复制和串联地秘密文件,秘密文件的一个设施内传播使用收据,并获得再现文档之前的鼻祖批准秘密文件。�保留收据和销毁文件的要求没有改变。�美国能源部过去没有,现在也不需要秘密文件的签到表。
表格1:�《保密文件控制最低要求》的变更
控制要求
1988
1992
库存频率
每3年一次
要求停止
问责制记录
必需的
要求停止
独特的识别号码
必需的
要求停止
复制和系列名称
必需的
要求停止
内部发行收据
必需的
要求停止
外部分发的收据
必需的
必需的
保留收据
2年
2年
保存销毁记录
2年
2年
批准复制
必需的
要求停止
签收纸
未指定
未指定
来源:�由GAO根据DOE文件编制。
表2除了1988年的基线要求外,还显示了DOE在1995年和1998年保障最高秘密文件的要求。�列入1995年的要求是因为能源部修订了其保密事项保护和控制手册,改变了若干清单和责任制要求。�DOE每年将清单频率从半期降减少到每年。�能源部也不再要求为每一份文件指定一份副本和系列,也不再要求核查所有绝密文件在工作结束时是否已归还仓库。�
美国能源部1998年的最低要求之所以被包括在内,是因为美国能源部再次修订了其机密事项保护和控制手册,取消了对绝密文件的额外问责要求。�1998年,能源部取消了以下要求:进行年度盘存、保持问责记录、为每个文件分配唯一的识别号、指派一名管制人员、保持访问记录、使用收据在设施内传播绝密文件、并在复制文件前取得批准。�使用收据向设施外的接收者分发绝密文件以及保留收据和销毁文件的要求没有改变。�DOE没有,不需要最高秘密文件的签出表.�1998年关于保护和控制绝密文件的要求没有改变。
表2:�最高机密文件控制最低要求的变更
控制要求
1988
1995
1998
库存频率
每6个月
每年
要求停止
问责制记录
必需的
必需的
要求停止
独特的识别号码
必需的
必需的
要求停止
复制和系列名称
必需的
要求停止
从1995年没有变化
绝密管制主任
必需的
必需的
要求停止
source验证
必需的
要求停止
从1995年没有变化
访问记录
必需的
必需的
要求停止
内部发行收据
必需的
必需的
要求停止
外部分发的收据
必需的
必需的
必需的
保留收据
5年
5年
5年
保存销毁记录
5年
5年
5年
批准复制
必需的
必需的
要求停止
签收纸
未指定
未指定
未指定
来源:�由GAO根据DOE文件编制。
当我们被要求讨论DOE保护区域内的文件保护和控制时,应该注意到存储在这些区域之外的机密和绝密文件需要额外的保护措施。�此外,对于某些特定类型的机密和绝密机密文件,这些要求并没有停止。�这些包括与特殊访问程序,加密信息和NATO分类信息相关的分类文档。
我想重申我们如何解决今天的要求是DOE的最低要求。�运营能源部设施的承包商可能需要额外的控制和程序来保护和控制机密文件。�另外,如您所知,我们最近开始为与分类文件的问责制相关的小组委员会的工作,并将进一步努力这些问题。金博宝正规网址
�����������������������������������������������������������-��-��-��-��-
我们与能源部保障和安全办公室以及独立监督和绩效保证办公室的官员讨论了与机密事项保护和控制要求相关的信息,他们同意其事实准确性。�
主席先生,这是我们的正式声明。�我们很乐意回答您或小组委员会成员可能提出的任何问题。
联系和致谢
关于此证词,请联系Jim Wells(202) 512-3841。�对这一证词作出关键贡献的个人包括威廉·f·芬泽尔、小肯尼斯·e·莱特纳和艾琳·m·波拉克。
(141450)