重新定义安全
一份报告
国防部长
和
中央情报局局长
1994年2月28日
联合安全委员会
20505年华盛顿特区。
联合安全委员会
20505年华盛顿特区。1994年2月28日
尊敬的威廉·j·佩里
国防部长
五角大楼
华盛顿特区20301尊敬的r·詹姆斯·伍尔西
中央情报局局长
华盛顿特区20505
亲爱的先生们:
1.根据你的要求,联合安全委员会于1993年6月11日召开会议。在你们的指导下,委员会制定了一种新的安全方法,“确保在简化、统一和成本效益更高的安全系统框架内提供充分的保护。”
2.本报告提出联合安全委员会为实现这些目标和重新确定安全政策、做法和程序而提出的建议。该报告描述了我们国家安全面临的威胁,并提出了委员会认为将改变安全理念的方向的愿景。本文还提出了一个新的政策结构和分类体系,旨在更好地管理风险,并概述了改进政府和行业人员安全政策的方法。我们提出了在我们的信息系统内实现安全的新策略的建议,包括保护机密和非机密信息资产的完整性和可用性,我们呼吁采取新的方法来获取安全成本。我们建议将传统的物理和技术对抗措施与威胁联系起来。我们认为,执行这些建议将产生一个安全系统,它将在应对不断演变的威胁的同时更加公平、更加一致和更具成本效益。
3.在得出结论和建议时,委员会借鉴了决策者、国会、军事、工业和公共利益集团的观点。虽然我们的章程仅限于对情报和国防部门的审查,但我们发现许多问题和解决方案都涉及整个政府。在我们认为全政府解决方案是最佳答案的情况下,我们提出了这方面的建议。
4.这份报告代表了各专员、我们的工作人员和大量政府内外的公民几个月来的工作,他们慷慨地给了我们时间和意见。我谨代表委员会感谢为这一努力作出贡献的所有人,并特别赞扬我们由丹·瑞安干干好净领导的出色工作人员。当然,专员们最终对本文所载的分析和建议负全部责任。
5.按照你的指示,该委员会将留任至6月1日,以协助执行我们的建议。我们期待着与您合作,以实现您摆在我们面前的目标。
非常尊重,
杰弗里·h·史密斯
主席
附件
- 分类——驾驶安全
- 当前的分类系统-繁琐和混乱
- 特殊准入计划——对系统缺乏信心
- 一个新的系统-精简和直接
- 一个简化的受控访问系统
- 限制特殊访问控制的使用
- 机密受控访问信息的统一风险标准
- 增加数据流
- 特殊覆盖措施
- 隔离访问程序的安全监督
- 分类管理实践
- 传播控制——将情报送到客户手中的障碍
- 共享机密信息
- 钢坯和访问控制策略
- 保密协议
- 解密
- 使分类系统真正发挥作用——一种综合方法
- 用适当的监督
- 处理敏感但非机密信息
- 这个过程开始
- 请求一个间隙
- 试销和公平
- 表格和自动化——结束书面记录
- Investigations-Assessing可信度
- 调查需求——流程简化
- 继续评估-重新调查和安全网
- 通关流程——时间就是金钱
- 裁定
- 审判标准和准则
- 国防部审判权设施
- 互惠
- 程序上的保障
- 国防部承包商人员
- 国防部文职人员
- 差异与比较优势
- 军事人员
- 特别批准
- 的测谎仪
- 背景
- 测谎仪的应用
- 建议
- 监督
- 标准化
- 培训、研究和开发
- 物理安全标准
- 设备认证
- 设施、容器和锁
- 工业安全检查
- 暴风雨
- 技术监视对策(TSCM)
- 程序安全
- 中央批准验证
- 承办商到访的证明
- 社区的徽章系统
- 文件跟踪与控制
- 文档的破坏
- 文件传输
- 操作安全
- 外国所有权、控制和影响
- 外汇协议——现状
- 威胁分析——保护先进技术的关键
- 国家信息披露政策
- 记录对外披露决定
- 对信息和信息系统的威胁
- 过时的政策
- 失败的策略
- 新的信息系统安全现实
- 明日资讯系统保安政策
- 信息系统安全投资策略
- 研究和发展——需要巩固
- 基础设施安全管理
- 审计基础设施利用率
- 管理信息系统的风险
- 紧急响应——需要帮助
- 资讯系统及保安专业人员
- 理解安全成本
- 成本白纸黑字
- 有形和无形的安全成本
- “根本没办法知道我们在安保上花了多少钱!”
- 国防部迄今为止的工作
- 情报部门的努力
- 捕获工业中的安全成本
- 向的一致性
- 达到底线——回报是长期的
- 与前期成本在短期内
- 底线
- A.拉帕姆专员关于保密协议的声明
- B.蔡氏专员关于程序保障的声明
- C. Lapham专员关于测谎的声明
- d .缩略词
- e .致谢