作为联邦政府应对维基解密非法和不负责任泄露机密信息的综合措施的一部分,国家安全工作人员一直在协调跨部门的努力,审查围绕机密信息处理的政策和做法,并采取措施防止这种妥协再次发生。白宫
新闻秘书办公室
立即发布
2010年12月1日事实表:美国政府的缓解努力,鉴于最近的非法披露分类信息
9/11袭击及其后果揭示了政府内部信息共享的差距。在过去的十年中,部门和机构试图消除这些差距,导致信息共享的大量改善。与此同时,联邦政策强调了现有禁令,限制和对课程信息保障的要求的重要性。我们的国家安全要求,保持敏感信息,以确信保护我们的公民,我们的民主机构,我们的家园和我们的合作伙伴。保护对我们国家安全至关重要的信息是每个个人和机构授予访问分类信息的责任。
国家安全人员倡议
2010年12月1日,国家安全顾问任命拉塞尔·特拉弗斯为国家安全人员信息获取和安全政策高级顾问。特拉弗斯将领导一项全面的努力,以确定和发展维基解密泄露事件所需要的结构性改革。他的职责包括:
此外,总统的情报顾问委员会(PIAB)将独立研究行政部门作为一个整体共享和保护机密信息的方式。虽然PIAB的传统任务是审查情报问题,成员的必要安全许可,对更广泛的美国政府国家安全任务的深入了解,以及对政府机密计算机网络的范围和复杂性的认识金博宝正规网址,使其特别适合立即进行美国政府范围内的审查。作为这项工作的一部分,PIAB将:
- 向国家安全人员提供纠正措施,缓解措施和与违约有关的政策建议。
- 促进职位,校长和主席的间际讨论和发展方案,就技术和/或政策变更限制了这种泄漏再次发生的可能性。
这些由NSS和PIAB的努力将补充联邦政府正在采取的行动。管理和预算办公室(OMB)旨在处理各部门或机构,该部门或机构处理分类信息,建立一个安全的评估团队,包括违反智慧,安全和信息保障专家,以审查原子能机构的执行程序,以便维护宣传披露的分类信息的程序。OMB指示每次审查应包括(不限制)对原子能机构的分类政府系统的配置的评估,以确保用户没有得到更广泛的访问,而不是有效地完成工作,以及对使用限制的实施和可拆卸的媒体功能来自分类政府的计算机网络。国家信息安全监督办公室和国家情报署署长办公室将取得对评估的流程,并协助各机构在保护课程信息方面审查安全惯例。
- 与政府的各部门和机构合作,确保他们全面了解所有相关的挑战和必要的要求,以保护机密信息和网络。
- 检查整个政府在机密信息泄露方面的现状。
- 检查共享信息需求和保护信息需求之间的平衡。
- 回顾政府组织到何种程度以实现信息处理目标,符合我们在安全性、信息共享和透明度方面的兴趣。
在发布此IMB指令之前,若干机构已主动启动措施,以进一步保障分类信息和网络。以下是跨际际努力的例子。
国务院倡议
国务卿委托审查国务院安全程序。管理局局长在所有相关领域组建了一支高级管理专业人士,对当前政策和程序进行了彻底审查,以确保他们完全了解面临的挑战。他们的努力将与智力和研究局协调,以确保采取措施在保护分类信息和同样令人信服的要求之间采取的措施,以确保其与工作中的人分享。推进我们的国家安全。
这项审查已经重申了新闻部的政策,即部署没有可移动媒体选择的“瘦客户机”计算机单位,并将从保密终端下载材料的能力限制在只有经批准和受控制的情况下。
该部还将部署一种自动工具,不断监测保密网络,以发现不太明显的异常情况。这种能力将得到专业人员的支持,他们将迅速分析这些异常,以确保它们不会对系统构成威胁。
强制性的年度培训和重新认证要求,所有员工都必须审查,了解需要添加其他材料以加强这种持续努力。
在此期间,国务院已暂停使用“以网络为中心的外交”(NCD)外交报告数据库、其机密“ClassNet”网站和SharePoint网站,这些网站以前是通过秘密互联网协议路由器网络(SIPRNet)进入的,但保留通过全球联合情报通信系统进入的权限。
国防部(DoD)倡议
2010年8月12日,国防部长罗伯特·盖茨(Robert Gates)委托进行了两次审查,以确定哪些政策、程序和/或技术上的缺陷导致了未经授权的信息泄露给维基解密网站。他特别指示进行评估,以确定国防部是否适当地平衡了与信息安全相关的限制,以及为我们的前线人员提供完成其分配任务所需的信息的需求。
由于这两次审查的结果,目前正在评估和执行一些调查结果和建议,其中包括:
各个国防部组件正在采取相关和适当的额外行动,从随机物理检查到在网络上启用新的安全功能。领导加强工作人员的责任和保护信息的新举措是国防部缓解努力的关键组成部分。五角大楼正在加快发布与信息安全项目有关的政策,并加大对探测潜在内部威胁的关注。
- 在国防部机密网络上禁用和控制可移动存储媒体的使用,以防止从机密网络下载。
- 开发程序来监视和检测可疑的、不寻常的或异常的用户行为(类似于目前信用卡公司正在实施的检测和监控欺诈的程序)。
- 在所有战斗员命令中进行安全监督检查。
- 承担国防部网络的脆弱性评估。
- 提高知情和遵守信息保护程序。在战斗人员指令级别进行的具体示例包括:
- 增加“内部威胁”培训,重点关注相关活动的意识。
- 在传统安全、执法、信息保障等各层次开展多学科培训。
- 成立“内部威胁工作组”以解决维基解密事件并防止再次发生。
- 组件确定的受限访问Wikileaks站点,以防止进一步传播或下载分类信息到未分类的国防部网络。
- 向所有人员重申有关限制下载到政府系统的政策,以及关于个人IT系统的警告意见。
国家情报总监办公室(odni)倡议
ODNI正在作为政府整体方法的一部分,协助各机构审查安全做法。
与OMB的更大努力协调,ODNI正在制定建议,以加强情报界(IC)内的安全,包括:
- 内幕威胁评估检查:部门和机构将建立检验团队,由ODNI / oncix提供的援助,包括违反议中(CI),安全和信息保障(IA)专家来确定可移动媒体政策及其实施。
- 增强的自动在线审计能力:系统将监控所有IC分类计算机系统上的用户活动,以检测异常行为。此外,一个充分配备人员的分析能力将使人的眼睛对可疑的活动。
- 可拆卸媒体政策审查:部门和机构将审查当前的政策和程序,以降低每个组织内可移动媒体所带来的风险。
- 政策合规行动计划:各部门和机构将评估对现有CI、安全和内部监督政策的合规程度,以识别差异,并建立跟踪和报告改进的计划。
- 信息保证培训:各部门和机构将对所有员工进行关于处理机密信息的强制性定期培训。
- 查看安全设备设置:部门和代理商将授权安全系统配置设置的合规性审查。