FAS简介：分类，人员安全及相关政策的批判如下制备由洛克希德·马丁公司的臭鼬工厂提交给国会授权的委员会保护和减少政府保密，由参议员丹尼尔P.莫伊尼汉主持。

洛克希德·马丁公司的臭鼬工厂
1011洛克希德
帕姆代尔，CA 93599

琼女士维尔
律师安全策略
[保护及减少政府保密委员会]
2201中环C街NW
225室，SA-44
华盛顿特区20522-4402

尊敬的女士韦尔：

感谢您给我机会向您的委员会介绍我对保护和减少政府机密的想法。随函附上我对四个要求领域的评论:分类、解密、人员安全和信息安全。

五十多年来，臭鼬研究所一直致力于高度机密的工作。我们是独一无二的，因为我们90%的工作都是分类的。这给我们带来了一些特殊的问题。例如，不能清楚和/或接触到一个人的合同或项目意味着这个人很可能会失去他/她的工作。

继续困扰臭鼬工厂的一个问题是在我们的客户之间安全需求的巨大差异。这些不同主题的臭鼬工厂不断地通过使用不同的标准，多个客户检查。新的国家工业安全计划操作手册试图解决这些问题。然而，许多必须改变之前，真正的节省可以通过标准化本尝试来实现。

我认为，政府需要评估其性能各承包商。我站在保密的臭鼬工厂记录后面。我们的成功在附接至这样的程序作为F-117，U-2和SR-71的安全性是明显的。他们的存在是多年来未知。我觉得安全应包括为合同费用奖励标准。高效，具有成本效益的安全性，这将不仅提供一种激励，但让安全成为生产商的收入，而不是费用。

我们正朝着正确的方向前进。像你们这样的委员会正在促进政府和行业的合作，从而以更低的成本获得更好的安全。

此致

J.S.戈登,总统
洛克希德·马丁公司的臭鼬工厂

---

洛克希德·马丁公司

点纸

响应
委员会保护和减少政府SECRECY
请求的信息

1995年9月13日

洛克希德·马丁公司的臭鼬工厂
洛克希德·马丁公司的分部
1011洛克希德
帕姆代尔，CA 93599

---

1.背景

按照要求，我们正在对委员会要求提供关于我们对保持敏感项目的机密性的影响的想法和评论的资料作出答复。我们同意委员会努力提出旨在减少机密信息数量，从而加强对合法机密信息的保护的全面改革建议。在这种经济环境下，必须尽一切努力确保在一个简化、更统一和更具成本效益的安全系统的限制范围内提供充分的保护。

在我们工作的环境不断变化的情况下，自委员会成立以来，已发生了许多变化。现行的国家安全信息分类、保护和解密系统载于1995年4月的第12958号行政命令。此命令规定了所有有关分类标准、级别、类别和权限的相关细节。这个顺序进一步定义了分类和解密/降级的持续时间。国家工业安全计划操作手册(NISPOM)进一步颁布了这些规定，并向承包商界提供了衍生品分类权威和指导。总之，政府缔约机关是船级机关，以船级规范和安全指南的形式向承包商发布船级指南。金博宝正规网址承包商的角色是根据该指南进行分类(衍生分类)，并对其认为是不正确分类的信息提出质疑。在一贯的基础上实施这些措施，将大大降低安全成本。

2.金博宝正规网址保密的问题

Overclassification 2.1程度分类/后果

在最初的分类中，政府经常依赖于关于信息价值的过时的看法，过于热心的分类官员的一时冲动，或者，如果其他一切都失败了，现状。特殊访问程序经理总是能够在他们的程序中独立地设置安全策略。这种保密文化往往会导致最初对更多信息进行分类，超出要求，对信息进行过度分类，而不能及时降低或解密信息。很多时候，这促进了帝国的发展，限制了监管。这一行动的结果直接与影响行业底线的额外成本有关，并使采购成本膨胀到政府。

• Overclassifying程序和引线间的技术抑制信息交流“重新发明轮子”。

• 注册的公司，在今天的环境中应该很少被归类内分类合同和财务数据，抑制了准确的预测，限制监督，并最终可能导致基础上进行分析的信息不可用在股东价值的侵蚀。

• 从法律角度来看，分类不必要的文书工作可以把公司与客户的联合行动和诉讼的危险。金博宝正规网址问题是我们每天经历的坑需要过分热心反对论资排辈就业的谈判单位员工的权利限制访问。

• 对于大型项目来说，大规模的解密不仅会消除对旧信息不必要的保护，还可能会减少专门用于存储的机密区域的数量。

大多数信息都是易逝的。一个合理的政府范围内的分类标准应该作为所有分类决定的指南。分类官员和项目有责任进行统一的、现实的风险评估，评估不仅界定了哪些信息是机密的，而且还规定了需要多长时间才能合理地得到保护。如果不能确定解密日期，则应确定并遵守合理的审查日期。很明显，对信息流的任何不必要的限制都会增加组织的成本和效率。避免这种情况的一种方法是预先处理正确的分类。

• 我们最近的第三级减计划是避免成本在这方面的一个很好的例子。早在节目中，洛克希德和ARPA勤奋工作，建立面向程序goals--压缩进度和推出九个月后的现实安全指导。其结果是做的工作没有不必要的限制，同时保护技术能力的能力。这是一个公认的特殊访问程序。

• 不幸的是，未确认的特殊访问程序并不总是在项目经理和众多的安全指南的摆布以及工作，因为它们是。这些程序通常包括那些经常在分类泛泛而做降级或解密没有地址的审查周期很长的技术。这导致多个客户应用多个安全要求。这样做的后果是，检验现在由多个机构，机构内部的多个程序，检查人员不断检查承包商工厂内的相同项目的投。这种重复增加了时间和金钱给政府和承包商。消除检查中这种冗余（例如，每一个客户检查报警系统，植物保护的响应时间，政府安全文件，访客控制程序等）将各地产生更少的性视察和节省时间。底线是检查通用标准只有一次。

要消除保密带来的额外成本，就需要政府和业界的合作。我们需要共同努力来建立现实的分类指南，并正确地确定需要保护的信息，同时牢记计划目标。此外，需要对公认和及时的解密审查过程进行适当的监督和管理，以消除不必要的安全保护，并使信息有效流通。

2.2人员安全

人员安全，安全体系的基石，只有不如人拥有的可信度（或负责）的分类信息。

• 人员安全许可:批准许可是指对个人进行筛选并符合以下方面的许可标准:财务稳定、酗酒/非法吸毒、涉及外国/关系、逮捕记录、心理/精神咨询。

• 定期重新评估:每名已被审查的员工需要定期重新评估，以评估其继续保护机密信息的能力，并应继续进行5至7年的定期评估。

• 如果它们是由用于承包商人员标准反情报（CI）范围测谎仪的定期审查会更有效。

• 一组3 - 5个关于可信度的问题。测谎仪的标准不应该是关于生活方式的问题，而应该是关于“你向其他国家出售信息了吗?”

• 不良信息报告:不良信息报告非常重要，因为它可以引发新的背景调查。

• 被定罪的间谍活动的每一个美国人可能已经停止，如果识别不良信息已报告。

• 强大的安全教育计划需要激励我们的员工是负责任的公民和报告行为提出了质疑澄清的员工的完整性和可信性。

• 国防承包商面临的最大威胁并不是来自外部。从历史上看，最有可能进行间谍活动的是内部人员。

人事保障制度，最近成为承包商更容易。

• 国防调查处(DIS)特工和国防工业安全审查办公室(DISCO)对工业采取了用户友好和有益的视角。

• 计算机的出现，使承包商及时处理人员安全问卷（PSQs）。现代科技使我们能够处理和提供高效率的大量存储信息。

• 联机服务减轻了需要等待7天才能收到邮件的同意书的情况。这允许被解雇或在贮槽工作的员工迅速向他们的工作站报告。

• NISPOM放宽了恢复/重新确认/转让所需的大量文件的要求。现在可以利用单页表单实现这些目的。

• DIS已经授予了在所有洛克希德·马丁公司内部转让许可的豁免权，以方便合并和重组新公司。

• DIS正在更多地转变为与工业的伙伴关系。这种合作关系的一个例子就是一个人从“雇佣”到“开始日期”的时间。The ISM [the old Industrial Security Manual] gave only 30 days. At the Skunk Works most employees must possess a final clearance before they can start work. A final clearance takes between 3 months to 6 months on an average-- and as long as one year in some instances. We requested a waiver from this 30-day requirement and asked instead for 120 days processing time. The waiver was granted, and the NISPOM, which replaced the Industrial Security Manual (ISM), changed the processing time to 180 days.

• 这种伙伴关系是现实的，特别是在地方一级。DIS代表参观工厂并了解情况。他们采取了“团队合作”的方式(例如共享信息、解决问题等)，而不是像一个寻找问题的警察机构。

未来将提供一个更及时、更便宜的人员安全系统。

• 今年年底开始，一个新的标准形式将用于所有通关要求，即绝密，秘密和机密间隙。

• 新表格上的隐私部分对员工来说更容易完成，因为大多数问题只涉及过去7年的情况。

• 最终，所有表单都将在线到DISCO，包括新的PSQ、用户代理签注信和指纹卡。如果表格中缺少任何必需的数据，承包商就无法完成传输，这将消除耗时的拒绝。

  人事安全系统需要进一步完善。

  • 要求披露财务信息的新人事安全行政令是糟糕的“风险管理”;它更倾向于“规避风险”。If someone makes the decision to commit espionage, he/she would not hesitate to lie on a financial disclosure statement. Financial disclosure would also have a negative effect on our industry by keeping good people from becoming involved in an industry that invades their privacy.

  • 承包商必须完成一项当地档案检查——包括审阅人事档案、政府安全档案、工资(工资补贴)等，以及在提出审查请求时为一项绝密审查颁发的主管证书。当国防调查服务(DIS)的特工到达调查时，他们执行完全相同的文件检查。这是一项费时的工作，是重复的工作。

  • 改变交通违规者在一定时间内的举报数量。增加作为不良信息(不包括酒精或毒品)的交通传票的金额。

  • 听证会和上诉的辩护办公室需要做出是否批准或拒绝雇员安全检查更及时的决策。在某些情况下，它需要半年到一年的决定。

  • 对于在过去12至18个月内已被举报并得到良好裁决的不利信息(如工资补贴)，提交完整的PSQ包是多余的。

  • 项目准入标准应标准化SAP / SAR程序。

2.3资讯系统保安

必须更加注意，根据需要，侧重于信息系统的安全性。

• 我们完全依赖计算机系统来执行我们复杂的机密合同的几乎每一个方面。通过电子信息系统传播对国家安全信息的威胁是非常真实的。美国技术信息价值的增加，需要在国家政策目标、共享信息的重要性和保护我们前沿技术的必要性之间取得平衡。

• 大部分涉及信息系统的事件被授权的个人做非法活动造成的。雄厚的技术措施已经存在，以保持外出去（加密，防火墙，密码等）。它似乎还有更多的好处信息系统安全通过比对计算机系统随心所欲，昂贵的物理限制，有效的人才保障计划。

• 毫无疑问，互联性的增强会带来更大的脆弱性。然而，NISPOM的出现并没有真正解决基于风险管理因素的实现安全需求，相反，似乎旨在避免风险。

• 该NISPOM，第8章，“自动化信息系统安全，”上面的手册中的所有其他章节，要求我们的自动化信息系统的安全程序，更严格，有显著的成本影响到行业的丰富变化。例如：
  • 我们的机密计算机系统的所有程序必须完全重写，以适应NISPOM的新要求。对于承包商来说，这是一项大规模的人力投资，因为我们目前有超过150个标准操作程序，适用于1200个分类系统。有进一步关注NISPOM补充我们所使用的特殊的实现客户访问计划,即承包商能想出一套程序,可以适应特殊项目和“白人世界”项目没有每个特殊访问程序撤退到自己的格式,因为他们在过去所做的那样。

  • 必须为每个分类系统制订认证测试计划，概述检验及测试程序，以证明其符合与操作模式有关的保安要求。作为专用系统的最低要求，测试计划必须验证系统访问控制和/或过程是功能性的，并提供验证需要知道控制被实现的测试结果。这是一项代价高昂的要求。根据定义，这些测试要求高技术人员执行这些测试。我们依赖我们的信息服务人员来协助进行安全测试和评估，但他们的服务将从每次测试产生的程序中扣除费用。此外，每个承包商都在类似设备上进行自己的测试，这意味着每个承包商都在“重新发明轮子”，而不是共享特定配置的测试结果。

  • 用于绝密处理存储介质可能不被用于秘密处理。它可能不被解密;存储介质的破坏是唯一可以接受的方法。直到一年前，几乎无一例外地使用存储设备的分类特殊访问程序处理（无论分类级别的）都必须被销毁。在一种情况下臭鼬工厂被要求销毁超过$三十万元对其分类大型机处理器中的一个使用的存储设备（我们已经从双密度存储设备升级到三倍密度存储设备）。最近，我们已获准消磁或重写机密和秘密的特殊访问程序存储设备上的其他特殊访问权限的程序的重新分配。然而，绝密存储设备仍然必须被销毁。

  • 与存储设备的一个更大的问题是反对使用来自不同用户机构的多个特殊访问程序绝密存储设备禁止（例如，空军特殊的访问计划将不允许由海军或陆军特殊访问程序中使用他们的设备）。这里的主要影响是我们的超级计算机的努力。超级计算机及其存储设备是昂贵的;承包商没有能力购买单独的存储设备为每个分类级别中，每个程序，每个机构。我们似乎花费更多的美元“保护我们从我们的。”规模需求的经济体，一旦系统在绝密级批准的，应当提供给多个程序和机构（与处理会话之间的“清算”）。

  • 承包商必须验证与安全相关的软件的功能，要求类似的技术专长为需要进行认证测试。此外，和更加昂贵，是验证所有的软件安装之前是免费的恶意代码的要求。这是贯彻落实“规避风险”，而不是一个最好的例子“风险管理”。线路编码和分类系统上使用的每一个标准的现成的现成软件包的病毒检查的费用是不值得。随着由臭鼬工厂使用超过1200个分类系统中，需要对病毒的人手之前检查每个系统上的每个软件版本安装是站不住脚的。

越来越多的特殊访问程序的客户卷入臭鼬工厂如何保护它的非保密系统以及它的分类系统。

• 联合安全委员会的报告“重新定义安全”和信息基础设施任务小组的报告“NII安全:联邦角色”清楚地表明，这种兴趣是有保障的，不仅是我们的客户，而且是公司本身。但正如这两份报告所指出的，我们有必要更好地ReportsReports了解需要什么才能确保我们的信息足够安全，以确保信息安全和网络的可靠性。在我们更好地理解“什么”之前，政府不应该实现任意的、昂贵的安全措施。政府承办商和电脑供应商应扩大分时共享资讯系统的弱点和对策。

3.总结

在过去的几年已经看到了在美国的安全方案的巨大变化。这些变化中，最重要一直是国家工业安全计划（NISP）和行政命令12958.批准这些是在规范的承包商社会需求显著的改善。正如我们所指出的那样，他们仍然可以在提高。联合安全委员会和工作委员会您现在的形成是又向前迈出了积极的一步。即使目前的进展，我们仍然花费太多保护我们从自己做起。我们必须更加自觉运用风险管理，而不是风险规避方法，在确定这个时代减少资产的安全性要求。

我确实认为，我们需要把很大一部分努力集中在信息和人员安全项目上。这笔钱花得值。在所有其他领域，必须严格和明智地应用风险管理与风险规避的方法。只有政府/行业持续有意义地参与制定规则，并辅以适当的监督，才能使我们降低过高的安全成本。我们期待为您提供任何有助于您的信息。