1997年3月14日政策一体化委员会会议由Peter Saderholm先生于10时在弗吉尼亚州麦克莱恩Colshire大道725号Mitre公司Hayes大楼会议中心召开。
下列委员会成员和观察员出席了会议:
委员或候补委员出席
Saderholm先生宣布会议开幕,并欢迎SAP/ sarg工作组(CSSWG)董事会承包商joe Reynolds先生和Doug Wickman先生作为观察员出席会议。然后,他要求对1997年2月13日的会议记录作出任何修改或更正;如果没有,他宣布最后一分钟,并根据安全政策论坛(Forum)的指示标记为“仅供官方使用”。
委员会的报告ReportsReports
设施保护委员会(FPC):
委员会主席汤姆斯先生报告说,FPC上次在3月11日举行会议。在行政上,新的章程被批准用于设施访问和研究和发展工作组。他还提醒成员,1997年4月8日至9日在水晶市假日酒店举行第九届年度生物识别联盟会议。
汤姆斯先生表示,会议讨论了两个问题。金博宝正规网址委员会接受委员会接受技术监督对策(TSCM)设备和外国联络矩阵,该文件识别哪些国家接触到哪些国家的TSCM设备和程序。其次,讨论有关安全容器要求,以取代锁定条箱,计划于2012年淘汰。他表示,此FPC在此时不确定如何处理这个问题;关于一般服务管理是否通过IACSE,应制定替代设备的标准。
人员安全委员会(PSC):
Haag先生向Crandell先生报告说,根据论坛的任务,小组委员会已开始分析小组委员会各成员部门和机构审查人员安全许可时使用的指导方针。他指出,PSC最初削减这项任务,意味着需要大量的信息收集、审查和分析工作。这最终将导致一项广泛的研究工作,可能需要长达两年的时间,而且并不便宜,可能需要200万到400万美元。这一努力将解决人事安全的最基本问题,即人事安全系统的基本目标:将背景调查作为人事安全工具的效用,如果有效用,应如何组织调查;以及过去和现在的个人行为,这是对未来可靠性的预测。黑格总结说,这一努力将是全面和前所未有的。
培训和专业发展委员会(TPDC):
麦克加维先生在鲍尔女士缺席时汇报了情况。他说委员会下次会议将在1997年3月18日举行。
相对于审判员的指导方针,他表示,工作组的最初部分专注于开展正在进行的培训计划,并考虑通过中央情报局,DoDSI和能源成功。从这三个方案,裁决者的代表知识,技能和能力(KSA)已被确定,并在最终人员身上,作为指导方案组草案的一部分。预计这些KSA将在3月18日TPDC会议上投票。指南的第二部分将包括裁决者的培训标准。
McGarvey先生报告说,衍生分类工作组已经完成了大约80%的工作,致力于开发一套培训衍生分类信息人员的指导方针。他预计该小组将在两周内完成工作,届时建议的指南将提交给TPDC批准,并最终提交给分类管理委员会,以确定采用和分发方法。
McGarvey先生最后指出,他收到了PERSEREC的Jim Reidel博士关于国家反情报中心CI意识研究的方法论、规程和活动的更新。预计PERSEREC对CI意识状态、提供的实际信息、提供信息的人以及用于传达信息的方法的全面研究将于1997年8月结束。这项研究包括联邦和承包商场地。
分类管理委员会(CMC):
Theis博士在Garfinkel先生的缺席中报道。CMC在1997年2月27日上次见面。
她宣布,信息安全监督办公室(ISOO)将在1997财政年度的剩余时间内恢复对行政部门和机构安全项目的现场审查。空军、海军和陆军的阅兵式已经完成;此外,她还提到,中央情报局(CIA)、国务院(State)、美国国际开发署(USIA)和美国核管理委员会(NRC)的项目审查也已安排好。审查集中于第12958号行政命令的两个方面。第一个方面涉及部门/机构对历史记录的解密行动的实施。第二方面是安全教育和培训项目。具体来说,审查将确定各部门/机构是否努力将e. 12958的基本要求包括在安全教育和后续培训方面的适当努力。她还提到,在选定的美国地点对承包商进行现场审查,涉及上述安全教育和培训方面。
泰斯博士还提到ISOO早些时候计划在1997年6月的时间框架内主办一个研讨会,以解决保密委员会对E.O.12958的建议。她说,档案管理员认为,由于委员会报告的规模和范围,6月不是一个合适的时间,并建议在1997年秋季的某个时候为这一努力作更彻底的准备。
THEIS博士通过宣布,国家工业安全方案政策咨询委员会(NISPPAC)的下一次会议将于1997年3月25日发生,最终议程将很快分发给NISPPAC成员。
国际安全工作组:
威廉斯先生报告了威尔逊先生的缺席。他说,自2月13日PIC会议以来,在结束国家信息公开政策文件草案方面没有取得任何进展。CIA在原则上仍然同意草案,但他们想要做出的改变还没有解决。威廉姆斯先生的结论是,国家仍然非常反对该草案。
旧的业务
安全对策综合智能生产要求陈述:
威胁要求委员会(TRC)主席Wilcher先生报告说。他向事先知情同意成员分发了一份订正需求草案的副本,该草案是1997年2月事先知情同意会议上分发的草案的最新资料。新的草案纳入了从10个PIC成员部门/机构收到的意见。威尔彻称新草案是一个更好的产品;他还报告说,来自10个部门/机构的意见认为该草案是一个良好的产品。收到的投入用于精简草案。他还报告说,对原始草案的投入也从情报生产团体收到。他说,他们的意见对确保草案中需要情报的人和提供情报的人之间使用“共同语言”特别有用。
Wilcher先生随后介绍了一份由储税券委员会和SPB职员编写的专题论文,该论文是会议预读文件的一部分。该文件要求批准一项程序(包括文件),以便向情报生产者确定全面的情报生产需求,以协助安全对策管理人员开发风险管理决策包。
威尔彻描述了这个过程。农业部门的Long先生对起草过程中包括的18名“CI问题协调员”的性质提出了质疑。Saderholm先生说,这些协调员是由国家情报委员会(NIC)指派的,他们来自不同的背景,如军队和学术界。
威尔彻先生随后问成员们,他们的审查是否支持该草案作为一个可行的过程;如果不是,需要如何纠正?他表示,这个问题的下一步将是与NIC就这一进程建立对话。Saderholm先生表示,NIC将强烈相信这一努力是值得做的,并且在这个时候没有任何成员对草案过程的异议,他将这一姿态解释为同意所提出的过程,并建议TRC继续其努力。
最后,威尔彻尔先生表示,TRC将于1997年4月7日在格洛斯特大楼见面。为准备进行该会议,他要求成员再次在新的要求中查找,以确保其智力需求得到充分解决。他要求尽快转发给温尼德雷曼女士的任何此类要求或其他相关意见。
风险管理战略:
萨德霍尔姆先生介绍并介绍了本课题。他说,即使在两年零九个月的时间里,安全风险管理是SPB需要解决的一个问题,他仍然对安全风险管理的效用有些“糊涂”,仍然不确定自己是否完全理解了这个问题。他用一幅漫画来强调他的观点,即在SPB各部门和机构中,对风险管理没有一致的解释、语言或理解。他说,他认为SPB的目标应该是“采用一种深思熟虑的过程来接受风险,而不是避免代价高昂和/或极其愚蠢的风险。”
Saderholm先生提请成员注意“风险草案管理战略协调”;这是为这次会议准备的一部分。他说,基于上次PIC会议上同意的三点,本次会议的文件保持了重点:1)PDD-29要求使用风险管理流程;2) SPB结构将受益于共同的风险管理术语和定义;3)国家安全委员会将从制定国家安全政策的战略中受益。
Saderholm先生向成员们建议,上述第一点“PDD-29要求使用风险管理过程”是解决这一问题的关键。从本质上说,他建议PIC将这一要求解释为适用于国家一级安全政策和计划的发展,所有这些都将由风险管理战略的应用来支持。此外,各部门和机构可以选择在其内部业务中使用同样的策略,如果它们认为这将为其保障决策提供可信度,但它们应该明白,如果它们选择“风险管理”一词,其他人将期待类似的策略。最后,他建议,各部门和机构也可以选择使用这一战略来支持它们的保障建议,只要涉及共享资产,并且需要其他部门或机构协议来充分保障资产和确保互惠。
萨默霍尔姆先生然后认识到,28 PIC成员已回应2月14日PIC会议的任务,以评论关于策略草案。其中28,13基本上表达了与策略的同意。十五名成员提供了实质性书面或口头评论,所有这些都是他深入审查的。
萨德霍尔姆说,从他对会员意见的审查中,他能够提炼出一套会员的关键观点、主题或担忧。然后,他向各成员扼要介绍了各成员的意见,并将这些意见与他认为解决讨论和接受这一战略的六个关键因素联系起来。他事后说,他相信还有第七个关键;也就是说,该战略草案中使用的语言需要包含风险管理“战略”的含义,而不是“政策”。其他关键包括使用风险管理流程、通用术语和定义、威胁可用性、高级管理层认可、监督,以及如何推进/解决这个问题。saderholm先生在对成员意见的审查结束时说,他认为总体上,除了风险管理术语和定义之外,有足够的意见一致,允许PIC采用所提议的构建和书面战略。他再次强调了他的观点,即该战略应被用作发展国家一级安全政策和项目的基础,作为SPB进程的一部分;它将由PIC成员部门和机构酌情使用这一策略来保护他们自己或共享的有价值的资产。
Fradel先生评论说,按照最初提出的政策推进是一个重大决策,可能会带来巨大的成本和风险。fradell先生建议在这个重要的决策过程中实施风险管理方法,以证明该方法将如何被使用,并允许对其效用做出知情的决定。这个建议被委员会否决了。
Saderholm先生通过请征求PIC成员核准他的建议,以除上述风险管理术语,定义和语言以及接受他的要约,以便从PIC成员部门占据一项小型工作组的提议,并接受他的提议机构迅速审查条款,定义和语言,以确保他们支持SPB流程以制定国家一级的安全政策和计划。PIC成员同意萨德霍尔姆先生的建议,并接受了他的提议,以站立工作组。
维护指令更新:
海恩斯女士就1997年2月28日对保障指令草案的修订中包含的变化向知情事先同意成员进行了更新。她通知说,订正草案将于1997年3月21日提交论坛进行最后审查和核可。为此目的设立的工作组于2月28日举行了会议,并由OASDC3I的Perritt先生担任主席。
海恩斯女士指出,附件B对草案进行了重大修改,涉及的语言与保护外国政府信息的美国要求有关。第5段“第三国家转让”被修改,因此美国发布信息的事先同意不必以书面形式获得外国政府信息所有者的同意;相反,同意可以是口头的。此外,还提到了“双边交流”,以承认这种关系受到本款的约束。
她还表示,第ix条“损失或可能的未经授权的披露”的主要变化集中在执法和行政问题上。金博宝正规网址此外,关于损害评估的语言也放宽了,以允许更多的灵活性。
新业务
Security-in-Depth:
Hines女士提请成员们注意他们会议包中Saderholm先生的备忘录(SPB 044-97, dtd 1997年3月10日,主题:安全-深入(保障指令第v -(b) (1) (b)))。该备忘录在知情同意主持下设立了一个小工作组,澄清论坛在2月21日论坛会议上交给知情同意的“深入安全”一词。她说,该组织最初的重点将是列举和描述目前在不同的政府和承包商场所如何使用深度安全措施的例子。她说,当采用深度安全策略时,还需要确定这些不同场所的安全决策过程。
她的结论是,工作组的报告将提交事先知情同意进行讨论和审查,然后再提交论坛。她还建议将PlC向论坛提交的报告视为作出深入安全决定的潜在工具。
更新到“影响安全标准的库存
Schwalm先生向本议程项目致辞,并表示,此次会议的会员数据包中包含的文件是工作人员编制的更新版本。在1996年8月的PIC会议上,要求该会员资格确定要包含的其他材料,本文件载有会员资格提出的建议变更。
Saderholm先生质疑是否可以将这些清单放在SPB的互联网主页上,以方便访问。
施瓦姆表示肯定;但是,他建议有必要让知情同意同意这一点,并请各成员审查各自部门/机构认可的项目清单,以确保公众不会禁止查阅清单中的任何特定文件。他要求知情同意成员审查他们提交的清单,并在4月10日的下一次知情同意会议上报告三个问题;金博宝正规网址第一,从文件中删除任何内容;第二,对该文件进行任何补充;第三,明确指出如果列入WWW目录,应禁止列入清单的任何文件。
布雷迪先生怀疑,在万维网上公布库存是否会产生《信息自由法》要求。施瓦尔姆说,他相信许多清单上的项目都是公开的,所以这不应该是《信息自由法》的重大问题;当然,根据《信息自由法》,列入清单作为参考项目的机密文件不应公布。里斯博士问,如果把库存放在万维网上,谁来维护它。萨德霍尔姆说,SPB工作人员将维护库存并定期更新。兰克说,美国国家安全局肯定需要审查各自的库存项目,并敦促其他所有国家也这样做。
开放论坛讨论
没有任何物品被委任。
行动摘要
下次会议定于1997年4月10日,斜切的海斯会议中心1000-1200小时。
休会
11时30分,Saderholm先生宣布会议休会。