1998年10月31日
总统
通过:
Samuel R. Berger先生
白宫
华盛顿特区20500
安全政策顾问委员会是由总统决定指令29咨询委员会就精简和改进联邦安全政策和程序所需的行动提供了非政府、公共利益的观点。我们的参考框架是联合安全委员会(JSC)的报告,“重新定义安全性”日期是1994年2月28日我们的部分章程是通过国家安全顾问向总统提供一份年度报告,其中包括我们在执行JSC报告中提出的建议方面的发现。重点是PDD 29中列举的四个关键原则,即安全策略(1)匹配威胁;(2)保持一致,使我们能够有效地配置稀缺资源;(三)取得公平、公正的待遇;(4)以我们负担得起的价格提供我们需要的安全保障。
在与我们的任务保持一致中,我们在去年举行了一系列四次公开会议,讨论了特定的安全问题,并特别是公众的意见,特别是行业。金博宝正规网址为了鼓励公众参与,我们的会议在联邦登记册中宣传,并在有大量专门的政府承包商的地方举行。在过去的一年里,他们是在波士顿马萨诸塞州,桑尼维尔加州,华盛顿特区和图森亚利桑那州。
在我们活动的第二年,我们继续集中注意人员安全问题。金博宝正规网址类似于我们的第一年的报告,我们正在向JSC报告的具体观察和建议重新键入本报告。
我们仍然认为,安全政策委员会的进程是有价值的,尽管由于涉及的机构数目众多而十分繁琐。在完成联合委员会的一些关键建议方面正在取得进展,但势头越来越难以维持。执行局需要以更高级别的注意和参与和更注重取得必要的进展来恢复活力。还有一些重要的效率有待实现,这需要有更高的紧迫感。
几乎存在普遍普遍的意见,以大大改善人员安全政策和流程。在制定更多合理方法的政策方面取得了重大进展。尽管如此,正如本领域的实践,人事安全过程仍然是不规则的,官僚主义和繁琐的,特别是适用于特殊访问计划。在我们与行业代表的会议的过程中,我们继续听到简化安全流程的进步步伐,并使它们减少繁重,侵入性和昂贵。我们继续认为,优先考虑几个地区可能导致显着的成本储蓄和效率,并提供更公平和公平的待遇,可以在相对短的术语中实现。
附件列出了五个优先领域,在这些领域中,优先关注可以在安全过程中产生快速改进和提高效率。去年的报告也讨论了这五个领域中的三个。在这三个领域取得了一些进展,但仍有许多工作要做。所有这些领域的共同建议是,安全政策委员会应将其令人满意的完成情况确定为高度优先目标,并要求提交季度进度报告,以确保在六个月内完成。只要给予适当的关注和适当的额外资源,每项工作都可以在这一时限内完成。ReportsReports
作为首要事项,安全政策委员会的成立旨在为美国政府的安全政策、做法和程序提供结构和一致性。去年,我们注意到,安全政策委员会已有一年多没有开会了。安全论坛和支持人员耗费了大量精力并产生了有用的成果。尽管如此,论坛仍然是一个繁琐的机制,难以有效、优先、及时地作出决策和领导。在这一年中,安全政策委员会召开了一次会议,刚刚制定了一些优先战略,执行这些战略的方案计划将在稍后的论坛会议上审议。JSC报告发布后不久将是五年。将重点放在每年或更短时间内可以实现的一组可管理的优先事项上,对于加快目前缓慢得令人沮丧的政策和程序的制定和执行进程,以及提高目前进入这一进程的努力的低回报率至关重要。
国防部和DCI同意重新召开联合安全委员会,以审查所取得的进展,提供新的观察和建议,并全面重振改革联邦政府安全程序的机制。我们对这一决定表示赞赏,并建议JSC特别注意更新其关于信息安全的建议,因为电子信息流动及其对机密和非机密信息流动的影响已大幅增加。
尊敬,
Larry D. Welch, SPAB主席
JSC报告:“我们的目标是建立一个安全许可标准,该标准的应用将在社区范围的数据库中进行跟踪,并将在所有政府机构之间完全可转让和有效。”
对于某些调查实践的价值和/或必要性,仍然存在不同意见。这些分歧如果得不到解决,就会破坏互惠的承诺,而互惠是执行明智的人事安全政策取得进展的关键。解决这些差异将需要对所需的研究提供资金。
迫切需要完成工作以创建一个集中式数据库,其中维护调查和清除状态(抵押和SCI),并且通过互联网或安全内联网,在政府频谱上容易访问。技术易于使用适当的安全性将这种重要的能力放在适当的位置。通过减少调查和裁决和行政努力的重复,该系统将迅速增加自己。
考虑到上述和其他因素,我们发现,JSC推荐的许可证的相互承认仍未得到充分实施。
2.根据调查需求强制提高效率。
JSC报告:“委员会建议只对需要实际接触机密信息或技术的人员要求安全许可。对于大部分只要求进入设施的人,应该根据国家机构调查(NACI)的结果,最大限度地确定职位是否合适。”
“委员会建议建立服务收费机制,为国防部和情报界的放行请求提供资金。”
正在介绍和扩展服务费用机制。然而,继续访问能够获得设施的人,但无法访问分类数据的人,以及将来可能需要访问的某些人“的人员继续要求。控制需要加强,以更好地利用稀缺,仍然严重负担过重负重的调查资源。此外,需要对需求与调查资源的需求进行现实的评估。间隙的积压仍然太大,导致不能妥善从事生产工作的人员继续费用。
3.隔间访问标准。
JSC报告:“委员会建议:a)为秘密隔间访问信息建立单一综合的政策和一组安全标准,包括所有当前的SAP,SCI,隐蔽行动和各种BIGOT列表程序; B)标准包含一些灵活性,但是,只有在没有影响互惠的情况下才能允许豁免舱室访问安全措施。“
我们已经了解了国防部为实施上述政策而制定的新流程,并看到了国防部部分部门的一些进展。尽管如此,仍然有一些项目办公室强烈而有效地反对,他们继续建立个人和任意的清除标准。这些武断的标准往往与已确立的调查或裁决标准不一致,并没有提供合理的互惠。
4.更新和编制信息安全策略和程序。
JSC报告:委员会建议在国防部/DCI联合安全执行委员会下审议信息安全政策制定,该委员会监督为国防部和情报界制定一项连贯的、面向网络的信息安全政策,该政策也可以为整个政府服务”。
信息系统安全仍然是JSC报告中提到的最棘手的问题之一。金博宝正规网址经过五年的努力,《国家工业安全计划操作手册》仍未就足够的工业安全的要求和过程提供有用的指导。这是咨询委员会听到的最一致的投诉。虽然国防部的C3I现在已经把“基于性能”第八章和“禁止”手册放在一起,但这些产品只是现在才被协调。此外,我们相信政府和它的工业伙伴将需要更权威的推动,以实现在今年年底之前交付有意义的标准的目标。
5.支持集中的威胁。
JSC报告:“委员会建议国防部长和中央情报局局长任命中央情报局的反情报中心作为执行机构,进行反情报和安全对策威胁分析的“一站式采购”。”
委员会的一站式购物建议尚未实现各种哲学,组织和预算原因。因此,客户可用的威胁信息仍然令人困惑,分散和不完整。建议的集中化来源是国家抵抗力中心(NACIC),正在通过各种公布的报告和自动数据库系统来提供一些威胁信息,该系统旨在为客户提供轻松访问和及时信息,如果系统完成,则可以轻松访问和及时信息。ReportsReportsNACIC建立了一个互联网主页,但是设想了通过外国人的安全专业人士来传播的大多数威胁信息。该网络始于国防部的Darpa,现在转移到卡内基 - 梅隆大学,目前只有15%的齐全,没有FY9999财年的资助承诺。我们对安全专业人员外联网的潜力印象深刻,并将其视为有助于互惠和威胁信息的车辆。该计划保证了在没有进一步延迟的情况下在线获取资格所需的高级支持。