FAS|政府没有保密|SPB文件|||指数|搜索|

分钟
安全政策咨询委员会会议

1999年3月8日
波音公司
飞行安全培训中心
Tukwila,华盛顿

1999年3月8日,总统安全政策咨询委员会(SPAB)的公开会议在华盛顿杜杜拉的波音公司飞行安全培训中心举行。董事长Larry Welch,USAF(RET)主持董事会成员后海军上将托马斯布鲁克斯,USN(RET)和Nina Stewart女士也出席。来自公共和私营部门的大约50人也参加了。

介绍

会议在0900HRS开业。由Bill Isaacs先生是安全政策委员会工作人员的成员,并担任负责任的联邦官员支持SPAB。他欢迎所有人参加并介绍了咨询委员会成员。

演讲

1.韦尔奇董事长介绍了重新召开的联合安全委员会(JSC II)的进度报告。他通过重申原始联合安全委员会概述的有效安全方案的四项基本原则开始。它们是:(a)与威胁变化为威胁的政策和服务;(b)政策和做法一致,效率低下;(c)公平且公平和(d)政策,实践和程序以实惠的价格提供所需安全的标准和程序。

主席然后概述了JSC II给出的任务。在第一阶段,专员们将审查执行联合安全委员会的建议,以支持PDD-29中概述的原则,审查安全政策委员会的运作,并提出建议以提高其有效性。第二阶段将审查需要额外重点,特别是在传统电子信息安全区域的安全金博宝正规网址问题,并提供关于对安全方法的改变的建议,以更好地平衡最相关的安全需求的最相关的威胁。

将军提出,一个可行的安全计划的基本基础是值得信赖和可靠的人,以及有效的安全教育和意识计划。然后,他提出了他所谓的在当今不断变化的环境下的一些通用的信息安全要求。为国家安全服务的信息必须是相关的、可靠的和及时的。因此,有四个相互交叉的因素进入信息保护的方法�确保它只流向预期的地方(流控制),确保它的完整性(内容控制),确保授权的人,并且只授权的人,有权获取信息,并确保上述任何一项不妨碍授权接收人及时获得信息(时间控制)。

活动
文档
电子
流控制 坚实的书面记录,被复印机弄得很复杂 一个很大程度上没有建立的中央挑战 - 专注于网络保护
访问控制 主要由清除过程和适用需要了解 大部分持续信息保护活动的主要重点 - 重点强调改进的加密
颞控制 通常并不重要 常关键的

2.朱迪休斯女士,首席运营官,国防安全服务(DSS)在DSS上进行了目前正在进行的活动的更新。她的简报以DSS在案例控制管理系统(CCMS)遇到的主要问题为中心。目前,系统前端存在显着的瓶颈。该系统被设计为使信息流入它以电子格式,但不幸的是,大量的输入被发送到纸张形式的DSS,这需要手动数据进入系统。努力正在努力,以增加电子人事安全问卷(EPSQ)的使用,以消除或大大减少手工输入数据的要求。

Hughes女士还表示,除前端情况外,CCMS还存在其他技术问题。金博宝正规网址她提出了以下类比,试图框定这个问题。她说,目前的CCMS系统允许信息像在单车道道路上一样流动,目前需要的是一个八车道的信息高速公路。她表示,DSS正与承包商合作解决这些技术问题。金博宝正规网址然后她提供了一些消除瓶颈/积压的时间线。满足这些时间线将取决于软件修复和确保足够资源以解决数据输入问题的能力。发展支助事务部已请求军事储备机构提供支助,以帮助数据输入以及协助进行调查。此外,军事中央裁决设施也在帮助这一努力。最后,DSS已向OSD(C3I)请求额外资金,以增加合同支持,以加快技术解决方案。

3.安全与消防局主任Greg Gwash先生,该公司代表威尔赫董事长展示了一份关于信息系统安全政策的白皮书。GWASH先生还表示本文曾同意NISPPAC的行业成员和谅解备忘录。本文的内容由Gwashōs员工Marie Olson女士向集团介绍给集团。

奥尔森女士介绍了信息系统安全政策难题的背景和影响因素,并提出了一些建议。她开始说,目前的政策没有真正的基线需求集,即,NISPOM(第8章)不被普遍接受,NISPOMSUP是独立的(不是补充的),还有DCID 1/16, AISSIM 200/300等。存在不一致的解释和实现,当前的政策未能充分解决当前的技术问题和威胁。金博宝正规网址她提出了造成这种情况的四个因素:1)由于不断变化的环境,政府信息安全政策制定者(以及行业参与者)的知识和经验水平令人怀疑,2)太多特殊利益集团议程,3)争论已经变成了“形式而非实质”,4)在战略方向上似乎没有达成一致。她还指出,另一个重要的促成因素是,安全政策委员会的结构未能成立一个信息系统安全政策委员会,以便有效解决各个政府实体之间的争端。

奥尔森女士在简报中提出了以下建议:(a)支持制定统一的国家战略,保护机密信息,通过协调涉及信息系统安全、关键基础设施保护的众多活动,维护国家的经济和技术利益,国家政策一级的信息保障和电子商务,(b)根据对信息系统的威胁的可靠估计、对国家政策目标和业务需要的明确了解,指导制定一种公认的风险管理方法,(c)在政府、行业和信息技术供应商之间建立伙伴关系,建立安全工具和程序的开发、测试和批准标准,为批准的程序和工具建立/维持中央结算所,并提供必要的技术培训(即程序和工具的适用性/局限性);(4)成立安全政策委员会的信息系统安全委员会,以协调各信息系统相关学科,并提供迫切需要的冲突解决方案。该小组应由具有先进技术知识和当前工业安全经验的个人组成。奥尔森在简报结束时表示,行业承诺将支持并参与解决信息系统安全政策难题。

4.安全政策委员会工作人员的Jim Passarelli概述了安全专业人员(ESP)访问认证和清除途径的外联网。他为该项目提供了背景,并目标是,β测试实施和预期的项目结果。在背景技术方面,他表示,1999年1月的州长委员会委员会会议指定了这个项目,因为目前的表现为ESP的首要任务。该项目提供了高可见性的快速回报,应将用户和资源吸引到ESP。该项目的目标之一是展示ESP的功能,更重要的是,将字母,传真或手机替换为传递访问认证的交货方式。此时预计不会与间隙数据库的联系。该项目将被测试测试。能源部,一些行业元素和美国宇航局正在参与测试。SPB工作组正在开发访问认证格式,流程和策略。该计划是开始于1999年4月15日开始的Beta Test,并于1999年6月15日结束。该测试的所需结果是通过ESP提供可行的访问认证和安全许可数据传输,以效果效益,实时安全 manner to the SPB Forum departments and agencies, and to industry.

5.会议由Isaacs先生在1130小时延期延期。



FAS|政府没有保密|SPB文件|||指数|搜索|