介绍
会议在0900HRS开业。由Bill Isaacs先生是安全政策委员会工作人员的成员,并担任负责任的联邦官员支持SPAB。他欢迎所有人参加并介绍了咨询委员会成员。
演讲
1.韦尔奇董事长介绍了重新召开的联合安全委员会(JSC II)的进度报告。他通过重申原始联合安全委员会概述的有效安全方案的四项基本原则开始。它们是:(a)与威胁变化为威胁的政策和服务;(b)政策和做法一致,效率低下;(c)公平且公平和(d)政策,实践和程序以实惠的价格提供所需安全的标准和程序。
主席然后概述了JSC II给出的任务。在第一阶段,专员们将审查执行联合安全委员会的建议,以支持PDD-29中概述的原则,审查安全政策委员会的运作,并提出建议以提高其有效性。第二阶段将审查需要额外重点,特别是在传统电子信息安全区域的安全金博宝正规网址问题,并提供关于对安全方法的改变的建议,以更好地平衡最相关的安全需求的最相关的威胁。
将军提出,一个可行的安全计划的基本基础是值得信赖和可靠的人,以及有效的安全教育和意识计划。然后,他提出了他所谓的在当今不断变化的环境下的一些通用的信息安全要求。为国家安全服务的信息必须是相关的、可靠的和及时的。因此,有四个相互交叉的因素进入信息保护的方法�确保它只流向预期的地方(流控制),确保它的完整性(内容控制),确保授权的人,并且只授权的人,有权获取信息,并确保上述任何一项不妨碍授权接收人及时获得信息(时间控制)。
|
|
|
流控制 | 坚实的书面记录,被复印机弄得很复杂 | 一个很大程度上没有建立的中央挑战 - 专注于网络保护 |
访问控制 | 主要由清除过程和适用需要了解 | 大部分持续信息保护活动的主要重点 - 重点强调改进的加密 |
颞控制 | 通常并不重要 | 常关键的 |
2.朱迪休斯女士,首席运营官,国防安全服务(DSS)在DSS上进行了目前正在进行的活动的更新。她的简报以DSS在案例控制管理系统(CCMS)遇到的主要问题为中心。目前,系统前端存在显着的瓶颈。该系统被设计为使信息流入它以电子格式,但不幸的是,大量的输入被发送到纸张形式的DSS,这需要手动数据进入系统。努力正在努力,以增加电子人事安全问卷(EPSQ)的使用,以消除或大大减少手工输入数据的要求。
Hughes女士还表示,除前端情况外,CCMS还存在其他技术问题。金博宝正规网址她提出了以下类比,试图框定这个问题。她说,目前的CCMS系统允许信息像在单车道道路上一样流动,目前需要的是一个八车道的信息高速公路。她表示,DSS正与承包商合作解决这些技术问题。金博宝正规网址然后她提供了一些消除瓶颈/积压的时间线。满足这些时间线将取决于软件修复和确保足够资源以解决数据输入问题的能力。发展支助事务部已请求军事储备机构提供支助,以帮助数据输入以及协助进行调查。此外,军事中央裁决设施也在帮助这一努力。最后,DSS已向OSD(C3I)请求额外资金,以增加合同支持,以加快技术解决方案。
整个SPAB都在质疑DSS是否有能力满足简报中列出的时间表。他们认为DSS“康复计划”的重点似乎只集中在消除巴尔的摩工厂的瓶颈上,并没有完全解决在可接受的时间范围内完成调查和随后提交给裁决客户的问题。此外,董事会成员Stewart女士说,在这个自动信息处理的时代,来自psq的相关数据必须手动输入CCMS系统,这让她感到震惊。
奥尔森女士介绍了信息系统安全政策难题的背景和影响因素,并提出了一些建议。她开始说,目前的政策没有真正的基线需求集,即,NISPOM(第8章)不被普遍接受,NISPOMSUP是独立的(不是补充的),还有DCID 1/16, AISSIM 200/300等。存在不一致的解释和实现,当前的政策未能充分解决当前的技术问题和威胁。金博宝正规网址她提出了造成这种情况的四个因素:1)由于不断变化的环境,政府信息安全政策制定者(以及行业参与者)的知识和经验水平令人怀疑,2)太多特殊利益集团议程,3)争论已经变成了“形式而非实质”,4)在战略方向上似乎没有达成一致。她还指出,另一个重要的促成因素是,安全政策委员会的结构未能成立一个信息系统安全政策委员会,以便有效解决各个政府实体之间的争端。
奥尔森女士在简报中提出了以下建议:(a)支持制定统一的国家战略,保护机密信息,通过协调涉及信息系统安全、关键基础设施保护的众多活动,维护国家的经济和技术利益,国家政策一级的信息保障和电子商务,(b)根据对信息系统的威胁的可靠估计、对国家政策目标和业务需要的明确了解,指导制定一种公认的风险管理方法,(c)在政府、行业和信息技术供应商之间建立伙伴关系,建立安全工具和程序的开发、测试和批准标准,为批准的程序和工具建立/维持中央结算所,并提供必要的技术培训(即程序和工具的适用性/局限性);(4)成立安全政策委员会的信息系统安全委员会,以协调各信息系统相关学科,并提供迫切需要的冲突解决方案。该小组应由具有先进技术知识和当前工业安全经验的个人组成。奥尔森在简报结束时表示,行业承诺将支持并参与解决信息系统安全政策难题。
韦尔奇主席表示,董事会同意这份白皮书,但他们也感到沮丧。他说,第8章需要国防部、能源部和中央情报局局长的领导才能让它再次启动。他承诺继续施加压力以解决这个问题。
5.会议由Isaacs先生在1130小时延期延期。