特殊目的银行168-96
在一九九六年十一月八日举行的安全政策谘询委员会第二次会议上,业界代表向委员会提供意见,指出独立的、不协调的资讯保障政策工作,与安全政策委员会的资讯保障文件工作同时进行。业界表示,他们希望“只有一个集体的努力,解决单一的政策和程序,为政府和行业,不超过目前的日产标准,并实现兼容性。”SPAB要求这些努力的报告。
保护鸟类协会的工作人员注意到至少有三项持续的努力:
aissim - 300:
NRO全力支持IAD的工作,并参与起草和审查小组的工作,但该组织目前遵循DCID 1/16和《自动化信息系统安全实施手册》(AISSIM)-200,为其信息系统处理机密信息提供政策和指导。NRO参与了IAD,希望它可以作为当前DCID 1/16的更新版本提供,并向政府提供一份文件,该文件将为保护NRO信息系统提供更一致、更具成本效益的方法。
NRO刚刚开始努力更新他们目前的AISSIM-200,因为迫切需要为他们的用户群体提供更多最新的指导。NRO的这项工作是与NSA和CIA协调的。它丝毫没有减损NRO对IAD的承诺,相反,它正在进行着将创造的任何东西并入IAD和相关附件的意图。这项工作的一些成员正是参与空间碎片协委会起草和审查小组的同一个人,这进一步确保所创建的内容将与空间碎片协委会保持一致。
AISSIM-300的重写和更新仅仅是在产生一个strawman草稿文件的初始阶段,目的是创建一个独立的文件。之所以进行这项工作,是因为影响信息安全的技术和环境变化,以及目前尚不确定《内部审计准则》究竟何时获得批准并准备出版。NRO的计划是,一旦IAD获得批准,IAD中涵盖的所有部分都将从AISSIM中删除,剩余的项目将提供给相关IAD附件,以解决NRO的具体问题。金博宝正规网址
面向osd的国防调查服务(DIS) -工业NISPOM第8章重写努力
1996年9月,在政府代表(包括SPB工作人员和IAD起草小组)作出决定,拒绝NISPOM第8章的行业“基于绩效”草案后,国防部/C3I参谋部负责NISPOM事务的John Frields,要求DIS参加与Roger Callahan和Doug Perritt的会议,讨论国防部的一些选择。由于华盛顿所有的DIS AIS专家都不在,约翰·埃德米斯顿出席了会议。埃德米斯顿先生是一名GS-13 AIS专家,驻扎在佛罗里达州墨尔本,负责东南地区的DIS承包商。在那次会议上,OSD/C3I指示DIS寻找一些合作承包商,以便重新审查和重写NISPOM第8章,其中包括国防部关于AIS的任何和所有政策决定(目前正在实施),以及解决AIS安全问题的工业安全信函(ISL)95L3。埃德米斯顿先生被明确告知,不要试图将反映在内部审计中的政策包括在内。金博宝正规网址
Edmiston先生从三名佛罗里达承包商AIS安全专家那里获得了帮助:John Petzl, Pratt & Whitney, West Palm Beach;桑迪·巴顿,奥兰多洛克希德-马丁信息系统公司;胡安娜·威廉姆斯-金斯基(Juana Williams-Ginski),诺斯罗普·格鲁曼(Northrop Grumman),墨尔本。草案于1996年11月13日完成,并送交华盛顿民政事务总署进行评估。目前,DIS正试图为Edmiston和Petzl的Callahan、Perritt和Frields先生设置一个简报;可能在十二月的某个时候。SPB的工作人员没有看到这篇文章。
国防部第5200号指令自动化信息系统的安全要求重写的努力
国防界正在努力重新制定国防部的方向,以确保国防信息基础设施的健全性。国防、指挥、控制、通信和情报部助理部长特许成立了一个部门范围的信息保障小组来解决此类政策问题。指令5200.28是1980年代后期的一种方法,需要改进,以便在全球网络环境中提供一个全面的方向,ASDC3I设想将为该部服务到下个世纪。在去年夏天众议院听证会上的声明中,ASDC3I承诺在1997财年结束前完成修订,以回应GAO的建议。金博宝正规网址
SPB不是这一过程的一部分,因为它被认为是国防部的内部问题。