2011年10月7日的行政命令13587
深化分类网络安全体制改革,加强分类信息的责任共享和保护根据美利坚合众国宪法和法律赋予我的总统权力,为确保在计算机网络上负责共享和保护国家机密信息(机密信息),特发布如下命令:
第一节政策。我们国家的安全需要保密信息要与世界各地的授权用户共享马上也需要复杂的和警惕的手段,以确保它安全地共享。计算机网络有需要对风险管理的协调决策个人和常见漏洞。
该命令指示进行结构改革,以确保负责共享和保护计算机网络上的机密信息,这应与对隐私和公民自由的适当保护相一致。各机构负有实现这两个目标的主要责任。这些结构改革将确保协调的机构间发展和可靠地执行有关信息安全、人员安全和系统安全的政策和最低标准;处理内部和外部的保安威胁和弱点;并为在联邦政府内外共享机密信息提供政策和最低标准。这些政策和最低标准将针对所有运行或访问机密计算机网络的机构、所有机密计算机网络的用户(包括承包商和其他运行或访问由联邦政府控制的机密计算机网络的人)以及这些网络上的所有机密信息。
秒。2.机构的一般责任。
秒。2.1。该运营机构或访问机密计算机网络的负责人应具有适当的共享和维护计算机网络上的机密信息的责任。作为这种责任的一部分,他们应该:
(一)指定要负责监督的分类信息共享和维护该机构工作的一位高级官员;
秒。3。高级信息共享和保障督导委员会。(b)按照本命令第6条设立的内部威胁工作队制定的指导和标准,实施内部威胁检测和预防计划;
(c)执行自我评价遵守政策和标准发行根据章节3.3,5.2,和6.3的订单,以及其他适用的政策和标准,结果应当每年报告的高级信息共享和维护指导委员会成立于第三节的秩序;
(d)提供信息和接入,保证和法律,并且此次序的第7(d),使执行代理独立评估的计算机网络,并与相关合规的内部威胁专责小组成立维护分类信息一致政策和标准;和
(e)在适当和必要的情况下,持续向机密信息共享和保护办公室以及内部威胁特别工作组提供或指派工作人员。
3.1秒。。成立了高级信息共享和保障督导委员会(督导委员会),就计算机网络上机密信息共享和保障的政策和标准协调发展和实施,行使全面责任,确保高层问责制。
秒。3。2. The Steering Committee shall be co-chaired by senior representatives of the Office of Management and Budget and the National Security Staff. Members of the committee shall be officers of the United States as designated by the heads of the Departments of State, Defense, Justice, Energy, and Homeland Security, the Office of the Director of National Intelligence, the Central Intelligence Agency, and the Information Security Oversight Office within the National Archives and Records Administration (ISOO), as well as such additional agencies as the co-chairs of the Steering Committee may designate.
3.3秒。。指导委员会的职责包括:
(a)在全政府范围内分享机密信息和维护目标,每年审查行政部门在实现这些目标方面的成就和缺点;
秒。4。机密信息共享和维护办公室。(二)此后每年在这个秩序之日起90天,至少准备,为总统评估行政部门的成功和不足,共享和维护计算机网络分类信息,并讨论未来潜在漏洞的报告;
(c)制定计划和预算建议,以实现全政府机密信息共享和保障目标;
(d)协调跨开发和实施的重点,政策和标准,共享和保护计算机网络的分类信息;
(e)酌情建议总体政策,由管理和预算厅或ISOO公布;
(f)协调各机构、执行机构和工作队评价既定政策和标准的遵守情况,并建议确保遵守所需的纠正行动;
(七)功能提供程序管理,信息共享环境(PM-ISE)总体任务的指导,对于通过分类信息共享进行维护和设立办事处按此顺序的第4节;和
(h)根据2009年2月13日《总统政策指示》/PPD-1(国家安全委员乐动冠军会系统的组织),将指导委员会无法解决的政策和遵守问题提交国家安全委员会代表委员会。
秒。4。1. There shall be established a Classified Information Sharing and Safeguarding Office (CISSO) within and subordinate to the office of the PM-ISE to provide expert, fulltime, sustained focus on responsible sharing and safeguarding of classified information on computer networks. Staff of the CISSO shall include detailees, as needed and appropriate, from agencies represented on the Steering Committee.
4.2秒。。CISSO的职责包括:
(一)提供指导委员会工作人员的支持;
5秒。。在计算机网络上保护机密信息的执行代理人。(二)维护计算机网络和有效的程序,监督遵守,实现机密信息共享和保护目标所需制定的政策和标准的制定内部威胁专责小组分类信息通知执行代理;和
(c)的咨询部门,国防和国土安全,ISOO,国家情报总监办公室等,是适当的,以确保一致性策略和标准下行政命令13526年12月29日,2009年1月6日第12829号行政令,1993年修订,13549年8月18日,行政命令2010人,2010年11月4日,行政命令13556。
5秒。。1. The Secretary of Defense and the Director, National Security Agency, shall jointly act as the Executive Agent for Safeguarding Classified Information on Computer Networks (the "Executive Agent"), exercising the existing authorities of the Executive Agent and National Manager for national security systems, respectively, under National Security Directive/NSD-42 of July 5, 1990, as supplemented by and subject to this order.
5秒。。2. The Executive Agent's responsibilities, in addition to those specified by NSD-42, shall include the following:
(一个)发展有效的技术维护策略和标准与国家安全委员会协调系统(CNSS),申请人的行政命令13286年2月28日,2003年和13231年10月16日,2001年,该地址内的机密信息的维护国家安全系统,以及国家安全系统本身的维护;
秒。6.内部威胁专责小组。(二)参照指导委员会决议推迟执行代理的及时开发和发布的技术政策和标准的任何未解决的问题;乐动冠军
(c)至少每年向指导委员会报告CNSS的工作,包括建议为提高该工作的及时性和有效性所需要的任何改变;和
(d)对机构遵守既定保障政策和标准的情况进行独立评估,并向指导委员会报告这种评估的结果。
6.1秒。。有建立了一个跨部门内部威胁工作组应发展为阻止政府计划(内部威胁程序),检测,减少内部威胁,包括机密信息的维护开发、妥协,或其他未经授权的披露,考虑风险的水平,以及不同的需求,个别机构的任务和系统。该计划应包括制定政策、目标和优先事项,以建立和整合安全、反间谍、用户审计和监控以及机构内的其他保障能力和实践。
秒。6.2。专责小组应是由总检察长和国家情报总监,或其指定人员共同主持。在工作队的成员应组成的来自美国的管理人员,并通过国务院,国防部,司法部,能源部,国土安全部,国家情报主任,中央情报办公室,各部门的负责人指定署以及ISOO,以及这些额外的中介机构作为工作组的联合主席可指定。这将通过从调查的联邦调查局和国家反间谍行政办公室(ONCIX)和其他机构人员配备,由共同主席为各自的机构和允许的范围内由法律确定。这些人员必须是主管或专职或美国永久兼职员工。允许的范围内通过法律,ONCIX应提供专责小组适当的工作场所和行政支持。
秒。6.3。该工作组的职责应包括以下内容:
(一)制定,与执行代理,用于威慑,检测和内部威胁的缓解,这将被提交给指导委员会适当审查政府范围内的政策协调;
秒。7。一般规定。(b)与有关机构协调,制定实施“内部威胁计划”政府政策的最低标准和指南,并在本命令发出之日起1年内,发布对行政部门具有约束力的最低标准和指南;
(c)如获得足够的拨款或授权,自本命令之日起一年后,继续与有关机构协调,酌情增加或修改这些最低标准和准则;
(d)如未获得足够的拨款或授权,建议管理和预算局或ISOO在本命令日期后一年以上制定的任何附加或修改的最低标准和指导予以公布;(e)请指导委员会解决任何未解决的问题,延误及时制订和印发最低标准;乐动冠军
(F)进行,按照程序,专责小组开发,代理程序以实现既定的政策和最低标准,以及是否充分的独立评估报告这样的评估指导委员会的结果;
(g)根据要求向各机构提供援助,包括传播最佳做法;和
(h)分析美国政府面临的新的和持续的内部威胁挑战。
(a)就本命令而言,“机构”一词具有2009年12月29日第13526号行政命令第6.1(b)条规定的含义。
(b)此订单的任何内容均不得解释为改变行政命令的要求12333年12月4日,1981年,12829年1月6日,1993年,12968年8月2日,1995年,13388年10月25日,2005年,13467年6月30日,2008年,13526年12月29日,2009年,13549年8月18日,2010年,他们的继任者命令和指示。
(c)根据经修订的《1954年原子能法案》,本命令不得被解释为取代或改变能源部长或核管理委员会的权力;根据第12829号行政命令修改的国防部长;根据第13549号行政命令任命国土安全部部长;根据《美国法典》第22章和1986年《综合外交安全和反恐怖主义法》担任国务卿;根据第13526及12829号行政命令(经修订)委任的ISOO处长;行政命令13388下的PM-ISE或2004年情报改革和恐怖主义预防法案的修正;根据NSD-42和经修订的第13286号行政命令的中央情报局局长;根据2002年的《反情报加强法》,国家反情报执行局;或根据1947年修订的《国家安全法》、2004年修订的《情报改革和防止恐怖主义法》、NSD-42以及12333号行政命令、12968号行政命令、13286号行政命令、13467号行政命令和13526号行政命令任命的国家情报总监。
(d)的顺序应授权指导委员会,CISSO,CNSS,或工作组来检查设施或其他机构的系统,没有这样的机构负责人提前咨询,也没有收集资料没什么不提供任何目的于此。
(e)创建的实体和活动由这个顺序不得寻求阻止,探测、或减轻政府雇员或承包商所披露的信息的合法根据情报机构和保护告密者保护法案1998年,告密者保护法案1989年,检察长Act of 1978),或类似的法律,法规或政策。
(六)关于情报界,美国国家情报总监,与受影响机构的负责人协商后,可发出作为国家情报总监认为有必要实施这一顺序,政策方针和指导。
(g)本命令中的任何内容均不得解释为削弱或以其他方式影响:
(1)由法律赋予一个机构,或它们的头部的权力;要么
(h)本命令的执行应符合适用法律和对隐私和公民自由的适当保护,并取决于拨款的可用性。(2)关于预算,行政或立法建议管理和预算办公室主任的职能
(i)本为了不打算,不,通过对美国,它的部门,机构,或实体,其管理人员,员工的任何一方在普通法或衡平法创建任何权利或利益,实质性或程序,强制执行或代理人或任何其他人。
[签署:]奥巴马
白宫,2011年10月7日。