1999年8月31日
亲爱的先生主席:
我们高兴地向总统提交信息安全监督局1998年报告
执行令12958第三年执行中,行政部门可再次报告总统安全分类程序的成就具体地说,程序连续第三年在解密方面前所未见的成就,并发现原创分类器数再次下降解密程序内 执行机构报告解密 超过1.39亿页记录 永久历史值加上头两年执行命令报告的数字,行政部门根据命令解密近6亿页记录成绩非同寻常三年内 执行命令解密 机构比前十六年加起来多131%
时E.O.12958于1996财政年度生效,你呼吁那些拥有原创分类权限的机构主管仔细审查机构内由他们授权的官员数目。它们在1998财政年度再次响应,将人数减少100多人虽有可能进一步削减,但我们认为,一些执行分支机构已达到有效运行所需的最小值。
尽管有这些非常积极的趋势,我们对分类活动持续增加感到关切。增长似乎与增加军事、情报和对外关系活动有关,报告电子传输像电子邮件,而不是实际增加分类程序产业去年报告安全成本估计大幅下降后,这在很大程度上促成了政府和行业总成本估计的增加。行业估计极有可能报告最精确数字,因为样本大小和内容使用,仍远低于1996年报告的估计值ISOO未来监督活动以及各机构加强承诺将确定这些趋势是否会继续并在实现指令目标方面取得进一步进展
敬重地说
史蒂文加芬克尔
厂长
分类分类
Declassification
军部解密程序
高敬业和高能人员加之最重要的变量-高层管理支持-实现陆军当前成功水平军队协同国家档案记录局审查2.7亿页永久值文件的75%,确定自动解密有待审查的是估计6,000万页,其中30%由陆军预期归总统批准文件序列豁免军队成功解密的要点如下:
由克林顿总统1995年4月17日签署并自1995年10月14日起生效的第12958号行政命令“分类国家安全信息”,彻底背离了过去的保密政策。自冷战结束以来安全分类系统首序E.O.12958包括大修改,应减少新机密并大大扩充信息解密同时,命令包括保护适当机密信息所有必要保障1998财年是教令政策第三整年
第3.4节解密规定包含新安全分类系统意义最深远的改革本节标题为“自动化解密”,要求自动解密最历史值信息25年古老机密记录 无限期保密下E.O.12958,这些记录,包括近15亿页在过去50年创建,自发布命令之日起5年或自2000年4月17日起自动解密保持信息分类超过25年,机构主管必须能够显示(1) 特定信息属于有限例外自动解密范围(然后由高级官员机构间小组对确定结果进行外部审查)或(2) 机构主管识别并获总统批准的特定文件序列几乎无一例外都含有免报信息
有效E.O.12958逆资源负载不同于以前的系统,机构不得不花资源解密旧信息,见E.O.12958 机构必须投入必要资源来证明历史资料为何需要保密
二.平面表达
信息安全监督局为本报告收集的数据显示,在1998财政年度,执行分支机构继续解密历史值文件,数量前所未有,1995年发布第12958号行政命令“分类国家安全信息 ” 。 在1998财政年度,执行分支机构解密超过1.39亿页历史值记录
前三年E.O.12958有效实施,行政部门解密超过5.93亿页历史贵重材料这个数字表示自1980年以来所有解密页的70%特别重要的是,行政部门连续三年持续解密如此多历史贵重记录
在1996财政年度、1997财政年度和1998财政年度解密的5.93亿页中,国家档案记录局占53%(3.195亿页)。[虽然这些页面是NARA控件中的一部分,记录发自NARA以外的机构过去三年解密大量历史贵重记录的其它机构包括:国务院3 750万美国通讯社1 390万开发局1060万能源局920万军备控制和裁军局490万商务部260万中央情报局120万国家航空航天局60万国库部60万国家安全委员会24万元
1980-1998财政年度 1980-1994财政年度 1.883亿页(年均:1 260万页)
三.中间图
实现第12958号行政命令详述的总统解密目标,1996财政年度执行分支机构至少解密其全部记录15%,但须服从命令自动解密规定,即“及其后年份类似承诺直至自动解密生效日期”,即2000年4月17日”。需自动解密的现有记录必须在2000年4月评为历史价值并至少25岁
迄今提供的数据继续显示各机构每年解密主题记录大片的要求方面成绩不均
从现有数据看,ISO认为行政部门1996财政年度、1997财政年度和1998财政年度解密的5.93亿页约占2000年4月前可自动解密的分类页全域44%。
四.资料层验证
E.O.12958授权机构主管提供机密信息 指定特殊文件序列机密信息 免上命令25年自动解密数列仅限于充斥信息的记录 即“几乎无一例外地” 属于自动解密绝对免责免发文件序列须经总统批准机构主管通过总统国家安全事务助理(国家安全顾问)向总统指令
1997年6月,国家安全顾问请求ISOO审查各机构提议的免责文件序列,并通知他ISOO关于总统接受的建议ISOO团队在NARA和国家安全委员会工作人员的协助下审查16个机构申请文件序列豁免
通过ISOO审查,6个机构完全撤回文件序列豁免请求其余10个请求豁免的机构大大缩小请求范围可能最重要的是,对于剩余文件序列中每一个提议免责,机构都定定出日期审查解密总统于1999年3月9日核准档案序列,供图表中10个机构豁免归根结底,这些豁免包含约1.87亿页历史宝贵资料25年,或约占受E.O.3.4(a)节约束记录全域的11.5%12958[注:11.5%图表示豁免网页与总页数之比整个执行分支受指令3.4(a)节影响的图解按机构详解受E.O.3.4(a)节影响的记录总卷数数据12958页数批准文件序列豁免相对百分比也提供
e.O.12958 Approved for Exemption Volume Affected Army 270,000,000 27,000,000 10% CIA 157,200,000 94,500,000 60% DIA 69,138,158 26,272,500 38% OSD 25,000,000 7,387,500 30% OJCS 9,300,000 1,581,000 17% NSA 71,600,000 27,600,000 38.5% NSC 433,333 65,000 15% NRO 1,140,000 720,366 63% PFIAB 160,000 77,500 48% STATE 42,000,000 1,620,000 3.8% TOTALS 645,971,491 186,823,866 29%网际网际网际网路说明:29%图表示豁免网页与受指令3.4(b)节影响的这十个机构总页数之比的百分比
(2) 核准、拒绝或修改机构免自动解密,见E.O.3.4(d)节12958
3) 裁定根据E.O.3.6节请求解密的当事方的强制审查上诉12958机构级拒绝
JenniferA卡拉诺
情报社区
迈克尔J库尔兹
国家档案记录局
威廉H利里
国家安全委员会
J.威廉伦纳德
国防部
弗兰克M马查克
国务院
总统根据E.O.创建机构间安全上诉小组12958执行上述关键函数ISCAP由高级代表组成,由国务卿和国防部长、总检察长、中央情报厅长、美国档案员和总统助理国家安全事务于1996年5月开始会议ISOO主管担任执行秘书,ISOO提供员工支持迄今ISCAP全部判定案例包括强制审查上诉,多半涉及总统库文件ISCAP裁定上诉解密150份文件,在机构处理完成后完全或部分保密ISCAP投票全部解密80个文件,解密47个文件的大部分内容,并完全确认机构23份文件的行动
ISCAP从1996年5月至今对全部裁决备审量进行解密85%文件的重要信息(80份文件全分54%!47文档部分31%)ISCAP投票确认机构分类行动23份文件(15%)。
ISCAP工作对E.O实施至关重要12958, 因为它的决定最终将建立信息解密与信息保密之间的前沿指令首次规定25岁历史值信息自动解密kep信息分类超过25年,机构必须证明特定信息属于九大例外之一ISCAP不仅审查这些机构的判定,而且还对根据命令强制解密审查规定向它上诉时收到的类似资料应用同样的新标准
ISCAP只审查一小部分文件,需按高标准处理25年资料以尽量扩大对美效果泛政府解密程序ISCAP已采取步骤传递主题事项及其决策原理这些步骤包括发布定期公告和提供数据库说明其决策1999年3月ISCAP测试原型程序,其中机构解密审查员分组通过从ISCAP上诉中提取的案例研究工作,并随后与其他组和ISCAP决策的结果和推理作比较参加者从NARA、CIA、NASA、NSC、NRO、国防部、国务院、交通部、司法部和能源局解密工作人员中抽调出,提供了非常积极的反馈。乐动冠军ISCAP计划参加相似程序,并选择对特定机构特别感兴趣的问题进行案例研究
ISCAP决策数据库见ISOO微软存取2.0ISCAP解密文件通过永久托管单位(如总统图书馆)或ISCAP员工向请求者提供其他相关人员通常可从看守单位获取解密文件副本。
ISCAP去年解密文件的几个例子转录在下页上[不在此列 。
ISCAP附则副本、决策数据库或其它资讯接触ISOO
与ISOO根据指令第102(b)节承担的责任一致,ISOO于1997年初夏开始一系列调查初始勘测从位于马萨诸塞州波士顿的承包商开始1998财政年度期间,ISOO扩展调查范围,将阿尔布开克、旧金山和华盛顿大都市区的承包商包括在内两次调查的目的是评估订约机构和承包商实现第12829号行政命令总体目标的程度,包括:
下节摘为ISOO1999年1月发布第二次调查报告执行摘要
在这次对NISP第二次调查中,ISOO继续报告进度和有待改进的领域本报告所述信息显示,国家创新计划的实施已产生积极结果。调查显示安全程序的认识和一致性提高,对人事和设施安全审核的相互接受增加,对机构检验的相互接受增加所有这些成绩都降低了安全成本
虽有这些成绩,报告仍讨论调查参与者对国家工业安全方案操作手册执行程序和做法前后不一提出有效关切的领域特别是,许多承包商表示担心:(1) NISPOM程序事项缺乏具体性安全感知机构要求不同的清关请求表3) 能源局和国防部之间继续僵持对等协议获取并保护保密数据国防安全局(DSS)减少安全建议和援助及监督的存在和无障碍性
尽管存在这些普遍关注问题,但人们仍然真切地感到,振兴国家创新计划对继续第12829号行政命令启动的政府与业界对话至关重要。ISOO鼓励CSAs和CSA行业再次承诺实现更大成本节约并改进实施ISOO建议之首是:(1)执行代理(国防部长)为NISPOM的其他需求开发更多指令性手册,为需要更详细的程序指导的小承包商提供选项并(2)促进对不同用户机构使用术语的共同理解3DE和DOD快速达成S/RD和S/FRD存取和保障的共同解决4DSS努力实现相互公平平衡,以传播并保持其在承包商界极需的存在(5)执行代理商经与NISP签名者协商,建立标准审核请求表,标准电子人员安全问答表(6)执行代理鼓励更多共用敏感分解信息设施(7) 受影响的承包商应向ISOO主管报告冗余重复安全审查和审核活动解决为了避免进一步延迟,必须更新领导力、通信、合作并创新成为快速实施NISPOM要求的渠道
过去几年前,安全分类程序费用被视为不可量化,与其他多或多或多或少的间接费用交织在一起。IPO的许多费用仍然模棱两可,但它继续质询它们的配置并寻找方法改进方法ISOO可解决其中一些问题,但要求对这些成本收集努力作出精确响应费用高不可攀ISOO依赖采样,因此安全分类系统成本测量为估计值尽管如此,通过保持方法稳定,ISOO应随时间增益,清晰显示总成本重及其上下向趋势
人员安全性一系列互连互支持程序元素,初步确定政府或承包商雇员资格,并确保持续存取机密信息合适性
物理安全性 :安全部分涉及旨在保护机密设施和信息的物理措施,无论是本国还是外国
信息安全性包括三大子类分类管理行政政策和程序系统识别、控制并保护不受未经授权泄露机密信息之害,行政命令或法规授权保护机密信息分类管理包括用于识别、控制、转移、传输、检索、盘点、归档、解密或销毁机密信息的资源Declassification:授权信息状态从机密信息转换为非机密信息内含用于识别和处理受行政命令或法规授权自动、系统或强制审查程序约束的信息的资源信息技术系统自动化信息系统或信息技术系统安全保证计算机或信息技术系统处理和存储机密信息保密性、完整性和可用性的措施和控制它可以包括但不限于提供所有安全特征,为计算机硬件软件保密系统提供自动化系统机密信息、材料或流程
专业教育培训认知建立、维护、指导、支持和评估安全训练与认知程序认证认证程序开发管理维护训练记录训练人员执行与职责相关的任务并认证和/或认证人员后分派保密信息安全职责
安全管理规划开发并实施计划、程序和行动实现政策需求,开发预算和资源需求,监督组织活动并响应管理请求保密信息
唯一项目 :部门或机构特定活动不报告初级类中任何类中,但意义重大,需要列入
ISOO还请求机构确认其在信息安全/分类管理类别中可归结为解密程序的那部分成本估计1998财政年度,各机构报告解密成本估计为199 652 607美元,即总成本估计的5.5%
1998财政年度政府内部安全分类总费用估计为3 580 026 033美元这一数字表示包括国防部在内的30个执行分支机构提供估计值,后者估计值包含国家外国情报方案但不包括CIA成本估计,CIA分类
政府安全分类成本估计1998财政年度Total $3.6 billion Personnel Security $398 million Physical Security $386 million Information Security $2.2 billion Information Systems Security $1.8 billion Classification Management $213 million Declassification Management $200 million Professional Education Training & Awareness $93 million Security Management & Planning $487 million Unique Items $5.7 million
工业1998年成本估计总和与12个月的会计期相关,即作为行业样本一部分的每家公司最近完成的财年对1998年12月31日样本中的大多数公司来说,是其财年的尾声1998年行业内安全总费用估计为1 371 086 000美元。政府成本估计显示比1997财政年度报告的成本估计略增6%行业报告成本估计剧增98%政府和行业1998年总成本估计为50亿美元,比1997年总成本估计41亿美元增加22%。
增加政府成本估计似乎是由各机构更精确估计成本的能力而不是由新程序产生相对低增额反映在安全管理、监督、规划、实体安全教育培训相关费用上。其余成本估计类别相对稳定
关于承包商费用增加问题,今年估计总和似乎比1997年报告的极低估计值或1995年和1996年报告的高得多估计值都高得多。目前的估计基础是从比1997年、1996年或1995年使用量更大的公司池采样较大样本大小往往表示精度更高国防部国家工业安全方案执行代理认为,报告成本估计数据的公司类别需要更清晰地定义,1998年大小公司报告数据组合提供更好的样本ISOO期望未来估计有可能证明如下断言:此处报告的行业估计是最现实报告过程中至今为止最现实的报告
精炼安全成本收集过程似乎是连续过程,安全分类程序多变量应分解政府和业界增加成本收集经验后,信息应大有助于安全分类程序管理
比较政府总成本和产业1995-1998财政年度FY 1998 Total $5 billion FY 1997 Total $4.1 billion FY 1996 Total $5.2 billion FY 1995 Total $5.6 billion FY 1998 Government $3.6 billion FY 1997 Government $3.4 billion FY 1996 Government $2.6 billion FY 1995 Government $2.7 billion FY 1998 Industry $1.4 billion FY 1997 Industry $692,823,000 FY 1996 Industry $2.6 billion FY 1995 Industry $2.9 billion
原创分类机构也称原创分类机构,即经主席或经选择机构主管书面指定对信息进行优先分类的个人依据第12958号行政命令,只有原创分类程序才能判定哪些信息未经授权披露可合理预期对国家安全造成损害原型分类器也必须能识别或描述损坏
1998财政年度,整个行政部门原创分类数为3 903人,比上一年减少107个分类数*连续第八年,该图表示ISOO报告过的原创分类数最少数ISOO认为,第12958号行政命令要求机构主管仔细检查并重发原创分类权限分配是进一步下降的最大因素结合自动化环境广泛使用分类指南(见下文Derivictive分类)进行的这一审查显示,对OCS操作需求的需求减少。ISOO认为,一些机构达到原创分类权限数水平,似乎合情合理执行任务尽管如此,一些大机构拥有可比分类活动,但更多原创分类权限,可减少原创分类权限数,同时通过增加使用分类指导对操作不产生消极影响ISOO将继续通过其监督活动更密切地监测机构程序这一方面
原创分类器1998财年3 903最高机密8842773机密246
原创活动财年共137 005顶机密4 872
几个安全分类程序较小的机构报告原分类决策数显著下降ISOO特别表扬DOT、NRC、国库、NSC和OVP报告原分类决策数分别下降100%、85%、34%、30%和24%
原分类级财年最高机密3% 机密67% 机密30%
机构1998财政年度原创活动DOD56103司法 51535状态22302
分类财政年度(1998年)10年或不到36%免除10年64%
衍生活动财政年度19987 157 763顶机密4 495 872保密1 830 889
1998财政年度,各机构报告7 157 763衍生分类动作这一数字比1997财政年度报告的数字增加13%
衍生分类级财年最高机密12% 机密63% 机密25%
1997财政年度 1998财政年度 1 798 381 DD2 034 545 NRO2 321 096 250
所有其他机构报告31 703衍生分类动作,比前一年下降21%ISOO识别促进下降的机构:ACDA(58%)、DOT(53%)、GSA(42%)和美国航天局(38%)。
机构1998财政年度衍生活动2 034 545CIA2 918 550NRO1 966 250State 112 027Justice 94 688
衍生物分类活动增加可能受各种因素影响技术推广和自动化信息管理系统开发使用影响信息收集、分析传播方式,转而影响决策过程
原创和衍生分类决策合称分类活动1998财政年度合并分类活动增加774 614项(12%),共7 294 768项动作衍生动作比原创动作多53:1,对合并分类活动影响大得多
CIA占1998财年所有综合分类活动的40%DD29%司法2% 状态1%
NRO今年独立于DD报告,占27%和过去一样,剩余机构仅占合并分类活动的1%CIAD和State报告合并分类分别增加44.11%和7%DOD增长结果与1997年数字比较不包括NRO
合并活动1998财政年度7 294 768顶机密835 874 4 587 388机密1 871 506合并分类级财年最高机密11% 机密63% 机密26%
综合分类活动按机构1998财政年度CIA2 918 550DOD2 090 648NRO1 966 250Justice146 223134329
系统审查实际上已成为自动解密程序的一个子集ISOO收集解密数据不区分两个程序,因为它们现在相互关联
自动解密程序的持续效果反映在1998财政年度行政部门解密信息量中一年中 行政部门解密超过1.9亿页3年执行令12958生效 超过5.93亿页解密与前16年总数比较,1980-1995年,行政部门在1996财政年度、1997财政年度和1998财政年度解密131%多页ISOO收集资料的19年中,行政部门解密活动导致8.5亿页解密
850万页解密1980-1998财政年度1996-1998财政年度5.93亿页(70%)1980-1995财政年度2.57亿页(30%)1998财政年度1.39亿页(23%)1997财政年度2.04亿页(24%)1996财政年度1.96亿页(23%)1995财政年度6 900万页(8%)1980-1994财政年度1.88亿页(22%)
NARA负责1998财政年度解密网页总数的48%和DD36%CIA、ACDA、FEMA、NRC和OPIC通过翻倍或多分解页数显著提高1998财年解密结果,1997财政年度解密页数除这些机构的重要贡献外,ISOO还赞扬AID、DOT、NRO、NSC和Finance的努力。
总计193 155 807NARA 92,000,000 DOD 69,436,586 Navy 31.4 million Army 16.5 million NSA 10.1 million Air Force 7.6 million NIMA 1.2 million All Others 2.7 million STATE 12,536,000 AID 6,545,000 USIA 5,436,075 ACDA 3,371,496 DOE 1,613,957 CIA 1,046,240 TREASURY 780,000 NASA 98,000 NSC 88,638 FEMA 81,561 JUSTICE 64,234 NRO 38,000 OSTP 16,800 NRC 11,500 DOT 1,100 OPIC 157
强制审查页处理财政年度1997-1998总计315954FES 1997全数232851FS1997全数50181FS
1998财政年度期间,各机构处理4 512个案例,共315 954页处理页数比上一年下降82%全部或部分解密页百分比(82%)与去年率相同,ISOO认为这一趋势显示强制审查仍然是解密信息非常成功的手段。机构间安全分类上诉小组成立后,强制审查请求可能会增加,该小组是根据第12958号行政命令创建的,本报告前文将讨论这个问题。
强制审查上诉处理法1998财政年度批量19% 批量67% 批量14%
1998财政年度期间,各机构处理73项请求,共2 361页86%的页面全数或部分获批比率比去年高58%高解密率表示研究者可继续预期解密信息回报率更高