第十一章。
未来的安全架构
在整个报告中,我们查明了造成安全系统的复杂性和成本的问题,并提出了克服这些问题的建议。但如前所述,许多这些问题只是症状,而不是原因。委员会一致认为,安全政策结构的分散是目前与安全政策、做法和程序有关的问题的主要原因,如果没有一个统一的结构提供领导和重点,并指示给政府安全团体。
目前的
美国政府的安全政策和实践在过去的四十年中以临时方式演变。在不同时代,在不同的时候,安全策略在一系列文件中(行政订单,国家安全决定指令,国家安全指挥,立法决定指令,立法和单独的部门或机构指令和订单),以反应不同的人要求和事件,而不是一致的计划努力的一部分。此外,各个政策文件已经通过共识开发,一种不仅耗时和响应变革缓慢的方法,也可以产生不令人满意的结果。政策往往削弱,以实现共识。因此,允许这些部门或机构忽视他们不支持的政策方面,正如NSD 63所召开的SSBI所授权的那样,NSTISSI 7000中概述的新Tempest政策以及消除两个人规则。
ASPWG
masint com条约icl wg
SIGINT Com CSE
SAP WG OSPG.
图8。现时的政策架构
这种安全策略的零碎方法导致了一种分散的策略结构,在这种结构中,具有不同利益和权限的多个小组相互独立地工作。图8表示了一些在安全策略制定中发挥作用或影响过程的国防和情报社区团体。其中许多组的成员和职责相互重叠,其他组则各自独立运作,但在时间、精力和效率方面都有一定的成本。
每个部门或机构负责人负责在他或她自己的组织内适当地实施安全政策。这种权力下放带来了一系列独特的挑战。这个过程是缓慢的,有些人似乎从来没有得到这个词。多个机构发起的实施文件,在满足机构或部门独特需求的同时,也为引入微妙的变化、澄清、重新解释提供了充足的机会,或者在每次迭代中添加的内容会变得更加明显,并且会破坏标准化或更新安全策略和实践的努力。
监督责任主要由各部门或机构首长及其各自的监察长承担。虽然中央情报局局长有保护消息来源和方法的法定权力,但在国防部没有类似的权力存在,国防部副部长(政策),国防部助理部长(指挥,控制,通信和情报),国防机构,服务,联合和统一司令部都有责任制定安全政策。此外,也没有有效的机制来监督整个政府,以确保安全政策得到适当实施,如果有的话。一些接受国防和情报部门采访的人员认为,事实上,不遵守安全政策并不会受到惩罚。
未来
这种分散的安全政策方法所固有的问题强烈要求建立一种安全政策结构,能够将这些不同的因素拉到一起,克服官僚机构对创新和变化的传统抵制。委员会建议设立一个安全执行委员会,统一安全政策的发展;形成协调、争议解决、评估和监督机制;并为国会和公众就安全政策或其应用进行调查提供一个焦点。如果认为有必要,个别部门主管可以要求部门一般政策的例外。
图9。保安执行委员会
鉴于为国防部和中央情报司司长分配国家安全责任,我们建议国防部长,或其指定人,以及中央情报司司长联合主席安全执行委员会。为了认识到从国家角度来看安全,其他常任理事国将是副国家安全顾问,副局长,国务院副秘书,财政部副秘书,副副秘书,副副秘书,副副秘书,商业秘书副司法部长,工作人员联合议员和OMB的主任。其他部门或机构将被邀请根据讨论所要求的委员会会议。在委员会的观点中,安全执行委员会应由主席根据国家安全委员会主持设立。
安全执行委员会将由一家由尊贵的美国人组成的安全咨询委员会协助,这些美国人将向安全政策提供非政府和公共利益观点。董事会将作为委员会的晴雨表,以确保安全政策和实施与政府的整体目标一致,例如开放性,成本效益和公平性。
小小的永久性际工作人员将根据需要提供对安全执行委员会的支持。我们的概念将使工作人员集中在四个功能区域:威胁,政策制定,实施和监督。我们预计工作人员将促进,追踪和加快行动,并将支持任何必需的间际委员会和群体,以确保全社区参与安全政策的发展和协调,并影响个人安全纪律的水平整合。现有员工结构的职能,如信息安全监督办公室(ISOO),国家安全电信和信息系统安全委员会(NSTISSC)执行秘书处,以及社区违反事件和安全对策办公室(CCISCMO)的要素可以合并为小组委员会或常任工作人员,以简化结构并加强水平整合的概念。
安全执行委员会在实施我们提出的变革和实现我们对未来的愿景方面发挥着关键作用。如果创建,它将促进安全政策、实践和程序的持续和动态审查,以推动政府安全社区进入新世纪。其成员的范围和地位将使安全问题更加突出,并将政府安全社区合并为一个可以解决所有安全问题的有凝聚力的框架。乐动冠军它将监测执行情况,以确保及时和一致。
作为一个早期目标,我们相信委员会应阐明一个有凝聚力的国家一级战略,旨在制定目标和目标,并在政府划分责任。该战略的国家范围将确保部门和机构之间的一致性和互惠性,并认识到安全是政府责任。
建议76
委员会建议成立一个国家一级的安全政策委员会,为美国政府的安全政策、做法和程序提供结构和一致性。委员会将:
1)制定政府安全政策和标准。
2)确保长期和持续实施监督。
3)作为申诉专员解决纠纷。
4)监控安全资源支出,提供安全方案指导。
作为第一步,委员会建议国防部长和中央情报总监立即成立一个委员会,为国防和情报部门履行这些职能。