1995年12月5日,助理助理部长办公室批准了这一ISL出版物。

工业安全信(ISL)的这个问题是回答关于NISPOM第8章的问题,“自动化信息系统(AIS)安全”

  1. 问题:ISL 95L-1和NISPOM的第1-102C段,如果任何提供NISPOM的规模超过1991年ISM,那么我的实地办事处(FO)解释ISM政策的通知以及解释额外成本,可能导致延长长达三年。我理解我才到1995年7月31日这样做。虽然截止了截止日期,但我尚未确定对我的佛越昂贵的要求也没有我的确定第8章的某些新要求。您可以提供哪些指导?

    答案:解析,为某些承包商建立的7月31日建立的截止日期将难以解决。

    因此,尚未实施NISPOM要求的承包商应制定与ISL 95L-1中提供的指南一致的执行计划,或根据NISPOM第1-102C款要求豁免。您的代表和/或AIS专家将帮助您开发转换时的时间表。

  2. 问题:是否有必要将AISPS转换为在以前的政策下批准的系统,仅仅使他们与NISPOM第8-202段中的格式一致?

    答案:必须更新以前认可的系统的AIsps,以纳入NISPOM中包含的实质性政策和程序变更。

    但是,没有必要更新或转换AISSPS,即符合NISPOM第8-202段的格式。Aissps的格式对国防部没有任何特殊意义。AISSPS内的信息的排列应由每个信息系统安全代表(ISSR)根据公司需求确定。

  3. 问题:我可以处理与1995年7月31日之后的合同相关的分类信息,并在ISM标准批准的AIS上获取?

    答:是的。在先前的政策(工业安全手册)下认可(批准)的系统仍然认可,并可继续用于处理分类信息。没有计划撤回认证或禁止在ISM下认可的AISS禁止分类处理。但是,承包商以及时实施NISPOM的要求是重要的。应当将用于新合同用于新合同的系统,以便尽快转换为NI Spom要求。

  4. 问题:我的所有ISM批准的SPP被更新,包括NISPOM要求,并转发到我的现场办事处进行认证。我什么时候可以开始遵循新的尖头?

    答:一旦您收到DIS的临时或最终批准。在您收到批准之前,您应继续使用先前批准的程序。

  5. 问题:第8-100B款,8-102(12)和8-403C(1)讨论其与认可的AIS相关的“威胁”。承包商如何获得威胁数据?

    答:NISPOM的标准和要求是为了响应一般威胁而设计。当国外已知的特定威胁信息存在时,它将被传送到设施FSO(通常是DIS),谁将根据需要建议ISSR。

  6. 问题:第8-101段表示,第8章描述了AIS“处理”分类信息的最低安全要求。从字面上看,这是否意味着当AIS是“不处理”的分类信息时,第8章不会适用?

    答:否,第8章的要求,特别是第8-300段(物理安全)和第8-301段(软件控制)在所有阶段都适用于认证。第8-101段所述的“加工”应被解释为“认可的过程”。

  7. 问题:第8-102款规定,承包商应当指定ISSR并确定18项责任。可以任命多个ISSR或可以指定安全保管人(8-102B(10))代表ISSR行事?

    答:承包商只能委任一个ISSR(每个清算设施)。但是,安全保管人可以由ISSR指定,其中包含多种AISS或多个分类转变代表ISSR行事。

  8. 问题:第8-102B(9)款和第8-303B款的审计间隔差异。第8-102B(9)第8-102b(9)段“至少每周”;第8-303B段“以AISSP中规定的间隔。什么时候ISSR和/或托管人会执行审计点评?

    答:审计审核的间隔取决于已处理的安全模式和分类信息的数量。审计审议频率应在ISSR和DIS代表之间相互确定,但作为一般规则,这些审查应每周。

  9. 问题:第8-102B(13)段表示,当AIS支持多个CSA和第8-401B款时,要求备份协议备忘录(MOA),当有多个认证机关时需要MOA。什么时候需要MOA?

    答案:在具有不同认证机关的2个或更多的AISS互连时,需要MOA,以规定网络整体安全的条款和条件。由此产生的网络必须由认知安全机构(CSA)单独认可,即国防部(国防部),能源部,中央智能局或核监管委员会。如果国防部是所有AISS为互联网络提出的所有AISS的认证机构,国防部将负责认证由此产生的系统网络。

    国防部认证权威,通常是国防调查服务,负责网络的认可,联合机智的所有国防部组成部分和非国防部机构,这些组成部分和非国防部机构已为网络提出分别认可的AISS。

  10. 问题:第8-200D段规定,CSA可以在系统或安全配置中发生不可接受的变化时撤回认证。请解释。

    答:CSA有义务撤回认证,当时改变可能合理地导致妥协信息的妥协。

  11. 问题:第8-200E款似乎似乎仅将承包商的自我批准权限限制在第8-102B(16)段中只有专用模式。可以为系统高,隔间和/或多级模式授权自我批准机构吗?

    答:自我批准机关仅授权专用模式。根据第8-102B(17)段,ISSR还可以批准对专用和系统高模式AISS的更改。

  12. 问题:第8-200款规定,在审查,分析和批准更新的AISSP后,可以重新获得AIS。什么事件需要重新认证?

    答:ISSR和/或CSA确定的任何硬件,软件或程序变更将影响AIS的认可安全控制。

  13. 问题:是作为第8-202B段所述配置管理程序的一部分所需的库存列表?

    答:作为实际问题,必须通过命名,模型和制造商来识别为分类处理配置的所有主要硬件/固件。用于分类和未分类处理的所有驻留软件必须通过软件名称,版本,制造商和预期用途或功能来识别。ISSR或DESIGNEE负责维护和保留此类信息。

  14. 问题:第8-202B段是指“安装结构”是CM程序的一部分。这些是什么?

    答:用于安装硬件或软件的程序或过程。

  15. 问题:第8-202C(3)款是指“交易收据”作为认可的AIS审计特征和控制的一部分。这些是什么?

    答:任何与AIS相关的收据,例如维护,从认证到最终解放。

  16. 问题:第8-202G段表示接受AIS培训的个人被要求签署协议,以遵守AISSP中规定的安全要求。该协议应该什么时候需要?

    答:要求执行协议的决定是由ISSR作出的。

  17. 问题:如果承包商正在处理AIS上只处理抵押品分类信息,那么需要在隔间模式下处理的要求吗?

    答:不。

  18. 问题:第8-204B(1)段表示专用模式的安全要求将“强制执行系统访问程序”。访问程序是否物理,逻辑和/或管理?

    答:承包商可以使用物理,技术和/或行政措施来控制对专用模式的访问;但是,专用模式AISS不需要技术安全控制。

  19. 问题:专用模式有哪些审计要求?

    答:第8-303段中标识的审核日志是专用模式的唯一审计要求。

  20. 问:第8-208b段讨论了在系统高模式的交互会话中使用“时间锁定”。是否需要“时间锁定”开始在系统高模式?

    答:编号时间锁定包含在NISPOM中作为帮助AIS用户保护分类信息的手段。在正常情况下,AIS用户永远不会在分类处理期间无人看管的终端。但是,如果需要,只要在AISSP中描述它们的使用,就可以作为访问控制策略的一部分提供时间锁定。

  21. 问题:第8-208C段要求系统高模式下的安全功能提供审计跟踪功能。这是否意味着只有“能力”,不需要用户事件的实际审计?

    答:号码在系统高模式下,需要自动审计跟踪。

  22. 问题:第8-208C款识别系统高模式的两个审计事件,1991年ISM确定了许多。这些必须记录的唯一两个审计活动吗?

    答:是的。

  23. 问题:在讨论登录尝试率,第8-208G(3)段(a)段表示,除了列出的人之外,CSA将批准其他此类方法。这些是什么?

    答:NISPOM中讨论的方法是常见的实践;但是,符合用户身份验证要求的其他方法也是可以接受的。

  24. 问题:第8-209A段的说明,从系统高模式开始,“从供应商处收到时,将检查硬件和软件。”供应商是您购买或租赁您的AIS的人或地点吗?如果不直接从供应商处收到硬件和/或软件,但从第三方收到硬件怎么样?

    答:必须在使用之前检查所有硬件和软件,无论源代码如何。

  25. 问题:如果我有具有隔间或子组件的合同,我有一个认可的统计模式ais,我还可以处理分类的抵押信息吗?

    答:作为一般规则,是的。ISSR应咨询适当的合同和认证官员。

  26. 问题:第8-213段讨论多级安全模式。这种模式的一个条件是所有用户都有人员安全性清除(PCL)。我的客户运行了一个多级系统,他们允许不清楚用户。如果我的客户想要将我的AIS联系到他们的多级系统,我该怎么办?

    答:未清除的承包商人员不得使用或访问经过认证处理机密信息的AIS。因此,CSA必须与客户协调考虑保单例外的可能性。

  27. 问题:第8-300B款要求参加分类处理“应当在一个地区进行,通常是限制区域,授权人可以持续对AIS的不断监测和控制。”我应该在建立禁区时使用哪些要求?

    答案:使用所需的任何程序,过程和/或物理或技术手段,以便在参加处理期间有效地控制对AIS的访问。关于限制领域的其他指导载于第5章第3节。

  28. 问题:第8-300B款规定,所有未公开的人员到分类处理正在进行的地区“必须有政府授予的PCL ......”是向数千人承包商授予ISM承载的机密间隙的要求吗?

    答:承包商授予机密PCL的个人在进行机密处理的区域中不需要护送,只要不超过第2-205段规定的访问限制。

  29. 问题:第8-301款规定,使用未知或嫌疑人来源的软件是“强烈劝阻”。但是,在全国各地的各种安全论坛中,DIS表示不能用于处理分类信息。什么是政策?

    答:国防部强烈劝阻使用源自非传统来源的软件,因为它对恶意代码的风险更大。但是,该策略并未禁止使用此类软件,提供适当的程序在安装之前审核软件,并在AISSP中记录并遵循。

  30. 问题:第8-301h段要求用于维护或诊断的“供应商提供的软件”是“控制似乎”。这一要求是否限制了仅由供应商提供的软件或适用于所有维护和诊断软件?

    答:必须保护用于维护或诊断的所有软件在认可的AIS的级别中受到保护。可以在CSA的情况下允许在写保护媒体上提供供应商提供的软件的例外。当授权时,必须包含在AISSP上的写保护介质上处理此类软件的程序。

  31. 问题:AIS媒体的标记要求是什么?

    答:一般来说,第4-200段的整体标记要求适用。媒体标记为其识别(4-202),其整体标记(4-203),以及在线(4-208)的分类,下调和/或解密。

  32. 问题:1991年ISM第4-311B款要求AIS在AIS媒体上提供“内部录制的”安全标志。NISPOM对此要求保持沉默。AIS媒体是否需要内部标记?

    答:对于专用和系统高模式,用户有责任确保在复制或生成分类信息时粘贴适当的标记。对于隔间和多级模式,AIS的安全功能S将自动粘贴适当的标记。

  33. 问题:第8-302F段要求验证媒体消毒行动。如果我有大量需要消毒的分类媒体,每个消毒行动都需要核查吗?

    答:作为一般规则,使用批准的Degausser时需要验证随机采样。但是,在使用批准的覆盖实用程序时,每个Sanitization操作都需要验证。

  34. 问题:除了核查消毒行动外,第8-302F段需要录取录音,“显示日期,采取的特定消毒行动以及采取行动的人”。但是,没有提到媒体的分类级别,因为机密和秘密不需要问责制,必须记录录音吗?

    答:是的。记录消毒行动的要求不是依赖的分类。应该注意的是,第8-303A(4)段要求将待遇记录作为审计日志的一部分维护。

  35. 问题:第8-303段表示,承包商将保留审计记录,直至审核但不超过12个月。在审核后,ISSR允许发布审计跟踪记录吗?

    答:不可以。承包商负责保留最新的12个月审计审查的审计道信息。这适用于安全审计信息(8-303)和在THE SYSTEM HING(8-208C),隔间(8-211G)和多级(8-214A)模式下的安全功能下识别的自动审计跟踪信息。

  36. 问题:第8-304A段未提及在安全级别升级期间使用不可移动存储介质的任何要求。是否可以使用不可移动的存储介质来处理分类信息?

    答:是的。不可移动的存储介质可以继续用于处理分类信息。如果使用,必须在AISSP中识别某些升级要求(8-304A(4)),降级要求(8-304B(2))和解密/消毒要求(8-302G)。

  37. 问题:第8-304A(5)段要求使用受保护的操作系统的专用副本初始化AIS,该副本与要处理的信息的分类级别相称。如果我在不同的独立处理会议期间处理机密,秘密和最高秘密,我需要三份吗?

    答:是,除非采取行政和程序措施,除非取消或减少重复副本。联系您的代表或AIS专家以获得其他指导。

  38. 问题:如果我从顶级秘密会议下调并使用了不可移动的媒体,我遵循什么程序?第8-304B(2)段表示消毒,但“清算和消毒矩阵”表示我不能在最重要的秘密层面上使用三次覆盖。

    答:“清除和消毒矩阵”的选项“D”是指用于解密目的的消毒。降级(8-304b)时,可以消毒顶级秘密介质(即,三次覆盖)。

  39. 问题:第8-305款仅限于无人值守硬件,仅对AIS处理最高级别的分类信息所清除的人员。如果我有一个经过认证的多级模式系统,人员可以清除机密H AVE访问无人值守的设备(例如,终端,打印机)仅处理机密信息吗?

    答:作为一般规则,是的。联系您的代表或AIS专家以获得其他指导。

  40. 问题:第8-305C款规定,即时应加密登录密码文件。由于身份验证技术,在这种情况下,需要在系统高模式开始,因此不应始终加密登录密码文件?

    答:不。但是,当登录密码文件未加密时,AIS将需要强大的访问控制策略。这将仅允许授权的系统管理员(例如,ISSR)访问非加密密码。

  41. 问题:第8-305D(2)段未解决未分类的AIS对分类的AIS的“单向”联系。这还被允许吗?

    答案:本段正在讨论并置分类和未分类的AISS的“一般”连接要求。在特定条件下允许单向连接,在AISSP中寻址。联系您的代表或AIS专家以获得其他指导。

  42. 问题:第8-306段表示,清除维护或诊断人员通常不需要护送,而是必须强制执行“必要的”。这是从以前的政策的大变化。你有什么建议?

    答:在第8-306段的背景下,执行需要的需要意味着公司有义务确保执行维护和诊断行动的人员仅限于数据,信息,硬件,固件和软件他们被授权。

  43. 问题:必须护送不清楚的维护人员“技术上是知识渊博”(8-306B)?

    答案:技术上是知识渊博的护送是首选;然而,由于AISSP,建立了安全政策和实践以及护送程序必须充分了解护送。

  44. 问题:第8-306C款规定,未清除的人员维护不得使用系统软件的专用副本与直接安全功能。请解释。

    答:未清除的人员,维护,从未使用系统软件的专用副本。即使系统和/或维护软件未被分类,也需要在AIS认可的级别控制和保护。

  45. 问题:第8-306E段表示,在实用的情况下,应在承包商设施中进行维护和诊断。这是什么意思?行业目前的实践似乎是相反的。

    答:承包商设施中执行的维护和诊断功能通常是优选的,因为存在更大控制的可能性;但是,可以根据ISSR自行决定在设施之外执行这些功能。ISSR必须决定在特定的情况下最实用的是什么,安全性是必须考虑的许多考虑因素之一。

  46. 问题:第8-306E段表示,从安全控制维护中释放的任何AIS组件或设备不再是认可系统的一部分。一旦设备修复并返回,它可以再次成为认可系统的一部分吗?

    答:是的,但在某些情况下,设备必须通过ISSR批准设备的重新引入,而CSA批准是在其他情况下的。此外,在系统高模式开始,必须在重新引入之前检查设备。

  47. 问题:第8-306G段要求“承包商”批准使用某些维护工具。“承包商”是指任何员工,任何用户还是仅限ISSR?

    答:只有ISSR和/或其安全保管人可以批准使用维护设备。这可以作为配置管理程序的一部分来实现,包括使用维护设备的特定批准程序和授权要求,并在每个AIS中描述。

  48. 问题:第8-306期讨论允许组件允许离开安全区域之前完成的“适当释放程序”。什么是“正确的释放程序?”

    答案:第8-3-5页的“清算和消毒矩阵”讨论了技术要求;审计要求在第8-303A(1)段中讨论。

  49. 问题:必须遵循哪些程序来利用远程诊断或维护服务?

    答:第8-306i段提供了使用指南。

  50. 问题:应遵循哪些程序来消毒静态随机存取内存(SRAM)?

    Answer: The manner in which SRAM is used during a classified session is critical in determining the appropriate option identified on page 8-3-5.在某些情况下,在处理期间,信息在SRAM内仍然静止。在这些情况下,OP TIOCS“C和F”可能是合适的。但在其他情况下,通过SRAM和选项“G”的信息“流动”可能是最合适的。重要的是,有效地清除和消毒与残留记忆的单位的程序需要与DIS AIS专家进行协调。

  51. 问题:清算和消毒矩阵底部的脚注(第8-3-5页)指出,如果存在多种类型,并且承包商具有批准的Degausser,则所有磁带“必须标记为”类型“。如果我只有I型和II磁带,并且有批准的II型Degausser,如果录音带被标记为吗?

    答:作为一般规则,没有。

  52. 问题:第8章第1,2和3节不包括传输控制要求。1991年ISM(第8-310段)确定了内部和复杂间要求。第4节(网络)中的NISPOM确实讨论了“受保护的Distry Ibution Systems”(PDS)和国家安全机构批准的加密方法,但仅涉及在网络组件之间传输分类信息。我遵循什么要求?

    答:第8章中没有传输控制标准是一个监督。待处理和出版AIS传输控制政策以包含在NISPOM中,要求国防部安全认知下的承包商遵循1991年ISM第8-310段中所载的标准。