作为一家综合性联邦政府的方法来向维基解密机密情报的非法和不负责任的公开回应的一部分,国家安全人员一直在协调开展部际合作研究的政策和周边的机密信息的处理手法,并落实到位保障措施,以防止这样的妥协再次发生。白宫
新闻秘书办公室
即时发布
2010年12月1日实况报道:美国政府减灾工作,光机密信息的最近的非法披露
911次袭击及其后果揭示了政府内部的信息共享差距。在过去十年中,部门和机构都试图消除这些差距,导致信息共享相当大的改进。与此同时,联邦政策强调有关的机密信息的维护现有的禁止,限制和要求的重要性。我们的国家安全需要的敏感信息严格保密,维护保护我们的公民,我们的民主体制,我们的家园和我们的合作伙伴。保护我们的国家安全的关键信息是每一个人和机构授予接触机密信息的责任。
国家安全人员倡议
2010年12月1日,国家安全顾问命名罗素特拉弗斯担任国家安全工作人员的高级顾问信息访问和安全策略。斯格特将导致全面努力确定和开发在维基解密违反光所需要的结构改革。他的职责将包括:
此外,总统情报顾问委员会(PIAB)将在由行政部门作为一个整体共享和保护机密信息的手段一个独立的样子。虽然PIAB的传统任务是智力问题,委员们必要的安全许可的范围和机密的政府电脑网络的复杂性,更广泛的美国政府国家安全的使命和赞赏的深刻理解,使之特乐动冠军别适合于检查immediately undertake this U.S. Government-wide review. As a part of this undertaking, the PIAB will:
- 建议对有关违约纠正措施,缓解措施和政策建议的国家安全工作人员。
- 促进跨部门的讨论和制定人大代表,校长的选择,以及总统关于技术和/或政策的变化来限制这种泄漏再次发生的可能性。
采取跨联邦政府的这些努力由NSS和PIAB将配合行动。管理和预算办公室(OMB)已指示各部门或机构,处理机密信息建立一个安全评估小组组成的反间谍,安全和信息安全保障专家审查机构的执行程序是维护对不当披露机密信息。行政管理和预算局做出指示,各审查应包括(但不限于)机密的政府系统的机构的配置的评估,以确保用户不会有更广泛的获取不是有必要有效地做好本职工作,以及执行有关的使用限制,并从机密的政府电脑网络的可移动媒体的能力。行政管理和预算局,信息安全监督办公室和国家情报总监办公室会站起来的过程进行评价,并针对机密信息的保护,以帮助机构在其安全性措施的审查。
- 与整个政府部门和机构的工作,以确保他们获得必要的维护机密信息和网络相关的所有挑战和要求的全面升值。
- 检查整个政府的当前姿态关于机密信息泄露。
- 检查需要共享信息和需要保护的信息之间的平衡。
- 检查到的政府组织实现信息处理的目标,我们在安全性,信息共享和透明度的利益是一致的程度。
此前本次发行OMB指令,一些机构已经开始积极措施,进一步保障分类信息和网络。以下是正在进行跨部门间的众多减排努力的例子。
DEPARTMENT州举措
国务卿已委托的国务院安全程序进行审查。副局长为管理已经组建了一个团队在所有相关领域的高级管理人才传导电流的政策和程序进行全面审查,以确保他们充分了解所面临的挑战。他们的努力将与情报和研究局进行协调,以确保所采取的一个措施,罢工的迫切需求之间的正确平衡,以保护机密信息和同样迫切要求,以确保它与那些谁需要它在工作中共享推进我们的国家安全。
本次审查已经重申无需可移动介质选项部署“瘦客户端”计算机单元,并限制从分类终端只批准和受控的环境的能力,以下载材料系的政策。
部还将部署自动化工具,将连续地监视网络分类检测异常这不会是显而易见的。这种能力将通过专业的人员谁将会及时分析这些异常,以确保它们并不代表对系统的威胁进行备份。
强制性年度培训和再认证要求所有员工必须满足正在审查,看是否要添加额外的物质需求,以加强这一持续的努力。
在此期间,该部已暂停访问网络中心外交(NCD)外交报告的数据库,其归类为“课室”网站和SharePoint站点之前通过秘密互联网协议路由器网络(SIPRNET)访问,同时通过保持访问联合全球情报通信系统。
国防部(DOD)倡议
2010年8月12日,美国国防部长罗伯特·盖茨委托进行的两项审查,以确定促成未经授权泄露给维基解密网站什么样的政策,程序和/或技术的不足。他专门针对一个评估,以确定是否国防部曾与信息安全,并需要提供我们的一线人员提供的信息需要完成分配给他们的任务有关的适当平衡的限制。
由于这两项的评价结果,一些研究结果和建议的处于被评估和实现,包括以下的处理:
个人国防部组件正在采取额外的行动,相关和适当的,从随机物理检查,在网络上实现新的安全功能。的工作人员的责任,并保障信息的新举措加强领导是美国国防部的减排努力的重要组成部分。全系,五角大楼正在加速其有关信息安全计划以及增加重点关注检测潜在的内部威胁政策发行的出版物。
- 禁用和控制使用的国防部可移动存储介质的分类网络,以防止机密网络下载。
- 制定程序,以监控和检测可疑的,不寻常或异常的用户行为(类似于现在信用卡公司实施的检测和监测欺诈行为的程序)。
- 开展各作战司令部的安全监督检查。
- 承接美国国防部网络的脆弱性评估。
- 提高认识和遵守信息保护程序。在战斗指挥层次正在开展具体的例子包括:
- 增加了“内部威胁”培训,重点是相关活动的认知。
- 在所有梯队传统安全,执法和信息安全保障之间的多学科培训。
- “内部威胁工作组”的建立,解决了维基解密事件,并防止再次发生。
- 组件确定限制地访问维基解密网站,以防止进一步传播或机密信息机密国防部网络下载。
- 政策的重申,以关于上下载到政府系统和有关个人IT系统警示建议限制所有人员。
OFFICE国家情报(ODNI)倡议的主任
该ODNI工作为一体的综合整个政府的做法,以协助机构在其安全性措施审查的一部分。
在具有较大OMB协调努力,ODNI正在制定建议,以加强情报界(IC)内的安全,包括:
- 内部威胁评估检查:部门和机构将建立督查组,由ODNI / ONCIX提供援助,包括反间谍(CI),安全和信息保障(IA)的专家,以确定可移动媒体政策并组织实施。
- 增强的自动化,在线审计能力:系统将监控用户活动上的所有IC涉密计算机系统来检测异常行为。此外,人员配备齐全的分析能力就会把人眼对犯罪嫌疑人的活动。
- 可移动媒体策略回顾:部门和机构将审查目前的政策和程序,以减少各组织内的可移动介质所带来的风险。
- 政策履约行动计划:部门和机构将评估符合现有CI,安全性和IA政策,以确定差异的水平,将建立一个计划,跟踪和报告的改进。
- 信息安全保障培训:部门和机构将在分类信息处理进行强制性定期培训所有员工。
- 检查安全设备设置:部门和机构将强制规定的安全系统配置设置的合规性审查。