FAS|政府保密|其他政府文件|||指数|搜索|加入FAS

安全和情报
监督审计

保护分类文件
国务院总部

SiO / A-99-46

1999年9月

重要通知

本报告仅适用于美国国家部门的正式使用,或任何美国政府机构或组织直接从监察长办公室收到副本。没有次要分布,可以在国家,他们或全部或部分或部分由其他或部分组织进行,恕不另行督察。该文件的公共可用性将由U.S. Code,5 U.S.C下的检验员将军确定。552。

根据《信息自由法》,本报告已经过编辑,以供公开发布。根据5 U.S.C. 522(b)(2), (b)(6)进行了修订

督察办公室

安全和情报监督办公室

保护分类文件
国务院总部

执行摘要

This Office of Inspector General (OIG) audit report addresses the effectiveness of State Department policies and procedures for protecting classified documents at the Main State Headquarters facility, in Washington, D.C. The Senate Select Committee on Intelligence (SSCI) directed OIG to conduct the review in response to several reported incidents of lax security.

此审计得出结论,该计划已到位,以评估个人担保,并需要处理分类信息。同样地,就有物理和程序保障,以保护信息从未经授权披露的信息,他们没有表现出有必要访问国家安全信息,特别是与智力相关的材料。然而,可以大大提高安全意识和防止未经授权披露的控制水平。具体来说:

与情报报告有关的高度机密文件没有按照政府规定加以保护。大多数办公室从未接受过检查,也没有资格处理此类文件。相当多的外国国民可以在无人陪同的情况下进入司法部。[(b) (2 )----------------------- ]

OIG建议外交安全局(DS)被指定为负责保护SCI的组织,而DS加强保护此类信息所需的物理和程序措施。该部门应实施一项政策,为主要国家建设提供更大控制的访客。应加强对处理,处理和讨论分类信息的设施的访问控制。应加强纪律处分和培训,以减少安全事件的频率。如果实施本报告所载的建议将在主要状态提高安全性。

部门评论

OIG员工提供了向DS和智力和研究局(INR)的报告草案的副本,并与每个局的官员单独举行会议。DS官员审查了本报告的草案,并同意了调查结果和建议。主管局初级关注的是,为了实施建议,DS必须正式被指定为情报信息安全的安全办公室,DS需要额外的资金。

INR官员表示,该局同意发现安全政策没有得到充分强制执行。INR管理层不同意将DS指定为保护SCI的认识保安办公室的建议。INR还对某些安全指令进行了不同的解释,并认为某些办公室不需要完全认可用于讨论和处理SCI。INR还建议OIG夸大了SCI被误判的程度。INR�S书面评论包含在附录A中。oig‖s响应是在报告的相关部分中找到的。

督察办公室

安全和情报监督办公室

保护分类文件
国务院总部

表的内容

执行摘要

I.目标,范围和方法

2背景

3结论和建议

附录a:部门意见

1.目标,范围和方法

该审计是由督察总署(OIG)办公室发起的,以回应1999财年的情报授权法案,该法案要求OIG“。。。。。。。。。。。。。进行审查国务院总部�处理分类信息的政策和程序,并提交对国会适当委员会的一份报告,任何需要改进建议......“由于若干报告的情况下,大会要求审计所在的审计实例。在一个案例中,1998年2月报告,一个戴着花猫外套的个人从秘书处拆除了分类文件。尚未确定这种“Tweed Coat”事件中的个人。

根据该立法要求,OIG确定了以下可报告问题:乐动冠军

1.是否以符合政府规定的方式处理、传播和储存机密信息,并将未经授权泄露的可能性降至最低?

2.主要状态访问控制和护送程序是否足以保护分类信息?

The audit field work was performed in Washington, D.C., between August 10, 1998, and April 30, 1999, with the Office of the Secretary (S) and the bureaus of Intelligence and Research (INR), Diplomatic Security (DS), European Affairs (EUR), South Asian Affairs (SA), Near East Asian Affairs (NEA), and Personnel (M/DGP).

在评估保护课程信息的政策和程序时,审计专注于通过审查INR文件控制程序和六个总部办事处的程序示例来评估所有分类文件的处理程序,审核符合敏感的舱室信息(SCI)。审计侧重于处理硬拷贝文档,并未解决与电子数据传输和存储相关的可能漏洞。

OIG采访了DS官员负责安全事件计划,访问控制,保护部队和调查;INR安全人员负责SCI安全;和其他INR情报分析师,文件控制官员和高级管理人员。OIG监控的文档分发和访问控制程序。

审核组审核了所有相关部门法规和中央情报总监指令(DCIDs)文件保护,审核了部门对这些指令的遵守情况,检查安全意识简报和其他指导方法,以评估其在激励员工保护机密信息方面的有效性。审计小组还向已获批准的部门员工提交了调查问卷,征求他们对部门保护机密信息的程序和对这些程序的态度的意见。

该团队采访了联邦调查局(联邦调查局)负责调查违反议题和未经授权披露的分类信息,中央情报局(CIA)官员负责颁布促销政府的智力社区标准,以保护SCI和认证的SCI设施(SCIFS)。

审计师比较了安全水平,并评估了通过访谈负责官员,并通过审查工作要求陈述和执行的实际职责来保护DS,INR和职能局之间的责任分工。审计是按照詹姆斯马蒂诺(审计经理),托马斯·靴子,斯蒂芬西旺和玛丽SIATIS的公认审计标准进行的审计标准。

2背景

美国国务院每天在海外邮局和州政府总部大楼处理、处理和储存数千份机密文件。无数次的会议都是在讨论机密信息的地方举行的。收集、分析和传播信息是国务院执行美国外交政策的核心任务。这些信息通常包括国家安全问题,如情报信息、与双边和多边关系有关的敏感问题,以及其他国家安全问题。乐动冠军信息通过各种媒介传播,包括电子邮件、计算机系统、硬拷贝、电话、传真机和会议。

无论这些信息的传播方式如何,必须限于具有适当安全许可的授权人员,该人员已经充分介绍了保护此类信息。妥协的分类信息�无意中或有意地是高度分类的智能信息,可能导致:

该部门承认对国家安全的威胁,并建立了政策和程序,以尽量减少分类信息的潜在妥协。员工和承包商在清除以处理分类信息之前接受背景调查;有卫兵和门禁控制 - 在主要州和许多办事处的周边入口处;程序待分配给个人的分类材料;员工接收关于处理分类信息的简报;还有程序用于识别违反安全协议的个人。

部门规章要求每个局的执行主任确保指定一名主要单位保安员。USO的职责是确保机密信息按照规定处理,并与办公室工作人员合作,确保所有员工都了解安全要求和程序。根据规定,保护机密信息的最终责任在于每个组织单位的主管。《外交事务手册》(FAM)还指出,“每一位接触和/或拥有机密材料的员工都有责任维护这些材料的安全。”

OIG认识到,收集和保护情报信息的人之间存在不可避免的紧张关系,以及必须使用该信息制定和进行外交政策的人。

本报告描述了部门保护机密信息的政策和程序。以及安全措施在防止机密信息未经授权泄露方面的有效程度。

3结论和建议

A.部门遵守DCI指令,用于保护SCI文件

这个部门基本上符合管理SCI处理的DCID。inr的助理秘书1是部门的高级官员的情报社区(SOIC) (1 FAM 431),因此被要求监督部门的努力,以保护SCI,并确保SCI按照dcid处理。不符合dcid的主要原因是INR的主要任务不是安全,它没有资源来满足其获取、分析、传播和保护SCI信息的多重责任。另一方面,根据1986年《综合外交安全和反恐怖主义法》(公法99-399)的规定,国防部长有责任为国防部在国外和国内提供安全保障,其中包括对最高机密级别的机密信息的保护。在INR和DS之间划分SCI和分类信息的保护责任是不有效的。因此,SCI经常在没有充分保护或负责任控制的情况下进行处理。

inr�s责任

INR是某些特殊访问程序的SCI和Manager的收件人和控制器。INR助理秘书作为署长统一,负责实施该DCID,包括涵盖SCI保护的人(执行命令[E.O.] 12333,1981年12月4日)。对于SCI保护和DCID实施的目的,SOIC被认为是认知安全机构的负责人。DCIDS 1/14,111和1/21建立了保护所有情报社区机构必须符合的SCI的许多物理和程序安全要求。实现DCID安全要求的责任驻留了SOIC‖INR安全单元。对于部门员工,INR请求DS审查员工�安全文件以确定SCI访问标准下的资格;INR授予或否认SCI Access并提供安全意识简报。INR可以授予SCI访问权限。中央情报(DCI)导演通过DCID 1/19给予SOIC权限“在适当的DCID中实施策略和程序的责任委托......(DCID 1/19)。换句话说,SOIC可以在INR中建立安全单元,或者将负责的责任委托,例如DS。

正如1999年至2000年计划的in in in in in in计划的陈述,主席团的主要任务是获得,分析和传播智力。INR是向国务卿提供四项核心服务;高级部门决策者和任务司司长;并且,在某种程度上,DCI:

DS�年代的责任

1999年至2000年计划计划对DS的陈述说明,主席团主要使命是通过承诺保护生命,信息和财产的承诺为外交提供安全的工作环境。特派团包括:

根据部门法规(12名FAM 512.1-3(B)1到11),DS负有主要责任,监督部门�议症信息安全计划,并确保保护智能信息的保护信息,从未授权披露。DS助理助理秘书负责设立和实施保护分类信息的政策,包括海外员额的最高秘密水平和国内。

部门遵守DCID要求

该部门不按照DCID要求保护SCI信息。具体而言,SCI文件定期被引入尚未认可或讨论SCI认可的办公室,并不总是妥善存储,并且没有正确占据。

未经授权的办公室

根据DCID 1/21的要求,尚未检查或认可经常读取和讨论SCI的部门中的大多数办事处。检查和认可的接收,分析SCI的INR办公室。[(b)(2)--------------------------------]。在工作领域尚未达到DCID标准的情况下,必须在向DCI提供的书面形式授予原子能机构的批准。安全政策委员会的期望是,当实际措施不够时,应采取赔偿程序措施,并应重新认识到对适当的安全措施的认识。

本部门拥有39个SCI认证文件,用于SCI信息的存储、处理和电子处理。然而,SCI通常被交付给大约140个其他没有被检查和认可处理SCI的办公室。

SCI材料由INR通过袋子或电子方式从其他智能机构接收。INR使用这种材料来生产SCI材料,如秘书长早晨情报摘要。此类产品由POUCH分发为140份地址:INR分析师在94个非认可办事处简短的部门雇员,同时保留了SCI材料的监护,并将袋子交付给46个非认可的办事处,以通过关闭业务到INR来返回。返回后,通过INR人员“剥离”袋子,SCI材料被破坏或储存在INR SCIF中的保险箱中。

在将SCI引入非认证办公室之前,安全人员需要对办公空间进行检查,以确定物理或程序控制是否符合DCID标准。如果不符合这些标准,就必须寻求豁免。DCID还要求安全监督机构定期检查认可的办事处,监督安全控制。

INR已发布授权140个办事处(未经检查和正式认可)作为临时保护工作区(TSWAS)的授权函,但不存储SCI。这些信件是发出的,以提醒员工“......在工作日结束时,小袋必须用其所有内容返回到INR。”DCID 1/21表示,TSWAS可指定每月长达40小时,最多6个月。INR每天都允许SCI在未经适当的豁免,每天都在日常纳入这些TSWAS。TSWA指定用于特殊情况和短暂的时期,而不是常规业务。

负责处理和讨论SCI的140个办公室没有接受技术监视对策检查。这些检查的目的是确定窃听装置是否被秘密地引入。DCID 1/21(3.2.2)规定,这些检查可由认可的安全当局酌情决定。所有在这些办公室工作的人员都应该被清除到SCI级别,如果没有,应该对未清除的员工进行监控。[(b) (2 )------------------------------------------------------------------------------------ ---------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------]

SCI未正确存储

一些SCI文件由INR在工作时间分发给部门办公室,按照DCID 1/21的要求,在下班后未归还scif存储。根据安全政策委员会设施保护工作组主席的说法,在任何情况下,办公室都不应该被允许在SCIF之外过夜存储SCI材料。

OIG审查了由国家安全局(NSA)密码学支持组维护的最高秘密SCI文件的记录2联络处在主要州,[(b)(2)--------- --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------这篇评论显示,在此期间提供的239名(12.6%)的1,890份文件期间尚未恢复到密码学支持群体SCIF。对安全记录INR办公室的审查显示,在SCIF之外和含有寄存到非认可办公室的SCI的小时内发现的SCI材料案例,并通过关闭业务而没有返回INR。INR观看办公室人员还引用了与SCI材料的小袋的实例,这些材料在几小时后没有返回INR手表办公室SCIF。

SCI没有占

INR不跟踪分发给非认可办公室的SCI文件,根据DCID 1/19第6.10节规定。负责任的官员必须以这种方式获取SCI的签名收据,并确保使用条件将提供足够的安全性,直到SCI返回SCIF。

每天,估计有3500页SCI分发给46个非授权办事处。虽然由INR手表组装的邮袋的标准分发清单表明收件人应收到什么材料,但并没有实际交付什么材料或材料是否已退回的记录。[(b) (2 )------------------------------------------------------------------ ---------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------------------------------- ----]

INR的主要任务和安全责任

Inr�s主要任务是秘书,7楼校长和高级政策人员的分析和研究。试图在传播信息和确保遵循适当的安全实践之间取得平衡,INR管理层已经及时,有效地分配了信息的高优先级。

Ins Security of Security of Security offical安全功能授予和跟踪SCI间隙,进行SCI意识简报,并调查SCI安全事件。INR安全办公室尚未提供DCID 1/19所需的SCI处理日常管理,例如确保SCI被正确控制,跟踪,传输,打包,保护和销毁。

INR和DS人员意识到分类材料的处理不当。高级部门官员需要及时审查当前的情报信息,有时甚至需要严格扎金的需求。基于Oigōs与部门官员的访谈以及对员工调查的回答,SCI用户普遍认为,主要国家的安全措施足以阻止敌对企图获取信息。

INR没有有效地解除其对SCI保护的职责。INR的主要任务是分析和分配智力信息,以支持美国外交政策。次要关注的是确保信息按照安全法规处理。在Oigńs视图中,INR不太适合监督SCI安全的日常管理。在某种程度上,希望有效地分配SCI冲突的愿望需要正确维护信息。DS的主要功能是确保人员和信息得到适当的保护,如在12个FAM 512中明确建立的。DS拥有一名经过培训的安全专业人士,他们对保护分类材料的物理和程序程序并负责监督的培训的安全专业人员。部门程序,用于保护分类信息,最高秘密层面。应将SCI的责任授予DS。

建议书

OIG建议助理助理和研究秘书:

OIG建议助理外交秘书:

INR评论和OIG分析

INR表示,DCID不需要对INR官员的不断视觉保护,在其工作区域的官员的持续视觉保护下仍然需要进行SCI材料的办公室的认证。他们进一步断言办公室可以作为TSWAS认证,只要袋子通过关闭近距离返回INR。OIG与社区管理人员(负责所有机构的DCID发展)讨论这一点。违反委托和安全团队的主席重申了社区管理人员政策的是,即​​使仅讨论了SCI,也必须认可所有办事处,即使仅讨论SCI,并且不得常常将SCI常规允许SCI整天使用。根据DCID标准,可以在此办公室处理SCI,每月不超过40小时。TSWAS旨在短暂使用,而不是用于常规,持续的工作。临时认证应最多6个月。

INR还对OIG的发现提出质疑,即12.6%的NSA分发到[b)(2)-------------]的文件没有归还给CSG。INR说问题的文档返回给[(b) (2 )---------------------------] 每天晚上。OIG没有发现这种假设的基础。[(b)(2)--------------------]的既定程序是在夜间将国安局文件放入他们的邮袋;这些袋子将被运送到[(b)(2)------------------------]�和CSG�,后者将文件放在一个烧包中进行销毁。有关文件没有退还给CSG。INR的立场,即文件返回INR前厅SCIF里面不能确认,因为印度卢比不知道哪些文档没有回到CSG INR没有跟踪这些文件,和(b) (2 )----------------] 不要求返回文档INR前厅。反恐小组负责人告诉OIG的审计员,如果没有归还NSA文件,她就不知道文件的位置;此外,她表示,当部门官员轮换其他任务时,他们会定期向CSG归还可能或可能没有存储在经认证的scif(注:[(b)(2)-------------------------------]中的NSA文件。

B.护送访客和合同员工

如果他们已被清除进入建筑物,署政策允许许多访问者向部门移动有关联合国组织的措施。因此,访问者在讨论,处理和处理讨论分类信息的区域时,访客是无人陪伴的。该部门应对这些访客的动作进行更大的控制。已经提出了一个新的访客护送策略来创建此类控件,但未实施。

[(b)(2)--------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------部门要求在储存所进行的分类工作或分类材料的地区陪同未清除的人员。[(b)(2)-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------]

标准

该部门的访客政策授权家属,外国官员,会议与会者,其他政府雇员,贵宾,媒体代表和其他私人公民在没有护送的情况下迁移国家部门总部。1995年11月,隶属于管理局局局委员会批准了DS提出的新政策,以便对此类访客进行更大的控制。“新访客护送要求”策略作为部门通知授予“....。。。。。。所有访客除了出现适当照片识别的美国政府机构人员外,应始终陪同。”此后不久撤回该公告以进一步审查。

该部要求未通过安检的人员在保密地区必须得到护送。据DS的一名官员说,雇员有责任确保承包商进入他们的办公室有适当的许可,如果没有,他们必须一直在陪同下进入。

访客不受控制

DS对记录在访客日志上的访客进行了为期四周的调查,结果显示,14%的访客是外国政府官员,22%是美国政府雇员,63%是美国公民或外国公民。据民主党官员说,每天大约有1000人参观国务院大楼,但人数差别很大。OIG对1998年9月8日和29日的访客记录进行了抽查,结果显示,在两天的时间里,共有1726名访客,其中326人(占19%)是外国政府官员。一旦获准参观并获得访客通行证,大多数访客就会在无人陪同的情况下在大楼里走来走去。

使用书面预订表格为参观会议或旅游和访问部门员工的访客提供预先入场券授予访问者。员工提供署长接待台,完成“预订授权表”列表有关访客的信息,包括名称,出生日期,公民身份和赞助商名称。访客向接待员展示身份证明,然后将访问者签名针对提交的表格进行检查。鉴于游客徽章,参观了访客日志,参加了访客,并录取建筑物。在向游客目的地电话呼叫后,他们未被确定的访客未被确定在电话到达游客目的地或者访问者与护送权威的部门雇员抵达后进入。访问者显示接待员识别,签署访问者日志,接收访问者徽章,并进入大楼。

出于议定书的原因,一些贵宾和贵宾被陪同。其他人继续到他们的预期目的地。经过几个小时后,游客通过护送权限或其他个人护送到目的地。在离开建筑物时,访客预计将向游客返回到驻扎在四个建筑入口之一的护卫舰。

护送维护和维修人员和克劳力

[(b)(2)--------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------ -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------]

根据DS,大约有350个承包商,绝大多数未明确。例如,设备维护合同提供35名员工,但只有9名员工有许可;监禁服务合同提供约100名员工,其中15名有公差。

[(b)(2)---------------------------------------------------------------------------------------------------------- ---------- -----------------------------------------------------------------------------------------------------------------------------------------------------------]

护送是繁重的

该部门允许在主要状态下的外国人动作,因为预期的是,一旦这些个人达到了他们的目的地,所清除的美国员工将在敏感的地区护送他们,并且员工护送将勤勉地监测访客�下落。部门官员争辩说,在整个建筑物中护送所有未明确的访客的要求将过于繁重。

联博访问是一种安全漏洞

参观者被联无资可证进入该部门,[(b)(2)-------------------------- -----------------------------------------------------------------------------------------------------------------------------------------------]最近的联邦调查局报告称,怀疑的外国情报人员被授予了无标志性的访问。允许国内外联网访问的政策对听力设备,盗窃文献或放纵讨论进行了暗中种植的严重安全漏洞。

建议书

OIG建议管理下的副责任:

C.标识牌系统

自“花呢大衣”事件发生后,部门员工胸牌制度有所改进,但仍需进一步改进。本部门目前的系统不符合DCID对SCIF访问控制的要求,使得未经授权的访问大楼和机密工作区域成为可能。

标准

在选择主要状态的新徽章读者系统时,该部门要求遵守承销商实验室(UL)代码。该系统存储有关多个服务器的信息,以确保冗余,以便卡读者可以连续读取和记录谁进入和离开建筑物。系统可以编程为读取徽章到期日期并拒绝访问过期徽章。

该部门还寻求为其自动徽章系统达到“智能卡”能力。智能卡(管理机构倡导政府范围应用)包含计算机芯片,可用于除建筑物访问之外的广泛功能,包括旅行,文字处理,采购和医疗信息。

DCID 1/21要求SCIF的自动访问控制系统必须识别个人并验证该人的清除以进行访问。认证可以通过使用个人识别号码(PIN)与编码徽章一起使用,或者通过称为生物识别的个人身份验证,其通过一些独特的特征来识别个人,例如手几何,指纹和“声道”。

部门徽章系统

该部门向所有员工发出识别徽章,乐动冠军需要进入部门设施。截至1999年4月,使用Monitor Dynamics,Inc。(MDI)系统的新读卡器安装在主要状态,更换旧的“CardKey”系统。MDI系统显着提高了在“Tweed Coat”事件时到位的徽章系统的可靠性。MDI提供了能够继续实施智能卡和生物识别卡读卡器的能力。

[(b)(2)--------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------------------------------------]

部门依靠这个徽章对scif和分类工作区域进行访问控制。对于本部门的SCIF区域,DCID 1/21要求使用徽章系统来验证个人身份,除非SCIF入口在工作时间内一直处于目视控制之下。[(b) (2 )------------------------------- ------------------------------------------------------------------------------ ------------- ------------------------------------]

DS官员们表示,生物识别技术在需要更紧密的访问控制,例如SCIFS,TSWAS和分类和打开存储区域,并且DS已成功测试手几何形状。DS建议为某些INR办公室安装这样的系统,并提交了对INR的成本估算。Inr还没有回复他们的提案。

署长徽章系统得到了改善,但仍然不足。智能卡和生物识别技术的应用尚未完全检查。[(b)(2)---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- - 鉴于分散在整个主要状态的分散材料的数量,敏感区域未经授权访问的可能性足够高保证更严格的控制。

建议

OIG建议助理外交秘书:

D.安全事件计划

安全事件计划旨在确定不当的安全程序,并在适当的保障分类信息方面教育员工。3.在1995年至1998年的4年内,53例案件已提交FBI,未经授权披露分类信息;1,673年度安全事件于1998年在主要州发行。未遵守处理SCI的程序时未发出违规行程;Inr�s的实践是在适当的安全程序上检索MishandAndled文件和简短的雇员。DS为单位保安人员提供了安全简报,并赞助了一个城镇会议,讨论员工安全责任。然而,员工的安全意识和对正确处理分类材料的担忧是低的,因为意识培训并没有足够,并且采取的行政行为来阻止分类信息不当处理无效。因此,分类信息容易受到故意和无意的披露。

标准

作为国家部门的SOIC,INR助理秘书负责确保遵循对SCI材料的授权,涉及资格,遵循国家安全的利益。该责任包括保证对智力信息的控制和保护,以了解。INR安全官员负责确保在部门妥善保护情报信息。

DS�助理秘书司司长监督部门股权信息安全计划包括:

守卫在小时后进行安全检查并发出安全事件报告。ReportsReports安全事件转发给DS进行裁决。纪律处分可能包括:

安全事故的统计时间超过18个月。在这个移动的时间框架内,重复违反安全的人将被提交给M/DGP进行可能的纪律处分。

安全事件计划

尽管有安全事件计划,但已提交联邦调查局的刑事诉讼中有许多未经授权的披露,并有重复保安罪犯。海洋安全和合同守卫主要在1998年发布了1,673个安全事件,主要是在“机密”和“秘密”水平上。报告涉及SCI材料。4.

当怀疑未经授权的分类信息的披露时,案件被提及到起诉的FBI。5.该部门将于1995年的FBI提交了3起案件,1996年1996年,1997年20日,1998年,17岁,1998年17岁。这些案件都没有导致起诉,但FBI官员表示,在某些情况下,员工在联邦调查局代理人访谈时,向未经授权的个人提供不当和刻意的分类信息。1998年,该部门报告了4次安全违规行为(分类信息实际释放或可能受到损害)。这些事件导致了1个谴责信,2天暂停,没有薪酬,未经薪酬的4天停机,并暂停30天的暂停。

INR分析师经常发现了SCI被不正确地处理的实例,并在inr保安人员报告他们。INR保安人员指出,每3天约有一次,有误报的SCI实例。但是,这些病例未转发至DS进行裁决。由INR分析师报告的SCI事件随访,由INR工作人员检索缺失的SCI材料。有些例子包括以下内容:

几个主要的国家办事处被选中,并在每天占空比后受保护力检查。偶尔的海上保安检查是作为卫兵的一部分进行海外检查的培训,更彻底。海军陆战队的检查导致了1998年第8次检查中的每项检查中确定的63个安全事件。

程序有效性

安全事件计划无效,因为缺乏员工安全意识和行政学科行动并未充分威慑。

许多员工被引入安全事件表明,他们不了解处理和维护分类材料的程序。局USOS并未加强需要保护分类材料。此外,DS官员报告说,近年来,该部门促进雇员对所需安全实践的预算已大大减少。

该部门通常不会考虑对员工的行动,直到18个月内有四个安全事件。如果发生严重事件,则无论在18个月期间引用的事件数量如何,都可以进行纪律处分。第四次事件后,DS副助理秘书向员工发出了安全警告信。所有后续事件都被称为管理措施的M / DGP。安全违规者可能会收到谴责信,无需支付或被驳回。1998年9月结束的18个月期间有218名国内外雇员,有4个或更多的安全事件。其中218例案件中的40名审查;6名员工暂停1至6天,10个收到的谴责信,16封收到的警告信,8个没有纪律处分。218名员工都没有被驳回。

安全事件计划对员工清除进行了几乎没有影响,以获得SCI。自1998年8月以来,DS已将雇员的名称转发为SCI访问权限,在18个月内到INR安全员工的4个月或更多的安全事件,以便可能撤销SCI访问。INR确定此类员工将无法访问SCI,直到他们收到安全简报,之后将恢复其访问,从而允许重复违规者重新获得SCI访问权限。

包括SCI在内的部门机密信息容易被泄露。

建议书

调查团建议人事总干事:

OIG建议助理外交秘书:

E单位安全官员程序

许多单位安全官员(USOS)并没有根据部门规定规定的程序履行保护分配给其组织的分类材料的责任。未履行USO职责,因为许多USOS没有完全了解其安全责任。此外,USOS不考虑此类职责是主要责任。USOS普遍认为,他们没有权力执行安全程序。

标准

USO计划要求12个FAM 500以下。局执行主任负责确保局指定了主要的uso。每个USO都应该保持一个积极的培训和入职计划,以告知员工他们遵守安全法规的责任。主管或uso应在保安人员进行检查之前进行安全检查,以确保机密材料已妥善存放,容器已上锁。为了满足这一要求,主管必须指定员工每周进行下班后的安全检查。

DS发布的本机安全官手册描述了USO职责,包括但不限于:

USO保护分类信息

uso通常没有(1)建立内部安全程序,如正式的下班后检查系统,(2)进行内部安全审查,或(3)向员工例行介绍安全规定。在23家办公室中,有21家无法保证在下班后进行了检查,或机密文件被妥善保存。在23名接受采访的uso中,17名没有进行内部安全审查。下表总结了USO的计划。

USO缺乏独立性

许多USO不知道自己的角色和责任,例如管理安全措施以保护机密和敏感信息,因为没有主管向他们强调USO的责任。此外,许多uso没有接受有关部门安全条例的培训和指导。一名劳军联合组织要求培训,但被告知不存在这种培训。一位USO告诉OIG“DS应该记住这(处理安全事件)不是我们的主要责任....”另一些人认为,他们没有被授权与同行或更高级的人员执行安全程序。

就“花呢大衣”事件,局长指派一名全职高级保安主任至执行秘书处职员秘书办公室,负责:

专业安全官员的现场存在已受到S人员的好评,并可作为该部门其他局的模型。来自DS的个人可以协助部门办公室和局建立适当的内部安全程序,并担任助理秘书和执行董事的顾问在执行安全政策方面。

建议书

OIG建议助理外交秘书:

缩略语表

中央情报局中央情报局局长中央情报局局长指令外交安全局行政命令欧洲和加拿大事务局外交事务手册联邦调查局联邦调查局情报和研究局人事局监测动态,Inc .)NEA近东事务国家安全局局国家安全局OIG监察长办公室销个人识别号码年代部长办公室SA南亚事务局SCI敏感分割信息SCIF敏感隔离设施SOIC情报界S / S办公室的高级官员Secretary, Executive Secretariat Staff SSCI Senate Select Committee on Intelligence TSWA Temporary Secure Working Area UL Underwriters Laboratories USO Unit security officer



FAS|政府保密|其他政府文件|||指数|搜索|加入FAS