2011财年美国国际开发署管理的挑战

[...]

挑战	保障机密材料。在回答2010年11月OMB谅解备忘录，其中指出，造成维基解密披露“对我们的国家安全显著损害”，美国国际开发署进行：（1）的机密材料的机构的处理进行自我评估;（2）信息安全监督办公室和国家反间谍执行局（ONCE）办公室的外部审查;和（3）由OIG审查。所有这三个努力的注意下，维护机密材料改进的地方。
所采取的行动	政策。曾经的建议，以完善政策，标准，工作程序，过程和分类操作指南由美国国际开发署进行了拥抱。其结果是美国国际开发署起草了新的管理政策进行分类操作，通信安全，电缆室操作，进行安全会议，与个人电子设备的管理。 的保障和保护。为了保证系统安全基线，美国国际开发署的再成像131个分类系统，硬盘驱动器到最新的DOS课室操作系统基线，七月和2011年10月之间。而且，所有的系统硬盘防病毒签名进行了验证和电流。该软件进行了验证，以确保它主动监控系统课室。美国国际开发署进行应对未来的需求目前的基础设施进行内部评估。这种评估跨越用户分类处理系统，安全的视频通讯，安全的语音和控制的，安全打印功能和保护的配电系统在未来的计划中的安全操作位置硬化的物理连接的防护能力。美国国际开发署的计划，研究，并投资于瘦客户机基础设施，个人识别号码（PIN）-secured网络打印设备，TEMPEST认证的安全电视电话会议与TEMPEST认证的安全互联网语音电话（VOIP）两个秘密和绝密敏感隔离信息环境。美国国际开发署还购买了相应的管理培训包加密设备升级到该机构内加强适当的管理能力。美国国际开发署计划到2012年6月被完全迁移到瘦客户机管理环境此外，美国国际开发署正在开发一个本地模式，采用和镜子国防信息系统局的保障和保护措施，包括执行最低要求的，有限的，指定机构“信任代理”，谁就会被许可复制分类文件，并会跟踪，文档化，转移到内部和外部的部门和/或机构，并dispositioning媒体代表美国国际开发署负责。 行动方案的连续性。美国国际开发署已开始采取行动，全面落实瘦客户机基础架构来支持分类计算机处理，并升级到互联网协议为基础的保护配电系统将被安装到保护机密计算在非操作连接安全的视频通信和语音功能不迟于2012年3月小时。 问责。美国国际开发署开发，导致分类硬件，打印机和硬盘驱动器的100％的问责本地库存和标签机制。所有独立的计算设备是从作战环境2011年7月去除。 培训和意识。首席信息安全办公室和安全培训协调员办公室联合改组初始和年度进修培训和跟踪机制。基线，自动化的培训计划，将开发，定制和实施整个机构，旨在提高认识，自动化年度培训，并跟踪和发送培训提醒用户。 信息安全。根据行政命令13526，训练已经发展了原有的等级划分机构（OCA）。此次培训的目的是确保OCAS熟悉自己的分类，保障，以及国家安全机密信息解密的角色和责任。授权的个人手进行分类的材料必须随身携带一个Form AID500-7和快递授权卡。为了保证保障，控制和问责的机密材料和快递卡，有效的2011年10月15日，安全的办公室授权发行快递授权卡美国国际开发署指定的快递公司的唯一办事处。 便携式电子设备（PED）。美国国际开发署开发了包括结合使用的安全技术产品与用户认知度和程序的控制和措施，尽量减少固有的PED的脆弱性风险管理办法的新政策。 反间谍和内部威胁。作为行政命令13587概述，美国国际开发署开发了称为内部威胁的程序结构改革，以提高分类网络的安全性和负责任的共享和分类信息的维护。
剩余行动	文化。为响应国家情报和OIG的主任办公室的评估，美国国际开发署形成了一个指导委员会，以监督，建议，并指导该机构的统一活动，地址，指导和加强保护，保障，管理，问责制，库存和有效使用的涉密信息和系统。目标完成日期为2012年6月。 能力。美国国际开发署正在征求专业知识和投入所有局安全办公室，业务单位和部门，以确保政策，文化和活动支持机构业务目标，包括所有10个安全领域，并导致全面的，经过审核和统一行动跨局。 能力。美国国际开发署正在审查战略与国防部的8570个信息安全保障培训需求增加，培训和留住员工完全合格的，知识渊博的信息保障和IT对齐。分类设备的问题，保障和保护责任，将在每个USAID局的最高水平进行分配。目标实施日期是相关人员，物理和工业安全计划2012年6月机构的政策;反间谍程序;而PED的是在技术审查。美国国际开发署预计2012年6月正式批准他们另外，美国国际开发署将实施下行政命令13587的内部威胁检测与防护方案。