本
文
摘
要
“煽闯51区者,杀无赦”,美军对军备保密程度还低?美军对军事装备保密程度是最高的,值得我学习借鉴…………
近来,笔者见到美国1999年3月17日颁布的《美国海军信息安全规划条令》海军部长指令5510.3609N(以下简称《条令》),其内容基本上都是讲保密,从其对保密管理的一些要求中,可以看出美国保密管理内容之广、内容之具体,对我们制订保密法规,开展保密管理,有不少值得借鉴之处。
一、规定内容广泛
《条令》规定中,涉及保密管理的规定内容广泛,共有十二章涉及保密管理相关的内容,列举如下。
(1)第一章《信息安全规划引论》中提到的目的、适用性和范围,政策指南,国家安全事务的国家机构,国防部安全规划管理及海军部安全规划管理。
(2)第二章《指挥安全管理》中的指挥官,安全管理员,绝密控制官员,其他安全助手,与安全有关的间接职责,合同签约官员代表,信息系统安全管理员,专门的安全官员,安全官员,安全服务协议,视察、辅助访问和规划检查,格式及报告控制符号。
(3)第三章《保密安全教育》中的基本政策、责任等。
(4)第四章《密级划分管理》中的基本政策,密级,原始密级划分,原始密级划分机构,原始密级划分人的申请,原始密级划分人的培训,原始密级划分准则,原理及其考虑,原始密级划分的期限,派生的密级划分,密级划分人员的职责,密级划分的限制条件,密级划分面临的挑战,原始密级划分人之间冲突的解决,临时密级,专利密级信息,独立的研究和开发信息/投标与建议,外国 *** 信息,海军核动力信息,降级,解密或修改有密级信息权力,信息安全检查办公室主任决定的解密,自动解密,系统化的解密检查,强制性的解密检查,强制性的解密检查所豁免的信息,传送到海军部的有密级信息,密级改变的通知,外交系列。
(5)第五章《密级划分指南》中的基本政策,安全密级指南的准备,海军有密级信息的检索和分析规划,对安全密级指南的定期检查,多个服务方向的密级划分指南,源文件与密级划分指南之间的冲突。
(6)第六章《密级标记》中的基本政策,海军部和原始时间,整体密级标记,内部页面标记,部分标记,主题和题目,相关标记的位置,用“由……划分密级”和“原因”行标记原始有密级文件,用“派生于”行标记派生的有密级文件,“降级到”和“在……时间解密”行的使用,告示,情报控制标记,专利保密法案下划分密级的文件标记,独立研究与开发,标记包含北大西洋公约组织或外国 *** 信息的文档,翻译,别名练习术语和代码词,根据编译划分密级,现有密级文档的改变,标记训练或测试文档,标记含有组件部分的有密级文档,重新标记升级、降级或解密的文档,用旧的解密指令加密源文件,书信和传输信件,标记电子传输的有密级报文,标记有密级的文件、文件夹和文档组,标记有密级的晒图、设计图、地图和图表,标记有密级的照片、底片和未处理的电影胶片,标记有密级的幻灯片和透明图片,标记有密级的动态图像电影胶片和录像带,标记有密级的录音,标记有密级的缩微过程,标记有密级的可移动自动化信息系统可移动介质,标记可移动自动化信息系统设备产生有密级文档,标记混合的有密级材料。
(7)第七章《保护》中的基本政策,控制措施的适用性,绝密控制措施,机密控制措施,秘密控制措施,工作文件,特殊类型的有密级和受控的无密级信息,另外的或补偿性的控制措施,工作期间的维护,每天结束时的安全检查,访问期间的保护,有密级会议期间的保护,复制。
(8)第八章《发放》中的基本政策,绝密,机密,秘密,专门类型的有密级信息和受控的无密级信息,情报信息的发放,发放给国会,技术文档的发放,发布前的检查。
(9)第九章《传输与运输》中的基本政策,绝密,机密,秘密,专门类型的有密级和受控无密级信息,电话传输,有密级的大量运输货物,准备运输有密级信息,确定要运输的有密级信息的地址,有密级信息的接收,护送或携带有密级信息的一般规定,对护送或携带有密级信息的授权,护送或携带有密级信息乘坐商用旅客飞机的授权信,护送或携带有密级信息到美国参议院。
(10)第十章《存储与销毁》中的基本政策,存储设备的标准,存储要求,新的存储设备的采购,安全容器的转移,舰载容器和文件柜,保险柜和安全室,专门的安全容器,非通用服务管理局批准的安全容器,住宅存储,密码锁的替换,密码,钥匙与挂锁的控制,保护安全容器,修复,维护和操作检查,电子安全系统,有密级信息的销毁方法和标准,销毁程序受控的无密级信息的销毁,退出现役状态的指挥部有密级信息或移交给友好外国 *** 的密级信息的处理
(11)第十一章《工业安全规划》中的基本政策,权力机构,国防安全服务部门的工业安全使命,国家工业安全规划下的安全检查,对经过安全检查的国防部供应商操作的国防安全服务部门和指挥部安全检查,设施访问判定规划,合同安全密级规范,合同签约官员代表工业安全职责,供应商证章,经过安全检查国防部供应商雇员的访问,供应商设备安全检查,传输或运输,透露,向经过安全检查的国防部供应商发布情报,禁止发布的情报,情报的清理。
(12)第十二章《有密级信息的丢失或泄露》中的基本政策,报告职责,初步调查,初步调查的启动,初步调查报文或信件内容,初步调查报文或信件的密级,初步调查得出结论后采取的措施,特殊类型的密级信息和设备的丢失或泄露的报告,军法局长调查,军法局长启动和委任信,调查辅助,军法局长调查密级,军法局长调查的结果,由上级对军法局长调查的检查与签署,安全检查,密级检查,损失评估,公众媒体透露,不适当传输的安全分歧。在上述内容中,所提到的安全管理人员都是保密安全管理人员。同时提出如违反规定,军事人员明知、故意或因疏忽而违背了本规定的条款,则会在统一的军法下承受纪律处分,或在适用的联邦法律下判刑以及进行行政处罚。文职人员明知、故意或因疏忽而违背了本规定的条款,则会在适用的联邦法律下判刑以及进行行政处罚。
二、涉及的依据性法规及附件
《条令》内除了上述章节外,还可以看到大量依据性法规及附件,也可以看到大量的保密规定内容。
(一)依据性法规
《条令》还涉及大量其他有关保密的法规,也使我们可以看到其有关方面法规种类。我们目前看到的法规可能是初次制订日期,也可能是已对原法规修改过的日期,主要包括:※《国家安全涉密信息 》(1995年4月17日)
※《国家安全法案》
※《原子能法案》(1954年8月30日)
※《保密法》(1974年)
※《联邦档案法案》
※《中央情报局信息法案》
※《专利保密法案》(1952年)
※《国家工业安全规划》(1993年1月6日)
※《国家工业安全规划操作手册》(1995年1月3日)
※《情报透露政策》(1998年6月30日)
※《情报信息发放的安全控制规划》(1998年6月30日)
※《核密级划分和解密的能源部最终规划》(1997年12月22日)
※《密码安全政策和程序手册》(1998年2月25日)
※《国防部受限制数据的访问和发放》(1978年1月12日)
※《国防部人员安全规划条令》(1987年1月19日)
※《国防部技术文档分配表》(1987年3月18日)
※《国防部自动化信息系统的安全要求》(1988年3月21日)
※《国防部物理安全设备:研究、开发、测试、评估、生产、采购、部署和支持的责任分配》(1989年2月17日)
※《国防部损失评估》(1991年12月23日)
※《国防部无密级的受控核信息》(1993年2月11日)
※《国防部采购系统保护规划》(1994年3月16日)
※《国防信使服务》(1994年11月7日)
※《国防部公开发布信息的安全检查》(1996年4月9日)
※《国防部信息安全规划》(1996年12月13日)
※《国防部专门访问规划的管理和检查》(1997年7月1日)
※《国防部敏感可区分信息管理安全手册》(1998年8月3日)※《北大西洋公约组织安全程序》(1982年8月17日)※《犯罪与惩处程序》※《处理海军法律事务和国会关系的程序》(1981年8月24日)※《海军部自动化数据处理安全规划》(1982年8月3日)※《海军部水面作战规划安全密级划分指南》(1984年11月6日)※《海军国会事务的安全检查指南》(1984年12月10日)※《海军部防止无密级技术信息数据公开泄露》(1985年7月29日)※《海军部技术监视对抗措施规划》(1985年6月4日)※《海军邮寄室和邮政服务中心的邮件处理与发送程序》(1987年7月17 日)※《海军部信息自由法案规划》(1991年6月5日)※《海军部控制信息对外泄露的政策和程序》(1992年12月31日)※《海军部内专门访问规划的控制》※《海军核动力信息的保护》(1993年12月22日)※《海军部水下作战规划安全密级划分指南》(1993年12月22日) ※《海军部军事信息开放给外国 *** 和国际组织手册》(1993年11月4日)※《海军标准组织和规定》(1994年4月11日)※《海军战争发布系统》(1994年11月)※《海军核武器安全》(1994年12月20日)※《海军部信息系统安全规划》(1995年6月14日)※《海军部信息的解密》(1996年4月8日)※《海军使用别名、演习术语和代码词的政策和程序》(1997年7月22日)※《海军审计员手册》(1998年4月21日)※《海军与海军陆战队记录档案处理手册》1998年4月22日)※《海军保护综合作战计划的政策》(1998年7月1日)※《管理访问敏感可区分信息资格的人员安全标准和程序》(1998年7月)※《海军部物理安全与防止丢失》(1998年12月10日) ※《海军部人员安全规划条令》(1999年3月10日)※《剩磁安全指南手册》(1993年9月)※《军法局长手册》(1990年10月3日)
除上述法规涉及保密规定外,还有一些有关规定,如《条令》中规定安全设备要符合通用服务管理局的标准;在安全容器内贴有一个标准格式700(安全容器信息);合同签约代表根据需要协调DD254(合同安全密级规范)的检查与指南等。
(二)《条令》中的附件
《条令》除第一章、第三章、第五章、第七章、第十一章外,其他章内附件都相当为一个规定,包括:第二章中的《指挥部安全条令指南》《紧急计划和紧急销毁补充规定》和《安全检查表》;第四章中的《海军部原始密级划分机构》;第六章中的《整体和页面密级标记》《有密级的美国报文正文格式报文的标记》;第八章中的《配置技术文档分配表程序》《在公开发布以前需要由国防部副部长进行检查和安全调查的信息(保密法案)分类》等
几点启示
从《条令》的内容可以看到美国保密法规种类齐全,覆盖面广,我们可以得到一些启示。
(一)健全保密法规
在《条令》中可以见到其引用了大量法规包括1995年4月17日颁布的第12958号总统令《国家安全涉密信息 》(该法规已在2009年修订以第13526号总统令颁布)等40多项法规,从所列出的法规可以看到其种类和内容非常丰富,可以使人们在工作中有法可依。根据目前我国的保密形势及实际情况,保密法规本身还需要进一步细化,有些保密规定急需建立健全,特别是一些行业规定对广大基层单位更具有指导性,应当更全面,内容更详细,应当覆盖全部涉密业务工作。同时需要国家出台一些规定、标准,以指导基层单位开展工作。如:涉密采购规定、保险库和安全室(开放存储区)构建标准、突发事件应急计划标准、各方面安全检查的规定等。
(二)丰富保密法规内容
保密规定只要实用,不要怕内容多,应当是讲得越清楚、操作性越强越好。目前国内有的单位讲究管理规定简练,理由是内容多了不便于涉密人员记忆。结果是有一些内容过于简单,该规定的内容不清楚或没有在规定中提到,遇到问题现解决或再向保密管理部门咨询,再现商定解决办法。实际上规定全面、详细会减少不必要的麻烦,也不用临时解决问题。从《条令》中可以看到其规定较全面,仅第6章《密级标记》,就用了35条、2个附件、38页的文字及图表的大量篇幅,对所有秘密信息、载体应标记的方面进行了详细规定,其中包括:标记电子传输的有密级报文,标记有密级的文件、文件夹和文档组,标记有密级的晒图、设计图、地图和图表,标记有密级的照片、底片和未处理的电影胶片,标记有密级的幻灯片和透明图片,标记有密级的动态图像电影胶片和录像带,标记有密级的录音,标记有密级的缩微过程,标记有密级的可移动自动化信息系统可移动介质,标记可移动自动化信息系统设备产生有密级文档,标记混合的有密级材料。能够规定到这样细,目前在国内难以见到,有关部门应认真对各业务工作的要求进行检查,补充完善有关保密法规、制度内容,弥补法规建设方面存在的不足。
(三)细化保密法规内容
我们从《条令》中有关要求可以看到规定得很细,值得在制定法规时借鉴。例如,有关保密储存规定,对保密储存使用的钥匙与挂锁的控制。规定对在使用高安全的钥匙控制的挂锁的时候,指挥官要建立控制和审计钥匙和锁的行政管理程序。提供给每把钥匙的保护级别要等同于挂锁、被保护的秘密载体的密级。 把非授权拥有用于保护常规武器、弹药或炸药、专门武器和有密级设备的国防部任何部门的钥匙、锁等的行为当成犯罪,要给予处罚或判处10年的监禁,或两项同时并罚。
(四)严格保密法规
《条令》中有关规定,较我们日常能见到的保密规定更为严格,如要建立每天工作结束时安全检查的规定并实施,对检查规定落实情况进行检查。专门的储存秘密载体、密品的安全容器要求固定在不能够移动的建筑物上,将有密级的保险柜、安全室和容器作为每天工作结束时安全检查的一部分。指挥官(单位领导)在条件保证的情况下,可以对所属单位内部或对下属施加比《条令》更严厉的要求等。目前我国面对日趋严峻的保密形势,需要制订更严格的保密管理法规、制度,并加以认真落实,以适应形势的需要,保证国家秘密安全。
(五)保证保密法规的持续性
《条令》中规定由原始定密机构至少每五年对各《安全密级分级指南》进行检查,以便发现问题进行调整、完善。而在我国,这方面存在不少行业定密范围规定十多年不变的情况,影响保密工作开展。因此,各个行业的有关部门应当尽快依据新修订的保密法等有关法规,结合本行业具体情况,对时间过长的某些行业国家秘密范围进行修订,保证其不会太滞后,跟得上随形势变化,保证有关法规的完整性与准确性,指导规范各有关涉密业务工作开展。
(六)强调信息公开
在《条令》中提出,对信息进行密级划分的目的只是为了保护国家安全,海军部的政策就是把其有关活动尽可能多的信息被公众采用。还提出只要不再满足国家安全利益的定密标准的信息,就要尽可能快地解密。同时为了做到该公开的信息要公开,提出不能使用加密手段隐藏违法、低效或管理失误;不能通过对信息加密来阻止或延误根据国家安全利益不需要保护的信息的发布,要求不属于国家秘密的信息不予定密。目前,在我国一些单位的保密工作中,还大量存在着“定密保险,不定危险”“一密定终身”的情况。尽管这一现象正在逐步得到改善,但问题仍较为突出。信息公开的工作也在近几年刚开始不久,效果不很明显。需要有关部门积极推进该项工作,使该保密的信息一定要确保其安全,不该定密的,一定不要作为秘密管理,减少保密成本,以便充分发挥有关信息的作用,为我国经济建设和科技发展服务。
四、结语
《条令》内容远不止上面所谈,由于本人水平及篇幅所限,不能在此作更细的介绍与论述。总之,《条令》使人看了以后受益匪浅。而它仅仅是整个美国保密管理法规内容中的一部分,从其本身及涉及的一些依据性法规就可以反映出美国整个保密管理法规的大致情况,其中不少内容确实值得我们认真学习。我们应当充分借鉴其他国家对我国保密管理有参考价值的内容,为我所用,不断健全我国保密法规、标准、制度体系,以指导、规范我国保密管理工作不断前进,确保国家秘密安全
引自
《保密科学技术 –美军有关保密管理规定及启示》
2012年3月
作者简介 :安尔华
中国电子科技集团公司第54研究所
美军保密程度事例待续
