美国运用法律手段 严防窃密泄密
当今世界各大国无不高度重视信息安全和保密工作,其中,美国向来以严厉著称。自1940年富兰克林·罗斯福颁布第8381号总统行政命令《部分军事关键设施或设备的确定》以来,美国已先后颁布了8381、10104、10290、10501、11652、12065、12356、12958、12968、13292号总统行政命令,详细、系统地规定了美国的定密、保密制度。其中,现行有效的是前总统布什在911事件后颁布的第13292号总统行政命令,保密管理措施较之前更加严厉。奥巴马政府执政以来,在延续布什政府政策的基础上,采取了更严格的信息安全和保密管理措施。美国加强保密管理,主要从以下4个方面入手,即物理设施保密管理、涉密人员管理、接触秘密信息管理和网络安全保密管理。从其中一些基础管理措施可以看出,经过半个多世纪的发展,美国已经形成了一套严格、严密的管理制度,对我国的保密管理制度建设具有一定的借鉴意义。
一、物理设施保密管理
物理设施保密管理是保密管理中最为传统、基本的制度。该制度要求,秘密信息产生后必须在符合安全保密要求的物理设施中保管,配备物理防护设备,健全安全防护制度。
13292号总统行政命令实施细则《安全信息保密1号指令》,对定密信息物理保护的规定极为详细、严格,除定密信息必须在总务管理局批准的保险装置内存放外,看守、防护人员以及报警系统等也必须符合要求。如,绝密级信息必须在美国总务管理局批准的保险箱内存放,经过审查的看守或警卫须不间断地看护或者每隔2小时检查一次保险箱,或者安装入侵监测系统,警卫人员应当在报警15分钟内到达。机密、秘密级信息的物理保护要求相对宽松,但也必须在与绝密级信息相同标准的保险箱内存放,只是不必采取配备警卫、安装入侵监测系统等补充控制措施而已。
二、涉密人员管理
涉密人员管理,主要是指对拟接触秘密信息人员的经历、性格、感情稳定性等情况,进行全面的背景调查,以确定是否适合接触秘密信息。
美国非常重视涉密人员审查,将通过审查确保涉密人员可靠作为保密工作的"三大支柱"之一,并就涉密人员审查出台了一系列法规和标准。如,第12968号总统行政命令《接触秘密信息的规定》、《就接触秘密信息而进行背景调查的调查标准》、《确定接触秘密信息资格的裁判原则》、《针对临时接触资格而规定的调查标准》等。
涉密人员审查调查的范围广,内容具体。《确定接触秘密信息资格的裁判原则》详细规定了13项裁判原则,分别是,效忠美国、涉外因素、亲外倾向、性行为、个人表现、理财、酗酒、涉毒、精神错乱、犯罪行为、违反安全规定、涉外活动和不当使用信息技术系统的情况;同时,还明确了每项原则应当审查的主要内容、可能影响并导致丧失接触秘密信息资格的情形和可能减轻影响的情况。
以"效忠美国"为例,审查的主要内容是:被审查人是否确定无疑地效忠美国,如有理由对其效忠美国产生怀疑,则可能对其获得接触秘密信息资格产生影响。可能影响并导致丧失接触资格的情形包括:1.参与阴谋破坏、间谍、叛国、恐怖、煽动暴乱及其他以违宪手段颠覆美国政府或改变政府形式的活动;2.与试图或正在实施上述活动的人员勾结,或者对其表示同情;3.对煽动以武装、暴力及其他违宪手段颠覆美国政府、州及其他地方政府的个人或组织提供帮助或表示同情;4.参与非法煽动或实施以武装、暴力行为阻碍他人实施美国联邦和州宪法及法律所规定的各项权利的活动。可能减轻影响的情形包括:1.没有意识到行为人或组织的非法目的,而在知道后,就停止与其联系;2.所参与的行为仅涉及其中合法的或人道主义的活动;3.仅在很短一段时间参与了上述活动,且只是出于好奇或者学术兴趣;4.近期没有参加或协助此类活动。
三、接触秘密信息管理
美国对秘密信息的接触范围实施了严格限制。控制秘密信息接触范围的核心思想是,只有确因工作需要知悉国家秘密的人员才可以接触秘密信息,接触秘密信息的人数应当限制在履行工作职能所需的最低限度内。美国保密问题专家认为,就泄密而言,秘密信息的分发人数与泄密的可能性成正比,即接触秘密信息的人数越多,泄密的可能性就越大。因而,《接触秘密信息的规定》明确规定,被认定有资格接触秘密信息的雇员,如果确有知悉秘密信息的必要,才能接触。
四、网络安全保密管理
随着信息技术的飞速发展和广泛使用,网络安全保密问题越来越突出,美国政府对此给予高度重视。
2003年,美国出台国家网络空间战略。2008年1月,布什又签发了54号国家安全总统令和23号国土安全总统令,进一步提高网络监控、打击网络犯罪和应对网络安全威胁的能力,全面推进美国政府网络安全建设。主要措施有:强化政府网络安全保密管理的机构和力量;对政府网络系统推行可信互联网连接并加强入侵监测,实现对整个政府网络的全面监控,提高网络监控的可靠性和可操作性;组织国家级网络安全演习,检验美国政府机构在领导、计划、组织、参与、沟通网络安全攻击方面的能力。奥巴马政府执政以来,继续将保护信息网络安全作为美国新时期国土安全策略的重点,既延续了布什政府的策略思路,又注重建设可信和可靠的网络基础设施,加强监控,以保护美国国家安全和国土安全。
美国虽然于1966年出台了《信息自由法》,但这并未影响其采取严厉措施保护定密信息,防范窃密泄密。第12958号总统行政命令前言中这样表述:美国人民应当了解政府活动的情况;同时,国家的发展也有赖于信息畅通。然而,在美国历史上,为了保护我们的人民、民主制度和我们所参与的国际共同体,对特定信息需要作为秘密来保护。保守对于国家安全至关重要的信息是政府的优先考虑。(彭
浩)
页:
[1]