2012年美国信息共享与安全保障国家战略.doc

2012年美国信息共享与安全保障国家战略 2013年03月11日11:37作者：知远 　　作为总统，确保美国与美国人民祥和安宁是我义不容辞的责任。完成这一使命需要我们的情报、军事、外交、国土安全、执法与公共卫生机构以及我们在各州、各地方政府和私营部门的同行们尽可能密切合作。反过来，这种合作需要及时有效地把那些对我国构成威胁的相关情报和信息共享给最需要的人，从总统到街头巡逻的警察。 　　自2011年9月11日美国遭受恐怖袭击以来，我们看到美国在信息共享方面已经取得了长足进步。今天，我们的情报分析人员、调查人员以及公共安全专家正在共享更多的信息，开展相对于以前来说更加高效的合作。不幸的是，我们仍存在一些不足，一些重要信息不能大范围迅速充分共享，或者一些机密或敏感信息在未经授权的情况下披露给外界，这损害了我们的国家安全。 　　为了保护国家安全我们需要共享信息，而且要保护这些信息不被其他人用于损害我们的国家，《2012年信息共享与安全保障国家战略》的目标是要在这两者之间取得适当的平衡。虽然这两个重点——共享与安全保障——往往被人们以为是互相排斥的，但事实上，它们是相互促进的关系。 　　因此，此战略强调采取何种手段加强对于机密与敏感信息的保护，这有助于各参与部门与机构树立信心并在彼此之间建立互信，只有这样，这些信息才能在授权用户之间共享。 　　《2012年信息共享与安全保障国家战略》认为重要信息是国家资产，必须受到保护并加以适当共享。美国的国家安全所面临的威胁不断发展变化，因此，我们的政策也应相应做出调整，确保重要信息得到有效使用与保护，达到预期效果。这包括保护美国人员的隐私与个人信息，并坚持我们对于透明度的承诺。该战略明确指出：美国人士的个人隐私、公民权利与公民自由必须而且应该得到保护。 　　我们的国家安全依赖于合适的时间于适当的人群中共享正确无误的信息。因此，我们要努力工作，使信息可以在负责、无缝、安全的环境中共享。在此战略的指引下，我们将继续利用重要信息维护国家的安宁与同胞的安全。 　　——巴拉克?胡赛因?奥巴马 　　执行摘要 　　我们的国家安全依赖于我们在合适的时间于适当的人群中共享正确无误信息的能力。这种信息共享授权需要联邦、州、地方、部落、领地、私营部门和外国合作伙伴彼此之间开展持续与负责地合作。过去几年，我们已经成功地理顺了相关政策与程序，克服了文化上的障碍，对信息系统加以更好地整合，使其能够在今天动态的作战环境中实现信息共享，不过，我们仍然面临着挑战，需要继续完善信息共享与信息安全保障的流程，并提高信息共享与信息安全保障能力。技术上的不断创新增强了我们信息共享的能力，同时也增加了漏洞暴露的可能性，这要求我们强化信息安全保障工作。《2012年信息共享与安全保障国家战略》为有效制订、整合并执行政策、程序、标准以及技术提供了指导意见，以促进安全与负责的信息共享工作。 　　我们应对这些挑战必须具有战略眼光，立足于3项核心原则。首先，我们应把信息视为国家资产，认识到各部门和机构都已经达到了前所未有的能力，能够收集、存储并使用与他们的任务和适用法律职权相一致的信息；相应的，他们有责任利用这些信息为完成国家安全任务提供支持。其次，我们开始确认信息共享与安全保障需要各部门与机构共担风险管理。为了建立并维持彼此间共享信息所需的信任关系，我们必须共同努力确定风险，并集体降低这种风险，而不是因噎废食，为了避免损失根本不去共享信息。再次，由信息通知做出决策是核心前提，这是我们所有行动的基础，它提醒我们：更好地制定决策是信息共享的目的，这一观念要摆在首位。 　　《2012年信息共享与安全保障国家战略》侧重于实现5个方面的目标： 　　1.通过协作与责任划分推动集体行动。 　　当我们共同努力，采用合适的管理模型使任务顺利完成，在可能的情况下采用通用流程建立起相互间的信任关系，简化信息共享协议制订过程，并且通过绩效管理、培训与激励机制为最终结果提供支持，我们就可以更好地实现我们的共同目标。 　　2.通过共同标准改善信息发现与获取的结果。 　　改善信息的发现与获取包括制订清楚的政策，使信息可供得到批准的个人使用。安全地发现并获取信息依赖于标识、身份验证以及授权控制、数据标记、企业范围内的数据相关性、共同的信息共享标准，还需要有严谨的程序确认并验证其用途。 　　3.通过共享服务与互操作能力，优化任务效能。 　　努力优化任务效能，包括共享服务、数据与网络的互操作能力，并提高采办的效率。 　　4.通过结构改革、政策和技术解决方案强化信息安全保障。 　　为了增强信息的可信度并保障其安全，我们制定的政策和具体协调机构必须把工作重点放在识别、预防和减轻内部威胁和外部入侵上，同时各部门与机构要努力提高数据层控制能力、自动化监控能力以及交叉分类解决方案。 　　5.通