國家保密局網(wǎng)站>>政策法規(guī)>>理論思考

2017年美國保密管理年度報告的新特點(diǎn)

2018年10月12日    來源:秘書行政司【字體: 打印

2018年7月,美國信息安全監(jiān)督辦公室公布了《2017年美國保密管理年度報告》(以下簡稱《2017年報告》)。與歷年報告不同的是,在給特朗普總統(tǒng)的信中,美國信息安全監(jiān)督辦公室主任布拉德利言辭犀利地寫道:“美國的保密系統(tǒng)已經(jīng)到了變革的關(guān)鍵時刻,過度定密嚴(yán)重阻礙了應(yīng)對安全威脅所必需的信息共享,而解密太少也影響了美國人民對政府的信任。我們正處在十字路口,美國的保密系統(tǒng)已經(jīng)擴(kuò)張到了無法有效管理并經(jīng)常適得其反的程度。”縱覽報告全文,不難發(fā)現(xiàn)美國保密報告的結(jié)構(gòu)已發(fā)生明顯改變,語言犀利、強(qiáng)化分析、突出前瞻性是3個最顯著的特點(diǎn)。

整體結(jié)構(gòu)改變,語言風(fēng)格由溫和轉(zhuǎn)向犀利

美國首份保密管理年度報告發(fā)布于1980年,經(jīng)過10年的發(fā)展,報告的基本模式趨于成熟。例如,1990年的報告目錄是:總結(jié)、定密、解密、保護(hù)、定密信息不得披露協(xié)議、安全教育協(xié)助。而2012年的報告目錄是:總結(jié)、定密、解密、監(jiān)督、部際安全定密上訴委員會、國家工業(yè)安全工作。兩者相比,只是把保密協(xié)議和安全教育合并到“保護(hù)”項目中,增加了上訴委員會和工業(yè)安全的單項。從2012年開始,美國保密經(jīng)費(fèi)報告被合并到保密管理年度報告中,目錄中增加了經(jīng)費(fèi)單項。2013年,美國“受控非密”信息報告也合并到保密管理年度報告中,目錄又增加了“受控非密”信息單項。此后美國保密管理年度報告的架構(gòu)基本固定,如2016年報告的目錄是:總結(jié)、定密、解密、監(jiān)督、部際安全定密上訴委員會、保密經(jīng)費(fèi)、國家工業(yè)安全工作、“受控非密”信息管理。

可以看出,30多年來美國保密管理年度報告的結(jié)構(gòu)基本穩(wěn)定,2012—2013年的變化也只是把原本獨(dú)立的兩個報告,先后合并到保密管理年度報告中,報告的整體風(fēng)格并未發(fā)生改變。但是,在2018年發(fā)布的新報告中,報告結(jié)構(gòu)發(fā)生了很大改變:第一部分是“基本判斷、結(jié)論、對策建議”;第二部分是“定密”,把從前報告中分列的定密、解密、監(jiān)督單項,作為子項統(tǒng)一放在這個部分;第三到第六部分,則保留了歷屆報告的部際安全定密上訴委員會、保密經(jīng)費(fèi)、國家工業(yè)安全工作、“受控非密”信息管理4項內(nèi)容;第七部分是附錄,主要是原始數(shù)據(jù)圖表。

與此同時,美國保密管理年度報告的語言風(fēng)格亦由溫和趨向犀利。在過去的報告中,美國信息安全監(jiān)督辦公室的描述方式都以溫和為主。例如,該辦公室每年都進(jìn)行現(xiàn)場檢查,每次檢查都發(fā)現(xiàn)大量問題,但面對這些問題,該辦公室似乎一直束手無策。在此前的報告中,用于分析的內(nèi)容通常只有一段話,有時只有兩句話,語言風(fēng)格也多以應(yīng)該、建議、強(qiáng)烈建議為主。以2014年的現(xiàn)場檢查為例,信息安全監(jiān)督辦公室檢查了7個部門的1105份文件,總計發(fā)現(xiàn)1660處錯誤,其中有59%的文件存在定密標(biāo)志不符合規(guī)定的問題,還有兩個部門超過90%的文件都有問題。發(fā)現(xiàn)了這么嚴(yán)重的問題,報告中卻只是在最后用幾句話進(jìn)行總結(jié),如“加強(qiáng)部門的自我檢查很重要”“明年將繼續(xù)加強(qiáng)現(xiàn)場檢查”“敦促相關(guān)部門加強(qiáng)保密管理工作”。

但在新報告中,面對檢查發(fā)現(xiàn)的同樣嚴(yán)重的問題,如檢查10個部門、1006份文件的定密標(biāo)志執(zhí)行情況,其中有64%共641份文件存在不符合規(guī)定問題,總計發(fā)現(xiàn)錯誤1129處等。這次,美國信息安全監(jiān)督辦公室的態(tài)度明顯趨于強(qiáng)硬,語言風(fēng)格轉(zhuǎn)向犀利。新報告用兩頁篇幅,對錯誤的性質(zhì)、危害的嚴(yán)重性及出現(xiàn)原因進(jìn)行了分析。例如,開篇即定性“現(xiàn)場檢查表明,一些機(jī)構(gòu)并沒有遵循13526號總統(tǒng)令的核心要求”,批評相關(guān)部門“雖然已經(jīng)過去兩年時間,但是有些部門沒有整改之前檢查中發(fā)現(xiàn)的問題,有一半部門只整改了其中30%甚至更少的問題”。報告中前所未有地使用這樣的評價語言,“頗具諷刺意味的是,那些最需要加強(qiáng)保密管理的部門恰恰沒有整改檢查中發(fā)現(xiàn)的問題”“有些部門的高級領(lǐng)導(dǎo)不重視保密管理”等。在具體措辭方面亦出現(xiàn)明顯變化,如“斗爭”(combat)、“不可接受”(unacceptably)等詞語在之前的報告中從未出現(xiàn)過,但在最新報告中,“斗爭”一詞出現(xiàn)了4次;用于表達(dá)嚴(yán)重程度的“不可接受”先后出現(xiàn)了5次。

直面問題,內(nèi)容呈現(xiàn)方式從數(shù)據(jù)描述轉(zhuǎn)為數(shù)據(jù)分析

第一,報告第一部分從以前的“點(diǎn)綴”作用上升為報告的“亮點(diǎn)”。從歷年報告的第一部分“總結(jié)”看,通常篇幅較少,一般只有半頁或1頁,分量較輕,多為一些重要數(shù)據(jù)的增減變化。以2016年報告為例,第一部分“總結(jié)”的篇幅不足1頁,分列了定密、解密的主要數(shù)據(jù)及變化。相比之下,《2017年報告》第一部分的分量明顯增加,不但篇幅長達(dá)6頁,而且分別以“基本判斷、結(jié)論、對策建議”為分標(biāo)題,對美國保密管理的現(xiàn)狀進(jìn)行了“把脈式”診斷。其中“判斷”部分包括以下7個方面:信息保護(hù)與信息共享的復(fù)雜性使得信息安全在各部門的職責(zé)使命中扮演更重要的角色;要保證信息安全保密系統(tǒng)能夠與時俱進(jìn),就要不斷推進(jìn)戰(zhàn)略性變革,包括管理政策和技術(shù)的現(xiàn)代化;白宮必須在發(fā)展支撐信息安全保密系統(tǒng)的現(xiàn)代技術(shù)方面發(fā)揮引領(lǐng)作用,重要部門的領(lǐng)導(dǎo)人也應(yīng)該全力支持;對信息安全保密系統(tǒng)進(jìn)行現(xiàn)代化改革,需要精準(zhǔn)化原則,降低定密的彈性空間,提高解密效率;要更好履行監(jiān)督和管理信息安全保密系統(tǒng)和“受控非密”信息系統(tǒng)的責(zé)任,就要不斷強(qiáng)化部門協(xié)作,提升各部門的自我檢查能力;保障計算機(jī)信息系統(tǒng)安全上升為健全信息安全保密系統(tǒng)的核心要素;白宮必須對“受控非密”信息管理提供支持和資金保障。

第二,報告正文突出對數(shù)據(jù)本身的分析而不是數(shù)據(jù)的簡單呈現(xiàn)。以前的報告均以靜態(tài)數(shù)據(jù)呈現(xiàn)為主,進(jìn)入報告正文,每部分都只是羅列數(shù)據(jù),多以圖或表的方式描述各種數(shù)據(jù)的變化,基本沒有對數(shù)據(jù)變化原因、影響及對策進(jìn)行分析。即使某類數(shù)據(jù)出現(xiàn)較大幅度的變化,解釋性的語言也十分有限。例如,2011年美國原始定密數(shù)量較上一年大幅減少了43%,但當(dāng)年的報告中對這個變化的分析只有一句話,“其主要原因是更好地利用了定密指南,認(rèn)真遵守將原始定密決定納入定密指南的結(jié)果”。而且更多的時候,報告中沒有任何解釋,例如,2015年美國原始定密的保密期限普遍超過10年,在當(dāng)年總計53425項原始定密中,僅有15%的解密期限被確定在10年以下,但當(dāng)年的報告卻沒有對此作出任何解釋。

《2017年報告》則突出了以分析為重點(diǎn)的新特點(diǎn)。在報告中,以前的數(shù)據(jù)圖表變成了報告的附錄,報告正文運(yùn)用大量篇幅對數(shù)據(jù)關(guān)系展開分析。進(jìn)入正文后,每部分內(nèi)容都被分為三個子項:數(shù)據(jù)、分析和結(jié)果。其中數(shù)據(jù)部分的呈現(xiàn)較過去更為簡潔,以第二部分“定密”為例,子項“數(shù)據(jù)”部分的內(nèi)容如下:2017年美國原始定密官人數(shù)1867人,較2016年的2215人下降了約16%。其中,絕密級原始定密官716人,機(jī)密級1114人,秘密級37人。2017年各部門的原始定密數(shù)量總計58501件,其中絕密級國家秘密數(shù)量是1398件,機(jī)密級48056件,秘密級9047件。10年以下保密期限占比為66%。

子項“分析”部分的內(nèi)容則遠(yuǎn)多于“數(shù)據(jù)”部分,報告用5段文字進(jìn)行了詳細(xì)分析,例如,“機(jī)密級定密數(shù)量占比的增加反映出加強(qiáng)精準(zhǔn)定密的迫切性,應(yīng)該把原始定密確定在有利于實(shí)現(xiàn)信息最大共享的密級”“十年以下解密期限數(shù)量的增多是一個好的變化,可能是受經(jīng)費(fèi)限制所致”等。

此外,子項“結(jié)果”部分的內(nèi)容也十分豐富。報告用3段文字分析數(shù)據(jù)變化的影響及原因,認(rèn)為“定密不準(zhǔn),大部分時候表現(xiàn)為過度定密,已成為當(dāng)前美國信息安全保護(hù)和共享的最大障礙”,提出“強(qiáng)化精準(zhǔn)定密、減少定密自由度”,強(qiáng)調(diào)“關(guān)鍵在于把原始定密權(quán)限制在最低水平”等結(jié)論?梢哉f,堆砌數(shù)據(jù)式的報告模式已成為過去時。

第三,《2017年報告》以問題為導(dǎo)向,深入剖析問題,推動部門解決問題。以第六部分“受控非密”信息管理為例,報告對2017年美國“受控非密”信息的分析內(nèi)容就達(dá)3頁,其中對存在問題的分析超過1頁。主要分析了以下5個方面的問題:缺乏高層領(lǐng)導(dǎo)支持,一些部門如商務(wù)部和能源部沒有任命“受控非密”信息管理的負(fù)責(zé)人,還有一些部門任命的負(fù)責(zé)人職級太低,無法勝任這項工作;由于聯(lián)邦預(yù)算管理局之前沒有相關(guān)預(yù)算,各部門僅利用現(xiàn)有的人力和資源開展工作,這意味“受控非密”信息管理只是一項附加職責(zé),不利于工作的開展;具體負(fù)責(zé)相關(guān)工作的人員流動太快,影響了“受控非密”信息管理的效果;一些部門把“受控非密”信息管理當(dāng)成負(fù)擔(dān),認(rèn)為該項工作過于寬泛無法實(shí)施;一些部門預(yù)先準(zhǔn)備與評估不足,就開始實(shí)施該項工作。在列舉上述問題后,報告提出了解決方案,包括要求白宮出面干預(yù),推動高層領(lǐng)導(dǎo)負(fù)責(zé),并解決資金問題等。

突出加強(qiáng)美國保密管理的緊迫性,建議更具前瞻性

通讀《2017年報告》,能明顯感受到美國信息安全監(jiān)督辦公室空前的緊迫感和強(qiáng)烈的變革意愿。在報告第一部分的最后,美國信息安全監(jiān)督辦公室提出要加強(qiáng)與國家安全委員會成員以及各部門的合作,密切配合,制定可操作的措施,以推動變革。值得注意的是,在美國信息安全監(jiān)督辦公室提出的13條建議中,16次使用了“必須”(must)一詞,突顯了其推動改革的堅定決心。具體建議包括:各部門迫切需要一項政府范圍的技術(shù)措施來管理定密信息,向定密不準(zhǔn)和解密不及時宣戰(zhàn);必須要求各部門提供預(yù)算需求,包括保密經(jīng)費(fèi)估算在內(nèi),以推進(jìn)定密和解密的現(xiàn)代化;聯(lián)邦預(yù)算管理局應(yīng)考慮改革預(yù)算申請辦法,將信息安全保密管理作為一個項目納入其內(nèi);信息安全監(jiān)督局必須加強(qiáng)與國家安全委員會、聯(lián)邦預(yù)算管理局、國家情報委員會辦公室的合作,采取有效方法來評估美國信息安全保密管理體系;必須要求各部門實(shí)施新的風(fēng)險管理辦法,強(qiáng)調(diào)緩解而不是避免風(fēng)險,以幫助降低成本、促進(jìn)適當(dāng)?shù)男畔⒐蚕恚⑻岣呓饷苄;必須修訂相關(guān)管理制度,以提高自動解密的效率;各部門必須認(rèn)真解決計算機(jī)信息系統(tǒng)安全問題,特別要加強(qiáng)涉密信息系統(tǒng)和“受控非密”信息管理系統(tǒng)的保護(hù);各部門必須嚴(yán)格遵守13526號總統(tǒng)令關(guān)于定密培訓(xùn)、績效評估、定密質(zhì)疑程序的規(guī)定;加強(qiáng)與部際安全定密上訴委員會成員的合作,及時處理有關(guān)重大歷史價值和公眾最感興趣檔案解密的上訴事宜;建議部際安全定密上訴委員會擴(kuò)大成員范圍,把國土安全部納入進(jìn)來,增設(shè)1名公眾成員,以提高公眾對委員會決定的支持;各部門必須迅速行動,制定完善“受控非密”信息管理制度;各部門必須根據(jù)聯(lián)邦預(yù)算管理局的規(guī)定,及時提交預(yù)算申請,等等。

總之,《2017年報告》通篇散發(fā)著加強(qiáng)美國保密管理的緊迫感,表達(dá)了美國信息安全監(jiān)督辦公室強(qiáng)大的推進(jìn)改革的意愿和決心,對問題的分析更具體、更全面,提出的建議也更有針對性、操作性和系統(tǒng)性,預(yù)示著新一輪美國保密管理改革即將拉開帷幕。

(原載于《保密工作》2018年第9期)