2017年美國(guó)保密管理年度報(bào)告的新特點(diǎn)

2018年7月，美國(guó)信息安全監(jiān)督辦公室公布了《2017年美國(guó)保密管理年度報(bào)告》（以下簡(jiǎn)稱(chēng)《2017年報(bào)告》）。與歷年報(bào)告不同的是，在給特朗普總統(tǒng)的信中，美國(guó)信息安全監(jiān)督辦公室主任布拉德利言辭犀利地寫(xiě)道：“美國(guó)的保密系統(tǒng)已經(jīng)到了變革的關(guān)鍵時(shí)刻，過(guò)度定密?chē)?yán)重阻礙了應(yīng)對(duì)安全威脅所必需的信息共享，而解密太少也影響了美國(guó)人民對(duì)政府的信任。我們正處在十字路口，美國(guó)的保密系統(tǒng)已經(jīng)擴(kuò)張到了無(wú)法有效管理并經(jīng)常適得其反的程度�！笨v覽報(bào)告全文，不難發(fā)現(xiàn)美國(guó)保密報(bào)告的結(jié)構(gòu)已發(fā)生明顯改變，語(yǔ)言犀利、強(qiáng)化分析、突出前瞻性是3個(gè)最顯著的特點(diǎn)。

整體結(jié)構(gòu)改變，語(yǔ)言風(fēng)格由溫和轉(zhuǎn)向犀利

美國(guó)首份保密管理年度報(bào)告發(fā)布于1980年，經(jīng)過(guò)10年的發(fā)展，報(bào)告的基本模式趨于成熟。例如，1990年的報(bào)告目錄是：總結(jié)、定密、解密、保護(hù)、定密信息不得披露協(xié)議、安全教育協(xié)助。而2012年的報(bào)告目錄是：總結(jié)、定密、解密、監(jiān)督、部際安全定密上訴委員會(huì)、國(guó)家工業(yè)安全工作。兩者相比，只是把保密協(xié)議和安全教育合并到“保護(hù)”項(xiàng)目中，增加了上訴委員會(huì)和工業(yè)安全的單項(xiàng)。從2012年開(kāi)始，美國(guó)保密經(jīng)費(fèi)報(bào)告被合并到保密管理年度報(bào)告中，目錄中增加了經(jīng)費(fèi)單項(xiàng)。2013年，美國(guó)“受控非密”信息報(bào)告也合并到保密管理年度報(bào)告中，目錄又增加了“受控非密”信息單項(xiàng)。此后美國(guó)保密管理年度報(bào)告的架構(gòu)基本固定，如2016年報(bào)告的目錄是：總結(jié)、定密、解密、監(jiān)督、部際安全定密上訴委員會(huì)、保密經(jīng)費(fèi)、國(guó)家工業(yè)安全工作、“受控非密”信息管理。

可以看出，30多年來(lái)美國(guó)保密管理年度報(bào)告的結(jié)構(gòu)基本穩(wěn)定，2012—2013年的變化也只是把原本獨(dú)立的兩個(gè)報(bào)告，先后合并到保密管理年度報(bào)告中，報(bào)告的整體風(fēng)格并未發(fā)生改變。但是，在2018年發(fā)布的新報(bào)告中，報(bào)告結(jié)構(gòu)發(fā)生了很大改變：第一部分是“基本判斷、結(jié)論、對(duì)策建議”；第二部分是“定密”，把從前報(bào)告中分列的定密、解密、監(jiān)督單項(xiàng)，作為子項(xiàng)統(tǒng)一放在這個(gè)部分；第三到第六部分，則保留了歷屆報(bào)告的部際安全定密上訴委員會(huì)、保密經(jīng)費(fèi)、國(guó)家工業(yè)安全工作、“受控非密”信息管理4項(xiàng)內(nèi)容；第七部分是附錄，主要是原始數(shù)據(jù)圖表。

與此同時(shí)，美國(guó)保密管理年度報(bào)告的語(yǔ)言風(fēng)格亦由溫和趨向犀利。在過(guò)去的報(bào)告中，美國(guó)信息安全監(jiān)督辦公室的描述方式都以溫和為主。例如，該辦公室每年都進(jìn)行現(xiàn)場(chǎng)檢查，每次檢查都發(fā)現(xiàn)大量問(wèn)題，但面對(duì)這些問(wèn)題，該辦公室似乎一直束手無(wú)策。在此前的報(bào)告中，用于分析的內(nèi)容通常只有一段話，有時(shí)只有兩句話，語(yǔ)言風(fēng)格也多以應(yīng)該、建議、強(qiáng)烈建議為主。以2014年的現(xiàn)場(chǎng)檢查為例，信息安全監(jiān)督辦公室檢查了7個(gè)部門(mén)的1105份文件，總計(jì)發(fā)現(xiàn)1660處錯(cuò)誤，其中有59%的文件存在定密標(biāo)志不符合規(guī)定的問(wèn)題，還有兩個(gè)部門(mén)超過(guò)90%的文件都有問(wèn)題。發(fā)現(xiàn)了這么嚴(yán)重的問(wèn)題，報(bào)告中卻只是在最后用幾句話進(jìn)行總結(jié)，如“加強(qiáng)部門(mén)的自我檢查很重要”“明年將繼續(xù)加強(qiáng)現(xiàn)場(chǎng)檢查”“敦促相關(guān)部門(mén)加強(qiáng)保密管理工作”。

但在新報(bào)告中，面對(duì)檢查發(fā)現(xiàn)的同樣嚴(yán)重的問(wèn)題，如檢查10個(gè)部門(mén)、1006份文件的定密標(biāo)志執(zhí)行情況，其中有64%共641份文件存在不符合規(guī)定問(wèn)題，總計(jì)發(fā)現(xiàn)錯(cuò)誤1129處等。這次，美國(guó)信息安全監(jiān)督辦公室的態(tài)度明顯趨于強(qiáng)硬，語(yǔ)言風(fēng)格轉(zhuǎn)向犀利。新報(bào)告用兩頁(yè)篇幅，對(duì)錯(cuò)誤的性質(zhì)、危害的嚴(yán)重性及出現(xiàn)原因進(jìn)行了分析。例如，開(kāi)篇即定性“現(xiàn)場(chǎng)檢查表明，一些機(jī)構(gòu)并沒(méi)有遵循13526號(hào)總統(tǒng)令的核心要求”，批評(píng)相關(guān)部門(mén)“雖然已經(jīng)過(guò)去兩年時(shí)間，但是有些部門(mén)沒(méi)有整改之前檢查中發(fā)現(xiàn)的問(wèn)題，有一半部門(mén)只整改了其中30%甚至更少的問(wèn)題”。報(bào)告中前所未有地使用這樣的評(píng)價(jià)語(yǔ)言，“頗具諷刺意味的是，那些最需要加強(qiáng)保密管理的部門(mén)恰恰沒(méi)有整改檢查中發(fā)現(xiàn)的問(wèn)題”“有些部門(mén)的高級(jí)領(lǐng)導(dǎo)不重視保密管理”等。在具體措辭方面亦出現(xiàn)明顯變化，如“斗爭(zhēng)”（combat）、“不可接受”（unacceptably）等詞語(yǔ)在之前的報(bào)告中從未出現(xiàn)過(guò)，但在最新報(bào)告中，“斗爭(zhēng)”一詞出現(xiàn)了4次；用于表達(dá)嚴(yán)重程度的“不可接受”先后出現(xiàn)了5次。

直面問(wèn)題，內(nèi)容呈現(xiàn)方式從數(shù)據(jù)描述轉(zhuǎn)為數(shù)據(jù)分析

第一，報(bào)告第一部分從以前的“點(diǎn)綴”作用上升為報(bào)告的“亮點(diǎn)”。從歷年報(bào)告的第一部分“總結(jié)”看，通常篇幅較少，一般只有半頁(yè)或1頁(yè)，分量較輕，多為一些重要數(shù)據(jù)的增減變化。以2016年報(bào)告為例，第一部分“總結(jié)”的篇幅不足1頁(yè)，分列了定密、解密的主要數(shù)據(jù)及變化。相比之下，《2017年報(bào)告》第一部分的分量明顯增加，不但篇幅長(zhǎng)達(dá)6頁(yè)，而且分別以“基本判斷、結(jié)論、對(duì)策建議”為分標(biāo)題，對(duì)美國(guó)保密管理的現(xiàn)狀進(jìn)行了“把脈式”診斷。其中“判斷”部分包括以下7個(gè)方面：信息保護(hù)與信息共享的復(fù)雜性使得信息安全在各部門(mén)的職責(zé)使命中扮演更重要的角色；要保證信息安全保密系統(tǒng)能夠與時(shí)俱進(jìn)，就要不斷推進(jìn)戰(zhàn)略性變革，包括管理政策和技術(shù)的現(xiàn)代化；白宮必須在發(fā)展支撐信息安全保密系統(tǒng)的現(xiàn)代技術(shù)方面發(fā)揮引領(lǐng)作用，重要部門(mén)的領(lǐng)導(dǎo)人也應(yīng)該全力支持；對(duì)信息安全保密系統(tǒng)進(jìn)行現(xiàn)代化改革，需要精準(zhǔn)化原則，降低定密的彈性空間，提高解密效率；要更好履行監(jiān)督和管理信息安全保密系統(tǒng)和“受控非密”信息系統(tǒng)的責(zé)任，就要不斷強(qiáng)化部門(mén)協(xié)作，提升各部門(mén)的自我檢查能力；保障計(jì)算機(jī)信息系統(tǒng)安全上升為健全信息安全保密系統(tǒng)的核心要素；白宮必須對(duì)“受控非密”信息管理提供支持和資金保障。

第二，報(bào)告正文突出對(duì)數(shù)據(jù)本身的分析而不是數(shù)據(jù)的簡(jiǎn)單呈現(xiàn)。以前的報(bào)告均以靜態(tài)數(shù)據(jù)呈現(xiàn)為主，進(jìn)入報(bào)告正文，每部分都只是羅列數(shù)據(jù)，多以圖或表的方式描述各種數(shù)據(jù)的變化，基本沒(méi)有對(duì)數(shù)據(jù)變化原因、影響及對(duì)策進(jìn)行分析。即使某類(lèi)數(shù)據(jù)出現(xiàn)較大幅度的變化，解釋性的語(yǔ)言也十分有限。例如，2011年美國(guó)原始定密數(shù)量較上一年大幅減少了43%，但當(dāng)年的報(bào)告中對(duì)這個(gè)變化的分析只有一句話，“其主要原因是更好地利用了定密指南，認(rèn)真遵守將原始定密決定納入定密指南的結(jié)果”。而且更多的時(shí)候，報(bào)告中沒(méi)有任何解釋?zhuān)�例如�?015年美國(guó)原始定密的保密期限普遍超過(guò)10年，在當(dāng)年總計(jì)53425項(xiàng)原始定密中，僅有15%的解密期限被確定在10年以下，但當(dāng)年的報(bào)告卻沒(méi)有對(duì)此作出任何解釋。

《2017年報(bào)告》則突出了以分析為重點(diǎn)的新特點(diǎn)。在報(bào)告中，以前的數(shù)據(jù)圖表變成了報(bào)告的附錄，報(bào)告正文運(yùn)用大量篇幅對(duì)數(shù)據(jù)關(guān)系展開(kāi)分析。進(jìn)入正文后，每部分內(nèi)容都被分為三個(gè)子項(xiàng)：數(shù)據(jù)、分析和結(jié)果。其中數(shù)據(jù)部分的呈現(xiàn)較過(guò)去更為簡(jiǎn)潔，以第二部分“定密”為例，子項(xiàng)“數(shù)據(jù)”部分的內(nèi)容如下：2017年美國(guó)原始定密官人數(shù)1867人，較2016年的2215人下降了約16%。其中，絕密級(jí)原始定密官716人，機(jī)密級(jí)1114人，秘密級(jí)37人。2017年各部門(mén)的原始定密數(shù)量總計(jì)58501件，其中絕密級(jí)國(guó)家秘密數(shù)量是1398件，機(jī)密級(jí)48056件，秘密級(jí)9047件。10年以下保密期限占比為66%。

子項(xiàng)“分析”部分的內(nèi)容則遠(yuǎn)多于“數(shù)據(jù)”部分，報(bào)告用5段文字進(jìn)行了詳細(xì)分析，例如，“機(jī)密級(jí)定密數(shù)量占比的增加反映出加強(qiáng)精準(zhǔn)定密的迫切性，應(yīng)該把原始定密確定在有利于實(shí)現(xiàn)信息最大共享的密級(jí)”“十年以下解密期限數(shù)量的增多是一個(gè)好的變化，可能是受經(jīng)費(fèi)限制所致”等。

此外，子項(xiàng)“結(jié)果”部分的內(nèi)容也十分豐富。報(bào)告用3段文字分析數(shù)據(jù)變化的影響及原因，認(rèn)為“定密不準(zhǔn)，大部分時(shí)候表現(xiàn)為過(guò)度定密，已成為當(dāng)前美國(guó)信息安全保護(hù)和共享的最大障礙”，提出“強(qiáng)化精準(zhǔn)定密、減少定密自由度”，強(qiáng)調(diào)“關(guān)鍵在于把原始定密權(quán)限制在最低水平”等結(jié)論�？梢哉f(shuō)，堆砌數(shù)據(jù)式的報(bào)告模式已成為過(guò)去時(shí)。

第三，《2017年報(bào)告》以問(wèn)題為導(dǎo)向，深入剖析問(wèn)題，推動(dòng)部門(mén)解決問(wèn)題。以第六部分“受控非密”信息管理為例，報(bào)告對(duì)2017年美國(guó)“受控非密”信息的分析內(nèi)容就達(dá)3頁(yè)，其中對(duì)存在問(wèn)題的分析超過(guò)1頁(yè)。主要分析了以下5個(gè)方面的問(wèn)題：缺乏高層領(lǐng)導(dǎo)支持，一些部門(mén)如商務(wù)部和能源部沒(méi)有任命“受控非密”信息管理的負(fù)責(zé)人，還有一些部門(mén)任命的負(fù)責(zé)人職級(jí)太低，無(wú)法勝任這項(xiàng)工作；由于聯(lián)邦預(yù)算管理局之前沒(méi)有相關(guān)預(yù)算，各部門(mén)僅利用現(xiàn)有的人力和資源開(kāi)展工作，這意味“受控非密”信息管理只是一項(xiàng)附加職責(zé)，不利于工作的開(kāi)展；具體負(fù)責(zé)相關(guān)工作的人員流動(dòng)太快，影響了“受控非密”信息管理的效果；一些部門(mén)把“受控非密”信息管理當(dāng)成負(fù)擔(dān)，認(rèn)為該項(xiàng)工作過(guò)于寬泛無(wú)法實(shí)施；一些部門(mén)預(yù)先準(zhǔn)備與評(píng)估不足，就開(kāi)始實(shí)施該項(xiàng)工作。在列舉上述問(wèn)題后，報(bào)告提出了解決方案，包括要求白宮出面干預(yù)，推動(dòng)高層領(lǐng)導(dǎo)負(fù)責(zé)，并解決資金問(wèn)題等。

突出加強(qiáng)美國(guó)保密管理的緊迫性，建議更具前瞻性

通讀《2017年報(bào)告》，能明顯感受到美國(guó)信息安全監(jiān)督辦公室空前的緊迫感和強(qiáng)烈的變革意愿。在報(bào)告第一部分的最后，美國(guó)信息安全監(jiān)督辦公室提出要加強(qiáng)與國(guó)家安全委員會(huì)成員以及各部門(mén)的合作，密切配合，制定可操作的措施，以推動(dòng)變革。值得注意的是，在美國(guó)信息安全監(jiān)督辦公室提出的13條建議中，16次使用了“必須”（must）一詞，突顯了其推動(dòng)改革的堅(jiān)定決心。具體建議包括：各部門(mén)迫切需要一項(xiàng)政府范圍的技術(shù)措施來(lái)管理定密信息，向定密不準(zhǔn)和解密不及時(shí)宣戰(zhàn)；必須要求各部門(mén)提供預(yù)算需求，包括保密經(jīng)費(fèi)估算在內(nèi)，以推進(jìn)定密和解密的現(xiàn)代化；聯(lián)邦預(yù)算管理局應(yīng)考慮改革預(yù)算申請(qǐng)辦法，將信息安全保密管理作為一個(gè)項(xiàng)目納入其內(nèi)；信息安全監(jiān)督局必須加強(qiáng)與國(guó)家安全委員會(huì)、聯(lián)邦預(yù)算管理局、國(guó)家情報(bào)委員會(huì)辦公室的合作，采取有效方法來(lái)評(píng)估美國(guó)信息安全保密管理體系；必須要求各部門(mén)實(shí)施新的風(fēng)險(xiǎn)管理辦法，強(qiáng)調(diào)緩解而不是避免風(fēng)險(xiǎn)，以幫助降低成本、促進(jìn)適當(dāng)?shù)男畔⒐蚕�，并提高解密效率；必須修訂相關(guān)管理制度，以提高自動(dòng)解密的效率；各部門(mén)必須認(rèn)真解決計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，特別要加強(qiáng)涉密信息系統(tǒng)和“受控非密”信息管理系統(tǒng)的保護(hù)；各部門(mén)必須嚴(yán)格遵守13526號(hào)總統(tǒng)令關(guān)于定密培訓(xùn)、績(jī)效評(píng)估、定密質(zhì)疑程序的規(guī)定；加強(qiáng)與部際安全定密上訴委員會(huì)成員的合作，及時(shí)處理有關(guān)重大歷史價(jià)值和公眾最感興趣檔案解密的上訴事宜；建議部際安全定密上訴委員會(huì)擴(kuò)大成員范圍，把國(guó)土安全部納入進(jìn)來(lái)，增設(shè)1名公眾成員，以提高公眾對(duì)委員會(huì)決定的支持；各部門(mén)必須迅速行動(dòng)，制定完善“受控非密”信息管理制度；各部門(mén)必須根據(jù)聯(lián)邦預(yù)算管理局的規(guī)定，及時(shí)提交預(yù)算申請(qǐng)，等等。

總之，《2017年報(bào)告》通篇散發(fā)著加強(qiáng)美國(guó)保密管理的緊迫感，表達(dá)了美國(guó)信息安全監(jiān)督辦公室強(qiáng)大的推進(jìn)改革的意愿和決心，對(duì)問(wèn)題的分析更具體、更全面，提出的建議也更有針對(duì)性、操作性和系統(tǒng)性，預(yù)示著新一輪美國(guó)保密管理改革即將拉開(kāi)帷幕。

（原載于《保密工作》2018年第9期）