[美国《联邦计算机周刊》2003年1月21日报道]五角大楼最新的信息保证指令已经建立，国防部信息系统的用户和作战人员首次有了可以对这些系统进行保护的正式框架。

　　国防部指令8500.1是国防部范围内的政策，用于信息保证需求的确定，并包括国防部所有信息系统的设计、采办、安装、操作、升级和替换。

　　国防部发言人说："国防部愈来愈依赖于相互连接的信息系统，它所带来的安全需求的多变性是开发这个指导性文件的主要考虑因素，尤其是对桌面计算机网络和对非涉密敏感信息的考虑。"

　　该指令于2002年10月24日生效，确定了许多国防部官员的职责，尤其是赋予了首席信息官更多的权限，包括：

　　·对国防部长就所有信息保证活动的情况进行建议

　　·检查国防部信息保证计划拨款的使用情况

　　·对包括协议管理、生物测量技术以及教育和训练在内的相关领域开发和发布附加的信息保证政策指南

　　·确保对信息保证与关键基础设施的综合

　　国防部指令8500.1提倡所有的成员遵守信息安全的"深度防护"方法，它依赖适当的操作程序与技术的协同，例如密码技术和防火墙技术，来提供对计算机和网络的分层保护。该指导文件同时还解决了对可以提供诸如公共密钥管理以及检测和应付突发事件能力的信息保证基础设施进行支持的问题。

　　出于信息保证的考虑，国防部所有的信息系统现已按照规定归为如下四类：自动信息系统(AIS)应用、封闭体(包括网络)、外购的IT成分以及平台信息互联。

　　该指令同时还涉及到其他许多的需求，例如：

　　·指定陆军部长作为国防部通用生物测量技术的执行官

　　·在国防部内，信息保证准备的监督、报告和评估是任务准备中的一个明确的要素，由国防部首席信息官宣布生效

　　·将用户标志符和口令作为访问国防部信息系统的最小需求

　　·对军用话音无线系统，包括无线和商业服务的保护，必须与正在传输的信息的密级相一致

　　去年9月，国防部首席信息官约翰.斯坦波特和行政管理主任霍华德.贝克共同签署了一个关于在五角大楼内使用无线通信设备的政策，在今年晚些时候可能还会出台另一个新的相关政策。

　　(中国国防科技信息中心)