美国防部为军用航天系统设立新的信息保证标准 | |
---|---|
http://jczs.sina.com.cn 2005年08月04日 23:34 中国国防科技信息中心 | |
[美国《空军内情》2005年7月15日报道] 美国防部代理常务副部长英格兰6月21日签发指令,批准用于军用航天系统新的信息保证(IA)指令,并要求与国防部采办官员新的需求相一致。该指令要求对国防部拥有和租用的航天平台的IA职能进行彻底的变革,这些改革涉及到预算方式、研究和发展计划、维护工作以及军事作战等。 此次修订的针对航天平台的IA政策旨在通过要求管理人员采取保证信息安全的"平衡 英格兰指出,这项针对航天系统的措施的具体功能包括: ·防止系统受到攻击和安全疏漏; ·对攻击源进行探测、描述和定位; ·对所有持续损坏的恢复; ·通过安全的通信链路将安全疏漏和系统受到攻击的情况快速通报给指挥部门。 该标准适用于国防部拥有和控制的所有类型的航天系统,以及负责采集、生成、处理、存储、发送和接收国家安全或国防部敏感信息的所有组件,还适用于美国防部使用的商用、民用和国外政府的航天系统、组件或服务,但不适用于空军的飞机(除非飞机上的子系统是国防部利用的航天系统的一部分)。 英格兰要求联合需求监督委员会负责审批所有支持联合作战的航天资产的信息保证需求,各军种的监督机构负责审批其他系统的信息保证标准。 该指令还指出,遵守新的信息保证政策将成为国防部采办过程的重要部分。一个平台是否符合国防部IA认证和鉴定合格标准以及与IA相关的交付标准将成为所有主要采办里程碑(包括从关键决策点到进入风险减少和设计研制任务阶段)中需要审查的项目。 新政策还规定所有的国防部控制或拥有的航天系统计划应有连贯的运作方案,说明平台如何解决后备功能问题,以支持国防部航天系统的运行。该文件预示了遵守新的IA政策将如何影响到未来航天系统的采购决策。国防部将提供从商用、民用或国外政府航天系统租用或购买数据、图像、产品或服务方面的参考。对于在军用航天系统上安装与IA相关的商用现成部件,将只限于经过"第11号国家安全通信和信息系统安全政策"验证的产品。 此外,新政策还规定了国防部航天系统与情报部门和其他国家政府控制的系统的关系。所有的军用航天系统和情报部门的航天系统之间的互连必须经过国防部信息官员和情报部门信息主官联合制定的程序的鉴定和批准;与国外航天平台的互连必须遵循国际公约和相关的美国防部政策;对所有航天平台生成信息和所有国防部控制平台的指挥链路的加密都必须经过国家安全局同意。 同时,该文件还规定了一系列国防部官员职责,以取保军用航天资产能遵守新的标准。例如,国防部信息主官负责监督所有航天系统计划中与IA相关的工作,并对整体的航天IA计划进行独立评估;信息系统局局长负责确保所有与国外的商业实体的征求建议书、合同和正式协议必须包含与IA相关的文字和需求;国防部采办执行官在对独立的航天计划进行定期评估时必须遵守IA标准。 |