美国国家情报总监办公室旗下国家反情报与安全中心(NCSC)分管内部人威胁防范工作的副助理主任丽贝卡.摩根(Rebecca Morgan)近日就该中心牵头发起的“国家行动安全宣传月”(National Operation Security Awareness Month)活动表示,根据拜登政府于2021年1月出台的第28号《国家安全总统备忘录》(NSPM-28)保密文件,统筹监督行动安全相关工作实施的职责目前已从美国安局(NSA)处移交至国家反情报与安全中心下设的体系威胁处置部门(Enterprise Threat-Mitigation Directorate,NCSC/ETD),该中心在2023年内将与美国联邦政府各部委机构及其关键合作机构开展密切合作,帮助后者制订实施行动安全类项目,持续提升防范他国间谍及犯罪组织入侵渗透能力。

国家反情报与安全中心认为,包括他国情报机构、商业竞争对手、犯罪组织、恐怖组织在内的潜在对手正综合运用开源信息的收集与分析、人力情报、通信监听等手段,意图对美国政府及机构制造灾难性后果。因此,该中心将作为第28号《国家安全总统备忘录》中所规定的国家行动安全项目实施机构(NOP Program Office),与美国联邦政府各部委机构及其关键合作机构开展密切合作,帮助后者制订实施行动安全类项目,持续提升防范他国间谍及犯罪组织入侵渗透能力。

国家反情报与安全中心将“行动安全”定义为:“旨在阻止对手搜集、分析及利用情报信息之能力及意图的系统性和经验证方法论”,并建议采取以下步骤落实行动安全工作:

① 确定保密数据以及研发数据、财务信息、个人身份信息、机构运作内情等对已知及潜在对手具有吸引力的关键信息;

② 识别并对潜在威胁进行评估;

③ 分析组织存在的各种漏洞并计算风险暴露情况;

④ 落实相应的整改措施;

⑤ 定期开展评估。

国家反情报与安全中心将在本月发布一系列针对行动安全的宣传材料及相关培训支持资源,该中心目前还在积极与白宫国家安全委员会(NSC)和政府管理与预算办公室(OMB)沟通,以争取专门用于推进行动安全相关工作落地的拨款。

“国家行动安全宣传月”活动的详细情况及配套资料可参考:https://www.dni.gov/index.php/ncsc-what-we-do/operations-security

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。