作者:北京海鹰科技情报研究所 苑桂萍

2023年6月1日,美国防部首席信息官办公室发布最新版5000.82指示《数字能力采办》,新增和完善了指示内容,同步取消了2020年版《信息技术采办》(2020年4月发布),成为一份以数字能力牵引、重组和规范其采办工作的独立功能性政策文件。

一、更新目的

根据国防部(DoDD)5144.02指令的授权,发布新版5000.82指示的目的是:

一是为数字能力采办制定政策、分配职责并提供程序。

二是为国防部5000.02指示自适应采办框架的6大采办程序,分配与数字能力采办相关的项目责任。

三是描述了主要采购官员在采购包含信息技术(IT)等项目中的职责于工作流程,包括国防部国家安全系统(NSS),涉及所有采办程序。

二、主要内容

新版5000.82指示,将数字能力采办定义为支持国防战略和国防部数字现代化战略(即2019-2023财年美国防部信息资源战略计划),并与国防部信息技术、赛博安全及其供应链风险管理、体系架构、技术与数据标准保持一致,以为联合作战力量提供互操作、安全、生存和作战弹性的数字能力。

数字能力采办基于美军自适应采办框架,其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

美军自适应采办框架与6大采办程序

(一)完善和新增机构(人员)职责

与2020年版相比,新版指示完善了美国防部首席信息官、负责采办与保障的副部长、负责研究与工程的副部长、负责情报与安全防卫的副部长、国防部各业务局等机构与负责人的职责;新增了作战试验鉴定局局长、军事部门部长和美国海岸警卫队司令的职责。

(二)采办工作程序

1.遵守“克林格-科恩法案”

所有数字能力采办项目,包括国防安全系统,无论采办程序、采办类别(ACAT)或业务类别(BCAT)级别如何,需满足一定条件,里程碑决策者(MDA)或决策当局方可启动或增加项目,批准进入采办流程进入下一阶段,或授权执行采办阶段的合同。如,国防部各业务部门、项目经理或职能服务经理向里程碑决策者或决策当局提供计划,以满足“克林格-科恩法案”适用的采办要求。对于“软件采购”,按“克林格-科恩法案合规性”表和国防部指示5000.87确定软件项目的信息;对于“重大能力采办”,按“克林格-科恩法案合规性”表和相关采办程序政策确定重大能力、应急能力、中间层和国防业务系统项目的信息。

2)信息资源与投资管理

项目经理将与信息技术职能发起人和国防部首席信息官协调,管理此采办工作,以实现国防部范围内的信息资源和投资管理,其中需充分证明成本是适应性采办程序的一部分。

3)项目实施后审查

对所有完全部署的数字能力进行实施后审查,包括国防部国防安全系统。

实施后审查文件(PIR)要求表

2.与相关要素保持一致

数字能力涉及信息体系架构(IEA),信息技术类别管理与国防部体系软件计划(ESI),网络安全、作战弹性与网络生存能力,指挥、控制与通信,数据中心与云服务,软件,数据与信息等维度,要与体系架构、系统(安全)工程、标准等保持一致。

信息体系架构指导数字能力发展,要求在最大可行范围内采用模块化开放系统方法进行设计与开发,以实现增量与敏捷开发;采用信息技术类别管理商业数字能力采办。

数字能力采办必须包含赛博领域要求,包括基于作战任务的生存能力、作战弹性、赛博安全风险管理和网络空间防御的设计和评估,将在最大可行范围内纳入联合参谋部赛博生存能力属性。

赛博安全战略审查(CSS)要求表

此外,在还描述了指挥控制与通信,数据中心与云服务,软件,互操作性、共享的数据与实用、客观、完整的信息等。

三、几点认识

新版5000.82指示,一是将信息技术提升为数字能力,以数字能力统领其项目采办与发展,规范了数字能力采办具体工作。二是基于5000.02指示自适应采办框架,细化了采用不同采办程序和不同项目类别的数字能力采办要求,使数字能力采办适应和融入适应性采办框架和按需匹配6大采办程序。三是清晰勾勒出数字能力的涉及领域,强调体系架构、赛博安全等重要性,将信息技术整合到了合适的功能下。

声明:本文来自海鹰资讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。