本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。
在制度建设方面,世界多国制定了专门的安全审查制度规则。以美国为例,2011年,时任美国总统奥巴马签署第13587号行政命令,要求所有涉密机构从防范内部人员威胁的角度,以国家层面的内部威胁防范标准为指导,制定并实施本机构的内部威胁检测和防范计划,并于2012年签署《国家内部威胁政策和行政部门实施内部威胁的最低标准》。在这一国家层面的指令与标准下,美国所有涉密机构纷纷建立本部门的内部威胁防范制度。例如,美国国防部通过第5205.16号国防部指令 “国防部内部威胁计划”,建立了国防部系统的“内部威胁的监测、分析、报告和响应”制度,并建立了专门的分析中心负责内部威胁的自动化检测与分析。再以英国为例,英国内阁办公室专门制定了《英国人员安全控制》(HMG Personnel Security Controls),具体介绍了英国政府的人事安全计划及安全审查的标准、流程等内容。
在机构设置方面,世界多国设置了专门的安全审查职能机构。例如,美国国防反情报和安全局是美国主要的背景调查机构,英国安全审查局、新西兰安全情报服务局、澳大利亚政府安全审查局、加拿大安全情报局、加拿大安全情报服务局、南非国家安全局等分别是各国负责安全审查的职能机构。以上机构作为行使安全审查职能的独立部门,既有效避免了多部门协调导致的信息传递延滞、协调不畅等问题,又提高了安全审查工作的专业化程度。
在技术手段方面,算法研究与人工智能已被世界多国应用到安全审查的各个流程。以美国陆军对新兵的安全审查为例,由于新兵的生活履历较少,导致对其进行裁决时所能参考的历史信息不足。在该情况下,美国国防部通过对93577名正规军新兵开展追踪研究,统计出陆军新兵的个人素质因素(如军衔、入伍年龄、服役时长、教育程度、婚姻情况等)与安全审查之间的关系。为此,美国开始尝试使用计算机对审查对象进行自动化面试,通过自动化面试与生理数据(如心血管、皮肤电反应)采集系统同步运行,一方面可以解决大量的人工成本,另一方面可以降低主考官在面试中的主观性影响。
在数据来源方面,世界多国逐渐转向利用公开数据源来辅助调查。随着社交网站变得日益普遍,国外政府逐步将背景调查数据源转向社交媒体及其他开源情报。例如,美国国家情报总监办公室于2016年发布《在背景调查和裁决中收集、使用和保存公开的社交媒体信息》,该指令允许背景调查机构、裁决机构收集并依据审查对象的社交信息开展相关调查与裁决工作。美国各州也陆续制定了收集相关开源信息的具体指导,如美国加州制定的《背景调查手册:调查人员的指南》详细规定了如何将社交媒体信息或其他开源情报的信息分析整合到背景调查过程中。澳大利亚也在安全审查中纳入数字足迹审查一项,以审查当事人在互联网上留下的所有痕迹,包括任何已经公开发布在网上的信息,以及其他可能需要进一步调查的网络行为。
在审查周期方面,各国逐步缩减定期再审查的周期。以美国为例,美国逐步从传统的几年一次的定期再审查模式向持续审查模式转变。持续审查是美国前总统特朗普执政期间发布的可信任劳动力2.0计划的一部分,该计划授权国家情报总监办公室开发持续审查系统,该系统是由多源数据库组成的一套自动记录检查系统,通过“不间断”地审查涉密人员的相关活动或信息,以实现对涉密人员在安全许可期间进行持续地背景审查,从而避免传统的定期再审查导致的业务积压问题。美国曾由于存在大量的定期再审查业务积压问题,导致政府问责局(GAO)分别于2005年、2018年将安全审查列入亟需美国政府解决的高风险清单。持续审查系统的引入有效缓解了美国安全审查的积压问题,使定期再审查积压由2018年4月的72.5万件降低至2019年12月的20万件。
从世界多国的发展动态看,其涉密人员安全审查正朝着制度完善化、机构专业化、技术数智化、信息多源化的方向发展,相关实践经验值得密切关注。
【本文摘编自《保密科学技术》2024年2月刊《浅析国外涉密人员安全审查动态》一文,作者: 刘崇瑞、陈思羽】
声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
