美國《信息安全計劃》手冊中的信息密解學

美國《信息安全計劃》手冊中的信息密解學

解密是相對于安全的概念。換句話說，有關機構根據法定程序終止或撤銷了符合法律要求的機密信息的國家秘密法律地位，并依法采取了相關處理措施。解密包括在廣義的定密范圍之中,它與狹義的定密、變更國家秘密共同形成了國家秘密從產生、變化到消亡的一個閉合過程。美國非常重視解密工作,始終將解密工作作為定密整體工作的一個主要部分,其相關的解密制度亦具有相當的示范意義和研究價值。美國國防部新修訂的《信息安全計劃》手冊(編號DoDM5200.01,以下簡稱手冊)在解密方面做出較大幅度的修改,特別是修訂了自動解密及其后續(xù)的豁免程序,限定了保密期限超過25年的信息種類,這些新動向對整個解密管理產生了較大影響。壓縮技術中定密解密的基本規(guī)范手冊第1卷附件5專門規(guī)范國防部系統的解密以及變更秘密工作,涉及到解密工作的各個方面和環(huán)節(jié),與附件4中關于定密的規(guī)定相互結合,形成了美軍定密解密工作要求的基本規(guī)范,以下擇其要點予以分析:一解密的開展過程1.解密政策。美國國防部關于解密的基本政策是:(1)根據13526號總統行政命令《國家安全信息保密》的規(guī)定,信息一旦不再符合定密標準,就應當立即予以解密。在某些例外情況下,保護那些仍符合定密標準信息的需要會被對信息公開的公眾利益所超越,此種情形下這些信息應當被解密。按照5200.01號國防部指示《國防部信息安全計劃與敏感隔離信息》中體現的國防部政策,只有符合以下條件的信息才能繼續(xù)保密:繼續(xù)予以保護將對國家安全最為有利,按照13526號總統行政命令的要求繼續(xù)保密。(2)如果國防部官員有理由相信信息公開的公眾利益超過繼續(xù)定密的需要,他們應當將材料提交根據13526號總統行政命令5.4(d)項任命的相應高級機構官員,后者應當就此與初始定密機構(OCA)協商并作出信息是否解密的決定。(3)未經正當授權而予以“解密”的涉密信息仍然處于保密狀態(tài),直至OCA在其職權范圍內對信息進行解密。此種情形下,在適當時應當采取行政措施恢復秘密標識并進行控制。如果屬于信息處于國家檔案記錄管理局(NARA)物理或法律控制下并且公眾可以獲取的情形:作為決定是否恢復秘密標識并進行控制的一個部分,OCA應當考慮取消公眾接觸是否會大幅降低對國家安全的損害或者相反會引起對信息的不適當關注;國防部或軍事部門高級機構官員應當向國家檔案記錄管理局局長提供一份書面通知,其中包括對記錄的描述、涉密信息要素、保密期限、繼續(xù)保密機構,國防部部門中的初始定密官應當通過指揮體系將通知提交國防部情報副部長(USD(I))以最終提供給國家檔案記錄管理局局長;如果信息超過25年并且國家檔案記錄管理局局長不同意初始定密機構關于信息繼續(xù)保密的決定,問題應提交信息安全監(jiān)督辦公室(ISOO)主任,在最終決定做出之前信息應暫停公眾接觸。(4)在其作為非密信息處理之前,對涉密信息的解密應當進行標識。對于標注解密日期或解密事件的涉密信息,在日期已過或事件發(fā)生后,其持有者應當向信息的初始定密機構確認沒有延長保密期限,這一過程可以按照安全定密或解密指南以及其他由OCA發(fā)布的相關指引操作,或咨詢OCA進行。(5)解密并不意味著授權將信息對公眾披露。除非按照5230.09號國防部指令《國防部信息公開審查》和5230.29號國防部指示《國防部信息公開安全和政策審查》的要求進行審查,以確定是否存在保留(即不予公開)部分或全部信息的理由,解密信息不得予以公開。不論解密日期如何設定,在未獲OCA指示的前提下不得批準對解密信息公開,除非記錄由NARA登記入冊,按照13526號總統行政命令3.3節(jié)規(guī)定為自動解密而由其進行公開審查。(6)受到部際定密復議委員會(ISCAP)審議結果影響的初始定密機構應當得到最終決定的通知,同時應當考慮修改定密和解密指南以反映ISCAP決定的必要性。2.解密程序。13526號總統行政命令設置了4種獨立并且平行的解密程序:(1)初始定密者在對信息進行定密時同時決定何時解密;(2)對于具有永久歷史價值的涉密信息,應當不遲于自其產生之日起第25年的12月31日自動解密,除非采取特定措施繼續(xù)予以保密;(3)根據(強制解密審查)請求對信息進行解密審查;(4)對信息進行可能解密的系統審查。3.解密權。關于解密權方面的規(guī)定主要包括:(1)涉密信息可由相關的初始定密機構進行解密或者降密,具體執(zhí)行人員為OCA中具有初始定密權的監(jiān)督官員,或者是根據手冊規(guī)定被授予解密權的官員。(2)設有OCA的國防部部門負責人可以指派其部門內的官員對其負責的特定類型或種類的信息行使解密權(如做出解密決定、制定解密指引),解密權的授權決定應當同時報告國防部情報副部長辦公室的安全主管。其他OCA可以授權其人員對其職權范圍內的信息行使解密權。除了初始定密人員,解密人員也要按照手冊要求接受首次授權培訓和2年一次的繼續(xù)培訓。(3)按照加密信息特別程序的相關規(guī)定,只有國家安全局(NSA)和中央安全局(CSS)被授權進行加密信息的降密或解密。(4)如果產生涉密信息的機構已經不復存在,那么繼受其職責的機構應該決定如何采取適當的解密措施;如果產生涉密信息機構的職責被分解到數個機構,無法確定繼受其職責的機構,或者職責已被取消,那么產生涉密信息機構的國防部部門高級機構官員應當決定采取相應的解密措施。4.解密指引。擁有解密權的官員應當制定并發(fā)布解密指引以便利遵循當前和先前的國家安全信息保密總統行政命令而對信息進行有效的審查和解密,解密指引可以采取解密指南、安全定密指南中的章節(jié)、備忘錄等多種形式。解密和強制解密的落實1.信息解密的基本規(guī)定。對于標注有解密日期或事件的涉密信息,持有者在對信息降密或解密之前,應當向OCA確認信息沒有延長保密期限。涉密信息的持有者應當根據適用的安全定密或解密指南,以及OCA發(fā)布的其他適當指引來確認保密期限(即解密日期或事件),也可以向相關OCA進行咨詢。涉密信息應當持續(xù)地按照標定密級予以保護,直至持有者已確認OCA沒有延長涉密信息的保密期限。如果文件持有者有理由認為信息不應予以解密,應當經由適當的行政途徑通知其產生者,此時文件或材料應當繼續(xù)按照原定密級予以保護直至問題解決。解密標識用以清楚地傳達信息的解密狀態(tài)以及是誰授權做出解密決定,所有非NARA持有的機構記錄中的解密信息都應該按照手冊第2卷附件3的要求做出解密標識。2.加密信息特別程序。首要規(guī)定是只有NSA和CSS可以解密加密信息,因此對于美國政府記錄系統解密或強制解密審查中這類信息的披露(包括此類信息合并入其他文件),必須提交NSA或CSS做出解密決定。加密信息的識別絕非易事,因為其可以涉及或揭示信號信息的過程、技術、運作和范圍,由通信信息、電子信息、外國儀表信號信息等構成,或者可能涉及包括通信安全設施(COMSEC)在內的信息保障(IA),以及掩蓋和欺騙計劃的通信部分。很多加密信息也被作為外國政府信息(FGI)加以處理。NSA和CSS已建立起涉密加密信息強制解密審查的特別程序,手冊提供了與其聯系的具體方式。3.永久保存價值記錄。對于具有永久保存價值而被NARA保存的記錄中包含的涉密信息,如果該信息不滿20年,則應在信息滿25年時按照手冊要求執(zhí)行自動解密的規(guī)定;如果該信息已滿20年,則應在記錄被列為永久保存之日滿5年時按照手冊要求執(zhí)行自動解密的規(guī)定。4.無永久保存價值記錄。被認定無永久保存價值而未被NARA保存的涉密記錄應當按照手冊要求進行自動解密審查。處于國防部部門記錄控制計劃或NARA批準的普通記錄計劃項下記錄的處理(銷毀)日期,應當被作為解密日期使用,如果一份記錄為商業(yè)理由而保存,其保密期限可能被延長而超過其預定的銷毀日期,此種情形也應當予以解密。如果處理日期延長超過25年,一項豁免請求必須按照自動解密豁免程序提交部際定密復議委員會并得到其批準。解密的有關要求從第12958號總統行政命令開始,美國的解密體系在原有的系統解密和強制解密的基礎上增加了自動解密制度,旨在“更有效地對歷史資料加以解密,促進歷史資料的利用”。13526號總統行政命令為具有永久歷史價值記錄的信息解密建立起一套系統,國防部部門解密機構應當按照手冊、聯邦條例匯編第32篇2001節(jié)以及國家解密中心(NDC)、JRC等規(guī)定的程序對符合條件的記錄進行自動解密審查。1.最終期限。所有具有永久價值的記錄都應當在其滿25年的12月31日前進行解密審查。除非文件根據一項授權排除決定或部際定密復議委員會批準的免除決定而繼續(xù)予以保密,以及按照手冊延遲自動解密規(guī)定獲得延遲自動解密以外,文件都應當被解密:(1)對于到已滿25年的12月31日還沒有經過審查的文件應當予以自動解密,除非啟動自動解密被按照手冊關于延遲自動解密的規(guī)定而延遲或者一項免除決定獲得批準;(2)免于解密的文件應當在其滿50年或75年的12月31日予以自動解密,除非根據手冊關于自動解密豁免規(guī)定而繼續(xù)延長免于解密期;(3)如果文件的產生日期無法確定,則應當使用初始定密日期來確定自動解密期限。2.國防部長證明。除了按照上述關于最終期限的各項要求進行自動解密,國防部部門不得未經解密審查而自動解密國防部記錄,除非國防部長按照106-65號《2000財年國防授權法案》第1041節(jié)規(guī)定向國會簽發(fā)解密無損于國家安全的證明。如果記錄在其滿25年的12月31日前將不予解密審查,國防部部門負責人應在最終期限到來6個月之前通報國防部情報副部長,然后按照規(guī)定做出國防部長證明。提交(USD(I))的通報應當包括記錄鑒定、對記錄在最終期限前不予審查的具有說服力的理由、未經審查文件的數量、文件的存放位置以及按照要求審查將于何時完成。3.自動解密文件的公開。自動解密并不意味著批準將信息公開,除非按照上述解密政策中第(5)項要求進行信息公開審查,自動解密的文件不得予以公開。如果符合相關標準,已解密的信息應按照手冊第4卷的規(guī)定被確定為受控非密信息(CUI),同時應當按照其要求進行標注和加以保護。4.排除或免于自動解密的基礎。信息排除或免于自動解密條款是基于其內容的,不得僅根據記載信息的文件或記錄的類型就作出排除或免于自動解密的決定。5.限制數據(RD)和前限制數據(FRD)的排除。標注或包含RD和FRD的文件和其他材料排除13526號總統行政命令和手冊中關于自動解密條款的適用,直至RD或FRD的認定被依法取消。此類信息應當繼續(xù)保密,或者提交能源部(RD情形下)、國防部負責核事務的副部長助理(DASD(NM))(FRD情形下)進行解密審查:(1)根據105-261號《1999財年StromThurmond國防授權法案》第3161節(jié)(亦被稱為KylLott修正案)相關條款及其實施方案,所有對極有可能包含RD或FRD的記錄進行自動解密審查的人員,必須經過能源部對未標注RD和FRD信息鑒別的培訓并獲得證書。國防部部門應當向能源部報告每一起已確認的在解密過程中發(fā)生的疏忽泄露RD或FRD事件,同時向國防部情報副部長辦公室安全主管提交一份復本。(2)當RD或FRD屬于國防核信息時,應當提交DASD(NM)進行解密審查。6.延遲自動解密。以下3種情形自動解密得以延遲:(1)審查困難或者審查費用高昂的介質。在記錄被付諸自動解密之前,國防部部門負責人或高級機構官員可以對審查困難或者審查費用高昂的介質中包含的涉密信息延遲其自動解密,時間最長為5年。在采取這種措施之前,相關官員應當與國家解密中心主管進行協商,或者通過其部門解密計劃或備忘錄進行。軍事部門首長及其高級機構官員應當直接與國家解密中心主管聯系,并且向國防部負責情報和安全的副部長助理(DUSD(I&S))提交一份信息的復本。其他國防部部門負責人及其高級機構官員應當通過DUSD(I&S)與國家解密中心主管進行協商。由NARA決定或由NARA和國防部聯合作出決定,以下三種介質可以延遲自動解密:其一是需要采取包括重定格式在內的特殊保管或保存措施以排除解密過程中對其造成損害的記錄;其二是因被危險物質污染而對健康、生命或財產產生潛在威脅的記錄;其三是屬于廢棄軟硬件或過時數據的電子媒介。儲存于上述介質中的信息應當在通知之日起滿5年或者該類介質產生之日起滿30年后自動解密,除非信息被按照規(guī)定免于自動解密。(2)新發(fā)現的記錄。國防部部門負責人決定對新發(fā)現的因疏忽而在自動解密有效期限前未予審查的記錄需要延遲自動解密時,應當自發(fā)現記錄90日內與信息安全監(jiān)督辦公室主任進行協商。軍事部門首長及其高級機構官員將直接通知ISOO,同時將信息復本提交DUSD(I&S),其他國防部部門負責人及其高級機構官員應當通過DUSD(I&S)通知ISOO。通知應當確定記錄及其容量、解釋導致發(fā)現遺漏文件的情形,并且提供解密的預期日期。國防部部門有自記錄發(fā)現之日起不超過3年的時間去進行解密、決定免于解密或提交其他機構做出決定。(3)移送的記錄。具體又可以分為三種情形:其一是提交其他機構信息。除了記錄被合法排除或免于自動解密,包含其他部門或機構產生的涉密信息,或者泄露會影響其他部門或機構利益或活動,并且能夠合理預見符合一項或多項豁免要求的記錄應當再啟動自動解密予以確認。其二是移交國防部的記錄。其他機構進行自動解密中包含國防信息的記錄應當移交相應的國防部部門進行審查,如果國家解密中心接到移送材料后1年內仍未作出最終決定,移送材料中的國防信息應當自動解密。其三是國防部部門間移送的記錄。包含國防部其他部門產生信息的記錄,或者泄露會影響國防部其他部門利益或活動的記錄,應當通過NDC或JRC進行移送和處理。7.免除自動解密的類型。13526號總統行政命令設定了免于自動解密的三種類型、特定的標準和期限,以及請求免于自動解密的具體要求。未能免于自動解密的信息應當不遲于自其產生25年的12月31日予以自動解密,免于自動解密的信息仍受到強制和系統解密審查相關條款的規(guī)范。免于自動解密類型有以下三種:(1)特定信息。這一特免項允許初始定密機構確認和選擇應當免除自動解密的特定信息,此類信息在安全定密指南中被以相似主題進行描述。(2)特定記錄。這一特免項允許初始定密機構確認和選擇應當免除自動解密的特定記錄,這些記錄以記錄標題層級描述并且必須包含符合免于自動解密信息。(3)文件系列。這一特免項允許初始定密機構確認應當免除自動解密的一整個文件系列,只有進行審查或評估后確定文件系列富含免于自動解密信息,該文件系列才得以免于自動解密。8.免除自動解密的標準和期限。區(qū)分5種不同信息,免除自動解密的標準和期限也各不相同:(1)滿25年的信息。披露滿25年的信息會清楚、可論證地預見導致以下后果的,可以在自其產生之日起不超過50年內免于經由主題或文件系列而自動解密:暴露秘密人員身份、線人情報來源、與外國政府或國際組織的情報或安全機構的關系、非人員情報來源,或者削弱當前正在使用、可以使用以及正在研發(fā)的情報方法效用(以上歸入25X1特免項);泄露會有助于發(fā)展、制造或使用大規(guī)模殺傷性武器的信息(25X2特免項);泄露會削弱美國密碼體系或運作的信息(25X3特免項);泄露會削弱美國武器系統中最先進技術運用的信息(25X4特免項);泄露正式命名或編號且仍然有效的美國軍事計劃,泄露包含這些有效計劃的前軍事行動或戰(zhàn)術要素計劃(以上歸入25X5特免項);泄露包括FGI在內的,會對美國與外國政府關系或美國正在進行的外交活動產生嚴重損害的信息(25X6特免項);泄露會削弱美國官員為國家安全利益保護總統、副總統或其他根據授權受保護對象的現實能力的信息(25X7特免項);泄露會嚴重削弱國家安全緊急動員計劃或泄露有關國家安全的系統、設備、基礎設施的現實弱點的信息(25X8特免項);違反法律、條約或國際協定禁止在25年時予以自動或單方面解密的條款(25X9特免項)。(2)滿50年的信息。已滿50年的信息在以下情形予以在25年以內繼續(xù)免于經由主題或文件系列而自動解密(即自其產生之日起不超過75年內):披露相關信息會清楚、可論證地預見暴露秘密人員身份、線人情報來源(50X1-HUM特免項),或者大規(guī)模殺傷性武器的關鍵設計理念(50X2-WMD特免項);在特殊情形下,國防部長或軍事部門首長及其高級機構官員得以在啟動自動解密5年以內建議將滿50年的信息繼續(xù)延長其豁免期,其豁免類別代號與25年豁免類別代號相同,除了將“25”改為“50”。(3)滿75年的信息。國防部長或軍事部門首長及其高級機構官員得以在啟動自動解密5年以內建議將滿75年的信息繼續(xù)延長其豁免期,此種建議必須被部際定密復議委員會正式接受,其豁免類別代號與25年豁免類別代號相同,除了將“25”改為“75”。(4)2008年12月31日前批準的文件系列。2008年12月31日前總統批準免于自動解密的文件系列仍然有效,無須國防部部門采取額外措施以對應2010年12月31日或自批準日期起10年的12月31日由ISCAP進行的審查。(5)以前免于自動解密記錄中滿50年的信息。所有以前免于自動解密的記錄,無論是文件系列還是特定信息,在2012年12月31日時已滿或超過50年,都應當按照日期予以自動解密,除非按照前述有關規(guī)定繼續(xù)獲得豁免。所有滿足標準的現存記錄都應當在2012年12月31日前進入解密程序,解密措施應按照國家解密中心發(fā)布的時間表和優(yōu)先項予以完成。9.免除自動解密的請求。免除自動解密的請求應當包括所有為做出決定的必要信息,延長免于自動解密期限的請求程序與首次提出請求程序基本一致。對于特定信息或特定記錄提出免除自動解密請求時,OCA應當提供以下信息:以解密指南中規(guī)定形式對信息的詳細描述;對于信息為何應當免于自動解密并必須繼續(xù)保密一段時間的理由;對包含建議免于自動解密信息的特定記錄予以自動解密的明確日期或明確、能夠獨立確認的事件,該時間或事件不得超過自記錄產生起50年(對于已滿50年的老材料為75年)的12月31日,除非信息涉及秘密人員身份、線人情報來源以及大規(guī)模殺傷性武器的關鍵設計理念而無須確定解密日期或解密事件;適當時應包括一份將在隨后的定密指南中引用相關豁免以提供解密指引的聲明;如果對滿50年或75年的信息請求免于自動解密,需要提供一份作為國防部長授權代表的國防部情報副部長予以支持的聲明,屬于情報系統的國防部部門亦應當提供一份DNI予以支持的聲明。而對于文件系列提出免除自動解密請求時,OCA應當提供以下信息:文件系列的描述;對于文件系列中的信息為何應當免于自動解密并必須繼續(xù)保密一段時間的理由;對信息進行解密的明確日期或事件,該時間或事件不得超過自記錄產生起50年(對于已滿50年的老信息為75年)的12月31日,除非文件系列中的信息涉及秘密人員身份、線人情報來源以及大規(guī)模殺傷性武器的關鍵設計理念而無須確定解密日期或解密事件;適當時應包括一份將在隨后的定密指南中引用相關豁免以提供解密指引的聲明;如果對滿50年或75年的信息請求免于自動解密,需要提供一份作為國防部長授權代表的國防部情報副部長予以支持的聲明,屬于情報系統的國防部部門亦應當提供一份DNI予以支持的聲明。10.確認與請求的主體。對于應當免除自動解密信息的確認由OCA負責,而請求免除的類型決定了由誰提出請求:(1)特定信息和特定記錄。軍事部門的高級機構官員或作為國防部高級機構官員的情報副部長對特定信息和特定記錄免除自動解密提出請求。非軍事部門的OCA應當通過其部門負責人向國防部情報副部長提出請求,后者應當通知作為部際定密復議委員會執(zhí)行秘書的信息安全監(jiān)督辦公室主任。軍事部門的OCA應當通過其部門高級機構官員提出請求,后者應當通知信息安全監(jiān)督辦公室主任,并向國防部情報副部長提供一份信息復本以供其監(jiān)督。(2)文件系列。國防部長或軍事部門首長對文件系列免除自動解密提出請求,請求將提交作為部際定密復議委員會執(zhí)行秘書的信息安全監(jiān)督辦公室主任。非軍事部門的OCA應當通過其部門負責人向國防部情報副部長提出請求,后者應當將請求轉送國防部長做出決定并通知部際定密復議委員會。軍事部門的OCA應當向軍事部門首長提出請求,后者應當通知部際定密復議委員會,軍事部門還應當向國防部情報副部長提供一份上述通知的信息復本以供其監(jiān)督。強制解密審查應當提交初測文件或材料任何個人或組織都可以按照第13526號總統行政命令或者先前的國家安全涉密信息命令對某項涉密信息請求進行強制解密審查,國防部部門負責人應當按照聯邦條例匯編第32篇2001節(jié)的規(guī)定建立起專門程序來處理這類請求。如果被審查的信息不再符合定密標準時,應當予以解密,解密信息應當公開,除非根據相關法律以及手冊要求經授權予以保留。1.進行強制解密審查的條件。負責進行強制解密審查的國防部機構對符合以下條件的請求開展審查:(1)請求提供了關于文件或材料足夠的細節(jié),能夠保證國防部部門人員經過合理努力而找到該記錄,而對于信息的廣義類型、記錄的整體文件系列或是其他類似的非特定的請求將不予受理。(2)如果接受強制解密審查的文件或材料包含由其他國防部部門或美國政府機構初始定密的信息,或者其公開會影響其他國防部部門或美國政府機構利益或運作的信息,應當將請求的相關部分提交初始定密機構或受影響機構進行審查。除非該機構與請求信息的聯系本身是涉密的,接受審查請求的國防部部門應當將上述提交一事通知請求者。對加密信息的強制解密審查請求按照手冊規(guī)定的加密信息特別程序進行。最初接到或給外國政府信息定密的國防部部門應當確定該信息是否屬于條約或國際協定禁止單方面解密的對象。(3)信息不涉及正在進行的訴訟。(4)信息未被包含在按照美國法典第50篇第431、432、432a和432b節(jié)以及其他相關法律規(guī)定免于搜查和審查或公開的軍事行動文件之中。(5)在過去的兩年內,信息未受到解密審查。如果被請求審查的信息在過去的兩年內接受過解密審查,國防部部門應當告知請求者先前的審查決定以及申訴權利信息而無須繼續(xù)予以審查。(6)由現任總統和副總統及其所屬辦公人員、現任總統任命的各種委員會、總統行政辦公室內單獨為現任總統提供咨詢和協助的其他機構所產生的信息免于強制解密審查,因此請求審查的不得包括上述信息。(7)請求必須由美國公民或合法獲得永久居留權的外國人提交國防情報部門,否則請求將被拒絕。2.對請求的處理。只要可能,國防部部門應當及時作出解密決定并通知請求者,否則應當通知請求者需要額外時間來處理請求。在通常情形下,國防部部門應當自接受請求之日1年內作出最終決定。在做出解密決定過程中,國防部部門應當確定信息是否仍然滿足定密要求,保留信息(不予公開)不僅必須仍符合定密標準,而且還必須具有繼續(xù)保密的現實基礎。當信息無法整體解密時,國防部部門應當做出合理努力去公開那些組成連貫片段信息的解密部分。3.申訴途徑。強制解密審查程序應當為信息仍予以保密的審查結果提供行政性申訴渠道,請求者應在60日內被告知審查結果和申訴權利。如果請求者提出申訴,國防部部門申訴機構應在60個工作日內做出決定,若需要額外時間作出決定,申訴機構應告知請求者所需要延長的時間并提供展期理由。如果駁回請求者的申訴,應告知請求者有就此向部際定密復議委員會進一步申訴的權利。初始定密官的降密主要有以下幾種具體1.系統解密審查。依據第13526號及以前的總統行政命令產生涉密信息的國防部部門負責人應當建立系統審查程序以對該部門管理的信息解密開展審查,系統解密審查應當對包含永久歷史價值而被免于自動解密的記錄進行解密審查,并且決定信息是否繼續(xù)免于自動解密。2.降密。當信息不再需要以原定密級進行保護而以較低密級進行保護較為適當時,就應當對信息進行降密,降密的主要目的是避免對信息進行過度保護以節(jié)省行政資源,在職權范圍被授權定密或解密的官員得以進行降密。初始定密官在決定保密期限時就應當考慮降密問題,如果能夠確定降密日期或降密事件,應當隨解密指示一起標明,當然降密指示不得取代解密指示。授權官員做出降密決定時應當把密級變化情況通知所有已知的持有者,如果信息屬于科技信息計劃(STIP)項下,授權官員還要通知國防技術信息中心(DTIC)。當信息標注了明確的降密日期或降密事件并且已過該時間或事件已發(fā)生,持有者應當向OCA確認在降密前沒有延長高密級的保密期限。如果涉密信息的持有者有理由認為不應降密,應通過適當的行政渠道通知信息的產生者,文件或材料應當繼續(xù)按照原定密級進行保護直至問題解決。3.升密。只有獲得相應密級初始定密授權的官員才能夠提升涉密信息的原定密級,被升密的信息必須符合相應密級的定密標準。在做出升密決定時,初始定密官應當綜合考慮提升密級將對國家安全帶來的益處、升密所產生的費用以及為使信息能以高密級獲得一致性的保護而將密級變化情況通知所有持有者的能力等多種因素。做出升密決定的OCA負責將密級變化情況通知持有者,如果信息屬于STIP項下,OCA還要通知國防技術信息中心。加強解密管理的建議新版DoDM5200.01手冊在體例結構方面仍然顯示出對于定密管理(廣義)的高度重視,4卷本的手冊用了近一半的篇幅來規(guī)范定密工作(第2卷專門規(guī)定涉密標識),其中解密方面條款的篇幅與定密方面(狹義)條款的篇幅基本不相上下,這反映出美軍將解密視為定密的基本組成部分的思維,也折射出解密工作在整個信息安全管理體系的重要地位,深入研究美軍關于解密管理的各種制度、程序和具體做法,對于當前信息化背景下完善我們的保密管理工作具有一定的借鑒和參考價值。自動解密制度的引入定密無疑會對維護國家安全和利益產生不可替代的作用,但定密的負面影響也是不可忽視的。美國學者認為定密會影響聯邦法律的執(zhí)行,腐蝕開放、積極、充滿信心的處事方法,削弱傳統的國民性,產生數目不菲的額外開銷,并會給獲取知識造成障礙。為了在制度上防止國家機關以保守國家秘密的名義長期獨占某些信息,各國的保密法制都普遍設置了保密期限或解密條件之類的條款,如俄羅斯聯邦國家秘密法第13條就規(guī)定“屬國家秘密的信息保密期不得超過30年”。統觀美國國防部信息安全計劃,在解密方面的規(guī)定有以下特點:一是將解密工作整體納入到定密工作的總體中加以統一規(guī)制;二是把解密視為與定密具有同等重要作用的涉密信息管理的兩端,不存在主次之分;三是除了在定密同時設定解密條件的模式以外,還設置了3種平行的解密審查制度;四是在3種解密審查制度中,自動解密程序得到特別重視,其具體條款規(guī)模遠遠超過了其他兩者的總和。自動解密制度是克林頓政府時代引入解密體系的新措施,其現實法律意義在于實際操作過程中對工作責任制進行了倒置:舊體制下,各部門要從陳舊的歷史資料中選擇應當解密的資料,由于缺乏工作人員以及工作人員缺乏專門知識,實際解密的情況很少;新體制下,各部門只需投入必要的精力選擇應當保密的資料,而大量自動解密的資料可以直接解密。自動解密的優(yōu)點是不言而喻的,這一制度疏通了國家秘密的出口,把有限的行政資源集中于現實有效的管理對象,維護了國家秘密的權威性和嚴肅性,同時也為社會和公眾的信息利用和知識獲取清除了一大障礙,具有普遍的推廣意義和深刻的研究價值。我國新修訂保密法的一個重要立法成果就是明確了國家秘密的最長保密期限,一般情況下絕密、機密、秘密級國家秘密的保密期限不超過30年、20年、10年,國家秘密自確定的保密期限、解密日期、解密事件以及最長保密期限到達時,國家秘密均自行解密?？梢钥闯?法律層面上的自動解密制度已在我國得以初步建立,下一步需要繼續(xù)完善的主要包括自動解密程序、后續(xù)措施、違規(guī)責任以及相關工作的落實方面。解密與公開的具體要件美國國防部解密的基本政策之一就是解密并不意味著授權將信息對公眾披露。只有按照5230.09號國防部指令《國防部信息公開審查》和5230.29號國防部指示《國防部信息公開安全和政策審查》的要求進行審查,以確定是否存在