您好、欢迎来到现金彩票网!
当前位置:21点 > 子网层次 >

美国空军计算机网络作战指令公开 说明层次结构

发布时间:2019-06-10 13:20 来源:未知 编辑:admin

  :美国空军指令AFI 33-115第1卷《计算机网络作战》(NETOPS)为全球信息栅格空军子网(也可称为全球信息栅格——空军配置部分,AF-GIG)提供了全局性的政策、方向和架构以及管理日益复杂的计算机网络环境所需的必要程序。全书详细说明了美国空军全球信息栅格空军子网的作战层次化结构、各机构的作用与责任、相互之间的关系、在作战中如何发挥作用以及相关的技术规范与管理工具等。文章编译如下:

  美国空军指令AFI 33-115第1卷《计算机网络作战》(NETOPS)为全球信息栅格空军子网(也可称为全球信息栅格——空军配置部分,AF-GIG)提供了全局性的政策、方向和架构以及管理日益复杂的计算机网络环境所需的必要程序。全书详细说明了美国空军全球信息栅格空军子网的作战层次化结构、各机构的作用与责任、相互之间的关系、在作战中如何发挥作用以及相关的技术规范与管理工具等。今天的全球信息栅格已经发展成为对于美军远征部队和联合作战来说重要的任务支援系统。随着美军对于信息化武器系统的依赖不断加深,美国的军队企业化计算机网络日益向作战化与专业化方向发展。

  除非另有说明,否则本指令适用于空军国民警卫队(ANG)和空军后备队(Air Force Reserve)。

  除非明确说明,本次修订将使此指令适用于空军后备队和空军国民警卫队各级部队。本版指令包括办公室代号的改变以及第3章中所描述的负责计算机网络空间转型的助理部长(SAF/XCI)职能其义务和责任的统一。空军计算机网络作战与安全中心(AFNOSC)的作用和责任已经在第4章进行了更新。服务水平协议(SLA)已经移到了第13章,第9章增加了要用到的维护合同与保养计划;第10章提出了漏洞评估工具;第11章谈到了简单计算机网络管理协议(SNMP);第12章增加了域名服务管理的内容;第13章对服务水平协议提出了指导意见,第14章纳入了记录与表格管理。其他重要的改变包括删除了一些与可部署的计算机网络作战与安全中心(Deployable NOSC,NOSC-D)相关的参考文献,刊载了美国空军总部负责人事的副总参谋长(HQ USAF/DP)要求的电子邮件更新,更新了野外活动机构(FOA)和直接报告单位(DRU)的参考资料,阐明了项目管理办公室和系统项目办公室的限制性规定,确定了作战司令部(WFHQ)的作用与职责,建立起“edu.af”域名,明确了第三层命名体系并删除了所有空军企业化计算机网络(AFEN)的参考文献。此外,做出了少量行政事务方面的更正和参考资源的更新。

  1.1.1.本空军指令为全球信息栅格空军子网提出了全局性的政策、发展方向与结构。在向作战化与专业计算机网络(OPTN)发展的过程中,这是一项重要内容。计算机网络作战的目标是在国防部和空军重要的通信与信息流程中,提供切实有效、安全可靠的信息网络服务。本指令为管理日益复杂的计算机网络环境并为用户提供高质量的服务提供了必要的引导。我们的计算机网络已经发展成为对于空军远征部队(AEF) 和联合作战来说重要的任务支援系统。我们对于信息化武器系统的依赖不断加深,这推动了对于统一空军计算机网络的需求。

  1.1.2.以往,全球信息栅格空军子网的管理是围绕基地计算机网络控制中心(NCC)开展的。今天,我们管理全球信息栅格空军子网的目标是要转变为一种层次化的环境,借由这种环境,全球信息栅格空军子网的管理是分布在3级管理层上的(见表2.1)。由于构成全球信息栅格空军子网的众多计算机网络与信息服务呈爆炸式增长,互操作能力不断增强。这种作战理念随时间的推移而发展。我们所需要的,是以一种新的方式管理并控制全球信息栅格空军子网,使之可以满足作战人员、政策决策者和支援人员不断提高的要求。

  全球信息栅格是信息能力、相关程序和人员全球性互联、终端到终端的集合,它根据作战人员、政策决策者以及支援人员的需要,搜集、处理、储存、分发并管理信息。全球信息栅格包括国防部拥有和租用的全部通信与计算系统和服务、软件(包括应用程序)、数据、安全服务,以及其它实现信息优势必要的相关服务。它还包括《1996年克林杰——科恩法案》(Clinger-Cohen Act of 1996)第5142款定义的国家安全系统(National Security Systems,NSS)。全球信息栅格在战争与和平时期为国防部、国家安全以及相关情报机构的任务与职能(这些任务与职能涵盖战略、战役和战术三个层次,还包括这些机构负责的其他业务)提供支持。全球信息栅格通过所有操作点(基地、驻地、营地、台站、设施、移动平台和部署的地点)向人们提供能力。全球信息栅格为联军、盟友和非国防部的用户与系统提供了接口。它还包括满足以下一条或多条标准的任何系统、设备、软件或服务:向其他设备、软件和服务传送信息,从其他设备、软件和服务接收信息,在其他设备、软件和服务之间路由或交换信息;为从其他设备、软件和服务接收或传送的数据、信息和/或知识提供留存、组织、可视化、信息安全保障或处置;处理其他设备、软件或服务使用的数据或信息。(国防部指令DODD 8100.1,《全球信息栅格总体政策》[Global Information Grid Overarching Policy])。

  1.2.2.1.本指令适用于空军全体部队,包括空军总部、各功能性机构、空军一级司令部、直接报告单位、野外活动机构、空军后备队和空军国民警卫队。除在适当的段落明确指出以外,空军国民警卫队各级单位应遵循本指令的相关规定。在所有情况下,为现役任务提供保障的空军国民警卫队人员应遵守本指令。该指令同样适用于在空军计算机网络上运行、在空军系统上执行功能性系统管理人员(FSA)职责的单位和工作中心。

  1.2.2.2.全球信息栅格空军子网包括任何供给空军的系统、装备、软件,或驻留在非保密互联网协议路由器网络(NIPRNET)、保密互联网协议路由器网络(SIPRNET)或“星座网”(ConstellationNet)上的服务。

  1.2.2.2.1.向其他设备、软件和/或服务传送、接收信息,在其他设备、软件和/或服务之间路由或交换信息。

  1.2.3.全球信息栅格空军子网动态而复杂的性质需要采用一种有组织的管理机制。信息技术基础架构库(ITIL)事实上已经成为全球行业与国防部的信息技术管理标准。本指令采用适应信息技术基础架构库的指导原则。有关信息技术基础架构库的更多信息请参阅。

  2.1.1.国防信息基础设施控制概念(DIICC)与空军计算机网络作战的关系。

  2.1.1.1.空军计算机网络作战层次化结构坚持国防信息基础设施控制概念。国防信息基础设施控制概念由分布在全球、地区与地方3种级别的责任区分构成。空军计算机网络作战关系与职责分布于所有这3个层级。不过,在国防部层次化结构内,空军计算机网络作战与安全中心和美国空军一级司令部计算机网络作战与安全中心都被认为是地区性的组织,承认国防信息系统局(DISA)对其他军种服务和其他国防部机构负首要责任。空军计算机网络作战机构及其在空军内的责任范围如表2.1所示。

  2.1.1.2.表2.1提供了空军各级计算机网络作战层次化结构对应的主要支援活动的范例。图2.1描绘了全球、地区和地方水平空军计算机网络作战司令部之间的关系。相关的联合司令部、国防信息系统局、空军一级司令部和基地水平的要素也有所体现。这些关系是一种手段,在不削弱地方指挥员指导并管理信息技术与通信资产职权的情况下,确保全球系统具备互操作性。控制这些关系的流程与程序是为了互补并且减少冗余。

  2.1.1.3.2003年7月3日空军副参谋长(Vice Chief of Staff of the Air Force,VCSAF)签发通知——《空军计算机网络作战的指挥与控制》(Command and Control of Air Force Network Operations),指定空军计算机网络作战指挥员作为唯一的空军指挥员,负责实施计算机网络控制与防御措施,以一种连贯、有序的方式保护全球信息栅格空军子网,并对其足以使空军成功开展作战行动的优势加以保护。

  2.1.1.3.1.正如图2.2所示,空军计算机网络作战指挥员(AFNETOPS/CC)有权对整个全球信息栅格空军子网执行标准化与评估(Standardization/Evaluation,Stan/Eval)方案。空军计算机网络作战指挥员还被授权直接联系(DIRLAUTH)空军一级司令部作战与安全中心(MAJCOM SCs)和计算机网络作战与安全中心。空军第8军司令员(AF/CC)担任空军计算机网络作战指挥员和全球计算机网络作战联合特遣部队(JTF-GNO)空军部队指挥员(COMAFFOR),并负责确保空军部队执行由全球计算机网络作战联合特遣部队分派的任务与工作。为了开展计算机网络作战和计算机网络防御(NetD)活动,为联合目标提供支持,全球计算机网络作战联合特遣部队空军部队指挥员对直属单位行使作战控制(OPCON)权,受援指挥员有权对支援部队下达指示或部署空军任务。空军计算机网络作战指挥员可能会将指示权委托给空军计算机网络作战与安全中心主任。

  2.1.1.4.空军第8军副参谋长(Vice Chief of Staff,AF/CV)也是空军计算机网络作战与安全中心主任,还将负责整合整个全球信息栅格空军子网的空军计算机网络作战与计算机网络防御活动。

  2.1.1.4.1.在空军计算机网络作战/计算机网络防御指挥与控制(C2)一体化架构之下,全球计算机网络作战联合特遣部队空军部队指挥员有权分配任务,对各种事件做出响应,这些事件要么贯穿空军一级司令部,要么会影响到全球信息栅格空军子网的优势,或者对于支援计算机网络的可用性与安全性来说在时间上至关重要。总之,这将包括指示计算机网络作战与安全中心和计算机网络控制中心的配置做出改变,以及使信息作战防卫态势(INFOCON)或安全态势发生改变的那些任务部署。战场支援计划将定义各种支援/被支援关系出现时的情况与目标。

  注释:除非由总统下令激活,否则空军国民警卫队部队将维持由所属各州控制的状态。因此,当行使全球信息栅格空军子网的指挥与控制权时,必须考虑到这一情况。

  图2.1空军计算机网络作战指挥关系。(图中文字说明,USSTRATCOM:美国战略司令部;JTF-GNO:全球计算机网络作战联合特遣部队;AFOC:空军作战中心;AFOSI:美国空军特别调查办公室;8 AF/CC:空军第8军司令员:AFNETOPS/CC:空军计算机网络作战指挥员:COMAFFOR:空军部队指挥员;MAJCOM:美国空军一级司令部;8AF/CV:空军第8军副参谋长;AFNOSC:空军计算机网络作战与安全中心;Ops Center:作战中心;A-Staff:辅助性工作人员;Net Security Division:计算机网络安全分部;Net Operation Division:计算机网络作战分部;AFIWC IOA/D:空军信息战中心计算机网络传感器和计算机网络防御武器系统/计算机与计算机网络威胁感知、分析和情报支援;NOSC:计算机网络作战与安全中心;FAC:功能性感知单元;MSC:任务支援中心;NCC:计算机网络控制中心; IWF:信息战小队;ESC/OSSG:电子系统中心/作战与保障系统大队;AFCA:空军通信局;AFIWC:空军信息战中心;33 IOS:第33信息战中队;SPO:系统项目办公室;Attached Force:所属部队;Supporing Force:支援部队;OPCON:战役控制;TACON:战术控制;授权直接联系;ADCON:行政控制)

  2.1.2.1.空军计算机网络作战固定与对等部署的层级结构之间的关系如图2.1所示。作战司令部J-6(美军联合参谋部负责指挥、控制、通信与计算机系统的人员)为联合特遣部队责任区建立联合通信控制中心(JCCC),并通过空军通信控制中心(ACCC)给予指示。联合通信控制中心为联合计算机网络制订计划并实施高级别的管理,对联合环路提供具体指导。

  2.1.2.2. 在部署环境中,国防信息系统局的控制范围扩展到联合特遣部队的系统控制(SYSCON)。为计算机网络作战与安全中心和已部署的计算机网络控制中心提供支援的空军通信控制中心组成部队,将使用经过审批的空军计算机网络作战工具联合套件(如,联合计算机网络管理系统[JNMS]),行使他们的职责,并把计算机网络状况上报给联合特遣部队系统控制。

  图2.2理论上的空军计算机网络作战机构。(图中文字说明,CSAF:空军参谋长;WFHQ:作战司令部;AFNETOPS/CC:空军计算机网络作战指挥员;Notional AFNETOPS Organization:理论上的空军计算机网络作战机构;AFNETOPS GOSG:空军计算机网络作战将官督导组;Co-Chair:共同主持;AF/XO:负责空天作战的副参谋长办公室;SAF/XC:空军部部长办公室作战一体化和首席信息官办公室;Members:成员;MAJCOM/CV:美国空军一级司令部(主要司令部)副参谋长;AFNOSC:空军计算机网络作战与安全中心;I-NOSC:综合计算机网络作战与安全中心;STAN/EVAL:标准化/评估;QA:质量保证;Audit:审计;Net Operations Units:计算机网络作战单位;IT Service Unit:信息技术服务单位;Engineering & Sustainment Unit:工程与保障单位;Systems Integration Unit:系统整合单位;Resources Unit:资源单位)。

  2.2.全球性(国防信息系统局/空军计算机网络作战与安全中心)、地区性(计算机网络作战与安全中心)和地方性(计算机网络控制中心)机构。

  2.2.1.1.国防信息系统局全球计算机网络作战与安全中心负责国防信息基础设施全球业务的管理与监督。国防信息基础设施计算机网络和系统的管理政策和标准由国防信息系统局、各军种和机构联合制定。

  2.2.1.2.国防信息系统局的控制范围终结于用于固定通信的空军基地计算机网络和空军国民警卫队地区性作战与安全中心服务提供点(SDP),以及服务于已部署行动的联合系统控制服务提供点。

  2.2.1.3.国防部所有机构有义务遵守业已公布的政策与标准。计算机网络作战与安全中心和计算机网络控制中心是在地区和地方水平实施并执行这些政策的主要机构。

  2.2.1.4.空军计算机网络作战与安全中心通过分布式操作执行空军计算机网络作战与防御任务。虽然空军计算机网络作战与安全中心的各要素可能是物理分离的,但它仍会在空军计算机网络作战与安全中心主任/全球计算机网络作战联合特遣部队空军部队指挥员的命令和指示下保留一套工作人员。

  2.2.2.1.地区性作战中心如表2.1所示。它开展计算机网络作战活动,确保执行系统与计算机网络管理(S&NM)、信息安全保障/计算机网络防御(IA/NetD)以及信息传播管理(IDM)等职能的机构在它们各自的职责范围内负责运行控制与管理控制。

  2.2.2.2.支援性美国空军一级司令部计算机网络作战与安全中心负责部署空军计算机网络作战任务,并通过作战司令部空军通信控制中心向联合特遣部队联合通信控制中心报告。

  2.2.2.3.功能性感知单元。与基地计算机网络控制中心一样,这些地区级的机构位于相同的计算机网络作战管理层。它们向基地和支援性计算机网络作战与安全中心报告,并从这些单位接受指令。

  2.2.2.3.1.功能性感知单元只需要很少的设备,为功能性系统或任务执行态势感知工作。它们充当所有计算机系统故障请求的联络点,寻求特定功能系统或几组功能系统为其提供支援。

  功能性感知单元通常归计算机系统服务的功能性机构所有,并由该单位负责运行。功能性感知单元对问题进行评估,并为与该系统相关联的应用程序和数据提供解决方案。

  2.2.2.3.2.为了保持基地计算机网络的完整性,功能性感知单元不会操作其计算机网络,但是会根据与计算机网络控制中心达成的服务水平协议、协议备忘录(MOA)或谅解备忘录(MOU)(在不存在计算机网络控制中心的情况下,与计算机网络作战与安全中心达成上述协议和备忘录)操作它们自己的服务器系统。服务水平协议、协议备忘录或谅解备忘录应包括空军计算机网络作战与安全中心、计算机网络作战与安全中心或计算机网络控制中心如何提供核心服务(第6.4段),这样才不至于危害全球信息栅格空军子网的完整性。相关政策与程序性指导原则请参见附件2《服务水平协议》。

  2.2.3.1.计算机网络控制中心是地方性计算机网络控制要素,计算机网络作战与安全中心通过它对空军一级司令部的计算机网络部分行使管理与操作指示权。计算机网络控制中心还生成态势感知图,并与计算机网络作战与安全中心和空军国民警卫队地区性作战与安全中心一起,开展系统与计算机网络管理、信息安全保障/计算机网络防御以及信息传播管理等工作。它们为基地用户提供安全可靠的计算机网络及网络服务。

  2.3.1.美国空军第10航空联队和美国空军学院被组合成空军太空司令部(Air Force Space Command,AFSPC)计算机网络作战与安全中心。

  2.3.2.空军五角大楼通信局(AFPCA)和第11航空联队组成空军机动司令部(Air Mobility Command,AMC)计算机网络作战与安全中心。

  2.3.2.1.位于国家首都地区周边的所有野外活动机构,如果没有驻扎在空军设施内,将在五角大楼空军通信局的支持下重新组合成通信驻外单位(GSU)。将由五角大楼空军通信局在空中机动司令部计算机网络作战与安全中心代表这些野外活动机构。米德堡的第70航空联队也将在五角大楼空军通信局的支持下重新组合。

  2.3.3.空军基地所有的直接报告单位和野外活动机构将在基地计算机网络控制中心的支持下组合,并将遵从“一处基地一套计算机网络” (One Base-One Network)的指导原则。

  2.4.1.由计算机网络作战与安全中心和计算机网络控制中心确定的需求,不能被战斗信息传输系统(CITS)领导司令部管理人员或空军指令AFI 33-103《需求研究与处理》(Requirements Development and Processing)解决的,必须按照以下流程得到批准:

  2.4.1.1.这些需求必须由空军一级司令部批准,并上报给空军计算机网络作战指挥员和空军助理部长办公室负责通信与信息技术固定计算机网络分部的军官(SAF/XCIF)以便批准。(还会确定可能的解决方案。)

  2.4.1.2.空军计算机网络作战指挥员和空军助理部长办公室负责通信与信息技术固定计算机网络分部的军官将把验证后的需求发送给战斗信息传输系统领导司令部、空军通信局/应急通信计算机网络总部(HQ AFCA/ECN)。

  2.4.1.3.空军通信局,代表空军一级司令部、空军部部长((SECAF)办公室作战一体化和首席信息官办公室(SAF/XC)以及空军计算机网络作战指挥员,把建议提交给基础设施架构委员会(IAC)。

  2.4.1.4.如果基础设施架构委员会批准该工具,空军通信局将制定一套发展计划,并在空军计算机网络作战与安全中心和空军部部长办公室作战一体化和首席信息官办公室的职权范围内,通过战斗信息传输系统方案执行这一计划。

  2.5.1.空军设施内所有的空军单位将遵从一处基地一套计算机网络的理念。

  2.5.1.1.基地计算机网络控制中心或支援性计算机网络作战与安全中心将运行、维护、配置并控制所有的基本核心服务和计算机网络基础设施。

  2.5.1.2.上述全部系统的所有权移交给基地计算机网络控制中心和支援性计算机网络作战与安全中心。

  2.5.1.3.项目管理办公室(PMO)和系统项目办公室(SPO)所属系统同样遵循上述指导原则,即一处基地一套计算机网络。在特定情况下,如因为资金限制难于采取纠正措施,或纠正过程需要大量的技术检修/分析工作,可能会被要求免于遵守该项规定。在执行政策过程中的每一次例外情况都必须包括纠正问题的计划,力求做到遵守一处基地一套计算机网络这一原则,不能永久地例外下去。如无法遵守规定,则必须请示空军通信局战斗信息传输系统领导司令部审查;然后空军通信局将把建议提交给空军助理部长办公室负责通信与信息技术固定计算机网络分部的军官,由其批准/否决。

  2.5.2.1.拥有美国空军一级司令部的驻外单位需要根据空军指令AFI 65-601第1卷——《预算指导原则与程序》(Budget Guidance and Procedures)向为其提供保障的空军基地支付回连线路(连接基地计算机网络与驻外单位计算机网络)的费用。

  2.5.2.2.基地计算机网络控制中心和支援性计算机网络作战与安全中心将按照2.5.1段指定的要求对待驻外单位基础设施。

  2.5.2.3.驻外单位必须与基地协调一致,为驻外单位提供辅助性军事人员飞行(Military Personnel Flight,MPF)活动。如果当前他们还没有就此项内容达成一致,则必须适当加以调整。

  2.5.2.4.驻外单位应遵守基地计算机网络控制中心和支援性计算机网络作战与安全中心的政策、飞行通报(NOTAM)、有时限的计算机网络命令(TCNO)以及基地任何一个单位发布的其他指令。

  2.5.3.1.各单位不能把自己定义为安全问题上的飞地。空军助理部长办公室负责通信与信息技术固定计算机网络分部的军官有权做出一套系统是否是安全领域飞地的决定。

  2.5.3.2.如果某个单位想要确定自己的飞地地位,它应提请空军通信局进行审查。空军通信局将把请示和审查结果报送空军助理部长办公室负责通信与信息技术固定计算机网络分部的军官,由其最终处理。

  2.5.3.3.如果一个单位被宣布为安全飞地,2.5.1段内容仍然适用,并且计算机网络控制中心或支援性计算机网络作战与安全中心将操作所有的安全硬件和核心服务。

  3.1.1.研究、批准并监控空军通信与信息基础设施现代化计划、政策和要求的实施。全面监督所有与现代化工作相关的通信与信息基础设施的要求、计划、日程安排、预算和性能标准。

  3.1.2. 在联合架构中代表空军立场,领导空军通信与信息基础设施的发展和应用。

  3.1.4.与项目管理办公室共同努力,确保所有新的、有价值的系统/服务器能够根据空军参谋长服务器整合工作的意图进行开发与应用。整合工作将从国防信息系统局国防企业化计算机中心(DECC)开始,不过,与空军计算机网络作战与安全中心或计算机网络作战与安全中心合并也是备选方案之一。整合的方式可能包括远程管理、托管,或以更适合作战任务的方式进行共享主机整合。

  3.1.5.为所有空军作战体系、系统与技术性架构,提供全局性政策与监督,包括确立信息技术标准并对空军核心程序提供结构性保障。

  3.1.6.出于信息技术投资的目的,整合空军规划、预算、财务以及项目管理流程。

  3.1.7.检查所有AFI-33系列和AFI-37系列的空军指令,查看其通用性和相关性。空军首席信息官(AF-CIO)将保障所有与通信和信息相关的政策文件的更新与发布。

  3.1.10.确保空军信息技术服务与国防部全球信息栅格企业化服务保持串联。

  3.1.11.代表空军部部长和空军参谋长,利用空军测量和分析指标对全球信息栅格空军子网的性能提供监督。

  负责空天作战的副参谋长办公室是空军信息作战事务的主要负责办公室。其他对影响计算机网络防御的个别因素负有职责的办公室将与负责空天作战的副参谋长办公室进行协调,确保计算机网络防御战略规划、政策、指导原则保持一致并在应用过程中做到标准化,还要提供有计划性的监督。

  在负责空天作战的副参谋长办公室内,情报、监视和侦察主任办公室被指定为主要负责办公室,担负领导职责,负责对整个计算机网络防御的政策、指导原则、理论战略和投资重点进行协调。空军部(空军总部,空军参谋部和秘书处)担负计算机网络防御相关职责的办公室将与情报、监视和侦察主任协调全部有关事项(包括政策与指导意见的颁布、需求推导和程序设计)。

  3.4.1.监督空军通信与信息计划、战斗支援(包括联队水平的指挥与控制)、空军部队指挥与控制以及战区级战役支援日常工作的实施。为指挥与控制以及情报、监视和侦察计算机网络/节点制订指导意见。

  3.4.2.研究通信与信息部队的结构和组织问题并阐明立场。分析有关美国空军一级司令部部队结构和组织变化的提议,确定对通信和信息资源造成的相关影响。

  3.4.3.对于通信与信息人才的专业发展、高级教育以及通过政府与民间机构对其实施技术培训确立课程要求与规划指导。

  3.4.5.担任通信与信息资源(资源与培训系统状况[SORTS]、空军远征部队、单位类型代码[Unit Type Code,UTC]职能区管理人员)领导。出于选定的空军特性,明确培训要求并确保培训计划顺利实施。

  3.4.6.担负领导职责,为空军计算机网络作战与安全中心、计算机网络作战与安全中心和计算机网络控制中心的作战计划确定连贯的空军政策。

  3.5.1.执行计算机网络优化举措。充当空军部部长办公室作战一体化和首席信息官办公室政策与标准的助手。

  3.5.3.解决全球信息栅格空军子网的人才问题。配合空军部部长办公室作战一体化和首席信息官办公室,确定未来的投资需求并准备提交《项目目标备忘录》(POM)。

  3.5.4.根据需要,与外部机构一起,研究、评估并更新空军级服务水平协议。

  3.5.5.就优化计算机网络基础设施,为计算机网络作战与安全中心和计算机网络控制中心提供帮助并提出相应的建议。

  3.5.6.执行企业化设计指导与评估项目(Enterprise Design Guidance and Evaluation Project,EDGE)的检查任务。具体开展基地和计算机网络作战与安全中心计算机网络配置设置,以符合指令和技术说明。优化并保护计算机网络作战与安全中心和基地计算机网络配置的设置。

  3.5.7.当现有作战人员计算机网络化系统和应用程序不能满足预期的服务质量(QoS)时,应用计算机网络工程分析能力,对这些系统和应用程序实施服务质量分析。

  3.5.8.对空军信息技术电子化教学系统(E-Learning System)(基于远程教学计算机的培训)、全天候在线书籍参考软件以及计算机网络控制中心为计算机网络专家安排的在职培训项目提供合同监督。

  3.6.1.部队的通信与信息人才是力量倍增器,无论空军是作为单一军种使用或在联合作战中与其他军种配合使用,他们为空军在任何全谱军事行动活动中展现出来的6种不同功能提供支持,这6种不同的功能是:空天优势、全球打击、全球快速机动、精确打击、信息优势以及灵活的作战支援。我们的2种不同能力——精确打击与信息优势——是受信息技术驱动并且依赖于信息的。这是通信与信息机构发挥的一个重要作用。精确打击的本质在于能够应用有选择性的战斗力对付特定目标,达成离散和区别对待的效果。成功实现这一目标意味着大量信息的正确运用——这些信息是及时、准确和可用的。信息技术使我们能够发现、修正、追踪并瞄准在地面上移动的任何目标。另一方面,成功实现这一目标还取决于大量信息在正确的地点、正确的时间以正确的格式通过地面、机载与太空计算机网络无缝对接。空军指挥、控制、情报、监视和侦察中心应:

  3.6.2.评估所有政策与指导意见,确保计算机网络解决方案满足作战人员的需求。

  3.7.1.为全球信息栅格空军子网提供空军级的指挥与控制以及态势感知。对于机密和非机密广域网(WAN)连接实施分布式主动控制。

  3.7.3.为应对漏洞与事件,响应全球计算机网络作战联合特遣部队指令,并对那些跨空军一级司令部、影响全球信息栅格空军子网优势,或在性质上属于时间敏感的中断故障做出反应,研究备选方案并指导配置变化、信息作战防卫态势变更,以及防卫态势改变。

  3.7.4.发布计算机网络作战任务命令(NTO),并按照空军指令AFI 33-138《企业化计算机网络作战通知与跟踪》(Enterprise Network Operations Notification and Tracking)关于有时限的计算机网络命令和C4飞行通报相关条款的规定,进行跟踪、记录与报告。

  3.7.7.通过搜集和分析情报产品确定计算机网络攻击(NetA)威胁,并协调所有适当机构,研究和实施针对计算机网络漏洞的应对措施。在遭受攻击之后,协调开展计算机网络恢复行动。

  3.7.8.利用计算机攻击损害控制与恢复程序为计算机网络作战与安全中心/计算机网络控制中心提供帮助。

  3.7.9.为计算机网络作战与安全中心和计算机网络控制中心在服务提供点之间开展广域网作战提供顶级梯队的技术支持。支持的技术和项目包括域名服务(DNS)、空军虚拟专用网以及服务提供点技术植入。第4.2节列出了具体的作战作用与职责。

  3.7.10.为高级领导提供全球信息栅格空军子网资源和功能运行状态的全球可视化与态势感知,包括非保密互联网协议路由器网络、保密互联网协议路由器网络、星座计算机网络,并通过指挥员情况报告(SITREP)和作战报告(OPREP)提供有关事件和计算机网络中断的信息保护。对空军作战部队(Combat Air

  Forces,CAF)/空军机动部队(Mobility Air Forces,MAF)的作战潜能或其正在进行的作战行动保持清醒的认识,确保全球信息栅格空军子网开展的活动不对空军作战造成不良影响。

  3.7.12.确定计算机网络升级与操作要求,并提交给战斗信息传输系统领导司令部(空军通信局应急通信计算机网络总部)。

  3.7.13.对正在实施或有可能进行的计算机网络攻击活动制作联合部队与空军部队通报。

  3.7.15.为系统与服务提供命令的正常运行率,包括在网页上张贴正常运行率。

  3.8.1.为所有计算机网络保留并提供计算机网络防御方面的主题专业知识。

  为空军计算机网络作战与安全中心、计算机网络作战与安全中心和计算机网络控制中心提供所需的专业计算机网络防御技术知识,以有效应对计算机网络攻击。为空军信息战中心发达的计算机网络传感器和计算机网络防御武器系统(AFIWC/IOD)提供研究与应用支持、计算机与计算机网络威胁感知、情报分析和情报支援(AFIWC/IOA)。

  3.8.2.向空军计算机网络作战中心和空军一级司令部计算机网络作战与安全中心报告在操作过程中发现的所有后门以及与空军计算机网络未经授权的非法连接。如果在发现问题时伴随有正在发生的事件,则需立即上报;如果在发现问题时没有需要采取应对措施的事件,则可以在48小时之内上报。

  3.8.3.确保第23信息作战中队为实施信息作战开发相应的战术、技术和程序(TTP)。

  3.8.4.确保第92信息战“入侵者”中队执行计算机与网络漏洞评估,并履行“红队”的支援功能,为空军一级司令部提供帮助。

  3.8.5.确保第346测试中队对计算机网络防御武器系统开展正规测试与评估,并执行应用辅助职能。

  3.9.1.建立并维护一所计算机网络作战与安全中心,提供一级司令部计算机网络的指挥与控制功能(图4.3显示了计算机网络作战与安全中心的具体作用和职责)。

  3.9.3.确定计算机网络升级和操作要求,并提交给战斗信息传输系统领导司令部(空军通信局应急通信计算机网络总部)。

  3.9.4.为所属单位提供计算机网络支持,如工程技术、战略规划、危机管理,研究服务水平协议、预算、检查以及合同管理。授权充足的停机时间,为预防性维护检查(PMI)提供支持。

  3.10.1.管理并提供正规培训,支持初级培训、高级培训、补充培训与资格培训,以驻地学习和远程学习的方式实施。

  3.10.5.在适当情况下与其他一级司令部合作,建立并维护“af.edu”域名。登录到此域名的成员将不能进入基地基础设施领域,不过,空军所有“.edu”域名内的成员应该拥有由当地基地提供的“basename(基地名称).af.mil”电子邮件账户。这一域名的目标是建立独特的安全飞地,有助于教育方面的交流与研究,同时,不把域名为af.mil的计算机网络暴露在安全风险之中。

  3.10.5.1.空军教育训练司令部计算机网络作战与安全中心负责这一领域空军层面的职能管理,而且必须与其他支援性计算机网络控制中心和一级司令部合作,提供适当水平的服务。

  3.10.5.2.这一领域的成员是美国空军学院、空军技术研究所和空军大学体系内的学生与全体教师。

  3.10.5.3.af.edu域将是单独的活动目录森林(Active Directory Forest),由空军教育训练司令部计算机网络作战与安全中心管理全部的独立核心服务。各基地的基础设施仍对基地计算机网络控制中心和一级司令部计算机网络作战与安全中心负有责任,这只是逻辑上的覆盖/分离。

  3.11.1.为技术解决方案提供项目目标备忘录投入,并为空军通信局提供生命周期支持。

  3.11.2.就空军装备司令部提供的所有信息系统执行有时限的计算机网络命令和C4飞行通报的适用性进行评估。

  3.12.1.运行并管理计算机网络控制中心,提供不受计算机网络作战与安全中心管理的基地水平计算机网络服务。

  3.12.2.向他们各自的一级司令部或合适的保障机构提交直接报告单位和野外活动机构的计算机网络维护需求与升级需求。

  3.12.3.确保部队与一级司令部或合适的机构进行协调,满足正式培训的要求。

  3.12.4.确保部队指挥员任命3A为客户支持管理员(CSA),与4.7段的规定相一致。

  3.12.5.根据上级一级司令部的要求,授予空军通信局企业化设计指导与评估项目检查人员管理权,以便他们访问基地计算机网络,实施合规性评估与优化活动。

  3.13.1.未经基础设施架构委员会批准,不得交付或运行计算机网络基础设施硬件。

  3.13.2.使用基地计算机网络控制中心或支援性计算机网络作战与安全中心提供的计算机网络服务和计算机网络核心服务。

  3.13.3.项目管理办公室/系统项目办公室必须遵守一处基地一套计算机网络的政策;计算机网络上的所有系统在配置上必须立足于在此架构内运行。

  3.13.4.根据空军指示、参谋长联席会议主席指示CJCSI 6212.01D,《信息技术与国家安全系统的互操作性和可支持性》以及国防部指令DODI 4630.8,《信息技术与国家安全系统互操作性与可支持性程序》,针对任何与外部有信息交换的信息技术系统或国家安全系统和/或与全球信息栅格相连的信息技术系统或国家安全系统,制定信息支持计划。

  3.14.2.使用基地计算机网络控制中心或支援性计算机网络作战与安全中心提供的计算机网络服务和计算机网络核心服务。

  负责由不只一个空军一级司令部、直接报告单位或野外活动机构操作/使用的通信与信息系统、设备、用品或服务。作为倡导者,领导司令部的职责范围包括需求、生命周期规划、维护与资源管理等,而且必须遵守空军指令AFI 10-901,《领导作战司令部——通信与信息系统管理》(Lead Operating Command—Communications and Information Systems Management)的相关规定。

  空军计算机网络作战与安全中心、计算机网络作战与安全中心和计算机网络控制中心是全球信息栅格空军子网协调作战工作的层次化结构,以确保计算机网络对任务需求提供支持。这些中心执行第六章所描述的全球信息栅格空军子网作战领域内的任务。本章将讨论各层具体的定义以及角色和责任。

  空军计算机网络作战与安全中心是空军顶级的计算机网络作战层。空军计算机网络作战与安全中心研究备选方案,下令改变配置,并变更安全态势,对漏洞与事件、全球计算机网络作战联合特遣部队指令以及横跨战区计算机网络作战与安全中心、影响计算机网络优势,或在本质上属于在时间上至关重要的损耗做出响应。空军计算机网络作战与安全中心提供空军级的指标、态势感知,并强制遵守认证与其他计算机网络政策。尽管空军计算机网络作战与安全中心代表全球信息栅格空军子网的顶层,但它并不排除战区计算机网络作战与安全中心在各自战区内管理使用全球信息栅格空军子网并为之提供资源的职权。空军计算机网络作战与安全中心对战区计算机网络作战与安全中心、基地计算机网络控制中心和任务支援中心(mission support center,MSC)或功能性感知单元拥有战术控制权(tactical control,TACON),可下令改变配置、变更信息作战防卫态势或改变全球信息栅格空军子网的安全态势。空军计算机网络作战与安全中心应:

  4.2.2.与国防信息系统局、全球计算机网络作战联合特遣部队、战区计算机网络作战与安全中心以及商业部门开展互动,识别并纠正空军计算机网络、系统与应用程序中的异常情况。

  4.2.3.获得授权,就计算机网络作战和计算机网络安全问题与空军一级司令部、其他空军机构、兄弟军种以及外部机构直接联系。

  4.2.4.1.根据空军指令AFI 33-138,遵守有时限的计算机网络命令的相关规定,发布计算机网络作战任务命令和路线、文件与报告,指导所有全球信息栅格空军子网根据作战、安全和配置条件的变化做出相应调整。当执行有时限的计算机网络命令时,确保上下级人员根据空军指令AFI 33-138遵守合规性程序。根据空军指令AFI 33-138发布空军级别的C4飞行通报。

  4.2.4.2.指导所有全球信息栅格空军子网根据情况变化在作战、安全与配置方面做出相应的调整。

  4.2.4.4.为战区计算机网络作战与安全中心提供帮助台服务,作为全球信息栅格空军子网问题解决方案的一个联络点。

  4.2.4.6.利用计算机网络通用作战图(NETCOP),结合C4系统计算机网络作战与安全中心上行通道指标,把整个全球信息栅格空军子网的指标报告给空军部部长办公厅作战一体化和首席信息官办公室(SAF/XC),在必要时还应报告给其他高级领导。

  4.2.4.7.根据需要或要求,按照空军首席信息官的规定,监控空军信息技术服务、非保密互联网协议路由器网络、保密互联网协议路由器网络和联合全球情报通信系统(Joint Worldwide Intelligence Communications System,JWIICS)连接的状态与关键指标,并向高级领导和战区计算机网络作战与安全中心、任务支援中心、功能性感知单元以及基地计算机网络控制中心报告。

  4.2.4.8.根据需要,向项目办公室、国防信息系统局、全球计算机网络作战联合特遣部队以及其他机构提供数据,确保系统性空军问题领域得到跟踪与修复。

  4.2.4.9.把正在进行的与计算机安全事件相关的执法调查情况提供给全球计算机网络作战联合特遣部队空军部队指挥员。

  4.2.4.10.将经过全球计算机网络作战联合特遣部队空军部队指挥员证实的计算机网络攻击、可疑活动和安全事件报告给国防部计算机应急响应小组、全球计算机网络作战与安全中心、空军特别调查办公室(AFOSI)、信息战小队(Information Warfare Flights)、战区计算机网络作战与安全中心、计算机网络控制中心,根据国防部和空军指示,其他活动也应报告。

  4.2.5.1.对语音、视频和数据计算机网络的运行实施持续的监控与分析,确定计算机网络的可用性衰退事件或性能衰退事件。

  4.2.5.2.确保战斗信息传输系统设备的态势感知功能得到维持,并且对任何系统的功能衰退事件做出响应/报告。

  4.2.5.3.管理空军级别(af.mil和af.smil.mil)的域名服务,对空军命名进行约定,对af.mil域内的所有空军命名服务器保留一份命名服务(Name Server,NS)记录,并且为af.mil和af.smil.mil域名和子域名提供技术支持。

  4.2.5.5.管理战术互联网协议(TAC-IP)计划,为部署的部队提供临时性的互联网协议地址空间。

  4.2.5.6.根据服务水平协议中的协商结果,管理并维护空军级别的系统性能。

  4.2.5.7.管理美国空军轮换升级计划,确定已经超出确立阀值的轮换,并向空军系统计算机网络(AFSN)办公室报告。

  4.2.6.1.执行不间断的计算机网络监控行动,确定针对计算机网络或互联系统正在实施的攻击。

  4.2.6.2.根据空军指令 AFI 33-138,对于计算机网络攻击和安全事件提供实时的分析、响应与报告。

  4.2.6.3.把计算机网络事件与保障性计算机网络数据、威胁数据以及技术漏洞信息关联起来。

  4.2.6.8.利用安全管理软件工具,如入侵检测与漏洞评估,分析计算机网络运行安全情况。

  4.2.6.9.分析所有计算机网络事件、问题和警报对用户的影响,并制定纠正措施或做出管理上的改变。

  4.2.6.10.需要采取计算机网络防御应对措施和其他防御性活动或补救活动,对命令指示、信息作战防卫态势或漏洞预警做出响应。

  4.2.6.11.对本地区域至少一个位置持续进行的行动和本地以外至少一个位置发生的自然或非自然灾害、设备故障以及承包商出现的问题制定和/或练习应急计划。

  4.2.6.12.围绕空军计算机网络域,实施计算机网络攻击评估、联系事件之间的关系、对合规性实施抽查并对可疑活动(内部与外部)进行在线调查。把攻击与可疑活动通报给空军部队指挥员和全球计算机网络作战联合特遣部队。进行趋势分析,以确定攻击的模式。

  4.2.6.13.根据空军指令AFI 33-207——《计算机安全援助计划》(Computer Security Assistance Program)执行并管理空军漏洞分析与辅助功能。把影响空军计算机与计算机网络的技术漏洞通报给全球计算机网络作战联合特遣部队空军部队指挥员。

  4.2.6.14.辅助全球计算机网络作战联合特遣部队空军部队指挥员执行信息作战防卫态势计划。

  4.2.7.与基地计算机网络控制中心和战区计算机网络作战与安全中心协调,确保在全球计算机网络作战联合特遣部队需要时,故障排除操作有现场人员存在。

  4.2.8.参与由空军系统计算机网络领导的配置控制委员会,解决全球信息栅格空军子网的需求。

  4.2.9.根据空军部部长办公室作战一体化和首席信息官办公室、空军通信局和各级领导们的作战需要,为他们提供态势感知和全球信息栅格空军子网的状况信息。

  4.2.10.帮助全球计算机网络作战联合特遣部队空军部队指挥员在空军当前政策和计划的基础上,执行并维护计算机网络安全态势,防御敌方的计算机网络攻击以及试图对空军计算机网络开展的刺探活动。

  4.2.11.作为空军唯一的联络点,接收空军外部机构的报告并把计算机安全事件和漏洞报告给空军之外的机构。

  战区计算机网络作战与安全中心是3层计算机网络作战体系中的中间机构。战区计算机网络作战与安全中心为指挥员提供实时的作战计算机网络入侵检测与周边防御功能,并实施战区级计算机网络运行与故障排除活动。计算机网络作战机构在指挥员的指示下展开部署,在战场和驻地两种情况下保卫信息计算机网络。计算机网络作战与安全中心人员监督其下属基地和单位在日常运行中出现的问题,并对其提供支援。他们的任务是确保其战场作战与支援系统具备全部功能。在适当情况下,他们为指挥员提供信息安全保障能力,如信息系统安全、决策分析以及其他技术功能。战场计算机网络作战与安全中心应:

  4.3.2.当空军计算机网络作战与安全中心计算机网络作战分部要求时,为空军计算机网络作战与安全中心提供援助(必要时通过空军计算机网络作战与安全中心为国防信息系统局提供援助),确保在对空军所有和运行的广域传输设备和电路实施故障排除诊断恢复程序时有现场人员存在。

  4.3.3.与主要作战基地(Main Operating Bases,MOB)、驻外单位、租户单位、空军以及空军一级司令部功能性机构就协商一致的支援水平中明确的利益签订服务水平协议、协议备忘录或谅解备忘录。

  此外,与其他计算机网络作战与安全中心就提供所需的后勤服务维持服务水平协议、协议备忘录或谅解备忘录。

  4.3.4.1.根据空军计算机网络作战与安全中心指示,执行、跟踪、记录并报告有时限的计算机网络命令。发布计算机网络作战任务命令,执行、跟踪、记录并报告符合一级司令部级别的有时限的计算机网络命令。当执行有时限的计算机网络命令时,确保上下级双方人员根据空军指令AFI 33-138遵守合规性程序。根据空军指令AFI 33-138发布适用于所有战区各自信息系统的全部C4飞行通报并对其进行评估。

  4.3.4.2.根据空军指令AFI 10-206起草情况报告。根据空军指令AFI 10-206起草业务活动/事件报告,记录并报告明显影响战区级系统的计算机网络事件。

  4.3.4.3.为计算机网络控制中心和战区内的其他计算机网络作战与安全中心用户提供帮助台服务;并将学到的经验教训和需要额外帮助的情况上传给更高一级的帮助台。

  4.3.4.4.在空军计算机网络作战与安全中心的指示下,为美国空军一级司令部C4系统提供态势感知和可视化服务,但在空军计算机网络作战与安全中心的指示下,通过计算机网络通用作战图或其他方法报告时,每次时间间隔不得少于12小时。在最低限度上,非保密互联网协议路由器网络、保密互联网协议路由器网络、空中交通管制与着陆系统(ATCALS)、自动化安全事故衡量(ASIM)、天气系统、自动化消息处理系统(Automated Message Handling System,AMHS)、全球指挥与控制系统(GCCS)以及基地水平电话连接将受到监控。其他系统可以根据要求指示添加。

  4.3.5.1.为分配的基地提供并管理外部域名系统服务,用于信息技术服务的内部域名系统服务也包含在内,配合空军计算机网络作战与安全中心计算机网络作战分部解决空军级的域名服务问题。

  4.3.5.3.对于战区远程访问服务实施分布式控制。遵循4.5.4.9.2.1段规定的指示。

  4.3.5.4.对分配的基地提供战场水平的核心服务(如6.4段所定义的那样)。

  4.3.5.5.提供计算机网络时间协议(NTP)管理。计算机网络作战与安全中心将在战斗信息传输系统计算机网络管理与计算机网络防御(Network Management and Network Defense,NM/ND)界限内的所有系统上采用计算机网络时间协议,使系统时钟与本地全球定位系统(GPS)接收器保持同步。此外,确保在最低限度上计算机网络时间协议能够用于核心服务和骨干设备。

  4.3.5.6.检测影响战场计算机网络业务性能、用户服务水平、为重要应用程序提供支持以及核心服务的计算机网络事件,对这些事件做出响应并向空军计算机网络作战与安全中心及其他合适的机构报告。

  4.3.5.8.对计算机网络作战与安全中心管理的核心服务执行系统备份与灾难恢复程序。

  4.3.5.9.维持网站过滤功能以满足业务需求,如最低限度(MINIMIZE)标准。

  4.3.5.10.通过战斗信息传输系统项目管理办公室提供的工具,监控并管理核心服务。

  4.3.6.2.为所有基地在它们各自的战场内集中运行并管理边界保护与入侵检测工具。这可以通过在计算机网络作战与安全中心物理合并服务器或利用远程管理来实现。

  4.3.6.3.防止未经授权的入侵和恶意活动;根据空军指令AFI 33-138监控并报告入侵检测活动。

  4.3.6.5.与空军计算机网络作战与安全中心计算机网络作战分部和计算机网络控制中心维持安全的通信联系。

  4.3.6.6.利用漏洞评估软件工具分析计算机网络作战与安全中心控制下的基地计算机网络,找出潜在的漏洞,搜寻/推荐适当的保护措施。向空军计算机网络作战与安全中心计算机网络安全分部报告可疑的漏洞,并推荐保护措施。确保在其责任区范围内按季度实施漏洞扫描活动。

  4.3.6.7.根据空军指令AFI 33-202第1卷帮助制订战场层计算机网络安全政策。

  4.3.6.7.1.向战场信息安全保障办公室提供对战场独特系统认证与认可(C&A)所需的任何计算机网络报告。

  4.3.6.8.分析战场内所有计算机网络事件、问题和警报对用户的影响,并制定纠正措施或做出管理上的改变。

  4.3.7.1.把所有战场外部计算机网络服务器(外部计算机网络服务器是允许.mil域名之外的任何人访问的那些计算机网络服务器)的管理工作整合给计算机网络作战与安全中心。空军国民警卫队将合并到技术上合适的地区性作战与安全中心或计算机网络作战与安全中心场所。利用远程管理、托管或以更适合作战任务的方式进行共享主机整合。

  4.3.7.2.帮助整合全部有价值的信息技术服务职能机构。首选的工作场所是国防信息系统局国防企业化计算机中心,不过,与计算机网络作战与安全中心或空军国民警卫队地区性作战与安全中心合并也是一种能够接受的选择。

  整合的方式可能包括远程管理、托管或以更适合作战任务的方式进行共享主机整合。在某些情况下,与计算机网络控制中心整合更加适合作战任务。

  4.3.7.3.管理桌面服务(第6.4.4段),以更适合作战任务的方式把这些服务合并到计算机网络作战与安全中心。

  4.3.7.4.任何新的应用程序及其服务器、核心服务、计算机网络服务或桌面服务与存储需求应利用远程管理、托管或共享主机整合,以适合于作战任务主要作战能力和全面作战能力的方式,满足服务器整合架构的意图。

  4.3.8.为战区指挥员和负责人提供战场计算机网络(非保密互联网协议路由器网络与保密互联网协议路由器网络)的可视化。

  4.3.9.在各自的战场内,为计算机网络作战与控制中心管理的设备提供计算机网络控制中心可视化功能,用于局部地区的态势感知。

  4.3.10.监督指定给计算机网络控制中心的政策、程序与特殊指令的实施。

  4.3.12.为规划、安装、运行和维护基地计算机网络硬件与软件提供工程指导。

  4.3.13.在战场计算机网络内执行计算机网络作战与安全中心级别的控制、维护与管理职能。

  4.3.15.在空军计算机网络作战与安全中心的要求下,授予空军通信局企业化设计指导与评估项目检查人员管理权,使之能够访问计算机网络作战与安全中心和基地计算机网络,实施合规性评估与优化活动。

  4.3.15.1.企业化设计指导与评估项目检查人员将在获取本地计算机网络访问权之前完成本地账户访问要求或提供当前信息安全保障培训的证据。

  4.3.16.3.根据上级指挥部的指示,在企业化电话通讯管理平台内修改现行的安全政策(规则集),对事件、异常情况与紧急情况做出响应。

  4.3.16.4.使受过培训的功能性系统管理人员精通服务器操作系统和企业化电话通讯管理平台具体软件的维护。

  4.3.16.5.利用平台生成司令部范围内的报告,并确保语音计算机网络的实时可视化。

  4.3.16.6.1.故障管理任务包括但不限于应用程序系统故障、系统检测出的通讯故障以及保障性基础设施故障的检测、记录与解决。

  4.3.16.6.2.配置管理任务包括但不限于语音保护系统与该系统基础设施(例如,IP地址和计算机网络ID、防火墙例外情况、电信主干术语表、电话号码与交换项目等等)技术性信息的搜集、配置与标识。

  4.3.16.6.3.账户管理任务包括但不限于控制并维护用户账户、系统访问密码、电话授权控制列表(telephony authorized control list,ACL)以及防火墙例外情况要求。

  4.3.16.6.4.性能管理任务包括但不限于对系统搜集到的用于基地、战场和空军层面管理决策的数据实施控制、操作、生成报告并进行分析。

  4.3.16.6.5.安全管理任务包括但不限于对未经授权的电话刺探进行检测、记录、报告并阻止其访问。

  4.3.17.对于本文档中列出的所有功能性目标,提供不断采集、存储、归档和检索计算机网络电话与应用程序流量数据的自动化功能。

  4.3.18.在得到通知,因作战节奏提高,需要激增人手的情况下,在4小时内实现全面作战的能力。关于4小时的响应时间在空军信息管理工具AF IMT 723《设计作战能力声明分类》第IIB节(Sorts Doc Statement)有注解,并且指出空军指令AFI 33-115第1卷为响应时间资源参考资料。并不适用于空军后备队司令部和空军国民警卫队。

  4.3.19.与计算机网络控制中心和客户支持管理员一起,负责计算机网络上的公共密钥基础设施(PKI)激活设备。完整的公共密钥基础设施职责可以安排在空军手册AFMAN 33-223 《标识与验证》(Identification and Authentication)中。

  4.3.20.与空军一级司令部/基地记录管理人员合作,确保所有企业存储服务记录管理程序得到执行和延续。

  4.4.1.综合计算机网络作战与安全中心是我们空军计算机网络未来的发展方向。它们将:

  4.4.1.1.执行目前由美国空军一级司令部计算机网络作战与安全中心在空军计算机网络作战指挥员指挥下开展的工作。这些地区性综合计算机网络作战与安全中心为指挥员提供了深入观察计算机网络的能力,以实现作战目标。综合计算机网络作战与安全中心必须建立为指挥员提供计算机网络部队实时存在的能力。在它们的战场内,各综合计算机网络作战与安全中心管理当前由空军一级司令部计算机网络作战与安全中心执行的职能,如计算机网络防御、生成体系态势情况图、管理计算机网络配置并提供信息安全保障与频谱管理。这包括音频、视频以及由全球信息栅格支持的数据计算机网络。综合计算机网络作战与安全中心必须朝着全面作战能力迅速发展,远程管理基地级别的文件、打印与消息服务器,随后是在它们的责任区内远程管理应用程序服务器。

  4.4.3.综合计算机网络作战与安全中心是空军用于计算机网络防御与计算机网络传输的战役水平作战指挥中心。综合计算机网络作战与安全中心是空军计算机网络作战与安全中心的执行机构,并为全球信息栅格空军子网(星座网)提供指挥与控制以及防御功能。

  4.4.4.综合计算机网络作战与安全中心确保空军计算机网络能够执行、保障并发展联盟、联合、空军及部门间的行动。通过一种通用环境,综合计算机网络作战与安全中心为空军计算机网络作战与安全中心、作战司令部以及空军一级司令部提供态势感知。各综合计算机网络作战与安全中心将监控基地水平计算机网络控制中心的运行,同时对企业化范围内的基础设施提供远程管理。

  4.4.5.1.执行计划(implementation plan,I-Plan)需要考虑设备和技术方面的需要,以满足综合计算机网络作战与安全中心最终作战能力(FOC)对于地面计算机网络的要求。执行计划讨论了在不制定人事变动计划的情况下,为综合计算机网络作战与安全中心提供支持所需的人员与需求。

  4.4.5.2.截止到2010财政年度,机载和太空计算机网络将被削减;不过,这一计划将不会概述其在综合计算机网络作战与安全中心内部的全面执行情况。

  4.4.5.3.当前在计算机网络作战部(NOD)与国家安全处(National Security Directorate,NSD)控制下的全球信息栅格空军子网,只要有任何一部分划归综合计算机网络作战与安全中心行使作战控制,则该中心就生成了初步作战能力(Initial operating capability,IOC)。当全球信息栅格空军子网整个地面部分由综合计算机网络作战与安全中心直接指挥与控制时,最终作战能力生成。

  4.4.5.4.此策略被划分成螺旋型路线,以一种自上而下的方法接收计算机网络的指挥与控制权。螺旋线路线围绕综合计算机网络作战与安全中心的责任区实施。

  该路线在向下深入的同时接管企业化计算机网络某一层的控制权。这种策略有别于从一个一级司令部到另一个一级司令部,或从一个基地到另一个基地的策略,后一种策略会在接管下一个一级司令部或基地之前,完全接管一个一级司令部或基地的控制权。

  4.4.5.5.全球信息栅格空军子网结构必须逐渐成熟,转变到最终的理想状态。这种渐进的变化与一种阶段式的方法有关,围绕3种计算机网络作战层,如空军计算机网络作战与安全中心、综合计算机网络作战与安全中心以及计算机网络控制中心,确立并调整全球信息栅格空军子网作战的实施。第一阶段是在近期规定一种企业化结构,将在2006财政年度之前安排到位。最后一个阶段确定最终状态架构,目标是在2011财政年度完成。

  计算机网络控制中心监控计算机网络运行,帮助实现信息安全保障,并生成基地计算机网络内部的可视化。空军联队和战场空军基地指挥员通过计算机网络控制中心,对固定基地或部署的场站计算机网络履行指挥与控制权。基地内的局域网(LAN)和城域网(MAN)被视为基地计算机网络的一部分,而且由计算机网络控制中心管理。因此,计算机网络控制中心是基地各个方面计算机网络(包括无线局域网)运行、维护和管理的中心联络点(由于传统的无线设备可能存在人员配备与培训不足的情况,计算机网络控制中心需要与适当的职能机构达成协议备忘录)。当计算机网络作战与安全中心或空军计算机网络作战与安全中心下达指令时,计算机网络控制中心提供现场的技术性能力,执行物理计算机网络的改变与调整,并且对出现故障的计算机网络传输设备与电路进行恢复。利用计算机网络管理、计算机网络策略管理以及信息保护工具,计算机网络控制中心技术人员为功能性系统管理人员、客户端支持管理员和用户提供核心服务。计算机网络控制中心还负责位于其责任区内的所有公共密钥基础设施启动装置。完整的公共密钥基础设施职责可以在空军指令AFI 33-202第6卷,《身份管理》(Identity Management)中加以确定。计算机网络控制中心将:

  4.5.1.全天候运行(具备连续不断的人手或业余时间随叫随到的响应能力)。空军国民警卫队和空军后备队司令部采取每周40小时的工作制(从周一至周五)。

  4.5.2.当接到计算机网络作战与安全中心或空军计算机网络作战与安全中心的指令时,确保有现场人员存在。

  4.5.3.在得到通知,因作战节奏提高,需要激增人手的情况下,在4小时内实现全面作战的能力。这会确保有现场人员存在,以满足单位提高通信要求的需要。部队将在空军信息管理工具AF IMT 723第IIB段注解4小时的反应时间,并在空军指令AFI 33 -115第1卷做出说明,作为响应时间来源的参考文件。并不适用于空军后备队司令部和空军国民警卫队。

  4.5.4.1.根据需要,执行计算机网络作战任务命令。根据空军指令AFI 33-138,执行有时限的计算机网络命令。当执行有时限的计算机网络命令时,确保双方人员根据空军指令AFI 33-138遵守合规性程序。根据空军指令AFI 33-138,利用C4飞行通报。

  4.5.4.2.根据空军指令AFI 10-206,起草情况报告。根据空军指令AFI 10-206,起草业务活动/事件报告,记录并报告明显影响基地水平系统的计算机网络事件。

  4.5.4.3.为基地水平的用户和客户端支持管理员提供帮助台服务,充当计算机网络的联络点,包括空军信息技术服务、问题解决方案。把吸取到的经验教训及需要额外援助的情况上交给更高一级的帮助台。

  4.5.4.4.把超出计算机网络控制中心能力的问题上报给计算机网络作战与安全中心,寻求解决方案,并在必要时通知战场信息安全保障办公室。

  4.5.4.5.在计算机网络作战与安全中心的指示下,为基地水平的C4系统提供态势感知与可视化服务,但通过计算机网络通用作战图,每次的时间间隔不得少于12小时。按照最低限度标准,将监控非保密互联网协议路由器网络、保密互联网协议路由器网络、国防交换网(DSN)、空中交通管制与着陆系统、自动化安全事故衡量、天气系统、自动化消息处理系统以及全球指挥与控制系统。其他系统可以根据要求规定添加。把要求转呈空军通信局应急通信计算机网络。(并不适用于空军国民警卫队计算机网络控制中心。空军国民警卫队地区性作战与安全中心执行这一职能。)

  4.5.4.6.根据空军部部长办公室作战一体化和首席信息官办公室的规定,为功能性系统管理人员、客户端支持管理员以及用户的空军信息技术服务提供灵活、具备一定扩展水平的服务。

  4.5.4.8.如果内部基地的域名服务不是由战场计算机网络作战与安全中心集中管理,则由计算机网络控制中心管理。

  4.5.4.9.利用动态主机配置协议(DHCP)管理基地的所有IP地址空间。动态主机配置协议将为以下机器分配动态IP地址:

  4.5.4.9.1.所有连接到内部基地计算机网络的非关键性工作站。非关键性工作站将有适用于它们的30天租用期;这会确保在每次发放新的IP地址时,会给工作站分配相同的IP地址,这具有相对的确定性。当证明IP地址空间短缺,不足以满足动态主机配置协议范围的需要时(如超过80%的IP地址利用率),特定范围IP地址的租用期会调整到更短时间,这样IP地址可以更为迅速地恢复。并不适用于空军国民警卫队。

  4.5.4.9.2.远程访问客户端。根据空军指令AFI 33-202第1卷,将实现远程访问调制解调器的使用。

  4.5.4.9.2.1.与计算机网络作战与安全中心协同,提供并控制所有远程拨入/拨出(dial-in/dial-out)通信接入服务。在战斗信息传输系统计算机网络作战管理/计算机网络防御(NBM/ND)的边界内安排通信服务器能够处理拨入和拨出服务,防止可能的后门访问。这意味着各机构不会把外部访问设备与基地计算机网络相连接。计算机网络控制中心控制所有的远程拨入/拨出通信服务。计算机网络控制中心会在防火墙的另一个替换接口(不是内部或外部接口)上安排所有的远程拨入/拨出通信服务器(远程访问服务器)。如果替换接口不能使用,远程访问服务器将关闭防火墙的外部接口。(并不适用于空军国民警卫队计算机网络控制中心。)

  4.5.4.9.2.2.空军国民警卫队计算机网络控制中心。战斗信息传输系统并不为空军国民警卫队计算机网络控制中心提供计算机网络作战管理/计算机网络防御设备。空军国民警卫队为各计算机网络控制中心采购防火墙(支持战斗信息传输系统)。计算机网络控制中心控制所有的远程拨入/拨出通信服务。计算机网络控制中心会在另一个替换接口(不是内部或外部接口)或防火墙上安排所有的远程拨入/拨出通信服务器(远程访问服务器)。

  4.5.4.9.2.3.空军国民警卫队计算机网络控制中心将会在安全界限内的所有系统上使用计算机网络时间协议,使系统时钟与当地的全球定位系统接收器或经过批准的国防部资源保持同步。此外,确保在最低限度上计算机网络时间协议能够用于核心服务而且骨干设备能够使用计算机网络时间协议。由于固有的安全问题,最好不允许外部计算机网络时间协议资源穿越计算机网络作战管理/计算机网络防御边界。不过,作为例外情况,从其更高一级的地区性作战与安全中心接受计算机网络时间协议的空军国民警卫队计算机网络控制中心将允许计算机网络时间协议通过防火墙(如从IP地址到IP地址)。

  4.5.4.9.2.4.提供计算机网络时间协议管理。根据计算机网络控制中心技术规范(TO),计算机网络控制中心将在战斗信息传输系统计算机网络作战管理/计算机网络防御边界内的所有系统上使用计算机网络时间协议,同步系统时钟。此外,确保在最低限度上计算机网络时间协议能够用于核心服务并且骨干设备能够使用计算机网络时间协议。由于固有的安全问题,不允许外部计算机网络时间协议资源穿越计算机网络作战管理/计算机网络防御边界。(并不适用于空军国民警卫队计算机网络控制中心。)

  4.5.4.10.把全部空军所有的计算机网络隐藏在计算机网络控制中心/计算机网络作战与安全中心/空军国民警卫队地区性作战与安全中心信息安全保障边界之后。计算机网络作战与安全中心、空军国民警卫队地区性作战与安全中心或计算机网络控制中心将利用计算机网络管理与安全工具管理并监控所有的组网设备。在所有情况下,由于此要求生成的主机租用协议和服务水平协议必须遵守空军政策。以下情况适用于驻扎在空军基地的非空军部队:

  4.5.4.10.1.驻扎在空军设施里、使用宿主基地核心服务(见第6章)的所有非空军部队必须位于安全边界之后,并遵守宿主基地计算机网络的安全政策。

  4.5.4.10.2.在24小时之内将发现的所有后门程序报告给计算机网络作战与安全中心。把修复后门的过程通报给计算机网络作战与安全中心。

  4.5.4.10.3.任何在空军设施内没有使用宿主基地核心服务(见第6章)的非空军部队,可以拥有与宿主基地计算机网络相隔离的专用计算机网络。这些计算机网络必须坚持以下指导原则:

  4.5.4.10.3.1.此计算机网络必须与宿主基地计算机网络物理隔离。不允许此计算机网络上的设备以任何方式与基地数据计算机网络连接。

  4.5.4.10.3.2.此计算机网络必须连接到安全边界之外,并且只能通过外面的安全边界与基地计算机网络通信。空军国民警卫队网站将把外部站点(非驻外单位)连接到专用的防火墙端口,以维持合适的安全状态。

  4.5.4.10.3.3.使用机构将负责任何一个或全部计算机网络组件的投资,以及与其连接相关的任何投入。

  4.5.4.10.3.4.使用机构负责遵守国防部要求的所有信息安全保障措施,包括入侵检测与漏洞修补。

  4.5.4.10.3.5.为基地水平用户提供消息服务[如自动化信息处理系统和简单邮件传输协议(SMTP)电子邮件]。如果计算机网络作战与安全中心或空军国民警卫队地区性作战与安全中心正在履行这些职责,不必要求计算机网络控制中心从事该项工作。

  4.5.4.10.4.空军所有的军事与文职人员都将分配一个电子邮件地址。这是一个强制性的合规问题。

  4.5.4.10.5.当非空军部队驻扎在空军基地时,该部队内所有的空军人员都将拥有一个空军电子邮件账户,由当地基地计算机网络控制中心或支援性计算机网络作战与安全中心保障。

  4.5.4.10.5.1.国防部站点上的所有空军人员都将拥有由空军基地计算机网络控制中心或支援性计算机网络作战与安全中心分配的空军电子邮件账户,为这些人员勤务军事人员飞行活动提供支持。如果该单位没有勤务军事人员飞行活动,则下一段落将发挥作用。

  4.5.4.10.5.2.分配到任何一个非国防部站点的所有空军人员都将拥有一个通过第11通信中队建立的“af.mil”电子邮件账户。这些人员可以通过计算机网络邮件访问网站。

  4.5.4.10.5.3.所有新加入的人员在完成基本培训或接受委任之后,都将拥有空军的一个电子邮件账户。这要么是在科技院校要么是在他们首次任职的时候,看哪一个首先发生了。

  4.5.4.10.5.4.电子邮件账户将在成员永久性调动职务(permanent change of station,PCS)60天内保持有效可用。60天以后,用户电子邮件里的内容将由原计算机网络控制中心或支援性计算机网络作战与安全中心转移到接收基地新创建的电子邮件账户。在这次转移之后,原有的账户将被删除,接收基地的计算机网络控制中心将把新的电子邮件地址通知基地军事人员飞行中的成员,以登录军队人事资料系统(Military Personnel Data System,MILPDS)。这是负责人事的副总参谋长的一项要求,缘于一些基地水平军事人员飞行职能的终结:在任何时刻飞行员都不能没有一个电子邮件账户,因为它会被空军五角大楼通信局用于人事方面的事宜。

  4.5.4.10.5.5.电子邮件账户和所有相关的电子邮件会在成员离任60天后被删除。即将离任的成员可以通过计算机网络邮件访问这一账户。

  4.5.4.10.6.保护并管理战斗信息传输系统通用空军无线.计算机网络控制中心将控制任何用于提供无线接入基地计算机网络的硬件或软件。

  4.5.4.10.6.2.所有使用基地无线基础设施的客户端设备都应满足空军指令AFI 33-202第1卷以及战斗信息传输系统通用无线局域网(WLAN)解决方案中明确的要求,或拥有一份经过批准的豁免文件。此外:

  4.5.4.10.6.3.无线客户端设备在连接基地无线基础设施之前,必须在计算机网络控制中心注册。在注册的时。

http://hireapcpro.com/ziwangcengci/24.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有