美国防部发布5000.82指示更新版《数字能力采办》概述

作者：北京海鹰科技情报研究所 苑桂萍

2023年6月1日，美国防部首席信息官办公室发布最新版5000.82指示《数字能力采办》，新增和完善了指示内容，同步取消了2020年版《信息技术采办》（2020年4月发布），成为一份以数字能力牵引、重组和规范其采办工作的独立功能性政策文件。

一、更新目的

根据国防部（DoDD）5144.02指令的授权，发布新版5000.82指示的目的是：

一是为数字能力采办制定政策、分配职责并提供程序。

二是为国防部5000.02指示自适应采办框架的6大采办程序，分配与数字能力采办相关的项目责任。

三是描述了主要采购官员在采购包含信息技术（IT）等项目中的职责于工作流程，包括国防部国家安全系统（NSS），涉及所有采办程序。

二、主要内容

新版5000.82指示，将数字能力采办定义为支持国防战略和国防部数字现代化战略（即2019-2023财年美国防部信息资源战略计划），并与国防部信息技术、赛博安全及其供应链风险管理、体系架构、技术与数据标准保持一致，以为联合作战力量提供互操作、安全、生存和作战弹性的数字能力。

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

美军自适应采办框架与6大采办程序

（一）完善和新增机构（人员）职责

与2020年版相比，新版指示完善了美国防部首席信息官、负责采办与保障的副部长、负责研究与工程的副部长、负责情报与安全防卫的副部长、国防部各业务局等机构与负责人的职责；新增了作战试验鉴定局局长、军事部门部长和美国海岸警卫队司令的职责。

（二）采办工作程序

1.遵守“克林格-科恩法案”

所有数字能力采办项目，包括国防安全系统，无论采办程序、采办类别(ACAT)或业务类别(BCAT)级别如何，需满足一定条件，里程碑决策者(MDA)或决策当局方可启动或增加项目，批准进入采办流程进入下一阶段，或授权执行采办阶段的合同。如，国防部各业务部门、项目经理或职能服务经理向里程碑决策者或决策当局提供计划，以满足“克林格-科恩法案”适用的采办要求。对于“软件采购”，按“克林格-科恩法案合规性”表和国防部指示5000.87确定软件项目的信息；对于“重大能力采办”，按“克林格-科恩法案合规性”表和相关采办程序政策确定重大能力、应急能力、中间层和国防业务系统项目的信息。

2）信息资源与投资管理

项目经理将与信息技术职能发起人和国防部首席信息官协调，管理此采办工作，以实现国防部范围内的信息资源和投资管理，其中需充分证明成本是适应性采办程序的一部分。

3）项目实施后审查

对所有完全部署的数字能力进行实施后审查，包括国防部国防安全系统。

实施后审查文件（PIR）要求表

2.与相关要素保持一致

数字能力涉及信息体系架构（IEA），信息技术类别管理与国防部体系软件计划（ESI），网络安全、作战弹性与网络生存能力，指挥、控制与通信，数据中心与云服务，软件，数据与信息等维度，要与体系架构、系统（安全）工程、标准等保持一致。

信息体系架构指导数字能力发展，要求在最大可行范围内采用模块化开放系统方法进行设计与开发，以实现增量与敏捷开发；采用信息技术类别管理商业数字能力采办。

数字能力采办必须包含赛博领域要求，包括基于作战任务的生存能力、作战弹性、赛博安全风险管理和网络空间防御的设计和评估，将在最大可行范围内纳入联合参谋部赛博生存能力属性。

赛博安全战略审查（CSS）要求表

此外，在还描述了指挥控制与通信，数据中心与云服务，软件，互操作性、共享的数据与实用、客观、完整的信息等。

三、几点认识

新版5000.82指示，一是将信息技术提升为数字能力，以数字能力统领其项目采办与发展，规范了数字能力采办具体工作。二是基于5000.02指示自适应采办框架，细化了采用不同采办程序和不同项目类别的数字能力采办要求，使数字能力采办适应和融入适应性采办框架和按需匹配6大采办程序。三是清晰勾勒出数字能力的涉及领域，强调体系架构、赛博安全等重要性，将信息技术整合到了合适的功能下。

声明：本文来自海鹰资讯，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。