GAO:大部分拜登网络安全行政命令要求已实现 媒体
对联邦IT系统网络安全的要求进展更新
关键要点
根据政府问责办公室GAO的报告,拜登政府的行政命令下55项要求中,49项已由网络安全和基础设施安全局CISA、管理和预算办公室OMB及国家标准与技术研究院NIST完成。 尽管大部分要求已经完成,CISA依然没有为联邦机构公布关键软件列表。 OMB在详细列出年度开支成本分析方面仍落后。 大多数与网络威胁共享、关键软件安全指导和事件响应相关的要求已由联邦机构实现。根据 政府问责办公室 的报告,拜登政府针对提升联邦IT系统网络安全的行政命令下的55项要求中,有49项已获得网络安全和基础设施安全局CISA、管理和预算办公室OMB和国家标准与技术研究院NIST的落实。 这一进展的实现标志着联邦IT系统在面对网络威胁时的准备工作取得了重要成果。
尽管这些要求几乎都已完成,但GAO发现,CISA仍然缺乏针对联邦机构的关键软件清单,而这一列表已经由OMB和NIST完成。此外,跨机构的网络安全审查委员会在运营方面也存在缺口。
另一方面,OMB仍未能详细列出年度支出的必要成本分析,这对于确保联邦机构有足够资源来采纳端点检测和响应措施及日志记录实践至关重要。不过,根据GAO的报告,大多数行政命令的要求均已由联邦机构实现,这些要求包括改善网络威胁共享、关键软件安全指导和事件响应手册等。
西柚加速器下载通过这些努力,联邦机构正朝着增强网络安全防御的目标稳步迈进,未来还需继续弥补目前存在的不足,以确保网络安全体系的全面强化。