详细内容或原文请订阅后点击阅览
美国政府问责署称,五角大楼背景调查系统面临黑客攻击风险
一份新报告发现,国防反情报和安全局没有完全实施国防部的网络安全流程。
来源:美国防务一号网一份监督报告显示,负责审查联邦雇员的五角大楼机构在保护其 IT 系统及其存储的敏感人事数据方面做得不够。
监督报告“尽管 [国防反情报和安全局] 已采取措施准备管理 [国家背景调查服务系统] 和遗留系统的安全风险,但该机构尚未完全解决国防部风险管理框架中的关键任务,这主要是由于缺乏监督流程,”报告称。 “这些关键任务包括确定信息生命周期的所有阶段、定义和确定安全和隐私要求的优先级、在组织和系统级别进行风险评估,以及将安全和隐私要求分配给适当的系统。”
2015 年人事管理办公室遭到黑客攻击后,背景调查的责任转移到了 DSCA。迁往五角大楼在很大程度上被视为一种改善联邦工作人员个人数据网络安全和更换旧 IT 系统的方式。但建立新的国家调查局服务系统的努力仍未完成,导致 DCSA 只能依赖新旧 IT 的混合体。
转移美国政府问责局 6 月 20 日发布的一份报告发现,DCSA 未能解决 16 个网络风险管理步骤中的 5 个。
例如,该机构没有完成整个组织或系统级别的风险评估。
此外,DCSA 仅部分实施了隐私控制,例如为 GAO 评估的系统制定有关访问、事件跟踪和必要安全意识培训的政策和程序。
据该报告称,DCSA 计划在今年晚些时候摆脱所有旧的背景调查系统。
美国政府问责署发布了 13 项建议,包括加强监督以确保完成所有必需的任务和控制。
最新 IT 标准