详细内容或原文请订阅后点击阅览
监管机构发现,五角大楼的几个 IT 项目仍然缺乏网络战略
美国政府问责署得出结论,国防部员工每天使用的这些程序甚至不符合十年前的网络安全要求。
来源:美国防务一号网根据周四发布的政府军事和国家安全支出模式全面审查,国防部信息技术业务部门的多个项目仍然缺乏网络安全战略。
美国政府问责局在其对国防部 IT 支出的年度评估中表示,帮助支持国防部员工日常软件需求的项目应尽快制定经批准的网络战略,以最好地抵御网络攻击并降低调度和性能成本。
年度评估美国政府问责局在去年的评估中发现,国防部的六个业务 IT 项目没有制定经批准的网络战略,而官员在今年 3 月承认这些战略是必要的,GAO 表示。 根据周四的监督报告,战略草案仍在制定中并等待批准。
没有根据国防部 2014 年发布的 IT 系统要求,缺乏这些策略的具体项目尚未公布,但应该有包括网络安全和弹性要求以及安全测试系统文档的计划。
国防部 IT 系统要求接受评估的 21 个 IT 项目包括国防部的医疗保健管理门户、差旅预算平台和五角大楼军事部门用于处理付款的几个人事系统。
尽管如此,大多数项目报告进行了全面评估,包括渗透测试,评估黑客入侵给定系统的难易程度。 几个项目进行了以安全代码和数据隐私为重点的评估。
国防部的 IT 基础设施为网络犯罪分子和国家黑客提供了一个目标丰富的环境,因为该部门的人员数据可以很容易地与敏感或机密信息联系起来,包括情报数据、国家安全评估或封闭式武器设计。
实施框架