详细内容或原文请订阅后点击阅览
信息环境:国防部需要解决可公开访问信息的安全风险
GAO 的发现来自个人和政府设备、在线通信以及船舶和飞机等国防平台的数字活动可以生成大量可追踪数据,称为数字足迹。当这些数字足迹汇总成数字档案时,它们可能会威胁国防部 (DOD) 人员及其家人、行动,并最终威胁到国家安全。 图:数字活动生成可汇总成数字档案的数字足迹 GAO 确定,国防部长办公室 (OSD) 下属的五个办公室中,有三个办公室已就与公众获取国防部数字信息相关的风险发布了政策和指南。然而,这些政策和指南的重点范围很窄,不包括所有利益相关者,也不包括所有相关的安全领域。作为一个包括国防部各利益相关者的跨职能治理机构,国防安全企业执行委员会完全有能力领导全部门对数字足迹和风险概况的政策和指南进行协作评估。如果没有这样的评估,国防部将很难确定风险是否在其法律权限范围内得到充分管理。此外,国防部将面临人员隐私和安全、任务成功和国家安全日益增加的威胁。GAO 还确定,国防部的 10 个部门没有完全解决对降低风险至关重要的两个领域
来源:美国政府问责局__国防信息GAO 发现了什么
来自个人和政府设备、在线通信以及船舶和飞机等国防平台的数字活动可以生成大量可追踪数据,称为数字足迹。当这些数字足迹聚合成数字档案时,它们可能会威胁国防部 (DOD) 人员及其家人、行动以及最终的国家安全。
图:数字活动生成可聚合为数字档案的数字足迹
美国政府问责局 (GAO) 确定,国防部长办公室 (OSD) 下属的五个办公室中的三个已针对与公众获取国防部数字信息相关的风险发布了政策和指南。然而,这些政策和指南的重点范围很窄,不包括所有利益相关者,也不包括所有相关的安全领域。作为一个包括国防部各利益相关者的跨职能治理机构,国防安全企业执行委员会完全有能力领导全部门对数字足迹和风险概况的政策和指南进行协作评估。如果没有这样的评估,国防部将很难确定风险是否在其法律权限范围内得到充分管理。此外,国防部将面临人员隐私和安全、任务成功和国家安全日益增加的威胁。
美国政府问责局还确定,国防部的 10 个部门没有完全解决对于降低数字威胁风险至关重要的两个领域——培训和安全评估。
- 十个组成部分的培训材料中有九个没有对所有相关安全领域的公众数字信息风险进行持续培训。十个组成部分中有八个没有对部队保护、内部威胁、任务保证和行动安全等所需安全领域的威胁进行评估。相反,大多数组件仅将评估工作重点放在操作安全上。