详细内容或原文请订阅后点击阅览
频谱IT现代化:NTIA应完全融合网络安全性和互操作性
GAO发现国家电信和信息管理局(NTIA)负责管理联邦射频频谱的使用。现在已经超过三年了,其计划的现代化IT系统已经进行了现代化。 2024年12月,NTIA授予了两项总计1.1亿美元的合同,以支持现代化。根据这些合同计划的第一个任务订单预计将包括计划路线图和时间表。因此,NTIA将继续依靠现有的遗产IT系统来在不久的将来。在计划现代化时,NTIA实施了许多领先的网络安全实践,但部分实施或没有解决其他此类实践。例如,它采取了措施将风险分类和管理其传统频谱IT系统。此外,NTIA定义了其云服务提供商的关键要求。但是,它尚未完全制定风险管理策略,并且尚未完成整个组织的风险评估。此外,尽管它已经制定了解决最必要的元素的系统安全计划(见图),但这些计划并不总是最新的。同样,在其云访问管理策略中,NTIA并未完全定义其系统的用户特权级别。完全实施领先的实践可以使NTIA能够在其余的现代化工作中识别,跟踪,减轻和降低网络安全风险。评估NTIA Spectrum IT系统安全计划符号互动性计划,NTIA ME
来源:美国政府问责局__信息安全信息Gao发现了什么
国家电信和信息管理局(NTIA)负责管理联邦使用射频频谱。现在已经超过三年了,其计划的现代化IT系统已经进行了现代化。 2024年12月,NTIA授予了两项总计1.1亿美元的合同,以支持现代化。根据这些合同计划的第一个任务订单预计将包括计划路线图和时间表。因此,NTIA将在不久的将来继续依靠现有的遗产IT系统。
在计划现代化时,NTIA实施了许多领先的网络安全实践,但部分实施或没有解决其他此类实践。例如,它采取了措施将风险分类和管理其传统频谱IT系统。此外,NTIA定义了其云服务提供商的关键要求。但是,它尚未完全制定风险管理策略,并且尚未完成整个组织的风险评估。此外,尽管它已经制定了解决最必要的元素的系统安全计划(见图),但这些计划并不总是最新的。同样,在其云访问管理策略中,NTIA并未完全定义其系统的用户特权级别。完全实施领先的实践可以使NTIA在其余的现代化工作中识别,跟踪,减轻和降低网络安全风险。
评估NTIA Spectrum IT系统安全计划元素
为什么Gao进行了这项研究
使用射频频谱对于各种商业和政府活动至关重要。 NTIA目前通过依靠过时的IT系统来管理联邦范围,并提出了可用性挑战。 2021年,国会要求NTIA制定一项计划,以现代化其频谱IT系统。