详细内容或原文请订阅后点击阅览
网络安全:网络监控计划需要进一步的指导和行动
GAO发现国土安全部(DHS)在2012年建立了连续的诊断和缓解措施(CDM)计划,以增强政府网络和系统的网络安全。它的目标是:(1)减少对不安全的配置或已知漏洞的接触; (2)提高联邦网络安全响应能力; (3)提高对联邦网络安全姿势的可见性; (4)简化2014年联邦信息安全现代化法案(FISMA)报告。网络安全和基础设施安全局(CISA)在四个能力领域管理这些目标(见图)。该计划正在实现其四个目标中的两个,并部分达到了另外两个目标,如下所述。图:连续诊断和缓解能力区域CDM实现了两个目标。首先,它正在减少对不安全配置和已知漏洞的接触 - 23个机构中有22个报告说,该计划有助于实现这一目标。 CDM还实现了其事件响应能力目标。但是,该计划在实现其他两个目标方面的成功率较低。尽管CISA开发了仪表板,以可视化和深入了解联邦网络安全姿势以及上述官员的23个机构中所述的相关能力领域,但他们尚未完全实施网络安全和数据保护能力。几家机构认为缺乏指导是为慢慢实施的贡献。官员F
来源:美国政府问责局__信息安全信息Gao发现了什么
国土安全部(DHS)在2012年建立了连续的诊断和缓解措施(CDM)计划,以加强政府网络和系统的网络安全。它的目标是:(1)减少对不安全的配置或已知漏洞的接触; (2)提高联邦网络安全响应能力; (3)提高对联邦网络安全姿势的可见性; (4)简化2014年联邦信息安全现代化法案(FISMA)报告。网络安全和基础设施安全局(CISA)在四个能力领域管理这些目标(见图)。该计划正在实现其四个目标中的两个,并部分达到了其他两个目标,如下所述。
图:连续诊断和缓解能力领域
CDM已经实现了两个目标。首先,它正在减少对不安全配置和已知漏洞的接触 - 23个机构中有22个报告说,该计划有助于实现这一目标。 CDM还符合其事件响应能力目标。
但是,该计划在实现其他两个目标方面的成功率较小。
尽管CISA开发了仪表板来可视化并提供有关上述联邦网络安全姿势和相关能力领域的见解,但23个机构中有21个官员表示,他们尚未完全实施网络安全和数据保护功能。几个机构认为缺乏指导是为了缓慢的实施做出贡献。
虽然来自四个机构的官员表示CDM帮助自动化了FISMA报告,但其他七个机构的官员表示,数据质量问题正在不利地影响了简化报告的努力,从而导致手动更新到正确的数据错误。