详细内容或原文请订阅后点击阅览
网络安全:国土安全部实施了一项赠款计划,以使州,地方,部落和领土政府提高安全
GAO在联邦法律中找到了助长法,国土安全部(DHS)实施了一项赠款计划,以帮助州,地方,部落和地区政府解决网络安全风险和威胁。截至2024年8月1日,国土安全部向33个州和领土提供了约1.72亿美元的赠款。赠款是资金839州和本地网络安全项目,这些项目与国家标准技术研究所所定义的核心网络安全功能保持一致(见图)。这些项目包括制定网络安全政策,雇用网络安全承包商,升级设备以及实施多因素身份验证。这些项目对于确定风险,保护系统,检测事件以及从事件中做出响应和恢复至关重要。用于审查(1)网络安全赠款申请以及(2)申请人提议的网络安全项目。 GAO发现,这些机构使用的审查和选择过程满足了法律的特定要求。例如,CISA使用清单来验证申请人的网络安全计划包含该法案所需的16个要素。
来源:美国政府问责局__国土安全 空间信息Gao发现了什么
根据联邦法律,国土安全部(DHS)实施了一项赠款计划,以帮助州,地方,部落和地区政府解决网络安全风险和威胁。截至2024年8月1日,国土安全部向33个州和领土提供了约1.72亿美元的赠款。赠款是资金839州和本地网络安全项目,这些项目与国家标准技术研究所所定义的核心网络安全功能保持一致(见图)。这些项目包括制定网络安全政策,雇用网络安全承包商,升级设备以及实施多因素身份验证。此类项目对于确定风险,保护系统,检测事件以及从事件中响应和恢复至关重要。
批准为2022财年和2023财年批准的网络安全项目类型概述
在管理州和地方网络安全赠款计划时,国土安全部的联邦紧急情况管理机构(FEMA)以及网络安全和基础设施安全局(CISA)负责审查(1)网络安全赠款申请以及(2)申请人拟议的网络安全项目。 GAO发现,这些机构使用的审查和选择过程满足了法律的特定要求。例如,CISA使用清单来验证申请人的网络安全计划包含该法令所需的16个要素。
GAO还发现,有7名选定的申请人满足了赠款计划的资格要求,但允许的例外。例如,如果申请到期,则允许申请人提交投资依据,而无需详细介绍项目级信息。在这些情况下,DHS持有授予资金,直到申请人满足要求。 为什么Gao进行了这项研究 有关更多信息,请通过hinchmand@gao.gov与David B. Hinchman联系,或通过shermant@gao.gov赢得了Sherman。 hinchmand@gao.gov shermant@gao.gov
GAO还发现,有7名选定的申请人满足了赠款计划的资格要求,但允许的例外。例如,如果申请到期,则允许申请人提交投资依据,而无需详细介绍项目级信息。在这些情况下,DHS持有授予资金,直到申请人满足要求。
为什么Gao进行了这项研究
有关更多信息,请通过hinchmand@gao.gov与David B. Hinchman联系,或通过shermant@gao.gov赢得了Sherman。 hinchmand@gao.govshermant@gao.gov