详细内容或原文请订阅后点击阅览
国土安全部年度评估:主要采购计划总体上实现了目标,但网络安全政策需要澄清
GAO 的发现美国国土安全部 (DHS) 每年投资数十亿美元来采购有助于保护边境、提高海上安全、筛查旅客、改善灾难响应以及执行各种其他行动的系统。大多数计划均满足要求制定 2022 财年的成本和进度目标 截至 2022 年 9 月,GAO 审查的 25 个选定的国土安全部采购计划中有 18 个拥有部门批准的采购计划基线——可衡量的估计摘要,表明系统将如何执行以及何时交付,以及它的成本是多少。政策尚未要求大多数其他计划拥有经批准的计划基准。在这 18 个计划中,有 3 个计划在财政年度开始时要么落后于其批准的时间表,要么超出其批准的预算,从而处于违规状态。然而,这三个人都完成了回到正轨所需的过程,包括修改他们的基线估计。到 2022 财年末,这些计划实现了修订后的成本和进度目标。由于项目范围的变化(例如采购数量的变化),其他四个项目也修订或正在修订 2022 财年的基准。此外,国土安全部的 25 个采购项目中有 8 个完成了操作测试和评估阶段一位国土安全部官员表示,2022 财年的收购流程。完成操作测试和评估后,这些项目有望开始生产并提供新功能。 五个项目寻求 COVID-19 基线调整 COVID-19 以多种方式影响了 GAO 审查的 25 个主要采购项目中的一些项目,包括供应链问题和通货膨胀。截至 2022 年 9 月:由于 COVID-19 的影响,五个项目正在寻求批准调整其时间表或成本基准。这些计划要求在 2022 年 7 月的国土安全部备忘录中提供灵活性,以应对 COVID-19 的影响。其他 5 个计划报告了 2022 财年的 COVID-19 成本或进度影响,但能够在其基准范围内进行管理。其余 15 个计划项目没有报告与 COVID-19 相关的进度或成本影响。选定的项目尚未在收购决策事件之前准备网络安全备忘录此外,自国防部采购网络安全指令发布以来,后续收购决策事件的 7 个项目均未完成网络安全备忘录。网络安全风险建议备忘录(CRRM)。该指令要求主要采购项目在整个采购生命周期中考虑网络安全。具体来说,主要采购项目需要在采购决策活动中提交 CRRM,以确定项目的网络安全状态及其风险建议(高、中、低)。 采购生命周期中所需的网络安全风险建议备忘录国土安全部官员告诉 GAO,CRRM由于各种原因不适用于他们。在
来源:美国政府问责局__信息安全信息美国政府问责署 (GAO) 的发现
美国国土安全部 (DHS) 每年投资数十亿美元来采购有助于确保边境安全、提高海上安全、筛查旅客、改善灾难响应和执行各种其他行动的系统。
大多数项目在 2022 财年实现了既定的成本和进度目标
大多数项目在 2022 财年实现了既定的成本和进度目标截至 2022 年 9 月,GAO 审查的 25 个选定的 DHS 采购项目中有 18 个拥有部门批准的采购项目基线——一份可衡量的估算摘要,表明系统将如何运行、何时交付以及将花费多少。大多数其他项目尚未根据政策要求拥有批准的项目基线。
在这 18 个项目中,有三个在财年开始时要么落后于批准的时间表,要么超出批准的预算,处于违约状态。然而,这三个项目都完成了重回正轨所需的过程,包括修改基线估算。到 2022 财年结束时,这些项目都实现了修订后的成本和进度目标。由于项目范围的变化(例如采购数量的变化),其他四个项目也在 2022 财年修改或正在修改基线。
此外,据国土安全部官员称,25 个国土安全部采购项目中的 8 个在 2022 财年完成了采购过程的运行测试和评估阶段。完成运行测试和评估后,这些项目将按计划开始生产并提供新功能。
五个项目寻求 COVID-19 基线调整
五个项目寻求 COVID-19 基线调整COVID-19 以多种方式影响了 GAO 审查的 25 个主要采购项目中的一些,包括供应链问题和通货膨胀。截至 2022 年 9 月:
其余 15 个项目未报告与 COVID-19 相关的进度或成本影响。