详细内容或原文请订阅后点击阅览
关键基础设施保护:完成 CISA 工作的时间框架将有助于行业风险管理机构履行法定职责
GAO 的发现2021 财年 William M. (Mac) Thornberry 国防授权法案扩大并增加了部门风险管理机构 (SRMA) 的职责。这些机构与其公共和私营部门合作伙伴合作,促进其指定关键基础设施部门的安全性和复原力。这些机构的一些官员向政府问责局描述了为履行该法案规定的责任而采取的新活动,许多官员报告说已经开展了相关活动。例如,该法案增加了风险评估和应急准备作为先前未包含在 SRMA 关键指令中的责任。官员们描述的解决这些责任的新活动包括开发通信风险登记册和开展应急准备演习。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 已确定并采取措施帮助 SRMA 履行其法定职责。例如,CISA官员表示,他们正在更新关键指导文件,包括2013年国家基础设施保护计划和用于修订特定行业指导文件的模板。 CISA 官员还介绍了正在努力改善与部门合作伙伴的协调,例如重新召集领导委员会。大多数关键基础设施部门的 SRMA 官员报告说,CISA 提供的额外指导和改进的协调将帮助他们履行法定职责。然而,CISA 尚未制定完成其工作的里程碑和时间表。建立里程碑和时间表将有助于确保 CISA 及时实现这一目标。为什么 GAO 进行这项研究关键基础设施提供支撑美国社会的基本功能,例如供水、发电和生产粮食。国家关键基础设施的中断或破坏可能会产生破坏性影响。 CISA 是基础设施保护的国家协调员。《William M. (Mac) Thornberry 2021 财年国防授权法案》包含一项规定,要求 GAO 报告 SRMA 在履行该法案规定的职责方面的有效性。本声明涉及 (1) 该法案如何改变机构的责任,以及机构报告为解决这些问题而采取的行动; (2) CISA 在多大程度上确定并采取努力帮助各机构履行该法案中规定的职责。本声明基于 GAO 2023 年 2 月关于 SRMA 履行关键基础设施保护责任的努力以及 CISA 帮助 SRMA 的努力的报告履行这些责任。对于该报告,GAO 分析了该法案和相关政策指令,使用标准化信息收集工具收集了所有 16 个部门的书面答复,审查了国土安全部的其他文件,并采访了 CISA 官员。
来源:美国政府问责局__信息安全信息快速事实
保护有助于提供水、电和食物等必需品的关键基础设施是国家优先事项。自然灾害或网络攻击等事件可能会扰乱美国人日常生活所需的服务。
我们证实,许多联邦机构致力于保护国家的关键基础设施,并期待网络安全和基础设施安全局 (CISA) 发挥领导作用。
2021 年的法律扩大了这些机构的职责并增加了一些新职责。CISA 正在制定指导方针等,以帮助机构履行这些职责。我们建议 CISA 设定完成这项工作的时间表。
推荐电网是我们国家关键基础设施的一部分
亮点
GAO 的发现
William M. (Mac) Thornberry 2021 财政年度国防授权法案扩大并增加了行业风险管理机构 (SRMA) 的职责。这些机构与其公共和私营部门合作伙伴合作,以促进其指定的关键基础设施部门的安全性和弹性。这些机构的一些官员向 GAO 描述了为履行该法案规定的职责而开展的新活动,许多官员报告说已经开展了相关活动。例如,该法案将风险评估和应急准备作为以前未包含在 SRMA 关键指令中的职责。官员们描述的履行这些职责的新活动包括制定通信风险登记册和开展应急准备演习。
美国政府问责署为何进行这项研究
关键基础设施提供支撑美国社会的基本功能,例如供水、发电和生产粮食。国家关键基础设施的破坏或毁坏可能会产生破坏性影响。CISA 是基础设施保护的国家协调员。
2023 年 2 月