寻找联邦网络安全弱点：GAO 发布新的网络安全指南

华盛顿特区（2023 年 9 月 28 日）——随着支持联邦政府和国家关键基础设施的 IT 系统的风险增加以及安全威胁不断演变，美国政府问责局 (GAO) 今天发布了一份新的网络安全绩效审计指南。GAO 网络安全计划审计指南提供指导，帮助国会、联邦机构、州和地方审计员、私营部门和非营利组织识别网络安全计划的弱点并制定适当的纠正措施建议。

美国政府问责署网络安全计划审计指南 美国政府问责署网络安全计划审计指南

“自 1997 年我们将国家信息系统指定为高风险领域并于 2003 年将其扩展到关键基础设施保护以来，确保国家信息系统的网络安全一直是美国政府问责署的首要任务。随着这本审计国家网络安全计划的新指南的发布，这一承诺仍在继续，”美国审计长兼美国政府问责署负责人 Gene L. Dodaro 表示。“通过遵守这一指导，公共和私营部门都将更好地准备保护政府的重要信息系统免受网络安全攻击。”

该指南是在联邦官员和行业专家的帮助下制定的，概述了按照专业标准执行网络安全控制审计的方法。其中包括审计程序的说明性示例，审计员和分析师可以使用这些示例来评估机构网络安全计划的组成部分、启动纠正措施并防止攻击。

本指南旨在帮助制定以下领域的网络安全计划审计计划和程序：

资产和风险管理配置管理身份和访问管理持续监控事件响应应急计划和恢复

资产和风险管理

配置管理

身份和访问管理

持续监控

#####