Cloud Computing: DOD Needs to Improve Tracking of Data User Fees
GAO FoundData 用户费用(入口和出口)与用户如何在云环境中传输和访问数据有关。数据入口是将数据传输到云端,数据出口是将数据从云端传输。虽然数据输入通常对用户免费,但云服务提供商通常会对从存储中传输数据收取数据输出费用(见图)。图:数据传入和传出云国防部 (DOD) 已开始考虑数据传输采购和实施云服务时的出口费用。该部门最近与商业提供商的合同谈判导致了数据费用的折扣,包括数据出口费用。当迁移到新提供商的成本如此之高以至于用户留在现有提供商时,云计算中可能会发生供应商锁定。然而,国防部官员表示,出口费用并不是供应商锁定的主要原因。这些官员补充说,其他因素可能会导致供应商锁定,包括政府工
Telework: Growth Supported Economic Activity During the Pandemic, but Future Impacts Are Uncertain
GAO 的发现2019 年至 2021 年间,在家工作(远程办公)的工人比例急剧上升(见图)。根据 GAO 对全国代表性调查数据的分析,这一增长集中在收入和教育水平较高的工人和某些职业的工人中。具体而言,GAO 对美国时间使用调查 (ATUS) 的分析发现,在平均工作日的任何部分进行远程办公的工人估计百分比从 2019 年的 24% 增加到 2021 年的 38%。同样,GAO 对美国社区调查 (ACS) 的分析发现,在前一个工作周主要进行远程办公的工人估计百分比从 2019 年的 5.7% 增加了两倍多,达到 2021 年的 17.9%。远程办公的程度也因职业而异。例如,2021 年,28%
Affordable Housing: Improvements Needed in HUD's Oversight of the Housing Trust Fund Program
GAO 发现截至 2022 年 3 月 1 日,住房信托基金 (HTF) 受助者已为极低收入家庭(不超过该地区中位数的 30%)开发了 2,186 个出租单元(在 263 个项目中)。受助者还已将 HTF 资金投入另外 519 个项目,估计有 6,646 个单元指定用于极低收入家庭。受助者于 2016 年底开始收到 HTF 资金后,从 2017 年第四季度到 2018 年,平均每季度完成约 7 个单元,但到 2021 年增长到每季度近 300 个单元。对于 GAO 审查的 12 个选定受助者,HTF 占 70 个已完成项目总资金的约 10%。低收入住房税收抵免投资者的股权是最大的资金来源。这
Cybersecurity Workforce: National Initiative Needs to Better Assess Its Performance
GAO 的发现美国国家标准与技术研究所 (NIST) 的国家网络安全教育计划 (NICE) 已采取措施加强网络安全劳动力队伍。例如:该计划建立了与网络安全相关的必要技能和工作角色的清单或“框架”,并根据利益相关者的意见对其进行了扩展。该计划形成了公共和私人合作,以连接网络安全社区并促进网络安全培训和教育。这包括部分由志愿者运营的工作组和利益社区。这些小组根据 NICE 计划的战略目标之一或特定网络安全社区的需求创建了项目。该计划定期举办网络研讨会、季度论坛和多次年度会议,分享网络安全问题的信息。在与来自行业、学术界和政府的计划志愿者进行焦点小组讨论时,参与者列举了他们认为的成功之处,包括强大的
Unemployment Insurance: DOL Needs to Further Help States Overcome IT Modernization Challenges
GAO 的发现 GAO 研究中八个州的失业保险 (UI) IT 系统现代化处于不同阶段,从规划到运营和维护。截至 2023 年 2 月,八个州中有六个州正在进行现代化工作,但尚未完成。据这六个州的官员称,这些工作预计将取代已有 7 到 50 年历史的旧 UI 系统。其余两个州分别于 2018 年和 2021 年完成了现代化工作,目前处于运营和维护阶段。为了支持他们的现代化工作,这八个州广泛依赖承包商进行系统开发和实施、技术支持和身份验证。选定的州报告了几项现代化成功案例。例如,各州报告称,在将系统迁移到云计算解决方案后,系统稳定性有所提高,纸质 UI 流程也有所减少。然而,各州还确定了五个领域
美国政府问责署发现进口商可以向美国商务部工业和安全局 (BIS) 提交豁免请求,以寻求免除第 232 条钢铁和铝关税。美国政府问责署发现进口商只使用了 BIS 批准数量的一小部分(见图)。BIS 实施了措施以确保豁免请求是必要的,但尚未评估结果。2020 年 12 月,BIS 报告称,不必要的豁免请求加重了审批流程,并开始要求申请人证明他们预计在获得批准后将使用全部数量。如果不评估该要求的结果,BIS 就缺乏关键信息,无法确定它是否有助于确保豁免请求是必要的,并提高了豁免审批流程的效率。2018 年 3 月至 2021 年 9 月已批准的第 232 条豁免数量的使用情况注:此图显示截至 202
GAO 发现了什么 GAO 发现,医疗保险和医疗补助服务中心 (CMS) 在 Care Compare 上提供的疗养院质量信息(旨在帮助消费者选择疗养院)至少部分符合 15 个疗养院特征中的 11 个。有效的透明度工具的可理解性和相关性(见图)。这些特征包括提供临床护理质量主要差异的描述、使消费者能够定制信息以及比较多个疗养院。然而,GAO 还发现 Care Compare 与其中四个特征不符。 GAO 过去曾针对其中一些特征提出过建议,对于其他特征,CMS 向 GAO 介绍了为解决 GAO 确定的一些特征而正在进行的努力。例如,CMS 官员告诉 GAO,他们正在探索一种方法,将疗养院居民的体
Cybercrime: Reporting Mechanisms Vary, and Agencies Face Challenges in Developing Metrics
GAO 的发现联邦机构使用各种机制来收集和报告网络犯罪数据。使用的机制取决于该机构与网络犯罪相关的任务是识别、调查还是起诉。 (见图。)用于报告网络犯罪的机构机制类型注:GAO 确定了 12 个机构,包括司法部、联邦调查局和国税局;整个列表包含在报告中。这些机制的优势包括捕获网络犯罪属性以促进信息共享的特定功能。局限性包括系统分类和跟踪网络犯罪的方式存在差异,以及缺乏收集网络犯罪数据的中央机制。部分原因是缺乏官方或普遍认可的网络犯罪定义。各机构还发现了有关网络犯罪(包括网络犯罪)和其他类型犯罪的报告数据之间的差异。例如,网络犯罪可能无法得到一致的跟踪,因为它并不总是与特定类型的犯罪相关。此外,
美国政府问责署的发现美国国家海洋渔业局 (NMFS) 和美国国土安全部的美国海关和边境保护局 (CBP) 致力于打击通过非法、未报告和无管制 (IUU) 捕捞捕获的海鲜进口,其中包括许多非法活动(见图)。例如,NMFS 管理四个贸易监控计划,这些计划根据法规要求提供特定物种进口的文件。此外,这两个机构还管理识别或“锁定”可能通过 IUU 捕捞捕获的海鲜进口,以便对此类进口进行调查或扣留以进行进一步检查。锁定工作可以包括监控符合关注模式的进口海鲜,例如过去有贸易违规行为的进口商。常见的非法、未报告和无管制捕捞类型CBP 和 NMFS 通过多种机制相互共享信息,包括数据分析工具和 CBP 机构间协
IT Systems Annual Assessment: DOD Needs to Improve Performance Reporting and Development Planning
GAO 的发现根据国防部 (DOD) 向联邦 IT 仪表板提交的 2023 财年 (FY) 报告,国防部计划在 25 个主要 IT 业务项目组合上花费约 90 亿美元,在 723 个 IT 业务项目上花费约 310 亿美元。 2021财年到2023财年的标准IT基础设施投资。这两个领域占国防部非保密IT投资组合计划支出总额的30%(见图)。国防部的主要IT项目和IT基础设施占计划支出总额的30% 2021-2023财年的非机密 IT 支出自 2021 年 1 月以来,25 个主要 IT 业务计划中的 16 个报告了成本或进度变化,其中 12 个计划的成本增加幅度从 4.3 万美元到 1.94
Science & Tech Spotlight: Generative AI
为什么这很重要由于功能增强和用户兴趣增强,ChatGPT 和 Bard 等生成式 AI 的使用已激增至超过 1 亿用户。这项技术可能会极大地提高生产力并改变社会大部分地区的日常任务。生成式人工智能还可能传播虚假信息,并对国家安全和其他领域带来重大风险。该技术是什么?生成式人工智能 (AI) 是一种可以在用户提示时创建内容(包括文本、图像、音频或视频)的技术。生成式人工智能系统使用经常根据开源信息(例如来自互联网的文本和图像)进行训练的算法来创建响应。然而,生成式人工智能系统不具备认知能力,缺乏人类判断力。生成式人工智能在教育、政府、医学和法律等广泛领域具有潜在的应用前景。使用提示(用户输入的问
Cloud Security: Selected Agencies Need to Fully Implement Key Practices
GAO 的发现 选定的四个机构——农业部、国土安全部 (DHS)、劳工部和财政部——在实施 GAO 评估的六项关键云安全实践方面的努力各不相同。具体来说,三个机构为其大部分或全部选定的系统完全实施了三种实践,而另一个机构为其大部分或全部系统全面实施了四种实践。然而,各机构对其余系统部分实施或未实施其他实践(见图)。各机构对每个选定系统实施关键云安全实践例如,各机构对某些系统部分实施了有关持续监控的实践。或所有系统。尽管这些机构制定了持续监测计划,但他们并不总是执行计划。此外,各机构部分实施或没有实施有关某些系统的服务级别协议的做法。具体来说,各机构的服务水平协议并没有一致地定义绩效指标,包括如
GAO 的发现国防部 (DOD) 已完全实施了管理信息和通信技术 (ICT) 供应链风险的七项选定基础实践中的四项和部分实施了三项(见图)。这些风险包括造假者可能利用供应链中的漏洞造成的威胁。供应链风险管理是识别、评估和减轻与 ICT 产品和服务供应链的全球性和分布式性质相关的风险的过程。评估国防部 (DOD) 实施选定的基础信息和通信技术 (ICT) ) 供应链风险管理实践通过全面实施四项基本实践,国防部已采取措施减轻潜在威胁并确保其 ICT 供应链的安全。对于这三个部分实施的做法,该部门已经开始了一些尚未完成的工作。例如,该部门制定了风险管理策略,但尚未批准实施指南。国防部还试点使用多种工
GAO 的发现美国国家海洋和大气管理局 (NOAA) 主要使用三种方法向公众发送海啸警报(见图):NOAA 气象广播向听众和紧急警报系统(通过电视、广播和有线系统广播紧急信息的全国性系统)发送警报;综合公共警报和预警系统 (IPAWS) 通过各种途径发送警报,包括通过无线紧急警报 - 人们移动设备上的文本消息;互联网包含 NOAA 网站和社交媒体帖子上的警报。联邦紧急事务管理局 (FEMA) 运营 IPAWS,联邦通信委员会 (FCC) 为参与紧急警报的无线提供商和广播公司制定规则和标准。美国国家海洋和大气管理局 (NOAA) 向公众传播海啸警报的主要方法 NOAA 已采取措施解决一些海啸警报
GAO 发现 GAO 审查的两项近期具有全国代表性的研究估计,18% 的工人受制于竞业禁止协议 (NCA),其中一项研究估计,38% 的工人在其职业生涯的某个阶段曾受制于 NCA。在接受 GAO 调查的 446 家私营部门雇主中,超过一半的人报告说,他们的至少部分工人签署了 NCA。研究和 GAO 的雇主调查还发现,不同类型的工人必须签署 NCA,包括高管和计时工。例如,超过 70% 使用 NCA 的受访者和雇用计时工的受访者至少对其中一些使用了 NCA(见图)。使用 NCA 的受访雇主按工人类型划分的竞业禁止协议 (NCA)GAO 调查的雇主最常报告使用 NCA 来保护某些机密信息不被竞争对
Cybersecurity: DOT Defined Roles and Responsibilities, but Additional Oversight Needed
GAO 的发现与联邦指导一致,美国交通部 (DOT) 的政策记录了高级官员的网络安全角色和职责。该政策还描述了九个以任务为导向的运营管理部门的高级管理人员的角色和职责(见图)。运输部 (DOT) 以任务为导向的运营管理部门 DOT 的首席信息官 (CIO) 办公室通过以下方式定期与各组成机构进行沟通:通过日常网络运营会议和定期信息电子邮件共享信息。此外,各组成机构经理表示,该办公室提供网络安全工具,用于事件和漏洞管理以及其他技术援助。 DOT 还通过提供基于角色的网络安全培训来为管理人员提供支持。然而,交通部监察长 (IG) 报告称,培训要求的明确性存在缺陷,例如所需的时数和培训完成情况的监控
Broadband: A National Strategy Needed to Coordinate Fragmented, Overlapping Federal Programs
GAO 发现联邦宽带工作分散且重叠,15 个机构管理着 133 多个资助计划。在这些计划中,有 25 个以宽带为主要目的,其中 13 个计划重叠,因为它们每个都可以用于宽带部署(见图)。拥有众多宽带计划有助于解决宽带接入等多方面的问题,但这种分散和重叠可能会导致重复支持的风险。但是,确定计划重叠是否会导致重复支持可能具有挑战性。截至 2021 年 11 月,按目的类别划分的 25 个以宽带为主要目的的联邦计划的马赛克利益相关者确定了使用分散、重叠的宽带计划所带来的几个挑战(例如行政复杂性),这可能会使最需要的社区难以参与。据机构官员称,有效的协调可以有所帮助,但计划差异限制了机构更好地协调计划
Tax Administration: IRS Oversight of Hospitals' Tax-Exempt Status
美国政府问责署发现医院必须满足三组非营利性免税要求(见图),但法律并未定义医院社区福利。非营利性医院获得和维持免税的要求1969 年,美国国税局 (IRS) 确定了可以证明社区福利的因素,但这些因素并非要求。IRS 无权指定医院必须开展的活动,而是根据事实和情况做出决定。因此,免税医院拥有广泛的自由度来确定其提供的社区福利,但缺乏明确性给 IRS 实施税法带来了挑战。此外,医院报告社区福利的形式不一致,导致缺乏透明度。例如,医院可能会以叙述方式描述使用剩余资金改善设施、设备和患者护理的情况。这种定性报告格式不要求免税医院指定用于改善设施、设备和患者护理的剩余资金数额。这也可能导致医院如何提供社
