Cybersecurity: <br /> Network Monitoring Program Needs Further Guidance and Actions
GAO发现国土安全部(DHS)在2012年建立了连续的诊断和缓解措施(CDM)计划,以增强政府网络和系统的网络安全。它的目标是:(1)减少对不安全的配置或已知漏洞的接触; (2)提高联邦网络安全响应能力; (3)提高对联邦网络安全姿势的可见性; (4)简化2014年联邦信息安全现代化法案(FISMA)报告。网络安全和基础设施安全局(CISA)在四个能力领域管理这些目标(见图)。该计划正在实现其四个目标中的两个,并部分达到了另外两个目标,如下所述。图:连续诊断和缓解能力区域CDM实现了两个目标。首先,它正在减少对不安全配置和已知漏洞的接触 - 23个机构中有22个报告说,该计划有助于实现这一目
U.S. labor market data reveal that different job characteristics contribute to the gender wage gap
概述2003年,美国妇女平均收入约80%,其每小时的收入约为美国男性。到2024年,在2022年达到高峰约为86%之后,性别薪酬差距已增长到84%。(请参见图1。
GAO发现影响国防部(DOD)的全部欺诈范围尚不清楚,但可能是重要的。国防部报告说,近110亿美元确认了7年的欺诈行为,这反映了国防部潜在的欺诈曝光的一小部分。 GAO此前曾报道过在国防部进行欺诈,其中包括:一家壳牌公司欺诈性地向国防部提供了有缺陷的零件,从而导致了47架战斗机的扎根;承包商贿赂官员进行机密信息和优惠待遇,最终欺骗国防部以数千万美元的价格欺骗国防部,DOD已采取初步步骤来实施欺诈风险管理方法,该方法与GAO在GAO框架中管理欺诈风险的领先实践(欺诈风险框架)(欺诈风险框架)保持一致。根据法定要求,管理和预算办公室要求机构从欺诈风险框架中实施主要实践。DOD的初始步骤包括指定专用
National Institutes of Health: Monitoring of External Research Can Be Improved
GAO发现国立卫生研究院(NIH)在2023年(FY)2023年(FY)(FY)的外部实体(FY)(GAO审查时获得的最新数据)支持了近65,000个正在进行的研究赠款和其他奖项。这些“校外”奖项将授予大学等实体,在2023财年总计超过350亿美元,比2014财年增加了近30%(调整通货膨胀后)。在此期间,NIH还将其监督人员增加了约400个职位(20%)。 GAO要求,但NIH无法提供有关最近行政措施对监督人员配备级别的影响的信息。NIH审查了收件人的财务和进度报告,作为其奖励监督的一部分。例如,NIH计划官员检查接收者的进度是否令人满意,以及收件人是否有计划应对挑战。但是,GAO发现,当收
GAO发现国家电信和信息管理局(NTIA)负责管理联邦射频频谱的使用。现在已经超过三年了,其计划的现代化IT系统已经进行了现代化。 2024年12月,NTIA授予了两项总计1.1亿美元的合同,以支持现代化。根据这些合同计划的第一个任务订单预计将包括计划路线图和时间表。因此,NTIA将继续依靠现有的遗产IT系统来在不久的将来。在计划现代化时,NTIA实施了许多领先的网络安全实践,但部分实施或没有解决其他此类实践。例如,它采取了措施将风险分类和管理其传统频谱IT系统。此外,NTIA定义了其云服务提供商的关键要求。但是,它尚未完全制定风险管理策略,并且尚未完成整个组织的风险评估。此外,尽管它已经制定
在某些国防部(DOD)合同之前发现GAO的情况可以关闭,国防合同审计机构(DCAA)审计承包商的费用以确保根据政府法规允许它们。自2020财政年度以来,DCAA已使用独立的公共会计师进行某些成本审计。但是,在使用独立的公众会计师之前,DCAA在2018财政年度结束之前大大取消了其产生的成本审计的积压。这使DCAA审计师释放了资源,以专注于其他复杂风险审核(例如,商业系统审核)(见图)。 DCAA官员将消除DCAA的积压归因于其对基于风险的抽样方法的使用,减少了所需的审计数量。DCAA和独立的公职人员在2018年至2023年完成了2018年10月的2018年10月向国会报告的报告,DCAA概述了
Artificial Intelligence: Use and Oversight in Financial Services
GAO Found Financial机构对人工智能(AI)的使用既带来了好处又带来风险。 AI正在自动交易,信用决策和客户服务等领域应用(见图)。福利可以包括提高效率,降低成本和增强客户体验,例如更实惠的个性化投资建议。但是,AI还带来了风险,包括潜在偏见的贷款决策,数据质量问题,隐私问题和新的网络安全威胁。审查金融机构使用人工智能联邦金融监管机构的活动,主要使用现有法律,法规,指导,指导和基于风险的检查来监督AI。但是,一些监管机构已发布了特定于AI的指导,例如有关贷款的AI使用或进行了以AI为中心的检查。监管机构告诉GAO,他们继续评估AI风险,并可能会完善指导并更新法规以解决新兴漏洞。
Coast Guard: Enhanced Data and Planning Could Help Address Service Member Retention Issues
GAO Found Coast Guard的数据显示,该服务损失的服务成员比2019年至2023财政年度招募的服务成员更多。例如,在2023财政年度,海岸警卫队损失了3800多名入伍的服务成员,并招募了3,126。这一趋势在2024财政年度发生了变化,当时海岸警卫队招募了超过1,000多名服役人员。但是,即使有了这一收益,它仍然没有2600名入伍的服务成员,其入伍的劳动力目标都没有。CoastGuard被征募,官员服务成员确定了GAO分为四类的保留问题:(1)轮换和支持服务,(2)工作环境和文化,(3)(3)薪酬和职业进步以及(4)奖励和利益(见图)。这些结果是基于与服务人员和海岸警卫队的职业
K–12 Education: DOD Needs to Assess Its Capacity to Provide Mental Health Services to Students
GAO发现国防部教育部活动(DODEA)在2023 - 24年的学年全球160所学校中有65,000多名与军事相关的Pre-K-12学生。 Gao发现,像美国公立学校的学生一样,Dodea的学生近年来经历了越来越多的心理健康问题。根据GAO分析,Dodea学校在2022 - 23年和2023 - 24年的学期中评估了50名学生的自杀风险,以应对已确定的心理健康问题。在全球访问全球的所有27所Dodea学校中,学校领导者描述了更频繁和严重的问题(见图)。精神健康问题的精神健康关注点在精选的DOD Schoolsschool心理学家和学校辅导员中分享的领导者告诉GAO,他们很少有时间与
Alabuga Special Economic Zone Post-Attack Analysis and Air Defense Site Identification
2025年4月23日对Alabugaon的袭击,据报道,六架乌克兰远程无人飞机载有爆炸物,据报道是针对阿拉布加(Alabuga)特种经济区的袭击,该地点目前是JSC Alabuga Sez当前大量生产Shahed Shahed 136(Geran-2)Kamikaze Realls和Gerbera Decoy Realler(见图1)。 1对工厂的攻击没有成功,几乎所有来到的飞机都可能在现场击落,尽管据报道两人在被电子战系统迷失方向到达了现场。据报道,一个人自行坠毁,另一个人在被防空击落之前丢下了弹药,但并没有造成太大的可见损失。尽管袭击涉及更多的飞机,但在乌克兰对阿拉布加的最后一次袭击发生后
Federal Civilian Firefighters: DOD Should Take Action to Address Long-Standing Staffing Gaps
GAO发现国防部(DOD)雇用的平民消防员少于2019财年至2023财年授权,这是最新的5年可用数据。根据国防部和人事管理办公室(OPM)数据,国防部在2019财年至2023财政年度雇用了其授权的平民消防员职位的93%。国防部指出,授权代表必须维持的最低限度人员,以确保安全级别的安全级别及其授权水平以下的人员损失和环境损失的风险较高。自2003年以来,国防部已经确定了民用消防员人员配备差距的原因(见图),例如当地消防部门的竞争。国防部采取了一些步骤,例如在该部门的战略劳动力计划更新中包括民用消防员保留的策略,以解决这些差距。自2003年以来,国防部确定的民用消防员人员配备差距,DOD并未完全解
GAO在联邦法律中找到了助长法,国土安全部(DHS)实施了一项赠款计划,以帮助州,地方,部落和地区政府解决网络安全风险和威胁。截至2024年8月1日,国土安全部向33个州和领土提供了约1.72亿美元的赠款。赠款是资金839州和本地网络安全项目,这些项目与国家标准技术研究所所定义的核心网络安全功能保持一致(见图)。这些项目包括制定网络安全政策,雇用网络安全承包商,升级设备以及实施多因素身份验证。这些项目对于确定风险,保护系统,检测事件以及从事件中做出响应和恢复至关重要。用于审查(1)网络安全赠款申请以及(2)申请人提议的网络安全项目。 GAO发现,这些机构使用的审查和选择过程满足了法律的特定要求
VA Nursing Home Care: Opportunities Remain to Enhance Oversight of State Veterans Homes
GAO发现退伍军人事务部(VA)是唯一监督所有州退伍军人房屋的联邦实体。 Medicare&amp;医疗补助服务(CMS)和州机构在其中一些房屋中也具有监督角色。尽管这些房屋是由各州拥有和经营的,但VA帮助为合格的退伍军人提供护理费用,并确保每个家庭都符合VA的质量标准。为此,VA进行定期检查。不符合标准的房屋可以引用缺陷。 CMS还在接受医疗保险或医疗补助支付的房屋中进行检查,还可以引用不足。例如,截至2022年1月,CMS检查了153家退伍军人房屋中的116个。为了回应GAO的2022年全国国家机构调查,该调查经营国家退伍军人房屋,43个州还报告了检查房屋是否符合州特定的法规。VA已实施了
GAO发现的信息尚不清楚最终拥有或控制参与联邦计划或运营的公司的身份的信息,因此采购,授予和资格与资格欺诈的风险更高。 Offices of Inspectors General (OIG) told GAO that they face challenges using the currently available federal, state, and commercial data sources to identify the “beneficial owners” of companies as part of their fraud detection and response
New Security Perimeter Around Mt. Kolang Gaz La Secret Nuclear Tunnel Complexes
新的商业卫星图像显示了位于Natanz富集建筑群以南的Kolang Gaz La山附近的新安全外围的建造。多峰山脉包含一个新的,大的,深层埋葬的隧道综合大楼,可追溯到2007年的单独,较小的隧道综合体,这两个隧道都没有被国际原子能局(IAEA)访问。安全外围环绕着山峰的底部,一直延伸到主要道路,与附近的纳坦兹(Natanz)富集建筑群(见图1)一起延伸到主要道路(见图1)。在与铀富集相关的深埋地点周围创建了安全仪,这表明伊朗越来越担心越来越担心个人或集体群体寻求进入Tunnel Complectes tunnel Complected tunnel Complected tunnel Comp
Artificial Intelligence: Generative AI's Environmental and Human Effects
GAO建立人工智能(AI)可能会彻底改变整个行业。在近学期中,它可能会大大提高生产率并改变许多部门的日常任务。但是,其收益和风险(包括环境和人类影响)都是未知的或不清楚的。加生的AI使用了大量的能源和水资源,但公司通常没有报告这些用途的细节。生成AI技术的环境影响的大多数估计都集中在量化训练生成AI模型所需的能量所需的能量以及与产生能量相关的碳排放。生成AI对用水量的估计是有限的。预计生成的AI将是数据中心需求的推动力,但是数据中心用电的哪些部分与生成AI有关。根据国际能源机构的数据,美国数据中心的电力消耗约占2022年美国电力需求的4%,可能是2026年需求的6%。虽然生成的AI可能会对人们
GAO发现国防部教育活动(DODEA)运营DOD的学校系统,并为全球约15%的学生提供特殊教育和相关服务。但是,GAO发现,军事分支机构为海外地区的学生(例如物理治疗)提供的相关服务通常有限或不可用,从而导致服务延迟或中断。这些服务是学生的个性化教育计划所需的,即描述学生将要获得的服务的书面计划。 GAO发现,在2022 - 2023年,Dodea的114所海外学校的44所学生中的学生的服务延迟(见图)。此外,从2018 - 2019年至2022 - 2023年上学期间,至少有六个案例需要一年以上的时间才能解决。 Service delays and disruptions can
GAO的GAO成立了GAO审查的九个选定的联邦投资计划中的少数民族和妇女拥有的资产经理(MWO公司)。在2022年,在九个计划中,有61家MWO公司管理了外部管理总资产总资产的3%(见图)。自GAO先前关于该主题的报告以来,MWO公司的使用有所增加(GAO-17-726)。九个计划中的四个没有使用MWO公司。使用选定的联邦计划,2022222222FEDERAL ENTICANES,使用少数群体和妇女拥有的资产管理公司(MWO)资产管理公司,这些官员管理选定的联邦计划,许多行业利益相关者与GAO交谈说,MWO公司继续说,MWO公司继续在竞赛中竞争竞赛的竞赛,以竞争2017年的竞赛,或者在201
