Identity Verification: GSA Needs to Address NIST Guidance, Technical Issues, and Lessons Learned
GAO 发现的内容Login.gov 从访问政府应用程序和网站的用户那里收集各种个人身份信息 (PII)。从用户那里收集 PII 后,Login.gov 与多个第三方供应商共享数据,以确定用户所声称的身份是否是其真实身份。Login.gov 使用多种方法来保护收集和共享的 PII,例如多因素身份验证。在 24 个《1990 年首席财务官法案》(CFO Act)机构中,有 21 个报告使用 Login.gov 提供身份验证服务。这些机构发现了使用它的好处。具体而言,16 个报告运营得到改善,11 个报告用户体验得到增强,7 个报告成本降低。这些机构还报告了挑战,其中 12 个认为 Login
美国政府问责署的发现美国能源部 (DOE) 计划处理约 300 万加仑汉福德放射性最高的废物——汉福德高放射性废物 (HLW),即加快 HLW 设施的建设,HLW 将在该设施中被玻璃化(固定在玻璃中)。由于技术挑战,该设施的建设于 2012 年暂停。2022 年,能源部恢复建设,并已在该设施上花费了 2 亿多美元。然而,能源部尚未完全解决导致暂停的挑战。能源部也没有考虑解决 HLW 的所有可行替代方案。虽然能源部在 2023 年分析了 HLW 处理的替代方案,但它只评估了包括在 HLW 设施中玻璃化废物的替代方案。这种有限的评估与 DOE 制定此类分析的要求不一致。此外,DOE、美国环境保护署
Cloud Computing: Agencies Need to Address Key OMB Procurement Requirements
GAO 发现各机构在制定政策和指导方针以应对管理和预算办公室 (OMB) 在其 2019 年云智能战略中确定的五项关键采购要求方面取得了好坏参半的结果。具体而言,截至 2024 年 7 月,所有 24 个机构都已制定指导方针,以确保机构首席信息官 (CIO) 监督现代化,并且几乎所有机构都已制定指导方针来改进与云服务相关的政策和指导方针。但是,大多数机构没有制定与服务水平协议 (SLA) 相关的指导方针,该协议定义了机构期望其云提供商达到的服务和性能水平。此外,近三分之一的机构没有指导以确保高价值资产(处理高价值信息或在维护民用企业安全方面发挥关键作用的系统)的持续可见性。表 1:截至 202
T 细胞受体 (TCR) 对肽-主要组织相容性复合体 (MHC) 的敏感性决定了 T 细胞的命运。TCR 敏感性的典型模型无法通过转录调控完全解释。在这项工作中,我们确定了转录后...
IRS Workforce: Actions Needed to Address Barriers to Diversity, Equity, Inclusion, and Accessibility
美国政府问责署发现的内容从 2013 年到 2022 年,美国国税局 (IRS) 的员工多样性有所增加。然而,在各个级别、职业和部门中,女性、历史上处于弱势地位的种族或族裔群体的员工以及残疾人的代表性仍然存在差异。例如,在 2022 年,国税局一般计划 (GS) 10 级及以下员工中 71.9% 为女性,而高管级别的员工中女性为 45.6%。国税局按人口统计组和一般计划 (GS) 薪酬计划和高管职位中的级别划分的员工代表性,2022 财年注:有关人口统计组定义的信息,请参阅 GAO-24-105785 附录 I。这些群体也经常面临晋升可能性较低、薪水较低,而且与这一时期的同行相比,历史上处于弱
Most Data Quality Initiatives Fail Before They Start. Here’s Why.
给我看看你的数据质量记分卡,我会告诉你一年后你是否会成功。照片由 Braden Collum 在 Unsplash 拍摄我每天都会与那些准备投入大量时间和资源用于注定会失败的数据质量计划的组织交谈。激励措施和 KPI 可以推动良好行为,这并不奇怪。销售薪酬计划受到严格审查,因此它们经常成为董事会会议的话题。如果我们对数据质量记分卡给予同样的关注会怎样?即使在其鼎盛时期,来自 Hadoop 时代的传统数据质量记分卡也很少取得巨大成功。我之所以知道这一点,是因为在创办 Monte Carlo 之前,我曾担任运营副总裁多年,试图创建能够推动信任和采用的数据质量标准。在过去几年中,云计算和元数据管理方
Judith Butler — the art of branding fashionable mumbo jumbo
。朱迪斯·巴特勒的身份理论基于这样的观点:形而上学“现代主义”主体的斯库拉和完全解构的身份的卡律布狄斯之间什么也没有,在解构的身份中,主体只不过是一个虚构的幻想。但这不可能是正确的。社会建构主义的反本质主义是不能令人满意的,最终会导致 […]
美国政府问责局 (GAO) 发现导弹防御局 (MDA) 正在开发一种新系统——下一代拦截器 (NGI),以保护美国免受复杂的导弹袭击(见图)。国防部 (DOD) 责成 MDA 加快该系统的开发,并从 2028 年开始部署拦截器。下一代拦截器保卫美国的艰巨任务NGI 计划有望在 2024 年开始产品开发,但该计划计划重叠设计和生产活动以加速飞行测试。任何重大设计问题都可能破坏这一战略。此外,与类似武器系统的开发时间表和 MDA 未实现的测试目标历史相比,NGI 的时间表已经很乐观了,正如 GAO 在 2023 年 5 月报告的那样(GAO-23-106011)。NGI 的成本也增加了数亿美元,但
GAO 发现国防部长办公室 (OSD) 和各军种已采取措施实施颜色编码营养标签计划和相关举措。但是,GAO 审查的 19 个军事设施餐饮设施尚未完全实施所需的计划要素。例如,GAO 发现 14 个设施的颜色和钠代码缺失、不标准化或放置不当。如果不制定指导方针来解决餐饮设施应采取哪些步骤来实施所有编码计划要求,各军种将无法保证所供应的食物按照计划的意图进行编码、标记和呈现。营养编码描述GAO 还发现,OSD 尚未完全解决国会指示的增加营养食品供应的努力,包括建立营养领导结构,即国防供餐和营养委员会。根据国防部 (DOD) 官员的说法,该委员会的职责将包括指导政策、程序和营养工作。这些官员还告诉
Personnel Vetting: DOD Needs to Enhance Cybersecurity of Background Investigation Systems
GAO 的发现为了进行背景调查,国防部 (DOD) 的国防反情报与安全局 (DCSA) 目前使用最近开发的国防部国家背景调查服务系统和以前由人事管理办公室 (OPM) 拥有的旧系统的组合。在考虑这些系统的网络安全风险时,DCSA 并未完全解决国防部风险管理框架的所有规划步骤(见图)。截至 2023 年 12 月,国防反情报与安全局在多大程度上解决了国防部针对选定背景调查系统的规划相关风险管理步骤注:国防部与实施相关的风险管理步骤是 (3) 建立实施方法、(4) 评估安全控制、(5) 授权系统和 (6) 监控安全控制。准备组织和系统:在国防部风险管理框架中这一步所需的 16 项任务中,DCSA
美国政府问责局的发现自 2018 年以来,美国国家核安全局 (NNSA) 已完成两项研究,发现需要额外的联邦工作人员来执行其任务,但这些人员配备水平尚未完全纳入该机构的预算申请中。NNSA 要求的人员配备水平达到了其 2018 年研究中确定的总体水平。但是,到 2026 财年的计划预算申请(包含在 2025 财年申请中)仍比 2020 年研究中确定的人员配备水平低约 200 个职位。这使得 NNSA 的工作量与管理工作的联邦工作人员数量之间存在差距。除其他原因外,这是因为,据该机构官员称,NNSA 尚未将详细的劳动力规划完全纳入其预算申请中。NNSA 制定了一个劳动力规划流程来为未来的预算申请
美国政府问责局的发现美国政府问责局的 2024 年度报告确定了 112 个新事项供国会审议,并向联邦机构提出了提高政府效率和效力的建议。例如:国防反情报和安全局应确保其营运资金基金现金余额在其运营范围内,通过降低价格可能为其联邦客户节省数亿美元。国会和国税局应采取行动,提高独资企业的纳税合规性,这可以每年增加数亿美元的收入。各机构可以通过使用预测模型对联邦建筑物和结构的延期维护和维修进行投资决策,从而节省一亿美元或更多。国会可以弥补监管漏洞,七个联邦金融监管机构应加强协调,以更好地管理分散的努力,以识别和减轻区块链在金融领域应用带来的风险。科学技术政策办公室应促进有关确定研究实体的外国所有权的
Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology
GAO 的发现运营技术 (OT) 系统和设备用于控制分配过程(例如石油和天然气管道)和生产系统(例如发电)等。图 1 使用管道系统作为说明性示例显示了 OT 系统的关键组件。图 1:管道运营技术 (OT) 系统的关键组件尽管 13 个选定的非联邦实体中有 12 个引用了网络安全和基础设施方面积极经验的示例安全局 (CISA) 的 OT 产品和服务、CISA 和七个非联邦实体确定了两类相关挑战。具体来说:七个选定的非联邦实体将使用 CISA 产品和服务的负面体验视为一项挑战。例如,一个非联邦实体告诉 GAO,通过 CISA 流程报告的漏洞通常从首次报告漏洞到公开披露之间需要一年多的时间(见图 2
Small Business Administration: Progress and Work Remaining to Implement Key Management Improvements
美国政府问责署发现,为应对新冠疫情造成的经济衰退,美国小企业管理局 (SBA) 迅速设立了薪资保护计划 (PPP)、新冠疫情经济损失灾难贷款 (COVID-19 EIDL) 计划和其他救济计划。SBA 还管理灾难贷款计划,帮助小企业和其他企业在自然灾害后恢复。自 2020 年 2 月以来,美国政府问责署已提出改进 SBA 计划的建议,其中包括 23 项关键建议。SBA 全面解决了 10 项关键建议,包括以下内容:PPP 监督。由于 SBA 最初的保障措施有限,美国政府问责署于 2020 年 6 月建议其实施计划以应对 PPP 风险,帮助确保计划完整性并解决潜在欺诈问题。为此,SBA 于 202
Aviation Security: Transportation Security Administration Could Further Improve Officer Engagement
GAO 发现的内容 美国运输安全管理局 (TSA) 的领导层已确定需要提高员工敬业度(他们对工作的使命感),并将其作为该机构安全使命的核心。根据人事管理办公室的数据,敬业的员工更具创新性、生产力和工作忠诚度,因此离职的可能性较小。 GAO 发现,有五个关键驱动因素影响 TSA 运输安全官员 (TSO) 的敬业度,而 TSO 员工占 TSA 员工的大多数。 TSA 已采取行动解决所有五个关键驱动因素。然而,与每项相关的挑战仍然存在。例如,为了解决 TSO 对绩效管理和认可的担忧,TSA 从 2018 年开始要求主管参加 1 小时的绩效管理课程。2021 年,它设立了两个奖励最佳绩效的计划。然而,
В ОСК отмечают 80-летие снятия блокады Ленинграда
圣彼得堡正在举办纪念完全解除封锁周年的大型活动。位于该市和地区的南加州大学企业举行集会、默哀、向纪念碑献花,以纪念阵亡的列宁格勒保卫者和居民,缅怀员工的劳动功绩,并向退伍军人致敬。
GAO 的发现国家情报总监办公室 (ODNI) 和人事管理办公室 (OPM) 这两个负有关键人事审查监督职责的机构,没有关于各机构先前授予的荣誉程度的可靠数据审查决定,称为互惠。 GAO 发现 ODNI 从各机构收集的互惠数据不一致且不完整,如下所述。数据不一致。据国家情报总监办公室官员称,各机构有时按组成部分向国家情报总监办公室报告数据,有时则在机构层面向国家情报总监办公室报告数据。例如,ODNI 官员表示,在 2019 财年,财政部报告了前两个季度各部门的数据,但第三季度报告了部门层面的数据。数据不完整。 GAO 分析的五个机构中有两个没有向国家情报总监办公室报告其确定个人不符合互惠资格的
Cosmetic Safety: Better Planning Would Enhance FDA Efforts to Implement New Law
美国政府问责署发现的研究已证实,化妆品中发现的某些物质可能对人体健康有害。然而,这些影响可能难以证实,部分原因是它们可能需要数年时间才能显现出来。大多数这些潜在有害物质都是由制造商添加的,以发挥特定功能。例如,对羟基苯甲酸酯是作为防腐剂添加的化学物质,用于防止细菌等微生物的生长,但一些研究表明,对羟基苯甲酸酯与内分泌问题(即激素失衡)有关。其他物质可能无意中以杂质的形式存在,例如滑石粉中的石棉,或作为制造副产品。吸入石棉与间皮瘤有关,间皮瘤是一种在内脏内壁上发展的癌症。化妆品中潜在有害物质的例子2022 年化妆品监管现代化法案 (MoCRA) 大大扩大了食品和药物管理局 (FDA) 的监管权力
