Cybersecurity: Efforts Initiated to Harmonize Regulations, but Significant Work Remains
美国政府问责局的发现协调是指制定和采用更一致的标准和法规。当关键基础设施部门受到多项网络安全法规的约束时,这种一致性非常重要。白宫表示,协调监管要求可以以更低的成本带来更好的安全结果。如果没有协调,就会产生不利影响。例如,美国政府问责局在 2020 年报告称,四个联邦机构已经制定了各州在保护数据方面需遵循的网络安全要求。然而,这些要求具有相互冲突的参数,例如在锁定用户之前登录失败的次数。具有相互冲突参数的总要求百分比从 49% 到 79% 不等。接受调查的州官员中略多于一半表示,这样的要求导致解决冲突所需的时间和人手大大增加或非常大增加。美国政府问责局向各机构提出了 12 项建议;其中八个已经
Cyber Personnel: Navy Needs to Address Accuracy of Workforce Data
GAO 的发现为了响应国防授权法案 (NDAA) 的要求,海军分析中心分别于 2021 年 10 月和 2022 年 4 月发布了关于民用和军事网络职业路径的研究报告。这两项研究总共提出了31条建议。 GAO 确定 31 项建议中的 26 项已实施或正在实施。截至 2024 年 3 月海军文职和军事人员网络职业路径研究建议的实施状态海军在努力实现数据方面面临着持续的挑战加强其网络劳动力。美国政府问责局试图确定海军军事和文职人员的结构和组成,但发现基础数据不可靠。例如,海军官员表示,海军的民用网络劳动力数据存储在两个不同的数据系统中,并且两个系统中的数据不同。这导致文职劳动力数据显示出不准确的高
NASA Cybersecurity: Plan Needed to Update Spacecraft Acquisition Policies and Standards
GAO 的发现 美国国家航空航天局 (NASA) 开发的航天器依赖于软件和 IT,而软件和 IT 又依赖于网络安全来预防、检测和响应潜在的网络事件。网络事件可能会导致任务数据丢失、太空系统寿命或能力降低、或者太空飞行器失去控制。网络威胁和技术日新月异。作为回应,联邦政府发布了政府范围内的网络安全指南,例如美国国家标准与技术研究所的风险管理框架。GAO 审查了选定 NASA 项目的合同,要求承包商按照 NASA 标准解决网络安全问题。 2019 年,NASA 确定了一系列航天器需要满足的网络安全要求。例如,美国宇航局要求航天器保护定位、导航和授时系统。 GAO 审查的三个航天器项目——网关电源和
Ted Stevens Center for Arctic Security Studies launches Coffee Talk initiative
特德·史蒂文斯北极安全研究中心发起咖啡谈话活动dsca.adminWed, 03/27/2024 - 06:55故事由泰德·史蒂文斯北极安全研究中心 Amber Kurka 报道阿拉斯加州埃尔门多夫-理查森联合基地——努力促进为了加强社区关系并促进北极地区的协作安全解决方案,特德·史蒂文斯北极安全研究中心发起了一项新的咖啡谈话倡议。该计划旨在与当地社区的利益相关者建立联系,促进讨论,并建立国内和国际安全领导者网络。 TSC 的活动策划项目经理考特尼·吉南 (Courtney Guinan) 解释说,咖啡谈话是一种面对面的交流平台向中心介绍潜在的利益相关者,并建立有意义的联系,这将有利于北极
GAO 的发现国土安全部 (DHS) 在解决 GAO 发现的与反大规模杀伤性武器办公室 (CWMD) 有关的挑战方面取得了进展。然而,还需要额外的改进。以下总结了 GAO 自 2018 年以来在 CWMD 的几个关键领域所取得的进展和仍存在的挑战。 化学防御:GAO 报告了 CWMD 化学防御工作中的挑战和进展。 2018 年 8 月,美国政府问责局 (GAO) 发现国土安全部并未在其组成机构之间充分整合和协调其化学防御计划和活动。如果不这样做,国土安全部就有可能错失利用资源、共享信息以及通过改进整合和协调来提高应对化学威胁有效性的机会。为了响应 GAO 的建议,CWMD 于 2019 年 1
GAO 的发现国土安全部反大规模杀伤性武器办公室 (CWMD) 已采取多项措施来加强城市安全 (STC) 计划,并正在与各地区合作解决剩余的计划实施挑战。 CWMD 拨款支持 STC 地区的项目管理。它还资助放射性和核探测设备的采购和部署,以及对使用这些设备的执法人员和其他机构合作伙伴的培训。为了加强该计划,CWMD 增加了外展和沟通活动,开发了区域规划和季度报告模板,并确保各地区获得长期联邦资金以维持其 STC 相关能力。随着 CWMD 不断改进该计划,还与 STC 地区合作,应对可能影响计划实施的挑战。各地区确定了几个关键挑战,包括员工流失和流动;安排培训课程的可用性和难度;以及让合作伙伴
Small Business Administration: Progress and Work Remaining to Implement Key Management Improvements
美国政府问责署发现,为应对新冠疫情造成的经济衰退,美国小企业管理局 (SBA) 迅速设立了薪资保护计划 (PPP)、新冠疫情经济损失灾难贷款 (COVID-19 EIDL) 计划和其他救济计划。SBA 还管理灾难贷款计划,帮助小企业和其他企业在自然灾害后恢复。自 2020 年 2 月以来,美国政府问责署已提出改进 SBA 计划的建议,其中包括 23 项关键建议。SBA 全面解决了 10 项关键建议,包括以下内容:PPP 监督。由于 SBA 最初的保障措施有限,美国政府问责署于 2020 年 6 月建议其实施计划以应对 PPP 风险,帮助确保计划完整性并解决潜在欺诈问题。为此,SBA 于 202
GAO 的发现国家网络安全战略及其实施计划共同解决了 GAO 之前工作中确定的六个理想特征中的四个,并部分解决了其他两个特征(见图)。2023 年 3 月国家网络安全战略和 2023 年 7 月实施计划的程度阐述了政府问责局理想的国家战略特征 对于部分提及的特征,文件没有完全描述: 以结果为导向的绩效衡量标准。国家网络主任办公室(ONCD)工作人员表示,目前制定以结果为导向的措施并不现实。然而,政府问责局认为在适用的情况下制定此类措施是可行的。例如,对于破坏勒索软件企图的关键举措,财政部已经收集了有关勒索软件相关事件的数量和美元价值的信息——2021 年报告的总美元价值约为 8.86 亿美元。
Cosmetic Safety: Better Planning Would Enhance FDA Efforts to Implement New Law
美国政府问责署发现的研究已证实,化妆品中发现的某些物质可能对人体健康有害。然而,这些影响可能难以证实,部分原因是它们可能需要数年时间才能显现出来。大多数这些潜在有害物质都是由制造商添加的,以发挥特定功能。例如,对羟基苯甲酸酯是作为防腐剂添加的化学物质,用于防止细菌等微生物的生长,但一些研究表明,对羟基苯甲酸酯与内分泌问题(即激素失衡)有关。其他物质可能无意中以杂质的形式存在,例如滑石粉中的石棉,或作为制造副产品。吸入石棉与间皮瘤有关,间皮瘤是一种在内脏内壁上发展的癌症。化妆品中潜在有害物质的例子2022 年化妆品监管现代化法案 (MoCRA) 大大扩大了食品和药物管理局 (FDA) 的监管权力
DOD Aims to Publish 1st National Defense Industrial Strategy
负责工业基础政策的助理国防部长表示,国防部希望发布第一个国防工业战略,随后将制定实施计划。
GAO 发现抗病毒药物有助于身体抵抗有害病毒,可以缓解症状并缩短感染时间。其中一些药物可以发挥广泛作用,也就是说,它们可以治疗多种病毒的感染。这使得它们在未来病毒威胁未知的大流行中特别有价值。一些科学家预测,病毒最有可能成为下一次大流行的根源,因为它们能够迅速传播,而且病毒的治疗选择较少。美国国立卫生研究院 (NIH) 已经确定了几个有潜力的病毒家族导致未来的流行病。然而,据 HHS 称,截至 2023 年 5 月,尚无针对这些病毒家族的已知药物获得批准或正在进行由卫生与公众服务部 (HHS) 资助的临床试验。 GAO 确定了许多加速抗病毒药物开发的技术,例如使用人工智能来识别候选药物。极有可
Counterterrorism: Action Needed to Further Develop the Information Sharing Environment
GAO 的发现信息共享环境 (ISE) 是一个框架,旨在通过政策指南、共同政策和非联邦合作伙伴(即部落、州、地方、地区和私营部门合作伙伴)改善与恐怖主义相关的信息共享。标准、技术。 2013 年,联邦官员制定了一项实施计划,确定了实施该框架所需的 16 个优先目标(例如,开发基线共享能力)。截至 2017 年,联邦机构——包括国家情报总监办公室 (ODNI)、国土安全部 (DHS) 和司法部 (DOJ)——已完成 16 项优先目标中除三项外的所有任务。共享环境GAO 发现,自 2017 年以来,各机构已经实施了 ISE 相关项目,以完成剩余的三个优先目标。但是,自那时以来,没有项目经理来指导和
Implementing pick & place robots in your warehouse – step 3: design
在您的仓库中实施拾取和放置机器人需要做好充分的准备。在设计阶段,您将详细创建机器人实施计划,以实现最顺利的实施。在您的仓库中实施拾取和放置机器人 - 步骤 3:设计首先出现在 Smart Robotics 上。
Software Acquisition: Additional Actions Needed to Help DOD Implement Future Modernization Efforts
GAO 发现国防部 (DOD) 对不断变化的威胁的反应越来越取决于其快速开发和部署严重依赖软件的系统(例如武器或信息技术 (IT) 系统)的能力。过去几年,国防部采取了许多措施来现代化其开发和获取软件的方法。国防部的努力至少部分实施了国防科学委员会 (DSB) 和国防创新委员会 (DIB) 的全部 17 项建议,其中一些建议包括多项建议行动。例如,国防部通过简化软件采购流程和试点新的融资方法来更快地交付软件,实质上实施了两项 DIB 建议。国防部至少部分实施了所有 DIB 和 DSB 建议。但是,对于 17 项建议中的 13 项,国防部尚未实施采取建议中概述的某些行动。例如,虽然国防部加强了对
COVID-19: Pandemic Lessons Highlight Need for Public Health Situational Awareness Network
GAO 的发现 自 2006 年以来,多项联邦法律要求卫生与公众服务部 (HHS) 采取措施,提高国家对与突发公共卫生事件(例如 COVID-19 大流行)相关的威胁的态势感知。具体来说,美国卫生与公众服务部需要通过可互操作的系统网络建立近乎实时的电子全国公共卫生态势感知能力。该网络旨在促进对潜在灾难性传染病爆发的早期发现和快速响应。在法律最初规定该网络的 15 年多后,联邦政府尚不具备这种所需的态势感知网络能力。如果该网络可用,它可以用来提供重要信息,以更好地管理及时的 COVID-19 响应。2019 年《流行病和所有危害准备和推进创新法案》重申了 HHS 需要提高态势感知能力。以下总结了
DAF announces mandatory COVID vaccine implementation guidelines for Airmen, Guardians
空军部长弗兰克·肯德尔发布了一项服务实施计划,要求空军和监护人员在以下日期之前完全接种 COVID-19 疫苗,除非寻求豁免。
DAF announces mandatory COVID vaccine implementation guidelines for Airmen, Guardians
美国空军部长弗兰克·肯德尔 (Frank Kendall) 发布了一项服务实施计划,要求飞行员和监护人在以下日期之前全面接种 COVID-19 疫苗,除非寻求豁免。
Associated General Contractors of America Event a success
美国密西西比河谷联合总承包商 (MVAGC) 和美国陆军工程兵团密西西比河谷师 (MVD) 于今年 2 月 2 日在田纳西州孟菲斯市中心举行了一场名为“密西西比河谷建设圆桌会议”的活动。 18 和 19。“AGC 密西西比河谷分部和工程兵团密西西比河谷分部之间的会议为总部分部和六个地区的工作人员提供了与帮助我们实施计划的签约合作伙伴互动的机会,”建设部门负责人吉姆·沃尔夫说。 “通过两次重要会议(疏浚问题圆桌会议和施工规范会议圆桌会议)、公开交流和坦诚讨论,我们发现了与疏浚、施工和承包相关的问题或问题。这些会议为成员承包商提供了一个开放的论坛,以开发潜在的解决方案来解决问题。”
