Artificial Intelligence: Agencies Are Implementing Management and Personnel Requirements
美国政府问责局的发现联邦机构已采取行动,实施应于 2024 年 3 月底前完成的选定人工智能 (AI) 管理和人才要求。具体而言,相关行政命令中包含的所有 13 项选定的人工智能管理和人才要求均已全面实施(见表格)。截至 2024 年 6 月,各机构实施第 14110 号行政命令中选定的人工智能 (AI) 管理和人才要求的程度负责机构美国政府问责局对选定要求的评估总统行政办公室组织人工智能和技术人才工作组建立白宫人工智能委员会管理和预算办公室 (OMB) 召集跨部门首席人工智能官委员会向机构发布人工智能指导发布有关机构人工智能使用案例的指示科学技术政策办公室和 OMB 确定增加人工智能人才的优
FedRAMP Roadmap Creates Clarity, New Questions
管理和预算办公室于 7 月 25 日发布了一份备忘录,概述了对联邦风险和授权管理计划的几项修改。
USACE South Atlantic Division Commander Signs LOSOM Record of Decision
佛罗里达州杰克逊维尔 – Brig。美国陆军工程兵团南大西洋师指挥官丹尼尔·希布纳将军于周一签署了《奥基乔比湖系统操作手册》(LOSOM)决策记录(ROD),完成了批准流程的最后一步,允许杰克逊维尔区实施 LOSOM 以取代奥基乔比湖管理计划 2008(LORS08),用于奥基乔比湖的管理。
Public meetings set for Invasive Carp Pilot Program
田纳西州纳什维尔(2024 年 8 月 13 日)— 美国陆军工程兵团纳什维尔地区邀请公众参加计划举行的几次公开会议之一,以讨论入侵鲤鱼管理计划、计划环境评估草案和未签署的无重大影响调查结果,这些调查结果正在接受审查,以管理和防止入侵鲤鱼种群在田纳西河和坎伯兰河流域以及田纳西州 - 汤比格比水道的蔓延。
Energy experts converge for annual energy efficiency workshop
今年的研讨会强调了美国能源部 (DOE) 联邦能源管理计划 (FEMP) 与美国陆军工程兵团 (USACE) 合作的好处。
How to Conduct Internal SMS Audits in Aviation Industry
什么是航空内部 SMS 审计,以及为什么要进行内部 SMS 审计是验证每个航空安全管理系统 (SMS) 绩效的一个极其重要的元素。在数量惊人的小型运营商的 SMS 风险管理计划中,它们也是被忽视的流程。只需问问自己,您上次对航空 SMS 实施进行内部审计是什么时候?我们还需要明确我们所说的“审计”是什么意思,因为这个词被随意使用。
[Botany • 2024] Saurauia decolorata (Actinidiaceae) • A New Species from Mindanao, the Philippines
Saurauia decolorata Olimpos & Penneys,Olimpos、Penneys、Salas、Coritico、Amoroso et Fritsch。2024。DOI:10.11646/phytotaxa.658.1.4 facebook.com/ShieOlimpos摘要Saurauia decolorata 产自菲律宾棉兰老岛东米萨米斯省的布基农山潘塔隆山脉和巴拉图坎山自然公园,图中显示并描述了一种新种。它与 S. avellana 和 S. elegans 非常相似,小枝、叶柄和叶背表面覆盖有绒毛和鳞片,花密簇,花药纵向开裂,有 3-4 个花柱。然而,S. de
Huntsville Center Facility Reduction Program best in class for feds
2021 年,亨茨维尔中心的设施削减计划 (FRP) 在政府类别管理计划管理办公室的支持下,获得了管理和预算办公室 (OMB) 颁发的最佳 (BIC) 认证。
Move to Software Acquisition Pathway, tighter team integration benefit GFIM
2024 年 3 月,陆军采购执行官签署了全球部队信息管理计划向软件采购途径的转变。
Electronic Health Records: DOD Has Deployed New System but Challenges Remain
GAO 的发现国防部 (DOD) 已在军事治疗设施中部署了名为 MHS GENESIS 的新型联邦电子健康记录 (EHR) 系统。最终系统部署于 2024 年 3 月在联邦医疗保健中心进行,该中心是国防部和退伍军人事务部的联合设施。截至 2024 年 3 月,国防部和退伍军人事务部报告称,他们已完成在联邦医疗保健中心实施新系统所需的 35 项关键任务和里程碑。联合设施,但各部门有机会进一步整合其系统。因此,国防部和退伍军人管理局开始解决各自工作流程和 EHR 配置之间的差异,以提高集成度。然而,由于法律和政策障碍等原因,这一过程并没有形成完全一体化的方法。在解决这些障碍之前,国防部和退伍军人事
Gas Pipeline Safety: Better Data and Planning Would Improve Implementation of Regulatory Changes
美国政府问责局的发现美国运输部管道和危险材料安全管理局 (PHMSA) 为所有天然气输送管道制定了联邦最低安全标准,包括基于风险的完整性管理计划法规。根据完整性管理法规,管道运营商必须制定计划来评估、识别和减轻“高后果区域”的管道风险,这些区域可能包括有住宅或学校的地区以及其他人口密集的地区。运营商可以使用两种方法来识别高后果区域。其中一种方法是计算管道事故的潜在影响半径。PHMSA 官员告诉美国政府问责局,该机构正在考虑进行监管改革,以提高该方法的准确性。然而,美国政府问责局的分析发现,PHMSA 缺乏来自实际管道事故的完整信息,这些信息将帮助其确定该方法是否准确。确定需要从运营商那里获得哪
Spectrum IT Modernization: Incorporating Leading Practices Could Improve Planning Effort
美国政府问责局发现国家电信和信息管理局 (NTIA) 负责管理联邦频谱的使用,频谱是一种稀缺的自然资源。NTIA 和选定的联邦机构及机构部门正在制定计划,对用于管理频谱的过时 IT 系统进行现代化改造。NTIA 已发布初步的高级现代化计划,确定了要现代化改造的 IT 系统,并签订了采购规划支持的合同订单。在进入设计的下一阶段之前,NTIA 必须完成一系列活动,包括最终确定运营概念、评估替代方案和制定项目管理计划。其他四个机构和部门正处于现代化其自身频谱相关 IT 的规划或预规划阶段。例如:国防部官员告诉我们,他们授予了一份合同,以分析该部门的频谱 IT 并确定改进方法。美国国家科学基金会官员表
Puerto Rico Disasters: Progress Made, but the Recovery Continues to Face Challenges
GAO 发现截至 2023 年 6 月,联邦紧急事务管理局 (FEMA) 已向波多黎各与飓风艾尔玛和玛丽亚以及 2019 年和 2020 年地震相关的永久恢复工作提供了约 234 亿美元的公共援助。其中,波多黎各已花费约 18 亿美元,并且仍有大量永久性工作要做。此外,大约 113 亿美元的拨款资金需要 FEMA 的授权才能在波多黎各使用。波多黎各子受资助者计划提交项目申请并获得 FEMA 的授权,以便在 2030 年甚至更长时间内使用和使用这些剩余资金。 2021 年和 2022 年波多黎各渡槽和下水道管理局中央实验室的工作为了帮助快速启动永久性工程建设,FEMA 和波多黎各Rico 已采取
GAO 的发现管理和预算办公室 (OMB) 制定了联邦风险和授权管理计划 (FedRAMP),以提供授权使用云服务的标准化方法。从2019年7月到2023年4月,24家首席财务官(CFO)法案机构的授权数量增加了约60%。这些授权涵盖的服务范围从基本的计算机基础设施到包括软件应用程序的更全面的服务模型。 OMB 要求各机构使用 FedRAMP。然而,九家机构报告称他们正在使用未经 FedRAMP 授权的云服务。 OMB 尚未实施 GAO 的建议,以充分监控各机构对该计划的遵守情况。选定的机构和云服务提供商 (CSP) 在寻求 FedRAMP 授权时提供了估计成本;有关实际成本的数据有限。估计的
Railroad Retirement Board: Agency Could Strengthen Plans to Address Key Management Challenges
GAO 发现铁路退休委员会 (RRB) 已采取一些有希望的措施,与关键实践保持一致,以应对其管理挑战。但是,仍有一些工作要做。风险管理流程。RRB 已开始实施企业风险管理 (ERM) 流程,这是一种决策工具,允许机构审查和管理计划和财务风险。它涉及几个基本要素和相关关键实践,它们在一个连续的过程中结合在一起。RRB 已大部分或部分实施了前两个基本要素的关键实践,并开始实施第三个要素的关键实践(见图)。例如,为了帮助解决第二个要素,即识别风险,RRB 培训员工识别和报告计划风险,例如未及时准确地处理退休申请。RRB 还创建了供员工报告风险的工具。但是,RRB 没有完成其 ERM 实施的书面计划。
Cybersecurity: State Needs to Expeditiously Implement Risk Management and Other Key Practices
GAO 的发现国务院已记录了符合联邦要求的网络安全风险管理计划。具体来说,该部门确定了风险管理的角色和职责,并制定了风险管理策略。然而,国家尚未完全实施其识别和监控资产风险及其系统上维护的信息的计划,如下图所示。国家在实施网络安全风险管理计划方面取得的进展示例直到该部门实施所需的风险管理活动,它无法保证其安全控制措施按预期运行。此外,州政府可能没有充分意识到影响任务运行的信息安全漏洞和威胁。州政府用于检测、响应网络安全事件并从中恢复的事件响应流程通常与联邦指导一致,要求该部门为其所属部门建立事件处理能力。信息系统。例如,州政府的网络事件响应小组及其监控和事件响应部门内的其他单位提供了每周 7
