Gao Fundgao评估了GAO,核监管委员会监察长办公室(NRC OIG)和美国国家公共管理学院(NAPA)对国防核设施安全委员会(DNFSB)提出的41个建议。 DNFSB负责对能源部(DOE)在其站点的公共卫生和安全保护方面进行独立监督。如下所示,GAO发现DNFSB已经完全解决了建议的36个建议,并部分解决了其余五个建议。 DNFSB的行动通常有助于加强与利益相关者的合作,改善程序并改善员工士气。 GAO,NRC OIG和NAPA提出了这些建议,以应对他们在DNFSB管理中发现的缺点,从而导致组织文化和绩效问题失调。这些评估描述了DNFSB的计划和有效性的恶化,这在很大程度上是由于该
Fort Moore enhances installation security, continues active vehicle barrier construction
佐治亚州摩尔堡——摩尔堡正在继续在多个出入控制点建造和实施主动车辆护栏 (AVB)……
网络安全和基础设施安全局 (CISA) 最近宣布启动第 21 个网络安全意识月。整个十月,CISA 和国家网络安全联盟将专注于通过教育公众如何在网上保持安全来“保护我们的世界”。
GAO 发现的内容为了确保联邦设施的安全并保护员工和访客,联邦保护局 (FPS) 管理和监督超过 13,000 名合同保安,他们的职责包括控制设施访问和筛查访客以检测违禁物品。为了确定 FPS 是否有效地保护了联邦设施,GAO 调查人员于 2024 年初在 14 座选定的联邦建筑进行了 27 次秘密测试。在这些测试中,GAO 调查人员将违禁物品(警棍、胡椒喷雾或带刀的多用途工具)放在他们试图带入大楼的包里。FPS 合同保安在 GAO 大约一半的测试中未能检测到违禁物品。FPS 进行自己的秘密测试,其结果与 GAO 的测试一致。虽然 FPS 确定其测试计划的细节是执法敏感的,但 FPS 官员表示
华盛顿 - 海军设施司令部 (CNIC) 指挥官引入了新的主要职责职位 815A 或设施安全专家的访问权限,以增加基地哨兵并加强海军美国本土设施的部队保护。三年期岸上关税配额对 E1-E5 申请者开放,并大量借鉴海上关税密集型评级。
«Росэлектроника» разработает мультисенсорную систему для безопасности объектов
俄罗斯电子控股公司的“Sozvezdie”开始开发多传感器报警系统,以确保物体的全面安全。
AFCEC, AFCYBER partnership boosts infrastructure security
空军网络司令部司令和空军土木工程中心主任于 6 月 12 日在这里签署了一项倡议,旨在加强支持空军关键基础设施的工业控制系统 (ICS) 的安全性。
AFCEC, AFCYBER partnership boosts infrastructure security
空军网络司令部指挥官和空军土木工程中心主任于 6 月 12 日在此签署了一项倡议,旨在加强支持关键空军基础设施的工业控制系统 (ICS) 的安全性。
Deadly Grid Battery Fallacy Exposed in Massachusetts
如果要避免致命的灾难,迫切需要制定电网电池设施安全设计的明确规则。贝尔西托明确表示了马萨诸塞州的这一迫切需求。其他州和联邦政府也需要听取意见。
Zelenskyy Warns Russian Drones Endanger Safety at Chernobyl and at Europe's Biggest Nuclear Plant
官员们表示,俄罗斯对乌克兰电网的持续轰炸加深了对该国核设施安全的担忧,此前一架无人机导致 1986 年切尔诺贝利核灾难现场停电三个多小时,而且欧洲最大的核电站仍与电网断开。
Bureau of Prisons: Strategic Approach Needed to Prevent and Address Employee Misconduct
Gao发现监狱局(BOP)有关于员工不当行为的政策和程序,但尚未完全沟通。 2024年6月,BOP更新了其员工行为标准,并提供了有关这些标准的持续培训。但是,BOP并没有在培训中分享和使用员工的反馈,这与领先的做法不一致。这样做可以更好地定位BOP,以改善培训的设计,交付和整体有效性,以防止员工不当行为。但是,手册和标志讨论了性行为不端,而不是更广泛的指控,例如违禁品和身体虐待。制定一项沟通策略,以充分告知被监禁的个人有关影响其健康和安全的员工不当行为犯罪可能会提高对BOP的认识,并帮助确保设施安全和员工问责制。例如,BOP收集员工不当行为数据,但没有评估这些数据以确定超过2年的不当行为趋势。
Terrorism Risk Insurance Act: Considerations for Reauthorization
GAO发现《恐怖风险保险法》(TRIA)要求财政部管理一项计划,联邦政府将与私人保险公司分享一项经过认证的恐怖主义法案中的一些损失。事件获得认证(确定已达到某些标准)后,财政部向保险公司支付了保险公司的损失份额,在保险公司支付了命令的自付额之后,根据恐怖主义风险保险计划,恐怖主义保险市场一直稳定。财政部在2024年报告说,保险通常可用且负担得起。在2021年,财政部澄清说,恐怖主义风险保险计划可以涵盖符合条件的网络保单的恐怖主义损失。但是,由于三个原因,在Tria领导下的网络攻击可能是具有挑战性的:网络攻击可能无法满足Tria的要求,即对人类生命,财产或基础设施的攻击是暴力或危险的。网络攻击可
CISA warns of malware deployed through Ivanti EPMM flaws
美国网络安全和基础设施安全局(CISA)揭示了通过Ivanti EPMM缺陷损害的网络中发现的两种恶意软件菌株。美国网络安全和基础设施安全局(CISA)在Ivanti Endpoint Manager(EPMM)妥协之后,在一个不愿透露姓名组织的网络中发现了两个恶意软件家族的技术细节。 […]
Cybersecurity: <br /> Network Monitoring Program Needs Further Guidance and Actions
GAO发现国土安全部(DHS)在2012年建立了连续的诊断和缓解措施(CDM)计划,以增强政府网络和系统的网络安全。它的目标是:(1)减少对不安全的配置或已知漏洞的接触; (2)提高联邦网络安全响应能力; (3)提高对联邦网络安全姿势的可见性; (4)简化2014年联邦信息安全现代化法案(FISMA)报告。网络安全和基础设施安全局(CISA)在四个能力领域管理这些目标(见图)。该计划正在实现其四个目标中的两个,并部分达到了另外两个目标,如下所述。图:连续诊断和缓解能力区域CDM实现了两个目标。首先,它正在减少对不安全配置和已知漏洞的接触 - 23个机构中有22个报告说,该计划有助于实现这一目
Donghyuk Chai: USACE Structural Engineer of the Year
USAG HUMPHREYS,韩国 - 在保持军事设施安全和运营方面,结构工程师的重要工作通常会脱离...
Donghyuck Chai: USACE Structural Engineer of the Year
USAG HUMPHREYS,韩国 - 在保持军事设施安全和运营方面,结构工程师的重要工作通常会脱离...
Play ransomware group hit 900 organizations since 2022
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
