GAO 的发现管理和预算办公室 (OMB) 制定了联邦风险和授权管理计划 (FedRAMP),以提供授权使用云服务的标准化方法。从2019年7月到2023年4月,24家首席财务官(CFO)法案机构的授权数量增加了约60%。这些授权涵盖的服务范围从基本的计算机基础设施到包括软件应用程序的更全面的服务模型。 OMB 要求各机构使用 FedRAMP。然而,九家机构报告称他们正在使用未经 FedRAMP 授权的云服务。 OMB 尚未实施 GAO 的建议,以充分监控各机构对该计划的遵守情况。选定的机构和云服务提供商 (CSP) 在寻求 FedRAMP 授权时提供了估计成本;有关实际成本的数据有限。估计的
Cybersecurity: OMB Should Improve Information Security Performance Metrics
GAO 的发现联邦机构对 2014 年联邦信息安全现代化法案 (FISMA) 的实施仍然大多无效。尽管报告称 2021 年至 2022 年有所改善,但 23 个民事机构中 15 个的监察长 (IG) 发现信息安全计划无效(见图)。 IG 报告了计划无效的各种原因,包括管理问责问题以及标准和质量控制方面的差距。解决原因可以改善联邦政府的网络安全状况。23 根据 2017 财年至 2022 财年监察长的报告,《1990 年首席财务官法案》中已实施或未实施有效信息安全计划的机构。机构官员指出了各种有助于提高信息安全水平的做法。提高其机构信息安全计划的有效性。具体来说,官员们最常强调内部沟通;组织特征
一个标准的流行论点是,公众或议会所有权优于私人所有权,即私人股东过于关注短期利益,而忽略了长期价值。这是一个极具争议的命题。但一如既往,德姆塞茨会说“与什么相比?”。我们总是需要比较替代方案在现实世界中的运作方式。以下是 BusinessDesk 的 Oliver Lewis:为缓解利率上涨和资助服务,基督城市议会将要求其商业部门预先支付股息并在未来三年内额外提供 4700 万美元。此举在周三的会议上得到了议员们的批准,但却引起了基督城市控股公司 (CCHL) 的直言不讳的警告,该公司代表市议会控制着价值超过 50 亿美元的资产。CCHL 主席 Abby Foote 曾多次详细说明该集团的财务
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
DOD Makes Incremental Progress Toward Clean Audit
国防部副部长(审计长)兼国防部首席财务官表示,进行廉洁审计至关重要,这样领导者才能管理和领导国防部。
国防部副部长(主计长)兼首席财务官 Michael J. McCord 就 23 财年完整财务报表审计举行了新闻发布会。
美国政府问责署的发现美国政府问责署发现,美国总统和副总统在 2022 财年经核证(官方记录)的支出用于法律授权的用途。这些支出(总统支出 16,433,006 美元,副总统支出 89,727 美元)反映在基础会计记录中,并由总统行政办公室首席财务官证明。美国政府问责署在测试的支出中未发现任何异常。美国政府问责署为何进行这项研究在本报告中,美国政府问责署检查并核实了美国总统和副总统在 2022 财年经核证的支出。美国法典第 3 篇第 105(d) 和 106(b) 节授权总统和副总统将拨款用于某些特定用途,这些用途只能在其证书上说明,并由他们决定,不受其他法律规定的影响。具体而言,总统有权将拨款
DOD Finance Chief Says Delayed Budgets Present a Challenge
国防部副部长兼首席财务官表示,国防部预算的时间安排仍然存在问题,因为美国必须能够迅速采取行动,协助应对全球各地的战争和人道主义危机。
Ricardo A. Aguilera 担任美联储理事会首席财务官兼财务管理部主任。作为首席财务官,Aguilera 先生就指导董事会财务运作、预算、会计等所有相关事宜向美联储理事会理事和首席运营官提供建议,
Cybersecurity: VA Needs to Address Privacy and Security Challenges
GAO 的发现联邦法律和政策规定了保护个人身份信息 (PII) 以及确保联邦系统和信息安全的要求。联邦指南还包括建立隐私计划的关键做法。 GAO 在 2022 年报告称,包括退伍军人事务部 (VA) 在内的联邦机构在制定隐私政策和程序以及实施关键做法方面存在差异。虽然 VA 部分解决了隐私实践问题,但差距仍然存在。例如,它没有完全界定隐私官员在对包含 PII 的授权系统执行风险管理步骤时的作用。如果不完全纳入这些做法,VA 将无法保证其持续有效地实施隐私保护。此外,包括 VA 在内的所有 24 个《1990 年首席财务官法案》机构的隐私官员均报告在实施其隐私计划时遇到了挑战。GAO 和 VA
DOD Comptroller, Director of Force Structure, Resources, Assessment Unveil 2024 Budget Request
国防部副部长(主计长)/首席财务官迈克尔·J·麦考德(Michael J. McCord)和部队结构、资源和评估部主任萨拉·乔伊纳(Sara A. Joyner)海军中将介绍了 2024 财年国防预算。
国防部副部长(主计长)兼首席财务官 Michael J. McCord;美国东部时间上午 10:40,联合参谋部部队结构、资源和评估部主任、海军中将萨拉·A·乔伊纳 (Sara A. Joyner) 在飞行员大厅(五角大楼 4 楼,Apex 9/10)向媒体介绍国防部预算。简报会在 Defense.gov 上进行直播,并在
Cybersecurity High-Risk Series: Challenges in Protecting Privacy and Sensitive Data
概述自 2010 年以来,我们已在公开报告中提出了 236 项有关保护网络关键基础设施的建议。在这些措施得到全面实施之前,联邦机构保护委托给他们的私人和敏感数据的能力将更加有限。有关本报告的更多信息,请访问 https://www.gao.gov/cybersecurity。 改进联邦保护隐私和敏感数据的努力2022 年 9 月,我们对 24 个机构的审查发现,大多数机构普遍制定了关键隐私计划的政策和程序活动。这些活动包括开发记录系统通知以识别所收集的个人数据的类型、进行隐私影响评估以及记录隐私计划计划。各机构在制定协调隐私计划与其他机构职能的政策和程序方面各不相同。此外,许多机构没有将隐私完
Pentagon Leaders Testify on Defense Budget Request
国防部长劳埃德·J·奥斯汀三世、陆军上将、参谋长联席会议主席马克·米利和国防部副部长(主计长)兼首席财务官迈克尔·J·麦考德在众议院提供证词关于 2023 财年国防预算请求的听证会。
Pentagon's Largest Ever RDT&E Budget Request Reflects AI Prioritization [external]
华盛顿:五角大楼正在申请有史以来最大的研发预算,在其 2023 财年预算请求中对人工智能和技术进行了大量投资。国防部 2023 财年 7,730 亿美元的预算请求包括 1,301 亿美元用于研究、开发、测试根据预算简报幻灯片,评估资金比 2022 财年水平增加 9.5%。美国国防部副部长(主计长)兼首席财务官 Michael McCord 今天告诉 Breaking Defense,国防部“仍在与数据库进行较量”,以确定 23 财年人工智能所需资金的确切金额。
Cebu Pacific gets another new Airbus jet.
Aviation Capital Group LLC 宣布向宿务太平洋航空交付一架 A321neo 飞机,长期租赁。该飞机由超高效的普惠 GTF 发动机驱动,是 ACG 和宿务太平洋航空之间售后回租交易的一部分,交付给该航空公司的。ACG 高级副总裁兼营销主管 Ryan Barret 表示:“我们很高兴与宿务太平洋航空完成这项售后回租交易,为宿务航空在充满活力的亚太市场的持续成功做出贡献,同时也促进了我们合作伙伴关系的未来增长。”宿务太平洋航空首席财务官 Mark Julius Cezar 表示:“我们很高兴能够与 ACG 合作完成这项交易,并期待看到合作伙伴关系随着时间的推移
