Chief Information Officer Open Recommendations: Department of the Interior
GAO在2025年9月发现的是,GAO在内政部首席信息官(CIO)的权限下确定了13条公开建议,其中包括与以前发行的工作相关的两个与组件级CIO相关的公开建议。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将13个指定为优先建议。例如,GAO先前建议内部按照管理和预算办公室指示的所有网络安全事件记录要求。此外,GAO建议内政部实施主要IT投资的行政级IT治理领域的领先实践。GAO此前还建议该部门对其IT投资组合的年度审查符合联邦要求。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov
Chief Information Officer Open Recommendations: Department of Health and Human Services
GAO于2025年9月发现的是,GAO在卫生与公共服务部(HHS)首席信息官(CIO)的范围内确定了82个公开建议,其中包括37个敏感的和49个与组件级CIO相关的49个,与先前发行的工作有关。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将82个指定为优先建议。例如,GAO先前建议HHS在其提议的修订时间范围内完成其覆盖的物联网库存。此外,GAO先前建议HHS制定一项工作计划,其中包括可以完成的特定行动,以在开发公共卫生的情境意识网络方面显示进展。GAO先前还建议该部门为能够以数字方式接受适当的身份证明和认同的个人的个人私人私人性,
Chief Information Officer Open Recommendations: Department of Transportation
GAO在2025年9月发现的是,GAO在运输部首席信息官(CIO)的范围内确定了34个公开建议,其中包括14个敏感的,14个与组件级CIO相关的14个,与先前发行的工作有关。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全以及(2)改善IT的收购和管理。此外,GAO已将34个指定为优先建议。例如,GAO先前建议交通运输部制定一种网络安全风险管理策略,以保护该部门免受网络威胁。GAO还建议该部门制定范围内的全面政策,用于管理软件许可证,以确定其最广泛使用的软件应用程序和成本节省的机会。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov
Chief Information Officer Open Recommendations: Department of Commerce
GAO在2025年8月发现的是,GAO在商务部(商业)首席信息官(CIO)的权限下确定了23条公开建议,其中包括与组件级CIO相关的7个,从前发行的工作中。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将23个指定为优先建议。此外,GAO建议国家电信和信息管理局制定全面的组织风险评估。GAO先前还建议该部与联邦CIO一起完成对其IT组合的年度审查。 CIO继续关注这些建议将有助于确保部门的安全有效地利用它。GAO为什么这项研究表现出了出色的GAO建议,值得关注机构CIO的注意力,因为它们的实施可以通过确保IT系统,确定更多的政府计划,
Chief Information Officer Open Recommendations: Department of the Treasury
GAO在2025年8月发现的是,GAO在财政部首席信息官(CIO)的权限下确定了21个公开建议,其中包括与组件级CIO相关的一项,从先前发行的工作中。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全或(2)改善其收购和管理。此外,GAO已将21个指定为优先建议。例如,GAO先前建议国库采取其他步骤以完全实施联邦云安全要求。此外,GAO建议国库完全解决实施网络安全劳动力行动计划的关键实践。GAO先前还建议该部确保IT投资组合管理完成符合联邦要求。 CIO继续关注这些建议将有助于确保部门的安全有效使用。请访问marinosn@gao.gov。
Chief Information Officer Open Recommendations: Department of Homeland Security
GAO于2025年7月发现的是,GAO在国土安全部(DHS)首席信息官(CIO)的范围内确定了43条公开建议,其中包括15个与组件级CIO相关的15个与先前发行的工作有关的。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全,(2)改善其收购和管理,或(3)加强IT和财务管理职能。此外,GAO已将43个中的7个指定为优先建议。例如,GAO先前建议DHS完全实施联邦风险和授权管理计划的要求,包括发布该部门使用该系统之一的云服务的授权。此外,GAO建议DHS根据联邦指南充分实施事件记录要求。GAO此前还建议DHS根据联邦要求对该部门的IT组合进行完成年度审查。此外,GAO建议该部对
Chief Information Officer Open Recommendations: Department of Defense
GAO在2025年5月发现的是,GAO在国防部(DOD)首席信息官(CIO)的权限下确定了54个公开建议,其中包括从前发行的工作中针对组件级CIO的七个公开建议。这些建议中的每一个都涉及GAO高风险区域:(1)确保国家的网络安全,(2)改善IT收购和管理,(3)DOD业务系统现代化以及(4)DOD财务管理。此外,GAO将54个指定为优先建议。例如,GAO先前建议国防部评估高级领导力是否有足够的信息来做出基于风险的决策,包括有关网络安全计划的实施进度。此外,GAO建议国防部采取步骤来实施计划的软件现代化和采集改革。 GAO此前还建议该部门建立路线图,以记录当前和未来的财务管理系统状态以及差距,资
Alex Velez-Green执行国防部政策的职责,会见了Bahrain的五角大楼国家安全顾问。 国防部长皮特·海格斯(Pete Hegseth)和阿联酋国防事务大臣举行了介绍性的呼吁,以交换有关区域问题的观点,并重申美国裔美国人阿拉伯酋长国国防伙伴关系。 该倡议是国防部与美国小型企业管理局之间的合作伙伴关系,旨在通过吸引和扩展私人投资到DOD关键技术领域,并将其扩展到组件级别的技术和生产流程,从而加强美国国家和经济安全。 代理国防部长罗伯特·塞勒斯斯(Robert Salesess)发表了一份声明,发表了国防部行动,该行动应对特朗普总统对确保边境的行政命令作出回应。 国防部通过《国
该倡议是国防部与美国小型企业管理局之间的合作伙伴关系,旨在通过吸引和扩展私人投资到DOD关键技术领域,并将其扩展到组件级别的技术和生产流程,从而加强美国国家和经济安全。
该计划是美国国防部与美国小企业管理局之间的一项合作,旨在通过吸引和扩大私人投资进入国防部关键技术领域以及组件级技术和生产流程,加强美国的国家和经济安全。
Cybersecurity Workforce: Departments Need to Fully Implement Key Practices
美国政府问责局的发现美国人事管理办公室 (OPM) 的《劳动力规划指南》概述了劳动力规划工作的五个步骤:(1) 制定战略方向,(2) 进行劳动力分析,(3) 制定劳动力行动计划,(4) 实施和监控劳动力规划,以及 (5) 评估和修订这些工作。这五个步骤包括 15 项适用实践,这些实践对于有效管理网络安全劳动力至关重要。在 15 项适用实践中,国土安全部完全实施了其中的 14 项。但是,其他四个选定的部门在实施这些实践方面并不那么一致 (见图)。选定部门实施 15 项劳动力规划适用实践的程度大多数选定的部门报告说,他们尚未完全实施所有 15 项实践,部分原因是他们在组件级别而不是部门级别管理网络
