Cybersecurity: <br /> Network Monitoring Program Needs Further Guidance and Actions
GAO发现国土安全部(DHS)在2012年建立了连续的诊断和缓解措施(CDM)计划,以增强政府网络和系统的网络安全。它的目标是:(1)减少对不安全的配置或已知漏洞的接触; (2)提高联邦网络安全响应能力; (3)提高对联邦网络安全姿势的可见性; (4)简化2014年联邦信息安全现代化法案(FISMA)报告。网络安全和基础设施安全局(CISA)在四个能力领域管理这些目标(见图)。该计划正在实现其四个目标中的两个,并部分达到了另外两个目标,如下所述。图:连续诊断和缓解能力区域CDM实现了两个目标。首先,它正在减少对不安全配置和已知漏洞的接触 - 23个机构中有22个报告说,该计划有助于实现这一目
