GAO 的发现国家网络安全战略及其实施计划共同解决了 GAO 之前工作中确定的六个理想特征中的四个,并部分解决了其他两个特征(见图)。2023 年 3 月国家网络安全战略和 2023 年 7 月实施计划的程度阐述了政府问责局理想的国家战略特征 对于部分提及的特征,文件没有完全描述: 以结果为导向的绩效衡量标准。国家网络主任办公室(ONCD)工作人员表示,目前制定以结果为导向的措施并不现实。然而,政府问责局认为在适用的情况下制定此类措施是可行的。例如,对于破坏勒索软件企图的关键举措,财政部已经收集了有关勒索软件相关事件的数量和美元价值的信息——2021 年报告的总美元价值约为 8.86 亿美元。
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
Cybersecurity: Launching and Implementing the National Cybersecurity Strategy
GAO 发现的内容《2021 财年国防授权法案》设立了国家网络主任办公室 (ONCD),参议院于 2021 年 6 月确认了一位国家网络主任,担任总统网络安全政策和战略的首席顾问。 2023 年 3 月,白宫发布了《国家网络安全战略》,描述了支持国家网络安全的五个支柱: 保卫关键基础设施 扰乱和摧毁威胁行为者 塑造市场力量以推动安全和复原力 投资于有弹性的未来 打造国际伙伴关系 据美国政府问责局 (GAO) 报道,2023 年 4 月文件中包含的目标和战略目标为制定更全面的战略奠定了良好的基础。具体而言,该战略充分解决了国家战略的六个理想特征中的三个。然而,它只部分解决了其余三个问题。其中包括
Tracking the Funds: Specific Fiscal Year 2022 Provisions for Department of Commerce
GAO 的发现《2022 年综合拨款法案》应国会议员的要求向商务部拨款 2.475 亿美元,用于 107 个项目。该法案包括指定特定接收者用于特定项目的资金数额的具体条款。这些条款在美国参议院被称为“国会指导支出”,在众议院被称为“社区项目资助”。 GAO 描述了有关这些资金的预期用途、指定接收者以及其他信息等信息。商务部预计接收者何时能够获得资金:这些资金的预期用途是通过设施建设、设备升级以及恢复和监测自然栖息地的努力来支持新的和正在进行的科学研究。这些资金的指定接收者主要是高等教育组织和其他非营利组织。其余的接收者是联邦、州和地方政府以及部落实体。资金范围从 5 万美元到 6,000 万美
