详细内容或原文请订阅后点击阅览
Error 500 (Server Error)!!1500.That’s an error.There was an error. Please try again later.That’s all we know.
GAO 的发现在 2025 财年,国防反情报与安全局 (DCSA) 进行了 4,600 多次安全审查。该机构还记录了 800 多起安全违规事件(见图)以及 1,000 多个与已清理的承包商设施相关的开放安全漏洞。为了执行其工业安全任务,DCSA 依靠 470 多名工业安全任务人员,在 2025 财年花费了超过 1.6 亿美元。国防反情报和安全局 (DCSA) 记录了 2025 财年按类别类型划分的 815 起安全违规事件。注:安全违规是指承包商未能遵守国家工业安全计划操作手册的政策和程序,可能导致机密信息丢失或泄露的事件。例如,数据泄漏是指机密信息出现或“泄漏”到非机密系统上。安全漏洞是承包商工业安全计划中发现的弱点,可被利用来未经授权访问机密信息或经认可可处理机密信息的信息系统。DCSA 已采取措施管理工业安全任务的风险。其中包括识别、评估和应对风险的努力。然而,DCSA 尚未根据国防部风险管理指南解决全面评估和应对其业务活动风险的差距。例如,DCSA 尚未识别和 de
来源:美国政府问责局__国防信息GAO 发现了什么
2025 财年,国防反情报与安全局 (DCSA) 进行了 4,600 多次安全审查。该机构还记录了 800 多起安全违规事件(见图)以及 1,000 多个与已清理的承包商设施相关的开放安全漏洞。为了执行其工业安全任务,DCSA 依靠 470 多名工业安全任务人员,并在 2025 财年花费了超过 1.6 亿美元。
国防反情报与安全局 (DCSA) 记录了 2025 财年按类别类型划分的 815 起安全违规事件
注意:安全违规是指承包商未能遵守《国家工业安全计划操作手册》的政策和程序,可能导致机密信息丢失或泄露的事件。例如,数据泄漏是指机密信息出现或“泄漏”到非机密系统上。安全漏洞是承包商工业安全计划中发现的弱点,可被利用以未经授权访问机密信息或经认可可处理机密信息的信息系统。
DCSA 已采取措施管理工业安全任务的风险。其中包括识别、评估和应对风险的努力。然而,DCSA 尚未根据国防部风险管理指南解决全面评估和应对其业务活动风险的差距。例如,DCSA 尚未确定和开发分析能力,以更好地支持现场操作人员在区域层面进行风险评估。凭借这些能力,该机构可以识别影响其整体绩效目标的最重要的区域趋势。