详细内容或原文请订阅后点击阅览
政府效率部:财政部需要全面实施数据保护控制
GAO 发现的内容美国政府出于各种原因支付款项(例如所得税退税、福利支付以及供应商和工资支付)。大多数联邦实体通过财政服务局 (BFS) 的支付系统处理付款。因此,这些系统的完整性和安全性对国家经济至关重要。 GAO 正在进行的工作的初步结果显示,财政部政府效率部 (DOGE) 团队的一名员工在 2025 年 1 月至 2025 年 2 月期间可以访问三个 BFS 支付系统。该员工可以查看、复制和打印三个支付系统的数据。此外,该员工无意中被授予临时访问权限,可以创建、修改和删除三个系统之一的数据,但 GAO 没有发现系统数据发生任何更改的证据。该局没有完全解决四个选定控制领域中的三个问题,以确保有权访问 BFS 系统的 DOGE 团队员工遵守其 IT 安全规则。 (见表)具体而言,BFS 在这四个领域内实施了 14 项选定控制措施中的 5 项。财政服务局 (BFS) 实施四个选定网络安全控制领域的程度 控制领域 区域评级 控制系统访问(5 项控制) 部分实施 控制系统完整性(2 项控制) 完全实施 控制信息保密性(4 项控制) 基本实施 监控系统使用情况(3 项控制) 基本实施 来源
来源:美国政府问责局__信息安全信息GAO 发现了什么
美国政府出于各种原因支付款项(例如所得税退税、福利支付以及供应商和工资支付)。大多数联邦实体通过财政服务局 (BFS) 的支付系统处理付款。因此,这些系统的完整性和安全性对于国家经济至关重要。
GAO 正在进行的工作的初步结果显示,财政部政府效率部 (DOGE) 团队的一名员工在 2025 年 1 月至 2025 年 2 月期间可以访问三个 BFS 支付系统。该员工可以查看、复制和打印三个支付系统的数据。此外,该员工无意中被授予临时访问权限,可以创建、修改和删除三个系统之一的数据,但 GAO 没有发现系统数据发生任何更改的证据。
该局没有完全解决四个选定控制领域中的三个问题,以确保有权访问 BFS 系统的 DOGE 团队员工遵守其 IT 安全规则。 (见表。)具体而言,BFS 在这四个领域内实施了 14 项选定控制措施中的 5 项。
财政服务局 (BFS) 在多大程度上实施了四个选定的网络安全控制领域
控制区域
区域评级
控制系统访问(5 个控件)
部分实现
控制系统完整性(2 个控制)
完全实施
控制信息保密性(4 个控制)
实质性实施
监控系统使用情况(3 个控件)
来源:GAO 对 BFS 文档的分析。 | GAO-26-108131
关键:完全实施:BFS 提供了满足所有相关控制的证据;实质性实施:BFS 提供的证据满足至少三分之二(但不是全部)相关控制措施;部分实施:BFS 提供的证据满足至少三分之一但少于三分之二的相关控制。
BFS 未完全实施特定控制的示例包括: