权威国防科技信息门户
招聘
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
监察长发现,美国人事管理办公室仍然受到网络弱点的困扰
2017-11-10


[据联邦计算机周刊2017117日报道]  根据监察长报告,自从人事管理办公室(OPM)遭受数据泄露事件两年半以来(该事件暴露了超过2000万联邦雇员和承包商记录),该机构在管理安全性和满足关键要求方面仍有很长的路要走。



根据FISMA年度报告,OPM的整体网络安全态势有所改善,但是信息安全团队仍然在培训、招聘和管理结构方面不断努力。尽管有一些改进,OPM仍然继续增加其未完成的建议。



报告还驳斥了机构人员的投诉,即强烈的监督正在造成机构人员的“审计疲劳”,使其难以实施改进。



“虽然我们承认审计可能会对资源造成压力,但是,我们认为,OPM‘审计疲劳’的主要原因是OCIO职员无法保持完整、详细和有组织的文件”,该报告表示。



报告指出,由于OPM职员无法按照要求提供所需文件,IG工作人员“浪费了600小时审核无用的和不相关的信息。”



“这次审计本质上是一次‘公开的书本测试’,但是,不可思议的是,OPM在及时提供文件方面继续困难,而且似乎没有准备好响应常规的审计要求,”该报告表示。



去年的OPM审计结果显示,在过去几年中,它没有达到要求。
由于未能实施应急计划、风险管理和配置管理要求,今年的审计使OPM受到打击。



该报告包括39项建议,大部分得到OPM的同意。根据机构的答复,一些关键的建议将通过《连续诊断和缓解》(CDM)计划被提出,旨在帮助各机构加强其网络和系统。OPM将使用CDM来实施与端点管理、软件清单相关的建议,并分析OPM的身份、凭证和访问管理策略。(工业和信息化部电子第一研究所  田素梅)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2017 版权所有 京ICP备10013389号