【据防务一号网站2022年6月21日报道】2022年6月14日，美国政府问责局（GAO）发布了一份监督报告，表示美国国防部（DOD）应该更好地对其网络安全和供应链风险管理计划进行跟踪。

美国政府问责局发现，在其审查的25个美国国防部主要信息技术（IT）项目中，只有15个项目具有部门批准的网络安全战略，只有10个项目提交了信息和通信技术供应链风险管理的系统安全计划。

美国政府问责局还发现，美国国防部的大多数主要信息技术项目在2020和2022财年之间经历了成本或进度变化，涉及的金额范围从10万美元至近110亿美元不等。根据该报告，被评估的25个项目中，有19个项目“没有完全报告其业务绩效的进展情况”。

美国国防部首席信息官称重组转移了信息技术投资管理的责任，并对报告要求感到困惑。

近年来，美国国防部继续逐年增加其在信息技术和网络安全方面的投资，而这种趋势可能意味着更多的审查。美国政府问责局在最近的一份报告中还发现，海岸警卫队的小型信息技术项目缺乏一致的监督。

美国政府问责局建议美国国防部长让首席信息官报告业务项目的运作绩效，并提交至联邦信息技术仪表板以供监督。美国政府问责局还建议主要信息技术业务项目应该制定经批准的网络安全战略和计划，以解决供应链风险管理问题。

负责采办的代理副国防部长Tanya Skeen同意美国政府问责局的建议，但他表示，尽管没有明确要求，美国国防部已经为各部门“提供了基础”，从而能够让其维持各自的信息和通信技术供应链风险管理政策。

Skeen说：“此外，美国国防部正在加强风险管理框架对于供应链风险管理控制的指导，并为各部门的实施提供定制指南。”（国家工业信息安全发展研究中心 刘彧宽）