权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
美国政府问责局报告:美国国防部主要信息技术项目缺乏网络和供应链保护计划
2022-07-29

【据防务一号网站2022621日报道】2022614日,美国政府问责局(GAO发布了一份监督报告,表示美国国防部(DOD)应该更好地对其网络安全和供应链风险管理计划进行跟踪。

美国政府问责局发现,在其审查的25个美国国防部主要信息技术(IT项目中,只有15个项目具有部门批准的网络安全战略,只有10个项目提交了信息和通信技术供应链风险管理的系统安全计划。

美国政府问责局还发现,美国国防部的大多数主要信息技术项目在20202022财年之间经历了成本或进度变化,涉及的金额范围从10万美元至近110亿美元不等。根据该报告,被评估的25个项目中,有19个项目“没有完全报告其业务绩效的进展情况”。

美国国防部首席信息官称重组转移了信息技术投资管理的责任,并对报告要求感到困惑。

近年来,美国国防部继续逐年增加其在信息技术和网络安全方面的投资,而这种趋势可能意味着更多的审查。美国政府问责局在最近的一份报告中还发现,海岸警卫队的小型信息技术项目缺乏一致的监督。

美国政府问责局建议美国国防部长让首席信息官报告业务项目的运作绩效,并提交至联邦信息技术仪表板以供监督。美国政府问责局还建议主要信息技术业务项目应该制定经批准的网络安全战略和计划,以解决供应链风险管理问题。

负责采办的代理副国防部长Tanya Skeen同意美国政府问责局的建议,但他表示,尽管没有明确要求,美国国防部已经为各部门“提供了基础”,从而能够让其维持各自的信息和通信技术供应链风险管理政策。

Skeen说:“此外,美国国防部正在加强风险管理框架对于供应链风险管理控制的指导,并为各部门的实施提供定制指南。”(国家工业信息安全发展研究中心 刘彧宽)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2023 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354