GAO：IT系统年度评估：国防部需要改进绩效报告和网络安全规划（2025） 89页

这是美国政府问责局（GAO）2025 年 6 月发布的对国防部（DOD）IT 系统年度评估报告。主要内容如下： - **背景与目标**：信息技术对 DOD 关键业务功能至关重要，GAO 依据法律要求对 DOD 选定 IT 项目开展年度评估，本次旨在审查特定 IT 业务项目成本、进度和绩效现状，评估软件开发与网络安全实践落实情况，以及 DOD 实施相关立法和政策变革行动。 - **主要发现**： - **成本与进度**：2023 - 2025 财年，24 个选定 IT 业务项目计划支出 109 亿美元，其中四大项目占 43%。14 个项目自 2023 年 1 月起有成本或进度变化，12 个项目成本增加，7 个项目进度延迟，4 个项目预计重新规划基线。 - **绩效报告**：虽 DOD 改进了绩效报告，但并非所有项目都报告了要求的绩效类别，19 个有运营投资项目中 5 个未按要求报告指标，多数项目在实现绩效目标上进展不一。 - **软件开发**：11 个积极开发软件的项目采用了敏捷和迭代开发方法，但 3 个未使用 DOD 要求的指标和管理工具。 - **网络安全**：2 个项目无批准的网络安全战略，4 个项目未制定在 2027 年前实施零信任架构的计划。 - **DOD 改进措施**：DOD 持续努力改进 IT 投资管理，包括修订业务系统投资管理指南、推进业务企业架构现代化、采用零信任网络安全策略、制定人工智能采购指南等。 - **GAO 建议**：重申之前未实施的 5 项建议，并新增一项，要求 DOD 确保 IT 业务项目按要求识别并报告各类别最低数量绩效指标的结果数据。DOD 同意该建议并阐述了相关行动。