欢迎来到开源资料平台
VIP文档
ID:74556
阅读量:0
大小:0.16 MB
页数:9页
时间:2025-09-11
金币:10
这份资料是美国政府问责局(GAO)于2025年9月3日致美国内政部首席信息官(CIO)保罗·麦金纳尼的信,概述了GAO对内政部的公开建议,旨在提升其信息技术管理水平,增强应对威胁和管理关键系统、运营及信息的能力。 GAO指出,内政部目前有13项公开建议需CIO关注,其中两项与部门级CIO相关,这些建议均涉及GAO的高风险领域,即“确保国家网络安全”或“改善信息技术采购与管理”,且有一项被列为优先建议。 在网络安全方面,内政部需提升网络安全事件响应准备能力,全面落实管理和预算办公室(OMB)规定的所有事件日志记录要求,否则将面临无法从系统日志获取完整信息以检测、调查和修复网络威胁的风险。 在信息技术采购与管理方面,内政部要加强对IT投资的监督。例如,实施重大IT投资的高级别IT治理最佳实践,以确保资金以最具成本效益的方式支出,并支持而非偏离任务需求;还应按照联邦要求完成IT投资组合的年度审查,避免错失识别投资组合中重复领域、优化运营和资源分配的机会。 此外,内政部监察长在网络安全和IT采购管理领域也有多项公开建议,包括与2014年《联邦信息安全现代化法案》相关的要求。全面落实GAO和监察长的建议,对内政部至关重要。
此文档下载收益归作者所有
举报原因
联系方式
详细说明
