联邦机构未能落实公共网络安全策略建议

关键要点

• 自2010年以来，联邦机构未能执行335条网络安全战略中的190条建议。
• 尽管白宫和国家安全委员会在2018年发布了《国家网络安全战略》，并在次年发布了实施计划，但只有三条国家战略特征得到了落实。
• 拜登政府尚未发展和实施全面的国家战略，尽管国家网络主任一职在两年前已设立。
• 报告显示，23个联邦机构中没有一个完成所有七项基础供应链风险管理实践的实施，且有14个机构未采用任何实践。
• GAO强调，未全面落实这些措施，联邦机构在保护私人和敏感数据方面的能力将受到限制。

根据的报道，自2010年以来，美国政府问责办公室（GAO）指出，联邦机构未能实现335条公共网络安全策略建议中的190条。尽管白宫和国家安全委员会在2018年发布了《国家网络战略》，随后在2019年推出了实施计划，但GAO指出，仅有三条国家战略特征得到了关注。

拜登政府尚未开发和实施全面的国家战略，虽然国家网络主任的职位已经设立两年。根据报告，23个联邦机构中没有一个完成所有七项基础的供应链风险管理实践，而有14个机构甚至没有采用任何实践。这些发现呼吁国家网络主任办公室应对网络安全劳动力相关的持续挑战，并鼓励联邦机构增强互联网连接设备的安全性。

“在这些措施未全面实施之前，联邦机构在保护委托给他们的私人和敏感数据方面将受到更大限制，”GAO指出。