美国联邦机构IT安全漏洞频出,GAO严厉批评
2025-08-06
美国政府问责办公室(GAO)周一严厉批评了三个联邦机构——总务署(GSA)、环境保护署(EPA)和国土安全部(DHS)——在其首席信息官(CIO)未能实施旨在保障国家网络安全的IT相关建议。报告指出,DHS有43项未解决的建议,其中7项被GAO列为优先事项;EPA有11项,GSA有4项。这些机构普遍未能妥善记录网络安全事件和进行年度IT投资组合审查。EPA还存在云软件管理问题,包括缺乏必要的文档和服务级别协议。DHS的“高级识别技术”(HART)项目也存在严重问题,所有9项相关建议均未得到实施。GAO希望新任命的CIO能够解决这些问题,并已将报告提交给国会相关委员会。