一个新的高 报告 昨天发布发现,虽然疾病控制和预防中心(CDC)在实施其信息安全计划方面取得了进展,但缺乏仍将机构系统造成风险。

新报告作为官方用途的后续行动,仅从6月份的报告,由于“包含的敏感信息”,该报告不会向公众发布。 6月份向CDC提出了195份建议,包括有关技术安全控制的184项建议。对于昨天发布的报告,高调从原始报告中取出了所有敏感信息,并审查了CDC的其建议的执行情况。

“旨在识别风险,保护系统免受威胁和漏洞,检测网络安全事件,响应这些事件和恢复系统操作,”恢复系统操作“,缺乏缺陷的缺陷。

在CDC的缺陷中,原子能机构没有更新设施风险评估,未能详细介绍政策所需的技术特性,缺乏设施安全计划,检测事件的能力有限,并且采取纠正措施缓慢。

在积极的方面,高保国发现,CDC全面实施了195年6月份的195次建议中的102项,并创造了行动计划于2019年9月落实剩余的建议。该更新还发现,CDC部分实施了20项技术建议。

“通过实施102建议,CDC(截至2018年8月3日)减少了与某些关键活动相关的一些风险。具体而言,这些努力包括保护网络界限和日志记录和监控安全事件,以显示系统上不当或不寻常的活动的指示,“GAO指出。

在释放报告时,高呼吁疾病委员会全面实施6月份标记的其余建议。在其答复中,CDC指出,网络安全仍然是原子能机构的优先事项,而该报告有助于加快执行持续诊断和缓解(CDM)计划的执行情况。它还指出,它正在重组CIO办公室的网络计划和IT基础设施的过程中。

阅读更多信息
关于
乔希梅奥
乔希梅奥
乔希梅奥是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签