核监管委员会(NRC)报告了去年政府问责办公室(高)向其报告的几个网络安全相关问题中的至少一个有关的进展。

据高,NRC根据发布了一个风险管理战略,以在2020年向原子能机构签发了管理网络安全风险的关键要素的风险管理战略,已向原子能机构签发了至少一个。

在一个 信件 对于NRC主席克里斯托弗·汉森,GAO提供了关于优先开放建议的更新,称“NRC通过发布风险管理战略来解决我们2019年报告中确定的关键要素的风险管理战略,这些建议是有效管理网络安全风险的关键要素。”

“我们目前并没有增加新的优先建议,并要求您继续关注我们六项剩余的优先建议,”GAO补充道。

其余六种优先建议涉及三个不同的区域,包括:

  1. 解决放射源的安全性;
  2. 提高成本估算的可靠性;和
  3. 改善战略人力资本管理。

“2020年11月,我们报告说,在政府范围的基础上,我们四年前的77%的建议实施了,”高。 “NRC的建议实施率为78%。”

CDM Central.
接受当前和未来的黑客影响。 学到更多

高调一些政府范围的高风险领域,对NRC及其业务有直接影响。其中包括:政府的人员安全许可进程;确保国家的网络安全;改善IT收购和运营管理;战略人力资本管理;并管理联邦实际财产。

“我们敦促您注意与NRC相关的政府范围的高风险问题,”GAO写道。 “通过国会,管理和预算办公室以及包括NRC在内的各机构的领导和工作人员,就可以实现高风险问题的进展。”

阅读更多信息