核监管委员会(NRC)尚未实施2019年政府问责办公室(高)所作的任何优先建议,目前高均确定了三项额外建议,包括涉及网络安全的额外建议。

在一个新的 报告,GAO建议NRC“做出一致,知情,风险的决定”,以保护其系统和信息反对网络威胁。

报告称,“在不开发机构范围的网络安全风险管理战略中,机构可能缺乏管理网络安全风险的一致方法”。

2019年7月,GAO建议NRC制定了一个网络安全风险管理策略,其中包含有效管理网络安全风险的关键的元素。 NRC将在2020财年结束时评估高的调查结果和更新机构政策,并“普遍同意”推荐。

在其他地方,高调敦促NRC领导地位关注政府的高风险问题,如人事安全许可过程,确保国家的网络安全,改善IT收购和运营管理。

“我们敦促您关注与NRC相关的政府范围的高风险问题,”高说。 “通过国会,管理和预算办公室,管理办公室以及包括NRC的机构的领导和工作人员,就有可能促进高风险问题的进展。”

阅读更多信息