对联邦IT系统网络安全的要求进展更新

关键要点

根据 政府问责办公室 的报告，拜登政府针对提升联邦IT系统网络安全的行政命令下的55项要求中，有49项已获得网络安全和基础设施安全局CISA、管理和预算办公室OMB和国家标准与技术研究院NIST的落实。 这一进展的实现标志着联邦IT系统在面对网络威胁时的准备工作取得了重要成果。

尽管这些要求几乎都已完成，但GAO发现，CISA仍然缺乏针对联邦机构的关键软件清单，而这一列表已经由OMB和NIST完成。此外，跨机构的网络安全审查委员会在运营方面也存在缺口。

另一方面，OMB仍未能详细列出年度支出的必要成本分析，这对于确保联邦机构有足够资源来采纳端点检测和响应措施及日志记录实践至关重要。不过，根据GAO的报告，大多数行政命令的要求均已由联邦机构实现，这些要求包括改善网络威胁共享、关键软件安全指导和事件响应手册等。

通过这些努力，联邦机构正朝着增强网络安全防御的目标稳步迈进，未来还需继续弥补目前存在的不足，以确保网络安全体系的全面强化。

相关链接