美国GAO发布4份网络安全高风险系列报告，改善政府及关基系统的网络和数据安全

近日，美国GAO发布4份网络安全高风险系列报告，强调联邦政府及关基系统的网络和数据安全。

报告指出，美国联邦政府机构和国家关键基础设施（如能源、交通系统、通信和金融服务）依靠 IT 系统来执行运营和处理基本数据。这些系统和数据的安全性对于保护个人隐私和国家安全至关重要。

然而，IT系统面临的风险正在增加，特别是恶意行为者越来越愿意并有能力进行网络攻击。此外，美国各地大多数类型的网络攻击都在增加，这些攻击的成本也在增加。

美国最常见的网络安全事件类型

单位：百万美元

此外，由于许多政府 IT 系统包含大量个人身份信息 （PII），联邦机构必须保护这些信息的机密性、完整性和可用性，并有效响应数据泄露和安全事件。同样，私营部门收集有关个人的广泛和详细资料的趋势需要适当的限制。

为了突出这些问题的重要性，GAO自1997年以来将信息安全指定为政府范围内的高风险领域。这一高风险领域在2003年扩大到包括保护关键的网络基础设施，并在2015年包括保护PII的隐私。

应对四大网络安全挑战所需的十项关键行动

GAO已向联邦机构提出了4，000多项建议，以解决网络安全缺陷。然而，截至 2022 年 12 月，其中 880 多项尚未完全实施。其中，我们指定了134项优先建议，这意味着我们认为这些建议值得主要部门和机构负责人优先注意。在这些缺点得到解决之前，联邦和关键基础设施IT系统将越来越容易受到网络威胁。

此次发布的四份网络安全高风险系列报告包括：

一、建立全面网络安全战略，进行有效监督的挑战；

二、保障联邦政府系统和信息安全的挑战；

三、保护关键信息网络基础设施的挑战；