根据美国政府问责办公室(GAO)向国会提交的最新报告,在 2015 年发生大规模的数据泄露事件后,美国人事管理局(OPM)仅落实了 80 项信息安全建议的 64% 。换言之,仍有 1/3 的信息安全措施缺位,导致 OPM 的网络仍易受到黑客攻击。GAO 表示:“总而言之,OPM 在实施改善其安全态势的建议方面取得了一定的进展,但仍需采取进一步的行动”。
在 2015 年 6 月份提交的报告中, OPM 透露有未经授权的第三方计算机访问了该机构的系统,导致约 420 万联邦雇员的个人信息泄露。
2015 年 7 月,OPM 又披露了第二波安全漏洞,其影响大约 2150 万人的背景调查相关文件和数据。
2015 年 2 月 ~ 8 月,在对 OPM 的部署的信息安全保护措施进行持续的审计之后, GAO 发布了四份不同的报告,其中详细列出了 80 项建议,以提升该机构的网络安全性。
遗憾的是,正如最新提交给国会的 2018 审计报告所述 ―― 截止 2018 年 9 月 20 日,该机构已经执行了 80 项建议中的 51 项(约占 64%)。
尽管未能及时实施 GAO 给出的剩余 1/3 的安全改进,OPM 首席信息官办公室的官员还是表示:该机构已经制定了计划,以便在 2018 年底之前,完成剩余 29 项建议中的 25 项,并采取其它补救行动。
不过,尽管 OPM 在声明中表现出了良好的意愿,但 GAO 得出的结论是 ―― 该机构未能提供任何充分的证据,以证明其余建议的实施情况。
[编译自: Softpedia ]
