根據美國政府問責辦公室(GAO)向國會提交的最新報告,在 2015 年發生大規模的資料洩露事件後,美華人事管理局(OPM)僅落實了 80 項資訊保安建議的 64% 。
換言之,仍有 1/3 的資訊保安措施缺位,導致 OPM 的網路仍易受到駭客攻擊。GAO 表示:
2015 年 7 月,OPM 又披露了第二波安全漏洞,其影響大約 2150 萬人的背景調查相關檔案和資料。
2015 年 2 月 ~ 8 月,在對 OPM 的部署的資訊保安保護措施進行持續的審計之後,GAO 釋出了四份不同的報告,其中詳細列出了 80 項建議,以提升該機構的網路安全性。
遺憾的是,正如最新提交給國會的 2018 審計報告所述 —— 截止 2018 年 9 月 20 日,該機構已經執行了 80 項建議中的 51 項(約佔 64%)。
儘管未能及時實施 GAO 給出的剩餘 1/3 的安全改進,OPM 資訊長辦公室的官員還是表示:該機構已經制定了計劃,以便在 2018 年底之前,完成剩餘 29 項建議中的 25 項,並採取其它補救行動。
不過,儘管 OPM 在宣告中表現出了良好的意願,但 GAO 得出的結論是 —— 該機構未能提供任何充分的證據,以證明其餘建議的實施情況。
根據美國政府問責辦公室(GAO)向國會提交的最新報告,在 2015 年發生大規模的資料洩露事件後,美華人事管理局(OPM)僅落實了 80 項資訊保安建議的 64% 。
換言之,仍有 1/3 的資訊保安措施缺位,導致 OPM 的網路仍易受到駭客攻擊。GAO 表示:
總而言之,OPM 在實施改善其安全態勢的建議方面取得了一定的進展,但仍需採取進一步的行動。2015 年 7 月,OPM 又披露了第二波安全漏洞,其影響大約 2150 萬人的背景調查相關檔案和資料。
2015 年 2 月 ~ 8 月,在對 OPM 的部署的資訊保安保護措施進行持續的審計之後,GAO 釋出了四份不同的報告,其中詳細列出了 80 項建議,以提升該機構的網路安全性。
遺憾的是,正如最新提交給國會的 2018 審計報告所述 —— 截止 2018 年 9 月 20 日,該機構已經執行了 80 項建議中的 51 項(約佔 64%)。
儘管未能及時實施 GAO 給出的剩餘 1/3 的安全改進,OPM 資訊長辦公室的官員還是表示:該機構已經制定了計劃,以便在 2018 年底之前,完成剩餘 29 項建議中的 25 項,並採取其它補救行動。
不過,儘管 OPM 在宣告中表現出了良好的意願,但 GAO 得出的結論是 —— 該機構未能提供任何充分的證據,以證明其餘建議的實施情況。