您现在的位置是:首页 >财经 > 2021-04-09 20:00:43 来源:
NAO品牌Whitehall的网络安全方法令人困惑和混乱
根据国家审计署(NAO)的说法,政府的网络安全战略受到太多部门发布相互冲突政策和缺乏整体问责制的阻碍。支出监管机构指责内阁办公室未能协调和领导部门的IT安全工作,并表示,由于缺乏有关部门网络安全支出和业绩的数据而受到破坏。NAO在其政府报告的保护信息中表示,至少有12个不同的白厅团队帮助保护数据,并发布指导以帮助其他人这样做。
然而,根据监管机构的说法,他们不同的政策使得报告数据违规行为“混乱”,并且让各部门对其建议的关注感到困惑。NAO发现,还有73个独立的团队负责保护白厅部门的安全,其中包括1,600名员工。
该报告称,这些团队之间的管理层之间几乎没有凝聚力:“上面的治理安排不明确,支离破碎,内阁办公室三个最重要的信息安全决策机构之间没有正式联系。”NAO表示,由于各部门负责自己的安全政策,政府“对各部门的信息风险知之甚少,对各部门为更好地保护信息所取得的进展进行有限的监督”。
根据内阁办公室的统计,34个部门的集体IT安全支出每年为3亿英镑,但它承认实际成本可能“高出几倍”,部门未能记录这些数据。
一些部门,如司法部,也 很难吸引具有网络安全技能的人。
在2014年至2015年期间,17个政府部门共记录了8,995个数据泄露事件,而NAO预计即将到来的国家网络安全中心将为政府部分网络技能提供中心点,并呼吁进行更广泛的改革以简化网络安全管理。
“然而,保护信息的挑战的规模和速度是这样的,除非内阁办公室也支持各部门解决本报告中提出的更广泛的问题,否则这些结构变化本身不太可能是足够的,”报告中写道。
NAO还批评政府的政府安全分类(GSC)系统,公共服务网络(PSN)和Foxhound,称他们的预期收益实现缓慢。
PSN特别承诺到2014年将节省2亿至4亿英镑,但其中仅提供了1.034亿英镑,预计不会进一步节省。
监管机构呼吁内阁办公室阐明如何改善部门的网络安全支持,并补充说,它应该简化参与制定网络安全政策和指导的人员的角色和责任。
内阁办公室发言人说:“内阁办公室在2016年初对政府安全进行了自己的审查,我们的许多调查结果与国家审计署的报告一致。因此,我们已经在加强对信息安全的监督,将9个单独的中央队只有两个。
“我们还任命了政府首位首席安全官,将中央领导下的所有政府安全纪律汇集在一起。“本报告中引用的大多数数据泄露都是非常小的,但我们需要并且必须做更多的政府。我们将在适当的时候对此报告作出充分的回应。”