这并不是说联邦政府没有在 IT 上花钱。事实上,在 2017 年计 台湾电话号码开头 划的约 820 亿美元联邦 IT 支出中,78% 用于维持遗留投资。但据新成立的美国技术委员会 (ATC) 主任称,政府对未来的关注还不够。
5 月 1 日,唐纳德·特朗普总统成立了 ATC,明确目标是制定一项计划,使整个联邦政府的 IT 安全性和效率现代化。不久之后,他签署了一项行政命令,指示委员会主任克里斯·利德尔在 90 天内向他汇报最佳实施方法。
这份报告于8 月 30 日发布,内容包括与国土安全部 (DHS)、管理和预算办公室 (OMB) 和总务管理局 (GSA) 等少数政府机构的协调。报告概述了联邦政府 IT 的现状和未来发展前景。
报告没有说明这些建议将如何获得资金。但在最近的政府政策声明中,白宫指出,资金不会包含在其支持的众议院新拨款法案中。此前,特朗普总统的预算提案包括 2.28 亿美元的 IT 现代化资金。
简而言之,有很多信息需要消化。幸运的是,我们整理了报告中最重要的七个要点,您可以在下面找到。我们特别关注了机构在未来几个月应采取的建议立即行动。
优先对高风险、高价值资产(HVA)进行现代化改造,其中包括机构最敏感的系统和数据。
1. 美国国家标准与技术研究所应制定一项计划,以促进政府的风险管理文化。目标是让机构根据所面临的威胁做出安全决策,而不是仅仅关注满足一系列要求。在适当的情况下,机构应使用 NIST 框架来帮助他们。(时间:30 天)。
2. 各机构应向 DHS 提交一份高价值系统清单,以供审查。从中将选出六个系统,在人员配备和技术支持方面进行集中干预。(时间:100 天)。
实现政府可信互联网连接(TIC)和国家网络安全保护系统(NCPS)的现代化,并实现商业云迁移。
3. OMB 应向各机构提交数据调用,要求提供有关云迁移的当前和待处理项目的信息。该报告指示各机构关注由于政策限制和实施而被推迟的项目。理想情况下,这将有助于 OMB 了解加快迁移所需的更改。(时间线:30 天)。
4. ATC 将与 GSA 的 FedRAMP 办公室、技术转型服务 (TTS) 和其他相关机构一起,将上述提交的内容分为三类。低风险系统可以立即迁移到云中,高优先级系统在迁移过程中会造成一定风险,而风险太大的系统则无法在没有额外政策或能力的情况下迁移。(时间线:60 天)。
整合网络收购和管理。
5. 总务管理局和国土安全部将负责评估在总务管理局内设立集中采购支持部门是否可行。如果可行,该部门应有能力为小型机构完成网络安全相关合同。(时间:90 天)。
支持使用商业云服务和基础设施。
6. OMB 将与国土安全部、总务管理局和联邦合作伙伴一起更新联邦云计算战略(“云优先”)。这将更加清晰地表明云迁移在哪些方面影响最大,以及如何在云环境中最好地运行安全性。该计划还旨在缩短批准云解决方案在政府机构中运行所需的时间。(时间线:120 天)。
改进现有的并提供额外的安全共享服务。
7. OMB 和 DHS 将选择机构为联邦政府提供安全运营中心即服务 (SOCaaS)。此外,GSA 将与这两家机构合作,为商业提供的 SOCaaS 签订合同。(时间:60 天)。
