美参议院公布-资安体检报告：8个联邦机构中仅国土安全部合格

美国参议院国土安全暨-事务委员会在本周公布了一份调查报告《联邦网络安全：美国资料仍处于风险中》（Federal Cybersecurity: America’s Data Still at Risk ），该委员会检查了8个美国联邦机构，却发现有7个并未遵守《美国联邦资讯安全现代化法案》（Federal Information Security Modernization Act，FISMA）中对网络安全的基本要求，因而难以捍卫美国的资料安全。

被点名未能保障美国资料安全的7个联邦机构，分别是国务院、交通部、住房及城市发展部、农业部、卫生与公共服务部、教育部与社会安全局，所犯的错误包括未能妥善保护个人身份资讯、未能准确维护与清点IT资产、未能维持资讯系统的授权操作、未即时安装安全更新，以及没有淘汰供应商不再支援的旧有技术。而唯一建立了有效资讯安全计划的是国土安全部。

根据调查，这8个联邦机构在资讯安全成熟度的平均成绩只有C-，有6个机构的系统在缺乏授权的状态下执行，有7个机构使用已不再被支援的系统，有6个机构没有即时修补安全漏洞，有7个机构缺乏完整的IT资产清单，有7个机构未能适当保护个人身份资讯。

此外，这些联邦机构并未设置网络安全的单一问责窗口，也缺乏统一的网络安全策略。

美国参议员Rob Portman表示，从SolarWinds到最近针对美国重大基础设施发动的勒索软件攻击，在在显示出网络攻击将持续发生，自家的联邦机构没有尽力保护美国资料是不可接受的，上述错误将让国家安全与个人资讯曝露在网络攻击风险中。

该委员会除了准备推动立法来解决该报告所提供的建议，也督促拜登-应该要设立一个主管机关，来监督联邦机构的实施状态。