白宮政府機構改革計劃:網路安全隊伍建設
E安全7月3日訊 近日,美國白宮發布一份聯邦政府機構改革計劃,希望減少機構職能重疊、提升工作效率,欲制定統一的戰略以加強政府各部門的網路安全隊伍建設。
本文源自E安全
這份改革計劃指出,美國政府各機構在任務交付、客戶服務和稅收管理方面存在相互聯繫的必要性。出於對美國政府機構重組進行更廣泛的系統層面思考,美國需要解決?網路安全與網路戰、?數字服務交付與 IT 現代化、?有效利用數據進行問責和透明度管理這三個領域變革所面臨的互聯障礙。
一、美政府網路安全才人缺口如何解決?
這份改革計劃指出,勞動力短缺加重了美國政府響應不斷變化的威脅環境及其實現很多 IT 任務時面臨的挑戰。美國聯邦政府在聯邦企業需要發展何種網路安全技能、補充哪些關鍵網路安全職位等方面缺乏一種全面的風險認識。
聯邦政府內部人才競爭
就目前而言,每個美國聯邦機構均負責自身的網路安全挑戰,這很可能造成聯邦機構間內部人才競爭,從而削弱了聯邦機構保護網路,防禦惡意攻擊者和響應網路事件的能力。」該計劃將使聯邦機構的評估方式標準化,並滿足它們的網路需求。
根據這份改革計劃,美國政府將利用其國家網路安全教育計劃(NICE)框架,在2018年秋季之前評估整個網路隊伍。美國國土安全部(DHS)之後將與各機構合作,評估其個人技能差距,並在2019財年結束之前確定各種招聘舉措的優先順序。
政府網路人才老齡化嚴重
如今,美國政府內的 IT專家人數:60歲以上相對30歲以下的比例約為5:1,而十年前的這一比例還不到2:1。
美國政府在努力聘請高科技專業人才的同時,私營部門對網路人才的需求也不斷增加,私營部門通常向網路專家提供比美國聯邦政府更高的薪資,且網路專家在私營部門的職業流動性(如晉陞空間)更大。
改革計劃「人才策略」
美國白宮這份重組計劃將允許 DHS 制定新的招聘方案,使其更快速吸納網路人才,並為這些僱員提供更高的薪水。
美國行政管理和預算局(OMB)和 DHS 還將努力簡化網路安全專業人士的安全調查審批流程,探索讓員工在不同職位和機構之間更快速調換崗位的方法,並確定創建短期職位是否有助於美國政府快速響應重大網路事件。這兩個機構還將與美國人事管理局(OPM)合作,制定培訓計劃,使當前 IT 人員掌握技能,應對最新數字威脅。
本文源自E安全
二、美國國務院推進 IT 現代化
這份改革計劃指出,美國國務院尋求推進信息技術(IT)現代化,包括:進行實時協作、加強勞動力籌備工作和績效管理以及提上企業範圍的數據可用性,這將涉:
- 加強數據分析以便更好地為決策制定提供信息;
- 投資並實現雲技術以便員工的工作不受地理位置所限;
- 簡化工作流程;
- 整合重複的系統。
使用雲服務提高效率
自2017年年底(啟動雲舉措)至2018年3月底,美國國務院已將16.6%的用戶郵箱遷移到基於雲的電子郵件中。美國國務院的此舉還旨在加強國務院與美國國際開發署(USAID)IT 平台之間的互聯性,從而確保加強協作和信息訪問,從而提高效率。
將人事管理局(OPM)的背景調查工作轉移至國防部(DOD)
這份改革計劃提議,將目前由美國人事管理局(OPM)負責的美國國家背景調查局(NBIB)背景調查項目轉移至美國國防部。提案稱,轉移該項目可實現高效、可行、安全的運作,以此滿足各機構的需求,而且這樣做可避免將現有計劃拆分為兩部分而產生的各種潛在問題,能通過背景調查的方式實現大膽、變革性的改革。此舉可提高時效性,加強對敏感信息的管理,並確保員工隊伍更值得信賴。
美國聯邦政府認識到背景調查對確保國家安全任務和公眾對政府工作人員的信任而言至關重要。這份計劃提到,美國國會要求轉移70%的美國國家背景調查局(NBIB)背景調查事務對執行政府範圍內的背景調查工作而言具有重要的意義。
自2014財年以來,背景調查成本增加了逾40%。目前,美國的背景調查積壓工作已涉及70多萬人,而絕密背景調查工作花費的時間是目標完成時間的四倍。
本文源自E安全
三、加強美國能源部「網安」工作
這份改革計劃提出,保留美國能源部的網路安全、能源安全和應急響應辦公室(CESER),並成立能源資源和經濟戰略辦公室和能源創新辦公室,確保美國能源部的關鍵任務得到適當、優先的處理。
四、強調美國國土安全部(DHS)的信息和情報工作
該改革計劃將對美國國土安全部(DHS)總部及各部門就如何產生全面、即時、協調、以行動為重點且具有分析性的信息和情報進行評估,同時還將提高協調行動計劃和政策的有效性。
美國土安全部(DHS)的情報與分析辦公室、戰略、政策與規劃辦公室及行動協調辦公室將對以下領域進行探索,包括分析重疊、重複和/或分散;聯合與綜合戰略及行動;通用作戰態勢圖(COP)與警告;行動中心重疊、重複和/或分散等。
DHS 總部應繼續將財務系統現代化,並整合實地行動。除了 DHS,特朗普政府還鼓勵美國社會保障署、國務院和內政部等其他機構繼續努力實施並加強共享服務,並將過時的 IT 和人力資源系統現代化。
註:本文由E安全編譯報道,轉載請註明原文地址
※埃及或將推出第一部「網路安全法」,明確29項處罰
※能源關鍵基礎舉措,美投入4500萬美元保護水利設施
TAG:E安全 |