政府问责局认为，国家网络战略需要更好的实施措施

美国政府问责局在周四发布的一份信息安全报告中指出，白宫国家网络主任办公室只是部分解决了与联邦网络安全格局全面改革相关的两个实施目标，需要改进这些目标，以确保政府免受网络入侵。

该分析特别指出了ONCD在去年3月公布的《国家网络战略》中以结果为导向的绩效衡量和资源成本估算方面的工作，认为行政部门的网络办公室有能力扩大战略实施的绩效目标和成本，尽管官员们对此表示反对。

美国政府问责局的报告摘要说:“如果不采取行动解决这些缺点，onCD可能会缺乏有关计划结果的信息，并在活动资金方面遇到不确定性。”

国家网络战略是一份多管齐下的文件，旨在加强联邦政府的网络安全态势，包括其员工队伍。该战略还附带了一个庞大的实施计划，该计划于去年夏天发布，建议具体机构执行框架的组成部分，以实现其目标，包括加强对关键基础设施黑客的防御，对寻求损害美国利益的民族国家和网络罪犯采取进攻立场。

据美国政府问责局称，美国政府一度同意对以结果为导向的措施进行改进。该监管机构指出，财政部的一个例子是，官员开发了一个衡量系统，用于确定勒索软件攻击的美元价值，黑客利用这些攻击来劫持敏感数据或系统，以换取赎金。

但报告称，白宫仍然不同意成本估算建议。

onCD的工作人员表示，估算实施整个战略的成本是不现实的。然而，虽然某些举措可能不需要进行具体的成本估算，但支持一些潜在重大成本的关键举措的其他活动证明需要进行成本估算。”

弗吉尼亚州民主党众议员格里·康纳利(Gerry Connelly)众议院监督委员会网络和信息技术小组委员会的高级成员，回应了GAO的担忧，认为该战略“证实了该计划体现了调整和协调联邦机构政策所需的许多关键特征”，但它“缺乏改善信息共享、现代化联邦机构防御和管理支出的基本绩效和成本指标”。

报告指出，实施计划完全符合政府问责局列出的其他四个层面的标准。

onCD发言人在一份声明中告诉Nextgov/FCW:“国家网络主任办公室感谢GAO长期以来对美国政府和我们国家面临的网络安全挑战的兴趣，以及为准备这份报告所做的工作。”“我们正在积极有效地实施总统的国家网络安全战略，并发布了一项实施计划，以确保透明度和问责制。广泛的机构间和私营部门协调将有助于实现我们的目标:将网络安全的责任从个人、小企业和地方政府转移到最大、最有能力的参与者身上，并重新调整激励措施，以支持在安全、弹性和有前途的新技术方面的长期投资。”

Nextgov/FCW工作人员记者娜塔莉·阿姆斯(Natalie Alms)对本文也有贡献。

编者注:本报告已更新，纳入了ONCD的评论。