换言之,仍有1/3的信息安全措施缺位,导致OPM的网络仍易受到黑客攻击。个人信息在很多政府机关都要使用或登记,严格要求经手工作人员不得随便和无意将群众的个人信息公开或被不法分子盗取。根据美国政府问责办公室(GAO)向国会提交的最新报告,在2015年发生大规模的数据泄露事件后,美国人事管理局(OPM)仅落实了80项信息安全建议的64%。
天津加强信息保护,营造“清朗空间”,提升数据安全保障能力, 你怎么看?
“信息";可信的,有根据,靠的住的数据,文档材料,技术备案等。有需要公开或无需公开的必要;需公开的,大张旗鼓,广而告知,无需公开的就要严格管控,有着决定性的保密手段来加以保护。国家信息;有关国家机密,由专门保卫机关来严格保密和保护,这一点就不用担心和顾虑了,忠于执守,是保卫人员神圣职责,有关国家安全,严格保密是决定性的。
公民个人信息,根据个人意愿,需要保密的,无论单位和他人,都不得将个人信息公布于众,除非是犯罪分子。个人信息在很多政府机关都要使用或登记,严格要求经手工作人员不得随便和无意将群众的个人信息公开或被不法分子盗取。个人信息很重要,不严格保护,将造成混乱,不利于个人安全,容易给不法分子可乘之机,后果不勘设想。
数据泄露三年后,美国人事管理局提升网络信息安全的整改措施,落实得怎么样了?
根据美国政府问责办公室(GAO)向国会提交的最新报告,在 2015 年发生大规模的数据泄露事件后,美国人事管理局(OPM)仅落实了 80 项信息安全建议的 64% 。换言之,仍有 1/3 的信息安全措施缺位,导致 OPM 的网络仍易受到黑客攻击。GAO 表示:总而言之,OPM 在实施改善其安全态势的建议方面取得了一定的进展,但仍需采取进一步的行动。
在 2015 年 6 月份提交的报告中,OPM 透露有未经授权的第三方计算机访问了该机构的系统,导致约 420 万联邦雇员的个人信息泄露。2015 年 7 月,OPM 又披露了第二波安全漏洞,其影响大约 2150 万人的背景调查相关文件和数据。2015 年 2 月 ~ 8 月,在对 OPM 的部署的信息安全保护措施进行持续的审计之后,GAO 发布了四份不同的报告,其中详细列出了 80 项建议,以提升该机构的网络安全性。
遗憾的是,正如最新提交给国会的 2018 审计报告所述 —— 截止 2018 年 9 月 20 日,该机构已经执行了 80 项建议中的 51 项(约占 64%)。尽管未能及时实施 GAO 给出的剩余 1/3 的安全改进,OPM 首席信息官办公室的官员还是表示:该机构已经制定了计划,以便在 2018 年底之前,完成剩余 29 项建议中的 25 项,并采取其它补救行动。
