长期以来,人事管理办公室一直
Posted: Sat Dec 21, 2024 4:18 am
长期以来,人事管理办公室一直肩负着处理和保护潜在联邦雇员、承包商和军事人员背景调查数据的职责。但这种情况即将改变。 截图 2015-07-31 10.22.10
去年,美国人事管理局(OPM)数据泄露事件曝光后,奥巴马政府正逐步将调查职责从OPM的联邦调查局(FIS)转移到一个由国防部支持的新机构。
新的国家背景调查局(NBIB) 将吸收 FIS 及其所有职责,目前包括每年进行大约95%的政府背景调查、600,000 次安全许可调查和400,000 次适用性调查。
NBIB 将设在 OPM 内,但国防部将负责与背景调查相关的系统和数据的 IT 安全。总统特别助理兼网络安全协调员 Michael Daniel 表示,NBIB-DoD 合作伙伴关系是未来合作的典范。
“这实际上代表了我们所知道的需要在整个联邦政府范围内做出的更广泛变革,即我们如何为所有民事机构提供网络安全保障,”丹尼尔在 1 月 22 日的电话会议上告诉记者。“因此,我们认为这确实指明了未来我们将如何为整个联邦政府开展网络安全工作。”
但是,如果国防部能够更好地保护敏感数据和处理调查的 IT 系统,为什么不将 NBIB 完全移交给国防部呢?丹尼尔解释说,“简单地迁移组织不一定会带来真正的重大变化。更重要的是结构和治理的变化,以及我们将获得的跨机构支持,以确保该系统的网络安全。”
他补充说,政府希望在 OPM 已经开展背景调查工作的基础上继续发展,同时注意不要在进行变更时扰乱当前的运作。NBIB 主任将由总统任命,并向 OPM 主任汇报。
政府官员无法提供这些变革何时实施以及在什么时间段内实施的时间表,但联邦首席信息官托尼·斯科特表示,要将这项工作视为一个持续的过程,而不是一系列“一次性活动”。
接下来的步骤包括:
OPM 建立了一个由跨部门人员组成的过渡团队,以在不扰乱现有运 荷兰电话 营的情况下建立新实体。
国防部将与人事管理局和其他客户机构密切合作,确定需求并设计新的 IT 系统以支持背景调查。斯科特说:“工作将以模块化方式进行,并随着时间的推移进行过渡。”
目前的 FIS 和安全机构将在过渡期间继续努力建立 NBIB。代理局长 Beth Cobert 表示,为了解决目前安全审查积压问题,OPM 正在招聘 400 名额外调查员。招聘工作于去年 9 月开始,并将持续全年。
在 OPM 泄密事件发生后,政府启动了为期 90 天的适用性和安全性审查,随后决定将调查职责移交给 NBIB 和国防部。审查目标是:重新审查和修订联邦背景调查流程,更好地保护与该流程相关的信息网络和数据,并改进政府处理背景调查的适用性、安全性和资格认证的方式。
很多人批评人事管理局处理敏感人事记录的方式是没有加密信息。人事管理局前局长凯瑟琳·阿丘莱塔证实,社保号码没有加密。她说,人事管理局使用的是几十年前的遗留系统,因此人事管理局在老旧系统上安装的安全功能有限。
国防部网络安全副首席信息官理查德·黑尔表示,国防部将使用国家安全标准来设计支持联邦背景调查的新系统。国防部已经开始使用严格的流程来确定哪些信息需要保留在网上,哪些信息可以离线或转移到互联网无法访问的更私密的地方。他指出,数据在传输过程中以及存储时(不使用时)都将被加密。
总统2017财年将拨款9500万美元用于支持新系统的开发。
当被问及即将实施的改革是否会降低再次发生 OPM 式入侵的可能性时,丹尼尔这样说道:“在预防未来网络事件方面,我们能做的是,通过采用过去几年联邦政府在如何更好地保护我们的网络方面所学到的所有最佳实践,大幅降低未来发生网络事件的风险。”丹尼尔说。“你永远无法达到 100%,但我们将努力将风险降低到我们未来可能管理的最低水平。”
去年,美国人事管理局(OPM)数据泄露事件曝光后,奥巴马政府正逐步将调查职责从OPM的联邦调查局(FIS)转移到一个由国防部支持的新机构。
新的国家背景调查局(NBIB) 将吸收 FIS 及其所有职责,目前包括每年进行大约95%的政府背景调查、600,000 次安全许可调查和400,000 次适用性调查。
NBIB 将设在 OPM 内,但国防部将负责与背景调查相关的系统和数据的 IT 安全。总统特别助理兼网络安全协调员 Michael Daniel 表示,NBIB-DoD 合作伙伴关系是未来合作的典范。
“这实际上代表了我们所知道的需要在整个联邦政府范围内做出的更广泛变革,即我们如何为所有民事机构提供网络安全保障,”丹尼尔在 1 月 22 日的电话会议上告诉记者。“因此,我们认为这确实指明了未来我们将如何为整个联邦政府开展网络安全工作。”
但是,如果国防部能够更好地保护敏感数据和处理调查的 IT 系统,为什么不将 NBIB 完全移交给国防部呢?丹尼尔解释说,“简单地迁移组织不一定会带来真正的重大变化。更重要的是结构和治理的变化,以及我们将获得的跨机构支持,以确保该系统的网络安全。”
他补充说,政府希望在 OPM 已经开展背景调查工作的基础上继续发展,同时注意不要在进行变更时扰乱当前的运作。NBIB 主任将由总统任命,并向 OPM 主任汇报。
政府官员无法提供这些变革何时实施以及在什么时间段内实施的时间表,但联邦首席信息官托尼·斯科特表示,要将这项工作视为一个持续的过程,而不是一系列“一次性活动”。
接下来的步骤包括:
OPM 建立了一个由跨部门人员组成的过渡团队,以在不扰乱现有运 荷兰电话 营的情况下建立新实体。
国防部将与人事管理局和其他客户机构密切合作,确定需求并设计新的 IT 系统以支持背景调查。斯科特说:“工作将以模块化方式进行,并随着时间的推移进行过渡。”
目前的 FIS 和安全机构将在过渡期间继续努力建立 NBIB。代理局长 Beth Cobert 表示,为了解决目前安全审查积压问题,OPM 正在招聘 400 名额外调查员。招聘工作于去年 9 月开始,并将持续全年。
在 OPM 泄密事件发生后,政府启动了为期 90 天的适用性和安全性审查,随后决定将调查职责移交给 NBIB 和国防部。审查目标是:重新审查和修订联邦背景调查流程,更好地保护与该流程相关的信息网络和数据,并改进政府处理背景调查的适用性、安全性和资格认证的方式。
很多人批评人事管理局处理敏感人事记录的方式是没有加密信息。人事管理局前局长凯瑟琳·阿丘莱塔证实,社保号码没有加密。她说,人事管理局使用的是几十年前的遗留系统,因此人事管理局在老旧系统上安装的安全功能有限。
国防部网络安全副首席信息官理查德·黑尔表示,国防部将使用国家安全标准来设计支持联邦背景调查的新系统。国防部已经开始使用严格的流程来确定哪些信息需要保留在网上,哪些信息可以离线或转移到互联网无法访问的更私密的地方。他指出,数据在传输过程中以及存储时(不使用时)都将被加密。
总统2017财年将拨款9500万美元用于支持新系统的开发。
当被问及即将实施的改革是否会降低再次发生 OPM 式入侵的可能性时,丹尼尔这样说道:“在预防未来网络事件方面,我们能做的是,通过采用过去几年联邦政府在如何更好地保护我们的网络方面所学到的所有最佳实践,大幅降低未来发生网络事件的风险。”丹尼尔说。“你永远无法达到 100%,但我们将努力将风险降低到我们未来可能管理的最低水平。”