新闻快讯
< >

白宫政府机构改革计划:网络安全队伍建设

E安全7月3日讯 近日,美国白宫发布一份联邦政府机构改革计划,希望减少机构职能重叠、提升工作效率,欲制定统一的战略以加强政府各部门的网络安全队伍建设。

白宫行政机构改革计划:网络安全及IT要点-E安全

这份改革计划指出,美国政府各机构在任务交付、客户服务和税收管理方面存在相互联系的必要性。出于对美国政府机构重组进行更广泛的系统层面思考,美国需要解决Ÿ网络安全与网络战、Ÿ数字服务交付与 IT 现代化、Ÿ有效利用数据进行问责和透明度管理这三个领域变革所面临的互联障碍。

一、美政府网络安全才人缺口如何解决?

这份改革计划指出,劳动力短缺加重了美国政府响应不断变化的威胁环境及其实现很多 IT 任务时面临的挑战。美国联邦政府在联邦企业需要发展何种网络安全技能、补充哪些关键网络安全职位等方面缺乏一种全面的风险认识。

联邦政府内部人才竞争

就目前而言,每个美国联邦机构均负责自身的网络安全挑战,这很可能造成联邦机构间内部人才竞争,从而削弱了联邦机构保护网络,防御恶意攻击者和响应网络事件的能力。”该计划将使联邦机构的评估方式标准化,并满足它们的网络需求。

根据这份改革计划,美国政府将利用其国家网络安全教育计划(NICE)框架,在2018年秋季之前评估整个网络队伍。美国国土安全部(DHS)之后将与各机构合作,评估其个人技能差距,并在2019财年结束之前确定各种招聘举措的优先顺序。

政府网络人才老龄化严重

如今,美国政府内的 IT专家人数:60岁以上相对30岁以下的比例约为5:1,而十年前的这一比例还不到2:1。

美国政府在努力聘请高科技专业人才的同时,私营部门对网络人才的需求也不断增加,私营部门通常向网络专家提供比美国联邦政府更高的薪资,且网络专家在私营部门的职业流动性(如晋升空间)更大。

改革计划“人才策略”

美国白宫这份重组计划将允许 DHS 制定新的招聘方案,使其更快速吸纳网络人才,并为这些雇员提供更高的薪水。

美国行政管理和预算局(OMB)和 DHS 还将努力简化网络安全专业人士的安全调查审批流程,探索让员工在不同职位和机构之间更快速调换岗位的方法,并确定创建短期职位是否有助于美国政府快速响应重大网络事件。这两个机构还将与美国人事管理局(OPM)合作,制定培训计划,使当前 IT 人员掌握技能,应对最新数字威胁。

白宫行政机构改革计划:网络安全及IT要点-E安全

二、美国国务院推进 IT 现代化

这份改革计划指出,美国国务院寻求推进信息技术(IT)现代化,包括:进行实时协作、加强劳动力筹备工作和绩效管理以及提上企业范围的数据可用性,这将涉:

  • 加强数据分析以便更好地为决策制定提供信息;

  • 投资并实现云技术以便员工的工作不受地理位置所限;

  • 简化工作流程;

  • 整合重复的系统。

使用云服务提高效率

自2017年年底(启动云举措)至2018年3月底,美国国务院已将16.6%的用户邮箱迁移到基于云的电子邮件中。美国国务院的此举还旨在加强国务院与美国国际开发署(USAID)IT 平台之间的互联性,从而确保加强协作和信息访问,从而提高效率。

将人事管理局(OPM)的背景调查工作转移至国防部(DOD)

这份改革计划提议,将目前由美国人事管理局(OPM)负责的美国国家背景调查局(NBIB)背景调查项目转移至美国国防部。提案称,转移该项目可实现高效、可行、安全的运作,以此满足各机构的需求,而且这样做可避免将现有计划拆分为两部分而产生的各种潜在问题,能通过背景调查的方式实现大胆、变革性的改革。此举可提高时效性,加强对敏感信息的管理,并确保员工队伍更值得信赖。

美国联邦政府认识到背景调查对确保国家安全任务和公众对政府工作人员的信任而言至关重要。这份计划提到,美国国会要求转移70%的美国国家背景调查局(NBIB)背景调查事务对执行政府范围内的背景调查工作而言具有重要的意义。

自2014财年以来,背景调查成本增加了逾40%。目前,美国的背景调查积压工作已涉及70多万人,而绝密背景调查工作花费的时间是目标完成时间的四倍。

白宫行政机构改革计划:网络安全及IT要点-E安全

三、加强美国能源部“网安”工作

这份改革计划提出,保留美国能源部的网络安全、能源安全和应急响应办公室(CESER),并成立能源资源和经济战略办公室和能源创新办公室,确保美国能源部的关键任务得到适当、优先的处理。

四、强调美国国土安全部(DHS)的信息和情报工作

该改革计划将对美国国土安全部(DHS)总部及各部门就如何产生全面、即时、协调、以行动为重点且具有分析性的信息和情报进行评估,同时还将提高协调行动计划和政策的有效性。

美国土安全部(DHS)的情报与分析办公室、战略、政策与规划办公室及行动协调办公室将对以下领域进行探索,包括分析重叠、重复和/或分散;联合与综合战略及行动;通用作战态势图(COP)与警告;行动中心重叠、重复和/或分散等。

DHS 总部应继续将财务系统现代化,并整合实地行动。除了 DHS,特朗普政府还鼓励美国社会保障署、国务院和内政部等其他机构继续努力实施并加强共享服务,并将过时的 IT 和人力资源系统现代化。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。