内阁办公室在信息安全中的作用不清楚
2021-06-24 08:44:05 [来源]:
政府必须提供有关保护数据的明确指导的公共部门组织,但根据国家审计局(NAO),需要更好地了解部门安全成本,绩效和风险的信息。
NAO报告还发现,英国政府在信息安全和数字政府的某些领域拥有强大的国际声誉。
Nao负责人Amyas Morse表示,在重新设计公共服务并介绍支持所需的技术的同时,保护信息,并且政府需要改变它的解决方法。
“为了实现这一目标,内阁办公室,部门和更广泛的公共部门需要一种新的方法,其中政府中心提供明确的原则和指导,部门增加了他们对所涉及的风险的知识决定的能力,”莫尔斯说。“
该报告称复杂性是挑战的结果,如保持信息安全,同时使其可供其他公共部门组织,私营公司和公民。
该报告称,在政府中心运营的具有重叠责任的机构太多,令人困惑的部门关于建议。它表示,至少有12个单独的团队在保护信息方面发挥作用,许多产生了自己的指导。
“虽然新的国家网络安全中心将带来大部分政府的网络专业知识,但在NAO的观点中,将有必要进一步加强对信息保护的更广泛的改革,”报告说。
据Nao介绍,政府没有经常分析其在保护信息方面的整体绩效,因为安全是唯一的部门的责任。“这意味着政府在每个部门的信息风险知取知识的知名度很小,并对进步部门的监督有限,以更好地保护其信息。”
报告在政府的个人数据违规是“混乱”,诺伊有不同的机制“使部门比较毫无意义”。
关于政府安全支出的信息也很难衡量,虽然它报告了300万英镑的P,但它认为实际成本几倍高。
虽然已经有所改善,但Nao说:“内阁办公室目前没有为部门提供单一标准,以便遵循,并且不会在其识别的那些弱点上进行整理或行动。”
关于政府的信息安全技能,NAO表示所需的培训人员稀缺,而计划群体安全团队的计划可能会在短期内工作,而不是解决长期挑战。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
