返回

中文译文:MITRE:现代化过时且不安全遗留系统的建议 4页

VIP文档

ID:71136

大小:0.81 MB

页数:4页

时间:2024-09-11

金币:5

上传者:十三月
总统过度:优先议题备忘录
2024
9
现代化过时且不安全的遗留系统的建议
大量关键联邦信息技术(IT系统在为各机构使命提供重要
支持的过程中,存在已知的安全漏洞,并使用了不再支持的
硬件和软件。
这些遗留系统支持着重要的使命,如战时准备、堤坝和电厂的运行,并存储着敏
感的纳税人和学生数据。自2016以来,政府问责办公室(GAO)对这些系统进
行了报告,指出了与过时系统相关的安全风险、未满足的任务需求和增加的维护
成本。最近,GAO报告指出,某些遗留系统的使用年限已超过60,有些操作软
件甚至滞后至15版本。此外,许多系统不支持多因素认证,因此无法实现联
政策要求的零信任方法。去年,联邦航空管理局系统的故障导致1300航班取消、
超过1万个航班延误,突显了这些遗留系统的关键性以及单一故障对我们的运输网
络和数千名公民日常生活的影响。
采取行动的必要性
在联邦政府每年支出的1000亿美元信息技术(IT)预算中,有80%用于现有系统
的运营和维护。近年来,针对这种不成比例的支出以及淘汰这些过时系统的呼声日
益强烈且明确:
2022年,参议员玛吉·哈桑提出了《2022年遗留信息技术减少法案》(S.
3897),该法案要求:(1)各机构编制遗留信息技术系统的清单,(2)各机
构制定现代化这些系统的计划,(3)管理和预算办公室(OMB)发布实施该
法案的指导意见。2023年,参议院重新提出了这一立法(S. 2032)。
20227月,OMB和国家网络安全主任办公室发布了一份备忘录,重
点强调了2024年预算提交中的网络投资优先事项。这些优先事项包
括零信任实施、保障关键基础设施、安全供应链管理以及信息技术现
代化(包括加速采用和使用安全云基础设施)。
MITRE
的使命驱动团队致力于为
一个更安全的世界解决问题。通
过我们的公私合营伙伴关系和联
邦资助的研发中心,我们在政府
部门和行业之间合作,致力于应
对国家安全、稳定和福祉方面的
挑战。
mitre.org
3
OMB
的遗留
IT
系统
现代化建议
提供指导以制定IT
代化计划和预算
使用
IT
仪表盘监控进
利用公私合营伙伴关
系解决现代化工作
资源描述:

这篇文档是一份关于美国联邦政府信息科技(IT)系统现代化的备忘录,强调了更新陈旧和不安全的遗留系统的重要性。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
最近更新
更多
大家都在看
近期热门

分享

购物车

关闭