根据 NASA 监察长发布的一份报告，" 对 NASA 网络的攻击并不是一个新现象，尽管窃取关键信息的企图在复杂性和严重性方面都在增加 "。" 我们发现，美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制 "。

        在监督机构的改革建议中，包括推进 CyPreSS-- 安全和隐私企业解决方案和服务 -- 一个广泛的网络安全管理合同。这需要强化各种 IT 服务，包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训和知识，以及身份、证书和访问管理。

        根据 Deltek 维护的政府合同数据库 GovWin，该招标计划于 5 月 17 日发布，并将于 11 月宣布授标，工作将于 2022 年 2 月开始。根据联邦奖励管理系统，该提案仍处于预征集阶段。

        监察局还指出，NASA 评估和授权 IT 系统的程序在整个组织中是不一致和低效的。

        NASA 的首席信息官 Jeffrey Seaton 同意监察局的所有建议，包括为 Cypress 合同制定基线要求的一项建议。

        作为对监察局建议的回应，NASA 还将创建一个企业架构计划，开始监测其企业安全架构的功效指标，并对监察局定义的该机构的 526 个 IT 系统进行成本评估。

以上图文均来源于cnBeta，转载目的在于传递更多信息，并不代表大湾网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在后台联系微信，我们将在第一时间删除内容！