呼吁增强全国网络安全战略的执行

关键要点

美国国家网络主任办公室需加强国家网络安全战略的实施。要求增加结果导向的绩效指标和相关成本细节。对于事件报告和其他实例，应制定相应的绩效指标。对成本估算的建议遭到国家网络主任办公室拒绝，理由是预算过程复杂。

根据CyberScoop的报道，美国国家网络主任办公室ONCD受到政府问责办公室GAO的呼吁，必须加强对国家网络安全战略的实施。具体要求包括增加以结果为导向的绩效指标以及相关举措的成本详情。GAO建议可以为事件报告和其他情况开发结果导向的绩效指标，这一建议虽然得到了ONCD的接受，但也指出缺乏衡量网络安全有效性的指标。

然而，GAO关于提供成本估算的建议则遭到ONCD的拒绝，理由是预算过程的复杂性。GAO在其报告中写道：“如果没有以结果为基础的绩效指标，ONCD及其利益相关者将难以评估所采取行动的有效性。此外，如果不估算相关举措的实施成本，ONCD及其他实施机构将面临确保有足够资源用于这些举措的挑战。”

轻蜂加速器最新版

表格：GAO对ONCD的建议

建议内容是否被接受备注增加结果导向的绩效指标是针对事件报告等开发指标提供实施成本估算否由于预算过程复杂而拒绝

“没有基于结果的绩效指标，ONCD和其利益相关者将会受到限制，无法衡量实施战略所采取行动的有效性。”

在保障国家网络安全的背景下，这些建议的重要性显而易见。没有明确的指标，实施机构将很难进行有效的资源配置，进而影响到网络安全措施的有效性与执行力。