漏洞概要

缺陷编号:
暂无

漏洞标题:
DHS情报系统出现了这些破绽

提交时间:
2018-04-15 11:30

危害等级:

相关厂商:

漏洞分类:
安全事件

关注度:
共 7 人关注

漏洞详情

E安全4月15日讯 

美国国土安全部(DHS)监察长2018年4月11日公布报告显示,DHS 未能投入足够的力量以保护存储在其情报系统当中的保密信息,审计人员指出,该部门并没能有效管理相关的持续监督工作,用于监控情报系统的网络威胁追踪工具甚至无法实现互操作。

DHS被通报:情报系统保密不力-E安全

基于2017年5月至11月的相关调查,报告指出,DHS 没能建立起定性或定量的执行措施,用以确定持续监控体系是否起到应有效果。DHS 下辖的美国特勤局亦未能严格对其员工及承包商进行年度安全培训。

总检察长就情报系统的安全问题提出了三项建议,但具体建议并未公开。目前完整的报告内容仍然保密。

在2018年3月发布的年度信息安全评估当中,DHS 获得的分数处于中等水平。除其它职责之外,DHS 目前广泛负责民政部门的网络安全工作,同时亦统辖着众多跨政府网络工具。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

发表评论

电子邮件地址不会被公开。 必填项已用*标注