2019年6月11日,美国政府问责局(GAO)发布了一份报告,报告显示联邦政府900亿美元的信息技术经费中,约80%的经费被用于维护传统IT系统,导致了“安全风险、任务需求未满足、人员配备问题和成本增加”等问题。
GAO根据系统年龄、对机构的重要性和它带来的安全风险,确定了10个急需现代化改革的机构。为防止潜在安全风险,报告仅给了出系统的一般性描述和系统所在位置。这10个系统的维护费用约3.37亿美元,它们存在的问题包括:使用过时的语言、不再支持更新的硬件和软件、存在已知安全漏洞等。
部门 | 系统所在位置 |
国防部 | 支持战备的维护系统 |
教育部 | 学生信息存储系统 |
卫生与公众服务部 | 支持临床和行政活动的信息系统 |
国土安全部 | 路由器、系统和设备网络 |
内政部 | 支持大坝和发电厂运行的系统 |
财政部 | 含纳税人信息的系统 |
运输部 | 飞机信息系统 |
人事管理办公室 | 支持IT应用和服务的硬件、软件和服务组件 |
小型企业管理 | 控制应用程序访问的系统 |
社会保障管理局 | 关于社会保障受益人住房信息的系统 |
根据报告,财政部管理着使用时长超过51年的系统,教育部和卫生与公众服务部也分别管理着超过45年的系统,这些系统都非常重要而且风险较高。交通部尚未制定现代化计划。只有国防部和内政部制定了完整的现代化计划。
报告指出:各机构应为传统系统制定现代化计划,其中应包括至少三个关键要素:①明确里程碑式现代化改革目标;②详细制定传统系统现代化改革所需的工作;③处置传统系统的具体细节。
供稿人:徐婧
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。