参议员要求考虑增加2个监督工作

2019-05-30 10:17:01 公萋 26

哥本哈根,南卡罗来纳州(美联社) - 南卡罗来纳州可能有两个人监督机构的网络安全,作为集中责任的努力的一部分,该州信息技术部门负责人周三告诉参议员。

全州范围内对计算机政策的监督可分为两个新职位。 国家信息技术处的Jim Earley告诉参议员,虽然首席信息安全官负责保护数据,但全州隐私官员将确切地定义应该保护什么。

他指出,一个国家的首席信息技术官员在一份名为“有风险的州政府:呼吁合作和合规”的报告中建议分工。

Earley和州检察长Patrick Maley在参议院小组面前作证,该小组正在研究数百万纳税人个人数据的黑客行为。 全国最大的国家机构黑客入侵数据包括未加密的社会保障和银行账号。

在Maley发布关于该州网络安全状况的临时报告后一天,这一证词就出现了。 州长Nikki Haley于10月26日发布行政命令,要求对他进行审查,同时她最初宣布攻击部门的计算机服务器。 到目前为止,她的政府对盗窃的回应标签近2000万美元。

马利告诉参议员,州目前的分权方法是解决问题的方法。

Maley和Earey都没有提倡完全集中化,而是集中计算机安全责任并让机构处理运营。 每个机构的首席信息官都可以向新的全州网络安全主管报告。

Earley说,这意味着有人负责制定指导并制定规则,代理商可以决定如何根据自己的情况定制指导。

“机构最了解他们的运营情况,”他说。

Maley没有给出过渡的任何成本估算,其中包括支付顾问费用。 他说他的下一份报告将重点关注期权的成本和时间表。

“无论你在前端的投资是什么,你都会在生产力方面获得好处,同时降低灾难性失败的风险,”他说。

目前,Earley的部门是预算和控制委员会的一部分,只能提出政策建议。 自2003年以来,该部门向国家机构,地方政府和学区免费提供安全监测服务。 到目前为止,总计500万美元的联邦拨款资助了监测服务。

税务部因在黑客攻击前没有完全使用该部门的免费服务而受到批评。 它成为第54个签署全面系统监控的国家机构10月20日当天官员称Revenue的违约被关闭。

Maley建议让首席网络安全官独立于Earley的部门,原因是代理机构对该部门对监控之外的计算机服务的指控(通常没有解释)的历史不信任。

厄利说,他正在努力改变他的部门将利润提前服务的看法。

该小组主席凯文·布莱恩特参议员表示,州政府可能需要雇用一两个人来进行全州范围的监督,尽管可能会重新安排职位以覆盖工作岗位。

他认为国家需要签订服务合同,称私营企业会有额外的动力不让另一次这样的违规行为发生。

“你能想象一下这个问题对私人公司每天都成为头条新闻的破坏性影响吗?” 他问。