公共账户委员会(PAC)发现,政府仍有很长的路要走,以便在各部门对各部门进行数据保护具有明显的作用。
在11月14日的听证会上,PAC烤的帕迪麦克迪·麦克迪,副国家安全顾问,副国家安全顾问和网络和政府安全秘书处副主任Ben Aung,政府关于数据保护的工作。
从2016年9月的国家审计署的报告中,听证会在2016年9月开始,该办公室发现内阁办公室“尚未在协调和主要部门的努力保护其信息的努力中尚未确定”。
MP Chris Evans指出,长期以来一直是关于如何处理数据保护和网络安全的部门的大量组织“产生冲突的建议”的持续问题。
然而,McGuinness告诉PAC即,政治网络安全中心(NCSC)汇集了很多不同的关系,并成为一家咨询和指导的一站式商店。
“我认为,我认为,明确的细分将会提出建议。部长对国家技术管理局的期望非常清楚,对此的专业知识来源将是NCSC,所以我很高兴,“他说。
“无疑,我们正在旅途中。我们刚刚设立了这一中心,并且可能会有那些不选择这样做的辛勤化,但我知道该机构和部长们都致力于,所以我对他们能够工作的高度信心一起。”
政府最近更新了其网络安全战略,从之前的2011年策略之后,这是由于2015年完成的。然而,Nao Boss Amyas Morse表示,这是“相当明显”的政府没有完成它所愿意的事情。
当莫尔斯询问时,为什么证明更加困难,麦克林告诉委员会认为,“这是一个战略,而不是一个计划”。
“它在它内部延伸并渴望。这很好,我们应该鼓励它作为一种思维方式。我们了解到,通过这段时间在网络安全上工作的不同机构之间的界面并不足够好,因此我们在此网络安全中心结合了它们,我们需要工作,“麦克吉尼斯说。
NAO报告发现,政府未能分析保护信息的绩效,并“有关部门信息风险的知名度”,“进展部门的监督有限即可更好地保护其信息”。它补充说,个人数据违规的报告是“混乱的,不同的机制使部门比较毫无意义”。
Aung告诉PAC,政府介绍了部门安全保健检查来解决问题。
“一般来说,我们的方法是比我们以前在理解风险和趋势方面的数据驱动,但有时候不是不现实的,这是非常具有挑战性的,预计部门能够理解他们的系统和安全方法以非常一致的方式,但我们对此更好,“他说。
但是,国会议员指出,一些部门报告了大量的数据泄露,而其他部门则几乎没有报告任何问题。
McGuinness在信息专员中指责这一点。“我们没有从信息专员办公室[ico]上的具体指导,而不应该报告,”他说,加入该工作正在进行,ico正在进行更好的指导。
“难度是,ICO发布的那些定义和门槛是覆盖英国的所有组织,而不仅仅是政府,所以为我们解释其发表的指导,这些指导在某种程度上为这些部门更加有意义地将他们抵消他们是要求他们的平衡始终如一,“Aung说。
国会议员还批评部门未被授权报告事件,并没有对网络安全的强制性培训。
“没有强制性报告。没有强制性培训。没有强制性认证,“Richard Bacon,南诺福尔克的MP说。”没有强制性规定。不知何故,通过一些学习和渗透的过程......这些信息将到达需要它的人。强制规定,认证和培训方面有什么问题?“
但是,麦吉尼斯认为,“强制”不起作用,而且政府正在实施每个部门的首席安全官员,或者是一组部门。安全官员应在2018年底或2019年初到位。
“我们在报告行方面没有制定了确切的动态,但昂昂的昂贵的资历将有一个较少数量的负责任的全职专业唯一杀戮。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。