强化网络安全标准与协调合作

关键要点

• 联邦IT官员呼吁网络安全和基础设施安全局（CISA）加强安全标准与其他政府机构的协调。
• CISA在增强联邦网络安全方面的贡献受到认可，但在威胁信息共享方面缺乏操作标准。
• 各机构之间的更深层次协作被呼吁，以更有效地应对网络安全风险。

据报道，联邦IT官员呼吁网络安全和基础设施安全局（CISA）加强与其他政府机构的安全标准和协调。尽管CISA在提升联邦政府网络安全方面发挥了重要作用，但是财政部的首席副信息官JeffKing和退伍军人事务部的副首席信息安全官AmberPearson指出，该机构在威胁方面缺乏操作标准。另一方面，VA的副CISO兼信息安全运营执行主任JeffSpaeth呼吁，参与联合网络防御合作（JCDC）的机构之间需要更深入的合作，以更好地应对网络安全风险。他表示：“我知道我们有ISAC，但我认为JCDC确实负责所有联邦机构共享这类信息，或协调快速反应，尽快堵住漏洞。”这些观点在战略与国际研究中心（CSIS）的一次小组讨论中表露，与本周早些时候在众议院小组委员会听证会上私营部门人士表达的意见高度一致。

建议的行动： - 加强政府机构间信息共享的合作，以提升整体网络安全能力。 - 制定明确的操作标准，特别是在面对复杂的网络威胁时，建立全面的信息共享机制。

这种呼声强调了政府在网络安全方面的共同责任以及各机构之间协作的重要性，只有通过紧密的合作，才能有效降低网络安全风险。