提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

澳大利亚国家审计署（ANAO）表示，它认为通过向议会报告网络安全风险是一个积极因素，继续保持透明度，但仍担心这可能不足以推动改善

在为公共账户和审计联合委员会（JCPAA）准备的文件[PDF]中，ANAO说，很明显，仅仅审计和报告并不能推动政府网络安全政策的改善

“非公司联邦实体没有被追究不符合PSPF政策10下的强制性网络安全要求的责任，”它在提到保护性安全政策框架（PSPF）政策10时写道，该政策的核心是保护信息免受网络威胁

“目前支持负责任的部长在政府内部对实体负责的框架不足以推动强制性要求执行的改进。”

< P>“审查应审查和报告实体通过与AAO的13种行为和实践框架相一致，嵌入网络弹性文化的程度，“JCPAA问道。”审查还应审查公司和非公司实体是否遵守《信息安全手册》中的八项基本缓解战略，并从2022年6月开始为期五年。”

ANAO说，从审计角度来看，执行该建议带来了许多实际挑战，首先，它认为ASD可能会提出网络安全风险问题。

“ASD建议，系统级报告会带来它认为不可接受的网络风险。鉴于ASD是技术专家，它最适合评估这些风险，因此ANAO很难采取不同的观点

鉴于只有非法人联邦实体被授权适用PSPF，ANAO还认为建议中提出的范围具有挑战性。它表示，目前有98家非公司实体受该政策约束，这一事实也造成了范围上的挑战

ANAO补充道：“实体在自我评估中向AGD报告的材料缺乏保证，这意味着审计程序需要在所有实体的自我评估（整体或基于风险的样本）中进行，以确保准确性。”，它向议会通报了网络安全要求的实际执行情况。

“ANAO目前在财务报表审计（IT控制）和绩效审计方面的网络安全工作表明，ANAO可能会发现自我评估准确性方面的问题，”它写道

“如果发现准确性问题，ANAO将得出结论，该报告不可信赖，但不会报告实体是否真的符合PSPF的要求。”

相关报道

ANAO发现两个政府部门自我报告的网络合规性不准确

审计署的报告显示，总检察长部门和总理内阁部门没有准确地自我报告全部合规性实施一个或多个前四个缓解策略。

ACSC引入了基本的八个零级网络成熟度，并将水平与贸易工艺保持一致

对基本的八个成熟度模型进行全面检查，将水平与网络贸易工艺的成熟度保持一致，以试图预防。

网络安全机构的责任，不是我们，AGD和ASD说，尽管负责制定网络安全政策并全面监督其遵守情况，总检察长和国防部表示，这是英联邦实体本身的责任，任何问题都应按此处理。

澳大利亚最大的银行指责苹果依赖其市场力量

澳大利亚审理了开放获取苹果NFC技术的案件，因为二维码不会澳大利亚区块链是否希望加密提供商的安全港随着应用程序进入“一切照常”模式而改变COVIDSafe反馈流程，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:39