美核军工管理局项目缺乏有效赛博安全计划

　　中新网4月25日电 据中国国防科技信息网报道，美国监察人员说，美国国家核军工管理局(NNSA)的海军堆计划一直缺少“完全有效的赛博安全计划”。

　　在4月12日的一份报告中，美国检查员驻能源部办公室说，最近漏洞扫描只检出335个高度和中度风险漏洞，而在2011年扫描出9000个这样的漏洞。

　　在监察时发现，海军堆项目官员只把2011年扫描中认证和鉴定的弱点加入到漏洞补救优先措施和里程碑计划中。监察员说，在最近的扫描中有9个高风险弱点重复出现，以及不知道有多少是重复出现的中等风险的漏洞。

　　监察员还指出，批处理和存取控制方面存在问题，这是监察长在赛博安全计划评估中的主要部分。在批管理中，海军堆缺少管理第三方批处理政策。对于存取控制，有36%雇员退职后没有在24小时内取消前雇员的用户存取权限，有一个前雇员的账号在离开海军堆项目后还保留了103天。(核信息院 哈琳 许春阳）