这个代表各州首席信息官的协会今年在首都有一个雄心勃勃的政策议程,届时会员和他们的支持者将向国会寻求帮助,以确保关键基础设施的安全,并从错综复杂的联邦法规中解脱出来。
排在榜首的是网络安全,考虑到美国国家cio协会(NASCIO)的成员,这或许并不奇怪。排名去年年底,这一问题成为他们自己的一套首要业务。
“多年来,网络安全一直是NASCIO的首要任务,”该贸易组织的政府事务主管Yejin Cooke说。“因此,我们的联邦倡议,反映了这些优先事项,再次(聚焦于)网络安全。”
NASCIO呼吁联邦政府提供更多资源,以保护由各州监管的关键系统和数据存储库,但他也很务实地呼吁政府提供有针对性的资金或激励计划,以推进网络安全领域的具体目标。
库克说:“如果联邦政府说,有很多钱可以花在网络安全上,那就再理想不过了。”“这是不现实的。我们希望我们的联邦合作伙伴明白,当涉及到网络安全时,我们的州资源往往是非常低的。”
多低?库克说,各州首席信息官通常只将2%的IT预算用于网络安全,其中一些用于维护各州管理的联邦项目。她解释说,高技能安全人员的严重短缺加剧了这些资金限制。
库克说:“在国家政府层面的网络安全领域,我们有一个人事问题,一个劳动力问题。”“在州政府内部招聘这些网络安全职位非常非常困难。”
[相关:各州担心雇佣IT安全专家的能力]
因此,NASCIO普遍支持一些立法提案,这些提案将扩大网络安全资金,并扩大向州政府输送技术工人的渠道。在IT劳动力市场上,州政府很难与私营部门和联邦政府竞争。
该组织还呼吁国土安全部加强其监督的网络项目,扩大到州一级,以“支持加强各州的网络安全准备、保护、反应和恢复”简报。
州首席信息官疲于应付联邦法规
纳斯乔发起网络安全运动的同时,也警告联邦政府不要对规范性技术下达任何指令,因为这可能会抑制创新或增加各州的合规负担。
库克认为,各州的首席信息官们已经对联邦法规的混乱感到恼火,这些法规阻碍了他们试图推进的一些重大科技举措。特别是,不同联邦项目(食品券、医疗补助等)的管理和监督所带来的不同要求包括不同的IT规范,这些规范会极大地使建立简化的企业体系结构的工作复杂化。
“我们的首席信息官必须管理大量的联邦数据,而且所有这些数据都必须采用不同的管理方式,尽管首席信息官试图……建立一个企业愿景,”她说。“简单地说,这些联邦法规阻碍了整合和优化。”
因此,纳西奥正在寻求联邦法规的帮助(库克承认,这是一个艰巨的任务),特别是试图唤起人们对信息共享的关注,这一挑战既包括在不同的州机构内部,也包括与外部实体(如联邦和地方政府组织、其他州和私营部门)共享信息。
库克说,州政府管理的联邦项目往往无法让首席信息官或机构管理者在这些项目所在的各个部门之间实现信息共享和协作的明确灵活性。这些障碍的结果不仅阻碍了运营效率,而且当明确相关的数据集——比如涉及犯罪和教育统计数据——被分开时,还可能对公民服务造成损害。
NASCIO呼吁联邦当局在推进新项目和法规的同时,纳入合理的数据共享条款,并敦促支持基于标准的国家信息交换模式。
[相关:总统呼吁更多的网络安全信息共享]
“目前信息共享的障碍在于,监管机构没有预先考虑这一点,因此,在我们收到资金之后,这会让我们的处境更加艰难……能够进行跨界合作。这让它变得非常困难,”库克说。“让我们想想,联邦政府如何能在一开始就让这一切变得更容易、更可能。”
NASCIO政策的一个主要方面工作的广泛努力帮助议员们看到cio关注技术问题在更大的社会效益画布,让国家科技团队的工作之间的联系和更大的公共政策目标设想由联邦法律法规。当库克这样的倡导者与国会议员和政策制定者会面时,这可能会带来挑战。这些议员和政策制定者通常不关注技术问题,而且往往倾向于将其视为“幕后的事情”而不予理会。
库克说:“这不仅仅是国家首席信息官的问题,这是影响我们所有人的问题。”“我认为,作为CIO组织,我们对其中一些问题的感受更为强烈,但它影响着我们所有人。”
这篇文章,“国家cio议程目标网络安全”最初发表于首席信息官 。