美政府部门电脑安全“不及格”

　　据新华社电美国国会众议院政府改革委员会当地时间16日公布对政府各部门电脑安全的年度评估报告，《华盛顿邮报》网站15日援引提前披露的部分报告内容说，负责政府电脑信息安全事务的美国国土安全部这次又得了“F”。这已是它连续3年“考试不及格”。不仅仅是国土安全部，“考砸了”的还有众多政府部门。

　　众多“不及格”

　　根据这份报告，美国大部分与反恐有关的部门在保护电子信息安全上做得不尽如人意。与国土安全部同样“不及格”的还有美国国防部、国务院、能源部、农业部、卫生与公众服务部和退伍军人事务部等，这些部门2004年也是“考试未过”。

　　与上一年相比，一些部门的“考试成绩”出现大幅下降，美国司法部的得分从2004年的B－变成了2005年的D，内政部从C＋沦为不及格。

　　报告基于各部门的内部评估和它们每年需要向白宫管理和预算办公室提交的信息，报告列出的分数直观显示，这些部门在落实《联邦信息安全管理法》方面到底做得如何。根据委员会报告，美国政府在保证电脑信息安全的道路上还有很长的路要走。

　　“考官”不满意

　　委员会主席汤姆·戴维斯在一份声明中说，这些分数“低得不可接受”，“国土安全部应该成为各部门安全工作的表率，它必须先整理好自己的屋子。到底是什么困住了他们？”

　　委员会民主党成员亨利·韦克斯曼对报告结果感到忧虑，特别是对国土安全部的表现感到忧心。“每个部门都在采取措施改善安全时，另一个部门却在倒退，我得到的警报是，拥有最重要系统和最敏感资料的部门，像是国土安全部，得分再次不及格。”

　　“应试教育”产物？

　　据新华社电阿兰·帕莱尔是位于马里兰州贝塞斯达的一个计算机安全培训机构的研究主管。他认为，众多政府部门计算机安全防护薄弱，部分原因是因为这些部门舍本逐末，耗费太多财力和物力，只为提高《联邦信息安全管理法》“得分”而大做纸上功课，却放弃了应该优先改善的实际问题。

　　帕莱尔说：“大量联邦信息安全拨款被用于制定电脑安全方面的规章，而不去测试系统以应对攻击，在纸面工作上耗费的资金太多，以致用于解决被发现实际问题的资金却很少。如果你没能完成法律规定的一整套报告，你的得分会很低。”