美国土安全部安全事故频出

本周三，在对有关国土安全部(DHS)电脑漏洞报告发表评论时，美国国会民主党议员汤普森对该部信息技术总监是否该继续出任这一职位表示了怀疑。

　　众议院国土安全委员会主席汤普森表示，负责保护美国计算机系统安全的DHS没有树立一个好榜样，信息技术总监斯科特没有显示出他对修正这些缺陷是认真的。

　　他在一次听证会上说，当DHS允许员工在未经加密的网络上收发机密电子邮件，允许承包人在网络上随意接入笔记本电脑时，我们如何要求私营领域更好地培训员工，部署更严格的访问控制政策呢。

　　在2005、2006两年里，DHS发生了844起与计算机安全相关的事件，其中包括未经授权的用户将个人电脑挂到了政府网络上、未经授权的软件安装、通过未加密的网络发送机密电子邮件、可疑的botnet活动、特洛伊木马和病毒感染、配置不好的防火墙。

　　斯科特表示，这些事件并不标志着系统会真正被攻破。他相信所有被认为重要的缺陷都会得到修正。

　　美国国家审计总署的审计人员在本周三的听证会上说，DHS多个部门在限制对系统的访问、认证和识别用户、加密机密数据、保存用户活动日志方面做得还很不够。

　　斯科特承认，在更广泛的水平上，DHS还需要作出更多的改进，但他呼吁政治家们不要对在过去数年中的“重要进展”视而不见。

　　据DHS称，2004年安全技术预算为1250万美元，2005年为1750万美元，2006、2007这二年的预算为1500万美元。