美国信息技术协会发布的第16次调查报告《向前看,向后看——<克林格—科恩法>颁布10周年》,对美国29个政府部门的39名首席信息官(CIO)或信息资源管理者进行了调查,结果显示:过去几年在信息安全和隐私方面取得的成绩最为突出,信息安全和隐私问题将是未来几年中最需要关注的问题。
信息安全和隐私方面所取得的成绩主要表现在八个方面,一是信息安全成为重点项目,二是信息技术和项目人员的安全意识不断提高,三是安全规划和评估工作改善,四是安全需求被整合到整体框架之中,五是应用系统通过安全认证,六是监理部门信息安全官,七是主要安全人员受到培训,八是运作流程的安全性得到加强。
未来几年中,CIO们对信息安全和隐私问题的关注主要集中在五个方面:第一,风险与漏洞和评估与监控;第二,应用系统的认证及认证工具的使用;第三,与首席财务官加强合作,使部门行为更加符合《信息安全管理法》及管理和预算办公室A—123公告(《内部控制中的管理责任》)的要求;第四,建立和完善隐私保护机制;第五,部门人员管理等。