根据美国 *** 问责办公室（GAO）向国会提交的最新报告，在 2015 年发生大规模的数据泄露事件后，美国人事管理局（OPM）仅落实了 80 项信息安全建议的 64% 。换言之，仍有 1/3 的信息安全措施缺位，导致 OPM 的 *** 仍易受到黑客攻击。GAO 表示：“总而言之，OPM 在实施改善其安全态势的建议方面取得了一定的进展，但仍需采取进一步的行动”。

在 2015 年 6 月份提交的报告中，OPM 透露有未经授权的第三方计算机访问了该机构的系统，导致约 420 万联邦雇员的个人信息泄露。

2015 年 7 月，OPM 又披露了第二波安全漏洞，其影响大约 2150 万人的背景调查相关文件和数据。

2015 年 2 月 ~ 8 月，在对 OPM 的部署的信息安全保护措施进行持续的审计之后，GAO 发布了四份不同的报告，其中详细列出了 80 项建议，以提升该机构的 *** 安全性。

遗憾的是，正如最新提交给国会的 2018 审计报告所述 —— 截止 2018 年 9 月 20 日，该机构已经执行了 80 项建议中的 51 项（约占 64%）。

尽管未能及时实施 GAO 给出的剩余 1/3 的安全改进，OPM 首席信息官办公室的官员还是表示：该机构已经制定了计划，以便在 2018 年底之前，完成剩余 29 项建议中的 25 项，并采取其它补救行动。

不过，尽管 OPM 在声明中表现出了良好的意愿，但 GAO 得出的结论是 —— 该机构未能提供任何充分的证据，以证明其余建议的实施情况。

稿源：cnBeta，封面源自 *** ；