澳大利亚国家审计署（ANAO）已经https://www.anao.gov.au/work/performance-audit/cyber-security-strategies-non-corporate-commonwealth-entities“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>公布了对网络安全风险有效性的调查结果七个政府实体实施了缓解战略，宣布没有一个实体完全实施了所有强制性基准。

总检察长部（AGD）；澳大利亚贸易和投资委员会（Austrade）；教育、技能和就业部；未来基金管理局；卫生部；澳大利亚知识产权局；总理和内阁部门（PM&C）都在显微镜下观察。

澳大利亚信号局（ASD）和内政部（DHA）也接受了ANAO的调查，但他们没有被纳入本次评估。取而代之的是，它们只在作为网络政策和运营实体的角色中受到审查。

自2013年以来，非公司联邦实体被要求对AGD保护安全政策框架（PSPF）规定的四大战略进行年度自我评估。实体向AGD报告其对强制性要求的总体遵守情况。

前四位是：正确实施应用程序白名单、修补应用程序、修补操作系统，以及限制行政特权。

除了七个实体中没有一个实施了所有四大强制性缓解策略外，ANAO发现，在其2018-19年PSPF评估中对一个或多个缓解策略的全面实施进行自我评估的三个实体中，PM&C和AGD没有这样做准确地说。

在2018-19 PSPF自我评估中，PM&C评估自己已经完全实施了所有强制性的前四大缓解策略。

ANAO评估PM&C完全实施了应用程序控制、修补应用程序和修补操作系统的要求。然而，ANAO评估，PM&C仅部分实施了限制行政特权的要求。

“虽然PM&C有一个每年验证特权访问的流程，但它不能充分确保特权访问仅限于要求其履行职责的人员，”报告说声明。

“PM&C验证过程中的弱点增加了网络入侵可能导致对手获得对其系统的特权访问，并随后更改和绕过其他安全措施以危害系统的风险。”

在其2018-19 PSPF自我评估中，AGD报告说，它已经全面实施了四大要求中的两个：修补操作系统和限制管理特权。

ANAO评估说，AGD已经“实质性地”实施了修补操作系统的要求，但需要进一步改进才能全面实施。ANAO对AGD的评估表示满意，即AGD已全面执行限制行政特权的要求，然而，未来基金管理机构（Future Fund Management Agency）准确地自我评估了两个前四位的缓解策略，并报告了这两个策略的全面实施，从而逃脱了ANAO的愤怒。

“未来基金并未全面实施所有前四位的缓解策略，但其内部具有弹性，因为它有有效的控制措施，以支持其检测网络安全事件并从中恢复的能力，“ANAO说。

该报告还显示，经自我评估未完全实施四大缓解战略中任何一项的六个选定实体中，有五个已制定战略并实施活动，以管理其网络风险，并朝着PSPF政策的“管理”成熟度水平迈进。

这五个实体还将其余四项战略的实施纳入了其网络安全改进计划中，这四项战略构成了关键的八项战略。

另请参见：联邦实体将被调查

阿诺还说在2019年7月至2020年6月期间，澳大利亚政府实体向澳大利亚网络安全中心报告了436起网络安全事件。

CyberCX使用当地2020年网络受害者名单点燃澳大利亚人和新西兰人的火

众议院通过了《在线安全法》，参议院通过注册反对“大科技”影响力委员会，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof