根據美國政府問責辦公室（GAO）向國會提交的最新報告，在2015年發生大規模的數據洩露事件後，美國人事管理局（OPM）僅落實了80項信息安全建議的64% 。換言之，仍有1/3的信息安全措施缺位，導致OPM的網絡仍易受到黑客攻擊。GAO表示：“總而言之，OPM在實施改善其安全態勢的建議方面取得了一定的進展，但仍需採取進一步的行動”。

在2015年6月份提交的報告中，OPM透露有未經授權的第三方計算機訪問了該機構的系統，導致約420萬聯邦僱員的個人信息洩露。

2015 年7 月，OPM 又披露了第二波安全漏洞，其影響大約2150 萬人的背景調查相關文件和數據。

2015年2月~ 8月，在對OPM的部署的信息安全保護措施進行持續的審計之後，GAO發布了四份不同的報告，其中詳細列出了80項建議，以提升該機構的網絡安全性。

遺憾的是，正如最新提交給國會的2018 審計報告所述—— 截止2018 年9 月20 日，該機構已經執行了80 項建議中的51 項（約佔64%）。

儘管未能及時實施GAO 給出的剩餘1/3 的安全改進，OPM 首席信息官辦公室的官員還是表示：該機構已經制定了計劃，以便在2018 年底之前，完成剩餘29 項建議中的25 項，並採取其它補救行動。

不過，儘管OPM 在聲明中表現出了良好的意願，但GAO 得出的結論是—— 該機構未能提供任何充分的證據，以證明其余建議的實施情況。

[編譯自：Softpedia ]