内阁办公室在信息安全中的作用不清楚

政府必须提供有关保护数据的明确指导的公共部门组织，但根据国家审计局（NAO），需要更好地了解部门安全成本，绩效和风险的信息。

NAO报告还发现，英国政府在信息安全和数字政府的某些领域拥有强大的国际声誉。

Nao负责人Amyas Morse表示，在重新设计公共服务并介绍支持所需的技术的同时，保护信息，并且政府需要改变它的解决方法。

“为了实现这一目标，内阁办公室，部门和更广泛的公共部门需要一种新的方法，其中政府中心提供明确的原则和指导，部门增加了他们对所涉及的风险的知识决定的能力，”莫尔斯说。“

该报告称复杂性是挑战的结果，如保持信息安全，同时使其可供其他公共部门组织，私营公司和公民。

该报告称，在政府中心运营的具有重叠责任的机构太多，令人困惑的部门关于建议。它表示，至少有12个单独的团队在保护信息方面发挥作用，许多产生了自己的指导。

“虽然新的国家网络安全中心将带来大部分政府的网络专业知识，但在NAO的观点中，将有必要进一步加强对信息保护的更广泛的改革，”报告说。

据Nao介绍，政府没有经常分析其在保护信息方面的整体绩效，因为安全是唯一的部门的责任。“这意味着政府在每个部门的信息风险知取知识的知名度很小，并对进步部门的监督有限，以更好地保护其信息。”

报告在政府的个人数据违规是“混乱”，诺伊有不同的机制“使部门比较毫无意义”。

关于政府安全支出的信息也很难衡量，虽然它报告了300万英镑的P，但它认为实际成本几倍高。

虽然已经有所改善，但Nao说：“内阁办公室目前没有为部门提供单一标准，以便遵循，并且不会在其识别的那些弱点上进行整理或行动。”

关于政府的信息安全技能，NAO表示所需的培训人员稀缺，而计划群体安全团队的计划可能会在短期内工作，而不是解决长期挑战。