美国核管理委员会监察办公室发布报告称，美国核能机构网站上的非密敏感信息保护非常脆弱，因为相关协议并未标明维护网络信息安全的责任方。尽管美国核管理委员会安全运营中心的工作符合各项标准要求，但安全运营中心的能力可通过制定更完善的协议加以提升。报告建议修改《IT基础设施支持服务协议》，明确该中心的工作目标、职能和对美国核管理委员会网络的支撑义务。

安全运营中心负责美国核管理委员会网络基础设施安全保护工作，并监控网上的可疑活动。美国核管理委员会报告称，如果各方的角色和责任更加清晰明确，合作将更为顺畅。此次监察审计的主要目的是评估安全运营中心与其他机构协调沟通的有效性，确保安全运营中心在保护核能机构网络安全中发挥的作用。报告指出，安全运营中心的工作主要由签署了IT基础设施支持服务协议的承包商承担，重点保护美国核管理委员会网络上的非密敏感信息，应对联邦政府计算机系统遭遇的各类网络攻击。监察发现，安全运营中心难以满足美国核管理委员会数个领域的需求，包括系统的主动分析、及时详细的报告等，这源于相关协议没有明确 安全运营中心的工作任务及指标，以便确定美国核管理委员会的需求是否得到满足。安全运营中心和美国核管理委员会双方对安全运营中心角色与职责的理解也存在差异，协议在对政策和机构未分解的功能描述中，没有明确规定各自在确保美国核管理委员会网络安全方面的责任。