机构名称:
¥ 2.0
DFARS 已修订,以实施国防部评估方法和网络安全成熟度模型认证 (CMMC) 框架,从而评估承包商对网络安全要求的实施情况,并加强对国防部供应链内非机密信息的保护。为实现此目标,2020 年 11 月 30 日或之后发布的所有招标,包括商业物品(不包括 COTS 物品)采购的招标,都应包括 DFARS 条款 252.204-7019、NIST SP 800-171 国防部评估要求通知,该通知要求投标人在供应商绩效风险系统 (SPRS) 中拥有最新的基本自我评估,以及 DFARS 条款 252.204-7020、NIST SP 800-171 国防部评估要求。DFARS 条款 252.204-7020 为政府提供了进行高级或中级 NIST SP 800-171 国防部评估的权限。这为国防部提供了:(1) 在公司层面评估承包商对 NIST SP 800-171 安全要求实施情况的能力;(2) 保证国防工业基地承包商能够充分保护敏感的非机密信息,保护程度与风险相称,同时考虑到信息在多层供应链中流向其分包商。
osbp_news_jul22.pdf - 导弹防御局
主要关键词
相关文件推荐
