详细内容或原文请订阅后点击阅览
国防部发布适用承包商信息系统网络安全标准的类别偏差
负责采办和维护的国防部副部长办公室与首席信息官办公室合作,发布了与所涵盖的承包商信息系统所需的网络安全标准相关的国防部联邦采办条例补充类别偏差。
来源:美国国防部发行国防部负责采购和保障的副部长办公室与首席信息官办公室合作,今天发布了国防联邦采购条例补充 (DFARS) 类别偏差,涉及所涵盖承包商信息系统所需的网络安全标准。
此类偏差的目的是为行业提供时间,以便在即将发布国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-171“保护非联邦信息系统和组织中的受控非机密信息”修订版时进行更慎重的过渡。此类偏差还将使国防部有时间最好地协调任何必要的支持机制。
具体而言,此类偏差提供了替代条款,要求受 DFARS 条款 252.204-7012 约束的承包商遵守 NIST SP 800-171 修订版 2,而不是招标发布时有效的 NIST SP 800-171 版本。
类别偏差可在国防定价和承包公共网站上找到,网址为 https://www.acq.osd.mil/dpap/policy/policyvault/USA000814-24-DPC.pdf。
https://www.acq.osd.mil/dpap/policy/policyvault/USA000814-24-DPC.pdf