详细内容或原文请订阅后点击阅览
网络安全成熟度模型认证计划拟议规则已发布
国防部发布了一项为期 60 天的征求意见期的网络安全成熟度模型认证计划规则提案。
来源:美国国防部发行今天,国防部在 https://www.regulations.gov/docket/DOD-2023-OS-0063 上发布了网络安全成熟度模型认证 (CMMC) 计划的拟议规则,为期 60 天的评论期。
https://www.regulations.gov/docket/DOD-2023-OS-0063CMMC 旨在确保国防承包商和分包商遵守联邦合同信息 (FCI) 和受控非机密信息 (CUI) 的现有信息保护要求,并以与网络安全威胁(包括高级持续性威胁)风险相称的级别保护这些敏感的非机密信息。
今天发布的拟议规则修改了该计划的某些方面,以解决公众担忧,以响应国防部对 CMMC 1.0 计划的初步愿景,该愿景最初于 2020 年 9 月 29 日发布。凭借精简的要求,CMMC 计划现在提供:
- 通过允许对某些要求进行自我评估来简化合规性保护国防部信息的优先事项加强国防部与行业在应对不断发展的网络威胁方面的合作
如拟议规则中所述,CMMC 仅要求在三个级别进行网络安全评估,从 CMMC 1 级的 FCI 基本保护开始。
此外,CMMC与美国国家标准与技术研究院 (NIST) 特别出版物 800-171 和 800-172 中描述的网络安全要求直接一致。
https://www.regulations.gov/docket/DOD-2023-OS-0096 https://www.regulations.gov/docket/DOD-2023-OS-0097 https://dodcio.defense.gov/CMMC/ https://www.reginfo.gov/public/do/eAgendaViewRule?pubId=202310&RIN=0750-AK81DoD CMMC 计划现已由 32 CFR 监管流程中的当前规则制定完全定义。