详细内容或原文请订阅后点击阅览
战争部宣布实施网络安全成熟度模型认证计划
战争部发布了最终的国防联邦收购法规补充规则,该规则实施了32 CFR 170.3所述的网络安全成熟度模型认证计划,以在联邦登记册中进行公共检查。
来源:美国国防部发行9 月 9 日,战争部 (DoW) 发布了最终的国防联邦采办法规补充 (DFARS) 规则,实施 32 CFR 170.3 中所述的网络安全成熟度模型认证 (CMMC) 计划,供公众在联邦公报上查阅。
最终规则将确保国防部采购包括 CMMC 评估要求,以确保国防承包商正确保护国防部的联邦合同信息 (FCI) 和受控非机密信息 (CUI)。
CMMC 计划将提供一致的方法来评估是否符合 DoW 的网络安全要求。
“我们希望我们的供应商将美国国家安全放在首要位置,”履行 DoW 首席信息官职责的 Kate Arrington 说道。 “通过遵守网络标准并实现 CMMC,这表明我们的供应商正在这样做。”
联邦公报通知可在以下位置供公众查阅:
https://public-inspection.federalregister.gov/2025-17359.pdf
政府和行业学生可以在以下网址获得有关 CMMC 计划的入门课程:
https://www.dau.edu/courses/cyb-1010
有关 CMMC 计划的更多信息,请访问:
https://dodcio.defense.gov/CMMC/