详细内容或原文请订阅后点击阅览
五角大楼暂停网络安全认证计划第二阶段,启动为期 60 天的“改革”审查
国防部将继续进行网络安全自我评估,但不会按计划要求第三方认证。
来源:美国防务一号网国防部通过暂停第二阶段要求,实质上结束了网络安全成熟度模型认证计划。
五角大楼将保留第一阶段,该阶段要求公司对如何保护其系统中受控的非机密信息进行自我评估。但该部门周一表示,将暂停第二阶段,该阶段将于 11 月 10 日开始,需要第三方认证。
国防部还启动了对 CMMC 的审查,以确保其符合国防部长 Pete Hegseth 的采购计划,该计划优先考虑速度并降低新进入者的壁垒。采办转型系统指令还旨在用国防部所谓的“可扩展、有弹性的网络安全措施”取代官僚主义合规。
CMMC计划始于特朗普第一届政府期间,并在拜登政府期间进行了修订和精简。 CMMC 被设想为国防工业基地的网络和供应链安全标准。
根据国防部周一的声明,该部门正在回应有关 CMMC 增加合规成本并增加官僚负担的投诉。
小企业管理局还报告称,CMMC 合规性已导致一些公司离开国防工业基地,国防部表示这推迟了向运营商交付关键能力。
“为了支持部长 Pete Hegseth 减少中小企业合规障碍的指示,我们今天暂停 CMMC 第二阶段要求,并开始对该计划的未来进行为期 60 天的研究,”国防部首席信息官 Kirsten Davies 说道。
戴维斯表示,网络安全和运营弹性是关键优先事项。
“我们相信 DIB 可以实现这两点,同时减少不必要的政府繁文缛节,”她说。
原定于 2027 年 11 月开始的 CMMC 第 3 阶段和全面实施的第 4 阶段也全部暂停。
国防部的声明称戴维斯做出了这一决定。
