突发新闻:五角大楼暂停 CMMC 计划第二阶段

国防部于 7 月 13 日宣布,将暂停网络安全成熟度模型认证计划的第二阶段要求,并将对该计划进行全面审查,以确保其符合战争部长皮特·赫格斯的采办转型战略。

来源:美国国防杂志新闻

突发新闻:五角大楼暂停 CMMC 计划第二阶段

iStock 插图

国防部于 7 月 13 日宣布,将暂停网络安全成熟度模型认证计划的第二阶段要求,并将对该计划进行全面审查,以确保其符合战争部长皮特·赫格斯的采办转型战略。

该计划被称为 CMMC,旨在成为国防部验证国防承包商是否遵守其网络安全要求的机制。该计划的第一阶段于去年 11 月 10 日开始,要求公司在两个安全级别上自我评估合规性。

第二阶段将于 11 月 10 日开始,五角大楼将在适用的招标中引入 CMMC 2 级要求,要求公司获得第三方评估组织的认证。

但是,根据国防部的一份新闻稿,虽然 CMMC 旨在增强国防工业的网络安全,但“它反而造成了高昂的合规成本和官僚负担”。小企业管理局的报告显示,“CMMC 合规性正在迫使创新公司退出国防工业基地,这将延迟向作战人员提供关键能力”。

五角大楼首席信息官 Kirsten Davies 表示,为了支持 Hegseth 的指令,作为其采购转型战略的一部分,以减少中小型企业的合规障碍,国防部正在暂停 CMMC 第 2 阶段的要求。

“强大的网络安全和运营弹性对于保护美国创新和支持作战人员的战备状态仍然至关重要,”戴维斯在新闻稿中表示。 “我们相信[国防工业基地]可以实现这两点,同时我们减少不必要的政府繁文缛节。”

与此同时,新闻稿称,戴维斯正在成立 CMMC 改革工作组,对该计划进行全面审查。

主题:网络、国防部