打造自由军械库:战争部暂停 CMMC 第二阶段要求

战争部宣布立即暂停原定于 2026 年 11 月 10 日生效的网络安全成熟度模型认证第二阶段要求。

来源:美国国防部发行

战争部今天宣布立即暂停原定于 2026 年 11 月 10 日生效的网络安全成熟度模型认证 (CMMC) 第二阶段要求。所有第一阶段自我评估要求仍然保持不变。此外,国防部将开始对 CMMC 进行全面审查,旨在与战争部长 Pete Hegseth 的采办转型系统 (ATS) 指令保持一致,优先考虑能力提升速度,降低中小型和非传统企业的壁垒,并用可扩展、有弹性的网络安全措施取代官僚合规。

确保获得领先的商业能力是推动战争部长执行“自由军火库”行动的关键驱动力。虽然当前的 CMMC 计划旨在增强 DIB 网络安全,但它却造成了高昂的合规成本和官僚负担。最近的数据,包括来自小企业管理局 (SBA) 的报告,证实 CMMC 合规性正在迫使创新公司退出国防工业基地 (DIB),这将延迟向作战人员提供关键能力。

“为了支持部长 Pete Hegseth 减少中小企业合规障碍的指示,我们今天暂停 CMMC 第二阶段要求,并开始对该计划的未来进行为期 60 天的研究,”DoW 首席信息官 Kirsten A. Davies 说道。 “强大的网络安全和运营弹性对于保护美国创新和支持作战人员战备仍然至关重要。我们相信 DIB 可以实现这两点,同时减少不必要的政府繁文缛节。”

立即生效,国防部将暂停向 CMMC 第二阶段要求的过渡,以及战争部招标和合同中待定和未来的 CMMC 实施里程碑。