详细内容或原文请订阅后点击阅览
国防部简化国防承包商遵守网络安全规则的流程
国防部发布了最终的网络安全成熟度模型认证计划规则,其中包括一些变化,使私营企业更容易遵守竞标国防合同的必要要求。
来源:美国国防部消息国防部周五发布了最终的网络安全成熟度模型认证计划规则。该规则包括更改,使私营部门公司更容易遵守在竞标国防合同之前必须达到的网络安全要求。
该部门的网络安全成熟度模型认证计划(也称为CMMC)确保为国防部作为国防工业基础的一部分为国防部工作的私营部门公司表明,他们的计算机网络和网络安全实践可以符合捍卫对对手的捍卫的任务,他们可能希望访问有关政府合同和武器系统发展的信息。
根据国防官员的说法,美国的国防工业基础是经常出现和逐步复杂的网络攻击的目标,其针对受控的未分类信息和联邦合同信息,该信息已在非联邦未分类信息系统上进行处理,存储或传播。这些攻击威胁到部门任务和国家安全。
新的CMMC规则发生了很大的变化,该规则已包含在《联邦法规守则》第32条中 - 专门针对国防部的部分 - 简化了CMMC计划中以前的评估水平。新规则将级别的数量从五个降低到只有三个。
“从五个级别下降到三个级别是我们从原始计划到刚发布的计划所做的精简努力的一部分,” CMMC计划管理办公室主任Buddy Dees说。
CMMC计划询问与该部门开展业务或希望与该部门开展业务的私营部门公司,以证明在美国国家标准和技术研究所的联邦收购法规和出版物中所描述的网络安全要求符合。