详细内容或原文请订阅后点击阅览
承包商因违反网络安全行为而被处以巨额罚款
在过去的一年里,新政府强烈表明,它有意继续审查联邦承包商的网络安全实践,并继续打击对敏感政府信息和关键系统安全的新出现的网络威胁。
来源:美国国防杂志新闻观点:承包商因违反网络安全行为而被处以巨额罚款
2026/1/30作者:
泰勒·R·布里德根、卢克·卡斯和约书亚·A·马伦
iStock 插图
在过去的一年里,新政府强烈表明,它有意继续审查联邦承包商的网络安全实践,并继续打击对敏感政府信息和关键系统安全的新出现的网络威胁。
在规则制定方面,五角大楼最近修订了《国防联邦采购法规补充》,以纳入网络安全成熟度模型认证计划的标准。最终规则于 11 月 10 日生效,但在未来几年内分阶段实施,并要求承包商在授予合同之前达到特定的 CMMC 级别。
最终规则还引入了一个评估承包商遵守网络安全要求的框架,包括自我评估和第三方评估。授予合同后,承包商必须在整个合同期内保持其 CMMC 状态,并提供持续合规的确认。
在执法方面,政府的民事网络欺诈倡议在过去一年中继续加大网络安全执法力度。自该倡议于 2021 年首次启动以来,司法部已宣布针对联邦承包商的约 15 项和解协议。然而,网络安全执法力度持续升温的明显迹象是,自 6 月份以来已达成六起和解协议。
尽管具体指控各不相同,但每项和解都围绕承包商的网络安全陈述或合同要求,司法部指控承包商要么未能遵守其合同网络安全要求,要么歪曲其网络安全实践。主题:信息技术