砺道智库 2023-12-28 14:55 发表于北京
据defensescoop网日前报道,美国国防部终于发布了关于承包商网络安全标准的拟议规则。
经过几年的发展,国防部于2021年末转变态度,推出了网络安全成熟度模型认证2.0,其中包括对特朗普政府期间首次开发的初始计划的增强。对该计划进行改革后,五角大楼一直在制定一项最终规则,要求使用该部门受控非机密信息的承包商必须获得CMMC认证,否则将面临失去业务的风险。
CMMC计划基于分层网络安全框架,根据公司工作所需的分类和安全级别,将公司分为1到5级。它最初的构想是为了保护承包商信息不被对手利用。过去几年,官员们将每年6000亿美元的损失归因于对手的网络盗窃。
拟议规则预计于12月26日发布,但联邦登记册上有未发布的版本。公众评议期为自发布之日起60天。
该计划并非没有争议,因为过去一些承包商的倡导者认为该计划将是昂贵的、繁重的——特别是对于小企业和非传统承包商来说——而且难以跟上。
CMMC2.0力求通过三个关键功能来简化事情: