新的网络安全要求影响美国国防承包商

关键要点

美国国防部发布了新的网络安全要求，旨在简化联邦政府合同公司的认证过程。新规定称为网络安全成熟度模型认证CMMC，降低了评估等级的数量，从五级减少到三级。小型和中型企业现在可以通过自我评估工具完成前两级的要求。CMMC计划包含年需确认要求，以便监控和强化公司网络安全状态的责任。

美国国防部DOD近日推出了新的网络安全要求，专门针对与联邦政府签约的公司。这些新规定，被称为网络安全成熟度模型认证，旨在简化获得政府合同工作所需的认证过程，同时确保DOD认可公司的安全性达标。

DOD指出：“CMMC的目的是验证防御承包商是否遵循现有的联邦合同信息FCI和受控未分类信息CUI保护措施，同时在与网络安全威胁，包括高级持续威胁APT的风险相称的程度保护这些信息。”这些规则的公众审查被发布后，DOD强调了其信息保护的重要性。

推特加速器官网

新规定简化了小型和中型企业的参与过程，将原计划中的五个评估级别减少至三个。根据新的规则，企业可以通过自我评估工具完成前两级的要求第二级也可以借助第三方安全提供者进行评估。第三级评估则仍需由国防工业基础网络安全评估中心进行。

这种简化的过程希望能吸引更多的公司考虑申请DOD合同，特别是那些非大型供应商。“CMMC提供了监管那些故意误报其网络安全实践或违反监视和报告网络安全事件义务的实体或个人的工具，”DOD解释道。

此外，CMMC计划还实施了年度确认要求，这是监控和强化公司网络安全状态责任的关键元素。虽然这些规则仅适用于与DOD合作的公司，但考虑到五角大楼在商业界的资金和影响力，许多遵守新规则的公司也很可能将其对政府工作的所有标准，部分或全部，应用于其私营部门的业务实践。

新规定要点说明评估级别变更将评估级别从五个减少到三个自我评估公司可通过自我评估工具完成前两级要求第三级评估仍需由专业评估中心进行年度确认要求增加对网络安全状态的监控

这些变更不仅提升了网络安全标准，还促使更多企业参与进入与政府的合作，促进整体国家安全。