美国国防部发布网络安全成熟度模型认证20新规

关键要点

美国国防部公布了最终的网络安全成熟度模型认证20CMMC 20新规。新规要求与敏感数据相关的承包商进行第三方评估，而处理不太敏感信息的承包商可以进行自我评估。未能达成CMMC标准的承包商可能会获得为期六个月的有条件认证。预计到2025年中，CMMC要求将被纳入合同和招标中。

根据DefenseScoop的报道，美国国防部已发布最终的网络安全成熟度模型认证20CMMC 20规则，该规则将在明年中期实施新的承包商网络安全标准。

在最终的CMMC 20规则中，所有处理敏感数据的承包商都必须接受第三方评估或国防工业基地网络安全评估中心的合规性检查，而对于处理较少敏感信息的承包商，则允许其进行自我评估。此外，国防部表示，未能达到CMMC标准的承包商将获得期限为六个月的有条件认证。

国防部指出：“我们理解行业在遵循保护受控未分类信息CUI的网络安全要求时所需投入的时间和资源，因此我们决心实施CMMC要求，以评估其合规程度。”此外，五角大楼还提到，将于2025年中发布修订后的国防联邦采购条例补充规则，这将导致CMMC要求被纳入合同和招标中。

相关链接

加强国防承包商网络安全的策略

通过这项新规，国防部希望确保所有涉及敏感数据的承包商都遵守严格的网络安全标准，以保护国家安全和敏感信息的安全性。这将对承包商的运营模式和合规性提出更高要求，确保在未来的合同中广泛实施网络安全措施。

梯子大全vp-n