美国国防部拟议网络安全成熟度模型认证规则

重点摘录

美国国防部提出了一项新的网络安全成熟度模型认证CMMC规定，要求联邦承包商在合约授予之前达到特定的网络安全水准。该规则可能允许在涉及联邦合同信息披露或创建的某些评估要求上给予豁免。此次提案回应了业界对以往CMMC提案中豁免缺失的担忧。对该提案的评论将接受至2024年2月26日。

美国国防部最新发布的提案要求联邦承包商在获得合约前，必须达到一定的网络安全水准。根据DefenseScoop的报道，此提案还允许跳过某些涉及联邦合同信息的评估要求。

外网加速npv下载

“一旦CMMC要求被纳入《国防联邦采购条例补充》，招标将指出该采购所需的具体CMMC级别在这类情况下，招标中将不包含CMMC评估要求。在某些情况下，国防部可能会选择对特定采购申请豁免CMMC第三方评估要求。此类豁免可根据国防部的内部政策与程序进行请求和批准，”该提案中如此指出。

该提案的推出，正是对业界在之前的CMMC提案中提出的缺乏豁免机制的关注做出的回应。在2024年2月26日之前，有关各方可对该提案进行评论。这一提方案件对于增强联邦承包商的网络安全意识和能力有着积极的推动作用。