本文主要是介绍美国防部网络发布的安全成熟度模型认证 (CMMC) 计划拟议规则的要点整合,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 一、网络安全成熟度模型认证(CMMC)的规则
- (一)确定了网络安全要求的分层模型,
- (二)评估和确认要求
- (三)范围界定
- 二、CMMC计划实施阶段
- 三、最新拟议规则要点
- (一)网络安全要求的分层模型
- (二)评估和确认要求
- (三)范围界定
- (四)评分办法
- (五)通过合同实施
- (六)对分包商的适用性
- (七)实施建议时间表
- 总结
前言
美国防部2023年12月26日发布网络安全成熟度模型认证(CMMC)计划拟议规则,该拟议规则在很大程度上实施了此前宣布的CMMC2.0结构,将对美国防工业基础超过20万家公司的网络安全合规性产生重大影响。
一、网络安全成熟度模型认证(CMMC)的规则
美国防部2023年底发布了期待已久的网络安全成熟度模型认证(CMMC)计划拟议规则。作为保护国防工业基础(DIB)免受不断演变的安全威胁的一种手段,该计划最初由美国防部2019年提出。承包商信息系统是重点,CMMC的目的是通过要求实施与风险相称的特定安全保护,并从自我证明模型转变为需要第三方验证涉及敏感、非机密信息的某些合同的安全措施实施情况的模型,来增强网络安全合规性。CMMC临时规则于2020年11月30日生效。随着美国防部宣布CMMC2.0,该临时规则于2021年11月提出了重大修订。
美国防部首席信息官(CIO)办公室于2023年12月26日发布了最新的CMMC拟议规则。该拟议规则在很大程度上实施了此前宣布的CMMC2.0结构,并具有一些附加功能和要求。在提出CMMC拟议规则的同时,美国防部还为CMMC计划提供了8份额外的指导文件,涵盖CMMC模型、评估、范围界定等方面。
</
这篇关于美国防部网络发布的安全成熟度模型认证 (CMMC) 计划拟议规则的要点整合的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
