权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
为评估供应商的网络安全能力,美国国防部正成立一所非盈利机构
2019-10-10


[据下一代政府网站2019107日报道]  美国国防部正打算成立一个非营利组织,以衡量其供应商在网络安全领域上采取举措的实力。



该组织将根据美国国防部新设立的网络安全成熟度模型认证(CMMC),对供应商进行认证。9月,美国国防部就发布了该框架的草稿图,它将成为一个衡量标准,用来确定承包商是否正采取充足的举措以保护其网络中的敏-感军事数据。



此认证过程旨在推动美国国防部的诸多供应商对其数字防御进行强化,抑或是采取符合其工作敏-感性的保护措施。该项目设立的初衷是对付像中国这样的对手——为了窃取军事机-密,这些国家越来越多地将目标锁定在国防承包商上。



上周,美国国防部官员在一则已发布的信息请求中表示:“在维护国家安全领域上,预防国防工业基地内丢失信息(受管制的未加-密信息)至关重要。”他们还表示,预计约有30万所供应商需要进行认证,大多数都是中小型企业。



根据这则信息请求,网络安全成熟度模型认证的认证机构将开展认证项目,对独立工作的评估小组或向承包商授予合格证书的C3PAO进行监督。美国国防部的官员尚未确定该机构的最终构造,在招标过程中,他们要求外界在该机构的“长期实施、职能、维护与发展”方面提供反馈。



回复期限截止于1021日。



根据这个认证项目,评估人员将对供应商在18个包括访问控制、管理、应急响应、风险评估与员工评估等与网络安全相关的不同领域上所采取的做法与流程进行评级。评估分数从1分到5分不等,分数越高则表明安全性越强。



只要设立了成熟度级别,美国国防部就会与第三方评估组织进行合作,以“进行审核并告知风险”,其结构类似于民用的联邦风险与授权管理计划(FedRAMP)——使用第三方承包商来验证云产品的网络安全性。



该框架设计目前已进入第四稿,美国国防部计划在20201月发布最终框架。(工业和信息化部电子第一研究所 朱航琪)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号