权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
美国防部为防务承包商确定首套网络安全标准
2020-02-03

[美国“第五域”网站2020年1月31日报道]美国防部1月31日正式发布“网络安全成熟度模型认证”(CMMC)的新标准。此前,国防部在招标中对防务承包商并无统一网络安全标准,竞标企业常声称已具备某些行业标准,但这些标准未通过第三方验证,不一定契合合同需求,且缺乏对次级承包商的安全要求。

新标准实质是一个分层网络安全框架,根据防务公司参与工作的分类和安全级别,对公司提出了从1级到5级的不同安全要求。未来,防务承包商从国防部获得合同前必须达到特定标准。根据新标准,国防部在国防合同中将强制竞标者达到特定认证标准以从事特定工作,国防供应链中较底层、从事敏感度低工作或较小的企业,其达到的标准低于头部大型企业。

此外,国防部还在1月初成立了独立的第三方认证机构,负责管理、运营和维持认证计划,开展培训,对个人评估者和“第三方评估机构”进行评估和认证。标准认证相关工作将分阶段逐步开展,首先是相关企业启动认证工作,预计2021年将有1500家公司完成各级认证,一次认证有效期3年;其次,国防部还将6月开始分别发布包含新标准的10个信息邀请书和10个建议邀请书,每类邀请书涉及的次级承包商为150个左右,其中多数只需满足1-3级标准,极少数要求4级或5级标准;最后,国防部要求到2026财年的所有新合同均包含网络安全要求。(国家工业信息安全发展研究中心 聂春明)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号