美国防部发布《网络安全成熟度模型认证计划》最终版
来源:中国信息安全微信公众号
时间:2024-10-14 09:03
10月11日,美国防部发布《网络安全成熟度模型认证计划》(CMMC)最终版。CMMC要求承包商通过第三方认证,以证明其符合美国家标准与技术研究院(NIST)的网络安全标准800-171。CMMC通过将评估级别的数量从原计划中的五个减少到新计划下的三个,简化了中小企业流程。据悉,本次规则正式文本将于10月15日在联邦公报网上披露。下一步,美国防部将在招标和合同中纳入CMMC要求,计划将于2025年中旬完成国防联邦采办法规(DFARS)的规则变更。
扫一扫在手机上查看当前页面