10月11日，美国防部发布《网络安全成熟度模型认证计划》（CMMC）最终版。CMMC要求承包商通过第三方认证，以证明其符合美国家标准与技术研究院（NIST）的网络安全标准800-171。CMMC通过将评估级别的数量从原计划中的五个减少到新计划下的三个，简化了中小企业流程。据悉，本次规则正式文本将于10月15日在联邦公报网上披露。下一步，美国防部将在招标和合同中纳入CMMC要求，计划将于2025年中旬完成国防联邦采办法规（DFARS）的规则变更。