合同|美国国防部宣布开展网络安全认证试点

[据C4ISR网站2020年12月16日报道]美国国防部宣布将开展网络安全成熟度模型认证(CMCC)项目试点 , 并公布了首批的试点合同 。
【合同|美国国防部宣布开展网络安全认证试点】网络安全成熟度模型认证是一个分层的网络安全框架 , 将对公司进行1到5成熟度等级的评级 。 1级代表具有基本的网络安全水平 , 5级代表具有高级的网络安全水平 。
美国国防部的高级官员表示 , 他们旨在通过试点合同 , 在未来将该成熟度模型认证过程推广至所有合同 。
在2021财年 , 美国国防部将开始试点实施网络安全成熟度模型认证的3级要求 , 即要求承包商具有良好的网络安全水平 , 以对新采办合同中的非保密信息进行保护 。
2020年12月15日公布的试点合同包括:
·集成通用处理器(美国海军)
·F/A-18E/F的SBAR和关断阀的完整模型(美国海军)
·DDG-51首制船/后续船建造厂服务(美国海军)
·机动空军战术数据链路(美国空军)
·综合宽带全球局域网后续行动(美国空军)
·Azure云解决方案(美国空军)
·技术咨询和援助合同(美国导弹防御局)
公告称 , 美国国防部将继续与美国陆军和其他国防机构合作 , 以确定和批准更多符合标准的网络安全成熟度模型认证试点 。
美国国防部表示 , 合同授予者必须在授予时达到所需的网络安全成熟度模型认证水平 , 并需在符合要求的前提下分发给分包商 。 (国家工业信息安全发展研究中心刘彧宽)

    推荐阅读