由于网络攻击导致数据丢失的风险增加,并纳入行业反馈,美国国防部发布了最新的安全措施模型。这个新框架不仅旨在保护敏感信息,还旨在统一联邦承包商使用的系统。Carr Manufacturing Company, Inc.致力于数据保开云体育平台官网登录网页版护,专注于获得网络安全成熟度模型认证(CMMC) 3级合规性。
什么是CMMC遵从性?
CMMC标准帮助国防部在招募哪些公司和承包商从事政府工作之前确定哪些公司和承包商遵守预定的网络安全法规。所有国防部承包商都必须通过广泛的认证过程,最终满足CMMC的最低一级合规要求。目标是通过限制系统漏洞和建立已定义的最佳实践来保护国防工业基地(DIB)。然而,认证过程也揭示了承包商处理网络安全攻击的准备情况,以及他们的责任。
谁需要遵从CMMC ?
虽然所有国防部承包商都必须合规,但CMMC合规也涵盖了国防部供应链中的任何公司。这可能包括小企业、国际供应商等等。所有这些组织必须至少满足由国防部授权的第三方评估小组确定的CMMC标准的1级。
CMMC认证要求
为了达到CMMC合规,公司必须通过第三方或政府审查的申请和评估过程。承包商完成这一过程可能需要6个月或更长时间,因此,公司在申请之前进行自我评估,分析其当前程序,并确定公司处理的数据类型是受控非机密信息(CUI)还是联邦合同信息(FCI),这是有益的。开云体育官方下载
评估机构将确定公司对CMMC和NIST标准的遵守情况。如果该公司满足所有必要的要求,国防部将从五个级别的具体法规中确定该公司的特定合规级别。
CMMC vs. NIST 800-171
美国国家标准与技术研究院(NIST) SP 800-171通过自我认证帮助组织加强网络安全并保护CUI和NFO控制。为了更好地监测不合规情况,由于一些承包商难以遵守NIST SP 800-171,国防部提出了CMMC来统一和简化认证过程,并审核NIST SP 800-171的遵守情况。重要的是,CMMC标准更加严格,并鼓励问责制,国防部或独立第三方确保公司具有合规所需的最低网络安全覆盖范围。
CMMC水平
CMMC由五个级别的法规遵循组成。较高的级别需要来自前一级别的所有控制或实践,使其成为分层框架。
第一级:基本网络卫生
要符合CMMC标准,公司必须至少满足最低标准,即1级反病毒标准和FCI保护。它包括17个基本实践(NIST SP 800-171控制)。
二级:中级网络卫生
作为从FCI覆盖到一些CUI保护的过渡步骤,第2级增加了55个控制,以及网络安全程序文档要求。
第三级:良好的网络卫生
在第3级,承包商已经证明他们可以通过记录在案的实践来保护CUI。该级别共有131个控制项,包括NIST SP 800-171的完整列表及其CUI规定。
第4级:主动的网络卫生
第4级包括157个控制,以主动确定程序,允许承包商随着时间的推移保护CUI免受高级持续威胁(apt)。
第5级:高级/高级网络卫生
安全级别最高的5级包括173个控制项,可优化全公司范围内的网络安全标准,以实现apt的CUI全覆盖。
受控非机密信息开云体育官方下载vs.联邦合同信息
所有CUI也是FCI, CUI需要最大限度的保护。如果一家公司与FCI合作,FCI是指不打算公开发布,但已作为政府合同产品或服务的一部分制作的信息,该公司必须获得1级或2级认证。但是,如果公司与CUI合作,或政府机构提供的信息,或认为法律或政策要求机构处理和保护,公司将需要获得3级到5级的认证。
电子代工企业为何关注保护CUI
缺乏网络安全程序可能会让制造商失去业务,但符合CMMC规定的公司可以获得利润丰厚的政府合同。对于国防部来说,与cmmc认证的供应商合作可确保公司生成或处理的数据(研究、图纸、规范、手册、报告、代码等)不受其他组织和黑客的攻击。
卡尔制造公司合作伙伴开云体育平台官网登录网页版
开云体育平台官网登录网页版卡尔制造公司拥有一个专家团队,具有任务就绪的态度,并获得了经过验证的网络安全努力。欲了解更多有关我们的安全政策或定制组装解决方案,联系我们今天的报价。