由于网络攻击导致数据丢失的风险增加,并考虑到行业反馈,美国国防部(DoD)发布了一个更新的安全措施模型。这个新框架不仅旨在保护敏感信息,还旨在统一联邦承包商使用的系统。Carr Manufacturing Company, Inc.致力于数据保开云体育平台官网登录网页版护,专注于获得网络安全成熟度模型认证(CMMC) 3级合规。

什么是CMMC遵从性?

CMMC标准帮助国防部确定哪些公司和承包商遵守预定的网络安全法规,然后将其招募到政府工作中。所有国防部承包商必须通过广泛的认证过程,最终满足CMMC的最低一级合规要求。目标是通过限制系统脆弱性和建立定义的最佳实践来保护国防工业基地(DIB)。然而,认证过程也反映了承包商处理网络安全攻击的准备情况,以及他们的问责。

谁需要遵从CMMC ?

虽然所有国防部承包商都必须遵守,但CMMC的遵守也涵盖了国防部供应链中的任何公司。这可能包括小企业、国际供应商等。所有这些组织必须至少满足由美国国防部授权的第三方评估小组确定的CMMC标准的第1级。

CMMC认证要求

为了达到CMMC的合规性,公司必须通过第三方或政府审查的申请和评估过程。承包商完成这一过程可能需要6个月或更长时间,因此,在申请之前,对公司进行自我评估,分析其当前程序,并确定公司处理的数据类型是受控非机密信息(CUI)还是联邦合同信息(FCI),是有益的。开云体育官方下载

评估机构将确定公司是否遵守CMMC和NIST标准。如果该公司满足所有必要的要求,国防部将从五个级别的具体法规中确定该公司的具体合规水平。

CMMC vs. NIST 800-171

美国国家标准与技术研究院(NIST) SP 800-171帮助组织加强其网络安全,并通过自我认证保护CUI和NFO控制。为了更好地监测不遵守情况,同时由于一些承包商难以遵守NIST SP 800-171,国防部提出了CMMC以统一和简化认证过程,并审核NIST SP 800-171的遵守情况。重要的是,CMMC标准更加严格,并鼓励问责,国防部或独立第三方确保公司具有合规所需的最低网络安全覆盖范围。

CMMC水平

CMMC由五个级别的法规遵循组成。更高的级别需要来自以前级别的所有控制或实践,使其成为分层框架。

第一级:基本网络卫生

要符合CMMC,公司必须至少满足最低级别的反病毒标准和FCI保护。它包括17个基本实践(NIST SP 800-171控件)。

二级:中级网络卫生

作为从FCI覆盖到一些CUI保护的过渡步骤,第2级增加了55个额外的控制,以及网络安全过程文档要求。

第三级:良好的网络卫生

在第3级,承包商已经证明他们可以通过文件实践保护CUI。该级别共有131个控制项,包括NIST SP 800-171的完整清单及其CUI规定。

第四层:积极的网络卫生

第4级包括157项控制,以主动确定程序,使承包商能够长期保护CUI免受高级持续威胁(APTs)的影响。

5级:高级/高级网络卫生

最高级别的安全,第5级包括173个总控制,优化全公司范围内的网络安全标准,从apt全面覆盖CUI。

受控非机密信息开云体育官方下载vs.联邦合同信息

所有的崔也是FCI,崔需要最大限度的保护。如果一家公司使用FCI,即不打算公开发布的信息,但已经作为政府合同产品或服务的一部分产生,该公司必须获得1级或2级认证。然而,如果一家公司与CUI合作,或政府机构提供的信息,或持有法律或政策规定机构处理和保护的信息,该公司将需要获得3至5级认证。

电子代工企业为什么要保护CUI

缺乏网络安全程序可能会让制造商失去业务,但遵守CMMC将使公司获得利润丰厚的政府合同。对于国防部来说,与cmmc认证的供应商合作可以确保公司生成或处理的数据(研究、图纸、规范、手册、报告、代码等)不会受到其他组织和黑客的攻击。

与Carr Manufac开云体育平台官网登录网页版turing合作

开云体育平台官网登录网页版卡尔制造有一个专家团队,具有任务准备的态度和访问经过验证的网络安全努力。要了解更多关于我们的安全策略或自定义组装解决方案的信息,联系我们今天的报价。