10月21日, 2016, 美国国防部(DoD)公布了《国防联邦采办条例补充(DFARS) 252》的最终规则.204-7012，“保护涵盖的国防信息和网络事件报告.“这代表了国防部正在努力防止对重要非机密信息的不当访问. 结果是, 承包商必须为“覆盖承包商信息系统”提供安全保障,，包括实施美国国家标准与技术研究院(NIST) SP 800-171的安全控制. “覆盖承包商信息系统”是由承包商拥有或操作或为承包商服务的非机密信息系统, 这也会处理, 商店, 或传送掩蔽国防情报(CDI).

APL的年度陈述和认证包括有关贵公司处理CDI能力的问题, 如受控非机密信息(CUI), 符合网络DFARS条款252.204-7012. emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store建议您在认证过程中咨询您的IT安全专业人员和法律顾问.

emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store的政策是只与向emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store保证有能力处理CDI的供应商共享CDI. 特别是DFARS 252.204-7019要求承包商在与CUI合作之前进行自我评估，并提交给供应商绩效风险系统(SPRS). DFARS 252.204-7020还要求对供应商进行验证.

适用的流量条款包含在APL对其合作伙伴供应商的条款和条件中. DFARS条款必须在任何分包合同或分包合同履行中涉及CDI的类似合同协议中执行, 包括崔. 这一条款必须不加修改地流传下去. emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store感谢您的合作伙伴关系，以尽量减少风险和保护emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store的敏感信息.

供应商绩效风险系统资源

• 供应商绩效风险系统指南
• 供应商绩效风险系统网站 (disa.密耳)
• 保护非联邦信息系统和组织中的受控非机密信息 (NIST技术系列出版物)

In 2023, emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store预计国防部网络安全成熟度模型认证(CMMC)将生效. APL建议emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store的合作伙伴熟悉CMMC的要求，并提前做好实施计划.

CMMC是一个审查公司保护联邦合同信息(FCI)和CUI的能力的认证过程. CMMC将网络安全标准和最佳实践与评估的成熟度级别相结合, 从基本的网络卫生到高级协议. 所有国防部承包商和分包商, 除了那些只提供现成商品的公司, 在处理涉及的信息之前，必须由中立的第三方进行审核和评分吗. 经过验证的第三方网络安全认证机构将进行审核，以确认组织的网络安全成熟度级别.

征求可能会限制低于特定CMMC级别的供应商的使用. 供供应商加工, 商店, 或发射CUI, 在授予之前，组织将需要被认证为符合要求的水平. CMMC分数将由国防部跟踪.

供应商将负责确保他们的组织能够满足要求, 来源第三方认证机构, 进行评估, 并从经认可的第三方实体报告其CMMC审核和分数. CMMC认可机构目前正在制定接受认证的流程.

emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app store建议您咨询IT安全专业人员，为CMMC合规性做好准备. 使用下面的资源了解更多emc易倍·(中国)APP下载-易倍·emc(中国)全站官网 - ios/安卓版app下载 -apple app storeCMMC的信息.

CMMC资源

• 保障国防工业基础:CMMC 2.0 (负责采办和维持事务的国防部副部长办公室)
• Cyber AB网站 (前身为CMMC认可机构)
• 保护非联邦信息系统和组织中的受控非机密信息 (NIST技术系列出版物)
• 国防工业基地(DIB)网络安全门户