2020-02-27 美国 来源:国防科技信息网 领域:科技战略
关键词:
据国防科技信息网2月27日消息,美国防部已发布“赛博安全成熟度认证模型”,要求强制对合同商进行第三方认证,取代当前“联邦采办条例国防部补充条例”的“自认证模型”,以提高安全性,加强供应链可见性。在认证过程中,美国防部将对供应商在资产管理、赛博安全治理、恢复能力、态势感知等方面进行1-5级评分,并根据结果确定其是否有权限参与某些合同的竞标。针对脆弱性、敏感性强的项目,对合同商的赛博安全等级要求会更高。该认证旨在提高对供应链中非密信息(CUI)和受控国防信息(CDI)的保护。
