网络安全成熟度模型认证 (CMMC)

AWS CMMC 合规性有什么新增内容?

2022 年 7 月 27 日,网络安全认证机构(Cyber AB)发布了其网络安全成熟度模型认证(CMMC)评估流程(CAP)的预决策草案。  Cyber AB 负责对 CMMC 第三方评估机构(C3PAO)进行认证。  C3PAO 根据 CAP 草案评估国防工业基地(“DIB”)承包商和分包商。CMMC 评估流程是如何进行 CMMC 评估的指南。

CAP 草案的发布将帮助国防工业基地和 C3PAO 为预计将于 2023 年开始的 DFARS 252.204-7020/CMMC 评估做好准备。

概览

网络安全成熟度模型认证 (CMMC) 计划提高了 DIB 公司的网络保护标准。它旨在保护国防部与其承包商和分包商共享的敏感非机密信息。该计划将一系列网络安全要求纳入采购计划,并向国防部进一步保证承包商和分包商满足这些要求的保证。
 
该框架具有三个关键特性:
  • 分层模型:CMMC 要求受托国家安全信息的公司根据信息的类型和敏感性逐步实施网络安全标准。该计划还规定了信息流向分包商的流程。
  • 评估要求:CMMC 评估允许国防部验证明确的网络安全标准的实施情况。
  • 通过合同实施:一旦 CMMC 完全实施,作为授予合同的条件,某些处理敏感非机密国防部信息的国防部承包商将需要达到特定的 CMMC 级别。

如果您对 CMMC 或 DoD 合规性存在疑问,请联系您的 AWS 客户经理或提交 AWS 合规性联系表以便联系客户团队。

CMMC 资源

有关支持我们客户的 DFARS、NIST SP 800-171 或 CMMC 要求的 AWS 解决方案和服务的更多信息,请通过 cmmconaws@amazon.com 联系我们 

有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »