标签

美国国防部暂停CMMC第二阶段评估并启动全面审查

美国国防部13日宣布,暂停推进其"网络安全成熟度模型认证"(CMMC)项目的第二阶段第三方评估要求,并针对该认证项目启动一项为期60天的"自上而下"的全面审查。此举意味着美军方长期推行的承包商网络安全合规机制面临重大调整。 美国国防部首席信息官基尔斯滕·戴维斯在13日签署的备忘录中指出,国防部决定暂停原定于2026年11月10日启动的CMMC第二阶段要求。按照原计划,该阶段将强制要求所有涉及敏感但非机密信息合同的国防承包商接受第三方网络安全评估。戴维斯表示,去年11月生效的第一阶段自评估要求目前依然有效,

2026-07-14 18:21:31  |  1 阅读