DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

网站防护_阿里云高防服务器_如何防

06-26 WEB安全

网站防护_阿里云高防服务器_如何防

2020年1月31日,美国国防部(DoD)负责采办和维持的国防部副部长办公室发布了网络安全成熟度模型认证(CMMC)v1.0。CMMC作为国防部所有采购的单一网络安全标准而开发,要求从2020年10月开始,超过300000名国防部承包商中的每一位都获得CMMC认证,"CMMC"要求公司获得针对网络安全和信息处理最佳实践的第三方认证,该认证最终决定公司是否可以获得国防部授予的合同。CMMC旨在帮助小企业更轻松、更经济地展示网络安全保护,旨在确保我们整个国防供应链的安全性和弹性。

本博客讨论了国防部承包商可获得的CMMC认证水平、认证内容的制定方式、认证流程,承包商如何获得1级认证,以及注册审计师如何使用流行的第三方风险管理平台促进评估过程。

CMMC认证级别

CMMC认证有五个级别,从1级(最低,基本网络卫生)到5级(最高,cc攻击需要多大防御,高级/渐进式),每个级别的要求和成本都在增加。见下图,了解水平说明。

来源:CMMC公共简报,1月31日,2020年

CMMC认证内容是如何制定的

CMMC认证要求的框架包括《联邦采购条例》(FAR)第52.204-21条对联邦合同信息(FCI)的基本保障要求,以及国家标准对受控非保密信息(CUI)的安全要求标准与技术研究所(NIST)特别出版物(SP)800-171,根据《国防部联邦采购条例补充》(DFARS)第252.204.7012条

CMMC认证流程

所有国防部承包商都需要通过审核,获得CMMC认证。这将验证他们是否满足与国防部开展业务所需的适当网络安全水平。如上图所示,CMMC针对17个能力领域进行评估。关于累积认证要求的等级表示,请参见下图。

来源:https://www.acq.osd.mil/cmmc/docs/CMMC_ModelMain_V1.02_20200318.pdf

每个国防部供应商都需要访问,以查看哪一个供应商党的审计组织(C3PAO)经认证为审计员(注:审核过程目前需要现场组件,因此当前流感可能会影响审核员认证的时间表。)一旦供应商审核完成,审核员将向CMMC认证机构提交审核信息报告,认证机构将向企业颁发认证。

审计师如何对所有5个级别执行CMMC评估

CMMC认证审计师可以使用通用的第三方风险管理平台,包括所有5个级别的CMMC控制问卷。通过此访问,认证审核员可以:

CMMC 1级认证详情

审核员和国防部供应商应参考国防部负责采办和持续性保障的副部长概述的各认证级别控制演示的具体要求。博客的这一部分专门关注1级认证,因为它涉及绝大多数国防部承包商,集群高防cdn,不应被视为具体的合规指南。参见下文,按领域总结17项CMMC 1级实践。

按领域总结17项CMMC 1级实践

国防部承包商如何执行CMMC 1级自我评估

任何国防部承包商都可以在正式审计之前使用通用的第三方风险管理平台进行1级预评估。通过此访问,cc防御原理,国防部承包商可以:

有关流行如何有助于确保国防部供应链安全的更多信息,请访问我们的CMMC合规页面,下载我们的合规白皮书,ddos攻击防御有哪些有效方式,ddos无限防御,或要求立即提供流行平台的演示。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70353.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9306917访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X