美国联邦采购法规的最新变化

关键要点

• 新的联邦采购法规将适用国家标准与技术研究院(NIST)标准，涵盖与800-171相同的110项控制措施。
• 国防部(DOD)与联邦首席信息安全官协调会合作，确保这些控制措施在整个联邦政府中的一致性。
• 是否需要独立评估组织确认民用承包商可以符合所有110项控制尚未明确。
• 国防部官员鼓励承包商提前应对即将到来的变化。

根据国防部网络安全成熟度模型认证负责人StacyBostjanick的说法，目前的联邦采购法规即将适用国家标准与技术研究院(NIST)的标准，这意味着将覆盖与800-171相同的110项控制措施。根据的报道，在PreVeil主持的虚拟活动中，Bostjanick表示，国防部一直在与联邦首席信息安全官协调会合作，"确保我们在整个联邦政府对这110项控制的理解保持一致，这样就不会给行业合作伙伴带来过重的负担"。

需要注意的是，新的联邦采购法规是否将要求独立评估组织来证明持有受控未分类信息的民用承包商能够满足所有110项控制措施，目前仍不清楚。同时，Bostjanick对犹豫不决的承包商表示，“这将遍及所有联邦政府——你们不妨提前准备，成为首批符合要求的企业之一。”

如需了解更多信息，您可以访问。