文章目录前言一、网络安全成熟度模型认证（CMMC）的规则（一）确定了网络安全要求的分层模型，（二）评估和确认要求（三）范围界定二、CMMC计划实施阶段三、最新拟议规则要点（一）网络安全要求的分层模型（二）评估和确认要求（三）范围界定（四）评分办法（五）通过合同实施（六）对分包商的适用性（七）实施建议时间表总结前言美国防部2023年12月26日发布网络安全成熟度模型认证（CMMC）计划拟议规则，该拟议规则在很大程度上实施了此前宣布的CMMC2.0结构，将对美国防工业基础超过20万家公司的网络安全合规性产生重大影响。一、网络安全成熟度模型认证（CMMC）的规则美国防部2023年底发布了期待已久的网