CMMC
网络安全成熟度模型认证(一级和二级) 2.0
控制项模式CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。
版本: 2.0•覆盖状态: 完整覆盖 (110/110)•控制项/量表/总计: 110/0/110•当前展示: 9 / 110•14 个分类
3.8.1保护 (i.控制项
媒体保护 / 媒体保护
保护 (i.
评估
3.8.1
评估状态:
评估备注:
3.8.2将系统媒介上的受控未分类信息(CUI)的访问限制在授权用户范围内。控制项
媒体保护 / 媒体保护
将系统媒介上的受控未分类信息(CUI)的访问限制在授权用户范围内。
评估
3.8.2
评估状态:
评估备注:
3.8.3在处置或释放以供再使用之前,清理或销毁包含受控未分类信息(CUI)的系统媒介。控制项
媒体保护 / 媒体保护
在处置或释放以供再使用之前,清理或销毁包含受控未分类信息(CUI)的系统媒介。
评估
3.8.3
评估状态:
评估备注:
3.8.4在媒体上标注必要的受控未分类信息(CUI)标记和分发限制。控制项
媒体保护 / 媒体保护
在媒体上标注必要的受控未分类信息(CUI)标记和分发限制。
评估
3.8.4
评估状态:
评估备注:
3.8.5控制对包含受控未分类信息 (CUI) 的媒体的访问,并在媒体运送到受控区域之外时保持责任追踪。控制项
媒体保护 / 媒体保护
控制对包含受控未分类信息 (CUI) 的媒体的访问,并在媒体运送到受控区域之外时保持责任追踪。
评估
3.8.5
评估状态:
评估备注:
3.8.6在传输过程中,为存储在数字介质上的受控未分类信息 (CUI) 实施加密机制以保护其机密性,除非采用其他物理保护措施进行保护。控制项
媒体保护 / 媒体保护
在传输过程中,为存储在数字介质上的受控未分类信息 (CUI) 实施加密机制以保护其机密性,除非采用其他物理保护措施进行保护。
评估
3.8.6
评估状态:
评估备注:
3.8.7控制系统组件上可移动媒体的使用。控制项
媒体保护 / 媒体保护
控制系统组件上可移动媒体的使用。
评估
3.8.7
评估状态:
评估备注:
3.8.8当便携式存储设备无法识别所有者时,禁止使用该设备。控制项
媒体保护 / 媒体保护
当便携式存储设备无法识别所有者时,禁止使用该设备。
评估
3.8.8
评估状态:
评估备注:
3.8.9保护存储位置备份的受控未分类信息(CUI)机密性。控制项
媒体保护 / 媒体保护
保护存储位置备份的受控未分类信息(CUI)机密性。
评估
3.8.9
评估状态:
评估备注: