CMMC
网络安全成熟度模型认证(一级和二级) 2.0
控制项模式CMMC 1级和2级内容摘自官方NIST SP 800-171r2控制声明,其中1级子集标记与CMMC 2.0基础范围一致。
版本: 2.0•覆盖状态: 完整覆盖 (110/110)•控制项/量表/总计: 110/0/110•当前展示: 16 / 110•14 个分类
3.13.1监控、控制和保护通信(i.控制项
系统与通信保护 / 系统与通信保护
监控、控制和保护通信(i.
评估
3.13.1
评估状态:
评估备注:
3.13.2采用建筑设计、软件开发技术和系统工程原理,在组织系统中促进有效的信息安全。控制项
系统与通信保护 / 系统与通信保护
采用建筑设计、软件开发技术和系统工程原理,在组织系统中促进有效的信息安全。
评估
3.13.2
评估状态:
评估备注:
3.13.3将用户功能与系统管理功能分开。控制项
系统与通信保护 / 系统与通信保护
将用户功能与系统管理功能分开。
评估
3.13.3
评估状态:
评估备注:
3.13.4防止通过共享系统资源的未授权和无意的信息传输。控制项
系统与通信保护 / 系统与通信保护
防止通过共享系统资源的未授权和无意的信息传输。
评估
3.13.4
评估状态:
评估备注:
3.13.5为公开可访问的系统组件实现子网,这些组件与内部网络在物理上或逻辑上是分离的。控制项
系统与通信保护 / 系统与通信保护
为公开可访问的系统组件实现子网,这些组件与内部网络在物理上或逻辑上是分离的。
评估
3.13.5
评估状态:
评估备注:
3.13.6默认拒绝网络通信流量,并允许例外的网络通信流量(即控制项
系统与通信保护 / 系统与通信保护
默认拒绝网络通信流量,并允许例外的网络通信流量(即
评估
3.13.6
评估状态:
评估备注:
3.13.7防止远程设备同时与组织系统建立非远程连接,并通过其他连接与外部网络中的资源进行通信。控制项
系统与通信保护 / 系统与通信保护
防止远程设备同时与组织系统建立非远程连接,并通过其他连接与外部网络中的资源进行通信。
评估
3.13.7
评估状态:
评估备注:
3.13.8实施加密机制以防止在传输过程中未经授权的CUI泄露,除非已通过其他物理保护措施进行保护。控制项
系统与通信保护 / 系统与通信保护
实施加密机制以防止在传输过程中未经授权的CUI泄露,除非已通过其他物理保护措施进行保护。
评估
3.13.8
评估状态:
评估备注:
3.13.9在会话结束或达到定义的不活动时间后,终止与通信会话相关的网络连接。控制项
系统与通信保护 / 系统与通信保护
在会话结束或达到定义的不活动时间后,终止与通信会话相关的网络连接。
评估
3.13.9
评估状态:
评估备注:
3.13.10为组织系统中使用的加密技术建立和管理加密密钥。控制项
系统与通信保护 / 系统与通信保护
为组织系统中使用的加密技术建立和管理加密密钥。
评估
3.13.10
评估状态:
评估备注:
3.13.11在用于保护受控未分类信息(CUI)机密性时,使用经 FIPS 验证的加密技术。控制项
系统与通信保护 / 系统与通信保护
在用于保护受控未分类信息(CUI)机密性时,使用经 FIPS 验证的加密技术。
评估
3.13.11
评估状态:
评估备注:
3.13.12禁止远程启动协作计算设备,并向在设备旁的用户显示设备使用状态。控制项
系统与通信保护 / 系统与通信保护
禁止远程启动协作计算设备,并向在设备旁的用户显示设备使用状态。
评估
3.13.12
评估状态:
评估备注:
3.13.13控制和监控移动代码的使用。控制项
系统与通信保护 / 系统与通信保护
控制和监控移动代码的使用。
评估
3.13.13
评估状态:
评估备注:
3.13.14控制和监控互联网语音协议(VoIP)技术的使用。控制项
系统与通信保护 / 系统与通信保护
控制和监控互联网语音协议(VoIP)技术的使用。
评估
3.13.14
评估状态:
评估备注:
3.13.15保护通信会话的真实性。控制项
系统与通信保护 / 系统与通信保护
保护通信会话的真实性。
评估
3.13.15
评估状态:
评估备注:
3.13.16保护静止状态下的受控未分类信息 (CUI) 的机密性。控制项
系统与通信保护 / 系统与通信保护
保护静止状态下的受控未分类信息 (CUI) 的机密性。
评估
3.13.16
评估状态:
评估备注: