概述

美国国防部(“DoD”)最近发布了两项新规定，对特定敏感数据类别的信息实施更广泛的保护义务，并向政府报告网络事件。这些规则通常适用于已获得新的国防部采购合同的公司，在此类国防部合同下持有分包合同的公司，或在某些情况下，已获得与国防部其他类型的协议的公司。规则:

• 扩大承包商和分包商报告和调查网络威胁的维护责任和义务;
• 修改承包商和分包商必须保护的数据范围，以及适用该要求的承包商和分包商的范围;
• 为使用云计算为国防部提供信息技术服务的承包商和分包商制定要求，包括要求这些承包商将政府数据保存在美国境内，实施国防部批准的安全措施，限制政府数据的公开和访问;
• 为国防工业基地(“DIB”)协议持有者扩展并强制执行国防部先前的自愿网络事件报告系统;和
• 向更大范围的协议持有者开放国防部自愿网络安全信息共享计划。

新规定反映出国防部加强了对出口受控技术和其他类别敏感数据的处理。国防部采购合同、分包合同和其他类型的工具(如合作协议)的受惠者应使其数据安全和出口控制合规计划符合这些新要求。

阅读更多→