cmmc

1. 歡迎參加合規審核准備評估
什麼是合規審計準備評估？
此工具是一種快速的自我評估，可幫助您了解組織在網絡安全模型認證級別 1 下對審計要求的當前合規狀態。
什麼是網絡安全成熟度模型認證（CMMC）？
網絡安全成熟度模型認證（CMMC）是用於在整個國防工業基礎（DIB）中實施網絡安全的統一標準，該基礎工業包括供應鏈中的 300,000 多家公司。
CMMC 具有五個認證級別，這些級別將評估您組織的成熟度和網絡安全準備情況，以確保敏感的國防信息受到承包商信息系統的保護。每個級別都建立
在最後一個級別之上，這意味著公司必須符合級別 1 才能符合級別 2。
我如何完成合規審計準備評估？
下一頁列出了網絡安全模型認證的 1 級中包含的要求。您將閱讀每個需求描述，並選擇最能代表您組織當前符合需求狀態的狀態。

2. 合規審計準備評估
閱讀每個需求描述，然後選擇最能代表您組織當前對該需求的合規狀態的自我評估響應。
需求明細：100％無人接聽，0％蛋氨酸，0％部分達到，0％未遇見 0％不適用
Requirements Breakdown:100% No Answer,0% Met,0% Partially Met,0% Not Met0% N/A
需求編
號 姓名 描述 自我評估反應
AC.0011 訪問控制：授權用戶 將信息系統訪問權限限制為授權用戶，代表授權用戶運行的過程或設備（包括其
他信息系統）
。
沒有答
AC.1 002 訪問控制：事務和功能 將信息系統的訪問權限限制為允許授權用戶執行的交易類型和功能。 沒有答
AC.003 訪問控制：控制/限制連接 驗證並控制/限制與外部信息系統的連接和使用。 沒有答
AC.004 訪問控制：可公開訪問的信息系統 在公共信息系統上發布或處理的控制信息。 沒有答

3. 需求編
號 姓名 描述 自我評估反應
IA.1 076 身份驗證：識別用戶和進程 標識信息系統用戶，代表用戶執行的過程或設備。 沒有答
IA.1 077 身份驗證：身份驗證 驗證（或驗證）那些用戶，流程或設備的身份，作為允許訪問組織信息系統的前
提。
沒有答
MP.1 118 媒體保護：清理媒體 在處置或釋放以供重用之前，對包含聯邦合同信息的信息系統介質進行消毒或銷
毀。
沒有答
PE.1 131 實物保護：限制對授權個人的訪問 將對組織信息系統，設備和相應操作環境的物理訪問限制為授權個人。 沒有答
PE.1 132 身體防護：護送訪客 護送訪客並監控訪客的活動。 沒有答
PE.1 133 物理保護：審核日誌 維護物理訪問的審核日誌。 沒有答

4. 需求編
號 姓名 描述 自我評估反應
PE.1 134 物理保護：物理訪問設備 控制和管理物理訪問設備。 沒有答
SC.1 175 系統和通信保護：邊界保護 在信息系統的外部邊界和關鍵內部邊界監視，控制和保護組織通信（即，組織信
息系統發送或接收的信息）
。
沒有答
SC.1 176 系統和通信保護：可公開訪問的系
統組件的子網
為物理上或邏輯上與內部網絡分離的可公開訪問的系統組件實現子網。 沒有答
SI.1210 系統與信息完整性：信息系統缺陷 及時識別，報告和糾正信息和信息系統缺陷。 沒有答
SI.1211 系統和信息完整性：防止惡意代碼 在組織信息系統內的適當位置提供針對惡意代碼的保護。 沒有答
SI.1212 系統和信息完整性：更新惡意代碼
保護機制
當有新版本發佈時，更新惡意代碼保護機制。 沒有答

5. 需求編
號 姓名 描述 自我評估反應
SI.1,213 系統和信息完整性：定期掃描 在下載，打開或執行文件時，對信息系統進行定期掃描，並對來自外部源的文件
進行實時掃描。
沒有答
17 條記錄