网络安全

安全&

保护。

供应商 网络安全

网络安全

对于航空航天和国防工业来说,网络安全攻击的频率和复杂性持续增加。攻击者的目标是任何拥有他们所寻求的敏感信息的人,包括政府、主承包商和供应商。我们的供应商必须了解利害关系,并认识到我们在保护敏感信息和知识产权方面的共同作用。一个错误或漏洞就可能对我们的客户、我们的业务、航空航天和国防工业以及国家安全产生巨大的后果。洛克希德·马丁公司已经与供应商一起制定了一个三管齐下的战略来管理这一风险。

新闻及资源

理解的姿势

洛克希德·马丁公司与BAE系统公司、波音公司、诺斯罗普·格鲁曼公司和雷神公司合作,实施了两项网络安全调查,以衡量供应商管理网络安全的能力。这两家公司与Exostar合作,主办了这两份在线调查问卷。完成问卷调查的公司,是两个或多个合作伙伴公司(如洛克希德·马丁公司和雷神公司)的供应商,只需要回答一次,然后可以选择与其他公司共享提交的问卷。

贸易伙伴经理档案敏感信息清单

如果你对以下任何一个问题的回答是“是”,你将需要更新你的Exostar TPM简介表示你们交换了敏感信息。如需协助更新个人资料,请下载TPM Profile重新认证指南

  • 你和洛克希德马丁公司有保密协议吗?
  • 您目前是否拥有或预计需要从洛·马公司获得以下任何信息:个人信息、出口管制信息、洛·马专有信息或第三方专有信息?
  • 你们过去,现在或未来是否与洛克希德·马丁公司签订过网络合同DFARS 252.204 -7012覆盖国防信息(CDI)在履行合同时被处理(接收或创建)?
了解供应商保护敏感信息和管理网络安全风险的能力对洛克希德·马丁公司非常重要,有助于我们就如何最好地管理风险做出决定。我们使用各种方法,如网络安全和NIST问卷调查、供应商简报和供应商验证来了解供应商的网络安全准备情况。

网络安全和NIST SP 800-171问卷

网络安全调查问卷

基于互联网安全关键安全控制中心的网络安全调查问卷。所有确认自己处理洛克希德·马丁公司敏感信息的供应商都需要填写这份问卷。

如果您需要帮助回答网络安全问卷,请参阅Exostar合作伙伴集成管理器(PIM)页面上的网络安全问卷部分。

网络安全常见问题
Exostar PIM网络安全部门
空白网络安全表格

有关DFARS事件报告的更多信息,请参考特色新闻和资源下的网络安全事件报告文章。
需要协助完成Exostar网络安全和NIST SP 800-171问卷?
快速参考指南 Exostar帮助

NIST SP 800-171网络安全合规性问卷

美国国家标准与技术研究所开发并发布的网络安全调查问卷。该问卷是由网络DFARS条款252.204-7012要求的。

如果您需要帮助回答NIST 800-171问卷,请参阅Exostar合作伙伴集成管理器(PIM)页面上的NIST SP 800-171部分。您也可以预览空白版本的NIST SP 800-171问卷。请注意,提交问卷的唯一可接受方式是通过电子方式通过Exostar。

Exostar PIM NIST SP 800-171部分
空白的NIST SP 800-171表格

国防部要求

所有国防部承包商和分包商都必须遵守DFARS 252.204-7012保护涵盖的国防信息和网络事件报告,实施基准安全标准并扩大受保护的信息。

DFARS的主要影响

合规

满足十四个管制类别的110项保安要求(实施和评估安全控制的行业最佳实践

事故报告

承包商有72小时的时间向国防部首席信息官

流程

网络DFARS必须传递给所有供应商/分包商,这些供应商/分包商存储、处理和/或生成覆盖国防信息,作为合同履行的一部分

供应商简报

洛克希德·马丁公司将定期提供供应商简报,这是我们讨论网络安全威胁、网络安全最佳实践以及如何更好地管理风险的信息共享会议。这些会议是协作性质的,有助于将供应商介绍给能够提供持续威胁和风险管理信息的组织和团队。

供应商验证

洛·马公司对关键供应商进行现场和虚拟评估,以更好地了解他们的网络安全状况。验证将考察网络安全控制和风险等项目,以帮助洛·马公司和供应商了解其网络安全能力的程度、保护敏感信息和提供安全产品和服务的能力万博manbetx官方app

建筑的意识

作为重要的供应商,您在保护我们的信息和网络免受网络威胁方面发挥着重要作用。没有人能对这些攻击免疫,在我们积极努力加强网络安全防御以抵御这些不断变化的威胁的同时,我们需要你们的合作和勤奋,以确保我们在整个供应链中适当地管理风险。随着网络安全能力的成熟,您将更好地保护敏感信万博manbetx官方app息,并可能获得竞争优势。了解潜在的威胁并了解如何管理这些威胁是至关重要的。

有多种资源可以帮助您开发和改进网络安全风险管理计划,包括在线或面对面培训、会议、播客、博客、本地和虚拟用户组会议、视频、时事通讯、电子邮件公告和wiki。国防工业基地(DIB)部门协调委员会(SCC)共享协助工作组已经制定了网上协助网站提供可信赖的资源,以协助不同规模的DIB公司和供应商实施网络保护,并了解其供应链的网络风险、法规和问责制。

CMMC来了。

CMMC将是现有美国国防部承包商的新要求,取代自我认证模式,转向第三方认证。确保处理CUI的供应商被告知CMMC,并且他们也在处理任何未完成的NIST 800-171要求/POAM项目。

降低风险

向我们的项目和客户交付任务成功的关键部分是管理和减轻网络风险。为了做到这一点,洛克希德·马丁公司与同行航空航天和国防工业公司合作,建立了几种机制来确定网络安全准备情况。我们的采购程序现在要求评估供应商网络安全风险,这将是采购决策的一个组成部分。虽然航空航天和国防部门负责人明白,改善我们的供应链网络安全状况将需要持续的努力,但所有供应商现在就采取措施改善和持续评估他们的状况是至关重要的。

识别国防工业基地的威胁

国防工业基地(DIB)部门协调委员会(SCC)合作伙伴开发了网络协助网站,重点列出了高价值控制和可能的缓解解决方案。的十大高价值控制清单包括通常识别的威胁,然后是公开可用的资源,以帮助供应商减轻这些威胁。

Baidu
map