网络安全

网络安全会促进有效的安全策略，同时适应增加外部威胁和脆弱性的挑战。HII促进网络安全，作为所有人员和公司组织的合作努力，并访问了信息资产和信息网络。

新的DFARS条款252.204-7012（保护涵盖的国防信息和网络事件报告）必须包括在所有新的国防部（DOD）主要合同中，包括商业项目的合同。合同条款也必须流向所有分包商，无论大小和国防部供应链的所有层次。

DFARS定义的关键定义252.204-7012：

• “承保承包商信息系统”是指承包商拥有或经营或运营的信息系统，并处理，商店或传输涵盖的国防信息。
• “受控技术信息”是指通过军事或空间应用程序的技术信息，该信息受到访问，使用，复制，修改，性能，显示，释放，释放，披露或传播的控制。受控的技术信息将使用DOD指令5230.24中规定的技术文档中规定的标准符合通过F通过F进行分配的标准B。该术语不包括无限制公开可用的信息。
• “网络事件”是指通过使用计算机网络采取的措施，从而对信息系统和/或驻留信息产生实际或潜在的不利影响。

新条款包含两个主要要求，这些要求适用于每个层的所有承包商：

• 实施足够的安全措施，以保护承包商信息系统中未分类的受控技术信息免于未经授权的访问和披露
• 在活动结束后72小时内报告网络事件

我们鼓励您开始评估您的信息系统安全所需的过程，以便您准备在回应未来的采购招标或提交年度证书和陈述时证明您对条款的遵守情况。