每周查看怀俄明州小企业发展中心(WSBDC)的怀俄明州商业问题，该中心是WyomingEntrepreneur.Biz的一部分，WyomingEntrepreneur.Biz是怀俄明大学的商业援助计划的集合。

WSBDC采购专家Andrea Lewis

“我想为国防部做合同工作，而且我一直在听说网络安全法规。您能解释一下吗?”夏安·乔

如果您的公司是国防部(DOD)的承包商或分包商，则您需要在12月31日之前了解并遵守国防部的网络要求。本文的目的不是详细介绍要求，但提醒企业主他们的存在以及在哪里可以找到更多信息。

网络威胁正在增加，并使公司损失了很多钱。影响包括停机时间，收入损失，声誉受损和客户流失。大多数网络攻击(89%)具有经济或间谍动机。密码薄弱，默认或被盗是造成确认数据泄露的64%的原因。

必须遵守法规取决于您与DOD签订的合同类型，如果在该合同内，则列出某些条款。“现成”购买的商业物品(无定制)通常不需要在合同中包含条款。农业散装产品和石油产品应遵守规定。

通常，DOD条款要求承包商保护其内部系统或网络上或通过其系统或网络传递的某些信息。该条款还要求承包商报告影响某些信息或影响承包商执行“关键业务支持”要求的能力的网络事件。

承包商还必须将发现的任何“与举报的网络事件有关的隔离”的恶意软件提交给国防部网络犯罪中心。如果国防部要求，承包商还需要“提交媒体和其他信息以进行损害评估。”

需要保护的信息的定义超出了本技巧的范围。但是，可以在DFARS法规(请参阅DFARS条款252.204-7008和252.204-7012)中找到定义它的法规。

国防部有若干计划，包括监管计划和自愿计划，以提高网络安全性。该机构使用美国国家标准技术研究院特别出版物800-171“保护非联邦信息系统和组织中的受控未分类信息”作为公司制定网络安全计划时要遵循的框架。

如果您与国防部有业务往来，请花些时间了解其网络安全规则和规定，并注意应在年底实施。