维度网讯，美国托管IT服务与网络安全提供商Dynamic Quest宣布，已通过美国国防部网络安全成熟度模型认证（CMMC）Level 2认证，成为少数获得该级别认证的组织之一。该公司在首次评估中以满分110分且无任何问题通过。

CMMC Level 2依据美国国家标准与技术研究院（NIST）特别出版物800-171中的全部110项安全要求进行评估，这是国防部保护国防供应链中受控非机密信息（CUI）的标准。认证状态可在国防部供应商绩效风险系统（SPRS）中公开验证。

此次评估由Forvis Mazars（美国首批六家授权的CMMC第三方评估组织之一）执行，Kratos提供独立的CMMC咨询与准备支持。美国国防部于2025年11月10日生效的最终采购规则，已将CMMC要求写入国防合同。自2026年11月10日起，涉及CUI的新合同和续签合同须强制通过第三方CMMC Level 2认证。

认证资源远落后于需求。根据2025年国防工业基地状况报告（CyberSheath/Merrill Research），约8万家国防承包商需获得CMMC Level 2认证，但仅1%认为自己做好了充分准备。在Dynamic Quest托管环境下运行的国防承包商，其安全控制已通过认证，可继承或共享相关基础设施、控制、成文证据及合规工具，加速自身认证进程。

Dynamic Quest总裁兼首席执行官John Guillaume表示，公司投资认证是因多数国防承包商难以在11月前获得认证，而自身先完成全部110项控制路径是为客户提供最快、最可靠的帮助方式。首席技术官Martin Capurro指出，CMMC Level 2为严格、以证据为导向的评估，Dynamic Quest环境从零开始使用符合FedRAMP要求的组件构建，可供国防承包商利用以确保合规并更快做好准备。

Dynamic Quest成立于2000年，总部位于北卡罗来纳州格林斯博罗，为全美中型企业提供托管IT、云及网络安全服务，拥有超过100名认证工程师，支持服务为7x24x365，在格林斯博罗、杰克逊维尔和费城设有办事处。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com