首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

美国会拟立法:小微企业实施网络安全合规可抵免税费

科技   2024-11-25 18:04   北京  

关注我们

带你读懂网络安全


该法案主要针对美国国防工业供应商需要实施的CMMC合规,员工人数不超过50人的公司可申请最高5万美元税收抵免


前情回顾·美国网络安全立法动态
安全内参11月26日消息,美国国会正在讨论一项提案,为部分小型企业提供税收抵免,以帮助它们抵消遵守美国防部即将实施的网络安全成熟度模型认证(CMMC)计划的相关成本。
这项立法旨在解决一个长期问题,CMMC的合规成本可能会迫使许多小型公司退出国防业务。
根据这项名为《2024年小型企业网络安全法案》的草案,员工人数不超过50人的公司可申请最高5万美元的税收抵免,用于CMMC相关费用。美国共和党众议员Scott Fitzgerald是这项法案的提案人。
该税收抵免将涵盖获取CMMC评估的费用,以及解决评估中发现的网络安全问题的成本。
《2025财年国防授权法案》将在今年年底通过,这项法案预计不太会被纳入。知情人士透露,CMMC税收抵免可能会在共和党明年提出的减税延长谈判中成为讨论议题。相关税收政策由众议院筹款委员会负责推进。
知情人士还指出,由于国防部尚未正式实施CMMC计划,该税收抵免法案的前景仍存在不确定性。
该消息人士表示:“CMMC计划的实施和推广仍有许多疑问。鉴于相关规则仍处于起步阶段,国会两党仍在评估其对小型企业的实际影响。”


CMMC对小型企业的影响


经过多年的制定,美国国防部计划从明年起在合同中加入CMMC要求。这一计划旨在核实国防承包商是否遵守既有的网络安全标准。
多年来,关于CMMC合规成本的担忧尤其集中在对小型企业的影响。这些问题几乎让该计划偏离轨道,直到五角大楼对CMMC进行了全面改革,以简化和优化许多要求。
尽管如此,小型企业支持者仍然警告,CMMC的成本可能对许多公司来说过于高昂。目前,美国国防工业基础中的小型企业数量已在过去10年间减少了40%。
美国国防部工业基础网络安全负责人兼网络安全副首席信息官Stacy Bostjanick表示,国防部支持提供税收激励的构想。她认为,这可以作为帮助小型企业分担CMMC成本的多种选择之一。
11月18日,Bostjanick在一次活动上表示:“目前国会正在审议一项税收激励提案,我们对此持支持态度,并希望法案能够通过。我们正在尽一切可能帮助小型企业减轻负担。” 
根据美国国防部10月发布的最终CMMC计划规则,获得CMMC二级认证的总成本预计为10.1万美元。这包括规划、准备、实施认证评估的费用,以及支付给外部第三方CMMC评估机构的费用。
知情人士指出,法案中的5万美元税收抵免额度是基于政府分担部分认证成本的考虑,而非全额覆盖。
该消息人士表示:“小型企业仍需自行承担一定比例的费用。”
草案法案特别针对员工人数少于50人的公司,一些人称之为“超小型企业”。其重点是解决这些公司在应对CMMC成本方面的特殊需求,同时避免税收抵免范围过于宽泛。
Rogers Joseph O’Donnell律师事务所华盛顿办公室负责人Bob Metzger曾协助国防部和国会制定CMMC税收激励法案。他表示:“法案的框架专注于帮助最需要支持的超小型企业。由于其规模,这些公司面临最大的挑战。同时,法案也考虑到了财政预算的限制,以免过度削减政府收入。”  
在美国国防工业中,员工人数少于50人的企业占有相当大的比例,尤其是在供应链的下游环节。根据美国《国家防务》杂志对450家小型企业的调查,70%的企业员工人数少于50人,55%的企业年收入低于500万美元。


参考资料:federalnewsnetwork.com


推荐阅读




点击下方卡片关注我们,
带你一起读懂网络安全 ↓


 http://mp.weixin.qq.com/s?__biz=MzI4NDY2MDMwMw==&mid=2247513143&idx=1&sn=704eb8482da7367f953e490e1c390d82
安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com
 最新文章
网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞
卡巴斯基:2025年犯罪软件和金融网络威胁趋势预测
美国会拟立法:小微企业实施网络安全合规可抵免税费
警惕新型手法!俄黑客远程入侵美国企业WiFi网络进入内网
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)
勒索攻击有多难恢复?这家万亿巨头花了9个月才恢复业务系统
美军研发并推出网络威胁监控和检测创新工具
苹果官方警告:零日漏洞攻击瞄准Mac电脑用户
美国国土安全部发布《关键基础设施中人工智能的角色与责任框架》
美监察部门:应建立政府数据安全统一监管机构
2025年,哪家网络安全厂商会IPO?
美全国水务系统存在大量漏洞,可致使上亿人供水中断
瑞典发布数字化备战指南,强调网络安全和心理建设
因泄露超23.5万患者数据,地方医疗机构赔偿超千万元
美国专家分析特朗普第二任期网络安全政策走势趋向
算力网络数据安全保护框架研究
人均最高7.2万元!知名律所因泄露用户个人信息赔偿超5700万元
工信部:关于防范SteelFox恶意软件的风险提示
网络攻击扰乱美国超市药房运营,超2000家门店受影响
意大利如何成为全球间谍软件中心?
多国警告:零日漏洞攻击暴涨已成为网空新常态
网络攻击致使英国司法部囚车追踪报警系统瘫痪
以色列支付龙头遭DDoS攻击,各地超市加油站等POS机瘫痪
25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
全球石油巨头因网络攻击损失超2.5亿元
以人为本的网络安全:将人的因素融入网络安全设计
如何解决网军战备问题?美军专家提出网络部队生成创新方案
一句话让大模型聊天助手主动泄露对话敏感信息
Ollama AI框架被曝严重漏洞,可导致DoS、模型盗窃和中毒
美国知名军工芯片厂商因勒索攻击损失超1.5亿元
德国立法保护白帽黑客行为,此前欧美已有多国修法实施
施耐德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
数据是安全新边界!美国政府发布《联邦零信任数据安全指南》
首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)
“整合”全能网络安全平台?全是营销套路
德国大型药品批发商遭勒索攻击,欲扰乱超6000家药房供应
六年来首次停滞!网络安全就业市场提前入冬
首次披露:美国CIA曾针对委内瑞拉实施网络战欲挑动颠覆活动
湖南一IT公司未履行数据安全保护义务被罚5万元
通过外网非法获取公民个人信息1亿余条,一安全公司员工获刑
因供应商被黑,物流巨头DHL配送跟踪系统瘫痪
美国联邦政府2024财年采购超1200亿元网络安全产品服务
美国空军将部署新的“综合防御性网络空间系统”
开源情报显威!利用社交APP实时跟踪美俄法等国总统行踪
苹果悬赏百万美元查找“苹果智能”安全漏洞
一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
Pwn2Own 2024爱尔兰黑客大赛:共发放超106万美元奖金
近年最大规模!超1亿美国人医疗隐私数据被盗
中南财经政法大学水卡网址打开竟是“色情网站”?学校回应
河南两公司违反《数据安全法》被罚10万元
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉