中国企业供应链承包商满足升级后的网络安全要求的截止日期快到了，这使许多中小型组织担心成本。

　　尽管企业官员有一些令人担忧的评论，指的是在沙子上画一条硬线，但看来获得网络安全成熟度模型认证（网络外包）的大部分成本可能会退还给联邦政府。现金短缺的服装公司为政府的另一项授权自掏腰包而动flap的原因可能是来自南卡罗来纳州查尔斯顿的查尔斯顿国防承包商协会2019年峰会上的一些坦率言论。

　　“那些说'我永远也不会获得认证，我不想获得认证的公司，这太高了，无法与中国企业合作。在那儿工作已经很麻烦了。” 这是我的事：我爱你们，但很好，但是，” DoD收购官员凯蒂·阿灵顿（Katie Arrington）表示。“我们不想失去你。那些不想默认的公司：我不想他们离开，但他们有商业决定。”

　　在峰会期间，阿灵顿指出，企业80％以上的企业供应链数据都存储在非政府网络中，网络罪犯和敌对国家争先恐后地窃取敏感信息。但是，阿灵顿的言论有些直率，这可能使决策者对谁承担全部费用承担了错误的观念。虽然绝对必须在即将到来的截止日期之前获得第三方认证，但报销仍然是一种选择。

　　网络外包报销资格

　　企业在宣布与网络外包会面是另一笔支出时，似乎表现出一定的自我意识，这可能会导致中小型供应链机构的损失。

　　大型军事承包商将整个托管IT网络安全部门的费用花在投标上，而大多数承包商则依靠外包和人员扩充来保持合理的成本并保持竞争力。这可能就是企业记录在案的原因：“认证成本将被视为可允许的，可报销的成本，并且不会被禁止。”

　　展望未来，企业现在可以将网络外包评估和准备服务的费用退还给联邦政府。可能还有足够的摆动空间来收回任何必要补救措施的成本，以满足您运营的网络安全控制水平。这些属于以下五个网络外包层。

　　级别1： 基本的网络安全保护，可以适当抵抗新兴威胁。

　　级别2： 中级网络安全准备就绪，具有定义好的最佳实践来保护文件和文档。

　　级别3： 符合中国国家标准技术研究院（SP 800-171）网络安全控制的主动安全控制

　　级别4： 强大而主动的网络安全，可参与并阻止复杂的威胁。

　　级别5： 具有完全自动化和24-7监视的高级网络安全性。

　　为了实现合规性，通常需要公司将大修外包给托管的IT网络安全专家。这主要是由于DoD策略和协议高度专业化。还应敦促此类私人军事防御机构迅速采取行动，因为随着截止日期临近，该行业可能面临试图获得认证的企业拥挤的困境。

　　您的企业网络外包准备好了吗？

　　政府的命令可能是一个挑战，但企业官员最近指出，这一命令根植于国家安全。固有的问题是，大型军事承包商只是简单地将成本计入投标中，而从未真正造成损失。另一方面，分包商则在管理IT网络安全成本方面苦苦挣扎，其中一些不符合先前的标准。

　　对于那些滞后的人来说，政府愿意偿还费用是他们通过引入第三方网络安全专家来评估，补救和确保网络安全外包合规性的主要机会。满足新标准，获得认证并最大化您的费用报销的第一步始于安排网络外包咨询。