前情回顾·美国网络安全立法动态
安全内参11月26日消息,美国国会正在讨论一项提案,为部分小型企业提供税收抵免,以帮助它们抵消遵守美国防部即将实施的网络安全成熟度模型认证(CMMC)计划的相关成本。
这项立法旨在解决一个长期问题,CMMC的合规成本可能会迫使许多小型公司退出国防业务。
根据这项名为《2024年小型企业网络安全法案》的草案,员工人数不超过50人的公司可申请最高5万美元的税收抵免,用于CMMC相关费用。美国共和党众议员Scott Fitzgerald是这项法案的提案人。
该税收抵免将涵盖获取CMMC评估的费用,以及解决评估中发现的网络安全问题的成本。
《2025财年国防授权法案》将在今年年底通过,这项法案预计不太会被纳入。知情人士透露,CMMC税收抵免可能会在共和党明年提出的减税延长谈判中成为讨论议题。相关税收政策由众议院筹款委员会负责推进。
知情人士还指出,由于国防部尚未正式实施CMMC计划,该税收抵免法案的前景仍存在不确定性。
该消息人士表示:“CMMC计划的实施和推广仍有许多疑问。鉴于相关规则仍处于起步阶段,国会两党仍在评估其对小型企业的实际影响。”
CMMC对小型企业的影响
经过多年的制定,美国国防部计划从明年起在合同中加入CMMC要求。这一计划旨在核实国防承包商是否遵守既有的网络安全标准。
多年来,关于CMMC合规成本的担忧尤其集中在对小型企业的影响。这些问题几乎让该计划偏离轨道,直到五角大楼对CMMC进行了全面改革,以简化和优化许多要求。
尽管如此,小型企业支持者仍然警告,CMMC的成本可能对许多公司来说过于高昂。目前,美国国防工业基础中的小型企业数量已在过去10年间减少了40%。
美国国防部工业基础网络安全负责人兼网络安全副首席信息官Stacy Bostjanick表示,国防部支持提供税收激励的构想。她认为,这可以作为帮助小型企业分担CMMC成本的多种选择之一。
11月18日,Bostjanick在一次活动上表示:“目前国会正在审议一项税收激励提案,我们对此持支持态度,并希望法案能够通过。我们正在尽一切可能帮助小型企业减轻负担。”
根据美国国防部10月发布的最终CMMC计划规则,获得CMMC二级认证的总成本预计为10.1万美元。这包括规划、准备、实施认证评估的费用,以及支付给外部第三方CMMC评估机构的费用。
知情人士指出,法案中的5万美元税收抵免额度是基于政府分担部分认证成本的考虑,而非全额覆盖。
该消息人士表示:“小型企业仍需自行承担一定比例的费用。”
草案法案特别针对员工人数少于50人的公司,一些人称之为“超小型企业”。其重点是解决这些公司在应对CMMC成本方面的特殊需求,同时避免税收抵免范围过于宽泛。
Rogers Joseph O’Donnell律师事务所华盛顿办公室负责人Bob Metzger曾协助国防部和国会制定CMMC税收激励法案。他表示:“法案的框架专注于帮助最需要支持的超小型企业。由于其规模,这些公司面临最大的挑战。同时,法案也考虑到了财政预算的限制,以免过度削减政府收入。”
在美国国防工业中,员工人数少于50人的企业占有相当大的比例,尤其是在供应链的下游环节。根据美国《国家防务》杂志对450家小型企业的调查,70%的企业员工人数少于50人,55%的企业年收入低于500万美元。
参考资料:https://federalnewsnetwork.com/acquisition-policy/2024/11/dod-hill-eye-cmmc-tax-credit-for-smaller-defense-contractors/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
