是的，我们可以在BU管理的计算机和服务器上实现大多数要求，但是对于NIST 800-53、NIST 800-171和CMMC的最高安全要求，我们现在鼓励澳门威尼斯人注册网站研究人员通过IS&T与UCSD的一个名为Sherlock的项目签订合同。这项服务的成本应考虑到拨款建议，但我们将处理合同和安全要求为您。在某些情况下，我们已经实现了孤立的（没有互联网）系统，但我们鼓励您考虑夏洛克代替。

例如，医疗保险和医疗补助服务中心（CMS）现在要求所有澳门威尼斯人注册网站研究人员遵守NIST 800-53，并提交一份数据管理计划安全认证问卷（DMPSAQ），详细说明他们遵守NIST 800-53的计划。澳门威尼斯人注册网站研究人员需要通过IS&T与夏洛克签订合同，但我们已经为您完成了DMPSAQ。

我们可以帮忙！我们定期帮助澳门威尼斯人注册网站研究人员以及我们的澳门威尼斯人注册网站研究合同办公室了解特定的安全要求。

是。国防部将很快开始要求遵守一项名为网络安全成熟度模型认证（CMMC）的新合规计划，该计划需要第三方审计。我们正在努力使共享计算集群符合CMMC第1级，但预计大多数CMMC第2级的澳门威尼斯人注册网站研究将需要由Sherlock完成。

我们在这里给出一些常见安全问题的答案。共享计算集群的用户也可以参考BU的《网络基础设施计划》。我们可以随时帮助您解决其他问题，请联系buinfosec@bu.edu。

是的，我们定期审查提案中的安全需求，以确保我们能够同意任何需求。如果提案获得批准，我们将与您一起实施任何额外的控制措施。

在某些情况下，我们可能会向您伸出援手。当澳门威尼斯人注册网站研究合同有监管或非标准网络安全要求时，赞助项目和/或行业参与办公室将要求我们与您合作，以确保您的计算环境符合合同要求。我们在这里看到的一些变化包括从更加关注加密到要求断言或审计符合联邦标准，如国家科学技术澳门威尼斯人注册网站研究所特别出版物800-53 （NIST 800-53）。不幸的是，并不是所有的解决方案都是免费或快速的，所以如果您正在考虑使用CMS， CHIA或其他受监管的数据进行澳门威尼斯人注册网站研究，我们鼓励您尽早与我们联系，以了解需求，并利用我们准备的模板。