到今年年中，美国小企业管理局(U.S. Small Business Administration)将制定一项战略，帮助小企业处理网络安全问题。

2017年国防授权法案对政府承包商充满了有趣的法律变化，尽管我们有深入的记录吗但这并不意味着从长达1587页的法案中就不一定能挖掘出更多信息。

隐藏在第1841条中的2017年NDAA包含了一项关于sba新负责人的有趣指示，他将担任职业摔跤特许经营WWE的前首席执行官，琳达麦克马洪．第1841条指示SBA负责人与国土安全部合作，为小企业制定网络安全战略。

网络安全——尤其是缺乏网络安全——已经造成了影响出现在新闻里最近很频繁。但网络安全不仅仅是一个问题政府机构而且大型全球企业集团．网络安全应该成为所有企业关注的问题，无论规模有多大。事实上，据报道，导致政府工作人员数百万个人信息泄露的黑客事件已经发生和一个政府承包商有联系．而且，尽管流行文化将黑客描述为破解防火墙和破解加密代码，但事实是许多黑客大多擅长利用粗心大意和人为错误。

为了帮助小企业应对这一威胁，2017年NDAA指示新的小企业管理局局长和国土安全部部长共同努力，为小企业发展中心制定战略，寻求保护小企业免受网络安全威胁。根据NDAA，该战略的内容必须包括允许小企业发展中心获得国土安全部和其他联邦机构现有服务的计划，以及向小企业提供咨询和援助的方法，包括培训、协助实施、信息共享协议以及必要时向专家推荐。

该战略还必须包括分析sbdc如何依靠现有的政府项目使小企业受益，确定可能需要的额外资源，并解释sbdc如何利用与联邦、州和地方政府实体的伙伴关系来加强网络安全。

SBA署长必须在法案颁布后180天内与国土安全部部长合作(奥巴马总统12月23日，双方签署了2017年国防授权协议)，并将该战略提交众议院国土安全与小企业委员会，以及参议院国土安全与政府事务委员会和小企业与创业委员会。

对于小型承包商来说，新政策来得正是时候。去年夏天，FAR委员会发布了一项最后的规则标题是"承包商信息系统的基本保护"该规则新增了两项FAR条款(到4.19而且52.204 -21）;总之，这些FAR条款对保护“被覆盖的承包商信息系统”提出了15项具体要求。新的FAR要求是补充DFARS 252.204 -7012(保护受保护的国防信息和网络事件报告)，它对受保护的国防部承包商提出了更多的要求。显然，政策制定者们正专注于确保承包商适当地保护电子信息。

许多小型承包商可以帮助理解和遵守FAR和DFARS的网络安全要求，并采用网络安全的最佳实践。因此，到今年年中，小企业管理局应该有一个战略，以帮助小企业抵御网络攻击的威胁。只有时间才能证明这一策略是否有效，但在这一领域帮助小企业的概念无疑是积极的一步。