cmmctemplates.com 法务财税测评
CMMC合规模板和问卷
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 专注 CMMC/NIST 800-171/DFARS 场景,定位清晰
- 从问卷、控制跟踪到文档导出形成较完整的合规准备流程
- 支持实时 SPRS 分数与控制状态可视化
- 提供30天退款保证,降低采购试错成本
- 由具备 CISSP、CCP、Security+ 资质且有 CMMC Level 2 实践经验的人员创建
- 模板和平台不能保证通过认证,仍需实际实施控制并提供有效证据
- 正文未披露 Professional 与 Enterprise 的完整价格
- 交付下载格式为 PDF,可能不如可编辑文档便于深度定制
- 主要围绕美国 DoD/CMMC 合规,对非美国监管场景适用性有限
- 未见中文支持、本地化部署或中国支付方式信息
深度测评
是什么
CMMC Store 是面向美国国防工业基础的 CMMC 合规准备平台,定位不是防火墙、EDR 等技术防护产品,而是合规管理与评估准备工具。它围绕 CMMC 2.0、NIST SP 800-171 Rev 2 和 DFARS 252.204-7012,提供交互式仪表盘、20个引导式问卷、566个问题、110项控制跟踪、SPRS实时评分以及30多个审计就绪模板,目标是帮助处理 CUI 的 DoD 承包商准备 C3PAO 评估。
核心能力
平台的强项在于把 CMMC 准备流程产品化:用户可通过 SSP、POA&M、14个控制族、CUI边界和网络边界等问卷逐步生成材料,并在控制跟踪器中标记 implemented、partial、planned 或 N/A。仪表盘提供 SPRS 分数、控制族进度和合规状态视图,适合GRC团队掌握差距。其 Compliance Checker 支持上传已有文档并按控制项识别缺口,但正文未显示其检测算法、准确率或第三方验证。
定价与交付
正文披露 Starter 为一次性 457 美元,Level 1 模板终身访问;平台起价 997 美元,并提供30天退款保证、无长期合同。Professional 和 Enterprise 的具体价格未披露。文件下载格式为 PDF,并带姓名、公司和许可证ID水印;这有利于审计轨迹,但对需要大量编辑和内部格式适配的团队可能不够灵活。
优缺点
优点是垂直场景明确、内容覆盖 CMMC Level 1/2/3 准备,具备 SPRS 评分、控制跟踪、差距分析和C3PAO格式模板;创始人具备 CISSP、CCP、Security+ 以及航空航天领域 CMMC Level 2 实践背景。限制也很明显:模板不能替代真实控制实施,不保证认证通过;未披露中文支持、API集成、企业SSO或SIEM/工单联动;服务支持渠道与响应SLA也未见说明。
适合谁与中国访问
它最适合需要 CMMC Level 1/2 准备的美国防务承包商、小型GRC团队,以及为客户提供CMMC咨询的顾问。对中国企业而言,除非直接参与美国DoD供应链或需满足 CUI 相关要求,否则适用面有限。网站中国直连、支付可用性和人民币结算信息未知;支付使用 Stripe,可能受地区和卡种影响。替代方案包括传统 CMMC 咨询、通用合规模板或更通用的GRC平台。
本测评基于公开资料整理,不构成购买建议,请以 cmmctemplates.com 官网实际信息为准。
中文卖点
低价替代咨询顾问,含审计模板和SPRS跟踪。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。