Xin chào. Bạn đã đến trang lưu trữ. Nội dung và liên kết trên trang này không còn được cập nhật. Bạn đang tìm kiếm dịch vụ? Vui lòng quay lại trang chủ của chúng tôi.
Tháng Mười 2021
Tập 20, Số 10
Từ CIO
Thống đốc Northam đã công nhận tháng 10 là Tháng nâng cao nhận thức về an ninh mạng trên toàn Khối thịnh vượng chung. Tại VITA, chúng tôi kỷ niệm ngày này suốt tháng (và cả năm!) vì an ninh mạng là ưu tiên hàng đầu và là mục tiêu chiến lược quan trọng. Ban quản lý rủi ro và an ninh Khối thịnh vượng chung (CSRM) của chúng tôi thực hiện các nhiệm vụ bảo mật thông tin theo quy định của Bộ luật Virginia. Tính bảo mật của các chương trình, hệ thống và công cụ công nghệ của chúng tôi là nền tảng cho mọi việc chúng tôi làm. Bạn có thể đọc bản tuyên bố đây.
Các nhóm an ninh của VITA cam kết bảo vệ các tài sản dữ liệu có giá trị của Khối thịnh vượng chung và cung cấp một môi trường công nghệ an toàn, bảo mật giúp các cơ quan đối tác của chúng tôi hoàn thành nhiệm vụ của mình. Tại VITA, chúng tôi muốn nói rằng nếu đã kết nối thì phải được bảo vệ. Thật tuyệt vời khi chứng kiến những thay đổi của công nghệ theo thời gian và trải nghiệm mức độ các thiết bị phụ thuộc vào công nghệ và chất lượng cuộc sống nói chung bị ảnh hưởng bởi kết nối và bảo mật như thế nào. Nhiệm vụ của chúng tôi đối với mỗi bạn, với tư cách là đối tác và khách hàng của công ty, cũng như mỗi người dân Virginia, là kết nối mạng lưới công nghệ của chúng tôi với nhu cầu của bạn và nhận ra rằng bảo mật là nền tảng mà nền tảng và danh mục đầu tư của chúng tôi được xây dựng.
Hàng năm, CSRM, do Giám đốc An ninh Thông tin Mike Watson đứng đầu, sẽ chuẩn bị báo cáo thường niên để đánh giá sức mạnh của các chương trình bảo mật công nghệ thông tin (IT) của cơ quan được thiết lập để bảo vệ dữ liệu và hệ thống của Khối thịnh vượng chung. Báo cáo này cung cấp thông tin cơ bản và tình hình an ninh trong Khối thịnh vượng chung. Báo cáo của chúng tôi chỉ ra rằng các chỉ số chính về rủi ro an ninh mạng đang gia tăng -- điều này không có gì đáng ngạc nhiên. Công nghệ hiện diện trong hầu hết mọi việc chúng ta làm và sứ mệnh của chúng tôi là đảm bảo công nghệ được sử dụng một cách an toàn và hiệu quả.
Các cuộc tấn công mạng và phần mềm độc hại tiếp tục đe dọa các tổ chức tại Virginia, bao gồm các đối tác của chúng tôi tại các trường cao đẳng và đại học Virginia. Trên thực tế, 34% trong số tất cả các sự cố là kết quả của các cuộc tấn công phần mềm độc hại thành công. Là loại sự cố lớn nhất, phần mềm độc hại luôn là mối đe dọa thường trực đối với các thiết bị và dữ liệu của Khối thịnh vượng chung. Có thể sử dụng nhiều phương thức tấn công khác nhau để thực hiện các cuộc tấn công mạng và hai phương thức tấn công chính mà Khối thịnh vượng chung phát hiện là email lừa đảo có chứa liên kết hoặc tệp đính kèm độc hại và chuyển hướng trang web bị nhiễm độc.
Trong 2020, VITA Security đã cung cấp chương trình đào tạo mô phỏng về lừa đảo cho 890 nhân viên Khối thịnh vượng chung tại một cơ quan. Trong số những nhân viên bị nhắm mục tiêu, 660 nhân viên đã mở tin nhắn lừa đảo, 220 nhấp vào liên kết và 103 nhân viên đã gửi thông tin đăng nhập của họ. Đây là lời nhắc nhở nghiêm túc rằng rủi ro luôn hiện hữu ở khắp mọi nơi và nhiệm vụ ngăn chặn các nỗ lực tấn công mạng và cung cấp giáo dục đầy đủ của chúng ta không bao giờ có thể hoàn thành trọn vẹn.
Nhóm dịch vụ tập trung của chúng tôi tiếp tục giải quyết nhu cầu kiểm toán và quản lý rủi ro của cơ quan. Việc VITA cung cấp các dịch vụ tập trung cho dịch vụ kiểm toán, dịch vụ quản lý rủi ro và quét lỗ hổng đã hỗ trợ các cơ quan đáp ứng các yêu cầu tuân thủ của họ. Ngoài ra, dịch vụ quét lỗ hổng bảo mật của VITA tiếp tục giúp các cơ quan giảm số lượng và tác động của các lỗ hổng liên quan đến các ứng dụng của Khối thịnh vượng chung. Chúng tôi dự đoán sẽ có những cải thiện hơn nữa về tính tuân thủ và bảo mật khi các cơ quan sử dụng các dịch vụ tập trung. Phương pháp tiếp cận tập trung của chúng tôi cũng đảm bảo rằng Virginia tiếp tục có quyền truy cập quan trọng vào bảo hiểm mạng, một thành tựu lớn đối với doanh nghiệp.
Tôi kêu gọi tất cả mọi người hãy tiếp tục thực hành các thói quen trực tuyến an toàn để giữ an toàn cho dữ liệu và hệ thống của Khối thịnh vượng chung. Chúc mừng Tháng nâng cao nhận thức về an ninh mạng!
Nelson
Đăng ký tham dự Hội chợ dịch vụ ảo VITA!
Hãy tham gia Hội chợ dịch vụ ảo đầu tiên của VITA vào thứ Tư, 20 tháng 10 để tìm hiểu thêm về danh mục công nghệ doanh nghiệp và các dịch vụ mới của Virginia. Một chương trình nghị sự thú vị và bổ ích đang chờ đón – các diễn giả khách mời và các nhà lãnh đạo Khối thịnh vượng chung sẽ chia sẻ những dịch vụ hiện đại mới nhất để giúp các cơ quan đạt được các mục tiêu liên quan đến công nghệ.
Giám đốc điều hành của Hiệp hội các Giám đốc thông tin cấp tiểu bang quốc gia (NASCIO), Doug Robinson, sẽ có bài phát biểu quan trọng, nêu rõ các xu hướng và ưu tiên nổi lên trên khắp cả nước. Một dịch vụ nổi bật từ chủ sở hữu và nhà cung cấp dịch vụ nhắn tin của VITA, NTT Data, sẽ chia sẻ thêm về các tùy chọn sắp tới cho các giải pháp nhắn tin của công ty.
Hội chợ sẽ được tổ chức từ 8:30 sáng đến trưa. Đăng ký miễn phí nhưng là bắt buộc để tham dự.
Tìm hiểu thêm về hội chợ dịch vụ, xem chương trình và đăng ký ngay hôm nay!
Nhìn về tương lai công nghệ trong Khối thịnh vượng chung: Làm cho IT hoạt động cùng nhau
Trong hơn một năm rưỡi qua, bộ phận kiến trúc doanh nghiệp (EA) của VITA đã nỗ lực cải thiện chương trình công nghệ Khối thịnh vượng chung. Các tiêu chuẩn, định nghĩa, phân loại, lộ trình và cơ sở công nghệ đã được xây dựng như điểm khởi đầu cho việc phát triển ngôn ngữ công nghệ chung. Điều này sẽ đưa tiểu bang hướng tới một chương trình tích hợp trên toàn Khối thịnh vượng chung để giúp mang lại sự nhất quán và khả năng dự đoán giữa các cơ quan.
Sắc lệnh hành pháp số mười chín (EO19) là một trong những trường hợp thử nghiệm đầu tiên cho một chương trình tích hợp của Khối thịnh vượng chung nhằm đạt được mục tiêu đã đề ra. Với sự hỗ trợ của các cơ quan, đây là một thành công không thể phủ nhận và giúp Khối thịnh vượng chung tận dụng không chỉ công nghệ hiệu quả hơn mà còn cả những khả năng mới chưa từng có trước đây.
Với kinh nghiệm có được từ nỗ lực di chuyển lên đám mây, VITA đã xác định các công cụ và quy trình mới sẽ nâng cao chương trình. Kế hoạch triển khai công cụ quản lý năng lực và công nghệ, cùng với khuôn khổ sử dụng công nghệ, dự kiến sẽ diễn ra vào cuối năm nay. Những điều này sẽ giúp tạo điều kiện thuận lợi cho việc phối hợp các nỗ lực công nghệ và đưa ra định hướng chung cho tất cả các cơ quan trong Khối thịnh vượng chung.
Bản thân cấu trúc bộ phận EA cũng đang phát triển, đáng chú ý nhất là việc bổ sung thành phần chiến lược đổi mới và công nghệ. Một trong những mục tiêu của VITA là khuyến khích các hoạt động kinh doanh sáng tạo để tăng hiệu quả và cải thiện dịch vụ khách hàng. Trách nhiệm mới của EA trong việc đánh giá các công nghệ và xu hướng mới nổi và tạo ra cơ hội đổi mới là một phương tiện để đạt được mục tiêu này và sẽ giúp định hình trọng tâm mới của EA tại VITA.
Trong những tháng tới, chúng tôi sẽ cung cấp thêm thông tin chi tiết về các tiêu chuẩn, lộ trình đổi mới, đào tạo công cụ mới và cách các cơ quan tận dụng chúng cho kế hoạch chiến lược.
Tin nhắn về vắc-xin trên các trang web của cơ quan
Xin nhắc lại, đầu mùa hè này, Thống đốc Northam và nhóm ứng phó đại dịch của ông đã yêu cầu thông điệp về vắc-xin phải xuất hiện nổi bật trên tất cả các trang web của cơ quan. Yêu cầu hiển thị thông tin này của thống đốc vẫn có hiệu lực.
Lịch làm việc của Trung tâm tư vấn vắc-xin VDH đã thay đổi; hiện tại trung tâm chỉ hoạt động từ thứ Hai đến thứ Sáu.
Các cơ quan đăng ký theo biểu ngữ Commonwealth được lưu trữ không cần phải làm gì để phản ánh sự thay đổi này. VITA đã cập nhật mã chia sẻ và phiên bản biểu ngữ của bạn sẽ được cập nhật khi làm mới. Đối với những người sử dụng tin nhắn ở nơi khác trên trang web của bạn: Vui lòng thay đổi bản sao của bạn từ "Thứ Hai-Thứ Bảy 8 sáng- 6 chiều" thành "Thứ Hai-Thứ Sáu 8 sáng- 6 chiều" Phần còn lại của văn bản vẫn giữ nguyên.
*Nếu bạn quan tâm đến việc sử dụng mã biểu ngữ được chia sẻ trên trang web của một công ty, vui lòng truy cập https://developer.vi-vn.virginia.gov.
Microsoft OneDrive hiện có sẵn cho khách hàng WCS theo yêu cầu
Microsoft OneDrive có sẵn dưới dạng dịch vụ tùy chọn cho các cơ quan đã đăng ký dịch vụ cộng tác tại nơi làm việc (WCS) mà không mất thêm chi phí. OneDrive là nền tảng lưu trữ đám mây cá nhân an toàn cho phép người dùng lưu trữ và truy cập tệp từ mọi nơi trên mọi thiết bị. Nó cũng cho phép người dùng chia sẻ tài liệu trong cơ quan của mình cũng như giữa các cơ quan với nhau. Bất kỳ cơ quan nào lựa chọn tham gia đều phải có sự chấp thuận của nguồn lực IT (AITR) và nhân viên an ninh thông tin (ISO).
Để biết thêm thông tin về OneDrive, vui lòng xem lại Câu hỏi thường gặp về Microsoft OneDrive (KB0018445) nằm ở Cơ sở kiến thức VITA hoặc nhấp vào đây để xem hướng dẫn nhanh.
Chọn tham gia cho khách hàng WCS hiện tại: Bắt đầu từ ngày 14 tháng 9, khách hàng WCS có thể yêu cầu kích hoạt OneDrive bằng cách sử dụng dịch vụ cộng tác tại nơi làm việc – đăng ký yêu cầu thông qua danh mục dịch vụ VITA và sửa đổi đăng ký của đại lý bạn.
Các cơ quan khách hàng không thuộc WCS:Cơ quan của bạn phải đăng ký WCS để có thể truy cập OneDrive. Các cơ quan có thể đăng ký WCS bằng cách gửi dịch vụ cộng tác tại nơi làm việc – đăng ký yêu cầu thông qua danh mục dịch vụ VITA.
Vui lòng liên hệ với AITR của bạn để biết thêm thông tin và giải đáp mọi thắc mắc.
Đặt hàng máy tính xách tay Dell 3551 Mobile Precision
Như đã chia sẻ trong ấn bản tháng trước của Tin tức về mạng lưới, VITA đã mua 900 của Máy tính xách tay Dell 3551 Mobile Precision để giảm bớt căng thẳng do các vấn đề về chuỗi cung ứng toàn cầu gây ra. Máy tính xách tay đang có trong kho, và các cơ quan đã được thông báo rằng thời gian chờ đã được điều chỉnh thành 30+ ngày làm việc để nhận được máy tính xách tay vì nhà cung cấp đang nỗ lực giảm lượng tồn đọng nhiều mặt hàng đã được giao.
Dưới đây là hướng dẫn đặt hàng máy tính xách tay Dell 3551 Mobile Precision, cũng như thông số kỹ thuật và giá cả của thiết bị:
- Đặt hàng thông qua danh mục – Đối với số lượng 20 trở xuống, các cơ quan nên gửi đơn đặt hàng cho các thiết bị mới hoàn toàn bằng cách sử dụng danh mục. Xin lưu ý: Đơn hàng sẽ được xử lý theo nguyên tắc ai đến trước được xử lý trước. Thời gian thực hiện trung bình từ khi đặt hàng cho đến khi thiết bị được lắp đặt cho khách hàng là hai tuần. Tuy nhiên, do nhu cầu hiện tại của thị trường, có thể cần thêm một đến hai tuần nữa để đáp ứng nhu cầu của khách hàng.
- Đặt hàng thông qua quy trình yêu cầu giải pháp (RFS) – Đối với số lượng lớn hơn 20 thiết bị, các cơ quan phải gửi đơn đặt hàng bằng quy trình RFS.
Không nên đặt hàng máy tính xách tay Dell 3551 Mobile Precision để làm mới hoặc thay thế cho các đơn hàng đã gửi trước đó. Và các đơn hàng đã đặt trước đó cũng không nên bị hủy. Các đơn hàng bị hủy hiện tại sẽ mất vị trí so với nhà sản xuất và không có gì đảm bảo thời gian giao hàng sẽ được cải thiện trong tương lai.
Vui lòng liên hệ với bộ phận IT của cơ quan bạn (AITR) để biết thêm thông tin và mọi thắc mắc.
VITA IT Hội nghị thượng đỉnh quản lý dự án - Lưu ngày!
VITA vui mừng thông báo hội VITA IT nghị thượng đỉnh quản lý dự án thường niên lần thứ chín đã được lên lịch vào thứ Ba, ngày tháng9 11. Chủ đề của hội nghị thượng đỉnh ảo là “Một năm thay đổi 2021.” Các nhà quản lý dự án của cơ quan được khuyến khích tham dự. Phí đăng ký là $75 và chỉ dành cho nhân viên tiểu bang và địa phương. Có cung cấp tín chỉ giáo dục thường xuyên.
Các nhà quản lý dự án (PM) cần phải thích nghi và tập trung vào những cách thức mới để quản lý các quy trình quản lý dự án truyền thống đã được thử nghiệm và chứng minh là hiệu quả nhằm đáp ứng được môi trường thay đổi. Hội nghị thượng đỉnh sẽ mang đến nhiều cơ hội để giải quyết nhu cầu của các nhà quản lý dự án trong môi trường luôn thay đổi hiện nay: bộ kỹ năng mới, thông tin cập nhật mới nhất về làm việc trên đám mây, tuân thủ bảo mật, phục hồi sau thảm họa và vượt qua những thách thức mà họ phải đối mặt khi làm việc từ xa.
Chi tiết hội nghị và thông tin đăng ký có thể được tìm thấy đây
Cuộc thi áp phích an toàn cho trẻ em hàng năm
Cuộc thi áp phích trực tuyến an toàn cho trẻ em hàng năm đã được phát động vào 2021. Mục tiêu của chương trình là thu hút những người trẻ tuổi tham gia sáng tạo áp phích để khuyến khích những người trẻ khác sử dụng Internet một cách an toàn và bảo mật. Tất cả học sinh từ mẫu giáo đến lớp 12 ở trường công, trường tư hoặc trường tại nhà đều đủ điều kiện tham gia. Bài dự thi cho cuộc thi 2022 phải nộp vào 12 tháng 1, 2022. Gửi email đến CommonwealthSecurity@VITA.virginia.gov. Phụ huynh có thể nộp hồ sơ đăng ký cho học sinh học tại nhà trực tiếp cho MS-ISAC.
Năm người chiến thắng xuất sắc nhất của Virginia từ mỗi nhóm lớp (K-5, 6-8, 9-12) sẽ được tham gia cuộc thi toàn quốc. Các bài dự thi có thể được sử dụng trong các chiến dịch nâng cao nhận thức về an ninh mạng và máy tính ở cấp quốc gia, khu vực và tiểu bang. Các quy tắc chính thức và đề xuất chủ đề được đính kèm trong mẫu đơn đăng ký. Khi nộp áp phích, vui lòng điền đầy đủ thông tin vào mẫu đơn đăng ký sau (tất cả các trường đều là bắt buộc).
Tìm hiểu thêm về cuộc thi và tải xuống mẫu đơn tham gia cuộc thi áp phích 2022.
Chính sách và tiêu chuẩn ITRM mới được đăng
Sau đây là Quản lý tài nguyên công nghệ thông tin (ITRM) tài liệu hiện có sẵn trên Trang web VITA. Tên và mục đích của từng tài liệu được nêu dưới đây.
Chính sách phần cứng, phần mềm và dịch vụ bị cấm của ITRM SEC528-00
- Mục đích của cái mới Chính sách phần cứng, phần mềm và dịch vụ bị cấm của ITRM (SEC528-00) là bảo vệ Khối thịnh vượng chung bằng cách thông báo cho tất cả các cơ quan về bất kỳ phần cứng, phần mềm hoặc dịch vụ nào bị cấm sử dụng.
Tiêu chuẩn kiểm toán an ninh công nghệ thông tin ITRM SEC502-04
- Mục đích của việc sửa đổi Tiêu chuẩn kiểm toán bảo mật công nghệ thông tin ITRM (SEC502-04) là để vạch ra phương pháp tiến hành kiểm toán bảo mật IT đối với các hệ thống IT nhạy cảm có chứa thông tin của cơ quan được xác định và ưu tiên trong phân tích tác động kinh doanh của cơ quan.
Chính sách bảo mật thông tin SEC519-01
- Các Chính sách bảo mật thông tin (SEC519-01) đã được sửa đổi. Mục đích của chính sách này là bảo vệ tài sản thông tin của Khối thịnh vượng chung bằng cách xác định chương trình bảo mật thông tin tối thiểu cho các cơ quan Commonwealth of Virginia (COV). Chính sách này thiết lập chương trình như một khuôn khổ toàn diện để các cơ quan tuân theo khi phát triển các chương trình bảo mật nhằm giảm thiểu rủi ro cho thông tin COV bất kể thông tin đó được lưu trữ trên phương tiện nào.
Mẹo Bảo Mật Thông Tin
Mẹo chống lại kỹ thuật xã hội
Phiên bản tháng 9 của Mẹo Bảo Mật Thông Tin xem xét cách thức tấn công con người và đào tạo cũng như trang bị cho người dùng cuối những mẹo để bảo vệ bản thân khỏi kỹ thuật xã hội. Chúng ta muốn tin tưởng đồng nghiệp sẽ làm điều đúng đắn, nhưng đôi khi DOE đó không xảy ra. Một số người trở thành mối đe dọa nội bộ; nghĩa là họ sử dụng quyền truy cập được ủy quyền vào hệ thống để gây hại cho tổ chức của họ.