Tháng 1 2022
Tập 22, Số 1
Từ CIO
CIO Nelson Moe
Một năm mới nữa lại đến với chúng ta. Tôi rất tự hào về tất cả những gì chúng ta đã đạt được với tư cách là một đội trong năm nay và tôi muốn nhìn lại một cách ngắn gọn về 2021 khi chúng ta bắt đầu 2022.
Một trong những điều quan trọng nhất tôi rút ra được từ quan điểm của mình là chúng ta đã chứng kiến sự gia tăng về sự đánh giá cao và nhận thức đối với công nghệ và an ninh mạng nói chung, ngay cả khi đó là một chủ đề thường nhật. Xã hội đang công nhận công nghệ là một công cụ hỗ trợ, đặc biệt là thúc đẩy làm việc từ xa.
Đối với VITA, chúng tôi đã sắp xếp lại hoạt động quản trị và lựa chọn danh mục dự án để đạt được tốc độ và quy mô kết quả, đồng thời cũng có nhiều hỗ trợ hơn ở cấp quốc gia và cấp tiểu bang cho những tiến bộ công nghệ, cũng như khả năng hiển thị cao hơn. Công nghệ thông tin và không gian mạng ngày càng gắn chặt hơn vào cuộc sống của chúng ta.
Chúng tôi thấy điều này được chứng minh tại Khối thịnh vượng chung khi các cơ quan liên tục nỗ lực cải thiện các dịch vụ kỹ thuật số cho khách hàng Virginia. Các cơ quan này cung cấp các tùy chọn mới bao gồm chữ ký số và ứng dụng từ xa cho các mục, chẳng hạn như quyền truy cập kỹ thuật số vào các dịch vụ tại Sở phương tiện cơ giới và y tế từ xa trong lĩnh vực y tế.
Những nội dung rút ra này sẽ định hình công việc của chúng tôi trong năm tới, khi chúng tôi xem xét các khía cạnh về quyền truy cập kỹ thuật số và làm việc từ xa trong bảo mật và trải nghiệm của người dùng cuối trong tương lai. Chúng tôi sẽ điều chỉnh danh mục đầu tư của mình cho phù hợp và tận dụng những tiến bộ mới đã giới thiệu cho doanh nghiệp, bao gồm tự động hóa quy trình bằng robot (RPA) và trí tuệ nhân tạo (AI) để hỗ trợ đạt được kết quả.
Về an ninh mạng, chúng ta đã chứng kiến sự gia tăng về khối lượng và mức độ tinh vi của các mối đe dọa phải đối mặt hàng ngày trong thế giới ảo. Chúng tôi luôn sẵn sàng hỗ trợ các đối tác giải đáp mọi thắc mắc, lo ngại hoặc phản hồi về các sự cố.
Điểm mấu chốt là theo thời gian, những kỳ vọng mới về năng lực công nghệ sẽ xuất hiện đối với cả các dịch vụ mới và việc bảo vệ cơ sở hạ tầng cũng như tài sản dữ liệu của chúng ta. Tại VITA, chúng tôi sẵn sàng đáp ứng những kỳ vọng đó và theo kịp, nếu không muốn nói là đi trước một bước, tốc độ phát triển và bảo vệ ngày càng tăng cần thiết.
Chúng tôi biết rằng khi hợp tác với bạn, những cộng tác viên và đối tác của chúng tôi, những điều lớn lao và tươi sáng hơn sẽ đến trong 2022.
Nelson
Hội nghị âm thanh của Microsoft hiện đã có sẵn
Microsoft đã phân bổ giấy phép cho Commonwealth of Virginia (COV) để sử dụng công cụ hội nghị âm thanh Teams mà không tính thêm phí cho khách hàng sử dụng dịch vụ cộng tác tại nơi làm việc (WCS). Tính năng hội nghị âm thanh của Microsoft Teams đã được bật vào 16 tháng 12 năm 2021; Khách hàng WCS hẳn đã nhận được email từ hội nghị âm thanh của Microsoft (maccount@microsoft.com). Email có chứa số điện thoại hội nghị và mã PIN hội nghị âm thanh.
Lưu ý: Mã PIN là duy nhất đối với mỗi người dùng và cần phải được bảo mật.
Truy cập Câu hỏi thường gặp về Microsoft Teams để tìm hiểu thêm về cách sử dụng các tính năng hội nghị âm thanh và cách lên lịch họp Teams.
Để được hỗ trợ kỹ thuật, vui lòng liên hệ với trung tâm chăm sóc khách hàng của VITA (VCCC) theo số 1-866-637-8482 hoặc gửi yêu cầu hỗ trợ tại đây.
Internet Explorer (IE) bị vô hiệu hóa vào tháng 5 2022
Microsoft gần đây đã thay đổi ngày kết thúc vòng đời của trình duyệt Internet Explorer (IE) phiên bản 11 từ tháng 10 13, 2025, thành tháng 6 15, 2022. Tuy nhiên, xin lưu ý rằng IE sẽ bị vô hiệu hóa đối với Commonwealth of Virginia vào 15 tháng 5, 2022. Thay đổi bất ngờ này sẽ ảnh hưởng đến bất kỳ cơ quan nào chỉ sử dụng các tính năng của IE 11 cho các ứng dụng hoặc trang web hỗ trợ web của họ. Trong trường hợp đó, các ứng dụng và trang web đó có thể không còn hoạt động như thiết kế nữa.
Microsoft Edge Chromium có chế độ tương thích với IE 11 có thể được bật theo chính sách nhóm cho các địa chỉ trang web cụ thể yêu cầu IE 11 hoạt động như thiết kế.
Chính sách nhóm sẽ được thiết lập vào ngày 15 tháng 5 và có hiệu lực trong 12 tháng. Nếu trang web/ứng dụng của cơ quan không được khắc phục trước 15 tháng 2, 2023, cơ quan sẽ cần phải nộp đơn xin gia hạn ngoại lệ. Khối thịnh vượng chung mong muốn vô hiệu hóa chế độ tương thích vào 15, 2023 tháng 5, nếu có thể.
Các bài dự thi phải nộp trước ngày 12 tháng 1 cho cuộc thi áp phích an toàn cho trẻ em hàng năm
Thời hạn nộp bài dự thi cho cuộc thi áp phích trực tuyến an toàn cho trẻ em thường niên là ngày 12tháng 1 . Mục tiêu của chương trình là thu hút những người trẻ tuổi tham gia sáng tạo áp phích để khuyến khích những người trẻ khác sử dụng Internet một cách an toàn và bảo mật.
Tất cả học sinh từ mẫu giáo đến lớp 12 ở trường công, trường tư hoặc trường tại nhà đều đủ điều kiện tham gia. Gửi email phản hồi tới CommonwealthSecurity@VITA.
Năm người chiến thắng xuất sắc nhất của Virginia từ mỗi nhóm lớp (K-5, 6-8, 9-12) sẽ được tham gia cuộc thi toàn quốc. Các bài dự thi có thể được sử dụng trong các chiến dịch nâng cao nhận thức về an ninh mạng và máy tính ở cấp quốc gia, khu vực và tiểu bang. Các quy tắc chính thức và đề xuất chủ đề được đính kèm trong mẫu đơn đăng ký. Khi nộp áp phích, vui lòng điền đầy đủ thông tin vào mẫu đơn đăng ký sau (tất cả các trường đều là bắt buộc).
Tìm hiểu thêm về cuộc thi và tải xuống mẫu đơn tham gia cuộc thi áp phích 2022 .
Các cuộc phỏng vấn của cơ quan cho dịch vụ nhắn tin sẽ sớm bắt đầu
Nhà cung cấp dịch vụ nhắn tin mới của VITA, NTT DATA, đã nỗ lực phát triển các gói dịch vụ nhắn tin để triển khai và đặt mục tiêu trong tháng này sẽ bắt đầu lên lịch các buổi họp kéo dài một giờ để xem xét các giải pháp và nắm bắt mọi hạn chế về nguồn lực hoặc thời gian cho các cơ quan.
Để hỗ trợ giảm thiểu lượng thông tin cần đề cập trong các buổi học này, nhóm đã xây dựng một tài liệu có các câu hỏi thường gặp mà bạn có thể tham khảo trước.
Làm mới cho các dịch vụ in được quản lý đã được tiếp tục
Những nỗ lực đổi mới dịch vụ in được quản lý (MPS) đã được tiếp tục cho tất cả các thiết bị đủ điều kiện và sẽ tiếp tục được sử dụng theo hợp đồng Xerox MPS. Những nỗ lực đổi mới đã bị tạm dừng vì các cơ quan tập trung vào các ưu tiên liên quan đến đại dịch và các giải pháp giảm chi phí hợp đồng của MPS.
Xerox đã hợp tác với các công ty để làm mới đội máy in đơn chức năng và thiết bị đa chức năng cũ thông qua hợp đồng VITA MPS tích hợp. Các thiết bị cũ có thể gây rủi ro cho các cơ quan vì chúng không còn sử dụng được, không còn đáp ứng các tiêu chuẩn bảo mật và không thể khắc phục được. Thông qua quá trình này, các thiết bị cũ sẽ được loại bỏ và làm mới. Xerox sẽ làm việc với các cơ quan để làm mới các thiết bị đủ điều kiện của họ. Nỗ lực này hiện đại hóa đội máy in/sao chép, giới thiệu các tính năng và chức năng bổ sung, đồng thời cải thiện tính bảo mật của dữ liệu của Khối thịnh vượng chung.
Email Commonwealth of Virginia có khả năng bị hạn chế hoặc đưa vào danh sách đen
VITA đã nhận thức được những trường hợp email Commonwealth of Virginia bị ảnh hưởng bởi các hành động đưa vào danh sách đen. Danh sách đen là hoạt động xác định các địa chỉ giao thức internet (IP) có liên quan đến nội dung thư rác và sau đó chặn nội dung từ các địa chỉ đó. Mục đích của danh sách đen email là ngăn chặn nội dung thư rác không mong muốn, được gửi từ các nguồn không đáng tin cậy, làm lộn xộn hộp thư đến.
Chúng tôi nhắc nhở các cơ quan rằng các quy trình kinh doanh quan trọng với công dân hoặc tổ chức bên ngoài mạng COV không nên chỉ dựa vào email. VITA và các nhà cung cấp của mình không có quyền kiểm soát những gì các công ty khác đưa vào danh sách đen.
Nếu bạn có bất kỳ câu hỏi nào, bạn có thể gửi đến businessreadiness@vita.
Tiêu chuẩn lập kế hoạch công nghệ thông tin trên ORCA
Một tài liệu quản lý nguồn lực công nghệ thông tin (ITRM) mới, Tiêu chuẩn lập kế hoạch công nghệ thông tin, đã được đăng lên ứng dụng bình luận đánh giá trực tuyến của VITA, ORCA, để nhận bình luận. Thời gian đánh giá, mở trong 30 ngày để lấy phản hồi từ cấp cơ quan, sẽ hết hạn vào ngày 17tháng 1.
Mục tiêu của tiêu chuẩn mới này là:
- Tài liệu về những gì các cơ quan phải làm để hoàn thành kế hoạch chiến lược công nghệ thông tin của cơ quan nhánh hành pháp (ITSP)
- Xác định và làm rõ vai trò và trách nhiệm trong quy trình ITSP
- Làm rõ mối quan hệ giữa ITSP và quản lý đầu tư công nghệ thông tin (ITIM)
- Làm rõ sự khác biệt giữa lập kế hoạch chiến lược và hoạt động
- Chuẩn hóa phương pháp lập kế hoạch IT
- Xác định và truyền đạt các chu kỳ lập kế hoạch và phê duyệt ITSP
Cập nhật Tiêu chuẩn quản lý rủi ro IT (SEC520)
Tài liệu Quản lý nguồn lực công nghệ thông tin (ITRM) Tiêu chuẩn quản lý rủi ro công nghệ thông tin SEC520-03 đã được sửa đổi. Tiêu chuẩn cập nhật đã được đăng trên trang web của VITA.
Các hoạt động quản lý rủi ro trong tiêu chuẩn SEC520-03 bao gồm các yêu cầu pháp lý mà cơ quan phải tuân thủ, các biện pháp thực hành tốt nhất về bảo mật thông tin và các yêu cầu đã xác định. Các hoạt động này sẽ giúp xác định các rủi ro hệ thống nhạy cảm, tác động kinh doanh liên quan và đưa ra chiến lược giúp giảm thiểu rủi ro. Khung quản lý rủi ro phù hợp với các phương pháp được nêu trong Khung an ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
Những thay đổi trong phiên bản tiêu chuẩn này bao gồm:
- Ngôn ngữ trong 2.0, Rủi ro định lượng đã được đổi từ 'Trung tâm an ninh Internet' thành '18 Kiểm soát CIS'. NIST đã chính thức đổi tên và điều này giúp đồng bộ hóa danh pháp.
- 4.4: Toàn bộ phần 4.4 Hệ thống IT và Độ nhạy dữ liệu đã được cập nhật để phù hợp với phần SEC501 4 Phân loại Hệ thống IT và Độ nhạy dữ liệu (cùng tên)
- 4.4.2: Đã thêm yêu cầu về mẫu tập dữ liệu được đính kèm vào kế hoạch bảo mật hệ thống
- 4.7.2: Đã cập nhật các yêu cầu quét lỗ hổng
- Phụ lục A: Đã cập nhật lõi khung để phù hợp với các điều khiển CIS 18 NIST mới
Mẹo Bảo Mật Thông Tin
Hãy cẩn thận với những vị khách không mời (trong mạng lưới của bạn)
Phiên bản Mẹo bảo mật thông tin tháng này sẽ đề cập đến những thiết bị điện tử mới mà bạn có thể nhận được làm quà tặng trong mùa lễ. Có thể bạn sẽ sớm thêm chúng vào mạng gia đình của mình. Tuy nhiên, trước khi làm điều đó, bạn nên thực hiện một số bước để bảo vệ mạng trước và ngăn chặn tin tặc và kẻ xấu.