Trình duyệt của quý vị không hỗ trợ JavaScript!

2022 Tin tức mạng

Tháng 5 2022
Tập 22, Số 5

Từ bàn làm việc của Giám đốc thông tin

Robert Osmond, Giám đốc thông tin của Khối thịnh vượng chung
Giám đốc thông tin Robert Osmond
Tôi rất biết ơn và hào hứng khi đảm nhận vai trò giám đốc thông tin của Khối thịnh vượng chung. Như nhiều người trong số các bạn đã biết, tôi không phải là người mới trong chính quyền tiểu bang ở Virginia, gần đây nhất tôi đã lãnh đạo công nghệ thông tin, cải tiến quy trình và đổi mới chiến lược tại Sở Giao thông Vận tải Virginia (VDOT). Tuy nhiên, trong cơ hội mới này, tôi biết rằng tôi sẽ phải tiếp thu rất nhiều thông tin mới. Tôi mong muốn được lắng nghe và học hỏi từ mỗi người trong số các bạn khi chúng ta tiếp tục cùng nhau phục vụ nhu cầu công nghệ của khách hàng.
 
Khi chúng ta cùng nhau bước đi trên con đường này, tôi rất vui khi chia sẻ rằng chúng ta đã đạt được một cột mốc quan trọng trong quá trình di chuyển trung tâm dữ liệu. Chúng tôi đã hoàn tất mọi thủ tục di chuyển đại lý và đang trong giai đoạn cuối cùng để thoát khỏi Trung tâm Giải pháp Doanh nghiệp Khối thịnh vượng chung (CESC). Hôm nay, ngày 2 tháng 5, chúng tôi sẽ ngắt kết nối CESC khỏi mạng lưới của mình. Điều này sẽ cho phép chúng tôi hoàn tất việc dỡ bỏ cơ sở hạ tầng còn lại, đáp ứng thời hạn bàn giao không gian vào cuối tháng 6. Chúng tôi muốn nhân cơ hội này để cảm ơn các đối tác đại lý đã hỗ trợ và tham gia trong suốt chương trình này. Trong suốt 578 ngày qua, chúng tôi đã cùng nhau thực hiện thành công hơn 50 sự kiện di chuyển cơ quan và di chuyển lên trên 4,500 máy chủ và ứng dụng. Điều này không thể thực hiện được nếu không có sự hỗ trợ và làm việc nhóm của đội ngũ nhân viên công ty và nhà cung cấp. 
 
Một bước phát triển quan trọng khác là sự khởi đầu của dự án nhắn tin. Tính đến tháng 5 1, NTT DATA đã chính thức tiếp quản dịch vụ nhắn tin từ Resultant (trước đây là Tempus Nova). VITA sẽ là đơn vị đầu tiên chuyển từ Google sang Microsoft 365. Chúng tôi rất vui khi được thực hiện quy trình này, giải quyết mọi trở ngại trước khi bất kỳ cơ quan nào của chúng tôi di chuyển. Chúng tôi sẽ cập nhật cho bạn khi có diễn biến mới.
 
Và cuối cùng, đây là Tuần lễ Dịch vụ Công của Virginia, nơi chúng ta tôn vinh lực lượng lao động của tiểu bang và những công việc tuyệt vời mà các bạn đang làm mỗi ngày. Nếu không có bạn, sứ mệnh của chúng tôi tại VITA không thể thực hiện được và chúng tôi đánh giá cao sự hợp tác, cộng tác và cam kết liên tục phục vụ người dân Khối thịnh vượng chung của bạn. 
 
Cảm ơn bạn vì tất cả những gì bạn đã làm,

Robert Osmond

Học sinh Virginia được vinh danh là người chiến thắng toàn quốc trong cuộc thi áp phích MS-ISAC Kids Safe Online 2022

Leila, một học sinh lớp 3 đến từ Manassas, đã được vinh danh là người chiến thắng toàn quốc trong cuộc thi áp phích An toàn trực tuyến cho trẻ em của Trung tâm phân tích và chia sẻ thông tin 2022 tiểu bang (MS-ISAC) . Cô là một trong 13 học sinh duy nhất được chọn nhận vinh dự này. 
 
Mục tiêu của cuộc thi thường niên này là thu hút những người trẻ tuổi tham gia sáng tạo các tấm áp phích để khuyến khích bạn bè của mình sử dụng Internet một cách an toàn và bảo mật. Cuộc thi cũng mang đến cho giáo viên cơ hội giải quyết và củng cố các vấn đề về an ninh mạng và an toàn trực tuyến.
 
Ngoài ra, Virginia có 35 thí sinh vào chung kết cấp tiểu bang từ mẫu giáo đến lớp 12. Bạn có thể xem tất cả các tấm áp phích chiến thắng trên trang web của chúng tôi. Xin chúc mừng Leila và tất cả các thí sinh lọt vào vòng chung kết của Virginia!
 

Cập nhật mật khẩu quản trị và cấu hình Xerox

Tính đến ngày 1 tháng 5, mật khẩu quản trị cấp người dùng sẽ được cập nhật hai lần một năm trên tất cả các thiết bị Xerox đặt hàng theo danh mục dịch vụ. Bản cập nhật mật khẩu này nhằm hỗ trợ Xerox tuân thủ luật pháp, chính sách và tiêu chuẩn hiện hành, bao gồm các chính sách và tiêu chuẩn bảo mật của liên bang và Khối thịnh vượng chung. Mật khẩu quản trị cấp người dùng cho phép người dùng cập nhật một số thành phần nhất định của cấu hình máy in tiêu chuẩn. Xem danh sách các thành phần
 
Vì mục đích bảo mật, mật khẩu quản trị cấp người dùng sẽ chỉ được cung cấp cho nhân viên an ninh thông tin (ISO) của cơ quan bạn. Nếu cần chia sẻ mật khẩu với bất kỳ ai ngoài cơ quan ISO, bạn phải điền vào biểu mẫu thay đổi quyền lưu giữ.
 

Di chuyển nền tảng nhắn tin: Biểu mẫu RFS hiện đã có sẵn - nộp trước ngày 6tháng 5

Các cơ quan muốn di chuyển sang nền tảng Microsoft 365 cần gửi yêu cầu giải pháp di chuyển nền tảng nhắn tin (RFS) trước ngày  6tháng 5 để có trong phiên bản đầu tiên của lịch trình.
 
Xin nhắc lại, các dịch vụ sau đây sẽ được di chuyển sang Microsoft 365: 
 
  • Hầu hết các ứng dụng Google Drive
  • Thư
  • Lịch
  • Liên hệ
  • Nhóm (danh sách phân phối)
  • Quản lý thiết bị di động (MDM)

Việc di chuyển từ ACS sang ISE được lên lịch lại vào tháng 5 7

Vào ngày  7tháng 5, VITA sẽ di chuyển toàn bộ quyền truy cập từ xa của cơ quan sang hệ thống mới. Hệ thống mới này dùng để xác thực mạng riêng ảo (VPN) và mạng không dây an toàn, cũng như quyền truy cập thiết bị mạng quản trị để đăng nhập vào bộ định tuyến và bộ chuyển mạch VITA. Sự thay đổi này diễn ra nhằm thay thế hệ thống xác thực cũ (ACS) đã hết hạn sử dụng và hướng dẫn tất cả các cơ quan chuyển sang hệ thống mới (ISE). 
 
Trong quá trình di chuyển từ thiết bị xác thực ACS hiện tại sang thiết bị ISE mới, các cơ quan sẽ không thể đăng nhập vào VPN hoặc sử dụng mạng không dây an toàn từ 11:59 chiều đến 6 sáng Người dùng đã đăng nhập vào VPN hoặc mạng không dây an toàn trước khi bắt đầu di chuyển sẽ không mất kết nối. 
 

Internet Explorer sẽ bị vô hiệu hóa đối với Commonwealth of Virginia vào ngày 17tháng 5

VITA sẽ vô hiệu hóa trình duyệt Internet Explorer (IE) phiên bản 11 cho Commonwealth of Virginia vào  17tháng 5. Ngày này sớm hơn một tháng so với ngày Microsoft ngừng hỗ trợ IE, tức là ngày 15 tháng 6. Đối với bất kỳ cơ quan nào Commonwealth of Virginia (COV) đã sử dụng các tính năng IE 11 độc quyền cho các ứng dụng hoặc trang web hỗ trợ web của họ, điều này có nghĩa là các ứng dụng và trang web đó có thể không còn hoạt động như thiết kế.
 
Đối với bất kỳ cơ quan nào đã nộp đơn xin và nhận được ngoại lệ, VITA sẽ chỉ đạo Unisys chèn URL cho các trang web hoặc ứng dụng bị ảnh hưởng vào chính sách nhóm để cho phép Microsoft Edge Chromium truy cập trang web bằng chế độ tương thích với IE 11 . Giải pháp thay thế này sẽ có hiệu lực trong 12 tháng. 
 

Quyền truy cập Dropbox sẽ bị chặn trên mạng lưới Commonwealth of Virginia : hiện tại vào ngày 30tháng 5

Dropbox DOE không đáp ứng các tiêu chuẩn bảo mật Commonwealth of Virginia (COV) và không phải là nền tảng lưu trữ đám mây hoặc quản lý nội dung được chấp thuận cho dữ liệu của Khối thịnh vượng chung. VITA sẽ chặn quyền truy cập vào Dropbox từ mạng lưới Commonwealth of Virginia (COV) vào  30tháng 5. Vào thời điểm đó, nền tảng Dropbox sẽ không thể truy cập được bằng các máy trạm COV. 
 
 Nếu một cơ quan có nhu cầu về chức năng Dropbox, VITA có các nền tảng giám sát dịch vụ đám mây doanh nghiệp (ECOS) được phê duyệt, tuân thủ các yêu cầu về bảo mật và quyền riêng tư IT của COV có trong danh mục dịch vụ VITA .
 
  • Hệ thống quản lý nội dung Box - nền tảng đám mây lấy người dùng làm trung tâm, cho phép người dùng dễ dàng chia sẻ, quản lý và bảo mật nội dung của mình bằng mọi thiết bị. Box được tích hợp với nhiều ứng dụng doanh nghiệp, bao gồm Microsoft Office, Gmail và nhiều ứng dụng khác. Điều này cho phép người dùng lưu trữ và chỉnh sửa nội dung một cách an toàn với những người dùng khác trong các ứng dụng chung. Box Enterprise cung cấp dung lượng lưu trữ không giới hạn. Tìm hiểu thêm về dịch vụ Box cung cấp.
  • Dịch vụ cộng tác tại nơi làm việc (sẽ đổi tên thành dịch vụ doanh nghiệp VITA trong tương lai gần) - Cung cấp dịch vụ phát triển cho nền tảng Office 365 (SharePoint, Teams và OneDrive), cũng như các ứng dụng phần mềm dưới dạng dịch vụ (SaaS) khác có trong danh mục dịch vụ. Các cơ quan cũng có thể học cách phát triển và duy trì các giải pháp này tại chỗ.

Các yêu cầu về kiến trúc doanh nghiệp mới liên quan đến quản lý nhật ký sự kiện đã được đăng trên ứng dụng đánh giá và bình luận trực tuyến của VITA

Các yêu cầu mới về kiến trúc doanh nghiệp (EA) liên quan đến quản lý nhật ký sự kiện đã được đăng trên ứng dụng đánh giá và bình luận trực tuyến (ORCA) của VITA. Thời gian đánh giá kết thúc vào ngày 27tháng 5
 
Tổng quan về quản lý nhật ký sự kiện 
 
Quản lý nhật ký sự kiện là một phương pháp xử lý khối lượng lớn các thông báo nhật ký do máy tính tạo ra (bản ghi kiểm tra, dấu vết kiểm tra, nhật ký sự kiện, v.v.) được tạo ra bởi hầu hết mọi thiết bị điện toán. Quản lý nhật ký sự kiện hỗ trợ bảo mật, hoạt động của hệ thống và mạng cũng như tuân thủ quy định. 
 
Các yêu cầu EA mới Commonwealth of Virginia (COV) này là những thông lệ tốt nhất của ngành vì hoạt động kiểm toán và phân tích pháp y ngày càng cần thiết do các mối đe dọa an ninh mạng liên tục xảy ra. Các yêu cầu được mô phỏng theo mô hình trưởng thành nhật ký sự kiện tiêu chuẩn liên bang do Văn phòng Quản lý và Ngân sách (OMB) công bố. Mô hình, M-21-31 Cải thiện Năng lực Điều tra và Khắc phục của Chính phủ Liên bang Liên quan đến Sự cố An ninh mạng (tháng 8 27, 2021), được ban hành để đáp ứng Lệnh Hành pháp 14028, Cải thiện An ninh mạng của Quốc gia (tháng 5 17, 2021)
 
Các yêu cầu COV mới được đăng trên ORCA này xác định tập hợp các nhật ký sự kiện quan trọng, phân loại nhật ký sự kiện theo loại và mức độ quan trọng, đồng thời xác định mô hình hoàn hảo để thu thập và sử dụng nhật ký sự kiện nhằm hỗ trợ bảo mật COV. 
 
Ngoài ra, họ xác định các hành động mới liên quan đến việc thu thập và phân tích nhật ký mà các cơ quan và nhà cung cấp cần hoàn thành liên quan đến các nội dung sau:
 
  • Tuân thủ mô hình trưởng thành nhật ký sự kiện liên bang
  • Tài liệu về nhật ký sự kiện được sử dụng và lược đồ nhật ký
  • Chuẩn hóa việc thu thập nhật ký sự kiện
  • Chuyển tiếp nhật ký đến hệ thống quản lý sự kiện và thông tin bảo mật COV (SIEM)
  • Triển khai quy trình làm việc tự động hóa và phản hồi điều phối bảo mật (SOAR) và phân tích hành vi người dùng 

Tiêu chuẩn tuyển chọn và đào tạo quản lý dự án được cập nhật được công bố trên trang web của VITA

Tiêu chuẩn tuyển chọn và đào tạo quản lý dự án được cập nhật nêu rõ cấu trúc để xác định xem một cá nhân có đủ điều kiện để trở thành Commonwealth of Virginia COVquản lý dự án (PM) đủ điều kiện của ( ) cho một COV IT dự án cấp hay không. 
 
Tổng quan về tài liệu 
 
Tiêu chuẩn lựa chọn và đào tạo quản lý dự án, CPM 111-05, được công bố lần đầu vào 2003 và được cập nhật lần cuối vào tháng 1 2018. Mục đích của tiêu chuẩn này là:
 
  • Mô tả các kỹ năng, đào tạo và kinh nghiệm cần thiết mà các nhà quản lý dự án và chương trình của Khối thịnh vượng chung cần có để được coi là đủ điều kiện quản lý các dự án IT của Khối thịnh vượng chung.
  • Cung cấp phương pháp xác định những người quản lý dự án và chương trình đủ tiêu chuẩn để quản lý các dự án IT và chương trình IT của Khối thịnh vượng chung. 
  • Xác định các bước mà nhà tài trợ dự án hoặc chương trình phải thực hiện khi lựa chọn người quản lý dự án hoặc chương trình đủ tiêu chuẩn để quản lý dự án hoặc chương trình IT Khối thịnh vượng chung. 

Những thay đổi đáng chú ý đối với tiêu chuẩn bao gồm:

  • Đã thay đổi tất cả các yêu cầu về PM cấp cơ quan thành ưu tiên. Không còn yêu cầu về cấp độ đại lý nữa.
  • Viết lại, đơn giản hóa và hợp nhất các yêu cầu và trình độ của PM
  • Ma trận trình độ mới, đơn giản và dễ đọc hơn
  • Tài liệu tham khảo được cập nhật, ví dụ: Tiêu chuẩn quản lý dự án (PMBOK) phiên bản thứ sáu, v.v. 
  • Đã di chuyển hướng dẫn kiểm tra trình độ PM của Liên minh lực lượng lao động Cao đẳng cộng đồng (CCWA) từ tài liệu sang trang web của bộ phận quản lý dự án (PMD) 
  • Mục 5, lựa chọn PM: Làm rõ và nhấn mạnh rằng toàn bộ mục này chỉ mang tính tham khảo, không phải là bắt buộc. Lưu ý, chuyên gia tư vấn VITA PMD không còn bắt buộc phải có mặt trong hội đồng phỏng vấn PM nữa.

Mẹo bảo mật thông tin

Mẹo bảo mật thông tin trong tháng này tập trung vào việc dọn dẹp mạng cho mùa xuân.
 
Trong hai năm, bạn đã tích lũy dữ liệu số và nợ kỹ thuật ở mức độ trước đây được coi là không thể, ít nhất là trước thời điểm xảy ra đại dịch. Mùa xuân đã đến, đây là thời điểm tuyệt vời để bạn cải thiện mật khẩu và xóa bỏ mọi ứng dụng không cần thiết. Tìm hiểu những điều khác bạn có thể làm để giảm thiểu rủi ro và tăng cường an ninh mạng.
 
Đọc mẹo bảo mật thông tin