COV Ramp
COV Ramp là một phần của COV Grade, một dòng thương hiệu thể hiện sự chứng nhận của Khối Thịnh Vượng Chung Virginia đối với các sản phẩm, dịch vụ và giải pháp Công Nghệ Thông Tin.
COV Grade thể hiện mức độ hiện đại hóa, an ninh và sẵn sàng bảo vệ môi trường cao nhất cho khách hàng tại Virginia. COV Grade sẽ đơn giản hóa quy trình cho các cơ quan nhà nước trong việc đưa ra quyết định và mua sắm Công Nghệ Thông Tin, đồng thời cho phép khách hàng Công Nghệ Thông Tin sử dụng các nguồn lực an toàn, tuân thủ và nhất quán.
Những nhà cung cấp và ứng dụng nào đã được phê duyệt đánh giá?
Vui lòng truy cập trang COV RAMP Ứng Dụng Và Số Liệu Được Chấp Thuận để tìm tên nhà cung cấp, sản phẩm và mô tả ngắn gọn về SaaS/PaaS.
Quy Trình COV RAMP
Xem video Buổi Trò Chuyện Bên Lò Sưởi để có Cái Nhìn Tổng Quan Chung về quy trình.
Câu hỏi thường gặp (FAQs)
Các câu hỏi thường gặp (FAQs) và 10 câu hỏi hàng đầu liên quan đến quy trình đánh giá COV RAMP được cung cấp để giải đáp các thắc mắc phổ biến nhất.
COV RAMP cung cấp các chức năng giám sát và quản lý các dịch vụ dựa trên đám mây
Dịch vụ đảm bảo hiệu suất ổn định từ các nhà cung cấp thông qua giám sát mức độ dịch vụ và hiệu suất. Các cơ quan hưởng lợi từ sự linh hoạt trong việc đáp ứng nhu cầu kinh doanh ngày càng tăng bằng cách đảm bảo các biện pháp kiểm soát an ninh đầy đủ được thực hiện để bảo vệ dữ liệu, sử dụng hiệu quả nguồn lực và tuân thủ các quy định, luật pháp cũng như giải quyết kịp thời các khuyến nghị kiểm toán.
COV RAMP giảm thiểu nhu cầu về ngoại lệ trong việc tiếp cận các dịch vụ phần mềm dưới dạng dịch vụ (SaaS) từ bên ngoài. COV RAMP cung cấp một giải pháp linh hoạt và tùy chỉnh để tiếp cận các dịch vụ SaaS đáp ứng nhu cầu cụ thể của cơ quan. Dịch vụ cung cấp hướng dẫn và hoạt động giám sát cho các cơ quan trong các lĩnh vực sau:
- Hỗ trợ các cơ quan đáp ứng các yêu cầu của Khối Thịnh Vượng Chung, chẳng hạn như SEC 525 cho các hệ thống được lưu trữ
- Kết hợp các điều khoản và điều kiện hợp đồng thích hợp để giảm thiểu rủi ro
- Hoàn thành việc đánh giá hằng năm SOC2 Loại II
- Đảm bảo thực hiện quét lỗ hổng và phát hiện xâm nhập
- Tuân thủ bản vá lỗi trong môi trường của nhà cung cấp
- Đảm bảo các tiêu chuẩn kiến trúc được đáp ứng
- Giám sát hiệu suất theo Thỏa Thuận Mức Dịch Vụ (Service Level Agreements, SLA)
COV RAMP là một dịch vụ được thiết kế đặc biệt cho các nhà cung cấp bên thứ ba cung cấp ứng dụng phần mềm như một dịch vụ (SaaS).
SaaS là khả năng sử dụng các ứng dụng của nhà cung cấp hoạt động trên cơ sở hạ tầng đám mây. Các ứng dụng có thể được truy cập từ nhiều thiết bị khách hàng khác nhau thông qua giao diện máy khách mỏng, chẳng hạn như trình duyệt web (ví dụ: email dựa trên web) hoặc giao diện chương trình. Nhà cung cấp quản lý hoặc kiểm soát cơ sở hạ tầng đám mây cơ bản, bao gồm mạng, máy chủ, hệ điều hành, lưu trữ, hoặc thậm chí các khả năng ứng dụng riêng lẻ, ngoại trừ có thể là các cài đặt cấu hình ứng dụng cụ thể cho người dùng.
Các đặc điểm của SaaS bao gồm:
- Truy cập và quản lý phần mềm thương mại có sẵn qua mạng
- Truy cập vào dịch vụ của nhà cung cấp thông qua kết nối internet tới cơ sở lưu trữ của bên thứ ba
- Mô hình một-nhiều (kiến trúc một phiên bản, nhiều người thuê) để cung cấp dịch vụ
- Một kiến trúc chung cho tất cả các khách thuê, định giá dựa trên mức sử dụng và quản lý có khả năng mở rộng
- Quản lý dịch vụ của bên thứ ba bao gồm các chức năng như vá lỗi, nâng cấp, quản lý nền tảng, v.v.
- Kiến trúc đa người thuê với một cơ sở hạ tầng chung duy nhất và mã nguồn được duy trì tập trung, được chia sẻ bởi tất cả người dùng và ứng dụng
- Quyền truy cập do người đăng ký/người dùng quản lý cho ứng dụng
- Quyền quản lý dữ liệu và quản trị máy chủ dựa trên nhà cung cấp cho dịch vụ
COV RAMP Áp dụng khi:
- Các dịch vụ đang được mua sắm đáp ứng định nghĩa và/hoặc đặc điểm trên của nhà cung cấp SaaS.
- Khi một cơ quan yêu cầu nhà cung cấp thực hiện thay mặt cho một thực thể thuộc Khối Thịnh Vượng Chung và/hoặc chấp nhận dữ liệu của Khối Thịnh Vượng Chung, và/hoặc đóng vai trò là người quản lý dữ liệu và/hoặc quản trị viên hệ thống của dữ liệu đó nhằm mục đích cung cấp lại cho Khối Thịnh Vượng Chung thông qua một giao diện có thu phí.
Có ba thành phần riêng biệt của dịch vụ COV RAMP:
Thành phần đánh giá là một bảng câu hỏi trước khi mua sắm sẽ được hoàn thành bởi (các) nhà cung cấp được đề xuất và được xem xét bởi Giám Đốc Dịch Vụ Doanh Nghiệp và Kiến Trúc Sư An Ninh. Bản đánh giá cho phép VITA xác minh khả năng của nhà cung cấp trong việc đáp ứng các yêu cầu về an ninh và quản trị của Khối thịnh vượng chung đối với các dịch vụ không tại chỗ.
Lưu ý: Dịch Vụ Đánh Giá được thực hiện độc lập với hai thành phần dịch vụ khác. Khi giải pháp của nhà cung cấp đã được VITA đánh giá và phê duyệt, đánh giá có hiệu lực trong 12 tháng kể từ ngày phê duyệt. Các cơ quan tìm cách sử dụng giải pháp nhà cung cấp đã được phê duyệt trước đó sẽ không phải chịu phí Đánh Giá hoặc các khoản phí liên quan.
Thành phần SCM bao gồm các dịch vụ tư vấn nhằm cung cấp hướng dẫn và giám sát cho các cơ quan trong việc mua sắm đám mây được ủy quyền, bao gồm ngôn ngữ hợp đồng, các điều khoản và điều kiện hợp đồng, hỗ trợ trong quá trình đàm phán và đánh giá hợp đồng cuối cùng của SCM. Dịch Vụ Tư Vấn SCM đảm bảo rằng ngôn ngữ hợp đồng được tích hợp vào các hợp đồng đám mây cho phép VITA giám sát. Thời gian của nhân viên VITA sẽ thay đổi tùy thuộc vào mức độ hỗ trợ cần thiết cũng như khả năng phản hồi của nhà cung cấp.
Thành phần giám sát cung cấp giám sát hiệu suất hàng tháng (PM), quản lý Thỏa Thuận Mức Dịch Vụ (SLA), giám sát hoạt động và tuân thủ bảo mật cho các dịch vụ SaaS thông qua phân tích và đánh giá dữ liệu và tài liệu do nhà cung cấp dịch vụ SaaS cung cấp. Dịch vụ đảm bảo tuân thủ các quy định, luật pháp và khuyến nghị kiểm toán hằng năm. Giám sát cũng bao gồm cả việc xem xét hợp đồng hàng năm và khi kết thúc hợp đồng. Các nguồn lực tham gia vào các hoạt động này bao gồm Trưởng Nhóm Dịch Vụ Kỹ Thuật, Kiểm Toán Viên An Ninh Công Nghệ Thông Tin, Kiến Trúc Sư An Ninh Công Nghệ Thông Tin (nếu cần) và Giám Đốc Dịch Vụ Doanh Nghiệp.