Chính Sách, Tiêu Chuẩn & Hướng Dẫn

Theo Sắc Lệnh Hành Pháp Của Thống Đốc Youngkin 30 (EO 30 PDF | thông cáo báo chí), hãy truy cập phần Trí Tuệ Nhân Tạo của VITA để tìm hiểu thêm về các tiêu chuẩn của Virginia về việc sử dụng Trí Tuệ Nhân Tạo bởi các cơ quan nhà nước.

Để đạt được kiến trúc doanh nghiệp (EA) tối ưu cần có sự hợp tác, phối hợp và điều phối giữa các bên liên quan trong kinh doanh của cơ quan, các nhà phát triển hệ thống, đối tác và các nhà cung cấp hạ tầng công nghệ. EA đóng góp vào môi trường đồng nghiệp này thông qua các chính sách EA (EA 200), tiêu chuẩn EA (EA 225) và các báo cáo EA chứa các hướng dẫn, khuyến nghị và thực tiễn tốt nhất nhằm giải quyết tất cả các thành phần của EA của Khối Thịnh Vượng Chung. Các chính sách, tiêu chuẩn và báo cáo cung cấp hướng dẫn cần thiết và định hướng kỹ thuật cho Khối thịnh vượng chung nhằm đạt được một kiến trúc doanh nghiệp (EA) được hình dung và đang phát triển.

Các cơ quan thuộc nhánh hành pháp phải tuân thủ chỉ đạo do EA đưa ra khi phát triển và thực hiện các giải pháp công nghệ và cơ sở hạ tầng Công Nghệ Thông Tin tương ứng cần thiết để hỗ trợ nhu cầu kinh doanh của Khối Thịnh Vượng Chung.

Mục tiêu của EA là tiêu chuẩn hóa và đơn giản hóa các công nghệ và sản phẩm đang được sử dụng trên toàn khối thịnh vượng chung, điều này thường dẫn đến việc giảm số lượng công nghệ và sản phẩm được sử dụng để phát triển và hỗ trợ các hệ thống sản xuất. Để hỗ trợ mục tiêu của EA, chúng tôi sẽ tiếp tục phát triển và thực hiện EA cùng các tiêu chuẩn liên quan.

Vui lòng tham khảo các tài liệu sau để được hướng dẫn và chỉ đạo:

• Chính Sách Kiến Trúc Doanh Nghiệp (EA200)
• Tiêu Chuẩn Kiến Trúc Doanh Nghiệp (EA225)
• Chính sách dịch vụ lưu trữ đám mây và giải pháp Công Nghệ Thông Tin (EA300) ( ngày 26 tháng 02 năm 2022) (Phiên bản Word)
• Tiêu chuẩn dữ liệu doanh nghiệp

 

• Hướng dẫn tiêu chuẩn độ chính xác bản đồ mẫu Virginia (Hướng dẫn ITRM OTH701-00)
• Tiêu Chuẩn Đường Trung Tâm (OTH 703-00)
• Tiêu Chuẩn Dữ Liệu Ranh Giới Hành Chính VGIN (OTH 702-00)

Chính Sách An Ninh Thông Tin

• Chính Sách Bảo Mật Thông Tin Công Nghệ Thông Tin - SEC519
• Chính Sách Về Phần Cứng, Phần Mềm Và Dịch Vụ Bị Cấm - SEC528

Tiêu Chuẩn An Ninh Thông Tin

• Tiêu chuẩn bảo mật thông tin (SEC530.01.1) (PDF) (Word) (Excel)
• Tiêu Chuẩn Quản Lý Rủi Ro Công Nghệ Thông Tin (SEC520)
• Tiêu Chuẩn Kiểm Toán An Ninh Công Nghệ Thông Tin (SEC502)  
• Tiêu Chuẩn Đào Tạo Nhận Thức Về An Ninh (SEC527)
• Tiêu Chuẩn Công Nghệ Thông Tin Về Việc Sử Dụng Các Thiết Bị Máy Tính Không Thuộc Khối Thịnh Vượng Chung Để Làm Việc Từ Xa (SEC511)  
• Tiêu Chuẩn Xóa Dữ Liệu Của Khối Thịnh Vượng Chung Khỏi Phương Tiện Điện Tử (SEC514)
• Tiêu Chuẩn Truy Cập Từ Xa An Toàn Vào Tài Liệu Tòa Án Trực Tuyến (SEC503-02.2)
• Tiêu Chuẩn Ghi Chép Điện Tử Bất Động Sản Virginia (SEC505)

Tiêu Chuẩn Bị Thay Thế

• Tiêu Chuẩn An Ninh Thông Tin Môi Trường Lưu Trữ (SEC525)
• Tiêu Chuẩn An Ninh Thông Tin (SEC501)

Công Cụ Và Biểu Mẫu

• Biểu Mẫu Giải Pháp Đào Tạo Nhận Thức An Ninh Cho Cơ Quan
• Biểu Mẫu Xác Minh Và Tuân Thủ Đào Tạo Nhận Thức An Ninh Của Cơ Quan
• Xem xét và chứng nhận đánh giá rủi ro hàng năm
• Mẫu Đơn Đăng Ký
• Hướng dẫn sử dụng Archer
• Mẫu Kế Hoạch Khắc Phục Kiểm Toán  (còn gọi Là Kế Hoạch Hành Động Khắc Phục Kiểm Toán (Audit Corrective Action Plan, CAP))
• Mẫu BIA
• Yêu Cầu Về Chứng Nhận ISO COV và Yêu Cầu Giáo Dục Liên Tục
• Mẫu Dữ Liệu
• Xóa Dữ Liệu
• Mẫu đơn ngoại lệ tiêu chuẩn bảo mật COV
• Mẫu Thỏa Thuận Bảo Mật Về Tương Tác
• Mẫu Kế Hoạch Đánh Giá Rủi Ro Công Nghệ Thông Tin  
• Mẫu Kế Hoạch Kiểm Toán An Ninh Công Nghệ Thông Tin - Word
• Mẫu Kế Hoạch Kiểm Toán An Ninh Công Nghệ Thông Tin - Excel
• Mẫu Tài Nguyên Kiểm Toán An Ninh Công Nghệ Thông Tin  
• Mẫu Chính Sách Và Quy Trình Bảo Mật Công Nghệ Thông Tin
• Bản Đối Chiếu SEC527 năm 2025
• Bảng Tính Xác Định Chức Năng Thiết Yếu Của Nhiệm Vụ
• Mẫu Hướng Dẫn Cho Kiosk Công Cộng
• Tài Nguyên Để Xóa Dữ Liệu Của Khối Thịnh Vượng Chung Khỏi Phương Tiện Điện Tử
• Mẫu Kế Hoạch Xử Lý Rủi Ro
• Mẫu Kế Hoạch Xử Lý Quét
• Bản Tóm Tắt Kiểm Soát SEC530
• Mẫu SEC530 SSP - Tất Cả Các Kiểm Soát
• Mẫu SEC530 SSP - Kiểm Soát Tổ Chức
• Mẫu SEC530 SSP - Kiểm Soát Hệ Thống Không Nhạy Cảm
• Mẫu SEC530 SSP - Kiểm Soát Hệ Thống Nhạy Cảm
• Mẫu Vai Trò Và Trách Nhiệm An Ninh  
• Mẫu Kiểm Kê Và Định Nghĩa Hệ Thống
• Mẫu Kế Hoạch Duy Trì Liên Tục VDEM  
• Hướng dẫn của VDEM về Việc Xác Định Các Chức Năng Thiết Yếu Của Nhiệm Vụ  
• Câu Hỏi Thường Gặp Về Báo Cáo Quét Lỗ Hổng Và Hệ Thống Phát Hiện Xâm Nhập (Vulnerability Scanning and Intrusion Detection System, IDS)

• Hướng Dẫn Quản Lý Dự Án Của Khối Thịnh Vượng Chung (CPM 110-05) (Phiên bản Word)
• Tiêu Chuẩn Quản Lý Dự Án (CPM112)
• Tiêu Chuẩn Lựa Chọn Và Đào Tạo Quản Lý Dự Án (CPM 111)

Truy cập Quản Lý Dự Án để biết thêm thông tin.

• Chính Sách Quản Lý Công Nghệ (GOV105-05)
• Tiêu Chuẩn Quản Lý Đầu Tư Công Nghệ Thông Tin (CPM-516) (Phiên bản Word)

Truy cập Quản Lý Đầu Tư Công Nghệ Thông Tin để biết thêm thông tin.

• Chính sách sử dụng bên thứ ba cho dịch vụ đám mây

Truy cập COV Cloud để biết thêm thông tin.