25.7 Yêu cầu hợp đồng của VITA
25.7.4 Yêu cầu về hợp đồng bảo mật và đám mây của VITA
Mục 2.2-2009 của Bộ luật Virginia quy định rằng Giám đốc thông tin (CIO) chịu trách nhiệm xây dựng các chính sách, tiêu chuẩn và hướng dẫn để đánh giá rủi ro bảo mật, xác định các biện pháp bảo mật phù hợp và thực hiện kiểm toán bảo mật thông tin điện tử của chính phủ. Các chính sách, tiêu chuẩn và hướng dẫn đó sẽ áp dụng cho các nhánh hành pháp, lập pháp, tư pháp và các cơ quan độc lập của Khối thịnh vượng chung.
Trong khi các cơ quan phải tuân thủ mọi chính sách, tiêu chuẩn và hướng dẫn bảo mật (PSG), Tiêu chuẩn bảo mật SEC530 đưa ra các yêu cầu tuân thủ của cơ quan đối với các giải pháp đám mây không do CESC lưu trữ. Các PSG này nằm tại URL này: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
Ngoài Tiêu chuẩn bảo mật SEC530, đối với bất kỳ hoạt động mua sắm nào cho các dịch vụ đám mây của bên thứ ba (do nhà cung cấp lưu trữ) (tức là Phần mềm dưới dạng Dịch vụ), vì các cơ quan có thẩm quyền được ủy quyền $0 để mua sắm các loại giải pháp này, nên có một quy trình riêng biệt để xin phê duyệt VITA nhằm mua sắm. Tại liên kết trên, hãy tham khảo Chính sách sử dụng của bên thứ ba. Cán bộ An ninh thông tin của cơ quan bạn hoặc AITR có thể hỗ trợ bạn hiểu quy trình này và thu thập các tài liệu cần thiết để đưa vào đơn chào hàng hoặc hợp đồng của bạn. Có các điều khoản và điều kiện bắt buộc của Dịch vụ đám mây phải được đưa vào lời chào hàng và hợp đồng của bạn, cũng như một bảng câu hỏi phải được đưa vào lời chào hàng để người đấu thầu hoàn thành và gửi cùng với đề xuất của họ. Bạn cũng có thể liên hệ: enterpriseservices@vita.virginia.gov
Tìm kiếm trên tài liệu hướng dẫn bằng từ khóa hoặc thuật ngữ thông dụng.