Điểm nổi bật của chương:
Mục đích: Chương này cung cấp thông tin về các yêu cầu tuân thủ đám mây và bảo mật của liên bang đối với tất cả các cơ quan khi mua sắm công nghệ thông tin (IT). VITA có thẩm quyền theo luật định về bảo mật thông tin điện tử của chính quyền tiểu bang khỏi việc sử dụng trái phép, xâm nhập hoặc các mối đe dọa bảo mật khác bằng cách xây dựng và triển khai các chính sách, tiêu chuẩn và hướng dẫn, đồng thời cung cấp các quy trình quản lý và kiểm toán để đảm bảo sự tuân thủ của cơ quan.
Những điểm chính:
-
Mọi cơ quan nhà nước và nhà cung cấp sản phẩm hoặc dịch vụ IT cho cơ quan của bạn đều phải tuân thủ tất cả các chính sách, tiêu chuẩn và hướng dẫn về bảo mật thông tin.
-
Ngoài ra, mọi hoạt động mua sắm công nghệ thông tin do các cơ quan hành pháp, lập pháp và tư pháp của Khối thịnh vượng chung và các cơ quan độc lập thực hiện đều phải tuân thủ theo luật và quy định liên bang liên quan đến bảo mật thông tin và quyền riêng tư.
-
Ngoài Tiêu chuẩn bảo mật VITA SEC530 đối với bất kỳ hoạt động mua sắm nào cho các dịch vụ đám mây của bên thứ ba (do nhà cung cấp lưu trữ) (tức là Phần mềm dưới dạng dịch vụ), vì các cơ quan có thẩm quyền được ủy quyền $0 để mua sắm các loại giải pháp này, nên có một quy trình riêng biệt để xin phê duyệt của VITA để mua sắm.
-
Có những điều khoản và điều kiện bắt buộc đặc biệt về Dịch vụ đám mây phải được đưa vào bất kỳ lời chào hàng hoặc hợp đồng nào cho dịch vụ đám mây và một bảng câu hỏi phải được đưa vào lời chào hàng để người đấu thầu hoàn thành và gửi cùng với đề xuất của họ.
Trong chương này
Tìm kiếm trên tài liệu hướng dẫn bằng từ khóa hoặc thuật ngữ thông dụng.