28.1 VITA Chính sách, tiêu chuẩn và hướng dẫn bảo mật thông tin (PSG bảo mật) được yêu cầu trong tất cả các hợp đồng và chào hàng IT
28.1.1 Áp dụng VITA Security PSGs cho tất cả các yêu cầu và hợp đồng IT
Tất cả Bảo vệ PSGs là có sẵn Tại cái này Địa chỉ URL: https://www.vita.virginia.gov/it-chính sách quản lý/ITRM- tiêu chuẩn/. Việc tuân thủ PSG bảo mật là bắt buộc đối với tất cả các cơ quan nhà nước và nhà cung cấp cung cấp sản phẩm hoặc dịch vụ IT cho cơ quan của bạn. Các nhân viên an ninh thông tin của cơ quan (ISO) hoặc hãng.
Khi xây dựng hợp đồng hoặc chào hàng IT , người đứng đầu bộ phận mua sắm của cơ quan phải đảm bảo đưa liên kết trên vào phần Yêu cầu kỹ thuật/chức năng của tài liệu. Sử dụng Ma trận yêu cầu tối thiểu mà bạn có thể tải xuống từ trang web SCM này. Thông tin này nằm ở dấu đầu dòng trong phần Biểu mẫu: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.
Ma trận này bao gồm ngôn ngữ bắt buộc có thể sử dụng để trỏ đến liên kết PSG bảo mật ở trên, cũng như ngôn ngữ bắt buộc và liên kết đến các PSG VITA khác bao gồm các yêu cầu về Kiến trúc doanh nghiệp, yêu cầu về Tiêu chuẩn dữ liệu, Khả năng truy cập IT và 508 Tuân thủ và các yêu cầu về hợp đồng rủi ro cao. Quản lý dự án mua sắm, ISO hoặc AITR của bạn sẽ biết liệu có cần bất kỳ ngoại lệ chính thức nào không và sẽ xin VITA chấp thuận bất kỳ ngoại lệ nào như vậy trong trường hợp đề xuất của nhà cung cấp không thể tuân thủ bất kỳ yêu cầu nào trong số này.
Ngoài ra, nếu hoạt động mua sắm là hoạt động mua sắm trên nền tảng đám mây (tức là lưu trữ ngoài cơ sở), việc Nhà cung cấp không trả lời, đàm phán và/hoặc tuân thủ thành công bất kỳ ngoại lệ bảo mật nào có thể phát sinh để chấp thuận ứng dụng đám mây của Nhà cung cấp có thể dẫn đến việc bị loại khỏi quá trình xem xét tiếp theo.
Tìm kiếm trên tài liệu hướng dẫn bằng từ khóa hoặc thuật ngữ thông dụng.