متصفحك لا يدعم جافا سكريبت!

2022 أخبار الشبكة

يناير 2022
المجلد 22، العدد 1

من رئيس قسم المعلوماتية

CIO نيلسون مو
CIO نيلسون مو
يحل علينا عام جديد آخر جديد. أنا فخور جدًا بكل ما أنجزناه كفريق هذا العام، وأريد أن ألقي نظرة سريعة على 2021 ونحن نبدأ 2022. 
 
من أهم ما استخلصته من وجهة نظري هو أننا شهدنا زيادة في التقدير والوعي بالتكنولوجيا والأمن السيبراني بشكل عام، حتى كموضوع على طاولة المطبخ. يعترف المجتمع بالتكنولوجيا كعامل تمكين، وتحديداً فيما يتعلق بتطوير العمل عن بُعد. 
 
أما بالنسبة لـ VITA، فقد قمنا بإعادة تنظيم الحوكمة واختيار محفظة المشاريع لتحقيق السرعة وتوسيع نطاق النتائج، كما كان هناك المزيد من الدعم على المستوى الوطني ومستوى الولاية للتقدم التكنولوجي، بالإضافة إلى زيادة وضوح الرؤية. لقد أصبحت تكنولوجيا المعلومات والفضاء الإلكتروني منسوجة بإحكام في نسيج حياتنا الآن.
 
ونحن نرى هذا الأمر جلياً في الكومنولث حيث تعمل الوكالات باستمرار على تحسين الخدمات الرقمية لعملائنا في فرجينيا. وقدمت هذه الوكالات خيارات جديدة بما في ذلك التوقيعات الرقمية والتطبيقات عن بُعد للعناصر، مثل الوصول الرقمي إلى الخدمات في إدارة المركبات الآلية والتطبيب عن بُعد في المجال الصحي.
 
ستشكل هذه الاستنتاجات عملنا في العام المقبل، حيث سننظر في جوانب الوصول الرقمي والعمل عن بُعد في مجال الأمن وتجربة المستخدم النهائي في المستقبل. سنقوم بتعديل محفظة استثماراتنا وفقاً لذلك، وسنستفيد من التطورات الجديدة التي أدخلناها إلى المؤسسة، بما في ذلك أتمتة العمليات الروبوتية (RPA) والذكاء الاصطناعي (AI) للمساعدة في تحقيق نتائجنا.
 
أما بالنسبة للأمن السيبراني، فقد شهدنا زيادة في حجم وتعقيد التهديدات التي تواجهها كل يوم في العالم الافتراضي. نحن مستمرون في الوقوف على أهبة الاستعداد لمساعدة شركائنا في أي أسئلة أو مخاوف أو استجابات للحوادث. 
 
وخلاصة القول أنه مع مرور الوقت، ستظهر توقعات جديدة للقدرات التكنولوجية سواء بالنسبة للخدمات الجديدة أو لحماية البنية التحتية وأصول البيانات. في VITA، نحن على استعداد لتلبية هذه التوقعات ومواكبة الوتيرة المتسارعة للتطوير والحماية المطلوبة، إن لم يكن قبلها بخطوة واحدة. 
 
نحن نعلم أن العمل معكم، أنتم المتعاونون معنا وشركاؤنا، سيجعلنا نحقق أشياء أكبر وأكثر إشراقًا في المستقبل 2022.

نيلسون

المؤتمرات الصوتية من Microsoft متاحة الآن

خصصت مايكروسوفت تراخيص لموقع Commonwealth of Virginia (COV) لاستخدام أداة عقد المؤتمرات الصوتية Teams دون أي رسوم إضافية لعملاء خدمات التعاون في مكان العمل (WCS). تم تمكين ميزة المؤتمرات الصوتية لـ Microsoft Teams في ديسمبر 16 ، 2021 ؛ يجب أن يكون عملاء WCS قد تلقوا رسالة بريد إلكتروني من Microsoft للمؤتمرات الصوتية(maccount@microsoft.com). يحتوي البريد الإلكتروني على رقم هاتف المؤتمر ورقم التعريف الشخصي للمؤتمر الصوتي.
 
ملاحظة: رقم التعريف الشخصي فريد لكل مستخدم ويجب أن يظل سرياً. 
 
قم بزيارة الأسئلة الشائعة حول Microsoft Teams لمعرفة المزيد حول كيفية استخدام ميزات المؤتمرات الصوتية وكيفية جدولة اجتماعات Teams.  
 
للحصول على الدعم الفني، يُرجى الاتصال بمركز خدمة العملاء VITA (VCCC) على 1-866 -637-8482 أو إرسال تذكرة من هنا.
 

قد يؤدي تعطيل Internet Explorer (IE) الذي تم تعطيله 2022

قامت مايكروسوفت مؤخرًا بتغيير تاريخ نهاية عمر متصفح إنترنت إكسبلورر (IE) الإصدار 11 من أكتوبر 13 2025 إلى يونيو 15 2022. ومع ذلك، يُرجى ملاحظة أنه سيتم تعطيل IE لـ Commonwealth of Virginia في  15 مايو 2022. سيؤثر هذا التغيير غير المتوقع على أي وكالة استخدمت حصريًا ميزات IE 11 لتطبيقاتها أو مواقعها الإلكترونية الممكّنة للويب. في هذه الحالة، قد لا تعمل هذه التطبيقات ومواقع الويب كما تم تصميمها. 
 
يحتوي Microsoft Edge Chromium على وضع توافق لـ IE 11 يمكن تشغيله من خلال سياسة المجموعة لعناوين مواقع ويب محددة تتطلب IE 11 للعمل كما هو مصمم. 
 
سيتم وضع سياسة المجموعة بحلول شهر مايو 15 وستكون سارية المفعول لمدة 12 أشهر. إذا لم يتم إصلاح الموقع الإلكتروني/التطبيق الخاص بالوكالة بحلول شباط/فبراير 15 ، 2023 ، ستحتاج الوكالة إلى تقديم طلب تمديد للاستثناء. وترغب الكومنولث في تعطيل وضع التوافق بحلول شهر مايو 15 ، 2023 ، إن أمكن. 
 

من المقرر تقديم المشاركات في موعد أقصاه 12 يناير للمشاركة في مسابقة الملصق الأمني السنوي للأطفال الآمنين

من المقرر تقديم المشاركات في موعد أقصاه 12يناير لمسابقة الملصقات السنوية للأطفال الآمنين على الإنترنت. الهدف من البرنامج هو إشراك الشباب في إنشاء ملصقات لتشجيع الشباب الآخرين على استخدام الإنترنت بأمان وسلامة.
 
جميع الطلاب الذين يدرسون في المدارس العامة أو الخاصة أو المنزلية في رياض الأطفال حتى الصف الثاني عشر مؤهلون للمشاركة. أرسل الطلبات بالبريد الإلكتروني إلى CommonwealthSecurity@VITA.virginia.gov. يمكن لولي الأمر إرسال إدخالات الطلاب الذين يدرسون في المنزل مباشرةً إلى MS-ISAC. 
 
سيشارك الفائزون الخمسة الأوائل في فرجينيا من كل مجموعة صفية (K-5 ، 6-8، 9-12) في المسابقة الوطنية. يمكن استخدام المشاركات المستلمة في الحملات الوطنية والإقليمية والولائية للتوعية بأمن الإنترنت والكمبيوتر. القواعد الرسمية واقتراحات المواضيع مرفقة مع استمارة الاشتراك. يرجى إدراج نموذج الاشتراك التالي معبأ بالكامل (جميع الحقول مطلوبة) عند تقديم الملصق. 
 
تعرف على المزيد عن المسابقة وقم بتنزيل نموذج الاشتراك في مسابقة الملصقات 2022.
 

مقابلات الوكالة لخدمات المراسلة التي ستبدأ قريباً

تعمل شركة NTT DATA، المزود الجديد لخدمات المراسلة في VITA، على تطوير حزم خدمات المراسلة للنشر، وتستهدف هذا الشهر البدء في جدولة جلسات مدتها ساعة واحدة لمراجعة خيارات الحلول والتقاط أي قيود على الموارد أو التوقيت للوكالات.
 
للمساعدة في تقليل كمية المعلومات التي يجب تغطيتها في هذه الجلسات، قام الفريق بإعداد وثيقة تتضمن الأسئلة الشائعة التي يمكن الرجوع إليها مسبقاً.
 

تم استئناف تحديث خدمات الطباعة المُدارة

استؤنفت جهود التحديث لخدمات الطباعة المُدارة (MPS) لجميع الأجهزة المؤهلة وستظل في الخدمة بموجب عقد Xerox MPS. عُلقت جهود التحديث مؤقتاً بسبب تركيز الوكالات على الأولويات المتعلقة بالجائحة وحلول خفض تكاليف عقود خدمات إدارة المباني.
 
دخلت زيروكس في شراكة مع الوكالات لتحديث أسطولها من الطابعات أحادية الوظيفة والأجهزة متعددة الوظائف القديمة من خلال عقد VITA MPS المتكامل. تمثل الأجهزة القديمة خطراً على الوكالات لأنها تصبح غير صالحة للاستخدام، ولم تعد تفي بالمعايير الأمنية ولا يمكن معالجتها. من خلال هذه العملية، تتم إزالة الأجهزة القديمة وتحديثها. ستعمل Xerox مع الوكالات على تحديث أجهزتها المؤهلة. يعمل هذا الجهد على تحديث أسطول الطباعة/النسخ، وتقديم ميزات ووظائف إضافية، وتحسين أمن بيانات الكومنولث.
 

Commonwealth of Virginia رسائل البريد الإلكتروني التي يحتمل أن تكون مقيدة أو مدرجة في القائمة السوداء

VITA على علم بحالات تأثر فيها البريد الإلكتروني Commonwealth of Virginia بإجراءات القائمة السوداء. القائمة السوداء هي ممارسة تحديد عناوين بروتوكول الإنترنت (IP) المرتبطة بالمحتوى غير المرغوب فيه ثم حظر المحتوى من تلك العناوين. الهدف من القائمة السوداء للبريد الإلكتروني هو منع المحتوى غير المرغوب فيه غير المرغوب فيه، الذي ترسله مصادر غير موثوق بها، من تشويش البريد الوارد.
 
نحن نذكّر الوكالات بأن العمليات التجارية الهامة مع المواطنين أو المؤسسات خارج شبكة COV يجب ألا تعتمد فقط على البريد الإلكتروني. لا تملك VITA ومورديها أي سيطرة على ما تختار الشركات الأخرى وضعه في القائمة السوداء. 
 
إذا كانت لديك أي أسئلة، يمكنك إرسالها إلى businessreadiness@vita.virginia.gov. 
 

معيار تخطيط تكنولوجيا المعلومات على ORCA

تم نشر وثيقة جديدة لإدارة موارد تكنولوجيا المعلومات (ITRM)، معيار تخطيط تكنولوجيا المعلومات، على تطبيق التعليق على المراجعة عبر الإنترنت الخاص بـ VITA، ORCA، للتعليق عليها. وتنتهي فترة المراجعة، المفتوحة لمدة 30 يوم للحصول على تعليقات على مستوى الوكالة، في يناير 17
 
تتمثل أهداف هذا المعيار الجديد في: 
  • توثيق ما يجب على الوكالات القيام به لاستكمال الخطة الاستراتيجية لتكنولوجيا المعلومات للوكالات التابعة للفرع التنفيذي (ITSP) 
  • تحديد وتوضيح الأدوار والمسؤوليات في عملية خطة تكنولوجيا المعلومات والاتصالات. 
  • توضيح العلاقة بين برنامج خدمات تكنولوجيا المعلومات والاتصالات وإدارة الاستثمار في تكنولوجيا المعلومات (ITIM) 
  • توضيح التمييز بين التخطيط الاستراتيجي والتخطيط التشغيلي 
  • توحيد منهجية التخطيط IT 
  • تحديد دورات تخطيط خطة تكنولوجيا المعلومات والاتصالات ودورات الموافقة عليها والإبلاغ عنها

تحديثات على معيار إدارة المخاطر IT (SEC520)

تم إجراء تنقيحات على وثيقة إدارة موارد تكنولوجيا المعلومات (ITRM) معيار إدارة مخاطر تكنولوجيا المعلومات SEC520-03. تم نشر المعيار المحدّث على موقع VITA الإلكتروني
 
تشمل أنشطة إدارة المخاطر في معيار SEC520-03 المتطلبات التنظيمية التي تخضع لها الوكالة، وأفضل ممارسات أمن المعلومات والمتطلبات المحددة. ستوفر هذه الأنشطة تحديد مخاطر النظام الحساسة وتأثيرها على الأعمال التجارية المرتبطة بها واستراتيجية تساعد على التخفيف من المخاطر. يتماشى إطار عمل إدارة المخاطر مع الأساليب التي وضعها المعهد الوطني للمعايير والتكنولوجيا (NIST) إطار عمل الأمن السيبراني.
 
تتضمن التغييرات التي طرأت على هذا الإصدار من المعيار ما يلي: 
  • اللغة في 2. 0 تم تغيير "المخاطر الكمية" من "مركز أمن الإنترنت" إلى "18 ضوابط نظم المعلومات الجغرافية". قام NIST بإضفاء الطابع الرسمي على تغيير الاسم وهذا يحافظ على مزامنة التسمية.
  • 4.4: تم تحديث القسم بأكمله من 4.4 IT النظام وحساسية البيانات ليتطابق مع القسم SEC501 4 IT تصنيف النظام وحساسية البيانات (بنفس الاسم)
  • 4.4.2: إضافة شرط لإرفاق نموذج مجموعات البيانات بخطة أمان النظام 
  • 4.7.2: تحديث متطلبات فحص الثغرات الأمنية
  • الملحق أ: تم تحديث إطار العمل الأساسي ليتوافق مع ضوابط NIST 18 CIS الجديدة 

نصائح حول أمن المعلومات

احذر من الضيوف غير المدعوين (على شبكتك)
 
يبحث إصدار هذا الشهر من نصائح أمن المعلومات في تلك الأجهزة الإلكترونية الجديدة التي ربما تكون قد تلقيتها كهدية خلال موسم الأعياد. من المحتمل أن تضيفها قريباً إلى شبكتك المنزلية. ولكن، قبل أن تفعل ذلك، هناك بعض الخطوات التي يجب عليك اتخاذها لتأمين تلك الشبكة أولاً، وإبعاد القراصنة والجهات الفاعلة السيئة.
 
قراءة نصائح لأمن المعلومات