قواعد VITA

• سياسات ومعايير أمن معلومات الكومنولث وبنية المؤسسة وإدارة المشاريع وإدارة البرامج وسياسات ومعايير إدارة معلومات الكومنولث الخاصة بإدارة المعلومات والبنية المؤسسية وإدارة المشاريع وإدارة البرامج كما هو موجود في الصفحة التالية:

  • سياسات ومعايير ITRM & المبادئ التوجيهية المبادئ التوجيهية 

• توفر خرائط طريق تكنولوجيا الكومنولث للتكنولوجيا التقنيات المعتمدة لاستخدامها في تطوير واستضافة ودعم حلول وتطبيقات تكنولوجيا المعلومات الخاصة بالكومنولث. كما أنها تحدد دورة حياة الدعم لتلك التقنيات.
  • خرائط طريق تكنولوجيا كومنولث فيرجينيا (COV)

القوانين واللوائح والسياسات والمعايير الفيدرالية

دون الحد من أي التزام تعاقدي قد يكون على المورد للامتثال للقوانين واللوائح والمعايير والسياسات الفيدرالية المعمول بها، فيما يلي قائمة بالقوانين واللوائح والسياسات والمعايير الفيدرالية التي تدرجها VITA بموجب هذا كجزء من قواعد VITA: 

• قانون قابلية التأمين الصحي والمساءلة والمحاسبة (HIPAA-HITECH)
  • تدابير حماية الخصوصية الفيدرالية للمعلومات الصحية القابلة للتحديد بشكل فردي
  • معيار حماية المعلومات الصحية المحمية الإلكترونية
    • http://www.hhs.gov/hipaa/for-professionals/security
   
• لائحة حماية بيانات إدارة الضمان الاجتماعي (SSA)
  • متطلبات حماية البيانات التي تحكم المشاركة الإلكترونية أحادية أو ثنائية الاتجاه لمعلومات التعريف الشخصية الفردية أو المجمعة مع جهة حكومية أو خاصة
    • https://www.ssa.gov/dataexchange/index.html
   
• قانون الخصوصية والحقوق التعليمية للأسرة (FERPA)
  • القانون الفيدرالي للخصوصية الذي يمنح الآباء حماية معينة فيما يتعلق بسجلات تعليم أطفالهم ومعلومات الاتصال والمعلومات العائلية
    • http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
   
• القسم 508 معايير قانون إعادة التأهيل لعام 1973، بصيغته المعدلة (29 U.S.C. § 794 (د))
  • إرشادات لجعل التكنولوجيا الإلكترونية وتكنولوجيا المعلومات (EIT) في متناول الأشخاص ذوي الإعاقة
    • https://www.section508.gov/manage/laws-and-policies/
   
• خدمات معلومات العدالة الجنائية (CJIS)
  • بيانات إنفاذ القانون التي يحكمها مكتب التحقيقات الفيدرالي
    • https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
   
• قانون إدارة أمن المعلومات الفيدرالي (FISMA)
  • يوفر إطار عمل شامل لضمان فعالية ضوابط أمن المعلومات على موارد المعلومات التي تدعم العمليات والأصول الفيدرالية
    • https://www.dhs.gov/fisma
   
• منشور معيار معالجة المعلومات الفيدرالي 140-2 (FIPS 140-2)
  • معيار أمان الحاسوب المستخدم لاعتماد وحدات التشفير
    • http://csrc.nist.gov/groups/STM/cmvp/standards.html
   
• منشور مصلحة الضرائب الأمريكية 1075 
  • حانة IRS الإلزامية 1075 لبيانات مؤشر الاستثمار الأجنبي المباشر
    

قوانين ولوائح الولاية

• قانون فيرجينيا لحرية المعلومات (VFOIA)
  • ينشئ قانون الإفصاح عن السجلات العامة افتراضًا بأن جميع السجلات العامة متاحة عند الطلب، باستثناء ما هو مستثنى من الكشف بموجب قانون الإفصاح عن السجلات العامة أو أي قانون آخر، ويتم تفسير استثناءات قانون الإفصاح عن السجلات العامة بشكل ضيق.
  • لا تهم هوية مقدم الطلب والغرض منه.
  • وهذا يعني أنه يجب على الهيئات العامة عمومًا الكشف عن المستندات المتعلقة بالموردين، بما في ذلك العروض التقديمية ورسائل البريد الإلكتروني وغيرها من الاتصالات وسجلات المشتريات. هناك بعض الاستثناءات للأسرار التجارية ومعلومات الملكية المماثلة، ولكن هناك حدود - هذه الاستثناءات لا تحمي التسعير أو العروض بأكملها، على سبيل المثال - ويجب على المورد أن يستدعي استثناءات قانونية محددة كتابياً، ويحدد بيانات أو مواد معينة يجب حمايتها، ويوضح أسباب ضرورة الحماية.
    • قانون فيرجينيا لحرية المعلومات (VFOIA، Va. المادة 2.2-3700من القانون .2- وما يليها.)

اللوائح والقواعد والسياسات والإجراءات الخاصة بالوكالة

• لجنة التوظيف في فرجينيا (VEC)
  • تنطبق متطلبات السرية التالية على جميع الموردين الذين لديهم إمكانية الوصول إلى بيانات مركز VEC وتكمل أي أحكام سرية مدرجة في عقد VITA المعمول به.
    • http://www.vec.virginia.gov/requirements-for-contractors-vendors

المعايير الخاصة بالصناعة

• صناعة بطاقات الدفع - معيار أمن البيانات (PCI-DSS)
  • مجلس المعايير الأمنية لمعايير PCI هو هيئة عالمية مفتوحة تم تشكيلها لتطوير معايير الأمان لأمن حسابات الدفع وتعزيزها ونشرها والمساعدة في فهمها.
    • https://www.pcisecuritystandards.org/pci_security/

أدلة إدارة الخدمات (SMMs)

• يجب أن يتم تنفيذ جميع الخدمات بما يتوافق مع معايير إدارة السلامة والصحة المهنية.