الفصل 10 - سياسات المشتريات العامة لتكنولوجيا المعلومات | وكالة تكنولوجيا المعلومات في فرجينيا

10.5 المتطلبات الأمنية للكومنولث لطلبات تقديم العروض وعقود تكنولوجيا المعلومات

10.5.0 المتطلبات الأمنية للكومنولث لمناقصات وعقود تكنولوجيا المعلومات

القسم 2.2- .22009 من قانون فيرجينيا ينص على أن يكون كبير مسؤولي المعلومات (CIO) مسؤولاً عن وضع السياسات والمعايير والمبادئ التوجيهية لتقييم المخاطر الأمنية وتحديد التدابير الأمنية المناسبة وإجراء عمليات التدقيق الأمني للمعلومات الإلكترونية الحكومية. تنطبق هذه السياسات والمعايير والمبادئ التوجيهية على الفروع التنفيذية والتشريعية والقضائية والوكالات المستقلة في الكومنولث. وعلاوة على ذلك، يتطلب أي عقد لتكنولوجيا المعلومات تبرمه الفروع التنفيذية والتشريعية والقضائية والوكالات المستقلة في الكومنولث الامتثال للقوانين واللوائح الفيدرالية المعمول بها المتعلقة بأمن المعلومات والخصوصية. في حين أن الوكالات مطالبة بالامتثال لجميع السياسات والمعايير والمبادئ التوجيهية الأمنية (PSGs)، يوفر معيار الأمان SEC530 متطلبات امتثال الوكالات للحلول السحابية المستضافة غير التابعة للجنة الخدمات التعليمية والأمنية المشتركة. توجد مجموعات PSGs هذه على عنوان URL هذا: https://www.vita.virginia.gov/policy--governance/itrm-policies-standards/

علاوة على ذلك, § 2.2-2009 يتطلب من CIO (1) إجراء مراجعة سنوية شاملة لسياسات الأمن السيبراني في كل وكالة من وكالات السلطة التنفيذية، مع التركيز بشكل خاص على الاختراقات في تكنولوجيا المعلومات التي حدثت في السنة التي يمكن مراجعتها وأي خطوات اتخذتها الوكالات لتعزيز تدابير الأمن السيبراني، و(2) إصدار تقرير بالنتائج التي توصل إليها إلى رئيسي لجنة الاعتمادات في مجلس النواب ولجنة الشؤون المالية في مجلس الشيوخ.

بالإضافة إلى معيار الأمان SEC530، بالنسبة لأي مشتريات للخدمات السحابية (المستضافة من قبل طرف ثالث (الموردين) (أي البرمجيات كخدمة)، نظرًا لأن الوكالات لديها سلطة مفوضة0 لشراء هذه الأنواع من الحلول، هناك عملية متميزة للحصول على موافقة VITA على الشراء. في الرابط أعلاه، راجع سياسة استخدام الطرف الثالث. يمكن أن يساعدك مسؤول أمن المعلومات في وكالتك أو مسؤول أمن المعلومات في وكالتك في فهم هذه العملية وفي الحصول على الوثائق المطلوبة لتضمينها في طلب تقديم العطاءات أو العقد. هناك شروط وأحكام خاصة بالخدمات السحابية يجب تضمينها في طلب تقديم العروض والعقد، واستبيان يجب تضمينه في طلب تقديم العروض ليقوم مقدمو العروض باستكماله وتقديمه مع عروضهم. يمكنك أيضاً الاتصال بـ enterpriseservices@vita.virginia.gov.

الفصل الحالي الفصل 10 - السياسات العامة IT سياسات المشتريات
السابق < | > التالي

الفصل 9 - تحديد التسعير العادل وال معقول < | > الفصل 11 - IT تخطيط المشتريات والتوريد الاستراتيجي

ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.