28.1 VITA السياسات والمعايير والمبادئ التوجيهية لأمن المعلومات (PSGs الأمنية) المطلوبة في جميع طلبات العروض والعقود على الموقع الإلكتروني IT
28.1.1 تطبيق VITA الأمن والسلامة العامة الأمنية على جميع مناقصات وعقود IT
الكل الأمن PSGs متوفرة متوفرة على هذا URL: https://www.vita.virginia.gov/it-governance/itrm-policies- المعايير/. مطلوب الالتزام بمعايير أمن المعلومات الأمنية من جميع الوكالات الحكومية والموردين الذين يقدمون منتجات أو خدمات IT إلى وكالتك. مسؤولو أمن المعلومات في الوكالة (ISOs) أو الوكالة.
عند إعداد طلب تقديم العطاءات أو العقد IT ، يجب على الجهة المسؤولة عن المشتريات في الوكالة التأكد من تضمين الرابط أعلاه في قسم المتطلبات الفنية/الوظيفية في المستند. استخدم مصفوفة الحد الأدنى من المتطلبات التي يمكنك تنزيلها من صفحة ويب SCM هذه. يقع في النقطة الأولى تحت قسم النماذج: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.
تشتمل هذه المصفوفة على لغة إلزامية قابلة للاستخدام تشير إلى رابط مجموعات دعم البرامج والأمان أعلاه، بالإضافة إلى لغة إلزامية وروابط لمجموعات دعم البرامج والأمان الأخرى VITA التي تغطي متطلبات بنية المؤسسة ومتطلبات معايير البيانات IT إمكانية الوصول و 508 الامتثال ومتطلبات العقود عالية المخاطر. سيعرف مدير مشروع المشتريات الخاص بك، أو ISO أو AITR ما إذا كانت هناك حاجة إلى أي استثناءات رسمية وسيحصل على أي استثناء من هذا القبيل من VITA، إذا لم يكن اقتراح المورد قادرًا على الامتثال لأي من هذه المتطلبات.
بالإضافة إلى ذلك، إذا كانت عملية الشراء عبارة عن عملية شراء قائمة على السحابة (أي الاستضافة خارج الموقع)، فإن فشل المورد في الإجابة بنجاح و/أو التفاوض و/أو الامتثال لأي استثناءات أمنية ناتجة قد تنشأ من أجل الموافقة على تطبيق السحابة الخاص بالمورد، قد يؤدي إلى استبعاده من أي دراسة أخرى.
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.