28.1 VITA السياسات والمعايير والمبادئ التوجيهية لأمن المعلومات (PSGs الأمنية) المطلوبة في جميع طلبات العروض والعقود على الموقع الإلكتروني IT
28.1.3 تطبيق سياسة وإجراءات ECOS على جميع طلبات العروض والعقود الخاصة بالخدمات السحابية
في حين أن الوكالات مطالبة بالامتثال لجميع معايير السلامة العامة الأمنية كما هو موضح في القسم 28.1.1, يوفر معيار الأمان SEC530 متطلبات الامتثال الخاصة بالوكالة للحلول السحابية المستضافة غير التابعة لشركة CESC.
بالإضافة إلى معيار الأمان SEC530، بالنسبة لأي مشتريات لسحابة الطرف الثالث (المستضافة من قبل المورد) الخدمات (أي البرمجيات كخدمة)، يجب على الوكالات استخدام هذه العملية للحصول على موافقة VITA للشراء. ارجع إلى سياسة استخدام الطرف الثالث على هذا الرابط: https://www.vita.virginia.gov/technology-services/catalog-services/cloud-services/cloud-third-party-use-policy/.
يمكن أن تساعدك المنظمة الدولية لتوحيد المقاييس أو الوكالة التي تتبع لها في فهم هذه العملية وفي الحصول على الوثائق المطلوبة لتضمينها في طلب تقديم العطاءات أو العقد. هناك شروط وأحكام خاصة بالخدمات السحابية يجب تضمينها في طلب تقديم العروض والعقد، واستبيان يجب تضمينه في طلب تقديم العروض ليقوم مقدمو العروض باستكماله وتقديمه مع عروضهم. يمكنك أيضاً الاتصال بـ enterpriseservices@vita.virginia.gov
يمكن الاطلاع على المزيد من الإرشادات الخاصة بتطبيق نظام ECOS هنا:
خدمات الرقابة السحابية للمؤسسات (ECOS): https://www.vita.virginia.gov/services/catalog- services/enterprise-cloud-oversight-service/
متطلبات أمن وسحابة الكومنولث الخاصة بالمناقصات والعقود: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
القائمة المرجعية لإجراءات ECOS لطلبات عروض وعقود الحلول السحابية: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.