您的瀏覽器不支援 JavaScript!

2022 網絡新聞

一月 2022
卷 22,編號 1

來自 CIO

CIO Nelson Moe
CIO Nelson Moe
另一個新的一年來臨了。我對我們今年作為團隊所做的一切感到非常自豪,我想在我們開始 2022 時簡單回顧 2021。 
 
從我的角度來看,我們看到整體科技和網絡安全的欣賞和意識的增加,即使作為廚房桌面主題,我們看到了對技術和網絡安全的認知。社會正在認為技術是一種促進者,尤其是在促進遠程工作方面。 
 
至於 VITA,我們重新調整了治理和專案組合選擇,以實現成果的速度和規模,同時在國家和州層面為技術進步提供了更多支持,並提高了知名度。信息技術和網絡空間現在更緊密地融入我們的生活結構。
 
隨著機構不斷努力改善弗吉尼亞州客戶的數字服務,我們看到這一點在聯邦證明了。這些機構提供了新的選項,包括數字簽名和項目的遠程應用程序,例如汽車部對數字訪問服務以及健康領域的遠程醫療。
 
這些結果將影響我們未來一年的工作,因為我們將在安全性和最終用戶體驗中考慮數字訪問和遠程工作的方面的方面。我們將相應地調整我們的投資組合,並利用我們為企業帶來的新進步,包括機器人流程自動化(RPA)和人工智能(AI)來協助實現我們的成果。
 
至於網絡安全方面,我們已經看到虛擬世界中每天面臨的威脅數量和複雜性的增加。我們將繼續為合作夥伴提供任何問題、疑慮或回應事件的準備。 
 
最重要的是,隨著時間的推移,對新服務和我們的基礎架構和數據資產的保護將對技術能力的新期望出現。在 VITA,我們隨時準備好滿足這些期望,並跟上(如果不是領先一步的話)所需的加速發展和保護步伐。 
 
我們知道,與您、我們的合作夥伴和合作夥伴合作,在 2022 中更大、更明亮的事物將在領先地位。

納爾遜

微軟音訊會議現已推出

微軟已向Commonwealth of Virginia ( COV ) 分配許可證,允許工作場所協作服務 (WCS) 客戶免費使用 Teams 音訊會議工具。Microsoft Teams 音訊會議功能已於 16 年 12 月 2021 啟用;WCS 客戶應該已收到來自微軟音訊會議的電子郵件 (maccount@microsoft.com)。電子郵件包含會議電話號碼和音訊會議 PIN 碼。
 
注意:PIN 碼是每個使用者的唯一性,並且需要保持機密。 
 
請參閱 Microsoft Teams 常見問題,以了解如何使用音訊會議功能以及如何安排 Teams 會議的詳細資訊。  
 
如需技術支持,請聯絡 VITA 客戶服務中心 (VCCC) 1 -866- 637 -8482 或在此提交工單。
 

互聯網瀏覽器(IE)5 月停用 2022

微軟最近將網際網路瀏覽器 (IE) 版本 11 瀏覽器的生命結束日期從 10 月 13 2025 變更為 15, 2022。但請注意, Commonwealth of Virginia將於5 月15 、 2022停用 IE 瀏覽器。這個意想不到的變更將影響任何專門為啟用 Web 的應用程式或網站使用 IE 11 功能的機構。在這種情況下,這些應用程式和網站可能不再按照設計運作。 
 
Microsoft Edge Chromium 具有 IE 11 的相容性模式,可以針對需要 IE 11 按設計工作的特定網站地址來啟用群組原則。 
 
群組政策將於 5 月 15 之前設定,並將有效期為 12 個月。如果機構網站/應用程序未在 2 月 15, 2023 之前修復,該機構將需要申請延期例外。聯邦希望如果可能的話,在 5 月 15 2023 之前禁用兼容模式。 
 

年度兒童安全保安海報比賽的報名截止日期為 1 月 12

每年一度兒童安全線上海報比賽的報名截止日期為 1 月 12。該計劃的目標是吸引年輕人創建海報,以鼓勵其他年輕人安全安全地使用互聯網。
 
所有幼稚園至十二年級的公立、私立或家校學生均有資格參加。將提交的電子郵件發送給共同財富安全 @VITA。弗吉尼亞州。gov。家長可以直接向 MS-ISAC 提交家庭學生的參賽作品。 
 
每個年級組的弗吉尼亞州五大獲獎者(K-5,6 -8,9 -12)將進入全國比賽。收到的參賽作品可用於國家、地區和州的網絡和計算機安全意識宣傳活動。參賽表格中包含官方規則和主題建議。提交海報時,請填妥以下報名表格(所有欄位均為必填)。 
 
了解有關比賽的更多信息,並下載 2022 海報比賽參賽表格。
 

消息傳遞服務代理採訪即將開始

VITA 的新訊息服務供應商 NTT DATA 一直致力於開發用於部署的訊息服務包,並計劃於本月開始安排一小時的會議來審查解決方案選項並捕捉機構的任何資源或時間限制。
 
為了協助最大限度地減少在這些會議中涵蓋的信息量,團隊一直在培養一份包含常見問題解答的文檔,可以提前參考。
 

受管理列印服務的重新整理已恢復

管理列印服務 (MPS) 的重新整理工作已針對所有符合條件的裝置進行重新整理工作,並依據 Xerox MPS 合約仍維持服務。由於機構專注於與大流行相關的優先事項和 MPS 合同降低成本解決方案,重新工作暫時暫停。
 
施樂公司一直與各機構合作,透過整合 VITA MPS 合約更新其老舊的單功能印表機和多功能設備。老化的裝置對機構造成風險,因為它們變得無法維護、不再符合安全標準且無法修復。通過此過程,將舊的設備移除並重新整理。施樂將與機構合作,重新整理其合格裝置。這項工作將打印/複印機隊現代化,引入其他功能和功能,並提高聯邦數據的安全性。
 

Commonwealth of Virginia電子郵件可能受到限製或被列入黑名單

VITA已經意識到Commonwealth of Virginia電子郵件受到黑名單行動影響的情況。 列入黑名單是識別與垃圾郵件內容相關聯的互聯網協定 (IP) 地址,然後阻止這些地址中的內容。電子郵件黑名單的重點是防止由不可信的來源發送的不需要的垃圾郵件內容混亂收件箱。
 
我們提醒各機構,與 COV 網路之外的公民或組織的關鍵業務流程不應僅依賴電子郵件。VITA 及其供應商無法控制其他公司選擇將哪些內容列入黑名單。 
 
如果您有任何疑問,可以將其發送給商業準備 @vita。弗吉尼亞州。gov。 
 

ORCA 的資訊科技規劃標準

一份新的「資訊科技資源管理」(ITRM)文件《資訊科技規劃標準》已發佈到 VITA 的線上審查意見應用程式 ORCA 上,以供評論。審查期限為 30 天以獲取代理層級反饋,將於一月 17 到期。 
 
這項新標準的目標是: 
  • 記錄機構必須做什麼才能完成執行部門機構信息技術戰略計劃(ITSP) 
  • 確定和澄清 ITSP 流程中的角色和責任 
  • 澄清 ITSP 與資訊科技投資管理 (ITIM) 之間的關係 
  • 澄清策略規劃與營運規劃之間的區別 
  • 標準化 IT 規劃方法 
  • 定義和傳達 ITSP 計劃和核准週期

IT風險管理標準(SEC520)更新

資訊科技資源管理 (ITRM) 文件資訊科技風險管理標準 SEC520- 03已做出修訂。更新後的標準已發佈至VITA 網站。 
 
SEC520-03 標準中的風險管理活動包括機構必須遵守的法規要求、資訊安全最佳做法和定義的要求。這些活動將提供識別敏感的系統風險、其相關業務影響,以及有助於降低風險的策略。風險管理框架與國家標準和技術研究所 (NIST) 網絡安全框架所設定的方法一致。
 
此標準版本的變更包括: 
  • 2 .0 中的語言定量風險,已從「互聯網安全中心」更改為「18 CIS 控制」。NIST 正式化了名稱更改,這使命名保持同步。
  • 4 .4:4 .4 IT 系統和資料敏感度的整個部分已更新,以符合 SEC501 部分4 IT 系統和資料敏感度分類(同名)
  • 4 .4.2:新增資料集範本要附加至系統安全性計劃的要求 
  • 4 .7.2:更新漏洞掃描的需求
  • 附錄 A:更新框架核心以匹配新的 NIST 18 CIS 控件 

資訊安全提示

提防未邀請的客人(在您的網絡上)
 
本月的「資訊安全提示」的版本介紹了您可能在假期期間收到的新電子設備作為禮物。您可能很快將它們添加到您的家庭網絡中。但是,在您這樣做之前,您應該採取一些步驟來首先保護該網絡,並防止黑客和壞人員遠離。
 
閱讀資訊安全提示