五月 2022
卷 22,編號 5
來自資訊總監的辦公桌
資訊長羅伯特·奧斯蒙德
我很感激和興奮能擔任聯邦首席信息官的角色。你們很多人都知道,我對維吉尼亞州政府並不陌生,最近我領導了維吉尼亞州交通部 (VDOT) 的資訊科技、流程改善和策略創新工作。但是,在這個新的機會中,我知道我將有很多新信息要吸收。我期待在我們繼續共同滿足客戶的技術需求時,我期待您的每個人聽取和學習。
當我們一起開始這條路時,我很高興分享我們在資料中心移動中心的重要里程碑。我們已完成所有代理商遷移,並且正處於退出聯邦企業解決方案中心(CESC)的最後階段。今天,5 月 2,我們將中斷 CESC 與我們的網絡的連接。這將使我們能夠完成移除剩餘的基礎設施,並達到我們在 6 月底前交付該空間的截止日期。我們想藉此機會感謝我們的代理合作夥伴在整個計劃中的支持和參與。在過去的 578 天中,我們一起成功執行了超過 50 代理商移動事件,並將 4,500 伺服器和應用程式提升。如果沒有代理人員和我們的供應商的協助和團隊合作,就無法完成這一點。
另一個重要發展是傳遞項目的開始。截至 1 年 5 月,NTT DATA 已正式接管來自 Resultant(前身 Tempus Nova)的消息傳遞服務。VITA 將成為第一家從 Google 轉向 Microsoft 的代理商365 。我們很高興能夠完成這個過程,在我們的任何代理商遷移之前,消除道路上的任何障礙。我們會隨著我們繼續向您提供最新消息。
最後,這是弗吉尼亞公共服務週,我們在這裡慶祝我們的州勞動力和您每天都做出的偉大工作。沒有您,我們在 VITA 的使命就無法完成,我們感謝您持續的合作、協作以及為聯邦人民服務的承諾。
感謝您所做的一切,
羅伯特·奧斯蒙德
弗吉尼亞州學生在 2022 MS-ISAC 兒童安全在線海報大賽中獲選為全國冠軍
來自馬納薩斯的三年級學生 Leila 在 2022 多州信息共享和分析中心(MS-ISAC)兒童安全在線海報比賽中獲獎者。她是唯一獲選為榮譽的 13 學生之一。
年度比賽的目標是吸引年輕人製作海報,鼓勵他們的同齡人安全可靠地使用互聯網。比賽還為教師提供了解決和加強網絡安全和線上安全問題的機會。
此外,弗吉尼亞州從幼稚園到 12 年級的州級別有 35 決賽入圍者。您可以在我們的網站上查看所有獲獎海報。恭喜萊拉和弗吉尼亞州的所有入圍者!
Xerox 管理密碼和組態更新
自 5 月 1 起,所有服務目錄訂單 Xerox 裝置的使用者層級管理密碼將每兩次更新。此密碼更新是為了支持施樂遵守適用法律、政策和標準,包括聯邦和聯邦安全政策和標準。使用者層級管理密碼可讓使用者更新標準印表機組態的某些元件。請參閱元件清單。
基於安全目的,使用者層級管理密碼只會提供給您機構的資訊安全主任 (ISO)。如果密碼需要與機構 ISO 以外的其他人共享,則必須填寫更改託管表格。
訊息平台遷移:RFS 表格現已提供-在 5 月 6 之前提交
想要移轉至 Microsoft365 平台的機構需要在 56 月前提交通 訊平台解決方案移轉請求 (RFS) 表 格 ,才能使用排程的第一個版本。
提醒您,下列服務將移轉至微軟 365:
- 大多數谷歌雲端硬盤應用
- 郵件
- 行事曆
- 聯絡人
- 群組 (通訊清單)
- 行動裝置管理 (MDM)
ACS 到 ISE 遷移重新安排於 5 月 7
5 月7日,VITA 將把所有機構的遠端存取遷移到新系統。這個新系統用於安全無線和虛擬私人網路 (VPN) 身份驗證,以及管理網路設備存取以登入 VITA 交換器和路由器。這項變更是為了取代生命週期結束的舊驗證系統 (ACS),並將所有機構引導到新系統(ISE)。
在從目前的 ACS 身份驗證設備遷移到新的 ISE 設備期間,代理商將無法登錄 VPN 或使用安全無線網絡在下午 11:59 到上午 6。在開始遷移之前登入 VPN 或安全無線的使用者不會失去連線。
Commonwealth of Virginia將於 5 月17起停用 Internet Explorer
VITA將於11 5Commonwealth of Virginia 月17 起停用 的 Internet Explorer (IE) 版本 瀏覽器。這比微軟的 IE 使用期結束日期早一個月,即 6 月 15。對於任何在其支援 Web 的應用程式或網站上使用了 IE 11獨有功能的Commonwealth of Virginia ( COV ) 機構來說,這意味著這些應用程式和網站可能不再按設計運作。
對於任何申請並獲得豁免的機構,VITA 將指示 Unisys 將受影響的網站或應用程式的 URL 插入群組原則中,以使 Microsoft Edge Chromium 能夠使用 IE 11相容模式存取網站。此因應措施將在 12 個月內有效。
Commonwealth of Virginia網路上的 Dropbox 存取將被阻止:即日起至 5 月30
Dropbox DOE不符合Commonwealth of Virginia ( COV ) 的安全標準,且不是聯邦資料核准的雲端儲存或內容管理平台。 將於 5 月30VITA 起阻止Commonwealth of Virginia (COV ) 網路存取 Dropbox。屆時,COV 工作站將無法存取 Dropbox 平台。
如果某個機構需要 Dropbox 功能,VITA 擁有企業雲端服務監督 (ECOS) 批准的平台,這些平台符合 VITA 服務目錄中提供的 COV 的 IT 安全和隱私要求。
- Box 內容管理系統-一個以雲端為中心的用戶平台,使用者能夠使用任何設備輕鬆共享、管理和保護其內容。Box 與許多企業應用程序集成,包括微軟辦公室,Gmail 等。這允許用戶在常用應用程序中與其他用戶安全地存儲和編輯內容。盒子企業提供無限的存儲空間。進一步了解 Box 服務產品。
- 工作場所協作服務(不久的將來將更名為 VITA 企業服務) - 為 Office 365平台(SharePoint、Teams 和 OneDrive)以及服務目錄中其他可用的軟體即服務 (SaaS) 應用程式提供開發。機構也可以學習如何在內開發和維護這些解決方案。
有關事件日誌管理的新企業架構要求已發佈在 VITA 的線上審查和評論應用程式上
有關事件日誌管理的新企業架構 (EA) 要求已發佈在VITA 的線上審查和評論應用程式 (ORCA)上。回顧期將於 5 月 27 結束。
事件記錄管理概述
事件記錄管理是處理幾乎每個計算裝置產生的大量電腦產生記錄訊息(稽核記錄、稽核記錄、事件記錄等)的方法。事件記錄管理支援安全性、系統和網路作業,以及法規遵循。
這些新的Commonwealth of Virginia ( COV ) EA 要求是業界最佳實踐,因為由於持續存在的網路安全威脅,法務審計和分析變得越來越必要。 需求是根據管理與預算辦公室 (OMB) 發佈的聯邦標準事件記錄成熟度模型來建模。該模型 M-21 -31 改善聯邦政府與網絡安全事件相關的調查和補救能力(8 月 27,2021)發出,是為響應行政命令 14028《改善國家網絡安全》(五月 17、2021)而發布的。
ORCA 上發布的這些新的 COV 要求定義了感興趣的事件日誌集,按類型和關鍵性對事件日誌進行分類,並定義了用於捕獲和利用事件日誌以支援 COV 安全的卓越模型。
此外,他們還識別有關日誌收集和分析的新動作,這些動作將需要由代理商和供應商完成,就以下事項:
- 遵守聯邦事件日誌成熟度模型
- 使用的事件記錄檔和記錄結構描述的文件
- 事件日誌收集的標準化
- 將日誌轉送至 COV 安全資訊和事件管理 (SIEM)
- 實施安全協調自動化和響應 (SOAR) 工作流程和使用者行為分析
VITA 網站上發布了更新的專案經理選拔和培訓標準
更新後的專案經理選拔和培訓標準指定了確定個人是否有資格成為Commonwealth of Virginia ( COV ) 合格專案經理 (PM) 的結構,負責COV級IT專案。
文件概述
專案經理的選擇和培訓標準 CPM 111 -05 首次發佈於 2003,最後一次更新於 1 月 2018。該標準的目的是:
- 描述聯邦專案和專案經理需要具備的必要技能、培訓和經驗,以便有資格管理聯邦 IT 專案。
- 提供一種方法來識別有資格管理聯邦 IT 專案和 IT 計劃的專案和計劃經理。
- 確定專案或計劃發起人在選擇合格的專案或計劃經理來管理聯邦 IT 專案或計劃時必須採取的步驟。
標準的重要變更包括:
- 將所有機構級別的 PM 要求更改為首選。不再有機構級別的要求。
- 重寫、簡化和整合 PM 資格和要求
- 全新、簡化且易於閱讀的資格矩陣
- 更新的參考文件,例如項目管理知識組織(PMBOK)第六版等。
- 將社區學院勞動力聯盟(CCWA)PM 資格測試指示從文件移到項目管理部(PMD)網站
- 第 5 節,PM 選擇:澄清並強調整個部分是諮詢的,不是必要的。值得注意的是,VITA PMD 顧問不再需要加入 PM 面試小組。
資訊安全提示
本月的信息安全提示集中在春季的網絡清潔。
兩年來,您累積了數位雜亂和技術債務,以先前認為是不可能的,至少在疫情前。現在春天來了,現在是修飾密碼,並清除所有不需要的應用程序的好時機。了解您還可以採取哪些措施來降低風險並加強網絡安全。