VITA 規則 | Virginia IT Agency

VITA 規則適用於供應商對所有資訊科技商品或服務的執行或交付。

這些 VITA 規則是由 VITA 和其他公共機構，機構，委員會和聯邦接收服務的其他部門根據 VITA 合同（以下簡稱「客戶」）制定的。

供應商必須隨時交付貨物和服務，以允許並支持接收、使用或消費該等商品和服務的公共機構遵守的方式。

除了以下列出的特定標準和政策之外，提供給聯邦或可用於訪問、處理或存儲聯邦數據的所有硬件、系統和服務必須遵守所有適用的聯邦和聯邦法律、法規、政策、準則和標準。

在不限制供應商可能必須遵守適用的聯邦法律、法規、標準和政策的情況下，以下是 VITA 將其納入 VITA 規則的聯邦法律、法規、政策和標準清單：

健康保險可攜性和責任法（HIPAA-HITECH）
- 針對個別可識別健康信息的聯邦隱私保護
- 保護電子保護健康信息的標準
  - http://www.hhs.gov/hipaa/for-professionals/security
社會保障管理局數據保護規例（SSA）
- 適用於與政府或私人實體單向或雙向電子共享個人或綜合個人身份識別資訊的資料保護規定
  - https://www.ssa.gov/dataexchange/index.html
家庭教育權利和隱私法案（FERPA）
- 聯邦隱私法對父母有關孩子的教育記錄，聯繫信息和家庭信息提供某些保護
  - http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
修訂後的 1973 康復法第 508 條標準（29 U.S.C. § 794 (d)）
- 為殘疾人士提供電子及資訊科技的指引
  - https://www.section508.gov/manage/laws-and-policies/
刑事司法資訊服務
- 執法數據由聯邦調查局管理
  - https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
聯邦信息安全管理法（FISMA）
- 提供全面的框架，以確保信息安全控制對支持聯邦營運和資產的信息資源的有效性
  - https://www.dhs.gov/fisma
聯邦資訊處理標準出版物 140 -2 (FIPS 140 -2)
- 用於認可加密模塊的計算機安全標準
  - http://csrc.nist.gov/groups/STM/cmvp/standards.html
國稅局刊物 1075
- FTI 數據的強制性國稅局 Pub 1075

弗吉尼亞州信息自由法案（VFOIA）
- VFOIA 建立了假設，所有公共記錄均可根據要求提供，除非 VFOIA 或其他法律豁免披露，而 VFOIA 豁免的解釋是狹窄的解釋。
- 請求人的身份和目的並不重要。
- 這意味著公共機構一般必須披露與供應商相關的文件，包括簡報、電子郵件和其他通訊，以及採購記錄。商業秘密和類似專有資訊有一些例外情況，但有限制 — 例如，這些例外並不保護定價或整個建議 — 供應商必須以書面形式提出特定法律例外情況、確定要保護的特定資料或材料，並說明保護是必要的原因。
  - 弗吉尼亞州信息自由法案（弗吉尼亞州 VFOIA）代碼 § 2 .2-3700 等等。)

弗吉尼亞州就業委員會（VEC）
- 下列保密要求適用於所有可存取 VEC 資料的供應商，並補充適用 VITA 合約中包含的任何保密條款。
  - http://www.vec.virginia.gov/requirements-for-contractors-vendors

支付卡行業 — 數據安全標準（PCI-DSS）
- PCI 安全標準委員會是一個全球開放式機構，旨在開發、增強、傳播和協助理解支付帳戶安全性安全標準。
  - https://www.pcisecuritystandards.org/pci_security/