政策、標準及指引

根據 Youngkin 州長的行政命令 30 (EO 30 PDF | 新聞發布），請造訪 VITA 的人工智慧部門，了解更多關於維吉尼亞州機構人工智慧使用標準的資訊。

要實現最終的企業架構 (EA)，需要機構業務利益相關者、系統開發者、合作夥伴和技術基礎設施提供者之間的協作、合作與協調。EA 透過 EA 政策（EA 200）、EA 標準（EA 225）和 EA 報告為這種協作環境做出貢獻，其中包含針對聯邦 EA 所有組成部分的指南、建議和最佳實踐。這些政策、標準和報告為聯邦提供了必要的指導和技術方向，以實現預期和不斷發展的 EA。

行政部門機構在開發和實施技術解決方案及支援聯邦業務需求所需的相應 IT 基礎設施時，應遵循 EA 提供的指示。

EA 旨在標準化和簡化在整個聯邦中使用的許多技術和產品，這通常會導致用於開發和支持生產系統的技術和產品數量減少。 為了支持 EA 的意圖，我們將繼續持續開發和實施 EA 和相關標準。

請參閱以下文件以獲取指引和指導：

• 企業架構政策（EA200）
• 企業架構標準 (EA225)
• 雲端託管服務 IT 解決方案政策（EA300）（02/26/2022）（Word 版本）
• 企業資料標準

 

• 模型維吉尼亞地圖準確性標準模型指南（ITRM 指南 OTH701-00）
• 道路中心線標準 (OTH 703-00)
• VGIN 行政區域資料標準（OTH 702-00）

資訊安全政策

• 資訊科技資訊安全政策-SEC519
• 禁止使用硬體、軟體及服務政策 - SEC528

資訊安全標準

• 資訊安全標準 (SEC530.01 .1)(PDF) (文字) (Excel)
• 資訊科技風險管理標準 (SEC520)
• IT 安全稽核標準（SEC502）  
• 安全意識培訓標準 (SEC527)
• 非聯邦計算設備進行遠程辦公的 IT 標準應用 (SEC511)  
• 從電子媒體標準中移除聯邦資料（SEC514）
• 安全遠端存取線上法院文件標準 (SEC503-02.2)
• 弗吉尼亞州房地產電子記錄標準（SEC505）

取代標準

• 託管環境資訊安全標準 (SEC525)
• 資訊安全標準 (SEC501)

工具與範本

• 機構安全意識培訓解決方案表單
• 機構安全意識培訓驗證與合規表單
• 年度風險評估檢討及認證
• 申請範本
• Archer 使用手冊
• 審核補救計劃範本 （也稱為審核更正行動計劃 （CAP））
• BIA 模板
• COV ISO 認證和持續教育要求
• 資料集範本
• 資料移除
• COV 安全標準例外表格
• 互通性安全協議範本
• IT 風險評估計畫範本  
• IT 安全稽核計劃範本 - Word
• IT 安全稽核計劃範本-Excel
• IT 安全稽核資源範本  
• IT 安全政策 & 程序模板
• SEC527 對照表 2025 年
• 關鍵任務功能識別工作表
• 公共資訊站指導範本
• 電子媒體中移除聯邦資料的資源
• 風險處理計劃範本
• 掃描處理計劃範本
• SEC530 控制總結
• SEC530 SSP 範本 - 全部控制項
• SEC530 SSP 範本-組織控制
• SEC530 SSP 範本-非敏感系統控制
• SEC530 SSP 模板-敏感系統控制
• 安全角色與職責範本  
• 系統清單與定義範本
• VDEM 連續性計畫範本  
• VDEM 指南：識別任務關鍵功能  
• 漏洞掃描與入侵偵測系統 (IDS) 報告常見問題

• 聯邦專案管理指引 (CPM 110-05) （Word 版本）
• 專案管理標準 (CPM112)
• 項目經理選擇及培訓標準 (CPM 111)

如需更多資訊，請造訪專案管理。

• 技術管理政策 (GOV105-05)
• 資訊技術投資管理標準 (CPM-516) (Word 版本)

如需更多資訊，請造訪資訊技術投資管理。

• 雲端第三方使用政策

造訪 COV Cloud以獲取更多資訊。