10 .5 IT 招募和合同的聯邦安全要求
10 .5.0 IT 招募和合同的聯邦安全要求
第 2 節 .2-2009 的 弗吉尼亞州代碼 規定資訊長(CIO)負責制定評估安全風險、確定適當的安全措施和對政府電子資訊進行安全審計的政策、標準和指南。這些政策、標準和指引應適用於聯邦的行政、立法和司法部門以及獨立機構。此外,它要求聯邦行政、立法、司法機構和獨立機構簽訂的任何信息技術合約,都必須遵守與信息安全和隱私有關的適用聯邦法律和法規。雖然機構必須遵守所有安全政策、標準和指引 (PSG),但安全標準 SEC530 為非 CESC 託管雲解決方案提供機構合規要求。這些 PSG 位於此網址: https://www.vita.virginia.gov/policy--governance/itrm-policies-standards/
此外, § 2 .2-2009 要求CIO (i) 對每個行政部門機構的網路安全政策進行年度全面審查,特別關注審查年度內發生的資訊科技漏洞以及各機構為加強網路安全措施而採取的任何措施;(ii) 向眾議院撥款委員會主席和參議院財政委員會主席提交調查結果報告。
除了安全標準 SEC530 之外,對於任何第三方(供應商託管)雲端服務(即軟體即服務)的採購,由於機構擁有 $ 0的授權來採購這些類型的解決方案,因此有一個獨特的流程來獲得 VITA 批准進行採購。在上面的連結中,請參閱第三方使用政策。您的機構的信息安全主任或 AITR 可以幫助您了解此過程,並獲得所需文件以包含在您的徵求或合同中。您的申請和合約中必須包含特別要求的雲服務條款和條件,並且必須包含一份問卷,供投標者填寫並提交其建議。您也可以聯絡: 電子郵件 enterpriseservices@vita.virginia.gov 。
以關鍵字或常用術語搜尋手冊。