25 .7 維他合約要求
25 .7.4 VITA 安全性和雲端合約需求
《維吉尼亞州法典》 2 .2- 2009條規定,資訊長 (CIO) 負責制定評估安全風險、確定適當的安全措施以及對政府電子資訊進行安全審計的政策、標準和指南。這些政策、標準和指引應適用於聯邦的行政、立法和司法部門以及獨立機構。
雖然機構必須遵守所有安全政策、標準和指引 (PSG),但安全標準 SEC530 為非 CESC 託管雲解決方案提供機構合規要求。這些 PSG 位於此網址:https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
除了安全標準 SEC530 之外,對於任何第三方(供應商託管)雲端服務(即軟體即服務)的採購,由於機構擁有 $ 0的授權來採購這些類型的解決方案,因此有一個獨特的流程來獲得 VITA 批准進行採購。在上面的連結中,請參閱第三方使用政策。您的機構的信息安全主任或 AITR 可以幫助您了解此過程,並獲得所需文件以包含在您的徵求或合同中。您的申請和合約中必須包含特別要求的雲服務條款和條件,並且必須包含一份問卷,供投標者填寫並提交其建議。您也可以聯繫:enterpriseservices@vita.virginia.gov
以關鍵字或常用術語搜尋手冊。