章節重點:
目的:本章提供有關聯邦政府對所有機構在採購資訊科技 (IT) 時的安全性和雲端合規性要求的資訊。VITA 擁有法定權力,透過制定和實施政策、標準和指南,並提供治理流程和審計來確保機構合規,從而保護州政府電子資訊免於未經授權的使用、入侵或其他安全威脅。
關鍵點:
-
所有國家機構和向您的機構提供 IT 產品或服務的供應商都必須遵守所有資訊安全政策、標準和指南。
-
此外,由聯邦行政、立法、司法機構和獨立機構進行的任何資訊技術採購,均須遵照與資訊安全和隱私有關的聯邦法律和法規進行。
-
除了針對任何第三方(供應商託管)雲端服務(即軟體即服務)採購的 VITA 安全標準 SEC530 之外,由於機構擁有 $ 0的授權來採購這些類型的解決方案,因此有一個獨特的流程來獲得 VITA 採購批准。
-
有特別要求的雲服務條款和條件,必須包含在任何雲服務的招聘或合同中,並且必須包含一份問卷,供投標者填寫並提交其建議。
在本章
28 .1 VITA 所有 IT 招標和合約中均需包含資訊安全政策、標準和指南(安全 PSG)
以關鍵字或常用術語搜尋手冊。