28 .1 VITA 所有 IT 招標和合約中均需包含資訊安全政策、標準和指南(安全 PSG)
28 .1.1將 VITA Security PSG 應用於所有 IT 招標和合約
所有 安全性 PSG 都可 用 在 此 網址:https://www.vita.virginia.gov/it-治理/人民政策- 標準/. 所有國家機構和向您的機構提供 IT 產品或服務的供應商都必須遵守安全 PSG。機構資訊安全官 (ISO) 或 機構。
在製定 IT 招標或合約時,機構採購負責人必須確保上述連結包含在文件的技術/功能要求部分。使用您可以從此 SCM 網頁下載的最低要求矩陣。它位於表單部分下的第一個項目符號:https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/ 。
該矩陣包括指向上述安全 PSG 鏈接的可用強制性語言,以及強制性語言和指向其他 VITA PSG 的鏈接,這些 VITA PSG 涵蓋企業架構要求、數據標準要求 IT 可訪問性和508合規性和高風險合同要求。如果供應商提案無法滿足任何這些要求,您的採購專案經理、ISO 或 AITR 將知道是否需要任何正式例外,並將從 VITA 獲得任何此類例外。
此外,如果採購是雲端採購(即外部部署託管),供應商未能成功回答、談判和/或遵守任何可能因核准供應商雲端申請而產生的安全例外情況,可能會導致被刪除不進一步考慮。
以關鍵字或常用術語搜尋手冊。