28 .1 VITA 所有 IT 招標和合約中均需包含資訊安全政策、標準和指南(安全 PSG)
28 .1.3將 ECOS 政策和程序應用於所有雲端服務招標和合約
雖然機構必須遵守所有保安 PSG,如第 28 .1 所述。1,安全標準 SEC530 提供非 CESC 託管雲端解決方案的機構合規要求。
除了安全標準 SEC530 之外,適用於第三方 (供應商託管) 雲端的任何採購 服務(即軟體即服務),機構必須使用此流程獲得 VITA 批准才能採購。請參閱此連結的第三方使用政策: https://www.vita.virginia.gov/technology-services/catalog-services/cloud-services/cloud-third-party-use-policy/。
您的機構的 ISO 或 AITR 可以幫助您了解此過程,並獲得所需文件以包含在您的申請或合同中。您的申請和合約中必須包含特別要求的雲服務條款和條件,並且必須包含一份問卷,供投標者填寫並提交其建議。您也可以聯絡: enterpriseservices@vita.virginia.gov
有關 ECOS 應用的更多指南請參閱此處:
企業雲端監督服務(ECOS): https://www.vita.virginia.gov/services/catalog- 服務/商業雲端監視服務/
申請和合同的聯邦安全和雲端要求: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/。
雲端解決方案招標和合約的 ECOS 程序清單: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/。
以關鍵字或常用術語搜尋手冊。