ፖሊሲዎች፣ መስፈርቶች እና መመሪያዎች

በGovernor Youngkin የአስፈጻሚ ትዕዛዝ 30 መሠረት (EO 30 PDF | የዜና መግለጫ) Virginia ከስቴት ኤጀንሲዎች የሰው ሰራሽ አስተውሎት አጠቃቀም አንፃር ያስቀመጠችው መስፈርቶች ዙሪያ ተጨማሪ ለማወቅ የVITA የሰው ሰራሽ አስተውሎት ክፍልን ይጎብኙ።

የላቀ የድርጅት አወቃቀርን (EA) እውን ለማድረግ በኤጀንሲ ባለድርሻ አካላት፣ ሥርዓት የሚያዳብሩ አካላት፣ አጋሮች እና የቴክኖሎጂ መሰረተ ልማት አቅራቢዎች ዘንድ መረዳዳት፣ ትብብር እና መናበብ እንዲኖር ይጠይቃል። EA የኮመንዌልዝ EAን ገጽታዎች በሙሉ በሚመለከቱ የEA ፖሊሲዎች (EA 200)፣ የEA መስፈርቶች (EA 225) እና መመሪያዎችን የያዙ የEA ሪፖርቶች፣ ምክረ ሃሳቦች እና ምርጥ አሠራሮች በኩል ለዚህ የትብብር አውድ አስተዋጽዖ ያበረክታል። እነዚህ ፖሊሲዎች፣ መስፈርቶች እና ሪፖርቶች ለኮመንዌልዙ የታለመውን ስኬታማ ለማድረግ እና ወደ EA ለመለወጥ አስፈላጊ የሆነ መመሪያ እና ቴክኒካዊ አቅጣጫ ያቀርባሉ።

የአስፈጻሚ ቅርንጫፍ ኤጀንሲዎች የኮመንዌልዙን የንግድ ሥራ ፍላጎቶች ለመደገፍ አስፈላጊ የሆኑ የቴክኖሎጂ መፍትሄዎች እና ተጓዳኝ የIT መሠረተ ልማትን በሚያዘጋጁበት እና ሥራ ላይ በሚያውሉበት ጊዜ በEA ለተቀመጠው አቅጣጫ ተገዥ መሆን ይኖርባቸዋል።

EA በመላው ኮመንዌልዝ ጥቅም ላይ የሚውሉ በርካታ ቴክኖሎጂዎችን እና ምርቶችን መደበኛ ለማድረግ እና ለማቃለል ዓልሞ የሚሰራ ሲሆን፣ ይህም አብዛኛውን ጊዜ የምርት ሥርዓቶችን ለማዳበር እና ለመደገፍ ጥቅም ላይ የሚውሉ ቴክኖሎጂዎች እና ምርቶች ብዛት እንዲቀንስ ያደርጋል። የEAን ዓላማ ለመደገፍ የEA እና ተዛማጅ መስፈርቶችን ቀጣይነት ያለው እድገት እና ትግበራ እንቀጥላለን።

እባክዎን መመሪያ እና አቅጣጫ ለማግኘት የሚከተሉትን ሰነዶች ይመልከቱ፦

• የድርጅት አወቃቀር ፖሊሲ (EA200)
• የድርጅት አወቃቀር መስፈርቶች (EA225)
• ክላውድ ላይ የተመሰረቱ የማስተናገድ አገልግሎቲች የIT መፍትሄዎች ፖሊሲ (EA300) (02/26/2022) (የWord ስሪት)
• የድርጅት መረጃ መስፈርቶች

 

• የVirginia ካርታ ትክክለኛነት መስፈርቶች መመሪያ ሞዴል (የITRM መመሪያ OTH701-00)
• የመንገድ መሃል መስመር መስፈርት (OTH 703-00)
• የVGIN አስተዳደር ወሰን መረጃ መስፈርት (OTH 702-00)

የመረጃ ደኅንነት ፖሊሲዎች

• የIT የመረጃ ደኅንነት ፖሊሲ - SEC519
• የተከለከለከሉ ሃርድዌሮች፣ ሶፍትዌሮች እና አገልግሎቶች ፖሊሲ - SEC528

የመረጃ ደኅንነት መሰረቶች

• የመረጃ ደህንነት ደረጃ (SEC530) (PDF) (Word) (Excel)
• የIT ስጋት አስተዳደር መስፈርት (SEC520)
• የIT ደኅንነት ኦዲት መስፈርት (SEC502)  
• የደኅንነት ግንዛቤ ስልጠና መስፈርት (SEC527)
• ከማንኛውም ቦታ የሚሠራ ሥራ ለማከናወን ጥቅም ላይ የሚውሉ ኮመንዌልዝ-ነክ ያልሆኑ የኮምፒውተር መሣሪያዎች ዙሪያ የIT መስፈርት (SEC511)  
• የኮመንዌልዝ መረጃን ከኤሌክትሮኒካዊ ሚዲያ የማስወገድ መስፈርት (SEC514)
• ለኦንላይን የፍርድ ቤት ሰነዶች ደኅንነቱ የተጠበቀ የርቀት ተደራሽነት መስፈርት (SEC503-02.2)
• የVirginia የማይንቀሳቀስ ንብረት ኤሌክትሮኒክ መዝገብ መስፈርት (SEC505)
• የውሂብ ምደባ መደበኛ (SEC540)

በሌላ የተተኩ መስፈርቶች

• የሚስተናገድ አካባቢ መረጃ ደኅንነት መስፈርት (SEC525)
• የመረጃ ደኅንነት መስፈርት (SEC501)

መሳሪያዎች እና ምሳሌዎች

• የኤጀንሲ ደኅንነት ግንዛቤ የስልጠና መፍትሄዎች ቅጽ
• የኤጀንሲ ደኅንነት ግንዛቤ ስልጠና ማረጋገጫ እና ተገዥነት ቅጽ
• ዓመታዊ የስጋት ደረጃ ግምገማ እና የምስክር ወረቀት
• የመተግበሪያ ምሳሌ
• የArcher የተጠቃሚ መመሪያ
• የኦዲት ማሻሻያ ዕቅድ ምሳሌ  (የኦዲት ማስተካከያ እርምጃ ዕቅድ (CAP) በመባልም ይጠራል)
• የBIA ምሳሌ
• የCOV ISO ምስክር እና ቀጣይነት ያላቸው የትምህርት መስፈርቶች
• የመረጃ ስብስብ ምሳሌ
• መረጃ ማስወገድ
• የ COV ደህንነት መደበኛ ልዩ ቅጽ
• የትስስር ደኅንነት ስምምነት ምሳሌ
• IT ስጋት ግምገማ ዕቅድ ምሳሌ  
• የIT ደኅንነት ኦዲት ዕቅድ ምሳሌ - Word
• የIT ደኅንነት ኦዲት ዕቅድ ምሳሌ - Excel
• የIT ደኅንነት ኦዲት እና ግብዓቶች ምሳሌ  
• የIT ደኅንነት ፖሊሲ እና አሠራር ምሳሌዎች
• የSEC527 ንድፍ 2025 ዓ.ም
• ለተልዕኮ አስፈላጊ ተግባራት መለያ ወረቀቶች
• የሕዝብ ኪዮስክ መመሪያ ምሳሌ
• የኮመንዌልዝ መረጃን ከኤሌክትሮኒክ ሚዲያ ለማስወገድ የሚያገለግሉ ግብዓቶች
• የስጋት ማስታገሻ ዕቅድ ምሳሌ
• የቅኝታዊ ማስታገሻ ዕቅድ ምሳሌ
• የSEC530 መቆጣጠሪያ ማጠቃለያዎች
• የSEC530 SSP ምሳሌ - ሁሉም መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - የድርጅት መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - ምስጥራዊ ያልሆኑ መረጃዎችን የያዘ ሥርዓት መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - ሚስጥራዊ መረጃ የያዘ ሥርዓት መቆጣጠሪያዎች
• የደኅንነት ሚናዎች እና ኃላፊነቶች ምሳሌ  
• የሥርዓት ግብዓቶች መዝገብ እና ትርጓሜ ምሳሌ
• የVDEM ቀጣይነት ዕቅድ ምሳሌ  
• የVDEM ለተልዕኮ ወሳኝ ተግባራትን መለያ መመሪያ  
• የተጋላጭነት ቅኝት እና የጥሰት ልየታ ሥርዓት (IDS) ሪፖርት FAQs

• የኮመንዌልዝ ፕሮጀክት አስተዳደር መመሪያ (CPM 110-05) (የ Word ስሪት)
• የፕሮጀክት አስተዳደር መስፈርት (CPM112)
• የፕሮጀክት አስተዳዳሪ አመራረጥ እና ሥልጠና መስፈርት (CPM 111)

ተጨማሪ መረጃ ለማግኘት የፕሮጀክት አስተዳደርን ይጎብኙ።

• የቴክኖሎጂ አስተዳደር ፖሊሲ (GOV105-05)
• የመረጃ ቴክኖሎጂ ኢንቨስትመንት አስተዳደር መስፈርት (CPM-516) (የWord ስሪት)

ተጨማሪ መረጃ ለማግኘት የIT ኢንቨስትመንት አስተዳደርን ይጎብኙ።

• የሶስተኛ ወገን ክላውድ አጠቃቀም ፖሊሲ

ተጨማሪ መረጃ ለማግኘት COV Cloudን ይጎብኙ።