ፖሊሲዎች፣ መስፈርቶች እና መመሪያዎች

በGovernor Youngkin የሥራ አስፈጻጸም ትዕዛዝ መሠረት 30 (EO 30)፣ በስቴት ኤጀንሲዎች የሰው ሰራሽ አስተውሎት አጠቃቀም ላይ ስላሉት የVirginia መስፈርቶች ተጨማሪ መረጃ ለማግኘት የVITA ክፍልን ይጎብኙ።

የላቀ የድርጅት አወቃቀርን (EA) እውን ለማድረግ በኤጀንሲ ባለድርሻ አካላት፣ ሥርዓት የሚያዳብሩ አካላት፣ አጋሮች እና የቴክኖሎጂ መሰረተ ልማት አቅራቢዎች ዘንድ መረዳዳት፣ ትብብር እና መናበብ እንዲኖር ይጠይቃል። EA የኮመንዌልዝ EAን ገጽታዎች በሙሉ በሚመለከቱ የEA ፖሊሲዎች (EA 200)፣ የEA መስፈርቶች (EA 225) እና መመሪያዎችን የያዙ የEA ሪፖርቶች፣ ምክረ ሃሳቦች እና ምርጥ አሠራሮች በኩል ለዚህ የትብብር አውድ አስተዋጽዖ ያበረክታል። እነዚህ ፖሊሲዎች፣ መስፈርቶች እና ሪፖርቶች ለኮመንዌልዙ የታለመውን ስኬታማ ለማድረግ እና ወደ EA ለመለወጥ አስፈላጊ የሆነ መመሪያ እና ቴክኒካዊ አቅጣጫ ያቀርባሉ።

የአስፈጻሚ ቅርንጫፍ ኤጀንሲዎች የኮመንዌልዙን የንግድ ሥራ ፍላጎቶች ለመደገፍ አስፈላጊ የሆኑ የቴክኖሎጂ መፍትሄዎች እና ተጓዳኝ የIT መሠረተ ልማትን በሚያዘጋጁበት እና ሥራ ላይ በሚያውሉበት ጊዜ በEA ለተቀመጠው አቅጣጫ ተገዥ መሆን ይኖርባቸዋል።

EA በመላው ኮመንዌልዝ ጥቅም ላይ የሚውሉ በርካታ ቴክኖሎጂዎችን እና ምርቶችን መደበኛ ለማድረግ እና ለማቃለል ዓልሞ የሚሰራ ሲሆን፣ ይህም አብዛኛውን ጊዜ የምርት ሥርዓቶችን ለማዳበር እና ለመደገፍ ጥቅም ላይ የሚውሉ ቴክኖሎጂዎች እና ምርቶች ብዛት እንዲቀንስ ያደርጋል። የEAን ዓላማ ለመደገፍ የEA እና ተዛማጅ መስፈርቶችን ቀጣይነት ያለው እድገት እና ትግበራ እንቀጥላለን።

እባክዎን መመሪያ እና አቅጣጫ ለማግኘት የሚከተሉትን ሰነዶች ይመልከቱ፦

• የድርጅት አወቃቀር ፖሊሲ (EA200)
• የድርጅት አወቃቀር መስፈርቶች (EA225)
• በደመና ላይ የተመሰረተ ማስተናገጃ አገልግሎቶች የIT መፍትሄዎች መመሪያ (EA300) (02/26/2022)
• የድርጅት መረጃ መስፈርቶች

• የVirginia ካርታ ትክክለኛነት መስፈርቶች መመሪያ ሞዴል (የITRM መመሪያ OTH701-00)
• የመንገድ መሃል መስመር መስፈርት (OTH 703-00)
• የVGIN አስተዳደር ወሰን መረጃ መስፈርት (OTH 702-00)

የመረጃ ደኅንነት ፖሊሲዎች

• የIT የመረጃ ደኅንነት ፖሊሲ - SEC519
• የተከለከለከሉ ሃርድዌሮች፣ ሶፍትዌሮች እና አገልግሎቶች ፖሊሲ - SEC528

የመረጃ ደኅንነት መሰረቶች

• የመረጃ ደህንነት ደረጃ (SEC530.01.1)
• የIT ስጋት አስተዳደር መስፈርት (SEC520)
• የIT ደኅንነት ኦዲት መስፈርት (SEC502)  
• የደኅንነት ግንዛቤ ስልጠና መስፈርት (SEC527)
• ከማንኛውም ቦታ የሚሠራ ሥራ ለማከናወን ጥቅም ላይ የሚውሉ ኮመንዌልዝ-ነክ ያልሆኑ የኮምፒውተር መሣሪያዎች ዙሪያ የIT መስፈርት (SEC511)  
• የኮመንዌልዝ መረጃን ከኤሌክትሮኒካዊ ሚዲያ የማስወገድ መስፈርት (SEC514)
• ለኦንላይን የፍርድ ቤት ሰነዶች ደኅንነቱ የተጠበቀ የርቀት ተደራሽነት መስፈርት (SEC503-02.2)
• የVirginia የማይንቀሳቀስ ንብረት ኤሌክትሮኒክ መዝገብ መስፈርት (SEC505)
• የውሂብ ምደባ መደበኛ (SEC540)

በሌላ የተተኩ መስፈርቶች

• የሚስተናገድ አካባቢ መረጃ ደኅንነት መስፈርት (SEC525)
• የመረጃ ደኅንነት መስፈርት (SEC501)

መሳሪያዎች እና ምሳሌዎች

• የኤጀንሲ ደኅንነት ግንዛቤ የስልጠና መፍትሄዎች ቅጽ
• የኤጀንሲ ደኅንነት ግንዛቤ ስልጠና ማረጋገጫ እና ተገዥነት ቅጽ
• ዓመታዊ የስጋት ደረጃ ግምገማ እና የምስክር ወረቀት
• የመተግበሪያ ምሳሌ
• የArcher የተጠቃሚ መመሪያ
• የኦዲት ማሻሻያ ዕቅድ ምሳሌ  (የኦዲት ማስተካከያ እርምጃ ዕቅድ (CAP) በመባልም ይጠራል)
• የBIA ምሳሌ
• የCOV ISO ምስክር እና ቀጣይነት ያላቸው የትምህርት መስፈርቶች
• COV የስጋት መዝገብ
• የመረጃ ስብስብ ምሳሌ
• መረጃ ማስወገድ
• የ COV ደህንነት መደበኛ ልዩ ቅጽ
• የመጀመሪያ የማስተካከያ ዕቅድ አብነት
• የትስስር ደኅንነት ስምምነት ምሳሌ
• የIT ስጋት ግምገማ ዕቅድ አብነት - ቃል  
• የIT ደኅንነት ኦዲት ዕቅድ ምሳሌ - Word
• የIT ደኅንነት ኦዲት እና ግብዓቶች ምሳሌ  
• የIT ደኅንነት ፖሊሲ እና አሠራር ምሳሌዎች
• የSEC527 ሰንጠረዥ
• ለተልዕኮ አስፈላጊ ተግባራት መለያ ወረቀቶች
• የሕዝብ ኪዮስክ መመሪያ ምሳሌ
• የኮመንዌልዝ መረጃን ከኤሌክትሮኒክ ሚዲያ ለማስወገድ የሚያገለግሉ ግብዓቶች
• የስጋት ማስታገሻ ዕቅድ ምሳሌ
• የቅኝታዊ ማስታገሻ ዕቅድ ምሳሌ
• የSEC530 መቆጣጠሪያ ማጠቃለያዎች
• የSEC530 SSP ምሳሌ - ሁሉም መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - የድርጅት መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - ምስጥራዊ ያልሆኑ መረጃዎችን የያዘ ሥርዓት መቆጣጠሪያዎች
• SEC530 SSP ምሳሌ - ሚስጥራዊ መረጃ የያዘ ሥርዓት መቆጣጠሪያዎች
• የደኅንነት ሚናዎች እና ኃላፊነቶች ምሳሌ  
• የሥርዓት ግብዓቶች መዝገብ እና ትርጓሜ ምሳሌ
• የVDEM ቀጣይነት ዕቅድ ምሳሌ  
• የVDEM ለተልዕኮ ወሳኝ ተግባራትን መለያ መመሪያ  
• የተጋላጭነት ቅኝት እና የጥሰት ልየታ ሥርዓት (IDS) ሪፖርት FAQs

• የኮመንዌልዝ ፕሮጀክት አስተዳደር መመሪያ (CPM 110-05) (የ Word ስሪት)
• የፕሮጀክት አስተዳደር መስፈርት (CPM112)
• የፕሮጀክት አስተዳዳሪ አመራረጥ እና ሥልጠና መስፈርት (CPM 111)

ለበለጠ መረጃ የፕሮጀክት አስተዳደር ክፍል (PMD) ን ይጎብኙ።

• የቴክኖሎጂ አስተዳደር ፖሊሲ (GOV105-05)
• የኢንፎርሜሽን ቴክኖሎጂ ኢንቨስትመንት አስተዳደር (ITIM) መደበኛ (ሲፒኤም-516)

ተጨማሪ መረጃ ለማግኘት የIT ኢንቨስትመንት አስተዳደርን ይጎብኙ።

• የሶስተኛ ወገን ክላውድ አጠቃቀም ፖሊሲ