የVITA ደንቦች | Virginia IT Agency

ሁሉንም የኢንፎርሜሽን ቴክኖሎጂ እቃዎች ወይም አገልግሎቶች በአቅራቢዎች አፈጻጸም ወይም አቅርቦት ላይ የVITA ህጎች ተፈጻሚ ይሆናሉ።

እነዚህ የVITA ህጎች በVITA እና በሌሎች የህዝብ አካላት፣ ተቋማት፣ ኮሚሽኖች እና ሌሎች የኮመንዌልዝ ክፍሎች በVITA ውል ("ደንበኞች") የሚቀበሉ አገልግሎቶችን ያዘጋጃሉ።

አቅራቢዎች እቃዎቻቸውን ማቅረብ እና አገልግሎቶቻቸውን በማንኛውም ጊዜ የህዝብ አካል(ዎች) የሚቀበል፣ የሚጠቀም ወይም የሚበላውን ተገዢነት በሚፈቅድ እና በሚደግፍ መልኩ ማከናወን አለባቸው።

በተጨማሪም፣ እና የትኛውንም ሳይገድብ፣ ከዚህ በታች የተዘረዘሩትን የተወሰኑ መመዘኛዎች እና ፖሊሲዎች፣ ሁሉም ሃርድዌር፣ ስርዓቶች እና አገልግሎቶች፣ ወይም የኮመንዌልዝ መረጃን ለማግኘት፣ ለማስኬድ ወይም ለማከማቸት ጥቅም ላይ ሊውሉ የሚችሉት፣ እቃዎቹ እና አገልግሎቶቹ በሚተላለፉበት ጊዜ የሚተገበሩትን የኮመንዌልዝ እና የፌደራል ህጎች፣ ደንቦች፣ ፖሊሲዎች፣ መመሪያዎች እና ደረጃዎች ማክበር አለባቸው።

የኮመንዌልዝ የመረጃ ደህንነት፣ የድርጅት አርክቴክቸር፣ የፕሮጀክት አስተዳደር እና የፕሮግራም አስተዳደር ፖሊሲዎች እና የኮመንዌልዝ ITRM ደረጃዎች በሚከተለው ገጽ ላይ ይገኛሉ፡-
- የITRM ፖሊሲዎች፣ መስፈርቶች እና መመሪያዎች

የኮመንዌልዝ ቴክኖሎጂ ፍኖተ ካርታዎች የ COV IT መፍትሄዎችን እና አፕሊኬሽኖችን ለማዘጋጀት፣ ለማስተናገድ እና ለመደገፍ ጥቅም ላይ የሚውሉ የተፈቀዱ ቴክኖሎጂዎችን ያቀርባል። ለእነዚያ ቴክኖሎጂዎች የድጋፍ የሕይወት ዑደትንም ይገልጻሉ።
- የCOV ቴክኖሎጂ ፍኖተ-ካርታ

የፌዴራል ሕጎች, ደንቦች, ፖሊሲዎች እና ደረጃዎች

ማንኛውንም የውል ግዴታ ሳይገድብ አቅራቢው የሚመለከታቸውን የፌዴራል ሕጎችን፣ ደንቦችን፣ ደረጃዎችን እና ፖሊሲዎችን ማክበር ይኖርበታል፣ የሚከተለው የፌዴራል ሕጎች፣ ደንቦች፣ ፖሊሲዎች እና ደረጃዎች ዝርዝር VITA እንደ የVITA ሕጎች አካል ነው፡-

የጤና መድን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (HIPAA-HITECH)
- በግለሰብ ደረጃ ለሚለይ የጤና መረጃ የፌዴራል የግላዊነት ጥበቃዎች
- በኤሌክትሮኒክስ የተጠበቀ የጤና መረጃን ለመጠበቅ መደበኛ
  - http://www.hhs.gov/hipaa/for-professionals/security
የማህበራዊ ዋስትና አስተዳደር የውሂብ ጥበቃ ደንብ (SSA)
- የግለሰብ ወይም የተዋሃደ የግል መለያ መረጃን ከመንግስት ወይም ከግል አካል ጋር በአንድ ወይም በሁለት መንገድ በኤሌክትሮኒክ መጋራት የሚቆጣጠሩ የውሂብ ጥበቃ መስፈርቶች
  - https://www.ssa.gov/dataexchange/index.html
የቤተሰብ ትምህርት መብቶች እና ግላዊነት ህግ (FERPA)
- ወላጆች ከልጆቻቸው የትምህርት መዝገቦች፣ የእውቂያ መረጃ እና የቤተሰብ መረጃ ጋር በተያያዘ አንዳንድ ጥበቃዎችን የሚሰጥ የፌዴራል የግላዊነት ህግ
  - http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
ክፍል 508 የ 1973 የመልሶ ማቋቋም ህግ ደረጃዎች፣ እንደተሻሻለው (29 USC § 794 (መ))
- የኤሌክትሮኒክስ እና የኢንፎርሜሽን ቴክኖሎጂ (EIT) ለአካል ጉዳተኞች ተደራሽ ለማድረግ መመሪያ
  - https://www.section508.gov/manage/laws-and-policies/
የወንጀል ፍትህ መረጃ አገልግሎቶች (CJIS)
- በፌዴራል የምርመራ ቢሮ የሚመራ የሕግ አስከባሪ መረጃ
  - https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
የፌዴራል የመረጃ ደህንነት አስተዳደር ህግ (FISMA)
- የፌዴራል ሥራዎችን እና ንብረቶችን በሚደግፉ የመረጃ ሀብቶች ላይ የመረጃ ደህንነት ቁጥጥርን ውጤታማነት ለማረጋገጥ አጠቃላይ ማዕቀፍ ያቀርባል
  - https://www.dhs.gov/fisma
የፌደራል መረጃ ሂደት መደበኛ ህትመት 140-2 (FIPS 140-2)
- የክሪፕቶግራፊክ ሞጁሎችን እውቅና ለመስጠት የኮምፒውተር ደህንነት ደረጃ
  - http://csrc.nist.gov/groups/STM/cmvp/standards.html
IRS ህትመት 1075
- ለFTI ውሂብ የግዴታ IRS Pub 1075

የስቴት ህጎች እና ደንቦች

የቨርጂኒያ የመረጃ ነፃነት ህግ (VFOIA)
- VFOIA በVFOIA ወይም በሌላ ህግ ከመግለጽ ነፃ ካልሆነ በስተቀር ሁሉም የህዝብ መዝገቦች ሲጠየቁ ይገኛሉ የሚል ግምት ይፈጥራል እና የቪኤፍኦአይኤ ነፃነቶች በጠባብ ይተረጎማሉ።
- የጠያቂው ማንነት እና አላማ ምንም ለውጥ አያመጣም።
- ይህ ማለት በአጠቃላይ የህዝብ አካላት ከአቅራቢዎች ጋር የተያያዙ ሰነዶችን ፣ማቅረቢያዎችን ፣ኢሜሎችን እና ሌሎች ግንኙነቶችን እና የግዥ መዝገቦችን ጨምሮ ይፋ ማድረግ አለባቸው ማለት ነው። ለንግድ ሚስጥሮች እና ለተመሳሳይ የባለቤትነት መረጃ ልዩ ሁኔታዎች አሉ ነገር ግን ገደቦች አሉ - እነዚያ ልዩ ሁኔታዎች የዋጋ አሰጣጥን ወይም አጠቃላይ ሀሳቦችን አይከላከሉም ፣ ለምሳሌ - እና አቅራቢው የተወሰኑ የህግ ልዩ ሁኔታዎችን በጽሁፍ መጥራት ፣ የተወሰኑ መረጃዎችን ወይም ቁሳቁሶችን መለየት እና ጥበቃ አስፈላጊ የሆኑትን ምክንያቶች መግለጽ አለበት።
  - የቨርጂኒያ የመረጃ ነፃነት ህግ (VFOIA, Va. ኮድ § 2.2-3700 ወዘተ.)

በኤጀንሲ-የተወሰኑ ደንቦች, ደንቦች, ፖሊሲዎች እና ሂደቶች

የቨርጂኒያ የቅጥር ኮሚሽን (VEC)
- የሚከተሉት የምስጢራዊነት መስፈርቶች የVEC መረጃን ለሚያገኙ እና በሚስጥራዊ የVITA ውል ውስጥ የተካተቱትን ማንኛውንም ሚስጥራዊ ድንጋጌዎች ለሚያሟሉ አቅራቢዎች ሁሉ ተፈጻሚ ይሆናሉ።
  - http://www.vec.virginia.gov/requirements-for-contractors-vendors

ኢንዱስትሪ-ተኮር ደረጃዎች

የክፍያ ካርድ ኢንዱስትሪ - የውሂብ ደህንነት ደረጃ (PCI-DSS)
- የ PCI ደህንነት ደረጃዎች ካውንስል ለክፍያ መለያ ደህንነት የደህንነት ደረጃዎችን ለመረዳት ለማዳበር፣ ለማሻሻል፣ ለማሰራጨት እና ለመርዳት የተቋቋመ ዓለም አቀፍ ክፍት አካል ነው።
  - https://www.pcisecuritystandards.org/pci_security/

የአገልግሎት አስተዳደር ማኑዋሎች (ኤስኤምኤም)

ሁሉም አገልግሎቶች SMMs በማክበር መከናወን አለባቸው።