24.5 RFP በማዘጋጀት ላይ
24.5.3 የኮመንዌልዝ ደህንነት እና የደመና መስፈርቶች ለ IT ጥያቄዎች እና ኮንትራቶች
የቨርጂኒያ ህግ ክፍል 2.2-2009 ዋና የመረጃ ኦፊሰር (CIO) የደህንነት ስጋቶችን ለመገምገም ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን ለማዘጋጀት፣ ተገቢውን የደህንነት እርምጃዎችን ለመወሰን እና የመንግስት የኤሌክትሮኒክስ መረጃን የደህንነት ኦዲት የማካሄድ ሃላፊነት እንዳለበት ያዛል። እንደዚህ አይነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች የኮመንዌልዝ የስራ አስፈፃሚ፣ የህግ አውጪ እና የፍትህ ቅርንጫፎች እና ገለልተኛ ኤጀንሲዎች ላይ ተፈጻሚ ይሆናሉ።
የክላውድ አገልግሎቶች ጥያቄዎች ተጨማሪ የRFP ቋንቋዎችን ለCloud አገልግሎቶች መያዝ አለባቸው፣ ይህም በድረ-ገፃችን ላይ ባለው የECOS ሂደት ማረጋገጫ ዝርዝር ውስጥ ይገኛል፡ https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
በተጨማሪም፣ § 2.2-2009 በኮመንዌልዝ ህግ አውጪ፣ የህግ አውጭ እና የፍትህ ቅርንጫፎች እና ገለልተኛ ኤጀንሲዎች ለሚገቡት የኢንፎርሜሽን ቴክኖሎጂ ውል ማንኛውም የኢንፎርሜሽን ደህንነት እና ግላዊነትን በተመለከቱ የፌደራል ህጎች እና ደንቦች መገዛትን ይጠይቃል። ኤጀንሲዎች ሁሉንም የደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች (PSGs) እንዲያከብሩ ቢገደዱም፣ የደህንነት ደረጃ SEC530 ከCESC ላልሆኑ የተስተናገዱ የደመና መፍትሄዎች የኤጀንሲው ተገዢነት መስፈርቶችን ያቀርባል። እነዚህ PSGዎች በዚህ ዩአርኤል ይገኛሉ፡ https://www.vita.virginia.gov/it-governance/itrm-policies-standards/።
ከደህንነት ስታንዳርድ SEC530 በተጨማሪ ለሶስተኛ ወገን (በአቅራቢው የሚስተናገደው) የደመና አገልግሎቶች ግዥዎች (ማለትም፣ ሶፍትዌር እንደ አገልግሎት) ኤጀንሲዎች $0 የውክልና ስልጣን ስላላቸው እነዚህን አይነት መፍትሄዎች ለመግዛት የ VITA ፍቃድ ለማግኘት የተለየ ሂደት አለ። ከላይ ባለው ማገናኛ ውስጥ ያለውን "የሶስተኛ ወገን አጠቃቀም ፖሊሲን" ተመልከት። የኤጀንሲዎ የመረጃ ደህንነት ኦፊሰር ወይም AITR ይህንን ሂደት ለመረዳት እና በጥያቄዎ ወይም በኮንትራትዎ ውስጥ የሚያካትቱትን አስፈላጊ ሰነዶችን ለማግኘት ሊረዳዎት ይችላል። በጥያቄዎ እና ውልዎ ውስጥ መካተት ያለባቸው ልዩ የክላውድ አገልግሎቶች ውሎች እና ሁኔታዎች እና የECOS ምዘና መጠይቅ አቅራቢዎች ያሟሉ እና ሃሳባቸውን እንዲያቀርቡ በጥያቄው ውስጥ መካተት አለበት። በተጨማሪም፣ ግዥ በደመና ላይ የተመሰረተ ግዥ (ማለትም፣ ከቅድመ-ውስጥ ማስተናገጃ) ከሆነ፣ VITA ለጋራ ሀብት የተሻለውን ዋጋ የሚወክል ምርጥ ፕሮፖዛል(ቶች) መምረጡን ተከትሎ፣ አቅራቢው በተሳካ ሁኔታ መልስ አለመስጠት፣ መደራደር እና/ወይም ማናቸውንም የውል ስምምነት ለማጽደቅ ሊነሱ የሚችሉ መስፈርቶችን አለማክበር፣ የአቅራቢውን ተጨማሪ ማመልከቻ ከደመና መወገድን ሊያመለክት ይችላል። ለበለጠ መረጃ ምዕራፍ 28 ን ተመልከት። እንዲሁም ማነጋገር ይችላሉ፡- Enterpriseservices@vita.virginia.gov.
ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።