25.7 VITA የኮንትራት መስፈርቶች
25.7.4 የVITA ደህንነት እና የደመና ውል መስፈርቶች
የቨርጂኒያ ህግ ክፍል 2.2-2009 ዋና የመረጃ ኦፊሰር (CIO) የደህንነት ስጋቶችን ለመገምገም ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን ለማዘጋጀት፣ ተገቢውን የደህንነት እርምጃዎችን ለመወሰን እና የመንግስት የኤሌክትሮኒክስ መረጃን የደህንነት ኦዲት የማካሄድ ሃላፊነት እንዳለበት ያዛል። እንደዚህ አይነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች የኮመንዌልዝ የስራ አስፈፃሚ፣ የህግ አውጪ እና የፍትህ ቅርንጫፎች እና ገለልተኛ ኤጀንሲዎች ላይ ተፈጻሚ ይሆናሉ።
ኤጀንሲዎች ሁሉንም የደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች (PSGs) እንዲያከብሩ ሲገደዱ፣ የደህንነት ደረጃ SEC530 CESC ላልሆኑ የደመና መፍትሄዎች የኤጀንሲው ተገዢነት መስፈርቶችን ያቀርባል። እነዚህ ፒኤስጂዎች በዚህ ዩአርኤል ይገኛሉ ፡ https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
ከደህንነት ስታንዳርድ SEC530 በተጨማሪ ለሶስተኛ ወገን (በአቅራቢው የሚስተናገደው) የደመና አገልግሎቶች ግዥዎች (ማለትም፣ ሶፍትዌር እንደ አገልግሎት) ኤጀንሲዎች $0 የውክልና ስልጣን ስላላቸው እነዚህን አይነት መፍትሄዎች ለመግዛት የ VITA ፍቃድ ለማግኘት የተለየ ሂደት አለ። ከላይ ባለው አገናኝ የሶስተኛ ወገን አጠቃቀም ፖሊሲን ይመልከቱ። የኤጀንሲዎ የመረጃ ደህንነት ኦፊሰር ወይም AITR ይህንን ሂደት ለመረዳት እና በጥያቄዎ ወይም በኮንትራትዎ ውስጥ የሚያካትቱትን አስፈላጊ ሰነዶችን ለማግኘት ሊረዳዎት ይችላል። በጥያቄዎ እና በኮንትራትዎ ውስጥ መካተት ያለባቸው ልዩ የክላውድ አገልግሎት ውሎች እና ሁኔታዎች እና ተጫራቾች ከሀሳቦቻቸው ጋር እንዲሞሉ እና እንዲያቀርቡ በጥያቄው ውስጥ መካተት ያለበት መጠይቅ አለ። እንዲሁም የሚከተሉትን ማነጋገር ይችላሉ: Enterpriseservices@vita.virginia.gov
ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።