28.1 VITA የመረጃ ደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች (የደህንነት ፒኤስጂዎች) በሁሉም IT ልመናዎች እና ኮንትራቶች ውስጥ ያስፈልጋሉ።
28.1.1 የ VITA ሴኩሪቲ ፒኤስጂዎች ለሁሉም IT ልመናዎች እና ኮንትራቶች ማመልከቻ
ሁሉም ደህንነት ፒኤስጂዎች ናቸው። ይገኛል በ ይህ URL፡ https://www.vita.virginia.gov/it-አስተዳደር/መመሪያ ፖሊሲዎች- ደረጃዎች /. የደህንነት PSGዎችን ማክበር ከሁሉም የመንግስት ኤጀንሲዎች እና IT ምርቶችን ወይም አገልግሎቶችን ለኤጀንሲዎ ከሚሰጡ አቅራቢዎች ይፈለጋል። የኤጀንሲው የመረጃ ደህንነት መኮንኖች (አይኤስኦዎች) ወይም ኤጀንሲ.
የኤጀንሲው ግዥ አመራር IT ልመና ወይም ውል ሲያዘጋጁ ከላይ ያለው አገናኝ በሰነዱ ቴክኒካል/ተግባራዊ መስፈርቶች ክፍል ውስጥ መካተቱን ማረጋገጥ አለበት። ከዚህ SCM ድረ-ገጽ ማውረድ የሚችሉትን አነስተኛ መስፈርቶች ማትሪክስ ይጠቀሙ። በቅጾች ክፍል ውስጥ በመጀመሪያው ነጥብ ላይ ይገኛል ፡ https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/.
ይህ ማትሪክስ ከላይ ያለውን የደህንነት PSGዎች አገናኝ የሚያመለክተው ጥቅም ላይ የሚውል የግዴታ ቋንቋ፣ እንዲሁም የግዴታ ቋንቋ እና የድርጅት አርክቴክቸር መስፈርቶችን የሚሸፍኑ ከሌሎች VITA PSGዎች ጋር አገናኞችን ያካትታል፣ የውሂብ ደረጃዎች መስፈርቶች IT ተደራሽነት እና 508 ተገዢነት እና ከፍተኛ ስጋት ያለው የኮንትራት መስፈርቶች። የግዢዎ ፕሮጄክት አስተዳዳሪ፣ ISO ወይም AITR ማንኛውም መደበኛ የማይካተቱ ነገሮች ያስፈልጉ እንደሆነ ያውቃሉ እና ከVITA የተለየ ማንኛውንም ያገኛሉ፣ የአቅራቢው ፕሮፖዛል ከእነዚህ መስፈርቶች አንዱን ማሟላት ካልቻለ።
በተጨማሪም፣ ግዥ በደመና ላይ የተመሰረተ ግዥ (ማለትም፣ ከቅድመ-ውስጥ ማስተናገጃ) ከሆነ፣ የአቅራቢውን የደመና መተግበሪያ ለማጽደቅ አቅራቢው በተሳካ ሁኔታ መልስ አለመስጠት፣ መደራደር እና/ወይም ከደህንነት የተለዩ ልዩ ሁኔታዎችን አለማክበር፣ ከተጨማሪ ግምት ሊወገድ ይችላል።
ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።