24.5 RFP 준비하기
24.5.3 IT 요청 및 계약에 대한 연방 보안 및 클라우드 요구 사항
버지니아주 강령의 섹션 2.2-2009 은 최고정보책임자(CIO)가 보안 위험을 평가하고 적절한 보안 조치를 결정하며 정부 전자 정보의 보안 감사를 수행하기 위한 정책, 표준 및 지침을 개발할 책임이 있다고 규정하고 있습니다. 이러한 정책, 표준 및 지침은 연방의 행정부, 입법부, 사법부 및 독립 기관에 적용됩니다.
클라우드 서비스 요청서에는 클라우드 서비스를 위한 추가 RFP 언어가 포함되어야 하며, 이는 웹페이지의 ECOS 절차 체크리스트에서 확인할 수 있습니다: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
또한, 연방의 행정부, 입법부, 사법부 및 독립 기관이 체결하는 정보 기술 계약은 정보 보안 및 개인정보 보호와 관련된 해당 연방법 및 규정을 준수해야 한다는 § 2.2-2009 에 따라 연방의 행정부, 입법부, 사법부 및 독립 기관이 체결하는 모든 정보 기술 계약은 연방법 및 규정을 준수해야 합니다. 기관은 모든 보안 정책, 표준 및 가이드라인(PSG)을 준수해야 하지만, 보안 표준 SEC530은 비-CESC 호스팅 클라우드 솔루션에 대한 기관 규정 준수 요건을 제공합니다. 이러한 PSG는 다음 URL에 있습니다: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/.
보안 표준 SEC530 외에도 타사(공급업체가 호스팅하는) 클라우드 서비스(즉, 서비스로서의 소프트웨어)를 조달하는 경우, 기관은 이러한 유형의 솔루션을 조달할 권한을0 에서 위임받았으므로 조달을 위한 VITA 승인을 받기 위한 별도의 절차가 있습니다. 위 링크의 '타사 이용 정책'을 참조하세요. 소속 기관의 정보 보안 담당자 또는 AITR이 이 절차를 이해하고 모집 또는 계약에 포함할 필수 서류를 구하는 데 도움을 줄 수 있습니다. 제안서 및 계약서에 반드시 포함되어야 하는 특별 요구 클라우드 서비스 이용 약관과 제안자가 제안서와 함께 작성하여 제출해야 하는 ECOS 평가 질문지가 있습니다. 또한 조달이 클라우드 기반 조달(즉, 오프프레미스 호스팅)인 경우, VITA가 연방에 최고의 가치를 제공하는 최상의 제안을 선정한 후 공급업체가 공급업체의 클라우드 신청을 승인하기 위해 발생할 수 있는 계약 요건에 대해 성공적으로 답변, 협상 및/또는 준수하지 않을 경우 추가 고려 대상에서 제외될 수 있습니다. 자세한 내용은 28 을 참조하세요. 문의할 수도 있습니다: enterpriseservices@vita.virginia.gov.
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.