25.7 VITA 계약 요구 사항
25.7.4 VITA 보안 및 클라우드 계약 요구 사항
버지니아주 강령의 섹션 2.2-2009 은 최고정보책임자(CIO)가 보안 위험을 평가하고 적절한 보안 조치를 결정하며 정부 전자 정보의 보안 감사를 수행하기 위한 정책, 표준 및 지침을 개발할 책임이 있다고 규정하고 있습니다. 이러한 정책, 표준 및 지침은 연방의 행정부, 입법부, 사법부 및 독립 기관에 적용됩니다.
기관은 모든 보안 정책, 표준 및 가이드라인(PSG)을 준수해야 하지만, 보안 표준 SEC530은 CESC 호스팅이 아닌 클라우드 솔루션에 대한 기관 규정 준수 요건을 제공합니다. 이 PSG는 다음 URL에 있습니다: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
보안 표준 SEC530 외에도 타사(공급업체가 호스팅하는) 클라우드 서비스(즉, 서비스로서의 소프트웨어)를 조달하는 경우, 기관은 이러한 유형의 솔루션을 조달할 권한을0 에서 위임받았으므로 조달을 위한 VITA 승인을 받기 위한 별도의 절차가 있습니다. 위 링크에서 타사 사용 정책을 참조하세요. 소속 기관의 정보 보안 담당자 또는 AITR이 이 절차를 이해하고 모집 또는 계약에 포함할 필수 서류를 구하는 데 도움을 줄 수 있습니다. 제안서 및 계약서에 반드시 포함되어야 하는 특별 요구 클라우드 서비스 이용 약관과 입찰자가 제안서와 함께 작성하여 제출해야 하는 질문지가 있습니다. 문의처: enterpriseservices@vita.virginia.gov
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.