챕터 하이라이트:
목적: 이 장에서는 정보 기술(IT) 조달 시 모든 기관에 적용되는 연방정부의 보안 및 클라우드 규정 준수 요건에 대한 정보를 제공합니다. VITA는 정책, 표준 및 가이드라인을 개발 및 구현하고 거버넌스 프로세스 및 감사를 제공하여 기관의 규정 준수를 보장함으로써 무단 사용, 침입 또는 기타 보안 위협으로부터 주 정부 전자 정보를 보호하는 법적 권한을 가지고 있습니다.
요점
-
모든 정보 보안 정책, 표준 및 지침을 준수하는 것은 모든 주 정부 기관과 기관에 IT 제품 또는 서비스를 제공하는 공급업체에게 요구됩니다.
-
또한 연방의 행정부, 입법부, 사법부 및 독립 기관의 모든 정보 기술 조달은 정보 보안 및 개인정보 보호에 관한 연방법 및 규정에 따라 이루어져야 합니다.
-
타사(공급업체가 호스팅하는) 클라우드 서비스(즉, 서비스로서의 소프트웨어)에 대한 모든 조달에 대한 VITA 보안 표준 SEC530 외에도, 기관에는 이러한 유형의 솔루션을 조달할 수 있는 위임 권한(0 )이 있으므로 조달을 위한 VITA 승인을 받기 위한 별도의 절차가 있습니다.
-
클라우드 서비스에 대한 모든 제안서 또는 계약서에 포함되어야 하는 특별 요구 클라우드 서비스 이용 약관과 입찰자가 제안서와 함께 작성하여 제출해야 하는 질문지가 있습니다.
이 장에서는
28.1 모든 IT 요청 및 계약에 필요한 VITA 정보 보안 정책, 표준 및 지침(보안 PSG)
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.