28.1 모든 IT 요청 및 계약에 필요한 VITA 정보 보안 정책, 표준 및 지침(보안 PSG)
28.1.1 모든 IT 요청 및 계약에 VITA 보안 PSG 적용
모두 보안 PSG 는 사용 가능 에서 this URL: https://www.vita.virginia.gov/it-거버넌스/ITRM-정책- standards/. 보안 PSG를 준수하는 것은 모든 주 정부 기관과 기관에 IT 제품 또는 서비스를 제공하는 공급업체에게 요구됩니다. 기관 정보 보안 책임자(ISO) 또는 기관
IT 제안서 또는 계약서를 작성할 때, 기관 조달 담당자는 문서의 기술/기능 요구사항 섹션에 위의 링크가 포함되어 있는지 확인해야 합니다. 이 SCM 웹페이지에서 다운로드할 수 있는 최소 요구 사항 매트릭스를 사용하세요. 양식 섹션의 첫 번째 글머리 기호에 있습니다 (https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/).
이 매트릭스에는 위의 보안 PSG 링크를 가리키는 사용 가능한 필수 언어와 엔터프라이즈 아키텍처 요구 사항, 데이터 표준 요구 사항 IT 접근성 및 508 컴플라이언스 및 고위험 계약 요구 사항을 다루는 다른 VITA PSG에 대한 필수 언어 및 링크가 포함되어 있습니다. 조달의 프로젝트 관리자, ISO 또는 AITR은 공식적인 예외가 필요한지 여부를 파악하고 공급업체 제안서가 이러한 요구 사항을 준수할 수 없는 경우 VITA로부터 그러한 예외를 받을 수 있습니다.
또한 조달이 클라우드 기반 조달(예: 오프프레미스 호스팅)인 경우 공급업체가 공급업체의 클라우드 애플리케이션을 승인하기 위해 발생할 수 있는 보안 예외에 대해 성공적으로 답변, 협상 및/또는 준수하지 않을 경우 추가 고려 대상에서 제외될 수 있습니다.
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.