28.1 모든 IT 요청 및 계약에 필요한 VITA 정보 보안 정책, 표준 및 지침(보안 PSG)
28.1.3 모든 클라우드 서비스 요청 및 계약에 ECOS 정책 및 절차 적용
대행사는 섹션 28.1.에 설명된 대로 모든 보안 PSG를 준수해야 하지만1, 보안 표준 SEC530은 비-CESC 호스팅 클라우드 솔루션에 대한 기관 규정 준수 요구 사항을 제공합니다.
보안 표준 SEC530 외에도 타사(공급업체 호스팅) 클라우드 조달에 대한 모든 경우 서비스(즉, 서비스로서의 소프트웨어)를 조달하려면 기관은 이 프로세스를 통해 VITA 승인을 받아야 합니다. 이 링크에서 타사 사용 정책을 참조하세요.: https://www.vita.virginia.gov/technology-services/catalog-services/cloud-services/cloud-third-party-use-policy/.
소속 기관의 ISO 또는 AITR에서 이 프로세스를 이해하고 모집 또는 계약에 포함할 필수 문서를 확보하는 데 도움을 줄 수 있습니다. 제안서 및 계약서에 반드시 포함되어야 하는 특별 요구 클라우드 서비스 이용 약관과 입찰자가 제안서와 함께 작성하여 제출해야 하는 질문지가 있습니다. 문의할 수도 있습니다: enterpriseservices@vita.virginia.gov
ECOS 적용에 대한 자세한 가이드라인은 여기에서 확인할 수 있습니다:
ECOS(엔터프라이즈 클라우드 감독 서비스): https://www.vita.virginia.gov/services/catalog- 서비스/엔터프라이즈-클라우드-감시-서비스/
모집 및 계약에 대한 연방 보안 및 클라우드 요구 사항: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
클라우드 솔루션 요청 및 계약에 대한 ECOS 절차 체크리스트: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/.
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.