28.1 모든 IT 요청 및 계약에 필요한 VITA 정보 보안 정책, 표준 및 지침(보안 PSG)
28.1.4 행정 명령 번호 19 (2018)
행정 명령 번호 19 (2018), 클라우드 서비스 활용 및 준비는 클라우드 준비성을 위한 신규 및 기존 IT 평가 요건을 다루는 명령의 클라우드 접근 방식을 지원하는 거버넌스 문서를 개발하도록 VITA에 지시합니다. 버지니아주 법령 § 2.2-2006 에 정의된 대로 행정부 기관에 적용되는 이 절차에는 다음 영역에 관한 세부 사항이 포함됩니다:
새로운 IT 애플리케이션 및 솔루션 개발
-
이 행정명령의 발효일 현재, 개발을 위해 제안된 모든 신규 IT 솔루션은 클라우드를 지원하거나 연방 최고정보책임자(CIO)의 문서화된 면제를 승인받아야 합니다.
-
기관은 맞춤형 IT 솔루션 및 애플리케이션의 자체 개발을 최소화하고 VITA의 클라우드 거버넌스 프로세스에서 권장하는 경우 클라우드 솔루션을 활용해야 합니다.
기존 시스템/애플리케이션 클라우드 지원
-
기관은 온프레미스 기반 IT 솔루션을 지원하는 전용 하드웨어의 지속적인 사용을 평가해야 합니다.
-
기관은 애플리케이션 개발 및 비즈니스 서비스가 기존 IT 솔루션을 배포, 업데이트 또는 투자할 때 클라우드 서비스 옵션을 평가할 수 있도록 공식적인 프로세스를 개발해야 합니다.
모든 에이전시 클라우드 솔루션은 ITRM 정책, 표준 & 가이드라인에 있는 VITA 보안 및 인프라 정책, 표준 및 가이드라인을 준수해야 합니다. 모든 에이전시 클라우드 솔루션은 CIO가 달리 승인하지 않는 한 에이전시에서 설명한 대로 VITA의 서비스를 통해 확보해야 합니다.
대행사 보고
-
VITA는 각 기관으로부터 물리적 및 가상으로 배포된 IT 시스템 구성 요소와 클라우드 지원 워크로드의 비율을 나타내는 정보를 수집해야 합니다.
-
각 기관은 12월까지 1, 2018, 그리고 그 이후 매년 각 시스템의 클라우드 준비 상태(클라우드 준비 여부)를 파악하고 CIO가 일시적 또는 영구적 면제를 부여하지 않는 한 이 정보를 VITA에 보고해야 합니다.
-
1월까지 15, 2019, 기관은 CIO가 면제를 승인하지 않는 한 IT 전략 계획 내에서 시스템을 클라우드 지원으로 전환하는 데 필요한 리소스 요구 사항에 관한 정보를 VITA에 제공해야 합니다. 이 정보는 IT 전략 계획 프로세스의 일부로 클라우드 준비 상태에 대해 VITA에서 평가해야 합니다.
-
6월까지 1, 2019, VITA는 연방 내 클라우드 지원 시스템 식별 현황에 대해 행정부 장관에게 보고해야 합니다.
-
9월부터 1, 2019, VITA는 클라우드 솔루션에 적합하다고 확인된 시스템의 마이그레이션 진행 상황을 매년 행정부 장관에게 보고해야 합니다.
키워드 또는 일반 용어로 매뉴얼을 검색하시기 바랍니다.