Hello. Naabot mo ang isang naka-archive na pahina. Ang nilalaman at mga link sa pahinang ito ay hindi na ina-update. Naghahanap ng serbisyo? Mangyaring bumalik sa aming home page.
Oktubre 2021
Volume 20, Numero 10
Mula sa CIO
Kinilala ni Gov. Northam ang Oktubre bilang Cybersecurity Awareness Month sa Commonwealth. Sa VITA, ipinagdiriwang namin ito sa buong buwan (at sa buong taon!) hangga't ang cybersecurity ay pangunahing priyoridad at pangunahing madiskarteng layunin. Ang aming Commonwealth security and risk management (CSRM) directorate ay tumutupad sa mga tungkulin sa seguridad ng impormasyon na itinakda sa Virginia Code. Ang seguridad ng aming mga programa, system at mga tool na nakabatay sa teknolohiya ay binibigyang-diin ang lahat ng aming ginagawa. Maaari mong basahin ang proklamasyon dito.
Ang mga pangkat ng seguridad ng VITA ay nakatuon sa pagprotekta sa mahahalagang data asset ng Commonwealth at pagbibigay ng isang ligtas, secure na kapaligiran ng teknolohiya na nagbibigay-daan sa aming mga kasosyong ahensya na magawa ang kani-kanilang mga misyon. Sa VITA, gusto naming sabihin na kung ito ay konektado, dapat itong protektado. Nakatutuwang makita ang mga pagbabago sa teknolohiya sa paglipas ng panahon at maranasan kung gaano kalaki ang epekto ng aming mga device na umaasa sa teknolohiya at pangkalahatang kalidad ng buhay ng pagkakakonekta at seguridad. Ang aming singil sa bawat isa sa inyo, bilang mga kasosyo at customer ng ahensya, at bawat isa at bawat Virginian, ay ikonekta ang aming network ng teknolohiya sa iyong mga pangangailangan, at kilalanin na ang seguridad ay ang pundasyon kung saan binuo ang aming platform at portfolio.
Taun-taon, ang CSRM, na pinamumunuan ni Chief Information Security Officer Mike Watson, ay naghahanda ng taunang ulat para masuri ang lakas ng mga programa sa seguridad ng information technology (IT) ng ahensya na itinatag upang protektahan ang data at mga sistema ng Commonwealth. Ang ulat na ito ay nagbibigay ng baseline at katayuan ng seguridad sa Commonwealth. Isinasaad ng aming mga ulat na ang mga pangunahing tagapagpahiwatig para sa panganib sa cybersecurity ay tumataas -- na hindi dapat nakakagulat. Ang teknolohiya ay sumasaklaw sa halos lahat ng ating ginagawa, at ang pagtiyak na ito ay ginagamit sa ligtas at produktibong paraan ang ating misyon.
Ang mga cyberattacks at malware ay patuloy na nagbabanta sa mga entidad ng Virginia, kabilang ang aming mga kasosyo sa mga kolehiyo at unibersidad sa Virginia. Sa katunayan, 34% ng lahat ng insidente ay resulta ng matagumpay na pag-atake ng malware. Bilang pinakamalaking kategorya ng mga insidente, ang malware ay palaging banta sa mga device at data ng Commonwealth. Maaaring gamitin ang maramihang mga vector ng pag-atake upang magsagawa ng mga cyberattack, at ang dalawang pangunahing paraan ng pag-atake na nakikita ng Commonwealth ay mga phishing na email na naglalaman ng mga malisyosong link o attachment at nahawaang pag-redirect ng website.
Sa panahon ng 2020, nagbigay ang seguridad ng VITA ng simulate na pagsasanay sa phishing sa 890 mga empleyado ng Commonwealth sa isang ahensya. Sa mga empleyadong na-target, 660 mga empleyado ang nagbukas ng mensahe ng phishing, 220 nag-click sa link at 103 mga empleyado ang nagsumite ng kanilang mga kredensyal. Ito ay isang nakababahalang paalala na ang mga panganib ay nasa lahat ng dako, at ang aming trabaho upang maiwasan ang mga pagtatangka sa cyberattack at magbigay ng sapat na edukasyon ay hindi kailanman ganap na kumpleto.
Patuloy na tinutugunan ng aming sentralisadong pangkat ng mga serbisyo ang audit ng ahensya at mga pangangailangan sa pamamahala sa peligro. Ang pag-aalok ng VITA ng mga sentralisadong serbisyo para sa mga serbisyo sa pag-audit, mga serbisyo sa pamamahala sa peligro at pag-scan ng kahinaan ay tumulong sa mga ahensya sa pagtugon sa kanilang mga kinakailangan sa pagsunod. Bukod pa rito, patuloy na tinutulungan ng serbisyo sa pag-scan ng kahinaan ng VITA security ang mga ahensya na bawasan ang bilang at epekto ng mga kahinaan na nauugnay sa mga aplikasyon ng Commonwealth. Inaasahan namin ang higit pang mga pagpapabuti sa pagsunod at seguridad habang ginagamit ng mga ahensya ang mga sentralisadong serbisyo. Tiniyak din ng aming sentralisadong diskarte na ang Virginia ay patuloy na may kritikal na access sa cyber insurance, isang malaking tagumpay para sa enterprise.
Hinihimok ko kayong lahat na patuloy na magsanay ng mga ligtas na gawi sa online na nagpapanatiling secure ng data at mga system ng Commonwealth. Maligayang Buwan ng Kamalayan sa Cybersecurity!
Nelson
Magrehistro para sa VITA Virtual Services Fair!
Sumali sa amin para sa unang Virtual Services Fair ng VITA sa Miyerkules, Okt. 20, upang matuto nang higit pa tungkol sa enterprise technology portfolio ng Virginia at mga bagong alok. Isang kapana-panabik at nagbibigay-kaalaman na agenda ang naghihintay – ang mga panauhing tagapagsalita at mga pinuno ng Commonwealth ay magbabahagi ng pinakabago sa modernized na mga alok ng serbisyo upang matulungan ang mga ahensya na makamit ang mga layuning nauugnay sa teknolohiya.
Ang Executive Director ng National Association of State Chief Information Officers (NASCIO), Doug Robinson, ay magbibigay ng mga pangunahing pangungusap, kumpleto sa mga uso at priyoridad na umuusbong mula sa buong bansa. Ang isang tampok na spotlight ng serbisyo mula sa may-ari at supplier ng serbisyo sa pagmemensahe ng VITA, ang NTT Data, ay magbabahagi ng higit pa tungkol sa mga paparating na opsyon para sa mga solusyon sa pagmemensahe ng ahensya.
Ang fair ay gaganapin mula 8:30 am hanggang tanghali. Libre ang pagpaparehistro ngunit kinakailangang dumalo.
Matuto nang higit pa tungkol sa fair services, tingnan ang programa at magparehistro ngayon!
Isang pagtingin sa hinaharap sa teknolohiya sa Commonwealth: Making IT work together
Sa nakalipas na taon at kalahati, ang enterprise architecture (EA) division ng VITA ay nagsusumikap na pahusayin ang programa sa teknolohiya ng Commonwealth. Ang mga pamantayan, kahulugan, taxonomy, roadmap at mga baseline ng teknolohiya ay nilikha bilang panimulang punto para sa pagbuo ng isang karaniwang wika ng teknolohiya. Dadalhin nito ang estado patungo sa isang pinagsama-samang programa sa buong Komonwelt upang makatulong na magbigay ng pare-pareho at predictability sa mga ahensya.
Ang Executive Order Number Nineteen (EO19) ay isa sa mga unang kaso ng pagsubok para sa pinagsama-samang programa para sa Commonwealth upang makamit ang isang itinatag na layunin. Sa tulong ng mga ahensya ng tulong, ito ay isang hindi mapag-aalinlanganang tagumpay at inilagay ang Commonwealth para sa paggamit hindi lamang ng mas mahusay na teknolohiya kundi ng mga bagong kakayahan na hindi pa magagamit.
Sa karanasang natamo mula sa pagsisikap sa cloud migration, natukoy ng VITA ang mga bagong tool at proseso na magpapahusay sa programa. Ang mga planong maglunsad ng kakayahan at tool sa pamamahala ng teknolohiya, kasama ang isang balangkas para sa paggamit ng teknolohiya, ay pinlano sa pagtatapos ng taon. Makakatulong ang mga ito na mapadali ang koordinasyon ng mga pagsisikap sa teknolohiya at magbigay ng karaniwang direksyon sa lahat ng ahensya sa Commonwealth.
Ang istraktura ng EA division mismo ay umuunlad din, lalo na sa pagdaragdag ng isang bahagi ng diskarte sa pagbabago at teknolohiya. Ang isa sa mga layunin ng VITA ay hikayatin ang mga makabagong kasanayan sa negosyo na pataasin ang kahusayan at pagbutihin ang serbisyo sa customer. Ang bagong responsibilidad ng EA na suriin ang mga umuusbong na teknolohiya at uso at paganahin ang mga pagkakataon para sa pagbabago ay isang paraan upang makamit ang layuning ito at makakatulong sa paghubog ng bagong pokus ng EA sa VITA.
Sa mga darating na buwan, ibibigay ang higit pang mga detalye tungkol sa mga pamantayan, ang innovation track, pagsasanay para sa mga bagong tool at kung paano ito gagamitin ng mga ahensya para sa madiskarteng pagpaplano.
Pagmemensahe ng bakuna sa mga website ng ahensya
Bilang paalala, mas maaga nitong tag-init, hiniling ni Gov. Northam at ng kanyang pangkat sa pagtugon sa pandemya na ang pagmemensahe ng bakuna ay kitang-kita sa lahat ng mga website ng ahensya. Ang kahilingan ng gobernador na ipakita ang impormasyong ito ay may bisa pa rin.
Nagbago ang iskedyul ng VDH Vaccine Call Center; ito ngayon ay nagpapatakbo ng Lunes hanggang Biyernes lamang.
Ang mga ahensyang nag-subscribe sa naka-host na banner ng Commonwealth ay hindi kailangang gumawa ng anuman upang ipakita ang pagbabagong ito. Na-update ng VITA ang nakabahaging code, at ang iyong instance ng banner ay mag-a-update sa pag-refresh. Para sa mga gumagamit ng mensahe sa ibang lugar sa iyong mga site: Mangyaring baguhin ang iyong kopya mula sa "Lunes-Sabado 8 am- 6 pm" sa "Lunes-Biyernes 8 am- 6 pm" Ang natitirang bahagi ng teksto ay nananatiling pareho.
*Kung interesado kang gamitin ang nakabahaging banner code sa isang site ng ahensya, mangyaring bumisita https://developer.tl.virginia.gov.
Available na ang Microsoft OneDrive para sa mga customer ng WCS sa pamamagitan ng kahilingan
Available ang Microsoft OneDrive bilang isang serbisyo sa pag-opt-in sa mga ahensyang naka-subscribe sa workplace collaboration services (WCS) nang walang karagdagang gastos. Ang OneDrive ay isang secure na personal na cloud storage platform na nagbibigay-daan sa mga user na mag-imbak at mag-access ng mga file mula sa kahit saan sa anumang device. Pinapayagan din nito ang mga user na magbahagi ng mga dokumento sa loob ng kanilang ahensya, gayundin sa pagitan ng mga ahensya. Anumang ahensyang pipili na mag-opt in ay dapat mayroong pag-apruba ng ahensya sa IT resource (AITR) at information security officer (ISO).
Para sa higit pang impormasyon tungkol sa OneDrive, pakisuri ang Mga FAQ sa Microsoft OneDrive (KB0018445) na matatagpuan sa VITA knowledge base o mag-click dito para sa isang mabilis na tutorial.
Pag-opt in para sa mga kasalukuyang customer ng WCS: Simula Set. 14, ang mga customer ng WCS ay maaaring humiling ng pagpapagana ng OneDrive sa pamamagitan ng paggamit ng mga serbisyo sa pakikipagtulungan sa lugar ng trabaho – subscription humiling sa pamamagitan ng katalogo ng serbisyo ng VITA at pagbabago sa subscription ng iyong ahensya.
Mga ahensya ng customer na hindi WCS: Ang iyong ahensya ay dapat na naka-subscribe sa WCS upang ma-access ang OneDrive. Maaaring mag-subscribe ang mga ahensya sa WCS sa pamamagitan ng pagsusumite ng a mga serbisyo sa pakikipagtulungan sa lugar ng trabaho – subscription kahilingan sa pamamagitan ng katalogo ng serbisyo ng VITA.
Mangyaring makipag-ugnayan sa iyong AITR para sa karagdagang impormasyon at anumang mga katanungan.
Pag-order ng Dell 3551 Mobile Precision na mga laptop
Gaya ng ibinahagi sa edisyon noong nakaraang buwan ng Balitang Pang-network, nakuha ng VITA 900 ng Dell 3551 Mobile Precision na mga laptop upang maibsan ang strain na dulot ng mga isyu sa global supply chain. Ang mga laptop ay nasa stock, at ang mga ahensya ay inalertuhan na ang lead time ay isinaayos sa 30+ araw ng negosyo upang matanggap ang mga laptop dahil mabilis na gumagana ang supplier upang mabawasan ang backlog ng maraming na-backorder na mga item na naihatid.
Nasa ibaba ang mga alituntunin sa pag-order para sa Dell 3551 Mobile Precision na mga laptop, pati na rin ang mga detalye ng device at pagpepresyo:
- Pag-order sa pamamagitan ng catalog – Para sa mga dami ng 20 o mas kaunti, ang mga ahensya ay dapat magsumite ng mga order para sa mga bagong device gamit ang catalog. Pakitandaan: Ang mga order ay pupunuin sa first in, first out na batayan. Ang average na oras ng pagtupad mula noong inilagay ang order hanggang sa mai-install ang device para sa customer ay dalawang linggo. Gayunpaman, dahil sa pangangailangan na kasalukuyang nasa kapaligiran, maaaring kailanganin ng karagdagang isa hanggang dalawang linggo upang mapunan ang mga pangangailangan ng mga customer.
- Pag-order sa pamamagitan ng proseso ng request for solution (RFS) – Para sa mga dami na higit sa 20 na device, dapat magsumite ang mga ahensya ng mga order gamit ang proseso ng RFS.
Ang mga Dell 3551 Mobile Precision na laptop ay hindi dapat i-order para sa mga pag-refresh o bilang mga kapalit para sa mga naunang naisumiteng mga order. Hindi rin dapat kanselahin ang mga naunang inilagay na order. Ang mga order na nakansela ngayon ay mawawalan ng puwesto sa linya kasama ng mga manufacturer at walang garantiya ng pinahusay na mga oras ng lead sa hinaharap.
Mangyaring makipag-ugnayan sa iyong ahensyang IT resource (AITR) para sa higit pang impormasyon at anumang mga katanungan.
VITA IT Project Management Summit - I-save ang petsa!
Ikinalulugod ng VITA na ipahayag na ang ikasiyam na taunang VITA IT project management summit ay naka-iskedyul para sa Martes, Nob. 9. Ang tema ng virtual summit ay “Isang Taon ng Pagbabago 2021.” Ang mga tagapamahala ng proyekto ng ahensya ay lubos na hinihikayat na dumalo. Ang pagpaparehistro ay $75 at bukas sa mga kawani ng estado at lokalidad lamang. Ang patuloy na mga kredito sa edukasyon ay inaalok.
Kailangan ng mga project manager (PM) na umangkop at tumuon sa mga bagong paraan ng pamamahala sa kanilang tradisyonal na sinubukan-at-totoong proseso ng pamamahala ng proyekto upang matugunan ang nagbabagong kapaligiran. Ang summit ay magbibigay ng maraming pagkakataon upang tugunan ang mga pangangailangan ng mga tagapamahala ng proyekto sa pabago-bagong kapaligiran ngayon: mga bagong kasanayan, ang pinakabagong mga update tungkol sa pagtatrabaho sa cloud, pagsunod sa seguridad, pagbawi sa sakuna at pagtagumpayan ang mga hamon na kinakaharap nila habang nagtatrabaho nang malayuan.
Ang mga detalye ng kumperensya at impormasyon sa pagpaparehistro ay matatagpuan dito
Taunang paligsahan sa poster ng kaligtasan ng mga bata
Ang taunang paligsahan sa poster ng mga bata na ligtas sa online ay inilunsad para sa 2021. Ang layunin ng programa ay hikayatin ang mga kabataan sa paglikha ng mga poster upang hikayatin ang ibang mga kabataan na gamitin ang internet nang ligtas at ligtas. Lahat ng pampubliko, pribado o home-schooled na mga mag-aaral sa kindergarten hanggang ika-12 na baitang ay karapat-dapat na lumahok. Ang mga entry para sa paligsahan 2022 ay nakatakda sa Ene. 12, 2022. Mga pagsusumite ng email sa CommonwealthSecurity@VITA.virginia.gov. Maaaring isumite ng isang magulang ang kanilang mga entry para sa mga mag-aaral na nag-aaral sa bahay nang direkta sa MS-ISAC.
Ang nangungunang limang nanalo sa Virginia mula sa bawat pangkat ng baitang (K-5, 6-8, 9-12) ay isasama sa pambansang kumpetisyon. Maaaring gamitin ang mga entry na natanggap sa pambansa, panrehiyon at pang-estado na cyber at computer security awareness campaign. Ang mga opisyal na alituntunin at mungkahi sa paksa ay kasama sa entry form. Mangyaring isama ang sumusunod na entry form na ganap na napunan (lahat ng mga field ay kinakailangan) kapag nagsusumite ng poster.
Matuto nang higit pa tungkol sa paligsahan at i-download ang 2022 form ng pagpasok ng poster contest.
Naka-post ang mga bagong patakaran at pamantayan ng ITRM
Ang mga sumusunod Pamamahala ng Mapagkukunan ng Teknolohiya ng Impormasyon (ITRM) na mga dokumento ay available na sa website ng VITA. Ang mga pangalan at layunin ng bawat dokumento ay nakabalangkas sa ibaba.
Ipinagbabawal ng ITRM ang Patakaran sa Hardware, Software at Mga Serbisyo SEC528-00
- Ang layunin ng bago Ipinagbabawal ng ITRM ang Patakaran sa Hardware, Software at Serbisyo (SEC528-00) ay upang protektahan ang Commonwealth sa pamamagitan ng pag-abiso sa lahat ng ahensya ng anumang hardware, software o mga serbisyo na ipinagbabawal para sa paggamit.
ITRM Information Technology Security Audit Standard SEC502-04
- Ang layunin ng binagong ITRM Information Technology Security Audit Standard (SEC502-04) ay upang ilarawan ang pamamaraan para sa pagsasagawa ng pag-audit sa seguridad ng IT ng mga sensitibong IT system na naglalaman ng impormasyon ng ahensya bilang natukoy at binibigyang-priyoridad sa pagsusuri ng epekto sa negosyo ng isang ahensya.
Patakaran sa Seguridad ng Impormasyon SEC519-01
- Ang Patakaran sa Seguridad ng Impormasyon (SEC519-01) ay binago. Ang layunin ng patakarang ito ay protektahan ang mga asset ng impormasyon ng komonwelt sa pamamagitan ng pagtukoy sa minimum na programa sa seguridad ng impormasyon para sa mga ahensya ng Commonwealth of Virginia (COV). Itinatag ng patakarang ito ang programa bilang isang komprehensibong balangkas para sundin ng mga ahensya sa pagbuo ng mga programang panseguridad upang mabawasan ang panganib sa impormasyon ng COV anuman ang medium na naglalaman ng impormasyon.
Mga Tip sa Seguridad ng Impormasyon
Mga tip upang labanan ang social engineering
Ang edisyon ng Setyembre ng Mga Tip sa Seguridad ng Impormasyon tinitingnan kung paano i-hack ang tao at sanayin at braso ang end user ng mga tip sa kung paano manatiling ligtas mula sa social engineering. Nais naming magtiwala sa aming mga katrabaho na gawin ang tama, ngunit kung minsan DOE nangyayari iyon. Ang ilang mga tao ay nagiging mga banta sa loob; ibig sabihin, ginagamit nila ang kanilang awtorisadong pag-access sa mga system para saktan ang kanilang organisasyon.
Basahin ang Mga Tip sa Seguridad ng Impormasyon