Mga highlight ng kabanata:
Layunin: Ang kabanatang ito ay nagbibigay ng impormasyon tungkol sa seguridad ng commonwealth at mga kinakailangan sa pagsunod sa cloud para sa lahat ng ahensya kapag kumukuha ng information technology (IT). Ang VITA ay may awtoridad na ayon sa batas para sa seguridad ng elektronikong impormasyon ng pamahalaan ng estado mula sa hindi awtorisadong paggamit, panghihimasok o iba pang banta sa seguridad sa pamamagitan ng pagbuo at pagpapatupad ng mga patakaran, pamantayan at alituntunin, at pagbibigay ng mga proseso ng pamamahala at pag-audit upang matiyak ang pagsunod ng ahensya.
Mga pangunahing punto:
-
Ang pagsunod sa lahat ng mga patakaran sa seguridad ng impormasyon, mga pamantayan at mga alituntunin ay kinakailangan ng lahat ng mga ahensya ng estado at mga supplier na nagbibigay ng mga produkto o serbisyo ng IT sa iyong ahensya.
-
Gayundin, ang anumang pagkuha ng teknolohiya ng impormasyon na ginawa ng mga sangay ng ehekutibo, lehislatibo, at hudisyal ng Commonwealth at mga independiyenteng ahensya ay dapat gawin alinsunod sa mga pederal na batas at regulasyon na nauukol sa seguridad at privacy ng impormasyon.
-
Bilang karagdagan sa VITA Security Standard SEC530 para sa anumang mga pagbili para sa mga third-party (na-host ng supplier) na mga serbisyo sa cloud (ibig sabihin, Software bilang isang Serbisyo), dahil ang mga ahensya ay may $0 na itinalagang awtoridad na kumuha ng mga ganitong uri ng mga solusyon, mayroong isang natatanging proseso para sa pagkuha ng pag-apruba ng VITA sa pagkuha.
-
Mayroong espesyal na kinakailangang mga tuntunin at kundisyon ng Cloud Services na dapat isama sa anumang solicitation o kontrata para sa cloud services at isang questionnaire na dapat isama sa solicitation para makumpleto at isumite ng mga bidder kasama ang kanilang mga panukala.
Sa kabanatang ito
Hanapin sa manwal sa pamamagitan ng mga susing salita o mga karaniwang termino.