आपका ब्राउज़र जावास्क्रिप्ट का समर्थन नहीं करता है!

Virginia IT AgencyAn official website of the Commonwealth of Virginia Here's how you knowAn official websiteHere's how you know

2022 नेटवर्क न्यूज़

मई 2022
वॉल्यूम 22, नंबर 5

मुख्य सूचना अधिकारी के डेस्क से

रॉबर्ट ओसमंड, कॉमनवेल्थ के मुख्य सूचना अधिकारी
सीआईओ रॉबर्ट ओसमंड
मैं कॉमनवेल्थ के मुख्य सूचना अधिकारी की भूमिका निभाने के लिए आभारी और उत्साहित हूँ। जैसा कि आप में से कई लोग जानते हैं, मैं वर्जीनिया में राज्य सरकार के लिए नया नहीं हूं, हाल ही में मैंने वर्जीनिया परिवहन विभाग (VDOT) में सूचना प्रौद्योगिकी, प्रक्रिया सुधार और रणनीतिक नवाचार का नेतृत्व किया है। हालाँकि, इस नए अवसर में, मुझे पता है कि मुझे बहुत सी नई जानकारी मिलेगी। मैं आप में से हर एक से सुनने और सीखने के लिए उत्सुक हूँ, क्योंकि हम साथ मिलकर अपने ग्राहकों की टेक्नोलॉजी से जुड़ी ज़रूरतों को पूरा करना जारी रखेंगे।
 
जैसे ही हम साथ मिलकर इस रास्ते पर चलना शुरू करते हैं, मुझे यह बताते हुए खुशी हो रही है कि हम अपने डेटा सेंटर के कदम में एक बड़ी उपलब्धि पर पहुँच गए हैं। हमने एजेंसी के सभी माइग्रेशन पूरे कर लिए हैं और हम कॉमनवेल्थ एंटरप्राइज़ सॉल्यूशंस सेंटर (CESC) से बाहर निकलने के अंतिम चरण में हैं। आज, 2 मई, हम अपने नेटवर्क से CESC को डिसकनेक्ट कर रहे हैं। इससे हम बचे हुए इंफ्रास्ट्रक्चर को हटाने का काम पूरा कर सकेंगे और जून के आखिर तक जगह को चालू करने की हमारी समय सीमा पूरी हो जाएगी। हम इस अवसर पर अपने एजेंसी पार्टनर को इस पूरे कार्यक्रम में उनकी सहायता और सहभागिता के लिए धन्यवाद देना चाहते हैं। पिछले 578 दिनों में, साथ मिलकर हमने 50 से ज़्यादा एजेंसी मूव इवेंट को सफलतापूर्वक लागू किया है और 4,500 सर्वर और ऐप्लिकेशन के ऊपर की ओर ले गए हैं। यह एजेंसी के कर्मचारियों और हमारे सप्लायरों की सहायता और टीम वर्क के बिना नहीं किया जा सकता था। 
 
एक और बड़ा डेवलपमेंट मैसेजिंग प्रोजेक्ट का शुरू होना है। मई 1 से, NTT DATA ने Resultant (पहले Tempus Nova) से आधिकारिक तौर पर मैसेजिंग सेवाओं को अपने कब्जे में ले लिया है। VITA गूगल से माइक्रोसॉफ्ट पर स्विच करने वाली पहली एजेंसी होगी 365. हमें अपनी किसी भी एजेंसी के माइग्रेट होने से पहले रास्ते में आने वाली किसी भी बाधा को दूर करने के लिए इस प्रक्रिया को पूरा करने में खुशी होगी। आगे बढ़ने पर हम आपको अपडेट करते रहेंगे।
 
और अंत में, यह वर्जीनिया पब्लिक सर्विस वीक है, जहाँ हम अपने राज्य के कर्मचारियों की संख्या और आपके द्वारा रोज़ाना किए जाने वाले बेहतरीन काम का जश्न मनाते हैं। आपके बिना, VITA में हमारा मिशन पूरा नहीं हो सकता था, और हम राष्ट्रमंडल के लोगों की सेवा के लिए आपकी निरंतर भागीदारी, सहयोग और प्रतिबद्धता की सराहना करते हैं। 
 
आप जो कुछ भी करते हैं उसके लिए धन्यवाद,

Robert Osmond

वर्जीनिया के छात्र को 2022 MS-ISAC किड्स सेफ ऑनलाइन पोस्टर कॉन्टेस्ट में राष्ट्रीय विजेता के रूप में नामित किया गया

मानसस, लीला की तीसरी कक्षा के छात्र को 2022 मल्टी-स्टेट इंफॉर्मेशन शेयरिंग एंड एनालिसिस सेंटर (MS-ISAC) किड्स सेफ ऑनलाइन पोस्टर कॉन्टेस्ट में राष्ट्रीय विजेता का नाम दिया गया है। वे सम्मान के लिए चुने गए केवल 13 छात्रों में से एक हैं। 
 
वार्षिक प्रतियोगिता का लक्ष्य है युवाओं को पोस्टर बनाने में शामिल करना, ताकि उनके साथियों को सुरक्षित तरीके से इंटरनेट का इस्तेमाल करने के लिए प्रोत्साहित किया जा सके। प्रतियोगिता शिक्षकों को साइबर सुरक्षा और ऑनलाइन सुरक्षा समस्याओं का समाधान करने और उन्हें बेहतर बनाने के अवसर भी प्रदान करती है।
 
इसके अलावा, वर्जीनिया में किंडरगार्टन से लेकर ग्रेड 12 तक राज्य स्तर पर 35 फाइनलिस्ट थे। आप हमारी वेबसाइट पर विजेता के सभी पोस्टर देख सकते हैं। लीला और वर्जीनिया के सभी फाइनलिस्ट को बधाई!
 

ज़ेरॉक्स एडमिनिस्ट्रेटिव पासवर्ड और कॉन्फ़िगरेशन अपडेट

मई 1 से, यूज़र लेवल का एडमिनिस्ट्रेटिव पासवर्ड हर साल सभी सर्विस कैटलॉग ऑर्डर ज़ेरॉक्स डिवाइसेज़ पर अपडेट किया जाएगा। यह पासवर्ड अपडेट ज़ेरॉक्स द्वारा लागू कानूनों, नीतियों और मानकों के अनुपालन के समर्थन में है, जिसमें फ़ेडरल और कॉमनवेल्थ सुरक्षा नीतियां और मानक शामिल हैं। यूज़र स्तर का एडमिनिस्ट्रेटिव पासवर्ड यूज़र को मानक प्रिंटर कॉन्फ़िगरेशन के कुछ कंपोनेंट्स को अपडेट करने की सुविधा देता है। कॉम्पोनेंट्स की सूची देखें। 
 
सुरक्षा के लिए, यूज़र लेवल का एडमिनिस्ट्रेटिव पासवर्ड सिर्फ़ आपकी एजेंसी के सूचना सुरक्षा अधिकारी (ISO) को दिया जाएगा। अगर एजेंसी ISO के अलावा किसी और के साथ पासवर्ड शेयर करना ज़रूरी है, तो कस्टडी में बदलाव का फ़ॉर्म पूरा होना ज़रूरी है।
 

मैसेजिंग प्लेटफ़ॉर्म माइग्रेशन: RFS फ़ॉर्म अब उपलब्ध है - मई 6तक सबमिट करें

जो एजेंसियां Microsoft 365 प्लेटफ़ॉर्म पर माइग्रेट करना चाहती हैं, उन्हें शेड्यूल के पहले वर्शन पर आने के लिए मई 6 तक मैसेजिंग प्लेटफ़ॉर्म माइग्रेशन रिक्वेस्ट फ़ॉर सॉल्यूशन (RFS) फ़ॉर्म सबमिट करना होगा।
 
याद दिलाने के लिए, निम्नलिखित सेवाएँ Microsoft 365 में माइग्रेट की जाएँगी: 
 
  • ज़्यादातर Google ड्राइव ऐप्लिकेशन
  • मेल
  • कैलेन्डर
  • संपर्क
  • समूह (डिस्ट्रीब्यूशन सूचियां)
  • मोबाइल डिवाइस प्रबंधन (MDM)

ACS से ISE माइग्रेशन मई 7के लिए फिर से शेड्यूल किया गया

7मई को, VITA सभी एजेंसी रिमोट एक्सेस को एक नई प्रणाली में स्थानांतरित कर देगा। यह नई प्रणाली सुरक्षित वायरलेस और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) प्रमाणीकरण, तथा VITA स्विचों और राउटरों में लॉग इन करने के लिए प्रशासनिक नेटवर्क डिवाइस तक पहुंच के लिए है। यह बदलाव पुराने प्रमाणीकरण सिस्टम (ACS) को बदलने के लिए किया जा रहा है, जो जीवन के अंत में है और सभी एजेंसियों को नए सिस्टम (ISE) पर निर्देशित किया गया है। 
 
मौजूदा ACS प्रमाणीकरण उपकरण से नए ISE उपकरण में माइग्रेशन के दौरान, एजेंसियां वीपीएन में साइन इन नहीं कर पाएंगी या सिक्योर वायरलेस का इस्तेमाल रात 11:59 बजे से सुबह 6 बजे तक नहीं कर पाएंगी। यूज़र, माइग्रेशन शुरू होने से पहले, वीपीएन या सिक्योर वायरलेस में साइन इन कर लिया है, उनसे कनेक्टिविटी नहीं खोएगी। 
 

इंटरनेट एक्सप्लोरर को Commonwealth of Virginia के लिए 17मई को अक्षम कर दिया जाएगा

मई 17 को केVITA लिए इंटरनेट एक्सप्लोरर (IE) संस्करण 11 ब्राउज़र को अक्षम कर रहा है। Commonwealth of Virginia यह IE के लिए Microsoft की जीवन के अंत की तारीख से एक महीना पहले की बात है, जो कि जून 15 है। किसी भी Commonwealth of Virginia (COV) एजेंसी के लिए जिसने अपने वेब-सक्षम अनुप्रयोगों या वेबसाइटों के लिए अनन्य IE 11 सुविधाओं का उपयोग किया है, इसका मतलब है कि वे अनुप्रयोग और वेबसाइट अब डिज़ाइन के अनुसार काम नहीं कर सकते हैं।
 
किसी भी एजेंसी के लिए जिसने अपवाद के लिए आवेदन किया और उसे प्राप्त हुआ, VITA यूनिसिस को प्रभावित वेबसाइटों या अनुप्रयोगों के लिए URL को समूह नीति में सम्मिलित करने का निर्देश देगा जो Microsoft Edge Chromium को IE 11 संगतता मोड का उपयोग करके वेबसाइट तक पहुंचने में सक्षम करेगा। यह वर्कअराउंड 12 महीनों के लिए मौजूद रहेगा। 
 

Commonwealth of Virginia नेटवर्क पर ड्रॉपबॉक्स एक्सेस ब्लॉक कर दिया जाएगा: अब 30मई से

ड्रॉपबॉक्स DOE Commonwealth of Virginia (COV) सुरक्षा मानकों को पूरा करता है और यह कॉमनवेल्थ डेटा के लिए एक अनुमोदित क्लाउड स्टोरेज या सामग्री प्रबंधन मंच नहीं है। मई 30 को ( ) नेटवर्कVITA से ड्रॉपबॉक्स तक पहुंच को अवरुद्ध कर देगा। Commonwealth of VirginiaCOV उस समय, ड्रॉपबॉक्स प्लेटफॉर्म COV वर्कस्टेशनों द्वारा उपलब्ध नहीं होगा। 
 
 यदि किसी एजेंसी को ड्रॉपबॉक्स कार्यक्षमता की आवश्यकता है, तोVITA के पासECOS एंटरप्राइज़ क्लाउड IT COV VITA सेवा ओवरसाइट ( )-अनुमोदित प्लेटफ़ॉर्म हैं जो सेवा कैटलॉग में उपलब्ध की सुरक्षा और गोपनीयता आवश्यकताओं के अनुरूप हैं।
 
  • बॉक्स कंटेंट मैनेजमेंट सिस्टम - क्लाउड-आधारित, उपयोगकर्ता-केंद्रित प्लेटफ़ॉर्म, जिसकी मदद से यूज़र किसी भी डिवाइस का उपयोग करके अपनी सामग्री को आसानी से शेयर, प्रबंधित और सुरक्षित कर सकते हैं। Box को कई एंटरप्राइज़ अनुप्रयोगों के साथ एकीकृत किया गया है, जिनमें Microsoft Office, Gmail और अन्य शामिल हैं। इससे यूज़र सामान्य ऐप्लिकेशन में दूसरे यूज़र के साथ कॉन्टेंट को सुरक्षित तरीके से स्टोर और एडिट कर सकते हैं। Box Enterprise में अनलिमिटेड स्टोरेज मिलती है। बॉक्स सेवा की पेशकश के बारे में और जानें
  • कार्यस्थल सहयोग सेवाएँ (निकट भविष्य में नाम बदलकर VITA एंटरप्राइज़ सेवाएँ कर दिया जाएगा) - Office 365 प्लेटफ़ॉर्म (SharePoint, Teams और OneDrive) के लिए विकास प्रदान करती है, साथ ही सेवा कैटलॉग में सेवा के रूप में उपलब्ध अन्य सॉफ़्टवेयर (SaaS) अनुप्रयोग भी प्रदान करती है। एजेंसियां यह भी सीख सकती हैं कि इन समाधानों को घर में कैसे विकसित किया जाए और उनका रखरखाव कैसे किया जाए।

इवेंट लॉग प्रबंधन के संबंध में नई उद्यम वास्तुकला आवश्यकताओं को VITA के ऑनलाइन समीक्षा और टिप्पणी एप्लिकेशन पर पोस्ट किया गया है

इवेंट लॉग प्रबंधन के संबंध में नई उद्यम वास्तुकला (ईए) आवश्यकताओं को VITAके ऑनलाइन समीक्षा और टिप्पणी एप्लिकेशन (ओआरसीए) पर पोस्ट किया गया है। समीक्षा की अवधि मई 27 को समाप्त हो रही है। 
 
इवेंट लॉग मैनेजमेंट का अवलोकन 
 
इवेंट लॉग मैनेजमेंट, बड़ी मात्रा में कंप्यूटर जनरेट किए गए लॉग मैसेज (ऑडिट रिकॉर्ड, ऑडिट ट्रेल्स, इवेंट-लॉग, आदि) से निपटने का एक तरीका है, जो लगभग हर कंप्यूटिंग डिवाइस द्वारा जनरेट किए जाते हैं। इवेंट लॉग प्रबंधन सुरक्षा, सिस्टम और नेटवर्क संचालन, और विनियामक अनुपालन की सहायता करता है। 
 
ये नई Commonwealth of Virginia (COV) ईए आवश्यकताएं उद्योग की सर्वोत्तम प्रथाएं हैं क्योंकि निरंतर साइबर सुरक्षा खतरों के कारण फोरेंसिक ऑडिटिंग और विश्लेषण तेजी से आवश्यक हो रहा है। आवश्यकताएँ ऑफ़िस ऑफ़ मैनेजमेंट एंड बजट (OMB) द्वारा प्रकाशित फ़ेडरल स्टैण्डर्ड इवेंट लॉग मैच्योरिटी मॉडल के अनुसार तैयार की जाती हैं। मॉडल, M-21-31 साइबर सुरक्षा घटनाओं से संबंधित संघीय सरकार की खोजी और बचाव क्षमताओं में सुधार (अगस्त,), 27 2021 को कार्यकारी 14028 आदेश, देश की साइबर सुरक्षा में सुधार (मई,)17 2021के जवाब में जारी किया गया था। 
 
ORCA पर पोस्ट की गई ये नई COV आवश्यकताएं रुचि के इवेंट लॉग के सेट को परिभाषित करती हैं, इवेंट लॉग को प्रकार और गंभीरता के आधार पर वर्गीकृत करती हैं, और COV सुरक्षा के समर्थन में इवेंट लॉग के कैप्चर और उपयोग के लिए उत्कृष्टता के एक मॉडल को परिभाषित करती हैं। 
 
इसके अलावा, वे लॉग कलेक्शन और विश्लेषण से जुड़ी नई कार्रवाइयों की पहचान करते हैं जिन्हें एजेंसियों और सप्लायर को निम्नलिखित के हिसाब से पूरा करना होगा:
 
  • फ़ेडरल इवेंट लॉग मैच्योरिटी मॉडल का पालन करना
  • इस्तेमाल किए गए इवेंट लॉग और लॉग स्कीमा का दस्तावेजीकरण
  • इवेंट लॉग कलेक्शन का मानकीकरण
  • लॉग को COV सुरक्षा सूचना और घटना प्रबंधन (SIEM) में अग्रेषित करना
  • सुरक्षा ऑर्केस्ट्रेशन, ऑटोमेशन और रिस्पांस (SOAR) वर्कफ़्लो और यूज़र बिहेवियर एनालिटिक्स का कार्यान्वयन 

अद्यतन परियोजना प्रबंधक चयन और प्रशिक्षण मानक VITA वेबसाइट पर प्रकाशित

अद्यतन परियोजना प्रबंधक चयन और प्रशिक्षण मानक, यह निर्धारित करने के लिए संरचना निर्दिष्ट करता है कि क्या कोई व्यक्ति Commonwealth of Virginia COV COVस्तरीय IT परियोजना के लिए ( ) योग्य परियोजना प्रबंधक (PM) बनने के लिए योग्य है। 
 
दस्तावेज़ का अवलोकन 
 
प्रोजेक्ट मैनेजर का चयन और प्रशिक्षण स्टैण्डर्ड, CPM 111-05, पहली बार 2003 में प्रकाशित हुआ था और आखिरी बार जनवरी 2018 में अपडेट किया गया था। स्टैंडर्ड का मकसद यह है कि:
 
  • राष्ट्रमंडल IT परियोजनाओं के प्रबंधन के लिए योग्य माने जाने हेतु राष्ट्रमंडल परियोजना और कार्यक्रम प्रबंधकों के पास आवश्यक कौशल, प्रशिक्षण और अनुभव का वर्णन करें।
  • राष्ट्रमंडल IT परियोजनाओं और IT कार्यक्रमों के प्रबंधन के लिए योग्य परियोजना और कार्यक्रम प्रबंधकों की पहचान करने के लिए एक विधि प्रदान करना। 
  • किसी कॉमनवेल्थ IT परियोजना या कार्यक्रम के प्रबंधन के लिए योग्य परियोजना या कार्यक्रम प्रबंधक का चयन करने में परियोजना या कार्यक्रम प्रायोजक को जो कदम उठाने चाहिए उनकी पहचान करें। 

मानक में उल्लेखनीय बदलावों में ये शामिल हैं:

  • एजेंसी स्तर की सभी PM ज़रूरतों को पसंदीदा में बदल दिया है। एजेंसी स्तर की अब और कोई ज़रूरतें नहीं हैं।
  • पीएम की योग्यताओं और ज़रूरतों को फिर से लिखा, सरल बनाया और समेकित किया
  • एक नया, सरल और पढ़ने में आसान क्वालिफिकेशन मैट्रिक्स
  • अपडेट किए गए रेफ़रंस दस्तावेज़, यानी, प्रोजेक्ट मैनेजमेंट बॉडी ऑफ़ नॉलेज (PMBOK) का छठा संस्करण, आदि। 
  • मैंने कम्यूनिटी कॉलेज वर्कफ़ोर्स अलायंस (CCWA) पीएम योग्यता परीक्षण निर्देशों को डॉक्यूमेंट से प्रोजेक्ट मैनेजमेंट डिवीजन (PMD) वेबसाइट पर स्थानांतरित कर दिया है 
  • अनुभाग 5, पीएम चयन: स्पष्ट किया गया और ज़ोर दिया गया कि यह पूरा सेक्शन एडवाइज़री है, ज़रूरी नहीं है। ध्यान देने योग्य बात यह है कि VITA पीएमडी परामर्शदाता को अब पीएम साक्षात्कार पैनल में शामिल होना आवश्यक नहीं है।

जानकारी की सुरक्षा से जुड़े सुझाव

इस महीने के सूचना सुरक्षा सुझावों में बसंत के लिए साइबर क्लीनिंग पर ध्यान दिया गया है।
 
दो सालों से, आपने डिजिटल क्लटर और तकनीकी क़र्ज़ को ऐसी दर पर जमा किया है, जिसे पहले असंभव माना जाता था, कम से कम महामारी से पहले। अब वसंत आ गया है, यह पासवर्ड को बेहतर बनाने और ऐसे किसी भी एप्लिकेशन को साफ़ करने का, जिसकी आपको ज़रूरत नहीं है, बहुत अच्छा समय है। पता करें कि आप अपने जोखिम को कम करने और साइबर सुरक्षा को बेहतर बनाने के लिए और क्या कर सकते हैं।
 
जानकारी की सुरक्षा से जुड़ी सलाह पढ़ें