वर्जीनिया सूचना प्रौद्योगिकी एजेंसी (VITA) नियम

वीटा नियम सप्लायर के प्रदर्शन या सूचना प्रौद्योगिकी से जुड़ी सभी वस्तुओं या सेवाओं की डिलीवरी पर लागू होते हैं।

ये वीटा नियम वीटा और कॉमनवेल्थ के अन्य सार्वजनिक निकायों, संस्थानों, आयोगों और कॉमनवेल्थ के अन्य सबडिवीजनों द्वारा वीटा कॉन्ट्रैक्ट (“ग्राहक”) के तहत सेवाएं प्राप्त करने वाले लोगों द्वारा विकसित किए गए हैं।

सप्लायर को अपना सामान डिलीवर करना चाहिए और अपनी सेवाएँ हर समय इस तरह से करनी चाहिए, जिससे सार्वजनिक निकाय वस्तुओं और सेवाओं को प्राप्त करने, उनका उपयोग करने या उनका उपभोग करने में मदद करे।

नीचे सूचीबद्ध विशिष्ट मानकों और नीतियों में से किसी को भी सीमित किए बिना, कॉमनवेल्थ को प्रदान किए जाने वाले सभी हार्डवेयर, सिस्टम और सेवाएँ, या जिनका इस्तेमाल कॉमनवेल्थ डेटा को ऐक्सेस करने, प्रोसेस करने या स्टोर करने के लिए किया जा सकता है, उन्हें सभी लागू कॉमनवेल्थ और फ़ेडरल कानूनों, विनियमों, नीतियों, दिशानिर्देशों और वस्तुओं और सेवाओं की डिलीवरी के समय प्रभावी मानकों का पालन करना चाहिए।

कॉमनवेल्थ ITRM के लिए कॉमनवेल्थ सूचना सुरक्षा, एंटरप्राइज़ आर्किटेक्चर, प्रोजेक्ट प्रबंधन और प्रोग्राम प्रबंधन नीतियां और मानक, जैसा कि इस पेज पर दिया गया है:
- सूचना प्रौद्योगिकी संसाधन प्रबंधन (ITRM) नीतियाँ, मानक और दिशानिर्देश

कॉमनवेल्थ टेक्नोलॉजी रोडमैप, COV IT समाधानों और अनुप्रयोगों को विकसित करने, होस्ट करने और उनकी सहायता करने के लिए स्वीकृत तकनीकें प्रदान करते हैं। वे उन तकनीकों के लिए सहायता जीवन चक्र को भी परिभाषित करते हैं।
- वर्जीनिया कॉमनवेल्थ (COV) प्रौद्योगिकी रोडमैप

फ़ेडरल कानून, विनियम, नीतियां और मानक

किसी भी अनुबंध संबंधी बाध्यता को सीमित किए बिना, आपूर्तिकर्ता को लागू संघीय कानूनों, विनियमों, मानकों और नीतियों का अनुपालन करना पड़ सकता है, संघीय कानूनों, विनियमों, नीतियों और मानकों की सूची निम्नलिखित है जिन्हें वीटा वीटा नियमों के एक भाग के रूप में शामिल करता है:

हेल्थ इंश्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी एक्ट (HIPAA-HITECH)
- व्यक्तिगत रूप से पहचाने जाने योग्य स्वास्थ्य जानकारी के लिए फ़ेडरल गोपनीयता सुरक्षा
- इलेक्ट्रॉनिक संरक्षित स्वास्थ्य जानकारी की सुरक्षा के लिए मानक
  - http://www.hhs.gov/hipaa/for-professionals/security
सामाजिक सुरक्षा प्रशासन डेटा सुरक्षा विनियमन (SSA)
- किसी सरकारी या निजी संस्था के साथ व्यक्तिगत या एकत्रित व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी का एक या दो-तरफ़ा इलेक्ट्रॉनिक साझाकरण को नियंत्रित करने वाली डेटा सुरक्षा आवश्यकताएँ
  - https://www.ssa.gov/dataexchange/index.html
पारिवारिक शैक्षिक अधिकार और गोपनीयता अधिनियम (FERPA)
- फ़ेडरल गोपनीयता कानून जो माता-पिता को उनके बच्चों के शिक्षा रिकॉर्ड, संपर्क जानकारी और परिवार की जानकारी के संबंध में कुछ सुरक्षा देता है
  - http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
1973 के पुनर्वास अधिनियम की धारा 508 मानक, यथा संशोधित (29 U.S.C. § 794 (d))
- विकलांग लोगों के लिए इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी (EIT) को सुलभ बनाने के लिए मार्गदर्शन
  - https://www.section508.gov/manage/laws-and-policies/
आपराधिक न्याय सूचना सेवाएँ (CJIS)
- फ़ेडरल ब्यूरो ऑफ़ इन्वेस्टिगेशन द्वारा नियंत्रित कानून प्रवर्तन डेटा
  - https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
फ़ेडरल सूचना सुरक्षा प्रबंधन अधिनियम (FISMA)
- फ़ेडरल ऑपरेशंस और संपत्तियों की सहायता करने वाले सूचना संसाधनों पर सूचना सुरक्षा नियंत्रण की प्रभावशीलता सुनिश्चित करने के लिए एक व्यापक फ़्रेमवर्क प्रदान करता है
  - https://www.dhs.gov/fisma
फ़ेडरल सूचना प्रसंस्करण मानक प्रकाशन 140-2 (FIPS 140-2)
- क्रिप्टोग्राफ़िक मॉड्यूल को मान्यता देने के लिए इस्तेमाल किया जाने वाला कंप्यूटर सुरक्षा स्टैण्डर्ड
  - http://csrc.nist.gov/groups/STM/cmvp/standards.html
IRS पब्लिकेशन 1075
- एफ़टीआई डेटा के लिए अनिवार्य IRS Pub 1075

राज्य के कानून और विनियम

वर्जीनिया सूचना की स्वतंत्रता अधिनियम (VFOIA)
- VFOIA यह अनुमान लगाता है कि सभी सार्वजनिक रिकॉर्ड अनुरोध पर उपलब्ध होते हैं, सिवाय इसके कि VFOIA या अन्य क़ानून के अनुसार प्रकट करने से छूट दी गई हो, और VFOIA छूटों का अर्थ संकीर्ण रूप से लगाया जाता है।
- अनुरोध करने वाले की पहचान और मकसद कोई मायने नहीं रखता।
- इसका मतलब है कि सार्वजनिक निकायों को आम तौर पर सप्लायर से संबंधित दस्तावेज़ों का खुलासा करना चाहिए, जिनमें प्रस्तुतीकरण, ईमेल और अन्य संचार, और प्रोक्योरमेंट रिकॉर्ड शामिल हैं। ट्रेड सीक्रेट और समान मालिकाना जानकारी के लिए कुछ अपवाद हैं, लेकिन सीमाएँ हैं -- वे अपवाद मूल्य निर्धारण या पूरे प्रस्तावों को सुरक्षित नहीं रखते हैं, उदाहरण के लिए -- और सप्लायर को लिखित रूप में विशिष्ट कानूनी अपवादों को लागू करना चाहिए, सुरक्षित किए जाने वाले विशिष्ट डेटा या सामग्री की पहचान करनी चाहिए, और सुरक्षा के लिए आवश्यक कारणों को बताना चाहिए।
  - वर्जीनिया सूचना की स्वतंत्रता अधिनियम (VFOIA, VA। कोड § 2.2-3700 और सेक़।)

एजेंसी-खास विनियम, नियम, नीतियां और प्रक्रियाएँ

वर्जीनिया एम्प्लॉयमेंट कमीशन (VEC)
- निम्नलिखित गोपनीयता आवश्यकताएँ उन सभी सप्लायर पर लागू होती हैं, जिनके पास VEC डेटा है और वे किसी लागू वीटा कॉन्ट्रैक्ट में शामिल किसी भी गोपनीयता प्रावधान के पूरक हैं।
  - http://www.vec.virginia.gov/requirements-for-contractors-vendors

उद्योग के हिसाब से मानक

पेमेंट कार्ड इंडस्ट्री — डेटा सुरक्षा स्टैण्डर्ड (PCI-DSS)
- PCI सुरक्षा मानक परिषद एक वैश्विक खुला निकाय है, जिसका गठन भुगतान खाते की सुरक्षा के लिए सुरक्षा मानकों को विकसित करने, बढ़ाने, प्रसारित करने और उनकी समझ में मदद करने के लिए किया गया है।
  - https://www.pcisecuritystandards.org/pci_security/

सेवा प्रबंधन नियमावली (SMMs)

सभी सेवाएँ SMM के अनुपालन में की जानी चाहिए।