10.5 आईटी सॉलिसिटेशन और कॉन्ट्रैक्ट के लिए कॉमनवेल्थ की सुरक्षा आवश्यकताएँ
10.5। 0 आईटी सॉलिसिटेशन और कॉन्ट्रैक्ट के लिए कॉमनवेल्थ की सुरक्षा आवश्यकताएँ
सेक्शन 2.2-2009 में से वर्जीनिया का कोड यह अधिदेश देता है कि मुख्य सूचना अधिकारी (CIO) सुरक्षा जोखिमों का आकलन करने, उचित सुरक्षा उपायों का निर्धारण करने और सरकारी इलेक्ट्रॉनिक सूचना का सुरक्षा ऑडिट करने के लिए नीतियों, मानकों और दिशानिर्देशों के विकास के लिए जिम्मेदार है। ऐसी नीतियाँ, मानक और दिशा-निर्देश कॉमनवेल्थ की कार्यकारी, विधायी और न्यायिक शाखाओं और स्वतंत्र एजेंसियों पर लागू होंगे। इसके अलावा, इसके लिए यह ज़रूरी है कि कॉमनवेल्थ की कार्यकारी, विधायी, और न्यायिक शाखाओं और स्वतंत्र एजेंसियों द्वारा सूचना प्रौद्योगिकी के लिए किए गए किसी भी अनुबंध के लिए सूचना सुरक्षा और गोपनीयता से संबंधित लागू संघीय कानूनों और विनियमों का अनुपालन आवश्यक हो। हालांकि एजेंसियों को सभी सुरक्षा नीतियों, मानकों और दिशानिर्देशों (PSG) का पालन करना आवश्यक होता है, सुरक्षा मानक SEC530 गैर-CESC होस्टेड क्लाउड समाधानों के लिए एजेंसी के अनुपालन संबंधी ज़रूरतें प्रदान करता है। ये PSG इस URL पर स्थित हैं: https://www.vita.virginia.gov/policy--governance/itrm-policies-standards/
और भी, § 2.2-2009 CIO से अपेक्षा की जाती है कि वह (i) प्रत्येक कार्यकारी शाखा एजेंसी की साइबर सुरक्षा नीतियों की वार्षिक व्यापक समीक्षा करे, जिसमें समीक्षाधीन वर्ष में हुई सूचना प्रौद्योगिकी में उल्लंघनों पर विशेष ध्यान दिया जाए तथा साइबर सुरक्षा उपायों को मजबूत करने के लिए एजेंसियों द्वारा उठाए गए कदमों पर ध्यान दिया जाए, तथा (ii) अपने निष्कर्षों की रिपोर्ट सदन की विनियोजन समिति तथा सीनेट की वित्त समिति के अध्यक्षों को जारी करे।
सुरक्षा मानक SEC530 के अतिरिक्त, तृतीय-पक्ष (आपूर्तिकर्ता-होस्टेड) क्लाउड सेवाओं (अर्थात, सेवा के रूप में सॉफ्टवेयर) के लिए किसी भी खरीद के लिए, चूंकि एजेंसियों के पास इन प्रकार के समाधानों को खरीदने के लिए $0 प्रत्यायोजित प्राधिकार है, इसलिए खरीद के लिए VITA अनुमोदन प्राप्त करने की एक अलग प्रक्रिया है। ऊपर दिए गए लिंक पर, तीसरे पक्ष के इस्तेमाल की नीति देखें। आपकी एजेंसी का सूचना सुरक्षा अधिकारी या AITR इस प्रक्रिया को समझने और अनुरोध या अनुबंध में शामिल करने के लिए ज़रूरी दस्तावेज़ों को प्राप्त करने में आपकी मदद कर सकता है। Cloud Services के विशेष रूप से आवश्यक नियम और शर्तें हैं जिन्हें आपके अनुरोध और अनुबंध में शामिल किया जाना चाहिए, और एक प्रश्नावली जिसे बोली लगाने वालों के लिए अनुरोध में शामिल किया जाना चाहिए, ताकि वे अपने प्रस्ताव पूरे कर सकें और उन्हें सबमिट कर सकें। आप भी संपर्क कर सकते हैं: enterpriseservices@vita.virginia.gov।
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।