24.5 RFP तैयार करना
24.5। 3 आईटी सॉलिसिटेशन और कॉन्ट्रैक्ट के लिए कॉमनवेल्थ सुरक्षा और क्लाउड की ज़रूरतें
वर्जीनिया संहिता की धारा 2.2-2009 में यह अनिवार्य किया गया है कि मुख्य सूचना अधिकारी (CIO) सुरक्षा जोखिमों का आकलन करने, उचित सुरक्षा उपायों का निर्धारण करने और सरकारी इलेक्ट्रॉनिक सूचना का सुरक्षा ऑडिट करने के लिए नीतियों, मानकों और दिशानिर्देशों के विकास के लिए जिम्मेदार है। ऐसी नीतियाँ, मानक और दिशा-निर्देश कॉमनवेल्थ की कार्यकारी, विधायी और न्यायिक शाखाओं और स्वतंत्र एजेंसियों पर लागू होंगे।
क्लाउड सेवाओं के लिए निवेदनों में क्लाउड सेवाओं के लिए अतिरिक्त RFP भाषा शामिल होनी चाहिए, जो हमारे वेबपेज पर ECOS प्रक्रिया चेकलिस्ट में पाई जा सकती है: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/।
इसके अलावा, § 2.2-2009 के लिए आवश्यक है कि कॉमनवेल्थ की कार्यकारी, विधायी, और न्यायिक शाखाओं और स्वतंत्र एजेंसियों द्वारा सूचना प्रौद्योगिकी के लिए किए गए किसी भी अनुबंध के लिए सूचना सुरक्षा और गोपनीयता से संबंधित लागू संघीय कानूनों और विनियमों का अनुपालन आवश्यक हो। हालांकि एजेंसियों को सभी सुरक्षा नीतियों, मानकों और दिशानिर्देशों (PSG) का पालन करना आवश्यक होता है, सुरक्षा मानक SEC530 गैर-CESC होस्टेड क्लाउड समाधानों के लिए एजेंसी के अनुपालन संबंधी ज़रूरतें प्रदान करता है। ये PSG इस URL पर स्थित हैं: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/।
सुरक्षा मानक SEC530 के अतिरिक्त, तृतीय-पक्ष (आपूर्तिकर्ता-होस्टेड) क्लाउड सेवाओं (अर्थात, सेवा के रूप में सॉफ्टवेयर) के लिए किसी भी खरीद के लिए, चूंकि एजेंसियों के पास इन प्रकार के समाधानों को खरीदने के लिए $0 प्रत्यायोजित प्राधिकार है, इसलिए खरीद के लिए VITA अनुमोदन प्राप्त करने की एक अलग प्रक्रिया है। ऊपर दिए गए लिंक में “थर्ड पार्टी यूज़ पॉलिसी” देखें। आपकी एजेंसी का सूचना सुरक्षा अधिकारी या AITR इस प्रक्रिया को समझने और अनुरोध या अनुबंध में शामिल करने के लिए ज़रूरी दस्तावेज़ों को प्राप्त करने में आपकी मदद कर सकता है। क्लाउड सेवाओं के लिए विशेष रूप से आवश्यक नियम व शर्तें हैं जिन्हें आपके निवेदन और अनुबंध में शामिल किया जाना चाहिए, तथा एक ECOS मूल्यांकन प्रश्नावली भी निवेदन में शामिल की जानी चाहिए जिसे प्रस्तावकर्ताओं को पूरा करके अपने प्रस्तावों के साथ प्रस्तुत करना होगा। इसके अतिरिक्त, यदि खरीद क्लाउड-आधारित खरीद (अर्थात, ऑफ-प्रिमाइसेस होस्टिंग) है, तो राष्ट्रमंडल के लिए सर्वोत्तम मूल्य का प्रतिनिधित्व करने वाले सर्वोत्तम प्रस्ताव(ओं) के VITA के चयन के बाद, आपूर्तिकर्ता के क्लाउड आवेदन को अनुमोदित करने के लिए उत्पन्न होने वाली किसी भी संविदात्मक आवश्यकताओं का सफलतापूर्वक उत्तर देने, बातचीत करने और/या अनुपालन करने में आपूर्तिकर्ता की विफलता के परिणामस्वरूप उसे आगे के विचार से हटाया जा सकता है। ज़्यादा जानकारी के लिए अध्याय 28 देखें। आप भी संपर्क कर सकते हैं: enterpriseservices@vita.virginia.gov।
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।