25.7 वीटा अनुबंध संबंधी आवश्यकताएँ
25.7। 4 वीटा सुरक्षा और क्लाउड अनुबंध संबंधी ज़रूरतें
वर्जीनिया संहिता की धारा 2.2-2009 में यह अनिवार्य किया गया है कि मुख्य सूचना अधिकारी (CIO) सुरक्षा जोखिमों का आकलन करने, उचित सुरक्षा उपायों का निर्धारण करने और सरकारी इलेक्ट्रॉनिक सूचना का सुरक्षा ऑडिट करने के लिए नीतियों, मानकों और दिशानिर्देशों के विकास के लिए जिम्मेदार है। ऐसी नीतियाँ, मानक और दिशा-निर्देश कॉमनवेल्थ की कार्यकारी, विधायी और न्यायिक शाखाओं और स्वतंत्र एजेंसियों पर लागू होंगे।
हालांकि एजेंसियों को सभी सुरक्षा नीतियों, मानकों और दिशानिर्देशों (PSG) का पालन करना आवश्यक होता है, सुरक्षा मानक SEC530 गैर-CESC होस्टेड क्लाउड समाधानों के लिए एजेंसी के अनुपालन संबंधी ज़रूरतें प्रदान करता है। ये PSG इस URL पर स्थित हैं: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
सुरक्षा मानक SEC530 के अतिरिक्त, तृतीय-पक्ष (आपूर्तिकर्ता-होस्टेड) क्लाउड सेवाओं (अर्थात, सेवा के रूप में सॉफ्टवेयर) के लिए किसी भी खरीद के लिए, चूंकि एजेंसियों के पास इन प्रकार के समाधानों को खरीदने के लिए $0 प्रत्यायोजित प्राधिकार है, इसलिए खरीद के लिए VITA अनुमोदन प्राप्त करने की एक अलग प्रक्रिया है। ऊपर दिए गए लिंक पर, तीसरे पक्ष की इस्तेमाल की नीति देखें। आपकी एजेंसी का सूचना सुरक्षा अधिकारी या AITR इस प्रक्रिया को समझने और अनुरोध या अनुबंध में शामिल करने के लिए ज़रूरी दस्तावेज़ों को प्राप्त करने में आपकी मदद कर सकता है। Cloud Services के विशेष रूप से आवश्यक नियम और शर्तें हैं जिन्हें आपके अनुरोध और अनुबंध में शामिल किया जाना चाहिए, और एक प्रश्नावली जिसे बोली लगाने वालों के लिए अनुरोध में शामिल किया जाना चाहिए, ताकि वे अपने प्रस्ताव पूरे कर सकें और उन्हें सबमिट कर सकें। आप संपर्क भी कर सकते हैं: enterpriseservices@vita.virginia.gov
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।