अध्याय की झलकियां:
उद्देश्य: यह अध्याय सूचना प्रौद्योगिकी (IT) प्राप्त करते समय सभी एजेंसियों के लिए राष्ट्रमंडल की सुरक्षा और क्लाउड अनुपालन आवश्यकताओं के बारे में जानकारी प्रदान करता है। VITA पास राज्य सरकार की इलेक्ट्रॉनिक सूचना को अनधिकृत उपयोग, घुसपैठ या अन्य सुरक्षा खतरों से बचाने के लिए नीतियां, मानक और दिशानिर्देश विकसित और लागू करने, तथा एजेंसी अनुपालन सुनिश्चित करने के लिए प्रशासनिक प्रक्रियाएं और लेखा परीक्षाएं प्रदान करने का वैधानिक अधिकार है।
मुख्य बिंदु:
-
आपकी एजेंसी को IT उत्पाद या सेवाएं प्रदान करने वाली सभी राज्य एजेंसियों और आपूर्तिकर्ताओं के लिए सभी सूचना सुरक्षा नीतियों, मानकों और दिशानिर्देशों का पालन करना आवश्यक है।
-
साथ ही, कॉमनवेल्थ की कार्यकारी, विधायी, और न्यायिक शाखाओं और स्वतंत्र एजेंसियों द्वारा की जाने वाली सूचना प्रौद्योगिकी की कोई भी खरीद सूचना सुरक्षा और गोपनीयता से संबंधित संघीय कानूनों और विनियमों के अनुसार की जाएगी।
-
तृतीय-पक्ष (आपूर्तिकर्ता-होस्टेड) क्लाउड सेवाओं (अर्थात, सेवा के रूप में सॉफ्टवेयर) के लिए किसी भी खरीद के लिए VITA सुरक्षा मानक SEC530 के अतिरिक्त, चूंकि एजेंसियों के पास इन प्रकार के समाधानों की खरीद के लिए $0 प्रत्यायोजित प्राधिकार है, इसलिए खरीद के लिए VITA अनुमोदन प्राप्त करने की एक अलग प्रक्रिया है।
-
क्लाउड सेवाओं के लिए विशेष रूप से आवश्यक नियम और शर्तें हैं जिन्हें क्लाउड सेवाओं के लिए किसी भी अनुरोध या अनुबंध में शामिल किया जाना चाहिए और एक प्रश्नावली जिसे बोली लगाने वालों द्वारा अपने प्रस्तावों को पूरा करने और सबमिट करने के लिए अनुरोध में शामिल किया जाना चाहिए।
इस अध्याय में
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।