28.1 VITA सूचना सुरक्षा नीतियां, मानक और दिशानिर्देश (सुरक्षा पीएसजी) सभी IT अनुरोधों और अनुबंधों में आवश्यक हैं
28.1। 1 सभी निवेदनों और अनुबंधों पर VITA सुरक्षा पीएसजी का अनुप्रयोग IT
सभी सुरक्षा PSG उपलब्ध हैंइस URL पर: https://www.vita.virginia.gov/it-governance/itrm-policies- मानक/। आपकी एजेंसी को IT उत्पाद या सेवाएँ प्रदान करने वाली सभी राज्य एजेंसियों और आपूर्तिकर्ताओं के लिए सुरक्षा पीएसजी का पालन करना आवश्यक है। एजेंसी सूचना सुरक्षा अधिकारी (आईएसओ) या एजेंसी।
IT निवेदन या अनुबंध विकसित करते समय, एजेंसी खरीद प्रमुख को यह सुनिश्चित करना होगा कि उपरोक्त लिंक दस्तावेज़ के तकनीकी/कार्यात्मक आवश्यकता अनुभाग में शामिल है। न्यूनतम आवश्यकताएँ मैट्रिक्स का इस्तेमाल करें, जिसे आप इस SCM वेबपेज से डाउनलोड कर सकते हैं। यह फ़ॉर्म्स सेक्शन के तहत पहली बुलेट पर स्थित है: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/।
इस मैट्रिक्स में उपयोग योग्य अनिवार्य भाषा शामिल है जो ऊपर दिए गए सुरक्षा PSGs लिंक की ओर इशारा करती है, साथ ही अनिवार्य भाषा और अन्य VITA PSGs के लिंक भी शामिल हैं जो एंटरप्राइज़ आर्किटेक्चर आवश्यकताओं, डेटा मानक आवश्यकताओं IT एक्सेसिबिलिटी और 508 अनुपालन और उच्च जोखिम अनुबंध आवश्यकताओं को कवर करते हैं। आपके क्रय के परियोजना प्रबंधक, आईएसओ या एआईटीआर को पता होगा कि क्या किसी औपचारिक अपवाद की आवश्यकता होगी और यदि आपूर्तिकर्ता प्रस्ताव इनमें से किसी भी आवश्यकता का अनुपालन करने में सक्षम नहीं है, तो वे VITA से ऐसा कोई अपवाद प्राप्त करेंगे।
इसके अलावा, अगर कोई प्रोक्योरमेंट क्लाउड-आधारित प्रोक्योरमेंट (यानी, ऑफ-प्रिमाइसेस होस्टिंग) है, तो सप्लायर के क्लाउड एप्लिकेशन को मंज़ूरी देने के लिए उत्पन्न होने वाले किसी भी सुरक्षा अपवाद का सफलतापूर्वक जवाब देने, बातचीत करने और/या उनका अनुपालन करने में आपूर्तिकर्ता की विफलता के परिणामस्वरूप, उन्हें आगे के विचार से हटाया जा सकता है।
पिछला < | > अगला
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।