28.1 VITA सूचना सुरक्षा नीतियां, मानक और दिशानिर्देश (सुरक्षा पीएसजी) सभी IT अनुरोधों और अनुबंधों में आवश्यक हैं
28.1। 3 सभी क्लाउड सेवा अनुरोधों और अनुबंधों पर ECOS नीति और प्रक्रियाओं का अनुप्रयोग
हालांकि एजेंसियों से अपेक्षा की जाती है कि वे सभी सुरक्षा PSG का अनुपालन करें, जैसा कि अनुभाग 28.1 में बताया गया है। 1, सुरक्षा मानक SEC530 गैर-CESC होस्टेड क्लाउड समाधानों के लिए एजेंसी अनुपालन आवश्यकताएँ प्रदान करता है।
सुरक्षा मानक SEC530 के अलावा, तृतीय-पक्ष (सप्लायर- होस्टेड) क्लाउड के लिए किसी भी ख़रीदारी के लिए सेवाओं (अर्थात्, सेवा के रूप में सॉफ्टवेयर) की खरीद के लिए एजेंसियों को VITA अनुमोदन प्राप्त करने हेतु इस प्रक्रिया का उपयोग करना होगा। इस लिंक पर तीसरे पक्ष की इस्तेमाल की नीति देखें: https://www.vita.virginia.gov/technology-services/catalog-services/cloud-services/cloud-third-party-use-policy/।
आपकी एजेंसी का ISO या AITR इस प्रक्रिया को समझने और अनुरोध या कॉन्ट्रैक्ट में शामिल करने के लिए ज़रूरी दस्तावेज़ों को प्राप्त करने में आपकी मदद कर सकता है। Cloud Services के विशेष रूप से आवश्यक नियम और शर्तें हैं जिन्हें आपके अनुरोध और अनुबंध में शामिल किया जाना चाहिए, और एक प्रश्नावली जिसे बोली लगाने वालों के लिए अनुरोध में शामिल किया जाना चाहिए, ताकि वे अपने प्रस्ताव पूरे कर सकें और उन्हें सबमिट कर सकें। आप भी संपर्क कर सकते हैं: enterpriseservices@vita.virginia.gov
ECOS के अनुप्रयोग के लिए अधिक दिशानिर्देश यहां उपलब्ध हैं:
एंटरप्राइज़ क्लाउड ओवरसाइट सेवाएँ (ECOS): https://www.vita.virginia.gov/services/catalog- services/enterprise-cloud-oversight-service/
सॉलिसिटेशन और कॉन्ट्रैक्ट के लिए कॉमनवेल्थ सुरक्षा और क्लाउड से जुड़ी ज़रूरी शर्तें: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/।
क्लाउड समाधान निवेदनों और अनुबंधों के लिए ECOS प्रक्रिया चेकलिस्ट: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/।
पिछला < | > अगला
कीवर्ड या सामान्य शब्द के आधार पर मैनुअल में खोजें।