VITA کے اصول | ورجینیا آئی ٹی ایجنسی

VITA کے قوانین کا اطلاق سپلائرز کی کارکردگی یا انفارمیشن ٹیکنالوجی کے تمام سامان یا خدمات کی ترسیل پر ہوتا ہے۔

یہ VITA قواعد VITA اور دیگر عوامی اداروں، اداروں، کمیشنوں اور VITA معاہدہ ("گاہک") کے تحت خدمات حاصل کرنے والے دولت مشترکہ کے دیگر ذیلی ڈویژنوں کے ذریعے تیار کیے گئے ہیں۔

سپلائرز کو چاہیے کہ وہ اپنا سامان ڈیلیور کریں اور اپنی خدمات کو ہر وقت اس طریقے سے انجام دیں جو کہ عوامی اداروں (ies) کی طرف سے سامان اور خدمات کو حاصل کرنے، استعمال کرنے یا استعمال کرنے کی اجازت دیتا ہے اور اس کی تعمیل کرتا ہے۔

ذیل میں درج مخصوص معیارات اور پالیسیوں میں سے کسی کو بھی محدود کیے بغیر، دولت مشترکہ کو فراہم کردہ تمام ہارڈ ویئر، سسٹمز اور خدمات، یا جو دولت مشترکہ کے ڈیٹا تک رسائی، کارروائی، یا ذخیرہ کرنے کے لیے استعمال کی جا سکتی ہیں، تمام قابل اطلاق کامن ویلتھ اور وفاقی قوانین، ضوابط، پالیسیاں، رہنما خطوط، اور معیارات کی تعمیل کرنا ضروری ہے۔

کامن ویلتھ انفارمیشن سیکیورٹی، انٹرپرائز آرکیٹیکچر، پروجیکٹ مینجمنٹ، اور پروگرام مینجمنٹ کی پالیسیاں اور کامن ویلتھ ITRM کے معیارات جیسا کہ درج ذیل صفحہ پر پایا گیا ہے:
- ITRM پالیسیاں، معیارات اور رہنما اصول

کامن ویلتھ ٹیکنالوجی روڈ میپس COV IT حل اور ایپلی کیشنز کی تیاری، میزبانی اور معاونت میں استعمال ہونے والی منظور شدہ ٹیکنالوجیز فراہم کرتے ہیں۔ وہ ان ٹیکنالوجیز کے لیے سپورٹ لائف سائیکل کی بھی وضاحت کرتے ہیں۔
- COV ٹیکنالوجی روڈ میپ

وفاقی قوانین، ضوابط، پالیسیاں اور معیارات

کسی بھی معاہدے کی ذمہ داری کو محدود کیے بغیر ایک سپلائر کو قابل اطلاق وفاقی قوانین، ضوابط، معیارات اور پالیسیوں کی تعمیل کرنی پڑ سکتی ہے، ذیل میں وفاقی قوانین، ضوابط، پالیسیوں اور معیارات کی ایک فہرست ہے جنہیں VITA VITA قواعد کے ایک حصے کے طور پر شامل کرتا ہے:

ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ (HIPAA-HITECH)
- انفرادی طور پر قابل شناخت صحت کی معلومات کے لیے وفاقی رازداری کے تحفظات
- الیکٹرانک محفوظ شدہ صحت کی معلومات کے تحفظ کے لیے معیار
  - http://www.hhs.gov/hipaa/for-professionals/security
سوشل سیکورٹی ایڈمنسٹریشن ڈیٹا پروٹیکشن ریگولیشن (SSA)
- سرکاری یا نجی ادارے کے ساتھ انفرادی یا مجموعی ذاتی طور پر قابل شناخت معلومات کی ایک یا دو طرفہ الیکٹرانک شیئرنگ کو کنٹرول کرنے والے ڈیٹا کے تحفظ کے تقاضے
  - https://www.ssa.gov/dataexchange/index.html
خاندانی تعلیمی حقوق اور رازداری کا قانون (FERPA)
- وفاقی رازداری کا قانون جو والدین کو ان کے بچوں کے تعلیمی ریکارڈ، رابطے کی معلومات، اور خاندانی معلومات کے حوالے سے کچھ تحفظات فراہم کرتا ہے۔
  - http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
سیکشن 508 بحالی ایکٹ کے معیارات 1973 ، جیسا کہ ترمیم شدہ (29 USC § 794 (d))
- الیکٹرانک اور انفارمیشن ٹیکنالوجی (EIT) کو معذور افراد کے لیے قابل رسائی بنانے کے لیے رہنمائی
  - https://www.section508.gov/manage/laws-and-policies/
کرمنل جسٹس انفارمیشن سروسز (CJIS)
- فیڈرل بیورو آف انویسٹی گیشن کے زیر انتظام قانون کے نفاذ کا ڈیٹا
  - https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
فیڈرل انفارمیشن سیکیورٹی مینجمنٹ ایکٹ (FISMA)
- وفاقی کارروائیوں اور اثاثوں کو سپورٹ کرنے والے معلوماتی وسائل پر انفارمیشن سیکیورٹی کنٹرولز کی تاثیر کو یقینی بنانے کے لیے ایک جامع فریم ورک فراہم کرتا ہے۔
  - https://www.dhs.gov/fisma
فیڈرل انفارمیشن پروسیسنگ معیاری اشاعت 140-2 (FIPS 140-2)
- کمپیوٹر سیکیورٹی اسٹینڈرڈ کرپٹوگرافک ماڈیولز کو تسلیم کرنے کے لیے استعمال کیا جاتا ہے۔
  - http://csrc.nist.gov/groups/STM/cmvp/standards.html
IRS اشاعت 1075
- FTI ڈیٹا کے لیے لازمی IRS پب 1075

ریاستی قوانین اور ضوابط

ورجینیا فریڈم آف انفارمیشن ایکٹ (VFOIA)
- VFOIA ایک مفروضہ بناتا ہے کہ تمام عوامی ریکارڈز درخواست پر دستیاب ہیں، سوائے اس کے کہ VFOIA یا دوسرے قانون کے ذریعے افشاء سے مستثنیٰ ہو، اور VFOIA کے استثنیٰ کو مختصر طور پر سمجھا جاتا ہے۔
- درخواست گزار کی شناخت اور مقصد سے کوئی فرق نہیں پڑتا۔
- اس کا مطلب ہے کہ عوامی اداروں کو عام طور پر سپلائرز سے متعلق دستاویزات کو ظاہر کرنا چاہیے، بشمول پیشکشیں، ای میلز اور دیگر مواصلات، اور حصولی کے ریکارڈ۔ تجارتی راز اور اسی طرح کی ملکیتی معلومات کے لیے کچھ مستثنیات ہیں، لیکن حدود ہیں -- وہ استثنیٰ قیمتوں یا مکمل تجاویز کو نہیں بچاتے ہیں، مثال کے طور پر -- اور ایک سپلائر کو تحریری طور پر مخصوص قانونی استثنیٰ کا مطالبہ کرنا چاہیے، مخصوص ڈیٹا یا مواد کی نشاندہی کرنا چاہیے جو محفوظ کیے جائیں، اور اس کی وجوہات بتائیں کہ تحفظ ضروری ہے۔
  - ورجینیا فریڈم آف انفارمیشن ایکٹ (VFOIA، Va. کوڈ § 2.2-3700 اور seq.)

ایجنسی کے لیے مخصوص ضابطے، قواعد، پالیسیاں اور طریقہ کار

ورجینیا ایمپلائمنٹ کمیشن (VEC)
- درج ذیل رازداری کے تقاضے ان تمام فراہم کنندگان پر لاگو ہوتے ہیں جن کے پاس VEC ڈیٹا تک رسائی ہے اور وہ قابل اطلاق VITA معاہدے میں شامل رازداری کی شرائط کو پورا کرتے ہیں۔
  - http://www.vec.virginia.gov/requirements-for-contractors-vendors

صنعت کے مخصوص معیارات

ادائیگی کارڈ کی صنعت - ڈیٹا سیکورٹی سٹینڈرڈ (PCI-DSS)
- پی سی آئی سیکیورٹی اسٹینڈرڈز کونسل ایک عالمی کھلی باڈی ہے جو ادائیگی اکاؤنٹ کی حفاظت کے لیے سیکیورٹی کے معیارات کو سمجھنے کے لیے تیار، بڑھانے، پھیلانے اور مدد کرنے کے لیے بنائی گئی ہے۔
  - https://www.pcisecuritystandards.org/pci_security/

سروس مینجمنٹ مینوئل (SMMs)

تمام خدمات SMMs کی تعمیل میں انجام دی جانی چاہئیں۔