آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

باب 10 - عمومی آئی ٹی خریداری کی پالیسیاں

10.5 آئی ٹی درخواستوں اور معاہدوں کے لیے کامن ویلتھ سیکیورٹی کے تقاضے

10.5۔ 0 آئی ٹی کی درخواستوں اور معاہدوں کے لیے دولت مشترکہ کے تحفظ کے تقاضے

سیکشن 2.2-2009 کی ورجینیا کا کوڈ مینڈیٹ کرتا ہے کہ چیف انفارمیشن آفیسر (CIO) سیکیورٹی خطرات کا اندازہ لگانے، مناسب حفاظتی اقدامات کا تعین کرنے اور سرکاری الیکٹرانک معلومات کے سیکیورٹی آڈٹ کرنے کے لیے پالیسیوں، معیارات، اور رہنما خطوط تیار کرنے کا ذمہ دار ہے۔ ایسی پالیسیاں، معیارات، اور رہنما خطوط دولت مشترکہ کی ایگزیکٹو، قانون سازی، اور عدالتی شاخوں اور آزاد ایجنسیوں پر لاگو ہوں گے۔ مزید، اس کا تقاضہ ہے کہ دولت مشترکہ کی ایگزیکٹو، قانون سازی، اور عدالتی شاخوں اور آزاد ایجنسیوں کے ذریعے داخل کردہ معلوماتی ٹیکنالوجی کے لیے کسی بھی معاہدے کے لیے معلومات کی حفاظت اور رازداری سے متعلق قابل اطلاق وفاقی قوانین اور ضوابط کی تعمیل کی ضرورت ہے۔ جبکہ ایجنسیوں کو تمام سیکورٹی پالیسیوں، معیارات اور رہنما خطوط (PSGs) کی تعمیل کرنے کی ضرورت ہے، سیکورٹی سٹینڈرڈ SEC530 غیر CESC کی میزبانی شدہ کلاؤڈ حل کے لیے ایجنسی کی تعمیل کے تقاضے فراہم کرتا ہے۔ یہ PSGs اس URL پر واقع ہیں: https://www.vita.virginia.gov/policy--governance/itrm-policies-standards/ 

مزید برآں، § 2.2-2009 CIO سے تقاضا کرتا ہے کہ (i) ہر ایگزیکٹو برانچ ایجنسی کی سائبر سیکیورٹی پالیسیوں کا سالانہ جامع جائزہ لے، خاص طور پر انفارمیشن ٹیکنالوجی میں ہونے والی خلاف ورزیوں پر توجہ مرکوز کرے جو قابلِ جائزہ سال میں ہوئیں اور ایجنسیوں کی جانب سے سائبر سیکیورٹی کے اقدامات کو مضبوط بنانے کے لیے اٹھائے گئے کسی بھی اقدامات، اور (ii) اپنے نتائج کی رپورٹ ایوان کی کمیٹی کے چیئرمینوں کو جاری کرے۔ 

سیکیورٹی اسٹینڈرڈ SEC530 کے علاوہ، فریق ثالث (سپلائر کی میزبانی) کلاؤڈ سروسز (یعنی، ایک سروس کے طور پر سافٹ ویئر) کے لیے کسی بھی خریداری کے لیے، چونکہ ایجنسیوں کو اس قسم کے حل حاصل کرنے کے لیے $0 تفویض اختیار حاصل ہے، اس لیے حصول کے لیے VITA کی منظوری حاصل کرنے کا ایک الگ عمل ہے۔ اوپر دیے گئے لنک پر، فریق ثالث کے استعمال کی پالیسی سے رجوع کریں۔ آپ کی ایجنسی کا انفارمیشن سیکیورٹی آفیسر یا AITR اس عمل کو سمجھنے اور آپ کی درخواست یا معاہدے میں شامل کرنے کے لیے مطلوبہ دستاویزات حاصل کرنے میں آپ کی مدد کر سکتا ہے۔ کلاؤڈ سروسز کی خاص طور پر مطلوبہ شرائط و ضوابط ہیں جو آپ کی درخواست اور معاہدے میں شامل ہونی چاہئیں، اور ایک سوالنامہ جو بولی دہندگان کے لیے اپنی تجاویز کو مکمل کرنے اور جمع کرانے کے لیے درخواست میں شامل ہونا چاہیے۔ آپ بھی رابطہ کر سکتے ہیں: enterpriseservices@vita.virginia.gov۔ 

موجودہ باب: باب 10 - جنرل IT پروکیورمنٹ پالیسیاں
پچھلا < | > اگلا
باب 9 - منصفانہ اور مناسب قیمتوں کا تعین < | > باب 11 - IT پروکیورمنٹ پلاننگ اور اسٹریٹجک سورسنگ

ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔