25.7 VITA معاہدے کے تقاضے
25.7۔ 4 VITA سیکیورٹی اور کلاؤڈ معاہدے کی ضروریات
کوڈ آف ورجینیا کا سیکشن 2.2-2009 یہ حکم دیتا ہے کہ چیف انفارمیشن آفیسر (CIO) سیکیورٹی کے خطرات کا اندازہ لگانے، مناسب حفاظتی اقدامات کا تعین کرنے اور سرکاری الیکٹرانک معلومات کے سیکیورٹی آڈٹ کرنے کے لیے پالیسیوں، معیارات، اور رہنما خطوط تیار کرنے کا ذمہ دار ہے۔ ایسی پالیسیاں، معیارات، اور رہنما خطوط دولت مشترکہ کی ایگزیکٹو، قانون سازی، اور عدالتی شاخوں اور آزاد ایجنسیوں پر لاگو ہوں گے۔
جبکہ ایجنسیوں کو تمام سیکورٹی پالیسیوں، معیارات اور رہنما خطوط (PSGs) کی تعمیل کرنے کی ضرورت ہے، سیکورٹی سٹینڈرڈ SEC530 غیر CESC کی میزبانی شدہ کلاؤڈ حل کے لیے ایجنسی کی تعمیل کے تقاضے فراہم کرتا ہے۔ یہ PSGs اس URL پر موجود ہیں: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
سیکیورٹی اسٹینڈرڈ SEC530 کے علاوہ، فریق ثالث (سپلائر کی میزبانی) کلاؤڈ سروسز (یعنی، ایک سروس کے طور پر سافٹ ویئر) کے لیے کسی بھی خریداری کے لیے، چونکہ ایجنسیوں کو اس قسم کے حل حاصل کرنے کے لیے $0 تفویض اختیار حاصل ہے، اس لیے حصول کے لیے VITA کی منظوری حاصل کرنے کا ایک الگ عمل ہے۔ اوپر دیے گئے لنک پر، فریق ثالث کے استعمال کی پالیسی سے رجوع کریں۔ آپ کی ایجنسی کا انفارمیشن سیکیورٹی آفیسر یا AITR اس عمل کو سمجھنے اور آپ کی درخواست یا معاہدے میں شامل کرنے کے لیے مطلوبہ دستاویزات حاصل کرنے میں آپ کی مدد کر سکتا ہے۔ کلاؤڈ سروسز کی خاص طور پر مطلوبہ شرائط و ضوابط ہیں جو آپ کی درخواست اور معاہدے میں شامل ہونی چاہئیں، اور ایک سوالنامہ جو بولی دہندگان کے لیے اپنی تجاویز کو مکمل کرنے اور جمع کرانے کے لیے درخواست میں شامل ہونا چاہیے۔ آپ بھی رابطہ کر سکتے ہیں: enterpriseservices@vita.virginia.gov
ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔