28.1 VITA انفارمیشن سیکیورٹی پالیسیاں، معیارات اور رہنما خطوط (سیکیورٹی PSGs) تمام IT درخواستوں اور معاہدوں میں درکار ہیں
28.1۔ 1 تمام IT درخواستوں اور معاہدوں پر VITA سیکیورٹی PSGs کا اطلاق
تمام سیکورٹی PSGs ہیں دستیاب پر یہ URL: https://www.vita.virginia.gov/it-گورننس/itrm-پالیسیوں- معیارات/ آپ کی ایجنسی کو IT مصنوعات یا خدمات فراہم کرنے والے تمام ریاستی اداروں اور سپلائرز کے لیے سیکیورٹی PSGs کی پابندی ضروری ہے۔ ایجنسی انفارمیشن سیکیورٹی آفیسرز (ISOs) یا ایجنسی
IT درخواست یا معاہدہ تیار کرتے وقت، ایجنسی کی پروکیورمنٹ لیڈ کو یہ یقینی بنانا چاہیے کہ مذکورہ لنک دستاویز کے ٹیکنیکل/فنکشنل ریکوائرمنٹ سیکشن میں شامل ہے۔ کم از کم ضروریات کا میٹرکس استعمال کریں جسے آپ اس SCM ویب پیج سے ڈاؤن لوڈ کر سکتے ہیں۔ یہ فارم سیکشن کے تحت پہلی گولی پر واقع ہے: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/۔
اس میٹرکس میں قابل استعمال لازمی زبان شامل ہے جو اوپر دیے گئے سیکیورٹی PSGs کے لنک کی طرف اشارہ کرتی ہے، ساتھ ہی ساتھ لازمی زبان اور دیگر VITA PSGs کے لنکس جو انٹرپرائز آرکیٹیکچر کی ضروریات، ڈیٹا اسٹینڈرڈز کی ضروریات IT ایکسیسبیلٹی اور 508 تعمیل اور اعلی خطرے والے معاہدے کے تقاضوں کا احاطہ کرتی ہیں۔ آپ کے پروکیورمنٹ کے پروجیکٹ مینیجر، آئی ایس او یا اے آئی ٹی آر کو معلوم ہو جائے گا کہ آیا کسی رسمی استثناء کی ضرورت ہو گی اور وہ VITA سے ایسی کوئی استثناء حاصل کرے گا، اگر سپلائر کی تجویز ان ضروریات میں سے کسی کی تعمیل کرنے کے قابل نہ ہو۔
اس کے علاوہ، اگر خریداری کلاؤڈ پر مبنی خریداری ہے (یعنی، آف پریمائز ہوسٹنگ)، سپلائر کی کامیابی کے ساتھ جواب دینے، گفت و شنید کرنے اور/یا کسی بھی نتیجے میں سیکیورٹی استثناء کی تعمیل کرنے میں ناکامی جو سپلائر کی کلاؤڈ درخواست کو منظور کرنے کے لیے پیدا ہو سکتی ہے، اس کے نتیجے میں مزید غور سے ہٹایا جا سکتا ہے۔
ہدایت نامے کو کلیدی الفاظ یا عام اصطلاحات کے ذریعے تلاش کریں۔