您的浏览器不支持JavaScript!

2022网络新闻

四月2022
卷22 ,第4期

来自首席信息安全官的办公桌

新闻2022迈克尔·沃森
首席信息安全官迈克尔·沃森
数字说明了一切: Commonwealth of Virginia继续成为网络攻击的目标。 仅在2020间,联邦就遭遇了超过66万次网络攻击尝试,并阻止了50,099种恶意软件。 
 
这就是为什么网络安全如此重要。因此,我们想分享一些关于如何加强您自己的网络安全基础设施的及时提醒:

每个在线帐户使用不同的密码;

尽可能启用多因素身份验证;

雇主——通过培训您的员工并限制系统中具有管理权限的用户数量来保护您的组织免受潜在的数据泄露。 

这些简单的步骤可以帮助保护您和您的企业免受不良行为者和黑客的侵害。
 
说到网络安全提示,我们要向所有参加2022儿童上网安全海报大赛并分享自己一些建议的弗吉尼亚学生致以诚挚的问候。我们的项目正在不断发展——今年我们收到了很多参赛作品,来自联邦各地的35学生被选为州决赛选手。
 
您可以在下面阅读有关比赛的更多信息。这是教育年轻人了解网络威胁的危险的绝佳机会,同时也有可能激发他们对网络安全职业的兴趣。
 
祝贺所有入围决赛的选手——我们期待全国获胜者的公布!

迈克尔·沃森

SWaM 聚焦:maconit

2021 ,使用 VITA 州合同的联邦机构向小型、女性、少数族裔和退伍军人拥有 (SWaM) 的企业花费了230万美元,巩固了它们在使弗吉尼亚州成为最适合经商的州之一方面的作用。VITA 致力于通过增加 IT 业务渠道、全州合同和指导来支持 SWaM 业务,这为 IT 临时劳务服务提供商在我们州开展业务提供了更多机会。今年,我们将重点关注这些每天为弗吉尼亚人提供服务的 SWaM,讲述他们的故事并分享他们如何与联邦政府合作的建议。
 
SWaM 供应商、信息技术 (IT) 人员配备和咨询公司 maconit 在弗吉尼亚州提供 IT 人员配备服务已超过20年,通过供应商经理成功地与各机构建立和维持业务,“通过聘用优秀员工、发展本地联系并在不断发展的 IT 人员配备领域保持灵活性。我们的成功直接归功于我们聘用的优秀人才,”总裁布罗克·巴内特 (Brock Barnett) 表示。在 IT 人才和经验竞争激烈的市场中,了解当地的人员配备需求并探索参考资料可以让各机构放心,因为 Barnett 和他的团队已经提供了符合每个机构 IT 需求的候选人。
 
通过了解代理机构的技术和文化环境,并逐渐建立本地候选人网络,maconit 发现“你可以理解整个流程,了解你可以支持的代理机构需求,并随着时间的推移感受到与代理机构文化相符的个性和技能......与Commonwealth of Virginia开展业务是一种很好的合作关系,因为许多代理机构都能提供稳定而充足的机会来发展你的业务。 与弗吉尼亚州的机构合作是一次很棒的经历,我们希望在未来的几年里继续保持这种合作关系。”
 
巴内特对 SWaM 的建议是:“专注于你最擅长的事情:与政府合作是一个很好的机会,但竞争也可能非常激烈。你必须努力工作并找到自己的位置。这可能需要一些时间,但了解每个机构及其技术需求会带来很大的好处。以道德的方式开展业务并善待员工是成功的重要秘诀。”
 
要了解有关弗吉尼亚州 IT 临时工合同的更多信息,请访问 VITA 的IT 临时工页面。
 

ICYMI:弗吉尼亚州将35学生列为2022 MS-ISAC 儿童安全上网海报大赛决赛入围者

ICYMI: 35来自整个联邦的学生在 MS-ISAC 2022儿童安全上网海报大赛中被提名为弗吉尼亚州决赛选手,现已进入全国比赛。 
 
这项年度竞赛的目标是让年轻人参与制作海报,鼓励同龄人安全地使用互联网。此次比赛还为弗吉尼亚州各地课堂的教师提供了解决和加强网络安全和在线安全问题的机会。
 
今年提交的主题包括创建强密码、保护个人信息、备份关键数据和避免网络欺凌。请参阅 VITA 网站上的“儿童上网安全海报大赛”决赛入围名单。
 

您知道 VITA 企业服务可以集成吗?

VITA 企业服务为行政部门机构提供可扩展、经济高效、按需的软件即服务 (SaaS) 应用程序。这些增值功能,例如提高生产力、速度和效率以及高性能和安全性,使我们的客户在为Commonwealth of Virginia公民提供服务时能够更好地连接。
 
企业服务网页包含公告和服务更新,使客户能够快速了解新产品和服务以及添加到我们当前稳定列表中的新功能。该页面提供了 SaaS 应用程序和解决方案服务的完整列表,并附有集成图表,可让您轻松快速地获得潜在的集成选项!
 
立即查看企业服务网页! 
 

Win2012 到 Win2019 的修复工作

由于 Windows 2012 (Win2012) 服务器操作系统的支持即将终止,VITA 及其服务供应商 Unisys 正在开始对其进行修复工作。根据Commonwealth of Virginia的信息安全标准 (SEC501) 、 VITA的企业架构 (EA) 标准 (EA225)以及服务器操作系统和虚拟机管理程序技术路线图,Win2012 因年龄原因被禁止。  
 
从本月开始,业务关系经理 (BRM) 将联系被确定拥有需要修复的 Win2012 服务器的机构。在接下来的几个月里,该团队将把现有的代理服务器过渡到 Windows 2019 (Win2019) 服务器操作系统。 
 

LiveNX 网络监控工具即将推出

VITA 一直在努力提供一种工具,使各机构能够了解用于为每个机构提供 IT 服务的整个网络基础设施生态系统。  
 
凭借超过100预建报告,新的 LiveNX 代理网络可视性和监控工具将为指定代理人员提供其代理网络运行情况、带宽消耗情况以及应用程序的使用和运行情况的可视性。LiveNX 将允许机构: 
 
  • 了解他们的设备、应用程序和网络  
  • 虚拟监控可用性和性能
  • 分析网络以预测问题的发生 
 
此新功能包含在当前服务费中。  
 

授予新的 VITA 合同

我们将向您通报二月和三月授予的新合同的最新情况。 
 
对于内容管理软件 (CMS),新合同于 2 月18授予给:
 
  • 第四航站楼 (t4),合同 #VA- 220217 -TFI
  • 论坛一 (Drupal),合同编号 VA- 220217 -FO(小型企业)
  • Triad Technology Partners (Adobe Experience Manager),合同编号 VA- 220217 -TTP(小型、女性所有) 
 
这些合同是一种新产品,为代理机构提供了多种 CMS 产品的选择。该合同是为了满足许多代理机构的情况而制定的,无论您是否拥有一支能力齐全的 Web 开发人员队伍但只需要 CMS 选项,或者您是需要全方位服务选项的单个网站管理员。首先选择您最喜欢的软件(机构偏好),然后选择适合您机构的选项,例如设计、开发和培训帮助。定价结构是与三家供应商共同制定的,适用于所有机构,并且基于网站的整体规模。
 
审查新的CMS 合同。 
 
对于 IBM 经销商软件/服务,新合同于 3 月2授予给:
 
  • CAS Severn,合同编号 VA- 220218 -CASS(小型企业)
  • Software Productivity Strategists Inc.,合同编号 VA- 220218 -SPSI(少数族裔拥有的小型企业)
  • Triad Technology Partners,合同编号 VA- 220218 -TTP(小型企业,女性所有) 
 
这些新合同使用户能够获得 IBM 软件、IBM 软件设备以及新安装和现有 IBM 系统的维护。此外,用户还可以获得实施/集成服务和设计服务等服务。这些新合同取代了之前的 VA- 150826合同。  
 
审查IBM 经销商软件/服务合同
 

Android 设备政策变更

使用低于 Android 6 .0 操作系统的 Android 设备用户无法再连接到其Commonwealth of Virginia ( COV ) 帐户。  
 
Google 移动设备管理 (MDM) 的当前用户应该已经自动收到移动设备更新,并且无需采取任何措施,除非他们使用的设备版本低于6 .0。不过,此更新仅适用于搭载 Android 6 .0 操作系统 (OS) 或更高版本的设备。  
 
如果用户自 3 月19起没有搭载 Android 6 .0 操作系统或更高版本的设备,他们将无法再在其设备上连接到Commonwealth of Virginia ( COV ) 帐户。最新的 Android 版本是12 。90% 的 MDM 用户使用的是版本10 、 11 或12 。 
 

ORCA 的更新版本于 3 月25日发布

VITA 用于收集有关政策、标准和要求的反馈的系统——在线审查和意见应用程序 (ORCA) 的新版本于 3 月25进行了更新,其新界面旨在让网站导航更加轻松。 
 
新版本实施了额外的安全控制,用户第一次进入新系统时必须更改密码。
 

更新后的项目经理选拔和培训标准文件已发布至 ORCA 征求意见:审核期于 4 月14结束。

各机构必须在4 月14之前审查更新的标准,该标准规定了确定个人是否有资格担任Commonwealth of Virginia ( COV ) COV级IT项目的项目经理 (PM) 的结构。 此更新文件已发布到 VITA 的在线审查意见应用程序 (ORCA) 以供评论。 
 
文档概述 
 
项目经理选拔和培训标准 - CPM 111 -05 - 于2003首次发布,最后更新于2018年 1 月。该标准的目的是: 
 
  • 描述联邦项目和项目经理需要具备的必要技能、培训和经验,以便有资格管理联邦 IT 项目。 
  • 提供一种方法来识别有资格管理联邦 IT 项目和 IT 计划的项目和计划经理。 
  • 确定项目或计划发起人在选择合格的项目或计划经理来管理联邦 IT 项目或计划时必须采取的步骤。 
 
该标准的显著变化包括: 
 
  • 将所有机构级 PM 要求更改为首选。不再有机构级别的要求。 
  • 重写、简化和合并了 PM 资格和要求 
  • 全新、简化且更易读的资格矩阵 
  • 更新了参考文档,例如项目管理知识体系(PMBOK)第六版等 
  • 将社区学院劳动力联盟 (CCWA) 项目管理资格测试说明从文档移至项目管理部门 (PMD) 网站 
  • 第5节,PM 选择:澄清并强调整个本节仅供参考,并非强制要求。值得注意的是,VITA PMD 顾问不再需要加入 PM 面试小组。 

信息安全提示

本月的信息安全提示重点关注网络安全和体育赛事投注。
 
由于近期网络博彩的流行,尤其是在疫情期间,网络赌博网站已成为不法分子的热门目标。这是因为这些网站收集和管理大量的财务和个人信息。 
 
那么,您可以做些什么来保护自己呢?
 
阅读三月版的信息安全提示