您的浏览器不支持JavaScript!

2022网络新闻

一月2022
卷22 ,第1期

来自 CIO

CIO Nelson Moe
CIO Nelson Moe
新的一年即将到来。我对我们团队今年所取得的成就感到非常自豪,在2022开始之际,我想简要回顾一下2021 。 
 
从我的角度来看,我的一个关键收获是,我们见证了人们对技术和网络安全的欣赏和认识的提高,即使这只是一个餐桌话题。社会正在认识到技术是一种推动因素,特别是在推动远程工作方面。 
 
至于 VITA,我们重新调整了治理和项目组合选择,以实现成果的速度和规模,同时在国家和州层面为技术进步提供了更多支持,并提高了知名度。如今,信息技术和网络空间已经更加紧密地融入我们的生活。
 
我们在联邦看到了这一点,因为各机构不断努力为弗吉尼亚客户改善数字服务。这些机构提供了新的选择,包括数字签名和远程应用,例如机动车辆管理局的服务数字访问和医疗领域的远程医疗。
 
当我们考虑安全性和最终用户体验方面的数字访问和远程工作时,这些要点将影响我们来年的工作。我们将相应地调整我们的投资组合,并利用我们向企业引入的新进展,包括机器人流程自动化(RPA)和人工智能(AI)来帮助我们实现成果。
 
至于网络安全,我们已经看到虚拟世界中每天面临的威胁的数量和复杂程度都在增加。我们随时准备帮助我们的合作伙伴解决任何问题、疑虑或对事件的反应。 
 
底线是,随着时间的推移,对技术能力的新期望将会出现,既包括新服务,也包括对我们的基础设施和数据资产的保护。在 VITA,我们随时准备满足这些期望,并跟上(如果不是领先一步的话)所需的加速发展和保护步伐。 
 
我们知道,通过与您(我们的合作者和伙伴)携手合作, 2022一定会取得更大、更辉煌的成就。

尼爾森

Microsoft 音频会议现已推出

微软已向Commonwealth of Virginia ( COV ) 分配许可证,允许工作场所协作服务 (WCS) 客户免费使用 Teams 音频会议工具。Microsoft Teams 音频会议功能已于 12 月16 、 2021启用;WCS 客户应该已经收到来自 Microsoft 音频会议 ( maccount@microsoft.com ) 的电子邮件。电子邮件包含会议电话号码和音频会议 PIN。
 
注意:每个用户的 PIN 都是唯一的,需要保密。 
 
访问Microsoft Teams 常见问题解答,了解有关如何使用音频会议功能以及如何安排 Teams 会议的更多信息。  
 
如需技术支持,请联系 VITA 客户服务中心 (VCCC) 1 -866- 637 -8482 或在此处提交工单。
 

Internet Explorer (IE) 于2022年 5 月被禁用

Microsoft 最近将 Internet Explorer (IE) 版本11浏览器的终止使用日期从 2007 年 10 月13 2025更改为 2007 年 6 月15日2022 。但请注意, Commonwealth of Virginia将于5 月15 、 2022禁用 IE 浏览器。这一意外变化将影响任何专门使用 IE 11功能来开发其支持 Web 的应用程序或网站的机构。在这种情况下,这些应用程序和网站可能不再按设计运行。 
 
Microsoft Edge Chromium 具有针对 IE 11兼容模式,可以通过组策略针对需要 IE 11才能按设计运行的特定网站地址启用该模式。 
 
组策略将于 5 月15制定,有效期为12个月。如果该机构的网站/应用程序未在 2 月15 、 2023之前修复,则该机构将需要申请延长例外情况。如果可能的话,联邦政府希望在 5 月15 、 2023之前禁用兼容模式。 
 

年度儿童安全海报大赛的参赛作品提交截止日期为 1 月12

年度儿童安全上网海报大赛的参赛作品提交截止日期为1 月12 。该计划的目标是让年轻人参与制作海报,鼓励其他年轻人安全地使用互联网。
 
所有公立、私立或在家接受教育的幼儿园至 12 年级的学生均有资格参加。通过电子邮件将意见提交至 CommonwealthSecurity@VITA.virginia.gov 。家长可以直接向 MS-ISAC 提交在家上学学生的参赛作品。 
 
每个年级组 (K- 5 、 6 -8、 9 -12) 的前五名弗吉尼亚州获胜者将进入全国比赛。收到的参赛作品可能会用于国家、地区和州的网络和计算机安全意识活动。报名表中包含官方规则和主题建议。提交海报时,请完整填写以下参赛表格(所有字段均为必填)。 
 
了解有关比赛的更多信息并下载2022海报比赛报名表。
 

短信服务机构面试即将开始

VITA 的新消息服务提供商 NTT DATA 一直致力于开发用于部署的消息服务包,并计划于本月开始安排一小时的会议来审查解决方案选项并捕捉机构的任何资源或时间限制。
 
为了帮助减少这些会议中涵盖的信息量,该团队一直在编写一份包含常见问题解答的文档,以便提前参考。
 

托管打印服务的刷新已恢复

所有符合条件的设备已恢复托管打印服务 (MPS) 的更新工作,并将继续按照施乐 MPS 合同提供服务。由于各机构将重点放在与疫情相关的优先事项和 MPS 合同成本削减解决方案上,更新工作暂时停止。
 
施乐公司一直与各机构合作,通过集成 VITA MPS 合同更新其老旧的单功能打印机和多功能设备。老化的设备给机构带来了风险,因为它们变得无法使用、不再符合安全标准并且无法修复。通过这个过程,老化的设备被移除并更新。施乐公司将与各机构合作更新其合格设备。这项工作使打印/复印设备实现了现代化,引入了额外的特性和功能,并提高了联邦数据的安全性。
 

Commonwealth of Virginia电子邮件可能受到限制或被列入黑名单

VITA已经意识到Commonwealth of Virginia电子邮件受到黑名单行动影响的情况。 黑名单是识别与垃圾邮件内容相关的互联网协议 (IP) 地址,然后阻止来自这些地址的内容的做法。电子邮件黑名单的目的是防止不可信来源发送的垃圾邮件内容扰乱收件箱。
 
我们提醒各机构,与 COV 网络之外的公民或组织的关键业务流程不应仅仅依赖电子邮件。VITA 及其供应商无法控制其他公司选择将哪些内容列入黑名单。 
 
如果您有任何疑问,可以发送至 businessreadiness@vita.virginia.gov 。 
 

ORCA 上的信息技术规划标准

一份新的“信息技术资源管理”(ITRM)文件《信息技术规划标准》已发布到 VITA 的在线审查意见应用程序 ORCA 上,以供评论。审核期为30天,用于获取机构级反馈,将于1 月17到期。 
 
新标准的目标是: 
  • 记录各机构必须做什么才能完成行政部门机构信息技术战略计划(ITSP) 
  • 识别并明确 ITSP 流程中的角色和职责 
  • 明确ITSP与信息技术投资管理(ITIM)的关系 
  • 明确战略规划和运营规划之间的区别 
  • 标准化 IT 规划方法 
  • 定义并传达 ITSP 规划和审批周期

IT风险管理标准(SEC520)更新

信息技术资源管理 (ITRM) 文件信息技术风险管理标准 SEC520- 03已做出修订。更新后的标准已发布至VITA 网站。 
 
SEC520- 03标准中的风险管理活动包括机构必须遵守的监管要求、信息安全最佳实践和定义的要求。这些活动将识别敏感的系统风险、其相关的业务影响以及有助于降低风险的策略。风险管理框架与美国国家标准与技术研究院 (NIST) 网络安全框架规定的方法一致。
 
此版本标准的变更包括: 
  • 语言为2 .0,定量风险,从“互联网安全中心”更改为“ 18 CIS 控制”。NIST 正式确定了名称变更,并使命名法保持同步。
  • 4 .4:4 .4 IT 系统和数据敏感度的整个部分已更新,以匹配 SEC501 部分4 IT 系统和数据敏感度分类(同名)
  • 4 .4. 2 :增加了将数据集模板附加到系统安全计划的要求 
  • 4 .7. 2 :更新了漏洞扫描的要求
  • 附录 A:更新了框架核心以匹配新的 NIST 18 CIS 控制 

信息安全提示

警惕网络上的不速之客
 
本月的“信息安全提示”介绍了您在节日期间可能收到的那些作为礼物的新电子设备。您可能很快就会将它们添加到您的家庭网络中。但是,在这样做之前,您应该先采取一些措施来保护网络,并阻止黑客和不法分子的攻击。
 
阅读信息安全提示