5 月2022
卷22 ,第5期
来自首席信息官的办公桌
首席信息官罗伯特·奥斯蒙德
我很荣幸也很兴奋能够担任英联邦首席信息官一职。你们很多人都知道,我对弗吉尼亚州政府并不陌生,最近我领导了弗吉尼亚州交通部 (VDOT) 的信息技术、流程改进和战略创新工作。然而,在这个新的机会中,我知道我将会有很多新的信息需要吸收。我期待着倾听和学习你们每个人的意见,我们将继续共同满足客户的技术需求。
当我们一起踏上这条道路时,我很高兴地告诉大家,我们的数据中心迁移已经达到了一个重要的里程碑。我们已经完成了所有机构迁移,目前正处于退出联邦企业解决方案中心 (CESC) 的最后阶段。今天,5 月2 ,我们将断开 CESC 与我们网络的连接。这将使我们能够完成剩余基础设施的拆除,并在六月底之前完成移交空间的最后期限。我们想借此机会感谢我们的代理合作伙伴在整个计划中给予的支持和参与。在过去578天里,我们共同成功执行了超过50机构迁移事件,并迁移了超过4,500服务器和应用程序。如果没有代理机构工作人员和供应商的协助和团队合作,这是不可能实现的。
另一个重大进展是消息传递项目的启动。自1 5 月起,NTT DATA 已正式接管 Resultant (以前称为 Tempus Nova) 的消息服务。VITA 将成为第一家从 Google 转向 Microsoft 的代理商365 。我们很高兴能够完成这一过程,在任何机构迁移之前消除任何障碍。我们将随时向您通报最新进展。
最后,今天是弗吉尼亚州公共服务周,我们庆祝我们州的劳动力以及你们每天所做的出色工作。没有您,我们在 VITA 的使命就无法完成,我们感谢您持续的合作、协作以及为联邦人民服务的承诺。
谢谢你所做的一切,
罗伯特·奥斯蒙
弗吉尼亚州学生荣获2022 MS-ISAC 儿童安全上网海报大赛全国冠军
来自马纳萨斯的三年级学生莱拉 (Leila) 被评为2022多州信息共享和分析中心 (MS-ISAC) 儿童上网安全海报大赛的全国冠军。她是仅有的13获此殊荣的学生之一。
这项年度竞赛的目标是让年轻人参与制作海报,鼓励同龄人安全地使用互联网。比赛还为教师们提供了解决和加强网络安全和在线安全问题的机会。
此外,弗吉尼亚州有35从幼儿园到12年级的学生进入州级决赛。您可以在我们的网站上看到所有获奖海报。祝贺莱拉和弗吉尼亚州的所有决赛选手!
施乐管理密码和配置更新
自 5 月1起,所有服务目录订购 Xerox 设备上的用户级管理密码将每半年更新一次。此次密码更新是为了支持施乐遵守适用的法律、政策和标准,包括联邦和联邦的安全政策和标准。用户级管理密码允许用户更新标准打印机配置的某些组件。查看组件列表。
出于安全目的,用户级管理密码将仅提供给您所在机构的信息安全官员(ISO)。如果需要与机构 ISO 以外的任何人共享密码,则必须填写保管权变更表。
消息平台迁移:RFS 表单现已可用 - 提交截止日期为 5 月6
想要迁移到 Microsoft365 平台的机构需要在 5 月6 之前提交 消息传递平台迁移解决方案请求 (RFS) 表, 以便列入计划的第一个版本。
提醒一下,以下服务将迁移至 Microsoft 365 :
- 大多数 Google Drive 应用程序
- 邮件
- 日历
- 联系方式
- 群组(分发列表)
- 移动设备管理 (MDM)
ACS 至 ISE 的迁移已重新安排于 5 月7
5 月7日,VITA 将把所有机构的远程访问迁移到新系统。这个新系统用于安全无线和虚拟专用网络 (VPN) 身份验证,以及管理网络设备访问以登录 VITA 交换机和路由器。发生这一变化是为了取代已经过时的旧身份验证系统 (ACS),并引导所有机构使用新系统 (ISE)。
从当前 ACS 身份验证设备迁移到新 ISE 设备期间,各机构将无法在下午11 :59 至上午6登录 VPN 或使用安全无线网络在迁移开始之前登录 VPN 或安全无线网络的用户将不会丢失连接。
Commonwealth of Virginia将于 5 月17起停用 Internet Explorer
VITA将于11 5Commonwealth of Virginia 月17 起禁用 的 Internet Explorer (IE) 版本 浏览器。这比微软 IE 的终止日期(六月15早了一个月。对于任何在其支持 Web 的应用程序或网站上使用了 IE 11独有功能的Commonwealth of Virginia ( COV ) 机构来说,这意味着这些应用程序和网站可能不再按设计运行。
对于任何申请并获得豁免的机构,VITA 将指示 Unisys 将受影响的网站或应用程序的 URL 插入组策略中,以使 Microsoft Edge Chromium 能够使用 IE 11兼容模式访问该网站。此解决方法将持续12月。
Commonwealth of Virginia网络上的 Dropbox 访问将被阻止:即日起至 5 月30
Dropbox DOE不符合Commonwealth of Virginia ( COV ) 的安全标准,并且不是联邦数据批准的云存储或内容管理平台。 将于 5 月30VITA 起阻止Commonwealth of Virginia (COV ) 网络访问 Dropbox。届时,COV 工作站将无法访问 Dropbox 平台。
如果某个机构需要 Dropbox 功能,VITA 拥有企业云服务监督 (ECOS) 批准的平台,该平台符合 VITA 服务目录中提供的 COV 的 IT 安全和隐私要求。
- Box 内容管理系统 - 一个基于云的、以用户为中心的平台,使用户能够使用任何设备轻松共享、管理和保护他们的内容。Box 与许多企业应用程序集成,包括 Microsoft Office、Gmail 等。这使得用户可以在常用应用程序中与其他用户一起安全地存储和编辑内容。Box Enterprise 提供无限存储空间。了解有关 Box 服务产品的更多信息。
- 工作场所协作服务(不久的将来将更名为 VITA 企业服务) - 为 Office 365平台(SharePoint、Teams 和 OneDrive)以及服务目录中其他可用的软件即服务 (SaaS) 应用程序提供开发。机构还可以学习如何在内部开发和维护这些解决方案。
有关事件日志管理的新企业架构要求已发布在 VITA 的在线审查和评论应用程序上
有关事件日志管理的新企业架构 (EA) 要求已发布在VITA 的在线审查和评论应用程序 (ORCA)上。审核期于5 月27结束。
事件日志管理概述
事件日志管理是一种处理几乎每个计算设备生成的大量计算机日志消息(审计记录、审计跟踪、事件日志等)的方法。事件日志管理支持安全性、系统和网络操作以及法规遵从性。
这些新的Commonwealth of Virginia ( COV ) EA 要求是行业最佳实践,因为由于持续存在的网络安全威胁,法务审计和分析变得越来越必要。 这些要求是根据管理和预算办公室 (OMB) 发布的联邦标准事件日志成熟度模型制定的。该模型M- 21 -31《提高联邦政府对网络安全事件的调查和补救能力》(8 月27 、 2021 )是为了响应行政命令14028 《提高国家网络安全》(5 月17 、 2021 )而发布的。
ORCA 上发布的这些新的 COV 要求定义了感兴趣的事件日志集,按类型和关键性对事件日志进行分类,并定义了用于捕获和利用事件日志以支持 COV 安全的卓越模型。
此外,他们还确定了机构和供应商需要完成的有关日志收集和分析的新行动,涉及以下内容:
- 遵守联邦事件日志成熟度模型
- 消耗的事件日志和日志模式的文档
- 事件日志收集标准化
- 将日志转发至 COV 安全信息和事件管理 (SIEM)
- 实施安全编排自动化和响应 (SOAR) 工作流程和用户行为分析
VITA 网站上发布了更新的项目经理选拔和培训标准
更新后的项目经理选拔和培训标准指定了确定个人是否有资格成为Commonwealth of Virginia ( COV ) 合格项目经理 (PM) 的结构,负责COV级IT项目。
文档概述
项目经理选拔和培训标准 CPM 111 -05 于2003首次发布,最后更新于 1 月2018 。该标准的目的是:
- 描述联邦项目和项目经理需要具备的必要技能、培训和经验,以便有资格管理联邦 IT 项目。
- 提供一种方法来识别有资格管理联邦 IT 项目和 IT 计划的项目和计划经理。
- 确定项目或计划发起人在选择合格的项目或计划经理来管理联邦 IT 项目或计划时必须采取的步骤。
该标准的显著变化包括:
- 将所有机构级 PM 要求更改为首选。不再有机构级别的要求。
- 重写、简化和合并了 PM 资格和要求
- 全新、简化且更易读的资格矩阵
- 更新了参考文献,如项目管理知识体系(PMBOK)第六版等。
- 将社区学院劳动力联盟 (CCWA) 项目管理资格测试说明从文档移至项目管理部门 (PMD) 网站
- 第5节,PM 选择:澄清并强调整个本节仅供参考,并非强制要求。值得注意的是,VITA PMD 顾问不再需要加入 PM 面试小组。
信息安全提示
本月的信息安全提示重点关注春季的网络清理。
两年来,您积累的数字混乱和技术债务的速度之快在过去是不可能想象的,至少在疫情之前是如此。现在春天已经到来,这是完善密码并清除不需要的应用程序的好时机。了解您还可以采取哪些措施来降低风险并加强网络安全。