VITA规则 | 弗吉尼亚州信息技术局

VITA 规则适用于供应商履行或交付所有信息技术商品或服务。

这些 VITA 规则是由 VITA 和根据 VITA 合同接受服务的联邦其他公共机构、机构、委员会和其他分支机构（“客户”）制定的。

供应商必须始终以允许并支持接收、使用或消费货物和服务的公共机构遵守的方式交付货物和提供服务。

除了下列具体标准和政策之外（且不限制任何这些标准和政策），向联邦提供的所有硬件、系统和服务，或可用于访问、处理或存储联邦数据的所有硬件、系统和服务，都必须遵守交付货物和服务时有效的所有适用的联邦和联邦法律、法规、政策、指南和标准。

英联邦技术路线图提供了用于开发、托管和支持 COV IT 解决方案和应用程序的认可技术。他们还定义了这些技术的支持生命周期。
- 弗吉尼亚州（COV）技术路线图

在不限制供应商必须遵守适用的联邦法律、法规、标准和政策的任何合同义务的情况下，以下是 VITA 特此纳入 VITA 规则的联邦法律、法规、政策和标准的列表：

健康保险流通与责任法案 (HIPAA-HITECH)
- 联邦对个人可识别健康信息的隐私保护
- 保护电子受保护健康信息的标准
  - http://www.hhs.gov/hipaa/for-professionals/security
社会保障局数据保护条例 (SSA)
- 管理与政府或私人实体进行个人或汇总个人身份信息单向或双向电子共享的数据保护要求
  - https://www.ssa.gov/dataexchange/index.html
家庭教育权利和隐私法案（FERPA）
- 联邦隐私法赋予父母对其子女的教育记录、联系信息和家庭信息一定的保护
  - http://www2.ed.gov/policy/gen/guid/fpco/ferpa/index.html?src=ft
1973 《康复法》第508条标准（经修订）（《美国法典》第29章第794条 (d) 款）
- 让残障人士能够轻松使用电子信息技术 (EIT) 的指南
  - https://www.section508.gov/manage/laws-and-policies/
刑事司法信息服务（CJIS）
- 联邦调查局管理的执法数据
  - https://www.fbi.gov/services/cjis/cjis-security-policy-resource-center
联邦信息安全管理法案（FISMA）
- 提供全面的框架，确保对支持联邦运营和资产的信息资源进行信息安全控制的有效性
  - https://www.dhs.gov/fisma
联邦信息处理标准出版物140 -2 (FIPS 140 -2)
- 用于认证加密模块的计算机安全标准
  - http://csrc.nist.gov/groups/STM/cmvp/standards.html
美国国税局出版物1075
- 强制 IRS 发布 FTI 数据1075

弗吉尼亚州信息自由法案（VFOIA）
- VFOIA 假定所有公共记录都可根据要求提供，除非 VFOIA 或其他法律豁免披露，并且 VFOIA 豁免的解释较为狭义。
- 请求者的身份和目的并不重要。
- 这意味着公共机构通常必须披露与供应商相关的文件，包括演示文稿、电子邮件和其他通讯以及采购记录。商业秘密和类似的专有信息有一些例外，但也有限制——例如，这些例外并不保护定价或整个提案——并且供应商必须以书面形式援引特定的法律例外，确定要保护的具体数据或材料，并说明需要保护的原因。
  - 弗吉尼亚信息自由法案（VFOIA，Va. 代码 § 2 .2- 3700 等等。）

弗吉尼亚州就业委员会 (VEC)
- 以下保密要求适用于所有有权访问 VEC 数据的供应商，并补充适用 VITA 合同中包含的任何保密条款。
  - http://www.vec.virginia.gov/requirements-for-contractors-vendors

支付卡行业 – 数据安全标准 (PCI-DSS)
- PCI 安全标准委员会是一个全球开放机构，旨在制定、增强、传播和协助理解支付账户安全的安全标准。
  - https://www.pcisecuritystandards.org/pci_security/