您的浏览器不支持JavaScript!

第28章 - 机构 IT 采购安全以及招标和合同的云要求

本章重点:

目的:本章提供有关联邦政府对所有机构在采购信息技术 (IT) 时的安全和云合规性要求的信息。VITA 拥有法定权力,通过制定和实施政策、标准和指南,并提供治理流程和审计来确保机构合规,从而保护州政府电子信息免遭未经授权的使用、入侵或其他安全威胁。

要点:

  • 所有国家机构和向您的机构提供 IT 产品或服务的供应商都必须遵守所有信息安全政策、标准和指南。

  • 此外,联邦行政、立法、司法部门和独立机构采购任何信息技术都必须遵守有关信息安全和隐私的联邦法律和法规。

  • 除了针对任何第三方(供应商托管)云服务(即软件即服务)采购的 VITA 安全标准 SEC530 之外,由于机构拥有 $ 0的授权来采购这些类型的解决方案,因此有一个独特的流程来获得 VITA 采购批准。

  • 任何云服务的招标或合同中都必须包含特别要求的云服务条款和条件,并且招标中必须包含一份调查问卷,以便投标人填写并提交其提案。

在本章中

28 .0 简介
28 .1 VITA 所有 IT 招标和合同中均需包含信息安全政策、标准和指南(安全 PSG)
28 .1. 1将 VITA Security PSG 应用于所有 IT 招标和合同
28 .1. 2企业云监督服务 (ECOS) 安全评估
28 .1. 3将 ECOS 政策和程序应用于所有云服务招标和合同
28 .1. 4行政命令编号19 ( 2018 )
28 .1. 5 禁止使用某些产品和服务
第27章 - 软件许可和维护合同< | >第29章 - IT 合同的授予和授予后

关键词或常用术语查找手册。