28 .1 VITA 所有 IT 招标和合同中均需包含信息安全政策、标准和指南(安全 PSG)
28 .1. 1将 VITA Security PSG 应用于所有 IT 招标和合同
全部 安全 巴黎圣日耳曼 是 可用的 在 这 网址: https://www.vita.virginia.gov/it-治理/itrm政策- 标准/ 。 所有州政府机构以及向贵机构提供 IT 产品或服务的供应商都必须遵守安全 PSG。机构信息安全官 (ISO) 或 机构。
在制定 IT 招标或合同时,机构采购负责人必须确保上述链接包含在文档的技术/功能要求部分。使用您可以从此 SCM 网页下载的最低要求矩阵。它位于表格部分下的第一个项目符号: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-forms/ 。
该矩阵包括指向上述安全 PSG 链接的可用强制性语言,以及强制性语言和指向其他 VITA PSG 的链接,这些 VITA PSG 涵盖企业架构要求、数据标准要求 IT 可访问性和508合规性和高风险合同要求。如果供应商提案无法满足任何这些要求,您的采购项目经理、ISO 或 AITR 将知道是否需要任何正式例外,并将从 VITA 获得任何此类例外。
此外,如果采购是基于云的采购(即异地托管),供应商未能成功回答、协商和/或遵守为批准供应商的云应用程序而可能出现的任何安全异常,可能会导致被取消进一步考虑。
按关键词或常用术语查找手册。