28 .1 VITA 所有 IT 招标和合同中均需包含信息安全政策、标准和指南(安全 PSG)
28 .1. 3将 ECOS 政策和程序应用于所有云服务招标和合同
虽然各机构必须遵守28 .1. 1节中所述的所有安全 PSG,安全标准 SEC530 为非 CESC 托管云解决方案提供了机构合规性要求。
除了安全标准 SEC530 之外,对于任何第三方(供应商托管)云的采购 服务(即软件即服务),机构必须使用此流程获得 VITA 批准才能采购。请参阅此链接中的第三方使用政策: https://www.vita.virginia.gov/technology-services/catalog-services/cloud-services/cloud-third-party-use-policy/。
您所在机构的 ISO 或 AITR 可以帮助您了解此流程并获取包含在您的招标或合同中所需的文件。您的招标和合同中必须包含特别要求的云服务条款和条件,并且招标中必须包含一份调查问卷,以便投标人填写并提交其提案。您还可以联系: enterpriseservices@vita.virginia.gov
有关 ECOS 应用的更多指南请参见此处:
企业云监督服务(ECOS): https://www.vita.virginia.gov/services/catalog- 服务/企业云监督服务/
联邦安全和云对招标和合同的要求: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/。
云解决方案招标和合同的 ECOS 程序清单: https://www.vita.virginia.gov/procurement/policies--procedures/procurement-tools/。
按关键词或常用术语查找手册。