COV Ramp(原ECOS)
COV Ramp是COV Grade的一部分。COV Grade是一个品牌系列,代表着弗吉尼亚州对信息技术产品、服务和解决方案的认可。
COV Ramp 批准申请清单
查找供应商名称、产品和简短的 SaaS/PaaS 描述
The COV RAMP 批准应用程序列表 (.xlsx) 每月更新。
COV RAMP指标
以下是2018 -2024 年的平均值:
| COV RAMP 评估时间表平均值 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024年** |
| VITA完成初步审核的平均天数 | 12 | 9 | 12 | 10 | 11 | 11 | 10 |
| 代理机构/供应商回应的平均天数 | 25 | 22 | 23 | 24 | 25 | 28 | 25 |
| VITA审核机构/供应商回复所需的平均天数 | 11 | 8 | 10 | 6 | 8 | 13 | 8 |
| 代理机构/供应商回复第二次审核的平均天数 | 20 | 15 | 34 | 15 | 14 | 21 | 20 |
| 平均完成天数* | 77 | 61 | 58 | 46 | 52 | 54 | 60 |
*必要时进行的第三次和第四次审查被计“平均”完成天数。
** 2024 COV RAMP指标(12月)
COV RAMP 工艺流程
观看流程概述的视频。
COV RAMP 产品的三个不同组成部分
該评估是一项采购前问卷,将由拟议供应商填写,并由企业服务总监和安全架构师审核。該评估使VITA能够验证供应商是否有能力满足維州对非本地服务的安全和治理要求。
注意:评鉴服务独立于其他两个服务进行。一旦供应商的解决方案经VITA评估后批准,评估的有效期为自批准之日起12个月。寻求使用先前批准的供应商解决方案的机构将不会另外收取评鉴费或相关费用。
SCM 组件包括咨询服务,为机构提供委托云采购的指导和监督,包括合同语言、合同条款和条件、谈判期间的支持以及 SCM 最终合同审查。 SCM 咨询服务确保嵌入到云合同中的合同语言能够实现 VITA 监督。 VITA 员工的工作时间将根据所需的协助级别以及供应商的响应能力而有所不同。
监督组件通过分析和审查 SaaS 服务供应商提供的数据和工件,提供每月的性能监控 (PM)、服务水平协议 (SLA) 管理、运营监督和 SaaS 服务的安全一致性。 该服务确保遵守法规、法律和年度审计建议。 监督还包括年度和服务终止合同审查。 参与这些活动的资源包括技术服务主管、IT 安全审计员、IT 安全架构师(根据需要)和企业服务总监。
COV RAMP提供对云服务的监督和管理功能
该服务通过服务水平和性能监控确保供应商的一致性能。 通过确保实施足够的安全控制措施来保护数据、合理利用资源、遵守法规和法律以及及时解决审计建议,机构可以从不断增长的业务需求的灵活性中受益。
COV RAMP将最大限度地减少在获取外部软件即服务(SaaS)服务时的例外情况。COV RAMP提供灵活且定制化的选项,以便各机构能够获取满足其特定需求的 SaaS 服务。该服务在以下领域为机构提供指导和监督活动:
- 协助各机构满足維州要求,例如托管系统的SEC 525标准
- 纳入适当的合同条款和条件以降低风险
- 完成年度SOC2类型II评鉴
- 确保进行漏洞扫描和入侵检测
- 供应商环境修补合规性
- 确保满足建筑标准
- 根据服务级别协议(SLA)监控性能
COV RAMP是专为第三方供应商创建的服务,为其提供软件即服务(SaaS)应用程序。
SAAS让用户能够在云基础设施上运行提供商的应用程序。这些应用程序可以通过瘦客户端界面(如电子邮件等网络浏览器页面)或计划界面从各种客户端设备进行接入。服务提供商管理或控制底层云基础设施,包括网络、服务器、操作系统、存储设施,甚至是单个应用程序,但可能限制用户特定应用程序配置。
SaaS特点包括:
- 基于网络的接入和管理市售软件
- 通过互联网接入第三方托管设施,访问提供商的服务
- 一对多模型(单实例、多租户架构)用于服务交付
- 适用于所有租户的通用架构、基于使用情况的定价和可扩展的管理
- 第三方对服务的管理,包括补丁管理、升级、平台管理等功能
- 多租户架构,具有单一、集中维护、通用的基础架构和代码库,供所有用户和应用程序共享
- 订阅者/用户管理对应用程序的访问权限
- 基于提供商的数据托管和服务器管理
COV RAMP 适用于以下情况:
- 采购下的服务符合上述 SaaS 提供商的定义和/或特征。
- 当一个机构要求提供商代表維州实体行事和/或接受維州数据,和/或作为该数据的数据托管人和/或系统管理员,以便通过接口向維州收费提供数据时。