VDSS uses technology and information to serve individuals and families across Virginia. Some of this information is sensitive and personal.
This policy explains how to use VDSS systems safely and responsibly. Following these guidelines helps protect people, support daily work and keep services running.
If you ever feel unsure, help is available. Asking questions is encouraged.
ይህ መመሪያ የሚመለከተው ለሚከተሉት ነው፦
ሁሉም ግለሰቦች (የVDSS ሰራተኞች፣ የLDSS ሰራተኞች፣ ኮንትራክተሮች፣ ንዑስ ኮንትራክተሮች፣ ሻጮች፣ በጎ ፈቃደኞች፣ የተማሪ ኢንተርንሺፖች፣ የስራ ልምድ ያላቸው ሰራተኞች እና ሌሎች ሰዎች እና ድርጅቶች በቨርጂኒያ የህክምና እርዳታ አገልግሎቶች መምሪያ (DMAS) የተደገፈ ኢንተርኔት፣ ኢሜይል፣ ሌሎች የኤሌክትሮኒክስ ግንኙነት VDSS-ተዛማጅ መረጃዎችን ወይም የመረጃ ማቀነባበሪያ ስርዓቶችን መጠቀም የሚያስፈልጋቸው።
VDSS ከሚጠቀምባቸው ሌሎች ድርጅቶች ጋር የተያያዙ ሁሉም የመረጃ እና የመረጃ ማቀነባበሪያ ስርዓቶች፣ የማህበራዊ ዋስትና አስተዳደር (SSA)፣ የቨርጂኒያ የግብር መምሪያ (TAX)፣ የውስጥ ገቢ አገልግሎት (IRS)፣ የሞተር ተሽከርካሪዎች መምሪያ (DMV)፣ የቨርጂኒያ የሥራ ኮሚሽን (VEC) እና የዩናይትድ ስቴትስ የግብርና መምሪያ (USDA)ን ጨምሮ ነገር ግን በእነዚህ ብቻ የተገደቡ አይደሉም።
1 ። የVDSS የመረጃ ስርዓት ተጠቃሚዎች በVDSS ወይም በኮመንዌልዝ ኦፍ ቨርጂኒያ (COV) የተሰጡ መሳሪያዎችን ወይም መዳረሻን ሲጠቀሙ የተፈጠረ፣ የተላከ፣ የተመለከተ፣ የተገኘ ወይም የተቀበለ ማንኛውንም መልእክት፣ ፋይል፣ ኢሜይል፣ ምስል ወይም መረጃ በተመለከተ የግላዊነት ጥበቃ ሊጠብቁ አይገባም። VDSS የኮምፒውተር ኔትወርኮችን፣ የኤሌክትሮኒክስ ኮሙኒኬሽን ሲስተሞችን፣ ኢንተርኔትን እና የVDSS ሲስተሞችን በማንኛውም ጊዜ፣ ያለማሳወቂያ እና ያለተጠቃሚው ፈቃድ የመቆጣጠር መብቱ የተጠበቀ ነው።
2 ። ሁሉም የኤሌክትሮኒክስ መዝገቦች ለመረጃ ነፃነት ሕግ (FOIA) ተገዢ ሊሆኑ እና ለሕዝብ ስርጭት ሊገኙ ይችላሉ።
3 ። በVDSS የተደገፈ ኢንተርኔት፣ ኢሜይል፣ ሌሎች የኤሌክትሮኒክስ ግንኙነቶች እና የVDSS የመረጃ ስርዓቶችን የሚጠቀሙ ሁሉም ግለሰቦች እና ድርጅቶች የCOV እና የVDSS ፖሊሲዎችን እና ሂደቶችን ያከብራሉ።
4 ። ተጠቃሚዎች የመረጃ ስርዓቶችን፣ ኢንተርኔትን፣ ኢሜይልን፣ የቢሮ ስልኮችን፣ የሞባይል ስልክ መሳሪያዎችን፣ የማህበራዊ ሚዲያ ድረ-ገጾችን እና ለኦፊሴላዊ የንግድ ሥራዎች የሚቀርቡ የድምጽ መልዕክቶችን ጨምሮ በCOV በተሰጡ የኤሌክትሮኒክስ የመገናኛ ስርዓቶች ላይ መደበኛ የግል ግንኙነቶችን ማስወገድ አለባቸው።
5 ። ተጠቃሚዎች ለግልም ሆነ ለሙያዊ ዓላማዎች በCOV የተደገፉ የኤሌክትሮኒክስ የመገናኛ አገልግሎቶችን ሲጠቀሙ ኃላፊነት የሚሰማቸው እና ሙያዊ እንዲሆኑ ይጠበቅባቸዋል።
6 ። ዳይሬክተሮች ይህንን ፖሊሲ ተጨማሪ ገደቦችን በመጠቀም ሊያጠናክሩት ይችላሉ። እንደዚያ ከሆነ፣ በመጀመሪያ የታቀዱትን ገደቦች ለቪዲኤስኤስ ዋና የመረጃ ደህንነት ኦፊሰር (CISO) ለግምገማ ማቅረብ አለባቸው። ይህ ጭማሪ ከዚህ ፖሊሲ የበለጠ ገዳቢ ከሆነ ተቀባይነት የሌለውን አጠቃቀም ግልጽ በሆነ መንገድ ለመረዳት እንዲቻል፣ በተፈቀደው የኢንተርኔት፣ የኢሜል እና የሌሎች የኤሌክትሮኒክስ ግንኙነቶች አጠቃቀም ላይ ያላቸውን ግምት ለሠራተኞች በጽሑፍ በግልጽ ማሳወቅ አለበት።
ማሳሰቢያ፡ ይህ መመሪያ ሁሉንም ተቀባይነት ያላቸውን ወይም ተቀባይነት የሌላቸውን የግል አጠቃቀም ለመግለጽ አይሞክርም። በዚህ ፖሊሲ ውስጥ የተካተተው መረጃ እንደ መመሪያ ቀርቧል። ሠራተኛው ስለ ተቀባይነት ያለው የግል ጥቅም ግልጽ ካልሆነ፣ ከሱፐርቫይዘሩ ወይም ከዲቪዥን ዳይሬክተሩ ምክር መጠየቅ አለበት።
1 ። ተቀባይነት ያለው የኢንተርኔት አጠቃቀም የVDSSን ዓላማ፣ ግቦች እና ተልዕኮ እና የእያንዳንዱ ተጠቃሚ የተፈቀደለት የሥራ ተግባራትን ለመደገፍ የሚያስፈልጉ ተግባራትን ያካትታል፤ ይህም በሠራተኛው የሥራ መግለጫ እና ኃላፊነቶች ላይ ተገልጿል።
2 ። VDSS የሚከተሉትን የክትትል ችሎታዎች ተግባራዊ አድርጓል፡
ሀ. የምዝግብ ማስታወሻ የኢንተርኔት መዳረሻ፤
ለ. የግለሰቦችን የኢንተርኔት አገልግሎት እና አጠቃቀም መከታተል፤ እና
ሐ. ለተወሰኑ ሚስጥራዊ ስርዓቶች መዳረሻ የኢንተርፕራይዝ ኦዲት ሎግ (EAL)።
3 ። በVDSS የሚሰጡ የኢንተርኔት አገልግሎቶችን አልፎ አልፎ እና በአጋጣሚ መጠቀም በተፈቀደው የምሳ ጊዜ (በማንኛውም ተከታታይ ሰዓት ከ 15 ደቂቃዎች ባነሰ ጊዜ)፣ በእረፍት ጊዜ (ከ 5 ደቂቃዎች ባነሰ ጊዜ)፣ ከተቋቋሙ የሥራ መርሃ ግብሮች በፊት እና በኋላ (በማንኛውም ተከታታይ ሰዓት ከ 15 ደቂቃዎች ባነሰ ጊዜ) ይፈቀዳል፣ እንዲህ ዓይነቱ አጠቃቀም የLDSS፣ VDSS ወይም የCOV ፖሊሲዎችን፣ ሂደቶችን ወይም ልምዶችን የማይጥስ ከሆነ። ይህ አጠቃቀም ለንግድ ኢንተርኔት አጠቃቀም ጎጂ እንደሆነ ከተረጋገጠ የበለጠ ሊገደብ ይችላል።
4 ። የVDSS ተጠቃሚዎች አላስፈላጊ የኢንተርኔት ሀብቶችን መጠቀምን ማስወገድ አለባቸው። በCommonHelp እና VaCMS ትግበራ፣ VDSS ለዋና የህዝብ ድጋፍ አገልግሎቶች የደንበኛ መተግበሪያዎችን ለማስተናገድ በኔትወርክ መሠረተ ልማት ላይ የበለጠ ጥገኛ ሆኗል። የኢንተርኔት ግብዓቶችን ከልክ በላይ መጠቀም ከኔትወርክ/ሲስተም መዘግየቶች፣ መቆለፊያዎች፣ መቆለፊያዎች እና ከተለያዩ የስርዓት ስራዎች ጋር የተያያዙ ሌሎች ጉዳዮች ጋር ተያይዟል።
5 ። ተጠቃሚዎች የግል ኢሜይሎችን ለምሳሌ Gmail፣ Outlook፣ iCloud፣ Hotmail፣ Yahoo!፣ ወዘተ.) በኢንተርኔት አገልግሎት አቅራቢዎች (በንግድ ስልኮች ላይ ከሚደረጉ የግል ጥሪዎች ጋር ተመሳሳይ በሆነ መልኩ ማግኘት ይችላሉ። ምንም አባሪዎች አይወርዱም።
6 ። የVDSS ተጠቃሚዎች ሚስጥራዊ የጉዳይ መረጃዎችን በተመለከተ የኤጀንሲ ንግድ ለማካሄድ እንደ ፌስቡክ፣ ትዊተር፣ ኢንስታግራም እና ሊንክድን ያሉ ማህበራዊ ሚዲያዎችን መጠቀም የተከለከለ ነው።
ማሳሰቢያ፡ ኢንተርኔት እርስ በእርስ የተገናኙ ኮምፒውተሮችን የሚያገናኝ አውታረ መረብ ሲሆን VDSS ቁጥጥር አነስተኛ ነው። ተጠቃሚው ኢንተርኔት ሲጠቀም ይህንን ማወቅ እና የህዝብ ጎራ መሆኑን መረዳት አለበት፤ ተጠቃሚው ሳያውቅም እንኳን አጸያፊ፣ ተንኮል አዘል፣ ወሲባዊ ግልጽነት ያለው ወይም ተገቢ ያልሆነ ተደርጎ ሊወሰድ የሚችል መረጃ ሊያገኝ ይችላል። ተጠቃሚው ኢንተርኔት በሚጠቀምበት ጊዜ ይህንን አደጋ መረዳት አለበት።
1 ። ከተጠቃሚው ስራ ጋር በቀጥታ የማይዛመዱ የአውታረ መረብ መረጃዎችን፣ ፋይሎችን እና መረጃዎችን ከመድረስ ይቆጠቡ። የእነዚህ ችሎታዎች ወይም መረጃዎች ተደራሽነት ይህንን መዳረሻ ለመጠቀም ፈቃድ ማለት አይደለም።
2 ። የማንኛውም ውሂብ ገመድ አልባ ስርጭቶች አግባብ ባልሆነ መልሶ ማግኛ ወይም ባለማወቅ ለመድረስ በጣም የተጋለጡ ናቸው። እነዚህን ስርጭቶች መልሶ ለማግኘት በአንፃራዊነት ቀላል ስለሆነ፣ የተወሰኑ የደህንነት መስፈርቶች አስፈላጊ ናቸው። በVDSS የመረጃ ደህንነት ፖሊሲ እና የፕሮግራም መመሪያ ውስጥ በግልጽ ያልተጠቀሰ ማንኛውም መዳረሻ ከVDSS ISRM ቢሮ ግልጽ ፈቃድ ካልተሰጠ በስተቀር የተከለከለ ነው። የVDSS ተጠቃሚዎች ውጫዊ ገመድ አልባ ግንኙነቶችን ሲደርሱ ክፍለ ጊዜው የተመሰጠረ እና በአግባቡ የተጠበቀ መሆኑን ማረጋገጥ አለባቸው።
1 ። በDHRM ፖሊሲ 1 ውስጥ እንደተገለጸው ተቀባይነት የሌላቸው አጠቃቀሞች በተጨማሪ። 75 ፣ የኤሌክትሮኒክስ ኮሙኒኬሽን እና የማህበራዊ ሚዲያ አጠቃቀም፣ የሚከተሉት መግለጫዎች፣ ምንም እንኳን ሁሉንም የሚያካትት ባይሆንም፣ የተወሰኑ ተቀባይነት የሌላቸውን አጠቃቀሞች ይገልጻሉ። ተጠቃሚዎች የሚከተሉትን ለማድረግ የVDSS/LDSS ኔትወርኮችን ወይም የመረጃ ስርዓቶችን መጠቀም አይችሉም፦
• ለግል ጥቅም፣ ሚስጥራዊ የደንበኛ-ተኮር መረጃ በSPIDeR ወይም በቀጥታ በማንኛውም የኤጀንሲ የመረጃ ስርዓት በኩል ማግኘት፣ ይህም ጨምሮ፣ ነገር ግን በእነዚህ ብቻ የተወሰነ አይደለም። OASIS, ADAPTRO, iAPECS, VEC, እና/ወይም VaCMS.
• ከሙዚቃ፣ ከቴሌቪዥን እና ከፊልሞች ጋር የተያያዙ ስፖርቶችን፣ የቴሌቪዥን (ቴሌቪዥን)/የቪዲዮ ዥረቶችን እና የድምጽ/ቪዲዮ ክሊፖችን ያግኙ።
• የቨርጂኒያን ህግ በመጣስ ወሲባዊ ግልጽነት ያላቸውን ይዘቶች ማግኘት፣ ማውረድ፣ ማተም ወይም ማከማቸት፣ § 2 ። 2-2827 ።
• የቅጂ መብት እና/ወይም የፈቃድ ስምምነቱን በመጣስ የንግድ ሶፍትዌሮችን ሆን ብሎ መጫን ወይም ማውረድ። ሚስጥራዊ መረጃዎችን በኢሜይል ሳይመሰጠሩ ሆን ብለው ይላኩ።
• የሰንሰለት ደብዳቤ ያስተላልፉ።
• ቁማር።
• ለምርት ወይም ለአገልግሎት ማስታወቂያ ይጠቀሙ።
• የሌሎች ተጠቃሚዎች የሆኑ ፋይሎችን፣ ሌሎች መረጃዎችን ወይም የይለፍ ቃላትን ለማግኘት፣ ቅጂዎችን ለማግኘት ወይም ለማሻሻል መረጃዎችን ወይም ፕሮግራሞችን ይድረሱ።
• የኔትወርክ ተጠቃሚዎችን፣ አገልግሎቶችን ወይም መሳሪያዎችን ጣልቃ መግባት ወይም ማወክ። መስተጓጎሎች የሚከተሉትን ያካትታሉ፣ ነገር ግን በእነዚህ ብቻ የተወሰኑ አይደሉም፡ ያልተጠየቀ ማስታወቂያ ማሰራጨት፤ የኮምፒውተር ቫይረሶችን ሆን ብሎ ማሰራጨት፤ እና በኔትወርኩ በኩል ወደሚገኝ ሌላ ማሽን ያልተፈቀደ መግቢያ ለማግኘት አውታረ መረቡን መጠቀም።
• ከሠራተኛው የሥራ ግዴታ ጋር ያልተያያዙ እና ቀደም ሲል የሱፐርቫይዘር ፈቃድ የሌላቸውን ሬዲዮ፣ ቴሌቪዥን እና ሌሎች የስርጭት ዓይነቶችን (ለምሳሌ፣ የድር ስርጭቶች፣ የቪዲዮ ዥረት) ያዳምጡ። (ቪዲዮን ለመልቀቅ የጽሑፍ ፈቃድ ያስፈልጋል።)
• ከ VDSS CISO የጽሑፍ ፈቃድ ሳይኖር የሚከተሉትን ያውርዱ ወይም ይጫኑ፡
° የቅጂ መብት የተሰጣቸው ቁሳቁሶች (ለምሳሌ፣ የሙዚቃ እና የፊልም ፋይሎች)፤
° ጨዋታዎች በኢንተርኔት ላይ ጨዋታዎችን መጫወትን የሚያካትቱ፤
° የማያ ገጽ ቆጣቢዎች፤
° የአቻ-ለ-አቻ (P2P) የፋይል ማጋሪያ ፕሮግራሞች፤ እና/ወይም
° በVDSS የማይቀርብ ሶፍትዌር።
2 ። እንዲህ ዓይነቱ አጠቃቀም የVDSS እና የLDSS የንግድ ወይም የሥራ አፈፃፀምን (በመጠን ወይም በድግግሞሽ ላይ በመመስረት) የሚያደናቅፍ ከሆነ፣ የልመና ወይም ሕገ-ወጥ እንቅስቃሴዎችን የሚያካትት ከሆነ፣ ወይም የኤጀንሲውን የኮምፒውተር ስርዓቶች ቀልጣፋ አሠራር ላይ አሉታዊ ተጽዕኖ የሚያሳድር ከሆነ፣ የሠራተኛው መዳረሻ ሊገደብ ይችላል።
3 ። በኮመንዌልዝ የሚሰጡ የኢንተርኔት አገልግሎቶችን በግል መጠቀም ኤጀንሲውን፣ ኮመንዌልን የሚጎዳ ወይም ለትርፍ የተቋቋመ የግል ንግድን የሚያካትት መሆን የለበትም።
4 ። የሚከተሉት ተቀባይነት የሌላቸውን አጠቃቀም ምሳሌዎች ሆነው ቀርበዋል፡- እንደ የፍቅር ጓደኝነት ድረ-ገጾች እና የትዊተር አካውንቶች ባሉ ማህበራዊ አውታረ መረቦች ላይ ለግል ጥቅም ሲባል በመደበኛነት መጎብኘት። አንዳንድ ጊዜ፣ የተወሰኑ ድረ-ገጾች አላግባብ መጠቀም ምክንያት ይታገዳሉ፤ ለምሳሌ፣ ፌስቡክ እና ስፖርት እንደ ምድብ። እባክዎን B.3 ን ይመልከቱ።
5 ። ይህ መመሪያ ሁሉንም ተቀባይነት የሌላቸውን የግል አጠቃቀም ለመግለጽ አይሞክርም። ከላይ የተጠቀሰው መረጃ እንደ መመሪያ ቀርቧል። ሠራተኛው ስለ ተቀባይነት ያለው የግል ጥቅም ግልጽ ካልሆነ፣ የሱፐርቫይዘሩን፣ የክልል/የአካባቢውን የደህንነት ኃላፊ፣ ዳይሬክተርን ምክር መጠየቅ ወይም ማብራሪያ ለማግኘት የVDSS CISO ን ማነጋገር አለበት።
ተጠቃሚዎች የኮምፒውተር ኔትወርክን ወይም ሌሎች የCOV/VDSS ሀብቶችን አሉታዊ ተጽዕኖ የሚያሳድሩ ወይም የሥራ አፈጻጸምን አሉታዊ ተጽዕኖ የሚያሳድሩ ድርጊቶችን ሆን ብለው ማከናወን የለባቸውም።
1 ። ተጠቃሚዎች ሕገወጥ ወይም ያልተፈቀደ የቅጂ መብት የተያዘባቸውን ይዘቶች ለማውረድ፣ ለመጫን ወይም በሌላ መንገድ ለመያዝ የኤጀንሲውን የኮምፒውተር ስርዓቶች እና ኔትወርኮች መጠቀም የተከለከለ ነው።
2 ። የሚከተሉት ተግባራት በሙሉ የቅጂ መብት ባለቤቱ ፈቃድ ሳይኖረው ከተፈጸሙ የዚህ ፖሊሲ ጥሰቶች ይሆናሉ፡
ሀ. ምስሎችን፣ ሙዚቃዎችን፣ ፊልሞችን ወይም ሌሎች የቅጂ መብት ያላቸውን ይዘቶች P2P ፋይል ማጋራትን ወይም ፈቃድ የሌላቸውን ሲዲዎች ወይም ዲቪዲዎችን በመጠቀም መቅዳት እና ማጋራት፤
ለ. የቅጂ መብት የተያዘበትን ቁሳቁስ መለጠፍ ወይም መስረቅ፤ እና/ወይም
ሐ. በህጋዊ መንገድ ያልተገዙ የቅጂ መብት ያላቸውን ፋይሎች ማውረድ።
3 ። ይህ ዝርዝር ሁሉንም ጥሰቶች አያካትትም፤ የቅጂ መብት ህግ ከላይ ከተዘረዘሩት በላይ ለሆኑ በርካታ ተግባራት ይሠራል።
የVDSS ሰራተኞች እና የንግድ አጋሮች በርቀት ሲገናኙ የተፈቀዱ የርቀት መዳረሻ ሂደቶችን፣ መሳሪያዎችን እና ሂደቶችን ብቻ መጠቀም አለባቸው።
• ሁሉም የVDSS ተጠቃሚዎች የሚከተሉትን ጠንካራ የይለፍ ቃል ይጠቀማሉ፦
• ቢያንስ አራት አስር (14) ቁምፊዎች አሉት፤
• ከግንቦት 2022 ጀምሮ፣ በ IRS ህትመት 1075 መሠረት፣ የፌዴራል የግብር መረጃ (FTI) የያዙ የመረጃ ስርዓቶች ላይ የአስራ አራት (14) ቁምፊዎች ዝቅተኛው የይለፍ ቃል ርዝመት ተፈጻሚ ይሆናል፤
• የተጠቃሚ ስም፣ እውነተኛ ስም ወይም VDSS አልያዘም፤
• የመዝገበ ቃላት ቃል የለውም፤
• ከቀደምት የይለፍ ቃላት በእጅጉ የተለየ ነው፤
• ቢያንስ አንድ ቁጥራዊ እና አንድ ልዩ ቁምፊ ይዟል፤
• ቢያንስ አንድ አቢይ ሆሄ እና አንድ ንዑስ ሆሄ ድብልቅ ይዟል፤ እና
• ሌሎች የይለፍ ቃሎችን 24 ጊዜ ከተጠቀሙ በኋላ ካልሆነ በስተቀር እንደገና ጥቅም ላይ ሊውል አይችልም።
ማስታወሻ፦
ሀ. የይለፍ ቃል ዝቅተኛው የህይወት ዘመን ወደ አንድ ቀን ይቀናበራል፤
ለ. መብት የሌላቸው የመለያ የይለፍ ቃሎች ቢያንስ በየ 90 ቀኑ መለወጥ አለባቸው፤ እና
ሐ. የግል መለያ የይለፍ ቃሎች ቢያንስ በየ 42 ቀኑ ይለዋወጣሉ።
የVDSS የመረጃ ስርዓቶች ተጠቃሚዎች፡
• የይለፍ ቃላትን ላያጋራ ይችላል፤
• የይለፍ ቃላትን በፈለጉት ጊዜ ሊቀይሩ ይችላሉ፣ ነገር ግን በየ 24 ሰዓቱ ከአንድ ጊዜ በላይ አይቀይሩም፤ እና
• የተበላሹ የይለፍ ቃሎችን መቀየር አለበት።
ማሳሰቢያ፡- የሌጋሲ ስርዓቶች (ማለትም፣ ADAPTRO እና iAPECS) አሁንም በየ 30 ቀኑ የይለፍ ቃላትን ይለውጣሉ።
የVDSS ተጠቃሚዎች የሚከተሉትን ማድረግ አለባቸው፡
• የይለፍ ቃሎችን መጥፋት፣ መስረቅ ወይም ማስፈራራት ወዲያውኑ ለVDSS ዋና የመረጃ ደህንነት ኦፊሰር (CISO) ሪፖርት ያድርጉ፤ እና
• ከተጣለ የይለፍ ቃላቸውን ወዲያውኑ ይለውጡ።
የVDSS ተጠቃሚዎች በየ 90 ቀኑ በህግ ያልተጠበቁ መለያዎች ላይ የይለፍ ቃሎችን መቀየር አለባቸው። የVDSS ተጠቃሚዎች በየ 42 ቀኑ በልዩ መለያዎች ላይ የይለፍ ቃሎችን መቀየር አለባቸው። የቆዩ ስርዓቶች (ማለትም፣ ADAPTRO እና iAPECS) አሁንም በየ 30 ቀኑ የይለፍ ቃላትን ይለውጣሉ። ከ 90 ቀናት በኋላ እንቅስቃሴ የሌላቸው ሁሉም መለያዎች ተቆልፈዋል እና የይለፍ ቃል ዳግም ለማስጀመር መለያው አስፈላጊ መሆኑን የሚያመለክት ከተቆጣጣሪው ኢሜይል ያስፈልጋቸዋል። ከ 180 ቀናት በኋላ እንቅስቃሴ የሌላቸው ሁሉም መለያዎች ተሰናክለዋል እና መዳረሻን ለማቋቋም አዲስ የመዳረሻ ጥያቄዎች ያስፈልጋሉ።
ለሂሳቦች የ"3-strikes" የደህንነት ባህሪ የሰራተኛውን መለያ ከሶስት (3) ተከታታይ የተሳሳቱ የይለፍ ቃል ሙከራዎች በኋላ ይቆልፋል። የ"3-strikes" ባህሪ ለሠራተኛ የተጠቃሚ መታወቂያ የሚተገበር ሲሆን SAMS፣ VaCMS፣ SPIDeR፣ ASAP እና MWSን ጨምሮ ወደ ብዙ የVDSS መረጃ ስርዓቶች መድረስን ይቆጣጠራል። የተቆለፉ መለያዎችን የይለፍ ቃሎችን ዳግም ለማስጀመር የክልል/የአካባቢ ደህንነት ኃላፊዎች መገናኘት ያስፈልጋቸዋል።
የVDSS ተጠቃሚዎች ለመጀመሪያ ጊዜ ጥቅም ላይ ሲውሉ ጊዜያዊ የዳግም አስጀምር የይለፍ ቃል መቀየር ይጠበቅባቸዋል።
የOASIS የይለፍ ቃል ዳግም ማስጀመሪያዎችን ለማግኘት የአይቲኤስ የእገዛ ዴስክን ያነጋግሩ።
የይለፍ ቃሎች በተመደቡት የክልል/የአካባቢ ደህንነት ኃላፊዎች፣ የአይቲኤስ ድጋፍ ማዕከል ወይም ወደ security@dss.virginia.gov ኢሜይል በመላክ ዳግም ሊጀመሩ ይችላሉ።
1 ። በVDSS ወይም በLDSS የኢሜይል አካውንት የሚላክ ማንኛውም ወደ ውጭ የሚላክ ኢሜይል በኤጀንሲው የደብዳቤ ራስጌ ላይ ከተላከ መልእክት ጋር እኩል እንደሆነ ይቆጠራል። ስለዚህ፦
ሀ. የማንኛውም የእንደዚህ አይነት መልእክት ይዘት እና ቃና የጸሐፊውን ኦፊሴላዊ ኃላፊነቶች የሚያንፀባርቅ መሆን አለበት፤ እና
ለ. ድርጅቱን ለህጋዊ እርምጃ ወይም ለትንኮሳ ወይም ለአድልዎ ቅሬታዎች ተጠያቂ ሊያደርጋቸው የሚችል ማንኛውም እውነት ያልሆነ፣ ጭፍን ጥላቻ ያለው፣ አሳሳች፣ ጸያፍ፣ ዘረኛ፣ ወሲባዊ ወይም ሌላ ሙያዊ ያልሆነ አስተያየት የዚህን ፖሊሲ መጣስ ተደርጎ ይቆጠራል።
2 ። የሚከተሉትን ማድረግ የተከለከለ ነው፦
ሀ. ሚስጥራዊውን መረጃ ለመመስጠር እርምጃዎችን ሳይወስዱ ሚስጥራዊ መረጃን በኢሜይል መላክ፤
ለ. ለግል ጥረቶች ወይም ለግል የንግድ ሥራ ጥቅም የሚውል የክልል የኢሜይል አድራሻ ይዘርዝሩ፤
ሐ. የሌላ ሰውን ማንነት፣ የተገመተ ስም ወይም ስም-አልባ በሆነ መንገድ ኢሜይል መላክ፤
መ. ቫይረሶችን፣ የኮምፒውተር ዎርሞችን፣ የትሮጃን ሆርስን እና ሌሎች ተንኮል አዘል ሶፍትዌሮችን ለማሰራጨት ኢሜይልን መጠቀም፤ እና
ሠ. ኦፊሴላዊ የኤጀንሲ ንግድ ለማካሄድ ማንኛውንም የውጭ የኢሜይል መለያዎችን ይጠቀሙ።
3 ። አጠራጣሪ ኢሜይል ከደረሰዎት፣ ሳይከፍቱት ይሰርዙት፣ ከዚያም የተሰረዘውን የኢሜይል አቃፊ ባዶ ያድርጉት።
4 ። ተጠቃሚዎች ከማንኛውም የግል ኮምፒውተር፣ ስማርት ስልክ፣ ታብሌት ወይም ሌሎች መሳሪያዎች በኢንተርኔት በመጠቀም በCOV የቀረበላቸውን ኢሜይላቸውን ማግኘት ይችላሉ።
5 ። አድልዎ፣ ትንኮሳ ወይም ማስፈራሪያ የሚሰነዘርበት ኢሜይል ከደረሰዎት፣ ምላሽ አይስጡ እና ክስተቱን በ security@dss.virginia.gov ለISRM ቢሮ ሪፖርት ያድርጉ።
የኤሌክትሮኒክስ መሳሪያዎችን ለመጠበቅ፦
1 ። ሁሉንም የግል ኮምፒውተሮች (ፒሲዎች)፣ ላፕቶፖች፣ ተንቀሳቃሽ የኮምፒውተር መሳሪያዎች እና የስራ ጣቢያዎች በይለፍ ቃል ይጠብቁ፣ አውቶማቲክ የማግበር ባህሪው ቢበዛ ለ 15 ደቂቃዎች ተዘጋጅቷል።
2 ። በላፕቶፕ እና በተንቀሳቃሽ የኮምፒውተር መሳሪያዎች ላይ የተከማቸ መረጃን ለመጠበቅ እና እንደዚህ አይነት መሳሪያዎችን ከስርቆት ለመጠበቅ በCOV የቀረበ ምስጠራ ወይም ሌሎች የደህንነት እርምጃዎችን ይጠቀሙ።
3 ። ሁሉም ፒሲዎች፣ ላፕቶፖች እና የስራ ጣቢያዎች የጸደቁ የቫይረስ ቅኝት ሶፍትዌሮችን ከአሁኑ የቫይረስ ዳታቤዝ ጋር መያዛቸውን ያረጋግጡ።
4 ። ተንቀሳቃሽ መሳሪያ የቫይረስ ቅኝት ሶፍትዌርን የሚደግፍ ከሆነ፣ ሶፍትዌሩ ንቁ መሆኑን እና ለተጫነው ሶፍትዌር የሚገኙ የጸረ-ቫይረስ ጥገናዎች ወቅታዊ መሆናቸውን ያረጋግጡ።
5 ። የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች (ITS) እና ISRM አንድ የርቀት ኮምፒውተር ወይም መለያ ቫይረስ ካለው፣ በሳይበር ጥቃት ውስጥ ከተሳተፈ ወይም በሆነ መንገድ የVDSS/LDSS አውታረ መረብን ደህንነት አደጋ ላይ የሚጥል ከሆነ መለያዎችን እና የተጎዱ መሳሪያዎችን ያሰናክላሉ። ITS ኮምፒውተሩን፣ አካውንቱን ወይም መሳሪያውን ደህንነቱ የተጠበቀ መሆኑን ካረጋገጠ በኋላ መዳረሻው እንደገና ይቋቋማል።
6 ። የማይታከሙ ተንቀሳቃሽ የኮምፒውተር መሳሪያዎች ካልተፈቀደ መዳረሻ የተጠበቁ መሆናቸውን ያረጋግጡ። ለምሳሌ፣ እነዚህ መሳሪያዎች በቢሮ ውስጥ መቆለፋቸውን፣ በጠረጴዛ መሳቢያ ወይም በፋይል ካቢኔት ውስጥ መቆለፋቸውን ወይም በኬብል መቆለፊያ ስርዓት በኩል ከጠረጴዛ ወይም ካቢኔት ጋር መያዛቸውን ያረጋግጡ። የሎጂክ ደህንነት አማራጮች የማያ ገጽ ቆጣቢ የይለፍ ቃሎችን እና አውቶማቲክ የክፍለ ጊዜ ማብቂያዎችን ያካትታሉ።
7 ። ከጠረጴዛዎ ሲርቁ ሁልጊዜ ኮምፒውተርዎን ይቆልፉ።
(Ctrl + Alt + Del ወይም የዊንዶውስ ቁልፍ + “L”)
8 ። ሚስጥራዊ መረጃዎችን ማከማቸት፣ መመልከት እና ማስኬድ የሚቻለው በኮመንዌልዝ በተሰጡ (በቪታ የሚተዳደሩ) መሳሪያዎች ወይም የማከማቻ ሚዲያዎች ላይ ብቻ ነው፣ በቪታ ወይም በቪዲኤስኤስ የሞባይል መሳሪያ አስተዳደር ስር፣ ወይም በቪታ በተገለጹት መመሪያዎች መሰረት በጋራ ድጋፍ የአካባቢ ኤጀንሲዎች የሚተዳደሩ።
**ስካነሮችን፣ የዩኤስቢ አውራ ጣት ድራይቮችን፣ የኦፕቲካል ዲስኮችን፣ ተንቀሳቃሽ ሃርድ ድራይቮችን፣ ስማርት ስልኮችን፣ ታብሌቶችን፣ ባለብዙ ተግባር መሳሪያዎችን (MFDs)፣ አታሚዎችን እና ኮምፒውተሮችን ያካትታል።
በኮመንዌልዝ ወይም VDSS ያልተሰጠ ማንኛውንም መሳሪያ ከCOV ኔትወርክ ወይም ከCOV ኔትወርክ ጋር ከተገናኘ መሳሪያ ጋር ማገናኘት በጥብቅ የተከለከለ ነው።
ተጠቃሚዎች እንደ ሲሪ ያሉ ከኢንተርኔት ጋር የተገናኙ አገልግሎቶችን በመጠቀም ሚስጥራዊ መረጃዎችን በኤጀንሲው እንዳይጠቀሙ በግልጽ ተከልክለዋል። ተጠቃሚዎች ስለ ስሱነቱ ወይም ስለ አገልግሎቱ እርግጠኛ ካልሆኑ፣ ከኢንተርኔት ጋር የተገናኙ አገልግሎቶችን በመጠቀም ማንኛውንም የንግድ ሥራ ማከናወን የለባቸውም። ይህ መስፈርት በአደጋ ጊዜ በVDSS ወይም በሲአይኤስኦ ልዩ ሁኔታ ሲኖር ሊሰረዝ ይችላል።
ይህንን መመሪያ በመጣስ ጥቅም ላይ የዋሉ ማናቸውም መሳሪያዎች ከሁሉም መረጃዎች እና ሶፍትዌሮች ሊሰረዙ ይችላሉ። ከላይ የተጠቀሱትን ያልተፈቀዱ ተግባራት የሚፈጽሙ ግለሰቦች የVDSS የመረጃ ምንጭ ተቀባይነት ያለው የአጠቃቀም ፖሊሲን የሚጥሱ ሲሆን መብቶችን እና/ወይም የሰራተኞችን እርምጃዎች በማጣት ወይም የቅጣት እርምጃ ሊወሰድባቸው ይችላል።
9 ። ለዚህም ሲባል፣ በCOV ባለቤትነት ያልተያዙ መሳሪያዎች በቀጥታ ከCOV አውታረ መረብ ወይም እንደ ዴስክቶፕ ወይም ላፕቶፕ ኮምፒውተር ካሉ የCOV መሳሪያዎች ጋር መገናኘት አይችሉም። በተጨማሪም፣ በቪታ የማይተዳደሩ የአካባቢ ባለቤትነት ያላቸው መሳሪያዎች ሚስጥራዊ መረጃዎችን የያዙ ስርዓቶችን ጨምሮ የCOV አውታረ መረብን ወይም የVDSS የመረጃ ስርዓትን በቀጥታ ለመድረስ ሊያገለግሉ አይችሉም።
1 ። ሚስጥራዊ ያልሆኑ የንግድ ወሳኝ መረጃዎች እንደ “W:\”፣ “H:\” ወይም “R:\” ድራይቮች ባሉ የአውታረ መረብ መጋራት ላይ መቀመጥ አለባቸው። እነዚህ ድራይቮች በየምሽቱ ምትኬ ይቀመጥላቸዋል፣ እና ምትኬዎች ለአደጋ ማገገሚያ ዓላማዎች ከጣቢያው ውጭ ይላካሉ። በVDSS CISO እና በኮሚሽነሩ ካልተመሰጠረ እና ካልተፈቀደ በስተቀር በኔትወርክ ድራይቮች ወይም በዴስክቶፕ ወይም ላፕቶፕ ላይ ምንም አይነት ሚስጥራዊ መረጃ መቀመጥ የለበትም።
2 ። ሚዲያዎችን (ዲስክቴቶች፣ ቴፖች፣ ዩኤስቢዎች እና ሲዲ-ሮምዎች) ከከፍተኛ ሙቀት እና ከፀሐይ ብርሃን ርቆ ደህንነቱ በተጠበቀ ቦታ ያስቀምጡ።
3 ። ባለብዙ ተግባር መሳሪያዎች (MFDs) እና ከፍተኛ መጠን ያላቸው አታሚዎች (HVPs): FTI አትም. FTI ባለማወቅ ከታተመ፣ የFTI ሂደቶችን በአግባቡ ማጥፋት እና ማስወገድን ይከተሉ።
4 ። የወረቀት ስራዎችን እና ሚስጥራዊ እቃዎችን መጠበቅ
ሰራተኞች በቀኑ መጨረሻ ላይ ሚስጥራዊ እና ሚስጥራዊ መረጃዎችን በሃርድ ኮፒ ወይም በኤሌክትሮኒክ መልክ ማስቀመጥ አለባቸው።
ሁሉም ሚስጥራዊ እና ሚስጥራዊ የወረቀት ስራዎች ከዴስክቶፕ ላይ ተወግደው በመሳቢያ ወይም በፋይል ካቢኔት ውስጥ መቀመጥ አለባቸው። (እባክዎን ሚስጥራዊ እቃዎችን ለመጠበቅ የተቀመጡ ፖሊሲዎችን እና ሂደቶችን ይከተሉ)።
ሁሉም ሰራተኞች ከስራ ቦታቸው ከመውጣታቸው በፊት አጭር ምርመራ ማድረግ አለባቸው - ሁሉንም ተገቢ እቃዎች መጠበቅ እና የስራ ቦታው ንጹህ እና አላስፈላጊ እቃዎች የሌሉበት መሆኑን ማረጋገጥ።
ሠራተኞች በሚመለከተው የመዝገብ አያያዝ ፖሊሲ መሠረት የወረቀት መዝገቦችን በማህደር ማስቀመጥ ወይም መጣል አለባቸው።
P2P ኔትወርኪንግ በ VDSS አውታረ መረብ ላይ በማንኛውም ሁኔታ አይፈቀድም።
የVDSS ባንድዊድዝ እና ሌሎች የኮምፒውተር ሀብቶችን ከልክ በላይ መጠቀም አይፈቀድም። አነስተኛ አጠቃቀም በሚኖርባቸው ጊዜያት ብቻ የኔትወርክ አቅምን ወይም አፈጻጸምን ሊያበላሹ የሚችሉ ትላልቅ የፋይል ውርዶችን እና ሌሎች የመተላለፊያ ይዘትን የሚጨምሩ ተግባራትን ያከናውኑ።
1 ። በኤጀንሲው የሚሰጡ የVDSS የመረጃ ሀብቶች አልፎ አልፎ እና በአጋጣሚ የግል አጠቃቀም ይፈቀዳል፣ እንዲህ ዓይነቱ አጠቃቀም ማንኛውንም ኤጀንሲ ወይም የCOV ፖሊሲዎችን እና ሂደቶችን የማይጥስ፣ የክልል ንግድ ወይም የሥራ አፈፃፀምን (በመጠን ወይም በድግግሞሽ ላይ በመመስረት) የማያስተጓጉል፣ ማባበያ ወይም ሕገ-ወጥ እንቅስቃሴዎችን የማያካትት፣ የኤጀንሲውን የኮምፒውተር ስርዓቶች ቀልጣፋ አሠራር ላይ አሉታዊ ተጽዕኖ የሚያሳድር፣ ኤጀንሲውን ወይም ኮመንዌልን የሚጎዳ ወይም ለትርፍ የተቋቋመ የግል ንግድን የማያካትት ከሆነ።
2 ። የኢሜል፣ የኢንተርኔት አገልግሎት፣ የፋክስ ማሽኖች፣ አታሚዎች፣ የኮፒ ማሽኖች፣ ወዘተ. በአጋጣሚ የግል አጠቃቀም ለተፈቀደላቸው ተጠቃሚዎች ብቻ የተወሰነ ሲሆን ለቤተሰብ አባላት ወይም ለሌሎች ለሚያውቋቸው ሰዎችም አይተገበርም።
ተጠቃሚዎች በአካባቢ፣ በክልል፣ በፌዴራል ወይም በዓለም አቀፍ ሕግ መሠረት ሕገ-ወጥ እንደሆኑ ለሚቆጠሩ ተግባራት ሆን ብለው በVDSS ባለቤትነት የተያዙ ወይም በVDSS የተሰጡ የኮምፒውተር ሲስተሞችን መጠቀም የለባቸውም።
እንደዚህ ያሉ እርምጃዎች የሚከተሉትን ያካትታሉ፣ ነገር ግን በእነዚህ ብቻ የተወሰኑ አይደሉም፦
1 ። ያልተፈቀደ የወደብ ቅኝት፤
2 ። ያልተፈቀደ የአውታረ መረብ ጠለፋ፤
3 ። ያልተፈቀደ የፓኬት ማሽተት;
4 ። ያልተፈቀደ የፓኬት ማጭበርበሪያ፤
5 ። ያለፈቃድ የአገልግሎት መከልከል፤
6 ። ያልተፈቀደ ገመድ አልባ ጠለፋ;
7 ። ያልተፈቀደ የኮምፒውተር ወይም የሌላ ኤሌክትሮኒክስ ሲስተም መዳረሻ ለማግኘት ወይም መብቶችን ለማሳደግ የሚደረግ ሙከራ ተደርጎ ሊወሰድ የሚችል ማንኛውም ድርጊት፤
8 ። የሽብርተኝነት ድርጊቶች፤
9 ። የማንነት ስርቆት፤
10 ። ስለላ፤
11 ። በሚመለከታቸው ህጎች መሠረት ዓመፅ፣ ጠማማ፣ ጸያፍ፣ ጸያፍ ወይም አጸያፊ ቁሳቁሶችን ማውረድ፣ ማከማቸት ወይም ማሰራጨት፤ እና
12 ። የቅጂ መብት የተሰጣቸውን ይዘቶች ማውረድ፣ ማከማቸት ወይም ማሰራጨት።
የግል ማከማቻ መሳሪያዎች ለውሂብ ደህንነት ከባድ ስጋት ናቸው እና በVDSS አውታረ መረብ ላይ የተከለከሉ ናቸው። ምሳሌዎች፡ የአውራ ጣት ድራይቮች፣ የግል የደመና ማከማቻ ወይም ውጫዊ ደረቅ አንጻፊዎች።
በCOV የተገዛ ፍላሽ አንፃፊ ከCOV ውጪ ከሆነ መሳሪያ እንዲሁም ከCOV መሳሪያ ጋር ለመገናኘት ሊያገለግል ይችላል።
ይህ አሰራር ከሚከተሉት መስፈርቶች ጋር ተገቢ ይሆናል፡
• በnon-COV ኮምፒውተር ላይ ከሚከናወነው ሥራ ውስጥ አንዳቸውም ሚስጥራዊ መረጃዎችን ባልተመሰጠረ መንገድ መጠቀምን አያካትቱም። ሚስጥራዊ መረጃ፣ ኢንክሪፕት የተደረገም ባይሆንም፣ በአካባቢያዊው ኮምፒውተር ሃርድ ድራይቭ ላይ ሊከማች አይችልም። የተከናወነው ሥራ ከ COV ፍላሽ አንፃፊ መድረስ እና መቀመጥ አለበት። ስሱ መረጃዎችን የሚያካትት ከCOV ውጪ የሆነ ኮምፒውተር የሚጠቀም ማንኛውም ሥራ እያንዳንዱ የሥራ ክፍለ ጊዜ በዚያ ኮምፒውተር ላይ ከተጠናቀቀ በኋላ የኮምፒዩተሩ የመሸጎጫ ማህደረ ትውስታ እንዲጸዳ መደረግ አለበት።
• በፍላሽ አንፃፊው ላይ ሚስጥራዊ መረጃ መመስጠር አለበት።
• በፍላሽ አንፃፊው ላይ ስሱ ያልሆኑ መረጃዎች ኢንክሪፕት መደረግ የለባቸውም።
• በCOV በተገዛ ፍላሽ አንፃፊ ላይ የተከማቸ ከስራ ጋር የተያያዘ መረጃ እንደ ዴስክቶፕ ወይም ላፕቶፕ ኮምፒውተር ባሉ የCOV መሳሪያዎች ላይ ሊከማች ወይም ሊዛወር ይችላል።
የጠፉ ፍላሽ አንጻፊዎች ለማዕከላዊ የደህንነት ቢሮ ሪፖርት መደረግ አለባቸው። በድራይቭ ላይ ያለውን መረጃ መግለጫ ያካትቱ።
በአካባቢው የተጫኑም ሆኑ ደመና (ኢንተርኔት) ሁሉም መተግበሪያዎች በISRM መገምገም እና መጽደቅ አለባቸው።
የVDSS ኮምፒውተሮች የVDSS/LDSS ተጠቃሚዎችን ፍላጎት የሚያሟላ መደበኛ የሶፍትዌር ስብስብ አላቸው። የኤጀንሲ ንግድን ለማከናወን ተጨማሪ ሶፍትዌር ወይም የደመና (ኢንተርኔት) አፕሊኬሽኖች መጫን ካስፈለገ፣ የሚከተሉትን መስፈርቶች ማሟላት አለበት፡
• ሶፍትዌሩ በ VDSS የጸደቀ የሶፍትዌር ዝርዝር ውስጥ መሆን አለበት፣ በ ISRM ቢሮ ይጠበቃል፤
• ሶፍትዌሩ በቅጂ መብት ህጎች እና በፈቃድ ስምምነቱ መሰረት ጥቅም ላይ መዋል አለበት፤
• ለተጫነ ሶፍትዌር በቂ የባለቤትነት ማረጋገጫ መኖር አለበት፤
• ሶፍትዌሩ የVDSS የጸደቀ ሶፍትዌር ወይም የVDSS ሃርድዌር አፈፃፀም ላይ ተጽዕኖ ማሳደር የለበትም፤ እና
• ሶፍትዌሩ በትራንስፖርት ጊዜ እና በእረፍት ጊዜ ሚስጥራዊ የውሂብ ምስጠራን ማክበር አለበት።
ይህ መመሪያ በንግድ የተመረቱ ሶፍትዌሮች፣ ሼርዌር፣ የህዝብ ጎራ ሶፍትዌር፣ ፍሪዌር እና የደመና (ኢንተርኔት) አፕሊኬሽኖች ላይ ተፈጻሚ ይሆናል። በ VDSS CISO ወይም በተወካይ በጽሑፍ ካልተፈቀደ በስተቀር በኤጀንሲ ስርዓቶች ላይ ማንኛውንም ሶፍትዌር መጫን ወይም ማሻሻል የተከለከለ ነው። በVITA/ሶስተኛ ወገን አገልግሎት አቅራቢ የታወጀውን መደበኛ መሳሪያ ወይም የስርዓት ውቅር ማሻሻል ወይም መቀየር በVDSS CISO ወይም ተወካይ በጽሑፍ ካልተፈቀደ በስተቀር የተከለከለ ነው። ሶፍትዌሩ የኔትወርኩን ታማኝነት ለማረጋገጥ በቪታ/ሶስተኛ ወገን አገልግሎት አቅራቢ ሊተነተን ይችላል።
1 ። IT ሃርድዌር ግዢዎች (ዴስክቶፖች፣ ላፕቶፖች፣ ታብሌቶች፣ ሰርቨሮች፣ አታሚዎች፣ ወዘተ) ለ VDSS እና ሙሉ ድጋፍ ላላቸው የአካባቢ ኤጀንሲዎች በ VITA መከናወን አለባቸው። የሃርድዌር ጥያቄ አብነት በVDSS የመረጃ ስርዓቶች IT ንብረት አስተዳደር ፖሊሲ እና ሂደቶች መመሪያ ውስጥ ይጠቀሙ። ቲኬት በVCCC ይክፈቱ እና ቲኬቱ ለVDSS IT አገልግሎት አስተዳዳሪ እንዲመደብልዎ ይጠይቁ። የጋራ ድጋፍ የአካባቢ ኤጀንሲዎች የራሳቸውን የአይቲ ሃርድዌር እና ሶፍትዌር ከ COV እና VDSS መስፈርቶች ጋር በሚጣጣም መልኩ መግዛት እና መጠበቅ ይችላሉ። VITA ከተቋቋሙት የመሣሪያ እና የላን ሲስተም ውቅር ደረጃዎች ጋር ተኳሃኝነትን ለማረጋገጥ የኤጀንሲ ጥያቄዎችን ይገመግማል እና የግዢ እና/ወይም የአቀማመጥ ወይም የመቀመጫ አስተዳደር አገልግሎት ንብረቶችን ያስተባብራል።
2 ። ሲዲዎችን፣ ዲቪዲዎችን፣ የአውራ ጣት ድራይቮችን እና ተንቀሳቃሽ ሃርድ ድራይቮችን ጨምሮ በCOV/VDSS ገንዘብ ከተገዙ፣ በCOV የተያዙ ናቸው፤ ስለዚህ፣ እነዚህ እቃዎች በCOV/ኤጀንሲ መሳሪያዎች እና ኔትወርኮች ላይ የCOV/ኤጀንሲ መረጃዎችን ለማከማቸት እና/ወይም ለማጓጓዝ ሊያገለግሉ ይችላሉ።
ስራዎን ለማከናወን የማይፈለግ ሚስጥራዊ መረጃን ለማግኘት የመረጃ ስርዓቶችን አግባብ ባልሆነ መንገድ መጠቀም የመረጃ ስርዓቱን ተደራሽነት ላልተወሰነ ጊዜ እንዲታገድ እና ሚስጥራዊው መረጃ የሌላ ሰው ከሆነ ለአካባቢው የ Commonwealth ጠበቃ የወንጀል ሪፈራል ሊያስከትል ይችላል። በDSS ውስጥ የትም ቦታ ቢቀጠሩ እገዳው ተግባራዊ ሆኖ ይቆያል። መዳረሻው ሊመለስ የሚችለው በVDSS CISO ውሳኔ ብቻ ነው።
የሚከተለው ተገቢ ያልሆነ አጠቃቀም ተደርጎ ይቆጠራል፦
• ስለ ቤተሰብዎ አባል መረጃ ለመፈለግ የ DSS/ፌዴራል/ክልል የመረጃ ስርዓትን መጠቀም፤
• የራስዎን መረጃ ለመፈለግ የ DSS/ፌዴራል/ክልል የመረጃ ስርዓትን መጠቀም፤
• የDSS ጉዳይ አካል ያልሆነን ማንኛውንም ሰው ለመፈለግ የDSS/ፌዴራል/ክልል የመረጃ ስርዓትን መጠቀም፤
• ከላይ የተጠቀሱትን ለሌላ የሥራ ባልደረባ ወይም ሱፐርቫይዘር ለማድረግ የ DSS/ፌዴራል/ክልል የመረጃ ስርዓትን መጠቀም፤ እና
• የDSS መረጃን ከሌላ ሰው/ኤጀንሲ ጋር ከተቋቋመ የስምምነት ሰነድ ውጭ ማጋራት።
• የግል መለያ መረጃ (PII) እና/ወይም የፌዴራል የግብር መረጃ (FTI) የሚቀበልበት፣ የሚካሄድበት፣ የሚተላለፍበት ወይም የሚከማችበት የDSS የተገደበ ቦታ ላይ የተፈቀደላቸው ግለሰቦች ብቻ መድረስ እና/ወይም ለመድረስ መሞከር አለባቸው። እነዚህ አካባቢዎች PII እና/ወይም FTI ስለሚይዙ እንደ የተገደቡ አካባቢዎች መታየት አለባቸው።
• ያልተፈቀደ የFTI መዳረሻ እና/ወይም አግባብ ያልሆነ ይፋ ማድረግ ቅጣቶች በውስጣዊ የገቢ ኮድ (IRC) 7213 ፣ IRC 7231A እና IRC 7431 ውስጥ ተገልጸዋል። እነዚህን ህጎች መጣስ ከ$5 ፣ 000 እና/ወይም 5 ዓመት የማይበልጥ የእስር ቅጣት ወይም የዲሲፕሊን እርምጃ ሊያስከትል ይችላል። በተጨማሪም፣ ከ$1 ፣ 000 እና/ወይም 1 ዓመት የማይበልጥ የፍትሐ ብሔር ቅጣት ሊጣልባቸው ይችላል።
• የVDSS የመረጃ ሥርዓቶች እና በእያንዳንዱ ሥርዓት ውስጥ የተቀመጠው መረጃ የማህበራዊ ዋስትና አስተዳደር (SSA)ን ጨምሮ የቀረበ መረጃ እንደ ሀብት ይቆጠራሉ እና ካልተፈቀደ መዳረሻ እና/ወይም ይፋ ከማድረግ መጠበቅ አለባቸው።
• በSSA የቀረበ መረጃን ያለፈቃድ መድረስ እና/ወይም በአግባቡ አለመግለጽ የሚያስከትላቸው ቅጣቶች በSSA 453 (I) (2) ውስጥ ተገልጸዋል። እነዚህን ህጎች መጣስ ከ$1 ፣ 000 የማይበልጥ የዲሲፕሊን እርምጃ ወይም ቅጣት ሊያስከትል እና የግብር ከፋይ ፍትሃዊ እርምጃ ሊያስከትል ይችላል።
• በቨርጂኒያ የቅጥር ኮሚሽን (VEC) የመዝገብ ምርመራ ስርዓት በመጠቀም የሚገለጽ ሚስጥራዊ መረጃ በVEC ለተፈቀደላቸው ዓላማዎች ብቻ ጥቅም ላይ ይውላል። ቅጣቱ በ§§ 60 ውስጥ ተገልጿል። 2-114 እና 18 ። 2-186 ። 6 የ Virginia ህግ፣ የተገኘውን መረጃ ህገ-ወጥ በሆነ መንገድ ማግኘት ወይም አላግባብ መጠቀም የክፍል 2 ወንጀል እንደሆነ የሚቆጠር ሲሆን ለፍትሐ ብሔር ቅጣትም ሊደርስበት ይችላል።
• ከኤጀንሲው ጋር ያለው የሥራ ስምሪት ወይም ውል ካለቀ በኋላም ቢሆን ይፋ የማድረግ ገደቦችና ቅጣቶች ተፈጻሚ ይሆናሉ።
• የFTI ተገቢ ያልሆነ ፍተሻ ወይም ይፋ ማድረግ፣ ጥሰቶችን እና የደህንነት ክስተቶችን ጨምሮ፣ የጥበቃ ቢሮ እና የግብር አስተዳደር የግምጃ ቤት ኢንስፔክተር ጄኔራል በ 24 ሰዓታት ውስጥ የFTIን በተመለከተ ሊከሰት የሚችል ችግር እንዲያውቁ ለማረጋገጥ ተገቢውን የክስተት ሪፖርት መስፈርቶችን መከተል አለብኝ።
• ያልተፈቀደ መዳረሻ እና/ወይም የFTI ወይም የSSA የቀረበ መረጃ ተገቢ ያልሆነ ይፋ መደረግ ለVDSS CISO ሪፖርት መደረግ አለበት ባሪ ዴቪስ፣ 804-726-7153 ፣ ባሪ.Davis@dss.virginia.gov፣ እና የማዕከላዊ ደህንነት ቢሮ (CSO)፣ security@dss.virginia.gov፣ ወድያው።
1 ። ሁሉም ተጠቃሚዎች ይህንን ፖሊሲ መቀበላቸውን እና የቨርጂኒያን ህግ ጨምሮ መከበራቸውን ማረጋገጥ አለባቸው፣ § 2 ። 2-2827 (በክፍለ ሀገር ሰራተኞች የመረጃ መሠረተ ልማትን የማግኘት ገደቦች)። ሰራተኞች ይህ ፖሊሲ ከጊዜ ወደ ጊዜ ሊለወጥ እንደሚችል እና አሁን ያሉትን እና ቀጣይ የፖሊሲ ማሻሻያዎችን ለማክበር ተስማምተዋል።
2 ። ይህንን ፖሊሲ አለማክበር የታወቁ አጋጣሚዎች ለሠራተኛው ተቆጣጣሪ/አስተዳዳሪ፣ ለድርጅታዊ ልማት (OD) እና ለVDSS ISRM ቢሮ ሪፖርት መደረግ አለባቸው።
3 ። የዚህ ፖሊሲ ጥሰቶች በተቋቋሙ የዲሲፕሊን ሂደቶች መሠረት ይስተናገዳሉ። የዲሲፕሊን እርምጃ የሚወሰነው እንደ ጥሰቱ ክብደት እስከ ማቋረጥ ወይም እስከ አግባብ ባለው የVDSS ወይም የLDSS አስተዳደር በጉዳይ በጉዳይ ላይ በመመስረት ነው።
4 ። ስራዎን ለማከናወን የማይፈለግ መረጃን ለማግኘት የመረጃ ስርዓቶችን አግባብ ባልሆነ መንገድ መጠቀም የመረጃ ስርዓቱን ተደራሽነት ላልተወሰነ ጊዜ ሊያቆም ይችላል። የሥራ ስምሪትዎ የትም ይሁን የት እገዳው ተግባራዊ ሆኖ ይቆያል። መዳረሻው ሊመለስ የሚችለው በVDSS CISO ውሳኔ ብቻ ነው።
5 ። አንድ ተጠቃሚ የVDSS የመረጃ ደህንነት - የፖሊሲ እውቅና እና ይፋ አለማድረግ ስምምነት ከመፈረሙ በፊት የVDSS የመረጃ ስርዓቶችን፣ ኢንተርኔትን፣ ኢሜይልን ወይም ሌሎች የኤሌክትሮኒክስ ግንኙነቶችን ማግኘት አይችልም።
የVDSS የመረጃ ደህንነት - የፖሊሲ እውቅና እና ይፋ አለማድረግ ስምምነት (.pdf)
DHRM ፖሊሲ ቁጥር 1 ። 75 ፣ የኤሌክትሮኒክስ ኮሙኒኬሽን እና የማህበራዊ ሚዲያ አጠቃቀም (.pdf)
የVDSS የመረጃ ደህንነት ፖሊሲ እና የፕሮግራም መመሪያ (.pdf)
የVDSS የመረጃ ስርዓቶች የአይቲ ሀብት አስተዳደር ፖሊሲ እና ሂደቶች (.pdf)
የተገለጹት መመሪያዎች በሚከተሉት ኮዶች፣ ፖሊሲዎች፣ ደንቦች፣ ሕጎች፣ ደረጃዎች እና መመሪያዎች ውስጥ በሚገኙ መስፈርቶች ላይ የተመሰረቱ ናቸው፡
Code of Virginia, § 2 ። 2-2005 ፣ ወዘተ. ተከታታይ
የዋናው የመረጃ ኦፊሰር “CIO” የቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጂ ኤጀንሲ “VITA” ስልጣን እና ተግባራት
Code of Virginia, § 2 ። 2-2009 ፣ ወዘተ. ተከታታይ
የመንግስት የውሂብ ጎታዎችን ደህንነት በተመለከተ የሲአይኦ ተጨማሪ ተግባራት
Code of Virginia, § 2.2-2827
የመንግስት ሰራተኞች የመረጃ መሠረተ ልማትን የማግኘት ተደራሽነት ላይ ገደቦች
Code of Virginia, §2.2, ምዕራፍ 12
የሰው ሀብት አስተዳደር ክፍል፣ DHRM
የአካባቢዬን ክፍል ፈልግ