Standard operativnog sistema za lične računare

Teme:

Standards

7. april 2015.

Na vrh

Svrha

Ovaj standard utvrđuje minimalne očekivane zahtjeve operativnog sistema za lične/klijentske računare (računare koji nisu serveri) koje kupuju i koriste državne agencije.

Na vrh

Pregled

PC/Klijent računarski uređaji čine najveći skup pojedinačnih računarskih uređaja koje koristi Državno IT preduzeće. PC/Klijent računari podržavaju brojne zadatke informacione tehnologije i automatizacije, kako samostalno tako i u kombinaciji sa računarskim uređajima serverske klase. Kreiranje i usvajanje standarda operativnog sistema podržava ciljeve sigurnosti, nabavke i operativnog računarstva koji štite državne podatke, promovišu integraciju tehnologije, pojednostavljuju kupovinu imovine i optimizuju modele i standarde podrške.

Na vrh

Opseg

Ovaj standard postavlja minimalne zahtjeve za PC/klijentske operativne sisteme, nabavljene putem uobičajenih procesa i kanala, namijenjene za upotrebu u državnoj upravi. Ovaj standard se primjenjuje na sve agencije kako je definirano u Poglavlju 8A, Odjeljku 101 Zakona o Iowi. Agencije koje ne učestvuju se podstiču da slijede smjernice u ovom i drugim standardima sigurnosti preduzeća.

Na vrh

Definicije

  • PC/Klijentski računarski uređaji : Desktop računari, laptopi i radne stanice koji mogu pokretati operativni sistem koji omogućava i računarske zadatke koji nisu povezani na mrežu, kao i mrežne računarske zadatke tipa klijent-server.
Na vrh

Ažuriranja

Ovaj standard će se preispitivati ​​najmanje svake dvije godine i ažurirati po potrebi.

Na vrh

Elementi standarda

Sljedeći elementi primjenjuju se na PC/klijentske operativne sisteme:

  1. Politika: Politika preduzeća je operativni sistem za računare/klijente zasnovan na podržanom Microsoft Windows operativnom sistemu.
  2. Odobrenje: Korištenje bilo kojeg drugog operativnog sistema za računar/klijent (nestandardni operativni sistem) mora biti pismeno odobreno od strane OCIO-a ili imenovane osobe.
  3. Usklađenost: Agencije će zahtijevati da svi PC/klijentski računarski uređaji sa nestandardnim operativnim sistemom ispunjavaju sve relevantne standarde poslovne sigurnosti.
  4. Sigurnosna ažuriranja: Svi operativni sistemi računara/klijenta koji se koriste moraju instalirati i koristiti kritična sigurnosna ažuriranja za aktivne zloupotrebe.
  5. Incidenti: Agencije moraju imati dokumentiranu proceduru za odgovor na incidente i prijaviti sigurnosne incidente koji uključuju korištenje operativnog sistema Agenciji i Uredu za sigurnost informacija države Iowa u roku od 24 sata od otkrivanja.
Na vrh

Datum stupanja na snagu

Ovaj standard stupa na snagu danom potpisivanja direktora.

Na vrh

Provođenje

Ovaj standard će se provoditi u skladu sa Zakonom Iowe 8B.21.

Na vrh

Varijanca

Zahtjev za odricanje se može podnijeti Glavnom službeniku za informiranje države kako je definirano u Zakonu Iowe 8B.21.5.

Na vrh