信息 & 通讯科技采购

ICT进程123

合规(ATI)批准

澳门十大赌场注册平台无障碍信息和通信技术采购 

第508条要求信息和通信技术的发展, 使用, 维护, 或为残障人士提供方便. 基督教社会联盟DH信息和通信技术采购流程有助于确保基督教社会联盟 Dominguez Hills采购的产品和服务是可获得的. 这一过程适用于信息和通信技术的购买和采用, 无论成本或资金来源如何.g.,州,基金会,体育公司,联邦和州拨款基金.无障碍信息和通信技术的要求扩展到“免费”产品, 试用软件, 或服务,包括校园开发的技术.   

无障碍信息和通信技术采购流程 

采购过程包括四个重要步骤:  

  1. 收集预购和可访问性信息. 请填写 信息和通信技术采购申请表开始这个过程.  
  2. 然后是安全和法规遵从团队 审查无障碍文档 并取决于对基督教社会联盟DH社区的影响, 评论产品或服务, 与供应商沟通产品/服务可能对残障人士造成的无障碍障碍, 获得一个 可访问性的路线图和一个 可访问性声明确认供应商对可访问性的承诺.   
  3. 在审查之后,安全和合规团队将与您联系,让您知道这一点.  
  • 不需要采取进一步行动,IT部门将继续执行采购请求。  
  • 审查发现,一个 同样有效的替代访问计划必须在采购产品/服务之前开发  
  • A 第508条例外 获批准此项采购要求,或  
  • 产品或服务不符合第508条无障碍要求, 没有例外, 你需要找到另一种产品或服务来满足你的需求.  

受信息和通信技术采购程序约束的产品 

信息和通信技术及其他设备, 系统, 技术, 或过程, 它的主要功能是创造, 操纵, 存储, 显示, 收据, 或传输电子数据和信息, 以及任何相关的内容, 是否被视为资讯及通讯科技,并须受发展局的采购程序规管.

采购申请方信息 

  • 中等和高影响的产品或服务必须经过人工审查和同样有效的替代访问计划. 这些采购请求需要60至90天.   

高影响产品是当:  

  • 产品或服务将向公众开放, 大批学生, 教师, 或员工.  
  • 该产品或服务将用于关键的管理或类功能.   
  • 产品或服务是一个或多个类别的组成部分.  

供应商资讯 

  • 1月18日,《澳门十大赌场注册平台》公布了康复法案第508条所涵盖的信息和通信技术最终标准和指南, 2017. 在2018年1月18日之前,必须遵守基于508条款的标准. 该规则将这些要求与Web内容可访问性指南(WCAG)相协调。, 全球公认的网络内容和信息通信技术自愿共识标准. 该规则引用了WCAG 2中的A级和AA级成功标准和一致性要求.并将其应用于网站、电子文档和软件. 基督教社会联盟DH应用WCAG2.当WCAG合适时,1级AA.   
  • VPAT®模板可用于创建可访问性一致性报告(ACR). VPAT由资讯科技产业议会(信管会)设立。. 请从ITIC网站下载并填写最新的VPAT®.  
  • 当前VPAT需要-(请验证VPAT版本号2.4; No VPAT prior to 2.3 .可以接受.)
  • 犯罪现场调查组要求 更多供应商信息在可访问性一致性报告的备注和解释部分中添加的内容,而不是文档说明中所指示的内容.  
  • 每项标准的进一步解释可在联邦登记官网站上的信息和通信技术标准和指南中找到.  
  • 信息安全和合规办公室将与您联系,要求提供 产品展示和一个 可访问性的路线图针对对残疾人构成障碍的高和中等影响的产品和服务. 如果您没有说明何时以及如何解决可访问性问题的文档, 你可以从犯罪现场组下载一个模板 可访问性的路线图   
  • 有关供应商的更多信息,请访问基督教社会联盟信息与通信技术 供应商要求网站.  

 

安全审查与审批

基督教社会联盟供应商安全态势文档请求

校园信息技术环境正在迅速变化, 云服务的普及速度也在加快. 随着校园部署或识别云服务, 他们必须确保对云服务进行适当评估,以管理机密性风险, 完整性, 敏感机构信息的可获得性和成员的个人身份指数. 云提供商和云消费者都在浪费宝贵的时间进行创建, 回应, 回顾这些评估.

高等教育社区供应商评估工具包(HECVAT)试图概括高等教育信息安全和数据保护问题,以及有关云服务和内部部署系统的一致性和易用性问题. 

取决于您的系统存储/传输的数据类型, 信息安全办公室将需要额外的安全报告,例如 SOC 2认证满HECVAT低温凝结水, or 本地HECVAT

要请求学生数据与您的系统集成,您可以使用此链接到 请求访问学生数据的权限. 请求将由信息安全办公室和学生主任办公室进行审查和审查. 根据您的要求,我们可能需要您更彻底地解释这些要求.  

信息安全和合规办公室要求大学购买的所有符合条件的软件和硬件都要通过HECVAT流程的安全检查. 在购买之前,请供应商填写 HECVAT形式 然后把这些发给 ISO@wzhghp.com或上传它与您的购买请求. 

请注意,需要学生和员工数据的购买将需要额外的时间来通过审查过程. 在此过程中,将在合同中添加安全和法律条款. 请记住,采购和信息安全办公室必须与供应商就这些条款进行沟通, 这可能需要几个星期才能完成. 

为供应商

如果你已经被确定为加州州立大学的潜在东道主或处理者, 受保护的一级或二级数据(I基督教社会联盟AM 8065.s02). 如果你要储存, 传输, 或处理敏感(一级或二级数据), 根据基督教社会联盟云存储和服务标准(I基督教社会联盟AM 8065.S003),你必须为校园提供一个 高等教育云供应商评估工具. 这些信息将被加州州立大学校园使用, 哪一个是单一的法律实体. 您可以选择发送您最近的SOC 2认证,而不是HECVAT. 

这份问卷是专门为高等教育机构设计的. 高等教育增值税在高等教育机构中被广泛接受, 现在通过制作这份文件, 你将为将来在高等教育领域的合同做更好的准备. 如果你提供咨询服务或软件,将托管在校园, 我们仍然要求你提供的部分 本地HECVAT.

I.T. 批准

校园的影响

这取决于您的购买/合同或续签可能对信息技术部门或校园产生的影响, 在一般情况下, 在整个审批过程中,您可能需要回答额外的问题. 

信息安全和合规团队将为您连接到适当的I.T. 索取更多资料,以协助此程序. 我们也可能要求与供应商直接沟通,以核实其技术文件和规格. 

I.T. 监督

对于影响大学企业系统的广泛实现/集成,我们将需要对购买的系统进行监督访问. 

硬件 & 软件。 

如果您正在提交订单,我们将检查I.T. 查看学校是否已经有库存或持有额外的许可证. 所有大学购买的设备,如笔记本电脑,台式电脑,平板电脑等. 将由基督教社会联盟DH移动设备管理软件管理,无论资金类型如何. 这一过程适用于信息和通信技术的购买和采用, 无论成本或资金来源如何.g.,州,基金会,体育公司,联邦和州拨款基金.)

苹果产品

对于Apple设备,我们需要Apple Education官方报价. You may Contact the Campus Education Rep, Tiger Leonard <tiger@apple.com>.

请注意,需要学生或员工数据的购买和合同将需要额外的步骤才能获得批准.