TRANG THÔNG TIN
Chính sách COIT
Chính sách COIT áp dụng cho tất cả các sở ban ngành của Thành phố. Chính sách hỗ trợ các mục tiêu chiến lược như an ninh mạng, phòng ngừa thảm họa và tính bền vững của môi trường.
MUA CÔNG NGHỆ
- Chính sách mua sắm và quản lý điện toán đám mây : Đảm bảo các phòng ban của Thành phố tích hợp các yêu cầu, quy trình và chiến lược giảm thiểu rủi ro phù hợp trong việc sử dụng và mua sắm dịch vụ điện toán đám mây.
- Chính sách mua sắm công nghệ xanh : Thiết lập các yêu cầu mua sắm công nghệ thông tin xanh nhằm cải thiện hồ sơ môi trường của các hoạt động chính quyền thành phố và thúc đẩy trách nhiệm bảo vệ môi trường rộng hơn trong ngành công nghệ thông tin.
- Chính sách đánh giá phần mềm : Đảm bảo tất cả các bộ phận đều đánh giá kỹ lưỡng và công bằng các lựa chọn phần mềm thay thế, bao gồm cả phần mềm mã nguồn mở, trước khi mua phần mềm mới.
DỊCH VỤ THIẾT KẾ
- Tiêu chuẩn về khả năng tiếp cận và hòa nhập kỹ thuật số: Giúp thông tin, chương trình, hoạt động và dịch vụ kỹ thuật số dễ tiếp cận hơn.
QUẢN LÝ DỮ LIỆU
- Tiêu chuẩn phân loại dữ liệu : Phân loại, dán nhãn hoặc đánh dấu dữ liệu theo từng cấp độ phân loại và xem xét lại việc phân loại dữ liệu một cách thường xuyên.
- Chính sách quản lý dữ liệu : Nhằm làm rõ quyền sở hữu dữ liệu và trách nhiệm của Sở Công nghệ và các sở ban ngành của Thành phố.
- Chính sách quản lý dữ liệu: Thiết lập khuôn khổ cho việc quản lý dữ liệu đúng cách trên toàn thành phố.
- Tiêu chuẩn siêu dữ liệu: Giúp người dùng tìm kiếm, truy cập và hiểu dữ liệu đã được công bố.
BẢO VỆ QUYỀN RIÊNG TƯ
- Chính sách về Hệ thống Máy bay Không người lái (Công nghệ Drone): Nhằm thiết lập một khuôn khổ thống nhất cho tất cả các bộ phận để ngăn ngừa sự phân mảnh hoạt động và các thực tiễn không nhất quán có thể tạo ra các mối nguy hiểm về an toàn, phân bổ nguồn lực không hiệu quả hoặc thất bại trong phối hợp, đặc biệt là trong các phản ứng đa cơ quan.
QUẢN LÝ RỦI RO
- Chính sách an ninh mạng toàn thành phố nhằm duy trì và tăng cường các yếu tố quan trọng của chương trình an ninh mạng toàn thành phố.
- Tiêu chuẩn về khả năng phục hồi công nghệ toàn thành phố: Xây dựng các tiêu chuẩn khả thi về khả năng phục hồi công nghệ nhằm đảm bảo việc cung cấp các dịch vụ công cộng trong và sau thảm họa.
- Tiêu chuẩn về Nhận thức và Đào tạo An ninh mạng: Giúp giảm thiểu rủi ro an ninh mạng bằng cách đào tạo người dùng, ghi lại quá trình đào tạo và truyền đạt cho họ về các biện pháp an ninh mạng tốt nhất.
- Chính sách chuẩn bị, ứng phó, phục hồi và khả năng phục hồi sau thảm họa (DPR3): Phát triển, thử nghiệm và duy trì kế hoạch đảm bảo hoạt động liên tục tập trung vào CNTT của các phòng ban đối với tất cả các hệ thống/ứng dụng CNTT quan trọng được quản lý và hỗ trợ bởi các phòng ban thành phố nhằm đáp ứng nhu cầu vận hành hệ thống quan trọng trong trường hợp xảy ra sự cố.
CƠ SỞ HẠ TẦNG CÔNG NGHỆ
- Chính sách đăng ký và quản lý tên miền : Chuẩn hóa và thống nhất quy trình đăng ký tên miền trên internet.
- Chính sách Email: Nhằm nêu rõ các tiêu chuẩn về việc sử dụng và quản lý hệ thống email trong Thành phố và Quận San Francisco.
- Tiêu chuẩn Mã định danh tập hợp dịch vụ (SSID) nhằm cải thiện khả năng truy cập công khai và tính minh bạch đối với thông tin trực tuyến.
- Tiêu chuẩn tên miền phụ SF.gov : Thiết lập các hướng dẫn và quy trình cho việc tạo, quản lý và điều hành các tên miền phụ hướng đến công chúng và phục vụ công chúng thuộc tên miền gốc SF.gov của Thành phố và Quận San Francisco.
SỬ DỤNG CÔNG NGHỆ
- Chính sách sử dụng hợp lý: Nhằm bảo vệ nhân viên, đối tác và các phòng ban của Thành phố và Quận San Francisco khỏi các hành vi bất hợp pháp hoặc gây thiệt hại của cá nhân, dù cố ý hay vô ý, bằng cách nêu rõ cách sử dụng hợp lý tất cả các thiết bị máy tính thuộc sở hữu hoặc cho thuê của Thành phố.
- Chính sách sử dụng thiết bị di động . Thiết lập chính sách quản lý an toàn và tiết kiệm chi phí cho các thiết bị di động, như điện thoại thông minh và máy tính bảng, được sử dụng cho công việc của Thành phố.
- Chính sách tuân thủ giấy phép phần mềm: Thiết lập chính sách về việc tuân thủ và theo dõi giấy phép phần mềm.
- Chính sách quản lý dự án công nghệ: Nhằm đảm bảo việc triển khai thành công các dự án công nghệ trên toàn thành phố bằng cách áp dụng các kỹ thuật và quy trình thực tiễn tốt nhất trong quản lý dự án.