Chính sách COIT

Chính sách COIT áp dụng cho tất cả các sở ban ngành của Thành phố. Chính sách hỗ trợ các mục tiêu chiến lược như an ninh mạng, phòng ngừa thảm họa và tính bền vững của môi trường.

Committee on Information Technology (COIT)

MUA CÔNG NGHỆ

Chính sách mua sắm và quản lý điện toán đám mây: Thành phố và Quận San Francisco khuyến khích sử dụng dịch vụ điện toán đám mây khi có hiệu quả về chi phí, các chiến lược giảm thiểu rủi ro được thực hiện và các dịch vụ này hỗ trợ chiến lược chia sẻ dữ liệu của Thành phố thông qua các hệ thống tương tác.
Chính sách mua sắm công nghệ xanh Mục đích của Chính sách xanh này là thiết lập các yêu cầu mua sắm công nghệ thông tin xanh nhằm cải thiện hồ sơ môi trường của các hoạt động chính quyền thành phố và thúc đẩy việc mở rộng trách nhiệm bảo vệ môi trường trong ngành công nghệ thông tin.
Chính sách đánh giá phần mềm Mục đích của chính sách đánh giá phần mềm của COIT là để đảm bảo tất cả các phòng ban đều đánh giá kỹ lưỡng và công bằng các lựa chọn phần mềm thay thế, bao gồm cả phần mềm mã nguồn mở, trước khi mua phần mềm mới.

DỊCH VỤ THIẾT KẾ

Tiêu chuẩn về khả năng tiếp cận và hòa nhập kỹ thuật số (Digital Accessibility and Inclusion Standard) đặt ra các tiêu chuẩn trên toàn thành phố đối với nội dung kỹ thuật số nhằm đảm bảo quyền truy cập công bằng vào các dịch vụ và thông tin của Thành phố.

QUẢN LÝ DỮ LIỆU

Tiêu chuẩn phân loại dữ liệu yêu cầu các phòng ban phải phân loại và dán nhãn hoặc đánh dấu dữ liệu theo từng cấp độ phân loại và xem xét lại việc phân loại dữ liệu một cách thường xuyên.
Chính sách Quản lý và Bảo vệ Dữ liệu Chính sách Quản lý và Bảo vệ Dữ liệu làm rõ quyền sở hữu dữ liệu và trách nhiệm của Sở Công nghệ và các sở ban ngành của Thành phố.
Chính sách quản lý dữ liệu Chính sách này thiết lập khuôn khổ cho việc quản lý dữ liệu như một tài sản trên toàn thành phố.
Tiêu chuẩn siêu dữ liệu ( Metadata Standard) giúp người dùng tìm kiếm, truy cập và hiểu dữ liệu đã được công bố.

BẢO VỆ QUYỀN RIÊNG TƯ

Chính sách sử dụng máy bay không người lái cho nhân viên toàn thành phố Chính sách này cho phép một số phòng ban được chọn sử dụng máy bay không người lái. Các phòng ban phải tuân thủ nhiều biện pháp bảo vệ nhằm nhấn mạnh an toàn công cộng và quyền riêng tư của cư dân San Francisco.

QUẢN LÝ RỦI RO

Chính sách an ninh mạng toàn thành phố Chính sách an ninh mạng này nhằm duy trì và tăng cường các yếu tố quan trọng của chương trình an ninh mạng toàn thành phố để hỗ trợ, duy trì và bảo vệ cơ sở hạ tầng và hệ thống dữ liệu quan trọng.
Tiêu chuẩn Khả năng Phục hồi Công nghệ Toàn thành phố Tiêu chuẩn Khả năng Phục hồi Công nghệ Toàn thành phố là yêu cầu bắt buộc để tuân thủ Chính sách Chuẩn bị, Ứng phó, Phục hồi và Khả năng Phục hồi sau Thảm họa (DPR3) của Thành phố. Chính sách DPR3 Toàn thành phố yêu cầu Giám đốc Thông tin Thành phố (CCIO) và Giám đốc An ninh Thông tin Thành phố (CCISO) phải xây dựng các Tiêu chuẩn Khả năng Phục hồi Công nghệ khả thi nhằm đảm bảo việc cung cấp các dịch vụ công cộng trong và sau thảm họa.
Tiêu chuẩn về nhận thức và đào tạo an ninh mạng: Tất cả người dùng hệ thống thông tin của CCSF đều phải tham gia khóa đào tạo nâng cao nhận thức về an ninh mạng.
Chính sách Chuẩn bị, Ứng phó, Phục hồi và Khả năng phục hồi sau Thảm họa (DPR3) Chính sách DPR3 yêu cầu tất cả các sở ban ngành của Thành phố và Quận San Francisco phải xây dựng và thực hiện kế hoạch ứng phó thảm họa đối với các hệ thống công nghệ thông tin và dữ liệu.

CƠ SỞ HẠ TẦNG CÔNG NGHỆ

Chính sách đăng ký và quản lý tên miền : Chính sách này chuẩn hóa và thống nhất quy trình đăng ký và quản lý tên miền trên internet.
Chính sách Email Chính sách này nêu rõ các tiêu chuẩn về việc sử dụng và quản lý hệ thống email trong Thành phố và Quận San Francisco.
Tiêu chuẩn Mã định danh tập hợp dịch vụ (SSID): Tất cả các mạng không dây công cộng thuộc sở hữu và vận hành của Thành phố San Francisco đều phải sử dụng tiêu chuẩn SSID của Thành phố.
Tiêu chuẩn tên miền phụ SF.gov : Chính sách này thiết lập các hướng dẫn và thủ tục cho việc tạo, quản lý và điều hành các tên miền phụ hướng đến công chúng và phục vụ công chúng thuộc tên miền gốc SF.gov của Thành phố và Quận San Francisco.

SỬ DỤNG CÔNG NGHỆ

Chính sách Sử dụng Hợp lý: Phác thảo các quy định về việc sử dụng hợp lý tất cả các thiết bị máy tính thuộc sở hữu hoặc cho thuê của Thành phố. Việc sử dụng thiết bị không đúng cách sẽ khiến Thành phố gặp phải các rủi ro bao gồm tấn công virus, xâm phạm hệ thống và dịch vụ mạng, vi phạm bảo mật và trách nhiệm pháp lý.
Chính sách sử dụng thiết bị di động . Mục đích của chính sách này là thiết lập việc quản lý an toàn và tiết kiệm chi phí đối với các thiết bị di động, chẳng hạn như điện thoại thông minh và máy tính bảng, được sử dụng cho công việc của Thành phố.
Chính sách tuân thủ giấy phép phần mềm Mục đích của Chính sách tuân thủ giấy phép phần mềm là thiết lập chính sách về việc tuân thủ và theo dõi giấy phép phần mềm.
Chính sách Quản lý Dự án Công nghệ Chính sách này thiết lập tiêu chuẩn chính sách quản lý dự án công nghệ cho Thành phố và Quận San Francisco.