雲端取得與管理政策

舊金山市和縣鼓勵在成本效率可行、風險緩解策略到位且服務透過互操作系統支援該市資料共享策略的情況下使用雲端服務。

目的和範圍

雲端採購和管理政策的目的是確保城市部門在雲端服務的使用和採購中納入適當的要求、流程和風險緩解策略。該政策涵蓋了紐約市對所有雲端服務的使用，其中包括但不限於：儲存、軟體即服務 (SaaS) 和平台即服務 (PaaS) 產品。

本政策中確定的要求適用於由舊金山市、縣及其部門和委員會運營或為其運營的所有資訊資源。代表舊金山市和縣工作的民選官員、員工、顧問和供應商必須遵守本政策。

政策聲明

在購買或使用雲端服務之前，《雲端取得與管理政策》要求所有部門納入以下程序：

採購要求- 進行正式評估並記錄以下內容：

• 在使用任何雲端服務之前，部門 CIO 或 IT 經理必須明確表示批准。未經部門 CIO 或 IT 經理批准，市政府員工不得提供雲端產品，並且必須遵守合約管理辦公室的採購政策。
• 各部門應在適當的情況下利用現有合約來最大限度地提高城市的購買力。

數據標準和風險緩解

對於所有雲端服務，各部門應：

• 使用該服務對資料隱私風險進行風險評估。包含3-5級資料的產品應增加審查級別，並符合該部門的網路安全要求以及身分存取和管理規則。將資料分類時，部門應參考 COIT 資料分類標準。
• 驗證城市保留對城市資料的所有權和權利，包括根據城市資料製作的衍生作品以及應用於資料的許可。
• 為雲端服務儲存的所有資料定義資料保留標準。
• 考慮雲端服務與城市數據和系統的互通性。各部門應優先考慮使用支援城市資料共享目標的應用程式介面 (API) 標準的產品。

在所有情況下，各部門應就適當的技術策略諮詢技術部門。

2019年3月21日核准