Chính sách COIT

Thiết kế dịch vụ

• Tiêu chuẩn về khả năng tiếp cận và hòa nhập kỹ thuật số Tiêu chuẩn về khả năng tiếp cận và hòa nhập kỹ thuật số đặt ra các tiêu chuẩn trên toàn thành phố về nội dung kỹ thuật số nhằm đảm bảo quyền tiếp cận công bằng vào các dịch vụ và thông tin của Thành phố.

Mua công nghệ

• Chính sách mua lại và quản lý đám mây Thành phố và Quận San Francisco khuyến khích sử dụng các dịch vụ đám mây khi có thể tiết kiệm chi phí, có các chiến lược giảm thiểu rủi ro và các dịch vụ hỗ trợ chiến lược chia sẻ dữ liệu của Thành phố thông qua các hệ thống có khả năng tương tác.
• Chính sách mua công nghệ xanh Mục đích của Chính sách xanh này là thiết lập các yêu cầu mua công nghệ thông tin xanh nhằm cải thiện hồ sơ môi trường của các hoạt động của chính quyền thành phố và thúc đẩy quản lý môi trường mở rộng trong ngành CNTT.
• Chính sách đánh giá phần mềm Mục đích của chính sách Đánh giá phần mềm COIT là đảm bảo tất cả các phòng ban đều đánh giá kỹ lưỡng và công bằng các giải pháp thay thế phần mềm, bao gồm cả phần mềm nguồn mở trước khi mua phần mềm mới.

Quản lý dữ liệu

• Tiêu chuẩn phân loại dữ liệu Tiêu chuẩn phân loại dữ liệu yêu cầu các phòng ban phải phân loại, dán nhãn hoặc đánh dấu dữ liệu theo từng cấp độ phân loại và xem xét phân loại dữ liệu thường xuyên.
• Chính sách quản lý dữ liệu Chính sách này thiết lập khuôn khổ cho việc quản lý dữ liệu như một tài sản trên toàn Thành phố.
• Tiêu chuẩn siêu dữ liệu Tiêu chuẩn siêu dữ liệu giúp người dùng tìm kiếm, tìm thấy và hiểu dữ liệu đã xuất bản.
• Chính sách quản lý và bảo vệ dữ liệu Chính sách quản lý và bảo vệ dữ liệu làm rõ quyền sở hữu dữ liệu và trách nhiệm của Sở Công nghệ và các sở ban ngành của Thành phố.

Bảo vệ quyền riêng tư

• Chính sách máy bay không người lái của nhân viên toàn thành phố Chính sách này cho phép một số sở ban ngành được sử dụng máy bay không người lái. Các sở ban ngành phải tuân thủ nhiều biện pháp bảo vệ nhấn mạnh đến an toàn công cộng và quyền riêng tư của cư dân San Francisco.
• Hàng tồn kho công nghệ giám sát Năm 2019, Hội đồng Giám sát San Francisco đã thông qua Sắc lệnh Thu thập Công nghệ Giám sát, yêu cầu lập danh mục tất cả các công nghệ giám sát mà các sở ban ngành của Thành phố đang sở hữu hoặc sử dụng.

Quản lý rủi ro

• Chính sách an ninh mạng toàn thành phố Chính sách An ninh mạng nhằm mục đích duy trì và tăng cường các yếu tố chính của chương trình an ninh mạng toàn thành phố để hỗ trợ, duy trì và bảo vệ cơ sở hạ tầng và hệ thống dữ liệu quan trọng.
• Tiêu chuẩn đào tạo và nhận thức về an ninh mạng Mọi người dùng hệ thống thông tin CCSF đều phải tham gia đào tạo nâng cao nhận thức về an ninh mạng.
• Chính sách phòng ngừa, ứng phó, phục hồi và khả năng phục hồi sau thảm họa (DPR3) Chính sách DPR3 yêu cầu tất cả các sở ban ngành của Thành phố và Quận San Francisco phải phát triển và thực hiện kế hoạch liên quan đến thảm họa cho các hệ thống công nghệ thông tin và dữ liệu
• Tiêu chuẩn phục hồi công nghệ toàn thành phố Tiêu chuẩn phục hồi công nghệ toàn thành phố là bắt buộc để tuân thủ Chính sách chuẩn bị, ứng phó, phục hồi và phục hồi sau thảm họa của thành phố (DPR3). Chính sách DPR3 toàn thành phố yêu cầu Giám đốc thông tin thành phố (CCIO) và Giám đốc an ninh thông tin thành phố (CCISO) xây dựng Tiêu chuẩn phục hồi công nghệ khả thi để đảm bảo cung cấp các dịch vụ công trong và sau thảm họa.

Cơ sở hạ tầng công nghệ

• Chính sách đăng ký và quản lý tên miền : Chính sách này chuẩn hóa và thống nhất quy trình quản lý tên miền internet.
• Chính sách email Chính sách này nêu ra các tiêu chuẩn về việc sử dụng và quản lý hệ thống email tại Thành phố và Quận San Francisco.
• Tiêu chuẩn nhận dạng bộ dịch vụ (SSID) Tất cả các mạng không dây công cộng do Thành phố sở hữu và vận hành nằm trong Thành phố và Quận San Francisco phải sử dụng tiêu chuẩn SSID của Thành phố.

Sử dụng công nghệ

• Chính sách sử dụng được chấp nhận Phác thảo về việc sử dụng được chấp nhận của tất cả các thiết bị máy tính do Thành phố sở hữu hoặc thuê. Việc sử dụng thiết bị không phù hợp sẽ khiến Thành phố phải chịu rủi ro bao gồm các cuộc tấn công của vi-rút, xâm phạm hệ thống mạng và dịch vụ, vi phạm tính bảo mật và trách nhiệm pháp lý.
• Chính sách tuân thủ giấy phép phần mềm Mục đích của Chính sách tuân thủ giấy phép phần mềm là thiết lập chính sách tuân thủ và theo dõi giấy phép phần mềm.
• Chính sách quản lý dự án công nghệ Chính sách này thiết lập tiêu chuẩn chính sách quản lý dự án công nghệ cho Thành phố và Quận San Francisco.
• Chính sách sử dụng thiết bị di động . Mục đích của chính sách này là thiết lập việc quản lý an toàn và tiết kiệm chi phí các thiết bị di động, chẳng hạn như điện thoại thông minh và máy tính bảng, được sử dụng cho công việc của Thành phố.