Inbjudan till Request for Information (RFI)



Relevanta dokument
Statens servicecenter. - Uppdrag e-arkiv

RFI ARKIVREDOVISNING. Kort beskrivning av Sydarkivera

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning

Digital arkivering och historiklagring Anastasia Pettersson och Anders Kölevik

Vad kan man förbereda inför e-arkivering

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning

SSC:s e-arkiv-tjänst gällande mellanarkiv för statliga myndigheter

ESSArch vid Riksarkivet i Sverige

En förvaltningsgemensam e-arkivstjänst bidrar till en effektivare e-förvaltning

E-arkiv, eardoch Pre-pre-ingest

Statens servicecenter. - Uppdrag e-arkiv

Statens servicecenter - Uppdrag e-arkiv

archive En produkt från Ida Infront - a part of Addnode Group

Uppdrag e-arkiv. Utveckling av en förvaltningsgemensam tjänst för e-arkiv

POLICY FÖR E-ARKIV STOCKHOLM

Strategi för bevarande av elektroniska handlingar vid Göteborgs universitet

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

POLICY FÖR E-ARKIV STOCKHOLM

archive En produkt från ida infront - a part of Addnode

3. Kravspecifikation Produkt


PRAKTIKFALL: Vinnaren av ediamond Award 2014! Data kan flyttas utan att information går förlorad

Uppdrag e-arkiv. Utveckla och använda en förvaltningsgemensam tjänst för e-arkiv

Uppdrag e-arkiv. Utveckling av en förvaltningsgemensam. e-arkiv AVEC

eard Projektet Karin Bredenberg /

Vägen till en förvaltningsgemensam e-arkiv lösning. Torbjörn Hörnfeldt, Enhetschef, Utveckling och e-förvaltning

En förvaltningsgemensam tjänst för e-arkiv. - delrapport februari 2016

Workshopmallar The e C ap a it i al a l o f S c S a c n a din i av a ia

Karin Bredenberg Specifikation av olika leveranstyper/aflevereringstyper och leveransprocessen. Karin Bredenberg,

Riktlinjer för digital arkivering i Linköpings kommun

Projekt e-arkiv och e-diarium (eard)

Statens servicecenter och Riksarkivet ska samverka med de övriga myndigheter som omfattas av uppdraget. Samverkan ska avse vilka de

Förvaltningsgemensamma specifikationer

RADAR. Mats Berggren /

Dokumenttyp Ordlista Projekt Elektroniskt bevarande, Etapp 2

METADATASTANDARDER EN ORIENTERING

Strategi för bevarande av elektroniska handlingar vid Karolinska Institutet

E-arkiv Stockholm - leveranser och tillgängliggörande. Matilda Ekström, Stockholms stadsarkiv

REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR

En förvaltningsgemensam tjänst för e-arkiv. - delrapport

Förvaltningsgemensamma specifikationer (FGS) Jan Aspenfjäll & Tomas Wallin

Aktuellt från Riksarkivet

ADDML vid Riksarkivet i Sverige

Flera landsting. ETT gemensamt e-arkiv

Förvaltning av FGS:er

Österåkers kommuns styrdokument

Inbjudan till RFI -Request for information Dokument- och ärendehanteringssystem med diarium

Långsiktig informationshantering med stöd av e-arkiv. Caspar Almalander Projektledning e-arkiv och e-diarium (eard)

Bevarande och gallring av webbplatsinnehåll riktlinjer för myndigheter

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Riktlinjer för digital arkivering

Projektförslag e-arkiv

E-arkiv på SLL landstingsarkivet

Nordisk El-Arkivseminar Island maj Svensk SIP och AIP Mats Berggren, Riksarkivet

Vägen mot e-arkiv. Hur vi skapar förutsättningar för e-arkiv och ett digitalt informationsflöde KORTVERSION AV FÖRSTUDIERAPPORTEN

Bevarande av digitala allmänna handlingar

Från dokumenthanteringssystem till e-arkiv Anastasia Pettersson Per Carlsson

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA /1121 Håkan Lövblad

Projekt e-arkiv och e-diarium (eard)

Modernt stöd för en effektiv e-förvaltning

Introduktion till (FGS) Vägledning och förklaring till de förvaltningsgemensamma specifikationerna. Introduktion RAFGS2D

Så inför du ett användarvänligt och tillgängligt e-arkiv

Vad är Förvaltningsgemensamma specifikationer (FGS)?

Senaste nytt om arbetet med e-arkiv och e-diarium (eard) Arkivforum, 6 november 2013

Förvaltningsgemensamma specifikationer (FGS)

Arkivfrågor när en myndighet startar

Riktlinjer för digital slutarkivering

(arkivrelaterade begrepp är i huvudsak hämtade från Riksarkivets begreppslista, eard-projektet,

Projekt e-arkiv och e-diarium (eard) Förvaltningsgemensamma specifikationer. 11 juni 2013

2. Kravspecifikation Tjänst

Tillämpningsanvisningar för överlämnande till digital långtidsarkivering

RFI. För att få en bättre överblick av ert företag vill vi att ni beskriver företagsfakta.

Moment 5: Vad är ett e-arkiv och vad krävs för att införa det i min verksamhet?

Digital arkivering i Örebro kommun - riktlinjer

Riktlinjer för hanteringen av arkiv i Tyresö kommun

Checklista för anslutningsarbete till e-arkiv Stockholm

Den svenska e-arkivlösningen för offentlig sektor.

Request For Information (RFI)

Tjänstebeskrivning Slutarkivering

Vad är arkiv? Vem äger och ansvarar för informationen i arkiven?

Förvaltning av FGS:er (Förvaltningsgemensamma specifikationer för e-arkiv och e-diarium) Karin Bredenberg /

Inspektion av arkivvården vid Fordonsprovarna i Väst AB

Riktlinjer till arkivregler

Informationsträff. Statens servicecenter

Resultaten från eard projektet Om förvaltningsgemensamma specifikationer

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

E-utvecklingsråd i Jönköpings län

ATT LEVERERA INFORMATION TILL E-ARKIV STOCKHOLM

E-arkiv 22 januari. Välkomna

E-arkiv Stockholm - anslutningar och tillgänglighet. Matilda Ekström, Stockholms stadsarkiv

Att upprätta en systemdokumentation

Riktlinjer för digital arkivering. Riktlinjerna gäller för hela den kommunala förvaltningen och kommunala bolag.

Förstudie e-arkiv Begreppslista Begreppslista 1.0

En förvaltningsgemensam tjänst för e-arkiv

Arkivkrav för IT system med elektroniska handlingar vid Lunds universitet

Riksarkivets författningssamling

Seminarium 107 Vart tar alla e- vägen?

Transkript:

RFI-FÖRFRÅGAN 1(17) Inbjudan till Request for Information (RFI) - Förvaltningsgemensam tjänst för e-arkiv 107 90

RFI-FÖRFRÅGAN 2(17) 1 Inledning... 4 1.1 Kort beskrivning av... 4 1.2 Bakgrund till uppdraget förvaltningsgemensam e-arkivtjänst... 4 2 Svar på RFI... 5 2.1 Administrativa bestämmelser... 5 2.2 RFI-förfrågans uppbyggnad... 5 2.3 Sekretess... 5 2.4 Förbehåll och ansvarsfrihet... 5 2.5 Anvisningar för svar... 6 2.5.1 RFI-svar och presentation... 6 3 Övergripande målbild... 7 3.1 Beskrivning av leverans- och affärsmodeller... 8 3.2 Funktionell målbild... 9 3.2.1 Leveransförberedelser (pre-ingest)... 9 3.2.2 Mottagningsfunktion för inleveranser (ingest)... 9 3.2.3 Planera för inleveranser... 9 3.2.4 Att validera SIP... 9 3.2.5 Granskning och test av SIP med behörigheter.... 10 3.2.6 Att driftsätta AIP... 10 3.2.7 Övergripande krav på administration... 10 3.2.8 Arkivvård och bevarandeplanering... 10 3.2.9 Krav på arkivredovisning... 10 3.2.10 Sökfunktion... 10 3.2.11 Presentation och tillhandahållande av arkivmaterial... 10 3.2.12 Leverans av DIP... 10 3.3 Målbild för IT-arkitektur och säkerhet... 11 3.3.1 Arkitektur och säkerhet... 11 3.3.2 Separation av information för respektive kundmyndighet... 11 3.3.3 Stordriftsfördelar... 11 3.3.4 IT-komponenter... 12 3.3.5 Standardiserade gränssnitt... 13 3.3.6 Stöd för klassificering enligt PuL och OSL... 14 107 90

RFI-FÖRFRÅGAN 3(17) 3.3.7 Säkerhetsnivåer i tjänsten... 14 3.4 Säkerhet i drift eller tjänsteleverans... 14 3.5 Stödtjänster kring e-arkiveringsprocessen... 15 3.6 Styrande ramverk för e-arkivtjänsten... 15 3.6.1 Lagar och föreskrifter... 15 3.6.2 Övriga tekniska krav... 16 3.6.3 Övergripande krav relaterade till standarder... 16 3.7 SSC:s omsättning av e-arkiveringsprocessen utifrån OAIS-modellen... 17 107 90

RFI-FÖRFRÅGAN 4(17) 1 Inledning (SSC) inbjuder härmed till inlämnande av svar på denna RFI (Request for Information) avseende IT-stöd samt drift av e-arkiv. Syftet med denna RFI är att få underlag till att bedöma om det på marknaden finns lösningar som uppfyller de behov SSC har för att kunna leverera e-arkiv som en förvaltningsgemensam tjänst. SSC ska tillsammans med Riksarkivet analysera hur en gemensam tjänst för ett elektroniskt mellanarkiv kan utformas. Utgångspunkten är att respektive kundmyndighet fortsätter att ha ansvar för sin information fram tills dess att den överförs till Riksarkivet för slutarkivering. Detta är inte en upphandling utan ett led i en förstudie inför en eventuell upphandling. SSC behöver få en god bild av vilka typer av lösningar som finns på marknaden, deras möjligheter att stötta SSC tänkta leveransmodell, samt vilken affärsmodell tänkbara leverantörer normalt nyttjar. Syftet är att få en uppfattning om mognadsnivån i dagens produkter och lösningar. RFI-svaren är därmed inte är kvalificerande för en kommande upphandling, utan dess syfte är att förfina kraven på det upphandlingsunderlag som vi ämnar gå ut med under 2016, under förutsättning att departementet beslutar om en fortsättning på projektet. Kvaliteten på RFI-svaren är en viktig förutsättning för att SSC skall kunna leverera en väl underbyggd rapport till departementet och svaren är leverantörernas möjlighet att påverka innehållet i rapporten. Delrapporten ska vara departementet tillhanda den 28 februari 2015 och departementet kommer utifrån denna avgöra om SSC får gå ut i upphandling och därmed påbörja fas 2 av projektet. 1.1 Kort beskrivning av SSC utformar och erbjuder tjänster inom området administrativt stöd till myndigheter i syfte att uppnå sänkta kostnader med bibehållen eller ökad kvalitet för staten som helhet. Myndigheten, med ca 250 anställda, startade den 1 juni 2012 och finns i Gävle, och Östersund. Vi erbjuder i dagsläget ekonomi- och löneadministrativa tjänster samt e- handelstjänster. SSC ska verka för att 25 procent av staten mätt i antalet anställda är anslutna till myndighetens tjänster vid utgången av år 2015. Detta ställer krav på ständig tillväxt av nya kunder, ökad effektivitet och utveckling av nya tjänsteområden. 1.2 Bakgrund till uppdraget förvaltningsgemensam e-arkivtjänst SSC fick i augusti 2014 i uppdrag av regeringen att i samverkan med Riksarkivet utveckla en förvaltningsgemensam tjänst för e-arkiv. Tjänsten ska utformas så att den förenklar införandet, samt sänker införande- och förvaltningskostnaderna för detta jämfört med alternativa lösningar. Regeringen uppdrog vidare åt sju myndigheter att vara med vid kravställningen samt börja använda den förvaltningsgemensamma e-arkivtjänsten när den finns tillgänglig. Dessa är: - Bolagsverket - Energimyndigheten - Fortifikationsverket 107 90

RFI-FÖRFRÅGAN 5(17) - Länsstyrelsen i s län - Länsstyrelsen i Västernorrlands län - Post- och telestyrelsen - Statens fastighetsverk SSC ämnar erbjuda en förvaltningsgemensam tjänst för bevarande och långtidslagring av elektronisk information. Den framtagna tjänsten skall reducera kostnader för utveckling, införande, drift och förvaltning av e-arkiv inom staten som helhet. Den förvaltningsgemensamma tjänsten för e-arkiv förväntas bli ett ytterligare tjänsteområde i SSC:s tjänsteportfölj. 2 Svar på RFI 2.1 Administrativa bestämmelser All dokumentation i detta ärende ska vara på svenska. RFI-svar skall vara inkomna till SSC senast 2014-12-19, kl. 16.00. För utförliga anvisningar för RFI-svar se under rubrik 2.5 Anvisningar för svar. RFI-svaret ska skickas till: upphandling@statenssc.se Märk RFI-svaret med: RFI e-arkiv, dnr: 10693-2014/9111 För att tillhandahålla samma information till alla parter skall frågor rörande denna RFI vara skriftliga. Frågorna kan ställas med e-post till upphandling@statenssc.se fram till och med den 2014-12-10. Samtliga frågor och svar kommer att publiceras på SSC:s webbplats. 2.2 RFI-förfrågans uppbyggnad Denna RFI består av - en RFI-förfrågan (detta dokument) - två svarsbilagor (bilaga A och B) 2.3 Sekretess Uppgifter som lämnas i svar på denna RFI omfattas inte av s.k. absolut upphandlingssekretess. Sekretess enligt offentlighets- och sekretesslagen (2009:400) kan dock ändå gälla för vissa uppgifter. Om en svarslämnare anser att uppgifter i svaret skyddas av kommersiell sekretess, bör svarslämnaren precisera vilka uppgifter som avses samt vilken skada som kan åsamkas svarslämnaren om uppgifterna röjs. Vid en eventuell begäran om utlämnande av svaret kommer emellertid SSC att göra en självständig bedömning av om sekretess gäller för uppgifterna i fråga. SSC:s bedömning i sekretessfrågan kan komma att överprövas av domstol. 2.4 Förbehåll och ansvarsfrihet Denna RFI utgör inget åtagande från SSC:s sida, dvs. SSC förbinder sig inte att genomföra en upphandling efter det att RFI:n har genomförts. SSC är på inget sätt skyldig att ersätta RFI-mottagaren för de kostnader som uppstår i samband med framställandet av RFI-svar. 107 90

RFI-FÖRFRÅGAN 7(17) 3 Övergripande målbild Detta kapitel beskriver den övergripande målbilden och är ej att betrakta som krav som skall besvaras. De preliminära krav som kopplar till målbilden är formulerade och ska besvaras i svarsbilaga A och B. SSC:s omsättning av e-arkiveringsprocessen utifrån OAIS modellen E-arkivtjänsten ska medge att svensk offentlighetslagstiftning och Riksarkivets föreskrifter och rekommendationer kan omsättas i enlighet med lagstiftarens och Riksarkivets intentioner. Syftet med e-arkivtjänsten är att tekniskt arkivera informationsmängder som juridiskt sätt redan har statusen arkiverad. E-arkivtjänsten ska stödja hela e-arkiveringsprocessen (se ovan) från leveransförberedelser till och med att information är slutlevererad till Riksarkivet. För att skapa en långsiktighet och ett leverantörsoberoende skall tjänsten baseras på relevanta standarder. E-arkivtjänsten ska vara baserad på OAIS-modellen med tilläggen att det ska finnas funktionalitet för att förbereda information för inleverans (pre-ingest) och möjlighet att gallra bort information. Målet är en flexibel tjänst där funktionaliteten kan konfigureras och styras genom regler. E-arkivtjänsten ska ha potentialen att hantera de flesta tänkbara typer av information som finns på myndigheterna antingen genom att officiella förvaltningsgemensamma specifikationer (FGS:er) omsätts på myndigheterna eller att av Riksarkivet anvisade standarder omsätts i egna leverans(typs)specifikationer. I och kring e-arkivtjänsten ska SSC kunna erbjuda stödtjänster, exempelvis förberedelse av paket och administration av inleveranser och behörigheter. 107 90

RFI-FÖRFRÅGAN 8(17) Vi strävar efter en skalbar/flexibel/kostnadseffektiv lösning. Det är helt avgörande att tjänsten innebär ett minimum av åtgärder från leverantören vid in-/utleveranser samt arkivvård då motsatsen motverkar syftet med en kostnadseffektiv förvaltningsgemensam e-arkivtjänst. Det övergripande syftet är att uppnå största möjliga standardisering, återanvändbarhet och kostnadseffektivitet när man omhändertar information på statliga myndigheter för arkivering. SSC avser leverera en förvaltningsgemensam e-arkivtjänst som skall balansera kostnadseffektivitet och säkerhet. E-arkivtjänsten ska erbjuda en attraktiv och dynamisk prismodell både för små, medelstora och stora myndigheter både på kort och lång sikt. Det är viktigt att stordriftsfördelar kan nås i administration, drift, anslutning och vidareutveckling av tjänsten samtidigt som säkerhetskraven tar hänsyn till att arkiverad information för en stor mängd myndigheter skall hanteras. E-arkivtjänsten ska styra åtkomsten till materialet och erbjuda skydd mot förändring eller förlust för alla kundmyndigheters inlevererade information. Målbilden inkluderar anslutning av en större mängd verksamhetssystem för inleverans samt att åtkomst till arkiverad information underlättas genom flexibla söknings- och åtkomstmekanismer, antingen via färdiga användargränssnitt eller via webbtjänster. 3.1 Beskrivning av leverans- och affärsmodeller SSC önskar kunskap om vilka leveransmodeller som leverantören tillhandahåller för e-arkiv. Vi ser följande modeller som intressanta: a. Köpa som tjänst b. Köpa system för egen drift c. Köpa system och drift Det är viktigt att SSC får en god bild av vilka affärs- och prismodeller som leverantörerna tillämpar och i vilken utsträckning dessa kan anpassas efter SSC:s uppdrag att ta fram en förvaltningsgemensam tjänst för e-arkiv. 107 90

RFI-FÖRFRÅGAN 9(17) 3.2 Funktionell målbild SSC ska erbjuda en e-arkivtjänst där kundmyndigheterna ska kunna - skapa paket, ta emot, lagra (tekniskt) och bevara 1, gallra, redovisa, återsöka, samt leverera ut elektronisk information med tillhörande metadata - styra åtkomst till den lagrade informationen, minst baserat på egenskaper på informationsmängderna, informationsklass och roll - skydda informationen mot otillåten eller oavsiktlig förändring eller förlust - e-arkivtjänsten ska följa utvecklingen inom området och kunna vidareutvecklas löpande utifrån framtida krav vad gäller exempelvis metadata, format och gallring samt leveranser. Målet är en flexibel tjänst där funktionaliteten kan konfigureras och styras genom regler. 3.2.1 Leveransförberedelser (pre-ingest) SSC ska erbjuda möjligheter att genomföra leveransförberedelser (pre-ingest) genom programvaror och metoder för att skapa leveransfiler i SIP enligt förvaltningsgemensamma specifikationer (FGS) eller kundmyndighetens egen leveransspecifikation. Detta ska minst kunna ske antingen genom a) uttag ur system och transformering och/eller tillägg av metadata och/eller konvertering av filer till bevarandeformat, eller b) omhändertagande av manuella fil- och dokumentstrukturer (filsamlingar) med metadatasättning och konvertering till bevarandeformat. Paketering av leveransfilerna ska ske enligt FGS paketstruktur. Stöd för leveransförberedelser (pre-ingest) kan finnas inom eller utanför e-arkivet. 3.2.2 Mottagningsfunktion för inleveranser (ingest) SSC ska erbjuda möjligheten för varje enskild kundmyndighet att leverera in flera leveranser med olika informationstyper parallellt. (Informationen tas emot som SIP, valideras och innehållet kontrolleras samt lagras som AIP). 3.2.3 Planera för inleveranser I e-arkivtjänsten ska man kunna planera för, styra och hålla ihop en inleverans och hanteringen av denna ur ett administrativt perspektiv minst from mottagning (ingest) fram tills det att den är driftsatt. 3.2.4 Att validera SIP E-arkivtjänsten måste kunna konfigureras upp utifrån leveransspecifikationer baserade på FGS:er eller myndigheternas egna leveransspecifikationer då FGS saknas. 1 Lagring kontra bevarande: Skillnaden mellan begreppen lagring och bevarande: Med lagring som begrepp avses endast teknisk lagring. Med bevarande som begrepp avses säkrande av innehåll så att framtida användare kan nå det, förstå och ta till sig det. Säkrandet sker genom att digital information skapas på ett sådant sätt att man inte förlorar data i framtiden när man till exempel byter logiskt format eller lagringsmedia. Förslag från Digisam (från förstudie om digitalt bevarande). 107 90

RFI-FÖRFRÅGAN 10(17) 3.2.5 Granskning och test av SIP med behörigheter. I e-arkivtjänsten ska man kunna granska leveransens innehåll och utseende samt testa att behörighetshanteringen av det aktuella arkivmaterialet fungerar innan driftsättning. 3.2.6 Att driftsätta AIP I e-arkivtjänsten måste lagring av filer och hantering av metadata ske på ett sätt som både är effektivt både för återsökningstid, ur säkerhetsperspektiv och rent lagringstekniskt. 3.2.7 Övergripande krav på administration E-arkivet ska kunna administreras av en särskild roll (arkivadministratör), som arbetar via ett webbgränssnitt. I e-arkivtjänsten ska all funktionalitet kunna konfigureras och styras med regler eller hanteras manuellt beroende på leveransens volym och om det är en engångsleverans eller löpande automatiserade leveranser. Tillgången till funktioner och information styrs utifrån roll i kombination med individ, samt metadata och informationsklass (exempelvis sekretess) för visst arkivobjekt. 3.2.8 Arkivvård och bevarandeplanering I e-arkivtjänsten ska all funktionalitet för arkivvård och bevarandeplanering kunna konfigureras och styras med regler eller hanteras manuellt. 3.2.9 Krav på arkivredovisning I e-arkivtjänsten ska kundmyndigheten kunna redovisa sin information utifrån RA-FS 2008:4 med fokus är primärt information med arkivstatus. Om e-arkivet har funktionalitet för att stödja även levande information med exempelvis klassificeringsstruktur, dokumenthanteringsplaner och förvaringsenheter ska detta beskrivas. Man ska kunna förteckna både pappersbaserad och elektronisk information från samma verksamhetsområde. Detta ska kunna göras både manuellt och automatiserat. 3.2.10 Sökfunktion I e-arkivtjänsten ska man kunna välja bland inlevererad metadata och kunna förändra och/eller precisera sökningen utifrån sökresultatet. Det är viktigt att sökgränssnitt och presentation är dynamisk och användarvänlig. 3.2.11 Presentation och tillhandahållande av arkivmaterial I e-arkivtjänsten ska träffresultat kunna sorteras och förfinas. Förteckningsuppgifter och dokumentation (i enlighet med RA-FS 2008:4) ska kunna presenteras i relation till det eftersökta materialet. 3.2.12 Leverans av DIP E-arkivtjänsten ska erbjuda möjligt att ta ut arkivmaterial som en kopia eller i form av en slutgiltig utlevererans (jämför med inleverans). Vad uttaget innehåller ska vara möjligt att styra. Utleverans ska kunna göras manuellt eller automatiserat. 107 90

RFI-FÖRFRÅGAN 11(17) 3.3 Målbild för IT-arkitektur och säkerhet 3.3.1 Arkitektur och säkerhet E-arkivtjänsten skall utformas som en multi-tenancy tjänst som delar på vissa resurser för att säkerställa stordriftsfördelar. Samtidigt skall olika kundmyndigheters information separeras och det skall vara möjligt att till viss del välja olika säkerhetsnivå för respektive kundmyndighet. E-arkivtjänsten skall vara tjänsteorienterad, tydligt separerad, tillåta kundunika anpassningar utan att hota uppgraderingar och i hög grad vara konfigurerbar. Lagringsmedium för arkivering bör ha en stor grad av valfrihet. 3.3.2 Separation av information för respektive kundmyndighet Data från olika kundmyndigheter måste hållas separerad. Orsaken till detta är främst: - Informationssäkerhetskrav - Prestanda - Möjlighet att leverera arkivobjekten vid eventuellt utträde ur SSC:s tjänst Med separerad avses att data antingen fysiskt är separerat i olika databashanterare eller filareor eller logiskt separerat i olika databaser eller motsvarande. Separationen kräver också att åtkomsten till data för olika kundmyndigheter hanteras i separerata behörighetsdomäner. 3.3.3 Stordriftsfördelar Trots separation av data för olika kundmyndigheter och krav på olika säkerhetsnivåer finns det ett behov av att uppnå tydliga stordriftsfördelar. Ur ett arkitekturperspektiv innebär det att det måste vara rationellt att från SSC administrera flera kundmyndigheters e-arkiv. cmp E-Arkiv Component Model Stordift Central prov isionering och administration KMY 1 Behörighetsdomän KMY2 Behörighetsdomän KMY N Behörighetsdomän Statens serv icecenters Identitets- och SSO plattform KMY 1: E-Arkiv KMY 2: E-Arkiv KMY N: E-Arkiv Statens serv icecenters Integrationsplattform 107 90

RFI-FÖRFRÅGAN 12(17) Detta kan lite beroende på mängden av konfigurationsobjekt och hur stor grad av likformighet som kan uppnås realiseras på olika sätt. Exempel på områden som kan vara aktuella är: - Stor grad av automatik vid deployment av e-arkiv för ny myndighet baserat på mallkonfiguration. - Funktionalitet för att kontinuerligt kunna uppdatera konfiguration för flera kundmyndigheter utifrån gemensam mallkonfiguration. - Portalfunktionalitet för att som administratör hos SSC kunna få åtkomst till e-arkiv för flera myndigheter utan att behöva separata inloggningar. - Identitetshantering och SSO för samtliga användare genom federation mot SSC:s centrala identitets och SSO plattform. - Exponering av gränssnitt för producenter och konsumenter via SSC:s integrationsplattform 3.3.4 IT-komponenter E-arkivet baseras på OAIS-modellen med vissa tillägg. E-arkivet bör då minst realisera följande komponenter: - En sammanhållen webbaserad klient för administration, bevarande och åtkomst. - En mottagning/inleveranskomponent som säkerställer att inleveranser uppfyller aktuella leveransspecifikationer. Komponenten bör exponera väl definierade gränssnitt som kan nyttjas av producerande verksamhetssystem. - En komponent som hanterar all metadata kopplat till arkivobjekt. - En arkivkomponent som säkerställer lagring av arkivobjekt. Lagring bör kunna ske redundant för varje enskilt arkivobjekt. - En åtkomstkomponent som hanterar sökningar och åtkomst till arkivobjekt. Komponenten bör exponera väl definierade gränssnitt lämpliga att basera webbtjänster som kan nyttjas av konsumerande verksamhetssystem. Komponenten bör ha stöd för arbetsflöden kopplat till prövning av utlämnande av handlingar som inte kan lämnas ut utan prövning. - En sökportal för antingen intern eller extern publicering för respektive kundmyndighet. Möjlighet till anpassning av utseende för att kunna integreras på t.ex. en publik webbplats. - Komponenter för att underlätta inleverans (pre-ingest) kan utformas som adapterfunktionalitet/programmeringsramverk utanför själva e-arkivtjänsten och/eller som en webbaserad komponent i e-arkivtjänsten för att packetera enklare arkivmaterial. 107 90

RFI-FÖRFRÅGAN 13(17) cmp E-Arkiv Component Model E-Arkiv Pre-Ingest Datahantering Sökportal Metadata Save Metadata Get SIPSync Mottagning Arkiv ering Åtkomst SIPAsync DIP Search SIP Async Delivery Status AIP Save AIP Get DIP Get Arbetsflöde MultipleSIPFile Multiple SIP File Delivery Status Administration 3.3.5 Standardiserade gränssnitt En framgångsfaktor är att det är lätt att integrera verksamhetssystem hos kundmyndigheterna både för in- och utleverans av arkivdata och för återsökning och åtkomst till arkivdata. För att stödja flera typer av verksamhetssystem och användningsfall behövs flera alternaiva gränssnitt. Det gör att både synkrona och asynkrona gränssnitt är relevant att erbjuda för inleverans och åtkomst. - Asynkron filbaserad avlämning av multipla SIP - Asynkron filbaserad återrapportering av mottagning av multipla SIP - Synkron webbtjänst för att avlämna SIP och få återrapportering av mottagning - Asynkron webbtjänst för att avlämna SIP - Asynkron webbtjänst för att återrapportera mottagning av SIP - Synkron webbtjänst för sökning av AIP med filter baserat på metadata - Synkron webbtjänst för åtkomst till specifik DIP - Asynkron filbaserad utlämning av DIP Efter en viss tid kommer med stor sannolikhet ett stort antal integrationer att ha byggts upp mot e-arkivlösningen från en rad olika verksamhetssystem. Det blir då oerhört centralt att gränssnitten är standardiserade och inte systemberoende. Med en stor mängd synkrona realtidsintegrationer eller högt nyttjande av webbapplikation för återsökning och åtkomst får systemet stora tillgänglighetskrav på sig. 107 90

RFI-FÖRFRÅGAN 14(17) För webbtjänster som skall nyttjas av producerande system eller konsumerande system behövs en fungerande säkerhetsmodell som gör det praktiskt möjligt att konsumera webbtjänsterna men som också uppfyller verksamhetens behörighetsmodell. 3.3.6 Stöd för klassificering enligt PuL och OSL Data i e-arkivet skall kunna klassificeras avseende konfidentialitet utifrån om materialet innehåller personuppgifter och sekretess enligt OSL. Syftet med informationsklassificeringen är att e-arkivets behörighetsfilter ska kunna, utifrån ett regelverk, hantera utlämnande av arkivobjekt utifrån parametrar om roll (vem) och kanal (från vilken plats). Detta innebär att olika användare som söker i e-arkivet har olika åtkomst beroende på roll/behörighet och sökkanal och att man kan välja hur mycket eller lite man kan automatisera ett utlämnande baserat på klassificeringen. 3.3.7 Säkerhetsnivåer i tjänsten För att kunna stödja olika myndigheters krav på informationssäkerhet så måste e- arkivtjänsten ha en följsamhet till olika kundmyndigheters säkerhetskrav. Det gör att det måste finnas en möjlighet att per kundmyndighet erbjuda vissa säkerhetsfunktioner paketerade i olika säkerhetsnivåer utifrån kundmyndighetens informationsklassning och säkerhetskrav. Exempel på detta kan vara kopplat till valbara nivåer för nätverksmässig åtkomstbegränsning, grad av delat resursutnyttjande, loggning, redundans, backup och återställningspolicy, nivå av automatisering i utlämning av handling, särskilda sekretessförbindelser för personal etc. Valet av säkerhetsnivå för en enskild myndighet får inte äventyras av valet från en annan myndighet eller för SSC. 3.4 Säkerhet i drift eller tjänsteleverans Ett e-arkiv är en väldigt långsiktig lösning med stora krav på bevarande, lagring och riktighet. Krav på driftleverantör till en tjänsteleverans eller som driftservice bör därför utgå från 1. MSBs vägledning för fysisk informationssäkerhet i IT-utrymmen 2. Riksarkivets föreskrifter om elektroniska handlingar RA-FS 2009:1 3. Riksarkivets föreskrifter för arkivlokaler RA-FS 2013:4 4. ISO 27000-serien Alla informationssäkerhetsaspekter är givetvis relevanta men generellt behövs stora krav ställas på långsiktig tillgänglighet av informationen. En koncentration av statens arkiverade handlingar till SSC:s e-arkivtjänst och dess underleverantörer genererar ett antal koncentrationsrisker som måste beaktas. Stora krav på redundans i leveransen med drift på multipla geografiska platser kommer att var ett krav. Stora datavolymer skall kunna hanteras under lång tid och kommer att vara ständigt växande. 107 90

RFI-FÖRFRÅGAN 15(17) 3.5 Stödtjänster kring e-arkiveringsprocessen SSC har identifierat att stödtjänster för alla aktiviteter i e-arkiveringsprocessen är av avgörande vikt för att kundmyndigheter ska kunna uppnå god nytta och ett långsiktigt business case. Kundmyndigheten ska kunna välja hur mycket stöd man köper av SSC respektive vilka aktiviteter man sköter med interna resurser. Särskilt viktiga är följande områden Leveransförberedelser (pre-ingest) dvs. framförallt förberedelse för och möjliggörande av teknisk inleverans Tekniska lösningar för att underlätta anslutning av och/eller integration med olika verksamhetssystem mot e-arkivtjänsten vid in- respektive utleverans (exempelvis ramverk eller adapterfunktionalitet för olika teknologier). Stödtjänster i synnerhet för administration och konfigurering för den enskilda kundmyndigheten (administratörsroll). 3.6 Styrande ramverk för e-arkivtjänsten Minst följande formella krav och standarder ska kunna uppfyllas genom hur man kan hantera arkivobjekt de applicerats på med hjälp av e-arkivtjänstens funktionalitet. 3.6.1 Lagar och föreskrifter 3.6.1.1 Lagar Tryckfrihetsförordningen 1949:105 Offentlighets- och sekretesslagen 2009:400 Arkivlagen 1990:782 Arkivförordingen 1991:446 Personuppgiftslagen 1998:204 Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen Samt de eventuella registerförfattningar som styr respektive kundmyndighet. 3.6.1.2 Föreskrifter 3.6.1.2.1 Mediaoberoende RA-FS 2012:1 (utifrån RA-FS 1991:1 med ändringar, senast föregående RA-FS 1997:4) RA-FS 2008:4 3.6.1.2.2 Mediaberoende RA-FS 2009:1 3.6.1.2.3 Tekniska krav RA-FS 2009:2 RA-FS 2013:4 (jämför MSB:s Vägledning informationssäkerhet i upphandling ) Referenser: Krav R33790.1 - R33790.8 107 90

RFI-FÖRFRÅGAN 16(17) 3.6.2 Övriga tekniska krav Vid en eventuell upphandling ska alla funktionella krav i eard:s vägledning och funktionella krav 2 respektive Kammarkollegiets krav täckas, eller krav som ersatt dessa. Riksarkivets förvaltningsgemensamma specifikationer (FGS) ska alltid fungera som grund för myndigheternas leveransspecifikationer och styra hur information exporteras och paketeras, både för in- och utleverans. I dagsläget finns följande FGS:er publicerade på Riksarkivets webbplats. FGS för paketstruktur FGS för ärendehantering FGS för personalhandlingar Om det saknas en officiell FGS för en viss informationstyp, tar myndigheten fram en egen leveransspecifikation utifrån en befintlig FGS. En sådan leveransspecifikation skall också kunna implementeras i e-arkivlösningen. 3.6.3 Övergripande krav relaterade till standarder Följande standarder ska e-arkivet kunna hantera i relation till det område standarden ska tillämpas på, dvs. både på själva e-arkivtjänsten respektive på det arkivmaterial som ska levereras in respektive ut i form av paketerade leveransfiler. OAIS ISO 14721:2003 eller senare SS-ISO 14721:2012 Den XML-fil som beskriver SIP eller DIP ska vara i METS-format och följa eardprofilen. EAD respektive EAC-CPF för descriptive metadata om arkivbildare eller arkivet. PREMIS kan användas tillsammans med METS för metadata om bevarandeprocessen och t.ex. dokumentation av åtgärder som vidtagits för bevarande. PREMIS kan även användas för teknisk metadata om filer. e-arkivet ska stödja EAD för redovisning av förteckningsinformation. Genom att följa denna standard täcks även ISAD(G). e-arkivet ska stödja EAC-CPF för redovisning beskrivning av arkivbildare. Genom att följa denna standard täcks ISAAR(CPF). e-arkivet ska stödja SIARD- och ADDML-formaten för arkivering av databaser. Referenser: Krav R33917.1 - R33917.7 2 https://riksarkivet.se/media/pdffiler/projekt/v%c3%a4gledning%20och%20funktionella%20krav.pdf 107 90

RFI-FÖRFRÅGAN 17(17) 3.7 SSC:s omsättning av e-arkiveringsprocessen utifrån OAIS-modellen SSC har lagt till krav kring leveransförberedelser (pre-ingest) samt på gallring i förhållande till OAIS-modellen (OAIS ISO 14721:2003 eller senare SS-ISO 14721:2012). Krav på datahantering (Data management), bevarandeplanering (Preservation planning) har kombinerats med administration (Administration). Åtkomst (Access) är nedbrutet i fler underområden främst arkivredovisning med underkrav, sökning, tillhandahållande och utleverans. Se bild på SSC:S omsättning av OAIS-modellen nedan. SSC:s omsättning av e-arkiveringsprocessen utifrån OAIS modellen 107 90

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss