Remote Access Service

Relevanta dokument
Tjänstebeskrivning. Network Capacity. Version 1.4

Enterprise Application Operation Windows & Unix

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

Integrationstjänsten - Anslutningstjänsten Version 1.0

Systemkrav. Artvise Kundtjänst

Virtuell Server Tjänstebeskrivning

LEDNINGSÄGARMODUL. Systemkrav 1(6)

Utvärdering Kravspecifikation

TJÄNSTEBESKRIVNING SERVICEDESK

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Installationsguide Junos Pulse för MAC OS X

Datacentertjänster IaaS

Examinering i ITIL Foundation

Installationsguide Junos Pulse för iphone/ipad

IT-Säkerhetsinstruktion: Förvaltning

Bilaga 3 Säkerhet Dnr: /

Bilaga 8D Tjänster för Stadens Pedagogiska Verksamheter

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

I det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.

1 (7) Sida. Beteckning Datum Johan Nylander Upprättat av A Utgåva/Version. Tjänstebeskrivning. SSG Access

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Sentrion och GDPR Information och rekommendationer

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

F6 Exchange EC Utbildning AB

Helhetsåtagande underhåll och drift

Systemkrav WinServ II Edition Release 2 (R2)

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Bilaga 1 till avtal om hemtjänst enligt lagen om valfrihetssystem

Data Sheet - Secure Remote Access

effekt nu Kunskapsinitiativet

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

Systemrekommendation. Artvise Contact Center

Introduktion till protokoll för nätverkssäkerhet

Kravspecifikation IT-drift, helhetsansvar

Compose Connect. Hosted Exchange

ATEA. Tjänstekoncept. Arbetsplats och utskrift som funktion. Ateas tjänsteleverans till Kammarkollegiet. Version

Bilaga 4b Helhetsåtagande underhåll och drift Dnr: /

Integrationstjänsten - Meddelandetjänsten Version 1.0

Bilaga 1. Definitioner

HP Pull Print-lösningar

Platsbesök. Systemkrav

TJÄNSTEBESKRIVNING APPLIKATIONSDRIFT

Modul 3 Föreläsningsinnehåll

Teknisk manual. För LOV utförare Upplands-Bro kommun Reviderad:

Anslutningsprocess SNPAC - AM CRDB TM Capgemini

Bilagan innehåller beskrivning av de åtaganden rörande IT som gäller för

Systemkrav och tekniska förutsättningar

Bilaga 3c Informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

ISY Case Schakt Trafikanordning Markuppla telse, Trafikfo reskrift

RIKTLINJER FÖR IT-SÄKERHET

Säkra trådlösa nät - praktiska råd och erfarenheter

Molnplattform. Version 1.0. Användarhandbok

Er partner inom IT service management. Utbildningar e-learning Workshops Material Coachning

Mikael Daremo, IT-chef Lars Nikamo, Novell

Rekommendationer teknisk lösning_samsa_ ver

Bilaga 3c Informationssäkerhet

Din guide till en säkrare kommunikation

Godkännande av kundapplikationer

Förstudie: Övergripande granskning av ITdriften

Arbetsplatstjänsten / SUA

PERSONUPPGIFTSBITRÄDESAVTAL

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Stödtjänsten Tredjepartsintegration avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med myndigheten.

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

TJÄNSTEBESKRIVNING DATACENTER

Administratör IT-system Kursplan

Informationssäkerhetspolicy

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Avtal om nyttjande av Svenska kyrkans gemensamma IT-plattform

Allt handlar om att kommunikationen måste fungera, utan avbrott.

FileMaker Pro 13. Använda Fjärrskrivbord med

Checklista för Driftsättning - Länsteknik

Beställning av fjärrbackup

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

IT-säkerhetsinstruktion Förvaltning

Rådgivningsstödet webb. Beskrivning och tjänstespecifika villkor

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

AVTAL IT-TJÄNSTER. Detta avtal är upprättat mellan parterna avseende leverans av nedan beskrivna tjänst.

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Journal via nätet - Beskrivning och tjänstespecifika villkor

Tjänsten baseras på realtidsövervakning av era utskriftsenheter samt tydliga rutiner för problemlösning och effektivisering.

Nitha IT-stöd för händelseanalys. Beskrivning och tjänstespecifika villkor

GTP Info KP P-O Risberg Jaan Haabma GTP Info KP Inforum 1

Icke funktionella krav

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

SNPAC Swedish Number Portability Administrative Centre

Checklista. Konsumentinförande via Agent, Nationell Patientöversikt (NPÖ)

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Mobilt arbetssätt inom vård och omsorg Linköping UH

Med NetAlert är du aldrig ensam.

TJÄNSTEBESKRIVNING SERVICE MANAGEMENT

Transkript:

Remote Access Service Tjänstebeskrivning Version Konfidentiell sida 1 av 15

Innehåll INNEHÅLL 1 Om detta dokument 4 1.1 Relaterade dokument 4 1.2 Termer och begrepp 4 2 Översikt 6 2.1 Tjänstens användningsområde 6 2.2 Tjänstens innehåll 6 2.3 Tjänstens leveransprocesser 6 3 Innehåll och prissättning 7 3.1 Uppdragsaktiviteter 7 3.2 Leveransprocesser 7 4 Villkor för leverans av tjänsten 9 4.1 Förutsättningar för leverans 9 4.2 Kundens ansvar 9 4.3 Produkter som stöds av tjänsten 9 5 Moduler i tjänsten 10 5.1 Anslutning av Arbetsplats 10 5.2 Autentisering 10 5.3 Åtkomstkontroll 10 5.4 Användaradministration 10 5.5 Loggning 10 6 Uppdragsaktiviteter 11 7 Leveransprocesser 12 7.1 Event Management 12 7.2 Incident Management 12 7.3 Request Management 12 7.4 Problem Management 12 Konfidentiell sida 2 av 15

Innehåll 7.5 Change Management 12 7.6 Configuration Management 12 7.7 Release Management 12 7.8 Service Level Management 13 7.9 Capacity Management 13 7.10 Availability Management 13 7.11 Security Management 13 7.12 Continual Service Improvement 13 8 Rapporter 14 9 Etablering och avveckling 15 9.1 Etablering av tjänsteleveransen 15 9.2 Avveckling av tjänsteleveransen 15 Konfidentiell sida 3 av 15

Om detta dokument 1 Om detta dokument Tjänstebeskrivningen är en avtalsbilaga vars syfte är att ge en beskrivning av innehållet i tjänsten Remote Access Service, det vill säga vad CGI kommer att leverera till Kunden. I Tjänstebeskrivningen beskrivs de standardfunktioner som tillhandahålls i tjänsten och vilka tillvalsfunktioner som Kunden kan välja. 1.1 Relaterade dokument I denna Tjänstebeskrivning hänvisas till följande dokument, som i förekommande fall utgör bilagor till avtalet. Tjänstespecifikation omfattande denna tjänst SLA-bilaga Communication and Security Services (nedan kallad SLA-bilagan ) CGI Outsourcing Engagement Processes (nedan kallad CGI:s modell för tjänsteleverans ) Prislista. 1.2 Termer och begrepp Term eller begrepp Serversystem Arbetsplats Handhållen enhet Målmiljö VPN Central termineringsmiljö Central autentiseringsmiljö SSL Programuppdatering Beskrivning/Förklaring Operativsystem och fysisk eller virtuell maskinvara som tillsammans utgör en logisk och funktionell server i en itinfrastruktur. En maskinvara med operativsystem och applikationer avsedd för en specifik användare. En mobiltelefon eller annan handhållen maskinvara med funktionalitet för anslutning mot Internet. En avgränsad miljö av kommunikationsnätverk, Serversystem och/eller andra nätverksanslutna enheter till vilka Arbetsplatser och/eller Handhållna enheter kan anslutas. Virtual Private Network. En kommunikationsförbindelse över ett delat nätverk som genom inkapsling och kryptering av datakommunikationen fungerar som ett slutet nätverk. CGI:s maskinvara och programvara som utgör ändpunkt för VPN-anslutning till CGI:s datacenter. CGI:s centrala Serversystem med programvara för identitets- och behörighetskontroll av användare. Secure Socket Layer. Ett protokoll för säker överföring av information över TCP/IP. Exekverbar kod som tillhandahålls av programvarutillverkaren för att korrigera defekt funktionalitet i programvara. Exempel på benämning av Programuppdatering hos olika programvarutillverkare är: programfix patch Konfidentiell sida 4 av 15

Om detta dokument Term eller begrepp Beskrivning/Förklaring service pack (samling av programfixar). Konfidentiell sida 5 av 15

Översikt 2 Översikt Syftet med detta kapitel är att ge läsaren en förståelse av användningsområde och innehåll för tjänsten Remote Access Service. Vad som faktiskt tillhandahålls enligt avtal mellan Kunden och CGI beskrivs i efterföljande kapitel 3 och framåt. 2.1 Tjänstens användningsområde Många verksamheter har medarbetare som befinner sig utanför de egna lokalerna och nätverken, till exempel vid resor och annat distansarbete. För att kunna använda verksamhetens IT-stöd behöver dessa medarbetare kunna ansluta sig mot de centrala systemen. Genom tjänsten Remote Access Service kan Kunden få tillgång till en infrastruktur för krypterade anslutningar över Internet med identitets och behörighetskontroll. Tjänsten tillhandahålls som en funktionstjänst vilket i detta sammanhang innebär att all infrastruktur, programvara och drift ingår i tjänsten. 2.2 Tjänstens innehåll I tjänsten ingår funktioner för krypterad kommunikation över Internet mot Kundens centrala it-miljöer via VPN eller webbläsare, samt olika lösningar för autentisering av den enskilda användaren och administrativt stöd för hantering av användare och behörigheter. Tjänsten är integrerad med CGI:s övriga tjänster för bland annat serverkapacitet, applikationsdrift och kommunikation. 2.3 Tjänstens leveransprocesser Alla tjänsteleveranser utförs enligt CGI:s modell för tjänsteleverans. CGI:s processer, rutiner och verktyg används för att fortlöpande och proaktivt säkerställa tillgängligheten till tjänsten samt hantera beställningar, ändringar och daglig administration. Längre fram i denna tjänstebeskrivning redogörs för de särskilda aktiviteter och avgränsningar som gäller för tjänsten Remote Access Service. Konfidentiell sida 6 av 15

Innehåll och prissättning 3 Innehåll och prissättning Tjänstens innehåll beskrivs i form av funktionella moduler, uppdragsaktiviteter och leveransprocesser. I detta kapitel beskrivs vilka moduler som är standard och tillval för tjänsten, samt reglerna för prissättning och debitering. Innehållet i respektive modul beskrivs i kapitel 5 i detta dokument. Standard Moduler som är standard tillhandahålls alltid i tjänsten och debiteras enligt gällande prislista, om inte annat anges i detta dokument. Sådana avvikelser där debitering sker separat efter överenskommelse anges med fet och understruken stil i det avsnitt där modulen beskrivs. Tillval Tillval tillhandahålls på Kundens begäran och debiteras separat enligt gällande prislista, om inte annat anges i detta dokument. Sådana avvikelser där debitering sker separat efter överenskommelse anges med fet och understruken stil i det avsnitt där modulen beskrivs. De tillval som Kunden valt dokumenteras i samband med undertecknandet av avtalet i Tjänstespecifikationen för tjänsten och kan avropas under avtalsperioden. Tillägg/borttag av tillval under avtalsperioden hanteras enligt avtalet. Moduler Standard Tillval Anslutning av Arbetsplats Autentisering Åtkomstkontroll Användaradministration Loggning 3.1 Uppdragsaktiviteter Aktiviteter relaterade till tjänsten utförs efter överenskommelse med Kunden. Uppdragsaktiviteter beskrivs i kapitel 6 i detta dokument. För utförande av uppdragsaktiviteter debiteras separat, om inte annat anges i detta dokument. 3.2 Leveransprocesser Tjänsten levereras enligt nedanstående leveransprocesser. Den tjänstespecifika omfattningen för respektive leveransprocess beskrivs i kapitel 7 i detta dokument. För utförandet av aktiviteter i respektive leveransprocess debiteras enligt gällande prislista, om inte annat anges i detta dokument. Sådana avvikelser där debitering sker separat efter överenskommelse anges med fet och understruken stil i det avsnitt där aktiviteten beskrivs. Event Management Incident Management Request Management Problem Management Change Management Configuration Management Release Management Konfidentiell sida 7 av 15

Innehåll och prissättning Service Level Management Capacity Management Availability Management Security Management Continual Service Improvement. Konfidentiell sida 8 av 15

Villkor för leverans av tjänsten 4 Villkor för leverans av tjänsten 4.1 Förutsättningar för leverans Nedan redovisas de förutsättningar som gäller för leverans av tjänsten. Om avsteg har gjorts från dessa förutsättningar måste detta regleras i avtalet där man redovisar konsekvenserna av avstegen. Förutsättningar för leverans av en specifik tillvalsmodul anges med understruken stil i det avsnitt där modulen beskrivs. Samtliga nedanstående villkor skall vara uppfyllda för att CGI ska leverera tjänsten: Nätverkskommunikation sker via protokollet IP. Kommunikationsförbindelse är upprättad mellan Kundens Målmiljö som omfattas av tjänsten och CGI:s tjänstenätverk. Arbetsplats eller Handhållen enhet som ska anslutas till tjänsten har kommunikationsförbindelse via Internet eller via CGI:s tjänstenätverk. Arbetsplats eller Handhållen enhet som ansluts till tjänsten är konfigurerad enligt CGI:s rekommendation. Kunden skall ha avtal med CGI om leverans av samtliga nedanstående separata tjänster för att CGI ska leverera tjänsten: Tjänst för servicedesk omfattande ärendemottagning. 4.2 Kundens ansvar Aktiviteter och beroenden som är Kundens ansvar är markerade med understruken stil i det avsnitt som ansvaret gäller. Kunden har alltid rätt att uppfylla sitt ansvar i egen regi, inklusive genom av Kunden utsedd tredje part som företräder Kunden, eller i förekommande fall genom avtal om separat tjänst med CGI. Ansvarsfördelningen för åtagandet dokumenteras i förekommande fall i SLA-bilagan. 4.3 Produkter som stöds av tjänsten Produkter och i förekommande fall versioner enligt nedan stöds i CGI:s tjänsteleverans under förutsättning att produkten stöds inom ramen för produktleverantörens ordinarie supportprogram, och är testade och verifierade av CGI i enlighet med leveransprocessen Continuous Service Improvement: Operativsystem för VPN-klient Microsoft Windows Microsoft Windows Mobile Android Linux Apple ios Apple OS X. Konfidentiell sida 9 av 15

Moduler i tjänsten 5 Moduler i tjänsten I detta kapitel redovisas de moduler som finns i tjänsten som standard och tillval. 5.1 Anslutning av Arbetsplats Användares Arbetsplats ansluts till tjänsten enligt ett eller båda av nedanstående alternativ. I Tjänstespecifikationen anges den eller de anslutningar som överenskommits. VPN-klient CGI tillhandahåller programvara för VPN-klient till anslutande Arbetsplats. Anslutande Arbetsplats får åtkomst till Kundens Målmiljö via krypterad förbindelse till den Centrala termineringsmiljön, enligt Kundens konfiguration. Kunden ansvarar för att installera programvara för VPN-klient, att utföra Programuppdateringar av denna, samt för test av applikationer efter genomförd installation eller Programuppdatering om inte annat överenskommits enligt SLA-bilagan. SSL-VPN Anslutande Arbetsplats får åtkomst till Kundens Målmiljö, via SSL-krypterad förbindelse till den Centrala termineringsmiljön. Kunden ansvarar för att Kundens Arbetsplats är konfigurerad med klientprogramvara för SSL-krypterad kommunikation, såsom webbläsare om inte annat överenskommits enligt SLA-bilagan. 5.2 Autentisering Autentisering vid anslutning sker med unik användaridentitet och lösenord som kontrolleras mot tjänstens Centrala autentiseringsmiljö. Användaren får ett fast lösenord för autentisering mot den Centrala termineringsmiljön. Användaren kan vid behov själv ändra lösenord i ett webbgränssnitt. Distribution av lösenord sker enligt ett av nedanstående alternativ enligt Kundens konfiguration, och initieras av användaren i webbgränssnitt som CGI tillhandahåller: E-post SMS. 5.3 Åtkomstkontroll Tjänstens åtkomstkontroll utförs i den Centrala autentiseringsmiljön och styr vilka av Kundens Målmiljöer som användaren är behörig att ansluta mot enligt Kundens konfiguration. 5.4 Användaradministration Administration av användare och åtkomsträttigheter utförs av Kundens behöriga användare i webbgränssnitt som CGI tillhandahåller. 5.5 Loggning Loggning utförs av samtliga autentiseringar mot den Centrala autentiseringsmiljön. Bearbetning och rapportering av loggdata utförs av CGI efter beställning och debiteras separat enligt överenskommelse. Konfidentiell sida 10 av 15

Uppdragsaktiviteter 6 Uppdragsaktiviteter I detta kapitel redogörs för aktiviteter som utförs på Kundens uppdrag relaterade till tjänsten Remote Access Service. Debiteras separat. Förändring av åtkomstkontroll Tillägg, ändring eller borttag av behörighetsgrupp för åtkomstkontroll. Uppdragsaktiviteter hanteras enligt processen Change Management. Konfidentiell sida 11 av 15

Leveransprocesser 7 Leveransprocesser Tjänsten levereras enligt CGI:s modell för tjänsteleverans. I följande avsnitt redovisas de aktiviteter som ingår i tjänsten för respektive process, samt för tjänsten specifika rutiner. Aktiviteter för vilka Kunden ansvarar markeras med understruken stil. 7.1 Event Management CGI övervakar infrastrukturen för tjänsten Remote Access Service. Automatikisk larmhantering utförs i förekommande fall. I övriga fall hanteras larm enligt processen Incident Management. 7.2 Incident Management CGI hanterar incidenter relaterade till tjänsten Remote Access Service enligt nedan: Incident inom CGI:s ansvar CGI utför incidentanalys och åtgärder för att lösa incident. Incident som inte faller inom CGI:s ansvar CGI vidarebefordrar incident till Kunden eller av Kunden utsedd tredje part och incidentanalys debiteras i förekommande fall separat enligt överenskommelse. CGI utför åtgärder för att lösa incident, efter kundens godkännande, och arbetet debiteras separat enligt överenskommelse. 7.3 Request Management CGI hanterar beställningar relaterade till tjänsten Remote Access Service. 7.4 Problem Management CGI utreder och åtgärdar problem relaterade till tjänsten Remote Access Service. Aktivitet för att åtgärda problem, som inte faller inom CGI:s ansvar, utförs efter Kundens godkännande och debiteras separat enligt överenskommelse. 7.5 Change Management CGI hanterar ändringsärenden relaterade till tjänsten Remote Access Service. Aktivitet för att utföra ändring, som inte faller inom CGI:s ansvar, utförs efter Kundens godkännande och debiteras separat enligt överenskommelse. CGI ansvarar för koordinering av ändringar relaterade till tjänsten. 7.6 Configuration Management CGI utför konfigurationshantering i CGI:s infrastruktur för att upprätthålla tjänsten. 7.7 Release Management Ändringsärenden som avser programvara eller maskinvara i CGI:s infrastruktur samordnas av CGI i syfte att hantera komplexitet, inbördes beroenden och risker. Konfidentiell sida 12 av 15

Leveransprocesser 7.8 Service Level Management CGI hanterar mätning och uppföljning av tjänstens avtalade servicenivåer. I tjänsten ingående mätning och uppföljning av servicenivåer redovisas i kapitel Rapporter. Mätning och uppföljning utöver detta debiteras separat enligt överenskommelse. 7.9 Capacity Management CGI övervakar kapacitetsutnyttjande för att säkerställa tjänsteleveransen. Justering av kapacitet utförs enligt processen Change Management. 7.10 Availability Management CGI utför fortlöpande aktiviteter för att långsiktigt säkerställa tjänsteleveransen. 7.11 Security Management CGI utför fortlöpande aktiviteter för att säkerställa säkerheten i tjänsteleveransen. 7.12 Continual Service Improvement CGI utför fortlöpande aktiviteter för förbättring och utveckling av tjänsten. Konfidentiell sida 13 av 15

Rapporter 8 Rapporter Nedanstående rapporter ingår i tjänsten. Rapport Beskrivning Frekvens Incidentrapport Incidenter som påverkat tjänstens tillgänglighet. Enligt avtal Tillgänglighetsrapport Tjänstens tillgänglighet under perioden. Enligt avtal Konfidentiell sida 14 av 15

Etablering och avveckling 9 Etablering och avveckling 9.1 Etablering av tjänsteleveransen Etablering av tjänsten utförs i enlighet med CGI:s process för etablering. Etableringen genomförs i projektform och består av följande aktiviteter (där det är tillämpbart): Överenskommelse om anslutningsmetoder. Uppsättning och konfiguration av Kundens webbgränssnitt Uppsättning och konfiguration av Kundens gränssnitt mot den Centrala autentiseringsmiljön. Test av Kundens konfiguration. Överlämning till daglig drift. Etablering debiteras separat enligt överenskommelse. 9.2 Avveckling av tjänsteleveransen Tjänsten avvecklas enligt överenskomna processer och enligt avtalet. Avveckling innehåller följande aktiviteter och debiteras separat enligt överenskommelse: Borttagning av Kundens konfiguration och kundrelaterad data i tjänstens infrastruktur. Konfidentiell sida 15 av 15

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss