KRAV 1 (24) VLL Informatik Göran Lindmark FASTSTÄLLT 2012-09-20 2.1 Teknisk Spec ITtjänster,Hård- Datum:. Datum:. Sign:.. IT-Chef Jörgen Winqvist Sign:. Infrastruktursystemägare Mikael Robertsson TEKNISK SPECIFIKATION PÅ IT-TJÄNSTER, HÅRD- OCH MJUKVARUSYSTEM INOM VLL:S MILJÖ Revision Datum Kommentar Signatur 1.0 2012-01-16 Dokumentet skapas Göte L 2.0 2012-09-05 Version 2.0 Göte L 2.1 2012-09-20 Version 2.1 Alla
KRAV 2 (24)
KRAV 3 (24) INNEHÅLL 1 ALLMÄNT... 4 1.1 sekretess... 4 2 KRAV PÅ TJÄNSTER... 6 2.1 Leverans... 6 2.2 Riskhantering... 6 2.3 Drift förvaltning... 7 3 Generella krav... 8 3.1 Hårdvara... 8 3.1.1 NÄTVERK 8 3.1.2 VIDEO 11 3.1.3 SERVICE 12 3.2 IT-Säkerhet... 13 3.2.1 INFORMATIONSSÄKERHET 13 3.2.2 SÄKERHETSUPPDATERINGAR 13 3.2.3 CERTIFIKAT 14 3.2.4 LÖSENORD OCH BEHÖRIGHETER 14 3.2.5 LOGGNING 15 3.2.6 KRYPTERING 15 3.2.7 ÅTERSTÄLLNING 15 3.2.8 ANTIVIRUSSKYDD 16 3.2.9 ACTIVE DIRECTORY 16 3.2.10 BATTERIER OCH UPS 16 3.3 Driftövervakning... 17 3.4 SERVRAR... 18 3.4.1 SERVERTYP 18 3.4.2 OPERATIVSYSTEM 18 3.4.3 HÅRDVARULÅS 18 3.4.4 DATABASHANTERARE 18 3.4.5 WEBBSERVRAR 18 3.4.6 INTEGRATIONSPLATTFORM 18 3.4.7 GEOGRAFISK PLACERING AV SERVRAR 18 3.5 Lagring... 19 3.5.1 LAGRING SAN 19 3.5.2 BACKUPSYSTEM 19 3.6 Klienter ändutrustning... 20 3.6.1 KLIENTTYP 20 3.6.2 OPERATIVSYSTEM 20 3.6.3 APPLIKATIONSDISTRIBUTION 20 3.6.4 OS-DISTRIBUTION 21 3.6.5 UTSKRIFTER 21 3.6.6 BILDSKÄRM 21 4 Applikation... 22 5 Dokumentation... 23
KRAV 4 (24) 1 ALLMÄNT Läkemedelsverkets föreskrifter om medicintekniska produkter LVFS 2003:11 samt Socialstyrelsens föreskrifter SOSFS 2005:12 om ledningssystem för kvalitet patientsäkerhet inom hälso- sjukvården samt SOSFS 2008:1 är styrande för IT medicintekniska produkter. Från med 2012 ska alla IT-produkter, både hårdvara mjukvara, som klassas som medicintekniska produkter CE-märkas. Detta gäller alla produkter som används till diagnos, övervakning behandling av patienter men också produkter som integreras eller används tillsammans med sådana produkter. Lagen om medicintekniska produkter dess krav på CE-märkning omfattar nu alltså också t.ex Journalsystem system som interagerar med detta. Läkemedelsverket Socialstyrelsen har gemensamt förtydligat krav på system som ska integreras eller kommunicera med andra system (Se myndigheternas hemsidor!) Gränssnitt ska vara definierade antingen genom standardiserade format eller genom uppräkning av sådana system som tillverkaren har konstaterat vara kompatibla. System ska vara skyddade mot virusangrepp utan att validering blir ogiltig. Det aktuella systemet ska inte störa andra system. Om kommunikationskanaler länkar inte är egna tillbehör utan t ex befintliga lokala nätverk, Internet, telenät, kabel etc., som man har mer eller mindre inblick i eller kontroll över, bör dessa betraktas som ett försörjningssystem 1. Tillverkaren måste då ta hänsyn till svagheter genom en riskanalys av en sådan länk ta ställning till vad som händer vid ett avbrott samt vid behov överväga åtgärd för att kompensera för kommunikationsbortfall. 1 Försörjningssystem är ett begrepp som bl a används i Socialstyrelsen föreskrift om kvalitetssystem i vården SOSFS 2005:12: Försörjning av tjänster, produkter teknik 7 Ledningssystemet skall säkerställa att det finns rutiner för inköp av tjänster, produkter, försörjningssystem (t.ex. el, vatten gasanläggningar) informationssystem (t.ex. tele data) från leverantörer som är bedömda godkända, säker användning hantering av produkter, försörjningssystem informationssystem. 1.1 SEKRETESS Patientsekretess Patientdatalagen (PDL) gäller för system projekt inom VLL som även en extern leverantör som tillfälligt arbetar inom VLL omfattas av.
KRAV 5 (24) Personuppgiftslagen (PUL) måste tas i beaktande vid hantering av personuppgifter vid registrering av användare mm. Användaren måste godkänna om uppgifter sparas. Upphovsrättslagen (URL) ska beaktas för bland annat programvara, mönsterskyddade symboler, dokument, bilder, foton, ljud, musik, film, videoinspelningar av t.ex TV-program. Spårbarhet är viktigt inom en offentlig myndighet som VLL därför loggförs aktiviteter eller i vissa speciella fall skrivs minnesanteckningar. Hur detta går till finns dokumenterat för varje rutin. Utländska molntjänster placering av servrar i annat land är inte tillåtet. Även placering av servrar utanför landstingets lokaler men inom landet måste prövas eftersom landstinget har juridiskt ansvar för informationen biträdesavtal måste skapas ingås med leverantören..
KRAV 6 (24) 2 KRAV PÅ TJÄNSTER 2.1 LEVERANS [TK2000] Leverantören kan svara för leveranser inom hela Västerbottens Läns Landsting dit även filialer kontor inom andra län omfattas. [TK2030] Projektledningsmodell ProjektIL eller uppdragsmodell UppdragIL används inom landstinget inom projektarbete. 2.2 RISKHANTERING [TK2200] Innan installationen är slutförd utförs en riskanalys. Riskanalysen bör följa SS ISO 31000 FMEA (Failure Modes Effect Analysis) för systemet SS ISO 27001 för informationssäkerhet. Föreskriven i SOSFS 2011:9 av Socialstyrelsen. [TK2220] Om leveransen innehåller certifierad medicintekniska produkter så bör hela projektet genomföras enligt SS-EN 80000 (ISO 80000) Riskhantering tillämpad på medicintekniska datanät som omfattar planering, projektering, installation, anslutning, konfiguration, drift, underhåll avveckling inkluderar personal från Leverantör, Informatik Medicinteknik.
KRAV 7 (24) 2.3 DRIFT OCH FÖRVALTNING [TK2230] Landstinget arbetar inom drift förvaltning med en anpassad version av PM3 (kallad Systemförvaltningsmodell VLL) med ramverket ITIL version 3 för alla system. Detta gäller även för alla nyanskaffningar. ITIL rekommenderas av Socialstyrelsen kommer att ingå i regleringen av SDLF (System Development Life Cycle) för medicintekniska produkter. SLA:er (Service Level Agreement/Serviceavtal) upprättas för drift teknisk service.
KRAV 8 (24) 3 GENERELLA KRAV 3.1 HÅRDVARA 3.1.1 NÄTVERK [TK3000] Utrustningen är CE-märkt. [TK3005] Anslutning till VLL:s partvinnade UTP kopparkabelnät sker via RJ45-kontakter TIA/EIA 568/ ISO 8877/IEC 60603. Eget draget kopparnät förekommer inte. Villkor: Skall-krav där kopparnät används. [TK3007] Anslutning till VLL:s fibernät sker via LC-kontakter (IEC 61754-20) /eller SC-kontakter (IEC 61754-4). Eget draget fibernät förekommer inte. Villkor: Skall-krav där fibernät ska anslutas. [TK3010] Ethernet (10/100/1000 Mbit/s) IEEE 802.3 utgör LAN-standard för trådbundna nätverk inom VLL. IEEE 802.11 a,b,g eller n utgör WLAN (WiFi) standard för trådlösa nätverk som använder ISM-frekvensbanden 2,4 GHz 5 GHz. Alla frekvenser kanaler som används är dokumenterade avstämda med landstinget IT-enhet radiokanalsansvarig. [TK3015] All LAN-trafik hanteras av VLL:s befintliga nätverksutrustning passar in i VLL:s nätverksarkitektur. All nätverksutrustning tillhandahålls av VLL. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. [TK3016] All WAN- WLAN-trafik hanteras av VLL:s befintliga nätverksutrustning passar in i VLL:s nätverksarkitektur. [TK3020] All utrustning har redundanta nätverksanslutningar för största möjliga tillgänglighet. [TK3025] All utrustning som kopplas in i VLL:s nätverk har en internationellt unik MAC-adress enligt IEEE 802 EUI-48 MAC-48. Det får inte existera duplikat i nätverket.
KRAV 9 (24) [TK3030] Om systemet innehåller utrustning som nyttjar annan radiotrafik än WLAN på andra frekvenser, ska de frekvenser som utnyttjas, deklareras godkännas av VLL innan de får användas inom landstingets byggnader, så att inte störningar uppstår på befintliga system. [TK3040] Utrustning som ansluts till publikt mobilt datanätverk klarar GPRS, EDGE, HSDPA hos operatör som VLL vid aktuellt tillfälle har avtal med (dvs styrt av SIM-kort) samt bör kunna deltaga i VLL:s privata APN. Utrustning som dessutom kan överföra data över LTE ska väljas i första hand. [TK3045] Dokumentera utrustningens mått. Ange om utrustningen kan monteras i standard-rack. Villkor: bör-krav. [TK3100] IP (RFC 791) används som nätverksprotokoll. [TK3102] VLL är Local Internet Registrator (LIR) kan registrera sina egna Internet-adresser. Alla IP-adresser som ska användas inom VLL:s nätverk ska begäras från VLL:s LIR-administratör (registrator@vll.se). Detsamma gäller autonoma system identiteter (ASID), virtuella LAN:s (VLAN ID), virtuella routers VRF-namn, IP-portar, Hostnames, Domännamn mm nätverksidentifikationer. [TK3110] Både IP version 4 (IPv4) RFC 791 IP version 6 (IPv6) RFC 2460 stöds med s.k. Dual Stack så att båda versionerna kan samexistera. Villkor: Bör-krav där leverantör som klarar kravet värderas högre.
KRAV 10 (24) [TK3115] Där IPv6 ännu ej är implementerat så finns en implementationsplan från leverantören kostnaden för införandet av IPv6 tillkännagetts landstinget skriftligt i erbjudandet. [TK3120] IP version 6 (IPv6) stöds enligt IPv6Forums specifikationer Phase 1 Phase 2 är IPv6-Ready. Villkor: Bör-krav där leverantör som klarar kravet värderas högre. [TK3130] Typkonfigurationer mallar för konfigurationer finns dokumenterade tillgängliga. [TK3135] Baslägesparametrar ( Default-värden ) i driftläge bör-värde samt gränsvärden finns dokumenterade. [TK3140] DHCP används av systemets klienter. Servrar har fast IP-adress. [TK3150] DNS användas av systemet. [TK3155] Alla adresser anges som namn inte IP-nummer för att flexibelt kunna flyttas i nätverket. [TK3160] Hostname (Datornamn) ska kunna väljas fritt följer VLL:s standard. [TK3170] Systemets bandbreddskrav är angivet. [TK3175] Minnesstorlek cache anges där detta kräver övervakning eller konfiguration av Informatikenhetens personal. [TK3180] Systemet är inte känslighet för jitter (även benämnd IP Packet delay variation (IPDV) RFC3393, RFC5481) (<=5ms). Jittergränser anges. [TK3181] Systemet är inte känsligt för nätverks-latency (RTT <= 50ms). Gränsvärden angivna. [TK3182] Systemets känslighet för belastning (maximalt antal sessioner anrop) anges. Ange eventuella lastbalanseringslösningar.
KRAV 11 (24) [TK3183] Systemets är inte känsligt för normala (<=0,05%) packetförluster (Packet Loss). Ange gränsvärden. [TK3185] Samtliga IP-protokoll portar som produkten använder finns dokumenterade. Villkor: Bör-krav [TK3186] Systemet ställer inga krav på QoS i nätverket. Villkor: Bör-krav 3.1.2 VIDEO [TK3200] Digital video följer standard EIA/CEA-861 enligt Digital Visual Interface (DVI) revision 1.0 eller senare, DisplayPort eller High Definition Multimedia Interface (HDMI) version 1.3 eller senare. Villkor: Bör-krav [TK3210] Distribution via VLL:s nätverk ska ske med multicast. I särskilda fall tillåts unicast vilket avgörs av VLL:s informatikenhet. Villkor: Bör-krav [TK3220] För SDTV via IP används ISO MPEG2 över MPEG-TS (SPTS) ITU- T H.222/ISO 13818. För HDTV används ISO MPEG4 /ITU H264. [TK3230] VLL:s befintliga IPTV-streaming-servers kan användas som källa i IPTV-sammanhang. Lösning finns beskriven.
KRAV 12 (24) 3.1.3 SERVICE [TK3300] Modem får inte anslutas permanent till utrustning som är direkt eller indirekt ansluten till VLL:s nätverk. Utringande modem för diagnostik support får inkopplas temporärt vid enstaka supporttillfälle får då inte lämnas utan övervakning. [TK3320] Fjärrservice utförs främst via leverantörens Sjunet-anslutning som följer Sjunets uppsatta regelverk. I särskilda fall kan VLL medge att VLL:s VPN-klient får användas för anslutning via Internet.
KRAV 13 (24) 3.2 IT-SÄKERHET 3.2.1 INFORMATIONSSÄKERHET [TK3400] Systemet stödjer Socialstyrelsens föreskrivna (SOSFS 2011:9) informationssäkerhetsstandard SS ISO 27001. [TK3410] Säkerhetsrutiner finns dokumenterade är testade på plats efter installationen. [TK3420] VLL:s Säkerhetspolicy för Västerbottens läns landsting diarienr VLL 718:1-2011 med konkretiseringen Informationssäkerhet för VLL Riktlinjer är styrande för informationssäkerhet inom landstinget. 3.2.2 SÄKERHETSUPPDATERINGAR [TK3500] Systemet uppdateras kontinuerligt via service packs, patchar fixar för att upprätthålla högsta möjliga säkerhet tillgänglighet.. VLL använder Microsoft Windows System Update Services (WSUS) för vissa programvaror distributionssystemet Upkeeper för att uppdatera systemen. Levererade produkter deltar i samma system. [TK3505] Om WSUS eller Upkeeper ej kan användas vid uppdatering beskrivs hur kontinuerlig uppdatering sker. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. [TK3510] Periodicitet på uppdateringar redovisas. Villkor: Bör-krav [TK3520] Rutiner för uppdateringar finns dokumenterade. Om säkerhetspatchar, säkerhetsuppdateringar antivirusuppdateringar saknas redovisas hur säkerheten säkerställs. Både Socialstyrelsen Läkemedelsverket kräver att systemen ska vara skyddade mot virusangrepp att antivirusuppdateringar inte häver validering/certifiering.
KRAV 14 (24) 3.2.3 CERTIFIKAT [TK3600] Där certifikat används ingår dessa i VLL:s PKI-system där SITHScertifikat används. 3.2.4 LÖSENORD OCH BEHÖRIGHETER [TK3700] Lösenordet Användaridentiteten klarar minst sju (7) alfanumeriska tecken. Villkor: Bör-krav [TK3710] Lösenordet kan ändras av användaren själv. Villkor: Bör-krav [TK3720] Systemet kan användas på normalt sätt, utan att administratörsbehörighet behövs av normal användare. Endast systemadministration konfiguration behöver administrationsrättigheter. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. [TK3730] VLL har tillgång till högsta behörighet till systemets alla delar. Där leverantören inte kan medge högsta behörighet, motiveras detta i dokumentationen med det regelverk/rutiner som ska gälla. Villkor: Bör-krav [TK3750] SITHS-kort (SS 614314) används. Utrustningen ska då klara ICC smarta kort enligt ISO 7816-15 med RSA PKSC #15. SITHS-korten innehåller också avläsningsbar HiCo magnetremsa med 3 spår enligt ISO 7811 1-6. Dessutom finns RFID för närhetsavläsning enligt ISO 14443 A streckkod för personnummer enligt ISO 15426-1 15416. Villkor: Skall-krav [TK3755] Finns specifika säkerhetsregler (t.ex Access Control List - ACL) så redovisas dessa.
KRAV 15 (24) 3.2.5 LOGGNING [TK3800] VLL har central säkerhetsloggning. Levererat system loggar till det centrala säkerhetsloggningssystemet eller lokala Windows Händelselogg alla viktiga händelser. Om dessa loggningslösningar ej kan nyttjas så beskrivs annan loggningslösning. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. [TK3810] Datum tid för loggar är synkroniserade inom systemet vilket finns dokumenterat. [TK3820] Datum tid hämtas från VLL:s tidsservrar (NTP). 3.2.6 KRYPTERING [TK3830] Känsliga patientuppgifter som faller under Patientdatalagen krypteras vid överföring över nätverk. [TK3835] Känsliga patientuppgifter som faller under Patientdatalagen krypteras vid lagring. [TK3840] Kommunikation som innehåller information som allvarligt kan skada systemets funktion krypteras. T.ex används SSH istället för Telnet vid konfiguration av utrustning. 3.2.7 ÅTERSTÄLLNING [TK3850] Återställning till fabriksinställningar finns dokumenterade men är skyddade. Detta kan också, beroende på systemtyp, ske med s.k. återställnings-cd som då tillhandahålls till med fem år efter godkänd leverans. [TK3854] Backup- Restore-rutiner finns dokumenterade.
KRAV 16 (24) 3.2.8 ANTIVIRUSSKYDD [TK3860] Systemet har antivirusskydd (inkluderar Anti-Spyware, Anti-adware, Anti-Phishing, skydd mot skadlig kod) eller kan nyttja VLL:s antivirusplattform från McAfee (version 8.8 eller senare) som kontinuerligt uppdateras. Om virusskydd saknas så kommer systemet att isoleras. Om annat virusskydd används så ska detta vara väl dokumenterat med fungerande uppdateringsrutin men VLL kan välja att isolera systemet ändå. 3.2.9 ACTIVE DIRECTORY [TK3880] Systemet kan anslutas till VLL:s AD som är det centrala auktorisations- autenticeringssystemet inom landstinget. System som inte kan deltaga som en del av VLL:s AD kommer att isoleras i ett eget nätverkssegment tillåts inte kommunicera med andra system inom VLL. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. 3.2.10 BATTERIER OCH UPS [TK3890] Viktiga systembatterier klarar minst 12 månader efter godkänd leverans upprätthålla minst 50% av ursprunglig laddningskapacitet. Underskrids värdet tillhandahåller leverantören utan kostnad ett nytt batteri. [TK3895] UPS (Un-interruptable Power Supply) finns som klarar minst en timmes drift om inte VLL:s centrala UPS kan användas eller är tillräcklig.
KRAV 17 (24) 3.3 DRIFTÖVERVAKNING [TK3900] Systemet klarar SNMPv2 eller Microsoft WMI 1.0 kunna ingå i VLL:s övervakningssystem WhatsUp. MIB:ar viktiga övervakningsparametrar ska finnas dokumenterade. Villkor: Bör-krav där leverantör som uppfyller kravet värderas högre. [TK3905] Systemet klarar SNMPv3.
KRAV 18 (24) 3.4 SERVRAR 3.4.1 SERVERTYP [TK4010] VLL:s standardserver är virtuell inga restriktioner gällande version av hypervisor får förekomma. Krav på reservation av fysiskt minne CPU till server tillåts ej. 3.4.2 OPERATIVSYSTEM [TK4020] Microsoft Windows Server 2008 R2 med senaste servicepack är standardoperativsystem för servrar. Installerat språk är engelska. 3.4.3 HÅRDVARULÅS [TK4030] Där hårdvarulås används ansluts detta via en USB-IP hubb av märke Digi AnywhereUSB14. 3.4.4 DATABASHANTERARE [TK4040] Microsoft SQL Server 2008 R2 med senaste servicepack är standard inom VLL för databashanteringsservrar. Installerat språk är engelska. 3.4.5 WEBBSERVRAR [TK4050] Microsoft Internet Information Services 7.5 används som webbserver inom VLL. 3.4.6 INTEGRATIONSPLATTFORM [TK4060] Microsoft BizTalk Server används som integrationsplattform. 3.4.7 GEOGRAFISK PLACERING AV SERVRAR [TK4065] Om lagring av VLL:s data ej sker inom VLL:s lokaler ska geografisk placering anges. Lagring utanför landets gränser är inte tillåtna.
KRAV 19 (24) 3.5 LAGRING 3.5.1 LAGRING SAN [TK5010] Anslutning mot landstingets lagringsnätverk görs med fiber-channel med av landstinget godkända fiberkort (ex. QLogic). [TK5020] All volymhantering är virtualiserad med IBMs Storage Volume Controller (SVC) hanteras av VLL. 3.5.2 BACKUPSYSTEM [TK5060] IBM Tivoli Storage Manager (TSM) gäller som landstingets backupsystem vid central backuphantering används av alla applikationssystem.
KRAV 20 (24) 3.6 KLIENTER OCH ÄNDUTRUSTNING 3.6.1 KLIENTTYP [TK6010] VLL erbjuder idag våra användare fyra olika varianter av klientdator. Två stycken stationära två stycken bärbara persondatorer. Stationär standard stationär avancerad. Bärbar standard bärbar avancerad. Grundkrav hårdvara stationär: USB 2.0, Grafikkort med VGA samt Displayport, Ethernet 10/100/1000, Svenskt Tangentbord, COM-port Extra grundkrav hårdvara bärbara datorer: WIFI 802.11n 5GHz [TK6012] VLL erbjuder också två olika typer av surfplattor. Den ena baserad på Apple IOS den andra på Android. WIFI 802.11n 5GHz samt i vissa fall anslutning till det mobila näverket 3G/4G. [TK6015] Persondator-hårdvaran ska ha ett internationellt unikt UUID (ISO/IEC 9834-8) när programvara ska distribueras underhållas centralt vid VLL. 3.6.2 OPERATIVSYSTEM [TK6020] Microsoft Windows 7 x64 Swe med senaste servicepack. 3.6.3 APPLIKATIONSDISTRIBUTION 3.6.3.1 Upkeeper [TK6030] För distribution av applikationer programvara använder VLL UpKeeper för central distribution. 3.6.3.2 Citrix / XenApp [TK6040] Citrix online plugin version 12 eller senare.
KRAV 21 (24) [TK6045] Citrix XenApp ver 5.0. 3.6.4 OS-DISTRIBUTION [TK6050] För nyinstallation ominstallation av klienter använder VLL upkeeper. Inga manuella installationer utförs av Informatikenheten. 3.6.5 UTSKRIFTER [TK6070] VLL har standardiserat skrivar-parken på 4 modeller. Lokal liten arbetsgrupp, större arbetsgrupp, färgskrivare samt kopieringsvolymmaskin. 3.6.6 BILDSKÄRM 3.6.6.1 Standardbildskärm [TK6080] 19 4/3 format. Upplösning 1280x1024. Bildskärmarna har DisplayPortanslutning. 3.6.6.2 Visningsskärm [TK6090] Större bildskärmar som också kan användas för film TV ska ha minst två HDMI-anslutningar, för att kunna ansluta Set.Top-Box DVDspelare samtidigt.
KRAV 22 (24) 4 APPLIKATION [TK7010] Mjukvarusystem som används inom vårdverksamhet eller integrerat med vårdsystem ska vara CE-märkt enligt Socialstyrelsens Läkemedelsverkets regelverk. [TK7020] Beroenden till tredjepartsprogram, som Acrobat Reader, Java, ordbehandlare, med flera, andra applikationssystem, dokumenteras redovisas. [TK7050] Applikationen kan skala om sig till annan skärmsupplösning. [TK7060] Fungerar med mus, tangentbord. [TK7060] Fungerar med pekteknik (touch). [TK7065] Fungerar med röststyrning. [TK7070] Applikationen är oberoende av nätverksmedium fungerar således lika bra i kabel-, fiber- trådlösa nätverk.
KRAV 23 (24) DOKUMENTATION [TK10200] All dokumentation ska tillhandahållas i känt elektroniskt format som ISO/IEC 32000 PDF, ISO/IEC 26300 OpenDocument Format ODF, Microsoft Office 2003 format. [TK10210] Systembeskrivning med översiktlig flödesbeskrivning av systemet alla dess komponenter (mjukvara hårdvara) med arkitektur, teknologier, standards protokoll ska levereras med produkten. Villkor: Bör-krav där leverantörer som uppfyller kravet värderas högre [TK10211] Detaljerade hårdvaru- mjukvaru-specifikationer för komponenterna inklusive sub-komponenter (t.ex kretskortbestyckning, inbyggda extra enheter), nödvändiga tilläggsprodukter (kablar, pluggar, konverters mm) mjukvarulicenser. Villkor: Bör-krav där leverantörer som uppfyller kravet värderas högre [TK10220] Dokumentation av (1) systemkrav för server klient, (2) hårdvarukrav, (3) operativsystem, (4) servicepack-nivå/patchnivå, (5) installationsanvisningar, (6) avinstallationsanvisningar, (7) användarmanualer, (8) administratörsmanualer, (9) driftinstruktioner ska finnas. Villkor: Bör-krav där leverantörer som uppfyller kravet värderas högre [TK10230] Typkonfigurationer ingår i dokumentationen. Villkor: Bör-krav [TK10235] Mean Time Between Failure (MTBF) bör dokumenteras för kritiska delar av systemet. Villkor: Bör-krav [TK10236] Gränssnitt mot andra system är dokumenterade
KRAV 24 (24) [TK10240] Databasstrukturer som tabeller, index relationer ingår i dokumentationen. Villkor: Bör-krav [TK10250] Detaljerade Installations migrationsplaner från andra eller äldre system, existerar. [TK10255] Dokumentation av kontaktuppgifter för VLL:s helpdesk tekniker tillhandahålls. [TK10256] Beskrivning av tillvägagångssätt för överlåtelse injustering av systemet under överlåtelseperioden, existerar. [TK10257] Dokumentation av alla fel-, varnings- informationsmeddelanden i sorterad ordning, där Meddelandet beskrivs, syftet med meddelandet, miljön/ursprung/modul där meddelandet skapades, Åtgärd/-er som krävs av systemanvändare/administratör/servicetekniker förväntat resultat av åtgärden. Villkor: Bör-krav där leverantörer som uppfyller kravet värderas högre