Uddevalla kommuns datatekniska miljö (UDM)



Relevanta dokument
Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

Teknisk standard, upphandlingar

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Fiktivmyndigheten. Nulägesbeskrivning. Fiktivmyndighetens IT-miljö. Version Sid 1 (12) Dnr

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Compose Connect. Hosted Exchange

Systemkrav Tekis-Bilflytt 1.3

Virtuell Server Tjänstebeskrivning

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

STYRKAN I ENKELHETEN. Business Suite

Systemkrav Bilflytt 1.3

Utvärdering Kravspecifikation

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Systemkrav och tekniska förutsättningar

Systemkrav Bilflytt 1.4

Systemkrav WinServ II Edition Release 2 (R2)

1. Revisionsinformation

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Rekrytering av IT-tekniker

Datacentertjänster IaaS

Platsbesök. Systemkrav

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

Sammanträdesdatum Utredning om möjligheterna att införa Open Sourceprogram i kommunens datorer

SKOLDATORKONCEPT. Skoldatorkoncept i fyra kommuner och ett gymnasium Anders Rådberg IQP AB

Office Du har tillgång till Office överallt. Verktyg för professionella. Verktyg för samarbete. Enkel installation och hantering

Till ditt skrivbord som tjänst via Internet

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Advanced Mobile Device Management

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

LEDNINGSÄGARMODUL. Systemkrav 1(6)

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Data Sheet - Secure Remote Access

Remote Access Service

F6 Exchange EC Utbildning AB

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.


Våg 2010 We re all in!

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Mobila enheter. Regler och rekommendationer. Mobiltelefoner Smarta mobiltelefoner Surfplattor. Fastställd av IT-chefen Version 1.

Projektet Windows 10 och molnet. Leif Lagebrand

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Installationsanvisningar

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Installera SoS2000. Kapitel 2 Installation Innehåll

iphone/ipad Snabbguide för anställda på HB

Vabas Systemkrav

ByggR Systemkrav

Office 365 Windows 10

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Systemkrav för Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Tekis-FB Systemkrav

Snabbguide för iphone / ipad

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Bilaga 05. Beskrivning av befintlig IT-miljö

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Microsoft Online Services. Microsoft Business Online Productivity Suite (BPOS)

Består av politiker från: Askersund Hallsberg Kumla Laxå Lekeberg. Samverkan mellan två eller flera kommuner Projeketet avslutas december 2005

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Säker inloggning med smarta kort Karlstads kommun

LTU IT-miljöbeskrivning December 2015

Systemkrav för Qlik Sense. Qlik Sense 3.1 Copyright QlikTech International AB. Alla rättigheter förbehållna.

tisdag 8 november 11

Grupp-program för meddelande, kommunikation och dokumentutbyte

IT-Policy Vuxenutbildningen

F1 SBS EC Utbildning AB

Lumia med Windows Phone

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Teknisk manual. För LOV utförare Upplands-Bro kommun Reviderad:

ByggR 2.0. Systemkrav

Förfrågningsunderlag direktupphandling av besökssystem till Trelleborgs kommun

Rekommendationer teknisk lösning_samsa_ ver

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Sammanfattning Klient

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

För installationer av SQL Server som inte görs från Hogias installation måste följande inställningar göras:

eklient Livscykelplaner i Samverkan Livscykelplaner eklient 1.0

ByggR Systemkrav

Aastra samarbetsapplikationer för Avaya CS 1000 och CM

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Systemkrav 2014 för enanvändarinstallation fr o m version av

Transkript:

UDM Bilaga 4 1 (16) Uddevalla kommuns datatekniska miljö (UDM) Version 2.1.0 IT-avdelningen POSTADRESS BESÖKSADRESS TELEFON (vx) FAX 451 81 UDDEVALLA Stadshuset Varvsvägen 1 0522-69 60 00 0522-69 60 96 www.uddevalla.se E-POST kommunledningskontoret@uddevalla.se

2 (16) 1 Innehållsförteckning 2 Dokumentinformation... 4 2.1 Versionshantering... 4 3 Bilagor... 4 4 Allmänt... 5 4.1 Bakgrund och syfte... 5 4.2 Teknikplattform... 5 5 Datanätet... 6 5.1 LAN... 6 5.2 Brandvägg... 6 5.3 Fjärråtkomst... 6 5.4 Internetaccess... 6 6 Serverplattform... 6 6.1 Fysiska servrar... 6 6.2 Virtuella servrar... 7 6.3 Serveroperativsystem... 7 6.4 Lagringssystem... 7 6.5 Backupsystem... 7 6.6 Databashanterare... 7 6.7 Webserver... 7 6.8 E-postserver... 7 6.9 Kommunikationsserver... 7 6.10 Terminalserver... 7 6.11 Skräppost- och antivirusserver... 8 6.12 Antivirusserver... 8 6.13 Patchhantering... 8 6.14 SharePointserver... 8 7 Datorhall... 8 8 Katalogtjänst... 8 8.1 Automatiserad användarkontohantering... 8 8.2 Public Key Infrastructure (PKI)... 8 8.3 Single Sign On (SSO)... 9

3 (16) 9 Klientplattform... 9 9.1 Klientdatorer... 9 9.2 Operativsystems- och applikationshantering... 9 9.3 Kontorsprogram... 10 9.4 Antivirus... 10 10 Användardata... 10 10.1 Datamappar... 10 10.2 SharePoint... 10 10.3 SkyDrive... 11 11 Skrivare... 11 12 Integration... 11 13 Övervakning... 11 14 Helpdesk... 11 15 Verksamhetssystem... 11 16 Telefonisystem... 12 17 Driftsorganisation... 13 18 Nyckeltal... 13 19 Licensiering... 14 20 Generella krav... 14 20.1 Grundkrav... 14 20.2 Programvara... 14 20.3 Maskinvara... 14 20.4 Datautväxling/integration... 14 20.5 Behörighetskontrollsystem... 15 20.6 Säkerhetskopiering... 16 20.7 Verifiering och testmiljö... 16 20.8 Support... 16

4 (16) 2 Dokumentinformation 2.1 Versionshantering Version Datum Utfärdare Kommentar 2.0 Beta 2011-10-10 Thore Andersson Ny version, baserad på SP2010 2.0.1 2011-10-18 Thore Andersson Uppdaterat Fjärråtkomst. Diverse justeringar. 2.0.2 2011-10-31 Thore Andersson Uppdaterat Allmänt, Databashanterare, Behörighetskontrollsystem och Testmiljö. 2.0.3 2012-05-09 Thore Andersson Uppdaterat 5.3 Fjärråtkomst, 5.4 Internetaccess och 18 Nyckeltal. 2.1.0 2012-09-07 Thore Andersson Uppdaterat 4.2 Teknikplattform, 6.4 Lagringssystem, 6.8 E-postserver, 6.9 Kommunikationsserver, 6.11 Skräppost- och antivirusserver, 6.12 Antivirusserver, 8.1 Automatiserad användarkontohantering, 9.1.3 Mac, 9.2.3 Smartphones och ipad, 9.3 Kontorsprogram, 9.4 Antivirus, 10 Användardata, 10.3 SkyDrive, 15 Verksamhetssystem, 18 Nyckeltal, 20 Generella krav, 20.1 Grundkrav och 20.5.1 Namnstandard 3 Bilagor Microsoft Kommundesign MSKD Version 4.1

5 (16) 4 Allmänt 4.1 Bakgrund och syfte Detta dokument innehåller en övergripande beskrivning av de infrastrukturella tjänsterna i Uddevalla kommuns datatekniska miljö och ska tjäna som underlag vid upphandling av nya ITsystem och IT-tjänster. Eftersom tekniken är föränderlig är detta ett levande dokument som uppdateras löpande. Dokumentet finns i sin senast uppdaterade version på www.uddevalla.se/udm. För att få aviseringar vid uppdateringar kan intresserade aktivera prenumeration på den aktuella webbsidan. IT-avdelningen är ansvarig för utveckling och drift av de infrastrukturella tjänsterna och måste alltid vara delaktig vid upphandlingar av IT-system och IT-tjänster för att de ska passa in i Uddevalla kommuns datatekniska miljö. Detta dokument beskriver också de grundläggande datatekniska krav som ställs på nya IT-system och tjänster för att användarnyttan ska tillgodoses på bästa sätt. Detta dokument beskriver den tekniska plattformen så som den ser ut efter införandet av Samarbetsplattform 2010 (SP2010). 4.2 Teknikplattform Uddevalla kommun har en enhetlig och Microsoftbaserad teknikplattform. Ledorden är enkel, flexibel och säker. Denna teknikplattform går under benämningen SP2010. Inspiration, teknik och designtankar har hämtats från Microsofts referensdesign för offentlig förvaltning, Microsoft kommundesign (MSKD) version 4.1. Kärnvärdena i MSKD 4.1 är: 1. En logisk säkerhetsmodell istället för en fysisk. Användarautentisering är en viktigare säkerhetsmekanism än nätverksåtkomst. 2. Konsolidering. Vi behöver inte längre dubblerade infrastrukturer för administration och skola. 3. En standardisering på så få produkter, kompetenser och leverantörer som möjligt. Hänsyn till arv från den gamla miljön måste tas men de byggs bort efter hand.

6 (16) 5 Datanätet 5.1 LAN Kommunens datanät är ett routat LAN sammanbundet av switchar tillverkade av 3Com, Zyxel, Allied Telesis och Cisco. För närvarande binds skolnäten, som är separata för grundskola och gymnasieskola, och förvaltningsnätet ihop via en brandvägg. Ett arv som kommer att byggas bort med Server and Domain Isolation (SDI) teknik. Kommunikationstekniken som används är IPv4 över 1000BaseSX/LX/T och 100BaseFX/TX i huvudnätet. Till huvudnätet finns anslutningar via xdsl-teknik, radiolänkar och hyrda Telia WANförbindelser. Trådlöst nät, WiFi-noder, finns i stort sett på alla platser där kommunen har sin verksamhet. 5.2 Brandvägg Kommunens avslutning till Internet och andra externa nät går via en central klustrad brandvägg. Brandväggsprogramvaran som används är Check Point FireWall-1. 5.3 Fjärråtkomst Fjärråtkomst av interna tjänster kommer att gå via en central Microsoft Forefront Unified Access Gateway (UAG) med PointSharp ad-ons för stark autentisering och Threat Management Gateway (TMG). Publika tjänster är anslutna till ett DMZ-nät. 5.4 Internetaccess Uddevalla kommun är ansluten till Internet via operatören Telia med en kommunikationshastighet på 500 Mbps. 6 Serverplattform 6.1 Fysiska servrar Serverparken består av rackmonterade servrar av traditionell racktyp och bladservrar av fabrikaten HP och Dell. Servermodeller med hög redundans i form av dubbla spänningsaggregat, speglade diskar samt dubba nätverks- och SAN-anslutningar väljs i första hand.

7 (16) 6.2 Virtuella servrar Virtuella servrar körs i en 6 nods VMware Vsphere 4.1 farm. 6.3 Serveroperativsystem Kommunens standard för serveroperativsystem är Windows Server 2008 R2. 6.4 Lagringssystem All central lagring sker i lagringskabinett anslutna till servrarna via ett SAN. Lagringsystemet är av fabrikaten EMC och Dell Compellent. 6.5 Backupsystem Säkerhetskopiering sker med hjälp av EMC NetWorker till disk och LTO 4 band. Flera generationer av säkerhetskopior sparas enligt en fastställd cykel. 6.6 Databashanterare Kommunens standard för databashanterare är Microsoft SQL Server 2008 R2. 6.7 Webserver Kommunen använder Senselogic Sitevision som generellt webbpubliceringsverktyg för interna och externa webbplatser. Microsoft Internet Information Server (IIS) används också i förekommande fall. 6.8 E-postserver Som e-postserver använder kommunen Microsoft Exchange 2010. Personalen använder Outlook 2010. E-posten nås också via Outlook Web App. Eleverna använder eposttjänsten i Microsofts molntjänst Live@Edu. Kommunen presenterar detta via URL:en http://epost.uspace.se. Det finns en koppling mellan adressboken i Exchange och Live@Edu som gör adresserna synliga i båda systemen. 6.9 Kommunikationsserver Kommunen använder Lync som kommunikationsserver. Tjänster för interna snabbmeddelande, videosamtal, delning av skrivbord och öppen federering är driftsatta. 6.10 Terminalserver För klienter på låghastighetsförbindelser och fjärranvändare används en 4 nods Windows 2008 R2 Terminal Server farm.

8 (16) 6.11 Skräppost- och antivirusserver All in och utgående eposttrafik till Exchange passerar Microsoft Forefront Online Protection for Exchange (FOPE) som filtrerar bort skräppost och virussmittade försändelser. 6.12 Antivirusserver Antivirusuppdateringar till Windows klienter tas via WUS. Till Mac-datorer direkt från tillverkaren. Se Antivirus. 6.13 Patchhantering Alla Windows klienter uppdateras med hjälp av Windows Server Update Services (WSUS). Patchar av typen Critical Updates, Security Updates och Updates automatdistribueras. 6.14 SharePointserver För att få en mer strukturerad lagring av användardata med mer flexibilitet pågår ett SharePointprojekt. Målet är att ersätta traditionell lagring i delade mappar med lagring i SharePoint. Värdena är flexibel åtkomst, versionshantering och bättre integration med webben. 7 Datorhall Alla servrar och central kommunikationsutrustning är placerad i kommunens datorhall. Hallen är en prefabricerad datorhall utförd enligt säkerhetsklass EN 1047-2. Hallen är utrustad med klimatanläggning och försörjs av ström via en UPS och reservkraft i form av ett dieselaggregat. Hallen kan även anslutas till extern strömkälla. 8 Katalogtjänst Kommunen använder en central katalogtjänst baserad på Microsoft Active Directory Domain Services (ADDS), kort AD. Katalogtjänsten är en central punkt för hantering av användarkonto och säkerhetsinställningar för servrar och klientdatorer. 8.1 Automatiserad användarkontohantering Användarkontohanteringen är automatiserad via Microsoft Forefront Identity Manager (FIM). FIM kopplar ihop kommunens PA-system och elevadministrativa system, HR plus respektive Extens, med AD så att användarkonto skapas, flyttas, stängs och raderas automatiskt efter givna regler. Användarkontohanteringen i uspace.se, se E-postserver och SkyDrive, är automatiserad via Outlook Live Management Agent (OLMA). OLMA kopplar ihop kommunens AD med Microsofts molntjänst Live@Edu. 8.2 Public Key Infrastructure (PKI) För att höja säkerheten nyttjar kommunen teknologi med PKI och Active Directory Certificate Services (ADCS) för dator- och användarautentisering.

9 (16) 8.3 Single Sign On (SSO) En lösning baserad på Windows Server/MSKD innebär att all nödvändig grund är lagd för att erbjuda SSO inom kommunens alla IT-system. 9 Klientplattform 9.1 Klientdatorer Med klientdatorer avses den datorutrustning som användarna använder. 9.1.1 Persondatorer Majoriteten använder så kallade feta klienter, d.v.s. persondatorer med 64-bitars Windows 7 Enterprise. Under en övergångsperiod finns Windows XP som fet klient på datorer som inte klarar av att köra Windows 7. 9.1.2 Tunna klienter Användare på låghastighetsförbindelser, främst inom socialtjänsten, använder tunna klienter, d.v.s. persondator med nedlåst Windows XP som är ansluten till en Terminal Server farm via RDP. 9.1.3 Mac Feta Mac-klienter med OSX 10.8 används främst av elever och personal i den pedagogiska miljön. En efterfrågan finns även bland övrig administrativ personal. 9.1.4 Elevdatorer Med start på gymnasieskolan används så kallade personliga elev-datorer. Det pedagogiska värdet är att eleverna får en egen dator som de själva ansvarar för. Elevdatorn är antingen en Windows 7 PC eller en Mac. 9.1.5 ipad En del elevgrupper använder ipads i sin undervisning. Dessa är personliga under utbildningstiden. ipads används även av tjänstemän och politiker. 9.1.6 Smartphones iphone och Android mobiler har blivit ett viktigt komplement till den traditionella klientutrustningen. Förutom telefonfunktionerna används de främst för e-post och kalendersynkronisering samt webbsurfning. 9.2 Operativsystems- och applikationshantering 9.2.1 Windows Kommunen använder Microsoft System Center Configuration Manager (SCCM) för distribution av operativsystem, drivrutiner och MSI-paketerade applikationer till Windows-baserade datorer.

10 (16) I huvudsak används Microsoft Application Virtualization (App-V) som distributionssätt för applikationer. 9.2.2 Mac OSX Kommunen använder DeployStudio Admin tillsammans med Apple Open Directory för distribution av operativsystem, drivrutiner och applikationer till Mac-datorer. 9.2.3 Smartphones och ipad Administration av smartphones och ipad göra med hjälp av en tjänst, Revival, som tillhandahålls från kommunens mobiltelefonleverantör. 9.3 Kontorsprogram Alla Windows-datorer har Office Professional Plus 2010, Microsoft Lync 2010 klient, Adobe Acrobat Reader X och Sun Java 6 installerat. Macdatorer har Office Standard 2011, Lync 2011 klient och Adobe Reader X. Utöver operativsystemens inbyggda webbläsare används Mozilla Firefox på både Windows och Mac. 9.4 Antivirus Windowsklienterna har Microsoft Forefront Endpoint Protection (FEP) och Macklienterna har Panda Antivirus for Mac installerat. Uppdateringar hämtas från intern (WUS) respektive extern antivirusserver (Panda). 10 Användardata All personal och elever har tillgång till en hemkatalog och en eller flera delade mappar oavsett om det är en Windows eller Macdator. För Windows 7 sker en synkronisering mellan hemkatalog med Mina dokument via Windows inbyggda synkroniseringstjänst, vilket innebär att hemkatalogen cashas lokalt. Även bokmärken synkroniseras. För Windows XP styrs Mina dokument om till hemkatalogen. Även Macanvändarna har en synkroniserad och lokalt cashad hemkatalog. 10.1 Datamappar Lagringsytor för hemkataloger och delade mappar tillhandahålls av Windows 2008 R2 filservrar och presenteras via Microsoft Distributed File System (DFS). 10.2 SharePoint Lagring på SharePointserver. Se SharePointserver.

11 (16) 10.3 SkyDrive Eleverna har tillgång till SkyDrive för personliga och delade lagringsytor i Microsofts molntjänst Live@edu. Kommunen presenterar detta via URL:en http://epost.uspace.se. 11 Skrivare Kommunen använder lokalt anslutna och nätverksanslutna skrivare av fabrikaten HP och Canon. Nätverksskrivarna presenteras via Windows Print Servers. Canon-skrivarna är i huvudsak så kallade multifunktionsskrivare (MFS) vilket innebär att de fungerar som nätverksskrivare, kopiator och scanner. MFS-skrivarna nyttjar programvaran Uniflow som bl.a. har funktionerna Follow Me Print och Secure Printing vilket innebär att utskriften ligger kvar i skrivarekön och tas ut på valfri MFS-skrivare efter autentisering via tagg eller användarnamn/lösenord. MFS-skrivarna levereras som en tjänst från Canon. Utskriftsspråket är PCL5c eller högre. Postscript 2 eller högre för Mac-datorer. 12 Integration Kommunen använder Tieto Enterprise Integration Server (TEIS) från Tieto för automatiserad och övervakad integration och filöverföring. 13 Övervakning Servrar och deras tjänster övervakas med Microsoft System Center Operations Manager (SCOM). Datanätet övervakas av Network Director, Nagios och Whatsup. 14 Helpdesk IT-avdelningen använder HP OpenView Service Desk 4.5 för hantering av supportärenden och konfigurationsdatabas (CMDB). Systemet kommer att bytas ut mot Microsoft System Center Service Manager (SCSM). 15 Verksamhetssystem Kommunen använder ca 650 olika applikationer. Några av de större strategiska verksamhetssystemen är: Namn Beskrivning Systemleverantör Anmärkning Personec A+ Ekonomisystem Aditro AB Kommer att ersättas av Raindance Raindance Affärssystem Logica Sverige AB Driftsätts 2013

12 (16) Procapita KIR Kommuninvånarregister Tieto Sweden AB EDP Fastighet Fastighetsregister EDP Consult AB ArcCadastre GIS-system Lantmäteriet/ESRI Sverige AB Geosecma GIS-system ESRI Sverige AB HR-Plus/Medvind PA-system Bluegarden AB Arbetstid Extens/Dexter Skoladministrations IST Sverige AB system ebuilder Fakturahantering, e-handel ebuilder Sweden AB VUV-IT Styr- och Stratsys AB ledningssystem Business Objects Rapportsystem SAP Svenska B LEX Dokument och Solarplexus IT Strategi ärendehanteringssy AB stem Kommer att ersättas med Raindance 2014 Under upphandling 16 Telefonisystem Kommens telefonsystem levereras som en tjänst från TDC. Operatör är Tele2. Den centrala växeln som är placerad i stadshuset är av fabrikat Alcatel. Anknytningarna är analoga, digitala eller IPbaserade. Kommunen hyr yttre anknytningsledningar av Telia. Hänvisningssystemet som används är Trio. Telefonistapplikationen är Trio Agent. Röststyrning finns och integration mellan Trio och Exchange 2010 är på gång viket möjliggör automatisk hänvisning efter bokad kalender. Fristående telefonabonnemang från Telia används också. Ett fastställt utbud av mobiltelefoner används var av en del är så kallade smartphones. Mobiloperatör är Tele2. Förutom den egna organisationen, svarar kommen på samtal till Uddevalla Energi AB samt samverkan med Vänersborgs kommun.

13 (16) 17 Driftsorganisation Kommunen har en egen central driftsorganisation för teknikplattform och verksamhetssystem. Driftsorganisationen består av systemförvaltare, driftförvaltare, supporttekniker, ITkontaktpersoner och externa systemleverantörer. Systemförvaltarna måste ha god verksamhetskunskap och är normalt anställda ute i verksamheten. Driftförvaltarna och supportteknikerna bistår systemförvaltare respektive användare med hög teknisk kompetens och är anställda på IT-avdelningen. Den externa systemleverantören är systemspecialist, och i förekommande fall även utvecklare, och bistår systemförvaltaren och driftförvaltaren med expertkunskap. Varje förvaltning har en IT-kontaktperson som främst jobbar med praktiska frågor och användarstöd kring teknikplattformen. Parternas åtagande regleras via serviceavtal eller så kallade Service Level Agreements (SLA). 18 Nyckeltal 2011 Q3 2012 Q3 2013 Q3 Användarkonto i AD Personal: 5600 st., Elever: 11500 st. Personal: 6000 st., Elever: 11500 st. Datorer i AD Bärbara: 3700 st., Stationära: 3200 st., Tunna klienter: 180 st., Mac: 700 st. Bärbara: 5000 st., Stationära: 2800 st., Tunna klienter: 200 st., Mac: 1030 st. Lagring, nettokapacitet (SAN) 14 TB FC, 49 TB SATA 12 TB FC, 60 TB SATA Servrar 200 st. 200 st. Applikationer 650 st. Centralt managerade: 366 st. Telefonanknytningar 2120 st. 2386 st. Mobilabonnemang ipads varav 1000 är mobila 1950 st. varav 1000 är mobila anknytningar Personal: 150 st., Elever: 300 st. varav 1273 är mobila 2000 st. varav 1273 är mobila anknytningar 1160 st.

14 (16) 19 Licensiering Kommunen har Microsoft Enterprise Agreement och School Agreement i vilka ingår Windows, Office Professional och erforderliga CAL. 20 Generella krav Generellt gäller att all program- och maskinvara ska vara dokumenterat kompatibel med Uddevalla kommuns datatekniska miljö. All program- och maskinvara ska vara godkänd av IT-avdelningen innan beställning och leverans. Detta gäller även externt driftade tjänster som t.ex. molntjänster. Vid upphandling kan de krav som redovisas i detta dokument komma att kompletteras med ytterligare krav som anges i den specifika upphandlingens kravspecifikation. 20.1 Grundkrav Grundkravet är att alla användare i kommunens datatekniska miljö med full funktionalitet och god prestanda ska kunna använda användarutrustning, kommunikationsutrustning, kontorsprogram och IT-system som är installerade och/eller används i denna miljö. 20.2 Programvara Alla applikationer med fler än 5 användare ska vara paketerbara för distribution till användare med verktyg beskrivna under Operativsystem- och applikationshantering. All applikationsprogramvara ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska programvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All applikationsprogramvara ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. 20.3 Maskinvara All maskinvara och dess drivrutiner ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska maskinvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All maskinvara och dess drivrutiner ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. 20.4 Datautväxling/integration Vid datautväxling mellan IT-system ska detta ske enligt vedertagna och fastställda standarder.

15 (16) För att uppnå god datakvalitet får det endast finnas en fastställd datakälla. Exempel på datakällor: kommuninvånarregister (KIR), fastighetsregister (FIR), personalregister och elevregister. 20.5 Behörighetskontrollsystem Kommunens användare ska ha en unik användaridentitet (namn). Denna användaridentitet ska utgöra namnet på användarens användarkonto i alla kommunens IT-system. 20.5.1 Namnstandard Användaridentiteten för personal är uppbyggd enligt formen FFEENN, där FF är de två första tecknen i tilltalsnamnet, EE de två första tecknen i efternamnet och NN är ett löpnummer mellan 01 och 99. Exempel THAN01. Det förekommer användaridentiteter som bygger på den gamla standarden enligt formen FEE, där F är första bokstaven i tilltalsnamnet och EE är första och sista bokstaven i efternamnet. Exempel: TAN. Användaridentiteten för elever är uppbyggd enligt formen ÅÅMMFFEE, ÅÅ är födelseåret, MM födelsemånaden, FF de två första tecknen i tilltalsnamnet och EE de två första tecknen i efternamnet. Exempel: 0401THAN. Användaridentiteterna är unika och får ej återanvändas. 20.5.2 Användarautentisering Nivån på användarautentiseringen ska vara anpassad till säkerhetsklassningen av informationen som ska skyddas. Exempel på några användarautentiseringsnivåer: Ingen Användarnamn och lösenord Användarnamn och starkt lösenord med tvingande byte var 90:nde dag Tvåfaktorautentisering med hårda och mjuka certifikat, dosa eller engångslösenord via SMS Lösenord ska alltid sändas och lagras i krypterad form. Användaren ska själv kunna byta sitt lösenord. 20.5.3 Behörighet Behörighet ska kunna sättas utifrån de roller som är aktuella i systemet. Exempel på roller:

16 (16) Systemadministratör Delsystem/moduladministratör Databasadministratör Drifttekniker Supporttekniker Användare med olika behörigheter styrt av verksamheten 20.6 Säkerhetskopiering IT-system ska ha funktioner för att backup och restore av data och systemkonfiguration ska kunna ske med hjälp av kommunens backupsystem. Se Backupsystem. 20.7 Verifiering och testmiljö Alla produkter, patchar och uppdateringar ska vara noggrant testade av leverantören innan de levereras till eller på annat sätt tillhandahålls kommunen. IT-avdelningen rekommenderar starkt att alla förändringar i ett IT-system verifieras i kommunens egna testmiljö innan implementering sker i driftmiljön. 20.8 Support Parternas åtagande ska regleras via underhållsavtal eller avtalad servicenivå (SLA).

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss