Uddevalla kommuns datatekniska miljö (UDM)



Relevanta dokument
Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Uddevalla kommuns datatekniska miljö (UDM)

Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

BESKRIVNING AV DATAMILJÖN I VADSTENA KOMMUN

Teknisk standard, upphandlingar

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Version Namn Datum Beskrivning 1.0 Förutsättningar Vitec Ekonomi 1.1 Marie Justering för krav på Windows Server

Rekrytering av IT-tekniker

Fiktivmyndigheten. Nulägesbeskrivning. Fiktivmyndighetens IT-miljö. Version Sid 1 (12) Dnr

STYRKAN I ENKELHETEN. Business Suite

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Systemkrav Tekis-Bilflytt 1.3

Compose Connect. Hosted Exchange

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

1. Revisionsinformation

Systemkrav Bilflytt 1.3

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Virtuell Server Tjänstebeskrivning

Systemkrav Bilflytt 1.4

Utvärdering Kravspecifikation

Systemkrav och tekniska förutsättningar

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Sokigo AB OVK 2.0. Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

1.1 Kravbeskrivning för all utrustning eller system som ska kunna anslutas till NLLnet

Platsbesök. Systemkrav

SKOLDATORKONCEPT. Skoldatorkoncept i fyra kommuner och ett gymnasium Anders Rådberg IQP AB

LEDNINGSÄGARMODUL. Systemkrav 1(6)

Sammanträdesdatum Utredning om möjligheterna att införa Open Sourceprogram i kommunens datorer

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2015.Q1

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q2

Systemkrav WinServ II Edition Release 2 (R2)

Hå rd- och mjukvårukråv såmt rekommendåtioner fo r 3L Pro from version 2013.Q3

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

F6 Exchange EC Utbildning AB

Till ditt skrivbord som tjänst via Internet

Data Sheet - Secure Remote Access

Anders Erikson. Om mig. Earlier experiences. Kompetenser & erfarenheter. IT-Specialist. IT-tekniker. HCL - Stockholm stad

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

Projektet Windows 10 och molnet. Leif Lagebrand

Bilaga 05. Beskrivning av befintlig IT-miljö

Office Du har tillgång till Office överallt. Verktyg för professionella. Verktyg för samarbete. Enkel installation och hantering

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Advanced Mobile Device Management

Windows 8 och det nya arbetslivet. Magnus Holmér IT strategisk rådgivare

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

ByggR Systemkrav

Våg 2010 We re all in!

Systemkrav för Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Mobila enheter. Regler och rekommendationer. Mobiltelefoner Smarta mobiltelefoner Surfplattor. Fastställd av IT-chefen Version 1.

Installationsanvisningar

Systemkrav för Qlik Sense. Qlik Sense September 2017 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Sokigo AB Ecos Pentium- eller AMD-processor (x64 processor) på 1,6 GHz Dual Core eller motsvarande.

Systemkrav för Qlik Sense. Qlik Sense 3.1 Copyright QlikTech International AB. Alla rättigheter förbehållna.

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Sammanfattning Klient

Datacentertjänster IaaS

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

F1 SBS EC Utbildning AB

Vabas Systemkrav

ByggR 2.0. Systemkrav

Administratör IT-system Kursplan

Snabbguide för iphone / ipad

ANVIA MOLNET. inhemska molntjänster för företag 24/7


Tekis-FB Systemkrav

Öppen källkod i Karlstads kommun

Remote Access Service

Säker inloggning med smarta kort Karlstads kommun

ByggR Systemkrav

tisdag 8 november 11

iphone/ipad Snabbguide för anställda på HB

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

I. Krav på terminaler för telefonistprodukter 2. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

LTU IT-miljöbeskrivning December 2015

Vabas Systemkrav

Rekommendationer teknisk lösning_samsa_ ver

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

Lumia med Windows Phone

Förfrågningsunderlag direktupphandling av besökssystem till Trelleborgs kommun

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Teknisk manual. För LOV utförare Upplands-Bro kommun Reviderad:

Teknisk plattform för version 3.7

Systemkrav 2014 för enanvändarinstallation fr o m version av

Office 365 Windows 10

Installationsanvisningar

Mark Systemkrav

I. Krav på terminaler för telefonistprodukter 1. II. Krav på server och klient till Telefonistöd och Kalenderkoppling 4

Installera SoS2000. Kapitel 2 Installation Innehåll

O365- Konfigurering av SmartPhone efter flytt till Office 365 alt ny installation

Transkript:

UDM 1 (16) DNR: nr Uddevalla kommuns datatekniska miljö (UDM) IT-avdelningen POSTADRESS BESÖKSADRESS TELEFON (vx) FAX 451 81 UDDEVALLA Stadshuset Varvsvägen 1 0522-69 60 00 0522-69 60 96 www.uddevalla.se E-POST kommunledningskontoret@uddevalla.se

2 (16) Innehållsförteckning Dokumentinformation... 5 Versionshantering... 5 Bilagor... 5 Allmänt... 6 Bakgrund och syfte... 6 SP2010... 6 Datanätet... 7 LAN... 7 Brandvägg... 7 Fjärråtkomst... 7 Internetaccess... 7 Serverplattform... 7 Fysiska servrar... 7 Virtuella servrar... 8 Serveroperativsystem... 8 Lagringssystem... 8 Backupsystem... 8 Databashanterare... 8 Webserver... 8 E-postserver... 8 Kommunikationsserver... 8 Terminalserver... 8 Skräppost- och antivirusserver... 8 Antivirusserver... 9 Patchhantering... 9 SharePointserver... 9 Datorhall... 9 Katalogtjänst... 9 Automatiserad användarkontohantering... 9

3 (16) Public Key Infrastructure (PKI)... 9 Single Sign On (SSO)... 9 Klientplattform... 9 Klientdatorer... 9 Persondatorer... 10 Tunna klienter... 10 Mac... 10 Elevdatorer... 10 ipad... 10 Smartphones... 10 Operativsystems- och applikationshantering... 10 Windows... 10 Mac OSX... 10 Smartphones... 10 Kontorsprogram... 11 Antivirus... 11 Användardata... 11 Datamappar... 11 SharePoint... 11 Uspace.se... 11 Skrivare... 11 Integration... 12 Övervakning... 12 Helpdesk... 12 Verksamhetssystem... 12 Telefonisystem... 13 Driftsorganisation... 13 Nyckeltal... 14 Licensiering... 14 Generella krav... 15

4 (16) Grundkrav... 15 Programvara... 15 Maskinvara... 15 Datautväxling/integration... 15 Behörghetskontrollsystem... 16 Användarautentisering... 16 Behörighet... 16 Säkerhetskopiering... 16 Verifiering och testmiljö... 16 Support... 16

5 (16) Dokumentinformation Versionshantering Version Datum Utfärdare Kommentar 2.0 Beta 2011-10-10 Thore Andersson Ny version, baserad på SP2010 2.0.1 2011-10-18 Thore Andersson Uppdaterat Fjärråtkomst. Diverse justeringar. 2.0.2 Thore Andersson Uppdaterat Allmänt, Databashanterare, Behörighetskontrollsystem och Testmiljö. Bilagor Microsoft Kommundesign MSKD Version 4.1

6 (16) Allmänt Bakgrund och syfte Detta dokument innehåller en övergripande beskrivning av de infrastrukturella tjänsterna i Uddevalla kommuns datatekniska miljö och ska tjäna som underlag vid upphandling av nya IT-system och ITtjänster. Eftersom tekniken är föränderlig är detta ett levande dokument som uppdateras löpande. Dokumentet finns i sin senast uppdaterade version på www.uddevalla.se/udm. För att få aviseringar vid uppdateringar kan intresserade aktivera prenumeration på den aktuella webbsidan. IT-avdelningen är ansvarig för utveckling och drift av de infrastrukturella tjänsterna och måste alltid vara delaktig vid upphandlingar av IT-system och IT-tjänster för att de ska passa in i Uddevalla kommuns datatekniska miljö. Detta dokument beskriver också de grundläggande datatekniska krav som ställs på nya IT-system och tjänster för att användarnyttan ska tillgodoses på bästa sätt. Detta dokument beskriver den tekniska plattformen så som den ser ut efter införandet av Samarbetsplattform 2010 (SP2010). SP2010 Under 2010 och 2011 har Uddevalla kommun migrerat sina tre separata teknikplattformar till en enhetlig och Microsoftbaserad plattform. Ledorden är enkel, flexibel och säker. Denna teknikplattform går under benämningen SP2010. Inspiration, teknik och designtankar har hämtats från Microsofts referensdesign för offentlig förvaltning, Microsoft kommundesign (MSKD) version 4.1. Kärnvärdena i MSKD 4.1 är: 1. En logisk säkerhetsmodell istället för en fysisk. Användarautentisering är en viktigare säkerhetsmekanism än nätverksåtkomst. 2. Konsolidering. Vi behöver inte längre dubblerade infrastrukturer för administration och skola. 3. En standardisering på så få produkter, kompetenser och leverantörer som möjligt. Hänsyn till arv från den gamla miljön måste tas men de byggs bort efter hand.

7 (16) Datanätet LAN Kommunens datanät är ett routat LAN sammanbundet av switchar tillverkade av 3Com, Zyxel, Allied Telesis och Cisco. För närvarande binds skolnäten, som är separata för grundskola och gymnasieskola, och förvaltningsnätet ihop via en brandvägg. Ett arv som kommer att byggas bort med Server and Domain Isolation (SDI) teknik. Kommunikationstekniken som används är IPv4 över 1000BaseSX/LX/T och 100BaseFX/TX i huvudnätet. Till huvudnätet finns anslutningar via xdsl-teknik, radiolänkar och hyrda Telia WAN-förbindelser. Trådlöst nät, WiFi-noder, finns i stort sett på alla platser där kommunen har sin verksamhet. Brandvägg Kommunens avslutning till Internet och andra externa nät går via en central klustrad brandvägg. Brandväggsprogramvaran som används är Check Point FireWall-1. Fjärråtkomst Fjärråtkomst av interna tjänster kommer att renodlas och gå via en central Microsoft Forefront Unified Access Gateway (UAG) med PointSharp ad-ons för stark autentisering och Threat Management Gateway (TMG). I dag används SSL-VPN via PortWise och i viss mån VPN-klienter via ISA och FireWall-1. Publika tjänster är anslutna till ett DMZ-nät. Internetaccess Uddevalla kommun är ansluten till Internet via operatören Telia med en kommunikationshastighet på 100 Mbps. Serverplattform Fysiska servrar Serverparken består av rackmonterade servrar av traditionell racktyp och bladservrar av fabrikaten HP och Dell. Servermodeller med hög redundans i form av dubbla spänningsaggregat, speglade diskar samt dubba nätverks- och SAN-anslutningar väljs i första hand.

8 (16) Virtuella servrar Virtuella servrar körs i en 6 nods VMware Vsphere 4.1 farm. Serveroperativsystem Kommunens standard för serveroperativsystem är Windows Server 2008 R2. Lagringssystem All central lagring sker i lagringskabinett anslutna till servrarna via ett SAN. Lagringsystemet är av fabrikaten EMC och Dell. Backupsystem Säkerhetskopiering sker med hjälp av EMC NetWorker till disk och LTO 4 band. Flera generationer av säkerhetskopior sparas enligt en fastställd cykel. Databashanterare Kommunens standard för databashanterare är Microsoft SQL Server 2008 R2. Webserver Kommunen använder Senselogic Sitevision som generellt webbpubliceringsverktyg för interna och externa webbplatser. Microsoft Internet Information Server (IIS) används också i förekommande fall. E-postserver Som e-postserver använder kommunen Microsoft Exchange 2010. Personalen använder Outlook 2010. E-posten nås också via Outlook Web App. Eleverna använder eposttjänsten i Microsofts molntjänst Live@Edu, se uspace.se. Det finns en koppling mellan adressboken i Exchange och Live@edu som gör adresserna synliga i båda systemen. Kommunikationsserver Kommunen använder Lync som kommunikationsserver. Tjänster för interna snabbmeddelande, videosamtal samt delning av skrivbord är driftsatta. Terminalserver För klienter på låghastighetsförbindelser och fjärranvändare används en 4 nods Windows 2008 R2 Terminal Server farm. Skräppost- och antivirusserver All in och utgående eposttrafik till Exchange passerar Symantec Brightmail Gateway som filtrerar bort skräppost och virussmittade försändelser.

9 (16) Antivirusserver Symantec Endpoint Protection Server betjänar klienter och servrar med antivirusuppdateringar. Se Antivirus. Patchhantering Alla Windows klienter uppdateras med hjälp av Windows Server Update Services (WSUS). Patchar av typen Critical Updates, Security Updates och Updates automatdistribueras. SharePointserver För att få en mer strukturerad lagring av användardata med mer flexibilitet pågår ett SharePointprojekt. Målet är att ersätta traditionell lagring i delade mappar med lagring i SharePoint. Värdena är flexibel åtkomst, versionshantering och bättre integration med webben. Datorhall Alla servrar och central kommunikationsutrustning är placerad i kommunens datorhall. Hallen är en prefabricerad datorhall utförd enligt säkerhetsklass EN 1047-2. Hallen är utrustad med klimatanläggning och försörjs av ström via en UPS och reservkraft i form av ett dieselaggregat. Hallen kan även anslutas till extern strömkälla. Katalogtjänst Kommunen använder en central katalogtjänst baserad på Microsoft Active Directory Domain Services (ADDS), kort AD. Katalogtjänsten är en central punkt för hantering av användarkonto och säkerhetsinställningar för servrar och klientdatorer. Automatiserad användarkontohantering Användarkontohanteringen är automatiserad via Microsoft Forefront Identity Manager (FIM). FIM kopplar ihop kommunens PA-system och elevadministrativa system, HR plus respektive Extens, med AD så att användarkonto skapas, flyttas, stängs och raderas automatiskt efter givna regler. Public Key Infrastructure (PKI) För att höja säkerheten nyttjar kommunen teknologi med PKI och Active Directory Certificate Services (ADCS) för dator- och användarautentisering. Single Sign On (SSO) En lösning baserad på Windows Server/MSKD innebär att all nödvändig grund är lagd för att erbjuda SSO inom kommunens alla IT-system. Klientplattform Klientdatorer Med klientdatorer avses den datorutrustning som användarna använder.

10 (16) Persondatorer Majoriteten använder så kallade feta klienter, d.v.s. persondatorer med 64-bitars Windows 7 Enterprise. Under en övergångsperiod finns Windows XP som fet klient på datorer som inte klarar av att köra Windows 7. Tunna klienter Användare på låghastighetsförbindelser, främst inom socialtjänsten, använder tunna klienter, d.v.s. persondator med nedlåst Windows XP som är ansluten till en Terminal Server farm via RDP. Mac Feta Mac-klienter med OSX används främst av elever och personal i den pedagogiska miljön. En efterfrågan finns även bland övrig administrativ personal. Elevdatorer Med start på gymnasieskolan används så kallade personliga elev-datorer. Det pedagogiska värdet är att eleverna får en egen dator som de själva ansvarar för. Elevdatorn är antingen en Windows 7 PC eller en Mac. ipad En del elevgrupper använder ipads i sin undervisning. Dessa är personliga under utbildningstiden. ipads används även av tjänstemän och politiker. Smartphones iphone och Android mobiler har blivit ett viktigt komplement till den traditionella klientutrustningen. Förutom telefonfunktionerna används de främst för e-post och kalendersynkronisering samt webbsurfning. Operativsystems- och applikationshantering Windows Kommunen använder Microsoft System Center Configuration Manager (SCCM) för distribution av operativsystem, drivrutiner och MSI-paketerade applikationer till Windows-baserade datorer. I huvudsak används Microsoft Application Virtualization (App-V) som distributionssätt för applikationer. Mac OSX Kommunen använder DeployStudio Admin tillsammans med Apple Open Directory för distribution av operativsystem, drivrutiner och applikationer till Mac-datorer. Smartphones Administration av smartphones kommer att göras med hjälp av en tjänst som tillhandahålls från

11 (16) kommunens mobiltelefonleverantör. Kontorsprogram Alla Windows-datorer har Office Professional Plus 2010, Microsoft Lync 2010 klient, Adobe Acrobat Reader X och Sun Java 6 installerat. Macdatorer har Office 2011. Utöver operativsystemens inbyggda webbläsare används Mozilla Firefox på både Windows och Mac. Antivirus Windows- och Macklienterna har Symantec Endpoint Protection 11 installerat. Uppdateringar hämtas från intern eller extern antivirusserver. Användardata All personal och elever har tillgång till en hemkatalog och en eller flera delade mappar oavsett om det är en Windows eller Mac dator. För Windows 7 sker en synkronisering mellan hemkatalog med Mina dokument via Windows inbyggda synkroniseringstjänst, vilket innebär att hemkatalogen cashas lokalt. Även bokmärken synkroniseras. För Windows XP styrs Mina dokument om till hemkatalogen. Datamappar Lagringsytor för hemkataloger och delade mappar tillhandahålls av Windows 2008 R2 filservrar och presenteras via Microsoft Distributed File System (DFS). SharePoint Lagring på SharePointserver. Se SharePointserver. Uspace.se Eleverna har tillgång till personliga och delade lagringsytor i Microsofts molntjänst Live@edu. Kommunen presenterar detta via URL:en http://epost.uspace.se. Användarkontona i uspace.se administreras via en synkronisering med kommunens AD. Se Automatiserad användarkontohantering. Skrivare Kommunen använder lokalt anslutna och nätverksanslutna skrivare av fabrikaten HP och Canon. Nätverksskrivarna presenteras via Windows Print Servers. Canon-skrivarna är i huvudsak så kallade multifunktionsskrivare (MFS) vilket innebär att de fungerar som nätverksskrivare, kopiator och scanner. MFS-skrivarna nyttjar programvaran Uniflow som bl.a. har funktionerna Follow Me Print och Secure Printing vilket innebär att utskriften ligger kvar i

12 (16) skrivarekön och tas ut på valfri MFS-skrivare efter autentisering via tagg eller användarnamn/lösenord. MFS-skrivarna levereras som en tjänst från Canon. Utskriftsspråket är PCL5c eller högre. Postscript 2 eller högre för Mac-datorer. Integration Kommunen använder Tieto Enterprise Integration Server (TEIS) från Tieto för automatiserad och övervakad integration och filöverföring. Övervakning Servrar och deras tjänster övervakas med Microsoft System Center Operations Manager (SCOM). Datanätet övervakas av Network Director, Nagios och Whatsup. Helpdesk IT-avdelningen använder HP OpenView Service Desk 4.5 för hantering av supportärenden och konfigurationsdatabas (CMDB). Systemet kommer att bytas ut mot Microsoft System Center Service Manager (SCSM). Verksamhetssystem Kommunen använder ca 650 olika applikationer. Några av de större strategiska verksamhetssystemen är: Namn Beskrivning Systemleverantör Anmärkning Personec A+ Ekonomisystem Aditro AB Under upphandling Procapita KIR Kommuninvånarreg Tieto Sweden AB ister EDP Fastighet Fastighetsregister EDP Consult AB ArcCadastre GIS-system Lantmäteriet/ESRI Sverige AB Geosecma GIS-system ESRI Sverige AB HR-Plus/Medvind PA-system Bluegarden AB Arbetstid Extens/Dexter Skoladministrations IST Sverige AB system ebuilder Fakturahantering ebuilder Sweden AB Under upphandling VUV-IT Styr- och Stratsys AB Under upphandling ledningssystem Business Objects Rapportsystem SAP Svenska B

13 (16) LEX Dokument och ärendehanteringssy stem Solarplexus IT Strategi AB Under upphandling Telefonisystem Kommens telefonsystem levereras som en tjänst från TDC. Operatör är Tele2. Den centrala växeln som är placerad i stadshuset är av fabrikat Alcatel. Anknytningarna är analoga, digitala eller IPbaserade. Kommunen hyr yttre anknytningsledningar av Telia. Hänvisningssystemet som används är Trio. Telefonistapplikationen är Trio Agent. Röststyrning finns och integration mellan Trio och Exchange 2010 är på gång viket möjliggör automatisk hänvisning efter bokad kalender. Fristående telefonabonnemang från Telia används också. Ett fastställt utbud av mobiltelefoner används var av en del är så kallade smartphones. Mobiloperatör är Tele2. Förutom den egna organisationen, svarar kommen på samtal till Uddevalla Energi AB samt samverkan med Vänersborgs kommun. Driftsorganisation Kommunen har en egen central driftsorganisation för teknikplattform och verksamhetssystem. Driftsorganisationen består av systemförvaltare, driftförvaltare, supporttekniker, IT-kontaktpersoner och externa systemleverantörer. Systemförvaltarna måste ha god verksamhetskunskap och är normalt anställda ute i verksamheten. Driftförvaltarna och supportteknikerna bistår systemförvaltare respektive användare med hög teknisk kompetens och är anställda på IT-avdelningen. Den externa systemleverantören är systemspecialist, och i förekommande fall även utvecklare, och bistår systemförvaltaren och driftförvaltaren med expertkunskap. Varje förvaltning har en IT-kontaktperson som främst jobbar med praktiska frågor och användarstöd kring teknikplattformen. Parternas åtagande regleras via serviceavtal eller så kallade Service Level Agreements (SLA).

14 (16) Nyckeltal Användarkonto i AD Datorer i AD Lagring, nettokapacitet (SAN) Servrar Applikationer Telefonanknytningar Mobilabonnemang ipads 2011 Q3 2012 Q3 2013 Q3 Personal: 5600 st., Elever: 11500 st. Bärbara: 3700 st., Stationära: 3200 st., Tunna klienter: 180 st., Mac: 700 st. 14 TB FC, 49 GB SATA 200 st. 650 st. 2120 st. varav 1000 är mobila 1950 st. varav 1000 är mobila anknytningar Personal: 150 st., Elever: 300 st. Licensiering Kommunen har Microsoft Enterprise Agreement och School Agreement i vilka ingår Windows, Office Professional och erforderliga CAL.

15 (16) Generella krav Generellt gäller att all program- och maskinvara ska vara dokumenterat kompatibel med Uddevalla kommuns datatekniska miljö. All program- och maskinvara ska vara godkänd av IT-avdelningen innan beställning och leverans. Vid upphandling kan de krav som redovisas i detta dokument komma att kompletteras med ytterligare krav som anges i den specifika upphandlingens kravspecifikation. Grundkrav Grundkravet är att alla användare i kommunens datatekniska miljö med full funktionalitet och god prestanda ska kunna använda användarutrustning, kommunikationsutrustning, kontorsprogram och ITsystem som är installerade i denna miljö. Programvara Alla applikationer med fler än 5 användare ska vara paketerbara för distribution till användare med verktyg beskrivna under Operativsystem- och applikationshantering. All applikationsprogramvara ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska programvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All applikationsprogramvara ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. Maskinvara All maskinvara och dess drivrutiner ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska maskinvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All maskinvara och dess drivrutiner ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. Datautväxling/integration Vid datautväxling mellan IT-system ska detta ske enligt vedertagna och fastställda standarder. För att uppnå god datakvalitet får det endast finnas en fastställd datakälla. Exempel på datakällor: kommuninvånarregister (KIR), fastighetsregister (FIR), geografiskt informationssystem (GIS), personalregister, elevregister.

16 (16) Behörghetskontrollsystem Användarautentisering Nivån på användarautentiseringen ska vara anpassad till säkerhetsklassningen av informationen som ska skyddas. Exempel på några användarautentiseringsnivåer: Ingen Användarnamn och lösenord Användarnamn och starkt lösenord med tvingande byte var 90:nde dag Tvåfaktorautentisering med hårda och mjuka certifikat, dosa eller engångslösenord via SMS Lösenord ska alltid sändas och lagras i krypterad form. Användaren ska själv kunna byta sitt lösenord. Behörighet Behörighet ska kunna sättas utifrån de roller som är aktuella i systemet. Exempel på roller: Systemadministratör Delsystemsadministratör Databasadministratör Drifttekniker Supporttekniker Användare med olika behörigheter styrt av verksamheten Säkerhetskopiering IT-system ska ha funktioner för att backup och restore av data och systemkonfiguration ska kunna ske med hjälp av kommunens backupsystem. Se Backupsystem. Verifiering och testmiljö Alla produkter, patchar och uppdateringar ska vara noggrant testade av leverantören innan de levereras till eller på annat sätt tillhandahålls kommunen. IT-avdelningen rekommenderar starkt att alla förändringar i ett IT-system verifieras i kommunens egna testmiljö innan implementering sker i driftmiljön. Support Parternas åtagande ska regleras via serviceavtal eller så kallade Service Level Agreements (SLA).

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss