Riktlinje för stadens it-infrastruktur tillhör Ett program för digital förnyelse The Capital of Scandinavia
Innehåll 1 Inledning... 3 2 Stockholm webb... 3 3 E-tjänstplattform... 4 4 Plattform för utveckling av mobila applikationer... 4 5 Stadsövergripande sökplattform... 4 6 Integrationsplattform... 5 7 Datakommunikation... 5 8 Klientplattform... 5 9 Geodataplattform... 5 10 Idenitifiering och auktorisering av användare... 6 11 Datalagring... 6 12 Värdmiljöer... 7 13 Plattform för e-arkivering... 7 14 Verktyg för licenssamordning... 7 Beslutat av stadsdirektören 2013-04-30, dnr 031-760/2013. Produktion: Snick-Snack AB Foto: Lieselotte van der Meijs och Fredrik Persson. Tryck: Edita Västra Aros AB 2013 Art.nr: 10078 Stadsledningskontoret 2013-05. 2
1 Inledning Kommunfullmäktige beslutade 2013-04-29 att anta ett nytt it-program för Stockholms stad, Ett program för digital förnyelse 2013 2018. I it-programmet fastslås principer för ledning och prioritering inom stadens it-verksamhet och för stadens verksamhetsutveckling med hjälp av it. Kommunstyrelsen har i uppdrag att förvalta it-programmet och ska i riktlinjer förtydliga innebörden av angivna principer. Av it-programmet framgår bland annat att stadens itlösningar ska återanvända den plattformsinfrastruktur som förvaltas av kommunstyrelsen och att det inte är tillåtet att etablera eller vidmakthålla dubblerande funktioner inom de områden där staden har gemensamma lösningar om inte kommunstyrelsen genom stadsledningskontoret beslutar om undantag. I detta dokument, Riktlinje för stadens infrastruktur, beskrivs det grundläggande gemensamma it-stödet som ägs av kommunstyrelsen och förvaltas av stadsledningskontoret i egenskap av systemägarrepresentant 1. Det är kommunstyrelsens uppdrag att tydliggöra vad den gemensamma plattformen omfattar vid varje given tidpunkt. Om förändringar i den gemensamma plattformen sker som påverkar innehållet i denna riktlinje kommer denna riktlinje därför att uppdateras. Stadsledningskontoret ansvarar för att tillhandahålla beskrivningar av den tekniska arkitekturen samt ta fram utvecklarramverk (Software Development Kit, SDK) för de system som ingår i det gemensamma itstödet. Dessa dokument ska tillämpas vid utveckling av funktionalitet som baseras på den gemensamma plattformen. Information rörande stadens plattformar samt vad som gäller för framtagande av tjänster och funktionalitet inom ramen för dessa finns tillgänglig på stadens intranät. Stadsledningskontoret ansvarar för att hålla denna information uppdaterad. Nedan redogörs områdesvis för vad som utöver det som angivits ovan gäller avseende stadens it-infrastruktur. 1 Med undantag av plattformen för e-arkivering som ägs av kulturnämnden och förvaltas av stadsarkivet. 3
2 Stockholm webb Stockholm webb är den tekniska realiseringen av stadens gemensamma webbplatser och intranät. Som komplement till detta finns webbplatser för stadens bolag och mindre webbplatser mot särskilda målgrupper som förvaltas utanför Stockholm webb. Stockholm.se inrymmer stadens webbplatser och är det gemensamma gränssnittet mot medborgare, näringsliv och andra externa intressenter. Under dygnets alla timmar kan stadens målgrupper genom digitala e-tjänster utföra sina ärenden och tillgodogöra sig stadens serviceutbud och tillgänglig information. Intranätet är den primära källan för stadens interninformation och en samlings punkt för åtkomst till verksamhetssystem och informationskällor. Respektive verksamhet ansvarar för att invånarnas och näringslivets behov av information tillgodoses inom deras verksamhetsområde. Hela Stockholms stads utbud av information och e-tjänster ska presenteras genom stockholm.se mot stadens målgrupper enligt tidigare beslut i kommunfullmäktige om Webbportal Stockholm. Stadsledningskontoret förvaltar och koordinerar utvecklingen av webbplattformen samt ansvarar för att hantera avtal för densamma. Vidare ska stadsledningskontoret se till att webbplattformen utvecklas i linje med stadens gemensamt långsiktiga strategi och omvärldens tekniska utveckling. 3 E-tjänstplattform All utveckling av e-tjänster i Stockholms stad ska ske i stadens gemensamma e-tjänsteplattformar. Den interna e-tjänstplattformen ska användas vid framtagande av e-tjänster för stadsinternt bruk, och den externa e-tjänstplattformen ska användas vid utveckling av e-tjänster vars målgrupp är externa intressenter, såsom medborgare, företagare och besökare. E-tjänstplattformarna innehåller ett antal gemensamma funktioner, såsom formulärhantering, utskick och betallösningar. Dessa funktioner ska återanvändas i så hög utsträckning som möjligt. Nya funktioner ska byggas först när det säkerställts att inga likvärdiga funktioner finns tillgängliga eller planerade inom ramen för e-tjänstplattformarna. När nya funktioner byggs inom e-tjänstområdet ska de tekniska lösningarna vara så generella att andra verksamheter i staden kan återanvända dem vid behov. Stadens nämnder och bolag ansvarar för att medborgarnas och näringslivets behov av e-tjänster tillgodoses inom deras verksamhetsområde samt för organisationsöverskridande service och samverkan vid utveckling och förvaltning av e-tjänster. Stadsledningskontoret förvaltar e-tjänstplattformarna och koordinerar utvecklingen av e-tjänster. Stadsledningskontoret ansvarar vidare för att förvalta alla avtal rörande e-tjänstplattformarna samt att plattformarna förändras i linje med stadens långsiktiga strategi och omvärldens tekniska utveckling. 4 Plattform för utveckling av mobila applikationer Applikationer som är särskilt anpassade för mobila enheter som smarta telefoner och surfplattor benämns mobila applikationer, eller appar. En plattform och ett ramverk för utveckling av appar är under framtagande i staden och kommer bli färdigt för användning under våren 2013. All utveckling av appar ska ske i enlighet med detta ramverk så länge undantag inte beviljats av stadsledningskontoret. Detta gäller så väl appar för externt bruk (medborgare, besökare med flera) som appar för internt bruk. 5 Stadsövergripande sökplattform Sökplattformen är tekniken att identifiera information och göra den sökbar inom Stockholms stad. En sökapplikation baserad på plattformen sammanför information från olika informationssystem inom staden, som sidor på intranät och gemensamma dokument i samarbetsytor. En plattform och ett ramverk för sök kommer att färdigställas under hösten 2013. All utveckling av sökapplikationer ska ske i enlighet med detta ramverk så länge undantag inte beviljats av stadsledningskontoret. 4
6 Integrationsplattform Integrationer mellan it-system består av olika former av automatiserade informationsutbyten. Integrationer sammanlänkar olika system och applikationer fysiskt eller funktionellt, vilket möjliggör att systemen kan dela information. En integrationsplattform är en mjukvara som sammankopplar och underlättar etablering och förvaltning av integrationer mellan olika applikationer, system och tjänster. Användning av stadens integrationsplattformar är obligatorisk vid utbyte av information mellan system inom staden samt mellan stadens system och externa system. Stadsledningskontoret förvaltar och koordinerar utvecklingen av integrationsplattformarna. 7 Datakommunikation Begreppet datakommunikation syftar till fysiska och logiska nät och accesslösningar samt ett antal olika tekniker för att möjligöra digital kommunikation. Tillgång till nät och olika accesslösningar utgör en förutsättning för tillgång till internet och all övrig datakommunikation. Det yttersta och övergripande ansvaret för datakommunikation inom staden ligger hos kommunstyrelsen. Genom stadsledningskontoret förvaltar och utvecklar kommunstyrelsen stadens lösningar för datakommu- nikation. S:t Erik kommunikation AB har genom avtal kommunstyrelsens uppdrag att realisera säkra och väl fungerande datakommunikationslösningar i staden. Stadens nämnder och bolag ansvarar för att säkerställa att de har tillgång till de datakommunikationslösningar de behöver. S:t Erik kommunikation AB ansvarar, genom avtal med externa entreprenörer, för att tjänsterna finns tillgängliga. Nämnder och bolag som har behov av datakommunikationslösningar ska beställa dessa genom S:t Erik kommunikation AB. 8 Klientplattform Stadens klientplattformar består av olika typer av användarnära teknisk utrustning som tangentbord, skärmar och själva klienten (hårdvaran) samt tillhörande operativsystem och den kringutrustning som behövs för drift och support av plattformarna. Klientplattformarna innehåller grundläggande gemensamma tjänster som kontorsprogramvara, e-post och anti-virus. I klientplattformarna ingår även skrivartjänster. Klienten är den hårdvara som slutanvändare använder för att få åtkomst till verksamhetssystem, applikationer, informationskällor, infrastrukturtjänster, andra inom staden och omvärlden. Till klienter räknas bland annat stationära datorer, bärbara datorer, mobiltelefoner, surfplattor och fasta telefoner. Stadens klientplattformar är obligatoriska för samtliga nämnder och bolag. Inga klienter får användas eller införskaffas utanför de gemensamma plattform arna utan att stadsledningskontoret särskilt godkänner detta. Stadsledningskontoret förvaltar och koordinerar utvecklingen av klientplattformarna och ansvarar för de centrala avtal som krävs för att klientplattformarna ska kunna realiseras. 9 Geodataplattform Plattformen består av en metadataportal som dels beskriver stadens geodata och gör den sökbar samt en konverteringsportal för olika geodataformat. Varje förvaltningsobjekt och nämnd kan tillgängliggöra sina lokala tjänster som en inleverans till plattformen. Viktiga sådana leveranser är BAGGIS (bland annat tjänstelager och kartklienter) som levereras in av stadsbyggnadskontoret och TRYGGIS (stadens ledningsdragning) från Stockholm Vatten AB. Geodata är information kring vattenledningar, vägar, markbeläggning, ägande, bygglov, taxeringsvärden, adresser, hållplatser, brottsstatistik, hemtjänst ens kunder, arbetsplatser och daghem, samt även data om invånare, miljöfarliga utsläpp och trafikflöden. Geodata är i korthet all information som har eller kan ges en lägesangivelse. Geografiska informationssystem innefattar funktioner för hantering av geodata. 5
Alla geodatatjänster inom Stockholms stad ska realiseras via den gemensamma geodataplattformen som även ska vara den gemensamma punkten för att nå all tänkbar geodata producerad i staden eller inköpt. I plattformen skall all information av geodata, olika geodatatjänster och -system samlas och göras tillgänglig. Varje enskild nämnd ska konsekvent lagra sin geodata och tillgängliggöra den så att den blir sökbar i stadens gemensamma plattform. Detta gäller geodata från alla stadens olika verksamhetsområden. Stadsledningskontoret förvaltar och koordinerar utvecklingen av geodataplattformen. 10 Idenitifiering och auktorisering av användare Staden har gemensamma metoder för identifiering (även benämnt autentisering/inloggning) och auktorisering av användare. Dessa metoder, som beslutas av stadsledningskontoret, är obligatoriska och utgår från stadens i kommunfullmäktige beslutade riktlinje för informationssäkerhet. Den reglerar bland annat frågor rörande åtkomst till nätverk, operativsystem, information och mobila lösningar. För identifiering, som förenklat beskrivet handlar om att verifiera att någon är den han/hon uppger sig för att vara, tillhandahåller stadsledningskontoret stads övergripande tekniska lösningar som ska användas. Information om alla användaridentiteter ska vara samlad i av stadsledningskontoret godkänd katalogstruktur. För identifiering gäller vidare att så kallad single sign on (SSO) där det är möjligt och lämpligt ska tillämpas. SSO innebär att identifieringen till samtliga system en användare har behörighet till ska ske genom en (1) inloggning. Eventuella avsteg från tillämpande av SSO kan ske först efter samråd med stadsledningskontoret. Vid anskaffning av nya verksamhetssystem gäller att dessa system ska stödja stadens beslutade metoder för SSO. Även för auktorisering, det vill säga processen att efter identifiering avgöra vilka rättigheter en person har i ett specifikt system, finns inom vissa områden stadsövergripande tekniska lösningar. För de flesta verksamhetssystem gäller dock att auktorisering hanteras systemunikt. Val av metod och tekniska lösningar för auktorisering ska alltid ske i samråd med stadsledningskontoret. 11 Datalagring Stadens klientplattformar och de flesta verksamhetssystemen använder olika tjänster för att lagra data. Stadsledningskontoret tillhandahåller, genom centralt upphandlade avtal, data lagring för stadens lokala och centrala verksamhetssystem samt klientplattformar. Det finns tekniska lösningar som baseras på användning av servrar över internet, så kallade molntjänster, där datalagring erbjuds som tjänst. Tills vidare ska, bland annat av informationssäkerhetsskäl, restriktivitet gälla för användande av molntjänster. Inför ett eventuellt beslut om användande av en molnbaserad datalagringstjänst ska samråd ske med den lokala informationssäkerhetssamordnaren samt med stadsledningskontoret. 6
12 Värdmiljöer Alla verksamhetssystem inom Stockholms stad använder någon form av processorkraft eller andra tjänster som härrör från servermiljöer. Dessa servermiljöer, virtuella miljöer, webbhotell och andra former av processorkraft och lagring samlas alla under namnet värdmiljöer. Stadsledningskontoret tillhandahåller, genom centralt upphandlade avtal, värdmiljöer för stadens lokala och centrala verksamhetssystem. där processorkraft och andra funktioner tillhandahålls som tjänster. Tills vidare ska, bland annat av informationssäkerhetsskäl, restriktivitet gälla för användande av molntjänster. Inför ett eventuellt beslut om användande av en molnbaserad tjänst ska samråd ske med den lokala informationssäkerhetssamordnaren samt med stadsledningskontoret. Det finns tekniska lösningar som baseras på användning av servrar över internet, så kallade molntjänster, 13 Plattform för e-arkivering Plattformen för e-arkivering (e-arkiv Stockholm) är den gemensamma informations- och arkivlösningen för hela staden. I e-arkiv Stockholm framtidssäkras stadens information samtidigt som den görs sökbar för förvaltningar, bolag, medborgare och näringsliv. Enligt beslut i stadens budget för 2012 är det obligatoriskt för stadens nämnder och bolag att ansluta sina system till e-arkiv Stockholm. Anslutning sker efter den anslutningsplan som stadsarkivet tar fram. Stadens nämnder och bolag får ej upprätta egna arkivlösningar. Plattformen för e-arkivering ägs av kulturnämnden och förvaltas av Stockholms stadsarkiv. 14 Verktyg för licenssamordning Användning av de allra flesta verksamhetssystem, applikationer, program och tekniska lösningar inom Stockholms stad sker med licenser som betalningsmodell. Licenssamordning hanterar alla mjukvarutillgångar inom staden och är en förutsättning för att staden är korrekt licensierad. Licenssamordning köps som en tjänst av stadens licenssamordnare. I tjänsten ingår ett verktyg som innehåller information om installationer av applikationer på stadens klienter samt inköpta licenser. Alla klienter i stadens gemensamma it-infrastruktur ska vara anslutna till tjänsten, och därmed vara möjliga att inventera och följa upp i verktyget. För att få en komplett tjänst ska även licenser som köps genom annan än stadens upphandlade licensåterförsäljare rapporteras in och registreras i verktyget. Stadsledningskontoret förvaltar och koordinerar utvecklingen av stadens licenssamordning inklusive verktyg för licenssamordning. 7