UDM Bilaga 4 1 (18) 2015-09-23 Uddevalla kommuns datatekniska miljö (UDM) Version 2.4.0 Kommunledningskontoret IT-avdelningen www.uddevalla.se Postadress 451 81 UDDEVALLA Besöksadress Stadshuset Varvsvägen 1 Telefon (vx) 0522-69 60 00 E-post [email protected] Fax 0522-69 60 96 UDM 2 (18) 2015-09-23 1 Innehållsförteckning 2 Dokumentinformation ................................................................................................................. 5 2.1 Versionshantering ......................................................................................................................... 5 3 Bilagor......................................................................................................................................... 5 4 Allmänt ....................................................................................................................................... 6 5 6 4.1 Bakgrund och syfte ........................................................................................................................ 6 4.2 Teknikplattform ............................................................................................................................. 6 Datanätet ..................................................................................................................................... 7 5.1 LAN ................................................................................................................................................ 7 5.2 Brandvägg ...................................................................................................................................... 7 5.3 Fjärråtkomst .................................................................................................................................. 7 5.4 Internetaccess ............................................................................................................................... 7 Serverplattform ........................................................................................................................... 7 6.1 Fysiska servrar ............................................................................................................................... 7 6.2 Virtuella servrar ............................................................................................................................. 8 6.3 Serveroperativsystem .................................................................................................................... 8 6.4 Lagringssystem .............................................................................................................................. 8 6.5 Backupsystem ................................................................................................................................ 8 6.6 Databashanterare .......................................................................................................................... 8 6.7 Webserver ..................................................................................................................................... 8 6.8 E-postserver................................................................................................................................... 8 6.9 Kommunikationsserver.................................................................................................................. 8 6.10 Fjärrskrivbordsserver ..................................................................................................................... 9 6.11 Skräppost- och antivirusserver ...................................................................................................... 9 6.12 Antivirusserver .............................................................................................................................. 9 6.13 Patchhantering .............................................................................................................................. 9 6.14 SharePointserver ........................................................................................................................... 9 6.15 Lastbalansering .............................................................................................................................. 9 6.16 Google Apps for Education ............................................................................................................ 9 7 Datorhall ..................................................................................................................................... 9 8 Katalogtjänst ............................................................................................................................... 9 UDM 3 (18) 2015-09-23 9 8.1 Automatiserad användarkontohantering.................................................................................... 10 8.2 Public Key Infrastructure (PKI)..................................................................................................... 10 8.3 Single Sign On (SSO)..................................................................................................................... 10 Klientplattform .......................................................................................................................... 10 9.1 Klientdatorer ............................................................................................................................... 10 9.2 Operativsystems- och applikationshantering .............................................................................. 11 9.3 Kontorsprogram .......................................................................................................................... 11 9.4 Antivirus....................................................................................................................................... 12 10 Användardata ............................................................................................................................ 12 10.1 Datamappar ................................................................................................................................. 12 10.2 SharePoint ................................................................................................................................... 12 10.3 OneDrive for Business ................................................................................................................. 12 10.4 Google Drive ................................................................................................................................ 12 11 Skrivare ..................................................................................................................................... 12 12 Integration ................................................................................................................................. 13 13 Övervakning .............................................................................................................................. 13 14 Helpdesk ................................................................................................................................... 13 15 E-tjänster ................................................................................................................................... 13 16 E-legitimation ........................................................................................................................... 13 17 Verksamhetssystem................................................................................................................... 13 18 Telefonisystem .......................................................................................................................... 14 19 Driftsorganisation ..................................................................................................................... 14 20 Tjänstekatalog ........................................................................................................................... 14 21 Nyckeltal ................................................................................................................................... 15 22 Licensiering............................................................................................................................... 15 23 Generella krav ........................................................................................................................... 15 23.1 Grundkrav .................................................................................................................................... 16 23.2 Programvara ................................................................................................................................ 16 23.3 Maskinvara .................................................................................................................................. 16 23.4 Datautväxling/integration ........................................................................................................... 16 23.5 Behörighetskontrollsystem ......................................................................................................... 16 23.6 Säkerhetskopiering ...................................................................................................................... 17 23.7 Verifiering och testmiljö .............................................................................................................. 17 UDM 4 (18) 2015-09-23 23.8 Support ........................................................................................................................................ 18 UDM 5 (18) 2015-09-23 2 Dokumentinformation 2.1 Versionshantering Version 2.0 Beta 2.0.1 2.0.2 2.0.3 2.1.0 2.2.0 Datum 2011-10-10 2011-10-18 2011-10-31 2012-05-09 2012-09-07 2013-11-26 Utfärdare Thore Andersson Thore Andersson Thore Andersson Thore Andersson Thore Andersson Thore Andersson 2.3.0 2.4.0 2014-12-18 2015-09-23 Thore Andersson Thore Andersson 3 Bilagor Microsoft Kommundesign MSKD Version 4.1 Kommentar Ny version, baserad på SP2010. Uppdaterat dokumentet. Uppdaterat dokumentet. Uppdaterat dokumentet. Uppdaterat dokumentet. Uppdaterat dokumentet enligt den nya grafiska profilen. Uppdaterat dokumentet. Uppdaterat dokumentet. UDM 6 (18) 2015-09-23 4 Allmänt 4.1 Bakgrund och syfte Detta dokument innehåller en övergripande beskrivning av de infrastrukturella tjänsterna i Uddevalla kommuns datatekniska miljö och ska tjäna som underlag vid upphandling av nya ITsystem och IT-tjänster. Eftersom tekniken är föränderlig är detta ett levande dokument som uppdateras löpande. Dokumentet finns i sin senast uppdaterade version på www.uddevalla.se/udm. För att få aviseringar vid uppdateringar kan intresserade aktivera prenumeration på den aktuella webbsidan. IT-avdelningen är ansvarig för utveckling och drift av de infrastrukturella tjänsterna och måste därför alltid vara delaktig vid upphandlingar av IT-system och IT-tjänster för att de ska passa in i Uddevalla kommuns datatekniska miljö. Detta dokument beskriver de grundläggande datatekniska krav som ställs på nya IT-system och ITtjänster för att användarnyttan ska tillgodoses på bästa sätt. 4.2 Teknikplattform Uddevalla kommun har en enhetlig och Microsoftbaserad teknikplattform. Ledorden är enkel, flexibel och säker. Denna teknikplattform går under benämningen SP2010. Inspiration, teknik och designtankar har hämtats från Microsofts referensdesign för offentlig förvaltning, Microsoft kommundesign (MSKD) version 4.1. Kärnvärdena i MSKD 4.1 är: 1. En logisk säkerhetsmodell istället för en fysisk. Användarautentisering är en viktigare säkerhetsmekanism än nätverksåtkomst. 2. Konsolidering. Vi behöver inte längre dubblerade infrastrukturer för administration och skola. 3. En standardisering på så få produkter, kompetenser och leverantörer som möjligt. UDM 7 (18) 2015-09-23 5 Datanätet 5.1 LAN Kommunens datanät är ett routat LAN sammanbundet av switchar tillverkade av HP och Cisco. Klientnäten, som är separata för grundskola, gymnasieskola och förvaltning och servernätet binds ihop via en brandvägg. Kommunikationstekniken som används är IPv4 över 10Gbase, 1000Base och 100Base på fiber och koppar i huvudnätet. Till huvudnätet finns anslutningar via xDSL-teknik, radiolänkar och hyrda Telia WAN-förbindelser. Trådlöst nät, WiFi-noder, finns i stort sett på alla platser där kommunen har sin verksamhet. 5.2 Brandvägg Kommunens avslutning till Internet och andra externa nät går via en central klustrad brandvägg. Brandväggsprogramvaran som används är Check Point FireWall-1 med tjänsterna Firewall, AntiBot, Identity Awareness, IPS, Application Control och Antivirus & Anti-Malware. Trafiken från klientnäten mot servernätet filteras med hjälp av Server and Domain Isolation (SDI) teknik. 5.3 Fjärråtkomst Fjärråtkomst av interna tjänster går via en central Microsoft Forefront Unified Access Gateway (UAG) med PointSharp ID för stark autentisering och Threat Management Gateway (TMG). Under 2016 kommer detta att bytas ut mot en klustrad F5 BIG-IP 4000s lösning. Se Lastbalansering. Publika tjänster är anslutna till ett DMZ-nät. 5.4 Internetaccess Uddevalla kommun är ansluten till Internet via operatören Telia med en kommunikationshastighet på 800 Mbps. 6 Serverplattform 6.1 Fysiska servrar Serverparken består av rackmonterade servrar av traditionell racktyp och bladservrar av fabrikaten HP och Dell. Servermodeller med hög redundans i form av dubbla spänningsaggregat, speglade diskar samt dubba nätverks- och SAN-anslutningar väljs i första hand. UDM 8 (18) 2015-09-23 6.2 Virtuella servrar Virtuella servrar körs i en 6 nods VMware Vsphere 5.5 farm och i en 4 nods Windows 2012 R2 Hyper-V farm. 6.3 Serveroperativsystem Kommunens standard för serveroperativsystem är Windows Server 2008 R2 och Windows Server 2012 R2. 6.4 Lagringssystem All central lagring sker i ett Dell Compellent lagringssystem anslutet till servrarna via ett SAN. 6.5 Backupsystem Säkerhetskopiering sker med hjälp av EMC NetWorker till disk och LTO 4 band. Flera generationer av säkerhetskopior sparas enligt en fastställd cykel. 6.6 Databashanterare Kommunens standard för databashanterare är Microsoft SQL Server 2008 R2 och SQL Server 2012. Kommunen har en 2 nods klustrad SQL Server 2012 miljö i Hyper-V farmen. 6.7 Webserver Kommunen använder SiteVision som generellt webbpubliceringsverktyg för interna och externa webbplatser. Systemet har det stöd för samarbete och dokumenthantering. Microsoft Internet Information Server (IIS) används också i förekommande fall. 6.8 E-postserver Som e-postserver använder kommunen Microsoft Exchange 2013. Personalen använder Outlook 2010. E-posten nås också via Outlook Web App och Exchange ActiveSync. Eleverna använder Exchange Online i Microsofts molntjänst Office 365 for Edu. Inga fler användarkonto skapas här från och med höstterminen 2015. Elever med Chromebooks använder Gmail i Googles molntjänst Google Apps for Education. Från och med höstterminen 2015 har alla elever ett Googlekonto. Gmailadressen är elevernas standard epostadress. 6.9 Kommunikationsserver Kommunen använder Lync 2010 som kommunikationsserver med övergång till Skype for Business 2015 under 2015. Tjänster för interna snabbmeddelande, videosamtal, delning av skrivbord och öppen federering är driftsatta. UDM 9 (18) 2015-09-23 6.10 Fjärrskrivbordsserver För klienter på låghastighetsförbindelser och för fjärranvändare används en 4 nods Windows 2008 R2 Remote Desktop Services (RDS) farm. 6.11 Skräppost- och antivirusserver All in och utgående eposttrafik till Exchange passerar Microsoft Exchange Online Protection som filtrerar bort skräppost och virussmittade försändelser. 6.12 Antivirusserver Antivirusuppdateringar till Windows- och Mac-klienter hanteras via WSUS. Se Antivirus. 6.13 Patchhantering Alla Windows klienter uppdateras med hjälp av Windows Server Update Services (WSUS). Patchar av typen Critical Updates, Security Updates och Updates automatdistribueras. 6.14 SharePointserver Kommunen har en SharePoint 2013 miljö. Används framförallt för att få en strukturerad lagring av dokument och filer med enkel, flexibel och säker åtkomst. Ett alternativ till traditionell lagring i delade mappar. 6.15 Lastbalansering Kommunen använder en kustrad F5 BIG-IP 4000s med modulerna Local Traffic Manager (LTM) och Access Policy Manager (APM) för redundant lastbalanserad åtkomst av Exchange, Lync, SiteVision, RDS-farm och på sikt SharePoint. Systemet användas även för policybaserad fjärråtkomst. 6.16 Google Apps for Education Under 2014 har ett större fältprov genomförts med Chromebooks och Google Apps for Education (GAFE) till elever och pedagogisk personal. Från och med höstterminen 2015 är Chromebooks och GAFE en del av den tekniska infrastrukturen. Alla elever och all pedagogisk personal har ett Googlekonto. 7 Datorhall Alla servrar och central kommunikationsutrustning är placerad i kommunens datorhall. Hallen är en prefabricerad datorhall utförd enligt säkerhetsklass EN 1047-2. Hallen är utrustad med klimatanläggning och försörjs av ström via en UPS och reservkraft i form av ett dieselaggregat. Hallen kan även anslutas till extern strömkälla. 8 Katalogtjänst Kommunen använder en central katalogtjänst baserad på Microsoft Active Directory Domain Services (ADDS), kort AD. Katalogtjänsten är en central punkt för hantering av användarkonto och säkerhetsinställningar för servrar och klientdatorer. UDM 10 (18) 2015-09-23 8.1 Automatiserad användarkontohantering Användarkontohanteringen är automatiserad via Microsoft Forefront Identity Manager (FIM). FIM kopplar ihop kommunens PA-system och elevadministrativa system, HR plus respektive Extens, med AD så att användarkonto skapas, flyttas, stängs och raderas automatiskt efter givna regler. Användarkontohanteringen i Office 365 for Edu är automatiserad via DirSync. DirSync kopplar ihop kommunens AD med Microsofts molntjänst Windows Azure Active Directory (WAAD). Användarkontohanteringen i Google Applications for Education är automatiserad via Google Apps Directory Sync (GADS). GADS kopplar ihop kommunens AD med Google Apps-domänen. 8.2 Public Key Infrastructure (PKI) För att höja säkerheten nyttjar kommunen teknologi med PKI och Active Directory Certificate Services (ADCS) för dator- och användarautentisering. 8.3 Single Sign On (SSO) En lösning baserad på Windows Server/MSKD innebär att all nödvändig grund är lagd för att erbjuda SSO inom kommunens alla IT-system. Användarautentisering i Office 365 for Edu är kopplad till kommunens AD via Microsoft Active Directory Federation Services (ADFS). 9 Klientplattform 9.1 Klientdatorer Med klientdatorer avses den datorutrustning som användarna använder. 9.1.1 Persondatorer Majoriteten använder så kallade feta klienter, d.v.s. persondatorer med 64-bitars Windows 7 Enterprise. 9.1.2 Tunna klienter Användare på låghastighetsförbindelser, främst inom socialtjänsten, använder tunna klienter, d.v.s. persondator med nedlåst Windows Thin PC som är anslutna till en fjärrskrivbordsserverfarm. 9.1.3 Mac Feta Mac-klienter med OSX 10.8 används främst av elever och personal i den pedagogiska miljön. En efterfrågan finns även bland övrig administrativ personal. 9.1.4 Elevdatorer Med start på gymnasieskolan används så kallade personliga elev-datorer. Det pedagogiska värdet är att eleverna får en egen dator som de själva ansvarar för. Elevdatorn är antingen en Windows 7 PC, en Mac eller en Chromebook. UDM 11 (18) 2015-09-23 9.1.5 Surfplattor En del elevgrupper använder iPads i sin undervisning. iPads används även av tjänstemän och politiker och är ett viktigt komplement till traditionella datorer. Windows surfplattor börjar användas inom Socialtjänsten för mobil fjärråtkomst till verksamhetssystem. 9.1.6 Smartphones iPhone och Android mobiler är ett viktigt komplement till den traditionella klientutrustningen. Förutom telefonfunktionerna används de främst för e-post och kalendersynkronisering, webbsurfning och appar av olika slag. 9.1.7 Chromebooks Under 2014 har ett större fältprov genomförts med Chromebooks och Google Apps for Education (GAFE) till elever och pedagogisk personal. Från och med höstterminen 2015 är Chromebooks och GAFE en del av den tekniska infrastrukturen. Chromebooks är huvudalternativet vid tilldelning av datorer till eleverna. 9.2 Operativsystems- och applikationshantering 9.2.1 Windows Kommunen använder Microsoft System Center Configuration Manager 2012 (SCCM) för distribution av operativsystem, drivrutiner och MSI-paketerade applikationer till Windows-baserade datorer. I huvudsak används Microsoft Application Virtualization (App-V) som distributionssätt för applikationer. 9.2.2 Mac OSX Kommunen använder DeployStudio Admin tillsammans med Apple Open Directory för distribution av operativsystem, drivrutiner och applikationer till Mac-datorer. 9.2.3 Smartphones och surfplattor Administration av smartphones och surfplattor görs med hjälp av en fri version av molntjänsten Cisco Meraki. Byte till annat system kommer att ske under 2015. 9.3 Kontorsprogram Alla Windows-datorer har Office Professional Plus 2010 SP2, Microsoft Lync 2010 klient (byte till Skype for Business 2016 under 2015), Adobe Acrobat Reader XI och Sun Java 6 installerat. Macdatorer har Office Standard 2011, Lync 2011 klient (byte till Skype for Business 2016 under 2015) och Adobe Reader XI. Utöver operativsystemens inbyggda webbläsare används Mozilla Firefox på både Windows och Mac. UDM 12 (18) 2015-09-23 Eleverna har tillgång till kontorsprogram i Office 365 for Edu och Google Applications for Education. 9.4 Antivirus Windows- och Macklienterna har Microsoft System Center Endpoint Protection (SCEP). Uppdateringar hämtas från intern respektive extern WSUS. 10 Användardata All personal och elever har tillgång till en hemkatalog och en eller flera delade mappar oavsett om det är en Windows eller Macdator. För Windows 7 sker en synkronisering mellan hemkatalog med Mina dokument via Windows inbyggda synkroniseringstjänst, vilket innebär att hemkatalogen cashas lokalt. Även bokmärken synkroniseras. Även Mac-användarna har en synkroniserad och lokalt cashad hemkatalog. 10.1 Datamappar Lagringsytor för hemkataloger och delade mappar tillhandahålls av Windows 2008 R2 filservrar och presenteras via Microsoft Distributed File System (DFS). 10.2 SharePoint Lagring på SharePointserver. Se SharePointserver. 10.3 OneDrive for Business Eleverna har tillgång till OneDrive for Business (f.d. SkyDrive Pro) för personliga och delade lagringsytor i Microsofts molntjänst Office 365 for Edu. 10.4 Google Drive Eleverna har tillgång till Drive i Googles molntjänst Google Apps for Education. 11 Skrivare Kommunen använder nätverksanslutna skrivare av fabrikaten HP och Canon. Nätverksskrivarna presenteras via Windows Print Servers. I vissa undantagsfall är skrivaren lokalt ansluten till klient. Canon-skrivarna är i huvudsak så kallade multifunktionsskrivare (MFS) vilket innebär att de fungerar som nätverksskrivare, kopiator och skanner. MFS-skrivarna nyttjar programvaran Uniflow som bl.a. har funktionerna Follow Me Print och Secure Printing vilket innebär att utskriften ligger kvar i skrivarkön och tas ut på valfri MFS-skrivare efter autentisering via tagg eller användarnamn/lösenord. MFS-skrivarna har även stöd för utskrift från mobila enheter via e-post. MFS-skrivarna levereras som en tjänst från Canon. Utskriftsspråket är PCL5c eller högre. Postscript 2 eller högre för Mac-datorer. UDM 13 (18) 2015-09-23 12 Integration Kommunen använder Tieto Enterprise Integration Server (TEIS) från Tieto för automatiserad och övervakad integration och filöverföring. 13 Övervakning Servrar och deras tjänster övervakas med Microsoft System Center Operations Manager 2007 R2 (SCOM). Uppdateras till version 2012 R2 under 2015. Datanätet övervakas med HP Intelligent Management Center (IMC) och Nagios. För övervakning av programlicenser kommer Snow Licens Manager att driftsättas under 2015. 14 Helpdesk IT-avdelningen använder Microsoft System Center Service Manager 2012 (SCSM) för hantering av beställningar och supportärenden och konfigurationsdatabas (CMDB). 15 E-tjänster Kommunen använder 2c8 Modeling Tool från 2concliate Business Solutions och Flexite BPMS från Flexeurope för utveckling av e-tjänster och e-processer. 16 E-legitimation Kommunen har ett upphandlat avtal med Svensk e-identitet för säker inloggning och signering med hjälp av e-legitimation med en färdig koppling till Flexite. 17 Verksamhetssystem Kommunen använder ca 650 olika applikationer. Några av de större strategiska verksamhetssystemen är: Namn Business Objects Ciceron Extens/Dexter Geosecma for ArcGIS HR-Plus/Medvind Procapita Beskrivning Rapportsystem Dokument och ärendehanteringssystem Skoladministrations system GIS-system Systemleverantör SAP Svenska AB Visma AB PA-system Socialtjänstsystem Bluegarden AB Tieto Sweden AB IST Sverige AB ESRI Sverige AB Anmärkning UDM 14 (18) 2015-09-23 Raindance Solen Vklass VUV-IT 18 Affärssystem GIS-system Lärplattform Styr- och ledningssystem Logica Sverige AB Cartesia AB Softronic AB Stratsys AB Telefonisystem Telefonsystemet ägs av kommunen. Serviceavtal för telefonisystemet är tecknat med TDC. Operatör för fasta och mobila operatörstjänster är TDC. Den centrala växeln som är placerad i stadshuset är av fabrikat Alcatel. Anknytningarna är analoga, digitala eller IP-baserade. Kommunen hyr ett fåtal yttre anknytningsledningar av Telia. Hänvisningssystemet som används är Trio. Telefonist- och handläggarapplikationen är Trio Agent. Hänvisning via app och röststyrning finns samt integration mellan Trio och Exchange 2013 som möjliggör automatisk hänvisning efter bokning i kalender. Ett fastställt utbud av mobiltelefoner används var av en del är så kallade smartphones. Förutom den egna organisationen, svarar kommunen på samtal till Uddevalla Energi AB, Uddevalla Omnibus, Räddningstjänsten Mitt Bohuslän samt telefonistsamverkan med Vänersborgs kommun. 19 Driftsorganisation Kommunen har en egen central driftsorganisation för teknikplattform och verksamhetssystem. Driftsorganisationen består av systemförvaltare, driftförvaltare, supporttekniker, IT-kontaktpersoner och externa systemleverantörer. Systemförvaltarna måste ha god verksamhetskunskap och är normalt anställda ute i verksamheten. Driftförvaltarna och supportteknikerna bistår systemförvaltare respektive användare med hög teknisk kompetens och är anställda på IT-avdelningen. Den externa systemleverantören är systemspecialist, och i förekommande fall även utvecklare, och bistår systemförvaltaren och driftförvaltaren med expertkunskap. Kommunen har ett centralt IT-råd, bestående av kommundirektörens ledningsgrupp, IT-chef och IT-strateg, som är ett beslutsfattande organ för förvaltningsgemensamma IT-investeringar som ligger i linje med den övergripande digitala agendan. 20 Tjänstekatalog IT-avdelningens utbud av IT-tjänster presenteras i en tjänstekatalog. Parternas åtagande regleras via avtal. UDM 15 (18) 2015-09-23 21 Nyckeltal 2011 Q3 2012 Q3 2013 Q3 2014 Q3 2015 Q3 Pers: 5600, Elever: 11500 Pers: 6000, Elever: 11500 Pers: 5900, Elever: 11500 Personal: 6100, Elever: 10100 Personal: 6400, Elever: 11700 PC-L: 3700 st., PC-D: 3200 st., TPC: 180 st., Mac: 700 st. Personal: 150, Elever: 300 PC-L: 5000 st., PC-D: 2800 st., TPC: 200 st., Mac: 1030 st. 1160 PC: 7400 st., PC: 8028 st., PC: 7033 st., TPC: 170 st., Mac: 850 st. TPC: 125 st., Mac: 925 st TPC: 104 st., Mac: 700 st 2000 2400 Chromeboo ks (antal) Applikation er (antal) - - - 704 Centralt managerade: 1976 3516 650 Appl: 200, Appv: 150 Appl: 200, Appv: 150 Appl: 200, Appv: 150 Servrar (antal) Lagring, nettokapacit et i SAN Telefonankn ytningar (antal) Mobilabonn emang (antal) 200 Centralt managerade: 366 200 14 TB SAS, 49 TB SATA 12 TB SAS, 60 TB SATA 240 varav 140 virtuella 12 TB SAS, 60 TB SATA 210 varav 140 virtuella 18 TB SAS, 60 TB SATA 225 varav 175 virtuella 24 TB SAS, 80 TB SATA 2120 varav 1000 är mobila 1950 varav 1000 är mobila anknytningar 2386 varav 1273 är mobila 2000 varav 1273 är mobila anknytningar 2460 varav 1448 är mobila 2788 varav 1448 är mobila anknytningar 2490 varav 1630 är mobila 2924 varav 1630 är mobila anknytningar 2750 varav 1830 är mobila 3446 varav 1830 är mobila anknytningar Användarkonto i AD (antal) Datorer i AD (antal) iPads (antal) 22 Licensiering Kommunen har Microsoft Enterprise Agreement och School Agreement i vilka ingår Windows, Office Professional och erforderliga CAL. 23 Generella krav Generellt gäller att all program- och maskinvara ska vara dokumenterat kompatibel med Uddevalla kommuns datatekniska miljö. All program- och maskinvara ska vara godkänd av IT-avdelningen innan beställning och leverans. Detta gäller även externt driftade tjänster som så kallade molntjänster. UDM 16 (18) 2015-09-23 Vid upphandling kan de krav som redovisas i detta dokument komma att kompletteras med ytterligare krav som anges i den specifika upphandlingens kravspecifikation. 23.1 Grundkrav Grundkravet är att alla användare i kommunens datatekniska miljö med full funktionalitet och god prestanda ska kunna använda användarutrustning, kommunikationsutrustning, kontorsprogram och IT-system som är installerade och/eller används i denna miljö. 23.2 Programvara Alla applikationer med fler än 5 användare ska vara paketerbara för distribution till användare med verktyg beskrivna under Operativsystem- och applikationshantering. All applikationsprogramvara ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska programvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All applikationsprogramvara ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. 23.3 Maskinvara All maskinvara och dess drivrutiner ska vara kompatibel med den miljö som beskrivs i detta dokument. För Windows-miljön ska maskinvaran vara kompatibla med 64-bitars Windows 7. Kommunen uppdaterar sin infrastrukturella miljö löpande med de patchar och uppdateringar som operativsystemsleverantörerna Microsoft och Apple publicerar. All maskinvara och dess drivrutiner ska stödja denna uppdateringsrutin med ett maximalt eftersläp på 3 månader från det datum som operativsystemleverantören har publicerat sin version. 23.4 Datautväxling/integration Vid datautväxling mellan IT-system ska detta ske enligt vedertagna och fastställda standarder. För att uppnå god datakvalitet får det endast finnas en fastställd datakälla. Exempel på datakällor: kommuninvånarregister (KIR), fastighetsregister (FIR), personalregister och elevregister. 23.5 Behörighetskontrollsystem Kommunens användare ska ha en unik användaridentitet (namn). Denna användaridentitet ska utgöra namnet på användarens användarkonto i alla kommunens IT-system. 23.5.1 Namnstandard Användaridentiteten för personal är uppbyggd enligt formen FFEENN, där FF är de två första tecknen i tilltalsnamnet, EE de två första tecknen i efternamnet och NN är ett löpnummer mellan 01 UDM 17 (18) 2015-09-23 och 99. Exempel THAN01. Det förekommer användaridentiteter som bygger på den gamla standarden enligt formen FEE, där F är första bokstaven i tilltalsnamnet och EE är första och sista bokstaven i efternamnet. Exempel: TAN. Användaridentiteten för elever är uppbyggd enligt formen ÅÅMMFFEE, ÅÅ är födelseåret, MM födelsemånaden, FF de två första tecknen i tilltalsnamnet och EE de två första tecknen i efternamnet. Exempel: 0401THAN. Användaridentiteterna är unika och får ej återanvändas. 23.5.2 Användarautentisering Nivån på användarautentiseringen ska vara anpassad till säkerhetsklassningen av informationen som ska skyddas. Exempel på några användarautentiseringsnivåer: Ingen Användarnamn och lösenord Användarnamn och starkt lösenord med tvingande byte var 90:nde dag Tvåfaktorautentisering med hårda och mjuka certifikat, dosa eller engångslösenord via SMS Lösenord ska alltid sändas och lagras i krypterad form. Användaren ska själv kunna byta sitt lösenord. 23.5.3 Behörighet Behörighet ska kunna sättas utifrån de roller som är aktuella i systemet. Exempel på roller: Systemadministratör Delsystem/moduladministratör Databasadministratör Drifttekniker Supporttekniker Användare med olika behörigheter styrt av verksamheten 23.6 Säkerhetskopiering IT-system ska ha funktioner för att backup och restore av data och systemkonfiguration ska kunna ske med hjälp av kommunens backupsystem. Se Backupsystem. 23.7 Verifiering och testmiljö Alla produkter, patchar och uppdateringar ska vara noggrant testade av leverantören innan de levereras till eller på annat sätt tillhandahålls kommunen. IT-avdelningen rekommenderar starkt att alla förändringar i ett IT-system verifieras i kommunens UDM 2015-09-23 egen testmiljö innan implementering sker i driftmiljön. 23.8 Support Parternas åtagande ska regleras via skriftliga avtal och servicenivåavtal. 18 (18)
© Copyright 2024