Bilaga U 3 – Nuläge och volymer
Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 Förfrågningsunderlag 2016-01-11 stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Innehåll 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 Inledning 3 Syfte 3 Skillnader mellan begrepp 3 Nuvarande leverans i sitt sammanhang 4 Om Stockholms stads gemensamma it-service (GSIT 1.0) 5 Inkluderade verksamheter i GSIT 1.0 6 Nuvarande leveransmodell för datorer och terminaler 6 IT i pedagogisk verksamhet 7 Beskrivning av Stadens pedagogiska verksamheter 7 Skolplattformen 10 2 2.1 2.2 2.3 2.4 2.5 Beskrivning av nuläge och volymer Nuvarande infrastrukturtjänster Nuvarande Arbetsplatssystem Mobila enheter Nuvarande serverdrift för lokala verksamhetssystem Nuvarande Service Desk 12 12 30 40 74 75 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 Stockholms stads förvaltningsorganisation Klientplattformar Grundläggande infrastruktur Behörighet och Användarhantering Applikationsplattform Integrationsplattformar Verksamhetsarkitektur It-säkerhet Öppna Data Sammanhållet användarstöd Inriktningsbeslut eller målsättningar 88 89 90 90 91 92 92 92 92 93 93 2 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 1 Inledning 1.1 Syfte Denna bilaga utgör en sammanställning av de nuvarande uppgifter som finns rörande Stockholms stads nuvarande Arbetsplatstjänst och Service Desk, samt annan information som beskriver nuläget gällande it-service för de pedagogiska verksamheterna. De tjänster som idag levereras för Stockholms stads pedagogiska verksamheter omfattas av nuläget. Denna bilaga utgör en sammanställning av de nuvarande uppgifter som finns rörande stadens arbetsplatssystem, server- och applikationsdrift för lokala verksamhetssystem och Service Desk, vilka omfattas av upphandlingen för gemensam it-service. Syftet med att tillhandahålla nedanstående uppgifter är att underlätta för anbudsgivare till utbildningsförvaltningens it-service tjänsteupphandling (denna upphandling) att göra en bedömning om åtagandets omfattning och komplexitet. Det bör också noteras att den miljö som beskrivs i denna bilaga gäller för hela Stockholms stad i nuläget. Det är också viktigt att notera att denna upphandling inte har samma omfattning som GSIT 1.0. Exempelvis ingår inte hårdvara för Digitala enheter, e-post och drift av lokala system, utan dessa delar ligger i andra upphandlingar. De uppgifter som redovisas i föreliggande bilaga speglar nuläge och målsättningar och innehåller inte några utfästelser avseende volym eller innehåll i framtida avtal. 1.2 Skillnader mellan begrepp Denna bilaga skiljer sig något från övriga bilagor då den beskriver nuläget i de termer och tjänster så som de kallas i nuvarande leverans. I bilagan refereras det till Stockholms stad på många ställen då nuvarande tjänster är centralt upphandlade och omfattar hela Stockholms stad. Arbetsplatstjänst – begreppet arbetsplatstjänst som används i nuvarande miljö motsvarar i denna upphandling både begreppen Digitala Enheter samt Tjänster för Digitala Enheter Datorer och terminaler kontra Digitala Enheter – Inom nuvarande leverans används begreppet datorer för att hänvisa till persondatorer som stöds inom leveransen och begreppet terminaler hänvisar till mobiltelefoner och surfplattor. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 3 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Se även Bilaga 1 (Begrepp och definitioner) för förklaring av begreppet Digitala Enheter. 1.3 Nuvarande leverans i sitt sammanhang Denna upphandling är endast en av flera viktiga pusselbitar som behövs för att täcka Stockholms stads it-behov. Tillsammans skapas en helhet som spänner över ett stort antal olika tjänster från flera olika it-leverantörer. Dessa huvudleveranser täcks idag av avtalsområdena nedan: Gemensam it-service (GSIT 1.0) o arbetsplatssystem, server- och applikationsdrift för lokala verksamhetssystem, samt Service Desk för dessa Drift och förvaltning av centrala verksamhetssystem Telefoni Terminaler Datakommunikation och nätverk Service Desk, för drift och förvaltning av centrala verksamhetssystem, telefoni, terminaler och datakommunikation och nätverk Programvarulicenser och licensadministration Därutöver finns flera andra övriga leverantörer som var och en inom sitt specialområde levererar olika typer av tjänster, system och applikationer till Stockholms stad. Nära samverkan mellan samtliga dessa avtal och leverantörer är mycket viktigt för att uppnå en fungerande helhet. Stockholms stad driver ett strukturerat arbete med leverantörsstyrning i etablerade samverkansmodeller. 4 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 1.4 Om Stockholms stads gemensamma itservice (GSIT 1.0) Stockholms stads nuvarande avtal för gemensam it-service, GSIT 1.0, innehåller följande tre huvudområden. GSIT 1.0 levereras som tjänster, vilket innebär att Stockholms stad i huvudsak inte avtalar om olika resurser, utan istället betalar för en fungerande helhet där allting, inklusive hårdvara, ingår som funktioner i den tjänst nuvarande leverantör ansvarar för. Baserat på gemensam it-service kan verksamheter sedan använda olika system och tjänster som är unika för just deras verksamhet. Gemensam it-service är i sig beroende av andra tjänster, exempelvis datakommunikationstjänster. GSIT 1.0 omfattar arbetsplatssystem Tjänster för it-service för Stockholms stads pedagogiska verksamheter 5 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 inklusive nödvändig hårdvara, samt utskriftshantering, server- och applikationsdrift för lokala verksamhetssystem. Kopplat till detta finns en nuvarande supportfunktion som hanterar såväl användares frågor som behov, beställningar, fakturaärenden med mera kopplat till arbetsplatssystem och drift av lokala verksamhetssystem. 1.5 Inkluderade verksamheter i GSIT 1.0 GSIT 1.0 omfattar stadens hela verksamhet, med några få undantag. Det innebär att samtliga fackförvaltningar, stadsdelsförvaltningar och bolag i koncernen tar del av leveransen. I tabellen nedan visas omfattning av GSIT 1.0 samt Stadens Pedagogiska Verksamheters och utbildningsförvaltningen del. Omfattning GS IT 1.0 Antal Varav Stadens Pedagogiska Verksamheter Varav utbildningsförvaltningen Verksamhetsställen 2 000 1200 400 Medarbetare 40 000 22 000 15 000 Användare 133 000 108 000 101 000 1.6 Nuvarande leveransmodell för datorer och terminaler Stockholms stad har idag olika leveransmodeller för datorer respektive terminaler. För datorer köps arbetsplatssystemet som en tjänst inom GSIT 1.0 där nuvarande leverantör har ansvar för helheten avseende enheter, managering, applikationspaketering och hantering samt även självhjälpsportal och support. För terminaler är det en annan leveransmodell där Stockholms stad har ett flertal olika avtal för delar av leveransen. Enheterna omfattas av ett ramavtal där Stockholms stad har möjlighet att förändra produktsortimentet och genomföra förnyad konkurrensutsättning en till två gånger per år för att följa den tekniska utvecklingen. I avtalet för Drift och förvaltning av centrala verksamhetssystem manageras terminaler och mobila applikationer via centrala verktyg baserade på Stockholms stads plattform. Inom samma avtal hanteras 6 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 även självhjälpsportal och support för terminaler (mobiltelefoner och surfplattor) - frågor som berör mobiltelefoner (IOS, Android och Windows) eller surfplattor (IOS och Android). 1.7 IT i pedagogisk verksamhet I de pedagogiska verksamheterna finns både pedagogiska och administrativa verksamheter och användare. Många användare i de pedagogiska verksamheterna har också dubbla roller där de har både ett pedagogiskt och ett administrativt uppdrag. Det finns tydliga skillnader mellan den pedagogiska och den administrativa verksamheten som bland annat beror på olika förutsättningar och mål med it-användandet. Den pedagogiska miljön karaktäriseras av en begränsad lektions-/nyttjandetid och en större grupp av samtidiga användare med ett stort behov av att kunna använda tekniken på ett kreativt och individanpassat sätt. I en administrativ miljö är det ofta mer repetitiva uppgifter och itverktygen används mer kontinuerligt under en sammanhängande tidsperiod. Faktorer som till exempel skolors och förskolors olika it-mognad, olika årskurser, användares olika roller, ämne och inriktning innebär att behoven inom de olika pedagogiska verksamheterna skiljer sig åt. Detta ställer höra krav på it-miljön för att kunna tillgodose alla olika behov. Barn/elever använder it för att hantera information, kommunicera, utveckla och skapa innehåll samt lösa problem. Aktiviteterna som skolorna använder it i verksamheten till skiljer sig åt mellan allt från grundläggande läsinlärning med it-stöd till avancerad musik- och videoproduktion. IT är en del av undervisningen för att hjälpa barn/elever att utvecklas ta till sig kunskap och ge dem bästa förutsättningar att nå sina mål. 1.8 Beskrivning av Stadens pedagogiska verksamheter Leveransen av Stadens pedagogiska verksamheters it-service kommer att omfatta alla Stadens pedagogiska verksamheter. Detta avsnitt beskriver volym och omfattning avseende de inkluderade verksamheterna. Mer detaljerad information om verksamheterna finns i Anbudsinbjudan. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 7 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 1.8.1 Utbildningsförvaltningen Utbildningsförvaltningen hör till utbildningsnämndens ansvar och innefattar en verksamhet med närmare 86 000 elever, 138 kommunala grund/grundsärskolor, 35 gymnasie-/gymnasiesärskolor och drygt 15 000 anställda. 1.8.2 Förskolorna Stockholms stads förskolor ligger under respektive stadsdelsförvaltning. Det finns närmare 600 stycken förskolor i Stockholms stad. Den pedagogiska delen av förskolan ingår i Stadens Pedagogiska Verksamheter och den administrativa delen av förskolan (exempelvis förskolechefer, administrativ personal) inkluderas i den Administrativa Verksamheternas it-service. Under våren 2015 finns ca 7 000 anställda inom förskoleverksamheten som omfattas av denna upphandling. Antalet förskolebarn är närmare 50 000. 1.8.3 Vuxenutbildning och Svenska för invandrare (SFI) Vuxenutbildning (Komvux) Stockholm och Svenska för invandrare (SFI) ingår i Stadens Pedagogiska Verksamheter. De tillhör Arbetsmarknadsförvaltningen tillsammans med Jobbtorg Stockholm som omfattas av den administrativa upphandlingen. Inom vuxenutbildningen och SFI finns det idag ca 6 800 elever och 340 anställda varav 5 000 elever och 140 anställda finns inom SFI. 1.8.4 Kulturskolan Kulturskolan har idag ca 16 000 elevplatser och 350 medarbetare. De barn som medverkar vid kulturskolan är i huvudsak också inskrivna som elever vid förskola, grundskola eller gymnasium i Stockholm. Ett undantag är ca 40 elever vid kulturskolan som är bosatta i andra kommuner. 1.8.5 Antal elever och anställda Antalet användare inom Stadens Pedagogiska Verksamheter som omfattas av upphandlingen sammanfattas i tabellerna nedan. Antal barn och elever inom utbildningsförvaltningen, förskola, Komvux och SFI uppgick i mars 2015 till nästan 142 000. Dessa var fördelade enligt nedanstående tabell: 8 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Skolform Elever Elevplatser* Förskola 49 000 - Grundskola 67 000 - Gymnasieskola 19 000 - Vuxenutbildning och SFI 6 800 - - 16 000 141 800 16 000 Kulturskolan Totalt *Inom Kulturskolan räknas elevplatser då dessa är elever som under dagtid är barn eller elever inom annan skolform Antal anställda inom centrala funktioner och i skolor i stadens regi uppgick i mars 2015 till 23 500. Dessa var fördelade enligt nedanstående tabell: Verksamhet Anställda Utbildningsförvaltningens Centrala funktioner 1 000 Stadsdelarnas förskolor 7 000 Grundskolor 11 000 Gymnasieskolor 3 000 Vuxenutbildning och SFI 350 Kulturskolan 350 Totalt 23 500 1.8.5.1 Volymutveckling barn och ungdomar Nedanstående figur illustrerar en prognos över det totala antalet barn och ungdomar i åldern 1-18 år bosatta i Stockholms stad fram till 2021. Prognosen innebär en ökning på 15 % från 2013 till 2021. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 9 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Källa: Stockholms stads områdesdatasystem ODS, 2013-01-22 Graferna i figur 2 visar det totala antalet barn och ungdomar i Stockholms stad. Ungefär 30-40 % av dessa går i friskolor eller i andra kommuner och omfattas därmed inte av GSIT 1.0. 1.9 Skolplattformen Skolplattformen är verksamhetsstöd för den pedagogiska verksamheten. Skolplattformen tillhandahåller flera olika tjänster för elever, vårdnadshavare och för pedagoger. Skolplattformen är för närvarande under etablering och består initialt av följande it-stöd: Startsidan Startsidan utgör en sammanhållande väg in till skolplattformens delsystem. IT-stödet kommer att användas av medarbetare, elever och vårdnadshavare. Initialt levereras Startsidan av Tieto/Creuna, medan drift initialt hanteras inom SIKT Systemdrift och systemförvaltning av centrala verksamhetssystem Barn- och elevregister Barn- och elevregister omfattar ett gemensamt och sammanhållet register avseende alla barn och elever i Stockholms stad. Registret hanterar också annan information, som till exempel information om pedagoger, kurser, studieplaner, grupper och vårdnadshavare. Initialt levereras BERit av Tieto Sweden Healthcare & Welfare AB, medan drift initialt hanteras inom SIKT 10 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Systemdrift och systemförvaltning av centrala verksamhetssystem. Hantering av frånvaro/närvaro IT-stödet omfattar registrering, hantering och uppföljning av frånvaro och närvaro i alla skolformer. Vårdnadshavare, elever och personal i förskola och skola ska enkelt kunna anmäla frånvaro respektive närvaro. Initialt levereras Frånvaro/närvaro av Nova Software AB, medan drift initialt hanteras inom SIKT Systemdrift och systemförvaltning av centrala verksamhetssystem. Elevdokumentation IT-stödet ska kunna hantera all dokumentation enligt gällande styrdokument för förskola och skola. Det ska också kunna hantera förskolans och skolans dokumentation av elevers lärande på ett genomtänkt och lättavändbart sätt. Initialt levereras Elevdokumentation av Ping Pong AB, medan drift initialt hanteras inom SIKT Systemdrift och systemförvaltning av centrala verksamhetssystem. Pedagogiskt arbete (digitalt skapande och hantering av material) och Pedagogiskt genomförande (planering, genomförande, bedömning och utvärdering) IT-stöd för digitalt material och pedagogiskt genomförande handlar om att erbjuda pedagoger ett enhetligt stöd för de pedagogiska processerna. Läraren ska enkelt kunna använda digitalt material i sin planering för elevernas lärande. ITstödet erbjuder verktyg för att kunna söka, hitta, sortera och hantera digitalt material. Målet är att förenkla och att öka delaktigheten för elever och vårdnadshavare. Initialt levereras Pedagogiskt arbete av itslearning AS, inklusive drift. Schemaläggning Detta funktionella område stödjer hantering av olika scheman. Detta innefattar skapa, ändra, publicera och exportera schema. Efter publicering av schemat får olika användargrupper åtkomst till schemat. Området stödjer även uppföljning av resurser via rapportgenerering och simulering av utfall. Initialt levereras Schemaläggning av Nova Software AB, inklusive drift. Mer information om Skolplattformen återfinns på: www.stockholm.se/skolplattformen Tjänster för it-service för Stockholms stads pedagogiska verksamheter 11 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2 Beskrivning av nuläge och volymer 2.1 Nuvarande infrastrukturtjänster Nedan följer beskrivning av de nuvarande tjänster som är gemensamma för att tillhandahålla en grundläggande infrastruktur avseende lösningar för behörigheter och användarhantering, applikations- och integrationsplattformar samt övriga infrastrukturella system och tjänster. 2.1.1 Stockholms stads användarkatalog Active Directory (AD) Stockholms stads användarkatalog baseras på Microsoft Active Directory. AD:t driftas och förvaltas av Volvo IT inom GSIT 1.0. Användarkatalogen och dess infrastruktur lagrar och hanterar information om bland annat användarkonton, behörighetsgrupper, datorer och certifikat. Användarkatalogen omfattar: En single forest med en domän för hela Stockholms stad. Schemat har en platt OU-struktur för användare. Schemat är istället utökat med specifika attribut för Stockholms stad. Hierarkisk OU-struktur för klienter. Anpassning av GPO finns för individuella klienter. Datorattribut används för inventering och rapportering. Nomenklatur finns för platsnamnsförkortningar etc. Gruppolicy och riktlinjer finns för klientkonfiguration. För att leveransen ska kunna fungera tillsammans med övriga leverantörer innehåller användarkatalogen även kopplingar för utbyte av information, så kallade ”truster”, till övriga leverantörer. Förutom det AD som driftas och förvaltas av Volvo IT inom GSIT 1.0 finns det ytterligare AD:n som Tieto driftar och förvaltar inom avtalet för centrala verksamhetssystem. Det finns även användarkonton för elever inom Microsoft Office 365. Dessa provisioneras från IDM. 12 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.1.1.1 Antal objekt som omfattas av Stockholms stads användarkatalog inom den nuvarande leveransen av GSIT 1.0 Följande tabell omfattar antalet användarkonton och datorer som är registrerade i nuvarande katalogtjänst, Active Directory. I tillägg kan nämnas att främst elever även finns registrerade i den användarkatalog som ingår i Office 365. Typ av objekt Total volym Varav administrativa Varav pedagogiska verksamheten omfattar verksamheten omfattar Användarkonton 132 000 23 000 Datorer 58 000 15 000 109 000 (varav elever 86 000) 43 000 2.1.2 Elektronisk identifiering (idPortalen) Tjänsten idPortalen är Stockholms stads lösning för identitetskontroll (autentisering) för webbapplikationer och skyddade sidor, vid användande av Stockholms stads resurser via internet, intranätet eller appar. Tjänsten används av medborgare, företag och Stockholms stads anställda. Tjänsten kontrollerar endast identiteten och tillämpningar (system/applikationer) som den aktuella identiteten har rätt att nå. IdPortalen gör att användaren av Stockholms stads tjänster slipper hantera flera olika identiteter och inloggningsmetoder med olika grafiska utseenden. Tjänsten innehåller ett antal programvaror vars Tjänster för it-service för Stockholms stads pedagogiska verksamheter 13 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 uppgift bland annat är att kontrollera identitetsmetoder, identiteter, giltighet av dessa och att styra användaren till de tillämpningar han/hon är upplagd för. Tjänsten ger Stockholms stad en metod för identifiering av alla sina användare. Det är en identifieringstjänst via vilken man som användare når skyddade resurser som tillhör Stockholms stad, samtidigt som man spärrar personer som inte har behörighet. Identifieringen består idag av hårda certifikat, mjuka certifikat, SMS-inloggning, inloggningsdosor, användarid och lösenord, elegitimation och federering (t.ex. Google, Facebook och SAML.v2). Siteminder från Netegrity utgör grunden i idPortalen. IdPortalen driftas och förvaltas av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem och ingår inte i GSIT 1.0. 2.1.3 Certifikathantering Nuvarande leverantör av GSIT 1.0 ansvarar för att proaktivt underhålla och förnya Stockholms stads certifikat och certifikatinfrastruktur. Underhåll och förändringar görs i samarbete med Stockholms stad och med Stockholms stads utpekande leverantörer av certifikat. I detta ingår bland annat att nuvarande leverantör upprätthåller ett register över Stockholms stads certifikat och administrerar inköp av certifikat. Certifikatinfrastrukturen stödjer gällande PKI -standarder för inloggning, mail-, transport- och filkryptering samt signering. nuvarande leverantör följer Stockholms stads CP (Certifikatpolicy) som förvaltas av Stockholms stads informationssäkerhetsansvarige. Stockholms stad har ca 40 000 certifikat. 2.1.4 Stockholms stads system för identitetshantering (IDM) Stockholms stads IDM-system, som tillhandahålls av Volvo IT, består av flera olika komponenter. Systemet är baserat på en Microsoft-produkt ”Forefront Identity Manager” (FIM), samt flera staden-anpassade komponenter. FIM ansvarar för livscykelhantering av användarkonton genom att skapa, uppdatera och ta bort konton, e-postbrevlåda, hemmakataloger och behörigheter i AD, Exchange och Stockholms stads filservrar. 14 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Bilden nedan beskriver hur IDM-systemet, serviceportalen (se utförlig beskrivning under 2.4.4) och Active Directory är sammankopplade hos Volvo IT. Utöver dessa system inkluderar diagrammet HR-system som tillhandahåller masterdata till IDMsystemet samt de målsystem där IDM hanterar livscykeln för användarkonton och behörigheter. Nedan följer kortfattade beskrivningar av de system och komponenter som illustreras i diagrammet. 2.1.4.1 HR-system Stockholms stads administrativa system som levererar persondata till IDM-systemet, exempelvis namn, personnummer och KST (kostnadsställe). Stockholms stad har över 20 HR- och elevsystem, exempelvis Lisa, Agresso, Agda, Hanna och Bosko. 2.1.4.2 Stockholms stad IDM Nedan beskrivs skräddarsydda komponenter i IDM-systemet som Volvo IT utvecklat. Tratten HR-systemen skickar masterdata med personinformation till IDM-systemet via en säker FTP server (SFTP Area CSN i diagrammet). Data normaliseras och valideras av en komponent som kallas för ”Tratten”. Normalisering krävs eftersom HR-systemen kan ha olika datamodeller för personinformation, exempelvis kan personnummer och Tjänster för it-service för Stockholms stads pedagogiska verksamheter 15 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 namn registreras på olika format. Tratten skickar därefter informationen vidare i IDM-systemet. HR Data Loader HR Data Loader hanterar personer med flera anställningar samt huruvida användare är aktiva eller om de har slutat. Komponenten hanterar även kostnadsövertagande, vilket innebär att en persons behörigheter uppdateras om KST (kostnadsställe) ändras. Dynamic Group Handler Dynamic Group Handler är en komponent som hanterar tilldelning av behörigheter baserat på placering inom organisationen, vilket Stockholms stad valt att kalla ”Verksamhetsnära tilldelning”, ibland förkortat till VNT. ID Manager ID manager är en komponent som genererar unika användarnamn vilka används vid inloggning till Stockholms stads nätverk. Användarnamnet är en del av det persondata som används vid skapande av användarkonton i AD. E-mail Manager E-mail Manager genererar unika e-postadresser för Stockholms stads användare. De är en del av det persondata som används för att skapa e-postbrevlåda i Stockholms stads e-postsystem Exchange eller Office 365 Education. 2.1.4.3 Stockholms stad Exchange IDM-systemet skapar e-postbrevlådor i Exchange, vilka används av Stockholms stads användare för att skicka och ta emot epost. Exchange är även tätt integrerat med användarkatalogen AD. 2.1.4.4 Stockholms stad AD Se 2.1.1 Stockholms stads användarkatalog Active Directory (AD) ovan. 2.1.4.5 Resource Manager (RM) RM hanterar logik för att skapa och ta bort hemmakataloger baserat på information från IDM-systemet. 16 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.1.4.6 Serviceportalen Serviceportalen är en portal tillhandahållen av Volvo IT för att hantera beställningar och godkännanden. Serviceportalen används för ett flertal områden relaterade till IDM-systemet: anställda från HR-systemen aktiveras via serviceportalen av behörig beställare och godkänns därefter av behörig godkännare innan användarkonto och e-postbrevlåda skapas i AD och Exchange. behörigheter till applikationer och filsystem som inte tilldelats automatiskt av IDM-systemet kan beställas och godkännas via serviceportalen. verksamhetsgrupper och behörighetsgrupper i AD administreras från serviceportalen. Det går exempelvis att knyta dynamiska verksamhetsgrupper till statiska behörighetsgrupper i systemet. Serviceportalen används som källsystem för konsulter och andra externa användare. Dessa användare registreras direkt i serviceportalen och skapas sedan i IDM-systemet genom SFTP-komponenten. 2.1.4.7 Office 365 Education Molnbaserad tjänst från Microsoft. Systemet hanterar e-post och dokument som en tjänst i molnet. Denna tjänst används av elever inom Stockholms stad för e-post, snabbmeddelanden och personlig lagring samt för både elever och anställda avseende kontorsprogramvara. Användarkonton och e-postkonton skapas och hanteras av Stockholms stads IDM-system. 2.1.4.8 Befintliga integrationer med IDM Integrationerna omfattar i nuläget följande system: Resurs och användarkataloger (Active Directory), inklusive AD inom GSIT 1.0-leveransen samt för centrala system inom SIKTleveransen. HR-system (flera olika) Skolplattformen inklusive Barn- och Elevregistret (via IPAK) Stockholms stads Interna Personattributskatalog (IPAK). Serviceportalen (inom GSIT 1.0) Stockholms stads tjänst för unika användaridentiteter (ID Manager, inom nuvarande GSIT 1.0) Stockholms stads idPortal Stockholms stads infrastruktur för publika nycklar (PKI) inklusive system för certifikatshantering (CA) Tjänster för it-service för Stockholms stads pedagogiska verksamheter 17 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 E-posttjänst för personal (Exchange inom GSIT 1.0) E-posttjänst för elever (Office 365) 2.1.5 Lösning för samlad kommunikation och samverkan Microsoft Lync (Skype for business) är en komponent i Stockholms stads nuvarande lösning för att realisera samlad kommunikation och samverkan. Lync är installerad på alla datorer i arbetsplatssystemet, samt kan via nedladdad app användas på de mobila enheter som manageras av Stockholms stad. Lync är Microsofts kommunikationsplattform för chatt, närvaro, webbkonferenser samt integrerad telefoni (Telia, se nedan). På de mobila enheterna fungerar funktionerna chatt, ljud- och video samt dela dokument. Plattformen tillhandahålls av Stockholms stads nuvarande leverantör för arbetsplatssystemet (Volvo IT) som även sköter supporten för systemet. Nuvarande leverantör för telefoni (Telia) har integrationer mot Lync-plattformen med hjälp av en kompletterande programvara till Lync-klienten för att möjliggöra anslutning av det publika telefonnätet och göra det genomförbart att ringa till och från Stockholms stads datorer. Integrationen synkroniserar även närvaroinformationen i Lync med de hänvisningar som används i nuvarande telefonilösning. 18 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.1.5.1 Komponenter i Stockholms stads Lync-miljö Pool 1, fysiska servrar: Lync 2013 Front-End Server tar hand om alla SIPmeddelanden och konferenser. Office Web App Server 2013 hanterar Powerpoint och online möten. Lync 2013 Edge Server hantera extern trafik. Back-end SQL server tillhandahåller användarinformation och statistik. SQL Witness för automatisk felhantering mellan SQL servrarna. Watcher Node för övervakning och rapportering. Pool 2, virtuell server: Lync 2013 Standard Edition för Lync Phone Edition (LPE) och Lync Room System (LRS). Övriga komponenter: Active Directory Federation Service (ADFS, federeringstjänst). Threat Management Gateway (TMG, reverse proxy). Federerad partner är övriga leverantörer som staden har valt att integrera i den nuvarande lösningen. Detta gäller bland annat leverantören för drift- och förvaltning samt support gällande centrala verksamhetssystem (Tieto) som använder Lync-lösningen för användarsupport på distans (exempelvis via chatt eller Tjänster för it-service för Stockholms stads pedagogiska verksamheter 19 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 fjärrstyrning av stadens användare i felsökning- och felavhjälpningssyfte). Stockholms stad har planer på att gå över till en öppen federering framöver. 2.1.6 Datakommunikationsnät Datakommunikationsnätet S:t Erik Kom är Stockholms stads interna datanätverk och det baseras på ethernetteknologi med MPLS-VPN som avskiljningsmetod (RFC 4364). Till S:t Erik Kom ansluts Stockholms stads alla förvaltningar och bolag, men även Stockholms stads tjänsteleverantörer. S:t Erik Kom byggs upp av fyra olika nivåer; core, distribution, access och LAN. Alla enheter i core- och distributionsnivåerna är placerade i utrymmen med gott skalskydd (inbrottslarm, kameraövervakning, översvämningslarm, UPS-kraft, med mera). Accessnivån är första enheten på en verksamhet och till denna ansluta de switchar som utgör LAN-nivån. Skalskyddet på accessoch LAN-nivå styrs av verksamheten men minimikravet är ett låsbart utrymme. Samtliga nätverkskomponenter i S:t Erik Kom är skyddade med ett behörighetskontrollsystem med personlig inloggning och hantering av komponenterna sker i ett avskilt MPLS-VPN. I core- och distributionsnivån används 10GigabitEthernet och GigabitEthernet på länknivå, medan det i access- och LAN-nivån används GigabitEthernet och FastEthernet. På LAN förekommer även trådlösa LAN (WiFi) som bygger på standarderna 802.11n eller 802.11ac. Ovanpå den fysiska infrastrukturen byggs logiska verksamhetsanpassade IP-baserade egenskapsnät. Egenskapsnäten avskiljs med MPLS-VPN-teknik på core- och distributionsnivå. Alla verksamheter som tillhör ett gemensamt egenskapsnät sammanlänkas med de standardiserade routingprotokollen IS-IS och BGP. På accessnivå tillämpas sedan i förekommande fall VLANteknik (IEEE 802.1Q) för att separera olika egenskapsnät. På LANnivå realiseras VLAN-tekniken genom att tilldela switchportar till respektive VLAN. Varje VLAN korreleras i distributionsnivån till rätt MPLS-VPN. Kommunikationen mellan olika egenskapsnät kontrolleras med regler och policys i de centrala brandväggarna utom i de fall där egenskapsnät har full åtkomst till varandra. Den trafiken hanteras direkt mellan olika MPLS-VPN. 20 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 På det trådlösa LAN:et annonseras i huvudsak två SSID:n; wlan.stockholm.se och guest.stockholm.se. Guest.stockholm.se är en portallösning med webautentisering för konsulter, gäster och besökare. På wlan.stockholm.se sker autentisering med WPA2Enterprise och 802.1x. För varje konsult och besökare krävs ett unikt användarnamn och lösenord, medan anställda behöver användar- eller maskincertifikat för att ansluta sig trådlöst. Egenskapsnäten kan antingen vara gemensamma för en grupp av verksamheter, som till exempel i fallet för alla MobileIronregistrerade enheter, eller unika för respektive verksamhet, till exempel edu-nätet för utbildningsförvaltningens alla elever. Varje verksamhet i Stockholms stad har möjlighet till ett eget logiskt egenskapsnät separerat från andra verksamheter och säkerhetszoner med hjälp av brandväggar. Access till och från internet sker via Stockholms stads brandväggar och regelverket för dessa styrs av Stockholms stads ITsäkerhetspolicy. Ett tekniknät är ett verksamhetsanpassat egenskapsnät som antingen kan vara gemensamt för flera verksamheter eller unikt för en verksamhet. Verksamheten styr själva över regelverket för tekniknätet så länge det följer Stockholms stads IT-säkerhetspolicy. Ett egenskapsnät kan sträcka sig över så många verksamhetsställen som en verksamhet önskar. Grundregeln är att varje verksamhetsställe bildar sin egen broadcastdomän, det vill säga verkssamhetsställena inom ett egenskapsnät tilldelas varsitt unikt IP-nät. Samtliga komponenter i S:t Erik Kom har stöd för transport av multicastbaserad trafik, men endast vissa egenskapsnät har multicast konfigurerat och aktiverat. Core, brandväggsmiljö, internetanslutning, DHCP-servrar och liknande nyckelfunktioner är fullt redundanta, vilket innebär att alla enheter är dubblerade och fysiskt åtskilda. Komponenterna i distributionsnivån har viss redundans i form av dubbla kraftaggregat men är i sig inte redundanta. De är redundant anslutna mot varandra och mot corenivån med Stokabs fiberinfrastruktur. Komponenterna i access- och LAN-nivån är i regel inte redundanta, förutom på verksamheternas huvudkontor, där accessen är redundant med både dubblerade enheter och fiberanslutningar. LAN-switcharna på huvudkontoren är redundant anslutna till accessnivån med dubbla fiberanslutningar. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 21 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.1.7 Datalagring Stockholms stad har idag en fullt övervakad datalagringstjänst för arbetsplatssystemet, vilken möjliggör att lagra både användardata (hemmakatalog) och delad data (gruppdiskar) med garanterat bibehållen dataintegritet. Det finns ett antal lagringsklasser som var och en erbjuder olika nivåer av service. Dessa är idag: Affärskritisk lagring. Denna lämpar sig för lagring av affärskritiska data med höga krav på tillgänglighet och skydd mot katastrof (speglas i redundant driftsmiljö). Volymdatalagring är en lagringstjänst som är lämplig i miljöer med behov av lagring för mindre kritisk data i större volymer och mindre krav på tillgänglighet. Samtliga nivåer inkluderar säkerhetskopior som lagras på en primär enhet och kan enkelt återställas av användarna själva. Parallellt finns också Snap Vault Snapshots, det vill sägas ögonblicksbilder lagrade som säkerhetskopior på centrala datacenters. 22 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.1.7.1 Datalagring för arbetsplatssystemet per lagringsklass Volym i terabyte 2014 Lagringsklasser Jan Feb Mar Apr Maj Jun Jul Aug Sep Okt Nov Dec Totalt Affärsviktig 107,4 109,2 111,8 113,8 117,3 116,2 126,4 124,5 122,8 125,4 127,5 130,5 Volymdata 46,4 44,8 46,8 49,1 54,1 55,2 60,8 59,3 55,8 58,8 62,6 65,5 Varav administrativa verksamhetens volym är Affärsviktig 67,1 68,1 69,9 71,4 73,8 71,7 81,5 78,3 78,1 79,1 80,7 82,7 Volymdata 29,3 27,1 28,0 28,8 30,2 29,3 33,1 31,4 31,0 31,2 32,1 33,3 Varav pedagogisk verksamhetens volym är Affärsviktig 40,3 41,1 41,9 42,4 43,5 44,5 44,9 46,2 44,7 46,3 46,8 47,8 Volymdata 17,1 17,7 18,8 20,3 23,9 25,9 27,7 27,9 24,8 27,6 30,5 32,2 2.1.8 Integrationsplattformar Stockholms stad har två stycken integrationsplattformar för att hantera informationsöverföring mellan verksamhetssystem och logik för e-tjänster. SOA-plattform, hanteras av Volvo IT inom avtalet för GSIT 1.0 Filöverföring, hanteras av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem o BizTalk FTP - Filöverföring 2.0 o Cerberus FTP – ftp.stockholm.se o Integrationstjänst TEIS (Tieto Enterprise Integration Server). TEIS är under avveckling och kommer ersättas av filöverföringstjänsten i den serviceorienterade arkitekturen. 2.1.9 E-tjänsteplattform För att skapa relationer till medborgaren och andra aktörer som behöver använda Stockholms stads tjänster har Stockholms stad en e-tjänsteplattform som kan användas för såväl externa som interna e-tjänster. Stockholms stads gemensamma e-tjänsteplattform omfattar även ramverk och riktlinjer för att utveckla e-tjänster samt Tjänster för it-service för Stockholms stads pedagogiska verksamheter 23 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 interagera med verksamhetssystem. Merparten av Stockholms stads e-tjänster utvecklas på e-tjänsteplattformen men det finns även ett antal e-tjänster som utvecklas på CRM-plattformen. CRM är i dessa fall verksamhetssystem med interaktion mot medborgarna i etjänsteplattformen. Arkitekturen för e-tjänsteplattformen bygger på två principer: Princip 1: e-tjänsteportalen baseras på Microsoft/SharePoint och definierar plattformen för utveckling av presentation, ärendehantering, dokumenthantering, sökning, wikis, bloggar, samarbetsytor med mera. Princip 2: SOA-plattformen(se kapitel 2.1.9) definierar hur etjänsten interagerar med Stockholms stads verksamhetsprocesser och verksamhetssystem. Användaren använder en e-tjänst på webben. E-tjänster använder SOA-tjänster i SOA-plattformen för att hämta information, utföra operationer eller lämna information till verksamhetssystemen. SOA-tjänsterna ansvarar för kommunikation med verksamhetssystemen. Plattformen är uppdelad i tre logiska skikt. De två understa skikten utgör fundamentet av plattformen med operativsystem, databaser och bland annat produkterna, SharePoint och BizTalk. 2.1.9.1 E-tjänsteplattformar inklusive söktjänst Stockholms stad har i nuläget tre olika driftsmiljöer: Driftsmiljön för interna e-tjänsteplattformen som har tjänsterna för interna e-tjänster Driftsmiljön för externa e-tjänsteplattformen som har de externa e-tjänsterna Ny driftsmiljö som än så länge innehåller söktjänsten samt samarbetsytorna 24 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 De tjänster som idag ligger på interna e-tjänsteplattformen och externa e-tjänsteplattformen är planerade att migrera till nya miljön under 2016 till första kvartalet 2017. På interna e-tjänsteplattformen är de interna e-tjänsterna planerade att migreras under 2016. På den externa e-tjänsteplattformen så är de externa e-tjänsterna planerade att migreras 2016-2017. Driftsmiljön hanteras av Volvo IT inom avtalet för GSIT 1.0. 2.1.9.2 Samarbetsyta Konceptet samarbetsytor ingår i de samarbetstjänster som finns i Microsoft SharePoint. I en samarbetsyta kan man skapa bibliotek, wikis, länksamlingar, dokumentlager, listor, kalendrar, bloggar, forum, etcetera. Samarbetsyta är en webbaserad lösning som underlättar samarbete och att dela dokument och information på webben. Lösningen möjliggör att bolag/organisationer/grupper inom Stockholms stad kan ha sina egna kollaborativa webbsidor där information kan delas oavsett tidpunkt eller plats. Med samarbetsyta kan virtuella team enkelt spara och dela dokument, samt ha anpassade listor med varierande information som till exempel länkar, kontakter, kalendrar, uppgifter eller diskussioner. Tjänsten har nära koppling till arbetsplatssystemet och de närliggande tjänsterna för e-post, chat och virtuella konferenser samt även det supportflöde för Stockholms stads användare som använder dessa tjänster. Kontaktlistor och kalenderinformation kan exempelvis synkroniseras med Microsoft Outlook eller andra kompatibla program och det finns möjligheter att skapa aviseringar om någon information ändras på en eller flera samarbetsytor. Tjänsten är främst avsedd för Stockholms stads interna användare. Behörigheterna sköts direkt av ägarna/administratörerna i en samarbetsyta. Vid skapandet krävs en primär och en sekundär ägare Tjänster för it-service för Stockholms stads pedagogiska verksamheter 25 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 som blir administratörer. Dessa kan ändras senare och fler administratörer kan läggas till. Användarna kan ges olika behörigheter beroende på om de ska kunna ändra information eller bara ta del av information på samarbetsytan. Det finns även möjlighet att ge externa parter åtkomst. Dessa har i dagsläget e-legitimation och loggar in via Stockholms stads centrala inloggningsfunktion (idPortalen). I samarbetsportalen kan medarbetare inom Stockholms Stad beställa samarbetsytor, få hjälp med frågor, hitta hjälpguider, hitta samarbetsytor, etcetera. Det finns möjlighet att med hjälp av mallar automatiskt skapa en samarbetsyta. Idag finns mallar för fyra specifika områden: Avdelnings- eller enhetsyta - är till för organisationer eller grupper som vill utbyta information, dela dokument, planera i en gemensam kalender eller bygga en kunskapsbank Forum - skapar en yta där användare kan ställa och svara på frågor utifrån forumets bestämda ämne Nätverk - är till för dem som samverkar inom ett nätverk och ger möjligheter att skapa en gemensam kalender, dela dokument, arbeta i en gemensam kunskapsbank och göra utskick Projekt - genererar en yta där man kan skapa tidslinjer, dela dokument och göra utskick En samarbetsyta är anpassad för olika typer av enheter och det är möjligt att redigera dokument direkt i webbläsaren via Office Web Apps. Besöksstatistik fås genom Stockholms stads centrala webstatistiktjänst, idag WebTrends. Samarbetsytan är från första halvåret 2015 baserad på Microsoft SharePoint 2013. Samarbetsytorna består för närvarande av 897 siter, innehåller 180 GB data och har cirka 4000 unika besökare. 2.1.9.3 Söktjänst Söktjänsten är en ”Enterprise search” som kan användas inom en mängd olika områden. Den kan bland annat användas för att söka igenom data från källor som gruppdisk, diskussionsforum, databaser, intranät och samarbetsytor. Söktjänsten innefattar tre underliggande källor: 26 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 ett urval av gruppdiskar inom Stockholms stad dokument lagrade på samarbetsytan webbsidor/information ifrån Stockholms stads intranät Tjänsterna är standardiserad och ligger i SharePoint 2013. 2.1.9.4 Ny driftsmiljö Den nya miljön är uppsatt för att möjliggöra en migrering av driftsmiljöerna för interna och externa e-tjänsteplattformarna till en konsoliderad miljö i SharePoint 2013. Än så länge finns samarbetsytorna och söktjänst i denna miljö. Söktjänsten är tänkt att ersätta befintlig söktjänst för staden men är än så länge endast i uppbyggnadsfas i väntan på att stockholm.se och intranätet ska ersätta nuvarande söktjänst. Den nya miljön baseras på Microsoft SharePoint 2013 och omfattar 17 webb-/applikationsservrar men inga egna SQL-databaser då miljön använder databaserna i externa e-tjänsteplattformen. 2.1.9.5 Inriktningsbeslut Ett inriktningsbeslut har tagits av Stockholm stad om att flytta etjänsteplattformen till avtalet för drift och förvaltning av centrala verksamhetssystem men att behålla samarbetsytorna under avtalet för GSIT 1.0. Detta alternativ innebär att interna e-tjänster, externa e-tjänster och SÖK-tjänsten flyttas till avtalet för drift och förvaltning av centrala verksamhetssystem och att samarbetsytor inklusive dokumentbibliotek behålls inom avtalet för GSIT 1.0. 2.1.10 Tjänst för tillgängliggörande av applikationer för klienter Stockholms stad använder idag tjänster för tillgängliggörande av applikationer för klienter. I nuläget bygger tjänsten på produkter från Citrix Systems Tjänster för it-service för Stockholms stads pedagogiska verksamheter 27 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Tjänsten innebär att applikationsserverdriften utökas med en drifttjänst av ett så kallat citrixlager, där lokala applikationer kan installeras och tillgängliggöras internt eller externt till användaren utan att applikationen behöver distribueras till klienten.. Användarna når applikationerna via ett webbgränssnitt eller appar. Tjänsterna finns tillgängliga både för tillgängliggörande av applikationer för klienter via Volvo IT inom GSIT 1.0 samt via Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem. Stockholms stad samordnar mellan nuvarande leverantör och Tieto för att uppnå ett likartat användargränssnitt för användarna. Se även 2.2.12 Fjärrarbetsplats. 2.1.11 Intern Person och Attributskatalog (IPAK) Inom Stockholms stad finns det många olika källor för användardata och för att skapa en helhetsbild och förenkla informationshanteringen har IPAK tagits fram. IPAK hämtar data från källsystem för att garantera kvaliteten på informationen. Samma system kan vara både födande källsystem av data till IPAK och konsumerande system av information ifrån IPAK. Till exempel kan nuvarande leverantör hämta information ifrån IPAK om Stockholms stads anställda och sedan som källsystem föda IPAK med data om e-postadress och användarid. I nuläget är Tieto ansvarig leverantör för IPAK inom ramen för avtalet för drift och förvaltning av centrala verksamhetssystem. Systemet är i september 2015 driftsatt och integrerat mot ett antal källsystem, men har ännu inte integrerats med konsumerande system i drift. 2.1.11.1 Ägandeskap av data IPAK i sig äger inte något data och det behövs alltid ett godkännande av källsystemet innan information delges till något annat system. Detta betyder också att felaktigheter som finns i data på IPAK ska rättas inom respektive källsystem. 28 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Hur data får hanteras för respektive konsumerande system och källsystem säkerställs via att bägge parter följer en framtagen och dokumenterad process. 2.1.11.2 Användningsområden Exempel på behov som IPAK kan uppfylla: Filer för att ge information till specifika målgrupper, till exempel listor till chefer för utskick. Tillhandahålla grunddata kring användare för användning i stadens övriga system. Skicka över information för specifika händelser, till exempel när en person blir nyanställd kan en notis gå till ett system som förser den nyanställda med information om Stockholms stad. 2.1.12 Identitetshantering (NEIM) Identitetshantering (Nordic Edge Identity Manager/NEIM plattform) är en lösning som ska att ge flexibilitet för användare vid hantering av information i till exempel LDAP-baserade register. Det är en plattform för olika webbgränssnitt för möjliggörande av administration av objekt i anslutna katalogtjänster. Tjänsten omfattar även ett behörighetsgränssnitt. Förutom NEIM ingår även tilläggstjänster för synkroniserings- och rapportfunktion samt plattform för lösenordshantering. Synkroniserings- och rapportfunktion omfattas av Nordic Edge Automatic Account Manager. NEIM finns med ibland de verktyg/applikationer som stödjer IPAK och e-tjänsteplattformen på integrationsplattformen. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 29 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 NEIM driftas och förvaltas av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem och ingår inte i GSIT 1.0. 2.2 Nuvarande Arbetsplatssystem Arbetsplatssystemet är en fullständig och standardiserad klientmiljö som är utformad för att tillmötesgå behoven hos användarna inom Stockholms stad, avseende tillgång till resurser, system, applikationer och övriga tjänster inom Stockholms stads nätverk. Tjänsten innefattar leverans och förvaltning av en komplett arbetsplats, som erbjuder användarna olika hårdvarupaket med fullständigt underhåll genom hela livscykeln. Med arbetsplatssystem avses datorer, tillbehör som skärm och tangentbord, grundläggande programvara som Windows och kontorsprogram, möjlighet att göra utskrifter samt alla de stödsystem och åtgärder som nuvarande leverantör vidtar för att datorerna ska fungera som tänkt. På samtliga datorer i arbetsplatssystemet är arbetsplatsklienten installerad, vilken möjliggör för datorn att interagera med arbetsplatssystemets klientplattform. Klienten är baserad på operativsystemet Windows 7 64-bitars Enterprise Edition. För cirka 100 bärbara datorer med touchskärm och löstagbart tangentbord finns Windows 8 64-bitars installerat. Klienterna i arbetsplatssystemet kan konfigureras på flera olika sätt, så att slutanvändaren erbjuds ett urval av klienttyper, som passar olika behov och användningsområden. Utöver datorer med tillbehör finns ett stort antal bakomliggande komponenter som användaren inte ser, men som är absolut nödvändiga för att arbetsplatssystemet ska ha den funktionalitet som avtalats. Exempel på detta är: säker identifiering och inloggning, i form av tjänstekort eller via användarid/lösenord behörighetstilldelning till mappar, filer och system e-post och gemensam kalenderfunktion datalagring och säkerhetskopiering virusskydd och andra säkerhetslösningar skrivarköer och service 30 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.2.1 Användningsgrad av digitala enheter inom pedagogisk verksamhet Under de senaste åren har utbildningsförvaltningen sett en ökad användning av digitala enheter inom skolorna. Bland de digitala enheterna ökar andelen surfplattor jämfört med traditionella datorer. Andelen stationära datorer minskar jämfört mot bärbara datorer. Satsningen inom gymnasieskolan 1:1 har inneburit att alla gymnasieelever inom Stockholms stad har fått tillgång till en personlig dator eller surfplatta. Dessutom finns flertalet grundskolor som också har valt att tillhandahålla personliga digitala enheter till alla elever. 2.2.2 Antal enheter i Arbetsplatssystemet Följande tabeller beskriver volymer av klienter inom nuvarande arbetsplatssystem, så som det såg ut i maj 2015. Enheter Totalt antal Klienter 58 000 Varav Varav Varav administrativa pedagogiska utbildningsverksamheten verksamheten förvaltningen omfattar omfattar 15 000 43 000 40 000 Av de 43 000 stycken datorerna inom den pedagogiska verksamheten är fördelningen mellan stationär dator och bärbar dator enligt följande: Verksamhet Stationär Bärbar Totalt Centralförvaltning 100 900 1 000 Grundskolor 5 000 17 000 >22 000 Gymnasieskolor 500 15 500 >16 000 Förskolor 90 2 900 3 000 Vuxenutbildning och SFI 400 400 800 Kulturskolan <50 200 200 Totalt >6 000 >34 000 >43 000 Av de 40 000 stycken datorerna på utbildningsförvaltningen är närmare 20 000 elevdatorer som inte kan användas för Tjänster för it-service för Stockholms stads pedagogiska verksamheter 31 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 administrativt arbete. Resterande är en blandning av klassrumsdatorer samt anställdas datorer på skolorna och på central förvaltning. Utbildningsförvaltningens satsning med 1:1-elevdatorer innebär att gymnasieeleverna inom Stockholms stad förses med en egen dator eller surfplatta under sin studietid. Fördelningen av de dedikerade elevdatorerna ser ut enligt följande: Enheter Antal dedikerade elevdatorer Centralförvaltning <100 testdatorer Grundskolor 6 000 Gymnasieskolor 13 000 Totalt >19 000 2.2.3 Förväntat utbyte av datorer Utbildningsförvaltningen har datorabonnemang med olika abonnemangslängder: 24-, 36- och 48-månadersabonnemang. Baserat på tillgänglig information i juni 2015 kommer följande antal datorer på utbildningsförvaltningen ha planerade abonnemangsavslut under åren fram till år 2019: År 2016 ca 10 500 datorer År 2017 ca 22 000 datorer År 2018 ca 6 000 datorer 2.2.4 Arbetsplatstjänstens tjänstekomponenter Arbetsplatstjänstens tjänstekomponenter Användaridentiteter Beskrivning Inkluderar olika kontotyper, inloggningsmetoder och rollbaserad styrning av rättigheter. Infrastruktur, hårdvara, operativsystem och konfiguration av klient som möjliggör för Klient slutanvändaren att få tillträde till Arbetsplatstjänstens tjänster. I tjänstekomponenten Klient inkluderas också utskriftstjänst och datalagring. E-post och Tjänster som möjliggör kommunikation och virtuellt samarbetstjänster samarbete inom Arbetsplatstjänsten. Tillvalstjänster Servicealternativ, engångsbeställningar 32 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Kursmaterial Övnings-och informationsmaterial för slutanvändarna 2.2.4.1 Beställning av tjänster Tjänsterna i Arbetsplatstjänsten beställs via serviceportalen. 2.2.4.2 Användaridentiteter Tjänsten för administration av användaridentiteter och -rättigheter tillhandahåller en svit av basfunktionalitet för intern identitetshantering. Basservicen inkluderar: hantering av användarid genom hela livscykeln. Denna tjänst innebär skötsel av enskilda användare. Varje användare får ett unikt alfanumeriskt idnummer/användarnamn, som används för identifiering och lagras i Arbetsplatstjänstens katalogtjänst. - Personligt id. Ett personligt id är unikt och tillhör en med säkerhet identifierad person. Minsta nödvändiga attribut för att ett användarid ska vara giltigt är uppgift om personnummer, namn och företag. För specifika system eller tjänster kan ytterligare attribut krävas. - Icke-personligt id. Ett icke-personligt id är unikt, men inte knutet till en identifierad person och det används i situationer där det krävs anonymitet (t.ex. vid genomförandet av enkäter), eller där tillgång till Arbetsplatstjänsten behövs för en tillfällig användare, till exempel en vikarie. lösenordshantering Denna tjänstekomponent hanterar alla lösenordsrelaterade uppgifter. Lösenord kan bytas på begäran eller när behov uppstår (till exempel om användaren skulle glömma sitt lösenord). Lösenordsadministration medför också uppförande och upprätthållande av regler för lösenord. - Förstagångslösen. För alla konton skapas en förstagångslösen enligt aktuella regler för lösenord. Det tillhandahålls användaren, som vid första inloggningen ombeds att ändra detta lösenord till ett eget. - Byte av lösenord. En användare kan själv byta sitt lösenord under en inloggningssession på det egna användarkontot. Detta sker genom inmatning av aktuellt lösen, åtföljt av det nya. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 33 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 - Återställning av lösenord. Om en användare skulle glömma sitt lösenord eller är frånvarande under en period då lösenordet förfaller, kan återställning av lösenord göras via Service Desk eller serviceportalen. Även IT-kontaktperson har befogenhet att återställa en hel klass lösenord. - Förfallet lösenord. Återställning av lösenord görs via Service Desk eller serviceportalen. HR-integration Funktionen för identitetshantering är integrerad med alla Stockholms stads system för personaladministration (HRresurser). Information från personaladministrationen skickas ut till funktionen för identitetshantering i intervaller enligt avtal mellan parterna. HR-resursen är förbunden att uppge information som start/slutdatum för en anställning, namn på den anställde, organisationstillhörighet med mera. 2.2.4.3 Verksamhetsnära tilldelning (VNT) Verksamhetsnära tilldelning är en tjänst för att minska manuell hantering av användargrupper och datorer på olika nivåer, samt även minska manuell hantering av tilldelning av slutanvändartjänster. Verksamhetsnära tilldelning hanterar skapande av gruppdefinitioner för användare och datorer i infrastrukturen., både automatiskt (baserat på attribut främst från HR-system) och manuellt. Grupperna kan definieras på flera nivåer. Dessa grupper kan automatiskt eller manuellt kunna kopplas till olika slutanvändartjänster som till exempel e-postlistor, gruppdiskar och klientapplikationer. Nuvarande regelverk omfattar exempelvis, men inte uteslutande: automatisk hantering av användare med dubbla roller. Dessa får en ”primär” och en ”sekundär” anställning. Den primära anställningen väljs per automatik enligt ett regelverk, men Stockholms stad har möjlighet att vid behov rangordna om dessa manuellt. automatiskt skapande och tilldelning av Windowsgrupper baserat på användarattribut från källsystem. 2.2.4.4 Active Directory Se kapitel 2.1.1 Stockholms stads användarkatalog Active Directory (AD). 34 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.2.4.5 Rights Management Service (RMS) Rights Management Service (RMS, tjänst för hantering av behörigheter) hjälper användare att förhindra att information hamnar i orätta händer på grund av slarv eller annan händelse. Applikationer såsom kontorsprogram, e-postklienter och affärssystem kan utökas med RMS för att skydda digital information från obehörigt tillträde – både online och offline, samt både innanför och utanför brandväggen. Stockholms stad kan välja bland en rad olika behörighetsnivåer för att exakt kunna styra hur en mottagare kan använda en viss information och hur länge. Rights Management Services hjälper till att uppfylla kraven på rättslig standard inom informationsskydd. Genom ett konstant skydd av alla former av binära data eliminerar det obehörig granskning och/eller distribution av känslig information och minskar risken för förlust av upphovsrättsskyddat material. Användarrättigheterna förblir kopplade till data även vid förflyttning, vilket möjliggör att de åter kan träda i kraft när informationen har nått behörig användare. RMS är paketerat för Arbetsplatstjänstens plattform och är endast tillgänglig för användare inom Arbetsplatstjänsten. Användaren måste ha mjukvaran för RMS installerad för att kunna skapa RMS-skyddade dokument, samt att kunna läsa sådana dokument skapade av andra. 2.2.4.6 Basmallar Mallar används för att tilldela olika behörighetsnivåer till olika individer eller grupper för deras dokument. I nuläget är denna tjänst endast tillgänglig för Microsoft Office-dokument som Word, Excel, Powerpoint och Outlook En dokumentägare kan använda sig av en av följande tre metoder för att sätta behörigheter: standardbehörigheter applicerbara på alla användare (som t.ex. läsa eller ändra) skräddarsydda kombinationer av behörigheter för specifika individer eller grupper av användare mallar skapade av en RMS-administratör, i syfte att utdela en fördefinierad uppsättning av behörigheter till specifika individer eller grupper av användare Tjänster för it-service för Stockholms stads pedagogiska verksamheter 35 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.2.4.7 Anskaffning Samtliga hårdvarupaket har i GSIT 1.0 funnits tillgängliga för leasing på antingen 24-, 36- eller 48-månadersperiod. Lämplig mjukvarulicens medföljer beroende på vilken enhet/skola beställningen avser. Datorer och kringutrustning beställs via serviceportalen. 2.2.4.8 Installation och leverans Leverans av dator sker normalt inom åtta dagar från beställning. Den levereras paketerad, färdig för inkoppling och användning inom Arbetsplatstjänstens plattform. Detta är inkluderat i standardtjänsten och därmed kostnadsfritt. Det är också möjligt att, mot en extra kostnad, beställa installation av datorn. Detta inkluderar uppackning av varan, samt fysisk installation på plats. För uppackning och installation av flera datorer på samma plats utgår en standardavgift för den första enheten, därefter reducerat pris för varje påföljande enhet. Det är möjligt att beställa expressleverans av datorer. Med denna metod levereras datorn inom åtta timmar efter beställning. Expressleveranser är begränsade till 20 datorer per vecka inom Stockholms stad. 2.2.4.9 Asset management Datorer hanteras inom nuvarande leverantörs materialförvaltningssystem. Genom detta säkerställs optimal användning, kontroll och spårbarhet genom hela användningscykeln. 2.2.4.10 Inbyte och återvinning Nuvarande leverantör upprättar i nära samarbete med Stockholms stad en förnyelseplan. Genom materialförvaltningssystemet hanteras inbyte, återvinning och skrotning av utrustning, i enlighet med nuvarande leverantörs krav på miljöstandard. 2.2.4.11 Hantering av klienten Hantering av klienten inkluderar hanteringen av Change Management, Incident Management and Problem Management enligt ITIL v3. Samtliga incidenter rapporteras till Service Desk. 36 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Incidenter prioriteras och löses efter allvarsgrad och gällande servicenivå. Operativsystemet säkerhetsuppdateras regelbundet för att minimera risker och maximera säkerheten. 2.2.5 Klienthårdvara inklusive volymer Hårdvaran erbjuds i olika kategorier. Varje dator är installerad med Arbetsplatstjänstens klientplattform, som för användaren möjliggör tillträde till Stockholms stads it-system. Samtliga hårdvaruenheter har ett unikt idnummer. Dessa idnummer plus kontaktinformation lagras i nuvarande leverantörs inventarielista för utrustning. Datormodellerna uppdateras enligt nuvarande leverantörs utrullningsplan för hårdvara där Stockholms stad har möjlighet att påverka vissa delar, till exempel om Stockholms stad ser ett stort behov av större disk på en Skolarbetsplats. Stationära datorer Det finns i nuläget 4 olika kategorier av stationär hårdvara baserat på förmågor och prestanda: Lätt, Normal, Avancerad samt Arbetsstation. Kategorier av stationära datorer Kategori Lätt Normal Avancerad Funktionalitet Totalt antal Sep 2015 Varav administrativa verksamheten omfattar Varav pedagogiska verksamheten omfattar En enkel stationär dator med lågt pris. Modellen möter de verksamheter som har behov av många enheter snarare än maximal prestanda. 1 150 400 750 Standarddator för administrativ användning. Ger en god arbetsmiljö för den stora majoriteten av stadens administrativa användare, där vissa är sällananvändare, men andra ägnar större delen av dagen åt arbete vid datorn. 9 200 4 100 5 100 En standarddator med extra prestanda för den som har enstaka något mera prestandakrävande applikationer, exempelvis ekonomisk analys eller bildbehandling. 2 150 1 200 950 Tjänster för it-service för Stockholms stads pedagogiska verksamheter 37 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Arbetsstati on Maximal prestanda för den som använder CAD eller avancerade bild- och videobehandling som ställer mycket stora krav på datorns prestanda. Summa 350 200 150 12 850 5 900 6 950 Nuvarande leverans av hårdvara Kategori Hårdvara Dell Optiflex 3020 SFF Processor: Intel Dual Core Minne: 4 GB Hårddisk: 500GB (7200Rpm) Lätt Dell Optiflex 3020 SFF Processor: Intel Dual Core Minne: 4 GB Hårddisk: 500GB (7200Rpm) Normal Dell Optiflex 7020 SFF Processor: Intel Pentium Dual Core G3240 (3.1GHz) Minne: 8 GB (2*4) Hårddisk: 500 GB (7200Rpm) Grafik: AMD Radeon R5 240, 1GB Avancerad Arbetsstation Dell Precision T5810 Processor: Intel Xeon E5-1607 (3.0 GHz, 4 Core, 10MB cache) Minne: 16 GB (4*4) Hårddisk: 500 GB (7200Rpm) Grafik: 512 MB NVIDIA Quatro NVS 310 Alla stationära datorer levereras med mus, tangentbord med integrerad kortläsare och ett ljudkort installerat och aktiverat. Kringutrustning såsom DVD-RW finns som beställningsvara till kategori Lätt och Normal, men ingår i leveransen av kategori Avancerad och Arbetsstation. Det går också bra att utöka internminnet (RAM). Standardbildskärmens storlek är 19 tum, med möjlighet att uppgradera till 22 respektive 24 tum. Samtliga stationära datorer levereras med Windows 7 Professional OEMlicens. Kategorier av hårdvara för bärbara datorer Det finns i nuläget 6 olika kategorier av stationär hårdvara baserat på förmågor och prestanda: Tablet PC, Lätt, Normal, Normal (Skola) samt Avancerad. Kategori Tablet PC Funktionalitet Mycket liten bärbar dator med låg vikt som ändå fungerar som en fullt fungerande bärbar Totalt Varav administrativa Varav pedagogiska antal Sep verksamheten verksamheten 2015 omfattar omfattar 1 050 750 300 38 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Kategori Funktionalitet Totalt Varav administrativa Varav pedagogiska antal Sep verksamheten verksamheten 2015 omfattar omfattar dator med standardoperativsyste m, skärm och vanligt tangentbord (ej handdator, telefontangentbord etcetera) Lätt Normal Skola Normal Avancerad Summa En liten bärbar dator med normala prestanda. Vikt och storlek prioriteras dock över möjligheter till intern kringutrustning. Datorn ersätter i kombination med docka och kringutrustning för dockan en normal stationär dator. 9 350 5 050 4 300 En bärbar standarddator som har utrymme för en integrerad optisk enhet och som fyller de flesta normalanvändares behov av bärbar dator, samtidigt som den helt och hållet ersätter en normal stationär dator. 21 200 0 21 200 En bärbar standarddator som har utrymme för en integrerad optisk enhet och som fyller de flesta normalanvändares behov av bärbar dator, samtidigt som den helt och hållet ersätter en normal stationär dator. 14 000 2 200 11 800 En bärbar standarddator där prestanda och integrerad utrustning prioriteras över vikt och storlek. Ersätter en avancerad stationär dator. 1 450 950 500 47 050 8 950 38 100 Alla bärbara datorer levereras med ett ljudkort installerat och aktiverat. Kringutrustning såsom 19-tums, 22-tums eller 24-tums extern bildskärm, DVD-RW (enbart kategori Lätt), Tjänster för it-service för Stockholms stads pedagogiska verksamheter 39 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 dockningsstation, mus och tangentbord finns som beställningsvara. För kategori Normal (Skola) finns det inga tillval för tillfället. För kategori Tablet kan man även göra tillval av tangentbord som ansluts via magnetkoppling. Två alternativ av tangentbord finns, tunt eller med inbyggt batteri. Uppgraderingar omfattar utökat RAM-minne och batteri med högre kapacitet (gäller ej för kategori Ultralätt). De bärbara datorerna levereras normalt med Windows 7 Professional OEM-licens, på ca 100 ultralätta bärbara datorer med touchskärm och löstagbart tangentbord finns Windows 8 64-bitars installerat. Volymer av hårdvara för datorer Stadens nuvarande volymer i maj 2015 av de olika hårdvarukategorierna presenteras i tabellen nedan. Observera att ca 3000 datorer av typen Macintosh och Chromebooks ingår i siffrorna nedan. Kategori Totalt antal Varav administrativa maj 2015 verksamheten omfattar Varav pedagogiska verksamheten omfattar Stationär dator 13 200 5 900 7 300 Bärbar dator 44 800 9 100 35 700 2.3 Mobila enheter Följande stycke beskriver mobila enheter som smartphones och surfplattor. I nuläget hanteras dessa enheter via leverantören Tieto inom SIKTleveransen. 2.3.1 Hårdvara inklusive volymer Samtliga surfplattor eller mobila enheter övervakas och administreras tekniskt via central MDM-lösning. Tjänster för fjärrkonfiguration, uppdateringar och låsning av surfplatta är obligatoriska så även central hantering av appar, profiler och behörighetsbegränsningar. 40 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Enheter Surfplattor Mobiltelefoner Totalt antal Varav administrativa Varav verksamheten utbildningsförvaltnin omfattar * gen omfattar 32 000 4 000 26 000 - - 7350 * Inkluderar även pedagogiska enheter på övriga förvaltningar. Idag finns cirka 23 500 aktiva enheter registrerade i Stockholms stads MDM-system. Cirka 21 500 av dessa är angivna som att de ägs av Stockholms stad och resterande är angivna som ägda av anställda. Nuvarande leverans omfattar två kategorier av iOS surfplattor och två kategorier av Android surfplattor. iOS står för 69 % av antalet enheter och resterande är Android. Alla surfplattor har snarlika prestanda. Det som främst skiljer är minnesvolymen. Kringutrustning som tillval specificeras vid behov. Inom Stockholms stad har ca 4400 iPhones och 700 smartphones från andra leverantörer köpts in mellan augusti 2014 och april 2015. Beskrivning av Surfplattor Surfplatta är en anpassad arbetsplatskategori avsedd att användas i en skolmiljö, av elever likväl som av pedagoger. För administrativ personal är surfplattan främst att se som en kompletterande enhet. Surfplatta som arbetsplats är framtagen för opersonlig alt. personlig användning, konfigurationerna avviker från varandra. Surfplattor konfigureras i två olika varianter, opersonlig och personlig konfiguration. Opersonlig konfiguration tilldelar via systemet UStart korrekt Wlan-certifikat, ger möjlighet till utskrifter och Appletv användande. Personlig konfiguration ger via systemet MStart förutom funktionerna för den opersonliga dessutom synkronisering av epost, kalender och kontakter samt möjlighet till åtkomst till gruppdiskar och samarbetsytor. Beställning Versioner: Surfplatta liten (8-8,5 ”) och stor (10-10,5”) Tjänster för it-service för Stockholms stads pedagogiska verksamheter 41 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Ios och Android, vid beställningstillfället gällande version. Surfplatta är beställningsbar via SIKT terminalavtal och är generell för alla Stockholms stads användningsområden. Skall vara förberedda för övervakning och fjärradministration. Inloggning Med personlig konfiguration finns begränsad möjlighet att logga på arbetsplatsen via personlig inloggning med sitt användarid/lösenord. Då ges tillgång till vissa tjänster i Arbetsplatstjänsten. Support Klienterna har ingen support annat än av skolans/ verksamhetens IT-kontaktpersoner. Möjlighet att distribuera applikationer till iOS-enheter via VPP som är Apples ”Program för volyminköp för företag”. Användare och roller Användare är främst elever i grundskola och dess pedagoger. Andra kategorier som särskoleelever, gymnasieelever och administrativ personal förekommer. 2.3.2 Klienttyper Med klienttyp avses datorns anpassade installationsförutsättningar. Samma datormodell kan installeras med olika klientkonfiguration och då ha olika karaktär. Klienttyperna är ämnade att tillgodose Stockholms stads olika behov. Behoven kan helt uppfyllas av enbart klienttypen eller med extra tjänster, exempelvis extra applikationer. Några klienttyper har bred funktionalitet (standardarbetsplats), medan andra har specifika användningsområden (specialarbetsplats). Samtliga klienttyper bygger på en gemensam installationsmall innehållande grundläggande applikationer, samt några gemensamma säkerhetskonfigurationer. Följande klienttyper ingår i dagens leverans och beskrivs utförligare längre ner i detta dokument. 42 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.2.1 Standardarbetsplats Standardarbetsplats är den generellt gällande klienttypen för anställda inom Stockholms stads verksamheter. I skolan kan skolpersonal och lärare även välja att använda skolarbetsplatsen. Syftet med standardarbetsplatsen är en standardiserad användning av en gemensam klienttyp avsedd för anställda. Väl inloggad har användaren tillgång till alla de funktioner som är definierade för Arbetsplatstjänsten enligt tjänstebeskrivningen. Förvaltning Windows 7 eller Windows 8 64-bitars operativsystem ingår och underhålls aktivt virusskydd ingår och underhålls uppdateringar installeras kontinuerligt Applikation Gemensam uppsättning grundläggande applikationer. Beställning Standardarbetsplats är beställningsbar via serviceportalen. Inloggning En användare kan logga på arbetsplatsen via personlig inloggning, i form av tjänstekort eller via användarid/lösenord. Även för de användare som inte har egna id eller tjänstekort finns möjlighet att logga på arbetsplatsen, via så kallad opersonlig inloggning. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 43 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Anledning till detta kan vara att dessa användare är vikarier, tillfälligt anställda etcetera. Används opersonlig inloggning så åligger det Stockholms stad att föra förteckning över utlåningen av opersonliga tjänstekort samt generella användarid/lösenord. Support klienterna faller under ordinarie supportåtagande och gällande avtalade servicenivåer ominstallation av en klient kan ske via serviceportalen möjlighet att distribuera Stockholms stads certifierade applikationer via serviceportalen Användare Användare som kan logga på klienten standardarbetsplats är användare med rollerna: anställda på verksamheter och skolor vissa opersonliga roller Elever har inte möjlighet att logga på standardarbetsplatsen. Exempel Används primärt i kontorsmiljö av anställda. 2.3.2.2 Skolarbetsplats Skolarbetsplats är en anpassad standardarbetsplats avsedd att användas i en skolmiljö, av elever och skolpersonal. Skolarbetsplatsen kan även användas av anställda. Väl inloggad har användaren tillgång till alla de funktioner som är definierade för Arbetsplatstjänsten enligt tjänstebeskrivningen. Förvaltning Windows 7 64-bitars operativsystem ingår och underhålls aktivt virusskydd ingår och underhålls uppdateringar installeras kontinuerligt Applikation Gemensam uppsättning grundläggande applikationer. Elever inom Stockholms stad använder Office 365 Education för epost, snabbmeddelande och personlig lagring. Inga specialanpassningar är gjorda på klienten för detta, utan eleverna är hänvisade till användning av Office 365 Education via webbgränssnittet. Beställning Skolarbetsplats är beställningsbar via serviceportalen. 44 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Inloggning En användare har möjlighet att logga på arbetsplatsen via personlig inloggning, i form av tjänstekort eller via användarid/lösenord. Även för de användare som inte har egna id eller tjänstekort finns det möjlighet att logga på arbetsplatsen, via så kallad opersonlig inloggning. Anledning till detta kan vara att de är vikarier, tillfälligt anställda etcetera. Används opersonlig inloggning så åligger det Stockholms stad att föra förteckning över utlåningen av opersonliga tjänstekort samt generella användarid/lösenord. Utloggning Elever loggas automatiskt ut efter 15 minuters inaktivitet på både stationära och bärbara datorer. Inaktivitet innebär att skärmsläckaren är aktiv och att datorn inte har använts på 15 minuter. Support klienterna faller under ordinarie supportåtagande och gällande avtalade servicenivåer ominstallation av en klient kan ske via serviceportalen möjlighet att distribuera Stockholms stads certifierade applikationer via serviceportalen Användare Användare som kan logga på klienten Skolarbetsplats är användare med rollerna: anställda på verksamheter och skolor vissa opersonliga roller elever Exempel Används av elever och skolpersonal. 2.3.2.3 Personlig Elevarbetsplats - GY Personlig Elevarbetsplats – GY är en anpassad skolarbetsplats avsedd att användas i en skolmiljö, av gymnasieelever. Personlig Elevarbetsplats – GY är framtagen för personlig användning. Väl inloggad har eleverna tillgång till de funktioner som är definierade för Arbetsplatstjänsten enligt tjänstebeskrivningen i tjänstekatalog. Förvaltning Tjänster för it-service för Stockholms stads pedagogiska verksamheter 45 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Windows 7 64-bitars operativsystem ingår och underhålls aktivt virusskydd ingår och underhålls uppdateringar installeras kontinuerligt Applikation Gemensam uppsättning grundläggande applikationer. Elever inom Stockholms stad använder Office 365 Education för epost, snabbmeddelande och personlig lagring. På Personlig Elevarbetsplats – GY har eleverna möjligheten att använda Outlook- och Lync-klienterna på datorn samt att datorerna är försedda med OneDrive för att kunna synkronisera dokument mellan Office 365 och datorn. Beställning Personlig Elevarbetsplats – GY är beställningsbar via serviceportalen för endast utbildningsförvaltningen. Inloggning En elev har möjlighet att logga på arbetsplatsen via personlig inloggning med sitt användarid/lösenord. Support klienterna faller under elevsupportåtagande och dess gällande avtalade servicenivåer ominstallation av en klient kan ske via serviceportalen eller Service Desk möjlighet att distribuera Stockholms stads certifierade applikationer via serviceportalen Användare Användare som kan logga på klienten Personlig Elevarbetsplats – GY är användare med rollen Elever. Exempel Används av gymnasieelever på gymnasieskolor. 2.3.2.4 Publik arbetsplats Syftet med denna arbetsplats är användning i publika utrymmen exempelvis bibliotek, jobbtorg etcetera. Användare av denna klienttyp är oidentifierade och behöver tillgång till publika datorer med funktionalitet såsom utskrifter, kontorsapplikationer och andra program. Väl inloggad har användaren tillgång till begränsad internetåtkomst, samt möjlighet att utnyttja Stockholms stads etjänster. 46 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Förvaltning Windows 7 64-bitars operativsystem ingår och underhålls aktivt virusskydd ingår och underhålls uppdateringar installeras kontinuerligt Applikation Gemensam uppsättning grundläggande applikationer. Beställning Publik arbetsplats är beställningsbar via serviceportalen. Inloggning En användare loggar på arbetsplatsen via opersonlig tjänstekortsinloggning. Eftersom opersonlig inloggning används så åligger det Stockholms stad att föra förteckning över utlåningen av opersonliga tjänstekort samt generella användarid/lösenord. Support klienterna faller under ordinarie supportåtagande och gällande avtalade servicenivåer ominstallation av en klient kan ske via serviceportalen möjlighet att distribuera Stockholms stads certifierade applikationer via serviceportalen Användare Användare som kan logga på klienten publik arbetsplats är användare med rollen Opersonlig. Exempel Publik arbetsplats används i en publik miljö, till exempel jobbtorg, där opersonliga användare avser skriva jobbansökningar i Word och skicka e-post via webbmail, till exempel Gmail, Hotmail eller Yahoo. 2.3.2.5 Fristående arbetsplats Denna klient är skapad att vara frånkopplad från alla nätverk, det vill säga varken Stockholms stads nätverk eller internet. Därför passar denna typ bra i till exempel lokaler utan internetuppkoppling. Administratörskontot kan installera program på datorn och det finns ingen applikationsbegränsning. Denna klienttyp får inte kopplas in på Stockholms stads nätverk eller internet. Förvaltning Windows 7 64-bitars operativsystem ingår Tjänster för it-service för Stockholms stads pedagogiska verksamheter 47 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 aktivt virusskydd ingår Automatisk uppdatering av program, operativsystem eller antivirusprogram sker inte automatiskt, då fristående arbetsplats används utan nätverk. Applikation Gemensam uppsättning grundläggande applikationer. Beställning Fristående arbetsplats på stationär dator är beställningsbar via serviceportalen. Inloggning En användare loggar in på arbetsplatsen via opersonlig inloggning, i form av lokalt användarid samt lösenord. Support Ominstallation av en klient kan ske via serviceportalen. Det är inte möjligt att distribuera stadens certifierade applikationer via serviceportalen. Användare Inga etablerade roller kan logga på denna klienttyp. Två lokala användarkonton skapas under installationen; ett användarkonto samt ett administratörskonto.. Exempel Fristående arbetsplats är en dator som kan användas där nätverksanslutningar saknas. 2.3.2.6 Specialarbetsplats Specialarbetsplatsen är en klienttyp som är ett ramverk för att skapa funktionsspecifika, ickepersonliga arbetsstationer, baserade på Stockholms stads behov. Klienten bygger på tre nivåer, en generell plattform med en nedlåst grundkonfiguration (nivå 1) tillsammans med en baskonfiguration (nivå 2) som appliceras för samtliga varianter (nivå 3) av specialarbetsplatsen. Beroende på syftet med varianten av specialarbetsplats kan Stockholms stad välja mellan ett begränsat antal fördefinierade baskonfigurationer. 48 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Utöver grundkonfiguration och baskonfiguration finns det en konfiguration med ett antal inställningar som är valbara per klientvariant, exempelvis startsida i Microsoft Internet Explorer och bakgrundsbild. Avtalsägaren (Stockholms stad genom stadsledningskontoret) har ägarskapet av grundkonfigurationen (nivå 1) och baskonfigurationen (nivå 2). Ägarskapet kan delegeras till ägare av tjänstekatalogen. Den lokala beställaren av varianten (nivå 3) har ansvar (ägarskap) för den nya konfigurationen av specialarbetsplatsen. Beställaren kan beställa eventuella framtida förändringar i konfigurationen. Specialarbetsplatsen är tänkt att användas till specifika syften i verksamheten beroende på vilken konfiguration man väljer. I de fall då applikationer används på specialarbetsplatsen beställs applikationspaketeringen med test mot denna klienttyp. Förvaltning Windows 7 64-bitars operativsystem ingår och underhålls aktivt virusskydd ingår och underhålls uppdateringar installeras kontinuerligt Beställning Beställning sker i 2 steg: Steg1. För att skapa en ny klientvariant baserad på specialarbetsplatsen måste Stockholms stad beställa en baskonfiguration. Därefter kan Stockholms stad skräddarsy vissa konfigurationer för att få fram en variant som passar Stockholms stads behov. Då denna beställning är lagd, kommer nuvarande leverantör att skapa den efterfrågade klientkonfigurationen (varianten), framtagande sker manuellt. Då klientkonfigurationen (varianten) är färdigställd, kommer den att finnas beställningsbar enligt steg 2 nedan. Steg 2. Efter steg 1 kan denna nya variant beställas på normalt sätt, d.v.s. av behörig beställare via serviceportalen. Förändring Förändring av befintliga varianter på specialarbetsplats är beställningsbar via serviceportalen och kan endast göras av ägaren av varianten. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 49 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Avbeställning Avbeställning av befintliga varianter på specialarbetsplats är beställningsbar via serviceportalen och kan endast göras av ägaren av varianten. Inloggning Inloggning sker per automatik, det vill säga inget användarid eller tjänstekort behöver användas för att logga in eller låsa upp skärmsläckaren. Supporten klienterna faller under ordinarie supportåtagande och gällande avtalade servicenivåer ominstallation av en klient kan ske via serviceportalen Användare och Roller Då klienten är konfigurerad att loggas på per automatik behövs inga speciella konton eller roller definieras. Exempel Här är ett urval av de klienttyper som finns under Specialarbetsplats. SFI (Svenska för invandrare) Sökdator Grundskola Sökdator Gymnasium SurfPC ParaplyPC, special-pc för verksamhetssystem inom socialtjänsten In- och Utlåningsdator Grundskola In- och Utlåningsdator Gymnasium 2.3.2.7 Lanseringar av nya klienttyper under 2015 Förutom ovan klienttyper lanseras två nya under 2015: Pedagogarbetsplats, som är en blandning av Personlig skolarbetsplats och Standardarbetsplats. Avancerad arbetsstation, för verksamheter där användare har behov av användning inom CAD-program och hantering av stora bildfiler. 2.3.2.8 Molntjänster Utbildningsförvaltningen utreder löpande möjligheten för skolor att kunna välja olika typer av molntjänster i verksamheten. Exempelvis pågår utredning kring användning av Office 365, Google for Education och Apples erbjudanden för utbildningsverksamhet. 50 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.2.9 Volym antal klienter per klienttyp Klienttyp Totalt Antal Maj 2015 Varav administrativa verksamheten omfattar Varav pedagogiska verksamheten omfattar Standardarbetsplats 23 000 14 800 8 200 Skolarbetsplats 21 200 0 21 200 13 500 0 13 500 Fristående arbetsplats 150 75 75 Publik arbetsplats 25 25 0 Specialarbetsplats 125 100 25 Summa 58 000 15 000 43 000 Personlig Elevarbetsplats GY 2.3.3 Klientapplikationer Nedanstående klientapplikationer ingår i baskonfigurationen för alla klienter. Deras funktionalitet är konstant underhållen av nuvarande leverantör för att säkerställa att de alltid är uppdaterade och aktuella. Samtliga applikationer är 64 bitars förutom Office som är 32 bitars. Utgivare Nuvarande version december 2014 Adobe Flash Player Adobe Systems, Inc. 11.8.800.94 Adobe Reader X Adobe Systems, Inc. 10.1.7 Adobe Shockwave Player Adobe Systems, Inc. 12.0.3.133 Apple Inc. 7.7.4 Citrix Systems, Inc. 3.4.2 Dipritec AB 2011 Microsoft .Net Framework Microsoft Corporation 2.1 ; 3.5 ; 4.0 Microsoft Internet Explorer Microsoft Corporation 9 Microsoft Lync 2010 Microsoft Corporation 4.0.7577.4398 Microsoft Office Microsoft Corporation 2010 Applikationsnamn Apple Quick Time Citrix Receiver for Windows Dipritec Cirrato Tjänster för it-service för Stockholms stads pedagogiska verksamheter 51 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Microsoft Silverlight Microsoft Corporation 5.1.20513.0 Pdfforge 1.4.3 Microsoft Corporation 4.00.6487.2000 SecMaker 6.0.1.46 Sun Microsystems, Inc. 1.6.0.37 Protection Symantec Corporation 12.1.2015.2015 Windows Media Player Microsoft Corporation 12 PDF Creator SCCM Advanced Client Secmaker NetID Sun Java Runtime Environment Symantec Endpoint Övriga klientapplikationer, ca 1000 går att beställa via serviceportalen för distribution till behörig användare. Nuvarande leverantör tillhandahåller en avgränsad support för användning av de vanligast förekommande applikationerna. Applikationspaketering används för att standardisera installationen av programvara. Basapplikationerna finns alltid installerade som grundpaket på klienterna. Klienten är i grunden alltid låst och enbart paketerade applikationer kan installeras på klienten. Paketeringen är till för att säkerställa att programvaran när den installeras på en klient inte är i konflikt med annan programvara och kan installeras och avinstalleras på ett kontrollerat sätt utan att användaren behöver göra något. Distributionen av de paketerade applikationerna sköts centralt av nuvarande leverantör och skiljer sig beroende om det är en nypaketerad applikation eller en uppdatering. Det finns även möjlighet för lärare att genom sitt tjänstekort ge elever tillfälligt högre behörighet för att installera applikationer. 2.3.3.1 Applikationspaketering Denna tjänst består av att paketera en helt ny applikation eller en ny version av en befintlig applikation. Nuvarande leverantör skapar en behörighetsgrupp, förbereder applikationen i distributionsverktyget samt uppdaterar serviceportalen. Användaren får besked om att applikationen är tillgänglig och kan själva beställa den från serviceportalen. 52 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.3.2 Uppdatering av befintlig applikation inom basapplikationerna När det gäller uppdateringar så är detta en ändring i produktionsmiljön och ändringshanteras av nuvarande leverantör. Det distribueras ut en uppdatering på de klienter som har den aktuella applikationen. Den planeras efter volym, kriticitet och prioritet. Här använder sig nuvarande leverantör av en stegvis implementation dvs. vid ett större antal uppdateringar, så installerar man dessa i sekvenser baserat på verksamhet, infrastruktur och tillgänglighetskrav. 2.3.4 Licenshantering Stockholms stad ansvarar för licensiering av stora delar av den grundläggande it-plattformen och för detta finns ett antal stadsövergripande licensavtal. Licenser för baspaketet av applikationer på datorer och servrar inom Arbetsplatstjänsten täcks av Stockholms stads licensavtal eller i något fall via Volvo IT:s licenser. Alla klientapplikationer utöver detta, som installeras på datorerna, ansvarar respektive lokal verksamhet för. Stockholms stad har bland annat licensavtal med Microsoft, Adobe och Oracle. Det finns även för virtualisering via VM-Ware, virtualisering via Citrix, identifiering och inloggning för både anställda och medborgare samt för andra sorters säkerhetslösningar. I licensavtalet med Microsoft ingår även molntjänsten Exchange Online Protection (EOP) för att övergripande skydda mailhantering mot skräppost och sabotageprogram. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 53 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Licenser för virusskydd på klienterna i Arbetsplatstjänsten, inklusive filter för skräppost, hanteras av Volvo IT. Volvo IT har även licenser för hela utskriftstjänsten. Licenshantering är en viktig del inom it, och Stockholms stads ambition är att alltid vara korrekt licensierad. För att samordna licenshanteringen har Stockholms stad upphandlat en gemensam licensåterförsäljare och licenssamordnare, för närvarande Atea. Inköp av licenser för standardapplikationer (inte större verksamhetssystem som till exempel ekonomisystem eller personalsystem) sker genom Atea som även svarar på frågor gällande licenser eller vad en viss licens kostar. Atea har även hand om licenssamordning för samtliga förvaltningar och bolag, vilket för närvarande omfattar samtliga klientinstallationer och licenser en viss verksamhet har. Figur 31 Beställningsprocess för applikationer inklusive licenshantering via Atea beskrivs i bilden nedan. Följande större licensavtal gällande hela Stockholms stad: Utgivare Licensprodukt Antal (cirka) VMWare vSphere Enterprise inklusive 70 stycken support SecMaker NetId 50 000 användare Citrix XenApp Platinum 150 användare Citrix XenApp Enterprise 3920 användare Microsoft Office Pro Plus 16 000 datorer Microsoft Windows Pro/MDOP 16 000 datorer Microsoft e-cal 21 500 användare Microsoft Sharepoint Server 46 stycken 54 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Microsoft Exchange Server Standard 10 stycken Microsoft Exchange Server Enterprise 8 stycken Microsoft Dynamics CRM ESS Cal 20 500 användare Microsoft Lync Server 6 stycken Microsoft Win Remote Desktop Server Cal 20 500 användare Microsoft SQL Server Enterprise Core Microsoft SQL Server Standard Core Microsoft Biztalk Server Enterprise 36 stycken Microsoft Windows Server Datacenter 2 45 stycken processor Microsoft Windows Server Standard 2 584 stycken processor Microsoft Windows Server Cal 6000 användare Microsoft Sharepoint Online Plan 1 6000 användare Oracle Oracle DB Enterprise + Option 114 stycken Packs Oracle WebLogic Server 88 stycken MobileIron Sitelicens 35000 stycken 2.3.5 Säkerhet 2.3.5.1 Aktivt skydd Arbetsplatstjänstens klientplattform erbjuder aktivt skydd mot skadlig programkod eller programvara för att säkerställa funktionalitet och upprätthålla en hög nivå på tillgänglighet av klienterna. Nedan beskrivs några av de säkerhetsfunktioner som innefattas av Arbetsplatstjänstens klientplattform: granskning och installation av viktiga säkerhetsuppdateringar för operativsystemet lokal brandvägg installerad och aktiverad på klienten övervakning och hantering av alla säkerhetsincidenter orsakade av skadlig kod program för skydd mot virus och annan skadlig kod virusdefinitioner övervakade dagligen och uppdaterade veckovis skydd av filer med hjälp av BitLocker-diskkryptering AppLocker för att skapa regler för att tillåta eller neka att program körs 2.3.5.2 Metoder för inloggning Inom Stockholms stad används primärt tjänstekort/certifikat för inloggning och autentisering. En användare som är inloggad i Tjänster för it-service för Stockholms stads pedagogiska verksamheter 55 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Arbetsplatstjänsten behöver inte genomföra återinloggning för att nå särskilda funktioner inom it-stödet. Arbetsplatstjänsten stödjer SSO (Single Sign On), utom i de fall då visst verksamhetssystem särskilt kräver extra inloggning. Om inloggning sker med tjänstekort låses klientutrustningen automatiskt när tjänstekortet avlägsnas ur kortläsaren. Som komplement till dessa inloggningsmetoder kan Arbetsplatssystemet också hantera inloggning med användarnamn och lösenord, vilket är vanligast för pedagogisk verksamhet. Inloggningsmetod Tjänstekort Totalt antal 2014 Beställd volym 2014 38 900 4400 Figur 33 Ungefärlig volym av tjänstekort 2.3.6 Hantering av mobila enheter Stockholms stad har kommit långt inom mobilitet och har idag en Enterprise Mobility Management (EMM) plattform för managering av mobila enheter samt för hantering av mobila appar. Stockholms stads mobilitetshantering omfattar en plattform med stöd för utveckling av appar och en robust miljö som tillhandahåller appar som är lättåtkomliga och användbara men med bibehållen säkerhet för Stockholms stads information. För hantering av mobila enheter har Stockholms stad investerat i ett verktyg, MobileIron. 56 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Stockholms stad använder idag MDM delen i sin EMM-plattform för att hantera interna appar och en MAM-lösning (plattform från Apperian) för att hantera appar för externa partners. 2.3.6.1 Stockholms stads nuvarande appar Namn på app IOS IOS Android Android publika interna publika interna Akallaskolan x x Anmäl frånvaro Stockholm x x API-pro x Artregister x Begrav x Besiktning x BesiktningTest x Björngårdsskolan x x CentrexPlus x Eka x Engelbrektsskolan x x Eriksdalsskolan x x Farsta Gymnasium x x Hammarbyskolan x x Historiska Stockholmsbilder x x Hässelbygårdsskolan x KYF x MEAP-demo-cert x Mobil Risk x P-Stockholm x x x Paragå Rondering x x Tjänster för it-service för Stockholms stads pedagogiska verksamheter 57 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 x RonderingTest Sjöstadsskolan x x Sofia skola x x Sthlm Träd x StockholmsNytt x Storkyrkoskolan x x x x SVMOS Prod (Mobilt Ordersystem) Södermalmsskolan x x Södra Latin x x Tyck Till x x Upptäck Stockholm x x x ÄrendeApp Ärvingeskolan x x 2.3.6.2 EMM (Enterprise Mobility Management) EMM inkluderar alla de verktyg, processer och den mjukvara som används för att hantera Stockholms stads mobilitet. 2.3.6.3 MobileIron MobileIron är ett Enterprise Mobility Management (EMM) system. Systemet används för att administrera mobila enheter som exempelvis smartphones och surfplattor oberoende av plattform. Det ger möjlighet att skanna av och säkerställa att enheterna följer Stockholms stads säkerhetspolicy samt möjlighet att styra vilka applikationer som ska installeras, uppdateras, tas bort eller blockeras. Användarna kan själva installera tillgängliga applikationer från Stockholms stads interna app store, Apple store, Google play eller liknande tjänster. MobileIrons EMM plattform baseras på tre huvudsakliga komponenter: MobileIron Core MobileIron Sentry MobileIron Client 58 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Utöver detta finns ett antal ytterligare komponenter för slutanvändare som Apps@works, Docs@works med mera. 2.3.6.3.1 Mobile Core MobileIron Core omfattar följande funktioner: Mobile Device Management (MDM). Systemet används för att administrera mobila enheter som exempelvis smartphones och surfplattor oberoende av plattform. Det ger möjlighet att skanna av och säkerställa att enheterna följer Stockholms stads säkerhetspolicy samt möjlighet att styra vilka applikationer som ska installeras, uppdateras, tas bort eller blockeras. Användarna kan själva installera tillgängliga applikationer från Stockholms stads interna app store, Apple store, Google play eller liknande tjänster. Systemet tillhandahåller säker e-post, automatisk konfiguration av enheter, certifikathantering och möjlighet att radera Stockholms stads information från enheter ägda av Stockholms stad eller av användarna. Verktyget stöder i dagsläget IOS, Windows och Android. I verktyget kan Stockholms stad delegera rättigheter till administratörer som får administrera utpekade enheter. Stockholms stad har två instanser av MDM, Msync-VSP som används för hantering av alla enheter exklusive skolorna samt Skol-VSP som Tjänster för it-service för Stockholms stads pedagogiska verksamheter 59 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 används för hantering av all enheter för skolorna och då främst Ipads för elever. I staden finns det idag cirka 23 500 aktiva enheter registrerade i stadens MDM-system. Cirka 21 500 av dessa är angivna som att de ägs av staden och resterande är angivna som ägda av anställda. IOS står för 69 % av antalet enheter och resterande är Android. Alla enheter finns inte registrerade i MDM-system, till exempel har staden idag cirka 32 000 surfplattor varav pedagogisk verksamhet har 28 000 (maj 2015). Totala antalet inköpta terminaler mellan augusti 2014 -april 2015 (administrativ verksamhet och pedagogisk verksamhet) Mobile Application Management tillhandahåller funktionalitet för livscykelhantering av appar, från att tillgängliggöra dessa i 60 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Stockholms stads interna appstore, hantera applikationernas säkerhet på enheterna, införa regler för autentisering av användare, separera Stockholms stads appar från personliga appar samt avveckla apparna. Mobile Content Management tillhandahåller funktionalitet som möjliggör Stockholms stad att ge mobilaccess till Stockholms stads dokument som finns i SharePoint, fillagring och andra källor så att användarna kan komma åt dessa säkert oavsett enhet. Stödet säkrar även upp bilagor i e-post så att de är krypterade och inte kan ses utan att användaren har MobileIron. MobileIron Management Console är administratörsverktyget för MobileIronCore. I verktyget kan Stockholms stad sätta upp regler för informationshantering och delegera administratörsrättigheter som möjliggör rollbaserad tilldelning av administratörsrättigheter men även skyddar användarnas personliga integritet. Det går även att styra vad administratörer eller Service Desk får göra exempelvis om de bara får tittbehörighet eller rättighet att lägga till eller ta bort enheter. I dagsläget sker all managering av Servicecentrum hos Tieto. MobileIron Insight är en app som ger administratörer en möjlighet att enkelt överblicka och hantera mobila enheter från sin egen mobila enhet. 2.3.6.3.2 MobileIron Sentry MobileIron Sentry är en gateway som hantera, krypterar och säkrar upp trafiken mellan mobila enheter och Stockholms stads bakomliggande system som e-post, lagringsytor och Stockholms stads verksamhetssystem. Mobile Sentry upprätthåller de säkerhetspolicys som sätts i MobileIron Core och möjliggör en bra Tjänster för it-service för Stockholms stads pedagogiska verksamheter 61 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 användarupplevelse genom att hantera certifikatsbaserade SSO istället för att användarna måste ange lösenord. Stockholms stad har två olika Sentry. Stockholms stads Sentry lösning består av två komponenter i nuläget. Mailsentry som hanterar kommunikation för e-post samt Appconnect som hanterar kommunikation mellan appar och back-end samt autentisering och övriga säkerhetsbitar och även konfiguration av appar med mera. Synkronisering av e-post, kalender och kontakter sker från Stockholms stads Arbetsplatstjänst till smartphones, surplattor eller annan handhållen utrustning. Synkroniseringstjänsten tillhandahålls för närvarande av Stockholms stads nuvarande driftsleverantör av lokala verksamhetssystem (Volvo IT) och ingår i leveransen av GSIT 1.0. 2.3.6.3.3 MobileIron Client MobileIronClient, kallad Mobile@work, är en nyckelkomponent. Stockholms stads användare registrerar sin enhet på mStart som är Stockholms stads portal för självadministration och laddar sedan ner appen mobile@work som sedan konfigurerar enheten i enlighet med Stockholms stads säkerhetspolicyer satta i MobileIronCore. Genom att använda MobileIronClient så är Stockholms stads applikationer och data skyddad. Administrationsverktyget MobileIron tillhandahålls idag av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem. 2.3.6.4 MEAP (Mobile Enterprise Application Platform) MEAP är Stockholms stads plattform med tillhörande ramverk och processer för att utveckla mobila tjänster samt integrera dessa med existerande SOA-tjänster. 62 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Bilden visar MEAP plattformen utifrån ett användarperspektiv. Användaren använder en mobil applikation (native app, mobil webb eller hybrid app) vilken använder sig av de tjänster som är utvecklade på MEAP. Dessa tjänster är integrerade med tjänster i SOA-plattformen för att hämta information, utföra operationer eller lämna information till verksamhetssystem. SOA-tjänsterna ansvarar för kommunikationen med verksamhetssystem. Bildenn visar hur MEAP förhåller sig till IdPortalen samt SOAplattformen. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 63 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.6.5 MobileIronAppconnect Ecosystem MobileIronAppconnect Ecosystem möjliggör för Stockholms stad att tillhandahålla verktyg och SDK för utveckling av appar. MobileIronAppconnect, benämns ibland även MEAP (Mobile enterprise Applications Platform), är en mjukvaruplattform för utveckling, integration och publicering av mobila applikationer. Det möjliggör även för Stockholms stad att styra säkerheten för interna applikationer samt godkända externa appar samtidigt separerat från de appar som användarna laddar ner privat från publika appstores. Stockholms stads användare är vana att privat ha tillgång till bra appar och förväntar sig i allt större utsträckning att ha detta även på arbetet för att kunna utföra sitt arbete och samarbete med sina kollegor inom Stockholms stad. Det ställer krav på Stockholms stad att utveckla egna appar eller tillhandhålla externa appar som är godkända av Stockholms stad. Stockholms stad har valt MobileIronAppconnect som systemstöd för utveckling av mobila applikationer och tillsammans med Stockholms stads ramverk för utveckling av appar så utgör det Stockholms stads plattform för utveckling av mobila applikationer som all utveckling av appar inom Stockholms stad ska ske i enlighet med. 2.3.7 Andra tjänster inom mobila enheter 2.3.7.1 Acronis Access Acronis Access är en lösning som Stockholms stad använder för att erbjuda åtkomst på smartphones och surfplattor till interna filer och dokument via användarnas egna hemkataloger eller gemensamma areor. En förutsättning för att få åtkomst till sin hemkatalog via Acronis Access är att användaren sedan tidigare har laddat ner och installerat klienten MobileIron på sin smartphone eller surfplatta. Acronis Access tillhandahålls idag av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem. 2.3.7.2 Självbetjäningsportaler Stockholms stad har utvecklat ett antal självbetjäningsportaler kopplat till mjukvaran för MDM, MobileIron Core. mStart 64 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Tjänsten mStart gör det möjligt för Stockholms stads användare att få tillgång till synkronisering av sin e-post, kalender, kontakter och att-göra-lista direkt i sin smartphone eller surfplatta. I portalen kan man hantera abonnemang, mobila enheter och appar. Ustart Tjänsten Ustart gör det möjligt för administratörer inom Utbildningsförvaltningen att registrera opersonliga surfplattor och tilldela Wlan-certifikat och förkonfigurerade profiler. I portalen kan man hantera abonnemang, mobila enheter och appar. Ustart tillhandahålls idag av Tieto inom avtalet för centrala verksamhetssystem. MacStart Möjliggör att skolpersonal kan registrera skolors Mac på samma sätt som sker med mobila enheter på mStart. Inventeringsportal Portal som behöriga beställare kan använda för att se registrerade enheter för sin förvaltning mot MobileSync. Inloggning sker via idPortalen. I portalen kan man: identifiera behöriga beställare och förvaltningsgrupper via AD (SIKT) lista enheter – möjlighet att söka, filtrera, sortera och se djupgående detaljer statistik för användare tillhörande SLK – andel IOS/Android, antal på respektive OS-version, installerade appar med mera läsa in data ifrån IPAK sätta upp regelverk för att se användare som brutit mot policys Samtliga av dessa portaler tillhandahålls idag av Tieto inom avtalet för drift och förvaltning av centrala verksamhetssystem. 2.3.7.3 Utskrift via e-post Utskrift via e-post är en tjänst för att möjliggöra utskrift från sin smartphone eller surfplatta. Tjänsten är ett komplement till utskriftslösningen via dator och erbjuder inte samma funktionalitet. Tjänsten stödjer bara skrivare levererade av nuvarande leverantör. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 65 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 För att använda tjänsten skickas ett e-postmeddelande till [email protected]. Både mailet och eventuella bilagor kommer att skrivas ut. Innehåller själva e-postmeddelandet bilder så hanteras dessa som bilagor, det vill säga skrivs ut separat på egna papper. Bilder mindre än 20 KB skrivs inte ut för att undvika att bilder i signaturer skrivs ut separat. De filformat på bilagor som tjänsten stödjer är: pdf, html, htm, gif, png, jpg, tif, bmp, doc, docx, xls, xlsx, ppt, pptx, rtf och txt. Det är inställningarna på bilagan som avgör hur den skrivs ut, det vill säga om det är A4 eller A3, enkelsidigt eller dubbelsidigt osv. Ett för att kunna använda tjänsten krävs en e-postadress med någon av Stockholms stads domäner (till exempel stockholm.se, elev.stockholm.se eller extern.stockholm.se) och att den epostadressen används som avsändare. Ämnesraden i e-postmeddelande styr vilken skrivare som epostmeddelandet och bilagan kommer att skrivs ut på. 2.3.7.4 Utskrift från surfplatta Utskrift från surfplatta är en tjänst för att möjliggöra utskrift från sin smartphone eller surfplatta. Tjänsten är ett komplement till utskriftslösningen via dator och erbjuder inte samma funktionalitet. Tjänsten stödjer bara skrivare levererade av Nuvarande leverantör. För att använda tjänsten anges en subdomän vilket tillgängliggöra samtliga skrivare inom angiven skola alternativt administrativ adress. Lösningen baseras på samma tjänst som utskrift via epost, se 2.2.10.3. För att kunna använda tjänsten krävs att en skola har en subdomän angiven i nuvarande leverantörs printserver. 2.3.8 Utskriftshantering Arbetsplatstjänsten tillhandahåller utskriftshantering för nätverksskrivare av standardmodell och multifunktionsprodukter (MFP). Detta inkluderar den infrastruktur och de processer som är nödvändiga för komplett skötsel och hantering av alla skrivarenheterna. Denna tjänst erbjuder bland annat: optimerade skrivarinställningar som standard tillhandahållande av expertis för effektivast möjliga hantering av skrivarna minimal hantering och administration av tonerkassetter. 66 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 OCR Tjänsteportföljen för skrivarhårdvara erbjuder utskrifter, kopiering, samt skanning och finns tillgängliga för samtliga användare av Arbetsplatstjänstens klienter. Användarinformation och statistik per skrivarenhet är loggad och finns tillgänglig för framtagning av rapporter. Utöver de utskriftstjänster som leverantören tillhandahåller finns även lokalt installerade usb-skrivare som primärt hanteras av personalen. 2.3.8.1 Katalog för skrivarhårdvara Nuvarande leverantör certifierar alla skrivarenheter för Arbetsplatstjänsten. Skrivare finns tillgängliga inom fyra olika kategorier: Svartvit skrivare Svartvit MFP Färgskrivare Färg-MFP Tjänster för it-service för Stockholms stads pedagogiska verksamheter 67 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Figur 1 Kapacitet och volymer för skrivare. Modellerna i respektive kategori är definierade enligt nivåer för utmatningskapacitet och funktion I syfte att utöka och komplettera skrivarna, finns även ett beställningsbart urval av extra tillbehör. Dessa inkluderar till exempel extra papperskassett, enhet för dubbelsidiga utskrifter (duplex), interna hårddiskar, Java VM-kort, extra RAM-minne, häftning, faxmoduler, växelfack, hålslag, Adobe Postscript. Även tillbehör testas och certifieras av nuvarande leverantör. 2.3.8.2 Utskriftsköer och drivrutiner Utskriftstjänsten sköter drift och underhåll av utskriftsköerna. Alla köer är centralt övervakade och kan konfigureras med standardinställningar. Drivrutinerna för godkända skrivare är utvecklade och certifierade av nuvarande leverantör. 68 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.8.3 Right sizing För att skapa den mest effektiva lösningen ur både ett kostnads-och nätverksperspektiv, tas många parametrar med i beräkningen. Rätt storleksanpassning tar hänsyn till många faktorer i framtagningen av den optimala utskriftslösningen. Till dessa räknas: fysisk planlösning skolans/kontorets geografiska läge krav ur funktions-och affärsperspektiv förväntade användningsvolymer 2.3.8.4 Toner on Demand Toner On Demand, som är inkluderat i utskrifthanteringen, är en tjänst som eliminerar lagerhållning av tonerkassetter genom en automatiserad process för leverans av toner då denna är på väg att ta slut. Alla skrivarenheternas tonernivå avläses automatiskt en gång i timmen och när nivån sjunker till 10-20 % skickas ett epostmeddelande iväg från skrivarenheten till tonerleverantören. Nuvarande leverantör i sin tur säkerställer att tonern för aktuell skrivare skickas till Stockholms stad i enlighet med adressuppgifterna lagrade i nuvarande leverantörs system. 2.3.8.5 Internet Printer Assistant Arbetsplatstjänstens utskriftstjänst inkluderar Internet Printer Assistant, en webbapplikation för installation av nätverksskrivare av standardtyp och multifunktionsenheter och nås via serviceportalen. Applikationen innehåller kartor som illustrerar var skrivarna befinner sig fysiskt, i förhållande till användarens aktuella vistelseort. Internet Printer Assistant innehåller också användarguider och information om specifika standardskrivare och multifunktionsenheter. Denna tjänst inkluderar: övergripande applikationsansvar uppdatering av kartor, så att de speglar skrivarnas positioner efter flytt (en skrivare flyttas från ett ställe till ett annat) uppdatering av kartor, så att de motsvarar tillagda eller borttagna enheter uppdatering av kartlayouten så att den motsvarar förändringar i fysiskt utrymme Tjänster för it-service för Stockholms stads pedagogiska verksamheter 69 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Förflyttningar av skrivarenheter utförs av nuvarande leverantör. Behörig beställare på Stockholms stad kontaktar Service Desk eller använder serviceportalen när/om sådant behov föreligger. 2.3.8.6 Skanna till e-post MFP-enheter (multifunktionsskrivare) tillhandahåller möjligheten att skanna ett dokument och samtidigt skicka till angiven epostadress. Skanning i färg är möjlig på de MFP-enheter som stöder detta. 2.3.8.7 Bakåtkompatibilitet Arbetsplatstjänsten tillhandahåller begränsat stöd för äldre skrivarenheter, detta gäller skrivare som inte finns med i Nuvarande leverantörs katalog för skrivarhårdvara. Äldre skrivare stöds enligt följande: en skrivarkö skapas för skrivaren den lämpliga drivrutinen distribueras skrivaren läggs till i kartan på Internet Printer Assistant (se 2.2.10.5) en provsida skrivs ut från den nya skrivarkön 2.3.8.8 Volymer på antalet utskrivna sidor Cirka 35 procent av de totala utskrifterna är färgutskrift och för pedagogisk verksamhet utgör cirka 25 procent färgutskrift. 70 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.8.9 Volymer på antalet kopierade sidor Cirka 15 procent av den totala kopieringen är färgkopiering och för pedagogisk verksamhet utgör cirka 10 procent färgkopiering. 2.3.9 Fjärrarbetsplats Fjärrarbetsplats är en Citrixbaserad lösning som tillåter användaren att från internet på ett säkert sätt få åtkomst till sin skrivbordsprofil och tjänsterna i Arbetsplatstjänsten (till exempel e-post), oavhängigt av vilken klienttyp som används för anslutning (Windows, UNIX/Linux, Mac etcetera). 2.3.10 Fjärraccess VPN Med VPN-tjänsten kan användare med bärbar dator nå och använda Stockholms stads Arbetsplatstjänst och dess tjänster via internet på ett säkert sätt. Behörig beställare kan beställa tjänsten i Serviceportalen. När tjänsten är beställd och levererad till vald dator finns en mapp med namnet "VPN" installerad på datorn, under Start-menyn - Alla program. I mappen finns en användarhandledning och ikonen "VPN Start", som används för att starta tjänsten. VPN-tjänsten är oberoende av vilken form av internetanslutning som användaren väljer. Upplevd prestanda i tjänsten är dock till viss del beroende av hastigheten på internetanslutningen. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 71 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Tjänsten är anpassad för att användas i publika miljöer. All datakommunikation är krypterad och skyddad mot intrång. Behörighetskontroll sker med hjälp av användarens tjänstekort. All extern kommunikation mot Stockholms stads nätverk sker efter elektronisk identifiering. VPN-tjänsten ger åtkomst till Stockholms stads resurser och tjänster hos nuvarande leverantör samt till utpekade resurser hos tredjepartsleverantörer. 2.3.11 E-postsystem Samtliga användare i Stockholms stads arbetsplatssystem har en egen e-postbrevlåda. Leverans av e-post för anställda (administrativ personal samt konsulter) sker via Microsoft Exchange 2013 och Outlook 2010 eller Outlook Web Access klienten som alternativ klient. Epostbrevlådestorleken är som standard 250MB per användare, utökning sker med automatik i steg om 250MB till max 10GB. E-postbrevlåda för elever hanteras via Microsofts molntjänst Office 365 Education. Denna tjänst innebär att eleven har en epostbrevlåda åtkomlig via ett webbgränssnitt. Från Stockholms stads elevsystem skapas ett användarkonto i katalogtjänsten för att möjliggöra inloggning via klient. Stockholms stad kan vid behov beställa e-postbrevlåda för konsulter. Vid sådan beställning erhåller konsulten/leverantören automatiskt tillägget ”extern” i SMTP adressen respektive visningsnamnet i katalogen. Via serviceportalen hanteras beställningar och underhåll av epostbrevlådor, funktioner etcetera. Inkommande e-post kontrolleras för skräppost, virus, trojaner etcetera på flera lager där Tieto levererar mail relayer och Volvo IT managerar Microsoft EOP. På gateway-nivå hanteras skräppost- och virusfiltrering av Stockholms stad. Synkronisering av e-postbrevlåda med mobiltelefon eller surfplatta görs med hjälp av ActiveSync som finns inbyggt i Exchange. 72 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Förutom personliga e-postbrevlådor för administrativ personal samt konsulter och e-postbrevlådor för elever finns även icke personliga e-postbrevlådor som används för att stödja en funktion, till exempel möjligheten att boka ett konferensrum eller möjligheten att komma i kontakt med en funktion som inte är bunden till en specifik person. Beroende på e-postbrevlådans funktion finns det en förutbestämd namnstandard som gör det enklare att sortera in e-postbrevlådorna efter verksamhet och funktion. Det finns också ett regelverk runt brevlådorna som hanterar vem som ska ha åtkomst till brevlådan. För bolag inom Stockholm Stad finns möjlighet att beställa en sekundär e-postbrevlåda till icke personliga brevlådor som kan användas för mottagning av e-post med en valbar definierad domän registrerad inom e-postfunktionen. Följande huvudtyper av icke personliga brevlådor finns idag på Stockholms stad: Funktionell Grupp API Resurs Distributionslista (PPDL) Tjänster för it-service för Stockholms stads pedagogiska verksamheter 73 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.3.11.1 Volymer för datalagring av e-post 2.3.11.2 Antal e-postbrevlådor Följande tabell beskriver de e-postbrevlådor som för närvarande finns i Stadens e-posttjänst. Utöver detta har framför allt elever epost-konton genom Office 365. Kontotyp Totalt antal Varav administrativ Varav pedagogisk verksamhet verksamhet omfattar omfattar Administrativ personal/konsulter/icke 48 000 24 000 24 000 86 000 0 86 000 personliga Elever 2.4 Nuvarande serverdrift för lokala verksamhetssystem I dagens leverans inom GSIT ingår även serverdrift för lokala verksamhetssystem. Detta ingår inte i denna upphandling och beskrivs därför inte närmare. 74 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5 Nuvarande Service Desk Stockholms stad har idag två leverantörer som är ansvariga för att ge medarbetare användarstöd och support av it-frågor. ServiceCentrum genom Tieto Stockholm och Service Desk genom Volvo IT. Supporten är öppen 24 timmar om dygnet. Därutöver finns inom utbildningsförvaltningen Elevsupport och Support Skolplattform som för närvarande är under etablering. Supportleverantörerna har olika ansvarsområden som framgår i bilden nedan. 2.5.1 ServiceCentrum Hos ServiceCentrum får Stockholms stads användare hjälp med frågor som rör: Stockholms stads centrala verksamhetssystem - Driftoch supportfrågor för Stockholms stads centrala verksamhetssystem Telefoni - Frågor gällande fasta telefonanslutningar eller abonnemang Terminaler (Mobiltelefoner och surfplattor) - Frågor som berör mobiltelefoner (IOS, Android och Windows) eller surfplattor (IOS och Android) Datakommunikations- och nätverksfrågor inom Stockholms stads miljö Användare har genom ServiceCentrum flera möjligheter att få hjälp. Som exempel kan nämnas: ringa en support som under dagtid svarar inom 20 sekunder få support direkt genom att den man pratar med i telefon fjärrstyr användarens dator och förklarar/ser och löser problemet direkt på distans kommunicera med supporten via telefon, e-post och chatt Tjänster för it-service för Stockholms stads pedagogiska verksamheter 75 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Använda en webbplats (portal) med möjlighet till självservice, exempelvis registrera ett nytt ärende, följa status på ärende, beställa terminaler få support med frågor rörande tjänsten mStart för att få tillgång till kalender och e-post i smartphone eller surfplatta ringa in och få hjälp med sin PUK-kod på sitt mobiltelefonabonnemang hantera fakturaärenden gällande telefoni Kontaktvägar för Stockholms stads användare till ServiceCentrum är via telefon, e-post, chatt eller portal. 2.5.2 Service Desk Hos Service Desk får Stockholms stads användare hjälp med frågor som rör: Arbetsplatstjänst Surfplattor (Windows) Standardprogram (till exempel Outlook, Word, Excel, Internet Explorer) Skrivare Stockholms stads lokala verksamhetssystem Användare har genom Service Desk flera möjligheter att få hjälp. Som exempel kan nämnas: ringa en support som svarar inom 30 sekunder få support direkt genom att den man pratar med i telefon fjärrstyr användarens dator och förklarar/ser och löser problemet direkt på distans få ut en dator inom åtta timmar om det som orsakar supportbehovet beror på fel på hårdvaran kommunicera med supporten via telefon, e-post och chatt. använda en webbplats med möjlighet till självservice, exempelvis beställa program samt hantera lösenord beställa fast stationerad lokal tekniker, som finns på plats hos kunden de tider man önskar hantera fakturaärenden och få hjälp med att förstå fakturor Kontaktvägar för Stockholms stads användare till Service Desk är via telefon, e-post, chatt eller portal. 2.5.3 Samordning mellan ServiceCentrum och Service Desk För att samordna mellan de bägge supportleverantörerna har Volvo IT och Tieto skapat ett gemensamt handskakningsdokument för att 76 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 säkerställa processer som ökar kundnöjdhet och underlättar för de användare som kommer i kontakt med supporten. Dokumentet beskriver i detalj hur processerna sker mellan leverantörerna gällande samverkan, ärendehantering, kommunikationskanaler, driftstörningar och servicefönster. Normala ärenden Service Desk A registrerar inte ärendet mot användaren utan mot Service Desk B för statistik. Service Desk B registrerar ärendet mot användaren. Användaren får endast mail från ”rätt” Service Desk. Komplexa ärenden Mottagande Service Desk registrerar och hanterar ärendet enligt avtal. Användaren har endast kommunikation med en Service Desk, i detta fall ”fel” Service Desk. 2.5.3.1 Nuvarande samordning mellan ServiceCentrum och övriga leverantörer För att samordna mellan ServiceCentrum och övriga leverantörer har Tieto skapat ett gemensamt handskakningsdokument med varje leverantör för att säkerställa processer som ökar kundnöjdhet och underlättar för de användare som kommer i kontakt med supporten. Dokumentet beskriver i detalj hur processerna sker mellan leverantörerna gällande samverkan, ärendehantering, kommunikationskanaler, driftstörningar och servicefönster. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 77 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Med följande leverantörer har Tieto skapat handskakningsdokument: leverantören för telefoni leverantören för terminaler leverantören för datakommunikation och nätverk 2.5.4 Serviceportalen Serviceportalen i GSIT 1.0 är en rollbaserad webbportal för självbetjäning tillhandahållen av Volvo IT för att hantera beställningar, godkännanden och information. Portalen är åtkomlig via en webbadress inom Stockholms stads nät (serviceportalen.stockholm.se). Från Arbetsplatstjänsten är portalen åtkomlig via SSO (Single Sign On). Beroende på vilken roll användaren har i serviceportalen kan olika aktiviteter utföras, som att lägga beställningar, godkänna beställningar, ta del av rapportutbud etcetera. Exempel på roller är användare, behörig beställare och behörig godkännare. Exempel på vad serviceportalen erbjuder (delvis beroende på roll): aktuell driftinformation kontaktuppgifter till Service Desk samt möjlighet att registrera, komplettera och följa sina egna supportärenden via felanmälanportalen kontohantering. Till exempel hantera sin profil, byta lösenord eller byta pinkod på sitt tjänstekort registrering och hantering av beställningar samt möjlighet att följa öppna och avslutade beställningar hantering av icke personlig brevlåda, se lista på certifierad kringutrustning (projektorer, skrivare, tangentbord etcetera). vikariehantering av roller/behörigheter ta ut rapporter hantera skrivare. Till exempel ansluta eller avinstallera skrivare FAQ:er 2.5.5 Elevsupport Volvo IT levererar Elevsupport, servicedesk-tjänst till elever som inom ramen för initiativet Gymnasie 1:1 fått en egen skoldator. Supporten omfattar exempelvis frågor kring skoldatorn, exempelvis inställningar, elevkonton och hårdvarufel. Kontaktvägar för elever till Elevsupport är via telefon, e-post och chatt. Elevsupporten är bemannad helgfria vardagar mellan klockan 08.00 och 17.00. 78 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.6 Support Skolplattform Support Skolplattform är etableras under 2015-2016 och kommer att levereras genom Tieto Stockholm. Support Skolplattform ger support till medarbetare för de delar av Skolplattformen som inte ligger inom Stockholms stads centrala verksamhetssystem. Därutöver ger Support Skolplattform support till elever och vårdnadshavare för de delar av Skolplattformen som de använder. Support Skolplattform förväntas att hantera olika typer av ärenden rörande Skolplattformen såsom exempelvis men inte begränsat till: Handhavandefrågor kopplade till relevant IT-stöd Processorienterade frågor i kombination med handhavande av relevant IT-stöd Tekniska frågor/felanmälan/incidenter om relevant IT-stöd 2.5.7 Volymer för Service Desk För att beskriva tjänstens omfattning har nuvarande supportvolymer sammanställts i detta avsnitt. Observera att ärendestatistiken både inkluderar volymer för den administrativa och pedagogiska verksamheten. 2.5.7.1 Ärendevolymer elevsupporten År 2014 2015* Antal datorer i bruk 14500 14500 Öppettider 07.00-21.00 08.00-17.00 Antal ärenden 5800 4000 *Omförhandlat under våren 2015 Ca 20 % av supportärendena hänför sig till problem vid ursprungliga 1:1-leveransens införande, till exempel skärmfel och lync-tjänsten. Under vården 2015 har omförhandling av elevsupporten skett med följande parametrar – dimensionering/öppettider start 2015-09-01 14500 datorer 4000 ärenden/år Öppettider kl. 08-17 Tjänster för it-service för Stockholms stads pedagogiska verksamheter 79 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.2 Ärendestatistik av de vanligaste incidentärenden i leveransen av GSIT 1.0 2014 Ärendestatistik 2014 Vanligaste incidentärenden Jan Feb Mar Apr Maj Jun Jul Aug Sep Okt Nov Dec AD 4296 3535 3072 3117 3178 3302 2442 7959 4394 3046 3882 2744 START ARBETSPLATS 4131 3556 4489 3893 3923 2837 1680 3359 4494 4173 3753 3305 PRINT ARBETSPLATS 1580 1335 1541 1375 1339 1225 605 1604 1702 1503 1243 1010 SERVICEPORTALEN 1372 1113 1287 928 983 520 267 769 781 796 555 488 OFFICE 2007-2010 1097 1076 1116 845 756 649 406 1028 969 760 685 535 START FJÄRR 316 291 314 281 355 285 135 0 361 831 281 258 NETID ARBETSPLATS 319 302 467 442 369 261 153 305 0 0 0 0 WINDOWS SERVER 278 314 353 291 338 328 102 177 0 326 279 320 PARAPLYET 0 241 0 199 182 170 318 0 0 0 0 0 IDM CORE 342 0 299 239 265 0 0 0 0 0 0 0 STHLM MS INTERNET 518 536 428 0 0 0 0 177 283 374 279 0 LAN 0 0 0 0 0 147 0 210 0 0 0 0 CITRIX RECEIVER 0 0 0 0 0 0 133 0 0 0 0 0 WLAN 0 0 0 0 0 0 0 219 285 362 0 234 Interim IT* 0 0 0 0 0 0 0 0 528 0 316 261 #* 0 0 0 0 0 0 0 0 523 548 375 279 BAS EXPLO 9 INFRASTRUCTURE * Särredovisas från september 2014 # Ej kategoriserade ärenden 80 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.3 Ärendestatistik av samtliga ärenden i leveransen av GSIT 1.0 Figur 2 Ärendestatistik över samtliga ärenden under 2013 och 2014 Tjänster för it-service för Stockholms stads pedagogiska verksamheter 81 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.4 Ärendestatistik av antalet gjorda beställningar i leveransen av GSIT 1.0 2.5.7.5 Ärendestatistik av samtliga ärenden per verksamhet i leveransen av GSIT 1.0 82 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.6 Grafisk sammanställning av ärendestatistiken i leveransen av GSIT 1.0. Antal ärenden per månad Vanligaste incidentärenden 2014 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 AD START ARBETSPLATS PRINT ARBETSPLATS SERVICEPORTALEN OFFICE 2007-2010 START FJÄRR 14000 12000 10000 8000 6000 4000 2000 0 Förfrågan Incidenter December November Oktober September Augusti Juli Juni Maj April Mars Februari Klagomål Januari Antal ärenden per månad Ärendetyper 2014 Tjänster för it-service för Stockholms stads pedagogiska verksamheter 83 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Ärenden per verksamhet 2014 Antal ärenden per månad 12000 10000 8000 6000 BOLAG 4000 SDF SKOLA 2000 0 Beställningar 2014 Antal ärenden per månad 30000 25000 20000 15000 Beställningar 10000 5000 December November Oktober September Augusti Juli Juni Maj April Mars Februari Januari 0 84 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.7 Ärendestatistik av de vanligaste incidentärenden i ServiceCentrum per april 2015 Figur 3 Ärendestatistik för ServiceCentrum Tjänster för it-service för Stockholms stads pedagogiska verksamheter 85 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.8 Grafisk beskrivning av ärendestatistiken i ServiceCentrum per april 2015 86 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 2.5.7.9 Ärendestatistik för Datakommunikations- och nätverk under 2013 och 2014 Grön stapel visar totala antalet hanterade ärenden Tjänster för it-service för Stockholms stads pedagogiska verksamheter 87 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Förklaringar till ärendetyper: Problem = Ett konstaterat fel som kan ge upphov till en eller flera incidenter RFC-STD = Inkommen beställning på förändring som är av typen standard ändring och behöver ej gå till CAB (Change advisory board) RFC-FW = Inkommen brandväggsbeställning RFC-STE = Inkommen beställning från S:t Erik Kom eller förändring som behöver Change processhantering (CAB) Service Request =Ärende inkomna till Cygate Servicedesk från meny i talsvar, VIT eller annan Servicedesk som S:t Erik Kom samarbetar med Incident = Ett fel upptäckt med hjälp av övervakning, tekniker eller av felanmälaren som registreras som ett ärende 2.5.7.10 Ärendestatistik Support Skolplattform Support Skolplattform kommer att etableras under 2015-2016 varför inga volymer för närvarande finns att rapportera. 3 Stockholms stads förvaltningsorganisation Stockholms stad använder sig av en förvaltningsmodell, F-Guide, för förvaltning av tjänster eller system. Detta innebär att merparten av alla tjänster eller system ingår i ett förvaltningsobjekt. F-Guide baseras på förvaltningsmodellen PM3. Förvaltningsmodellen F-Guide beskriver hur förvaltningen av itstöd och tillhörande tjänster inom Stockholms stad organiseras för att kunna bedrivas på ett affärsmässigt sätt. Den består av fyra 88 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 komponenter som utgör förutsättningar för affärsmässig förvaltningsverksamhet. Förvaltning involverar alltid flera parter i Stockholms stad. Dessa representerar i enlighet med förvaltningsmodellen antingen verksamheten eller it. Exempel på parter är fackförvaltningar eller stadsdelsförvaltningar som bedriver den verksamhet där systemen används (barnomsorg, undervisning med mera), eller de lokala eller centrala it-avdelningar där teknisk förvaltning genomförs och externa parter. Verksamhetens parter och it-parterna har ett gemensamt ansvar men för skilda delar, och förvaltningsmodellen hjälper till att reda ut dessa ansvarsförhållanden. Användningen av F-guide innebär en snabbare och mer flexibel förvaltningsverksamhet som kan fokusera på att leverera hög nytta till Stockholms stads verksamheter. Modellen är uppbyggd kring fyra centrala komponenter som säkerställs för att förvaltningsarbetet ska bli kostnadseffektivt. Det avser: tydliga förvaltningsuppdrag effektiva förvaltningsobjekt förvaltningsorganisationer med klargjorda ansvarsroller beskrivna, förstådda och accepterade förvaltningsprocesser Centrala förvaltningsobjekt som påverkas av GSIT 1.0 är: Klientplattform Grundläggande Infrastruktur Behörighet & Användarhantering Applikationsplattform Integrationsplattform Verksamhetsarkitektur It-säkerhet Öppna Data eGIS Sammanhållet användarstöd 3.1 Klientplattformar Förvaltningsobjektet Klientplattform har i syfte att ge användare tillgång till det it-stöd som han eller hon behöver för sina arbetsuppgifter. Förvaltningsobjektet Klientplattform stödjer användaren genom sina förvaltningstjänster som är: stadsövergripande ansvar för Stockholms stads samtliga gemensamma klientplattformar – i huvudsak START (GSIT) och mStart (mobila klienter) Tjänster för it-service för Stockholms stads pedagogiska verksamheter 89 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 stadsövergripande ansvar för Stockholms stads gemensamma telefonilösningar Förvaltningstjänsterna baseras i huvudsak på följande it-tjänster: Arbetsplatsklientsystem Tjänstekatalog A, Volvo IT Kalenderkoppling, Volvo IT Telefoni-tjänster, Telia UC-tjänst, Telia Applikationsdrift Mobile Iron, Tieto Mobilt app–lager, MEAP, Tieto Certifikatlösning för mobila enheter, Microsoft SCEP, Volvo IT Surfproxy, APN, Telia Microsofts EOP, Volvo IT 3.2 Grundläggande infrastruktur Förvaltningsobjektet Grundläggande Infrastruktur har i syfte att stödja andra förvaltningsobjekt inom Stockholms stad så att deras förvaltningstjänster kan fungera och vara tillgängliga. Förvaltningsobjektet Grundläggande Infrastruktur stödjer andra förvaltningsobjekt genom sina förvaltningstjänster som är: Säker åtkomst och anslutning Grundläggande IT-säkerhet Grundläggande IP-tjänster Övergripande lagringsstrategier Kunskapsstöd Kommunikation Förvaltningstjänsterna baseras på följande IT-tjänster: Datakommunikation Accessformer (VPN) Terminalserverplattform (Citrix och Terminalserverlösning) Serverplattformar Proxytjänst Tieto Namnuppslag (interna och externa, DNS) Tilldelning IP-adresser (DHCP) Webbfiltrering Tidsfunktion (NTP) 3.3 Behörighet och Användarhantering Förvaltningsobjektet Behörigheter och användarhantering har i syfte att tillhandahålla en fungerande hantering av behörigheter och användare och därigenom vara ett stöd för andra förvaltningsobjekt. 90 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Förvaltningsobjektet Behörigheter och användarhantering stödjer andra förvaltningsobjekt genom sina förvaltningstjänster som är: Autentiseringstjänst Förenkling av inloggning Single Sign On (SSO) Åtkomstmetod Användarflöde Auktorisering Användarflöde Kontohantering Användarflöde Attributshantering för användare Regelverk och dokumentation Leveranskontrakt Förvaltningstjänsterna baseras på följande it-tjänster: Elektronisk identifiering (idPortalen) Autentiseringsformer Challenge/Respons X.509 (Certifikat) Lösenord Biometri Katalogtjänster Interna (T.ex. ad.stockholm.se) Externa (t.ex. ADC) Attributskatalog för Stockholms Stad användare (IPAK) Single Sign On (SSO) Identitetshantering (Tjänsten NEIM) EPS (Persondata från Navet) PKI 3.4 Applikationsplattform Förvaltningsobjektet applikationsplattformar syftar till att stödja och förenkla framtagande av it-baserade lösningar såsom it-system, webbapplikationer, e-tjänster, datalager, söktjänster med mera inom Stockholms stad på en generell och gemensam it-infrastruktur. Förvaltningsobjektet består av verksamhetskomponenter och itkomponenter i Applikationsplattformar. Verksamhetskomponenter och it-komponenter är skapade utifrån målgrupperna i verksamheten för att skapa tydliga leveranser från förvaltningsverksamheten. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 91 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 3.5 Integrationsplattformar Förvaltningsobjektet Integrationsplattform syftar till att stödja och förenkla framtagande av it-baserade integrationstjänster inom Stockholms stad på en generell och gemensam it-infrastruktur. 3.6 Verksamhetsarkitektur Förvaltningsobjektet stödjer följande kategorier av utveckling och förvaltning: verksamheter inom Stockholms stads samtliga förvaltningar och bolag som behöver metoder och verktyg för att stödja förändringsarbetet tekniska utvecklingsprojekt och förvaltningsobjekt inom Stockholms stad som behöver metoder och verktyg för att beskriva verksamheten i form av processer, information, system och infrastruktur Berörda intressenter är: Stockholms stads förvaltningar och bolag Stockholms stads projekt och Stockholms stads systemförvaltare externa parter som arbetar på Stockholms stads uppdrag Resultatet av objektverksamheten ger en samlad bild av Stockholms stads arkitektur och skapar styrdokument för Stockholms stads verksamhetsarkitektur. 3.7 It-säkerhet Vissa säkerhetsfrågor förbereds och beslutas i förvaltningsobjekt itsäkerhet. Det gäller tekniska säkerhetsfrågor som berör flera förvaltningar och bolag eller ett större antal användare. Det kan också handla om situationer där det finns risk för att andra system kan påverkas. Förvaltningsobjektet leds av informationssäkerhetschefen. 3.8 Öppna Data Förvaltningsobjektet syftar till att stödja förvaltningar och bolag att tillgängliggöra öppna data med processer och riktlinjer samt tillhanda-hålla en gemensam plattform för publicering. Objektverksamheten består av följande aktiviteter: informationsklassificera verksamhetens data som öppna data publicera verksamhetens öppna data enligt beskrivna processer 92 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 Resultatet av aktiviteterna inom objektverksamheten är att verksamhetens öppna data är publicerad och tillgänglig internt inom Stockholms stad och externt till medborgare, företagare, entreprenörer och besökare. 3.9 Sammanhållet användarstöd Ett övergripande syfte med objektverksamheten är att ge Stockholms stads anställda en kvalitativ support och service oavsett vilken supportorganisation av Stockholms stads centrala it-tjänster de har kontakt med. Förvaltningsobjektet syftar till användarnytta genom en samverkande, serviceinriktad och effektiv support till Stockholms stads användare av Stockholms stads centrala it-tjänster. Förvaltningsobjektet syftar till att stödja objektverksamheten och består bland annat av följande aktiviteter: arbeta med att säkerställa att supporten för de centrala ittjänsterna levererar en kunskapsbaserad och kvalitativ support arbeta med att säkerställa att supporten för de centrala ittjänsterna levererar en positiv användarupplevelse arbeta med att säkerställa att supporten för de centrala ittjänsterna levereras skyndsamt och utan fördröjning arbeta för att Stockholms stads verksamheter och bolag har en kontaktyta för eskaleringar gällande de gemensamma processerna (incidenthantering, hantering av beställningar, problemhantering och kunskapshantering) för den centrala ittjänsteleveransen arbeta för att säkerställa att akuta avvikelser av tillämpningen av Stockholms stads gemensamma processer (incidenthantering, hantering av beställningar, problemhantering och kunskapshantering) för den centrala it-tjänsteleveransen hanteras på ett skyndsamt och korrekt sätt Resultatet av aktiviteterna inom objektverksamheten är bland annat att förenkla det dagliga arbetet för dem samt användarnytta genom en samverkande, serviceinriktad och effektiv support. 3.10 Inriktningsbeslut eller målsättningar På några av de ovanstående beskrivna plattformarna/systemen/tjänsterna har staden idag inriktningsbeslut eller målsättning att förändra innan eller under upphandling av det nya avtalet för gemensam it-service. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 93 (94) Bilaga U 3 Nuläge och Volymer Dnr: 2.4.2-7622/2015 2016-01-11 För att ge en så bra bild som möjligt av stadens intentioner beskrivs i Bilaga U 4 (Målarkitekturbeskrivning) några av de förändringar som staden i nuläget vet om och kan påverka kommande leverans av gemensam it-service. 94 (94) Tjänster för it-service för Stockholms stads pedagogiska verksamheter
© Copyright 2024