Driftsdokumentation for <systemnavn>
|
|
|
- Arne Groth
- 8 år siden
- Visninger:
Transkript
1 Driftsdokumentation for <systemnavn> Dokumentet Driftsdokumentation er den samlede dokumentation for systemet <systemnavn>, der benyttes af <kundenavn> i forbindelse med løsning af <beskrivelse af opgaven>. Systemet bliver i denne dokumentation fremover benævnt som System i stedet for med systemnavnet og kunden bliver benævnt som Kunden i stedet for med kundens navn. Dokumentationen vedligeholdes løbende. Dette dokumenteres i nedenstående tabel: Udarbejdet af Dato Version Godkendt af Dato Klik her for at angive Klik her for at angive en dato. Klik her for at angive Klik her for at angive Klik her for at angive en dato. Husk at opdatere indholdsfortegnelsen, når dokumentationen er færdig. Denne skabelons-version er: Udarbejdet af Dato Version Godkendt af Dato Team Fagsystemer V0,1 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,2 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,3 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,4 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,5 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,6 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,7 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder Team Fagsystemer V1,8 Arbejdsgruppe nedsat i Dokumentationsprojekt og teamleder
2 1. Indholdsfortegnelse 1. Indholdsfortegnelse 2 2. Indledning 4 3. Systembeskrivelse Formål med systemet Brug af systemet Ejere af systemet Licensforhold Certifikatforhold Standarder, snitflader og teknologier Systemoversigt Servere der indgår i systemet samt krav til disse Databaser der indgår i systemet samt krav til disse Netværks protokoller / Topologi / Tegning Afhængighed / Interaktion med andre systemer System beskrivelse + diagram Rettighedsstyring Integration til Active Directory (AD) Vejledning til oprettelse / vedligeholdelse af bruger Vejledning til oprettelse / vedligeholdelse af grupper Beskrivelse af rettigheder / vedligeholdelse i systemet Roller Grupper Driftskonti og eksterne adgange System logon Skedulerede Jobs Vejledning til at generere rettighedslister Sikkerhed Beskrivelse af sikkerheden i løsningen Netværk og Firewall herunder brug af porte Særlige forhold vedrørende virusskanning Klassifikation for systemet Installationsinstruks Installationsvejledning til Operativ software Installationsvejledning til Database software Installationsvejledning til Applikations software Opsætning af overvågning Hvilke parametre skal overvåges i applikationen I hvilke omfang skal systemet overvåges (SLA mål 8-16 eller 24-7) Afvigelser 15 Statens It Gammel Kongevej 74A 1850 Frederiksberg C statens-it@statens-it.dk
3 4.1.5 Aktion ved alarm i overvågning Sti til øvrig vejledning Opsætning af backup Hvordan reetableres systemet Genstart af system, herunder rækkefølge Håndtering af medier herunder krav til opbevaring Driftsinstruks Opsætning og drift af backup Opsætning af overvågning Håndtering af Logs Håndtering af Databaser Hvordan sker deployering af software Kontaktoplysninger Beskrivelse af job kørsler Beskrivelse af jobkørsler Fra hvilken server/servere eksekveres kørslerne Jobs afhængighed Schedulering af jobbet Job Flow Chart Beskriv hvordan fejlede jobs genbestilles Bilag: Klassifikation Bilag: Krav/anbefalinger til kunder og leverandører vedr. databaser 23 Statens It Gammel Kongevej 74A 1850 Frederiksberg C statens-it@statens-it.dk
4 Side 4 af Indledning Af Aftalekomplekset fremgår det, at der i forbindelse med installation og drift af applikationer skal udarbejdes driftsdokumentation efter Statens It s retningslinjer, som indeholder en systembeskrivelse samt installations- og driftsinstruks. Derudover er der en ekstra skabelon til udarbejdelse og gennemførelse af Driftsprøve. Driftsdokumentationen danner grundlaget for, at Statens It er i stand til sikkert og stabilt at installere og driftsafvikle det beskrevne system. Kvaliteten af instrukserne skal være af en sådan beskaffenhed, at de kan overdrages til 3 mand med ingen eller kun meget lidt kendskab til systemet. Det er Kundens ansvar at levere- og efterfølgende løbende opdatere instrukserne i forbindelse med ændringer i systemet i hele kontraktens løbetid. Det er Kunden, der ejer den udarbejdede driftsdokumentation. Skabelon til driftsdokumentationen samt skabelon til driftsprøve findes på Statens It s Serviceportal under punktet vejledninger og skabeloner. Skabelonerne vil løbende blive vedligeholdt. Systembeskrivelse I Systembeskrivelsen skal der være fokus på en samlet beskrivelse af systemet, hvor målet er at skabe et overblik. Systembeskrivelsen beskriver den samlede implementering af systemet. Det er her resultatet af implementeringsdesignet beskrives. Installationsinstruks Installationsinstruksen skal sætte Statens It s driftspersonale i stand til egenhændigt at foretage en installation af systemet. Instruksen skal derfor indeholde information nok til at muliggøre en installation fra grunden. Der må i instruksen ikke lægges op til hverken overvejelser eller beslutninger om design af hele eller dele af løsningen. Installationsinstruksen skal være fuldstændig, konkret og konsistent. Der vil dog være den undtagelse, at det vil være i sin orden at foretage en abstraktion i forhold til at eksempelvis konkrete servernavne eller lignende, hvor informationen naturligt vil fremkomme senere i forhold til den konkrete installation. Installationsinstruksen skal også dække installationen af standard programmel i tilfælde af, at der er afvigelser i forhold til Statens It s standardinstallation, som beskrevet på Serviceportalen.
5 Side 5 af 26 Driftsinstruks I Driftsinstruksen skal der være fokus på driftssituationen. Beskrivelse af driftsinstruks skal sætte Statens It s driftspersonale i stand til egenhændigt at sikre en sikker og stabil driftsafvikling af systemet. Det skal af driftsinstruksen fremgå, hvordan systemet løbende vedligeholdes. Dette gælder alle aspekter i forhold til den løbende systemtekniske drift af systemet.
6 Side 6 af Systembeskrivelse Formål med systemet <Her indsætter Kunden en kort beskrivelse af formålet med systemet> Brug af systemet <Her indsætter Kunden en kort beskrivelse vedrørende brugen af systemet> Ejere af systemet <Her indsætter Kunden en beskrivelse af ejerforholdet af systemet. (Se i øvrigt bilaget vedr. krav til Databaser i afsnit 7 i dette dokument.)> Licensforhold <Her redegør Kunden for licensforholdene ved at udfylde nedenstående skema> Licensforhold Afkryds hvis systemet ikke kræver Systemet kræver ingen licens licens. Dermed skal resten af oversigten ikke udfyldes. Hvem har indkøbt licens? Kunde Statens It Leverandør/udvikler Hvem ejer licens? Kunde Statens It Leverandør/udvikler Hvem fornyer licens? Kunde Statens It Leverandør/udvikler Fornyelse af licens interval Hvem er systemejer på Systemet Kunde Statens It Leverandør/udvikler Hvem ejer kildekoden? Kunde Statens It Leverandør/udvikler Hvem har brugsret på kildekoden? Kunde Statens It Leverandør/udvikler Øvrige licensforhold beskrives her Kommentarer:
7 Side 7 af Certifikatforhold <Her redegør Kunden for certifikatforhold ved at udfylde nedenstående skema> Certifikatforhold Systemet kræver ingen certifikater Hvilke certifikater er der behov for? Navn på certifikat? (domæne, virksomhed, for- og efternavn) Løbetid i år (kun SSL) Bitlængde/sikkerhed (kun SSL) Andre kommentarer vedr. SSL: Andre kommentarer vedr. OCES: Kommentarer: SSL til webservere og hjemmesider OCES funktions- eller virksomhedscertifikater til software SSL: OCES: Vælg et element. Vælg et element. (OCES = Offentlige Certifikater til Elektronisk Service, SSL = Secure Socket Layer) Standarder, snitflader og teknologier <Her indsætter Kunden en beskrivelse af, hvilke standarder løsningen baseres på samt snitflader til andre systemer. (Er tredjepartssoftware nødvendig for systemet, skal denne software, opdateringsrutiner og licensforhold også beskrives indgående her.)>
8 Side 8 af Systemoversigt Servere der indgår i systemet samt krav til disse <Her beskriver Kunden, i nedenstående skema, hvilke servere, der indgår i systemet. Det er Driftsleverandøren, der fastlægger navnestandarten på serverne. Det er i orden at benytte symbolske navne, indtil disse er defineret. Eksempel på udfyldelse af skemaet fremgår med kursiv > Servernavn Operativsystem Funktion/Rolle CPU Ram Disk Sysdok01.statensit.dk Windows 2008 Enterprise Sharepoint 2013 Foundation 2 32GB C: 40GB E: 100 GB F: 120 GB Klik her for at angive Kommentarer: Klik her for at angive Klik her for at angive Klik her for at angive Klik her for at angive Klik her for at angive Databaser der indgår i systemet samt krav til disse <Her beskriver Kunden i nedenstående skema, hvilke databaser der skal oprettes med relevante data. Det er Driftsleverandøren, der fastlægger navnestandarten på databaserne. (Eksempel på udfyldelse af skemaet fremgår med kursiv >) (Se i øvrigt bilaget vedr. krav til Databaser i afsnit 7 i dette dokument.) Database Datasti Logsti Størrelse Vækst Infosystem.mdb E:/Data F:/Log 120GB 10 % om måneden Klik her for at angive Klik her for at angive Klik her for at angive Klik her for at angive Kommentarer:
9 Side 9 af Netværks protokoller / Topologi / Tegning <Her beskriver Kunden i nedenstående skema hvilke netværks protokoller samt topologi, der skal benyttes. Hvis der er behov for firewall åbninger, skal der her angives, hvilke portåbninger der skal foretages. Der skal vedlægges en tegning, der beskriver, hvilke protokoller samt topologi der benyttes. (Eksempel på udfyldelse af skemaet fremgår med kursiv >) Åbninger i Firewall: Nr Fra (IP) Til (IP) Protokol Port Retning Udløbsdato TCP/IP 80 Kli Klik her for at Klik her for at angive for at for at element. Klik her Klik her Vælg et k angive her for angive angive at an give tek st. Klik her for at angive en dato Afhængighed / Interaktion med andre systemer <Her beskriver Kunden hvilke afhængigheder / interaktioner, der eventuelt er med andre systemer.> System beskrivelse + diagram <Her Beskriver Kunden, hvordan systemet er sat op samt udarbejder en detaljeret netværkstegning, hvor alle komponenter indgår. SIT skal tilføje VLAN i kundens netværkstegning. Erstat eksempeldiagrammet med det aktuelle. >
10 Side 10 af 26 (Indsæt flere diagrammer her efter behov) Kommentarer til diagram:
11 Side 11 af Rettighedsstyring Integration til Active Directory (AD) <Her beskriver Kunden, hvis der er særlige forhold, som Driftsleverandøren skal tage højde for i forbindelse med integration til eksisterende AD. Hvis der ikke er nogen form for integration til AD, skal dette fremgå direkte.> Vejledning til oprettelse / vedligeholdelse af bruger <Her beskriver Kunden, hvordan brugere skal oprettes og vedligeholdes i systemet. Hvis der er særlige forhold som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Vejledning til oprettelse / vedligeholdelse af grupper <Her beskriver Kunden, hvordan grupper skal oprettes og vedligeholdes i systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Beskrivelse af rettigheder / vedligeholdelse i systemet <Her beskriver Kunden, hvilke rettigheder der er opsat, og hvordan disse skal vedligeholdes i systemet. Hvis der er særlige forhold som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > Roller <Her beskriver Kunden, hvilke roller der er opsat, og hvordan disse skal vedligeholdes i systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > Grupper <Her beskriver Kunden, hvilke grupper der er opsat, og hvordan disse skal vedligeholdes i systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > Driftskonti og eksterne adgange <Her beskriver Kunden, hvilke driftskonti der er opsat herunder obligatoriske, eksterne adgange - og hvordan disse skal vedligeholdes i systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > System logon <Her beskriver Kunden hvilke system logon, der er opsat, og hvordan disse skal vedligeholdes i systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. >
12 Side 12 af Skedulerede Jobs <Kræver applikationen en fast jobkørsel, beskriver kunden, hvilken brugerkonto dette jobs benytter. Ønsker kunden denne jobkørsel vedligeholdt, bedes dette også beskrives her samt særlige forhold Statens It skal være opmærksomme på. > Vejledning til at generere rettighedslister <Her beskriver Kunden, hvordan Leverandøren har mulighed for at generere rettighedslister fra systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. >
13 Side 13 af Sikkerhed Beskrivelse af sikkerheden i løsningen <Her beskriver Kunden sikkerheden i løsningen. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> (Se i øvrigt bilaget vedr. krav til Databaser i afsnit 7 i dette dokument.) Netværk og Firewall herunder brug af porte <Her beskriver Kunden sikkerheden i netværket, Firewall opsætningen for netværket samt portåbninger, og hvad de enkelte portåbninger benyttes til. Er portåbninger mellem systemets servere og et internt netværk eller eksterne systemer, skal dette også beskrives også her. Hvis der er særlige forhold, Statens It skal være opmærksom på, skal de beskrives her. En tegning kan være et godt supplement, ligesom tegningen i afsnit også kan indeholde disse informationer.> Særlige forhold vedrørende virusskanning <Her beskriver Kunden, hvis der er særlige forhold/områder, som Driftsleverandøren skal udelade i forbindelse med Virus skanning.> Klassifikation for systemet <Her beskriver kunden i nedenstående skema ISO 2700 dataklassifikation samt Nato & EU klassifikation for systemet jf. nedenstående bestemmelser. Uddybning af klassifikation fremgår af bilag til systembeskrivelsen klassifikation i afsnit 6. > ISO Data Klassifikation1-5 Vælg et system klassifikations kode Fra 1 til 5. Uddybning af klassifikation fremgår af yderlig information efter skemaet. Nato & EU Data Klassifikation 1-5 Hvis en NATO og EU klassifikation har fundet sted vælg et system klassifikations kode Fra 1 til 5. Uddybning af klassifikation fremgår af yderlig information efter skemaet. Vælg et element. Vælg et element.
14 Side 14 af Installationsinstruks Installationsvejledning til Operativ software <Her beskriver Kunden, hvordan den enkelte server skal installeres, samt hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på. F. eks. disk allokering eller XXX skal dette angives her.> Installationsvejledning til Database software <Her beskriver Kunden, hvordan softwaren skal installeres samt angivelse af ønsket navngivning, placering af databasen, herunder placering af data-filen samt log-filen. Hvis der skal afvikles script i forbindelse med installationen, skal de også beskrives her.> Installationsvejledning til Applikations software <Her beskriver Kunden, hvordan softwaren skal installeres samt hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på. F. eks. disk allokering eller XXX skal dette angives her.>
15 Side 15 af Opsætning af overvågning <Her beskriver Kunden, hvordan systemet skal overvåges, eventuelt ved særlig tilkøb af f. eks. outside-in målinger. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Hvilke parametre skal overvåges i applikationen <Her beskriver Kunden, hvordan applikationen skal overvåges. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > I hvilke omfang skal systemet overvåges (SLA mål 8-16 eller 24-7) <Hvis Kunden vælger basisovervågning afkryds i nedestående felt. Basisovervågning fremgår i Aftalekomplekset bilag 11. Hvis der ønskes overvågning ud over basis, beskriver Kunden, i hvilket omfang systemet skal overvåges f. eks. 24/7-365 dage eller 8-16 alle arbejdsdage. Den ønskede overvågning skal afspejle den Servicemåls aftale der er indgået mellem Kunden og Leverandøren. Hvis der er særlige forhold som Driftsleverandøren skal være opmærksom på, skal de beskrives her. > (Servicemålsaftale er vedlagt som Bilag 2) Basisovervågning ønskes i henhold til Aftalekomplekset bilag 11 Statens It s standarddriftsplatform Andre kommentarer vedr. overvågning Basisovervågning ønskes Afvigelser <Her beskriver Kunden afvigelser f. eks. services, der ikke skal overvåges.> Aktion ved alarm i overvågning <Her beskriver Kunden, hvad Statens It skal gøre i tilfælde af en alarm. Ved flere alarmmuligheder flere beskrivelser.> Sti til øvrig vejledning <Leverandøren kan indsætte en sti til egen dokumentation.>
16 Side 16 af Opsætning af backup <Hvis Kunden ønsker standard backup - afkryds i felt i første skema. Standard backup fremgår i Aftalekomplekset bilag 11 underbilag C. Hvis der ønskes andet end standard backup beskriver Kunden, hvad der skal tages backup af, hvordan der skal tages backup (fuld eller incremental backup), hvor ofte der skal tages backup (ugentligt, dagligt eller time baseret), backup cyklus (hvor længe skal backup gemmes, uge, måned, ½ årligt, årligt). Kravene til backup skal afspejle de SLA mål, der er specificeret i kontrakten mellem Kunden og Leverandøren.> Standard backup ønskes i henhold til Aftalekomplekset bilag 11 Statens It s standarddriftsplatform underbilag C Andre kommentarer vedr. backup Standard backup ønskes Hvordan reetableres systemet <Her beskriver Kunden, hvordan systemet skal reetableres efter et alvorligt nedbrud.> Genstart af system, herunder rækkefølge <Her beskriver Kunden, hvordan systemet skal genstartes samt rækkefølgen. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Håndtering af medier herunder krav til opbevaring <Her beskriver Kunden, hvordan medier skal håndteres samt særlige krav til opbevaring. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her. Kravene skal afspejle SLA målene, der fremgår af kontrakten. >
17 Side 17 af Driftsinstruks Opsætning og drift af backup Opsætning og drift af backup er beskrevet i afsnit 4.3 i dette dokument Opsætning af overvågning Opsætning og drift af overvågning er beskrevet i afsnit 4.2 i dette dokument Håndtering af Logs <Her beskriver Kunden, hvordan logs skal håndteres. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Håndtering af Databaser <Her beskriver Kunden, hvordan Databaser skal håndteres. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Hvordan sker deployering af software <Her beskriver Kunden, hvordan software bliver udrullet, de test der bliver gennemført inden udrulningen samt angivelse af hvilke miljøer der bliver benyttet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.>
18 Side 18 af Kontaktoplysninger <Her skrives kontaktoplysninger på leverandørens medarbejdere, som Statens It kan kontakte. Kundens tilsvarende oplysninger fremgår af systemejerskabet.> Navn Tlf. Mobil Træffetid Klik her for at angive Klik her for at Klik her for at Klik her for at angive angive angive Klik her for at angive Klik her for at Klik her for at Klik her for at angive angive angive Klik her for at angive Klik her for at Klik her for at Klik her for at angive angive angive Klik her for at angive Klik her for at Klik her for at Klik her for at angive angive angive Klik her for at angive Klik her for at Klik her for at Klik her for at angive angive angive Klik her for at angive Klik her for at angive Klik her for at angive Klik her for at angive
19 Side 19 af Beskrivelse af job kørsler Beskrivelse af jobkørsler <Her beskriver Kunden, hvilke job kørsler der er i forbindelse med systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Fra hvilken server/servere eksekveres kørslerne <Her beskriver Kunden, hvilke job kørsler der eksekveres fra hvilken server / servere i forbindelse med systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Jobs afhængighed <Her beskriver Kunden, hvilke jobafhængigheder der mellem de forskellige kørsler, der er i forbindelse med systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Schedulering af jobbet <Her beskriver Kunden, hvilke schedulerede job der er i forbindelse med systemet. Hvis der er særlige forhold, som Driftsleverandøren skal være opmærksom på, skal de beskrives her.> Job Flow Chart <Her indsætter Kunden et flow chart, som beskriver job afviklinger samt deres afhængigheder. Flow chartet vil efterfølgende blive vedligeholdt i samarbejde med Driftsleverandøren. Kunden ejer flow chartet og har vedligeholdelses pligten.> Beskriv hvordan fejlede jobs genbestilles <Her beskriver Kunden forretningsgangen for genbestilling af jobs, samt hvem som kan genbestille fra Kunden eller fra Kundens Leverandør. Det skal også her oplyses om Kundens Leverandør kan bestille direkte eller om Kunden skal orienteres og evt. give sin tilladelse. Som udgangspunkt skal alle bestillinger foretaget via Driftsleverandørens sag styrings system>
20 Side 20 af 26 Metadata tilknyttet til denne dokumentation udfyldes af Statens It: Instruksejer Forfatter Vælg et element. Dato for godkendelse Klassifikation Vælg et element. Dato for næste planlagte revision af instruksen HPSMID Klik her for at angive en dato. Systemnavn Kritikalitet Vælg et element. Ministerie Styrelse Godkendt af Vælg et element.
21 Side 21 af Bilag: Klassifikation ISO Data Klassifikation 1: Fortrolige informationer og data. Dette er informationer og data, der har en særlig sensitiv karakter, som kun ledelsen kan få adgang til, eller informationer som kun særligt betroede medarbejdere får adgang til i forbindelse med betroede arbejdsfunktioner, og hvor et brud på fortroligheden kan have særdeles skadelig virkning. Dette kan være oplysninger vedrørende samarbejde med andre myndigheder, eller oplysninger om provisioner og lønningsforhold. I relation til Lov om behandling af personoplysninger 7 og 8, drejer det sig om f.eks. fagforeningsforhold, helbredsforhold, herunder recepter og patentforslag, samt væsentlige sociale problemer etc. 2: Følsomme informationer og data. Dette er de informationer og data, som kun særligt betroede brugere kan få adgang til for at kunne udøve deres betroede arbejdsfunktioner, og hvor et brud på fortroligheden kan have skadelig virkning for organisationen, samarbejdspartnere og borgere. Det kan dreje sig om sags-, budget- eller regnskabsdata. I relation til Lov om behandling af personoplysninger 6, kan det være personrelaterede data, herunder f.eks. CPR-nr, økonomiske forhold, etc. 3: Interne informationer og data. Dette er informationer og data, der kun må anvendes og kommunikeres internt, og som i den daglige drift er nødvendige for de brugere, der skal anvende dem. Dette kan drejes sig om forretningsgange, og interne administrative beslutninger og rutiner. I relation til Lov om behandling af personoplysninger 6, kan det være borgeroplysninger som Navn, adresse, tlf., køn etc. 4: Offentlige informationer og data. Dette er informationer og data, som alle, der udtrykker et ønske om det, kan få adgang til. 5: Ingen krav. Nato & EU Data Klassifikation 1: Yderst hemmeligt (»Top Secret«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU overordentlig alvorlig skade. 2: Hemmeligt (»Secret«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU alvorlig skade. 3: Fortroligt (»Confidential«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU skade.
22 Side 22 af 26 4: Til tjenestebrug (»Restricted«) Denne klassifikationsgrad anvendes om informationer, der ikke må offentliggøres eller komme til uvedkommendes kendskab. 5: Ingen krav
23 Side 23 af Bilag: Krav/anbefalinger til kunder og leverandører vedr. databaser Dette bilag beskriver de retningslinjer, som bør følges eller tages stilling til for at sikre databasernes sikkerhed. Dækningsområde Denne politik dækker de databaser produkter, som Statens It supporterer jf. bilag 11 i kundeaftalekomplekset. Ufravigelige krav Det følgende beskriver ufravigelige krav i forbindelse med etablering og vedligeholdelse af databasesikkerhed. Generelt 1. Alle konti (bruger, service, standard) i databaser, udstyres med et password i henhold til gældende password politik, og man undgår standard passwords. 2. Adgangskoder skal overholde password politikken i Statens It s sikkerhedspjece. I denne sammenhæng fremhæves: 1. Adgangskoder skal bestå af både store og små bogstaver samt tal eller specialtegn. Samtidig bør adgangskoder ikke være let genkendelige ord, såsom ord der findes i ordbøger, navne, datoer, telefonnumre, på hinanden følgende tal eller bogstaver m.v. Adgangskoder som benyttes i arbejdsmæssig sammenhæng, må ikke anvendes til private formål (fx en Hotmail konto). 2. Derudover skal adgangskoder være på minimum 8 karakterer. 3. Adgangskoder må aldrig skrives ned eller opbevares digitalt uden kryptering. Hvis der opstår mistanke om, at andre kan have fået kendskab til adgangskoder, skal Servicedesk kontaktes hurtigst muligt, og adgangskoderne skal ændres. 3. Udløb af password: d. For MS SQL databaser gælder, at password policy følger AD-policy. 1. Standard brugere udløber ikke 2. Funktions brugere udløber ikke c. Applikations brugere Såfremt applikationen kan håndtere, at brugernes password udløber - Password udløber efter 90 dage Såfremt applikationen ikke kan håndtere, at brugernes password udløber
24 Side 24 af 26 - Kunden informerer Statens It skriftlig og dokumentationen herfor gemmes. Statens It gennemfører en risikoanalyse og vurderer om kundens beslutning har betydning for andre kunder og om kunden har forstået risikoen. - Enten rettes applikationen til eller databasen etableres uden udløb af password. Det er kundens ansvar. 4. Standard konti, som ikke anvendes, skal enten inaktiveres eller helt fjernes. 5. På standard konti skal password være ændret fra standard. 6. Direkte adgang til databaser udenom applikationerne kan kun foregå via login til Statens It's netværk, Webkontor eller VPN. 7. Databaser placeres i en særskilt sikkerhedszone adskilt med en firewall fra klient området, og det er kun applikationsservere, der som udgangspunkt får direkte adgang til databaser. 8. Leverandøren skal sikre, at leverandør og system specifikke passwords ikke genbruges mellem leverandørens kunder. Der forbud om genbrug af password på tværs af segmenter, områder eller andet. MS SQL Server databaser 9. Hvis en database restores, slettes de brugere, der ikke er relevante. Med andre ord, når der tages en backup af en MS SQL database, ryger de brugere, der er på basen, med i backup en. Hvis der f.eks. laves en restore til test, skal de brugere, der IKKE skal have adgang til testdatabasen, slettes. Oracle Server databaser 10. Password for standard Oracle brugere ændres straks efter databasen er oprettet, uanset om kontoen er åben eller lukket Fravigelige krav Generelt 10. Logning sættes op i disse situationer: Såfremt kunden ønsker det Såfremt Statens It har driftsansvaret og Statens It ønsker logning. Hvis logning sættes op, gemmes loggen på disk, et sted hvortil der er begrænset adgang. 11. Brugere tildeles kun de roller og rettigheder i databasen, der er nødvendige. Blandt andet tildeles ikke ressourcerollen til brugerkonti. Ressourcerollen bør forbeholdes systemkonti. 12. Bedste praksis tilsiger, at man ikke tillader alle (public) at eksekvere system objekter i databasen (ejet af sys ).
25 Side 25 af Under normale omstændigheder bør man ikke skrive password i klartekst, men i visse situationer kan det være nødvendigt, men det bør være en undtagelse. 14. For at undgå utilsigtet adgang bør filrettighederne begrænse adgang mest muligt og ikke give læseadgang til alle. Script filer med passwords har begrænset adgang, og kun til relevante personer (funktionsbrugere). Gøres ved at begrænse læserettigheden til filen eller mappen. 15. Som udgangspunkt skiftes password efter brug, både på eksport databaser, import databaser og andre anvendelser. Hvis ikke det er muligt, beskrives årsagen og følgende gør sig gældende. Der må kun være adgang for medarbejdere der i forvejen kender password (med udgangspunkt i et arbejdsbetinget behov). Der skal straks foretages en oprydning og forekomster af password skal slettes. Eksport, scripts med password etc. Kan ikke ske til ad hoc defineret bibliotek, men bør ske i henhold til en aftalt procedure/standard, således at adgangsbegrænsninger kan etableres FØR eksporten foretages eller scriptet skrives 16. For statiske password, der ikke skiftes, gælder følgende skærpede krav: Må kun findes i særlige tilfælde Konti, hvorpå password ikke skiftes, må ikke anvendes i det daglige. Password, der ikke skiftes skal være på minimum 15 tegn, med samme krav til kompleksitet som standard politikken. Password SKAL KUNNE skiftes, hvis situationen kræver det. Password skiftes altid, når en medarbejder med kendskab til password stopper I situationer hvor den skærpede password politik ikke overholdes skal det ske på en baggrund af en undtagelses anmodning baseret på en risikovurdering, underlagt ledelsesgodkendelse. MS SQL Server databaser 17. Adgang til databaser administreres som hovedregel via AD-grupper. Dette kan dog fraviges hvis applikationen kræver en SQL bruger som adgang til databasen. Oracle Server databaser 18. Det anbefales om muligt at aktivere Oracles indbyggede passwordregler, og sætte parametrene i henhold til førnævnte gældende passwordpolitik.
26 Side 26 af Parameteren Audit_sys_operations styrer hvorvidt aktiviteter udført af sys eller, som sysdba eller sysoper logges. Bedste praksis tilsiger, at man logger aktiviteter udført af sys eller, som sysdba eller sysoper. Det skal afstemmes med kunden, om der skal foretages logning eller ej. Det må bero på en individuel vurdering fra database til database. Det kræver megen plads og det skal afgøres, hvor lang tid det skal gemmes. 20. Parameteren Audit_trail styrer hvor loggen gemmes. Bedste praksis tilsiger, at man gemmer loggen på operativsystemniveau, og ikke i databasen, således at databaseadministrator ikke har adgang til at slette eller ændre i loggen. 21. SET kommandoen benyttes til at ændre miljø variable. Bedste praksis tilsiger, at man sætter password på SET kommandoen. 22. Listeneren (lytteren) er det program på databaseserveren, som kommunikerer med klienterne (applikationen). Bedste praksis tilsiger, at man sætter password på Listeneren. I praksis benyttes denne mulighed sjældent, da brugeren alligevel skal logge på databasen. Det afstemmes med kunden, om der skal sættes password på Listeneren må bero på en individuel vurdering fra database til database. 23. Databaselinks benyttes så en database kan tilgå data i en anden database. Udokumenterede databaselinks udgør en risiko derved, at data kan tilgås fra en anden database, hvorved databasesikkerheden afhænger af eksterne forhold. Hvis kunden benytter sig af databaselinks skal det dokumenteres. Håndtering af afvigelser af krav I forhold til eksisterende databaser Hvis Statens It støder på afvigelser, kontaktes kunden med henblik på at rette op på dette. I forhold til nye databaser Eventuelle afvigelser fra politikken skal beskrives med en begrundelse for, hvorfor der afviges. Kunden skal gøres bekendt med risikoen, som dokumenteres i driftsdokumentationen.