Driftsdokumentation for

Relaterede dokumenter
Driftsdokumentation for <systemnavn>

Skabelon til Driftsdokumentation

Driftsleverandørens Driftsprøve. beskrivelse af formål og proces

Vejledning til Teknisk opsætning

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

DPR lokal persondatabase. Checkliste for CPR migrering

Informationssikkerhed Version

Punkter som ikke synes relevante for det givne projekt besvares med: ikke relevant

LUDUS Web Installations- og konfigurationsvejledning

LUDUS Web Installations- og konfigurationsvejledning

Safe Work Space service beskrivelse. Microsoft Windows version. Version (Maj 2018)

FairSSL Fair priser fair support

Opdatering af ISOWARE til version 6.1.0

Opsætningsvejledning eksterne datakilder og opdateringsjobs på rapportserver

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Navision Stat 5.4. Beskrivelse af SFTP kommunikation mellem NS 5.4 og det eksterne fagsystem. Overblik. Side 1 af 6

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation

Opsætning af MobilePBX med Kalenderdatabase

LUDUS Web Installations- og konfigurationsvejledning

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

BILAG 5 DATABEHANDLERAFTALE

Projekt: VAX Integrator

Procedure for tilsyn af databehandleraftale

EasyIQ ConnectAnywhere Release note

Backuppolitik i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag C Version

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Beskrivelse af SFTP kommunikation mellem NS og det eksterne fagsystem.

FairSSL Fair priser fair support

Versionsbrev. LUDUS Web version Opdateret den 31. oktober J.nr V

GeoGIS2020. Installation. Udkast. Revision: 1 Udarbejdet af: BrS Dato: Kontrolleret af: Status: Løbende Reference: Godkendt af:

LUDUS Web version Den 19. november LUDUS Web

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

KIH Database. Systemdokumentation for KIH Databasen. 1. maj Side 1 af 13

NOX Security Whitepaper

SSSystems.local. Netværk. Sikkerhed. Webserver

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

NT PDC Udarbejdet af Kenneth Dalbjerg

Installation og Drift. Aplanner for Windows Systemer Version

FairSSL Fair priser fair support

Import fra C Revisor Informatik ApS

Brugervejledning. Generering af nøgler til SFTP-løsningen vedrørende. datakommunikation med Nets. Nets A/S - versionsdato 28.

THEMCOM Persondataforordning/Privatlivsmeddelelse. Med virkning fra

VIGTIG information til alle kunder som kører backup over Internet via SSL - Kræver kundeaktion inden 17. april 2009!

Digital Print Room Implementering og tilretning. 11. Sep TMC Plot-SIG

EasyIQ Opdatering > 5.4.0

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

FairSSL Fair priser fair support

SIMS Active Directory Service 2.5 Quick Guide

Konfigurationsguide. Krav til hardware og software for SonWin og SonWins moduler. Side 1 af 17

Hillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

LUDUS Web version Den 19. februar LUDUS Web

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

Bilag 1 Databehandlerinstruks

Dynamicweb Exchange Opsætning

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Indholdsfortegnelse. EasyIQ IDM 5.4 Brugermanual

Databeskyttelsespolitik for DSI Midgård

OPRETTELSE AF SQL NODE

Sektornet VPN Installationsvejledning Windows Vista/7

OS2faktor. Windows Credential Providers. Version: Date: Author: BSG

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

OPRETTELSE AF EXCHANGE

Opsætning af terminalklient til Dantek BiblioMatik 20. januar 2006

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium

OPSÆTNING AF VPN TIL KUNDER

Politik for informationssikkerhed i Plandent IT

SOPHIAGÅRD ELMEHØJEN

WorldTrack Elektronisk

Brugervejledning for. Telenor Dialer

Generelt om persondata og EU s persondataforordning

Copyright 2010 Netcompany A/S. Alle rettigheder forbeholdes.

UniLock System 10. Manual til Eksport til Nortec vaskerisystem. Projekt PCS Version 1.0 Revision

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Backuppolitik i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag C

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Velkommen til OPEN Storage

ISOWARE release note

Brugervejledning. - til generering af nøgler til SFTP-løsningen vedrørende datakommunikation

OS2BORGERPC. Installations guide. Januar 2019

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

Opdatering af ISOWARE til version 8.0.0

LUDUS Web version Den 15. februar LUDUS Web

FairSSL Fair priser fair support

3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.

Nets - Medarbejder Signatur

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Vejledning til installation af Outlook Kalender Integration

Dette dokument er oprettet ved hjælp af en skabelon fra SEQ Legal (seqlegal.com)

SQL - Login, Role, Schema og User

ENTRY/EXIT SERVER. Teknisk beskrivelse

Instrukser for brug af it

Transkript:

Driftsdokumentation for Driftsdokumentation for Side 1 af 24

Dokumentet Driftsdokumentation er den samlede dokumentation for systemet <systemnavn> der benyttes af <kundenavn> i forbindelse med løsning af Afsnit og tabeller som kunden skal udfylde er markeret med grøn tekst eller farve. Afsnit og tabeller som SIT skal udfylde er markeret med blå tekst eller farve. Dokumentationen udarbejdes løbende. Dette dokumenteres i nedenstående tabel: Dokumenthistorik Udarbejdet af Dato Version Ændring Godkendt af Dato, 28-07-2015 Version Klik her for at angive en dato. Driftsdokumentation for Side 2 af 24

Indholdsfortegnelse Indhold 1 Indledning... 6 1.1 Systembeskrivelse... 6 1.2 Installationsinstruks... 6 1.3 Driftsinstruks... 6 2 Systembeskrivelse... 7 2.1 Formål med systemet... 7 2.2 Brug af systemet... 7 2.3 Ejere af systemet... 7 2.4 Licensforhold... 7 2.5 Certifikatforhold... 7 2.6 Standarter, snitflader og teknologier... 8 3 Systemoversigt... 9 3.1 Servere der indgår i systemet samt krav til disse... 9 3.2 Databaser der indgår i systemet... 9 3.3 Netværksprotokoller / Topologi... 9 3.4 Afhængighed / Interaktion med andre systemer... 9 3.5 Systembeskrivelse + diagram... 10 4 Rettighedsstyring... 11 4.1 Integration til Active Directory (AD)... 11 4.2 Vejledning til oprettelse / vedligeholdelse af bruger... 11 4.3 Vejledning til oprettelse / vedligeholdelse af grupper... 11 4.4 Beskrivelse af rettigheder / vedligeholdelse i systemet... 11 4.5 Roller... 11 4.6 Grupper... 11 4.7 Driftskonti og eksterne adgange... 11 4.8 System logon... 11 4.9 Skedulerede jobs... 11 4.10 Vejledning til at generere rettighedslister... 11 5 Sikkerhed... 12 5.1 Beskrivelse af sikkerheden i løsningen... 12 5.2 Netværk og Firewall, herunder brug af porte... 12 5.3 Særlige forhold vedr. virusscanning... 12 Driftsdokumentation for Side 3 af 24

5.4 Klassifikation for systemet... 12 6 Installationsinstruks... 13 6.1 Installationsvejledning til Operativ software... 13 6.2 Installationsvejledning til Database software... 13 6.3 Installationsvejledning til Applikationssoftware... 13 7 Overvågning... 14 7.1 Opsætning af overvågning... 14 7.2 Hvilke parametre skal overvåges i applikationen?... 14 7.3 I hvilke omfang skal systemet overvåges? (SLA mål 8-16 eller 24-7).... 15 7.4 Afvigelser... 15 7.5 Aktionsinstruks ved alarm i overvågning... 15 7.6 Sti til øvrig vejledning... 15 8 Backup / restore af systemet... 16 8.1 Hvordan reetableres systemet?... 16 8.2 Genstart af system, herunder rækkefølge... 16 8.3 Håndtering af medier, herunder krav til opbevaring... 16 9 Driftsinstruks... 17 9.1 Håndtering af logs... 17 9.2 Håndtering af databaser... 17 9.3 Hvordan sker deploy af software?... 17 9.4 Kontaktoplysninger... 17 9.5 Beskrivelse af jobkørsler... 17 9.6 Fra hvilken server/servere eksekveres kørslerne?... 17 9.7 Jobs afhængighed... 17 9.8 Schedulering af jobbet... 17 9.9 Job Flow Chart... 17 9.10 Beskriv hvordan fejlede jobs genbestilles... 17 10 Klassifikation... 18 10.1 ISO 27000 Data Klassifikation... 18 10.2 Nato & EU Data Klassifikation... 18 11 Bilag: Krav/anbefalinger til kunder og leverandører vedr. databaser... 19 11.1 Dækningsområde... 19 11.2 Ufravigelige krav... 19 11.3 Generelt... 19 12 Bilag: Driftsoverdragelse af projekt... 22 Driftsdokumentation for Side 4 af 24

12.1 Overdragelse af projekt: <systemnavn>... 22 12.2 Projektinformation... 22 12.3 Udeståender/forbehold i forhold til overdragelsestjekliste... 22 12.4 Betingelser for driftsoverdragelsen... 22 13 Metadata tilknyttet til denne dokumentation... 24 Driftsdokumentation for Side 5 af 24

1 Indledning Af Aftalekomplekset fremgår det, at der i forbindelse med installation og drift af applikationer skal udarbejdes driftsdokumentation efter Statens It s retningslinjer, som indeholder en systembeskrivelse samt installations- og driftsinstruks. Derudover er der en ekstra skabelon til udarbejdelse og gennemførelse af Driftsprøve. Driftsdokumentationen danner grundlaget for, at Statens It er i stand til sikkert og stabilt at installere og driftsafvikle det beskrevne system. Kvaliteten af instrukserne skal være af en sådan beskaffenhed, at de kan overdrages til 3 mand med ingen eller kun meget lidt kendskab til systemet. Det er Kundens ansvar at levere- og efterfølgende løbende opdatere instrukserne i forbindelse med ændringer i systemet i hele kontraktens løbetid. Det er Kunden, der ejer den udarbejdede driftsdokumentation. Skabelon til driftsdokumentationen samt skabelon til driftsprøve findes på Statens It s Serviceportal under punktet vejledninger og skabeloner. Skabelonerne vil løbende blive vedligeholdt. 1.1 Systembeskrivelse I Systembeskrivelsen skal der være fokus på en samlet beskrivelse af systemet, hvor målet er at skabe et overblik. Systembeskrivelsen beskriver den samlede implementering af systemet. Det er her resultatet af implementeringsdesignet beskrives. 1.2 Installationsinstruks Installationsinstruksen skal sætte Statens It s driftspersonale i stand til egenhændigt at foretage en installation af systemet. Instruksen skal derfor indeholde information nok til at muliggøre en installation fra grunden. Der må i instruksen ikke lægges op til hverken overvejelser eller beslutninger om design af hele eller dele af løsningen. Installationsinstruksen skal være fuldstændig, konkret og konsistent. Der vil dog være den undtagelse, at det vil være i sin orden at foretage en abstraktion i forhold til at eksempelvis konkrete servernavne eller lignende, hvor informationen naturligt vil fremkomme senere i forhold til den konkrete installation. Installationsinstruksen skal også dække installationen af standard programmel i tilfælde af, at der er afvigelser i forhold til Statens It s standardinstallation, som beskrevet på Serviceportalen. 1.3 Driftsinstruks I Driftsinstruksen skal der være fokus på driftssituationen. Beskrivelse af driftsinstruks skal sætte Statens It s driftspersonale i stand til egenhændigt at sikre en sikker og stabil driftsafvikling af systemet. Det skal af driftsinstruksen fremgå, hvordan systemet løbende vedligeholdes. Dette gælder alle aspekter i forhold til den løbende systemtekniske drift af systemet. Driftsdokumentation for Side 6 af 24

2 Systembeskrivelse 2.1 Formål med systemet 2.2 Brug af systemet 2.3 Ejere af systemet 2.4 Licensforhold Licensforhold Afkryds hvis systemet ikke kræver licens. Dermed skal resten af oversigten ikke udfyldes. Hvem har indkøbt licens? Hvem ejer licens? Hvem fornyer licens? Fornyelse af licens interval Hvem er systemejer på Systemet Hvem ejer kildekoden? Hvem har brugsret på kildekoden? Øvrige licensforhold beskrives her Kunde SIT Lev.: Kunde SIT Lev.: Kunde SIT Lev.: Klik her for at angive tekst. Kunde SIT Lev.: Kunde SIT Lev.: Kunde SIT Lev.: Klik her for at angive tekst. 2.5 Certifikatforhold Certifikatforhold Systemet kræver ingen certifikater. Hvilke certifikater er der behov for? Navn på certifikat? (Domæne, Virksomhed, For- og Efternavn.) Løbetid i år (kun SSL.) Bitlængde/sikkerhed (kun SSL.) Andre kommentarer vedr. SSL. Andre kommentarer vedr. OCES? SSL til webservere og hjemmesider OCES funktions- eller virksomhedscertifikater til software SSL: Klik her for at angive tekst. OCES: Klik her for at angive tekst. Klik her for at angive tekst. Klik her for at angive tekst. Driftsdokumentation for Side 7 af 24

2.6 Standarter, snitflader og teknologier Driftsdokumentation for Side 8 af 24

3 Systemoversigt 3.1 Servere der indgår i systemet samt krav til disse Enten udfyld dette skema, eller indsæt skema fra Excel. Eksempel er indsat med kursiv tekst. Servernavn Operativsystem Funktion CPU RAM Diske Sysdok01.statens-it.dk Windows 2008 Ent. Webserver 2 32GB. C:\40GB. E:\100GB. Vælg et element. Vælg et element. Evt. serveroversigt fra Excel: 3.2 Databaser der indgår i systemet Eksempel er indsat med kursiv tekst. Databasenavn Data sti: Log sti: Størrelse: Vækst: Infosystem E:\Data F:\Log 120GB. 10% pr. md. 3.3 Netværksprotokoller / Topologi Enten udfyld dette skema, eller indsæt skema fra Excel. Eksempel er indsat med kursiv tekst. Fra IP: Til IP: Protokol: Port: Retning: Udløbsdato: 3.4 Afhængighed / Interaktion med andre systemer Driftsdokumentation for Side 9 af 24

3.5 Systembeskrivelse + diagram Her Beskriver Kunden, hvordan systemet er sat op samt udarbejder en detaljeret netværkstegning, hvor alle komponenter indgår. SIT skal tilføje VLAN i kundens netværkstegning. Erstat eksempeldiagrammet med det aktuelle. <Kommentarer til diagram> Driftsdokumentation for Side 10 af 24

4 Rettighedsstyring 4.1 Integration til Active Directory (AD) 4.2 Vejledning til oprettelse / vedligeholdelse af bruger 4.3 Vejledning til oprettelse / vedligeholdelse af grupper 4.4 Beskrivelse af rettigheder / vedligeholdelse i systemet 4.5 Roller 4.6 Grupper 4.7 Driftskonti og eksterne adgange 4.8 System logon SIT driftskonti Andre: 4.9 Skedulerede jobs Eksempel er indsat med kursiv tekst. Jobnavn Sti: Jobfrekvens: Kommentar: Users_update E:\Data\Jobs Hver dag kl. 12.00 Opdaterer brugere fra AD til Intranet. 4.10 Vejledning til at generere rettighedslister Driftsdokumentation for Side 11 af 24

5 Sikkerhed 5.1 Beskrivelse af sikkerheden i løsningen 5.2 Netværk og Firewall, herunder brug af porte 5.3 Særlige forhold vedr. virusscanning 5.4 Klassifikation for systemet ISO 27000 Data Klassifikation1-5 Vælg et system klassifikations kode Fra 1 til 5. Uddybning af klassifikation fremgår af yderlig information efter skemaet. Nato & EU Data Klassifikation 1-5 Hvis en NATO og EU klassifikation har fundet sted vælg et system klassifikations kode Fra 1 til 5. Uddybning af klassifikation fremgår af yderlig information efter skemaet. Vælg Vælg Driftsdokumentation for Side 12 af 24

6 Installationsinstruks 6.1 Installationsvejledning til Operativ software 6.2 Installationsvejledning til Database software 6.3 Installationsvejledning til Applikationssoftware Driftsdokumentation for Side 13 af 24

7 Overvågning 7.1 Opsætning af overvågning Ping Agent Objekt IP adresse Arbejdstid Udenfor arbejdstid Prioritet Andre instrukser eller kommentarer 7.2 Hvilke parametre skal overvåges i applikationen? WinA3 System Alarm threshold Udenfor Objekt warn alert Arbejdstid arbejdstid Prioritet CPU Total 99% 100% NT Remedy-DK 2 Memory Total 90% 95% NT Remedy-DK 2 Net Total in Errors 200 400 NT Remedy-DK 2 Net Total Out Errors 200 400 NT Remedy-DK 2 C: 90% 95% NT Remedy-DK 2 WinA3 Processes Thresholds Min Max Udenfor Procesnavn cpu inst cpu inst Arbejdstid arbejdstid Prioritet Drwatson 50% -1 80% 0 NT Remedy-DK 3 Drwtsn32 50% -1 80% 0 NT Remedy-DK 3 WinA3 Services Status Udenfor Servicenavn Aktiv Ikke-aktiv Arbejdstid arbejdstid Prioritet DnsCache NT Remedy-DK 3 EventLog NT Remedy-DK 3 JBAS50svc NT Remedy-DK 3 LanmanServer NT Remedy-DK 3 Lanmanworkstation NT Remedy-DK 3 LmHosts NT Remedy-DK 3 McAfeesFramework NT Remedy-DK 3 McShield NT Remedy-DK 3 McTaskManager NT Remedy-DK 3 MySQL NT Remedy-DK 3 netbackup Client NT Remedy-DK 3 RpcSs NT Remedy-DK 3 SamSs NT Remedy-DK 3 Schedule NT Remedy-DK 3 SENS NT Remedy-DK 3 SNMP NT Remedy-DK 3 Andre instrukser eller kommentarer Andre instrukser eller kommentarer Andre instrukser eller kommentarer Driftsdokumentation for Side 14 af 24

7.3 I hvilke omfang skal systemet overvåges? (SLA mål 8-16 eller 24-7). Basisovervågning ønskes i henhold til Aftalekomplekset bilag 11 Statens It s standarddriftsplatform Andre kommentarer vedr. overvågning Basisovervågning ønskes Klik her for at angive tekst. 7.4 Afvigelser 7.5 Aktionsinstruks ved alarm i overvågning 7.6 Sti til øvrig vejledning Driftsdokumentation for Side 15 af 24

8 Backup / restore af systemet 8.1 Hvordan reetableres systemet? 8.2 Genstart af system, herunder rækkefølge 8.3 Håndtering af medier, herunder krav til opbevaring Driftsdokumentation for Side 16 af 24

9 Driftsinstruks 9.1 Håndtering af logs 9.2 Håndtering af databaser 9.3 Hvordan sker deploy af software? 9.4 Kontaktoplysninger Navn Telefon E-mail Firma Træffetid Statens It må kontakte leverandøren direkte. Kontakt skal foregå via kundens It-driftsansvarlige (Skriv navnet på denne i ovenstående tabel.) 9.5 Beskrivelse af jobkørsler 9.6 Fra hvilken server/servere eksekveres kørslerne? 9.7 Jobs afhængighed 9.8 Schedulering af jobbet 9.9 Job Flow Chart 9.10 Beskriv hvordan fejlede jobs genbestilles Driftsdokumentation for Side 17 af 24

10 Klassifikation 10.1 ISO 27000 Data Klassifikation 1. Fortrolige informationer og data Dette er informationer og data, der har en særlig sensitiv karakter, som kun ledelsen kan få adgang til, eller informationer som kun særligt betroede medarbejdere får adgang til i forbindelse med betroede arbejdsfunktioner, og hvor et brud på fortroligheden kan have særdeles skadelig virkning. Dette kan være oplysninger vedrørende samarbejde med andre myndigheder, eller oplysninger om provisioner og lønningsforhold. I relation til Lov om behandling af personoplysninger 7 og 8, drejer det sig om f.eks. fagforeningsforhold, helbredsforhold, herunder recepter og patentforslag, samt væsentlige sociale problemer etc. 2. Følsomme informationer og data Dette er de informationer og data, som kun særligt betroede brugere kan få adgang til for at kunne udøve deres betroede arbejdsfunktioner, og hvor et brud på fortroligheden kan have skadelig virkning for organisationen, samarbejdspartnere og borgere. Det kan dreje sig om sags-, budget- eller regnskabsdata. I relation til Lov om behandling af personoplysninger 6, kan det være personrelaterede data, herunder f.eks. CPR-nr, økonomiske forhold, etc. 3. Interne informationer og data Dette er informationer og data, der kun må anvendes og kommunikeres internt, og som i den daglige drift er nødvendige for de brugere, der skal anvende dem. Dette kan drejes sig om forretningsgange, og interne administrative beslutninger og rutiner. I relation til Lov om behandling af personoplysninger 6, kan det være borgeroplysninger som Navn, adresse, tlf., køn etc. 4. Offentlige informationer og data Dette er informationer og data, som alle, der udtrykker et ønske om det, kan få adgang til. 5. Ingen krav 10.2 Nato & EU Data Klassifikation 1. Yderst hemmeligt (»Top Secret«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU overordentlig alvorlig skade. 2. Hemmeligt (»Secret«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU alvorlig skade. 3. Fortroligt (»Confidential«) Denne klassifikationsgrad skal anvendes om informationer, hvis videregivelse uden dertil indhentet bemyndigelse ville kunne forvolde Danmark eller landene i NATO, EU eller WEU skade. 4. Til tjenestebrug (»Restricted«) Denne klassifikationsgrad anvendes om informationer, der ikke må offentliggøres eller komme til uvedkommendes kendskab. 5. Ingen krav Driftsdokumentation for Side 18 af 24

11 Bilag: Krav/anbefalinger til kunder og leverandører vedr. databaser Dette bilag beskriver de retningslinjer, som bør følges eller tages stilling til for at sikre databasernes sikkerhed. 11.1 Dækningsområde Denne politik dækker de databaser produkter, som Statens It supporterer jf. bilag 11 i kundeaftalekomplekset. 11.2 Ufravigelige krav Det følgende beskriver ufravigelige krav i forbindelse med etablering og vedligeholdelse af databasesikkerhed. 11.3 Generelt 1. Alle konti (bruger, service, standard) i databaser, udstyres med et password i henhold til gældende password politik, og man undgår standard passwords. 2. Adgangskoder skal overholde password politikken i Statens Its sikkerhedspjece. I denne sammenhæng fremhæves: a. Adgangskoder skal bestå af både store og små bogstaver samt tal eller specialtegn. Samtidig bør adgangskoder ikke være let genkendelige ord, såsom ord der findes i ordbøger, navne, datoer, telefonnumre, på hinanden følgende tal eller bogstaver m.v. Adgangskoder som benyttes i arbejdsmæssig sammenhæng, må ikke anvendes til private formål (fx en Hotmail konto). b. Derudover skal adgangskoder være på minimum 8 karakterer. c. Adgangskoder må aldrig skrives ned eller opbevares digitalt uden kryptering. Hvis der opstår mistanke om, at andre kan have fået kendskab til adgangskoder, skal Servicedesk kontaktes hurtigst muligt, og adgangskoderne skal ændres. d. For MS SQL databaser gælder, at password policy følger AD-policy. 3. Udløb af password: a. Standard brugere udløber ikke b. Funktions brugere udløber ikke c. Applikations brugere I. Såfremt applikationen kan håndtere, at brugernes password udløber i. Password udløber efter 90 dage II. Såfremt applikationen ikke kan håndtere, at brugernes password udløber i. Kunden informerer Statens It skriftlig og dokumentationen herfor gemmes. Statens It gennemfører en risikoanalyse og vurderer om kundens beslutning har betydning for andre kunder og om kunden har forstået risikoen. ii. Enten rettes applikationen til eller databasen etableres uden udløb af password. Det er kundens ansvar. 4. Standard konti, som ikke anvendes, skal enten inaktiveres eller helt fjernes. 5. På standard konti skal password være ændret fra standard. 6. Direkte adgang til databaser udenom applikationerne kan kun foregå via login til Statens Its netværk, Webkontor eller VPN. Driftsdokumentation for Side 19 af 24

7. Databaser placeres i en særskilt sikkerhedszone adskilt med en firewall fra klient området, og det er kun applikationsservere, der som udgangspunkt får direkte adgang til databaser. 8. Leverandøren skal sikre, at leverandør og system specifikke passwords ikke genbruges mellem leverandørens kunder. Der forbud om genbrug af password på tværs af segmenter, områder eller andet. MS SQL Server databaser 9. Hvis en database restores, slettes de brugere, der ikke er relevante. Med andre ord, når der tages en backup af en MS SQL database, ryger de brugere, der er på basen, med i backup en. Hvis der f.eks. laves en restore til test, skal de brugere, der IKKE skal have adgang til testdatabasen, slettes. Oracle Server databaser 10. Password for standard Oracle brugere ændres straks efter databasen er oprettet, uanset om kontoen er åben eller lukket Fravigelige krav Generelt 11. Logning sættes op i disse situationer: a. Såfremt kunden ønsker det b. Såfremt Statens It har driftsansvaret og Statens It ønsker logning. Hvis logning sættes op, gemmes loggen på disk, et sted hvortil der er begrænset adgang. 12. Brugere tildeles kun de roller og rettigheder i databasen, der er nødvendige. Blandt andet tildeles ikke ressourcerollen til brugerkonti. Ressourcerollen bør forbeholdes systemkonti. 13. Bedste praksis tilsiger, at man ikke tillader alle (public) at eksekvere system objekter i databasen (ejet af sys ). 14. Under normale omstændigheder bør man ikke skrive password i klartekst, men i visse situationer kan det være nødvendigt, men det bør være en undtagelse. 15. For at undgå utilsigtet adgang bør filrettighederne begrænse adgang mest muligt og ikke give læseadgang til alle. Script filer med passwords har begrænset adgang, og kun til relevante personer (funktionsbrugere). Gøres ved at begrænse læserettigheden til filen eller mappen. 16. Som udgangspunkt skiftes password efter brug, både på eksport databaser, import databaser og andre anvendelser. Hvis ikke det er muligt, beskrives årsagen og følgende gør sig gældende. a. Der må kun være adgang for medarbejdere der i forvejen kender password (med udgangspunkt i et arbejdsbetinget behov). b. Der skal straks foretages en oprydning og forekomster af password skal slettes. c. Eksport, scripts med password etc. Kan ikke ske til ad hoc defineret bibliotek, men bør ske i henhold til en aftalt procedure/standard, således at adgangsbegrænsninger kan etableres FØR eksporten foretages eller scriptet skrives 17. For statiske password, der ikke skiftes, gælder følgende skærpede krav: a. Må kun findes i særlige tilfælde b. Konti, hvorpå password ikke skiftes, må ikke anvendes i det daglige. c. Password, der ikke skiftes skal være på minimum 15 tegn, med samme krav til kompleksitet som standard politikken. d. Password SKAL KUNNE skiftes, hvis situationen kræver det. e. Password skiftes altid, når en medarbejder med kendskab til password stopper f. I situationer hvor den skærpede password politik ikke overholdes skal det ske på en baggrund af en undtagelses anmodning baseret på en risikovurdering, underlagt ledelsesgodkendelse. Driftsdokumentation for Side 20 af 24

MS SQL Server databaser 18. Adgang til databaser administreres som hovedregel via AD-grupper. Dette kan dog fraviges hvis applikationen kræver en SQL bruger som adgang til databasen. Oracle Server databaser 19. Det anbefales om muligt at aktivere Oracles indbyggede passwordregler, og sætte parametrene i henhold til førnævnte gældende passwordpolitik. 20. Parameteren Audit_sys_operations styrer hvorvidt aktiviteter udført af sys eller, som sysdba eller sysoper logges. Bedste praksis tilsiger, at man logger aktiviteter udført af sys eller, som sysdba eller sysoper. Det skal afstemmes med kunden, om der skal foretages logning eller ej. Det må bero på en individuel vurdering fra database til database. Det kræver megen plads og det skal afgøres, hvor lang tid det skal gemmes. 21. Parameteren Audit_trail styrer hvor loggen gemmes. Bedste praksis tilsiger, at man gemmer loggen på operativsystemniveau, og ikke i databasen, således at databaseadministrator ikke har ad-gang til at slette eller ændre i loggen. 22. SET kommandoen benyttes til at ændre miljø variable. Bedste praksis tilsiger, at man sætter password på SET kommandoen. 23. Listeneren (lytteren) er det program på databaseserveren, som kommunikerer med klienterne (applikationen). Bedste praksis tilsiger, at man sætter password på Listeneren. I praksis benyttes denne mulighed sjældent, da brugeren alligevel skal logge på databasen. Det afstemmes med kunden, om der skal sættes password på Listeneren må bero på en individuel vurdering fra database til database. 24. Databaselinks benyttes så en database kan tilgå data i en anden database. Udokumenterede databaselinks udgør en risiko derved, at data kan tilgås fra en anden database, hvorved databasesikkerheden afhænger af eksterne forhold. Hvis kunden benytter sig af databaselinks skal det dokumenteres. Håndtering af afvigelser af krav I forhold til eksisterende databaser Hvis Statens It støder på afvigelser, kontaktes kunden med henblik på at rette op på dette. I forhold til nye databaser Eventuelle afvigelser fra politikken skal beskrives med en begrundelse for, hvorfor der afviges. Kunden skal gøres bekendt med risikoen, som dokumenteres i driftsdokumentationen. Driftsdokumentation for Side 21 af 24

12 Bilag: Driftsoverdragelse af projekt Dette bilag har til formål at sikre modtageres underskrift og hermed godkendelse, for overdragelse af et projekt til drift. Samtlige berørte teamledere skal underskrive dokumentet inden slutgodkendelse ved områdechef. 12.1 Overdragelse af projekt: <systemnavn> Dette bilag omhandler driftsoverdragelse af projekt <systemnavn> til Statens Its driftsorganisation. Dokumentet forudsætter tilstedeværelse af udfyldt Driftsoverdragelsestjekliste for projektet. 12.2 Projektinformation Dette afsnit udfyldes af SIT. Klik her for at skrive en kort beskrivelse af projektets indhold, resultat samt hvilke teams der berøres af idriftsættelsen (teams skal afspejles ved teamlederes underskrifter). 12.3 Udeståender/forbehold i forhold til overdragelsestjekliste Dette afsnit udfyldes af SIT. Klik her for at notere de udeståender og forbehold der skal håndteres efter idriftsættelse, så det er muligt at afgøre om dette kan gøres i teamregi eller om projektet skal løse det. Udeståender/forbehold skal beskrives med tilhørende løsning, leveranceplan, økonomi og forslag til ansvarsfordeling 1. 2. 3. 4. 5. Ansvarsfordeling Dette afsnit udfyldes af SIT. Klik her for at notere, hvordan projektet foreslår leveranceansvar fordeles. 12.4 Betingelser for driftsoverdragelsen Dette afsnit udfyldes af SIT. Klik her for at beskrive betingelser, for at driftsoverdragelse kan finde sted. Projektet går fra et implementeringsprojekt til drift. Driftsorganisationen har 14 dage fra underskrift til at komme med indsigelser. Betingelser: 1. 2. 3. 4. 5. Driftsdokumentation for Side 22 af 24

------------------------------------Underskrifter------------------------------------------- Teamleder xxxxx overtager hermed driften af <systemnavn>, med ovenstående bemærkninger. Underskrift: dato: Teamleder xxxxx overtager hermed driften af <systemnavn>, med ovenstående bemærkninger. Underskrift: dato: Teamleder xxxxx overtager hermed driften af <systemnavn>, med ovenstående bemærkninger. Underskrift: dato: Områdechef Bo Hjorth Jensen overtager hermed det overordnede ansvar for hele miljøet, med ovenstående bemærkninger. Underskrift: dato: Driftsdokumentation for Side 23 af 24

13 Metadata tilknyttet til denne dokumentation Disse felter udfyldes af Statens It. Felt Værdi Instruksejer Forfatter <forfatter> Dato for godkendelse Klassifikation Dato for næste planlagte revision af instruksen HPSMID Driftsmodel <driftsmodel> Systemnavn <systemnavn> Kritikalitet Ministerie <ministerie> Styrelse <styrelse> Godkendt af Skabelonhistorik Udarbejdet af Dato Version Ændring Godkendt af Dato Kim H Borgholt - 1.0 Første version Susan Magnussen - Kim H Borgholt, 17-09-2015 2.0 Revideret indhold, makroer Klaus Ambrass Klaus Ambrass 16-11-2015 2.1 Revideret bilagstekst og justeret typografi Vibeke Søndergaard 17-12-2015 2.2 Bilag (kap 12) tilføjet Pia Batz, Inge Lise Hansen, Susan Magnussen 18-12-15 Driftsdokumentation for Side 24 af 24

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback