It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.



Relaterede dokumenter
Kundens IT miljø - Region Midtjylland

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

TDCs Signaturserver. 11/05 - Version TDC Erhverv Sikkerhed og certifikater

KRAV TIL INFRASTRUKTUR

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Installation og Drift. Aplanner for Windows Systemer Version

EasyIQ ConnectAnywhere Release note

Kravspecification IdP løsning

OS2faktor. Overordnet løsningsbeskrivelse. Version: Date: Author: BSG

Projektopgave Operativsystemer I

FleeDa (DBK Fleetmap Database) Installationsvejledning til installation af VPN og FleeDa klient på egen PC (Juli 2017)

Projektoplæg - AMU kursus Netteknik - Server - Videregående

ProjectWise Explorer Installations Guide

VDI Manual v. 5 Indhold

LiveConnect CDS Installationsvejledning

Bilag 2 Kundens IT-miljø

Introduktion til UNI-Login for udbydere

Civilstyrelsen. Lex Dania klient. Installationsvejledning. Version: 2.0

Kontraktbilag 4 Kundens IT-miljø

Velkommen. Acadre nyheder. Jørgen Hedegård, Formpipe Software A/S

Citrix CSP og Certificate Store Provider

Indholdsfortegnelse. Systembeskrivelse Rapporter

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Indhold VDI... 1 Installer fra UCL programmer... 2 Installer fra web... 7 Kør fra browser... 16

Fjernadgang til BEC s systemer via Portal2

LK IHC Visual. Installation, systemkrav og kommunikation. Traditionelt el-materiel. Intelligente systemer. Data og kommunikation.

Spørgsmål og svar til udbud om digitalisering af værktøjer. Publiceret den 15. november 2013.

IT Support Guide. Opsætning af netværksinformationer i printere

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Applikations Virtualisering. Anders Keis Hansen

Yderligere information om IRM Her kan du finde en online demo af programmet, brugervejledninger, whitepapers, teknisk information mv.

Datatekniker med infrastruktur som speciale

Kravspecifikation OBS. ALLE nedenstående 36 minimumskrav SKAL være accepteret, ellers skal tilbud forkastes.

Vejledning til brug af Citrix platform hos DIN Forsyning

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV

NEMT OG EFFEKTIVT - Ejendomsadministration

Forberedelser på klient PCer til EASY-A Webforms

Fjernadgang til BEC s systemer via Portal2

NemRolle. KOMBIT adgangsstyring med sikkerhed og overblik. Beskrivelse af funktioner og anvendelse

It-principper. Bilag 1 til It- og Digitaliseringsstrategi for Sønderborg Kommune

Leverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV

Til brug med applikationer, der er kompatible med QR-kode-scanner/-aflæser

Svar på de mest almindelige Citrix spørgsmål

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

Bilag 1 Databehandlerinstruks

Microsoft Dynamics CRM 2013

BILAG 2 KUNDENS IT-MILJØ

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april J.nr.: 4004 V

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Vejledning i installation- og brug af Citrix efter opgradering den 15. juni 2015

UC Partnerprofil. NetDesign A/S Gammelgårdsvej Farum. Profil

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Opsætning af terminalklient til Dantek BiblioMatik 20. januar 2006

Bilag 4: Dokumentation

Bilag 4: Dokumentation. Udbud om levering, installation, implementering, support, drift og vedligehold af Borger Administrativt system (BAS)

Version Dato Beskrivelse /11/2012 Initial version /03/2013 Tilføjet eksempel med Template Agent, generelt udvidet dokumentet.

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2003

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

SDSD: Projektrelevante emner og problemstillinger. Workshop om sikkerhed og privacy 5. december 2007

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

Understøttelse af LSS til NemID i organisationen

Håndbog Til CPR services. Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper

VDI OG CRYPTSHARES VERSION 2.0

Installationsmanual IP-Kamera Integration

Sundhedsdatastyrelsens Elektroniske Indberetningssystem (SEI)

SPOR 2 ADGANGSSTYRING. Netværksdage Støttesystemer 11. og 12. marts 2015

Mobile løsninger til salg, service og flådestyring. Jens Davidsen CEO WPA Mobile ApS.

NemTid. Produktbeskrivelse

EasyIQ ConnectAnywhere Release note

Der er forsøgt skrevet en lille notits hver gang der er lavet noget, dog kan der være nogle ting som ikke er blevet kommenteret.

Projekt: VAX NemHandel 4.0

Transkript:

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud Region Midtjylland 2010. 1

1 Indledning 1.1 Versionshistorie Version Dato Ansvarlig Status Beskrivelse 1.0 2010-05-04 HENSTI Lukket Definition af minimumskrav 1.2 Formål Dette dokument beskriver overordnede krav til It arkitektur- og sikkerhed, i forbindelse med udbud af nyt Løn og personalesystem i Region Midtjylland. De opstillede krav er kategoriseret efter RM IT s kategorisering og kan derfor redaktionelt placeres anderledes i det endelige udbudsmateriale. I det omfang at HR ønsker det må kravenes ordlyd tilpasses, men essensen af kravene kan kun ændres med It-arkitektur og sikkerheds accept. Kravene er formuleret på et overordnet niveau. Detaljeret specifikation af den eksisterende infrastruktur er ikke taget med i kravene, da løsningen forventes implementeret så langt ude i fremtiden at detaljerede krav til infrastruktur endnu ikke kan defineres. Krav stillet i dette dokument bygger på de kendte langsigtede beslutninger der er truffet om Region Midtjyllands it-infrastruktur. 1.3 Afgrænsning Krav, der kan udledes direkte af lovkrav, de jure og de facto standarder, er ikke specificeret i detaljer. Såfremt der i forbindelse med projektering og installation af den beskrevne løsning udkommer nye love og/eller standarder som erstatninger for de anførte, skal de(n) nye standard anvendes. 1.4 Referencer 1.4.1 Persondataloven 1.4.2 Sundhedsloven 1.4.3 Arkitekturprincipper for Sundhedsområdet 1.4.4 DS484:2005 2

2 Arkitektur og standarder Da der fra HR s side ønskes en totalleverance, ønskes følgende generelle betragtninger beskrevet 2.1 Integration 2.1.1 Leverandør skal redegøre for i hvilket omfang det er muligt at interagere med systemet via et API eller afgrænsede services på en måde der gør at skrivning og læsning af data til systemet kun sker med overholdelse af de regler der er defineret i systemets forretningslogik og generelle konfiguration. 2.1.2 Leverandør skal redegøre for dokumentation og tilgængelighed af support i forbindelse med API eller afgrænsede services, hvor Region Midtjylland eller tredje part måtte forestå udvikling eller implementering med andre systemer der skal interagere med 2.1.3 Leverandør skal redegøre for hvilke kommunikationsmetoder systemet kan anvende til system til system kommunikation 2.1.4 Leverandør skal redegøre for hvilke kommunikationsmetoder systemet kan anvende til kommunikation til og fra personer 2.1.5 Leverandør skal redegøre for mulighed for at anvende Region Midtjyllands CPR service. Region Midtjylland foretager identitetsstyring via BSK som håndterer information om alle brugere, grupper og overordnede roller i regionen. Det drejer sig om ansatte samt personer i et ansættelseslignende forhold. Der ønskes fuld anvendelse af alle relevante data fra BSK. Data fra BSK kan enten tilgås live via en webservice eller via løs kobling, hvor data synkroniseres med passende mellemrum. 2.1.6 Alle stamdata om brugere og roller i systemet skal vedligeholdes via Region Midtjyllands brugerstamdatakatalog. Det drejer sig om alle stamdata der ikke er unikke for systemet. Som et minimum er der tale om gruppetilhørsforhold, roller, brugernavn og adgangskode. 3

2.1 Infrastruktur 2.1.1 Der skal kunne anvendes DNS til serveradressering. 2.1.2 Der skal anvendes fully qualified domain names til adressering. 2.1.3 Klienter skal kunne anvende DHCP. 2.1.4 Der skal kunne anvendes IP kommunikation mellem servere og klienter 2.1.5 Tilbudsgiver redegør for hvordan systemet håndterer de sikkerhedsmæssige aspekter omkring håndtering af kommunikation med klienter 2.2 Klient og periferi udstyr Systemet skal kunne anvendes på Region Midtjyllands standard klient platform. Da der forventes at ske betydelige ændringer på denne platform inden leverance fremsættes der en række generelle krav til klientmiljøet. 4

2.2.1 Applikationer skal kunne afvikles uden lokale administrative rettigheder 2.2.2 Tilbudsgiver skal redegøre for kendte konflikter med middleware som SUN Java, Microsoft.NET ol. 2.2.3 Tilbudsgiver skal redegøre for hvordan klient software kan afvikles på en Microsoft Windows platform til PC. min. Win. XP sp3, herunder også krav til installeret middelware eller runtime environments. 2.2.4 Såfremt middleware eller runtime environment anvendes, det kunne f.eks. være SUN Java elle Microsoft.NET, skal der redegøres for hvordan dette miljø til enhver tid kan opretholde den højest mulige sikkerhedsmæssige standard. Herunder hvordan Tilbudsgiver stiller sig til rådighed i forbindelse med sikkerhedsmæssigt funderede opgraderinger af miljøet. 2.2.5 Applikationer, det være sig både webbaserede og lokalt installerede skal kunne afvikles med alle nuværende og kommende anbefalede security patches og updates fra Microsoft. 2.2.6 Tilbudsgiver redegør for krav til installation af tredjepartssoftware på klienter. 2.2.7 Tilbudsgiver skal redegøre for hvorvidt alle systemroller har fuld funktionalitet fra alle installerede versioner og/eller webbaserede versioner af systemet 2.2.8 Enhver bruger der anvender systemet skal være entydigt identificerbar og enhver handling udført fra lokal eller webbaseret klient skal kunne relateres direkte til den udførende bruger ud fra log data. 2.2.9 Tilbudsgiver beskriver muligheden for at afvikle hele systemet eller dele her af via applikations virtualisering, desktop virtualisering og lignende client side virtualiseringsmetoder. (Citrix, terminal services, VDI ol.) 2.3 Krav i øvrigt 2.3.1 Tilbudsgiver skal acceptere, at der skal antivirusprogram valgt af Region Midtjylland på alle enheder på netværket, samt at der løbende udrulles sikkerhedspatches. 2.3.2 Region Midtjylland definerer overvågningsmetoder for klienter og infrastruktur generelt. 2.3.3 Alle arbejdspladser skal kunne installeres med udrulningsværktøj, installation skal derfor kunne håndtere uden brugerinteraktion. 2.3.4 Eksisterende print infrastruktur baseret på Microsoft software skal kunne anvendes 5

3 Sikkerhed 3.1 Generelt Systemet skal leve op til danske (og internationale) standarder for sikkerhed og overholde krav til sikkerhed og adgangskontrol i standarder på sundhedsområdet. 3.2 Adgangskontrol og rettighedsstyring Systemets adgangskontrol og rettighedsstyring bør baseres på rolle og organisatorisk enhed med mulighed for individuel tildeling af rettigheder. 3.2.1 Det skal til enhver tid sikres og dokumenteres, at brugerne har adgang til relevante data/funktioner og kun disse. Tilbudsgiver skal beskrive, hvorledes adgangskontrollen er indrettet samt dokumentere, at den lever op til gældende love og regler, (Persondataloven og lovgivning på sundhedsområdet, herunder lov om patienters retsstilling) og redegøre for, hvorledes den administreres. 3.2.2 Der skal være adgangssikkerhed på bruger- og brugergruppeniveau. Visse stamdata på f.eks. organisation, ansættelse m.v. kan kun ændres af autoriseret personale 3.2.3 Tilbudsgiver skal levere redskaber til opfølgning på sikkerheden (logning, præsentation af logs, analyse af logs, hvor der laves analyse af handlingsmønstre for at afdække eventuelt misbrug). 3.2.4 Der skal være passende forholdsregler ved uautoriseret adgang til systemet. Herunder mulighed for at genererer en liste over fejlslagne adgangsforsøg baseret på et brugerdefineret tidsinterval. 3.2.5 Der skal redegøres for muligheden for rollebaseret adgangsstyring. 3.3 Ejendomsret til data 3.3.1 Tilbudsgiver skal redegøre for ejendomsretten til data i systemet som Region Midtjyllands ansatte eller andre betroede personer har produceret. 6

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback