KDRS digitalt depot Spesifikasjon av tjenesten

Like dokumenter
KAI-konferansen Innblikk i KDRS digitalt depot løsning og arbeidsflyt 16. september 2015 Arendal

KDRS digitalt depot 7. juni 2016 Trondheim

Den mobile arbeidshverdagen

KONKURRANSEGRUNNLAG. Bilag 4 Prosedyre A63-V01 Krav til ekstern driftsleverandør

Sikkerhet ved PC-basert eksamen

Vi tar harddisken IKA Finnmark, Lakselv 30. august 2016 Tor Eivind Johansen

Disaster Recovery as a Service

Dias, Ny lagringsmodell for elektroniske arkiver

«Farvel DBS» - mottak av database-arkiver fra privat sektor. Arbeiderbevegelsens arkiv og bibliotek

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Digitale depot. Terje Pettersen-Dahl Seksjon for Digitalt Depot Riksarkivet. KAI-konferanse 2013 Balestrand 13. september 2013

1. Systemsikkerhet Innledning. Innhold

GENERELL BRUKERVEILEDNING WEBLINE

Bilag 3: Beskrivelse av det som skal driftes

VEDLEGG 7 SIKKERHET 1. KRAV TIL SIKRING AV DATAFILER VED OVERFØRING TIL/FRA BANKEN

DOKUMENTASJON E-post oppsett

ESSArch som felles depotstyringssystem for arkivsektoren

Katastrofeløsninger Hva er sikkert nok og hva skal jeg velge? Steinar Aalvik, Atea

Administratorveiledning

4.2 Sikkerhetsinstruks bruker

Bilag 7. Tjenestebeskrivelse NOC Krav til Tjenestenivå

Ny modell for et digitalt depot i Arkivverket i Norge

EGA Svar på spørsmål, oppdatert pr

Chromebooks. G Suite for Education. Oslo

Bilag 1 - Oppdragsgivers spesifikasjon 1 Anskaffelsen gjelder

IT-Reglement for Telemark fylkeskommune (TFK) 1 Reglementets virkeområde

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Informasjon og priser på digital trygghetsalarm i utgave CareIP og CareIP-M

Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet

360 emeetings. -Papirløse møter på ipad eller iphone

Digital hjemmeeksamen PPU

Side 1 av 5. post@infolink.no. Infolink Datatjenester AS Ensjøveien 14, 0655 Oslo. Telefon Telefax

Velkomment til å installere BAS21

Politiske møtedokument

Guide for tilkobling til HIKT s Citrix løsning

Brukerveiledning for eksamensvakter

2010 One Voice AS. CIM-seminar for kommunale beredskapsmedarbeidarar 2014

Sikkerhet i Pindena Påmeldingssystem

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

Generelt om permanent lagring og filsystemer

Agro Økonomi. Installasjon, oppstart. og sikkerhetskopiering. - slik kommer du i gang... Slik kommer du i gang Side 1 Agro Økonomi Agrodata as

Elhub - Milepæl 2 Uttrekk av grunndata til DAM

Sikkerhet og effektivitet

Daglig leder Tor Eivind Johansen Kommuneseminaret

DDS-CAD. Oppsett av student-/demolisens

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett

UA Tjenestebeskrivelse Nett

LLP JUBILEUMSSEMINAR 24. April 2012 Tor Eivind Johansen

Mamut Business Software

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

earkiv som mulig felleskomponent for KDRS? 10. mars 2015 Fagdag - Riksarkivet - Oslo

Nasjonal Database (ND) for klassifikasjonssystem for helsebygg

Nasjonal database (ND) for klassifikasjonssystem for helsebygg

PRODUKTBESKRIVELSE. NRDB Sentralisert Node

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)

Hovedkontor lokalisert i Trondheim med 20 ansatte Over 1200 anlegg tilknyttet driftssenteret OEM løsning for partnere

Brukerveiledning. Pålogging og bruk av Bra DESKTOP. Braathe Gruppen AS

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Samdok konferansen 2013 Fra digital arkivdanning til digitalt depot i kommunene Tor Eivind Johansen, daglig leder KDRS

WISEflow. Brukerveiledning for eksamensvakter. Telefonnummer til IT-support:

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Steg for steg. Sånn tar du backup av Macen din

Ta spranget mot en enkel og trygg IT-hverdag

Vedlegg 1. Kravspesifikasjon. Løsning for sikkerhetskopiering og gjenoppretting av data

Sikkerhet i Pindena Påmeldingssystem

2.4 Bruk av datautstyr, databehandling

Prosjektet «Utforming av felles prosesser og rutiner for digitalt skapt materiale» 21. november 2012

IKT for elever Kurs mandag 12. sept Reglement Trådløst nettverk på skolen Ressurser på nett Program og filtyper Lagring

Steg for steg. Sånn tar du backup av Macen din

5 Tips til flytting av IT-systemer.

Steg for steg. Sånn tar du backup av Macen din

Installasjon av FEBDOK versjon 5.1 konsern

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

IT-reglement Aurskog-Høland kommune for ansatte og politikere

Telsys e-post Brukermanual

UA Tjenestebeskrivelse NTNU e-rom

AVTALE OM ABONNEMENTSTJENESTER

Moderne. bredbåndsnett. i Hole og Ringerike

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

IKT-reglement for NMBU

Administrasjon av FLT-Sunnhordland Web-side

HP StoreVirtual Spesifikasjoner HP StoreVirtual 4000 arkitektur

Brukerveiledning Mobilsynkronisering HTC HD2

Sikkerhetsinstruks bruker

Atea Unified Storage. Hvilke byggeklosser består dette av og hvordan innføre det i din virksomhet? Arild S. Birkelund arild.birkelund@atea.

Veiledning i kryptering med Open PGP

Sikkerhetskopiering og gjenoppretting

Brukerveiledning. KundeWeb. CMS Customer Management System. Versjon

Til IT-ansvarlige på skolen

Brukerveiledning Mobilsynkronisering Nokia N97 mini

Kommunale, digitale depot i endring Trøndelagsmodellen. Kari.Remseth@ika-trondelag.no

Dokument: Interne regler Ansvarlig: Fredrik Hytten Utarbeidet av: Styret Versjon: mars 2018

Opus Dental 7.1 Oppdateringsveiledning

Skjema for egen evaluering

mellom SSC Networks Norge AS Adresse: Hofgaardsgate 22, 3011 DRAMMEN ORG: (heretter kalt "Leverandøren")

CSRS - DCA/HTTPS/MODEM

Transkript:

KDRS digitalt depot Spesifikasjon av tjenesten Versjoner: 20110830 Versjon 1.0 Første versjon publisert Tor Eivind Johansen 20170823 Versjon 1.1 Oppdatert versjon Tor Eivind Johansen 20180619 Versjon 1.2 Oppdatert versjon Tor Eivind Johansen

Innledning KDRS skal tilby sine medlemmer et digitalt depot for elektroniske arkiv. Dette dokumentet beskriver hvordan denne tjenesten leveres til medlemmene på et overordnet nivå. Det er mange ønsker fra medlemmene som ikke er mulige å realisere på bakgrunn av kostnaden som er tilknyttet. Det har derfor vært viktig at de kravene som er blitt prioritert er reelle slik at digitalt depot kan realiseres innenfor de rammene som KDRS har mulighet for.

Digitalt depot Digitalt depot for elektroniske arkiv er et av KDRS sine prioriterte oppgaver. Det digitale depotet vil i første runde etableres som et digitalt infrastruktur prosjekt, og deretter utvikles med flere tjenester tilknyttet etter hvert. Digitalt depot som beskrives her er den løsningen som tilbys pr. juni 2018. Tilgjengelighet Digitalt depot skal være operativ innenfor normal kontortid. Med dette menes det mellom kl 8:00 og 15:30 alle arbeidsdager. Det aksepteres at systemet er nede for teknisk service med en dag pr. måned når dette varsles 6 dager før servicen gjennomføres. Krav til oppe tid (eksklusiv service) skal være 98 % innenfor kontortid. Det skal være mulig å komme i kontakt med support personell hos KDRS mellom kl 8:00 og 15:30. Det er etablert en egen e-post for tekniske spørsmål i tillegg til at det er mulig å ta telefonisk kontakt. Hendelser og avvik kan meldes på hjelp@kdrs.no og vil da logges automatisk i vårt oppfølgingssystem. Oppstår det feil i systemet etter kl 15:30 vil feilretting ikke påbegynnes før neste arbeidsdag. Mens feilretting pågår vil tjenesten, eller deler av tjenesten ikke være tilgjengelig. Driftsmeldinger vil bli kunngjort på https://www.kdrs.no/driftsmeldinger. Månedsrapporter på oppetid på tjenesten er tilgjengelig på https://www.kdrs.no/oppetid-digitaltdepot. Sikkerhet Digitalt depot er etablert i en egen sikkerhetssone. Det vil ikke være tilgang til internett fra denne sonen. Oppkobling fra medlem til sikker sone skjer med VPN oppkobling med to-faktor autentisering. Overføring av data vil skje via verktøyet ETA som overfører arkivpakken direkte fra medlemmets dataområde (lokalt) via en kryptert tunell inn til sikker sone hvor det digitale depotet er. Når selve overføringen i ETA er kryptert, og når dette skjer gjennom en VPN tunell, vil overføringen være dobbelt kryptert. Pålogging til forvaltningssystemet (ESSArch EPP) skjer med brukernavn og passord. Sikring av utstyr og driftsmiljø Digitalt depot er plassert i flere datarom, blant annet sammen med andre bedrifters utstyr. Alt utstyr tilhørende KDRS er derfor låst inne i eget skap (rack). Datarommet er utstyrt med nødvendig kjøling og brannmelder. Datarommet har adgangskontroll system med logging. Miljøparameter som temperatur etc. måles og logges av KDRS utstyr. Alle KDRS skap (4 stk.) er utstyrt med alarmer, slik at hvis dører eller vegger åpnes, gis det alarmer til KDRS sitt overvåkningssystem. Det er ikke etablert aggregat for datarommene slik at utstyret ikke vil fungere ved strømstans. Utstyret er sikret med batteri backup (UPS) for å kunne få en kontrollert nedkjøring ved strømbrudd. All omkringliggende nettverks infrastruktur og internett vil falle ut ved strømstans i hovedserver rom i Trondheim.

Overføring og kapasitet Digitalt depot har ved etablering en startkapasitet på omlag 20 TByte lagringsplass. Dette var i henhold til de tilbakemeldingene KDRS har fått fra våre medlemmer være tilstrekkelig i om lag tre år fram i tid da dette ble planlagt i 2013. Utstyret som er anskaffet kan utvides, og KDRS er nå i ferd med å utvide kapasiteten til 96 TByte brutto lagringskapasitet. All data lagres i RAID system slik at en fysisk disk kan feile uten datatap. Ved feil på en fysisk disk skal en reservedisk automatisk ta over og data reetableres med feiltoleranse. Alle lokasjoner har fibertilknytning med 1Gbit hastighet fra UNINETT. Kapasiteten kan økes ved behov. Sikkerhetskopiering Det tas sikkerhetskopi en gang pr. døgn fra produksjonssystem til en diskløsning i et annet datarom i Trondheim. Sikkerhetskopien vil bli tatt over egen privat nettverksforbindelse til et datarom som er fysisk lokalisert i et annet bygg. Maskinvare for sikringskopi og lagringsenheter er alarmbelagt med direkte overføring til KDRS overvåking samt SMS til KDRS personale. Programvaren Veeam Backup and Replication benyttes til dette formålet. Elektromagnetisk stråling Alle data i digitalt depot vil lagres på magnetiske media. Dette medfører at kraftig elektromagnetisk stråling fra strålevåpen eller atombomber kan ødelegge data både i digitalt depot og på sikkerhetskopier. For å redusere denne risikoen er det etablert en egen server med båndlager i fjellhallen til Arkivverket ved Sognsvann og det er etablert en tilsvarende lagringsenhet er lokalisert i fjellhallen til Nasjonalbiblioteket. Dette er en avstand på 100 mil noe som vil medføre redusert risiko for at elektromagnetisk stråling vil kunne ødelegge alle kopiene av innholdet i det digitale depotet. Arkivpakkene overføres til båndlanger i Oslo og i Mo i Rana direkte under lagring på hovedmaskin. Når lagringsprosessen er avsluttet, er også kopiene i Oslo og Mo i Rana lagret. Lagringen skjer på magnetbånd av typen LTO6. Hvert medlem har eget sett med magnetbånd. All overføring mellom hovedmaskin i Trondheim og maskinene i Oslo og Mo i Rana skjer via fast oppkoblet VPN nett med 256 bits nøkler. Overføringen mellom systemene skjer med https og dataene som overføres er også dobbelt kryptert ved denne overføringen. Oppkobling til KDRS Overføringen av data fra medlemmene til KDRS skje med en sikker overføring basert på VPN med tofaktor autentisering. Alle brukere vil få en app til smart telefonen som må benyttes til generering av en nøkkel som benyttes ved innlogging. Det er etablert en sentral brukeradministrasjon hos KDRS for å håndtere alle pålogginger samt mulighet for at bruker selv kan bytte passord med jevne mellomrom. Passord utløper etter 6 uker og må da settes på nytt. Administrasjonssystem Forvaltningssystemet for digitalt depot som KDRS benytter er ESSArch fra ES Solution. Dette er det samme systemet som Arkivverket benytter samt Bergen byarkiv. Dette systemet håndterer arkivpakkene med den strukturen slik det er besluttet i DIAS prosjektet.

Overvåkning og konfigurasjonsstyring Det er etablert driftsovervåkning av alle tjenestene ved hjelp av programvaren PRTG fra selskapet Paessler AG. Ved problemer vil dette systemet rapportere avviket, med prioritert til driftspersonalet. Ved kritiske hendelser vil meldinger sendes på SMS til driftspersonale. Konfigurasjonsstyring gjennomføres ved hjelp av programvaren OTRS, som også håndterer hendelser og avvik. Overførings tjeneste FileSender For å forenkle hverdagen hos våre medlemmer er det etablert en tjeneste som kan overføre store filer fra et sted til et annet. Utfordringen med å sende USB minnepenner og harddisker har med ført at data har kommet på avveie og data har gått tapt. FileSender muliggjør for alle medlemmer med tilgang til Digitalt depot, å sende eller motta store filer, typisk en kryptert arkivpakke. Alle som har tilgang til tjenesten kan sende en invitasjon f.eks. til en i kommunen om at en kryptert arkivpakke kan sendes til et medlem. Tjenesten forenkler innhenting av arkiver, og effektiviserer denne delen av arbeidsprosessen. Risikovurderinger Det er gjennomført risikovurderinger for tjenestene som er etablert.

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding