VAPA - Arkistolaitos
VAPA - Arkistolaitos
VAPA - Arkistolaitos
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1(28)<br />
v. 0.6 26.1.2009<br />
Arkistolaitoksen vastaanotto- ja palvelujärjestelmän (<strong>VAPA</strong>) vaatimusmäärittely<br />
Johdanto<br />
Vaatimusten jaottelu<br />
Vaatimuskuvauspohja<br />
Vaatimusten luokittelu<br />
<strong>VAPA</strong>-päätoimintojen vaatimuksia on kerätty erillisiin tiedostoihin työvaiheessa. Tämä vaatimusluettelo sisältää <strong>VAPA</strong>-järjestelmän<br />
kaikkiin toimintoihin eli vastaanottoon, tallentamiseen, pääsyyn ja järjestelmän hallinnointiin liittyvät vaatimukset.<br />
Vaatimukset on ryhmitelty OAIS-mallin päätoimintojen (vastaanotto, pääsy, tiedonhallinta, datanhallinta ja hallinnointi) mukaisesti.<br />
Lisäksi vaatimuksia on ryhmitelty Yleiset-ryhmään, joka sisältää mm. käyttäjähallintaan ja arkkitehtuuriin liittyviä vaatimuksia.<br />
Välilehtien numerointi viittaa <strong>VAPA</strong>-järjestelmän vaatimusmäärittelydokumentaation lukunumerointiin. Vaatimuskokonaisuus<br />
muodostuu seuraavista osa-alueista:<br />
2 YLEISET<br />
3 VASTAANOTTO<br />
4 DATANHALLINTA<br />
5 TIEDONHALLINTA<br />
6 HALLINNOINTI<br />
7 PÄÄSY<br />
Vaatimukset on kuvattu taulukoihin, jotka muodostuvat seuraavista sarakkeista:<br />
TUNNUS: Vaatimuksen yksilöivä tunnus<br />
LUOKKA: Vaatimukset on luokiteltu niiden tärkeyden perusteella: 1= Pakollinen, 2=Tärkeä, 3=Toivottava.<br />
VAATIMUS: <strong>VAPA</strong>-järjestelmän toiminnallinen tai tekninen vaatimus. Vaatimusta tarkentava kuvailuteksti on merkitty kursiivilla.<br />
Vaatimuskuvaukseen voi liittyä lähdeviittaus, joka on merkitty sulkuihin (TRAC, OAIS).<br />
VASTAUS: <br />
VASTAUKSEN PERUSTELU: Vaatimuksen vastauksen perustelu.<br />
Vaatimukset on luokiteltu pakollisiksi, tärkeiksi tai toivottaviksi. Niiden painoarvo muodostuu luokittelun mukaan. <br />
Pakollinen tarkoittaa, että…<br />
Tärkeä tarkoittaa, että…<br />
Toivottava tarkoittaa, että..<br />
Vaatimuksiin<br />
vastaaminen
2(28)<br />
2 YLEISET VAATIMUKSET<br />
Tähän on koottu yleisiä vaatimuksia eli vaatimuksia, jotka eivät kohdistu päätoimintoihin:<br />
2.1 Käyttäjähallinta<br />
2.1 Käyttäjähallinta<br />
2.2 Aineisto<br />
2.3 Tietojen alkuperäisyys, oikeellisuus ja eheys<br />
2.4 Kapasiteetti<br />
2.5 Arkkitehtuuri<br />
2.6 Käytettävyys<br />
<strong>VAPA</strong>-järjestelmä käyttää arkistolaitoksen keskitettyä käyttäjähallintajärjestelmää, jolloin ainoastaan auktorisoidut henkilöt pääsevät luomaan,<br />
lisäämään, muuttamaan tai poistamaan tietojärjestelmään sisältyviä tietoja tai tietojen luokitteluperusteita. Seuraavissa vaatimuksissa on<br />
kuvattu <strong>VAPA</strong>-järjestelmän vaatimukset käyttäjähallintaan ja käyttöoikeuksien toteutumiseen.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.1.1 Järjestelmä tukee keskitettyä käyttäjähallintaa ja hyödyntää<br />
käyttäjätietoja ulkoisista käyttäjäoikeuksien<br />
hallintajärjestelmistä.<br />
2.1.2 Käyttäjärooleille on voitava määritellä seuraavat<br />
käyttövaltuudet: luku (read), kirjoitus (write), luonti (create),<br />
suoritus (execute) ja poisto (delete).<br />
2.1.3 Käyttöoikeudet on voitava määritellä erikseen<br />
säilytysobjekteille ja niiden metatiedoille.<br />
2.1.4 Käyttöoikeudet on voitava määritellä säilytyspakettikohtaisesti.<br />
2.1.5 Käyttöoikeudet on voitava määritellä eri tasoille:<br />
arkistonmuodostajalle, arkistolle, tehtäväluokalle,<br />
asiakirjallisen tiedon käsittelylle ja asiakirjalle.<br />
2.1.6 Järjestelmän pääkäyttäjä voi muuttaa käyttöoikeuksia ja lisätä<br />
uusia käyttäjäryhmiä ja -rooleja.<br />
2.1.7 Aineistoa säilytykseen siirtävällä organisaatiolla on<br />
omistusoikeudet aineistoonsa. Organisaation valtuutetuilla<br />
käyttäjäryhmille määritellään oikeus hakea, muokata tai/ja<br />
poistaa aineistoa.<br />
2.1.8 Käyttöoikeudet on mahdollista määritellä määräaikaisesti.<br />
Sopimuksessa voidaan määritellä ajankohta, jolloin aineiston<br />
omistusoikeus siirtyy arkistolaitokselle.
2.1.9 Luovutetun aineiston käyttöoikeudet määritellään<br />
käyttörajoitusmetatietojen (Julkisuusluokka=Julkinen, Osittain<br />
salassa pidettävä, Salassa pidettävä, Henkilötietoja=Ei sisällä<br />
henkilötietoja, Sisältää henkilötietoja, Sisältää arkaluonteisia<br />
henkilötietoja) mukaisesti.<br />
3(28)<br />
2.1.10 Kirjautumisyrityskertoja tulee voida rajoittaa. Epäonnistuneista<br />
kirjautumisista tallennetaan lokitapahtuma.<br />
2.2 Aineisto<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.2.1 <strong>VAPA</strong>-järjestelmän tulee pystyä käsittelemään digitaalista<br />
aineistoa ja siihen liittyvää metatietoa.<br />
2.2.2 Vastaanotettavien ja käsiteltävien siirtorakenteiden tulee olla<br />
laajennettavissa.<br />
Vastaanotettava aineisto voi noudattaa muutakin XMLrakennetta<br />
kuin SÄHKE2-määritysten mukaista<br />
siirtokokonaisuuden rakennetta. Tällöin vastaanottovaiheessa<br />
aineistosta luetaan siinä käytetty rakennemääritys ja <strong>VAPA</strong>järjestelmä<br />
osaa muodostaa säilytyspaketin eri XMLskeemoista.<br />
<strong>VAPA</strong>-järjestelmän tulee mahdollistaa siirtäjän/luovuttajan<br />
(arkistonmuodostajan) käyttää useampaa aineistokohtaista<br />
metatietoskeemaa.<br />
2.2.3 <strong>VAPA</strong>-järjestelmän tulee pystyä vastaanottamaan aineistoa<br />
joka on hybridimuodossa. Tällöin metatiedoissa on kuvattu<br />
fyysisen aineiston sijainti.<br />
Vastaanottoprosessissa on tunnistettava, että fyysinen<br />
aineisto on saapunut ja sen sijainti on tallennettu metatietoihin<br />
(manuaalitehtävä).<br />
2.2.4 Vastaanotettavat tiedostotyypit ovat SÄHKE2-määritysten<br />
mukaisesti:<br />
• Unicode UTF-8<br />
• TIFF rev. 5 tai rev. 6 (Pakkaamaton tai pakattu CCITT<br />
Group 3 tai 4)<br />
• PDF/A (ISO 19005-1:2005, IDT tai uudempi)<br />
• PCM WAV, 16bit, 44.1kHz<br />
• MPEG-1, Audio Layer 3, 128 kbit/sec<br />
• MPEG-2, 50 Mbit/sec, 4:2:2<br />
2.2.5 Vastaanotettavien tiedostotyyppien tulee olla laajennettavissa.
2.2.6 <strong>VAPA</strong>-järjestelmän tulee tunnistaa ja erottaa toisistaan<br />
säilytettäväksi siirretty ja luovutettu aineisto.<br />
Määritellään sopimuksessa, johon viitataan<br />
siirtokokonaisuudessa.<br />
2.2.7 Tieto säilytyspakettien välisistä suhteista tallennetaan<br />
järjestelmään.<br />
2.2.8 <strong>VAPA</strong>-järjestelmän tulee pystyä käsittelemään salattuja<br />
siirtokokonaisuuksia tai niiden osia.<br />
Käytettyjen salausmenettelyiden tulee noudattaa<br />
arkistolaitoksen ohjeita.<br />
2.2.9 Siirtävän organisaation käyttäjät saavat muokata <strong>VAPA</strong>järjestelmään<br />
säilytykseen siirrettyä omistamaansa aineistoa<br />
käyttöoikeuksiensa mukaisesti.<br />
Aineiston omistusoikeuksia ei ole luovutettu arkistolaitokselle.<br />
4(28)<br />
2.2.10 <strong>VAPA</strong>-järjestelmän tulee pystyä vastaanottamaan yksityisten<br />
tahojen tuottamia, sähköisessä muodossa olevia,<br />
määräaikaisesti ja pitkäaikaisesti säilytettäviä yksityisarkistoja.<br />
Aineistot kuvaillaan viimeistään vastaanottovaiheessa<br />
luovuttajan toimesta.<br />
2.3 Tietojen alkuperäisyys, oikeellisuus ja eheys<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.3.1 Digitaalinen aineisto on säilytettävä moderneilla, luotettavilla<br />
medioilla, jotka ovat muokattavissa ja vaihdettavissa<br />
vaarantamatta aineistoa.<br />
2.3.2 Tallennettujen tietojen kopioiden on oltava hallinnassa (TRAC<br />
C1.3).<br />
<strong>VAPA</strong>-järjestelmän on tiedettävä kaikkien tallennettujen<br />
tietojen kopioiden lukumäärä ja sijainti. Ts mitä on tarkoitettu<br />
identtisiksi kopioiksi eikä eri versioksi tiedoista tai niiden<br />
kopioista.<br />
<strong>VAPA</strong>-järjestelmän on säilytettävä eri esitystapojen väliset<br />
yhteydet. Esim. asiakirjan käyttökopion ja alkuperäisen<br />
version välinen suhde tulee säilyttää.<br />
2.3.3 Kopioidun säilytysobjektin on vastattava alkuperäistä (TRAC<br />
C1.4).<br />
Tarkoitukselliset muutokset tietoon tulee tehdä<br />
automaattisesti/manuaalisesti kaikkiin olemassa oleviin<br />
kopioihin. Arvio tarvittavasta ajasta (esim. offline materiaalin<br />
takia) tulee olla tiedossa ennen muutosta.
2.3.4 Useampi kuin yksi muokkaustapahtuma ei ole sallittu samaan<br />
aikaan samalle tiedostolle.<br />
2.3.5 <strong>VAPA</strong>-järjestelmä ei saa hävittää tai turmella aineistoa<br />
päivittäisten operaatioiden tai varmuuskopioiden aikana,<br />
poikkeustilanteen sattuessa, laitteiston tai ohjelmiston<br />
päivityksen tai korvaamisen aikana.<br />
2.3.6 Aineistoa ei saa hävitä riippumatta järjestelmän virheestä,<br />
komponentin virheestä, kommunikaatiovirheestä tai<br />
mahdollisista poikkeustilanteista<br />
2.3.7 Aineiston eheys tulee varmistaa koko sen elinkaaren ajan.<br />
2.3.8 Aineiston alkuperäisyys tulee varmistaa koko sen elinkaaren<br />
ajan.<br />
2.3.9 Aineiston käytettävyys tulee varmistaa koko sen elinkaaren<br />
ajan.<br />
3.3.10 Metatiedon ja säilytysmetatiedon eheys on taattava. Ne eivät<br />
saa korruptoitua missään vaiheessa.<br />
2.3.11 <strong>VAPA</strong>-järjestelmässä on oltava mekanismi havaita tiedon<br />
korruptiotuminen tai katoaminen.<br />
Mikäli tallennetun aineiston eheys on vaarantunut tai voidaan<br />
epäillä sen rikkoutumista, siitä tuotetaan hälytys.<br />
Automaattisista korruptoituneen tiedon korjauksista tai<br />
korvaamisista tuotetaan ilmoitus. (TRAC C1.5, C1.6)<br />
5(28)<br />
2.4 Kapasiteetti<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.4.1 Säilytyskapasiteetin täytyy olla<br />
muunneltavissa/laajennettavissa.<br />
2.4.2 Tallennettavien objektien määrää ei saa rajoittaa.<br />
2.4.3 Säilytyskapasiteetti täytyy olla laajennettavissa 1000 TB:n<br />
suuruiseksi.<br />
2.4.4 Tallennuskapasiteettien tilaa (käytetty/vapaana) on pystyttävä<br />
seuraamaan.<br />
2.5 Arkkitehtuuri<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.5.1 <strong>VAPA</strong>-järjestelmän tulee olla yhteensopiva arkistolaitoksessa<br />
käytössä olevien laitteistojen, ohjelmistojen, infrastruktuurin ja<br />
arkkitehtuurin kanssa.<br />
Arkistolaitoksen arkkitehtuurikuvaus on vaatimusmäärittelyn<br />
liitteenä.
2.5.2 <strong>VAPA</strong>-järjestelmä on toteutettava standardoidusta<br />
rajapinnasta siten, että järjestelmän tallennuspalvelun<br />
tekninen toteutus on vaihdettavissa.<br />
2.5.3 <strong>VAPA</strong>-järjestelmän tulee olla joustavasti suunniteltu ja<br />
koostua modulaarisista osista/tuotteista, jotka ovat<br />
muokattavissa ja laajennettavissa <strong>VAPA</strong>-järjestelmän<br />
vaatimusten mukaisesti.<br />
2.5.4 <strong>VAPA</strong>-järjestelmän modulaaristen osien tulee pystyä<br />
kommunikoimaan keskenään.<br />
Modulaarisilla osilla tarkoitetaan vaatimusmäärittelyn<br />
mukaista päätoimintojaottelua (OAIS).<br />
2.5.5 <strong>VAPA</strong>-järjestelmä tulee rakentua hyvin tuetulle<br />
käyttöjärjestelmälle ja ohjelmistoille.<br />
Käytettävät laitteistot, ohjelmistot (mukaan lukien avoimen<br />
lähdekoodin ohjelmistot), järjestelmät, liittymät ja niiden<br />
dokumentit sekä saatavissa oleva tuki on listattava. (TRAC<br />
C1.1)<br />
2.5.6 Järjestelmässä on aineistonhallintaan tarkoitettu<br />
prosessiohjaustyökalu, jolla määritellään aineiston hallintaan<br />
tarvittavat prosessit(työnkulut) esim. hävittämisprosessi.<br />
6(28)<br />
2.5.7 <strong>VAPA</strong>-järjestelmän on tarjottava ensisijainen säilytystila (onsite)<br />
digitaaliselle aineistolle. <strong>VAPA</strong>-järjestelmän on tarjottava<br />
toissijainen säilytystila varmuuskopioita ja mahdollisten<br />
poikkeustilanteiden käsittelyä varten. Siirtäjillä tai luovuttajilla<br />
ei saa olla pääsyä toissijaiseen säilytystilaan.<br />
<strong>VAPA</strong>-järjestelmän on tarjottava vähintään yksi kopio<br />
digitaalisen aineiston tiedostoista digitaalisessa<br />
säilytysjärjestelmässä, jota on tarkoitus säilyttää toissijaisessa<br />
säilytystilassa.<br />
<strong>VAPA</strong>-järjestelmässä ensisijainen ja toissijainen säilytystila on<br />
oltava synkronoituna keskenään siirtokokonaisuuksien siirron,<br />
muokkauksen ja poiston yhteydessä.<br />
<strong>VAPA</strong>-järjestelmässä säilytettävä aineisto on voitava<br />
monistaa tarvittaessa siten, että tieto on fyysisesti sijoitettuna<br />
eri tallennusmoduuleihin ja/tai tallennuslaitteelle.<br />
2.5.8 Sähköinen tiedonsiirto tapahtuu salattua ja standardoitua<br />
tiedonsiirtoyhteyttä käyttäen.
2.5.9 <strong>VAPA</strong>-järjestelmän ulkoiset rajapinnat perustuvat yleisesti<br />
käytettyyn standardiin, esimerkiksi web service.<br />
Järjestelmäliittymät toteutetaan yleisellä<br />
rajapintateknologialla. Tunnistettuja liittymätarpeita ovat<br />
ainakin:<br />
- Asianhallintajärjestelmä (Tweb)<br />
- Taloushallinnon järjestelmät<br />
- Sopimusjärjestelmä (tavoitetila)<br />
- Tilausjärjestelmä<br />
Liittymätarpeita on kuvattu tarkemmin<br />
vaatimusmäärittelydokumentissa.<br />
2.5.10 Järjestelmäkokonaisuuden sijoituspaikkana voi olla<br />
arkistolaitoksen tai kolmannen osapuolen tilat.<br />
2.5.11 Toimitettava kokonaisuus muodostuu tuotantojärjestelmästä<br />
(ensisijainen järjestelmä) sekä demo-, testi- ja<br />
koulutusjärjestelmästä (toissijainen järjestelmä).<br />
7(28)<br />
2.6 Käytettävyys<br />
<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
2.6.1<br />
2.6.2<br />
2.6.3
8(28)<br />
3 VASTAANOTTO (Ingest)<br />
Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla aineistot vastaanotetaan siirtäjiltä/luovuttajilta, valmistellaan säilytyspaketit<br />
säilyttämistä varten ja varmistetaan että säilytyspaketit ja niitä täydentävät kuvailutiedot tulevat asianmukaisesti tallennetuiksi <strong>VAPA</strong>järjestelmään.<br />
3.1 Vastaanottaa luovutukset (Receive submission)<br />
3.2 Laadunvarmennus (Quality assurance)<br />
3.3 Muodostaa säilytyspaketin (Generate AIP)<br />
3.4 Luo kuvailutiedon (Generate descriptive info)<br />
3.5 Yhteistyö, päivitys (Co-ordinate updates)<br />
3.1 Vastaanottaa luovutukset (Receive submission)<br />
Luovutuspaketin (SIP) vastaanottaminen. <strong>VAPA</strong>-järjestelmässä vastaanotto-toiminto kattaa myös säilytykseen siirretyn aineiston<br />
vastaanottamisen. Siirtäjä/luovuttaja (Producer) siirtää luovutuspaketin arkistolaitoksen määräyksen mukaisesti. Luovuttaja voi olla myös<br />
arkistolaitos (Administrator). Siirtäjälle/luovuttajalle lähetetään ilmoitus luovutuspaketin vastaanottamisesta. Jos luovutuspaketissa oli<br />
virheitä, siirtäjälle/luovuttajalle lähetetään uudelleenlähetyspyyntö.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
3.1.1 Siirretty/luovutettu aineisto voidaan siirtää sähköisenä<br />
tiedonsiirtona. <strong>VAPA</strong>-järjestelmä tarjoaa yleisen,<br />
standardoidun (esim. web service) rajapinnan aineiston<br />
vastaanottoon.<br />
3.1.2 Siirtäjä/luovuttaja tunnistetaan ennen vastaanottoprosessin<br />
alkua. Sähköisessä siirrossa lähettävä järjestelmä lähettää<br />
organisaation tunnistetiedot, jotka tarkastetaan <strong>VAPA</strong>järjestelmässä.<br />
Tunnistetulle siirtäjälle/luovuttajalle lähetetään<br />
vastaussanoma hyväksytystä tunnistautumisesta.<br />
3.1.3 Vastaanotettu aineisto tallennetaan järjestelmän eteis- eli<br />
työtilaan.<br />
3.1.4 Siirtäjälle/luovuttajalle lähetetään ilmoitus siirtokokonaisuuden<br />
saapumisesta säilytysjärjestelmään. <strong>VAPA</strong>-järjestelmä tuottaa<br />
vastaussanoman lähettävälle järjestelmälle.<br />
3.1.5 Siirtäjä/luovuttaja voi kuvailla aineiston <strong>VAPA</strong>-käyttöliittymän<br />
tarjoaman palvelun kautta. Myös fyysiselle aineistolle<br />
tuotetaan kuvailutiedot. Aineistosta tuotetaan säilytyspaketti<br />
samoin periaattein kuin muustakin (SÄHKE2-<br />
siirtokokonaisuuden mukaisesta) aineistosta.<br />
3.1.6 Vastaanotossa tunnistetaan skeema, jonka mukaisesti<br />
siirtokokonaisuus on muodostettu.<br />
3.1.7 Siirron aikana tapahtuneen keskeytyksen aikana kaikki<br />
edeltäneet toimenpiteet on kyettävä peruttamaan.
3.1.8 Vastaanoton tapahtumista tallennetaan lokitietoja:<br />
vastaanottoon sisältyvät transaktiot, tarkastusten tulokset,<br />
tieto lähetetyistä ilmoituksista, siirron lopputulos.<br />
Lokitapahtumat kohdennetaan vastaanotettuun aineistoon<br />
(siirtokokonaisuuden id) ja tapahtuma-ajankohtaan.<br />
3.1.9 Siirtokokonaisuuden kokoa ja siihen sisältyvän aineiston<br />
määrää ei ole rajoitettu.<br />
Siirtokokonaisuus määritellään ja arvioidaan<br />
siirtosopimuksessa.<br />
3.1.10 <strong>VAPA</strong>-järjestelmässä tulee olla toisistaan erilliset osiot<br />
siirtokokonaisuuden tarkastamiseen, säilytyspaketin<br />
muodostamiseen ja säilyttämiseen.<br />
3.1.11 Siirretyn/luovutetun aineiston säilytysmetatietoon tallennetaan<br />
vastaanoton päivämäärä ja kellonaika.<br />
3.1.12 Siirtokokonaisuudet säilytetään väliaikaisesti<br />
vastaanottoprosessin loppuun saattamisen ajan.<br />
3.1.13 Vastaanoton on tunnistettava salassa pidettävä ja julkinen<br />
luovutettu aineisto ja muodostettava aineiston käyttöoikeudet<br />
erityisesti salassa pidettävälle aineistolle.<br />
Luovutetun aineiston julkisuusluokka-metatieto.<br />
3.1.14 <strong>VAPA</strong>-järjestelmässä on erillinen vastaanottopalvelu off-line<br />
–muodossa tuoduille siirtokokonaisuuksille.<br />
9(28)<br />
3.2 Laadunvarmennus (Quality assurance)<br />
Aineiston laadunvarmennus eli tieto siitä, miten säilytyspaketin siirto tallennusalueelle onnistui. Sähköisesti siirretyn aineiston eheys<br />
tarkastetaan (CRC, tarkistussummat).<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
3.2.1 Siirtokokonaisuudessa havaituista virheistä lähetetään<br />
ilmoitus luovuttavalle/siirtävälle organisaatiolle. Ilmoitukseen<br />
sisältyy tieto siirtokokonaisuudessa havaituista virheestä ja<br />
ohjeet virheen korjaamiseksi sekä uudelleenlähettämisestä.<br />
Myös siirtomedialla vastaanotettu aineisto tarkastetaan<br />
teknisesti: median tekninen laatu ja haittaohjelmatarkastus<br />
(manuaalitehtävä).<br />
3.2.2 Vastaanoton laaduntarkastuksesta tuotetut ilmoitukset<br />
tallennetaan tapahtuma- ja muutoslokiin. Ilmoitukset välitetään<br />
luovuttajalle/siirtäjälle sopimustiedoissa määritellyn<br />
yhteysmenettelyn mukaisesti (siirtohistoriaan, sähköpostitse).
3.2.3 Aineiston XML-rakenteelle tehdään tekninen tarkastus<br />
(validointi, parserointi).<br />
Siirtokokonaisuuden rakenteen on noudatettava<br />
arkistolaitoksen ohjeiden mukaista rakennetta.<br />
3.2.4 SÄHKE-siirtokokonaisuuden mukaisen aineiston eheys<br />
tarkastetaan eheystunnisteiden avulla.<br />
Eheystunnisteiden tallentaminen siirtokokonaisuuten on<br />
kuvattu SÄHKE-määritysten teknisessä osuudessa<br />
(siirtokokonaisuuden muodostaminen).<br />
3.2.5 Luovutettavaan aineistoon sisältyvien tiedostoformaattien on<br />
oltava arkistolaitoksen määräyksen mukaisia<br />
(sisältötarkastus).<br />
Säilytykseen siirretyn aineiston formaattia ei ole rajattu.<br />
3.2.6 Tiedostoformaattien tarkastuksessa hyödynnetään ulkoista<br />
formaattikirjastopalvelua.<br />
Vrt. PREMIS-metatietomallissa kuvattu tiedostoformaatin<br />
tarkastusmenettely.<br />
3.2.7 Kaikki viitatut tiedostot (asiakirjat) on sisällyttävä<br />
siirtokokonaisuuteen (sisältötarkastus).<br />
3.2.8 Luovutettavaan aineistoon ei saa sisältyä järjestelmään jo<br />
aikaisemmin tallennettuja aineistoja. Vastaanotossa on<br />
tunnistettava siirtokokonaisuuden uudelleenlähetys<br />
(aiemmassa lähetyksessä olleen virheen vuoksi).<br />
3.2.9 Osa siirtokokonaisuudesta ohjataan arkistolaitoksen virkailijan<br />
(sisällöllinen tarkastus) tarkastettavaksi satunnaisotannalla<br />
tms. tilastollisella poimintamenettelyllä. Menettelytapa voidaan<br />
määritellä <strong>VAPA</strong>-järjestelmän parametritietoihin.<br />
10(28)<br />
3.2.10 Vastaanotto tuottaa virheilmoituksen jos siirtokokonaisuuden<br />
osa on pakattu ja pakkauksen purku ei onnistu.<br />
3.2.11 Siirtokokonaisuuten sisältyvät asiakirjallisten tietojen<br />
käsittelyprosessit ovat päätettyjä ja asiakirjat valmiita<br />
(sisältötarkastus). Tieto on tallennettu aineistojen tilametatietoihin<br />
(esim. prosessi on "päätetty", asiakirja on<br />
"valmis")<br />
3.2.12 Pakatun tai salatun siirtokokonaisuuden purkamisen<br />
epäonnistumisesta tuotetaan virheilmoitus.<br />
3.2.13 Vastaanotettuun aineistoon sisältyvät asiakirjatiedostot<br />
tarkastetaan, jotta ne ovat kuvailutietojen mukaista formaattia<br />
ja avattavissa (sisältötarkastus).
3.2.14 Siirtäjä/luovuttaja voi keskeyttää aineiston siirron.<br />
Keskeytyneestä siirtotapahtumasta ei tallenneta aineistoja<br />
järjestelmään, vaan siirto on aloitettava uudelleen.<br />
3.2.15 Siirtäjälle/luovuttajalle lähetetään ilmoitus siirtoprosessin<br />
päättymisestä ja siirtokokonaisuuden hyväksymisestä<br />
säilytysjärjestelmään<br />
11(28)<br />
3.3 Muodostaa säilytyspaketin (Generate AIP)<br />
Vastaanotto muuntaa yhden tai useamman luovutuspaketin (SIP) yhdeksi tai useammaksi säilytyspaketiksi (AIP) määritellyn tietorakenteen<br />
mukaisesti. Säilytyspaketin muodostamiseen voi liittyä aineiston konvertointia, metatietojen konvertointia/uudelleen järjestelyä. Palvelu voi<br />
kysyä ja saada tietoja AIP:n kuvailutietojen muodostamiseen tiedonhallinnasta (Data management).<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
3.3.1 Vastaanotetusta ja tarkastetusta siirtokokonaisuudesta<br />
muodostetaan säilytyspaketti (AIP) täydentämällä sitä<br />
vaadittavilla säilytys- ja teknisillä metatiedoilla.<br />
3.3.2 Säilytysmetatiedot kerätään vastaanotetusta<br />
siirtokokonaisuudesta. TARKENNETTAVA MITÄ OVAT, kun<br />
AIP:n rakenne on tarkentunut.<br />
3.3.3 <strong>VAPA</strong>-järjestelmän tulee pystyä siirron yhteydessä keräämään<br />
aineiston metatiedosta säilytysajan päättymisajankohta ja<br />
tallentaa se säilytysjärjestelmään.<br />
3.3.4 Aineiston metatiedot ja järjestelmän tuottamat<br />
säilytysmetatiedot on eroteltava.<br />
Pitää pystyä erottelemaan SIP:n ja <strong>VAPA</strong>n tuottamat<br />
metatiedot.Ks. AIP:n rakennekuvaus (vaatimusmäärittelyn<br />
luku 8.2 ja kuva 13)<br />
3.3.5 Arkistoon siirron yhteydessä on aineiston säilytysmetatietoihin<br />
pystyttävä automaattisesti liittämään järjestelmän omia<br />
arkistointiin liittyviä säilytysmetatietoja.<br />
3.3.6 <strong>VAPA</strong>-järjestelmän tulee vastaanoton yhteydessä<br />
periyttää/kopioida siirtokokonaisuuden mukana tulleen<br />
alkuperäisen metatietotiedoston tietokentät säilytyksen<br />
aikaiseen säilytysmetatietotiedostoon, jota ylläpidetään ja<br />
käytetään säilytyksen aikana.<br />
3.3.7 Säilytyspaketin metatiedot ja säilytysmetatiedot määritellään<br />
erillisinä rakenteina siten, että niille on määriteltävissä erilaiset<br />
käyttöoikeudet.<br />
Ks. AIP:n rakennekuvaus (vaatimusmäärittelyn luku 8.2 ja<br />
kuva 13)
12(28)<br />
3.4 Luo kuvailutiedon (Generate descriptive info)<br />
Kuvailutiedon luominen poimii säilytyspaketin (AIP) kuvailutiedot ja kerää kuvailutietoa muista lähteistä. Kuvailutiedot siirretään<br />
yhteistyö/päivitys –palvelulle (Co-ordinate updates) ja sitä kautta tiedonhallintaan (Data management).<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
3.4.1 Säilytyspaketista (AIP) poimitaan kuvailutietoja, jotka<br />
välitetään yhteistyö/päivitys -toiminnolle ja tiedonhallintaan.<br />
TARKENNETTAVA KUN AIP-RAKENNE SELVILLÄ.<br />
Näitä metatietoja käytetään hakutoimintojen tukena ja<br />
säilytyspakettien noutamisessa.<br />
3.5 Yhteistyö, päivitys (Co-ordinate updates)<br />
Yhteistyö/päivitys siirtää säilytyspaketit (AIP) datanhallintaan (Archival storage) ja kuvailutiedot tiedonhallintaan (Data management).<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
3.5.1 Säilytyspaketin identifiointitiedot siirretään tiedonhallintaan<br />
tietokannan päivityspyynnössä (database update request).<br />
Tiedonhallinta palauttaa sanoman (database update<br />
response) päivityksen tilasta.<br />
Tiedonhallinnan päivitys voidaan tehdä ilman säilytyspaketin<br />
siirtoa datanhallintaan, kun luovutuspaketti sisältää jo<br />
tallennettuun säilytyspakettiin liittyvää kuvailutietoa.
13(28)<br />
4 DATANHALLINTA (Archival Storage)<br />
Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla digitaalinen aineisto tallennetaan ja haetaan.<br />
4.1 Vastaanottaa aineiston (Receive Data)<br />
4.2 Hakee AIP-aineiston (Provide Data)<br />
4.3 Hallinnoi säilytyshierarkiaa (Manage Storage Hierarchy)<br />
4.4 Korvaa alustan (Replace Media)<br />
4.5 Virheentarkistus (Error Checking)<br />
4.1 Vastaanottaa AIP-aineiston (Receive Data)<br />
Toiminto vastaanottaa, tarkistaa ja tallentaa AIP-säilytyspaketin.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
4.1.1 Datanhallinta vastaanottaa vastaanotossa muodostetun<br />
säilytyspaketin (AIP), tallentaa sen ja palauttaa<br />
tallennustunnisteet tai ilmoittaa mahdollisista virheistä.<br />
4.1.2 Säilytyspaketille laskettu tarkistussumma on tarkistettava<br />
tallennusalustalle kirjoituksen jälkeen (todentaminen).<br />
Tätä tarkistussummaa tarkastetaan datanhallinnassa<br />
määritellyin syklein (pistokokeet).<br />
4.2 Hakee AIP-aineiston (Provide Data)<br />
Toiminto etsii ja palauttaa AIP-säilytyspaketin saamansa AIP-pyynnön mukaisesti pääsylle.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
4.2.1 Datanhallinta vastaanottaa pääsystä AIP-kyselyn ja etsii AIPsäilytyspaketit<br />
saamiensa tallennustunnisteiden perusteella.<br />
4.2.2 Datanhallinta kopioi kyselyn perusteella löydetyt AIPsäilytyspaketit<br />
sille osoitetulle tallennuspaikalle (media,<br />
staging area) ja varmentaa, että tiedot ovat kopioituneet<br />
oikein.<br />
4.2.3 Datanhallinta lähettää tiedonsiirtoilmoituksen pääsylle, kun<br />
AIP-aineisto on haettu.<br />
4.3 Hallinnoi säilytyshierarkiaa (Manage Storage Hierarchy)<br />
Toiminnot säilytysobjektien ja säilytysinformaation hallintaan
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
4.3.1 Datanhallinta kerää ja tallentaa aineiston tallentamiseen ja<br />
käyttöön liittyviä tilastoja, jotka välitetään hallinnointiin.<br />
Esim. vapaa tallennuskapasiteetti, käyttötilastot.<br />
4.3.2 Datanhallinta tarjoaa vapaan tallennuskapasiteetin eri<br />
tallennustasoilla.<br />
4.3.3 Säilytysobjektit tulee voidaa siirtää on-line –mediasta off-line -<br />
mediaan sekä päinvastoin.<br />
4.3.4 Säilytysobjektista tulee voida luoda uusi versio.<br />
Säilytysobjektin uudella versiolla tarkoitetaan päivitettyä<br />
versiota, esim. paremmin digitoitu kuva, formaattimuutos,<br />
sähköisen allekirjoituksen uusiminen.<br />
4.3.5 Datanhallinta seuraa virhelokeja AIP:n tallentamisen ja siirron<br />
(esim. medialta toiselle) yhteydessä.<br />
Virheilmoitukset kanavoidaan <strong>VAPA</strong>-henkilöstölle.<br />
14(28)<br />
4.4 Korvaa alustan (Replace Media)<br />
Palvelu tuottaa AIP-paketit uudestaan toiselle tallennusalustalle<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
4.4.1 AIP tulee voida kopioida ja sijoittaa määrätyille medioille<br />
(samalle tai uudelle) ilman, että AIP:n sisältö muuttuu<br />
(replikaatiomigraatio).<br />
4.5 Virheentarkistus (Error Checking)<br />
Tarkistukset, ettei aineisto ole korruptoinut<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
4.5.1 Datanhallinnan tulee tarkkailla, ettei yksikään osa AIP-pakettia<br />
ole korruptoitunut sisäisen siirron aikana.<br />
4.5.2 Datahallinnassa on oltava standardoitu mekanismi havaita<br />
AIP:n korruptiotuminen tai katoaminen.<br />
Aineistolle on suoritettava säännöllisiä tarkastuksia.<br />
Säännölliset tarkastukset koskevat aineiston sisältöä.<br />
Säännöllisten tarkastuksien avulla pyritään havaitsemaan<br />
korruptoituneet tiedostot.<br />
4.5.3 Tarkastukset tulee tehdä satunnaisin pistokokein tilastollisesti<br />
merkittävästi.
15(28)<br />
5 TIEDONHALLINTA (Data Management)<br />
Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla säilytyspakettien kuvailutietoja hallitaan ja säilytyspaketteja haetaan<br />
datanhallinnasta.<br />
5.1 Vastaanottaa tietokantapäivitykset (Receive Database Updates)<br />
5.2 Suorita kyselyt (Perform Queries)<br />
5.3 Muut<br />
5.1 Vastaanottaa tietokantapäivitykset (Receive Database Updates)<br />
Säilytyspaketin kuvailutietojen ja järjestelmätason tietojen vastaanotto ja tallennus.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
5.1.1 Tiedonhallinta vastaanottaa AIP:n kuvailutiedot ja tallentaa ne<br />
tietokantaan siten, että AIP:t on monipuolisesti ja tehokkaasti<br />
haettavissa kuvailutiedojen perusteella.<br />
5.1.2 Tiedonhallinta varmistaa, että säilytyspaketin (AIP) ja siihen<br />
liittyvän kuvailevan tiedon välillä on pysyvä ja yksilöllinen liitos.<br />
5.2 Suorita kyselyt (Perform Queries)<br />
Etsii ja palauttaa AIP-pakettien tallennustunnisteet saamiensa hakuehtojen perusteella<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
5.2.1 Tiedonhallinta suorittaa pääsyltä saapuneen kyselypyynnön ja<br />
palauttaa kyselyn mukaisen tulosjoukon (result set).<br />
5.3 Muut<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
5.3.1 Aineistoon viitataan URI-mekanismilla kaikilla tasoilla<br />
(kokoelma, tietopaketti, tiedosto)<br />
5.3.2 Metatieto voidaan täysteksti-indeksoida huolimatta sen<br />
pituudesta.<br />
5.3.3 Säilytyspakettien tiedot säilytetään, vaikka käytettävät<br />
skeemat tai ohjelmistot muuttuisivat esimerkiksi päivityksen<br />
myötä.
5.3.4 Metatietorakenteisiin tai metatietoelementin kontrolloituun<br />
sanastoon (engl. controlled vocabulary) tehdyt muutokset<br />
tulee voida päivittää tallennettuun aineistoon.<br />
Järjestelmä päivittää tietopakettien tiedot ajantasalle.<br />
Metatietorakenteisiin tehtävät muutokset voivat vaatia<br />
takautuvan päivityksen aineistoihin.<br />
5.3.5 Tiedonhallinta tukee usean tietorakenteen (kuvailutiedot,<br />
järjestelmätiedot) käyttöä.<br />
5.3.6 Säilytyspaketissa voidaan säilyttää metatietorakenteita ja<br />
metatietoja, joita järjestelmä ei tue tai käytä<br />
toiminnallisuudessaan.<br />
5.3.7 Aineisto on voitava poistaa tilapäisesti käytöstä.<br />
5.3.8 <strong>VAPA</strong>-järjestelmä kerää ja tuottaa laskutustietoja aineistoon<br />
kohdistuvista tapahtumista.<br />
Laskutustiedot tuotetaan lokitiedoista (esim. käytetty<br />
kapasiteetti, transaktioiden määrä aineistolajikohtaisesti,<br />
tms.).<br />
Laskutustiedot välitetään taloushallinnon<br />
laskutusjärjestelmään, jossa niistä muodostetaan varsinaiset<br />
laskut.<br />
16(28)
6 HALLINNOINTI (Administration)<br />
Päätoiminto, joka käsittää ne palvelut ja toiminnot, jotka ovat tarpeen muiden <strong>VAPA</strong>-järjestelmän toimintayksiköiden päivittäisessä<br />
hallinnoinnissa.<br />
<strong>VAPA</strong>-järjestelmän hallintapalvelut pitävät sisällään ylläpidolliset työkalut joita tarvitaan <strong>VAPA</strong>-järjestelmän ja sen osien hallintaan ja<br />
ylläpitoon. Hallintapalveluihin sisällytetään myös järjestelmän ylläpitäjän toimet, kuten laitteiston, ohjelmiston ja arkkitehtuurin sekä<br />
käyttäjätuen että on-line –neuvonnan huolto ja ylläpito. Palvelun osa-alueita ovat myös järjestelmän turvallisuus ja käyttäjien pääsynhallinta.<br />
6.1 Aineistoon kohdistuvat toimenpiteet<br />
6.2 Turvallisuus<br />
6.3 Varmuuskopiointi<br />
6.4 Poikkeustilanteiden käsittely<br />
6.5 Lokitietojen kerääminen<br />
6.6 Järjestelmän ylläpito<br />
6.7 Raportointi<br />
6.8 Määrittelee standardit ja linjaukset (Establish standards and policies)<br />
6.9 Tarkastaa luovutuksen (Audit submission)<br />
17(28)<br />
6.1 Aineistoon kohdistuvat toimenpiteet<br />
Aineistoihin voi kohdistua toimenpiteitä, joiden impulssina on aineiston metatietoihin tallennetut tiedot (esim. hävittäminen tapahtuu<br />
säilytysajan päättymisajankohdan mukaisesti). Metatiedot, joihin toimenpiteet perustuvat, on tallennettu aineistoon siirtovaiheessa. Aineistoon<br />
ei voi kohdistua yksittäisiä metatietomuutoksia vastaanoton kautta, vaan aineisto on tallennusjärjestelmän hallinnoima hyväksytyn<br />
siirtotapahtuman, vastaanoton ja säilytyspaketin tallentamisen jälkeen.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.1.1 Aineiston käyttörajoituksiin kohdistuvat muutokset ovat:<br />
1) Salassapitoajan päättyminen (Julkisuusluokan muutos:<br />
Salassa pidettävä -> Julkinen, Julkinen -> Salassa pidettävä)<br />
2) Salassapitoajan muuttuminen<br />
3) Salassapitoon liittyvien metatietojen tyhjentäminen<br />
(salassapitoperuste, salassapitoaika, salassapitoajan<br />
päättyminen, käyttäjäryhmä, turvallisuusluokka,<br />
käsittelyluokka)<br />
Käyttörajoitusten muutoksesta ei tuoteta ilmoitusta<br />
omistusoikeuksien haltijalle. Tapahtumat on sovittu ja<br />
määritelty sopimuksessa.<br />
6.1.2 Omistusoikeuksien haltija voi muuttaa aineiston säilytysaikaa.<br />
Muutoksesta tallennetaan lokitapahtuma.
6.1.3 Säilytykseen siirretyn aineiston omistusoikeudet siirtyy<br />
arkistolaitokselle sopimuksessa määriteltynä ajankohtana.<br />
Omistusoikeuksien muutoksesta ei tuoteta ilmoitusta<br />
omistusoikeuksien haltijalle.<br />
6.1.4 Säilytykseen siirretty aineisto siirretään pitkäaikaissäilytykseen<br />
sopimuksessa määriteltynä ajankohtana.<br />
Siirrosta pitkäaikaissäilytykseen ei tuoteta ilmoitusta<br />
omistusoikeuksien haltijalle.<br />
18(28)<br />
6.1.5 <strong>VAPA</strong>-järjestelmä hallinnoi aineistoa siten, että toimenpiteet<br />
suoritetaan oikea-aikaisesti. Toimenpide tuottaa tapahtuman<br />
edellyttämät metatietomuutokset.<br />
6.1.6 Säilytysajan muutokset tehdään aineistoon takautuvasti<br />
massapäivityksenä.<br />
6.1.7 Siirto pitkäaikaissäilytykseen siirtää omistusoikeudet<br />
siirtäjältä/luovuttajalta arkistolaitokselle.<br />
6.1.8 Säilytykseen siirretyn aineiston luovutuksessa<br />
pitkäaikaissäilytykseen tarkastetaan, että aineisto sisältää<br />
arkistokappaleen (=pitkäaikaissäilytykseen kelpaava<br />
tiedostoformaatti).<br />
6.1.9 Määräajan säilytettävä sähköinen aineisto hävitetään<br />
säilytysajan umpeutuessa.<br />
6.1.10 Aineisto on liitetty säilytysaikasääntöihin, jotka valvovat<br />
säilytysaikojen päättymisajankohtia.<br />
6.1.11 Säilytysajan umpeutumisesta tuotetaan ilmoitus aineiston<br />
omistusoikeuksien omistajalle. Ilmoitusajankohta määritellään<br />
järjestelmän ohjaustietoihin.<br />
6.1.12 Sopimustiedoissa määritellään ajankohta, jolloin aineistoon<br />
sisältyvät natiivimuotoiset tiedostot voidaan poistaa<br />
järjestelmästä.<br />
6.1.13 Aineiston hävittämisen yhteydessä hävitetään myös metatiedot<br />
säilytysajan päättymisajankohdan mukaisesti.<br />
Käsittelyprosessin metatietojen säilytysaika määräytyy siihen<br />
liitetyn, pisimpään säilytettävän asiakirjan mukaisesti.<br />
6.1.14 Aineiston hävittämisestä tuotetaan ilmoitus omistusoikeuksien<br />
haltijalle.<br />
6.1.15 Aineiston hävittämisen hyväksyy ja hävittää tehtävään<br />
auktorisoitu henkilö.<br />
6.1.16 Hävitysehdotukseen sisältyvän aineiston hävittäminen voidaan<br />
keskeyttää, jäädyttää tai säilytysajan päättymisajankohtaa<br />
voidaan siirtää. Muutoksesta tallentuvat tiedot aineiston<br />
metatietoihin.
6.1.17 Mikäli hävittämistä ei suoritettu (siirretty/keskeytetty),<br />
järjestelmä tuottaa ilmoituksen omistusoikeuksien omistajalle.<br />
19(28)<br />
6.1.18 Hävitysesityksestä tuotetaan hävitysluettelo (hävitettävien<br />
aineistojen metatiedot) ja se tallennetaan järjestelmään.<br />
Hävitysluettelotietoina tallennetaan valitut aineiston<br />
metatiedot.<br />
6.1.19 <strong>VAPA</strong>-järjestelmän käyttäjillä tulee olla mahdollisuus nähdä<br />
metatiedon muokkaushistoria (käyttöoikeuksien rajoissa).<br />
6.2 Turvallisuus<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.2.1 Tietoturvasuunnitelma tulee olla tehtynä.<br />
6.2.2 <strong>VAPA</strong>-järjestelmän täytyy säilyttää sähköistä aineistoa<br />
luotettavasti ja säilytysjärjestelmän luotettavuuden tulee olla<br />
korkea. Luotettava säilytys pitää sisällään<br />
siirtokokonaisuuksien säilyttämisen säilytysjärjestelmässä,<br />
tietyssä sijainnissa josta kyseinen aineisto voidaan<br />
jäljittää/noutaa käyttämällä tiettyä yksilöityä tunnusta.<br />
6.2.3 Turvallisuuden tulee kattaa laitteisto, ohjelmisto ja<br />
järjestelmäarkkitehtuuri.<br />
6.2.4 <strong>VAPA</strong>-järjestelmä tulee suojata ulkopuolisilta uhkilta ja<br />
hyökkäyksiltä.<br />
6.2.5 <strong>VAPA</strong>-järjestelmän fyysinen ympäristö täytyy turvata.<br />
6.2.6 <strong>VAPA</strong>-järjestelmän tulee täyttää VAHTI-ohjeen 5/2004<br />
”Valtionhallinnon keskeisten tietojärjestelmien turvaaminen”<br />
vaatimukset.<br />
6.2.7 Salassa pidettävään aineistoon saa olla oikeudet vain<br />
käyttäjillä, joille sellaiset on erikseen annettu.<br />
6.2.8 <strong>VAPA</strong>-järjestelmän tulee taata, että digitaalisen aineiston<br />
metatietoja ja säilytysmetatiedon tietokenttiä voivat muuttaa<br />
vain todennetut (authorised) käyttäjät ja järjestelmän ylläpitäjät<br />
(administrator), määritellyissä rajoissa.<br />
6.2.9 Ainoastaan todennetut henkilöt (järjestelmän ylläpitäjät)<br />
pääsevät luomaan, lisäämään, muuttamaan tai poistamaan<br />
aineiston käyttäjä- ja käyttöoikeuksia sekä -rajoituksia.<br />
6.2.10 Aineisto ja objektit tulee pystyä luokittelemaan ja suojaamaan<br />
niissä olevan tietoturvaluokittelun mukaan.<br />
6.2.11 <strong>VAPA</strong>-järjestelmä tulee suojata tietoverkon tai Internetin kautta<br />
tulevilta hyökkäyksiltä järjestelmää kohtaan.<br />
6.3 Varmuuskopiointi
20(28)<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.3.1 <strong>VAPA</strong>-järjestelmässä tulee olla kokonaisvaltainen ja luotettava<br />
aineiston varmuuskopio- ja palautussuunnitelma.<br />
Suunnitelman tulee pitää sisällään tarvittavat menetelmät<br />
varmuuskopioiden tekemiseksi ja korruptoituneen aineiston<br />
palauttamiseksi.<br />
6.3.2 <strong>VAPA</strong>-järjestelmässä on riittävä laitteisto- ja ohjelmistotuki<br />
järjestelmän palveluiden ja aineiston varmistamiseen (TRAC<br />
C1.2).<br />
Dokumentti siitä, mitä varmistetaan ja miten usein;<br />
varmistusluettelo; täysvarmistusten validointi; suunnitelma<br />
täystuhosta toipumiseksi; tukisopimukset laitteistojen ja<br />
ohjelmistojen varmistusmekanismeille.<br />
6.3.3 <strong>VAPA</strong>-järjestelmän on sisällettävä riittävät kuvaukset varmistus<br />
ja palautustoiminnoista.<br />
Mitä varmistetaan ja miten usein, varmistusten validointi,<br />
disaster recover plan – policy and documentation.<br />
Ohjelmistojen ja laitteistojen tukisopimukset varmistuksen ja<br />
palautuksen näkökulmasta.<br />
6.3.4 <strong>VAPA</strong>-järjestelmän varmuuskopio- ja palautustoimenpiteiden<br />
automaatioasteen tulee olla korkea.<br />
6.3.5 <strong>VAPA</strong>-järjestelmän tulee sallia sähköisen aineiston<br />
palautustoimenpiteiden suorittaminen vain järjestelmän<br />
ylläpitäjän toimesta. Aineiston eheys tulee säilyä palautuksen<br />
jälkeen.<br />
6.3.6 <strong>VAPA</strong>-järjestelmän varmuuskopio- ja palautussuunnitelmaa<br />
menetelmineen tulee voida testata ilman, että aineistot ja<br />
objektit vaarantuvat.<br />
6.3.7 <strong>VAPA</strong>-järjestelmä ei saa korruptoida tai kadottaa aineistoa<br />
varmuuskopio- ja palautussuunnitelman toimenpiteiden<br />
seurauksena.<br />
6.3.8 <strong>VAPA</strong>-järjestelmän varmuuskopio- ja palautussuunnitelman<br />
toimenpiteet eivät saa häiritä tai keskeyttää järjestelmän<br />
palveluiden toimintoja.<br />
6.3.9 Toissijaisessa säilytystilassa olevien aineistojen varmuuskopiot<br />
säilytetään erillään alkuperäisestä aineistosta.<br />
Alkuperäinen aineisto ja varmuuskopiot tulee olla sijoitettu<br />
maantieteellisesti erilleen.<br />
6.3.10 <strong>VAPA</strong>-järjestelmän toissijaisessa säilytystilassa olevan<br />
aineiston tulee vastata täydellisesti alkuperäistä aineistoa.
21(28)<br />
6.4 Poikkeustilanteiden käsittely<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.4.1 Tietojärjestelmän valmiussuunnitelma tulee olla tehtynä.<br />
6.4.2 <strong>VAPA</strong>-järjestelmän toissijaisen säilytystilan tehtävän on taata,<br />
että tallennettu aineistoa ei katoa.<br />
6.4.3 Toissijaisen järjestelmän tulee olla toiminnallisuudeltaan ja<br />
ominaisuuksiltaan (sekä ohjelmistoiltaan) vastaavanlainen<br />
ensisijaisen järjestelmän kanssa.<br />
6.4.4 Tietojärjestelmän valmiussuunnitelmaa menetelmineen tulee<br />
voida testata siten, että aineisto ja objektit eivät vaarannu.<br />
6.5 Lokitietojen kerääminen<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.5.1 Lokitietojen tulee olla suojattu muutoksia vastaan.<br />
6.5.2 <strong>VAPA</strong>-järjestelmän tulee ylläpitää tapahtuma- ja muutoslokia<br />
kaikista aineistoon kohdistuvista toimenpiteistä.<br />
6.5.3 <strong>VAPA</strong>-järjestelmän tulee ylläpitää tapahtuma- ja muutoslokia<br />
kaikkien järjestelmän käyttäjien toimenpiteistä.<br />
6.5.4 Kaikista käyttövaltuuksien hallinnan toimenpiteistä on<br />
tallennuttava lokitietoa, jota voidaan käyttää käyttövaltuuksien<br />
valvonnassa.<br />
6.5.5 Tapahtuma- ja muutoslokiin on tallennuttava tieto<br />
säilytysobjektin poistamisesta, tilasiirtymistä sekä<br />
käyttörajoitusten, säilytysajan, henkilötietoluonteen sekä<br />
säilytysmetatietojen muuttumisesta.<br />
6.5.6 <strong>VAPA</strong>-järjestelmän lokitietojen säilytysajan tulee olla vapaasti<br />
määriteltävissä.<br />
6.5.7 <strong>VAPA</strong>-järjestelmän lokitietojen käyttö-/lukuoikeudet ja<br />
lokitietosääntöjen luomisoikeudet tulee olla vain lokitietojen<br />
käsittelyyn sallituilla käyttäjillä.<br />
6.5.8 <strong>VAPA</strong>-järjestelmän tulee tallentaa jokainen siirtäjän/luovuttajan<br />
järjestelmässä tekemä toimenpide lokitiedostoon. Toimenpide<br />
tulee pystyä kytkemään kohteena olevaan aineistoon (mm.<br />
aineiston luovuttaminen, haku, muokkaus).<br />
6.5.9 <strong>VAPA</strong>-järjestelmän tulee ylläpitää lokitietoja onnistuneesta tai<br />
epäonnistuneesta siirtokokonaisuuden tarkistuksesta.
6.5.10 <strong>VAPA</strong>-järjestelmän tulee kerätä tietoa siirtäjien/luovuttajien<br />
sisään- ja uloskirjautumisesta järjestelmään.<br />
22(28)<br />
6.5.11 Lokitapahtumiin tallentuu tieto tapahtumista, joissa<br />
järjestelmää yritetään käyttää käyttöoikeuksien vastaisesti<br />
(TRAC B6)<br />
6.5.12 Aineistojen lataustapahtumista tallennetaan tieto järjestelmän<br />
lokitietoihin.<br />
Käyttäjä voi tallentaa hakutuloksia käyttöoikeuksiensa<br />
puitteissa.<br />
6.5.13 Tapahtumat tulee voida peruuttaa (rollback) pääkäyttäjän<br />
toimesta. Peruutuksesta tallentuu lokitapahtuma.<br />
6.5.14 <strong>VAPA</strong>-järjestelmästä ladatusta aineistosta tulee jäädä tieto<br />
järjestelmän lokitietoihin.<br />
6.6 Järjestelmän ylläpito<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.6.1 Demo-, testi- ja koulutusjärjestelmän tulee vastata<br />
ominaisuuksiltaan ja toiminnallisuudeltaan toimivaa<br />
tuotantojärjestelmää.<br />
6.6.2 <strong>VAPA</strong>-järjestelmässä tulee olla tarvittavat työkalut järjestelmän<br />
ja sovellusten ylläpidon osalta.<br />
6.6.3 Tallennusmedian tai laitteiston vaihtaminen on oltava ennalta<br />
suunniteltua (TRAC C1.7).<br />
Suuren aineiston kopiointi medialta toiselle voi viedä paljon<br />
aikaa ja vaikuttaa tiedon saantiin ja suorituskykyyn. Tiedon<br />
siirron virheettömyys on myös varmistettava.<br />
Prosessin dokumentointi, laitteistotuki ja sen elinkaari, ylläpito,<br />
laitteiston vaihtaminen.<br />
Datanhallinnan on sallittava säilytysjärjestelmän laite- ja<br />
ohjelmistoympäristön muutokset ja laajennukset <strong>VAPA</strong>järjestelmän<br />
muutos- ja laajennustarpeiden mukaisesti.<br />
6.6.4 Ensi- ja toissijainen järjestelmä on oltava synkronoitu<br />
keskenään järjestelmän kohdistuneiden muutosten osalta.<br />
6.6.5 Ensi- ja toissijainen säilytystila on synkronoitu keskenään<br />
siirtokokonaisuuksien siirron, muokkauksen ja poiston<br />
yhteydessä, sekä poikkeustilanteiden aiheuttamissa<br />
toimenpiteissä.<br />
6.6.6 <strong>VAPA</strong>-järjestelmän tulee tarjota sisäinen käyttöliittymä<br />
(erotettuna ulkoisesta rajapinnasta) arkistolaitoksen<br />
henkilökunnan käyttöön.<br />
6.6.7 <strong>VAPA</strong>-järjestelmän tulee tarjota on-line –median varmistus ja<br />
palautustoiminnot.
6.6.8 Aineiston omistajuus voi muuttua.<br />
Omistusoikeudet määräytyvät seuraavin perustein:<br />
- Aineiston omistaa vain yksi organisaatio joka vastaa<br />
arkistoinnista.<br />
- Aineiston siirto säilytykseen. Omistusoikeudet pysyvät<br />
siirtäjällä.<br />
- Aineiston luovutus. Omistusoikeudet siirtyvät<br />
arkistolaitokselle.<br />
6.6.9 <strong>VAPA</strong>-järjestelmän tulee turvata sähköisen aineiston<br />
alkuperäisyyden/muuttumattomuuden säilyminen koko sen<br />
elinkaaren ajan.<br />
6.6.10 Aineistoa ei saa hävitä tai korruptoitua päivittäisten<br />
operaatioiden tai varmuuskopioiden aikana, poikkeustilanteen<br />
sattuessa, laitteiston tai ohjelmiston päivityksen tai<br />
korvaamisen aikana.<br />
6.6.11 Aineistolle tulee suorittaa säännöllisiä tarkastuksia, jotta<br />
aineisto on säilynyt eheänä ja käytettävänä. Säännölliset<br />
tarkastukset kohdistuvat kaikkiin aineistoihin.<br />
6.6.12 Järjestelmän hakemistorakennetta voi muuttaa. Muutosten on<br />
dokumentoituva säilytystoimenpiteiden tapahtuma- ja<br />
muutoslokiin sekä säilytyshistoriaan.<br />
6.6.13 Sähköisen aineiston säilytysmetatiedon tietokenttiä ja<br />
metatietoelementtejä voivat muuttaa vain todennetut<br />
(authorised) käyttäjät ja järjestelmän ylläpitäjät (administrator)<br />
käyttövaltuuksiensa puitteissa.<br />
6.6.14 <strong>VAPA</strong>-järjestelmässä on ominaisuus, jossa aineiston<br />
metatietojen avulla voidaan ohjata muunnostoimintoa siten,<br />
että määrätyn tiedostoformaatin mukaiset tiedostot<br />
muunnetaan toiseen formaattiin. Tästä tuotetaan tarvittavat<br />
lokitiedot sekä merkinät aineiston metatietoihin<br />
(muunnosmigraatio).<br />
6.6.15 <strong>VAPA</strong>-järjestelmän tulee sallia säilytysjärjestelmän laite- ja<br />
ohjelmistoympäristön muutokset ja laajennukset <strong>VAPA</strong>järjestelmän<br />
muutos- ja laajennustarpeiden mukaisesti.<br />
6.6.16 Järjestelmän käyttötietoja (käyttäjämäärä,<br />
tallennuskapasiteettien tilanne, käynnissä olevat prosessit,<br />
kuormitukset) tulee voida seurata online.<br />
6.6.17 Aineistoformaattien muunnokset eivät kohdistu säilytykseen<br />
siirrettyihin aineistoihin sisältyviin natiivimuotoisiin tiedostoihin.<br />
Siirtäjä voi siirtää säilytettäväksi aineistoja, jotka eivät ole<br />
SÄHKE-määritysten mukaisissa pitkäaikaissäilytykseen<br />
soveltuvissa formaateissa.<br />
23(28)
6.7 Raportointi<br />
24(28)<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.7.1 <strong>VAPA</strong>-järjestelmään sisältyy raportointityökalu.<br />
6.7.2 <strong>VAPA</strong>-järjestelmän tulee sisältää raportointiominaisuus<br />
säilytystoimenpiteiden tapahtuma- ja muutoslokiin<br />
tallennettujen tapahtumien seuraamista varten. Lajittelu ja<br />
ryhmittely tulee voida tehdä ainakin kohteiden (esim.<br />
asiakirjoittain), käyttäjien, tapahtuma-ajan ja -tyypin perusteella<br />
6.7.3 <strong>VAPA</strong>-järjestelmän tulee ilmoittaa ja tarvittaessa raportoida<br />
säilytysajan umpeutumisesta omistusoikeuksien haltijalle<br />
määrätyn ajan verran etukäteen.<br />
6.7.4 <strong>VAPA</strong>-järjestelmästä tuotetaan raportteja aineistojen<br />
kertymästä, käytöstä ja niihin kohdistuvista hauista.<br />
6.8 Määrittelee standardit ja linjaukset (Establish standards and policies)<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
6.8.1 <strong>VAPA</strong>-järjestelmän tulee noudattaa Valtionhallinnon<br />
Verkkotunnistaminen ja -maksaminen (VETUMA) –hankkeen<br />
suosituksia.<br />
6.8.2 <strong>VAPA</strong>-järjestelmän suunnittelussa tulee noudattaa<br />
voimassaolevaa lainsäädäntöä.<br />
6.8.3 Käyttäjärajapinnan tulisi perustua hyväksi havaittuihin ja<br />
käyttäjäystävällisiin suunnitteluperiaatteisiin.<br />
Toiminnallisuuksista ja näkymistä tulisi muodostua yhtenäinen<br />
käsitys käyttäjien kesken.<br />
6.8.4 Käyttöliittymän suunnittelussa tulee noudattaa Julkisen<br />
hallinnon tietohallinnon neuvottelukunnan (JUHTA) suositusta<br />
JHS 129: ”Julkishallinnon verkkopalvelun suunnittelun ja<br />
toteuttamisen periaatteet” sekä Valtioneuvoston kanslian<br />
julkaisua: ”Käyttöliittymäsuunnittelun tyyliopas. Valtioneuvoston<br />
yhteiset verkkopalvelut.”<br />
6.8.5 Ulkoisen rajapinnan suunnittelun tulee noudattaa<br />
arkistolaitoksen graafista ilmettä ja suunnitteluperiaatteita.<br />
6.9 Tarkastaa luovutuksen (Audit submission)<br />
Vastaanotettu aineisto tarkastetaan voimassa olevaa sopimusta vasten.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu
6.9.1 Vastaanotettu aineisto sisältää sopimustiedot (id), jonka<br />
mukaisesti tarkastetaan siirtäjän/luovuttajan sopimustiedot.<br />
25(28)
PÄÄSY (Access)<br />
Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla asiakkaat pääsevät näkemään säilytettyjen aineistojen sijainti- ja vastaavat<br />
palvelutiedot.<br />
7.1 Koordinoi pääsyn toimintaa (Co-ordinate access activities)<br />
7.2 Muodostaa jakelupaketin (Generate DIP)<br />
7.3 Toimittaa vastauksen (Deliver response)<br />
7.1 Koordinoi pääsyn toimintaa (Co-ordinate access activities)<br />
Toiminto tarjoaa yhden käyttäjän rajapinnan (a single user interface) tallennettuun aineistoon. Toiminto sisältää kolme eri tyyppistä<br />
sanomatyyppiä: kyselysanoma (query requests), raporttikysely (report requests) ja tilaukset (orders). Toiminnon tehtävänä on selvittää<br />
aineistojen saatavuus ja käyttäjän oikeudet aineiston käyttöön sekä tuottaa ilmoitus kyselyn tuloksesta.<br />
26(28)<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
7.1.1 Hakutoiminnot kohdistuvat aineiston metatietoihin.<br />
7.1.2 Hakutoiminnot kohdistuvat asiakirjan sisältöön.<br />
7.1.3 Hakutapoja ovat:<br />
- Vapaasanahaku (kohdistuu määriteltyihin metatietoihin)<br />
- Haku metatietojen perusteella<br />
7.1.4 Sähke-mallin mukaiset haut ovat:<br />
- Asiakirjan haku asiakirjan metatiedoin<br />
- Asiakirjallisen tiedon käsittelyn haku asiakirjallisen tiedon<br />
käsittelyn metatiedoin<br />
- Tehtäväluokan haku tehtäväluokan metatiedoin<br />
- Arkistohaku arkiston metatiedoin<br />
7.1.5 Käyttäjä voi tehdä iteratiivisia hakuja, ts. rajoittaa hakuja.<br />
7.1.6 Aineiston tallennusrakenne ei saa rajoittaa hakutoimintoja.<br />
7.1.7 Siirtäjällä/luovuttajalla on mahdollisuus hakea ja nähdä<br />
(käsitellä) aineistoa samassa muodossa kuin ne on siirretty.<br />
Aineiston hakeminen ja hakutulosten selaus tulee onnistua<br />
käyttämällä samoja rakenteita, samoilla termeillä.<br />
7.1.8 Hakuehdoissa voidaan käyttää:<br />
- Boolean merkkejä<br />
- Jokerimerkkejä<br />
7.1.9 Haku voi kohdistua tiettyyn vastaanotettuun<br />
aineistokokonaisuuteen.<br />
7.1.10 Haku voi kohdistua tiettyihin arkistokokonaisuuksiin.<br />
7.1.11 Haku voi kohdistua tiettyihin aineistotyyppeihin.<br />
7.1.12 Haku voi kohdistua aineistojen säilytystietoihin, oikeus- ja<br />
muihin tietoihin (myös muihin metatietoihin kuin<br />
kuvailutietoihin).
7.1.13 <strong>VAPA</strong>-järjestelmän saantipalvelut tulee pystyä tarjoamaan<br />
sallituille käyttäjille (esim. operatiivinen järjestelmä) extranetpalveluina.<br />
Esimerkki sallitusta käyttäjästä on siirtävän/luovuttavan<br />
organisaation operatiivinen järjestelmä, jonka haut<br />
kohdistuvat luovutettuun/siirrettyyn aineistoon.<br />
7.1.14 <strong>VAPA</strong>-järjestelmässä tulee voida määritellä, mihin<br />
metatietoihin asiakas voi kohdistaa haun.<br />
7.1.15 Hakutoiminnot eivät saa kohdistua tietoihin (metatietoihin tai<br />
asiakirjan sisältöön), joihin käyttäjällä ei ole käyttöoikeuksia<br />
Käyttäjälle kerrotaan, mihin tietoihin hänellä on oikeus ja<br />
mihin ei. Lisäksi käyttäjälle kerrotaan, mitä oikeuksia hänellä<br />
on aineistoon sekä mitä hän voi tai ei voi tehdä (voiko hän<br />
selailla, hakea, minkälaisia hakuja hän voi tehdä).<br />
27(28)<br />
7.2 Muodostaa jakelupaketin (Generate DIP)<br />
Toiminto noutaa säilytyspaketin datanhallinnasta ja tallentaa sen tallennusalueelle myöhempää käsittelyä varten. Toiminto myös lähettää<br />
raporttikyselyn (report request) tiedonhallintaan saadakseen jakelupaketin kuvailutiedot. Toiminto sijoittaa valmiin jakelupaketin<br />
tallennusalueelle ja ilmoittaa koordinoi pääsyn toimintaa -toiminnolle, että jakelupaketti on valmis jaettavaksi.<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
7.2.1 Säilytyspaketeista koostetaan jakelupaketteja, jotka eivät<br />
sisällä kaikkia säilytyspakettien tietoja tai sisältävät ainoastaan<br />
osia niistä (esim.<br />
kuvailutiedot ja asiakirjan käyttökopio). Käyttäjä voi tarkistaa<br />
halutessaan hänelle jaeltavan aineiston eheyden ja<br />
autenttisuuden.<br />
7.2.2 Jakelupakettiin sisältyvän tiedoston formaatti konvertoidaan<br />
jakelumuotoon tarvittaessa.<br />
DIP:n tuottamiseen voi liittyä konversiotarve, jos esim. JPEG<br />
on määritelty jakeluformaatiksi arkistoformaatti TIFF:n sijaan.<br />
7.2.3 Jakelupaketti sisältää tiedon aineistoon liittyvästä näyttö- tai<br />
käyttörajoituksesta.<br />
Asiakkaalta edellytetään tällöin käyttölupaa aineistoon.<br />
Käyttöluvan olemassa olo tarkastetaan<br />
asiakaspalvelujärjestelmässä.<br />
7.3 Toimittaa vastauksen (Deliver response)
Toiminto toimittaa haun kohteen käyttäjälle.<br />
28(28)<br />
Tunnus Luokka Vaatimus Vastaus Vastauksen perustelu<br />
7.3.1 Käyttäjälle näytetään mitä aineistoon liittyviä toimenpiteitä<br />
järjestelmä tarjoaa.<br />
7.3.2 Hakutuloslistauksessa esitetään kohteesta saatavilla olevat<br />
formaatit (säilytysmuoto, natiivi- ja jakelumuoto).<br />
Esim. kuvakkeilla<br />
7.3.3 Kun asiakas käyttää digitaalista objektia, tarjotaan hänelle sen<br />
ohessa tietopakettiin kuuluvat kuvailutiedot. Kuvailutiedot<br />
esitetään käsitellyssä muodossa eikä sellaisinaan XMLmuotoisina.<br />
7.3.4 Käyttäjä voi tallentaa hakutulokset (asiakirjat, metatiedot)<br />
kopioina käyttöoikeuksien puitteissa.<br />
Haun kohteet, jotka ovat off-line –medialla tai fyysisiä,<br />
edellyttävät tilaamista.<br />
7.3.5 Hakutuloslistalle tuotetaan lyhyt kuvaus ja linkki kohteeseen.<br />
7.3.6 Käyttäjä voi tallentaa viittaukset hakutuloksiin<br />
tutkimussalkuunsa.<br />
7.3.7 Aineiston kuvailutiedot esitetään sillä kielellä, jonka käyttäjä<br />
on valinnut käyttökielekseen. Mikäli sen kielinen versio<br />
kuvailuista on olemassa.<br />
7.3.8 Rekisteröityneellä käyttäjillä on mahdollisuus nähdä aineiston<br />
katselu- ja hakuhistoriansa (tutkimussalkku).<br />
7.3.9 Rekisteröityneellä käyttäjillä on mahdollisuus tallentaa ja<br />
poistaa aineiston katselu- ja hakuhistoriansa (tutkimussalkku)<br />
7.3.10 Rekisteröitynyt käyttäjä voi tallentaa hakuja käytettäväksi<br />
myöhemmin uudelleen (tutkimussalkku/esimääritellyt haut).