FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc

Service Level AgreementIT-driftFalkenbergs kommunFalkenberg 2009-10-01

Innehåll1 SLA........................................................................................................................................51.1 Inledning...................................................................................................................................... 51.1.1 Certifierad utrustning.......................................................................................................... 51.2 Grundläggande regler för avtalet............................................................................................. 51.2.1 Informationssäkerhet.......................................................................................................... 51.2.2 Policies och Standarder..................................................................................................... 61.2.3 Personuppgiftsbiträde ........................................................................................................ 61.2.4 Hantering av tillgångar....................................................................................................... 61.2.5 Hantering av media ............................................................................................................ 61.2.6 Driftrutiner och driftansvar ................................................................................................. 61.2.7 Ändringshantering (Change Management) .................................................................... 61.3 Risk- och sårbarhetsanalys ...................................................................................................... 71.4 Förutsättningar för incidenthantering ...................................................................................... 71.4.1 Problemklassificering ......................................................................................................... 71.4.2 Åtgärdstid............................................................................................................................. 71.4.3 Tillgänglighet ....................................................................................................................... 82 Möten ....................................................................................................................................82.1 Leveransmöte............................................................................................................................. 82.2 IT-rådsmöte................................................................................................................................. 82.3 Applikationsmöte........................................................................................................................ 82.4 Driftsmöte .................................................................................................................................... 93 Tjänster för basfunktioner......................................................................................................93.1 Servicedesk ................................................................................................................................93.1.1 Öppethållande..................................................................................................................... 93.1.2 Jour ....................................................................................................................................... 93.1.3 Verksamhetsplacerad servicedesk .................................................................................. 92009-KS0263 1 av (24) Bilaga 1

3.1.4 Svarstid ................................................................................................................................93.1.5 Återrapporteringstid.......................................................................................................... 103.1.6 Ärendehantering ............................................................................................................... 103.1.7 Incidenthantering .............................................................................................................. 103.1.8 Problemhantering ............................................................................................................. 103.1.9 Servicefönster ................................................................................................................... 103.1.10 Rapportering.................................................................................................................... 103.2 Serverhall .................................................................................................................................. 113.3 Nätverks- och brandväggsdrift ............................................................................................... 113.3.1 Generellt............................................................................................................................. 113.3.2 Brandvägg, proxy, spamfilter, webfilter, m m ............................................................... 113.3.3 Nätverksunderhåll............................................................................................................. 123.3.4 Rapportering...................................................................................................................... 123.3.5 Förändring av miljön......................................................................................................... 123.4 Serverdrift.................................................................................................................................. 123.4.1 Servermiljö......................................................................................................................... 123.4.2 Generellt............................................................................................................................. 133.4.3 Hårdvara ............................................................................................................................ 133.4.4 Kluster ................................................................................................................................133.4.5 Mjukvara............................................................................................................................. 133.4.6 Övervakning/underhåll..................................................................................................... 133.4.7 Rapportering...................................................................................................................... 133.5 SAN drift .................................................................................................................................... 143.5.1 Hårdvara ............................................................................................................................ 143.6 Backup och restore.................................................................................................................. 143.6.1 Generellt............................................................................................................................. 143.6.2 Hantering av media .......................................................................................................... 152009-KS0263 2 av (24) Bilaga 1

3.6.3 Säkerhetskopiering för applikationer/system................................................................ 153.7 Databasdrift............................................................................................................................... 153.7.1 Generellt............................................................................................................................. 153.7.2 Kontoadministration.......................................................................................................... 153.7.3 Övervakning/underhåll..................................................................................................... 153.7.4 Specifika backupfrågor .................................................................................................... 153.7.5 Övrigt underhåll................................................................................................................. 153.8 Printerhantering........................................................................................................................ 163.8.1 Generellt............................................................................................................................. 163.8.2 Speciella backupfrågor .................................................................................................... 163.8.3 Övervakning/underhåll..................................................................................................... 163.9 Virusskydd................................................................................................................................. 163.9.1 Antivirusprogramvara....................................................................................................... 163.9.2 Rapportering...................................................................................................................... 163.10 E-post och webbfilter............................................................................................................. 173.11 Dokumentation ....................................................................................................................... 173.11.1 Generellt .......................................................................................................................... 173.11.2 Uppdatering av våra dokumentationsprogram........................................................... 173.11.3 Grundläggande krav på dokumentation...................................................................... 174 Tjänster för klienter..............................................................................................................174.1 Klientdrift.................................................................................................................................... 184.1.1 Centraladministrerad klient ............................................................................................. 184.1.2 Användaradministrerad klient ......................................................................................... 184.1.3 Tunn klient ......................................................................................................................... 184.1.4 Mobila klienter ................................................................................................................... 194.2 IP-telefoni .................................................................................................................................. 194.3 Projektorer................................................................................................................................. 195 Tjänster för bastillämpningar ...............................................................................................192009-KS0263 3 av (24) Bilaga 1

5.1 Hantering av användare, kontohantering ............................................................................. 195.1.1 Generellt för kontohantering ........................................................................................... 195.1.2 Definition kontohantering................................................................................................. 205.1.3 Rapportering...................................................................................................................... 205.1.4 Följande aktiviteter är exkluderade från drift av kontohantering. .............................. 205.2 VMware ESX Serverdrift......................................................................................................... 205.2.1 Generellt............................................................................................................................. 205.2.2 Rapportering...................................................................................................................... 205.3 Citrixdrift .................................................................................................................................... 205.3.1 Generellt............................................................................................................................. 215.3.2 Övervakning och underhåll ............................................................................................. 215.3.3 Kontoadministration.......................................................................................................... 215.3.4 Hantering av publicerade applikationer......................................................................... 215.3.5 Rapportering...................................................................................................................... 215.4 Microsoft Exchange server..................................................................................................... 215.4.1 Administration av Microsoft Exchange-server, First Class server och konton........ 225.4.2 Rapportering MS Exchange............................................................................................ 225.5 Microsoft Active Directory drift ............................................................................................... 225.5.1 Generellt............................................................................................................................. 225.5.2 Kontoadministration för administrativa konton ............................................................. 225.5.3 Övervakning/underhåll..................................................................................................... 225.6 Microsoft SMS funktionalitet - Applikationsdistribution ...................................................... 225.6.1 Hantering av SMS-tjänsten ............................................................................................. 235.6.2 Upprätthålla distributionsfunktionen............................................................................... 235.6.3 Rapportering...................................................................................................................... 236 Tjänster för övriga tillämpningar ..........................................................................................236.1 Applikationsdrift ........................................................................................................................ 232009-KS0263 4 av (24) Bilaga 1

SLA (Service Level Agreement) för IT-drift i Falkenbergs kommun1 SLA1.1 InledningDetta SLA gäller allt arbete som sker under avtalsperioden mellan leverantören och Falkenbergskommun (nedan kallat kommunen) inklusive dess bolag. Eventuella avvikelser skall regleras i separataavtal. Grundprincipen är att leverantören skall agera som en intern IT-driftsavdelning och därmed skallde uppgifter som man normalt kan vänta sig av en intern IT-drift ingå. Det som definieras som basfunktioneri förfrågningsunderlaget är det som tas upp i detta SLA. Delarna i detta SLA skall ses somförtydligande av viktiga funktioner och inte som en specifikation på uppdragets innehåll. Grundprincipenär fortfarande att allt arbete skall ingå. Personal som arbetar i Falkenbergs kommun skall kunnaidentifiera sig med fotolegitimation att de arbetar hos leverantören, alternativt att man beställer påleverantörens bekostnad kommunala fotopasserkort till sin personal.Punkter som inte ingår i basfunktionen utan prissätts separat och regleras under avtalstiden genomantalet:• 3.1.3 Jour.• 4.1.1 Centraladministrerad klient.• 4.1.2 Användaradministrerad klient.• 4.1.3 Tunn klient.1.1.1 Certifierad utrustningNedanstående baskvalitet gäller samtliga leveranser inom avtalet för certifierad utrustning och programvara.Med ”certifierad” avses här:• att parterna överenskommit om anvisningar för installation och konfigurering av utrustningen/programvaran.• att leverantören verifierat leveransobjektet så att det samverkar utan problem med tidigare certifieradutrustning/programvara.För icke certifierad utrustning och programvara kan separata avtal tecknas. Allt arbete som leverantörenlägger ned avseende icke certifierad utrustning och programvara, såsom felsökning där felet berorpå denna utrustning och programvara, skall i förhand godkännas av kommunen.En första certifiering av miljön sker innan avtalet initieras, sedan följer certifieringsrutinerna leverantörenschange management process.1.2 Grundläggande regler för avtalet1.2.1 InformationssäkerhetFör att säkerställa en hög informationssäkerhet skall leverantören för tjänsten och i sitt utförande avtjänsten tillämpa processer och rutiner baserade på inom branschen vedertagen standard kring ledningssystemför informationssäkerhet, t ex Basnivå för IT-säkerhet (BITS) och/eller andra rekommendationerfrån Myndigheten för samhällsskydd och beredskap.2009-KS0263 5 av (24) Bilaga 1

1.2.2 Policies och StandarderKommunen ansvarar för att relevanta styrdokument finns tillgängliga för leverantören, som i sin turskall följa de policies och standarder inom informationssäkerhet som finns inom Falkenbergs kommun,samt de som är generella för BITS.1.2.3 PersonuppgiftsbiträdeDå leverantören kommer att hantera personuppgifter i uppdraget för Falkenbergs kommun skall leverantörenfungera som personuppgiftsbiträde för kommunen. Biträdesavtal skall tecknas.1.2.4 Hantering av tillgångarKommunen ansvarar för att det finns rutiner för omflyttning och överlåtelse av IT-utrustning till annananvändare. Upphandling och val av licenser åligger kommunen, rapportering till systemleverantöråligger leverantören. Leverantören skall alltid uppmärksamma och rapportera när licensierad programvarainstalleras.Leverantören ansvarar för att det finns en lista över informationsbehandlingstillgångar, hur dessamärkts och hur ansvarfördelningen hanteras.• Informationstillgångar: t ex databaser och filer, systemdokumentation, användarmanualer,utbildningsmaterial, administrativa rutiner, drift- och servicerutiner, kontinuitetsplaner ochavbrottsplaner.• Programtillgångar: Tillämpningsprogram, nätverks- och operativsystemprogram, utvecklingsverktygm m.• Fysiska tillgångar: Datorer, bildskärmar, kommunikationsutrustning, lagringsmedia, annanteknisk utrustning som reservaggregat, klimatutrustning och dylikt.1.2.5 Hantering av mediaLeverantören skall följa de rutiner och säkerhetsinstruktioner som kommunen upprättat för hur mediamed sekretessbelagd eller konfidentiell information avvecklas på ett tillfredställande sätt, så att inteinformationen kan läsas eller återskapas av obehörig.1.2.6 Driftrutiner och driftansvarLeverantören ser till att det finns dokumenterade rutiner och processer för systemaktiviteter koppladetill informations- och kommunikationstillgångar. All driftsdokumentation skall i rimlig omfattning ochgrad vara fullständig och aktuell samt uppdateras vid förändringar i informationssystem.Exempel på instruktioner:• Säkerhetskopiering.• Installations- och konfigurationsinstruktioner för informationssystem.• Återstarts- och återställningsrutiner.• Onormala förhållanden och säkerhetsincidenter.• Identifiering, registrering och dokumentering av viktiga förändringar (nya programversioner,uppdateringar).• Processer och uppföljning av användarregistrering samt avslut av användare.• Övervakning, loggning och hantering av revisionsspår.• Hantering av abuseärenden.1.2.7 Ändringshantering (Change Management)Leverantören ansvarar för att det finns en process med tillhörande instruktioner för ändringshanteringd v s process för dokumentation, specifikation, test och kvalitetskontroll. Detta gäller även när extern2009-KS0263 6 av (24) Bilaga 1

part utför förändring i miljön. Leverantören skall även tillhandahålla verktyg för change managementprocessen och ansvara för detta.Exempel på innehåll i instruktioner för ändringshantering:• Alla ändringsuppdrag skall vara dokumenterade skriftligt i ett ändringshanteringssystem.• Alla ändringar skall vara kategoriserade och prioriterade enligt klara kriterier och för störreändringar skall det göras en evaluering av IT-risker (Konsekvens och Sannolikhet).• Behörig beställare inom kommunen skall godkänna ändringar, innan de läggs över i produktion,samt även godkänna av leverantören upprättad dokumentation, backup- och rollbackplan.• Plan för överlämnande till driftorganisationen.1.3 Risk- och sårbarhetsanalysKommunen ansvarar för att initiera genomförandet av en Risk- och sårbarhetsanalys. Leverantörenoch Kommunen skall regelbundet gemensamt genomföra Risk- och sårbarhetsanalyser, utifrån driftsmiljönoch för de system som kommunen anser affärskritiska.Kartläggning skall ske av tänkbara risker och dessa skall bedömas utifrån hur stor sannolikheten är atthändelsen inträffar samt vilken konsekvens det får för kommunen om händelsen inträffar. Leverantörenhar, utifrån risk- och sårbarhetsanalysen, att föreslå och genomföra åtgärder som minimerar riskernatill en för kommunen acceptabel nivå.1.4 Förutsättningar för incidenthantering1.4.1 ProblemklassificeringIncidenter, d v s problem, fel, störning och liknande, skall hänföras till en av följande kategorier:• AkutPåverkar huvudsaklig del användare eller samtliga användare av system- och/eller programvara,eller en incident som hindrar användaren att utföra sina arbetsuppgifter på annat sätt. Enincident betecknas även som akut om det drabbar tjänsteutövandet till ”tredje man” t.ex inomsocialens verksamheter. Leverantörens servicedesk skall ha tillräckligt bra kännedom om vårverksamhet för att bedöma om ett ärende skall anses som akut eller inte.• BrådskandePåverkar enstaka eller ett fåtal användare men där man kan fortsätta att arbeta med alternativalösningar (workaround).• NormaltDefinieras mest som ändringsförfrågningar eller beställningar av nya funktioner.1.4.2 ÅtgärdstidFöljande åtgärdstider gäller:• Akuta ärenden, skall vara påbörjade inom 1 timma och åtgärdade inom 4 timmar.• Brådskande ärenden, skall vara påbörjade inom 8 timmar och åtgärdade inom 3 arbetsdagar.• Normala ärenden, skall vara åtgärdade inom 5 arbetsdagar eller enligt överenskommelse perincident.För det fall det konstateras att ett fel/problem etc är hänförligt till system eller programvara, för vilkentredjepartsleverantör svarar skall tredjepartsleverantören omedelbart erhålla all tillgänglig informationom ärendet. Om det konstaterats att felet/problemet etc är hänförligt till system eller programvara, för2009-KS0263 7 av (24) Bilaga 1

vilken tredjepartsleverantör ansvarar, skall incidenten inte anses avslutad, men åtgärdstiden skall slutamätas när ärendet är överlämnat till tredjepartsleverantören. Leverantören skall bevaka ärendet tilldess tredjepartsleverantören åtgärdat felet och återrapporteringsrutiner i avtalet gäller som vanligt.1.4.3 TillgänglighetMed tillgänglighet menar Kommunen den tid en användare kan utnyttja en avtalad/certifierad resurs.Orsaken till att resursen inte kan nyttjas kan vara av olika karaktär men t ex en server som inte svararpå anrop från användaren kan inte anses vara i drift, oavsett funktionen i övrigt. Samma tankesätt gälleralla delar av avtalet.Vid incidenter som innebär att en resurs måste återställas genom återläsning av backup vilken är orsakadav användaren är återläsningstiden inte att räkna som otillgänglig.Om incidenten orsakats av försumlighet från leverantören, d v s fel som borde ha upptäckts och hanterasi avtalade rutiner eller misstag som begåtts av leverantörens personal är denna tiden att räkna somotillgänglig.Kommunens IT-drift skall ha en tillgänglighet på systemen med 99%, mellan kl 7-17 helgfria vardagarmätt per kalendermånad. Redovisning av tillgänglighetstiden för respektive system redovisas av leverantörenvarje kalendermånad. Se även punkt 3.11 i förfrågan.2 MötenAlla möten mellan Leverantören och Kommunen är en del av driftsåtagandet och skall ingå i offereradepriser. Följande möten är schemalagda och planerade:2.1 LeveransmöteLeveransmöte hålls minst var annan månad eller vid behov mellan affärsansvarig hos leverantören ochavtalsansvarig hos kommunen. Frågor att behandla på detta möte är t ex:• Sköter leverantören sina åtaganden?• Avstämning av leverans mot avtal samt eventuella vitesfrågor.• Genomgång av rapporter över tillgänglighet, svarstider m m.• Sköter kommunen sitt åtagande enligt avtalet?• Avstämning av volymer för volymberoende delar av avtalet.• Övriga frågor.2.2 IT-rådsmöteIT-rådet består av systemförvaltare i våra verksamheter, IT-avdelning och leverantörens driftsansvariga.Dessa möten hålls normalt en gång per månad. Frågor att behandla på dessa möten är t ex:• Utvecklingsfrågor – vad är planerat och hur påverkar det förvaltningarna?• Applikationsfrågor – specifika frågor som systemförvaltarna tar upp?• Plattformsönskemål – diskussion om önskvärda förändringar i miljön, t ex versionsuppgraderingar.• Presentation av funktioner och tips i vår IT-miljö.• Övriga frågor.2.3 ApplikationsmöteApplikationsmöten hålls mellan systemförvaltare och leverantören om behov finns. Större applikationerhåller minst ett möte per kvartal. IT-avdelningen medverkar även vid dessa möten. Frågor att behandlapå dessa möten är t ex:• Driftstatus för applikationen.2009-KS0263 8 av (24) Bilaga 1

• Planering inför uppgraderingar.• Införande av nya funktioner och applikationer.2.4 DriftsmöteMöten mellan leverantörens ”Trusted advisor” och kommunens IT-avdelning. Hålls vid behov, dockminst var 14:e dag. Frågor att behandla på dessa möten är t ex:• Aktuellt driftsläge.• Bemanningsfrågor.• Ärenden med lång handläggningstid.• Förändringar i driftsmiljön.3 Tjänster för basfunktioner3.1 ServicedeskIT-s får nyttjas av samtliga anställda inom Kommunen och dess bolag. Kommunen tillhandahållerhelpdesksystem (dh helpdesk) vilket skall användas av leverantören. Anmälan skall kunna ske viabesök, telefon, e-post och webb. Leverantören skall direkt kunna svara på enklare hantering kringstandardprodukter i vår miljö, t ex Windows, Office, Acrobat m m.3.1.1 ÖppethållandeVardagar kl 7-17 servicedeskÖvrig tid (då servicedesk inte är tillgänglig), felanmälningar via webb eller telefonsvarareOption Vardagar kl 17-22 samt helger kl 8-17 - jour, avropas vid behov.3.1.2 JourFör delar av vår verksamhet, f n socialförvaltningen, skall det gå att avropa jourtjänst med inställelsetid.Detta gäller 8-10 och 15-17. Samtliga helgdagar.3.1.3 Verksamhetsplacerad servicedeskVid behov skall delar av servicedesken kunna placeras ute i verksamheten för att möta ett förväntatökat flöde av incidenter eller vid uppstart av större funktioner i verksamheten. Servicedesken kan avropasför hela dagar eller timmar inom avtalad tidsram.3.1.4 SvarstidSvarstid vid telefon eller besök hos servicedesk:• Vid normal driftsituation, d v s då inga akuta eller brådskande ärenden som påverkar belastningenpå servicedesks telefonväxel är kända, skall servicedeskpersonal svara inom 60 sekunderoch därefter omedelbart registrera ärendet.• I de fall då akuta eller brådskande ärende inkommit och en stor mängd användare kontaktarservicedesk inom kort tidsintervall skall servicedeskpersonal svara inom 180 sekunder ochdärefter omedelbart registrera ärendet.• Vid ärendeanmälan via e-post eller webb skall servicedesk registrera och påbörja ärendet inom1 timma från mottagandet samt återrapportera till anmälare.• Vid ärenden enligt kategorin ”akuta” eller ”brådskande” som leverantören själv upptäckt ellersjälv borde ha upptäckt inom ramen för sitt åtagande att utföra tjänsterna, skall ärendet ansespåbörjat och registrerat omedelbart efter det att incidenten upptäckts.Svarstider skall redovisas månadsvis till Kommunen.2009-KS0263 9 av (24) Bilaga 1

3.1.5 ÅterrapporteringstidÅterrapporteringstid, d v s tid mellan registrering av ett ärende och därpå följande återrapporteringav status, vidtagna åtgärder m m beroende på ärendetyp enligt följande:• Akuta ärenden, var 120:e minut från det ärendet registreras tills det ärendet är avslutat.• Brådskande ärenden, varje dag från det ärendet registreras tills det ärendet är avslutat.• Vid normala ärenden sker rapportering vid ny information i ärendet, dock minst varannan dag.Återrapporteringstider skall redovisas månadsvis till Kommunen.3.1.6 Ärendehantering• IT-service skall ta emot ärenden via besök, telefon, e-post eller webbsida. E-post/webbärenden skall ha samma prioritet som telefonsamtal och besök.• En användare skall kunna följa sitt ärende på servicewebbsidan och/eller kunna få hjälp genomatt ringa supportnumret utan att bli slussad runt i leverantörens organisation.• Det skall finnas ett tydligt avslut av varje ärende med feedback till anmälaren innan ärendetavslutas.• Beställningar av nya klienter, användarkonton, grupper, mappar och utrustning till klientenskall hanteras som ärenden. Vissa typer av beställningar, t ex nya klienter, kräver längre åtgärdstider.• Leveranstider för utrustning som köps på kommunens avtal anses som de är utanför leverantörenskontroll.3.1.7 Incidenthantering• Alla incidenter skall registreras och klassificeras i ”dh helpdesk” enligt definitioner som överenskommitsunder övertagandeprojektet.• Informationen om incidenten skall vara tillgänglig för anmälaren och IT-avdelningen.• Då en incident inte kan lösas snabbt skall åtgärder vidtas för att få igång driften snarast genomworkaround.• Då en incident återkommer eller anses vara allvarlig skall ärendet eskaleras och ett ändringsförslagtas fram.3.1.8 Problemhantering• Då ett antal incidenter sammantaget eller någon annan indikation pekar på ett möjligt problemskall detta registreras och klassificeras.• Ett potentiellt problem skall snarast undersökas och förslag till åtgärder tas fram.3.1.9 Servicefönster• Ett servicefönster finns för planerade åtgärder som måste utföras kvällstid eller om kommunenönskar det för att minimera avbrott i verksamheten. Detta fönster är mellan 17:00 och 24:00varje onsdag. Undantaget Bibliotek och annan verksamhet som har ordinarie öppettider förallmänheten efter 17:00.Meddelande skall ha gått ut på Intranätets förstasida minst måndagen i samma vecka omfönstret skall utnyttjas.• I basavtalet skall det ingå ett planerat servicefönster per månad vilket bestäms i samråd medIT-avdelningen. Nyttjande av övriga fönster i månaden sker på initiativ av leverantören eller,mot ersättning, av IT-avdelningen.3.1.10 Rapportering• Incidenter.• Ärenden.2009-KS0263 10 av (24) Bilaga 1

• Beställningar.• Felkategoriserade incidenter.• Incidenter som felaktigt eskalerats.• Incidenter som inte lösts med ”workarounds”.• Incidenter som lösts utan felanmälan från användare.• Återtagna incidenter.• Medeltid från anmälan till stängning totalt, per status och per kategori.3.2 ServerhallSom grund skall alla servrar vara placerade i Kommunens serverhall, avtalet medger dock att alternativaplaceringar av servrar kan ske. Framför allt i fråga om molntjänster eller annat som köps av leverantöreneller av tredjepartsleverantör. Servrar skall då vara placerade i larmade, låsta lokaler medbegränsat tillträde och utrustade med på marknaden godkända och för ändamålet lämpliga larm-,brandskydds- och klimatkontrollssystem. Nedanstående krav gäller oavsett placering:• Ombesörja att säkerheten fungerar i och utanför serverhallen.• Kontinuerligt kontrollera att serverhallen har fungerande inbrottsskydd, elkraft, UPSkapacitet,kyla och larm, samt är i ett funktionsdugligt skick.• Ansvara för att serverhallen har en bra dokumentation och att installerad utrustning är uppmärkt.• Föra datorhallslogg samt övervaka att tredjepart och systemleverantörer rapporterar och dokumenterarförändringar.• Rapportera eventuella felaktigheter eller synpunkter omedelbart till IT-avdelning och fastighetsskötare.3.3 Nätverks- och brandväggsdriftMed nätverk avses den utrustning och de applikationer som används för att hålla kommunens nätverkigång, med nätverk avses såväl trådbunden som trådlös kommunikation. Brandväggen är från Checkpoint,Firewall 1. Drift av WAN-förbindelser som köpts av TELE2 ingår inte i avtalet, dock skall dessaövervakas och felanmälas. Följande arbetsuppgifter skall ingå i nätverksdrift och därmed omfattasav och regleras i avtalet:3.3.1 Generellt• Upprätthålla kunskap om viktiga nyheter, uppdateringar och verktyg för förbättrad funktionoch säkerhet.• Föreslå förbättringar.• Planera och konfigurera QoS.• Kontroll av tillgänglighet.• Kapacitetsplanering hårdvara.• À jourhålla nätverksdokumentation.• Ersätta trasiga nätverkskomponenter, dock ej fasta kabelinstallationer.• Övervaka nätverkskomponenter med SNMP.• Underhålla nätverksövervakningsapplikationer.• Felanmäla och följa upp förbindelser till extern leverantör.• Beställa kabelinstallationer på uppdrag av och efter samråd med Kommunen.• Hantera och säkerställa funktioner med DMZ.3.3.2 Brandvägg, proxy, spamfilter, webfilter, m m• Övervakning av brandvägg m m och nätanslutningar.• Löpande uppgradering av operativsystem och systemprogramvara samt tillhörande kringutrustning.2009-KS0263 11 av (24) Bilaga 1

• Löpande uppdatering av felkorrigeringar för operativsystem och systemprogramvara, s k”patchar”.• Löpande kapacitetsplanering av brandvägg m m och nätanslutningar.• Förebyggande underhåll av brandvägg m m.• Löpande tuning.• Dagbok med loggning av genomfört underhåll på brandväggen m m.• Fail-over-tester enligt överenskommet schema med kommunen.• Förändra regler för brandvägg m m vid behov.• Konfigurera och handha brandvägg/ISA Server.• Felsöka serverns konfiguration och prestanda.• Hantera Remote-access.• Hantering av access till interna resurser.• Konfigurera övervakning och rapportering.• Integration av ISA och liknande anslutningar.• Löpande tuning av spamfilter och webfilter.• Hantering av svart-, grå-, och vitlistor Spam och webfiltreringsapplikationer.3.3.3 Nätverksunderhåll• Uppläggning/borttagning av nya DHCP-scoop.• Uppläggning/borttagning av nya DNS-zoner.• Felsökning av namnuppslagning mot Internet (DNS).• Förändring av DNS-data, byte av ip-adress för hostar.• Hantering av adressering av TCP/IP i nätverket.• Hantering av routing och routingtabeller.• Felsöka i routade TCP/IP miljöer.• Hantering av DHCP-baserad IP-adressering.• Optimera och felsöka på DHCP-server tjänsten.• Hantering av DNS-baserad namnupplösning.• Optimera och felsöka på DNS-server tjänsten.• Hantera NetBIOS namnupplösning med hjälp av WINS.• Hantera SNMP konfiguration på nätverkskomponenter.• Uppdatering av firmware på nätverkskomponenter.• Hantering av VLAN med untagged and tagged portar.• Hantering av Access Control List.3.3.4 Rapportering• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.• Kapacitetsproblem och svarstider som är onormala.3.3.5 Förändring av miljön• Konfigurera och installera ny utrustning.• Beställa och avbeställa förbindelser på uppdrag av och efter samråd med kommunen.• Underhålla TCP/IP-dokumentation och dela ut adresser vid begäran.3.4 Serverdrift3.4.1 ServermiljöKommunen skall tillhandahålla en standardiserad och säker servermiljö, avseende tillförlitlighet ochmiljö. Servrarna skall vara virtualiserade om det är möjligt. Kommunen har idag olika serveroperativ,dock mest Microsoftbaserade.2009-KS0263 12 av (24) Bilaga 1

3.4.2 Generellt• Gäller samtliga maskiner som har serverfunktion i vår driftmiljö och eventuellt testmiljö.• Sammanställa och distribuera driftrapport.• Löpande arbete med säkerhet, skydd och dataintegritet.• Fail-over- och restoretester enligt överenskommet schema med kommunen.• Installera nya servrar och annan kringutrustning, både fysiska och virtuella.• Initiera och administrera integrationsmotorer (f n Decapus) för schemaläggning av återkommanderutinarbeten.3.4.3 Hårdvara• Firmware och andra uppdateringar - vid behov.• Driftsdokumentation.• À jourhålla serverdokumentation.• Förebyggande underhåll av server.• Byte/beställning av trasig hårdvara.• Åtgärd/eskalering av fel eller problem till leverantör, även hårdvara som saknar garanti ellerserviceavtal med hårdvaruleverantören, åtgärd efter godkännande från kommunen.• Rådgivning gällande uppdatering av hårdvara eller förlängning av garanti till ägare av server.• Kontroll av tillgänglighet samt övervakning av hårddiskar, cpu, minne, fläktar m m.• Löpande kapacitetsplanering av server och nätanslutningar.• Bevakning av skivminnesutnyttjande.• Kapacitetsplanering av hårdvara.3.4.4 Kluster• Administration av kluster.• Hantera klusterresurser.• Felsökning och övervakning.3.4.5 Mjukvara• Löpande uppgradering av operativsystem, systemprogramvara och databashanterare samt tillhörandekringutrustning.• Installation av servicepack vid behov, efter godkännande från systemförvaltare.• Underhålla våra sharepointservrar samt införa nya funktioner.• Kritiska säkerhetsuppdateringar (för vissa servrar görs undantag enligt överenskommelse medsystemförvaltaren).• Rådgivning gällande uppdatering av mjukvara som ej längre supportas av leverantör.• Planera och schemalägga backupförfarande.• Tillse att backup genomförs enligt specifikation.• Kontroll av daglig backup.• Restore vid behov.• Analysera jobb- och felloggar, systemjournaler och historik.• Gallring av jobb- och felloggar, systemjournaler och historik.• Dagbok med loggning av genomfört underhåll på datorservern.3.4.6 Övervakning/underhåll• Hantering och övervakning av tjänster enligt specifikation från kund.• Omstart av tjänster enligt specifikation.• Tömning av temporärdata för att frigöra diskutrymme.• Löpande tuning.3.4.7 Rapportering• Kapacitetsrapportering på åtminstone CPU-, minne- och hårddisksutnyttjande med trend.2009-KS0263 13 av (24) Bilaga 1

• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.3.5 SAN driftKommunen har ett SAN från DELL (EMC) med 4-timmars åtgärdandeavtal. Följandearbetsuppgifter ingår:3.5.1 Hårdvara• Firmwareuppdateringar – vid behov.• Byte/beställning av trasig hårdvara.• Åtgärd/eskalering av fel eller problem till leverantör.• Rådgivning gällande uppdatering av hårdvara eller förlängning av garanti.• Löpande kapacitetsplanering.• Bevakning av skivminnesutnyttjande.• Lägga upp nya LUN i SAN-switcharna och ta bort gamla.• Lägga upp nya virtuella diskar och ta bort gamla.• Utöka storleken på de virtuella diskarna i SAN:et.• Bistå med kontaktperson för DELL eller motsvarande leverantör vid driftstörningar.• Månatlig maintance med patchar och annat för SAN:et.• Dokumentation om SAN, V-diskar, LUN, SAN-switchar och kablage.• Kapacitetsplanering, trendanalys med data, performance, etc.3.6 Backup och restoreAvtalet medger två alternativa backuplösningar - dagens och/eller backup som en tjänst. Kommunenanvänder idag CA Brightstore för backup. Om leverantören väljer att använda ovanstående lösningstår Kommunen för erforderliga licenser. Om leverantören väljer att använda alternativ lösning så skallerforderliga licenser eller motsvarande kostnad tas av leverantören.Med alternativ lösning (backup som tjänst) avses en lösning där leverantören har utrustning som antingenplaceras på acceptabel plats i kommunen, eller en lösning som innebär att leverantören arrangeraren tillräckligt bra förbindelse (för ett backupfönster mindre än 6 timmar) med en utrustning påannan adress.Restore av data eller funktioner skall ske snarast och alltid hanteras som akuta ärenden.Följande arbetsuppgifter skall ingå i backup/restore och därmed omfattas av och regleras i avtalet:3.6.1 Generellt• Arbetsplanering.• Sammanställa och distribuera backuprapport.• Leverantören skall utföra säkerhetskopiering till annat fysiskt medium, placerat i separatbrandzon.• Dagligen skall leverantören ombesörja att säkerhetskopiering utförs enligt plan.• Test av återläsning av minst en backupkopia skall ske månatligen eller om annat specifikt avtalats.• Test av återläsning av databaskopia skall ske minst två gånger per år med sex månaders mellanrumeller om annat specifikt avtalats.• Specifika backuprutiner från kommunen skall följas om inget annat avtalats.• Restore av data vid behov.2009-KS0263 14 av (24) Bilaga 1

3.6.2 Hantering av mediaLeverantören skall följa de rutiner och säkerhetsinstruktioner som kommunen upprättat för hur mediamed sekretessbelagd eller konfidentiell information avvecklas på ett tillfredställande sätt, så att inteinformationen kan läsas eller återskapas av obehörig.3.6.3 Säkerhetskopiering för applikationer/systemKommunens systemansvariga skall för respektive system redovisa anvisningar avseende följandepunkter om det avviker från generell backupinstruktion.• om vilken information som ska omfattas av säkerhetskopiering.• intervallen för kopiering.• hur många generationer säkerhetskopior som ska finnas.• hur säkerhetskopior ska förvaras.• om vissa säkerhetskopior ska förvaras på plats som är geografiskt skild från driftstället.3.7 DatabasdriftKommunen har ett antal Microsoft SQL och Oracle-databaser som skall driftas.Följande uppgifter ingår i åtagandet:3.7.1 Generellt• Informera systemförvaltare och IT-avdelning vid kända databasproblem.• Föra driftjournal.3.7.2 Kontoadministration• Administration av databasadministratörskonton.• Hantering av SQL-konto.• Administration av användare och rättigheter.• Hantering av licenser.3.7.3 Övervakning/underhåll• Kontinuerligt underhåll av utrymme i filsystem, databas och loggar.• Kontroll av arkivloggar, gallring av arkivloggar enligt instruktioner från systemansvarig.• Underhåll av tablespaces, avseende fyllnadsgrad samt utökning av dessa vid behov.• Reorganisera databaser vid behov eller vid systemleverantörens begäran.• Arbete för automatisering av underhåll och andra rutinuppgifter.• Säkerhetsfrågor rörande databaser och installationer.• Övervakning och prestanda.3.7.4 Specifika backupfrågor• Erforderlig backup av databas enligt krav på restore från verksamhet.• Kontroll av backupjobb på databas enligt krav från verksamhet.• Restore av databas vid behov.3.7.5 Övrigt underhåll• Installation av rättelser och förändringar i samråd med leverantör av databasapplikation.• Skapa databaser och utrymmesallokering.• Exekvering av t ex SQL-script från applikationsleverantör.• Utvärdering, förändringar och "best practices" runt infrastruktur för databasservrar.2009-KS0263 15 av (24) Bilaga 1

3.8 PrinterhanteringKommunen har en centralt placerad Windows 2003 printserver vilken hanterar utskrifter för alla nätverksskrivare/copyprinters.Lokala skrivare kan förekomma och ingår också i avtalet. Följande arbetsuppgifterskall ingå i drift av printers/printerköer och därmed omfattas av och regleras i avtalet.3.8.1 Generellt• Tilldelning av ip-adresser.• Hantering av SNMP konfiguration på printservers.• Uppsättning av nya printköer.• Konfigurera skrivarköer efter behov från verksamheten.• Uppdatering av dokumentation.• Hantera programvara för printeradministration och OCR-scanning.3.8.2 Speciella backupfrågor• Backup av printserverkonfigurationer.3.8.3 Övervakning/underhåll• Felanmälan av trasiga skrivare vilka är i behov av service.• Assistera extern servicepersonal vid reparation och service.• Kontinuerlig övervakning av status på skrivare och printerköer.• Installera nya skrivardrivrutiner vid behov.• Redigera script för alla typer av klienter som automatkonfigurerar inställningar.• Omstart av printspooler och printköer.• Omdirigering av printköer vid tillfälliga problem.• Uppsättning och installation av nya skrivare.3.9 VirusskyddVirusskydd med tillhörande kringprodukter såsom antispyware m m är idag från McAfee. Dessa produkterskall finnas installerade på samtliga centraladministrerade klienter och samtliga servrar i Kommunenssamtliga nät, övriga klienter skall leverantören tilldela programvara för egen installation genomanvändaren. Konfigurering skall vara gjord så att löpande uppdatering sker och att detta övervakas.Följande arbetsuppgifter skall ingå i virusskydd och därmed omfattas av och regleras i avtalet:3.9.1 Antivirusprogramvara• Hämtning av virusdefinitionsfiler.• Installera och uppgradera klientprogramvara.• Kontroll uppdatering av klientskydd - på veckobasis.• Distribution av erforderliga uppdateringar/jobb vid virusangrepp.• Åtgärd/eskalering till extern leverantör av fel eller problem.• Stöd vid behov av integration med andra applikationer.• Bevakning av leverantörens website eller på annat sätt hålla sig informerad om gällande allvarligavirushot.• Logghantering - kontroll av aktuella virusangrepp. Vid onormalt hög nivå skall detta registrerassom en incident.• Upprätthålla driftdokumentation och teknisk dokumentation.3.9.2 Rapportering• Antalet identifierade virusangrepp.• Antalet utförda rensningar av virus på servrar och/eller PC per månad.2009-KS0263 16 av (24) Bilaga 1

3.10 E-post och webbfilterLeverantören skall underhålla och administrera den SPAM- och webbfiltrering som kommunen använder.Hantering av SPAM och andra funktioner följer de regler som tas fram under uppstartsprojektet.Leverantören skall bl a:• Skydda kommunens e-postsystem mot spam och överbelastningsattacker.• Hantera virusskydd på inkommande e-post.• Kontroll och gallring av spamklassad e-post enligt Kommunens regler.• Hantera verktyg för webbfiltrering och åtkomstatacker.3.11 DokumentationKommunen använder Microsoft Onenote i kombination med Dh Helpdesk för dokumentation och sergärna att leverantören använder samma system för all dokumentation som rör Kommunens IT-miljö.Om leverantören väljer att använda ovanstående program står Kommunen för de erforderliga licenserför programmen som krävs för åtagandet. Om leverantören väljer att använda eget/annat system fårkostnader/licenser ansvaras för av leverantören.3.11.1 Generellt• Dagbok med loggning av genomfört underhåll ska föras.• Föra register över datorserver och installerade applikationer.• Uppdatera dokumentation vid förändring i driftmiljön.• All dokumentation som skapas under avtalsperioden är Kommunens egendom.3.11.2 Uppdatering av våra dokumentationsprogramI de fall leverantören väljer ett annat dokumentationsverktyg i det löpande arbetet skall Kommunensprogram hållas aktuella genom att en fil anpassad för import tas fram minst en gång per månad.3.11.3 Grundläggande krav på dokumentationDen dokumentation som leverantören skall tillhandahålla skall uppfylla nedanstående krav:• Dokumentationen skall vara tillgänglig i sådant elektroniskt format att leverantören ochKommunen med dess standardprogram kan tillgodogöra sig dokumentationen, helst via webbgränssnitt.• Dokumentationen skall alltid vara ordnad och strukturerad på sådant sätt att informationen lättgår att finna. Detta innefattar ett krav på register med rubriker över innehåll.• Dokumentationen skall vara elektroniskt sökbar per rubrik, dokument och i fritext.• Dokumentationen skall lagras, förvaras och hanteras på ett säkert sätt så att inga obehöriga fårtillgång till denna.• Dokumentationen skall kunna skrivas ut i ett utskriftsvänligt format.• Implementationsprojektet och alla konceptuella lösningar dokumenteras.• Extern dokumentation från tredjepartsleverantörer skall integreras i dokumentationen och underhållasav leverantören.• All dokumentation bör finnas på svenska.4 Tjänster för klienterMed klienter avses all utrustning i nätet som används av en användare för att få tillgång till ITresurser,t ex ”vanliga datorer”, stationära och bärbara, tunna klienter och mobila enheter av typenPDA eller telefoner som synkroniserar mot Exchange-servern. Detta gäller även certifierad kringutrustningsom kan kopplas mot klienterna. Beräkning av antal klienter per klientkategori görs av aktivaklienter som används regelbundet.2009-KS0263 17 av (24) Bilaga 1

4.1 Klientdrift4.1.1 Centraladministrerad klientDenna klient hanteras och låses via policys av IT-service för att enkelt kunna administreras och övervakasmed våra centrala funktioner. Normalt sett ingår dessa datorer i standardsortimentet som certifieradutrustning. Certifiering kommer att ske på olika konfigurationer som sedan kan avropas och levererasinom avtalade tider. Allt arbete som berör dessa klienter ingår i uppdraget, t ex vanliga kontorsmaskineroch bärbara datorer i administrativt syfte. Följande uppgifter skall ingå i avtalet:• Uppkomna fel åtgärdas och avhjälps. Vid behov kontaktas leverantörer för avhjälpande av feli maskinvara, applikationer, programvara och nätverk. Mindre service på utrustning kan förekomma.• Löpande underhåll av förteckning över godkända certifierade standardmaskiner.• Förebyggande underhåll av klient.• Drivrutinshantering.• À jourhålla dokumentation om hårdvara och installerade applikationer.• Övervaka och rapportera licensuttag till mjukvarutillverkare t ex Microsoft, Adobe m fl.• Hålla kontakt med kontrakterade hård- och mjukvaruleverantörer.• Beställa, installera och leverera ny eller omplacerad utrustning och mjukvara, vilket avropasenligt kommunens standard hos avtalade leverantörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på tillverkarenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat överenskommits.• Hålla sig à jour med uppdateringar för Windows samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.1.2 Användaradministrerad klientDenna typ av klient hanteras av användaren själv och är normalt en olåst dator, exempelvis ”1-1 datorer”inom skolan och andra klienter som är inköpta utanför standardsortimentet. Dessa datorer når vårasystem via Citrix eller andra webbklienter. Följande uppgifter skall ingå i avtalet:• Återställa maskiner till ursprungligt skick via original-cd eller image.4.1.3 Tunn klientKlienten används vid ren SBC (Server Based Computing) via t ex Citrix, klienten hanteras oftast viacentrala administratörsverktyg. Följande uppgifter skall ingå i avtalet:• Uppkomna fel åtgärdas och avhjälps. Vid behov kontaktas leverantörer för avhjälpande av feli maskinvara, applikationer, programvara och nätverk. Mindre service på utrustning kan förekomma.• Löpande underhåll av förteckning över godkända certifierade standardmaskiner.• Förebyggande underhåll av klient.• Drivrutinshantering.• À jourhålla dokumentation om hårdvara och installerade applikationer.• Övervaka och rapportera licensuttag till mjukvarutillverkare som t ex Microsoft, Chip-pc, Igelm fl.• Hålla kontakt med kontrakterad hård- och mjukvaruleverantörer.• Beställa, installera och leverera ny eller omplacerad utrustning och mjukvara vilket avropasenligt kommunens standard hos avtalade leverantörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på tillverkarenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat överenskommits.2009-KS0263 18 av (24) Bilaga 1

• Hålla sig à jour med uppdateringar för Windows, Linux, Citrix m m, samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.1.4 Mobila klienterMed mobila klienter avses mobiltelefoner och andra enheter som kopplas upp till våra system. Oftastsupport i fråga om anslutningsinställningar och hanteringsfrågor. Följande uppgifter skall ingå i avtalet:• Hålla kontakt med kontrakterad hård- och mjukvaruleverantörer.• Beställa, installera och leverera ny eller omplacerad utrustning och mjukvara vilket avropasenligt kommunens standard hos avtalade leverantörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på tillverkarenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat överenskommits.• Hålla sig à jour med uppdateringar för Windows, Symbian, iPhone m m, samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.2 IP-telefoniUppsättning och konfiguration av IP-telefoner skall ingå i uppdraget. Växeln administreras av externleverantör. Följande arbetsuppgifter skall ingå i hantering av IP-telefoner och därmed omfattas av ochregleras i avtalet:• Konfiguration och dimensionering av nätverk och QoS.• Konfiguration av IP-telefoner samt utsättning på plats i samarbete med kommunens växel.• Felsöka och underhålla IP-telefoner i samarbete med växelleverantören.4.3 ProjektorerAdministration och användarhjälp av projektorer skall ingå i uppdraget. Fysisk montering hanteras avexterna leverantörer. Vilka projektorer som omfattas i avtalet behandlas i uppstartsprojektet och blir dåcertifierade. Följande arbetsuppgifter skall ingå i hantering av projektorer och därmed omfattas av ochregleras i avtalet:• Konfiguration och hantering av projektorer och dess anslutningar.• Allmän skötsel, byte av lampor, kontroll av funktion av anslutningar, mm.• Användarhjälp vid anslutningsproblem av stadshusets projektorer.5 Tjänster för bastillämpningar5.1 Hantering av användare, kontohanteringKommunens användarkatalog bygger på Microsoft Active Directory (AD). Alla användare och grupperfinns representerade här, liksom lösenord och behörighetsinformation. Idag finns 2 olika AD skolaoch administrationen.5.1.1 Generellt för kontohantering• Kontohantering för samtliga nätverkskonton (AD) och e-postkonton.• Servicedesk för all personal och politiker.• Åtkomsthantering för standardapplikationer.• Kontohantering för externa användare/leverantörer.2009-KS0263 19 av (24) Bilaga 1

5.1.2 Definition kontohantering• Hantera nyuppläggning, förändring och borttag av konto i AD, Exchange och First Class.• Hantera diskkvoter.• Restore vid behov.• Administrera AD-grupper och medlemskap.• Administrera behörigheter till filkataloger.• Administrera AD-konton för externa leverantörer, administratörskonton etc.• Sammanställa och distribuera driftrapport.• Löpande arbete med säkerhet, skydd och dataintegritet.• Övervaka loggar från Decapus eller motsvarande integrationsmotor, vid fel rapportera till systemförvaltareför berörda system.5.1.3 Rapportering• Månadsvis rapportering av antal användare och utnyttjade licenser.• Månadsvis rapportera genom excellista på användare som inte varit inloggade de senaste 6månaderna.5.1.4 Följande aktiviteter är exkluderade från drift av kontohantering.Kontohantering för applikationer utanför standardapplikationerna sköts av respektive systemförvaltare,dock skall det finnas möjlighet till backup vid t ex semester eller sjukdom.5.2 VMware ESX ServerdriftFöljande arbetsuppgifter skall ingå i ESX-serverdrift och därmed omfattas av och regleras i avtalet:5.2.1 Generellt• Hantera virtuella maskiner med Virtual Center.• Allokera och monitorera virtuella maskiners resurser.• Sätta upp nya virtuella maskiner efter behov.• Kontrollera användares access till den virtuella miljön.• Felsöka efter vanliga ESX-server fel.• Hantera säkerhet i den virtuella miljön.• Monitorering av den virtuella miljön.• Felanalys av virtuell infrastruktur.• Säkra accessen till nätverk, lagring och service-consolen.• Hantera resurspooler.• Backup.• Kontrollera och hantera licenser både på WMware och serveroperativ.• Hantera VM-cluster mellan fysiska ESX-servrar.• Analysera och lösa problem i den virtuella miljön.• Övervakning och felsökning av virtuella maskiner.• Uppdatera templates för de server-OS Kommunen använder och har behov av att införa.5.2.2 Rapportering• Kapacitetsrapportering på CPU-, minne- och hårddiskutnyttjande med trend.• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.5.3 CitrixdriftFöljande arbetsuppgifter skall ingå i Citrixdrift och därmed omfattas av och regleras i avtalet:2009-KS0263 20 av (24) Bilaga 1

5.3.1 Generellt• Teknisk dokumentation.• Uppdatera driftsdokumentation löpande.• Skapa och underhålla certifierade skrivbord.5.3.2 Övervakning och underhåll• Sköta support av, övervaka och sätta "policies" för olika objekt i Presentation Server.• Hantera Server Farm Optimization and Troubleshooting.• Hantera Data Store Support, Client Support och Published Application Support.• Hantera Policy Management och Print Management.• Hantera support, användarkonton och konfiguration för Web Interface och Secure Gateway.• Installera nya och hantera befintliga licenser med License Management Console.• Konfigurera/hantera serverfarmar och individuella server inställningar.• Konfigurera och underhålla lastbalansering med Load Manager.• Lägga upp nya och konfigurering av befintliga skrivare samt hantera drivrutiner för lokalaskrivare och nätverksskrivare i Citrix.• Uppdatera och justera Citrix-klienternas inställningar för anslutning.• Hålla sig uppdaterad om nya versioner av Citrix och föreslå förändringar.• Kontrollera loggar (Metaframe events).• Sessionshantering.• Uppdatering Metaframe-fixar och nya versioner.• Skapa filter och policies.5.3.3 Kontoadministration• Administration av tilldelad behörighet i Citrix för t ex systemförvaltare.• Tilldelning av behörigheter på uppdrag av systemförvaltare.5.3.4 Hantering av publicerade applikationer• Publicera applikationer och resurser.• Felsökning och testning vid problem.• Rapportering av störning och avvikelser till systemförvaltare.• Åtgärd/eskalering till extern leverantör av fel eller problem.• Monitorering och felsökning av kommunikation till "data store".• Citrix IMA Service och ICA kommunikation.• Monitorering, felsökning och optimering av klient performance och långsamma inloggningareller långa svarstider.• Printers och printing policies.• Web Interface och Secure Gateway.• Lastbalansering.• Samordning av förändringar med systemförvaltare.• Nya applikationer förs in i projektform.• Uppgradering av applikationer.• Installera och publicera applikationer i en isolerad miljö.5.3.5 Rapportering• Incident- och åtgärdsrapportering på alla viktigare händelser.• Månadsvis rapportering av antal användare och utnyttjade licenser.5.4 Microsoft Exchange serverDen administrativa delen av Kommunens e-postsystem bygger på Microsoft Exchange och tillhandahålleren e-postlåda till varje användare. Skolans verksamhet använder First Class.2009-KS0263 21 av (24) Bilaga 1

Detta avsnitt gäller endast drift av e-postservrarna. Mottagning av e-post beskrivs under rubrik 3.10.Följande arbetsuppgifter skall ingå i epost-serverdrift och därmed omfattas av och regleras i avtalet:5.4.1 Administration av Microsoft Exchange-server, First Class server och konton• Sköta administration av e-postkonton d v s nyupplägg, förändringar, avaktivering, avslut ochtömning av konto vid avslutad anställning i kommunen.• Sköta administration av adresslistor, gemensamma e-postlådor och funktionsadresser inklusivebehörigheter.• Sköta rättigheter för åtkomst till gemensamma resurser samt säkerhetskonfiguration.• Hantera adressboken i MS Outlook och FirstClass med urvalskriterier vilket innebär underhållav både querybaserade distributionslistor och statiska.• Övervaka e-postköer.• Sköta logghantering• Sköta underhåll av e-postlådor och quota.• Hantera Storage Groups.• Konfigurera Internet protokoll, t ex IMAP4, POP3 och LDAP.5.4.2 Rapportering MS Exchange• Total mängd mottagen/skickad e-post samt andel blockerad e-post vid anmodan.• Månadsvis rapportering av antal användare och utnyttjade licenser.5.5 Microsoft Active Directory driftFöljande arbetsuppgifter skall ingå i Active Directory-drift och därmed omfattas av och regleras i avtalet:5.5.1 Generellt• Implementering, design och administration av Group Policy.• Skapa och administrera Organizational units.• Hantera inloggningsscript.• DNS, med tyngdpunkt på SRV-records och AD-integration.• Backup och restore.5.5.2 Kontoadministration för administrativa konton• Skapa och administrera användarkonton och grupper.5.5.3 Övervakning/underhåll• Städning av metadata, duplicerade SIDar och "Lingering objects".• Kontinuerligt underhåll av utrymme i filsystem, databas och loggar.• File Replication Service, arkitektur och relaterade problem.• Replikeringsmotorn i AD samt relaterade problem.• Group policy-relaterade problem och avancerad loggning.• Tillverkning av egna ADM-templates.• Ändra group policies efter överenskommelse med kommunen.5.6 Microsoft SMS funktionalitet - ApplikationsdistributionKommunen använder Microsofts SMS för applikationsdistribution. Följande arbetsuppgifter skall ingåi applikationsdistribution och därmed omfattas av och regleras i avtalet:2009-KS0263 22 av (24) Bilaga 1

5.6.1 Hantering av SMS-tjänsten• Upprätthålla kunskap om viktiga nyheter, uppdateringar och verktyg för funktion, säkerhet,paketering och distribution.• Uppdatera SMS med relevanta säkerhetsuppdateringar och funktionsuppdateringar frånMicrosoft.• Övervaka implementerade tjänster i SMS.• Upprätthålla och utveckla designen av SMS enligt Microsofts roadmap.• Säkerställa att applikationspaketen kan distribueras.5.6.2 Upprätthålla distributionsfunktionen• Administrera miljön.• Hålla förteckning över paketerade applikationer.• Säkerställa att applikationer paketeras och verifieras.• Avveckla inaktuella applikationer från distributionstjänsten.• Installera SMS-klienter.• Paketering av klientapplikationer.• Samla in inventeringsdata.• Administrera collections och queries.• Distribuera programvara.• Använda licensmätning.• Göra backup och recovery av SMS.5.6.3 Rapportering• Sköta inventering och ta fram inventeringsrapporter på månatlig basis.6 Tjänster för övriga tillämpningar6.1 ApplikationsdriftMed applikationsdrift avses den generella drift av en applikation som är installerad på en server somingår i driftavtalet. Det är verksamhetssystem som har en systemförvaltare i kommunen och en leverantör.Varje applikation kommer in i avtalet via en överenskommelse antingen i övertagandeprojekteteller genom separat överenskommelse under avtalstiden. Följande arbetsuppgifter skall ingå i applikationsdriftoch därmed omfattas av och regleras i avtalet:• Bistå systemförvaltare vid felsökning.• Bistå systemförvaltare vid kontakt med externa leverantörer.• Bistå systemförvaltare vid upphandling och konfigurationer av nya eller gamla applikationer.• Bistå systemleverantörer vid arbete i kommunens system såsom felsökning och underhåll.• Installera och uppdatera applikationer på servrar och klienter efter systemleverantörens anvisningar.• Detektera och rapportera fel till applikationsleverantör och systemförvaltare.• Övervaka tjänster och tröskelvärden enligt önskemål från applikationsleverantör eller systemförvaltare.2009-KS0263 23 av (24) Bilaga 1