FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc
FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc
FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Service Level AgreementIT-driftFalkenbergs kommunFalkenberg <strong>2009</strong>-10-01
Innehåll1 <strong>SLA</strong>........................................................................................................................................51.1 Inledning...................................................................................................................................... 51.1.1 Certifierad utrustning.......................................................................................................... 51.2 Grundläggande regler för avtalet............................................................................................. 51.2.1 Informationssäkerhet.......................................................................................................... 51.2.2 Policies och Standarder..................................................................................................... 61.2.3 Personuppgiftsbiträde ........................................................................................................ 61.2.4 Hantering av tillgångar....................................................................................................... 61.2.5 Hantering av media ............................................................................................................ 61.2.6 Driftrutiner och driftansvar ................................................................................................. 61.2.7 Ändringshantering (Change Management) .................................................................... 61.3 Risk- och sårbarhetsanalys ...................................................................................................... 71.4 Förutsättningar för incidenthantering ...................................................................................... 71.4.1 Problemklassificering ......................................................................................................... 71.4.2 Åtgärdstid............................................................................................................................. 71.4.3 Tillgänglighet ....................................................................................................................... 82 Möten ....................................................................................................................................82.1 Le<strong>ver</strong>ansmöte............................................................................................................................. 82.2 IT-rådsmöte................................................................................................................................. 82.3 Applikationsmöte........................................................................................................................ 82.4 Driftsmöte .................................................................................................................................... 93 Tjänster för basfunktioner......................................................................................................93.1 Servicedesk ................................................................................................................................93.1.1 Öppethållande..................................................................................................................... 93.1.2 Jour ....................................................................................................................................... 93.1.3 Verksamhetsplacerad servicedesk .................................................................................. 9<strong>2009</strong>-KS0263 1 av (24) <strong>Bilaga</strong> 1
3.1.4 Svarstid ................................................................................................................................93.1.5 Återrapporteringstid.......................................................................................................... 103.1.6 Ärendehantering ............................................................................................................... 103.1.7 Incidenthantering .............................................................................................................. 103.1.8 Problemhantering ............................................................................................................. 103.1.9 Servicefönster ................................................................................................................... 103.1.10 Rapportering.................................................................................................................... 103.2 Ser<strong>ver</strong>hall .................................................................................................................................. 113.3 Nät<strong>ver</strong>ks- och brandväggsdrift ............................................................................................... 113.3.1 Generellt............................................................................................................................. 113.3.2 Brandvägg, proxy, spamfilter, webfilter, m m ............................................................... 113.3.3 Nät<strong>ver</strong>ksunderhåll............................................................................................................. 123.3.4 Rapportering...................................................................................................................... 123.3.5 Förändring av miljön......................................................................................................... 123.4 Ser<strong>ver</strong>drift.................................................................................................................................. 123.4.1 Ser<strong>ver</strong>miljö......................................................................................................................... 123.4.2 Generellt............................................................................................................................. 133.4.3 Hårdvara ............................................................................................................................ 133.4.4 Kluster ................................................................................................................................133.4.5 Mjukvara............................................................................................................................. 133.4.6 Ö<strong>ver</strong>vakning/underhåll..................................................................................................... 133.4.7 Rapportering...................................................................................................................... 133.5 SAN drift .................................................................................................................................... 143.5.1 Hårdvara ............................................................................................................................ 143.6 Backup och restore.................................................................................................................. 143.6.1 Generellt............................................................................................................................. 143.6.2 Hantering av media .......................................................................................................... 15<strong>2009</strong>-KS0263 2 av (24) <strong>Bilaga</strong> 1
3.6.3 Säkerhetskopiering för applikationer/system................................................................ 153.7 Databasdrift............................................................................................................................... 153.7.1 Generellt............................................................................................................................. 153.7.2 Kontoadministration.......................................................................................................... 153.7.3 Ö<strong>ver</strong>vakning/underhåll..................................................................................................... 153.7.4 Specifika backupfrågor .................................................................................................... 153.7.5 Övrigt underhåll................................................................................................................. 153.8 Printerhantering........................................................................................................................ 163.8.1 Generellt............................................................................................................................. 163.8.2 Speciella backupfrågor .................................................................................................... 163.8.3 Ö<strong>ver</strong>vakning/underhåll..................................................................................................... 163.9 Virusskydd................................................................................................................................. 163.9.1 Antivirusprogramvara....................................................................................................... 163.9.2 Rapportering...................................................................................................................... 163.10 E-post och webbfilter............................................................................................................. 173.11 Dokumentation ....................................................................................................................... 173.11.1 Generellt .......................................................................................................................... 173.11.2 Uppdatering av våra dokumentationsprogram........................................................... 173.11.3 Grundläggande krav på dokumentation...................................................................... 174 Tjänster för klienter..............................................................................................................174.1 Klientdrift.................................................................................................................................... 184.1.1 Centraladministrerad klient ............................................................................................. 184.1.2 Användaradministrerad klient ......................................................................................... 184.1.3 Tunn klient ......................................................................................................................... 184.1.4 Mobila klienter ................................................................................................................... 194.2 IP-telefoni .................................................................................................................................. 194.3 Projektorer................................................................................................................................. 195 Tjänster för bastillämpningar ...............................................................................................19<strong>2009</strong>-KS0263 3 av (24) <strong>Bilaga</strong> 1
5.1 Hantering av användare, kontohantering ............................................................................. 195.1.1 Generellt för kontohantering ........................................................................................... 195.1.2 Definition kontohantering................................................................................................. 205.1.3 Rapportering...................................................................................................................... 205.1.4 Följande aktiviteter är exkluderade från drift av kontohantering. .............................. 205.2 VMware ESX Ser<strong>ver</strong>drift......................................................................................................... 205.2.1 Generellt............................................................................................................................. 205.2.2 Rapportering...................................................................................................................... 205.3 Citrixdrift .................................................................................................................................... 205.3.1 Generellt............................................................................................................................. 215.3.2 Ö<strong>ver</strong>vakning och underhåll ............................................................................................. 215.3.3 Kontoadministration.......................................................................................................... 215.3.4 Hantering av publicerade applikationer......................................................................... 215.3.5 Rapportering...................................................................................................................... 215.4 Microsoft Exchange ser<strong>ver</strong>..................................................................................................... 215.4.1 Administration av Microsoft Exchange-ser<strong>ver</strong>, First Class ser<strong>ver</strong> och konton........ 225.4.2 Rapportering MS Exchange............................................................................................ 225.5 Microsoft Active Directory drift ............................................................................................... 225.5.1 Generellt............................................................................................................................. 225.5.2 Kontoadministration för administrativa konton ............................................................. 225.5.3 Ö<strong>ver</strong>vakning/underhåll..................................................................................................... 225.6 Microsoft SMS funktionalitet - Applikationsdistribution ...................................................... 225.6.1 Hantering av SMS-tjänsten ............................................................................................. 235.6.2 Upprätthålla distributionsfunktionen............................................................................... 235.6.3 Rapportering...................................................................................................................... 236 Tjänster för övriga tillämpningar ..........................................................................................236.1 Applikationsdrift ........................................................................................................................ 23<strong>2009</strong>-KS0263 4 av (24) <strong>Bilaga</strong> 1
<strong>SLA</strong> (Service Level Agreement) för IT-drift i Falkenbergs kommun1 <strong>SLA</strong>1.1 InledningDetta <strong>SLA</strong> gäller allt arbete som sker under avtalsperioden mellan le<strong>ver</strong>antören och Falkenbergskommun (nedan kallat kommunen) inklusive dess bolag. Eventuella avvikelser skall regleras i separataavtal. Grundprincipen är att le<strong>ver</strong>antören skall agera som en intern IT-driftsavdelning och därmed skallde uppgifter som man normalt kan vänta sig av en intern IT-drift ingå. Det som definieras som basfunktioneri förfrågningsunderlaget är det som tas upp i detta <strong>SLA</strong>. Delarna i detta <strong>SLA</strong> skall ses somförtydligande av viktiga funktioner och inte som en specifikation på uppdragets innehåll. Grundprincipenär fortfarande att allt arbete skall ingå. Personal som arbetar i Falkenbergs kommun skall kunnaidentifiera sig med fotolegitimation att de arbetar hos le<strong>ver</strong>antören, alternativt att man beställer påle<strong>ver</strong>antörens bekostnad kommunala fotopasserkort till sin personal.Punkter som inte ingår i basfunktionen utan prissätts separat och regleras under avtalstiden genomantalet:• 3.1.3 Jour.• 4.1.1 Centraladministrerad klient.• 4.1.2 Användaradministrerad klient.• 4.1.3 Tunn klient.1.1.1 Certifierad utrustningNedanstående baskvalitet gäller samtliga le<strong>ver</strong>anser inom avtalet för certifierad utrustning och programvara.Med ”certifierad” avses här:• att parterna ö<strong>ver</strong>enskommit om anvisningar för installation och konfigurering av utrustningen/programvaran.• att le<strong>ver</strong>antören <strong>ver</strong>ifierat le<strong>ver</strong>ansobjektet så att det sam<strong>ver</strong>kar utan problem med tidigare certifieradutrustning/programvara.För icke certifierad utrustning och programvara kan separata avtal tecknas. Allt arbete som le<strong>ver</strong>antörenlägger ned avseende icke certifierad utrustning och programvara, såsom felsökning där felet berorpå denna utrustning och programvara, skall i förhand godkännas av kommunen.En första certifiering av miljön sker innan avtalet initieras, sedan följer certifieringsrutinerna le<strong>ver</strong>antörenschange management process.1.2 Grundläggande regler för avtalet1.2.1 InformationssäkerhetFör att säkerställa en hög informationssäkerhet skall le<strong>ver</strong>antören för tjänsten och i sitt utförande avtjänsten tillämpa processer och rutiner baserade på inom branschen vedertagen standard kring ledningssystemför informationssäkerhet, t ex Basnivå för IT-säkerhet (BITS) och/eller andra rekommendationerfrån Myndigheten för samhällsskydd och beredskap.<strong>2009</strong>-KS0263 5 av (24) <strong>Bilaga</strong> 1
1.2.2 Policies och StandarderKommunen ansvarar för att relevanta styrdokument finns tillgängliga för le<strong>ver</strong>antören, som i sin turskall följa de policies och standarder inom informationssäkerhet som finns inom Falkenbergs kommun,samt de som är generella för BITS.1.2.3 PersonuppgiftsbiträdeDå le<strong>ver</strong>antören kommer att hantera personuppgifter i uppdraget för Falkenbergs kommun skall le<strong>ver</strong>antörenfungera som personuppgiftsbiträde för kommunen. Biträdesavtal skall tecknas.1.2.4 Hantering av tillgångarKommunen ansvarar för att det finns rutiner för omflyttning och ö<strong>ver</strong>låtelse av IT-utrustning till annananvändare. Upphandling och val av licenser åligger kommunen, rapportering till systemle<strong>ver</strong>antöråligger le<strong>ver</strong>antören. Le<strong>ver</strong>antören skall alltid uppmärksamma och rapportera när licensierad programvarainstalleras.Le<strong>ver</strong>antören ansvarar för att det finns en lista ö<strong>ver</strong> informationsbehandlingstillgångar, hur dessamärkts och hur ansvarfördelningen hanteras.• Informationstillgångar: t ex databaser och filer, systemdokumentation, användarmanualer,utbildningsmaterial, administrativa rutiner, drift- och servicerutiner, kontinuitetsplaner ochavbrottsplaner.• Programtillgångar: Tillämpningsprogram, nät<strong>ver</strong>ks- och operativsystemprogram, utvecklings<strong>ver</strong>ktygm m.• Fysiska tillgångar: Datorer, bildskärmar, kommunikationsutrustning, lagringsmedia, annanteknisk utrustning som reservaggregat, klimatutrustning och dylikt.1.2.5 Hantering av mediaLe<strong>ver</strong>antören skall följa de rutiner och säkerhetsinstruktioner som kommunen upprättat för hur mediamed sekretessbelagd eller konfidentiell information avvecklas på ett tillfredställande sätt, så att inteinformationen kan läsas eller återskapas av obehörig.1.2.6 Driftrutiner och driftansvarLe<strong>ver</strong>antören ser till att det finns dokumenterade rutiner och processer för systemaktiviteter koppladetill informations- och kommunikationstillgångar. All driftsdokumentation skall i rimlig omfattning ochgrad vara fullständig och aktuell samt uppdateras vid förändringar i informationssystem.Exempel på instruktioner:• Säkerhetskopiering.• Installations- och konfigurationsinstruktioner för informationssystem.• Återstarts- och återställningsrutiner.• Onormala förhållanden och säkerhetsincidenter.• Identifiering, registrering och dokumentering av viktiga förändringar (nya program<strong>ver</strong>sioner,uppdateringar).• Processer och uppföljning av användarregistrering samt avslut av användare.• Ö<strong>ver</strong>vakning, loggning och hantering av revisionsspår.• Hantering av abuseärenden.1.2.7 Ändringshantering (Change Management)Le<strong>ver</strong>antören ansvarar för att det finns en process med tillhörande instruktioner för ändringshanteringd v s process för dokumentation, specifikation, test och kvalitetskontroll. Detta gäller även när extern<strong>2009</strong>-KS0263 6 av (24) <strong>Bilaga</strong> 1
part utför förändring i miljön. Le<strong>ver</strong>antören skall även tillhandahålla <strong>ver</strong>ktyg för change managementprocessen och ansvara för detta.Exempel på innehåll i instruktioner för ändringshantering:• Alla ändringsuppdrag skall vara dokumenterade skriftligt i ett ändringshanteringssystem.• Alla ändringar skall vara kategoriserade och prioriterade enligt klara kriterier och för störreändringar skall det göras en evaluering av IT-risker (Konsekvens och Sannolikhet).• Behörig beställare inom kommunen skall godkänna ändringar, innan de läggs ö<strong>ver</strong> i produktion,samt även godkänna av le<strong>ver</strong>antören upprättad dokumentation, backup- och rollbackplan.• Plan för ö<strong>ver</strong>lämnande till driftorganisationen.1.3 Risk- och sårbarhetsanalysKommunen ansvarar för att initiera genomförandet av en Risk- och sårbarhetsanalys. Le<strong>ver</strong>antörenoch Kommunen skall regelbundet gemensamt genomföra Risk- och sårbarhetsanalyser, utifrån driftsmiljönoch för de system som kommunen anser affärskritiska.Kartläggning skall ske av tänkbara risker och dessa skall bedömas utifrån hur stor sannolikheten är atthändelsen inträffar samt vilken konsekvens det får för kommunen om händelsen inträffar. Le<strong>ver</strong>antörenhar, utifrån risk- och sårbarhetsanalysen, att föreslå och genomföra åtgärder som minimerar riskernatill en för kommunen acceptabel nivå.1.4 Förutsättningar för incidenthantering1.4.1 ProblemklassificeringIncidenter, d v s problem, fel, störning och liknande, skall hänföras till en av följande kategorier:• AkutPå<strong>ver</strong>kar huvudsaklig del användare eller samtliga användare av system- och/eller programvara,eller en incident som hindrar användaren att utföra sina arbetsuppgifter på annat sätt. Enincident betecknas även som akut om det drabbar tjänsteutövandet till ”tredje man” t.ex inomsocialens <strong>ver</strong>ksamheter. Le<strong>ver</strong>antörens servicedesk skall ha tillräckligt bra kännedom om vår<strong>ver</strong>ksamhet för att bedöma om ett ärende skall anses som akut eller inte.• BrådskandePå<strong>ver</strong>kar enstaka eller ett fåtal användare men där man kan fortsätta att arbeta med alternativalösningar (workaround).• NormaltDefinieras mest som ändringsförfrågningar eller beställningar av nya funktioner.1.4.2 ÅtgärdstidFöljande åtgärdstider gäller:• Akuta ärenden, skall vara påbörjade inom 1 timma och åtgärdade inom 4 timmar.• Brådskande ärenden, skall vara påbörjade inom 8 timmar och åtgärdade inom 3 arbetsdagar.• Normala ärenden, skall vara åtgärdade inom 5 arbetsdagar eller enligt ö<strong>ver</strong>enskommelse perincident.För det fall det konstateras att ett fel/problem etc är hänförligt till system eller programvara, för vilkentredjepartsle<strong>ver</strong>antör svarar skall tredjepartsle<strong>ver</strong>antören omedelbart erhålla all tillgänglig informationom ärendet. Om det konstaterats att felet/problemet etc är hänförligt till system eller programvara, för<strong>2009</strong>-KS0263 7 av (24) <strong>Bilaga</strong> 1
vilken tredjepartsle<strong>ver</strong>antör ansvarar, skall incidenten inte anses avslutad, men åtgärdstiden skall slutamätas när ärendet är ö<strong>ver</strong>lämnat till tredjepartsle<strong>ver</strong>antören. Le<strong>ver</strong>antören skall bevaka ärendet tilldess tredjepartsle<strong>ver</strong>antören åtgärdat felet och återrapporteringsrutiner i avtalet gäller som vanligt.1.4.3 TillgänglighetMed tillgänglighet menar Kommunen den tid en användare kan utnyttja en avtalad/certifierad resurs.Orsaken till att resursen inte kan nyttjas kan vara av olika karaktär men t ex en ser<strong>ver</strong> som inte svararpå anrop från användaren kan inte anses vara i drift, oavsett funktionen i övrigt. Samma tankesätt gälleralla delar av avtalet.Vid incidenter som innebär att en resurs måste återställas genom återläsning av backup vilken är orsakadav användaren är återläsningstiden inte att räkna som otillgänglig.Om incidenten orsakats av försumlighet från le<strong>ver</strong>antören, d v s fel som borde ha upptäckts och hanterasi avtalade rutiner eller misstag som begåtts av le<strong>ver</strong>antörens personal är denna tiden att räkna somotillgänglig.Kommunens IT-drift skall ha en tillgänglighet på systemen med 99%, mellan kl 7-17 helgfria vardagarmätt per kalendermånad. Redovisning av tillgänglighetstiden för respektive system redovisas av le<strong>ver</strong>antörenvarje kalendermånad. Se även punkt 3.11 i förfrågan.2 MötenAlla möten mellan Le<strong>ver</strong>antören och Kommunen är en del av driftsåtagandet och skall ingå i offereradepriser. Följande möten är schemalagda och planerade:2.1 Le<strong>ver</strong>ansmöteLe<strong>ver</strong>ansmöte hålls minst var annan månad eller vid behov mellan affärsansvarig hos le<strong>ver</strong>antören ochavtalsansvarig hos kommunen. Frågor att behandla på detta möte är t ex:• Sköter le<strong>ver</strong>antören sina åtaganden?• Avstämning av le<strong>ver</strong>ans mot avtal samt eventuella vitesfrågor.• Genomgång av rapporter ö<strong>ver</strong> tillgänglighet, svarstider m m.• Sköter kommunen sitt åtagande enligt avtalet?• Avstämning av volymer för volymberoende delar av avtalet.• Övriga frågor.2.2 IT-rådsmöteIT-rådet består av systemförvaltare i våra <strong>ver</strong>ksamheter, IT-avdelning och le<strong>ver</strong>antörens driftsansvariga.Dessa möten hålls normalt en gång per månad. Frågor att behandla på dessa möten är t ex:• Utvecklingsfrågor – vad är planerat och hur på<strong>ver</strong>kar det förvaltningarna?• Applikationsfrågor – specifika frågor som systemförvaltarna tar upp?• Plattformsönskemål – diskussion om önskvärda förändringar i miljön, t ex <strong>ver</strong>sionsuppgraderingar.• Presentation av funktioner och tips i vår IT-miljö.• Övriga frågor.2.3 ApplikationsmöteApplikationsmöten hålls mellan systemförvaltare och le<strong>ver</strong>antören om behov finns. Större applikationerhåller minst ett möte per kvartal. IT-avdelningen med<strong>ver</strong>kar även vid dessa möten. Frågor att behandlapå dessa möten är t ex:• Driftstatus för applikationen.<strong>2009</strong>-KS0263 8 av (24) <strong>Bilaga</strong> 1
• Planering inför uppgraderingar.• Införande av nya funktioner och applikationer.2.4 DriftsmöteMöten mellan le<strong>ver</strong>antörens ”Trusted advisor” och kommunens IT-avdelning. Hålls vid behov, dockminst var 14:e dag. Frågor att behandla på dessa möten är t ex:• Aktuellt driftsläge.• Bemanningsfrågor.• Ärenden med lång handläggningstid.• Förändringar i driftsmiljön.3 Tjänster för basfunktioner3.1 ServicedeskIT-s får nyttjas av samtliga anställda inom Kommunen och dess bolag. Kommunen tillhandahållerhelpdesksystem (dh helpdesk) vilket skall användas av le<strong>ver</strong>antören. Anmälan skall kunna ske viabesök, telefon, e-post och webb. Le<strong>ver</strong>antören skall direkt kunna svara på enklare hantering kringstandardprodukter i vår miljö, t ex Windows, Office, Acrobat m m.3.1.1 ÖppethållandeVardagar kl 7-17 servicedeskÖvrig tid (då servicedesk inte är tillgänglig), felanmälningar via webb eller telefonsvarareOption Vardagar kl 17-22 samt helger kl 8-17 - jour, avropas vid behov.3.1.2 JourFör delar av vår <strong>ver</strong>ksamhet, f n socialförvaltningen, skall det gå att avropa jourtjänst med inställelsetid.Detta gäller 8-10 och 15-17. Samtliga helgdagar.3.1.3 Verksamhetsplacerad servicedeskVid behov skall delar av servicedesken kunna placeras ute i <strong>ver</strong>ksamheten för att möta ett förväntatökat flöde av incidenter eller vid uppstart av större funktioner i <strong>ver</strong>ksamheten. Servicedesken kan avropasför hela dagar eller timmar inom avtalad tidsram.3.1.4 SvarstidSvarstid vid telefon eller besök hos servicedesk:• Vid normal driftsituation, d v s då inga akuta eller brådskande ärenden som på<strong>ver</strong>kar belastningenpå servicedesks telefonväxel är kända, skall servicedeskpersonal svara inom 60 sekunderoch därefter omedelbart registrera ärendet.• I de fall då akuta eller brådskande ärende inkommit och en stor mängd användare kontaktarservicedesk inom kort tidsintervall skall servicedeskpersonal svara inom 180 sekunder ochdärefter omedelbart registrera ärendet.• Vid ärendeanmälan via e-post eller webb skall servicedesk registrera och påbörja ärendet inom1 timma från mottagandet samt återrapportera till anmälare.• Vid ärenden enligt kategorin ”akuta” eller ”brådskande” som le<strong>ver</strong>antören själv upptäckt ellersjälv borde ha upptäckt inom ramen för sitt åtagande att utföra tjänsterna, skall ärendet ansespåbörjat och registrerat omedelbart efter det att incidenten upptäckts.Svarstider skall redovisas månadsvis till Kommunen.<strong>2009</strong>-KS0263 9 av (24) <strong>Bilaga</strong> 1
3.1.5 ÅterrapporteringstidÅterrapporteringstid, d v s tid mellan registrering av ett ärende och därpå följande återrapporteringav status, vidtagna åtgärder m m beroende på ärendetyp enligt följande:• Akuta ärenden, var 120:e minut från det ärendet registreras tills det ärendet är avslutat.• Brådskande ärenden, varje dag från det ärendet registreras tills det ärendet är avslutat.• Vid normala ärenden sker rapportering vid ny information i ärendet, dock minst varannan dag.Återrapporteringstider skall redovisas månadsvis till Kommunen.3.1.6 Ärendehantering• IT-service skall ta emot ärenden via besök, telefon, e-post eller webbsida. E-post/webbärenden skall ha samma prioritet som telefonsamtal och besök.• En användare skall kunna följa sitt ärende på servicewebbsidan och/eller kunna få hjälp genomatt ringa supportnumret utan att bli slussad runt i le<strong>ver</strong>antörens organisation.• Det skall finnas ett tydligt avslut av varje ärende med feedback till anmälaren innan ärendetavslutas.• Beställningar av nya klienter, användarkonton, grupper, mappar och utrustning till klientenskall hanteras som ärenden. Vissa typer av beställningar, t ex nya klienter, krä<strong>ver</strong> längre åtgärdstider.• Le<strong>ver</strong>anstider för utrustning som köps på kommunens avtal anses som de är utanför le<strong>ver</strong>antörenskontroll.3.1.7 Incidenthantering• Alla incidenter skall registreras och klassificeras i ”dh helpdesk” enligt definitioner som ö<strong>ver</strong>enskommitsunder ö<strong>ver</strong>tagandeprojektet.• Informationen om incidenten skall vara tillgänglig för anmälaren och IT-avdelningen.• Då en incident inte kan lösas snabbt skall åtgärder vidtas för att få igång driften snarast genomworkaround.• Då en incident återkommer eller anses vara allvarlig skall ärendet eskaleras och ett ändringsförslagtas fram.3.1.8 Problemhantering• Då ett antal incidenter sammantaget eller någon annan indikation pekar på ett möjligt problemskall detta registreras och klassificeras.• Ett potentiellt problem skall snarast undersökas och förslag till åtgärder tas fram.3.1.9 Servicefönster• Ett servicefönster finns för planerade åtgärder som måste utföras kvällstid eller om kommunenönskar det för att minimera avbrott i <strong>ver</strong>ksamheten. Detta fönster är mellan 17:00 och 24:00varje onsdag. Undantaget Bibliotek och annan <strong>ver</strong>ksamhet som har ordinarie öppettider förallmänheten efter 17:00.Meddelande skall ha gått ut på Intranätets förstasida minst måndagen i samma vecka omfönstret skall utnyttjas.• I basavtalet skall det ingå ett planerat servicefönster per månad vilket bestäms i samråd medIT-avdelningen. Nyttjande av övriga fönster i månaden sker på initiativ av le<strong>ver</strong>antören eller,mot ersättning, av IT-avdelningen.3.1.10 Rapportering• Incidenter.• Ärenden.<strong>2009</strong>-KS0263 10 av (24) <strong>Bilaga</strong> 1
• Beställningar.• Felkategoriserade incidenter.• Incidenter som felaktigt eskalerats.• Incidenter som inte lösts med ”workarounds”.• Incidenter som lösts utan felanmälan från användare.• Återtagna incidenter.• Medeltid från anmälan till stängning totalt, per status och per kategori.3.2 Ser<strong>ver</strong>hallSom grund skall alla servrar vara placerade i Kommunens ser<strong>ver</strong>hall, avtalet medger dock att alternativaplaceringar av servrar kan ske. Framför allt i fråga om molntjänster eller annat som köps av le<strong>ver</strong>antöreneller av tredjepartsle<strong>ver</strong>antör. Servrar skall då vara placerade i larmade, låsta lokaler medbegränsat tillträde och utrustade med på marknaden godkända och för ändamålet lämpliga larm-,brandskydds- och klimatkontrollssystem. Nedanstående krav gäller oavsett placering:• Ombesörja att säkerheten fungerar i och utanför ser<strong>ver</strong>hallen.• Kontinuerligt kontrollera att ser<strong>ver</strong>hallen har fungerande inbrottsskydd, elkraft, UPSkapacitet,kyla och larm, samt är i ett funktionsdugligt skick.• Ansvara för att ser<strong>ver</strong>hallen har en bra dokumentation och att installerad utrustning är uppmärkt.• Föra datorhallslogg samt ö<strong>ver</strong>vaka att tredjepart och systemle<strong>ver</strong>antörer rapporterar och dokumenterarförändringar.• Rapportera eventuella felaktigheter eller synpunkter omedelbart till IT-avdelning och fastighetsskötare.3.3 Nät<strong>ver</strong>ks- och brandväggsdriftMed nät<strong>ver</strong>k avses den utrustning och de applikationer som används för att hålla kommunens nät<strong>ver</strong>kigång, med nät<strong>ver</strong>k avses såväl trådbunden som trådlös kommunikation. Brandväggen är från Checkpoint,Firewall 1. Drift av WAN-förbindelser som köpts av TELE2 ingår inte i avtalet, dock skall dessaö<strong>ver</strong>vakas och felanmälas. Följande arbetsuppgifter skall ingå i nät<strong>ver</strong>ksdrift och därmed omfattasav och regleras i avtalet:3.3.1 Generellt• Upprätthålla kunskap om viktiga nyheter, uppdateringar och <strong>ver</strong>ktyg för förbättrad funktionoch säkerhet.• Föreslå förbättringar.• Planera och konfigurera QoS.• Kontroll av tillgänglighet.• Kapacitetsplanering hårdvara.• À jourhålla nät<strong>ver</strong>ksdokumentation.• Ersätta trasiga nät<strong>ver</strong>kskomponenter, dock ej fasta kabelinstallationer.• Ö<strong>ver</strong>vaka nät<strong>ver</strong>kskomponenter med SNMP.• Underhålla nät<strong>ver</strong>ksö<strong>ver</strong>vakningsapplikationer.• Felanmäla och följa upp förbindelser till extern le<strong>ver</strong>antör.• Beställa kabelinstallationer på uppdrag av och efter samråd med Kommunen.• Hantera och säkerställa funktioner med DMZ.3.3.2 Brandvägg, proxy, spamfilter, webfilter, m m• Ö<strong>ver</strong>vakning av brandvägg m m och nätanslutningar.• Löpande uppgradering av operativsystem och systemprogramvara samt tillhörande kringutrustning.<strong>2009</strong>-KS0263 11 av (24) <strong>Bilaga</strong> 1
• Löpande uppdatering av felkorrigeringar för operativsystem och systemprogramvara, s k”patchar”.• Löpande kapacitetsplanering av brandvägg m m och nätanslutningar.• Förebyggande underhåll av brandvägg m m.• Löpande tuning.• Dagbok med loggning av genomfört underhåll på brandväggen m m.• Fail-o<strong>ver</strong>-tester enligt ö<strong>ver</strong>enskommet schema med kommunen.• Förändra regler för brandvägg m m vid behov.• Konfigurera och handha brandvägg/ISA Ser<strong>ver</strong>.• Felsöka ser<strong>ver</strong>ns konfiguration och prestanda.• Hantera Remote-access.• Hantering av access till interna resurser.• Konfigurera ö<strong>ver</strong>vakning och rapportering.• Integration av ISA och liknande anslutningar.• Löpande tuning av spamfilter och webfilter.• Hantering av svart-, grå-, och vitlistor Spam och webfiltreringsapplikationer.3.3.3 Nät<strong>ver</strong>ksunderhåll• Uppläggning/borttagning av nya DHCP-scoop.• Uppläggning/borttagning av nya DNS-zoner.• Felsökning av namnuppslagning mot Internet (DNS).• Förändring av DNS-data, byte av ip-adress för hostar.• Hantering av adressering av TCP/IP i nät<strong>ver</strong>ket.• Hantering av routing och routingtabeller.• Felsöka i routade TCP/IP miljöer.• Hantering av DHCP-baserad IP-adressering.• Optimera och felsöka på DHCP-ser<strong>ver</strong> tjänsten.• Hantering av DNS-baserad namnupplösning.• Optimera och felsöka på DNS-ser<strong>ver</strong> tjänsten.• Hantera NetBIOS namnupplösning med hjälp av WINS.• Hantera SNMP konfiguration på nät<strong>ver</strong>kskomponenter.• Uppdatering av firmware på nät<strong>ver</strong>kskomponenter.• Hantering av VLAN med untagged and tagged portar.• Hantering av Access Control List.3.3.4 Rapportering• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.• Kapacitetsproblem och svarstider som är onormala.3.3.5 Förändring av miljön• Konfigurera och installera ny utrustning.• Beställa och avbeställa förbindelser på uppdrag av och efter samråd med kommunen.• Underhålla TCP/IP-dokumentation och dela ut adresser vid begäran.3.4 Ser<strong>ver</strong>drift3.4.1 Ser<strong>ver</strong>miljöKommunen skall tillhandahålla en standardiserad och säker ser<strong>ver</strong>miljö, avseende tillförlitlighet ochmiljö. Servrarna skall vara virtualiserade om det är möjligt. Kommunen har idag olika ser<strong>ver</strong>operativ,dock mest Microsoftbaserade.<strong>2009</strong>-KS0263 12 av (24) <strong>Bilaga</strong> 1
3.4.2 Generellt• Gäller samtliga maskiner som har ser<strong>ver</strong>funktion i vår driftmiljö och eventuellt testmiljö.• Sammanställa och distribuera driftrapport.• Löpande arbete med säkerhet, skydd och dataintegritet.• Fail-o<strong>ver</strong>- och restoretester enligt ö<strong>ver</strong>enskommet schema med kommunen.• Installera nya servrar och annan kringutrustning, både fysiska och virtuella.• Initiera och administrera integrationsmotorer (f n Decapus) för schemaläggning av återkommanderutinarbeten.3.4.3 Hårdvara• Firmware och andra uppdateringar - vid behov.• Driftsdokumentation.• À jourhålla ser<strong>ver</strong>dokumentation.• Förebyggande underhåll av ser<strong>ver</strong>.• Byte/beställning av trasig hårdvara.• Åtgärd/eskalering av fel eller problem till le<strong>ver</strong>antör, även hårdvara som saknar garanti ellerserviceavtal med hårdvarule<strong>ver</strong>antören, åtgärd efter godkännande från kommunen.• Rådgivning gällande uppdatering av hårdvara eller förlängning av garanti till ägare av ser<strong>ver</strong>.• Kontroll av tillgänglighet samt ö<strong>ver</strong>vakning av hårddiskar, cpu, minne, fläktar m m.• Löpande kapacitetsplanering av ser<strong>ver</strong> och nätanslutningar.• Bevakning av skivminnesutnyttjande.• Kapacitetsplanering av hårdvara.3.4.4 Kluster• Administration av kluster.• Hantera klusterresurser.• Felsökning och ö<strong>ver</strong>vakning.3.4.5 Mjukvara• Löpande uppgradering av operativsystem, systemprogramvara och databashanterare samt tillhörandekringutrustning.• Installation av servicepack vid behov, efter godkännande från systemförvaltare.• Underhålla våra sharepointservrar samt införa nya funktioner.• Kritiska säkerhetsuppdateringar (för vissa servrar görs undantag enligt ö<strong>ver</strong>enskommelse medsystemförvaltaren).• Rådgivning gällande uppdatering av mjukvara som ej längre supportas av le<strong>ver</strong>antör.• Planera och schemalägga backupförfarande.• Tillse att backup genomförs enligt specifikation.• Kontroll av daglig backup.• Restore vid behov.• Analysera jobb- och felloggar, systemjournaler och historik.• Gallring av jobb- och felloggar, systemjournaler och historik.• Dagbok med loggning av genomfört underhåll på datorser<strong>ver</strong>n.3.4.6 Ö<strong>ver</strong>vakning/underhåll• Hantering och ö<strong>ver</strong>vakning av tjänster enligt specifikation från kund.• Omstart av tjänster enligt specifikation.• Tömning av temporärdata för att frigöra diskutrymme.• Löpande tuning.3.4.7 Rapportering• Kapacitetsrapportering på åtminstone CPU-, minne- och hårddisksutnyttjande med trend.<strong>2009</strong>-KS0263 13 av (24) <strong>Bilaga</strong> 1
• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.3.5 SAN driftKommunen har ett SAN från DELL (EMC) med 4-timmars åtgärdandeavtal. Följandearbetsuppgifter ingår:3.5.1 Hårdvara• Firmwareuppdateringar – vid behov.• Byte/beställning av trasig hårdvara.• Åtgärd/eskalering av fel eller problem till le<strong>ver</strong>antör.• Rådgivning gällande uppdatering av hårdvara eller förlängning av garanti.• Löpande kapacitetsplanering.• Bevakning av skivminnesutnyttjande.• Lägga upp nya LUN i SAN-switcharna och ta bort gamla.• Lägga upp nya virtuella diskar och ta bort gamla.• Utöka storleken på de virtuella diskarna i SAN:et.• Bistå med kontaktperson för DELL eller motsvarande le<strong>ver</strong>antör vid driftstörningar.• Månatlig maintance med patchar och annat för SAN:et.• Dokumentation om SAN, V-diskar, LUN, SAN-switchar och kablage.• Kapacitetsplanering, trendanalys med data, performance, etc.3.6 Backup och restoreAvtalet medger två alternativa backuplösningar - dagens och/eller backup som en tjänst. Kommunenanvänder idag CA Brightstore för backup. Om le<strong>ver</strong>antören väljer att använda ovanstående lösningstår Kommunen för erforderliga licenser. Om le<strong>ver</strong>antören väljer att använda alternativ lösning så skallerforderliga licenser eller motsvarande kostnad tas av le<strong>ver</strong>antören.Med alternativ lösning (backup som tjänst) avses en lösning där le<strong>ver</strong>antören har utrustning som antingenplaceras på acceptabel plats i kommunen, eller en lösning som innebär att le<strong>ver</strong>antören arrangeraren tillräckligt bra förbindelse (för ett backupfönster mindre än 6 timmar) med en utrustning påannan adress.Restore av data eller funktioner skall ske snarast och alltid hanteras som akuta ärenden.Följande arbetsuppgifter skall ingå i backup/restore och därmed omfattas av och regleras i avtalet:3.6.1 Generellt• Arbetsplanering.• Sammanställa och distribuera backuprapport.• Le<strong>ver</strong>antören skall utföra säkerhetskopiering till annat fysiskt medium, placerat i separatbrandzon.• Dagligen skall le<strong>ver</strong>antören ombesörja att säkerhetskopiering utförs enligt plan.• Test av återläsning av minst en backupkopia skall ske månatligen eller om annat specifikt avtalats.• Test av återläsning av databaskopia skall ske minst två gånger per år med sex månaders mellanrumeller om annat specifikt avtalats.• Specifika backuprutiner från kommunen skall följas om inget annat avtalats.• Restore av data vid behov.<strong>2009</strong>-KS0263 14 av (24) <strong>Bilaga</strong> 1
3.6.2 Hantering av mediaLe<strong>ver</strong>antören skall följa de rutiner och säkerhetsinstruktioner som kommunen upprättat för hur mediamed sekretessbelagd eller konfidentiell information avvecklas på ett tillfredställande sätt, så att inteinformationen kan läsas eller återskapas av obehörig.3.6.3 Säkerhetskopiering för applikationer/systemKommunens systemansvariga skall för respektive system redovisa anvisningar avseende följandepunkter om det avviker från generell backupinstruktion.• om vilken information som ska omfattas av säkerhetskopiering.• intervallen för kopiering.• hur många generationer säkerhetskopior som ska finnas.• hur säkerhetskopior ska förvaras.• om vissa säkerhetskopior ska förvaras på plats som är geografiskt skild från driftstället.3.7 DatabasdriftKommunen har ett antal Microsoft SQL och Oracle-databaser som skall driftas.Följande uppgifter ingår i åtagandet:3.7.1 Generellt• Informera systemförvaltare och IT-avdelning vid kända databasproblem.• Föra driftjournal.3.7.2 Kontoadministration• Administration av databasadministratörskonton.• Hantering av SQL-konto.• Administration av användare och rättigheter.• Hantering av licenser.3.7.3 Ö<strong>ver</strong>vakning/underhåll• Kontinuerligt underhåll av utrymme i filsystem, databas och loggar.• Kontroll av arkivloggar, gallring av arkivloggar enligt instruktioner från systemansvarig.• Underhåll av tablespaces, avseende fyllnadsgrad samt utökning av dessa vid behov.• Reorganisera databaser vid behov eller vid systemle<strong>ver</strong>antörens begäran.• Arbete för automatisering av underhåll och andra rutinuppgifter.• Säkerhetsfrågor rörande databaser och installationer.• Ö<strong>ver</strong>vakning och prestanda.3.7.4 Specifika backupfrågor• Erforderlig backup av databas enligt krav på restore från <strong>ver</strong>ksamhet.• Kontroll av backupjobb på databas enligt krav från <strong>ver</strong>ksamhet.• Restore av databas vid behov.3.7.5 Övrigt underhåll• Installation av rättelser och förändringar i samråd med le<strong>ver</strong>antör av databasapplikation.• Skapa databaser och utrymmesallokering.• Exek<strong>ver</strong>ing av t ex SQL-script från applikationsle<strong>ver</strong>antör.• Utvärdering, förändringar och "best practices" runt infrastruktur för databasservrar.<strong>2009</strong>-KS0263 15 av (24) <strong>Bilaga</strong> 1
3.8 PrinterhanteringKommunen har en centralt placerad Windows 2003 printser<strong>ver</strong> vilken hanterar utskrifter för alla nät<strong>ver</strong>ksskrivare/copyprinters.Lokala skrivare kan förekomma och ingår också i avtalet. Följande arbetsuppgifterskall ingå i drift av printers/printerköer och därmed omfattas av och regleras i avtalet.3.8.1 Generellt• Tilldelning av ip-adresser.• Hantering av SNMP konfiguration på printser<strong>ver</strong>s.• Uppsättning av nya printköer.• Konfigurera skrivarköer efter behov från <strong>ver</strong>ksamheten.• Uppdatering av dokumentation.• Hantera programvara för printeradministration och OCR-scanning.3.8.2 Speciella backupfrågor• Backup av printser<strong>ver</strong>konfigurationer.3.8.3 Ö<strong>ver</strong>vakning/underhåll• Felanmälan av trasiga skrivare vilka är i behov av service.• Assistera extern servicepersonal vid reparation och service.• Kontinuerlig ö<strong>ver</strong>vakning av status på skrivare och printerköer.• Installera nya skrivardrivrutiner vid behov.• Redigera script för alla typer av klienter som automatkonfigurerar inställningar.• Omstart av printspooler och printköer.• Omdirigering av printköer vid tillfälliga problem.• Uppsättning och installation av nya skrivare.3.9 VirusskyddVirusskydd med tillhörande kringprodukter såsom antispyware m m är idag från McAfee. Dessa produkterskall finnas installerade på samtliga centraladministrerade klienter och samtliga servrar i Kommunenssamtliga nät, övriga klienter skall le<strong>ver</strong>antören tilldela programvara för egen installation genomanvändaren. Konfigurering skall vara gjord så att löpande uppdatering sker och att detta ö<strong>ver</strong>vakas.Följande arbetsuppgifter skall ingå i virusskydd och därmed omfattas av och regleras i avtalet:3.9.1 Antivirusprogramvara• Hämtning av virusdefinitionsfiler.• Installera och uppgradera klientprogramvara.• Kontroll uppdatering av klientskydd - på veckobasis.• Distribution av erforderliga uppdateringar/jobb vid virusangrepp.• Åtgärd/eskalering till extern le<strong>ver</strong>antör av fel eller problem.• Stöd vid behov av integration med andra applikationer.• Bevakning av le<strong>ver</strong>antörens website eller på annat sätt hålla sig informerad om gällande allvarligavirushot.• Logghantering - kontroll av aktuella virusangrepp. Vid onormalt hög nivå skall detta registrerassom en incident.• Upprätthålla driftdokumentation och teknisk dokumentation.3.9.2 Rapportering• Antalet identifierade virusangrepp.• Antalet utförda rensningar av virus på servrar och/eller PC per månad.<strong>2009</strong>-KS0263 16 av (24) <strong>Bilaga</strong> 1
3.10 E-post och webbfilterLe<strong>ver</strong>antören skall underhålla och administrera den SPAM- och webbfiltrering som kommunen använder.Hantering av SPAM och andra funktioner följer de regler som tas fram under uppstartsprojektet.Le<strong>ver</strong>antören skall bl a:• Skydda kommunens e-postsystem mot spam och ö<strong>ver</strong>belastningsattacker.• Hantera virusskydd på inkommande e-post.• Kontroll och gallring av spamklassad e-post enligt Kommunens regler.• Hantera <strong>ver</strong>ktyg för webbfiltrering och åtkomstatacker.3.11 DokumentationKommunen använder Microsoft Onenote i kombination med Dh Helpdesk för dokumentation och sergärna att le<strong>ver</strong>antören använder samma system för all dokumentation som rör Kommunens IT-miljö.Om le<strong>ver</strong>antören väljer att använda ovanstående program står Kommunen för de erforderliga licenserför programmen som krävs för åtagandet. Om le<strong>ver</strong>antören väljer att använda eget/annat system fårkostnader/licenser ansvaras för av le<strong>ver</strong>antören.3.11.1 Generellt• Dagbok med loggning av genomfört underhåll ska föras.• Föra register ö<strong>ver</strong> datorser<strong>ver</strong> och installerade applikationer.• Uppdatera dokumentation vid förändring i driftmiljön.• All dokumentation som skapas under avtalsperioden är Kommunens egendom.3.11.2 Uppdatering av våra dokumentationsprogramI de fall le<strong>ver</strong>antören väljer ett annat dokumentations<strong>ver</strong>ktyg i det löpande arbetet skall Kommunensprogram hållas aktuella genom att en fil anpassad för import tas fram minst en gång per månad.3.11.3 Grundläggande krav på dokumentationDen dokumentation som le<strong>ver</strong>antören skall tillhandahålla skall uppfylla nedanstående krav:• Dokumentationen skall vara tillgänglig i sådant elektroniskt format att le<strong>ver</strong>antören ochKommunen med dess standardprogram kan tillgodogöra sig dokumentationen, helst via webbgränssnitt.• Dokumentationen skall alltid vara ordnad och strukturerad på sådant sätt att informationen lättgår att finna. Detta innefattar ett krav på register med rubriker ö<strong>ver</strong> innehåll.• Dokumentationen skall vara elektroniskt sökbar per rubrik, dokument och i fritext.• Dokumentationen skall lagras, förvaras och hanteras på ett säkert sätt så att inga obehöriga fårtillgång till denna.• Dokumentationen skall kunna skrivas ut i ett utskriftsvänligt format.• Implementationsprojektet och alla konceptuella lösningar dokumenteras.• Extern dokumentation från tredjepartsle<strong>ver</strong>antörer skall integreras i dokumentationen och underhållasav le<strong>ver</strong>antören.• All dokumentation bör finnas på svenska.4 Tjänster för klienterMed klienter avses all utrustning i nätet som används av en användare för att få tillgång till ITresurser,t ex ”vanliga datorer”, stationära och bärbara, tunna klienter och mobila enheter av typenPDA eller telefoner som synkroniserar mot Exchange-ser<strong>ver</strong>n. Detta gäller även certifierad kringutrustningsom kan kopplas mot klienterna. Beräkning av antal klienter per klientkategori görs av aktivaklienter som används regelbundet.<strong>2009</strong>-KS0263 17 av (24) <strong>Bilaga</strong> 1
4.1 Klientdrift4.1.1 Centraladministrerad klientDenna klient hanteras och låses via policys av IT-service för att enkelt kunna administreras och ö<strong>ver</strong>vakasmed våra centrala funktioner. Normalt sett ingår dessa datorer i standardsortimentet som certifieradutrustning. Certifiering kommer att ske på olika konfigurationer som sedan kan avropas och le<strong>ver</strong>erasinom avtalade tider. Allt arbete som berör dessa klienter ingår i uppdraget, t ex vanliga kontorsmaskineroch bärbara datorer i administrativt syfte. Följande uppgifter skall ingå i avtalet:• Uppkomna fel åtgärdas och avhjälps. Vid behov kontaktas le<strong>ver</strong>antörer för avhjälpande av feli maskinvara, applikationer, programvara och nät<strong>ver</strong>k. Mindre service på utrustning kan förekomma.• Löpande underhåll av förteckning ö<strong>ver</strong> godkända certifierade standardmaskiner.• Förebyggande underhåll av klient.• Drivrutinshantering.• À jourhålla dokumentation om hårdvara och installerade applikationer.• Ö<strong>ver</strong>vaka och rapportera licensuttag till mjukvarutill<strong>ver</strong>kare t ex Microsoft, Adobe m fl.• Hålla kontakt med kontrakterade hård- och mjukvarule<strong>ver</strong>antörer.• Beställa, installera och le<strong>ver</strong>era ny eller omplacerad utrustning och mjukvara, vilket avropasenligt kommunens standard hos avtalade le<strong>ver</strong>antörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på till<strong>ver</strong>karenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat ö<strong>ver</strong>enskommits.• Hålla sig à jour med uppdateringar för Windows samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.1.2 Användaradministrerad klientDenna typ av klient hanteras av användaren själv och är normalt en olåst dator, exempelvis ”1-1 datorer”inom skolan och andra klienter som är inköpta utanför standardsortimentet. Dessa datorer når vårasystem via Citrix eller andra webbklienter. Följande uppgifter skall ingå i avtalet:• Återställa maskiner till ursprungligt skick via original-cd eller image.4.1.3 Tunn klientKlienten används vid ren SBC (Ser<strong>ver</strong> Based Computing) via t ex Citrix, klienten hanteras oftast viacentrala administratörs<strong>ver</strong>ktyg. Följande uppgifter skall ingå i avtalet:• Uppkomna fel åtgärdas och avhjälps. Vid behov kontaktas le<strong>ver</strong>antörer för avhjälpande av feli maskinvara, applikationer, programvara och nät<strong>ver</strong>k. Mindre service på utrustning kan förekomma.• Löpande underhåll av förteckning ö<strong>ver</strong> godkända certifierade standardmaskiner.• Förebyggande underhåll av klient.• Drivrutinshantering.• À jourhålla dokumentation om hårdvara och installerade applikationer.• Ö<strong>ver</strong>vaka och rapportera licensuttag till mjukvarutill<strong>ver</strong>kare som t ex Microsoft, Chip-pc, Igelm fl.• Hålla kontakt med kontrakterad hård- och mjukvarule<strong>ver</strong>antörer.• Beställa, installera och le<strong>ver</strong>era ny eller omplacerad utrustning och mjukvara vilket avropasenligt kommunens standard hos avtalade le<strong>ver</strong>antörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på till<strong>ver</strong>karenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat ö<strong>ver</strong>enskommits.<strong>2009</strong>-KS0263 18 av (24) <strong>Bilaga</strong> 1
• Hålla sig à jour med uppdateringar för Windows, Linux, Citrix m m, samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.1.4 Mobila klienterMed mobila klienter avses mobiltelefoner och andra enheter som kopplas upp till våra system. Oftastsupport i fråga om anslutningsinställningar och hanteringsfrågor. Följande uppgifter skall ingå i avtalet:• Hålla kontakt med kontrakterad hård- och mjukvarule<strong>ver</strong>antörer.• Beställa, installera och le<strong>ver</strong>era ny eller omplacerad utrustning och mjukvara vilket avropasenligt kommunens standard hos avtalade le<strong>ver</strong>antörer.• Säkerhetsuppdateringar skall patchtestas inom 3 dagar från det att de annonserats på till<strong>ver</strong>karenswebbplats och installeras till samtliga klienter 5 dagar senare om inget annat ö<strong>ver</strong>enskommits.• Hålla sig à jour med uppdateringar för Windows, Symbian, iPhone m m, samt planera uppdateringar.• Löpande arbete med säkerhet, skydd och dataintegritet.4.2 IP-telefoniUppsättning och konfiguration av IP-telefoner skall ingå i uppdraget. Växeln administreras av externle<strong>ver</strong>antör. Följande arbetsuppgifter skall ingå i hantering av IP-telefoner och därmed omfattas av ochregleras i avtalet:• Konfiguration och dimensionering av nät<strong>ver</strong>k och QoS.• Konfiguration av IP-telefoner samt utsättning på plats i samarbete med kommunens växel.• Felsöka och underhålla IP-telefoner i samarbete med växelle<strong>ver</strong>antören.4.3 ProjektorerAdministration och användarhjälp av projektorer skall ingå i uppdraget. Fysisk montering hanteras avexterna le<strong>ver</strong>antörer. Vilka projektorer som omfattas i avtalet behandlas i uppstartsprojektet och blir dåcertifierade. Följande arbetsuppgifter skall ingå i hantering av projektorer och därmed omfattas av ochregleras i avtalet:• Konfiguration och hantering av projektorer och dess anslutningar.• Allmän skötsel, byte av lampor, kontroll av funktion av anslutningar, mm.• Användarhjälp vid anslutningsproblem av stadshusets projektorer.5 Tjänster för bastillämpningar5.1 Hantering av användare, kontohanteringKommunens användarkatalog bygger på Microsoft Active Directory (AD). Alla användare och grupperfinns representerade här, liksom lösenord och behörighetsinformation. Idag finns 2 olika AD skolaoch administrationen.5.1.1 Generellt för kontohantering• Kontohantering för samtliga nät<strong>ver</strong>kskonton (AD) och e-postkonton.• Servicedesk för all personal och politiker.• Åtkomsthantering för standardapplikationer.• Kontohantering för externa användare/le<strong>ver</strong>antörer.<strong>2009</strong>-KS0263 19 av (24) <strong>Bilaga</strong> 1
5.1.2 Definition kontohantering• Hantera nyuppläggning, förändring och borttag av konto i AD, Exchange och First Class.• Hantera diskkvoter.• Restore vid behov.• Administrera AD-grupper och medlemskap.• Administrera behörigheter till filkataloger.• Administrera AD-konton för externa le<strong>ver</strong>antörer, administratörskonton etc.• Sammanställa och distribuera driftrapport.• Löpande arbete med säkerhet, skydd och dataintegritet.• Ö<strong>ver</strong>vaka loggar från Decapus eller motsvarande integrationsmotor, vid fel rapportera till systemförvaltareför berörda system.5.1.3 Rapportering• Månadsvis rapportering av antal användare och utnyttjade licenser.• Månadsvis rapportera genom excellista på användare som inte varit inloggade de senaste 6månaderna.5.1.4 Följande aktiviteter är exkluderade från drift av kontohantering.Kontohantering för applikationer utanför standardapplikationerna sköts av respektive systemförvaltare,dock skall det finnas möjlighet till backup vid t ex semester eller sjukdom.5.2 VMware ESX Ser<strong>ver</strong>driftFöljande arbetsuppgifter skall ingå i ESX-ser<strong>ver</strong>drift och därmed omfattas av och regleras i avtalet:5.2.1 Generellt• Hantera virtuella maskiner med Virtual Center.• Allokera och monitorera virtuella maskiners resurser.• Sätta upp nya virtuella maskiner efter behov.• Kontrollera användares access till den virtuella miljön.• Felsöka efter vanliga ESX-ser<strong>ver</strong> fel.• Hantera säkerhet i den virtuella miljön.• Monitorering av den virtuella miljön.• Felanalys av virtuell infrastruktur.• Säkra accessen till nät<strong>ver</strong>k, lagring och service-consolen.• Hantera resurspooler.• Backup.• Kontrollera och hantera licenser både på WMware och ser<strong>ver</strong>operativ.• Hantera VM-cluster mellan fysiska ESX-servrar.• Analysera och lösa problem i den virtuella miljön.• Ö<strong>ver</strong>vakning och felsökning av virtuella maskiner.• Uppdatera templates för de ser<strong>ver</strong>-OS Kommunen använder och har behov av att införa.5.2.2 Rapportering• Kapacitetsrapportering på CPU-, minne- och hårddiskutnyttjande med trend.• Tillgänglighetsrapporter.• Incident- och åtgärdsrapportering på alla viktigare händelser.5.3 CitrixdriftFöljande arbetsuppgifter skall ingå i Citrixdrift och därmed omfattas av och regleras i avtalet:<strong>2009</strong>-KS0263 20 av (24) <strong>Bilaga</strong> 1
5.3.1 Generellt• Teknisk dokumentation.• Uppdatera driftsdokumentation löpande.• Skapa och underhålla certifierade skrivbord.5.3.2 Ö<strong>ver</strong>vakning och underhåll• Sköta support av, ö<strong>ver</strong>vaka och sätta "policies" för olika objekt i Presentation Ser<strong>ver</strong>.• Hantera Ser<strong>ver</strong> Farm Optimization and Troubleshooting.• Hantera Data Store Support, Client Support och Published Application Support.• Hantera Policy Management och Print Management.• Hantera support, användarkonton och konfiguration för Web Interface och Secure Gateway.• Installera nya och hantera befintliga licenser med License Management Console.• Konfigurera/hantera ser<strong>ver</strong>farmar och individuella ser<strong>ver</strong> inställningar.• Konfigurera och underhålla lastbalansering med Load Manager.• Lägga upp nya och konfigurering av befintliga skrivare samt hantera drivrutiner för lokalaskrivare och nät<strong>ver</strong>ksskrivare i Citrix.• Uppdatera och justera Citrix-klienternas inställningar för anslutning.• Hålla sig uppdaterad om nya <strong>ver</strong>sioner av Citrix och föreslå förändringar.• Kontrollera loggar (Metaframe events).• Sessionshantering.• Uppdatering Metaframe-fixar och nya <strong>ver</strong>sioner.• Skapa filter och policies.5.3.3 Kontoadministration• Administration av tilldelad behörighet i Citrix för t ex systemförvaltare.• Tilldelning av behörigheter på uppdrag av systemförvaltare.5.3.4 Hantering av publicerade applikationer• Publicera applikationer och resurser.• Felsökning och testning vid problem.• Rapportering av störning och avvikelser till systemförvaltare.• Åtgärd/eskalering till extern le<strong>ver</strong>antör av fel eller problem.• Monitorering och felsökning av kommunikation till "data store".• Citrix IMA Service och ICA kommunikation.• Monitorering, felsökning och optimering av klient performance och långsamma inloggningareller långa svarstider.• Printers och printing policies.• Web Interface och Secure Gateway.• Lastbalansering.• Samordning av förändringar med systemförvaltare.• Nya applikationer förs in i projektform.• Uppgradering av applikationer.• Installera och publicera applikationer i en isolerad miljö.5.3.5 Rapportering• Incident- och åtgärdsrapportering på alla viktigare händelser.• Månadsvis rapportering av antal användare och utnyttjade licenser.5.4 Microsoft Exchange ser<strong>ver</strong>Den administrativa delen av Kommunens e-postsystem bygger på Microsoft Exchange och tillhandahålleren e-postlåda till varje användare. Skolans <strong>ver</strong>ksamhet använder First Class.<strong>2009</strong>-KS0263 21 av (24) <strong>Bilaga</strong> 1
Detta avsnitt gäller endast drift av e-postservrarna. Mottagning av e-post beskrivs under rubrik 3.10.Följande arbetsuppgifter skall ingå i epost-ser<strong>ver</strong>drift och därmed omfattas av och regleras i avtalet:5.4.1 Administration av Microsoft Exchange-ser<strong>ver</strong>, First Class ser<strong>ver</strong> och konton• Sköta administration av e-postkonton d v s nyupplägg, förändringar, avakti<strong>ver</strong>ing, avslut ochtömning av konto vid avslutad anställning i kommunen.• Sköta administration av adresslistor, gemensamma e-postlådor och funktionsadresser inklusivebehörigheter.• Sköta rättigheter för åtkomst till gemensamma resurser samt säkerhetskonfiguration.• Hantera adressboken i MS Outlook och FirstClass med urvalskriterier vilket innebär underhållav både querybaserade distributionslistor och statiska.• Ö<strong>ver</strong>vaka e-postköer.• Sköta logghantering• Sköta underhåll av e-postlådor och quota.• Hantera Storage Groups.• Konfigurera Internet protokoll, t ex IMAP4, POP3 och LDAP.5.4.2 Rapportering MS Exchange• Total mängd mottagen/skickad e-post samt andel blockerad e-post vid anmodan.• Månadsvis rapportering av antal användare och utnyttjade licenser.5.5 Microsoft Active Directory driftFöljande arbetsuppgifter skall ingå i Active Directory-drift och därmed omfattas av och regleras i avtalet:5.5.1 Generellt• Implementering, design och administration av Group Policy.• Skapa och administrera Organizational units.• Hantera inloggningsscript.• DNS, med tyngdpunkt på SRV-records och AD-integration.• Backup och restore.5.5.2 Kontoadministration för administrativa konton• Skapa och administrera användarkonton och grupper.5.5.3 Ö<strong>ver</strong>vakning/underhåll• Städning av metadata, duplicerade SIDar och "Lingering objects".• Kontinuerligt underhåll av utrymme i filsystem, databas och loggar.• File Replication Service, arkitektur och relaterade problem.• Replikeringsmotorn i AD samt relaterade problem.• Group policy-relaterade problem och avancerad loggning.• Till<strong>ver</strong>kning av egna ADM-templates.• Ändra group policies efter ö<strong>ver</strong>enskommelse med kommunen.5.6 Microsoft SMS funktionalitet - ApplikationsdistributionKommunen använder Microsofts SMS för applikationsdistribution. Följande arbetsuppgifter skall ingåi applikationsdistribution och därmed omfattas av och regleras i avtalet:<strong>2009</strong>-KS0263 22 av (24) <strong>Bilaga</strong> 1
5.6.1 Hantering av SMS-tjänsten• Upprätthålla kunskap om viktiga nyheter, uppdateringar och <strong>ver</strong>ktyg för funktion, säkerhet,paketering och distribution.• Uppdatera SMS med relevanta säkerhetsuppdateringar och funktionsuppdateringar frånMicrosoft.• Ö<strong>ver</strong>vaka implementerade tjänster i SMS.• Upprätthålla och utveckla designen av SMS enligt Microsofts roadmap.• Säkerställa att applikationspaketen kan distribueras.5.6.2 Upprätthålla distributionsfunktionen• Administrera miljön.• Hålla förteckning ö<strong>ver</strong> paketerade applikationer.• Säkerställa att applikationer paketeras och <strong>ver</strong>ifieras.• Avveckla inaktuella applikationer från distributionstjänsten.• Installera SMS-klienter.• Paketering av klientapplikationer.• Samla in inventeringsdata.• Administrera collections och queries.• Distribuera programvara.• Använda licensmätning.• Göra backup och reco<strong>ver</strong>y av SMS.5.6.3 Rapportering• Sköta inventering och ta fram inventeringsrapporter på månatlig basis.6 Tjänster för övriga tillämpningar6.1 ApplikationsdriftMed applikationsdrift avses den generella drift av en applikation som är installerad på en ser<strong>ver</strong> somingår i driftavtalet. Det är <strong>ver</strong>ksamhetssystem som har en systemförvaltare i kommunen och en le<strong>ver</strong>antör.Varje applikation kommer in i avtalet via en ö<strong>ver</strong>enskommelse antingen i ö<strong>ver</strong>tagandeprojekteteller genom separat ö<strong>ver</strong>enskommelse under avtalstiden. Följande arbetsuppgifter skall ingå i applikationsdriftoch därmed omfattas av och regleras i avtalet:• Bistå systemförvaltare vid felsökning.• Bistå systemförvaltare vid kontakt med externa le<strong>ver</strong>antörer.• Bistå systemförvaltare vid upphandling och konfigurationer av nya eller gamla applikationer.• Bistå systemle<strong>ver</strong>antörer vid arbete i kommunens system såsom felsökning och underhåll.• Installera och uppdatera applikationer på servrar och klienter efter systemle<strong>ver</strong>antörens anvisningar.• Detektera och rapportera fel till applikationsle<strong>ver</strong>antör och systemförvaltare.• Ö<strong>ver</strong>vaka tjänster och tröskelvärden enligt önskemål från applikationsle<strong>ver</strong>antör eller systemförvaltare.<strong>2009</strong>-KS0263 23 av (24) <strong>Bilaga</strong> 1