DVZ.TRESOR

Elektronische Dokumente liefern aus sich heraus keine Anhaltspunkte für ihre Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter und den Nachweis der Ordnungsmäßigkeit im elektronischen Rechts- und Geschäftsverkehr. Diese Eigenschaften müssen vielmehr, insbesondere für die Zwecke der längerfristigen Aufbewahrung elektronischer Dokumente, durch zusätzliche technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden.
Über die geforderten langen Aufbewahrungszeiträume und trotz der immer kürzer werdenden informationstechnischen Innovationszyklen müssen die Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern. Der Zugriff auf Daten und Dokumente muss gerade in der elektronischen Welt den Anforderungen des Datenschutzes und der Datensicherheit genügen.

DVZ.TRESOR ist ein eGovernment-Cloud-Dienst, mit dem elektronischen Daten und Dokumente für die Dauer der gesetzlichen Aufbewahrungsfrist beweiswerterhaltend gespeichert werden können.

Durch den einfach zu nutzenden Cloud-Dienst lassen sich hohe Investitionskosten für Infrastruktur, Lizenzen und Know-how-Aufbau vermeiden.

Der Infrastruktur-Service DVZ.TRESOR garantiert die Aufbewahrung elektronischer Dokumente und Daten für die Dauer der gesetzlichen Frist, gemäß der Technischen Richtlinie BSI TR-03125 v. 1.1 (TR-ESOR).

Umsetzung der Aufbewahrungsziele:

Einsatzszenarien:

• Nutzung für signierte und unsignierte Daten/Dokumente:
  Kann sowohl für elektronisch signierte (z. B. PDF-Dokumente und De-Mails) als auch für unsignierte Daten und Dokumente (bis zu 30 MB je Speichervorgang) genutzt werden.
• Einbettung in komplexe Systemlandschaften:
  Als komplexer Infrastrukturdienst über Webservices integrierbar in komplexe Systemlandschaften z.B. eAkte, TR-RESISCAN und De-Mail Infrastrukturen.
• Beweisführung oder Rechenschaftslegung: 
  Kann in allen Geschäfts- und Verwaltungsprozessen Anwendung finden, bei denen aus Gründen der Beweisführung oder Rechenschaftslegung die Echtheit und Unversehrtheit der Daten/Dokumente nachweisbar sichergestellt werden muss.

Funktionsübersicht:

Basisleistungen:

• Bereitstellung von virtualisierter Servertechnik in mind. zwei Brandschutzzonen
• Bereitstellung von hochverfügbaren Speicherbereichen im SAN (Storage Area Network), redundant in zwei Brandschutzzonen
• Stromversorgung über zwei redundant aufgebaute Versorgungsstränge, welche mit mehrfach redundanten Netzersatzanlagen (NEA) abgesichert sind. Es wird zu 100% Ökostrom bezogen.
• Bereitstellung redundanter Klimatechnik mit Anlagenaufbau nach ETS 300019 Klasse 3.1
• Bereitstellung der zentralen Netzwerkinfrastruktur inkl. Administration/Management
• Server-Betrieb mit regelmäßiger Wartung und Pflege der Betriebssystemumgebung  sowie ggfs. des Datenbankmanagementsystems (DBMS) und der eingesetzten Middleware-Systeme.
• System Monitoring
• Datensicherung unter Nutzung von zentraler RZ-Technik
• Betrieb entsprechend etablierter ITIL-Prozesse (Incident, Change, ….)
• Betrieb entsprechend Service Level Agreement (SLA)
• Betrieb nach Firewall-Zonenkonzept zur Gewährleistung der Netzwerksicherheit
• Zentrales Notfallmanagement nach BSI Standard 100-4

Architekturabbildung

Für den Infrastruktur-Service DVZ.TRESOR steht ein gemeinsamer Datenspeicher zur Verfügung. Die Datentrennung erfolgt gemäß Rechte- und Rollenkonzept.

Netzanbindung

• NdB Verbindungsnetz-Anbindung (Kopfstelle DVZ M-V GmbH) bis 2 Mbps Bandbreite

Lizenzbeistellung

Für die Nutzung des Infrastruktur-Service DVZ.TRESOR ist der Lizenznachweis zur Nutzung der Governikus Service Components der Governikus KG durch den Auftraggeber beizustellen.

Anbindung über NdB Verbindungsnetz

Der Auftraggeber sorgt bei der NdB Verbindungsnetz-Kopfstelle im eigenen Bundesland/Behörde für eine gleichwertige NdB Verbindungsnetz-Bandbreite sowie die notwendigen Freischaltungen zu den End-Nutzern. Hierzu ist ein entsprechend technischer Ansprechpartner von o.g. NdB Verbindungsnetz-Kopfstelle zum Aushandeln der Kommunikationsbeziehungen der DVZ M-V GmbH zu benennen.

Dateneinlagerung über Schnittstelle

Die Leistungen von Drittanbietern zur Abstimmung der Schnittstelle und Anbindung des jeweiligen Verfahrens (ECM/DMS/GMM) an den Adapter vom DVZ.TRESOR ist durch den Auftraggeber zu beauftragen.

Nutzungszeit

Innerhalb der Nutzungszeit von 0-24 Uhr täglich stellt der Auftraggeber das System zur Verfügung. In dieser Zeit können die berechtigten Personen und Institutionen das System verwenden. Im Normalzustand sind alle Ressourcen für die Erbringung des Dienstes (Hardware/Netzwerk/Betriebssystem/Software) verfügbar und im Betrieb. Die Nutzung kann außerhalb der Betriebs- und Servicezeit zum Beispiel durch:

• Störungen,
• Wartungsarbeiten
• oder auch durch das Sichern von Datenbeständen

eingeschränkt oder unterbrochen sein, ohne Auswirkungen auf die zugesicherte Verfügbarkeit.

Betriebszeit

Innerhalb dieser Zeit werden die Ressourcen Hardware, Betriebssystem und Infrastruktur durch die Mitarbeiter des Rechenzentrums des Auftragnehmers betreut. Auftretende Störungen werden in dieser Zeit analysiert und behoben. Nach Störungsbehebung auf dieser Ebene wird ggf. ein Neustart des Systems erforderlich.

Als Standard- Betriebszeit werden an Arbeitstagen folgende Zeiten definiert:

• Montag bis Donnerstag         07:00 bis 19:00 Uhr
• Freitag                                   07:00 bis 17:00 Uhr

Ausgenommen sind Feiertage des Bundeslandes Mecklenburg-Vorpommern, sowie der 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).

Servicezeit

Innerhalb dieser Zeit läuft die Betreuung des Systems primär zu den Softwarekomponenten die den fachlichen Service bereitstellen. Auftretende Störungen und Änderungswünsche zum System werden in dieser Zeit realisiert.

• Montag bis Donnerstag         08:00 bis 17:00 Uhr
• Freitag                                   08:00 bis 15:00 Uhr

Ausgenommen sind Feiertagen des Bundeslandes Mecklenburg-Vorpommern, sowie dem 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).

Herstellungszeiten

Herstellungszeiten werden einzig für standardisierte Prozeduren (Benutzeranforderungen für Betriebsleistungen) garantiert. Als Herstellungszeit gilt die Zeitspanne von der Beauftragung und Erfassung dieser in dem durch Auftragnehmer und Auftraggeber vereinbarten Ticketsystem (vgl. Melde- und Kommunikationswege), bis zur Erfüllung der Anforderung mit entsprechender Dokumentation im Ticket.

Das Ticket darf bei Verzögerungen/Hemmungen die der Auftragnehmer nicht zu vertreten hat zeitlich ausgesetzt werden.

• Einrichten oder Löschen eines Nutzers max. 2 Werktage

Garantierte Verfügbarkeit

Die garantierte Verfügbarkeit erstreckt sich ausschließlich auf die vereinbarte Servicezeit.

Innerhalb der Servicezeiten sichert der Auftragnehmer im Jahresmittel eine Standardverfügbarkeit von 98,0 % zu:

Als Ausfallzeiten gelten nicht:

• zusätzlich vereinbarte Wartungszeiten sowie einvernehmliche Service- Unterbrechungen zur Optimierung des Service oder erforderliche Sonderwartungsarbeiten in der Servicezeit (operativ)
• Ausfälle durch Gründe, welche nicht durch den Auftragnehmer zu vertreten sind

Service-Wartungszeiten

• Wartungszeiten:         Montag und Mittwoch 19:00 – 21:00 Uhr

Wartungswochenenden

Zusätzlich zu den festgelegten Wartungszeiten führt der Auftragnehmer insgesamt vier zentrale Wartungswochenenden pro Jahr durch.

Diese allgemeinen Wartungstage werden langfristig angekündigt.

Reaktions- und Lösungszeiten

Für den Auftragnehmer gelten folgende Reaktions- und Lösungszeiten innerhalb der in den SLAs genannten Servicezeiten.