Funktionsumfang BASIC

Elektronische Dokumente liefern aus sich heraus keine Anhaltspunkte für ihre Integrität und Authentizität sowie für den Schutz und die Wahrung von Rechtsansprüchen des Ausstellers oder Dritter und den Nachweis der Ordnungsmäßigkeit im elektronischen Rechts- und Geschäftsverkehr. Diese Eigenschaften müssen vielmehr, insbesondere für die Zwecke der längerfristigen Aufbewahrung elektronischer Dokumente, durch zusätzliche technische und organisatorische Maßnahmen hergestellt und dauerhaft erhalten werden.
Über die geforderten langen Aufbewahrungszeiträume und trotz der immer kürzer werdenden informationstechnischen Innovationszyklen müssen die Lesbarkeit und Verfügbarkeit von Speichermedien und Datenformaten gewährleistet sein – unabhängig von einzelnen Produkten und Herstellern. Der Zugriff auf Daten und Dokumente muss gerade in der elektronischen Welt den Anforderungen des Datenschutzes und der Datensicherheit genügen.

DVZ.TRESOR ist ein eGovernment-Cloud-Dienst, mit dem elektronischen Daten und Dokumente für die Dauer der gesetzlichen Aufbewahrungsfrist beweiswerterhaltend gespeichert werden können.

Durch den einfach zu nutzenden Cloud-Dienst lassen sich hohe Investitionskosten für Infrastruktur, Lizenzen und Know-how-Aufbau vermeiden.

DVZ.TRESOR Leistungen

Der Infrastruktur-Service DVZ.TRESOR garantiert die Aufbewahrung elektronischer Dokumente und Daten für die Dauer der gesetzlichen Frist, gemäß der Technischen Richtlinie BSI TR-03125 v. 1.1 (TR-ESOR).

Umsetzung der Aufbewahrungsziele:

Einsatzszenarien:

  • Nutzung für signierte und unsignierte Daten/Dokumente:
    Kann sowohl für elektronisch signierte (z. B. PDF-Dokumente und De-Mails) als auch für unsignierte Daten und Dokumente (bis zu 30 MB je Speichervorgang) genutzt werden.
  • Einbettung in komplexe Systemlandschaften:
    Als komplexer Infrastrukturdienst über Webservices integrierbar in komplexe Systemlandschaften z.B. eAkte, TR-RESISCAN und De-Mail Infrastrukturen.
  • Beweisführung oder Rechenschaftslegung: 
    Kann in allen Geschäfts- und Verwaltungsprozessen Anwendung finden, bei denen aus Gründen der Beweisführung oder Rechenschaftslegung die Echtheit und Unversehrtheit der Daten/Dokumente nachweisbar sichergestellt werden muss.

Funktionsübersicht:

Funktionsübersicht Teil 1

Funktionsübersicht Teil 2

DVZ.TRESOR Dienste Betrieb

Zertifikat

In den folgenden Abschnitten werden die Standard-Leistungen im Verfahrensbetrieb des Cloud-Dienstes DVZ.TRESOR erläutert.

Der Betrieb der SaaS-Plattform erfolgt nach BSI-Grundschutz gemäß der Zertifizierung „ISO 27001-Zertifikat auf der Basis von IT-Grundschutz“.

 

Basisleistungen:

  • Bereitstellung von virtualisierter Servertechnik in mind. zwei Brandschutzzonen
  • Bereitstellung von hochverfügbaren Speicherbereichen im SAN (Storage Area Network), redundant in zwei Brandschutzzonen
  • Stromversorgung über zwei redundant aufgebaute Versorgungsstränge, welche mit mehrfach redundanten Netzersatzanlagen (NEA) abgesichert sind. Es wird zu 100% Ökostrom bezogen.
  • Bereitstellung redundanter Klimatechnik mit Anlagenaufbau nach ETS 300019 Klasse 3.1
  • Bereitstellung der zentralen Netzwerkinfrastruktur inkl. Administration/Management
  • Server-Betrieb mit regelmäßiger Wartung und Pflege der Betriebssystemumgebung  sowie ggfs. des Datenbankmanagementsystems (DBMS) und der eingesetzten Middleware-Systeme.
  • System Monitoring
  • Datensicherung unter Nutzung von zentraler RZ-Technik
  • Betrieb entsprechend etablierter ITIL-Prozesse (Incident, Change, ….)
  • Betrieb entsprechend Service Level Agreement (SLA)
  • Betrieb nach Firewall-Zonenkonzept zur Gewährleistung der Netzwerksicherheit
  • Zentrales Notfallmanagement nach BSI Standard 100-4

Architekturabbildung

Für den Infrastruktur-Service DVZ.TRESOR steht ein gemeinsamer Datenspeicher zur Verfügung. Die Datentrennung erfolgt gemäß Rechte- und Rollenkonzept.

Netzanbindung

  • NdB Verbindungsnetz-Anbindung (Kopfstelle DVZ M-V GmbH) bis 2 Mbps Bandbreite

DVZ.TRESOR Mitwirkungsleistungen

Lizenzbeistellung

Für die Nutzung des Infrastruktur-Service DVZ.TRESOR ist der Lizenznachweis zur Nutzung der Governikus Service Components der Governikus KG durch den Auftraggeber beizustellen.

Anbindung über NdB Verbindungsnetz

Der Auftraggeber sorgt bei der NdB Verbindungsnetz-Kopfstelle im eigenen Bundesland/Behörde für eine gleichwertige NdB Verbindungsnetz-Bandbreite sowie die notwendigen Freischaltungen zu den End-Nutzern. Hierzu ist ein entsprechend technischer Ansprechpartner von o.g. NdB Verbindungsnetz-Kopfstelle zum Aushandeln der Kommunikationsbeziehungen der DVZ M-V GmbH zu benennen.

Bitte klären Sie vor Auftragserteilung Fragen zur NdB Verbindungsnetz-Anbindung/-Freischaltung mit dem zuständigen IT-Dienstleister und IT-Verantwortlichen in der Behörde.

DVZ.TRESOR Service Level Agreement

Nutzungszeit

Innerhalb der Nutzungszeit von 0-24 Uhr täglich stellt der Auftraggeber das System zur Verfügung. In dieser Zeit können die berechtigten Personen und Institutionen das System verwenden. Im Normalzustand sind alle Ressourcen für die Erbringung des Dienstes (Hardware/Netzwerk/Betriebssystem/Software) verfügbar und im Betrieb. Die Nutzung kann außerhalb der Betriebs- und Servicezeit zum Beispiel durch:

  • Störungen,
  • Wartungsarbeiten
  • oder auch durch das Sichern von Datenbeständen

eingeschränkt oder unterbrochen sein, ohne Auswirkungen auf die zugesicherte Verfügbarkeit.

Betriebszeit

Innerhalb dieser Zeit werden die Ressourcen Hardware, Betriebssystem und Infrastruktur durch die Mitarbeiter des Rechenzentrums des Auftragnehmers betreut. Auftretende Störungen werden in dieser Zeit analysiert und behoben. Nach Störungsbehebung auf dieser Ebene wird ggf. ein Neustart des Systems erforderlich.

Als Standard- Betriebszeit werden an Arbeitstagen folgende Zeiten definiert:

  • Montag bis Donnerstag         07:00 bis 19:00 Uhr
  • Freitag                                   07:00 bis 17:00 Uhr

Ausgenommen sind Feiertage des Bundeslandes Mecklenburg-Vorpommern, sowie der 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).

Servicezeit

Innerhalb dieser Zeit läuft die Betreuung des Systems primär zu den Softwarekomponenten die den fachlichen Service bereitstellen. Auftretende Störungen und Änderungswünsche zum System werden in dieser Zeit realisiert.

  • Montag bis Donnerstag         08:00 bis 17:00 Uhr
  • Freitag                                   08:00 bis 15:00 Uhr

Ausgenommen sind Feiertagen des Bundeslandes Mecklenburg-Vorpommern, sowie dem 24. und 31.12. eines Jahres. Es gilt die jeweils gültige Mitteleuropäische Zeitzone (MEZ).

Herstellungszeiten

Herstellungszeiten werden einzig für standardisierte Prozeduren (Benutzeranforderungen für Betriebsleistungen) garantiert. Als Herstellungszeit gilt die Zeitspanne von der Beauftragung und Erfassung dieser in dem durch Auftragnehmer und Auftraggeber vereinbarten Ticketsystem (vgl. Melde- und Kommunikationswege), bis zur Erfüllung der Anforderung mit entsprechender Dokumentation im Ticket.

Das Ticket darf bei Verzögerungen/Hemmungen die der Auftragnehmer nicht zu vertreten hat zeitlich ausgesetzt werden.

  • Einrichten oder Löschen eines Nutzers max. 2 Werktage

Garantierte Verfügbarkeit

Die garantierte Verfügbarkeit erstreckt sich ausschließlich auf die vereinbarte Servicezeit.

Innerhalb der Servicezeiten sichert der Auftragnehmer im Jahresmittel eine Standardverfügbarkeit von 98,0 % zu:

Als Ausfallzeiten gelten nicht:

  • zusätzlich vereinbarte Wartungszeiten sowie einvernehmliche Service- Unterbrechungen zur Optimierung des Service oder erforderliche Sonderwartungsarbeiten in der Servicezeit (operativ)
  • Ausfälle durch Gründe, welche nicht durch den Auftragnehmer zu vertreten sind

Service-Wartungszeiten

  • Wartungszeiten:        Montag und Mittwoch 19:00 – 21:00 Uhr

Wartungswochenenden

Zusätzlich zu den festgelegten Wartungszeiten führt der Auftragnehmer insgesamt vier zentrale Wartungswochenenden pro Jahr durch.

Diese allgemeinen Wartungstage werden langfristig angekündigt.

Reaktions- und Lösungszeiten

Für den Auftragnehmer gelten folgende Reaktions- und Lösungszeiten innerhalb der in den SLAs genannten Servicezeiten.

Priorität

Reaktionszeit

Lösungszeit

1 - Standard

max. 2 Stunden ab Störungsmeldung

max. 12 Stunden ab Störungsmeldung*

* Lösungszeit gilt nur bei Störungen, die durch den Auftragnehmer zu vertreten sind. (bspw. nicht bei Trustcenterproblemen)

Melde- und Kommunikationswege

Der Auftragnehmer stellt einen ServiceDesk im Zusammenspiel mit seinen Spezialisten zur Verfügung. Er bietet Hilfestellung bei technischen und organisatorischen Fragen. Der Auftraggeber nimmt über die vereinbarten Melde- und Kommunikationswege den Kontakt zum ServiceDesk des Auftragnehmers auf.

Telefon:          0385/ 4800 – 565

E-Mail:           
 

Vor einer Störungsmeldung hat der Auftraggeber seinen Verantwortungsbereich überprüft und dort keine Störung festgestellt.

Der Auftragnehmer setzt den Auftraggeber nach der Beseitigung einer Störung davon in Kenntnis.

Der Inhalt dieses Dokuments ist Eigentum der DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH. Er darf ohne schriftliche Genehmigung durch den Eigentümer weder ganz noch teilweise dupliziert, an unberechtigte Dritte weitergegeben oder anderweitig veröffentlicht werden.