Version 1.3.1
Version 1.3.1
Aftale om housing af Nationale Service Platform (NSP) i Regionens eget datacenter.
Denne aftale er indgået mellem Sundhedsdatastyrelsen (SDS) og Region xx [cvr] om housing af regional NSP
– også benævnt decentral NSP (dNSP). Driften af NSP er outsourcet til ekstern driftsleverandør (p.t. Netic). Driftsleverandøren optræder således på vegne af SDS i driftsforhold og i relation til fysisk adgang til dNSP installationen i.f.m. HW ændringer/opgraderinger.
Aftalen indeholder roller og ansvar for de to parter og betyder overordnet, at regionen stiller housing faciliteter og adgang til disse til rådighed for SDS, og at SDS varetager al drift, support og vedligehold af dNSP’en.
Der henvises til Serviceaftale mellem parterne eller xxxxx.xx for en yderligere beskrivelse af NSP konceptet.
1. Regionens ansvar
Overordnet er det regionens ansvar at sikre, at datacenter anvendt til drift af decentral NSP lægger sig op af Tier 3 definition af et datacenter
• Tier 1
Single non-redundant distribution path serving the IT equipment Non-redundant capacity components
Basic site infrastructure with expected availability of 99.671%
• Tier 2
Meets or exceeds all Tier 1 requirements
Redundant site infrastructure capacity components with expected availability of 99.741%
• Tier 3
Meets or exceeds all Tier 2 requirements
Multiple independent distribution paths serving the IT equipment
All IT equipment must be dual-powered and fully compatible with the topology of a site's architecture
Concurrently maintainable site infrastructure with expected availability of 99.982%
• Tier 4
Meets or exceeds all Tier 3 requirements
All cooling equipment is independently dual-powered, including chillers and heating, ventilating and air-conditioning (HVAC) systems
Fault-tolerant site infrastructure with electrical power storage and distribution facilities with expected availability of 99.995%
(Se evt. xxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxx_xxxxxx) med redundans af netværk og forsyning af strøm (UPS og dieselgenerator).
a. Regionens øvrige ansvar (housing)
Det er Regionens ansvar at sikre følgende forhold:
• Fysisk adgangskontrol og placering af NSP’en så risici for skader minimeres og uautoriseret adgang hindres.
• Sikre at personale fra underleverandører ikke kan arbejde uovervåget hos regionen.
• Sikre, at eget driftspersonale har de rette kvalifikationer og anvender dokumenterede og ajourførte driftsprocedurer der anvendes i regionen.
• Auditørfunktionen hos regionen skal på forespørgsel stille rapporter, materiale og analyser til rådighed for SDS, eksterne auditører og andre interessenter godkendt af SDS.
• Sikring mod indbrud og hærværk, herunder alarmsystemer.
• Sikring mod miljømæssige hændelser som brand, vand, og tilsvarende.
• Nødstrøms- & kølingsanlæg
Ligeledes er det regionens ansvar at sikre, at SDS efter aftale får adgang 24/7 til det sikrede område, hvori NSP’en befinder sig i regionens eget datacenter, for at kunne foretage udskiftning af hele NSP’en hurtigt og smidigt ved nedbrud.
b. Opfølgning og audit
Sundhedsdatastyrelsen har ansvaret for opfølgning på, om kravene til tekniske og organisatoriske
sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er, er opfyldt, jf. bilag 1. Regionerne vil en gang årligt blive anmodet om at fremsende en erklæring til Sundhedsdatastyrelsen.
Som et led i opfølgningen på sikkerheden i NSP vil der blive foretaget periodiske sikkerhedstests (penetrationstests). Regionerne orienteres på en i forhold til testens formål passende måde, om hvordan og hvornår der gennemføres tests.
Såfremt Sundhedsdatastyrelsen, en repræsentant for denne eller en relevant offentlig myndighed, særligt Datatilsynet, ønsker at foretage en fysisk inspektion (audit) af de etablerede foranstaltninger, skal regionen stille tid og ressourcer til rådighed herfor.
c. Håndtering af sikkerhedshændelser
Regionen forpligter sig til uden unødig forsinkelse at indberette enhver sikkerhedshændelse, der berører
NSP’en, til Sundhedsdatastyrelsen.
Hvis der er tale om brud på persondatasikkerheden, f.eks. :
• Ved enhver konstatering af misbrug, fortabelse og forringelse af data mv.
• Ved enhver hændelig eller uautoriseret videregivelse eller adgang til personoplysninger
skal Xxxxxxxxxxxxxxxxxxxxx orienteres umiddelbart, så bruddet kan anmeldes til tilsynsmyndigheden inden for 72 timer.
Regionen skal bistå Sundhedsdatastyrelsen med håndtering af sikkerhedshændelsen.
d. NSP placering, adgangsforhold og netværk
For at yde optimal service i forhold til fysisk servicering af NSP’en, er der nedenfor anført forhold om fysisk placering m.v. af NSP’en.
Servicemål
Servicemål er angivet nedenfor og måles i forhold til drift/driftvagt i regionen:
Serviceydelse | Servicemål |
Fysisk adgang til NSP ved kritiske fejl på HW gives så hurtigst som muligt inden for | 2 timer |
Fysisk adgang til NSP ved øvrige henvendelser gives inden | 24 timer |
Kontaktpunkter
Minimum to alternative kontaktpunkter er nødvendige. Regionens servicedesk kan evt. agere interface til kontaktpersoner. Nedenfor er angivet, hvilke kontaktpunkter hos regionen, der kan træffes ved nedbrud, og som kan give fysisk adgang til datacenter og hjælpe med netværksopkoblinger. 24/7 vagt skal angives.
Kontaktdata til Servicedesk
Kontaktdata til relevant Servicedesk
Åbningstid | |
Kontaktpunkt | |
Telefon |
Kontaktdata til regionens driftsorganisation
Kontaktdata for ansvarligt teknisk personale i forbindelse med driftsmæssige forhold og varslinger.
Åbningstid | |
Kontaktpunkt | |
Titel og organisatorisk placering | |
Telefon |
Placering af NSP
Rackplads
Servere, og firewalls fylder hver 1 rack unit, dvs. NSP’en optager initialt i alt 4 units. Ved højt load kan der blive tale om udvidelse med yderligere servere.
Strøm
Af hensyn til redundans anvender hver server 2 strømforsyninger, mens firewall’s hver anvender én, hvilket medfører, at NSP’en i alt bruger 6 strømforsyninger.
Forbrug (W):
Firewalls: Steady state: 20W / Peak state: 96W
Servere: Idle: 66,7 – 103,4, Typical: 123,0 – 269,3, Max: 157,3 – 291,1
Nødstrøm
Det er et krav, at der er etableret et egnet nødstrømsanlæg med batterikapacitet til at holde dNSP kørende i minimum den tid, det tager at foretage en omstilling af driften til den Centrale NSP (cNSP) eller genetablere normal drift. Nødstrømsanlægget skal endvidere være forsynet med dieselgenerator som backup til nødstrømsanlægget.
Køling
Det er et krav, at NSP’en placeres i serverrum med køling med tilstrækkelig kapacitet til at imødegå
overophedning af udstyr, selv under ekstreme driftsforhold (ekstremt varme sommerdage, døre til datacenter åbne, håndværker arbejde m.v.)
[her angives fysisk placering]
Adgangsforhold
Det er et krav, at NSP’en placeres således, at sikkerhedsforskrifter for fysisk adgang til regionens systemer, også gælder for NSP’en.
[her angives åbningstider, mulighed for fysisk adgang (adgangskort etc.)
Netværk
NSP-installationen opererer med et internt netværk bag et cluster af Cisco ASA firewalls. Disse firewalls skal forbindes med deres eksterne interface til regionens interne netværk. NSP’en skal i alt bruge 2 lokale IP adresser. Det er et krav, at switchporten på Regionens LAN er minimum cat 5e 100 mbit switched ethernet.
NSP’en kræver adgang til Sundhedsdatanettet. Trafik til og fra NSP’en skal kunne routes til/fra
Sundhedsdatanettet.
Da NSP’en anvender regionens eksisterende SDN forbindelse og aftalesystem, vil regionen skulle oprette
NSP’en på regionens SDN-aftale og indgå SDN aftaler mellem NSP’en og de centrale systemer, der skal levere data. NSP’en skal have tildelt 2 af regionens SDN-adresser.
Endpoint adgangskontrol, dvs. hvilke IP/portnumre på NSP’en der må tilgås af systemer og klienter, specificeres i forbindelse med aftaleindgåelsen. Denne adgangskontrol opretholdes i firewall i NSP’en.
[her angives evt. oversigt over netværk, IP adresser m.v.]
Regionens IT leverancer
Regionens IT afdeling skal levere flg. ydelser:
• 2 IP nr. på lokalnettet (Regionens LAN)
• 2 IP nr. på Sundhedsdatanettet (SDN)
• Adgang til Sundhedsdatanettet
• 7 U rackplads
• 9 strømudtag
• Montering af serverne og netværksudstyr i rack Tilslutning af mus, tastatur og skærm forudsættes sat til rådighed
Det forudsættes at SDS, med rimeligt varsel, kan anmode om en fysisk genstart af serverne hos regionen IT driftsafdeling, ligesom adgang til serverne skal være muligt for SDS.
2. SDS ansvar
SDS har ansvar for at sikre nedenstående forhold.
Aftaleindgåelse
SDS vil i god tid anmode regionen om at initiere nærværende aftaleindgåelse. Regionens repræsentant vil i forbindelse med oprettelsen til SDN modtage en oversigt over de roller, NSP’en skal oprettes med, og en vejledning i de aftaler, som skal initieres og godkendes af SDN-administratoren hos regionen.
Aftaleindgåelsen i Sundhedsdatanettet sikrer, at kun regioner der er godkendte kan tilgå NSP’en.
Konfiguration
Patchning af enhver art samt ændringer af firewall konfigurering foretages af SDS. Leverance og vedligeholdelse af NSP konfiguration, og via det IP nr. (på Regionens LAN) regionen oplyser.
Overvågning
NSP’en vil udstille en URL, som regionen kan overvåge, hvis det ønskes. URL’en inddrager relevant
funktionalitet i NSP’en, således at svaret fra URL vil kvalificere komponenterne i løsningen.
SDS sikrer al anden overvågning af NSP’en samt sørger for fejlmelding og håndtering.
Backup
Løbende backup af logdata foretages til central server.
Support og vedligehold
Support på NSP’en samt vedligehold af de software komponenter, der er installeret på den.
National Service Desk
Service Desk som sikrer Single Point of Contact stilles til rådighed. Denne Service Desk vil udelukkende kunne anvendes som 2nd level, dvs. ikke af slutbrugerne. Som krav i Serviceaftale sikrer regionen 1st level support til slutbrugere.
Model for problemhåndtering
Konceptet for NSP’en er, at denne er identisk fra den ene installation til den anden, bortset fra på nogle få punkter. Konfiguration af NSP’en til den konkrete installation vedligeholdes i en Configuration Management database. Det er dermed muligt for SDS, der til enhver tid har ekstra hardware til rådighed, at udskifte en problemramt NSP.
3. Aftaleindgåelse
Aftalen er gældende så snart aftalen er underskrevet af begge parter. Aftalen kan opsiges af begge parter med 6 måneders varsel.
Underskrift for region
Dato | |
Navn | |
Titel og organisatorisk placering | |
Underskrift |
Underskrift for SDS
Dato | |
Navn | |
Titel og organisatorisk placering | |
Underskrift |
Bilag 1
Ledelseserklæring
Bekræftelse på tekniske og organisatoriske sikkerhedsforanstaltninger til
beskyttelse af de lokalt placerede NSP’er.
Vedr.: <Organisation> anvendelse af dNSP
<Organisation> har indgået en aftale om tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er med Sundhedsdatastyrelsen og har forpligtet sig til at bekræfte dette over for Sundhedsdatastyrelsen en gang årligt.
Følgende forhold bekræftes:
• Fysisk adgangskontrol foretages og uautoriseret adgang hindres.
• Det sikres, at personale fra underleverandører ikke kan arbejde uovervåget hos regionen.
• Det sikres, at eget driftspersonale har de rette kvalifikationer og anvender dokumenterede og ajourførte driftsprocedurer.
• Auditørfunktionen hos regionen kan på forespørgsel stille rapporter, materiale og analyser til rådighed for SDS, eksterne auditører og andre interessenter godkendt af SDS.
• Der er sikring mod indbrud og hærværk, herunder alarmsystemer.
• Der er sikring mod miljømæssige hændelser som brand, vand, og tilsvarende.
• Der er etableret Nødstrøms- & kølingsanlæg.
• Der kan foretages periodiske sikkerhedstests (penetrationstests) efter aftale.
• Offentlig myndighed, særligt Datatilsynet, kan foretage en fysisk inspektion (audit) af de etablerede foranstaltninger, og regionen stiller tid og ressourcer til rådighed herfor.
• SDS har, efter aftale, adgang 24/7 til det sikrede område, hvori NSP’en befinder sig i regionens eget
datacenter.
• Der foretages indberetning af enhver sikkerhedshændelse, der berører NSP’en, til Sundhedsdatastyrelsen.
• Sundhedsdatastyrelsen orienteres rettidigt om tilfælde af brud på persondatasikkerheden. Denne bekræftelse bedes indsendt hvert år d. 1. marts.
Mvh. Sundhedsdatastyrelsen
Erklæring
- <Organisation> bekræfter, at have gennemgået liste over krav til ’passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af de lokalt placerede NSP’er, anført i Housing aftale af dd.mm.2019 og at disse krav overholdes.
Med venlig hilsen
<fornavn> <efternavn>
Underskrift
(En repræsentant for ledelsen, som ses på <organisation> organisationsdiagram på hjemmesiden)