TAKEN VAN DE DIENSTVERLENER (OSP). De dienstverlener: [OSP1] exploiteert de CCN/CSI-netwerkinfrastructuur om de in punt 8 beschreven dienstniveaus te bereiken. [OSP2] selecteert de diverse componenten van de CCN/CSI-infrastructuur en -software. [OSP3] verricht het onderhoud van de hard- en software van de apparatuur van DG TAXUD voor de CCN-infrastructuur (bv. CCN-gateways) die is geïnstalleerd in de ruimten van de dienstenafnemers, en van de centrale CCN Mail III-servers. [OSP4] monitort de apparatuur van DG TAXUD voor de CCN-infrastructuur die is geïnstalleerd in de ruimten van de dienstenafnemers. [OSP5] beheert de CCN/CSI-auditbestanden. [OSP6] beheert het CCN/CSI-adresseringsplan. [OSP7] leeft de voorschriften en aanbevelingen in de beveiligingsdocumentatie na: CCN/CSI General Security Policy RD3; CCN/CSI Baseline Security Checklist RD4; [OSP8.] De dienstenafnemer moet op geregelde tijdstippen nagaan of de beschikbaarheid van het netwerk niet daalt door onderhoud of andere verwachte situaties van onbeschikbaarheid. Als dat zo is, zal de dienstenafnemer de dienstverlener daarvan ten minste één maand van tevoren in kennis stellen. Als de dienstenafnemer deze termijn niet kan naleven, zal DG TAXUD arbitreren. [OSP9.] Alle licenties voor de software die op de CCN-gateways draait, zullen door DG TAXUD worden verstrekt. [OSP10.] leeft het back-upbeleid voor de CCN/CSI-site na (zie RD2). [OSP11.] verricht een audit van het systeem zoals bepaald in RD2. [OSP12.] verricht regelmatig de beveiligingscontrole van het systeem (System Security Check) zoals bepaald in RD2. Tabel 6: Verplichtingen van de dienstverlener (OSP)
