UDKAST TIL
AFGØRELSE Nr. 3/2019 FRA DET BLANDEDE UDVALG, DER ER NEDSAT VED AFTALEN MELLEM DEN EUROPÆISKE UNION OG KONGERIGET NORGE OM ADMINISTRATIVT SAMARBEJDE, BEKÆMPELSE AF SVIG OG INDDRIVELSE AF FORDRINGER PÅ MOMSOMRÅDET
af …
om proceduren for indgåelse af en serviceleveranceaftale
DET BLANDEDE UDVALG HAR —
under henvisning til aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (1) (»aftalen«), særlig artikel 41, stk. 1, og
ud fra følgende betragtninger:
|
(1) |
I henhold til aftalens artikel 5 skal der vedtages en serviceleveranceaftale, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne, efter den procedure, som er fastlagt af det blandede udvalg. Af praktiske grunde er det dog hensigtsmæssigt at indgå to særskilte serviceleveranceaftaler, som hver dækker forskellige aspekter af kommunikations- og informationsudvekslingssystemerne. |
|
(2) |
Det er nødvendigt at vedtage praktiske foranstaltninger til gennemførelse af aftalens artikel 5 — |
VEDTAGET DENNE AFGØRELSE:
Artikel 1
1. De serviceleveranceaftaler, som anført i bilag I og II til denne afgørelse, indgås mellem Europa-Kommissionen, der repræsenterer Den Europæiske Union, og Kongeriget Norge og er bindende for parterne i aftalen fra dagen efter godkendelsen i det blandede udvalg.
2. Hver part i aftalen kan anmode om en revision af serviceleveranceaftalen ved fremsendelse af en anmodning til formanden for det blandede udvalg. Bestemmelserne i den senest indgåede version af den relevante serviceleveranceaftale forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer.
Artikel 2
Denne afgørelse træder i kraft på dagen for vedtagelsen.
Udfærdiget i …, den …
På det blandede udvalgs vegne
Formand
BILAG I
Serviceleveranceaftalen for systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet
1. GÆLDENDE RETSAKTER OG REFERENCEDOKUMENTER
1.1. GÆLDENDE RETSAKTER
I denne serviceleveranceaftale (»SLA«) tages hensyn til nedenstående liste over aftaler og gældende afgørelser.
Tabel 1
Gældende retsakter
|
[AD.1.] |
Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (»aftalen«) (EUT L 195 af 1.8.2018, s. 3) |
|
[AD.2.] |
Afgørelse nr. 2/2019 fra det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet af … [dato] om standardformularer til meddelelse af oplysninger, videregivelsen af oplysninger via CCN/CSI-netværket og de praktiske foranstaltninger for så vidt angår organiseringen af kontakter mellem de centrale forbindelseskontorer og forbindelsesafdelinger |
1.2. REFERENCEDOKUMENTER
I denne SLA tages hensyn til oplysningerne i følgende referencedokumenter. Gældende versioner af dokumenterne er offentliggjort på CIRCABC- eller ITSM-webportalen.
Tabel 2
Referencedokumenter
|
[RD.1.] |
CCN Mail III User Guide for NAs (ITSM-webportalen) |
|
[RD.2.] |
CCN Intranet — Local Network Administrator Guide(ITSM-webportalen) |
|
[RD.3.] |
Statistics — Guidelines and instructions (ANNEX rev1) to SCAC No 560 |
|
[RD.4.] |
Elektroniske momsformularer — funktionelle specifikationer |
|
[RD.5.] |
Elektroniske momsformularer — tekniske specifikationer |
|
[RD.6.] |
Elektroniske inddrivelsesformularer — funktionelle specifikationer |
|
[RD.7.] |
Elektroniske inddrivelsesformularer — tekniske specifikationer |
|
[RD.8.] |
CCN/CSI General Security Policy (ITSM-webportalen) |
|
[RD.9.] |
CCN Gateway Management Procedures (ITSM-webportalen) |
|
[RD.10.] |
CCN/CSI Baseline Security Checklist (ITSM-webportalen) |
2. TERMINOLOGI
2.1. AKRONYMER
Tabel 3
Akronymer
|
AKRONYM |
DEFINITIONER |
|
CCN/CSI |
Common Communication Network/Common System Interface |
|
CET |
Centraleuropæisk tid |
|
CIRCABC |
Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere |
|
GD |
Generaldirektorat |
|
EoF |
Udveksling af formularer |
|
ITIL (1) |
IT-infrastrukturbibliotek |
|
ITSM |
IT-servicemanagement |
|
Part |
Ved »part« i denne SLA forstås enten Norge eller Europa-Kommissionen. |
|
Moms |
Merværdiafgift |
2.2. DEFINITIONER
Tabel 4
Definitioner
|
UDTRYK |
DEFINITIONER |
|
CET |
Centraleuropæisk tid, GMT+1 og ved sommertid GMT+2 timer |
|
Arbejdsdage og -tider (ITSM-servicedesk) |
7.00 til 20.00 (CET), fem dage om ugen (mandag til fredag, herunder helligdage) |
3. INDLEDNING
Dette dokument er SLA mellem Kongeriget Norge (»Norge«) og Europa-Kommissionen (»Kommissionen«), under et benævnt »parterne i SLA'en«.
3.1. ANVENDELSESOMRÅDE FOR SLA
I henhold til artikel 5 i aftalen vedtages »en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne«.
I denne SLA fastsættes forbindelserne mellem Norge og Kommissionen for så vidt angår anvendelse af systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet og mellem Norge og medlemsstaterne for så vidt angår udveksling af formularer.
Følgende systemer er operationelle og er omfattet af bestemmelserne i SLA'en:
|
— |
udveksling af formularer (EoF) |
|
— |
overvågning, statistiske data og afprøvning. |
Kommissionen styrer den proces, der skal sikre enighed om det administrative samarbejde, ved hjælp af informationsteknologi. Dette omfatter standarder, procedurer, værktøjer, teknologi og infrastruktur. Der ydes bistand til Norge for at sikre, at dataudvekslingssystemer er tilgængelige og gennemføres korrekt. Overvågningen af, tilsynet med og evalueringen af det generelle system varetages ligeledes af Kommissionen. Desuden giver Kommissionen Norge retningslinjer, der skal overholdes i forbindelse med denne udveksling af oplysninger.
Alle mål i SLA'en gælder udelukkende under normale arbejdsvilkår.
I tilfælde af force majeure suspenderes anvendelsen af serviceleveranceaftalen for Norge, indtil der ikke længere foreligger force majeure.
Force majeure er en uforudsigelig begivenhed eller hændelse uden for Norges eller Kommissionens kontrol, som ikke kan tilskrives den ansvarlige parts handling eller undladelse af at træffe forebyggende foranstaltninger. Sådanne begivenheder vedrører statslige foranstaltninger, krig, brand, eksplosion, oversvømmelse, import- og eksportregler eller embargoer og arbejdskonflikter.
Den part, der påberåber sig force majeure, underretter øjeblikkeligt den anden part om, at det er umuligt at levere ydelser eller gennemføre målene i SLA'en som følge af force majeure-hændelser, med angivelse af de berørte ydelser og mål. Når der ikke længere foreligger force majeure, underretter den berørte part ligeledes øjeblikkeligt den anden part herom.
3.2. AFTALEPERIODE
SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 (»det blandede udvalg«).
4. ANSVARSOMRÅDER
Formålet med denne SLA er at sikre kvaliteten og kvantiteten af de ydelser, der skal leveres af Kommissionen og Norge, således at Norge og Kommissionen kan få adgang til de pågældende systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.
4.1. KOMMISSIONENS YDELSER TIL NORGE
Kommissionen stiller følgende ydelser til rådighed:
|
— |
Operationelle ydelser:
|
Med henblik på at stille disse ydelser til rådighed vedligeholder Kommissionen følgende applikationer:
|
— |
statistiske applikationer |
|
— |
CIRCABC |
|
— |
servicedeskværktøj. |
4.2. NORGES YDELSER TIL KOMMISSIONEN
Norge skal gøre følgende:
|
— |
sende Kommissionen alle disponible oplysninger, der er af betydning for deres anvendelse af aftalen |
|
— |
meddele Kommissionen alle særlige betingelser |
|
— |
forelægge hvert år de statistiske data vedrørende meddelelsen af de oplysninger, der er fastsat i aftalens artikel 20. |
5. GENNEMGANG AF SERVICENIVEAU
Dette kapitel indeholder en detaljeret beskrivelse af de kvantitative og kvalitative aspekter af de ydelser, der skal leveres af Kommissionen og af Norge som beskrevet ovenfor.
5.1. KOMMISSIONENS SERVICENIVEAUER
5.1.1. Servicedesk
5.1.1.1. Aftale
Kommissionen stiller en servicedesk til rådighed for at kunne besvare spørgsmål og indberette eventuelle problemer, som Norge oplever med systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet, eller aspekter, der kunne berøre dem. Denne servicedesk vil blive drevet af ITSM, og åbningstiden bliver samme som for ITSM.
Det sikres, at ITSM-servicedesken er tilgængelig i mindst 95 % af driftstimerne. Alle spørgsmål eller problemer kan meddeles servicedesken i ITSM's åbningstid pr. telefon, fax eller e-mail og uden for denne åbningstid pr. e-mail eller telefax. Hvis disse spørgsmål eller problemer meddeles uden for ITSM's åbningstid, anses de automatisk for at være nået frem kl. 8.00 CET den efterfølgende arbejdsdag.
Servicedesken registrerer og klassificerer servicekaldene i et værktøj til serviceforvaltning og underretter indberettende parter om enhver ændring af status for deres serviceopkald.
ITSM yder indledende (first line) support til brugerne og videresender ethvert servicekald, som en anden part er ansvarlig for (f.eks. udviklingsteam, ITSM-kontrahenter) inden for den fastsatte frist. ITSM sikrer, at registreringsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.
ITSM overvåger løsningsproceduren for alle servicekald og indleder en eskaleringsprocedure ved at informere Kommissionen, hvis løsningsperioden overstiger en forud fastsat tærskel, der afhænger af, hvilket problem det drejer sig om.
Svar- og løsningtiderne afhænger af prioritetsniveauet. Dette fastsættes af ITSM, men medlemsstaterne eller Kommissionen kan kræve et specifikt prioritetsniveau.
Registreringstiden er det maksimale tidsrum, der må gå fra tidspunktet for modtagelsen af e-mailen og fremsendelsen af e-mailen om bekræftelse.
Løsningstiden er tidsrummet mellem registreringen af hændelsen og fremsendelsen af løsningsoplysninger til udstederen. Dette omfatter også den tid, det tager at lukke hændelsen.
Dette er ikke absolutte frister, da fristerne først beregnes fra det tidspunkt, hvor ITSM reagerer på et servicekald. Når et servicekald fremsendes til Norge, Kommissionen eller en anden part (f.eks. udviklingsteam, ITSM-kontrahenter), medregnes denne tid ikke i ITSM-løsningstiden.
ITSM sikrer, at registrerings- og løsningsfristerne overholdes i mindst 95 % af sagerne i en rapporteringsmåned.
Tabel 5
Registrerings- og løsningstider (arbejdstimer/arbejdsdage)
|
PRIORITET |
REGISTRERINGSTID |
LØSNINGSTID |
|
P1: kritisk |
0,5 t |
4 t |
|
P2: høj |
0,5 t |
13 t (1 dag) |
|
P3: medium |
0,5 t |
39 t (3 dage) |
|
P4: lav |
0,5 t |
65 t (5 dage) |
5.1.1.2. Rapportering
Kommissionen rapporterer om alle servicekald vedrørende systemerne og applikationerne for administrativt samarbejde og inddrivelse af fordringer på momsområdet som følger:
|
— |
alle servicekald, der lukkes i løbet af måneden for Norge |
|
— |
alle servicekald, der oprettes i løbet af måneden for Norge |
|
— |
alle servicekald, der endnu ikke er lukket på rapporteringsdatoen og -tidspunktet for Norge. |
5.1.2. Statistikservice
5.1.2.1. Aftale
Kommissionen genererer statistiske data vedrørende antallet af udvekslede formularer på moms- og inddrivelsesområdet ved brug af CNN/Mail, der er tilgængelig på ITSM-webportalen.
5.1.2.2. Rapportering
Kommissionen udarbejder en rapport om overensstemmelsesafprøvningsrapporterne, når det er relevant, og stiller dem til rådighed for Norge.
5.1.3. Udveksling af formularer
5.1.3.1. Aftale
I nedenstående tabel angives de maksimale videregivelsesfrister eller svartider for udveksling af formularer som defineret i lovgivningen.
Tabel 6
Udveksling af formularer om performance
|
CCN/Mail-mailboks |
Formular |
Frist |
||||||||||
|
VIESCLO |
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Generel udveksling |
Fristen for meddelelse af oplysninger er hurtigst muligt og senest tre måneder efter datoen for modtagelsen af anmodningen (aftalens artikel 8). I tilfælde, hvor de pågældende oplysninger allerede er til den bistandssøgte myndigheds rådighed, nedsættes fristen til højst en måned (aftalens artikel 8). |
||||||||||
|
VIESCLO |
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Anmodning om meddelelse |
Anmodning om meddelelse med omgående svar (aftalens artikel 12). |
||||||||||
|
TAXFRAUD |
Udveksling af oplysninger i henhold til aftalens artikel 7, 10, 12 og 18 Udveksling med henblik på bekæmpelse af svig |
Oplysninger om forsvundne forhandlere fremsendes, så snart oplysningerne foreligger. |
||||||||||
|
TAXAUTO |
Automatisk udveksling |
De kategorier af oplysninger, der skal udveksles automatisk i overensstemmelse med aftalens artikel 11, fastlægges af det blandede udvalg. |
||||||||||
|
REC-A-CUST, REC-B-VAT, REC-C-EXCISE, REC-D-INCOME-CAP, REC-E-INSUR, REC-F-INHERIT-GIFT, REC-G-NAT-IMMOV, REC-H-NAT-TRANSP, REC-I-NAT-OTHER, REC-J-REGIONAL, REC-K-LOCAL, REC-L-OTHER, REC-M-AGRI |
Anmodning om oplysninger i henhold til aftalens artikel 22 Anmodning om meddelelse i henhold til aftalens artikel 25 Anmodning om inddrivelse i henhold til aftalens artikel 27 Anmodning om retsbevarende foranstaltninger i henhold til aftalens artikel 33 |
Anmodning om oplysninger:
Anmodning om meddelelse:
Anmodning om inddrivelse og anmodning om retsbevarende foranstaltninger:
|
5.1.3.2. Rapportering
Norge fremsender ligeledes hvert år statistiske data til Kommissionen via e-mail vedrørende meddelelsen af oplysninger som fastsat i aftalens artikel 20 og 39 [RD.3.].
5.1.4. Problemstyring
5.1.4.1. Aftale
Norge vedligeholder en passende problemregistrerings (2)- og opfølgningsmekanisme for problemer, der påvirker Norges applikationsvært, systemsoftware, data og applikationssoftware.
Problemer med enhver del af CCN-netværket (gateways og/eller Exchange Mail-servere) indberettes straks til ITSM.
5.1.4.2. Rapportering
Norge underretter ITSM, hvis de har et internt problem med den tekniske infrastruktur til deres egne systemer og applikationer til administrativt samarbejde og inddrivelse af fordringer på momsområdet.
Hvis Norge er af den opfattelse, at et problem indberettet til ITSM ikke behandles eller løses eller ikke er behandlet eller løst på en tilfredsstillende måde, underrettes Kommissionen herom så hurtigt som muligt.
5.1.5. Sikkerhedsstyring
5.1.5.1. Aftale (3)
Norge beskytter sine systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet mod brud på sikkerheden og registrerer eventuelle brud på sikkerheden og sikkerhedsmæssige forbedringer.
Norge følger de sikkerhedsanbefalinger og/eller -krav, der er angivet i følgende dokumenter:
Tabel 7
Sikkerhedsanbefalinger
|
Navn |
Version |
Dato |
|
https sikkerhedsanbefalinger — CCN /Mail III Webmail adgang — Ref. CCN /Mail III User Guide for NAs |
3.0 |
15.6.2012 |
|
Sikkerhedsanbefalinger — CCN /Mail III Webmail access — Ref. CCN Intranet — Local Network Administrator Guide |
4.0 |
11.9.2008 |
5.1.5.2. Rapportering
Norge indberetter eventuelle brud på sikkerheden og trufne foranstaltninger til Kommissionen på ad hoc-basis.
5.2. NORGES SERVICENIVEAUER
5.2.1. Alle serviceniveaustyringsområder
5.2.1.1. Aftale
Norge registrerer problemer med manglende tilgængelighed eller ændringer (4) vedrørende de tekniske, funktionelle og organisatoriske aspekter af Norges systemer og applikationer for administrativt samarbejde og inddrivelse af fordringer på momsområdet.
5.2.1.2. Rapportering
Norge underretter i påkommende tilfælde ITSM om problemer med manglende tilgængelighed eller ændringer vedrørende de tekniske, funktionelle og organisatoriske aspekter af deres system. ITSM skal altid underrettes om eventuelle ændringer vedrørende det operationelle personale (operatører, systemadministratorer).
5.2.2. Servicedesk
5.2.2.1. Aftale
Norge stiller en servicedesk til håndtering af hændelser, der tilskrives Norge, til rådighed med henblik på at yde bistand og gennemføre test. Servicedeskens åbningstid bør være den samme som ITSM-servicedeskens åbningstid på ITSM-arbejdsdage. Norges servicedesk er som minimum åben kl. 10.00-16.00 CET på arbejdsdage, undtagen på landets nationale helligdage. Det anbefales, at Norges servicedesk følger ITIL-retningslinjerne for servicesupport ved håndtering af spørgsmål og hændelser.
5.2.2.2. Rapportering
Norge underretter i påkommende tilfælde ITSM om problemer med tilgængelighed i forbindelse med den norske servicedesk.
6. KVALITETSMÅLING
6.1. AFTALE
Kommissionen evaluerer rapporterne (aktivitetsrapporter genereret af ITSM, meddelelser, statistiske data og andre oplysninger) modtaget fra ITSM og Norge, fastsætter graderne af overholdelse af denne SLA og kontakter i tilfælde af problemer Norge for at løse problemet og sikre, at servicekvaliteten er i overensstemmelse med denne aftale.
6.2. RAPPORTERING
Kommissionen aflægger månedligt rapport til Norge om serviceniveauet som defineret i afsnit 5.1.2.
7. GODKENDELSE AF SLA
Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan anvendes.
8. ÆNDRINGER AF SLA
Serviceleveranceaftalen revideres efter skriftlig anmodning fra Kommissionen eller Norge til det blandede udvalg.
Bestemmelserne i den gældende SLA forbliver i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for denne aftale.
9. KONTAKTPUNKT
Har du spørgsmål eller bemærkninger til dette dokument, er du velkommen til at kontakte:
SERVICEUDBYDER — SERVICEDESK
support@itsmtaxud.europa.eu.
(1) ITIL: http://www.itil-officialsite.com
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf.
(2) Knyttet til problem- og ændringsstyringsprocesser i ITIL.
(3) De tilgængelige dokumentversioner på tidspunktet for udarbejdelsen af denne SLA. Læseren opfordres til at kontrollere eventuelle senere opdateringer på CCN/CSI-portalen (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
(4) Det anbefales at anvende de principper, der er beskrevet i hændelsesstyringen i ITIL.
BILAG II
Serviceleveranceaftalen for Common Communication Network / Common System Interface (»CCN/CSI SLA«)
1. GÆLDENDE RETSAKTER OG REFERENCEDOKUMENTER
1.1. GÆLDENDE RETSAKTER
I denne CCN/CSI SLA tages hensyn til nedenstående liste over aftaler og gældende afgørelser.
Tabel 1
Gældende retsakter
|
[AD.1.] |
Aftale mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet (»aftalen«) (EUT L 195 af 1.8.2018, s. 3) |
|
[AD.2.] |
Afgørelse nr. 2/2019 fra det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Kongeriget Norge om administrativt samarbejde, bekæmpelse af svig og inddrivelse af fordringer på momsområdet af … [dato]om standardformularer til meddelelse af oplysninger, videregivelsen af oplysninger via CCN/CSI-netværket og de praktiske foranstaltninger for så vidt angår organiseringen af kontakter mellem de centrale forbindelseskontorer og forbindelsesafdelinger |
1.2. REFERENCEDOKUMENTER
I denne CCN/CSI SLA tages hensyn til oplysningerne i nedenstående referencedokumenter. Gældende versioner af dokumenterne er de tilgængelige versioner på tidspunktet for undertegnelsen af denne aftale.
Tabel 2
Referencedokumenter
|
ID |
REFERENCE |
TITEL |
VERSION |
|
RD1 |
CCN-COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
RD2 |
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
RD3 |
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
RD4 |
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
RD5 |
CCN-CLST-ROL |
Beskrivelse af CCN/CSI-roller |
EN02.10 |
|
RD6 |
CCN-CNEX-031 |
Ekstern note 031 — Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
RD7 |
CCN-CNEX-060 |
Ekstern Note 060 — Install new CCN Site |
EN02.20 |
|
RD8 |
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
2. TERMINOLOGI
2.1. AKRONYMER
Tabel 3
Akronymer
|
AKRONYMER |
DEFINITIONER |
|
ACT |
Værktøj til applikationskonfiguration |
|
AIX |
IBM Unix OS |
|
CCN |
Common Communication Network |
|
CCN/CSI |
Common Communication Network/Common System Interface |
|
CCN/WAN |
Serviceramme for levering af nettjenester til CCN |
|
CI |
Konfigurationselement |
|
CIRCABC |
Kommunikations- og oplysningsressourcecenter for forvaltninger, virksomheder og borgere |
|
COTS |
Kommercielt tilgængeligt udstyr |
|
CPR |
Customer Premises Router |
|
CSA |
CCN-sikkerhedsadministrator |
|
CSI |
Fælles systemgrænseflade |
|
GD |
Generaldirektorat |
|
DMZ |
Demilitariseret zone |
|
EC |
Europa-Kommissionen |
|
HPUX |
Hewlett Packard Unix Operating System |
|
HTTP |
Hyper Text Transport Protocol |
|
HTTPS |
Hyper Text Transport Protocol — sikker |
|
HVAC |
Varme, ventilation og luftkonditionering |
|
HW |
Hardware |
|
IKT |
Informations- og kommunikationsteknologi |
|
IMAP |
Internet Message Access Protocol |
|
IP |
Internetprotokol |
|
ITCAM |
IBM Tivoli Composite Application Manager |
|
ITSM |
IT-servicemanagement |
|
LAN |
Local Area Network (lokalt datanet) |
|
LSA |
Lokal systemadministrator |
|
MQ |
IBM MQ Series SW |
|
MVS |
Multiple Virtual Storage |
|
NA |
National myndighed |
|
OBS |
Orange Business Services |
|
OS |
Operativsystem |
|
OSP |
Serviceudbyderens forpligtelse |
|
OSR |
Serviceanmoderens forpligtelse |
|
PoP |
Opkoblingspunkt (point of presence) |
|
QA |
Kvalitetssikring |
|
RAP |
Remote API Proxy |
|
RD |
Referencedokument |
|
SMTP |
Simple Mail Transport Protocol |
|
SQI |
Servicekvalitetsindikator |
|
SSG |
Secure Services Gateways (Juniper-krypteringsudstyr) |
|
SW |
Software |
|
TAXUD |
Beskatning og toldunion |
|
TCP |
Transmission Control Protocol |
|
UPS |
Kontinuerlig strømforsyning |
|
WAN |
Wide Area Network |
2.2. DEFINITIONER AF UDTRYK I CCN/CSI SLA
Tabel 4
Definitioner
|
UDTRYK |
BESKRIVELSE |
|
Rapporteringsperiode |
En måned |
|
Arbejdsdag |
Arbejdsdagene er arbejdsdagene for serviceudbyderens servicedesk. Disse er syv dage om ugen, herunder helligdage. |
|
Åbningstid |
Åbningstiden er åbningstiden for serviceudbyderens servicedesk, der er døgnåben på arbejdsdage. |
|
Serviceperiode |
Serviceudbyderens »serviceperiode« er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage. Afhængigt af CI-servicevinduet svares øjeblikkeligt (24/7) eller næste dag. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som »servicekald« i serviceudbyderens system til forvaltning af servicedesken. |
3. INDLEDNING
Dette dokument er en serviceleveranceaftale for Common Communication Network/Common System Interface (CCN/CSI SLA) mellem Europa-Kommissionen (»serviceudbyderen«) og Kongeriget Norge (»serviceanmoderen«), under et benævnt »parterne i SLA'en«.
»Serviceudbyderen« omfatter navnlig GD TAXUD's organisatoriske enheder som anført nedenfor:
|
— |
GD TAXUD, Kontor B2, der samordner alle CCN/CSI-aktiviteter |
|
— |
ITSM3 Operations, der leverer operationelle ydelser |
|
— |
CCN2DEV, der leverer CCN-software (udviklingsmæssige og korrektive vedligeholdelsestjenester) |
|
— |
Transeuropæisk kernenetudbyder (CCN/WAN, i øjeblikket OBS). |
Afhængigt af karakteren af den ønskede service udføres opgaven af en af serviceudbyderne.
»Serviceanmoderen« er de nationale myndigheder i Kongeriget Norge. De pågældende organisatoriske enheder hos de nationale myndigheder er:
|
— |
det nationale CCN-supportcenter med ansvar for support til og forvaltning af GD TAXUD's CCN-infrastrukturudstyr installeret i de nationale myndigheders lokaler og den nationale infrastruktur til støtte for de applikationer, der kører over CCN/CSI-infrastrukturen |
|
— |
det nationale applikationssupportcenter med ansvar for den nationale support til Kommissionens applikationer, der kører i det nationale domæne og anvender CCN/CSI-infrastrukturtjenester |
|
— |
de nationale applikationsudviklingsteam med ansvar for udviklingen af applikationer ved brug af CCN/CSI-infrastrukturen, herunder deres underleverandører. |
3.1. ANVENDELSESOMRÅDE FOR CCN/CSI SLA
I henhold til artikel 5 i aftalen vedtages »en aftale om serviceniveauet, der sikrer den tekniske kvalitet og kvantitet af ydelserne med henblik på driften af kommunikations- og informationsudvekslingssystemerne«.
I denne CCN/CSI SLA fastsættes forbindelserne mellem Kommissionen (serviceudbyderen) og Kongeriget Norge (serviceanmoderen) for så vidt angår den operationelle fase af Common Communication Network/Common System Interface (»CCN/CSI-systemet«).
Den fastlægger det krævede niveau for den service, der leveres til serviceanmoderen. Den sikrer ligeledes en fælles forståelse af det forventede serviceniveau og det ansvar, der påhviler parterne i SLA'en.
I dette dokument beskrives de ydelser og det serviceniveau, der tilbydes i øjeblikket af serviceudbyderen.
Alle mål i CCN/CSI SLA'en gælder udelukkende under normale arbejdsvilkår.
I tilfælde af force majeure hæfter ingen af parterne for undladelse af at opfylde sine forpligtelser, når denne undladelse skyldes naturkatastrofer (herunder brand, oversvømmelse, jordskælv, storm, orkan eller andre naturkatastrofer), krig, invasion, fjendtlige handlinger (hvad enten der er erklæret krig eller ej), borgerkrig, oprør, revolution, opstand, militær eller civil magtovertagelse eller konfiskering, terrorhandlinger, nationalisering, statslige sanktioner, blokade, embargo, arbejdskonflikt, strejke, lockout eller kortvarig eller længerevarende afbrydelse af strømforsyningen i det kommercielle elnet.
3.2. DEFINITION AF CCN/CSI-TJENESTER OG DERES KARAKTERISTIKA
Common Communication Network/Common System Interface er et værktøj til udveksling af skatteoplysninger mellem de nationale myndigheder inden for beskatning og bekæmpelse af svig. De vigtigste karakteristika ved CCN/CSI-systemets infrastruktur er angivet nedenfor:
Tabel 5
CCN/CSI-tjenesternes karakteristika
|
TRANS-EUROPÆISK |
CCN/CSI giver serviceanmodere global WAN-adgang gennem en række opkoblingspunkter (PoP) i alle medlemsstater, tiltrædelseslande og Kongeriget Norge. CCN/CSI-kernenetværket har den nødvendige kapacitet og modstandsdygtighed, således at serviceanmoderne sikres en høj grad af tilgængelighed. |
||||||||||||||||||||
|
MULTI-PLATFORM |
Der sikres interoperabilitet mellem forskellige platforme (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS osv.) gennem en meget mobil kommunikationsstak (CSI), der er installeret på almindelige nationale applikationsplatforme. |
||||||||||||||||||||
|
MULTI-PROTOKOL |
Det understøtter forskellige protokoller og udvekslingsparadigmer:
|
||||||||||||||||||||
|
SIKKER |
Udveksling af oplysninger via CCN/CSI-netværket beskyttes for at sikre optimal fortrolighed og dataintegritet. Sikkerhedstjenester omfatter:
|
||||||||||||||||||||
|
ADMINISTRERET |
CCN/CSI-infrastrukturen giver ligeledes serviceanmodere adgang til administrerede tjenester, herunder:
|
3.3. AFTALEPERIODE
CCN/CSI SLA'en er bindende for parterne fra dagen efter aftalens godkendelse i det blandede udvalg, der er nedsat ved aftalens artikel 41 (»det blandede udvalg«).
4. ANSVARSOMRÅDER
4.1. SERVICEUDBYDERENS FORPLIGTELSER (OSP)
Serviceudbyderen skal:
Tabel 6
Serviceudbyderens forpligtelser (OSP)
|
[OSP1] |
Drive CCN/CSI-netinfrastrukturen for at sikre de serviceniveauer, der er beskrevet i afsnit 8. |
||||
|
[OSP2] |
Udvælge de forskellige CCN/CSI-infrastruktur og softwarekomponenter. |
||||
|
[OSP3] |
Sikre vedligeholdelsen af hardware og software, for så vidt angår GD TAXUD's CCN-infrastrukturudstyr (f.eks. CCN-gateways) installeret i serviceudbydernes lokaler samt de centrale CCN Mail III-servere. |
||||
|
[OSP4] |
Sikre overvågningen af GD TAXUD's CCN-infrastrukturudstyr installeret i serviceanmodernes lokaler. |
||||
|
[OSP5] |
Forvalte CCN/CSI-auditfilerne. |
||||
|
[OSP6] |
Forvalte CCN/CSI-adresseplanen. |
||||
|
[OSP7] |
Overholde reglerne og henstillingerne i »sikkerhedsdokumenterne«:
|
||||
|
[OSP8] |
Serviceanmoderen skal fra tid til anden sikre, at nettilgængeligheden ikke reduceres på grund af vedligeholdelse eller anden forventet manglende tilgængelighed. I så fald skal serviceanmoderen underrette serviceudbyderen mindst 1 måned i forvejen. Hvis serviceanmoderen ikke kan overholde denne frist, vil GD TAXUD vurdere situationen. |
||||
|
[OSP9] |
Alle de softwarelicenser, der kører på CCN-gateways, vil blive leveret af GD TAXUD. |
||||
|
[OSP10] |
Overholde CCN/CSI-sites backuppolitik (jf. RD2). |
||||
|
[OSP11] |
Revidere systemet som defineret i RD2. |
||||
|
[OSP12] |
Foretage systemsikkerhedskontrollen som defineret i RD2. |
4.2. SERVICEANMODERENS FORPLIGTELSER (OSR)
Serviceanmoderen skal:
Tabel 7
Serviceanmoderens forpligtelser (OSR)
|
Teknik og infrastruktur |
|||||||
|
[OSR1] |
Installere GD TAXUD's CCN-infrastrukturudstyr leveret af GD TAXUD og sikre, at der er passende:
|
||||||
|
[OSR2] |
Sikre, at CCN/CSI-komponenterne er »elektrisk« tilsluttet den kontinuerlige strømforsyning. Specifikke tilpasninger til lokale standarder (f.eks. adapterstik) skal leveres af serviceanmoderen. |
||||||
|
Drift og organisering |
|||||||
|
[OSR3] |
Udpege personale til at varetage de roller, der er anført i RD5. |
||||||
|
[OSR4] |
Sikre tilstedeværelse uden for normal arbejdstid, når det skønnes nødvendigt og efter anmodning fra tjenesteyderen. I forbindelse med visse operationer udført af backbone carrier eller serviceudbyderen kan koordineringen og/eller tilstedeværelsen af LSA'en fra serviceforbrugeren være påkrævet. Der vil være mindst en måneds varsel, således at disse aktiviteter kan planlægges. Dette skal ske i fuldt samarbejde af hensyn til den komplekse planlægning som følge af antallet af sites. |
||||||
|
[OSR5] |
Aldrig afbryde dele af GD TAXUD's CCN-infrastrukturudstyr uden en formel tilladelse fra serviceudbyderen. |
||||||
|
[OSR6] |
Anmode om en formel tilladelse fra serviceudbyderen før installering af supplerende hardware- eller softwarekomponenter, der ikke indgår i standardleveringspakken, på GD TAXUD's CCN-infrastrukturudstyr. |
||||||
|
[OSR7] |
Redegøre klart for de formodede/rapporterede hændelser, der indberettes af serviceanmoderen. |
||||||
|
[OSR8] |
Samarbejde aktivt med serviceudbyderen og/eller dennes repræsentanter, når det er nødvendigt i forbindelse med levering af ydelser. |
||||||
|
Kommunikation |
|||||||
|
[OSR9] |
Udelukkende anvende kontaktpunkterne hos serviceudbyderen og i egen organisation. |
||||||
|
[OSR10] |
Underrette serviceudbyderen om ethvert fravær af kontaktpunkter i serviceudbyderens åbningstid eller som minimum sikre, at der er personale, som kan afløse kontaktpunkterne. |
||||||
|
[OSR11] |
Underrette serviceudbyderen om enhver ændring af kontaktpunkter senest fem arbejdsdage inden denne ændring træder i kraft. |
||||||
|
[OSR12] |
Underrette serviceudbyderen om planlagt infrastrukturvedligeholdelse, der kan påvirke GD TAXUD's CCN-infrastrukturudstyr installeret i serviceforbrugerens lokaler (mindst en uge i forvejen for alt udstyr). Eksempel: planlagte strøm- eller netinfrastrukturafbrydelser, DC-overførsel, IP-adresseændringer osv. |
||||||
|
[OSR13] |
Underrette serviceudbyderen om eventuelle eksterne problemer såsom strømsvigt, der forstyrrer driften af CCN-gateways og -applikationsplatforme. |
||||||
|
[OSR14] |
Underrette serviceudbyderen gennem en formel anmodning mindst seks måneder i forvejen om enhver flytning af GD TAXUD's CCN-infrastrukturudstyr. Serviceanmoderen afholder omkostningerne forbundet med flytningen af operationer. Se RD6 for yderlige oplysninger om proceduren. |
||||||
|
[OSR15] |
Underrette serviceudbyderen om enhver afbrydelse af de sikrede forbindelser mellem GD TAXUD's CCN-infrastruktur og serviceanmoderen (national myndighed eller GD). |
||||||
|
[OSR16] |
Underrette tjenesteyderen om enhver afbrydelse af applikationsplatformene. |
||||||
|
[OSR28] |
Serviceanmoderen anmodes om at meddele eventuelle planlagte lokale strømafbrydelser i datacentre og datarum (herunder WAN) 1 (en) arbejdsuge i forvejen, således at GD TAXUD har mulighed for at etablere den nødvendige kommunikation med alle andre involverede interessenter. |
||||||
|
Sikkerhed og brugerstyring |
|||||||
|
[OSR17] |
Styre de lokale brugerkonti på CCN-gateway (jf. RD2). |
||||||
|
[OSR18] |
Give fysisk adgang til udstyr og personale inden for rammerne af serviceudbyderens bemyndigelse, når det er påkrævet. |
||||||
|
[OSR19] |
Tillade passende TCP-porte i serviceudbyderens netværk (nationalt domæne) (jf. RD2). |
||||||
|
[OSR20] |
Sikre, at netværkskrypteringsudstyret (i øjeblikket Juniper SSG) på serviceanmoderens site er installeret i et adgangskontrolleret område. |
||||||
|
[OSR21] |
Begrænse adgangen til alt udstyr i GD TAXUD's CCN-infrastruktur til autoriseret personale. Der gives kun adgang efter anmodning fra CSA. Uønsket adgang til dette udstyr kan bringe sikkerheden i fare eller som minimum forårsage netudfald. |
||||||
|
[OSR22] |
Overholde reglerne og henstillingerne i »sikkerhedsdokumenterne«:
|
||||||
|
Forvaltning og udvikling af applikationer |
|||||||
|
[OSR27] |
Serviceanmoderen er eneansvarlig for udvikling, support og forvaltning af sine applikationer. Serviceanmoderen skal overholde de regler, der er defineret i RD8. |
||||||
4.3. YDELSER, DER LEVERES AF SERVICEUDBYDEREN
4.3.1. IT-servicedesk
Serviceudbyderen driver en konsolideret IT-servicedesk med fokus på hændelses- og problemstyring. IT-servicedesken udvider viften af klassiske helpdesktjenester og tilbyder en mere globalt fokuseret tilgang, der gør det muligt at integrere forretningsprocesser i CCN/CSI-serviceforvaltningen.
IT-servicedesken håndterer ikke udelukkende hændelser, problemer og spørgsmål, men tilvejebringer ligeledes en grænseflade for andre aktiviteter såsom ændringsanmodninger, vedligeholdelseskontrakter, softwarelicenser, serviceniveaustyring, konfigurationsstyring, styring af tilgængelighed, sikkerhedsstyring og styring af IT-servicekontinuitet (beredskab).
IT-servicedesken meddeler ligeledes spontant serviceanmoderen eventuelle hastende oplysninger og fungerer således som et center, der fremsender oplysninger til serviceanmoderen.
En meddelelse er defineret som en meddelelse udstedt af serviceudbyderen, der advarer serviceanmoderen om en hændelse, der kan påvirke CCN/CSI-operationerne: utilgængelig gateway, systemudfald, funktionsfejl, infrastrukturvedligeholdelse eller softwareopdatering.
IT-servicedeskens grænseflade til serviceanmoderen opnås gennem serviceudbyderens kontaktpunkt eller gennem ITSM-webportalen, som leverer onlinetjenester til serviceanmoderen såsom sporing af servicekald, værktøjet til applikationskonfiguration og CCN-webportalen, hvor der bl.a. er mulighed for at downloade CSI-pakker og få adgang til statistiske data og overvågningsoplysninger.
4.3.1.1. Hændelses- og problemstyring
Denne service vedrører hændelser, der kan tilskrives servicedeskens brugere (herunder systemdrift). En hændelse kan defineres som en simpel anmodning om oplysninger eller præcisering, men kan også klassificeres som indberetning af en ikkeoverensstemmende specifik komponent.
En hændelse defineres som en uforudset begivenhed, der ikke er en del af den almindelige drift af infrastrukturen, eller et svigt, der forringer en operationel CCN/CSI-tjeneste. En hændelse er løst, når tjenesten er genoprettet.
Hændelsen kan være relateret til følgende konfigurationselementer (CI):
|
— |
hardware, som serviceudbyderen er ansvarlig for: CCN-gateways, sikkerhedsudstyr, CPR-routere (Customer Premises Routers) og andet netværkskonnektivitetsudstyr på EuroDomain (GD TAXUD's CCN-infrastruktur) LAN |
|
— |
den software, der kører på krypteringsudstyret |
|
— |
den systemsoftware, der kører på gateways: operativsystem, grundlæggende kommunikationssoftware såsom TCP/IP osv. |
|
— |
tredjepartssoftware, der kører på gateways såsom Tuxedos MQSeries, Sun ONE Directory Server, PostgreSQL, Apache osv. |
|
— |
CCN Mail III |
|
— |
den CCN/CSI-software, der kører på gateways |
|
— |
den CSI-software, der kører på applikationsplatformene |
|
— |
SIAP (Secure Internet Access Point) — Unified Defence. |
Et problem identificeres enten ud fra en enkelt hændelse, som har en yderst negativ indvirkning på tjenesten til brugeren, og hvis årsag er ukendt, eller ud fra flere hændelser, der udviser de samme symptomer. Et problem er løst, når årsagen er identificeret og afhjulpet.
Når der indtræffer en hændelse, undersøges situationen for at genoprette den operationelle CCN/CSI-tjeneste (om nødvendigt) og for at finde den bagvedliggende årsag til hændelsen. Serviceudbyderen bidrager til at løse hændelser i den nationale myndigheds applikationssoftware, på grænsefladeniveau med CCN/CSI, hvis dette ikke indvirker på de andre ydelser, der leveres af serviceudbyderen. Serviceudbyderens bistand består i at tilvejebringe oplysninger om korrekt anvendelse af CCN/CSI. Den består ikke i at deltage i fejlretningen af den nationale myndigheds applikationssoftware.
4.3.2. Værktøjer, der understøtter serviceforvaltningen
Overvågningen af CCN-gatewayinfrastrukturen, applikationerne og CCN-køerne understøttes af produktfamilien IBM® Tivoli Monitoring (Tivoli Monitoring) og IBM Tivoli Composite Application Manager (ITCAM).
CCN Tivoli Monitoring and Reporting service, der er baseret på IBM Tivoli Monitoring suite, indeholder følgende funktioner:
|
— |
overvågning af applikationskøerne på CCN-gateways (WebSphere MQ) |
|
— |
overvågning af operativsystemets status på CCN-gateways |
|
— |
CPU-forbrug, diskkapacitet, hukommelsesforbrug, netværksforbrug, processer |
|
— |
overvågning af hardware uden for båndet |
|
— |
overvågning af kørselsprocesserne for CCN-komponenter på CCN-gateways |
|
— |
overvågning af CCN Mail III-infrastrukturen |
|
— |
overblik til brugerne af CCN Tivoli over de tidligere overvågede oplysninger |
|
— |
generering af foruddefinerede advarsler om de tidligere overvågede komponenter |
|
— |
fremlæggelse af rapporter baseret på indsamlede historiske data (CCN Tivoli Data Warehouse) |
|
— |
tilvejebringelse af oplysninger om CCN/CSI-infrastrukturens tilgængelighed og performance over tid, rapportering om vigtige udviklingstendenser på en sammenhængende og integreret måde. |
4.3.3. IKT-infrastrukturforvaltning og -operationer
Serviceudbyderen opfordres til at installere, drive og vedligeholde den operationelle CCN/CSI-infrastruktur for at garantere de aftalte tilgængelighedsniveauer.
Den operationelle CCN/CSI-infrastruktur består af EuroDomain-relæudstyret (CCN-gateways), sikkerhedsudstyr, CPR-routeren og telekommunikation.
Denne tjeneste omfatter:
|
— |
styring af tilgængelighed |
|
— |
beredskabsstyring |
|
— |
applikationskonfigurationsdatastyring |
|
— |
sikkerhedsstyring |
Derudover omfatter tjenesten:
|
— |
koordinering af flytningen af CCN/CSI-udstyr |
|
— |
koordinering af lanceringen af nye sites |
|
— |
CCN-infrastrukturens planlægningskapacitet |
|
— |
opfølgning på ovennævnte aktivitet på det månedlige statusmøde. Der er tale om et QA-møde med deltagelse af alle kontraherende parter, der bidrager til CCN/CSI-tjenesten |
|
— |
indgivelse af anmodninger om »fastfrysning«. Disse anmodninger kan kun indgives af autoriserede brugere til en særlig udpeget tjenestemand i GD TAXUD |
|
— |
design, planlægning, implementering, drift, teknisk support og udfasning af HW, OS og COTS |
|
— |
nettjenester |
|
— |
HW-, OS- og COTS-tjenester |
|
— |
backup og genopretning |
|
— |
jobstyring |
|
— |
produktion og vedligeholdelse af IKT-infrastrukturforvaltningsrelaterede planer, dvs. IKT-infrastrukturplan, tilgængelighedsplan, kapacitetsplan og beredskabsplan |
|
— |
gennemførlighedsundersøgelser i relation til infrastruktur. |
4.3.3.1. Styring af tilgængelighed
Serviceudbyderens vigtigste tjeneste er at sikre, at CCN/CSI-systemet er i drift på det påkrævede tilgængelighedsniveau.
Serviceudbyderen sikrer, at alle CCN/CSI-sites er indbyrdes forbundet via et Wide Area Network (WAN), som har den fornødne modstandsdygtighed og kapacitet til at sikre, at kritiske erhvervsapplikationer fungerer korrekt ved brug af CCN/CSI-infrastrukturen og -tjenesterne.
Tjenesten vedrørende styring af tilgængelighed dækker følgende elementer:
|
— |
global adgang for alle forbundne nationale myndigheder |
|
— |
adgang til abonnentnet (+ en backupforbindelse) mellem det lokale WAN-opkoblingspunkt (PoP) og de nationale myndigheders lokaler |
|
— |
installation, konfiguration og vedligeholdelse af CPR-routeren |
|
— |
installation og vedligeholdelse af sikkerhedsudstyr (dvs. SSG-firewall-/krypteringsudstyr) |
|
— |
kommunikation-gateways på DMZ, alle lokale sites (dvs. CCN-gateways) |
|
— |
det centrale CCN Mail III-system. |
Serviceudbyderen tilvejebringer ligeledes statistiske data om tilgængelighed indsamlet under operationelle omstændigheder og en overvågningsservice — både med henblik på proaktiv problemsøgning og til statistiske formål.
4.3.3.2. Beredskabsstyring
Serviceudbyderen er ansvarlig for CCN/CSI-komponenterne i GD TAXUD's CCN-infrastruktur på de enkelte CCN/CSI-sites.
Beredskabsservicen har til formål at reetablere det aftalte serviceniveau inden for en aftalt tidsramme i tilfælde af delvis eller fuldstændig funktionssvigt eller destruktion af CCN/CSI-systemet ved at yde bistand til serviceanmoderen og tilvejebringe elementer såsom:
|
— |
softwarebackup af CCN-gateways (alle sites) |
|
— |
centralt CCN-backup-site |
|
— |
redundant krypteringsudstyr |
|
— |
flytning af kapacitet mellem produktions- og backup-gateways |
|
— |
reserveenheder til hardwareudstyr |
|
— |
dobbelte telekommunikationsadgangsforbindelser til CCN (alle sites) |
|
— |
bistand til installation og konfiguration af CCN/CSI-elementer i GD TAXUD's CCN-infrastruktur |
|
— |
inddrivelsesprocedurer. |
4.3.3.3. Applikationskonfigurationsdatastyring
Denne service vedrører serviceudbyderens styring af konfigurationsdata som påkrævet i CCN/CSI-applikationer.
Disse konfigurationsdata er lagret i den centrale CCN/CSI-fortegnelse. Styringen af den centrale CCN/CSI-fortegnelse varetages af serviceudbyderen og de nationale myndigheder. Den enkelte nationale myndighed har ansvaret for forvaltningen af sine lokale CCN/CSI-brugere. Resten styres af serviceudbyderen.
Eksempler på konfigurationer, der er genstand for en serviceanmodning fra nationale myndigheder:
|
— |
definition af en lokal administrativ profil |
|
— |
registrering af en applikationsservice |
|
— |
registrering af en applikationskø |
|
— |
registrering af en meddelelsestype |
|
— |
validering af applikationskonfigurationsdata |
|
— |
registrering af administrative roller |
|
— |
ajourføring af kontaktliste. |
4.3.4. Sikkerhedsstyring
Denne service vedrører serviceudbyderens styring af sikkerhedselementerne som påkrævet i CCN/CSI.
Sikkerhedsstyringen omfatter både det anvendte serverudstyr (operativsystem) og netværksudstyret og styringen på operationelt plan.
Udveksling af oplysninger via CCN/CSI-netværket beskyttes for at sikre optimal fortrolighed og dataintegritet.
Sikkerhedstjenester omfatter:
|
— |
site-to-site-kryptering og beskyttelse mod uønsket adgang ved installation af firewall-/krypteringsudstyr |
|
— |
adgangskontrolmekanismer (autentificering, autorisation, registrering) på webstedsniveau ved CCN Gateway understøttet af lokale forvaltningsredskaber (ADM3G) |
|
— |
sikkerhed på sessionsniveau ved kryptering på meddelelsesniveau (CSI sikker), SSL gensidig autentificering og kryptering (HTTPS & NJCSI), POP-S og IMAP-S (sikker e-mailoverførsel) |
|
— |
SIAP-beskyttelsesmekanismen til fremme af sikret internetadgang til CCN-tjenester. |
4.3.5. Dokumentationsforvaltning
Serviceudbyderen ajourfører hele den tekniske CCN/CSI-dokumentation (dvs. teknisk dokument, brugervejledninger, ofte stillede spørgsmål, nyhedsbreve, kommende arrangementer osv.), der fungerer som et dokumentationscenter.
Dette omfatter dokumentationen vedrørende CCN/CSI-infrastrukturen, dvs. Oracle-Tuxedo, IBM-MQ, CCN-gateways, CCN Mail III, CSI-software, procedurer, rapporter, tidligere kommunikation med partnere osv.
Serviceudbyderen fører en liste over CCN/CSI-dokumentationen, der kan stilles til rådighed for serviceanmoderen. Disse dokumenter er tilgængelige på CIRCABC og ITSM-portalen.
Serviceudbyderen ajourfører automatisk listen med den nyligt godkendte version af dokumenterne.
4.3.6. Rapportering og statistiske data
Serviceudbyderen giver serviceanmoderen adgang til følgende rapporteringsfaciliteter via CCN- og ITSM-webportalen:
|
— |
onlinedata om tilgængelighed for CCN-gateways og CCN Mail III-servere |
|
— |
elektroniske nyhedsbreve |
|
— |
statistiske data om CCN/CSI-udveksling. |
Serviceudbyderen afholder ligeledes regelmæssigt møder om IT, teknik og infrastruktur, hvor rapporteringen og de statistiske data præsenteres.
4.3.7. Uddannelse
Serviceudbyderen udvikler og afholder kurser om de tekniske aspekter af CCN/CSI-systemet. Standardkurserne er tilrettelagt i uddannelsespakker, der er inddelt i moduler. Som hovedregel afholdes der kurser hvert år. Standarduddannelsespakkerne udsendes to gange om året via GD TAXUD og er tilgængelige online på ITSM-portalen.
5. MÅLING AF SERVICENIVEAU
5.1. SERVICENIVEAU
Serviceniveauet er et mål for kvaliteten af de ydelser, der leveres af serviceudbyderen. Niveauet beregnes ved brug af en servicekvalitetsindikator eller SQI.
Det forventes, at serviceanmoderen overholder sine forpligtelser (jf. artikel 4.2) for at sikre det aftalte serviceniveau.
5.2. GÆLDENDE SERVICEKVALITETSINDIKATORER
5.2.1. Tilgængeligheden af de enkelte CCN/CSI-sites
Denne SQI viser den lavest målte tilgængelighed af et bestemt site i »hele perioden«, dvs. 24/7 i den pågældende måned. CCN/CSI SLA-grænsen defineres som følger:
|
GRÆNSE |
> = 97,0 % tilgængelighed |
5.2.2. SQI for serviceperioden
Serviceudbyderens »serviceperiode« er de timer, hvor servicedeskfunktionen er dækket. Servicen sikres af serviceudbyderens servicedesk, der er døgnåben syv dage om ugen, herunder helligdage.
Afhængigt af CI-servicevinduet svares øjeblikkeligt (24/7) eller i det næste servicevindue. Anmodninger pr. brev, fax, e-mail og ad elektronisk vej (via ITSM-portalen) accepteres på et hvilket som helst tidspunkt. Indkommende anmodninger registreres som »servicekald« i serviceudbyderens system til forvaltning af servicedesken.
SLA-grænsen defineres som følger:
|
GRÆNSE |
Servicedesken må ikke være utilgængelig i serviceperioden mere end to gange pr. måned |
5.2.3. SQI for meddelelsestjenesten
Serviceudbyderen leverer meddelelsestjenester til serviceanmoderen.
Der er to typer meddelelser, hastende meddelelser og almindelige meddelelser:
— HASTENDE MEDDELELSER (når der ikke er tid nok til at underrette CCN/CSI-aktørerne mindst syv kalenderdage i forvejen): Meddelelserne formidles til de relevante personer senest to timer efter modtagelsen af en anmodning om en hastende meddelelse.
— ALMINDELIGE MEDDELELSER (eller planlagte foranstaltninger): Meddelelserne formidles til de relevante personer senest en uge (syv kalenderdage) før interventionerne, og der fremsendes en påmindelse senest 24 timer før begivenhederne.
Denne indikator måler overholdelsen af fristen for meddelelse (via massemail) af planlagt manglende tilgængelighed.
5.2.4. SQI for beredskabsstyringen
Kold standby (overgangsprocedure, backup & genopretning eller CCN over internettet)
Den relevante type overgang, der skal ske, afhænger af en tilbundsgående analyse af den særlige nationale forvaltningsstruktur og det foreliggende problem.
Den maksimale frist for overgang fra den nationale myndigheds produktionsgateway til en passende løsning i form af en CCN-backup-gateway defineres som følger:
|
GRÆNSE |
Maksimalt fem arbejdstimer til at gennemføre overgangen efter aftale med serviceanmoderen. |
5.2.5. SQI for applikationskonfigurationsdatastyringen
Den maksimale frist for gennemførelse af en anmodning om applikationskonfiguration ved brug af værktøjet til applikationskonfiguration for et enkelt site defineres som følger:
|
GRÆNSE |
5 arbejdsdage |
5.2.6. SQI for bekræftelsesfristen
Den maksimale frist fra det tidspunkt, hvor servicedesken modtager en anmodning, og det tidspunkt hvor en bekræftelse (et servicekaldnummer) fremsendes til serviceanmoderen, er defineret som følger:
|
GRÆNSE |
30 minutter |
Hændelser klassificeres i overensstemmelse med deres prioritetsniveauer.
En hændelses prioritet udtrykkes som et tal mellem 1 og 4:
Tabel 8
Prioriteter for hændelser
|
1 |
KRITISK |
|
2 |
HØJ |
|
3 |
MEDIUM |
|
4 |
LAV |
5.2.7. SQI for løsningsfristen
Løsningsfristen løber fra det tidspunkt, hvor hændelsen bekræftes af serviceudbyderen, til det tidspunkt, hvor serviceudbyderen afhjælper den bagvedliggende årsag til hændelsen eller gennemfører en workaround.
Afhængigt af prioriteten defineres løsningsfristen som følger:
Tabel 9
Løsningsfrister
|
PRIORITET |
LØSNINGSFRIST |
|
KRITISK |
5 arbejdstimer |
|
HØJ |
13 arbejdstimer |
|
MEDIUM |
39 arbejdstimer |
|
LAV |
65 arbejdstimer |
Tabel 10
Grænse for løsningsdage for hændelser
|
PRIORITET |
GRÆNSE |
|
KRITISK |
> = 95,00 % af hændelser — KRITISK PRIORITET — skal løses inden for den aftalte løsningsfrist (5 arbejdstimer). |
|
HØJ |
> = 95,00 % af hændelser — HØJ PRIORITET — skal løses inden for den aftalte løsningsfrist (13 arbejdstimer). |
|
MEDIUM |
> = 95,00 % af hændelser — MEDIUM PRIORITET — skal løses inden for den aftalte løsningsfrist (39 arbejdstimer). |
6. GODKENDELSE AF SLA
Serviceleveranceaftalen skal godkendes af det blandede udvalg, før den kan anvendes.
7. ÆNDRINGER AF SLA
CCN/CSI SLA revideres efter skriftlig anmodning fra Kommissionen eller Kongeriget Norge til det blandede udvalg.
Bestemmelserne i den gældende CCN/CSI SLA er i kraft, indtil det blandede udvalg har truffet afgørelse om de foreslåede ændringer. Det blandede udvalg er det beslutningstagende organ for den gældende CCN/CSI SLA.
8. KONTAKTPUNKT
ITSM3 Operations fungerer som kontaktpunkt for alle operationelle ydelser. Kontaktoplysninger:
ITSM3 Operations — IBM
Frikaldsnummer: + 800 7777 4477
Betalt af kaldende part: + 40 214 058 422
support@itsmtaxud.europa.eu
http://portal.ccntc.ccncsi.int:8080/portal
(CCN-webportalen — til CCN-registrerede brugere)
https://itsmtaxud.europa.eu/smt/ess.do
(ITSM-webportalen — til servicekald)