OSNUTEK
SKLEP št. 3/2019 SKUPNEGA ODBORA USTANOVLJENEGA S SPORAZUMOM MED EVROPSKO UNIJO IN KRALJEVINO NORVEŠKO O UPRAVNEM SODELOVANJU, BOJU PROTI GOLJUFIJAM IN IZTERJAVI TERJATEV NA PODROČJU DAVKA NA DODANO VREDNOST
z dne …
o postopku za sklenitev sporazumov o ravni storitve
SKUPNI ODBOR, JE –
ob upoštevanju Sporazuma med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (1) (v nadaljnjem besedilu: Sporazum) ter zlasti člena 41(1) Sporazuma,
ob upoštevanju naslednjega:
|
(1) |
Na podlagi člena 5 Sporazuma se za zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij v skladu s postopkom, ki ga določi skupni odbor, sklene sporazum o ravni storitve.Iz praktičnih razlogov pa je primerno skleniti dva ločena sporazuma o ravni storitve, vsak od njiju pa pokriva različne vidike sistemov sporočanja in izmenjave informacij. |
|
(2) |
Sprejeti je treba praktične ureditve za izvajanje člena 5 Sporazuma – |
SPREJEL NASLEDNJI SKLEP:
Člen 1
1. Evropska komisija, ki predstavlja Evropsko unijo, in Kraljevina Norveška skleneta Sporazuma o ravni storitve iz prilog I in II k temu sklepu, ki pogodbenici Sporazuma zavezuje od dneva, ko ju odobri skupni odbor.
2. Vsaka pogodbenica Sporazuma lahko zahteva pregled sporazumov o ravni storitve, tako da predsedniku skupnega odbora pošlje zahtevek. Določbe zadnje različice zadevnega sklenjenega sporazuma o ravni storitve ostanejo veljavne, dokler skupni odbor ne odloči o predlaganih spremembah.
Člen 2
Ta sklep začne veljati na dan sprejetja.
V …, …
Za Skupni odbor
Predsednik
PRILOGA I
Sporazumo ravni storitve za sisteme in aplikacije za upravno sodelovanje ter izterjavo terjatev na področju DDV
1. VELJAVNI AKTI IN REFERENČNI DOKUMENTI
1.1 VELJAVNI AKTI
V tem sporazumu o ravni storitve se upošteva seznam sporazumov in veljavnih sklepov, navedenih v nadaljevanju.
Preglednica 1
Veljavni akti
|
[AD.1] |
Sporazum med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum) (UL L 195, 1.8.2018, str. 3). |
|
[AD.2] |
Sklep št. 2/2019 skupnega odbora ustanovljenega s sporazumom med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost z dne … [datum] o standardnih obrazcih za sporočanje informacij, o prenosu informacij po omrežju CCN/CSI in praktičnih ureditvah za organizacijo stikov med centralnimi uradi za zvezo in službami za zvezo. |
1.2 REFERENČNI DOKUMENTI
V tem sporazumu o ravni storitve so upoštevane informacije iz naslednjih referenčnih dokumentov. Veljavne različice dokumentov so objavljene na spletišču CIRCABC ali spletnem portalu ITSM.
Preglednica 2
Referenčni dokumenti
|
[RD.1.] |
CCN Mail III User Guide for NAs (ITSM Web Portal) |
|
[RD.2.] |
CCN Intranet – Local Network Administrator Guide (ITSM Web Portal) |
|
[RD.3.] |
Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560 |
|
[RD.4.] |
VAT e-Forms – Functional Specifications |
|
[RD.5.] |
VAT e-Forms – Technical Specifications |
|
[RD.6.] |
Recovery e-Forms – Functional Specifications |
|
[RD.7.] |
Recovery e-Forms – Technical Specifications |
|
[RD.8.] |
CCN/CSI General Security Policy (ITSM Web Portal) |
|
[RD.9.] |
CCN Gateway Management Procedures (ITSM Web Portal) |
|
[RD.10.] |
CCN/CSI Baseline Security Checklist (ITSM Web Portal) |
2. TERMINOLOGIJA
2.1 KRATICE
Preglednica 3
Kratice
|
KRATICA |
OPREDELITEV |
|
CCN/CSI |
Skupno komunikacijsko omrežje/skupni sistemski vmesnik |
|
CET |
Srednjeevropski čas |
|
CIRCABC |
Komunikacijsko-informacijsko središče za uprave, podjetja in državljane |
|
GD |
Generalni direktorat |
|
EoF |
Izmenjava obrazcev |
|
ITIL (1) |
Knjižnica infrastrukture informacijske tehnologije |
|
ITSM |
Upravljanje storitev informacijske tehnologije |
|
Pogodbenica |
V tem sporazumu o ravni storitve „pogodbenica“ pomeni Norveško ali Komisijo. |
|
DDV |
Davek na dodano vrednost |
2.2 OPREDELITEV POJMOV
Preglednica 4
Opredelitev pojmov
|
POJEM |
OPREDELITEV |
|
CET |
Srednjeevropski čas, tj. GMT + 1, v poletnem času pa GMT + 2 uri. |
|
Delovni dnevi in delovni čas (storitveni center ITSM) |
Od 7.00 do 20.00 (CET), pet dni na teden (od ponedeljka do petka, tudi ob praznikih). |
3. UVOD
Ta dokument je sestavljen iz sporazuma o ravni storitve med Kraljevino Norveško (v nadaljnjem besedilu: Norveška) in Evropsko komisijo (v nadaljnjem besedilu: Komisija), ki sta skupaj imenovani „pogodbenici sporazuma o ravni storitve“.
3.1 PODROČJE UPORABE SPORAZUMA O RAVNI STORITVE
Člen 5 Sporazuma določa, da se „za zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij sklene sporazum o ravni storitve.“
S tem sporazumom o ravni storitve sta določena odnos med Norveško in Komisijo v zvezi z uporabo sistemov in aplikacij za upravno sodelovanje in izterjavo terjatev na področju DDV ter odnos med Norveško in državami članicami v zvezi z izmenjavo obrazcev.
Sistemi, ki delujejo in za katere veljajo pogoji sporazuma o ravni storitve, so naslednji:
|
— |
izmenjava obrazcev (EoF); |
|
— |
spremljanje, statistični podatki in preskušanje. |
Komisija oblikuje postopek za dosego sporazuma za upravno sodelovanje z uporabo informacijske tehnologije. To vključuje standarde, postopke, orodja, tehnologijo in infrastrukturo. Norveški se zagotavlja pomoč za zagotovitev, da so sistemi za izmenjavo podatkov na voljo in se pravilno izvajajo. Komisija izvaja tudi spremljanje, nadzor in ocenjevanje celotnega sistema. Poleg tega Norveški zagotavlja smernice, ki jih je treba upoštevati v zvezi s to izmenjavo informacij.
Vsi cilji iz sporazuma o ravni storitve veljajo samo v normalnih delovnih pogojih.
V primeru višje sile se veljavnost sporazuma o ravni storitve za Norveško začasno prekine za obdobje trajanja teh okoliščin višje sile.
Višja sila pomeni nepredvidljiv dogodek ali pojav, na katerega Norveška ali Komisija ne moreta vplivati ter ki ga ni mogoče pripisati nobenemu dejanju odgovorne pogodbenice ali njenemu nesprejetju preventivnih ukrepov. Takšni dogodki se nanašajo na vladne ukrepe, vojno, požar, eksplozijo, poplave, uvozne ali izvozne predpise ali embargo in delovne spore.
Pogodbenica, ki se sklicuje na višjo silo, drugo pogodbenico brez odlašanja obvesti o nezmožnosti zagotavljanja storitev ali doseganja ciljev sporazuma o ravni storitve zaradi višje sile, pri čemer mora navesti storitve in cilje, na katere vpliva višja sila. Ko se višja sila konča, prizadeta pogodbenica o tem prav tako brez odlašanja obvesti drugo pogodbenico.
3.2 OBDOBJE VELJAVNOSTI SPORAZUMA
Sporazum o ravni storitve je za pogodbenici zavezujoč od dneva, ko ga odobri skupni odbor, ustanovljen na podlagi člena 41 Sporazuma (v nadaljnjem besedilu: skupni odbor).
4. ODGOVORNOSTI
Namen tega sporazuma o ravni storitve je zagotoviti kakovost in količino storitev, ki jih morata Komisija in Norveška zagotoviti, da se jima dajo na voljo določeni sistemi in aplikacije za upravno sodelovanje in izterjavo terjatev na področju DDV.
4.1 STORITVE, KI JIH KOMISIJA ZAGOTOVI NORVEŠKI
Komisija da na voljo naslednje storitve:
|
— |
operativne storitve:
|
Komisija za zagotavljanje teh storitev vzdržuje naslednje aplikacije:
|
— |
statistične aplikacije, |
|
— |
CIRCABC, |
|
— |
orodje storitvenega centra. |
4.2 STORITVE, KI JIH NORVEŠKA ZAGOTOVI KOMISIJI
Norveška stori naslednje:
|
— |
Komisiji sporoči vse razpoložljive informacije, pomembne za uporabo Sporazuma; |
|
— |
Komisiji sporoči vse izredne razmere; |
|
— |
vsako leto zagotovi statistične podatke v zvezi s sporočanjem informacij iz člena 20 Sporazuma. |
5. PREGLED RAVNI STORITEV
V tem poglavju so podrobno opisani količinski in kakovostni vidiki storitev, ki jih morata zagotoviti Komisija in Norveška, kot je opisano zgoraj.
5.1 RAVNI STORITEV KOMISIJE
5.1.1 Storitveni center
5.1.1.1 Sporazum
Komisija da na voljo storitveni center, ki odgovarja na morebitna vprašanja in poroča o morebitnih težavah Norveške s sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV ali katerim koli sestavnim delom, ki bi lahko vplival nanje. Ta storitveni center upravlja ITSM, njegov delovni čas pa je enak delovnemu času ITSM.
Zagotovi se, da je storitveni center ITSM na voljo vsaj 95 % delovnega časa. Vsa vprašanja ali težave se lahko storitvenemu centru sporočijo med delovnim časom ITSM po telefonu, telefaksu ali e-pošti, zunaj delovnega časa pa po e-pošti ali telefaksu. Kadar se ta vprašanja ali težave pošljejo zunaj delovnega časa ITSM, se samodejno šteje, da so prispele naslednji delovni dan ob 8.00 CET.
Storitveni center v orodju za upravljanje storitev evidentira in razvrsti servisne klice ter pogodbenico, ki je poslala sporočilo, obvesti o vsaki spremembi statusa v zvezi z njenim servisnim klicem.
ITSM uporabnikom zagotavlja prvo podporo in v določenem roku posreduje vse servisne klice, ki so odgovornost druge stranke (npr. skupine razvijalcev, izvajalcev ITSM). ITSM zagotavlja, da se roki za evidentiranje spoštujejo v vsaj 95 % primerov v mesecu poročanja.
ITSM spremlja postopek reševanja za vse servisne klice in začne postopek stopnjevanja, tako da Komisiji sporoči, če je obdobje reševanja preseglo vnaprej določeno omejitev, ki je odvisna od vrste težave.
Prednostna stopnja določa rok za odziv in rok za reševanje. Prednostno stopnjo določi ITSM, vendar lahko države članice ali Komisija zahtevajo posebno prednostno stopnjo.
Rok za evidentiranje je največji dovoljeni časovni presledek med časom prejema e-sporočila in pošiljanjem potrditvenega e-sporočila.
Rok za reševanje je časovni presledek med evidentiranjem incidenta in pošiljanjem informacij o reševanju težave izdajatelju. To vključuje tudi čas, porabljen za odpravo incidenta.
To niso absolutni roki, saj vključujejo samo trajanje ukrepanja ITSM v zvezi s servisnim klicem. Kadar se servisni klic posreduje Norveški, Komisiji ali drugi stranki (npr. skupini razvijalcev, izvajalcem ITSM), se ta čas ne upošteva pri določitvi roka ITSM za reševanje.
ITSM zagotavlja, da se roki za evidentiranje in reševanje spoštujejo v vsaj 95 % primerov v mesecu poročanja.
Preglednica 5
Roki za evidentiranje in reševanje (v delovnih urah/dneh)
|
PREDNOST |
ROK ZA EVIDENTIRANJE |
ROK ZA REŠEVANJE |
|
P1: najvišja |
0,5 ure |
4 ure |
|
P2: visoka |
0,5 ure |
13 ur (en dan) |
|
P3: srednja |
0,5 ure |
39 ur (tri dni) |
|
P4: nizka |
0,5 ure |
65 ur (pet dni) |
5.1.1.2 Poročanje
Komisija poroča o vseh servisnih klicih v zvezi s sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV, kot sledi:
|
— |
o vseh primerih servisnih klicev za Norveško, zaključenih v mesecu; |
|
— |
o vseh primerih servisnih klicev za Norveško, odprtih v mesecu; |
|
— |
o vseh primerih servisnih klicev za Norveško, ki na datum in čas poročanja še niso bili obravnavani. |
5.1.2 Statistične storitve
5.1.2.1 Sporazum
Komisija pripravlja statistične podatke o številu obrazcev za DDV in izterjavo, izmenjanih z uporabo sistema CCN/Mail, ki so na voljo na spletnem portalu ITSM.
5.1.2.2 Poročanje
Komisija pripravi poročilo o poročilih o preskusih skladnosti, če je ustrezno, in jih da na voljo Norveški.
5.1.3 Izmenjava obrazcev
5.1.3.1 Sporazum
V naslednji preglednici so navedeni najdaljši roki za posredovanje ali roki za odgovor za izmenjavo obrazcev, kot so opredeljeni v zakonodaji.
Preglednica 6
Izvajanje izmenjave obrazcev
|
Poštni predal CCN/Mail |
Obrazec |
Rok |
||||||||||
|
VIESCLO |
Izmenjava informacij v skladu s členi 7, 10, 12 in 18 Sporazuma Splošne izmenjave |
Rok za posredovanje informacij je čim prej in najpozneje tri mesece po datumu zahtevka (člen 8 Sporazuma ). Kadar pa zaprošeni organ že ima informacije, se rok skrajša na največ en mesec (člen 8 Sporazuma). |
||||||||||
|
VIESCLO |
Izmenjava informacij v skladu s členi 7, 10, 12 in 18 Sporazuma Zahtevek za uradno obvestilo |
Zahtevek za uradno obvestilo s takojšnjim odgovorom (člen 12 Sporazuma ). |
||||||||||
|
TAXFRAUD |
Izmenjava informacij v skladu s členi 7, 10, 12 in 18 Sporazuma Izmenjave za boj proti goljufijam |
Manjkajoče informacije o trgovcu se pošljejo takoj, ko so na voljo. |
||||||||||
|
TAXAUTO |
Avtomatične izmenjave |
Skupni odbor določi kategorije informacij, ki so predmet avtomatične izmenjave v skladu s členom 11 Sporazuma. |
||||||||||
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI |
Zaprosilo za pridobitev podatkov iz člena 22 Sporazuma Zaprosilo za vročitev iz člena 25 Sporazuma Zaprosilo za izterjavo iz člena 27 Sporazuma Zaprosilo za zavarovanje plačila terjatev iz člena 33 Sporazuma |
Zaprosilo za pridobitev podatkov:
Zaprosilo za vročitev:
Zaprosilo za izterjavo in zaprosilo za zavarovanje plačila terjatev:
|
5.1.3.2 Poročanje
Norveška Komisiji vsako leto po e-pošti zagotovi tudi statistične podatke v zvezi s sporočanjem podatkov, kot je določeno v členih 20 in 39 Sporazuma [RD.3.].
5.1.4 Odpravljanje težav
5.1.4.1 Sporazum
Norveška vzdržuje ustrezen mehanizem za evidentiranje (2) in spremljanje vseh težav, ki vplivajo na njenega gostitelja aplikacij, sistemsko programsko opremo, podatke in programske aplikacije.
Težave s katerim koli delom omrežja CCN (prehodi in/ali strežniki za izmenjavo pošte) se takoj sporočijo ITSM.
5.1.4.2 Poročanje
Če ima Norveška notranjo težavo s tehnično infrastrukturo, povezano z njenimi sistemi in aplikacijami za upravno sodelovanje in izterjavo terjatev na področju DDV, o tem obvesti ITSM.
Če Norveška meni, da se težava, ki jo je sporočila ITSM, ne obravnava ali rešuje ali da ni bila zadovoljivo obravnavana ali rešena, o tem čim prej obvesti Komisijo.
5.1.5 Upravljanje varnosti
5.1.5.1 Sporazum (3)
Norveška svoje sisteme in aplikacije za upravno sodelovanje in izterjavo terjatev na področju DDV varuje pred kršitvami varnosti ter vodi evidenco vseh kršitev varnosti in vseh izboljšav na področju varnosti.
Norveška upošteva varnostna priporočila in/ali zahteve iz naslednjih dokumentov:
Preglednica 7
Varnostna priporočila
|
Naslov |
Različica |
Datum |
|
https security recommendations of CCN/Mail III Webmail access – Ref. CCN/Mail III User Guide for NAs (Varnostna priporočila za protokol https za dostop do spletne pošte CCN/Mail III – Ref. uporabniški priročnik za CCN/Mail III za državne uprave) |
3.0 |
15. junij 2012 |
|
Security recommendations of CCN/Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide (Varnostna priporočila za dostop do spletne pošte CCN/Mail III – Ref. CCN Intranet – Vodič za skrbnike lokalnega omrežja) |
4.0 |
11. september 2008 |
5.1.5.2 Poročanje
Norveška Komisiji priložnostno poroča o vseh kršitvah varnosti in vseh sprejetih ukrepih.
5.2 RAVNI STORITEV NORVEŠKE
5.2.1 Vsa področja upravljanja ravni storitev
5.2.1.1 Sporazum
Norveška evidentira vse težave z nedostopnostjo ali spremembe (4) v zvezi s tehničnimi, funkcionalnimi in organizacijskimi vidiki sistemov in aplikacij Norveške za upravno sodelovanje in izterjavo terjatev na področju DDV.
5.2.1.2 Poročanje
Norveška ITSM po potrebi obvesti o morebitnih težavah z nedostopnostjo ali spremembah v zvezi s tehničnimi, funkcionalnimi ali organizacijskimi vidiki svojega sistema. ITSM se vedno obvešča o vseh spremembah v zvezi z operativnim osebjem (operaterji, skrbniki sistema).
5.2.2 Storitveni center
5.2.2.1 Sporazum
Norveška da na voljo storitveni center, ki se odziva na incidente, pripisane Norveški, ter zagotavlja pomoč in izvaja preskuse. Delovni čas storitvenega centra bi moral biti enak delovnemu času storitvenega centra ITSM ob delovnih dneh ITSM. Storitveni center Norveške ob delovnih dneh deluje vsaj od 10.00 do 16.00 CET, razen ob državnih praznikih. Priporočljivo je, da storitveni center Norveške pri obravnavi vprašanj in incidentov upošteva smernice ITIL za storitveno podporo.
5.2.2.2 Poročanje
Norveška po potrebi ITSM obvesti o morebitnih težavah z dostopnostjo v zvezi z njenim storitvenim centrom.
6. MERJENJE KAKOVOSTI
6.1 SPORAZUM
Komisija oceni poročila (poročila o dejavnostih, ki jih pripravi ITSM, uradna obvestila, statistične podatke, druge informacije), ki jih prejme od ITSM in Norveške, določi ravni skladnosti s tem sporazumom o ravni storitve, v primeru težav pa stopi v stik z Norveško, da bi rešila težavo in zagotovila, da je kakovost storitve v skladu s tem sporazumom.
6.2 POROČANJE
Komisija Norveški vsak mesec poroča o ravni storitve, kot je opredeljeno v oddelku 5.1.2.
7. ODOBRITEV SPORAZUMA O RAVNI STORITVE
Da bi bil sporazum o ravni storitve veljaven, ga mora odobriti skupni odbor.
8. SPREMEMBE SPORAZUMA O RAVNI STORITVE
Sporazum o ravni storitve bo pregledan na podlagi pisne zahteve, ki jo Komisija ali Norveška predložita skupnemu odboru.
Določbe obstoječega sporazuma o ravni storitve ostanejo veljavne, dokler skupni odbor ne odloči o predlaganih spremembah. Skupni odbor deluje kot organ odločanja za ta sporazum.
9. KONTAKTNA TOČKA
Če imate kakršna koli vprašanja ali pripombe glede tega dokumenta, se obrnite na:
PONUDNIKA STORITEV – STORITVENI CENTER
support@itsmtaxud.europa.eu
(1) ITIL: http://www.itil-officialsite.com.
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf.
(2) Povezan s procesi odpravljanja težav in upravljanja sprememb ITIL.
(3) To so različice dokumentov, ki so bile na voljo v času priprave tega sporazuma o ravni storitve. Bralec je pozvan, naj na portalu CCN/CSI (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1) preveri morebitne poznejše posodobitve.
(4) Priporoča se uporaba načel, opisanih v navodilih za upravljanje incidentov v ITIL.
PRILOGA II
Sporazum o ravni storitve za storitve skupnega komunikacijskega omrežja/sistema skupnega vmesnika (v nadaljnjem besedilu: sporazum o ravni storitve CCN/CSI)
1. VELJAVNI AKTI IN REFERENČNI DOKUMENTI
1.1 VELJAVNI AKTI
V tem sporazumu o ravni storitve CCN/CSI se upošteva seznam sporazumov in veljavnih odločitev, navedenih v nadaljevanju.
Preglednica 1
Veljavni akti
|
[AD.1.] |
Sporazum med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost (v nadaljnjem besedilu: Sporazum) (UL L 195, 1.8.2018, str. 3). |
|
[AD.2.] |
Sklep št. 2/2019 skupnega odbora ustanovljenega s sporazumom med Evropsko unijo in Kraljevino Norveško o upravnem sodelovanju, boju proti goljufijam in izterjavi terjatev na področju davka na dodano vrednost z dne … [datum] o standardnih obrazcih za sporočanje informacij, o prenosu informacij po omrežju CCN/CSI in praktičnih ureditvah za organizacijo stikov med centralnimi uradi za zvezo in službami za zvezo |
1.2 REFERENČNI DOKUMENTI
V tem sporazumu o ravni storitve CCN/CSI so upoštevane informacije iz naslednjih referenčnih dokumentov. Veljavne različice dokumentov so tiste, ki so na voljo ob podpisu tega sporazuma.
Preglednica 2
Referenčni dokumenti
|
IDENT. OZNAKA |
SKLIC |
NASLOV |
RAZLIČICA |
|
RD1 |
CCN-COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
RD2 |
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
RD3 |
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
RD4 |
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
RD5 |
CCN-CLST-ROL |
Description of CCN/CSI roles |
EN02.10 |
|
RD6 |
CCN-CNEX-031 |
External note 031 – Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
RD7 |
CCN-CNEX-060 |
External Note 060 – Install new CCN Site |
EN02.20 |
|
RD8 |
CCN/CSI-PRG-AP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
2. TERMINOLOGIJA
2.1 KRATICE
Preglednica 3
Kratice
|
KRATICE |
OPREDELITEV |
|
ACT |
Orodje za konfiguracijo aplikacij (Application Configuration Tool) |
|
AIX |
Operacijski sistem IBM Unix |
|
CCN |
Skupno komunikacijsko omrežje |
|
CCN/CSI |
Skupno komunikacijsko omrežje/skupni sistemski vmesnik |
|
CCN/WAN |
Okvirna storitev za zagotavljanje omrežnih storitev za CCN |
|
CI |
Konfiguracijski element |
|
CIRCABC |
Komunikacijsko-informacijsko središče za uprave, podjetja in državljane |
|
COTS |
Trgovski izdelek |
|
CPR |
Usmerjevalnik v prostorih stranke |
|
CSA |
Skrbnik za varnost CCN |
|
CSI |
Skupni sistemski vmesnik |
|
GD |
Generalni direktorat |
|
DMZ |
Demilitarizirana cona |
|
EK |
Evropska komisija |
|
HPUX |
Operacijski sistem Hewlett Packard Unix |
|
HTTP |
Protokol za prenos hiperbesedila |
|
HTTPS |
Varni protokol za prenos hiperbesedila |
|
HVAC |
Ogrevanje, prezračevanje in klimatizacija |
|
HW |
Strojna oprema |
|
IKT |
Informacijska in komunikacijska tehnologija |
|
IMAP |
Protokol za sprejemanje e-pošte (Internet Message Access Protocol) |
|
IP |
Internetni protokol |
|
ITCAM |
Upravitelj kompozitnih aplikacij IBM Tivoli (IBM Tivoli Composite Application Manager) |
|
ITSM |
Upravljanje storitev informacijske tehnologije |
|
LAN |
Lokalno omrežje (Local Area Network) |
|
LSA |
Skrbnik lokalnega sistema (Local System Administrator) |
|
MQ |
Serija IBM MQ Series SW |
|
MVS |
Večkratni navidezni pomnilnik (Multiple Virtual Storage) |
|
NA |
Državna uprava |
|
OBS |
Orange Business Services |
|
OS |
Operacijski sistem |
|
OSP |
Obveznost ponudnika storitev |
|
OSR |
Obveznost naročnika storitev |
|
PoP |
Vstopna točka (Point of Presence) |
|
QA |
Zagotavljanje kakovosti |
|
RAP |
Oddaljeni posredniški vmesnik API (Remote API Proxy) |
|
RD |
Referenčni dokument |
|
SMTP |
Preprosti protokol za prenos pošte (Simple Mail Transport Protocol) |
|
SQI |
Kazalnik kakovosti storitve |
|
SSG |
Varni prehodi za storitve (Secure Services Gateways) (orodje za šifriranje Juniper) |
|
SW |
Programska oprema |
|
TAXUD |
Obdavčenje in carinska unija |
|
TCP |
Protokol za nadzor prenosa (Transmission Control Protocol) |
|
UPS |
Brezprekinitveno napajanje (Uninterruptible Power Supply) |
|
WAN |
Prostrano omrežje (Wide Area Network) |
2.2 OPREDELITEV POJMOV ZA SPORAZUM O RAVNI STORITVE CCN/CSI
Preglednica 4
Opredelitev pojmov
|
POJEM |
OPIS |
|
Obdobje poročanja |
Zajeti pretečeni čas je en mesec. |
|
Delovni dan |
Delovni dnevi so delovni dnevi storitvenega centra ponudnika storitev, tj. sedem dni v tednu, vključno z državnimi prazniki. |
|
Delovni čas |
Delovni čas je delovni čas storitvenega centra ponudnika storitev, tj. 24 ur vsak delovni dan. |
|
Obdobje dežurstva |
„Obdobje dežurstva“ ponudnika storitev pomeni čas, ko se opravlja funkcija storitvenega centra. Storitveni center ponudnika storitev je dežuren 24 ur na dan, sedem dni v tednu, vključno z državnimi prazniki. Glede na storitveno okno za konfiguracijski element se nemudoma ukrepa (24 ur na dan, sedem dni v tednu) ali pa se ukrepanje predvidi za naslednji dan. Pisma, telefaksi, e-pošta in elektronska zaprosila (prek portala ITSM) se sprejmejo kadar koli. Prejeta zaprosila se v sistemu upravljanja storitvenega centra ponudnika storitev evidentirajo kot „servisni klici“. |
3. UVOD
Ta dokument je sestavljen iz sporazuma o ravni storitve za skupno komunikacijsko omrežje/skupni sistemski vmesnik (sporazum o ravni storitve CCN/CSI) med Evropsko komisijo (v nadaljnjem besedilu: ponudnik storitev) in Kraljevino Norveško (v nadaljnjem besedilu: naročnik storitev), ki sta skupaj imenovani „pogodbenici sporazuma o ravni storitve“.
Natančneje, „ponudnik storitev“ vključuje naslednje organizacijske enote GD TAXUD:
|
— |
enoto B2 GD TAXUD, ki usklajuje vse dejavnosti CCN/CSI; |
|
— |
operativno enoto ITSM3 (ITSM3 Operations), ki zagotavlja operativne storitve; |
|
— |
enoto CCN2DEV, ki zagotavlja programsko opremo CCN (storitve razvojnega in korektivnega vzdrževanja); |
|
— |
ponudnika vseevropskega hrbteničnega omrežja (CCN/WAN, trenutno OBS). |
Na podlagi vrste zahtevane storitve bo nalogo opravil eden od ponudnikov storitev.
„Naročnik storitev“ je državna uprava Kraljevine Norveške. Zadevne organizacijske enote državne uprave so:
|
— |
nacionalni podporni center za CCN, ki je odgovoren za podporo in upravljanje infrastrukturne opreme CCN GD TAXUD v prostorih državne uprave ter nacionalne infrastrukture, ki podpira aplikacije, ki delujejo prek infrastrukture CCN/CSI; |
|
— |
nacionalni podporni center za aplikacije, ki je odgovoren za nacionalno podporo aplikacijam EK, ki se izvajajo v nacionalni domeni in uporabljajo storitve infrastrukture CCN/CSI; |
|
— |
nacionalne skupine za razvoj aplikacij, ki so odgovorne za razvoj aplikacij, ki uporabljajo infrastrukturo CCN/CSI, vključno z njihovimi podizvajalci. |
3.1 PODROČJE UPORABE SPORAZUMA O RAVNI STORITVE CCN/CSI
Člen 5 Sporazuma določa, da se „[z]a zagotavljanje tehnične kakovosti in količine storitev za delovanje sistemov sporočanja in izmenjave informacij […] sklene sporazum o ravni storitve.“
S tem sporazumom o ravni storitve CCN/CSI je določen odnos med Komisijo (ponudnik storitev) in Kraljevino Norveško (naročnik storitev) v zvezi z operativno fazo sistema skupnega komunikacijskega omrežja/skupnega sistemskega vmesnika (v nadaljnjem besedilu: sistem CCN/CSI).
Sporazum določa zahtevano raven storitve, zagotovljene naročniku storitev. Omogoča tudi skupno razumevanje pričakovanj glede ravni storitve in odgovornosti vključenih pogodbenic sporazuma o ravni storitve.
V tem dokumentu so opisane storitve in ravni storitev, ki jih trenutno zagotavlja ponudnik storitev.
Vsi cilji, navedeni v sporazumu o ravni storitve CCN/CSI, veljajo samo v normalnih delovnih pogojih.
V primeru višje sile nobena pogodbenica ni odgovorna za morebitno neizpolnjevanje obveznosti, če je takšno neizpolnjevanje posledica naravne nesreče (vključno s požarom, poplavami, potresom, nevihto, orkanom ali drugimi naravnimi nesrečami), vojne, invazije, dejanja tujega sovražnika, sovražnosti (z vojno napovedjo ali brez nje), državljanske vojne, upora, revolucije, vstaje, vojaškega ali nasilnega prevzema oblasti ali zaplembe, terorističnih dejavnosti, nacionalizacije, vladne odredbe, blokade, embarga, delovnega spora, stavke ali začasnega odklopa, prekinitve ali dolgoročnega izpada komercialnega električnega omrežja.
3.2 OPREDELITEV IN LASTNOSTI STORITEV CCN/CSI
Skupno komunikacijsko omrežje/skupni sistemski vmesnik je orodje za izmenjavo davčnih informacij med državnimi upravami na področju obdavčenja in boja proti goljufijam. Glavne lastnosti infrastrukture sistema CCN/CSI so navedene v nadaljevanju:
Preglednica 5
Lastnosti storitev, ki jih zagotavlja CCN/CSI
|
VSEEVROPSKA RAZSEŽNOST |
CCN/CSI naročnikom storitev ponuja dostop do globalnega omrežja WAN prek številnih vstopnih točk v vsaki državi članici, pristopnih državah in v Kraljevini Norveški. Hrbtenično omrežje CCN/CSI zagotavlja potrebno zmogljivost in odpornost, da naročnikom storitev zagotavlja visoko stopnjo razpoložljivosti. |
||||||||||||||||||||
|
VEČ PLATFORM |
Omogoča interoperabilnost med heterogenimi platformami (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS itd.) prek visoko prenosljivega komunikacijskega sklada (CSI), nameščenega na standardne nacionalne aplikacijske platforme. |
||||||||||||||||||||
|
VEČ PROTOKOLOV |
Podpira različne protokole in paradigme izmenjave:
|
||||||||||||||||||||
|
VARNOST |
Izmenjave informacij prek omrežja CCN/CSI so zaščitene, da se zagotovi optimalna zaupnost in celovitost podatkov. Varnostne storitve vključujejo:
|
||||||||||||||||||||
|
UPRAVLJANOST |
Infrastruktura CCN/CSI naročnikom storitev zagotavlja tudi upravljane storitve, vključno z:
|
3.3 OBDOBJE VELJAVNOSTI SPORAZUMA
Sporazum o ravni storitve CCN/CSI je za pogodbenici zavezujoč od dneva, ko ga odobri skupni odbor, ustanovljen na podlagi člena 41 Sporazuma (v nadaljnjem besedilu: skupni odbor).
4. ODGOVORNOSTI
4.1 OBVEZNOSTI PONUDNIKA STORITEV (OSP)
Ponudnik storitev:
Preglednica 6
Obveznosti ponudnika storitev (OSP)
|
[OSP1] |
Upravlja infrastrukturo omrežja CCN/CSI, da doseže ravni storitev iz oddelka 8. |
||||
|
[OSP2] |
Izbere različne sestavne dele infrastrukture in programske opreme CCN/CSI. |
||||
|
[OSP3] |
Zagotavlja vzdrževanje strojne in programske opreme za infrastrukturno opremo CCN GD TAXUD (npr. prehode CCN), nameščeno v prostorih naročnikov storitev, ter centralne strežnike za CCN Mail III. |
||||
|
[OSP4] |
Zagotavlja spremljanje infrastrukturne opreme CCN GD TAXUD, nameščene v prostorih naročnikov storitev. |
||||
|
[OSP5] |
Upravlja revizijske datoteke CCN/CSI. |
||||
|
[OSP6] |
Upravlja načrt naslovov CCN/CSI. |
||||
|
[OSP7] |
Spoštuje pravila in priporočila, poudarjena v „dokumentih o varnosti“:
|
||||
|
[OSP8] |
Naročnik storitev mora občasno poskrbeti, da vzdrževanje ali druge pričakovane prekinitve dostopa ne bodo zmanjšale razpoložljivosti omrežja. V tem primeru naročnik storitev ponudnika storitev obvesti vsaj en mesec vnaprej. Če naročnik storitev ne more spoštovati te določbe glede zakasnitve, bo GD TAXUD presodil situacijo. |
||||
|
[OSP9] |
Vse licence programske opreme, ki deluje na prehodih CCN, bo zagotovil GD TAXUD. |
||||
|
[OSP10] |
Spoštuje politiko varnostnega kopiranja na lokacijah CCN/CSI (glej RD2). |
||||
|
[OSP11] |
Revidira sistem, kot je opredeljeno v RD2. |
||||
|
[OSP12] |
Redno izvaja preglede varnosti sistema (System Security Checkup), kot so opredeljeni v RD2. |
4.2 OBVEZNOSTI NAROČNIKA STORITEV (OSR)
Naročnik storitev:
Preglednica 7
Obveznosti naročnika storitev (OSR)
|
Tehnična in infrastrukturna raven |
|||||||
|
[OSR1] |
V svojih prostorih hrani infrastrukturno opremo CCN GD TAXUD, ki jo priskrbi GD TAXUD, in zagotovi:
|
||||||
|
[OSR2] |
Zagotovi, da so sestavni deli CCN/CSI „električno“ priključeni na UPS. Naročnik storitev mora zagotoviti posebne prilagoditve lokalnim standardom (npr. adapterje za vtičnice). |
||||||
|
Operativna in organizacijska raven |
|||||||
|
[OSR3] |
Dodeli osebje, odgovorno za naloge iz RD5. |
||||||
|
[OSR4] |
Zagotovi prisotnost zunaj običajnega delovnega časa, kadar je to potrebno in kadar to zahteva ponudnik storitev. Za nekatere dejavnosti, ki jih izvaja operater hrbteničnega omrežja ali ponudnik storitev, je morda potrebno usklajevanje in/ali prisotnost skrbnika lokalnega sistema uporabnika storitev. Za načrtovanje teh dejavnosti je treba obvestilo poslati vsaj en mesec vnaprej; potrebno je popolno sodelovanje, da se omogoči zapleteno načrtovanje zaradi velikega števila lokacij. |
||||||
|
[OSR5] |
Nikoli ne zaustavi nobene infrastrukturne opreme CCN GD TAXUD, ne da bi prej pridobil uradno dovoljenje ponudnika storitev. |
||||||
|
[OSR6] |
Zaprosi za uradno dovoljenje ponudnika storitev, preden na infrastrukturno opremo CCN GD TAXUD namesti dodatne sestavne dele strojne ali programske opreme, ki ne pripadajo dobavljenemu standardnemu paketu. |
||||||
|
[OSR7] |
Zagotovi jasen opis zaznanih/prijavljenih incidentov, ki jih sporoči naročnik storitev. |
||||||
|
[OSR8] |
Dejavno sodeluje s ponudnikom storitev in/ali njegovimi zastopniki, če je to potrebno za zagotavljanje storitev. |
||||||
|
Komunikacijska raven |
|||||||
|
[OSR9] |
Uporablja izključno kontaktne točke ponudnika storitev in kontaktne točke znotraj svoje organizacije. |
||||||
|
[OSR10] |
Ponudnika storitev obvesti o vsaki odsotnosti kontaktnih točk med delovnim časom ponudnika storitev ali vsaj zagotovi podporno službo, ki lahko nadomesti kontaktne točke. |
||||||
|
[OSR11] |
Ponudnika storitev obvesti o vsaki spremembi svojih kontaktnih točk, in sicer vsaj pet delovnih dni pred začetkom veljavnosti te spremembe. |
||||||
|
[OSR12] |
Ponudnika storitev obvesti o vsakem načrtovanem vzdrževanju INFRASTRUKTURE, ki bi lahko vplivalo na infrastrukturno opremo CCN GD TAXUD, ki gostuje v prostorih uporabnika storitev (vsaj en teden vnaprej za vso opremo). Obvesti ga na primer o načrtovanih izpadih elektrike ali omrežne infrastrukture, preselitvi podatkovnega centra, spremembah naslova IP itd. |
||||||
|
[OSR13] |
Ponudnika storitev obvesti o vseh zunanjih težavah, kot je izpad električnega toka, ki vpliva na dobro delovanje prehodov CCN in aplikacijskih platform. |
||||||
|
[OSR14] |
Ponudnika storitev najmanj šest mesecev vnaprej z uradnim zahtevkom obvesti o vsaki preselitvi infrastrukturne opreme CCN GD TAXUD. Naročnik storitev prevzame odgovornost za stroške preselitve. Več podrobnosti o postopku je na voljo v RD6. |
||||||
|
[OSR15] |
Ponudnika storitev obvesti o vsakem izpadu zavarovanih povezav med infrastrukturo CCN GD TAXUD in naročnikom storitev (državno upravo ali ustreznim GD). |
||||||
|
[OSR16] |
Ponudnika storitev obvesti o vseh izpadih delovanja aplikacijskih platform. |
||||||
|
[OSR28] |
Naročnik storitev mora vsak načrtovani izpad delovanja lokalnega krmilnika domene/računalniškega prostora (vključno z WAN) sporočiti vnaprej, in sicer en delovni teden pred takim izpadom. To GD TAXUD omogoča, da pošlje potrebna sporočila vsem drugim vključenim zainteresiranim stranem. |
||||||
|
Varnostna raven in raven upravljanja uporabnikov |
|||||||
|
[OSR17] |
Upravlja lokalne uporabniške račune na prehodu CCN (glej RD2). |
||||||
|
[OSR18] |
Po potrebi da dovoljenje za fizični dostop do opreme osebju, ki ga je pooblastil ponudnik storitev. |
||||||
|
[OSR19] |
Odobri ustrezna vrata TCP v omrežju uporabnikov storitev (nacionalna domena) (glej RD2). |
||||||
|
[OSR20] |
Zagotovi, da so naprave za omrežno šifriranje (trenutno Juniper SSG) na lokaciji naročnika storitev postavljene na območju z nadzorovanim dostopom. |
||||||
|
[OSR21] |
Omeji dostop do vseh naprav infrastrukture CCN GD TAXUD na pooblaščeno osebje. Dostop se odobri le na zahtevo skrbnika za varnost CCN. Nezaželen dostop do teh naprav lahko ogrozi varnost ali vsaj povzroči izpade omrežja. |
||||||
|
[OSR22] |
Spoštuje pravila in priporočila, poudarjena v „dokumentih o varnosti“:
|
||||||
|
Razvoj upravljanja aplikacij |
|||||||
|
[OSR27] |
Naročnik storitev je edini odgovoren za razvoj, podporo in upravljanje svojih aplikacij. Te morajo biti v skladu s pravili iz RD8. |
||||||
4.3 STORITVE, KI JIH ZAGOTAVLJA PONUDNIK STORITEV
4.3.1 Storitveni center IT
Ponudnik storitev ponuja konsolidirani storitveni center IT z upravljanjem incidentov in odpravljanjem težav. Storitveni center IT presega obseg klasičnih storitev služb za podporo uporabnikom in ponuja bolj splošno usmerjen pristop, s čimer omogoča vključitev poslovnih procesov v upravljanje storitev CCN/CSI.
Storitveni center IT dejansko ne obravnava le incidentov, težav in vprašanj, ampak zagotavlja vmesnik za druge dejavnosti, kot so zahtevki za spremembe, pogodbe o vzdrževanju, licence programske opreme, upravljanje ravni storitev, upravljanje konfiguracije, upravljanje razpoložljivosti, upravljanje varnosti in upravljanje neprekinjenega delovanja storitev IT.
Storitveni center IT naročnika storitev tudi na lastno pobudo obvešča o vseh nujnih informacijah, s čimer deluje kot center za posredovanje informacij za naročnika storitev.
Obvestilo je opredeljeno kot sporočilo, ki ga izda ponudnik storitev in ki naročnika storitev opozarja na dogodek, ki bi lahko vplival na delovanje CCN/CSI: nedostopnost prehoda, izpad sistema, okvare, vzdrževanje infrastrukture ali posodobitev programske opreme.
Povezava med storitvenim centrom IT in naročnikom storitev je dosežena prek kontaktne točke ponudnika storitev ali prek spletnega portala ITSM, ki naročniku storitev zagotavlja spletne storitve, kot so sledenje servisnim klicem; ACT in spletni portal CCN, ki zagotavlja območje za prenos paketov CSI, dostop do statističnih podatkov in informacij o spremljanju itd.
4.3.1.1 Upravljanje incidentov in odpravljanje težav
Ta služba obravnava incidente, ki jih sporočijo uporabniki storitvenega centra (vključno z operacijami sistema). Incident se lahko opredeli kot preprosto zaprosilo za pridobitev podatkov ali pojasnilo, vendar se lahko razvrsti tudi kot prijava neskladnega obnašanja določenega sestavnega dela.
Incident je opredeljen kot nepričakovan dogodek, ki ni del standardnega delovanja infrastrukture, ali nepravilno delovanje, ki poslabša kakovost operativne storitve CCN/CSI. Incident je odpravljen, ko je storitev ponovno vzpostavljena.
Incident je lahko povezan z naslednjimi konfiguracijskimi elementi:
|
— |
strojno opremo, za katero je odgovoren ponudnik storitev: prehodi CCN, varnostnimi napravami, usmerjevalniki v prostorih strank (Customer Premises Routers – CPR) in drugimi napravami za omrežno povezljivost v lokalnem omrežju, priklopljenem na EuroDomain (infrastruktura CCN GD TAXUD); |
|
— |
programsko opremo, ki se izvaja na napravah za šifriranje; |
|
— |
sistemsko programsko opremo, ki se izvaja na prehodih: operacijskimi sistemi, osnovno komunikacijsko programsko opremo, kot je TCP/IP, itd.; |
|
— |
programsko opremo tretjih oseb, ki se izvaja na prehodih, kot so Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache itd.; |
|
— |
sistemom CCN Mail III; |
|
— |
programsko opremo CCN/CSI, ki se izvaja na prehodih; |
|
— |
programsko opremo CSI, ki se izvaja na aplikacijskih platformah; |
|
— |
točko za varen internetni dostop (Secure Internet Access Point – SIAP) – enotna zaščita. |
Težava se opredeli na podlagi enega incidenta, ki zelo škodljivo vpliva na uporabniško storitev in vzrok katerega ni znan, ali na podlagi več incidentov, ki kažejo skupne simptome. Težava je rešena, ko je vzrok opredeljen in odpravljen.
Kadar pride do incidenta, se stanje razišče, da se (po potrebi) ponovno vzpostavijo operativne storitve CCN/CSI in odkrije poglavitni vzrok incidenta. Ponudnik storitev pomaga rešiti incidente v aplikacijski programski opremi državne uprave na ravni vmesnika za povezavo s CCN/CSI, če to ne vpliva na druge storitve, ki jih mora zagotoviti ponudnik storitev. Pomoč ponudnika storitev vključuje zagotavljanje informacij o pravilni uporabi CCN/CSI. Ne vključuje pa sodelovanja pri odpravljanju napak v aplikacijski programski opremi državne uprave.
4.3.2 Orodja, ki podpirajo upravljanje storitev
Spremljanje infrastrukture prehodov CCN, aplikacij in čakalnih vrst CCN je podprto z družino izdelkov IBM® Tivoli Monitoring (Tivoli Monitoring) in IBM Tivoli Composite Application Manager (ITCAM).
Storitev CCN Tivoli Monitoring and Reporting (spremljanje in poročanje CCN Tivoli), ki temelji na programskem naboru IBM Tivoli Monitoring, zagotavlja naslednje funkcije:
|
— |
spremljanje čakalnih vrst aplikacij na prehodih CCN (WebSphere MQ); |
|
— |
spremljanje stanja operacijskega sistema prehodov CCN; |
|
— |
uporabo procesorja, prostor na disku, uporabo pomnilnika, uporabo omrežja, procese; |
|
— |
zunajpasovni nadzor strojne opreme (Out of Band HW monitoring); |
|
— |
spremljanje tekočih procesov sestavnih delov CCN na prehodih CCN; |
|
— |
spremljanje infrastrukture CCN Mail III; |
|
— |
zagotavljanje možnosti uporabnikom CCN Tivoli, da si ogledajo prejšnje nadzorovane informacije; |
|
— |
ustvarjanje vnaprej opredeljenih opozoril glede prejšnjih nadzorovanih sestavnih delov; |
|
— |
zagotavljanje poročil na podlagi zbranih preteklih podatkov (CCN Tivoli Data Warehouse); |
|
— |
zagotavljanje informacij o razpoložljivosti in učinkovitosti infrastrukture CCN/CSI v daljših obdobjih ter skladno in celovito poročanje o pomembnih trendih. |
4.3.3 Upravljanje infrastrukture IKT in njene operacije
Ponudnik storitev je pozvan k namestitvi, upravljanju in vzdrževanju operativne infrastrukture CCN/CSI, da se zagotovijo dogovorjene ravni razpoložljivosti.
Operativna infrastruktura CCN/CSI je sestavljena iz relejnih naprav EuroDomain (prehodov CCN), varnostnih naprav, usmerjevalnika v prostorih stranke in telekomunikacijskih naprav.
Ta storitev zajema:
|
— |
upravljanje razpoložljivosti; |
|
— |
obvladovanje nepredvidljivih razmer; |
|
— |
upravljanje konfiguracijskih podatkov za aplikacije; |
|
— |
upravljanje varnosti. |
Vključuje tudi:
|
— |
usklajevanje selitve opreme CCN/CSI; |
|
— |
usklajevanje uvajanja novih lokacij; |
|
— |
načrtovanje zmogljivosti infrastrukture CCN; |
|
— |
spremljanje zgoraj zahtevanih dejavnosti med mesečno sejo o napredku. Na seji je prisoten izvajalec zagotavljanja kakovosti, udeležijo pa se je vse pogodbenice, ki prispevajo k storitvam CCN/CSI; |
|
— |
poenostavitev zahtev glede „zamrznitev“. Te lahko imenovanemu uradniku GD TAXUD predložijo samo pooblaščeni uporabniki; |
|
— |
snovanje, načrtovanje, uvedbo, operacije, tehnično podporo in opustitev strojne opreme, operacijskega sistema in trgovskih izdelkov (HW& OS & COTS) ob koncu njihove življenjske dobe; |
|
— |
omrežne storitve; |
|
— |
storitve v zvezi s strojno opremo, operacijskimi sistemi in trgovskimi izdelki (HW& OS & COTS); |
|
— |
varnostno kopiranje in obnovitev; |
|
— |
storitev upravljanja poslovnih nalog; |
|
— |
pripravo in vzdrževanje načrtov, povezanih z upravljanjem infrastrukture IKT, tj. načrta infrastrukture IKT, načrta razpoložljivosti, načrta zmogljivosti in načrta neprekinjenega delovanja; |
|
— |
študije izvedljivosti, povezane z infrastrukturo. |
4.3.3.1 Upravljanje razpoložljivosti
Glavna storitev, ki jo mora zagotavljati ponudnik storitev, je zagotavljati, da je sistem CCN/CSI „vzpostavljen in delujoč“ na zahtevani ravni razpoložljivosti.
Ponudnik storitev zagotovi, da so vse lokacije CCN/CSI med seboj povezane prek prostranega omrežja (WAN), ki ponuja potrebno odpornost in zmogljivost, da se zagotovi pravilno delovanje ključnih poslovnih aplikacij, ki uporabljajo infrastrukturo in storitve CCN/CSI.
Storitev upravljanja razpoložljivosti zajema naslednje elemente:
|
— |
globalni dostop v vseh povezanih državnih upravah; |
|
— |
zagotavljanje lokalne zanke (in rezervne linije) med lokalno vstopno točko (PoP) WAN in prostori državne uprave; |
|
— |
namestitev, konfiguracijo in vzdrževanje usmerjevalnikov v prostorih strank (Customer Premises Routers – CPR); |
|
— |
namestitev in vzdrževanje varnostne naprave (npr. orodja za šifriranje in požarni zid SSG); |
|
— |
komunikacijske prehode v demilitarizirani coni, na vsakem lokalnem mestu (tj. prehodih CCN); |
|
— |
osrednji sistem CCN Mail III. |
Ponudnik storitev zagotavlja tudi statistične podatke o razpoložljivosti, zbrane v obratovalnih razmerah, ter storitev spremljanja za namene proaktivnega sledenja težavam in statistične namene.
4.3.3.2 Obvladovanje nepredvidljivih razmer
Ponudnik storitev je odgovoren za sestavne dele CCN/CSI v infrastrukturi CCN GD TAXUD na posamezni lokaciji CCN/CSI.
Namen storitve obvladovanja nepredvidljivih razmer je, da v primeru delnega ali popolnega nedelovanja ali uničenja sistema CCN/CSI v dogovorjenem časovnem okviru ponovno vzpostavi dogovorjene ravni storitev, tako da naročnikom storitev zagotovi pomoč in elemente, kot so:
|
— |
rezervna programska oprema prehodov CCN (na vsaki lokaciji); |
|
— |
osrednja rezervna lokacija CCN; |
|
— |
redundantne naprave za šifriranje; |
|
— |
preklapljanje zmogljivosti med produkcijskim in rezervnim prehodom; |
|
— |
rezervne enote za strojno opremo; |
|
— |
dvojni telekomunikacijski dostopovni vodi do hrbteničnega omrežja CCN (na vsaki lokaciji); |
|
— |
pomoč pri namestitvi in konfiguraciji elementov CCN/CSI v infrastrukturi CCN GD TAXUD; |
|
— |
postopki obnovitve. |
4.3.3.3 Upravljanje konfiguracijskih podatkov za aplikacije
Ta storitev se nanaša na upravljanje konfiguracijskih podatkov, ki jih zahtevajo aplikacije CCN/CSI, s strani ponudnika storitev.
Ti konfiguracijski podatki so shranjeni v osrednji podatkovni zbirki CCN/CSI. Osrednjo podatkovno zbirko CCN/CSI skupaj upravljajo ponudnik storitev in državne uprave. Vsaka državna uprava je odgovorna za upravljanje svojih lokalnih uporabnikov CCN/CSI. Ostale uporabnike upravlja ponudnik storitev.
Primeri konfiguracij, za katere je potreben zahtevek za skrbniško storitev (Administration Service Request):
|
— |
opredelitev profila lokalnega skrbnika; |
|
— |
registracija aplikacijske storitve; |
|
— |
registracija čakalne vrste aplikacij; |
|
— |
registracija vrste sporočila; |
|
— |
validacija konfiguracijskih podatkov za aplikacije; |
|
— |
registracija skrbniških vlog; |
|
— |
upravljanje seznama kontaktnih podatkov. |
4.3.4 Upravljanje varnosti
Ta storitev se nanaša na upravljanje varnostnih elementov, ki jih zahteva okolje CCN/CSI, s strani ponudnika storitev.
Varnost se upravlja tudi na ravni vključene strežniške opreme (OS) in omrežne opreme ter na operativni ravni.
Izmenjave informacij prek omrežja CCN/CSI so zaščitene, da se zagotovi optimalna zaupnost in celovitost podatkov.
Varnostne storitve vključujejo:
|
— |
šifriranje povezav med lokacijami in zaščito pred neželenim dostopom, ki se izvajata s požarnim zidom/napravami za šifriranje; |
|
— |
mehanizme za nadzor dostopa (avtentikacijo, avtorizacijo, obračunavanje) na ravni lokacije, ki se izvajajo na prehodu CCN in jih podpirajo orodja za lokalno skrbništvo (ADM3G); |
|
— |
varnost na ravni seje, zagotovljeno s šifriranjem na ravni sporočila (varni CSI), vzajemno avtentikacijo in šifriranjem SSL (HTTPS in NJCSI), POP-S in IMAP-S (varen prenos e-pošte); |
|
— |
enotni obrambni mehanizem SIAP za varen internetni dostop do storitev CCN. |
4.3.5 Upravljanje dokumentacije
Ponudnik storitev posodablja celotno tehnično dokumentacijo CCN/CSI (tj. tehnični dokument, uporabniške priročnike, pogosta vprašanja, glasila, napovedane dogodke itd.), ki deluje kot dokumentacijski center.
To vključuje dokumentacijo, povezano z infrastrukturo CCN/CSI: Oracle-Tuxedo, IBM-MQ, prehodi CCN, CCN Mail III, programska oprema CSI, postopki, poročila, zgodovina komunikacije s partnerji itd.
Ponudnik storitev vodi seznam dokumentacije, povezane s CCN/CSI, ki ga lahko posreduje naročniku storitev. Ti dokumenti so na voljo na spletišču CIRCABC in portalu ITSM.
Ponudnik storitev samodejno posodablja seznam, tako da vanj vključi novoodobrene različice dokumentov.
4.3.6 Poročanje in statistični podatki
Ponudnik storitev naročniku storitev zagotavlja naslednja sredstva poročanja prek CCN in spletnega portala ITSM:
|
— |
podatke o spletni dostopnosti za prehode CCN in strežnike CCN Mail III; |
|
— |
spletna glasila; |
|
— |
statistične podatke o izmenjavah prek CCN/CSI. |
Ponudnik storitev tudi redno organizira srečanja o tehnologiji in infrastrukturi IT (IT Tech & Infra), na katerih se predstavijo poročila in statistični podatki.
4.3.7 Usposabljanje
Ponudnik storitev pripravi tečaje in izvaja usposabljanje, povezano s tehničnimi vidiki sistema CCN/CSI. Standardni tečaji so organizirani kot sklopi usposabljanja, razdeljeni na module. Usposabljanje se praviloma organizira vsako leto. Standardni sklopi usposabljanja se dvakrat na leto razdelijo prek GD TAXUD in so na voljo na spletnem portalu ITSM.
5. MERJENJE RAVNI STORITEV
5.1 RAVEN STORITEV
Raven storitev je merilo kakovosti storitev, ki jih zagotavlja ponudnik storitev. Izračuna se na podlagi kazalnika kakovosti storitev (Service Quality Indicator – SQI).
Pričakuje se, da naročnik storitev izpolnjuje svoje obveznosti (glej odstavek 4.2) za doseganje dogovorjene ravni storitev.
5.2. VELJAVNI KAZALNIKI KAKOVOSTI STORITEV
5.2.1 Razpoložljivost posamezne lokacije CCN/CSI
Ta kazalnik kakovosti zagotavlja najmanjšo izmerjeno razpoložljivost posamezne lokacije v celotnem obdobju, tj. 24 ur na dan, sedem dni v tednu, v danem mesecu. Omejitev za sporazum o ravni storitve CCN/CSI je opredeljena, kot sledi:
|
OMEJITEV |
>= 97,0-odstotna razpoložljivost |
5.2.2 Kazalnik kakovosti za obdobje dežurstva
„Obdobje dežurstva“ ponudnika storitev pomeni čas, ko se opravlja funkcija storitvenega centra. Storitveni center ponudnika storitev je dežuren 24 ur na dan, sedem dni v tednu, vključno z državnimi prazniki.
Glede na storitveno okno za konfiguracijski element se nemudoma ukrepa (24*7) ali pa se ukrepanje predvidi za naslednje storitveno okno. Pisma, telefaksi, e-pošta in elektronska zaprosila (prek portala ITSM) se sprejmejo kadar koli. Prejeta zaprosila se v sistemu upravljanja storitvenega centra ponudnika storitev evidentirajo kot „servisni klici“.
Omejitev za sporazum o ravni storitve je opredeljena, kot sledi:
|
OMEJITEV |
Storitveni center v obdobju dežurstva ne sme biti nedosegljiv več kot dvakrat na mesec. |
5.2.3 Kazalnik kakovosti za storitev obveščanja
Ponudnik storitev naročniku storitev zagotavlja storitve obveščanja.
Obstajata dve vrsti obvestil, in sicer nujna obvestila in običajna obvestila:
— NUJNA OBVESTILA (kadar ni dovolj časa, da bi bila skupnost CCN/CSI obveščena vsaj sedem koledarskih dni vnaprej): obvestila se ustrezni ciljni skupini pošljejo najpozneje dve uri po prejemu zahtevka za nujno obvestilo;
— OBIČAJNA OBVESTILA (ali načrtovani posegi): obvestila se ustrezni ciljni skupini pošljejo vsaj en teden (sedem koledarskih dni) pred posegom, vsaj 24 ur pred dogodkom pa se pošlje opomnik.
S tem kazalnikom se meri upoštevanje roka za obveščanje (prek množičnega pošiljanja pošte) o načrtovani nedostopnosti.
5.2.4 Kazalnik kakovosti za obvladovanje nepredvidljivih razmer
Hladna rezerva (postopek preklopa, varnostno kopiranje in obnovitev ali CCN prek interneta)
Ustrezna vrsta preklopa, ki ga je treba izvesti, je odvisna od temeljite analize posebne ureditve državne uprave in zadevne težave.
Najdaljša zakasnitev, dovoljena za preklop s katerega koli produkcijskega prehoda državne uprave na ustrezno rešitev z rezervnim prehodom CCN, je opredeljena, kot sledi:
|
OMEJITEV |
največ pet delovnih ur po sklenitvi dogovora z naročnikom storitev glede izvedbe preklopa |
5.2.5 Kazalnik kakovosti za upravljanje konfiguracijskih podatkov za aplikacije
Najdaljša zakasnitev, dovoljena za izvedbo zahteve za konfiguracijo aplikacij z orodjem za konfiguracijo aplikacij (Application Configuration Tool – ACT) za eno lokacijo, je opredeljena, kot sledi:
|
OMEJITEV |
5 delovnih dni |
5.2.6 Kazalnik kakovosti za zakasnitev potrditve prejema
Najdaljša zakasnitev, ki lahko preteče od trenutka, ko storitveni center prejme zahtevek, do trenutka pošiljanja potrditve prejema (tj. številke servisnega klica) naročniku storitev, je opredeljena, kot sledi:
|
OMEJITEV |
30 minut |
Incidenti so razvrščeni glede na prednostne stopnje.
Prednost incidenta je izražena kot številka od 1 do 4:
Preglednica 8
Prednoti incidentov
|
1 |
NAJVIŠJA |
|
2 |
VISOKA |
|
3 |
SREDNJA |
|
4 |
NIZKA |
5.2.7 Kazalnik kakovosti za zakasnitev reševanja
Zakasnitev reševanja je čas, ki preteče od trenutka, ko ponudnik storitev potrdi prejem obvestila o incidentu, do trenutka, ko ponudnik storitev odpravi poglavitni vzrok incidenta ali izvede nadomestno rešitev.
Glede na prednost je zakasnitev reševanja opredeljena, kot sledi:
Preglednica 9
Zakasnitev reševanja
|
PREDNOST |
ZAKASNITEV REŠEVANJA |
|
NAJVIŠJA |
5 delovnih ur |
|
VISOKA |
13 delovnih ur |
|
SREDNJA |
39 delovnih ur |
|
NIZKA |
65 delovnih ur |
Preglednica 10
Omejitve zakasnitve reševanja incidentov
|
PREDNOST |
OMEJITEV |
|
NAJVIŠJA |
>= 95,00 % incidentov z NAJVIŠJO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v petih delovnih urah). |
|
VISOKA |
>= 95,00 % incidentov z VISOKO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v 13 delovnih urah). |
|
SREDNJA |
>= 95,00 % incidentov s SREDNJO prednostjo je treba rešiti v dogovorjenem obdobju zakasnitve reševanja (v 39 delovnih urah). |
6. ODOBRITEV SPORAZUMA O RAVNI STORITVE
Da bi bil sporazum o ravni storitve veljaven, ga mora odobriti skupni odbor.
7. SPREMEMBE SPORAZUMA O RAVNI STORITVE
Sporazum o ravni storitve CCN/CSI bo pregledan na podlagi pisne zahteve, ki jo Komisija ali Kraljevina Norveška predložita skupnemu odboru.
Določbe veljavnega sporazuma o ravni storitve CCN/CSI se uporabljajo, dokler skupni odbor ne odloči o predlaganih spremembah. Skupni odbor deluje kot organ odločanja za obstoječi sporazum o ravni storitve CCN/CSI.
8. KONTAKTNA TOČKA
Enota ITSM3 Operations deluje kot enotna kontaktna točka za vse operativne storitve. Njeni kontaktni podatki so navedeni v nadaljevanju:
ITSM3 Operations – IBM
(spletni portal CCN – za registrirane uporabnike CCN)
(spletni portal ITSM – za servisne klice)