Arkistolaitoksen vastaanotto- ja palvelujärjestelmän (VAPA) vaatimusmäärittely

1(28) v. 0.6 26.1.2009 Arkistolaitoksen vastaanotto- ja palvelujärjestelmän (VAPA) vaatimusmäärittely Johdanto Vaatimusten jaottelu Vaatimuskuvauspohja Vaatimusten luokittelu VAPA-päätoimintojen vaatimuksia on kerätty erillisiin tiedostoihin työvaiheessa. Tämä vaatimusluettelo sisältää VAPA-järjestelmän kaikkiin toimintoihin eli vastaanottoon, tallentamiseen, pääsyyn ja järjestelmän hallinnointiin liittyvät vaatimukset. Vaatimukset on ryhmitelty OAIS-mallin päätoimintojen (vastaanotto, pääsy, tiedonhallinta, datanhallinta ja hallinnointi) mukaisesti. Lisäksi vaatimuksia on ryhmitelty Yleiset-ryhmään, joka sisältää mm. käyttäjähallintaan ja arkkitehtuuriin liittyviä vaatimuksia. Välilehtien numerointi viittaa VAPA-järjestelmän vaatimusmäärittelydokumentaation lukunumerointiin. Vaatimuskokonaisuus muodostuu seuraavista osa-alueista: 2 YLEISET 3 VASTAANOTTO 4 DATANHALLINTA 5 TIEDONHALLINTA 6 HALLINNOINTI 7 PÄÄSY Vaatimukset on kuvattu taulukoihin, jotka muodostuvat seuraavista sarakkeista: TUNNUS: Vaatimuksen yksilöivä tunnus LUOKKA: Vaatimukset on luokiteltu niiden tärkeyden perusteella: 1= Pakollinen, 2=Tärkeä, 3=Toivottava. VAATIMUS: VAPA-järjestelmän toiminnallinen tai tekninen vaatimus. Vaatimusta tarkentava kuvailuteksti on merkitty kursiivilla. Vaatimuskuvaukseen voi liittyä lähdeviittaus, joka on merkitty sulkuihin (TRAC, OAIS). VASTAUS: <MITKÄ ARVOT? KYLLÄ/EI/OSITTAIN, TMS?> VASTAUKSEN PERUSTELU: Vaatimuksen vastauksen perustelu. Vaatimukset on luokiteltu pakollisiksi, tärkeiksi tai toivottaviksi. Niiden painoarvo muodostuu luokittelun mukaan. <Kuvatkaa tähän luokittelutapa> Pakollinen tarkoittaa, että Tärkeä tarkoittaa, että Toivottava tarkoittaa, että.. Vaatimuksiin vastaaminen

2(28) 2 YLEISET VAATIMUKSET Tähän on koottu yleisiä vaatimuksia eli vaatimuksia, jotka eivät kohdistu päätoimintoihin: 2.1 Käyttäjähallinta 2.1 Käyttäjähallinta 2.2 Aineisto 2.3 Tietojen alkuperäisyys, oikeellisuus ja eheys 2.4 Kapasiteetti 2.5 Arkkitehtuuri 2.6 Käytettävyys VAPA-järjestelmä käyttää arkistolaitoksen keskitettyä käyttäjähallintajärjestelmää, jolloin ainoastaan auktorisoidut henkilöt pääsevät luomaan, lisäämään, muuttamaan tai poistamaan tietojärjestelmään sisältyviä tietoja tai tietojen luokitteluperusteita. Seuraavissa vaatimuksissa on kuvattu VAPA-järjestelmän vaatimukset käyttäjähallintaan ja käyttöoikeuksien toteutumiseen. 2.1.1 Järjestelmä tukee keskitettyä käyttäjähallintaa ja hyödyntää käyttäjätietoja ulkoisista käyttäjäoikeuksien hallintajärjestelmistä. 2.1.2 Käyttäjärooleille on voitava määritellä seuraavat käyttövaltuudet: luku (read), kirjoitus (write), luonti (create), suoritus (execute) ja poisto (delete). 2.1.3 Käyttöoikeudet on voitava määritellä erikseen säilytysobjekteille ja niiden metatiedoille. 2.1.4 Käyttöoikeudet on voitava määritellä säilytyspakettikohtaisesti. 2.1.5 Käyttöoikeudet on voitava määritellä eri tasoille: arkistonmuodostajalle, arkistolle, tehtäväluokalle, asiakirjallisen tiedon käsittelylle ja asiakirjalle. 2.1.6 Järjestelmän pääkäyttäjä voi muuttaa käyttöoikeuksia ja lisätä uusia käyttäjäryhmiä ja -rooleja. 2.1.7 Aineistoa säilytykseen siirtävällä organisaatiolla on omistusoikeudet aineistoonsa. Organisaation valtuutetuilla käyttäjäryhmille määritellään oikeus hakea, muokata tai/ja poistaa aineistoa. 2.1.8 Käyttöoikeudet on mahdollista määritellä määräaikaisesti. Sopimuksessa voidaan määritellä ajankohta, jolloin aineiston omistusoikeus siirtyy arkistolaitokselle.

2.1.9 Luovutetun aineiston käyttöoikeudet määritellään käyttörajoitusmetatietojen (Julkisuusluokka=Julkinen, Osittain salassa pidettävä, Salassa pidettävä, Henkilötietoja=Ei sisällä henkilötietoja, Sisältää henkilötietoja, Sisältää arkaluonteisia henkilötietoja) mukaisesti. 3(28) 2.1.10 Kirjautumisyrityskertoja tulee voida rajoittaa. Epäonnistuneista kirjautumisista tallennetaan lokitapahtuma. 2.2 Aineisto 2.2.1 VAPA-järjestelmän tulee pystyä käsittelemään digitaalista aineistoa ja siihen liittyvää metatietoa. 2.2.2 Vastaanotettavien ja käsiteltävien siirtorakenteiden tulee olla laajennettavissa. Vastaanotettava aineisto voi noudattaa muutakin XMLrakennetta kuin SÄHKE2-määritysten mukaista siirtokokonaisuuden rakennetta. Tällöin vastaanottovaiheessa aineistosta luetaan siinä käytetty rakennemääritys ja VAPAjärjestelmä osaa muodostaa säilytyspaketin eri XMLskeemoista. VAPA-järjestelmän tulee mahdollistaa siirtäjän/luovuttajan (arkistonmuodostajan) käyttää useampaa aineistokohtaista metatietoskeemaa. 2.2.3 VAPA-järjestelmän tulee pystyä vastaanottamaan aineistoa joka on hybridimuodossa. Tällöin metatiedoissa on kuvattu fyysisen aineiston sijainti. Vastaanottoprosessissa on tunnistettava, että fyysinen aineisto on saapunut ja sen sijainti on tallennettu metatietoihin (manuaalitehtävä). 2.2.4 Vastaanotettavat tiedostotyypit ovat SÄHKE2-määritysten mukaisesti: Unicode UTF-8 TIFF rev. 5 tai rev. 6 (Pakkaamaton tai pakattu CCITT Group 3 tai 4) PDF/A (ISO 19005-1:2005, IDT tai uudempi) PCM WAV, 16bit, 44.1kHz MPEG-1, Audio Layer 3, 128 kbit/sec MPEG-2, 50 Mbit/sec, 4:2:2 2.2.5 Vastaanotettavien tiedostotyyppien tulee olla laajennettavissa.

2.2.6 VAPA-järjestelmän tulee tunnistaa ja erottaa toisistaan säilytettäväksi siirretty ja luovutettu aineisto. Määritellään sopimuksessa, johon viitataan siirtokokonaisuudessa. 2.2.7 Tieto säilytyspakettien välisistä suhteista tallennetaan järjestelmään. 2.2.8 VAPA-järjestelmän tulee pystyä käsittelemään salattuja siirtokokonaisuuksia tai niiden osia. Käytettyjen salausmenettelyiden tulee noudattaa arkistolaitoksen ohjeita. 2.2.9 Siirtävän organisaation käyttäjät saavat muokata VAPAjärjestelmään säilytykseen siirrettyä omistamaansa aineistoa käyttöoikeuksiensa mukaisesti. Aineiston omistusoikeuksia ei ole luovutettu arkistolaitokselle. 4(28) 2.2.10 VAPA-järjestelmän tulee pystyä vastaanottamaan yksityisten tahojen tuottamia, sähköisessä muodossa olevia, määräaikaisesti ja pitkäaikaisesti säilytettäviä yksityisarkistoja. Aineistot kuvaillaan viimeistään vastaanottovaiheessa luovuttajan toimesta. 2.3 Tietojen alkuperäisyys, oikeellisuus ja eheys 2.3.1 Digitaalinen aineisto on säilytettävä moderneilla, luotettavilla medioilla, jotka ovat muokattavissa ja vaihdettavissa vaarantamatta aineistoa. 2.3.2 Tallennettujen tietojen kopioiden on oltava hallinnassa (TRAC C1.3). VAPA-järjestelmän on tiedettävä kaikkien tallennettujen tietojen kopioiden lukumäärä ja sijainti. Ts mitä on tarkoitettu identtisiksi kopioiksi eikä eri versioksi tiedoista tai niiden kopioista. VAPA-järjestelmän on säilytettävä eri esitystapojen väliset yhteydet. Esim. asiakirjan käyttökopion ja alkuperäisen version välinen suhde tulee säilyttää. 2.3.3 Kopioidun säilytysobjektin on vastattava alkuperäistä (TRAC C1.4). Tarkoitukselliset muutokset tietoon tulee tehdä automaattisesti/manuaalisesti kaikkiin olemassa oleviin kopioihin. Arvio tarvittavasta ajasta (esim. offline materiaalin takia) tulee olla tiedossa ennen muutosta.

2.3.4 Useampi kuin yksi muokkaustapahtuma ei ole sallittu samaan aikaan samalle tiedostolle. 2.3.5 VAPA-järjestelmä ei saa hävittää tai turmella aineistoa päivittäisten operaatioiden tai varmuuskopioiden aikana, poikkeustilanteen sattuessa, laitteiston tai ohjelmiston päivityksen tai korvaamisen aikana. 2.3.6 Aineistoa ei saa hävitä riippumatta järjestelmän virheestä, komponentin virheestä, kommunikaatiovirheestä tai mahdollisista poikkeustilanteista 2.3.7 Aineiston eheys tulee varmistaa koko sen elinkaaren ajan. 2.3.8 Aineiston alkuperäisyys tulee varmistaa koko sen elinkaaren ajan. 2.3.9 Aineiston käytettävyys tulee varmistaa koko sen elinkaaren ajan. 3.3.10 Metatiedon ja säilytysmetatiedon eheys on taattava. Ne eivät saa korruptoitua missään vaiheessa. 2.3.11 VAPA-järjestelmässä on oltava mekanismi havaita tiedon korruptiotuminen tai katoaminen. Mikäli tallennetun aineiston eheys on vaarantunut tai voidaan epäillä sen rikkoutumista, siitä tuotetaan hälytys. Automaattisista korruptoituneen tiedon korjauksista tai korvaamisista tuotetaan ilmoitus. (TRAC C1.5, C1.6) 5(28) 2.4 Kapasiteetti 2.4.1 Säilytyskapasiteetin täytyy olla muunneltavissa/laajennettavissa. 2.4.2 Tallennettavien objektien määrää ei saa rajoittaa. 2.4.3 Säilytyskapasiteetti täytyy olla laajennettavissa 1000 TB:n suuruiseksi. 2.4.4 Tallennuskapasiteettien tilaa (käytetty/vapaana) on pystyttävä seuraamaan. 2.5 Arkkitehtuuri 2.5.1 VAPA-järjestelmän tulee olla yhteensopiva arkistolaitoksessa käytössä olevien laitteistojen, ohjelmistojen, infrastruktuurin ja arkkitehtuurin kanssa. Arkistolaitoksen arkkitehtuurikuvaus on vaatimusmäärittelyn liitteenä.

2.5.2 VAPA-järjestelmä on toteutettava standardoidusta rajapinnasta siten, että järjestelmän tallennuspalvelun tekninen toteutus on vaihdettavissa. 2.5.3 VAPA-järjestelmän tulee olla joustavasti suunniteltu ja koostua modulaarisista osista/tuotteista, jotka ovat muokattavissa ja laajennettavissa VAPA-järjestelmän vaatimusten mukaisesti. 2.5.4 VAPA-järjestelmän modulaaristen osien tulee pystyä kommunikoimaan keskenään. Modulaarisilla osilla tarkoitetaan vaatimusmäärittelyn mukaista päätoimintojaottelua (OAIS). 2.5.5 VAPA-järjestelmä tulee rakentua hyvin tuetulle käyttöjärjestelmälle ja ohjelmistoille. Käytettävät laitteistot, ohjelmistot (mukaan lukien avoimen lähdekoodin ohjelmistot), järjestelmät, liittymät ja niiden dokumentit sekä saatavissa oleva tuki on listattava. (TRAC C1.1) 2.5.6 Järjestelmässä on aineistonhallintaan tarkoitettu prosessiohjaustyökalu, jolla määritellään aineiston hallintaan tarvittavat prosessit(työnkulut) esim. hävittämisprosessi. 6(28) 2.5.7 VAPA-järjestelmän on tarjottava ensisijainen säilytystila (onsite) digitaaliselle aineistolle. VAPA-järjestelmän on tarjottava toissijainen säilytystila varmuuskopioita ja mahdollisten poikkeustilanteiden käsittelyä varten. Siirtäjillä tai luovuttajilla ei saa olla pääsyä toissijaiseen säilytystilaan. VAPA-järjestelmän on tarjottava vähintään yksi kopio digitaalisen aineiston tiedostoista digitaalisessa säilytysjärjestelmässä, jota on tarkoitus säilyttää toissijaisessa säilytystilassa. VAPA-järjestelmässä ensisijainen ja toissijainen säilytystila on oltava synkronoituna keskenään siirtokokonaisuuksien siirron, muokkauksen ja poiston yhteydessä. VAPA-järjestelmässä säilytettävä aineisto on voitava monistaa tarvittaessa siten, että tieto on fyysisesti sijoitettuna eri tallennusmoduuleihin ja/tai tallennuslaitteelle. 2.5.8 Sähköinen tiedonsiirto tapahtuu salattua ja standardoitua tiedonsiirtoyhteyttä käyttäen.

2.5.9 VAPA-järjestelmän ulkoiset rajapinnat perustuvat yleisesti käytettyyn standardiin, esimerkiksi web service. Järjestelmäliittymät toteutetaan yleisellä rajapintateknologialla. Tunnistettuja liittymätarpeita ovat ainakin: - Asianhallintajärjestelmä (Tweb) - Taloushallinnon järjestelmät - Sopimusjärjestelmä (tavoitetila) - Tilausjärjestelmä Liittymätarpeita on kuvattu tarkemmin vaatimusmäärittelydokumentissa. 2.5.10 Järjestelmäkokonaisuuden sijoituspaikkana voi olla arkistolaitoksen tai kolmannen osapuolen tilat. 2.5.11 Toimitettava kokonaisuus muodostuu tuotantojärjestelmästä (ensisijainen järjestelmä) sekä demo-, testi- ja koulutusjärjestelmästä (toissijainen järjestelmä). 7(28) 2.6 Käytettävyys <VAPA-järjestelmän käytettävyyteen liittyvät vaatimukset, esim. käyttö virka-aikana/24h, kantakopioiden ja palvelinten määrä, niiden maantieteellinen sijoittelu, jne. Vaatimukset saadaan PAS-määrityksestä.> 2.6.1 2.6.2 2.6.3

8(28) 3 VASTAANOTTO (Ingest) Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla aineistot vastaanotetaan siirtäjiltä/luovuttajilta, valmistellaan säilytyspaketit säilyttämistä varten ja varmistetaan että säilytyspaketit ja niitä täydentävät kuvailutiedot tulevat asianmukaisesti tallennetuiksi VAPAjärjestelmään. 3.1 Vastaanottaa luovutukset (Receive submission) 3.2 Laadunvarmennus (Quality assurance) 3.3 Muodostaa säilytyspaketin (Generate AIP) 3.4 Luo kuvailutiedon (Generate descriptive info) 3.5 Yhteistyö, päivitys (Co-ordinate updates) 3.1 Vastaanottaa luovutukset (Receive submission) Luovutuspaketin (SIP) vastaanottaminen. VAPA-järjestelmässä vastaanotto-toiminto kattaa myös säilytykseen siirretyn aineiston vastaanottamisen. Siirtäjä/luovuttaja (Producer) siirtää luovutuspaketin arkistolaitoksen määräyksen mukaisesti. Luovuttaja voi olla myös arkistolaitos (Administrator). Siirtäjälle/luovuttajalle lähetetään ilmoitus luovutuspaketin vastaanottamisesta. Jos luovutuspaketissa oli virheitä, siirtäjälle/luovuttajalle lähetetään uudelleenlähetyspyyntö. 3.1.1 Siirretty/luovutettu aineisto voidaan siirtää sähköisenä tiedonsiirtona. VAPA-järjestelmä tarjoaa yleisen, standardoidun (esim. web service) rajapinnan aineiston vastaanottoon. 3.1.2 Siirtäjä/luovuttaja tunnistetaan ennen vastaanottoprosessin alkua. Sähköisessä siirrossa lähettävä järjestelmä lähettää organisaation tunnistetiedot, jotka tarkastetaan VAPAjärjestelmässä. Tunnistetulle siirtäjälle/luovuttajalle lähetetään vastaussanoma hyväksytystä tunnistautumisesta. 3.1.3 Vastaanotettu aineisto tallennetaan järjestelmän eteis- eli työtilaan. 3.1.4 Siirtäjälle/luovuttajalle lähetetään ilmoitus siirtokokonaisuuden saapumisesta säilytysjärjestelmään. VAPA-järjestelmä tuottaa vastaussanoman lähettävälle järjestelmälle. 3.1.5 Siirtäjä/luovuttaja voi kuvailla aineiston VAPA-käyttöliittymän tarjoaman palvelun kautta. Myös fyysiselle aineistolle tuotetaan kuvailutiedot. Aineistosta tuotetaan säilytyspaketti samoin periaattein kuin muustakin (SÄHKE2- siirtokokonaisuuden mukaisesta) aineistosta. 3.1.6 Vastaanotossa tunnistetaan skeema, jonka mukaisesti siirtokokonaisuus on muodostettu. 3.1.7 Siirron aikana tapahtuneen keskeytyksen aikana kaikki edeltäneet toimenpiteet on kyettävä peruttamaan.

3.1.8 Vastaanoton tapahtumista tallennetaan lokitietoja: vastaanottoon sisältyvät transaktiot, tarkastusten tulokset, tieto lähetetyistä ilmoituksista, siirron lopputulos. Lokitapahtumat kohdennetaan vastaanotettuun aineistoon (siirtokokonaisuuden id) ja tapahtuma-ajankohtaan. 3.1.9 Siirtokokonaisuuden kokoa ja siihen sisältyvän aineiston määrää ei ole rajoitettu. Siirtokokonaisuus määritellään ja arvioidaan siirtosopimuksessa. 3.1.10 VAPA-järjestelmässä tulee olla toisistaan erilliset osiot siirtokokonaisuuden tarkastamiseen, säilytyspaketin muodostamiseen ja säilyttämiseen. 3.1.11 Siirretyn/luovutetun aineiston säilytysmetatietoon tallennetaan vastaanoton päivämäärä ja kellonaika. 3.1.12 Siirtokokonaisuudet säilytetään väliaikaisesti vastaanottoprosessin loppuun saattamisen ajan. 3.1.13 Vastaanoton on tunnistettava salassa pidettävä ja julkinen luovutettu aineisto ja muodostettava aineiston käyttöoikeudet erityisesti salassa pidettävälle aineistolle. Luovutetun aineiston julkisuusluokka-metatieto. 3.1.14 VAPA-järjestelmässä on erillinen vastaanottopalvelu off-line muodossa tuoduille siirtokokonaisuuksille. 9(28) 3.2 Laadunvarmennus (Quality assurance) Aineiston laadunvarmennus eli tieto siitä, miten säilytyspaketin siirto tallennusalueelle onnistui. Sähköisesti siirretyn aineiston eheys tarkastetaan (CRC, tarkistussummat). 3.2.1 Siirtokokonaisuudessa havaituista virheistä lähetetään ilmoitus luovuttavalle/siirtävälle organisaatiolle. Ilmoitukseen sisältyy tieto siirtokokonaisuudessa havaituista virheestä ja ohjeet virheen korjaamiseksi sekä uudelleenlähettämisestä. Myös siirtomedialla vastaanotettu aineisto tarkastetaan teknisesti: median tekninen laatu ja haittaohjelmatarkastus (manuaalitehtävä). 3.2.2 Vastaanoton laaduntarkastuksesta tuotetut ilmoitukset tallennetaan tapahtuma- ja muutoslokiin. Ilmoitukset välitetään luovuttajalle/siirtäjälle sopimustiedoissa määritellyn yhteysmenettelyn mukaisesti (siirtohistoriaan, sähköpostitse).

3.2.3 Aineiston XML-rakenteelle tehdään tekninen tarkastus (validointi, parserointi). Siirtokokonaisuuden rakenteen on noudatettava arkistolaitoksen ohjeiden mukaista rakennetta. 3.2.4 SÄHKE-siirtokokonaisuuden mukaisen aineiston eheys tarkastetaan eheystunnisteiden avulla. Eheystunnisteiden tallentaminen siirtokokonaisuuten on kuvattu SÄHKE-määritysten teknisessä osuudessa (siirtokokonaisuuden muodostaminen). 3.2.5 Luovutettavaan aineistoon sisältyvien tiedostoformaattien on oltava arkistolaitoksen määräyksen mukaisia (sisältötarkastus). Säilytykseen siirretyn aineiston formaattia ei ole rajattu. 3.2.6 Tiedostoformaattien tarkastuksessa hyödynnetään ulkoista formaattikirjastopalvelua. Vrt. PREMIS-metatietomallissa kuvattu tiedostoformaatin tarkastusmenettely. 3.2.7 Kaikki viitatut tiedostot (asiakirjat) on sisällyttävä siirtokokonaisuuteen (sisältötarkastus). 3.2.8 Luovutettavaan aineistoon ei saa sisältyä järjestelmään jo aikaisemmin tallennettuja aineistoja. Vastaanotossa on tunnistettava siirtokokonaisuuden uudelleenlähetys (aiemmassa lähetyksessä olleen virheen vuoksi). 3.2.9 Osa siirtokokonaisuudesta ohjataan arkistolaitoksen virkailijan (sisällöllinen tarkastus) tarkastettavaksi satunnaisotannalla tms. tilastollisella poimintamenettelyllä. Menettelytapa voidaan määritellä VAPA-järjestelmän parametritietoihin. 10(28) 3.2.10 Vastaanotto tuottaa virheilmoituksen jos siirtokokonaisuuden osa on pakattu ja pakkauksen purku ei onnistu. 3.2.11 Siirtokokonaisuuten sisältyvät asiakirjallisten tietojen käsittelyprosessit ovat päätettyjä ja asiakirjat valmiita (sisältötarkastus). Tieto on tallennettu aineistojen tilametatietoihin (esim. prosessi on "päätetty", asiakirja on "valmis") 3.2.12 Pakatun tai salatun siirtokokonaisuuden purkamisen epäonnistumisesta tuotetaan virheilmoitus. 3.2.13 Vastaanotettuun aineistoon sisältyvät asiakirjatiedostot tarkastetaan, jotta ne ovat kuvailutietojen mukaista formaattia ja avattavissa (sisältötarkastus).

3.2.14 Siirtäjä/luovuttaja voi keskeyttää aineiston siirron. Keskeytyneestä siirtotapahtumasta ei tallenneta aineistoja järjestelmään, vaan siirto on aloitettava uudelleen. 3.2.15 Siirtäjälle/luovuttajalle lähetetään ilmoitus siirtoprosessin päättymisestä ja siirtokokonaisuuden hyväksymisestä säilytysjärjestelmään 11(28) 3.3 Muodostaa säilytyspaketin (Generate AIP) Vastaanotto muuntaa yhden tai useamman luovutuspaketin (SIP) yhdeksi tai useammaksi säilytyspaketiksi (AIP) määritellyn tietorakenteen mukaisesti. Säilytyspaketin muodostamiseen voi liittyä aineiston konvertointia, metatietojen konvertointia/uudelleen järjestelyä. Palvelu voi kysyä ja saada tietoja AIP:n kuvailutietojen muodostamiseen tiedonhallinnasta (Data management). 3.3.1 Vastaanotetusta ja tarkastetusta siirtokokonaisuudesta muodostetaan säilytyspaketti (AIP) täydentämällä sitä vaadittavilla säilytys- ja teknisillä metatiedoilla. 3.3.2 Säilytysmetatiedot kerätään vastaanotetusta siirtokokonaisuudesta. TARKENNETTAVA MITÄ OVAT, kun AIP:n rakenne on tarkentunut. 3.3.3 VAPA-järjestelmän tulee pystyä siirron yhteydessä keräämään aineiston metatiedosta säilytysajan päättymisajankohta ja tallentaa se säilytysjärjestelmään. 3.3.4 Aineiston metatiedot ja järjestelmän tuottamat säilytysmetatiedot on eroteltava. Pitää pystyä erottelemaan SIP:n ja VAPAn tuottamat metatiedot.ks. AIP:n rakennekuvaus (vaatimusmäärittelyn luku 8.2 ja kuva 13) 3.3.5 Arkistoon siirron yhteydessä on aineiston säilytysmetatietoihin pystyttävä automaattisesti liittämään järjestelmän omia arkistointiin liittyviä säilytysmetatietoja. 3.3.6 VAPA-järjestelmän tulee vastaanoton yhteydessä periyttää/kopioida siirtokokonaisuuden mukana tulleen alkuperäisen metatietotiedoston tietokentät säilytyksen aikaiseen säilytysmetatietotiedostoon, jota ylläpidetään ja käytetään säilytyksen aikana. 3.3.7 Säilytyspaketin metatiedot ja säilytysmetatiedot määritellään erillisinä rakenteina siten, että niille on määriteltävissä erilaiset käyttöoikeudet. Ks. AIP:n rakennekuvaus (vaatimusmäärittelyn luku 8.2 ja kuva 13)

12(28) 3.4 Luo kuvailutiedon (Generate descriptive info) Kuvailutiedon luominen poimii säilytyspaketin (AIP) kuvailutiedot ja kerää kuvailutietoa muista lähteistä. Kuvailutiedot siirretään yhteistyö/päivitys palvelulle (Co-ordinate updates) ja sitä kautta tiedonhallintaan (Data management). 3.4.1 Säilytyspaketista (AIP) poimitaan kuvailutietoja, jotka välitetään yhteistyö/päivitys -toiminnolle ja tiedonhallintaan. TARKENNETTAVA KUN AIP-RAKENNE SELVILLÄ. Näitä metatietoja käytetään hakutoimintojen tukena ja säilytyspakettien noutamisessa. 3.5 Yhteistyö, päivitys (Co-ordinate updates) Yhteistyö/päivitys siirtää säilytyspaketit (AIP) datanhallintaan (Archival storage) ja kuvailutiedot tiedonhallintaan (Data management). 3.5.1 Säilytyspaketin identifiointitiedot siirretään tiedonhallintaan tietokannan päivityspyynnössä (database update request). Tiedonhallinta palauttaa sanoman (database update response) päivityksen tilasta. Tiedonhallinnan päivitys voidaan tehdä ilman säilytyspaketin siirtoa datanhallintaan, kun luovutuspaketti sisältää jo tallennettuun säilytyspakettiin liittyvää kuvailutietoa.

13(28) 4 DATANHALLINTA (Archival Storage) Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla digitaalinen aineisto tallennetaan ja haetaan. 4.1 Vastaanottaa aineiston (Receive Data) 4.2 Hakee AIP-aineiston (Provide Data) 4.3 Hallinnoi säilytyshierarkiaa (Manage Storage Hierarchy) 4.4 Korvaa alustan (Replace Media) 4.5 Virheentarkistus (Error Checking) 4.1 Vastaanottaa AIP-aineiston (Receive Data) Toiminto vastaanottaa, tarkistaa ja tallentaa AIP-säilytyspaketin. 4.1.1 Datanhallinta vastaanottaa vastaanotossa muodostetun säilytyspaketin (AIP), tallentaa sen ja palauttaa tallennustunnisteet tai ilmoittaa mahdollisista virheistä. 4.1.2 Säilytyspaketille laskettu tarkistussumma on tarkistettava tallennusalustalle kirjoituksen jälkeen (todentaminen). Tätä tarkistussummaa tarkastetaan datanhallinnassa määritellyin syklein (pistokokeet). 4.2 Hakee AIP-aineiston (Provide Data) Toiminto etsii ja palauttaa AIP-säilytyspaketin saamansa AIP-pyynnön mukaisesti pääsylle. 4.2.1 Datanhallinta vastaanottaa pääsystä AIP-kyselyn ja etsii AIPsäilytyspaketit saamiensa tallennustunnisteiden perusteella. 4.2.2 Datanhallinta kopioi kyselyn perusteella löydetyt AIPsäilytyspaketit sille osoitetulle tallennuspaikalle (media, staging area) ja varmentaa, että tiedot ovat kopioituneet oikein. 4.2.3 Datanhallinta lähettää tiedonsiirtoilmoituksen pääsylle, kun AIP-aineisto on haettu. 4.3 Hallinnoi säilytyshierarkiaa (Manage Storage Hierarchy) Toiminnot säilytysobjektien ja säilytysinformaation hallintaan

4.3.1 Datanhallinta kerää ja tallentaa aineiston tallentamiseen ja käyttöön liittyviä tilastoja, jotka välitetään hallinnointiin. Esim. vapaa tallennuskapasiteetti, käyttötilastot. 4.3.2 Datanhallinta tarjoaa vapaan tallennuskapasiteetin eri tallennustasoilla. 4.3.3 Säilytysobjektit tulee voidaa siirtää on-line mediasta off-line - mediaan sekä päinvastoin. 4.3.4 Säilytysobjektista tulee voida luoda uusi versio. Säilytysobjektin uudella versiolla tarkoitetaan päivitettyä versiota, esim. paremmin digitoitu kuva, formaattimuutos, sähköisen allekirjoituksen uusiminen. 4.3.5 Datanhallinta seuraa virhelokeja AIP:n tallentamisen ja siirron (esim. medialta toiselle) yhteydessä. Virheilmoitukset kanavoidaan VAPA-henkilöstölle. 14(28) 4.4 Korvaa alustan (Replace Media) Palvelu tuottaa AIP-paketit uudestaan toiselle tallennusalustalle 4.4.1 AIP tulee voida kopioida ja sijoittaa määrätyille medioille (samalle tai uudelle) ilman, että AIP:n sisältö muuttuu (replikaatiomigraatio). 4.5 Virheentarkistus (Error Checking) Tarkistukset, ettei aineisto ole korruptoinut 4.5.1 Datanhallinnan tulee tarkkailla, ettei yksikään osa AIP-pakettia ole korruptoitunut sisäisen siirron aikana. 4.5.2 Datahallinnassa on oltava standardoitu mekanismi havaita AIP:n korruptiotuminen tai katoaminen. Aineistolle on suoritettava säännöllisiä tarkastuksia. Säännölliset tarkastukset koskevat aineiston sisältöä. Säännöllisten tarkastuksien avulla pyritään havaitsemaan korruptoituneet tiedostot. 4.5.3 Tarkastukset tulee tehdä satunnaisin pistokokein tilastollisesti merkittävästi.

15(28) 5 TIEDONHALLINTA (Data Management) Päätoiminto, joka käsittää ne palvelut ja toiminnot, joiden avulla säilytyspakettien kuvailutietoja hallitaan ja säilytyspaketteja haetaan datanhallinnasta. 5.1 Vastaanottaa tietokantapäivitykset (Receive Database Updates) 5.2 Suorita kyselyt (Perform Queries) 5.3 Muut 5.1 Vastaanottaa tietokantapäivitykset (Receive Database Updates) Säilytyspaketin kuvailutietojen ja järjestelmätason tietojen vastaanotto ja tallennus. 5.1.1 Tiedonhallinta vastaanottaa AIP:n kuvailutiedot ja tallentaa ne tietokantaan siten, että AIP:t on monipuolisesti ja tehokkaasti haettavissa kuvailutiedojen perusteella. 5.1.2 Tiedonhallinta varmistaa, että säilytyspaketin (AIP) ja siihen liittyvän kuvailevan tiedon välillä on pysyvä ja yksilöllinen liitos. 5.2 Suorita kyselyt (Perform Queries) Etsii ja palauttaa AIP-pakettien tallennustunnisteet saamiensa hakuehtojen perusteella 5.2.1 Tiedonhallinta suorittaa pääsyltä saapuneen kyselypyynnön ja palauttaa kyselyn mukaisen tulosjoukon (result set). 5.3 Muut 5.3.1 Aineistoon viitataan URI-mekanismilla kaikilla tasoilla (kokoelma, tietopaketti, tiedosto) 5.3.2 Metatieto voidaan täysteksti-indeksoida huolimatta sen pituudesta. 5.3.3 Säilytyspakettien tiedot säilytetään, vaikka käytettävät skeemat tai ohjelmistot muuttuisivat esimerkiksi päivityksen myötä.

5.3.4 Metatietorakenteisiin tai metatietoelementin kontrolloituun sanastoon (engl. controlled vocabulary) tehdyt muutokset tulee voida päivittää tallennettuun aineistoon. Järjestelmä päivittää tietopakettien tiedot ajantasalle. Metatietorakenteisiin tehtävät muutokset voivat vaatia takautuvan päivityksen aineistoihin. 5.3.5 Tiedonhallinta tukee usean tietorakenteen (kuvailutiedot, järjestelmätiedot) käyttöä. 5.3.6 Säilytyspaketissa voidaan säilyttää metatietorakenteita ja metatietoja, joita järjestelmä ei tue tai käytä toiminnallisuudessaan. 5.3.7 Aineisto on voitava poistaa tilapäisesti käytöstä. 5.3.8 VAPA-järjestelmä kerää ja tuottaa laskutustietoja aineistoon kohdistuvista tapahtumista. Laskutustiedot tuotetaan lokitiedoista (esim. käytetty kapasiteetti, transaktioiden määrä aineistolajikohtaisesti, tms.). Laskutustiedot välitetään taloushallinnon laskutusjärjestelmään, jossa niistä muodostetaan varsinaiset laskut. 16(28)

6 HALLINNOINTI (Administration) Päätoiminto, joka käsittää ne palvelut ja toiminnot, jotka ovat tarpeen muiden VAPA-järjestelmän toimintayksiköiden päivittäisessä hallinnoinnissa. VAPA-järjestelmän hallintapalvelut pitävät sisällään ylläpidolliset työkalut joita tarvitaan VAPA-järjestelmän ja sen osien hallintaan ja ylläpitoon. Hallintapalveluihin sisällytetään myös järjestelmän ylläpitäjän toimet, kuten laitteiston, ohjelmiston ja arkkitehtuurin sekä käyttäjätuen että on-line neuvonnan huolto ja ylläpito. Palvelun osa-alueita ovat myös järjestelmän turvallisuus ja käyttäjien pääsynhallinta. 6.1 Aineistoon kohdistuvat toimenpiteet 6.2 Turvallisuus 6.3 Varmuuskopiointi 6.4 Poikkeustilanteiden käsittely 6.5 Lokitietojen kerääminen 6.6 Järjestelmän ylläpito 6.7 Raportointi 6.8 Määrittelee standardit ja linjaukset (Establish standards and policies) 6.9 Tarkastaa luovutuksen (Audit submission) 17(28) 6.1 Aineistoon kohdistuvat toimenpiteet Aineistoihin voi kohdistua toimenpiteitä, joiden impulssina on aineiston metatietoihin tallennetut tiedot (esim. hävittäminen tapahtuu säilytysajan päättymisajankohdan mukaisesti). Metatiedot, joihin toimenpiteet perustuvat, on tallennettu aineistoon siirtovaiheessa. Aineistoon ei voi kohdistua yksittäisiä metatietomuutoksia vastaanoton kautta, vaan aineisto on tallennusjärjestelmän hallinnoima hyväksytyn siirtotapahtuman, vastaanoton ja säilytyspaketin tallentamisen jälkeen. 6.1.1 Aineiston käyttörajoituksiin kohdistuvat muutokset ovat: 1) Salassapitoajan päättyminen (Julkisuusluokan muutos: Salassa pidettävä -> Julkinen, Julkinen -> Salassa pidettävä?) 2) Salassapitoajan muuttuminen 3) Salassapitoon liittyvien metatietojen tyhjentäminen (salassapitoperuste, salassapitoaika, salassapitoajan päättyminen, käyttäjäryhmä, turvallisuusluokka, käsittelyluokka) Käyttörajoitusten muutoksesta ei tuoteta ilmoitusta omistusoikeuksien haltijalle. Tapahtumat on sovittu ja määritelty sopimuksessa. 6.1.2 Omistusoikeuksien haltija voi muuttaa aineiston säilytysaikaa. Muutoksesta tallennetaan lokitapahtuma.

6.1.3 Säilytykseen siirretyn aineiston omistusoikeudet siirtyy arkistolaitokselle sopimuksessa määriteltynä ajankohtana. Omistusoikeuksien muutoksesta ei tuoteta ilmoitusta omistusoikeuksien haltijalle. 6.1.4 Säilytykseen siirretty aineisto siirretään pitkäaikaissäilytykseen sopimuksessa määriteltynä ajankohtana. Siirrosta pitkäaikaissäilytykseen ei tuoteta ilmoitusta omistusoikeuksien haltijalle. 18(28) 6.1.5 VAPA-järjestelmä hallinnoi aineistoa siten, että toimenpiteet suoritetaan oikea-aikaisesti. Toimenpide tuottaa tapahtuman edellyttämät metatietomuutokset. 6.1.6 Säilytysajan muutokset tehdään aineistoon takautuvasti massapäivityksenä. 6.1.7 Siirto pitkäaikaissäilytykseen siirtää omistusoikeudet siirtäjältä/luovuttajalta arkistolaitokselle. 6.1.8 Säilytykseen siirretyn aineiston luovutuksessa pitkäaikaissäilytykseen tarkastetaan, että aineisto sisältää arkistokappaleen (=pitkäaikaissäilytykseen kelpaava tiedostoformaatti). 6.1.9 Määräajan säilytettävä sähköinen aineisto hävitetään säilytysajan umpeutuessa. 6.1.10 Aineisto on liitetty säilytysaikasääntöihin, jotka valvovat säilytysaikojen päättymisajankohtia. 6.1.11 Säilytysajan umpeutumisesta tuotetaan ilmoitus aineiston omistusoikeuksien omistajalle. Ilmoitusajankohta määritellään järjestelmän ohjaustietoihin. 6.1.12 Sopimustiedoissa määritellään ajankohta, jolloin aineistoon sisältyvät natiivimuotoiset tiedostot voidaan poistaa järjestelmästä. 6.1.13 Aineiston hävittämisen yhteydessä hävitetään myös metatiedot säilytysajan päättymisajankohdan mukaisesti. Käsittelyprosessin metatietojen säilytysaika määräytyy siihen liitetyn, pisimpään säilytettävän asiakirjan mukaisesti. 6.1.14 Aineiston hävittämisestä tuotetaan ilmoitus omistusoikeuksien haltijalle. 6.1.15 Aineiston hävittämisen hyväksyy ja hävittää tehtävään auktorisoitu henkilö. 6.1.16 Hävitysehdotukseen sisältyvän aineiston hävittäminen voidaan keskeyttää, jäädyttää tai säilytysajan päättymisajankohtaa voidaan siirtää. Muutoksesta tallentuvat tiedot aineiston metatietoihin.

6.1.17 Mikäli hävittämistä ei suoritettu (siirretty/keskeytetty), järjestelmä tuottaa ilmoituksen omistusoikeuksien omistajalle. 19(28) 6.1.18 Hävitysesityksestä tuotetaan hävitysluettelo (hävitettävien aineistojen metatiedot) ja se tallennetaan järjestelmään. Hävitysluettelotietoina tallennetaan valitut aineiston metatiedot. 6.1.19 VAPA-järjestelmän käyttäjillä tulee olla mahdollisuus nähdä metatiedon muokkaushistoria (käyttöoikeuksien rajoissa). 6.2 Turvallisuus 6.2.1 Tietoturvasuunnitelma tulee olla tehtynä. 6.2.2 VAPA-järjestelmän täytyy säilyttää sähköistä aineistoa luotettavasti ja säilytysjärjestelmän luotettavuuden tulee olla korkea. Luotettava säilytys pitää sisällään siirtokokonaisuuksien säilyttämisen säilytysjärjestelmässä, tietyssä sijainnissa josta kyseinen aineisto voidaan jäljittää/noutaa käyttämällä tiettyä yksilöityä tunnusta. 6.2.3 Turvallisuuden tulee kattaa laitteisto, ohjelmisto ja järjestelmäarkkitehtuuri. 6.2.4 VAPA-järjestelmä tulee suojata ulkopuolisilta uhkilta ja hyökkäyksiltä. 6.2.5 VAPA-järjestelmän fyysinen ympäristö täytyy turvata. 6.2.6 VAPA-järjestelmän tulee täyttää VAHTI-ohjeen 5/2004 Valtionhallinnon keskeisten tietojärjestelmien turvaaminen vaatimukset. 6.2.7 Salassa pidettävään aineistoon saa olla oikeudet vain käyttäjillä, joille sellaiset on erikseen annettu. 6.2.8 VAPA-järjestelmän tulee taata, että digitaalisen aineiston metatietoja ja säilytysmetatiedon tietokenttiä voivat muuttaa vain todennetut (authorised) käyttäjät ja järjestelmän ylläpitäjät (administrator), määritellyissä rajoissa. 6.2.9 Ainoastaan todennetut henkilöt (järjestelmän ylläpitäjät) pääsevät luomaan, lisäämään, muuttamaan tai poistamaan aineiston käyttäjä- ja käyttöoikeuksia sekä -rajoituksia. 6.2.10 Aineisto ja objektit tulee pystyä luokittelemaan ja suojaamaan niissä olevan tietoturvaluokittelun mukaan. 6.2.11 VAPA-järjestelmä tulee suojata tietoverkon tai Internetin kautta tulevilta hyökkäyksiltä järjestelmää kohtaan. 6.3 Varmuuskopiointi

20(28) 6.3.1 VAPA-järjestelmässä tulee olla kokonaisvaltainen ja luotettava aineiston varmuuskopio- ja palautussuunnitelma. Suunnitelman tulee pitää sisällään tarvittavat menetelmät varmuuskopioiden tekemiseksi ja korruptoituneen aineiston palauttamiseksi. 6.3.2 VAPA-järjestelmässä on riittävä laitteisto- ja ohjelmistotuki järjestelmän palveluiden ja aineiston varmistamiseen (TRAC C1.2). Dokumentti siitä, mitä varmistetaan ja miten usein; varmistusluettelo; täysvarmistusten validointi; suunnitelma täystuhosta toipumiseksi; tukisopimukset laitteistojen ja ohjelmistojen varmistusmekanismeille. 6.3.3 VAPA-järjestelmän on sisällettävä riittävät kuvaukset varmistus ja palautustoiminnoista. Mitä varmistetaan ja miten usein, varmistusten validointi, disaster recover plan policy and documentation. Ohjelmistojen ja laitteistojen tukisopimukset varmistuksen ja palautuksen näkökulmasta. 6.3.4 VAPA-järjestelmän varmuuskopio- ja palautustoimenpiteiden automaatioasteen tulee olla korkea. 6.3.5 VAPA-järjestelmän tulee sallia sähköisen aineiston palautustoimenpiteiden suorittaminen vain järjestelmän ylläpitäjän toimesta. Aineiston eheys tulee säilyä palautuksen jälkeen. 6.3.6 VAPA-järjestelmän varmuuskopio- ja palautussuunnitelmaa menetelmineen tulee voida testata ilman, että aineistot ja objektit vaarantuvat. 6.3.7 VAPA-järjestelmä ei saa korruptoida tai kadottaa aineistoa varmuuskopio- ja palautussuunnitelman toimenpiteiden seurauksena. 6.3.8 VAPA-järjestelmän varmuuskopio- ja palautussuunnitelman toimenpiteet eivät saa häiritä tai keskeyttää järjestelmän palveluiden toimintoja. 6.3.9 Toissijaisessa säilytystilassa olevien aineistojen varmuuskopiot säilytetään erillään alkuperäisestä aineistosta. Alkuperäinen aineisto ja varmuuskopiot tulee olla sijoitettu maantieteellisesti erilleen. 6.3.10 VAPA-järjestelmän toissijaisessa säilytystilassa olevan aineiston tulee vastata täydellisesti alkuperäistä aineistoa.