Hankinnan kohteen kuvaus Perustietotekniikan palvelut

Samankaltaiset tiedostot
Liite 6 1 (13) Tietohallintopalvelut Julkinen 17/25/2014 Mikko Määttä PALVELUTASOT

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

FuturaPlan. Järjestelmävaatimukset

Palvelukuvaus Datatalkkari LOUNEA DATATALKKARI PALVELUKUVAUS.

Tietopalveluiden sisältö ja vastuunjako

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

v4.0 Palvelukuvaus

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Nomis HelpDesk -ohjelmisto on työnohjausjärjestelmä Tukipalvelun liittymä Tapahtumien hallinta ja seuranta Omaisuuden hallinta Raportointi ja

1. päivä ip Windows 2003 Server ja vista (toteutus)

LapIT mukana maakuntavalmistelussa. Antti Mathlin

Vaivattomasti parasta tietoturvaa

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan

Kieku tuki ja ylläpito

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Ulkoistustoimittajan valvontapalvelu. Ville Mannonen / DataCenter Finland

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Integral Reactive PALVELUKUVAUS

Työpöytävirtualisointi

IT-palvelusopimuskuvaus 2018

Virtualisointi Käytännön kokemuksia järjestelmien virtualisoinnista

KUUMA-ICT:n ja kuntien työnjako Palvelusopimuksen liite 6

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

Valtion konesali- ja kapasiteettipalvelu mistä on kyse Valtorin ja Tiedon välisessä palvelusopimuksessa?

Tieto- ja tietoliikennetekniikan ammattitutkinnon perusteet (OPH ) Tutkinnon osa

Backup Exec 3600 Appliance

Timo Drachman. Patjanen: saumaton palvelumalli keskisuurille yrityksille

Älypuhelinten hallintajärjestelmän esittely Korkeakoulujen IT-päivät Johannes Nurminen

Palvelukuvaus

Verkkosivujen analytiikkapalvelut -kilpailutus

VISMA SOVELLUSPALVELU. Visman yritysohjelmistot pilvipalveluna

Pauli Pesonen. Pääroolit. Järjestelmäasiantuntija, Senior. Ansioluettelo Päivitetty 1 / 2008

Tiera Sähköinen arkistointi. Palvelun käytettävyys ja sanktiot. Sopimus Tiera Sähköinen arkistointi-palvelusta

Tekniset vaatimukset Tikon 6.4.1

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Innovaatiivinen hallinta Saimaan ja Atlantin rannalla. Case: I-SSHP & Walter Reed Army Medical Center

Harjoitustyö Case - HelpDesk

Osoitteena O365. Toimisto ja yhteydet pilvestä

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Mistä on kyse ja mitä hyötyä ne tuovat?

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Client Management hallintaratkaisut ja mobiilitulostus

Facta palvelimien uusiminen Helsingin kaupunki

Palkeiden tuotannon tuen ja ylläpidon sekä raportoinnin palvelut. Valtion talous- ja henkilöstöhallinnon palvelukeskus

Anna kaasunvalvontasi osaaviin käsiin. Elinkaaripalvelu

Istekki Keski-Suomen ICT-ryhmä

Lilli Huolenpito PALVELUKUVAUS

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan. Ammattitaidon osoittamistavat

Client Management -hallintaratkaisut ja Universal-tulostusratkaisut

Tikon Ostolaskujenkäsittely versio SP1

Tietopyyntö / Markkinakartoitus

Client Management -hallintaratkaisut ja mobiilitulostus

HP Hardware Support Exchange Service HP Customer Support Contractual Services

Tietotekniikkapalveluiden palvelukäsikirja Liite 1 - Palvelutuotannon mittarit: Tuki- ja laitepalvelut

1(6) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Ylläpitotehtävissä toimiminen 30 osp. Tavoitteet

Verkottunut suunnittelu

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

Tarjouksen pyytäjän Effica sovelluksien käyttötukipalvelun tarve muodostuu seuraavista osista:

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Forrester: tietohallinnon prioriteetit

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

ARVIOINTISUUNNITELMA Sivu 1/7

Ohjelmiston myynti- ja toimitussopimus

Hallintatyökaluja Fujitsu-työasemille

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

Storage IT Automaattinen Tiedonvarmennuspalvelu. Palvelukuvaus 1 (5)

Hybrid Cloud -ratkaisulla pilvipalvelun hyödyt nopeasti käyttöön, Case Haarla Oy:n M-Filesdokumenttienhallintajärjestelmän käyttöönotto

Ylioppilaiden terveydenhoitosäätiön infrastruktuuri

Turvallinen etäkäyttö Aaltoyliopistossa

Tamico Yrityssähköposti

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

HP Ohjelmistopalvelu. HP Care Pack -palvelut

1 YLEISKUVAUS Palvelun rajoitukset Valvonta Ylläpito Edellytykset PALVELUKOMPONENTIT...

Enfo Oyj. Virtualisointi. Case: Eduskunta. Juha-Pekka Leskinen, EDUSKUNTA - Tietohallintotoimisto Markus Sjöman, Enfo Oyj - Zourcing

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

Jouko Nielsen. Ubuntu Linux

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Taitaja 2015 Windows finaalitehtävä

Kuntarekry.fi. case: pilvipalvelut KL-Kuntarekry Oy / Tuula Nurminen

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Virtualisointi Kankaanpään kaupungissa. Tietohallintopäällikkö Jukka Ehto

Visman SEPA-ratkaisu Yleiskuvaus käyttöönotosta ja ohjeista. Käyttöönotto-opas

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Office ohjelmiston asennusohje

IT-järjestelmän kuntokartoitus. Sisällys. You Need IT We Do IT

Toisen vuoden työssäoppiminen (10 ov)

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat

Transkriptio:

Liite 1 1 (17) Hankinnan kohteen kuvaus Perustietotekniikan palvelut

Liite 1 2 (17) Sisällys 1 Nykytilan kuvaus 3 1.1 Tekesin nykyisen palvelutuotannon poikkeamia yleisesti palvelutuotannossa käytettyihin ITILprosesseihin 3 1.2 Työasemien hallinta 5 1.3 Palvelimet 5 1.4 Tietoverkko 5 1.5 Sovellukset 5 2 Palvelutehtävät ja sopimuksen laajuus 6 2.1 Käyttäjäympäristön hallintapalvelut 6 2.1.1 Service Desk -palvelun tuottaminen 7 2.1.2 Päätelaiteympäristön ylläpito 7 2.1.3 Käyttäjähallinta 8 2.1.4 Käyttäjien opastus 9 2.2 Valvontapalvelu 9 2.3 Palvelin- ja verkkoympäristön hallintapalvelut 10 2.4 Tiedon varmistuspalvelu 10 2.5 Korjaus- ja tietoturvapäivitysten hallintapalvelu 11 2.6 Tulostusympäristön hallintapalvelu 12 2.7 Virtuaalipalvelinympäristön hallintapalvelu 12 2.8 Citrix-ympäristön hallintapalvelu 12 2.9 FTP-palvelun hallintapalvelu 13 2.10 SAN-levyjärjestelmän hallintapalvelu 13 2.11 Sähköpostijärjestelmän hallintapalvelu 13 2.12 Lync 2010 -järjestelmän hallintapalvelu 13 2.13 Haittaohjelmien torjuntaympäristön hallintapalvelu 14 2.14 Microsoft SQL -palvelinten hallintapalvelu 14 2.15 Muiden palvelinten hallinta 14 2.16 Asiantuntijapalvelut 14 3 Palveluun sisältymättömät toimet 15 4 Palvelutasovaatimukset 15 5 Siirtymävaihe 17

Liite 1 3 (17) 1 Nykytilan kuvaus Tekesin henkilöstön määrä on noin 290, joista 15 työskentelee kuudessa ulkomaan toimipisteessä. Ulkomailla työskentelevien tuki on osa Tekesin tietohallintopalveluiden tehtäviä ja tuen kuuluminen tämän palvelukuvauksen piiriin kuvataan erillisinä kohtinaan. Kaikilla tekesläisillä on käytössään Tekesin verkkoon kytkettävä kannettava tai kiinteä työasema. Henkilökohtaisten työasemien kokonaismäärät ovat: pöytäkoneet n. 20 kpl ja kannettavat n. 320 kpl. Kaikki kannettavat tietokoneet on varustettu tietoturvallisella etäyhteydellä ja kovalevyt ovat kryptattuja. Nimettyjen koneiden lisäksi verkkoon on Pasilan toimipisteessä kytketty n. 10 yhteiskäytössä olevaa konetta. Kaikkien työasemien käyttöjärjestelmä on Windows 7 Enterprise. Suunnitelmaa Windows 8 käyttöjärjestelmään siirtymiseksi ei vielä ole. Kannettavia tietokoneita käytetään paljon toimiston ulkopuolella joko offline-tilassa tai etäyhteydellä Tekesiin. Kannettavien koneiden lisäksi liikkuvan työn apuna ovat älypuhelimet, tällä hetkellä Lumia Windows Phone 8 ja iphone Apple ios. Tekes hankkii työasemat Hansel-sopimuksen mukaisesti sopimuksen piirissä olevilta toimittajilta. Puhelimet ja tablet-tietokoneet hankitaan Hansel-puitesopimuksen mukaisesti DataInfosta. Laitteiden rahoitus tapahtuu 3StepIT:n kautta ja kiertoaika leasingissä on 2,5-3 vuotta, puhelimilla 2 vuotta. Standardeja työasemakokoonpanoja pyritään pitämään vain muutama kappale. Lähes kaikki sovellukset on paketoitu ja osaa niistä jaellaan tarpeen mukaan. Erikseen asennettavia paketoimattomia sovelluksia on noin kymmenen kappaletta. Tekesissä sovelluksia hallitaan Microsoft System Center Configuration Manager (SCCM) järjestelmänhallintatuotteella. Myös Citrix XenApp järjestelmää hyödynnetään sovellusten jakelussa. Tekesin tietojärjestelmiä käyttävät myös viidentoista ELY-keskuksen teknologiaosastoilla työskentelevät Tekesin tehtäviä hoitavat henkilöt, joita on noin 100. Heidän sovellusten käyttönsä hoidetaan Citrixin XenApp -ympäristön avulla. Palvelimet ja Citrix-clientit ovat toimittajan kokonaishallinnassa yhteistyössä ELY-keskusten tietohallinnon kanssa. Citrixkäyttö rinnastetaan palvelusopimuksessa työasemakäyttöön eli Citrix-työpöytä on virtuaalinen PC, jolle asennettavat sovellukset ylläpidetään samalla lailla kuin muiden Tekesin työasemien sovellukset. 1.1 Tekesin nykyisen palvelutuotannon poikkeamia yleisesti palvelutuotannossa käytettyihin ITILprosesseihin Tapahtumanhallinta, palvelupyyntö Service Desk ohjaa tarvittaessa 3. osapuolille kuuluvat tapahtumat ja palvelupyynnöt eteenpäin ja huolehtii niiden valmistumisesta. Tukiprosesseissa on tunnistettu ja tunnustettu asioiden henkilöityminen jonka vuoksi tuki- ja muuta palvelutuotannon henkilöstöä voi lähestyä suoraan esimerkiksi puhelimitse ilman, että asiasta on tehty ns. virallinen tuki- tai palvelupyyntö Service Deskin kautta. Palvelupyynnöt voivat olla standardimuotoisia joilla on ennalta sovitut käsittelymenettelyt ja hyväksymisprosessit. Palvelu- ja tukipyyntöprosesseja pyritään standardoimaan mahdollisimman paljon, mutta asiakkaalla on aina mahdollisuus tehdä myös vapaamuotoisia tuki- ja palvelupyyntöjä. Vapaamuotoisia tuki- ja palvelupyyntöjä täydennetään tarpeen mukaan ja joustavasti hyödyntäen pikaviestintä ja muita välineitä.

Liite 1 4 (17) Päätelaite- ja käyttäjätukipalvelua tuotetaan asiakaslähtöisesti ymmärtämällä kommunikoinnin ja viestinnän tärkeys. Service Desk ei toimi ainoana IT-tukiakanavana (SPOC) vaan käytössä on yhteensä neljä. Nämä ovat ohjeet, Service Desk, lähituki ja asiantuntijapalvelut. Jokaisen kanavan palvelut on viestitty loppukäyttäjille jotka voivat itse päättää mitä kautta katsovat asiansa hoituvan tehokkaammin. Service Desk on edelleen se kanava jota kautta loppukäyttäjä voi lähestyä missä tahansa IT-asiassa. Palvelupiste (lähituki, Service Desk) Tekesin asiantuntijoiden, palvelutuotannon asiantuntijoiden, lähituen ja Service Deskin tiedonvaihtoa ja asiakkaalle näkyvää palvelua on parannettu yhdistämällä kokouskäytännöt ja tiedonhallinta. Palvelutuotannosta osallistuu yhteisiin tiedonvaihtopalavereihin vähintään yksi edustaja. Joka toinen viikko pidettävässä palaverissa käsitellään tiimien ajankohtaiset asiat, käsitellään haastavat tapahtumat ja palvelupyynnöt sekä tuodaan esille uusimmat ohjeet ja ohjeistukset. Myös tulevat tapahtumat ja muut asiat käydään läpi ja sovitaan tehtävistä. Tiedonvaihtopalavereihin voi osallistua kaikki palvelutuotantoon osallistuvat tahot. Tiedonhallinnassa hyödynnetään asiakkaan tietoturvallista työryhmätilaa josta löytyvät kaikki palvelutuotannon tärkeimmät dokumentaatiot, tiedotteet ja tulevat tapahtumat. Tietoon on pääsy kaikilla palvelutuotannon osapuolilla ja sitä päivitetään asiakkaan, toimittajan ja 3-osapuolten toimesta. Toimittajan ja asiakkaan toiminnanohjausjärjestelmät ovat integroitu siten, että tapahtumat sekä palvelupyynnöt reitittyvät oikein. Tapahtumia ja palvelupyyntöjä voi tehdä vapaamuotoisesti tai ennalta sovittujen määrämuotoisten lomakkeiden, tms. avulla. Yhteyskanavina tällä hetkellä ovat puhelin, sähköposti sekä pikaviesti-, ääni- ja videopuhelut. Lähituen tehtäväkuva on laaja. Lähituki tekee tehtäviä Service Deskin, toimittajan muun palvelutuotannon ja Tekesin tietohallintopalveluiden asiantuntijoiden tuki- ja palvelupyyntöjen mukaisesti sekä palvelupisteelle tulleiden loppukäyttäjien pyynnöstä. Lähituki ei seuraa pelkästään toimittajan omaa toiminnanohjausjärjestelmää vaan on aktiivinen asiantuntijaresurssi ja toimii myös asiakkaan työnohjauksessa. Lähituki käyttää tarvittaessa asiakkaan toiminnanohjausjärjestelmää jolla Service Desk palvelukanavan ohi tulevat tuki- ja palvelupyynnöt kirjataan. Monitoimittajaympäristön eskalointien ja muutospyyntöjen hallinta Tekesin substanssisovellusten ylläpidossa ja jatkokehittämisessä on mukana useita eri ulkoisia toimittajakumppaneita. Tietoliikenteen ja muiden palvelujen osalta käytetään myös valtion yhteistä palvelukeskusta. Tapahtumien, ongelmankäsittelyn ja muutosten hallinta tällaisessa monitoimittajaympäristössä edellyttää perustietotekniikan palvelukumppanilta kyvykkyyttä joustavaan ja asiakasläheiseen toimintaan. Samoin toiminnanohjausjärjestelmät tulee olla integroituja ja joissain tapauksissa palveluntarjoajan on oltava valmis käyttämään joko pelkästään Tekesin järjestelmää tai eri järjestelmiä. Tämä pätee myös CMDB-tietokantojen käyttöön ja integrointiin.

Liite 1 5 (17) 1.2 Työasemien hallinta Kaikki työasemat on pyritty standardoimaan niin pitkälle kuin mahdollista. Toimittaja ylläpitää keskitettyä asennuskansiota josta löytyy kaikki sovelluspaketit. Sovellusten päivitykset hoidetaan SCCM:n sovellusjakelua hyödyntämällä, ellei sovelluksessa itsessään ole keskitettyä hallintaa tukevia ominaisuuksia. Työasematuen apuna ja työasemahallinnan ylläpitämänä on myös automaattinen työaseman tiedostojen kopiointi ja siirtotyökalu jolla uusien työasemien ja varakoneiden luovutus onnistuu helposti. Kaikkien työasemien ja kannettavien ohjelmistoja ja asetuksia hallitaan keskitetysti Microsoft Active Directoryn ryhmäkäytäntöjen avulla. Kaikki Tekesin työasemat ja kannettavat sijaitsevat samalla Active Directoryn hallinta/toimialueella lukuun ottamatta neuvottelutilojen ns. yleisöpäätteitä ja muutamien vuokratyöntekijöiden kannettavia joita hallitaan erillisten ohjeiden mukaisesti. Käytäntö on sama sisäverkossa, etätyöntekijöillä ja ulkomaantoimistoissa. Tekes rahoittaa työasemien hankinnan 3StepIT:n kautta ja käyttää siten laitteiden inventaarihallinnassa heidän järjestelmäänsä. Työasemaylläpidon järjestelmä on manuaalisesti synkronissa sen kanssa eli laitteiden omistaja- tai sijaintitietojen muutokset tehdään 3StepIT:n järjestelmään. Tekesillä on erillinen tulostinten ylläpitosopimus Canon Oy:n kanssa. Se sisältää verkkoja henkilökohtaisten tulostimien huollon ja varaosatäydennykset. 1.3 Palvelimet Lähiverkon peruspalveluita varten on noin 70 Windows-palvelinta, joista osa on klusteroitu tai muuten kahdennettu. Toimistoympäristöä, tietovarastointia ja www-sovelluksia varten käytetään myös SQL-palvelimia. Operatiivisten järjestelmien sovelluspalvelinohjelmistot ja tietokannat (Oracle) ovat Linux-palvelimilla (Linux Red Hat ES). Yhteensä palvelimia on noin 110 kpl. Lista palvelimista on tarjouspyynnön liitteenä (liite 7, pyydettävä erikseen, ks. tarjouspyynnön liiteluettelo). 1.4 Tietoverkko Tekesin Pasilan toimipisteen lähiverkko koostuu neljästä toisistaan palomuurilla eristetystä verkosta. Kaikki Pasilan toimitiloissa olevat työasemat ja palvelimet ovat siis jossain näistä kolmesta verkosta. Näiden lisäksi Tekesillä on käytössään ulkoisia verkkoja kaksi kappaletta; TDC:ltä hankittu vierasverkko (WLAN) ja VY-verkko (valtion yhteinen tietoverkko). Reititys näiden verkkojen välillä hoidetaan klusteroiduilla palomuurilla (CheckPoint), keskuskytkimellä sekä TDC:n reitittimellä. Palomuuri on VY-verkon ja palvelinten välissä. Pasilan toimipisteen sisäverkko koostuu yhdestä keskuskytkimestä (HP5406zl) ja siihen säteittäin kuiduilla kytketyistä työryhmäkytkimistä (HP ProCurve 2610/2848). Sisäverkossa on käytössä useita IP-osoiteavaruuksia, ja reititys näiden välillä tehdään keskuskytkimessä, joka on samalla kaikkien sisäverkon IP-laitteiden Default Gateway. 1.5 Sovellukset Täyden tuen sovelluksia ovat Microsoft Office-tuotteet (PowerPoint, Excel, Outlook, Word, OneNote), Windows-käyttöjärjestelmän mukana tulevat sovellukset, F-Secure, Citrix OnlinePlugin, Citrix WebPlugin, Microsoft Lync, älypuhelinten vaatimat työasemasovellukset, PDF-Xchange, Microsoft Internet Explorer, sekä Mozilla FireFox.

Liite 1 6 (17) Toimittaja vastaa sovellusten päivityksistä sovitun mukaisesti. Esimerkiksi Adobetuoteperheen tietoturvapäivitykset tehdään heti niiden ilmaannuttua. Versio- ja korjauspäivityksistä tehdään valmiiksi määritellyt ja automaattiset palvelupyynnöt joiden mukaan sovellusten päivitystarpeista huolehditaan. 2 Palvelutehtävät ja sopimuksen laajuus Palvelut tuotetaan ITIL-viitekehyksen mukaisesti (vähimmäisvaatimus). ITIL-prosesseista palvelu kattaa kohteena olevien tuotteiden osalta seuraavat: - tapahtumanhallinta, - ongelmanhallinta, - muutoksenhallinta, - jakelunhallinta, - konfiguraationhallinta. Tekesissä toimitaan tapahtumienhallinnan osalta ITIL-mallin mukaisesti ja ongelmanhallinnan osalta osittain. Muutoksenhallinnassa on käytössä mallin mukaisia menettelyitä kriittisten sovellusten vaatimusmääritysten ja uusien piirteiden toteutusten osalta. Tekes käyttää ITIL-prosesseja tukevaa IT-ERP-järjestelmää (Efecte) joka on integroitu tapahtumienhallinnan osalta nykyisen toimittajan järjestelmään (vähimmäisvaatimus). Liittymärajapintana voi olla sähköposti- tai Web Services -rajapinta. Toimittaja noudattaa toiminnassaan alan parhaita käytäntöjä ja prosesseja (ITIL), joiden toimivuutta aktiivisesti mitataan ennalta määrättyjen tavoitteiden mukaisesti. Toimittaja toteuttaa Asiakkaan järjestelmien hallintaa ja valvontaa etäyhteyksiä hyväksikäyttäen. Yhteyksien luomisessa noudatetaan luotettavia, kuvattuja ja Asiakkaan kanssa katselmoituja yhteystapoja. Toimittajan tulee esittää tarkka kuvaus keskitetyssä palvelussa käyttämistään turvallisuusjärjestelyistä, esim. ISO 27799 sertifioinnin mukaisesti tai muulla tavoin dokumentoituna. 2.1 Käyttäjäympäristön hallintapalvelut Tukipalvelun avulla huolehditaan siitä, että Tekesin työasemat ja niillä käytettäväksi määritellyt ohjelmistot ovat häiriöttömästi käytettävissä ja että loppukäyttäjät saavat käytön aikana tarvitsemansa tuen ja neuvonnan. Service Desk ei yksistään toimi palvelukanavana (SPOC,) vaan käyttäjä voi valita myös muita vaihtoehtoja. Palvelukanavia on yhteensä neljä: ohjeet, Service Desk, lähituki ja Tekesin tietohallintopalveluiden asiantuntijat. Ensisijaisesti käyttäjät pyritään ohjaamaan hakemaan itse apua ohjeistuksesta. Ohjeiden puuttuessa tai jos ne eivät riitä, käyttäjälle jää mahdollisuus itse valita haluamansa palvelukanava joiden palvelut on kuvattu intranetissä. - palveluaika on 8:00 16:30 arkipäivisin, - käyttäjätukea annetaan keskitetystä pisteestä (Service Desk) sekä lähitukena eli Tekesin Pasilan tiloissa annettuna palveluna, - Service Deskin ja lähituen palvelut tuotetaan suomeksi, - palvelun suorittavalla henkilöstöllä on valmius tuen antamiseen myös englannin kielellä, satunnaisesti tarvitaan tukea myös englanniksi. Palvelun asiakkaita ovat kaikki Tekesin sovelluksia ja järjestelmiä käyttävät henkilöt, jotka ovat lähes ainoastaan tekesläisiä ja ELY-keskusten teknologian kehittämisosastojen henkilöitä. Palvelun tuottaminen käsittää mm. lueteltujen sovellusten ja käyttöjärjestelmien työasematuen antamisen. Tuki käsittää sovellusten osalta niiden asentamisen,

Liite 1 7 (17) konfigurointimuutokset, päivitykset, ongelma- ja vikatilanneratkaisut ja käyttäjien opastuksen ja näihin liittyvän dokumentaation ylläpidon. Palveluun sisältyvät, mm.: - Service Desk -palvelun tuottaminen, - työasemaympäristön ylläpito, - käyttäjähallinta, - laitteiden ja niiden sovellusten inventaarilistan ylläpitäminen nimineen ja käyttäjätietoineen, - laitteiden asennukset ja huoltokutsut, - koulutusluokan ja neuvottelutilojen tietotekniikan ylläpito, - vikatilanteista, asennuksista ja muutoksista tiedottaminen, - käyttäjien opastus ja ohjeistaminen. 2.1.1 Service Desk -palvelun tuottaminen Service Desk toimii käyttäjien kontaktipisteenä pyrkien ensin ratkaisemaan ongelmat ja neuvoen niissä ja toissijaisesti arvioiden niiden vakavuuden ja eskalointipolun. Mikäli ongelmaa ei kyetä käyttötukinumerossa tai -pisteessä ratkaisemaan, sille etsitään ratkaisu toimittajan asiantuntijapalvelun, Tekesin tietohallintopalveluiden asiantuntijoiden tai sovelluksen muun (ulkoisen) tukipalvelun avulla. Käyttäjätuki toimii myös ensisijaisena informaatiokanavana ongelmaratkaisuissa. Sen tehtävä on huolehtia, että jokaiseen ongelmatilanteeseen saadaan ratkaisu ja että loppukäyttäjä on tietoinen ratkaisun etenemisestä. Palvelun laadukas toteuttaminen edellyttää vähintään yhden henkilön fyysistä läsnäoloa lähitukena Tekesin Pasilan toimipisteessä palveluaikana. Paikallaolovelvoite (vähintään yksi työntekijä koko ajan) ja palveluiden vasteaikavaatimukset ovat voimassa arkisin kello 8:00 16:30 (vähimmäisvaatimus). Käytännössä palvelu tullee vaatimaan useammankin henkilön osallistumista. Tapausten ja ongelmien ratkaisu ja eskalointi Palvelua tarvitseva Tekesin työaseman käyttäjä saa ensi sijassa tarvitsemansa avun soittamalla palvelunumeroon, käymällä palvelupisteessä, täyttämällä palvelupyynnön tai lähettämällä sähköpostin. Ensimmäisen asteen tuki selvittää suurimman osan tukipyynnöistä (ks. palvelutasovaatimus) joko suoraan puhelimitse, etähallinnalla tai käymällä käyttäjän luona. Palveluun kuuluu, että Service Desk eskaloi tarvittaessa tilanteiden selvittämisen toisen asteen tuelle sekä seuraa ja tiedottaa tapauksen etenemistä. Toisen asteen tuki on joko toimittajan oma asiantuntijapalvelu, Tekesin määrittelemä kolmas toimittajaosapuoli tai Tekesin tietohallintopalvelut (tietyissä Tekesin räätälöityjä sovelluksia koskevissa tapauksissa). 2.1.2 Päätelaiteympäristön ylläpito Päätelaiteympäristön ylläpitoon kuuluvat kaikki laitteille tehtävät muutokset, konfiguroinnit ja käyttöjärjestelmä- ja ohjelmistopäivitykset jotka tehdään keskitetysti WSUS-, SCCM-, Microsoft ActiveSync -tuotteiden sekä AD:n (MS Active Directory) avulla. Tehtäviin kuuluvat myös työasemamallikokoonpanojen ylläpitäminen josta tehdään kaikki uusien laitteiden asennukset. Asiakas määrittää mallikokoonpanon sisällön yhdessä toimittajan kanssa.

Liite 1 8 (17) Palveluun kuuluu, että työasemien toimivuutta seurataan hallintatyökaluilla ja ryhdytään proaktiivisesti toimiin päivitysten tekemiseksi tai vikojen ehkäisemiseksi. Sovellustoimittajien ehdottamat korjausversiot asennetaan tarvittaessa palvelun puitteissa jos se vian korjaamiseksi sen edellyttää. Erityisesti tietoturvapäivitykset tehdään viipymättä. Päivitysten hallinta tehdään SCCM- ja WSUS-tuotteilla. Ohjelmissa, firmwaressa, tietoturvapäivityksissä ja muissa päivityksissä toimittaja käyttää eri tiedotuskanavia kuten postituslistoja joiden avulla toimittaja on tietoinen kriittisistä haavoittuvuuksista ja ongelmista. Kriittiset tai välttämättömät päivitykset tehdään välittömästi testiryhmälle ja tietyn ajan kuluttua (1-7 päivää) vahvistetusti kaikkiin työasemiin. Muut päivitykset 2 kk:n sisällä tai erikseen sovitusti. Ei välttämättömät päivitykset (firmware, bios) puolivuosittain tai erikseen sovittuna ajankohtana. Tietokoneen ja etäyhteyden asennus, tuki ja käytön neuvonta kaikille kannettavien tietokoneiden käyttäjille on oleellinen osa palvelua. Etäyhteyksien tuki edellyttää hyvää opastusta ja käyttötapojen tuotteistamista. Tämä tehdään yhdessä Tekesin tietohallintopalveluiden ja palvelutarjoajan kanssa niin, että käyttäjätuki vastaa käytännön toteutuksesta ja ympäristön ylläpidosta sekä konfiguroinneista. Etäyhteyksien toisen asteen tuki ja palvelinten ylläpito on ulkoistettu VPN-tuotteen toimittajalle. Lähituen tehtäviin kuuluu aamuisin klo 8:00 ohjelmaympäristön toimivuuden tarkastus ja tarvittaessa vikatilanteista hälyttäminen erikseen määritellylle taholle. Muualla mainittujen puhelimeen liittyvien tukipalveluiden lisäksi sopimukseen voi sisällyttää optiona älypuhelinten ylläpidon kokonaispalveluna. Kokonaisuus sisältää puhelinten firmwaren, käyttöjärjestelmän ja sovellusten ylläpidon joko lähitukena tai mieluiten etähallintana sekä turvallisen push-mail -tyyppisen ratkaisun sähköpostin ja kalenteritietojen käyttöön. 2.1.3 Käyttäjähallinta Käyttäjien hallinta tapahtuu keskitetysti (Active Directory) ja se sisältää käyttäjien lisäykset, muutokset sovittujen proseduurien mukaan, käyttäjiin vaikuttavien asetusten tekeminen ja ylläpitäminen sekä verkkolevyjen hallinta (oikeudet, levytilan käyttörajoitukset). Tekesissä on käytössä käyttäjätietojen ja käyttöoikeuksien hallintajärjestelmän (CA:n etrust) käyttöönottoprojekti ja Ubilogin-tunnistusjärjestelmä. Käyttäjähallinta tapahtuu näiden tuotteiden avulla. Laitteiden ja niiden sovellusten inventaarilistan ylläpitäminen nimineen ja käyttäjätietoineen Toimittaja pitää yllä dokumentaatiota työasema-, palvelin- ja verkkoympäristöön tehdyistä muutoksista ja niiden vaikutuksista. Dokumentaatio on joko osa konfiguraatiotietokantaa tai sitä ylläpidetään Tekesin dokumenttienhallintajärjestelmässä. Tekesin työasemakanta rahoitetaan ja sen inventaariota ylläpidetään 3StepIT-yrityksen toimesta. Palvelun tuotannon aikana toimittaja huolehtii siitä, että työasemien ja sovellusten perustiedot ovat ajan tasalla. Laitteiden asennukset ja huoltokutsut Tekesin erikseen hankkimat työasemat, kannettavat, tulostimet ja muut oheislaitteet asennetaan lähituen toimesta. Loppukäyttäjille annetaan käyttöönottovaiheessa tarvittava opastus niiden käytöstä. Palveluun kuuluu myös malliasennuksen ylläpito eri laitemalleille ja leasingajan jälkeinen laitteiden käytöstä poisto levyn tyhjennyksineen.

Liite 1 9 (17) Lähituki huolehtii vikaantuneiden laitteiden (palvelimet, verkonlaitteet, kannettavat, työasemat, puhelimet ja muut oheislaitteet) huollosta (huoltoon ohjaus) kunkin laitteen huoltoliikkeen kanssa. Lähituki hoitaa tarvittaessa yksittäiset työasemien ja kannettavien muistin ja levykapasiteetin lisäykset. Käytöstä poistettavien laitteiden muistit tyhjennetään ja laitteet varastoidaan jatkokäsittelyä varten. Koulutusluokan ja neuvottelutilojen tietotekniikan ylläpito Palveluun kuuluu tietotekniikasta huolehtiminen koulutusluokan ja neuvottelutilojen käytäntöjen mukaisesti. Toimittaja mm. varmistaa ennen koulutustilaisuuksia luokan laitteiden toimivuuden. Vikatilanteista, asennuksista ja muutoksista tiedottaminen Lähituen tehtäviin kuuluu loppukäyttäjien tiedottaminen IT-infrastruktuuriin liittyvistä vikatilanteista, asennuksista ja muutoksista. Tiedottaminen tapahtuu sähköpostin, pikaviestimien ja intranetin avulla. 2.1.4 Käyttäjien opastus Palveluun kuuluu käyttäjien opastaminen ongelmatilanteissa työaseman, käyttöjärjestelmän ja perussovellusten käytön osalta. Käyttäjätuella tulee olla valmiudet ratkaista yleiset käyttöjärjestelmien ja perussovellusten ongelmiin liittyvät kysymykset ja ongelmat. Perussovelluksiin luetaan Tekesissä Office-tuotteet, selain ja sen lisämoduulit (PDF-lukijoineen) sekä dokumenttienhallinnan sovellus (Opentext Hummingbird DM). Näiden sovellusten lisäksi palvelupisteen tulee kyetä auttamaan loppukäyttäjää muiden sovellusluettelossa kuvattujen ohjelmien triviaaleissa ongelmatilanteissa. 2.2 Valvontapalvelu Valvonnalla tarkoitetaan tietojärjestelmien valvontaa jonka tavoitteena on ennaltaehkäistä järjestelmissä ilmeneviä vikatilanteita ja ylläpitää korkeaa käytettävyyttä. Palveluun liittyvät kohteet ja niihin liittyvät hälytysrajat määritellään palvelun käynnistyksen yhteydessä. Valvonta tapahtuu sovitun palveluajan puitteissa. Kaikki Tekesin järjestelmät vaativat 24 / 7 palveluajan. Ongelmista ja poikkeamista tiedotetaan Tekesiä palvelun käynnistyksen yhteydessä sovittavien menettelytapojen mukaisesti. - kokonaisvastuu Windows- ja Linux- palvelinten toimivuuden valvonnasta, - kokonaisvastuu verkkoympäristön (reitittimet, kytkimet, langaton lähiverkko ja muut lähiverkon toiminnan kannalta olennaiset laitteet) toimivuuden valvonnasta, - palvelinten ja verkkoympäristön laitteiden resurssien valvonta ja seuranta, - saatavuuden valvonta, - rautavalvonta, - prosessien valvonta, - tapahtumalokien hallinta, - laitteiden tapahtumalokien sisällön valvonta, - sovelluskohtainen lokien valvonta, - ajastettujen ajojen valvonta, - HP Systems Insight Manager -ohjelmiston ylläpito, - palvelinten ja verkkolaitteiden liittäminen valvontaan (agenttien asennukset, konfiguroinnit ja vakio hälytysasetusten määrittely),

Liite 1 10 (17) - palvelinten ja verkon hälytysten seuranta ja niihin reagointi sekä ryhtyminen ennaltaehkäisevästi tai reaktiivisesti toimiin ongelman ratkaisemiseksi toimittajanvastuulle kuuluvien palvelinten osalta, - laitehuollon tilaaminen tarvittaessa, - laitteen operoiminen ja käynnistäminen tarvittaessa etäisesti, - vikaselvitykset. 2.3 Palvelin- ja verkkoympäristön hallintapalvelut Hallintapalvelun tarkoituksena on taata Tekesin sisäverkon (LAN, WLAN), palvelinten ja niiden tarjoamien sovelluspalveluiden jatkuva häiriötön käytettävyys. Toimittajalla on kokonaisvastuu tähän palveluun kuuluvien järjestelmien osalta tavoitteen toteutumisesta. Palvelin- ja verkkoympäristön hallintapalvelussa palveluntoimittaja vastaa ympäristön operoinnista ongelmatilanteissa, laitteiden proaktiivisesta ylläpidosta sekä dokumentoinnista. Toimittaja tekee toipumissuunnitelmat kaikista vastuullaan olevista järjestelmistä. Toimittaja huolehtii vastuullaan olevien palvelinlaitteistojen, verkonlaitteiden ja käyttöjärjestelmien ylläpitoon kuuluvaksi katsottavat rutiiniluontoiset tehtävät joilla ei olennaisesti muuteta järjestelmää tai sen toimintaa. Palveluun kuuluu mm. vastuu näiden laitteiden varmistus- ja palautussuunnitelmasta. Varmistus- ja palautussuunnitelma sisältää lisäksi Tekesin ohjeistuksen mukaisen suojakopion. Toimittaja luo palvelin- ja verkkoympäristöstä dokumentaation ja ylläpitää sitä koko palvelusopimuksen voimassaolon ajan. Dokumentointi on palvelun aikana myös Tekesin käytettävissä. Palvelin- ja verkkoympäristön hallinnan palveluaika on klo 7:30-17:00 arkipäivisin. Kaikki sellaiset toimenpiteet, jotka aiheuttavat katkoksia sovellusten käytettävyyteen, tehdään normaalityöajan (7:30 17:00) ulkopuolella. Palvelin- ja verkkoympäristön hallintapalvelut edellyttävät toimittajalta järjestelmien hallintaympäristön ylläpitoa. Hallintaympäristö koostuu tällä hetkellä hallintapalvelimista (3 kpl) ja palvelimien etähallintakorteista (HP ILO). Hallintapalvelimissa ylläpidetään tarvittavia hallinta- ja valvontasovelluksia (mm. HP SIM, ProCurve Manager, Remote Desktop). Näiden sovellusten ylläpito kuuluu toimittajan tehtäviin. Toimittajan tekemä etähallinta tarkentuu siirtymäprojektin yhteydessä. Toimittajan on nimettävä palvelinten hallintaa varten ne henkilöt, joilla on oikeus tätä tehtävää tarvittaessa hoitaa. Yhteys hallittaviin palvelimiin toteutetaan toimikorttiautentikoinnin (tai perustelluista syistä muu vahva autentikointi) kautta. 2.4 Tiedon varmistuspalvelu Tiedon varmistaminen koskee kaikkea Tekesin palvelinten dataa, tässä kuvattava varmistuspalvelun hallinta koskee siihen osallistuvien palvelinten ja järjestelmienhallintaa. Toimittajalle kuuluu vastuu Tekesin palvelinten ja verkkolaitteiden varmistuspalvelusta. Palvelinten varmistus tehdään Tekesin varmistusjärjestelmällä. Tekesin sisäverkon varmistusjärjestelmä koostuu tällä hetkellä Symantec Backup Exec -varmistusohjelmistosta. Palveluun kuuluu lisäksi tietojen palautus tarvittaessa. Verkkolaitteiden varmistus tehdään aina niihin tehtävän muutoksen jälkeen laitteiden hallintasovelluksilla.

Liite 1 11 (17) - kokonaisvastuu Tekesin palvelinten ja verkonlaitteiden varmistuspalvelusta, - varmistusohjelmistojen ylläpito (asetukset, korjauspäivitykset), - varmistuslaitteiden ylläpito (asetukset, päivitykset), - palvelinten rutiininomainen varmistaminen (inkrementaalinen päivittäin, täydellinen varmistus kerran viikossa ja kuukausittainen holviin vietävä varmistus) ja tarvittaessa palautukset (käyttäjätarpeen mukaan), - verkonlaitteiden (kytkimet, reitittimet) konfiguraation varmistukset ja tarvittaessa palautukset, - varmistusagenttien asennukset, päivitykset ja palvelimien lisäykset varmistustöihin, - varmistusagenttien toimivuudesta huolehtiminen, - varmistusnauhojen kierrätys (nauhojen vaihdot, holviin vietävien varmistusnauhojen valmistelu), - määräajoin tehtävät testipalautukset ja oikeellisuuden tarkistus, - varmistusten suunnittelu ja toteutus Tekesin ohjeistuksen mukaisesti, - varmistustöiden läpimenon valvonta ja varmistusjonojen ylläpito, - vikaselvitykset. 2.5 Korjaus- ja tietoturvapäivitysten hallintapalvelu Kaikkien palvelimien Windows-käyttöjärjestelmäpäivitykset tehdään WUS-palvelimelta toimittajan konesalista pilvipalveluna. Päivitykset toteutetaan siten, etteivät ne aiheuta tuotantoon katkoksia virka-aikana tai erikseen tapauskohtaisesti määritettyinä aikoina. Kaikkien palvelimien Linux -käyttöjärjestelmäpäivitykset tehdään asiakkaan Red Hat Linux Satellite Server järjestelmän avulla. Verkonlaitteiden päivityksessä käytetään HP:n Procurve Manager ohjelmaa tai vastaavaa. Toimittajan vastuulla olevien palvelinten sovelluksien tietoturva- ja korjauspäivitykset tehdään tapauskohtaisilla työkaluilla. Periaatteena on, että kaikkien palvelinten ja verkkolaitteiden firmikset ja muut mahdolliset laitteissa olevat ohjelmat pidetään kaikissa laitteissa yhtenäisinä ja päivitetään vain tarvittaessa. Toimittaja seuraa päivitystarvetta ja raportoi tilanteen puolivuosittain. Ohjelmissa, firmwaressa, tietoturvapäivityksissä ja muissa päivityksissä toimittaja käyttää eri tiedotuskanavia kuten postituslistoja joiden avulla toimittaja on tietoinen kriittisistä haavoittuvuuksista ja ongelmista. Kriittiset tai välttämättömät päivitykset on tehtävä 1 kk:n sisällä ja muut 1,5 kk:n sisällä niiden julkaisusta. Muut ei välttämättömät päivitykset (Firmware, BIOS) tehdään puolivuosittain tai erikseen sovittuna ajankohtana. - kokonaisvastuu käyttäjä-, palvelin- ja verkkoympäristön konfiguraationhallinnasta, - kokonaisvastuu käyttöjärjestelmien, ohjelmien, palvelinten ja verkkolaitteiden (kytkimet, reitittimet) korjaus- ja tietoturvapäivitysten hallinnasta, - MS Windows Server-, Linux Red Hat ES ja VMware ESX -palvelinten korjaus- ja tietoturva-päivitysten teko ja ajan tasalla pito, - palvelinten ja kytkimien sekä näihin liittyvien oheislaitteiden BIOS, Firmware ylläpito (asetukset, päivitykset), - hallintapalvelun vaatimien palvelinten ja ohjelmien ylläpito (asetukset, päivitykset) sekä vikaselvitykset.

Liite 1 12 (17) 2.6 Tulostusympäristön hallintapalvelu Tulostusympäristön hallintapalvelu on kokonaispalvelu, jossa toimittajalle kuuluu nykyisten tulostusajureiden ylläpito ja uusien tulostinajureiden asennus sekä vastuu tulostusympäristön toiminnallisuudesta. Tulostimet julkaistaan AD:ssa ja tarvittaessa tehdään tiedotus ja käyttäjien opastus. - kokonaisvastuu Tekesin tulostusympäristön hallinnasta, - tulostinjonojen ohjaus ja konfigurointi sekä tulostusongelmien selvittäminen palvelinpäässä, - verkon tulostimien ajureiden ylläpito (asennukset, asetukset ja päivitykset), - vikaselvitykset, - hallintapalvelun vaatimien palvelinten ja ohjelmien ylläpito (asetukset, päivitykset) sekä vikaselvitykset. 2.7 Virtuaalipalvelinympäristön hallintapalvelu Virtuaalipalvelinympäristön hallintapalvelu on kokonaispalvelu, jolla vastataan virtuaalisointiympäristön (VMware) toiminnallisuudesta. Palvelu käsittää virtuaalikoneiden luomisen ja hallinnan, resurssien hallinnan, varmuuskopioinnin ja vikojen selvittämisen. - kokonaisvastuu Tekesin virtuaalipalvelinympäristön hallinnasta - ESX Server -vianselvitys, - Virtual Center -vianselvitys, - virtuaalikonemallipohjien luominen ja käyttäminen, - virtuaalikoneen luominen, - käyttöjärjestelmien asentaminen virtuaalikoneeseen, - suorituskyvyn valvonta. 2.8 Citrix-ympäristön hallintapalvelu Citrix XenApp -ympäristön hallintapalvelu on kokonaispalvelu, jolla vastataan XenApp Server ja Citrix Access Gateway / NetScaler ympäristön toiminnallisuudesta. - kokonaisvastuu Tekesin Citrix-ympäristön hallinnasta, - vikaselvitykset, - lisenssien asennukset ja hallinta, - Client-yhteyksien ja istuntojen asetukset, - palvelin- ja palvelinfarmi- asetusten hallinta, - ohjelmien ja sisällön julkaiseminen, - XenApp Server käytännöt ja kuormantasaus, - ohjelmien asentaminen Citrix ympäristöön, - Citrix-palvelimien seuranta ja hallinta.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute