Sisällys. Liite 1. Vaatimusmäärittely

Samankaltaiset tiedostot
Lokipolitiikka (v 1.0/2015)

Tietosuojavastaavan rooli lokivalvonnassa

WINHIT OMAVALVONTA. Omavalvonnan käyttöliittymän ja seurantalokin ohjekirja

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Hoitotietojen käytön lokivalvonnan vaatimuksia

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

DLP ratkaisut vs. työelämän tietosuoja

Määrittelydokumentti: Kansallinen palveluväylä - integraatio

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: , päivitetty

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Varustekorttirekisteri - Tietosuojaseloste

Yhteyshenkilö rekisteriä koskevissa tietosuoja-asioissa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Maventa Connector Käyttöohje

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Ravintola Kalatorin tietosuojaseloste

Valtorin lokienhallinta- ja SIEM-ratkaisujen kilpailutus

Nomis HelpDesk -ohjelmisto on työnohjausjärjestelmä Tukipalvelun liittymä Tapahtumien hallinta ja seuranta Omaisuuden hallinta Raportointi ja

Tietosuojaseloste Espoon kaupunki

Rekisteriseloste, Espoon kaupunki

Naantalin kaupunki Rekisteriseloste

Tietosuojakysely 2018

Naantalin kaupunki Rekisteriseloste

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Suomen Akatemian verkkoasioinnin käyttöohje toimikuntien ja muiden valmistelu- ja päätöksentekoelinten jäsenille

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

TIETOSUOJA- JA REKISTERISELOSTE

LASTENSUOJELUN ASIAKASTIETOJEN TIETOSUOJASELOSTE

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Viasys VDC Stream Mallipohjaista projektinhallintaa. Tapani Parmanen ja Mia Rantakari Vianova Systems Finland Oy

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

YTHS Raportointijärjestelmähankkeen

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Tuplaturvan tilaus ja asennusohje

Terveydenhuollon yksiköiden valmiudet liittyä KanTa an

Tietosuojaseloste KasvaNet -oppimisympäristö

Sisältö REKISTERISELOSTE

Liite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu

ACUTE OHJE Informointi, kielto ja suostumus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Näin teet liittymishakemuksen ja päivität asiakastietojasi

Lokitietojen käsittelystä

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojakysely 2019

Visma Fivaldi -käsikirja Tehtävienhallinta- ohje käyttäjälle

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Markkinointirekisteriseloste

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

IT-palvelusopimuskuvaus 2018

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Tampereen Aikidoseura Nozomi ry

eresepti- ja KANTA-hankkeissa

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Kanta-palvelut ja palautteiden jakelukäytäntö. Silja Iltanen Palvelupäällikkö, tietosuojavastaava Tietohallinto, Satasairaala

Rekisteri- ja tietosuojaseloste

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Tietosuojaseloste Espoon kaupunki

Terveydenhuollon ATK-päivät

Prosessiteekkarit ry:n tietosuojapolitiikka

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Tietosuojaseloste Espoon kaupunki

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Tietosuojaseloste 1 / 5. Rekisteripitäjän informointiasiakirja. EU:n yleinen tietosuoja-asetus (2016/679, artiklat 13 ja 14)

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

Tietosuojaseloste Espoon kaupunki

PILETTI. Tekninen vaatimusmäärittely. v. 0.2

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

HENKILÖLISTA-PALVELU Käyttöohjeet versio

EmCe 365 Drive aloitusohje

Tietosuojaseloste: Hairspot T:mi Johanna Uotila,Hairspot T.mi Outi Tarri Päivämäärä:

Rekisteriseloste nähtävillä Isku Työterveys Apila Oy:n toimipisteissä sekä yrityksen wwwsivuilla

Salon kaupunki , 1820/ /2018

4. Rekisterin nimi Finavia Oyj:n Airportal ekstranet käyttäjärekisteri

Eläketurvakeskuksen tietosuojapolitiikka

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Transkriptio:

Liite. Vaatimusmäärittely Sivu / 0 Sisällys Termit ja lyhenteet... 2 2 Johdanto... 3 3 Loki- ja tietolähteet... 3 3. Laajennettavuus... 3 4 Tavoite... 4 5 Toiminnalliset vaatimukset... 5 6 Ei-toiminnalliset vaatimukset... 8 7 Ylläpito- ja tukipalvelut... 9 8 Lisäselvitystä vaativat asiat... 0

Liite. Vaatimusmäärittely Sivu 2 / 0 Termit ja lyhenteet AD Normalisointi Rikastaminen Supistaminen Tiivistäminen Active Directory. Windows-toimialueen käyttäjätietokanta ja hakemistopalvelu, joka sisältää tietoa käyttäjistä (henkilökunnan käyttäjätunnukset ja monia muita perustietoja), tietokoneista ja verkon resursseista. Lokien normalisoinnissa kaikki lokitiedoston tietokentät muunnetaan tiettyyn esitysmuotoon ja luokitellaan yhdenmukaisesti. Käytännössä yleisin normalisointiin liittyvä toimenpide on lokien sisältämän aikatiedon esittäminen tietyssä muodossa. Lokia tuottavat ohjelmat voivat tuottaa lokien aikaleiman eri muodossa, esimerkiksi 2 ja 24 tunnin muodoissa. Rikastamisella tarkoitetaan lisätietojen liittämistä muista järjestelmistä jokaiseen lokitapahtumaan. Yksinkertaisimmillaan tämä voi tarkoittaa käyttäjätunnuksen perusteella haetun käyttäjän henkilötunnuksen liittämistä lokitietoon. Supistamisella tarkoitetaan ylimääräisten lokimerkintöjen poistamista lokista, jotta lokitiedoston kokoa saadaan pienennettyä. Lokeja voidaan supistaa poistamalla kokonaisia lokimerkintöjä tai poistamalla yksittäisistä lokimerkinnöistä tarpeettomia tietokenttiä. Lokien supistaminen tapahtuu yleensä lokien arkistoinnin yhteydessä, jolloin lokimerkinnöistä arkistoidaan ainoastaan ne tiedot, jotka ovat tarpeellisia arkistoida. Lokien tiivistämisellä tarkoitetaan lokin säilyttämistä siten, että säilytykseen vaadittu tila minimoidaan ilman, että tiedoston sisältö muuttuu. Tiivistäminen tapahtuu yleensä lokikiertoon tai lokien arkistoinnin yhteydessä.

Liite. Vaatimusmäärittely Sivu 3 / 0 2 Johdanto Tämä vaatimusmäärittely sisältää vaatimuksia Medbitin (tilaaja) ja Varsinais-Suomen Sairaanhoitopiirin (tilaajan loppuasiakas) käyttöön hankittavalle lokien valvontajärjestelmälle. Hankittavan automatisoidun lokivalvontajärjestelmän avulla lokitietojen raportointi tapahtuu yhdestä järjestelmästä nykyisen hajautetun ja manuaalisen menetelmän sijaan. Automatisoidun lokivalvonnan avulla helpotetaan erityisesti tietosuojavastaavien työtä, sillä lokitietoja ei tarvitse hakea jokaisesta järjestelmästä erikseen. 3 Loki- ja tietolähteet Lokilähteet Uranus Radu, Carestream Weblab, Multilab Safir Titania TimeCon Ensemble Kuvaus Käyttölokit, hoitotapahtumat Käyttölokit Käyttölokit Käyttölokit Työaikatiedot Kulunvalvontatapahtumat Kantavälitys Järjestelmän kaikki keskeiset komponentit sijoitetaan tilaajan konesaleihin ja tietoliikenneverkkoon. Järjestelmään tallennetut lokit ja lokeista luodut muut sisällöt tulee olla siirrettävissä toiselle palvelun toimittajalle. Tilaaja huolehtii lokitietojen varmistuksista omassa konesalissaan. Lokitiedot ovat ko. rekisterin rekisterinpitäjän, eli tilaajan tai tilaajan loppuasiakkaan, omaisuutta. Toimittaja vastaa järjestelmän ohjelmistokokonaisuuden toimittamisesta sekä konfiguroinnista. Järjestelmän toimittaja velvoitetaan toimimaan yhteistyössä sovellustoimittajien ja tilaajan kanssa tavoitteena sujuva lähdejärjestelmien liittäminen. 3. Laajennettavuus Järjestelmä tulee olla laajennettavissa myöhemmin esimerkiksi Primaan (henkilöstöhallinto), Sympaan (henkilöstöhallinto), Operaan, CA:han ja ipanaan (Intelligent Patient Archives for Neonatal and Antenatal Services, vastasyntyneiden hoito).

Liite. Vaatimusmäärittely Sivu 4 / 0 4 Tavoite Tavoitteena on ottaa käyttöön potilasrekisteritietojen lakisääteiseen käytönvalvontaan tietojärjestelmä, johon kerätään keskitetysti käyttölokit eri potilastietojärjestelmistä. Käyttölokitietojen lisäksi järjestelmään tuodaan käytönvalvonnan kannalta keskeisiä tietoja, jotka mahdollistavat tehokkaan käytönvalvonnan. Käyttölokitietojen hallintajärjestelmällä keskitetään eri tietojärjestelmien tuottamat käyttölokitiedot yhteen hallintatyökaluun ja huolehditaan lokitietojen lakisääteisen säilytysajan toteutumisesta. Hallintajärjestelmän tulee tuottaa monipuolisia raportteja potilastietojen kattavaan käytön seurantaan ja valvontaan sekä lokitulosteiden tuottamiseen. Tavoitteena on järjestelmä, joka pystyy toteuttamaan tässä vaatimusmäärittelyssä esitetyt vaatimukset ilman merkittäviä räätälöintejä. Räätälöintejä voidaan tarvittaessa tehdä maksimissaan 0% olemassa olevasta lähdekoodista.

Liite. Vaatimusmäärittely Sivu 5 / 0 5 Toiminnalliset vaatimukset Vaatimukset luokitellaan pakollisiin ominaisuuksiin () ja ei-välttämättömiin (2), jotka ovat hyödyllisiä, mutta näiden toteutuminen ei estä valintaa. Yleiset vaatimukset ID Vaatimus Vaatimuksen kuvaus Prioriteetti.0 Järjestelmä mahdollistaa lokitietojen säilytysajan määrittämisen.. Ratkaisuun kerätty lokitieto tulee voida ottaa järjestelmästä ulos siten, että se voidaan siirtää tarvittaessa toiseen järjestelmään..2 Järjestelmään tulee voida viedä sisään muista lokienhallintajärjestelmistä otettua lokitietoa massasiirtoina järjestelmien välillä..3 Järjestelmän tulee tukea lokitietojen rikastamista..4 Lokitapahtumien poikkeamat tulee voida kuitata pois.5 Lokirivejä tulee voida kommentoida Vaatimukset hakutoiminnoille 2.0 Korrelointi Järjestelmä mahdollistaa tapahtumien automaattisen korreloinnin ja laajemman tutkimisen. 2. Suodatus Hakuja on mahdollista suodattaa yhdellä tai useammalla kriteerillä, joita ovat vähintään lähdejärjestelmä, käyttäjän organisaatio, käyttäjä ja potilas, tapahtuman ajankohta, tapahtuman tyyppi ja työasema. 2.2 Hakukriteerit voidaan tallentaa, jonka avulla haku voidaan suorittaa uudestaan. 2.3 Suoritetun haun näkyvyys voidaan määritellä henkilökohtaiseksi tai kaikille käyttöön. 2.4 Hakutulokset esitetään listana, taulukkona tai vastaavana sisältäen hakukriteerejä vastaavat tapahtumat, joihin haun suorittavalla käyttäjällä on lukuoikeus. 2 2 2.5 Hakutulosten järjestäminen on mahdollista käyttäjän toimesta. 2

Liite. Vaatimusmäärittely Sivu 6 / 0 2.6 +Hakutuloksessa voidaan esittää kustakin lokitapahtumasta: Tapahtuman tyyppi (haku, luku, kirjoitus, päivitys, poisto) Lokitiedon syntyhetki: päivämäärä ja kellonaika (alku-ja loppuajat suositeltava tieto) Työaseman/palvelimen tunnistetieto Käyttävän henkilön nimi, käyttäjätunnus ja organisaatio Potilaan henkilötunnus Potilaan nimi (etu- ja sukunimi) Tapahtumaan liittyvät tiedot ja asiakirjat (hoitotapahtuma- tai näkemystieto) Hoitosuhde / Erityinen syy 2.7 Hakutuloslistauksessa voidaan esittää kustakin lokitapahtumasta: tapahtuman palveluyksikkö, käyttävän henkilön ID ja tunnistautumistapa, käyttötarkoitus (potilaan hoito, hallinnolliset toimenpiteet) sekä tieto siitä, onko käyttäjällä voimassa oleva hoitosuhde potilaaseen. 2.8 Hakutuloslistauksen kautta pitää voida tuoda kyseiseen tapahtumaan liittyviä muita tapahtumia, esim. potilaan käynti tai käyttäjän työaikatieto (lokitietojen rikastaminen). 2.9 Hakutulokset tulee olla ladattavissa järjestelmästä PDF ja CSV tai XLS/XLSX muodossa. 2.0 Normalisointi Lokihakuja tulee pystyä normalisoimaan, esimerkiksi muuntaa lokitiedoston aikatiedot tiettyyn esitysmuotoon. 2. Järjestelmän tulee kyetä tekemään lokimuunnoksia, esimerkiksi uudelleenmuotoilemaan lokit XML-muotoon. 2 Vaatimukset raportoinnille 3.0 Yhteenvetoraportit Järjestelmässä on raportointimahdollisuus, jolla voidaan luoda haluttuja yhteenvetoraportteja kerätyistä lokitapahtumista. 3. Raportoinnin tulee tukea yhden tai useamman lähdejärjestelmän tietojen esittämistä samalla raportilla. 3.2 Ajastaminen Ylläpitäjät voivat määritellä milloin ja kuinka usein automaattinen raportti luodaan. 3.3 Rajaukset Raportilla näytetään raportin rajausten mukaiset tapahtumat käyttäjän määrittelemän aikarajauksen mukaisesti. 3.4 Raporteilla ja hauissa voidaan käyttää poikkeamatietona ja rajauksena hoitosuhteen voimassaoloa. 3.5 Näkyvyys Kaikki raportit ovat saavutettavissa järjestelmän käyttöliittymän kautta.

Liite. Vaatimusmäärittely Sivu 7 / 0 3.6 Järjestelmästä voidaan lähettää käyttöliittymän kautta linkki sähköpostitse automaattisesti luotuun raporttiin. 3.7 Automaattisesti luodut raportit tallennetaan suoraan ylläpitäjän määrittelemään paikkaan. Vaatimukset arkistoinnille 4.0 Supistaminen Järjestelmän tulee kyetä supistamaan (poistaa ylimääräisiä lokimerkintöjä) lokeja ennen arkistointia. 4. Tiivistäminen Arkistoinnin yhteydessä voidaan säilytykseen vaadittua tilaa minimoida ilman, että tiedoston sisältö muuttuu. 4.2 Ratkaisun tulee kyetä tuhoamaan lokit automaattisesti määritetyn arkistointiajan päätyttyä. 4.3 Lokien muuttumattomuus tulee pystyä varmistamaan. Vaatimukset koskien integraatioita (liittymiä) 5.0 Toimittaja vastaa järjestelmän tarvitsemien ja tilaajan kanssa sovittujen tietokantojen ja integraatioiden määrittelystä ja käyttöönotosta. 5. Toimitukseen kuuluu liittymät luvussa 4 Loki- ja tietolähteet mainittuihin järjestelmiin. 5.2 Testaus Rajapintojen ja integraatioiden toimivuuden testaaminen kuuluu käyttöönottoon. Vaatimukset hälytyksille 6.0 Ratkaisusta voidaan lähettää sähköpostiin hälytyksiä käyttäjän määrittämistä tietosuojapoikkeamista tapahtuma hetkellä.

Liite. Vaatimusmäärittely Sivu 8 / 0 6 Ei-toiminnalliset vaatimukset ID 7.0 7. Kuvaus Ei-toiminnalliset vaatimukset määrittelevät rajoitukset ja reunaehdot toiminnallisille vaatimuksille. Ei- toiminnalliset vaatimukset eivät liity suoraan palveluihin, vaan kertovat, mitä ehtoja järjestelmän on täytettävä, jotta toiminnalliset vaatimukset voidaan toteuttaa. Palveluntarjoajan tulee tuntea Tilaajan toimintaympäristöä koskeva lainsäädäntö, julkishallintoon liittyvät tietoturvallisuuden viitekehykset sekä toimijat. Ratkaisun pitää noudattaa voimassaolevaa lainsäädäntöä, joka ohjaa mm. rekisterinpitoa, henkilö- ja asiakastietojen käsittelyä sekä viranomaisten toiminnasta annettuja lakeja ja määräyksiä muun muassa: Henkilötietolaki, Laki yksityisyyden suojasta työelämässä (759/2004) ( työelämän tietosuojalaki ), Sähköisen viestinnän tietosuojalaki (526/2004), Laki sähköisestä lääkemääräyksestä (6/2007), Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (59/2007), EU:n tietosuoja-asetus (GDPR) 7.2 Järjestelmän kieli on suomi. 7.3 Dokumentaatio on suomenkielinen. Priori teetti 7.4 Järjestelmään tulee voida liittää uusia lokilähteitä jatkokehitystyönä ja tarjouksella on annettu hinta vaatimusmäärittelyn mukaisen lokilähteen liittämiselle ratkaisuun. 7.5 Ratkaisu tukee VMware vsphere virtualisointitekniikkaa. 7.6 Järjestelmän käyttö on selainpohjaista. 7.7 Järjestelmän käyttö selainpohjaisesti on mahdollista ilman selainlaajennuksia. 7.8 Ratkaisu toimii Windows 7, Windows 0 ja näitä uudemmissa työasemaympäristöissä. 7.9 Järjestelmä on käytettävissä kaikilta osin Internet Explorer (tai uudempi) selaimella. 7.0 Järjestelmä on käytettävissä kaikilta osin Mozilla Firefox 50 (tai uudempi) selaimella. 2 7. Ratkaisu toimii vakioidulla Windows tai Linux palvelinkäyttöjärjestelmillä. Käyttöoikeudet 8.0 Käyttäjät pääsevät kirjautumaan järjestelmään ilman erillistä kirjautumista AD tunnuksella. 2 8. Käyttöoikeudet sidotaan AD -tunnuksiin ja ryhmiin. Käyttäjä pääsee järjestelmään vain, mikäli hänelle on erikseen myönnetty oikeudet järjestelmän käyttöön. 8.2 Käyttövaltuudet lokeihin tulee voida määrittää lähdejärjestelmäkohtaisesti.

Liite. Vaatimusmäärittely Sivu 9 / 0 8.3 Ratkaisuun voidaan määritellä erilaisia käyttöoikeustasoja, joilla rajoitetaan käyttäjien käytössä olevia toimintoja. Eheys ja saatavuus 9.0 Lokitiedot eivät saa muuttua valtuutetun tai luvattoman henkilön tahallisen tai tahattoman toimenpiteen vuoksi. 9. Lokitietojen eheys tulee varmistaa siten, ettei niitä voida muuttaa (esim. käyttöoikeuksien ja tarkistussummien, eriyttämisen ja lokien hallinnan avulla). 9.2 Järjestelmän pitää toimia siten, ettei järjestelmä missään tapauksessa ylikirjoita vanhoja lokimerkintöjä (esim. lokitiedoston koon täyttyessä) tai lopeta lokien kirjoittamista kokonaan. 9.3 Päivitykset järjestelmään tulee tapahtua ilman konfiguraatiotietojen ja kerättyjen lokien häviämistä. 9.4 Ratkaisun tulee tukea joko MSSQL tai Oracle-tietokantaa. 9.5 Järjestelmän pitää pystyä erottelemaan loogisesti eri henkilörekisterit ja rekisterinpitäjät. 7 Ylläpito- ja tukipalvelut ID Kuvaus Priori teetti 0.0 Toimittaja tarjoaa käyttöön palvelupisteen, jonka kautta palvelupyynnöt ja häiriöilmoitukset raportoidaan toimittajalle hallitusti ja mitattavasti. 0. Toimittajalla on nimetty tekninen ja kaupallinen yhteyshenkilö sekä heidän varahenkilöt. 0.2 Toimittaja vastaa osaltaan järjestelmän teknisen dokumentoinnin laatimisesta sekä järjestelmän liittymien kuvaamisesta suunnittelu ja käyttöönottovaiheessa. 0.3 Toimittajan tulee tuottaa tukipalvelut arkisin klo 8-6 suomen kielellä. 0.4 Palvelu kattaa häiriöhallinnan ja korjaukset sekä muutoshallinnan ja toimittaja vastaa ko. palveluiden kuvausten ja määrittelyiden tuottamisesta. 0.5 Järjestelmätoimittaja vastaa ratkaisun sovelluskehityksestä yhteistyössä tilaajan kanssa. Sovelluskehityshallinta koskee palvelun tietojärjestelmän lisäosien, ominaisuuspäivitysten sekä sovellusversioiden käyttöönottojen suunnittelu, asennus ja testaus. 0.6 Sovelluksen ylläpito sisältää sovelluksen jatkuvan toiminnan ja käytön kannalta tarvittavat sovellusasiantuntijoiden toimenpiteet.

Liite. Vaatimusmäärittely Sivu 0 / 0 0.7 Järjestelmän käyttöjärjestelmien ja ohjelmistokomponenttien haavoittuvuuksien korjaukset voidaan asentaa joko automaattisesti tai ohjelmistotoimittaja testaa päivitykset viiden arkipäivän kuluessa ja hyväksyy ne asennettaviksi tai esittää korjaussuunnitelman tietoturvariskeiltä suojautumiseksi. 8 Lisäselvitystä vaativat asiat. Toimittajan tulee liittää tarjoukseen kuvaus vaatimukset täyttävän ratkaisun teknisestä arkkitehtuurista sisältäen kaiken tarvittavan kuten esimerkiksi käyttöjärjestelmän, tietokannat, oheissovellukset sekä muut kustannuksia aiheuttavat komponentit. 2. Toimittajan tulee liittää tarjoukseen lyhyt (A4) kuvaus uusien asiakasympäristöjen lisäämisestä palvelusopimukseen ja palvelusopimuksesta poistamisesta. Lisäksi lyhyt kuvaus uusien tietolähteiden lisäämisestä valvontaan.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute