STFW-ICT-Konzept
Transcrição
STFW-ICT-Konzept
ICT-Konzept ICT-STFW Entwurf Inhaltsverzeichnis 1. Einleitung 2 2. Ziele 2 3. Aufgaben der STFW-ICT 2 4. Organisation und Abläufe 3 4.1. 4.1.1. Aufbau-Organisation Beschreibung der Servicelevels 3 3 4.2. 4.2.1. Ablauforganisation von Supportanfragen und -aufträge Die Priorisierung der Supportanfragen / -aufträge 4 5 4.3. Ablauf für Bedürfnisermittlung, Budgetierung und Budgetkontrolle 6 5. Infrastruktur 7 5.1. Client-Server-Umgebung 7 5.2. Software 7 5.3. Umwelt- und Arbeitsschutz 7 6. Datensicherheit und Datenschutz 8 6.1. Gefährdung 8 6.2. Grundsatz für die Datensicherheit und Datenschutz in der STFW 8 6.3. 6.3.1. 6.3.2. 6.3.3. 6.3.4. 6.3.5. 6.3.6. 6.3.7. Massnahmen auf gesamtbetrieblicher Ebene Virenscanner Firewall Passwort Datensicherung (Backup, Restore) Synchronisation von Daten Registrierung des Datenverkehrs Massnahmen auf Departementsebene 8 8 8 8 9 9 9 9 6.4. Pflichten der STFW-Mitarbeitenden 9 7. Ausbildung und Unterstützung der Mitarbeitenden 10 8. Entwicklungsziele 10 A1 Standardmässig verfügbare Programme (XP-Stationen) 11 9. A2 Standardmässig verfügbare Programme (W7-Stationen) 12 10. A3 Standardmässig verfügbare Programme (Dep./Arbeitsgruppen) 14 11. B1 Rollen für die Zugriffsrechte (Stand November 2012) 15 © STFW Erich Meier – 2013-04-17 ICT Konzept ICT-STFW Entwurf STFW-ICT-Konzept 1. Einleitung In der Vision der STFW werden im Punkt 2.5 Infrastrukturen folgende Punkte festgehalten: Wir stellen eine Infrastruktur zur Verfügung, welche die Erreichung der Lernziele unterstützt und in der sich die Lernenden wohl fühlen. Infrastruktur nachhaltig bewirtschaften Zeitgemässe Mittel zur Unterrichtsunterstützung (learning by doing) Helle/moderne Räume für ein angenehmes Schulklima Die ICT soll diese Ziele durch Ihre Arbeit unterstützen. Ohne eine zuverlässige ICT-Infrastruktur können wir keinen guten Unterricht und auch keine Dienstleitungen an unseren Kunden erbringen. Wir verstehen darunter unsere Informatik-Infrastruktur (Hard- und Software) und deren Betrieb mit Standards. Das folgende Papier regelt die Belange der internen Informatik und zeigt das Zusammenspiel der verschiedenen Informatik-Bereiche bei der STFW. Es richtet sich an alle Benützer der STFWInformatik. 2. Ziele Die STFW-ICT garantiert den ICT-Betrieb im Unterricht und am Arbeitsplatz fördert den effizienten Einsatz der ICT zur Unterstützung der STFW unterstützt die Nutzer im optimalen Einsatz der Standard-Software optimiert die Arbeitsplätze aus ergonomischer Sicht (Verbesserung der MenschMaschine-Schnittstelle) setzt geeignete Massnahmen durch, um die Mitarbeitenden und die Kunden der STFW vor physikalischen und hygienischen Risiken zu schützen sucht, prüft und setzt energieeffiziente Geräte ein schafft Zusatznutzen für den Unterricht und die Administration 3. Aufgaben der STFW-ICT Die STFW-ICT © STFW unterstützt den Unterricht Erich Meier – 2013-04-17 Seite 2 ICT-STFW ICT Konzept Entwurf bildet die Plattform zur zeitgemässen Abwicklung von Aufgaben, Projekten und administrativen Aufgaben Betrieb von Hard- und Software richtet sich nach den Bedürfnissen, wie sie durch die Schulleitung definiert werden erzielt ein Optimum an Wirkung, mit den auf gesamtbetrieblicher Ebene verfügbaren Mitteln, die durch die Schulleitung definiert und im jährlichen Budget festgehalten sind stellt die Verfügbarkeit der Plattform sicher gewährleistet einen angemessenen Datenschutz und eine hohe Datensicherheit unterstützt das einheitliche Auftreten nach aussen in den Dokumenten mittels STFWVorlagen initiiert und begleitet entsprechende Ausbildungen der Mitarbeitenden 4. Organisation und Abläufe 4.1. Aufbau-Organisation Die Organisation richtet sich nach dem Besteller-Ersteller-Prinzip: In der Schulleitung werden die Bedürfnisse der Departamente gesammelt, koordiniert und der ICT-Leitung vorgelegt. Die ICTLeitung macht Vorschläge und legt diese zur Bewilligung der Schulleitung vor. Die SupportOrganisation setzt die Bedürfnisse um und betreibt das System. Für besondere Entwicklungsschritte wird ad hoc ein Projektteam bezeichnet, das Lösungen entwickelt und Beschaffungsanträge stellt. Der Rahmen für die Entwicklung (Strategie) wird durch den Schulleiter in Diskussion mit den Departments- und ICT-Leiter/n festgelegt. Supportorganisation (Quelle: Konzept User Help Desk, Bundesministerium für Forschung, 2007) 4.1.1. © STFW Beschreibung der Servicelevels Erich Meier – 2013-04-17 Seite 3 ICT-STFW ICT Konzept Entwurf First Level Support: Klärung der Fragen, die mit der Nutzung des Systems in Zusammenhang stehen (Bedienungsfehler, Fehlinterpretationen der Beschreibung oder Hilfetexte). Diese Nutzungsfragen können auf dieser Stufe ergänzt werden um die Hilfe zur Behebung „bekannter Fehler“, also Fehler, die bereits mehrfach aufgetreten sind und für die es zumindest eine Umgehung (Workaround) gibt. Second Level Support: Tiefgehende fachlich / technische Kenntnisse sind erforderlich, um die Probleme bzw. Fehler zu analysieren und zu beheben. Auf dieser Ebene ist auch die Fernwartung angesiedelt, da sie besonderer Sorgfalt und Fachwissen, auch über mögliche Konse- quenzen, bedarf, sofern die Fernwartung nicht im Third Level Support durchgeführt wird. Third Level Support und Projekte: Der Hersteller / Zulieferer muss eingeschaltet werden. Externe Fachleute werden für grössere Projekte beigezogen. 4.2. Ablauforganisation von Supportanfragen und -aufträge (Ablauf muss noch an die Begrifflichkeit der STFW angepasst werden) © STFW Erich Meier – 2013-04-17 Seite 4 ICT Konzept ICT-STFW Entwurf (Quelle: Konzept User Help Desk, Bundesministerium für Forschung, 2007) 4.2.1. Die Priorisierung der Supportanfragen / -aufträge montags - freitags: 7.30 bis 17.00 Uhr Servicezeit samstags: für Notfälle über das Supporttelefon: 887 Abweichungen sind per Email allen Mitarbeitenden bekanntzugeben Zeitfenster für Erstlösungsversuch 20 Min Wartezeit Anrufannahme ≤ 60 sec. für 90 % der Anrufe Erstlösungsquote 20 % im 2013, © STFW Erich Meier – 2013-04-17 Seite 5 ICT-STFW ICT Konzept Bearbeitungszeiten 50 % ab 2014 Reaktionszeiten Prio 4: 3 Arbeitstag, Mo-Fr Entwurf Prio 3: 1 Arbeitstag Prio 2: 3 Stunden Prio 1: 1 Stunde Die Inhalte der obenstehenden Tabelle müssen noch an die STFW angepasst werden. Die Zuordnung von Problemen zu Prioritäten muss noch festgelegt werden Priorität 1 Einzelner Arbeitsplatz, Probleme einzelner Benutzer (sollten mit einem Workaround im Rahmen von einem 1. Lösungsversuch, kurzfristig umgangen werden können. Bsp: Ersatz-PC, Login an einem freien Arbeitsplatz Einwandfreier Schulbetrieb sicherstellen Priorität 2 MFG Drucker, Probleme mit Anwendungsprogramme wie z.B Word, Excel usw. Priorität 3 Serverabsturz, Ausfall zentraler Netzwerkkomponenten Priorität 4 Verbindung zum Internet Ersatzgeräte Probleme mit ICT-Geräten im Unterricht (Beamer, Visualizer) sollten im „Zeitfenster für Erstlösungsversuch“ durch Ersatzgeräte behoben werden können. 4.3. Ablauf für Bedürfnisermittlung, Budgetierung und Budgetkontrolle Die Bedürfnisermittlung erfolgt in der Verantwortung der Departementsleiter. Die notwendige gesamtbetriebliche Koordination führt der ICT-Leiter in Absprache mit dem Schulleiter durch. Die Gliederung der Budgetbereiche richtet sich nach Gesamtbetrieb und Departementen. Ablauf: Die STFW-ICT macht Vorschläge zur Verbesserung der ICT-Prozesse im Unterricht und in der Administration Abschätzung der Bedürfnisse im Rahmen des jährlichen Budgetentwurfs zuhanden der Schulleitung © STFW Erich Meier – 2013-04-17 Seite 6 ICT-STFW ICT Konzept Entwurf Koordination erfolgt auf gesamtbetrieblicher Ebene (Schuleiter, ICT-Leiter) Genehmigung des Budgets durch den Schulleiter Erstellen von Lehrmittelanträgen Überprüfung der Bedürfnisse vor Auslösung der Bestellung durch den Schulleiter Bestellung und Rechnungskontrolle durch die STFW-ICT Budgetkontrolle durch den, für den betreffenden Bereich Verantwortlichen 5. Infrastruktur 5.1. Client-Server-Umgebung Die Hardware-Plattform ist nach dem Client-Server-Prinzip aufgebaut. Allen Mitarbeitenden wird an ihrem Arbeitsplatz die Basisinfrastruktur zur Verfügung gestellt. Über Zusatzbedürfnisse ausserhalb des STFW Standards entscheidet der Schulleiter in Absprache mit dem ICT-Leiter. Die Standorte Zürich und Schaffhausen haben einen VPN Zugriff auf die STFW Server. Jeder vollwertige Arbeitsplatz verfügt über Internet- und Intranetanbindung. Der Internet-Zugang dient wie alle Arbeitshilfsmittel geschäftlichen Zwecken. Umfangreiche Wartungsarbeiten und Installationen, die das System beeinträchtigen oder beeinträchtigen könnten, werden in der Regel ausserhalb der regulären Arbeitszeit durchgeführt. STFW-Mitarbeitende mit einem privaten Internetanschluss können auf Wunsch einen VPN-Anschluss auf die STFW-Server erhalten. Bedingt durch technische Pannen ist mit folgenden Ausfallzeiten zu rechnen: 5.2. Mailsystem: max. 1 Arbeitstag Teile des Systems oder Projektserver: max. 1 Arbeitstag Restore von Daten: max. 4 Stunden Wiederherstellung von Arbeitsplätzen: max. 1 Arbeitstag VPN-Zugriff auf die STFW Server: max. 2 Arbeitstage Software Eine Liste mit den standardmässig verfügbaren Programmen befindet sich im Anhang. Das zentrale Erfassen und Nachführen sämtlicher, bei der STFW eingesetzter Spezialsoftware, ist zu aufwändig. Informationen und Ansprechpersonen sind über die Departemente zu erfahren. In der Regel werden die Daten vom Server abgerufen und Programme lokal auf dem PC gestartet. Über Ausnahmen gibt der Support Auskunft. 5.3. Umwelt- und Arbeitsschutz Der Ergonomie und Energieeffizienz wird bei der Beschaffung der Geräte besondere Beachtung geschenkt. Dem Umweltschutz wird bei der Beschaffung, dem Betrieb und der Entsorgung Rechnung getragen. Wo möglich sind die Geräte über Zeitschaltuhren gesteuert. Die Geräte werden solange als möglich und vertretbar im Einsatz behalten, bevor sie umweltkonform entsorgt werden. © STFW Erich Meier – 2013-04-17 Seite 7 ICT-STFW ICT Konzept 6. Datensicherheit und Datenschutz 6.1. Gefährdung Entwurf Daten und Infrastruktur sind gefährdet durch ungezielte Angriffe von aussen (insbesondere Viren) gezielte Angriffe von aussen (Hacker) unbefugten Zugriff auf das Netz von innen Testen der Infrastruktur durch Teilnehmende von innen Fehlmanipulationen technische Pannen 6.2. Grundsatz für die Datensicherheit und Datenschutz in der STFW Der Schutz der Daten und der Infrastruktur sowie die Datensicherheit werden durch eine Kombination von technischen und organisatorischen Massnahmen, sowie durch das Verhalten der Benützer erzielt. Ein 100%-Schutz ist mit technischen Mitteln nicht erreichbar. Deshalb kommt dem verantwortungsbewussten Verhalten jedes Einzelnen ein hoher Stellenwert zu. Daten sollen nur auf unseren Datenservern bewirtschaftet und einmalig gespeichert werden. Mit jeder Kopie auf einen anderen Datenträger ist mit Sorgfalt umzugehen. 6.3. Massnahmen auf gesamtbetrieblicher Ebene 6.3.1. Virenscanner Alle eingehenden Mails werden auf Viren geprüft. Die Virenmuster werden täglich aufdatiert. Dies entbindet die Mitarbeitenden jedoch nicht von der Pflicht zu persönlichen Schutzmassnahmen (siehe Kap. 6.5). 6.3.2. Firewall Der unbefugte Zugriff von aussen auf das Netz wird verwehrt. Angriffe werden registriert. 6.3.3. Passwort Der Zugriff auf das Netz ist nur mit dem persönlichen Passwort möglich. Das Passwort soll STFW spezifisch gewählt werden und ist vertraulich zu behandeln (siehe 40.2.xx ICT-Richtlinie Basisdokument). © STFW Erich Meier – 2013-04-17 Seite 8 ICT-STFW 6.3.4. ICT Konzept Entwurf Datensicherung (Backup, Restore) Zum Schutz gegen Datenverlust werden die meisten Server mit sämtlichen Laufwerken täglich vom Montag bis Freitag gesichert. Das lokale Laufwerk C: und D: wird nicht automatisch gesichert (siehe: Backupkonzept KO 40.2.05 Datensicherung / Backup / Restore). 6.3.5. Synchronisation von Daten Bei Notebooks ist eine Synchronisation der Serverdaten mit den lokalen Daten möglich. Das STFW E-Mail Konto kann mit dem persönlichen Smartphone (iIPhone, HTC, Samsung etc.) synchronisiert werden. Der ICT-Support richtet bei STFW Notebooks diese Dienste automatisch ein und instruiert die Benutzer. Bei privaten Notebooks werden diese Dienste auf Anfrage durch den ICT-Support eingerichtet. 6.3.6. Registrierung des Datenverkehrs Zur Erhöhung der Sicherheit des Systems und für eine allfällige Fehlersuche wird der Datenverkehr registriert und teilweise statistisch ausgewertet. Im Zusammenhang mit Störungen müssen die Vorgänge in unseren Netzen periodisch untersucht werden. Dabei werden das Benutzerverhalten und die übermittelten Informationen teilweise offen gelegt. Diesbezüglich kann deshalb keine Privatsphäre und kein Schutz persönlicher Daten gewährleistet werden. Systematisch ausgewertet und publiziert werden die Speicherplatzbelegung und die Druckaufträge. Weitere Auswertungen von Benutzerverhalten dürfen nur auf schriftliche Anordnung des Rektors gemacht werden. Die ICTMitarbeitenden dürfen die, durch diese Tätigkeiten gewonnenen Informationen, in keiner Weise verwenden oder weitergeben 6.3.7. Massnahmen auf Departementsebene Die Zugriffsrechte auf die Daten der Server werden durch die Departementsleiter festgelegt. Der Kreis der Berechtigten ist so weit als möglich zu wählen, um die Zusammenarbeit zu erleichtern. Für die Zugriffsrechte sind vordefinierte Gruppen (Rollen) definiert (siehe Anhang B1). Für die Archivierung der Daten sind die Departementsleiter zuständig. Grundsätzlich sind alle Daten, die älter als fünf Jahre und keine Zugriffe mehr aufweisen, zu archivieren. Die Archivierung in elektronischer Form auf Blue-Ray Disk kann über den Support veranlasst werden. 6.4. Pflichten der STFW-Mitarbeitenden Verantwortungsbewusster Umgang mit den Informatikmitteln als Arbeitshilfsmittel (keine Verwendung von Spielen, kein Weiterleiten von Serien-Mails, kein Öffnen von Mails mit unbekanntem Absender oder von offensichtlichen „Jux-Mails“ etc.) gute Anwenderkenntnisse der eingesetzten Standard-Software Keine Arbeitsdaten auf der lokalen Festplatte speichern (diese werden nicht gesichert und sind bei Problemen unwiderruflich verloren) Unterlassen von Zusatzinstallationen von Hard- und Software Umgehende Meldung von Virenbefall an Support und weitere Manipulation am PC Vertraulicher Umgang mit dem persönlichen, STFW spezifischen Passwort © STFW Erich Meier – 2013-04-17 Seite 9 ICT Konzept ICT-STFW Entwurf Siehe auch: 40.2.xx ICT-Richtlinie Basisdokument 40.2.xx ICT- Richtlinie Mitarbeitende 40.2.xx ICT- Richtlinie Lehrer 40.2.xx ICT- Richtlinie Teilnehmende 7. Ausbildung und Unterstützung der Mitarbeitenden Folgende Ausbildungen werden auf gesamtbetrieblicher Ebene angeboten: Einführung für alle neuen Mitarbeitenden in die STFW-ICT Umgebung Einführung für alle neuen Mitarbeitenden in die Anwendung der STFW Wordvorlagen Einführung neuer Sekretariatspersonen und periodische Refresher in Office-Programme Spezialschulungen alle betroffenen Mitarbeitenden bei Neueinführungen von Änderungen des STFW Standards (z.B. Update des Betriebssystems) Die weitergehende, individuelle Ausbildung gehört nicht zu den Aufgaben der internen Informatik und erfolgt im Rahmen des Schulbudgets. 8. Entwicklungsziele Die weitere Entwicklung der ICT-Plattform erfolgt nach folgenden Grundsätzen: Interne Informatikmittel sind mit minimalem Aufwand zur Zufriedenstellung der Benutzer und angemessen an die allgemeine Entwicklung zu erweitern (Trend, sich im Mittelfeld der Neuerungen bewegen). Nicht maximaler Komfort, sondern das Aufwand-NutzenOptimum ist anzustreben Der Aufwand für Wartung und Support soll in einem ausgewogenen Verhältnis zu Neuinvestitionen stehen Informatikmittel sind in der täglichen Arbeit mit einem optimalen Aufwand – Nutzen – Verhältnis einzusetzen. Der Inhalt unserer Produkte soll sich an der Spitze des Angebots befinden, die Form soll angemessen sein. Erkennen von Schulungsbedarf Die Informatikorganisation soll schlank sein © STFW Erich Meier – 2013-04-17 Seite 10 ICT Konzept ICT-STFW Entwurf A1 Standardmässig verfügbare Programme (XP-Stationen) Stand 03.2013: Windows XP (SP3) Windows XP Updates WSUS (Security-Patch-alle 3 Monate – ohne EM, MZ, CD) Internet Explorer 8 Google Desktop Search IrfanView 4.20 (Bild Betrachter) Pointofix (der virtuelle Bildschirm Textmarker) Offfice 2003 SP3 (Vollinstallation) mit Office2007/10 File-Converter Adobe Acrobat 9.0 Concurrent licenses McAfee V-Scan Enterprise 8.5i (Update vom Server/Orchestrator) Word Plug in (Broschürendruck) Adobe Shockwave-Player Adobe Flash Player (ohne Google Toolbar) Windows Media Player (CD/DVD Betrachter) VLC Player (Video Betrachter) IZarc (Zip-File Erstellung) Hintergrund-Bild (STFW Gebäude) Bildschirmschoner (STFW Corporate-Identity) 10 Min. + Passwort © STFW Erich Meier – 2013-04-17 Seite 11 ICT-STFW 9. ICT Konzept Entwurf A2 Standardmässig verfügbare Programme (W7-Stationen) Stand 03.2013 Windows 7 (SP1) Windows 7 Updates (Security-Patch-alle 3 Monate – ohne EM, MZ, RG, CD) Internet Explorer 9 Google Desktop Search IrfanView 4.20 (Bild Betrachter) Offfice 2003 SP3 (Vollinstallation) mit Office2007/10 File-Converter Adobe Acrobat 10.0 Concurrent Lizens McAfee V-Scan Enterprise 8.8i (automatischer Update vom Server/Orchestrator) Word Plug in (Broschürendruck) Adobe Shockwave-Player Adobe Flash Player (ohne Google Toolbar) Windows Media Player (CD/DVD Betrachter) VLC Player (Video Betrachter) IZarc (Zip-File Erstellung) Hintergrund-Bild (STFW Gebäude) Bildschirmschoner (STFW Corporate-Identity) 10 Min. + Passwort © STFW Erich Meier – 2013-04-17 Seite 12 ICT-STFW © STFW ICT Konzept Erich Meier – 2013-04-17 Entwurf Seite 13 ICT Konzept ICT-STFW 10. Entwurf A3 Standardmässig verfügbare Programme (Dep./Arbeitsgruppen) Dienstleistung AS400 System Dep. DL Abacus Finanzbuchhaltung MZ, CT ABEX 5 Visual-Adress Marketing, MZ, EM, EH Educ+ Schulverwaltung Dep. DL Adobe Standard Design CS 6 Photoshop, InDesign Marketing Dep. Automobiltechnik, Dep. Gebäudetechnik, Dep. Elektrotechnik, Telematik, Informatik Gemäss Softwareliste Departemente © STFW Erich Meier – 2013-04-17 Seite 14 ICT Konzept ICT-STFW 11. Entwurf B1 Rollen für die Zugriffsrechte (Stand November 2012) Gruppenbezeichnung Rollen Teilnehmende Schulleitung Rektor Rektor Erich Meier Esther Hefel Schulleitung Rektor und Departementsleiter Erich Meier Rico Mantel Beat Geissbühler Pius Nauer Max Zahner Erich Moser Esther Hefel SLK Schulleitungskommission Erich Meier Rico Mantel Beat Geissbühler Pius Nauer Max Zahner Esther Hefel Erich Moser PEKO Personalkommission Erich Moser Dienstleistungen Finanzen Buchhaltung Max Zahner Chantal Turati Rechnungswesen Buchhaltung Max Zahner Hausdienst Hausdienst Wim Bertschinger Adrian Doberjanca Jucker Karl Infosys (Dienstkonto) ICT Support und Wartung Philippe Naef Dino Stomeo Georg Grüebler Test User (Dienstkonto) ISO Verwaltung der ISODokumente Erich Meier Max Zahner Marketing Marketing Cornelia Imstepf © STFW Erich Meier – 2013-04-17 Seite 15 ICT Konzept ICT-STFW Entwurf Laura Hunziker Jasmin Engeli Gruppenbezeichnung Rollen Teilnehmende Departement AT Departement Automobiltechnik Alle Mitarbeitenden im Dep. Automobiltechnik DL Departement Dienstleistungen Alle Mitarbeitenden im Dep. Dienstleistungen sowie Rektorat (inkl. ICT, Marketing) ETI Departement Elektrotechnik, Telematik, IT Alle Mitarbeitenden im Dep. Elektrotechnik, Telematik, IT GTI Departement Gebäudetechnik Alle Mitarbeitenden im Dep. Gebäudetechnik (inkl. Hausdienst) Departement Gruppen (nach Angabe Dep. Leiter) AT_AWB Automobiltechnik Weiterbildung Beat Geissbühler Thomas Früh Markus Henzi Stefan Krempel Barbara Schibli AT_AWB_Stundenplan Automobiltechnik Weiterbildung Stundenplaner Administration Barbara Schibli AT_Noten Kein Eintrag GT_Noten Kein Eintrag GT_Stundenplan Gebäudetechnik Stundenplaner GT_UEK_Sanitaer_Spengler Übungskurs © STFW Erich Meier – 2013-04-17 Hanspeter Kruettli Alfred Hess Kurt Badertscher Bruno Rathgeb Liliane Mazotti Heidi Campigotto Seite 16 ICT-STFW ICT Konzept Entwurf Igor Levak, 5. April 2013 Informatik-Konzept STFW_2013-04-17.doc, © STFW © STFW Erich Meier – 2013-04-17 Seite 17