Projectplace särskilda avvikelser mot ramavtal 7062/10 Tieto

E-förvaltningsstödjande tjänster 2010, diarienr 93-69-09

Kommentarer på krav i dokument ”EFST FFU Bilaga K1 Krav”

3.2.1 Funktionella krav på samtliga e-tjänster

3.2.1.2 Anbudsgivaren skall vara beredd att uppdatera sina tjänster mot det som blir resultatet av E-delegationens strategi för myndigheternas arbete med e-förvaltning. Villkor för detta tecknas i tilläggsavtal.
Här avses nödvändiga uppdateringar beträffande metoder för identifiering och godkända typer av elektroniska legitimationer och acceptans av intyg baserade på specifikation för en framtida identitetsfederering och gemensamma lösningar för säker kommunikation.
Svar: Ja, med förbehåll för de tidskrav på implementationsdatum för respektive uppdatering.

3.2.1.3 Identifiering och underskrifter skall kunna erbjudas via e-legitimationer, enligt Kammarkollegiets gällande och kommande ramavtal inom elektronisk identifiering (eID), för anbudsgivarens tjänster med behov av identifiering för externa användare.
Anbudsgivaren skall i sin tjänst kunna hantera existerande gränssnitt för kontroll av elektroniska legitimationer och underskrift mot såväl utfärdare i ovan nämnda ramavtal som mot användares klienter utifrån dessa ramavtal i enlighet med kraven i 3.5.2.
Svar: Detta stöds för närvarande inte.

3.2.1.4 Anbudsgivaren skall, då eventuella nya ramavtal tillkommer för eID eller ramavtal finns för e-tjänstelegitimationer, anpassa tjänsterna för att kunna stödja inloggning/identifiering och underskrift via dessa ramavtal. Villkor för detta tecknas i tilläggsavtal.
Svar: Se 3.2.1.2.

3.2.3.3 Anbudsgivarens driftmiljö och e-tjänster skall kunna stödja användning av
IPv6-adresser
Svar: Finns inte i dagsläget, dock finns detta i vår roadmap som framtida infrastrukturprojekt.

3.2.4 Säkerhetskrav på samtliga e-tjänster

3.2.4.9 Korrekt bearbetning i utveckling, underhåll och leverans.  Anbudsgivaren bör ha och tillämpa metoder för att säkerställa korrekt bearbetning under utveckling, underhåll och leverans av tjänst, innebärande att anbudsgivare kan tillhandahålla lämpliga säkerhetsåtgärder såsom:
1. validering av indata för att säkerställa riktighet och relevans
2. valideringskontroller för att upptäcka förvanskningar som följd av bearbetningsfel eller avsiktlig manipulation
3. åtgärder för att säkerställa autenticitet och riktighet vid tjänsteanrop och överföring av meddelanden
4. validering av utdata för att bekräfta att såväl intern bearbetning som lagradinformation är korrekt och funktionsduglig
Svar: Endast punkt 3 är tillämpbar då Projectplace tjänst inte har några begränsningar för vad som laddas upp eller ned från tjänsten.

3.4.5.1 Funktionella krav och användbarhetskrav på Dokumenthantering

3.4.5.1.4 Tjänsten skall stödja individ-, och rollbaserad behörighetshantering, och även kunna stödja identifiering via gränssnitt mot kontroll av elektroniska legitimationer.
Svar: Individ och rollbaserad behörighetshantering - Ja.
E-legitimationer - Nej.

3.4.6.1 Funktionella krav och användbarhetskrav på Publicering, web content management och portal

3.4.6.1.3 Tjänsten skall stödja individ- och rollbaserad behörighetshantering, och även kunna stödja identifiering via gränssnitt mot kontroll av elektroniska legitimationer
Svar: Behörighanterering - Ja.
Kontroll av e-legitimationer - Nej.

3.4.6.1.5 Det skall vara möjligt att förhandsvisa (preview) innehåll och layout före publicering.
Svar: Nej. Inte tillämpbar, Projectplace är inget publiceringssystem

3.4.6.1.7 Det skall vara möjligt att schemalägga såväl publicering som borttag av information och applikationer.
Svar: Nej. Inte tillämpbar, Projectplace är inget publiceringssystem

Förtydligande SLA krav

2.3 Kundtjänst
 lösta frågor vid första kontakt
Normal, 40%
Önskad, 60%
80% av frågor lösta inom
Normal, 8 h
Önskad, 6 h
98% av frågor lösta inom
Normal, 5 dagar
Önskad, 3 dagar

Accepteras

Förtydligande: Frågor som beror på eventuella buggar eller fel i tjänsten kommer att besvaras med hänvisning till buggen/felet. Buggen eller felet garanteras inte kunna åtgärdas inom givna tidsramar.

2.3 Kundtjänst
Rapportering. Antal ärenden och deras karaktär. Antal öppna ärenden, svarstider och andel ärenden som kunnat avslutas vid första kontakt. Incidenter skall rapporteras speciellt. Även problem och kända fel skall ingå i rapporten.

Accepteras

Förtydligande: Supportmailadressen styr kategoriseringen. Projectplace kan ej rapportera statistik på ärenden som avslutats vid första kontakt.

2.4 Svarstider (mäts i de gränssnitt från vilken leverantören har leveransansvar), skall i normalfallet inte överstiga
Normal, 2s i 90% av fallen
Önskad, 2s i 98% av fallen

Accepteras

Förtydligande: Svarstider beror på Internet, geografisk placering av klient, aktuell operation, tidpunkt på dygnet m.m. Vi strävar alltid efter att ha kortast möjliga svarstider vilket bl a tar sig uttryck i att vi nyttjar världens ledande lösning för Web acceleration, Akamai. Vi garanterar en svarstid på mindre än två sekunder för vanliga operationer.

2.5.1 Planerade avbrott
Normal, Skall godkännas av kund, minst 14 dagar i förväg. * Planerade avbrott mellan 00.00-06.00 på måndagar OK utan föregående överenskommelse med kunden.

Accepteras

Förtydligande: I normala fall har vi framförhållning på 48h för planerade avbrott (som också sker på natten utanför mättiden). Dock kan Projectplace rapportera planerade avbrott 14 dagar innan för de kunder inom ramavtalet som specifikt önskar så.

2.6 Säkerställande av data, data som införts i tjänsten från 24h till 90 dagar bakåt skall kunna återställas inom (under mättid). Återläggning av säkerhetskopia skall testas och verifieras en gång per år. Om återläsning är gjord eller testad och eventuella problem kring detta.
Normal, 12 h
Önskad, 8 h

Accepteras

Förtydligande: Projectplace uppfyller kraven på säkerhetskopiering och verifiering av kunddata. Istället för att verifera och återläsa kunddata årsvis så görs detta kontinuerligt via datareplikering och snapshots i våra lagringssystem (SAN). Vi åtar oss att rapportera de fall av kundåterläsning som misslyckas eller inte utförs enligt protokoll.