| Table of Contents |
|---|
...
OS2valghalla-samarbejdet under OS2 - fællesskabet offentligt digitaliseringsfællesskab benævnes også som kunden.
Kommuner, som benytter løsningen omtales også som anvendere.
...
Dialog er meget velkommen - særligt i forhold til dele af aftalen, som medfører høje udgifter, da der måske kan reguleres på krav. Spørgsmål kan stilles til OS2valghallas produktkoordinator Mogens Kjeldsen på mail movk@aarhus.dk eller tlf. 4187 3357, senest XX.09.2023 kl. 12.
Anonymiserede spørgsmål og svar vil blive delt blandt de udvalgte leverandører løbende indtil deadline. Dette sker via et åbent dokument: https://aarhuskommune-my.sharepoint.com/:w:/g/personal/movk_aarhus_dk/ETl0OcquKPtGsA906_0KD8UBwJqCtQhWDICRt3xLLzRMOw?e=K9GULO
...
Senest XX.09.2023 forventes OS2valghallas styre- og koordinationsgruppe repræsentanter for OS2valghalla-samarbejdet at vælge en leverandør, og det vindende bud annonceres herefter til alle tilbudsgivere. Se tildelingskriterier til sidst i dette dokument.
...
OS2valghalla er lavet som en multi-tenant løsning, hvor alle anvendere deler den samme installation på en server, men har hver deres separate udgave/tenant af OS2valghalla med egen opsætning og egne URL’er.
Precio Fishbones anbefalede hosting-krav
Da OS2valghalla er ved at blive færdigudviklet og indtil videre kun er afprøvet i et testmiljø, har PF givet deres bedste bud på anbefalede hosting-krav ud fra deres erfaring over 10 år med at hoste Kaskelot Online sammenholdt med deres viden om den nuværende OS2valghalla implementation.
...
Internal web application
External web application
Messages – schedules jobs
PostgreSQL – database
RabbitMG RabbitMQ – queue to handle batched tasks
Nginx – to distribute incoming requests to right container
...
NemLog-in benyttes som MitID-broker. Der skal indgås aftale mellem leverandør og Digitaliseringsstyrelsen og de deltagende kommuner om brug af NemLog-in om brug.. På den måde kan NemLog-in benyttes gratis. Kunden vil bistå i udarbejdelse af skabelon til ansøgning og risikovurdering.
SMS gateway
OS2Valghalla OS2valghalla kan sende SMS via en fælles SMS-gateway, som leverandøren benyttes af alle tenants. Leverandøren skal levere egen eller dansk underleverandørs SMS-gateway som en del af aftalen . OS2valghalla kan integrere op imod Computopic’s SMS-gateway via deres API. Hvis leverandøren ønsker at benytte en anden udbyders SMS Gateway, må leverandøren selv tilrette OS2valghalla til at kunne detteog med hensyn til behandling af persondata og bedste priser. I den forbindelse er det op til Leverandøren at tilrette OS2valghallas kildekode, så den fungerer med den valgte gateway.
Mailserver
OS2valghalla kan sende mail. Leverandøren skal derfor levere en mailserver som del af aftalen. Konfiguration af denne efter best practice er afgørende for at undgå, at mails fra OS2valghalla kategoriseres som spam. Erfaringen fra tidligere version af OS2valghalla er, at dette kan være en udfordring for et system, som kun udsender mails i begrænsede perioder og med store mellemrum.
...
Kunden har ikke nogen holdning til, om hostingen er baseret på en tredjepartsudbyders Cloud-infrastruktur eller leverandørens Leverandørens egen, så længe kravene til behandling af persondata er overholdt.
Shared hosting ok eller ej?
...
Kunden accepterer shared cloud hosting forstået på den måde, at OS2valghalla
...
Prisforskel kan være stor
kan hostes på en fysisk server, der deles med andre kunder. Dette sker under hensyn til krav om compliance med ISO27001 og ISO27017, som beskrevet i afsnittet om sikkerhed.
Adgang til logfiler
OS2valghalla gemmer en logfil pr. kommune en gang i døgnet. Hver enkelt kommune skal have mulighed for at få adgang til logfilen til videre stikprøvekontrol og analyse i egne værktøjer.
...
I peak perioder ønskes der mulighed for at skrue op for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet. Dette skal ske på opfodring af kunden ved valgudskrivelsen på ikke-planlagte valg og 6 uger inden planlagte valg. Etableringen af driftsmiljøets forøgede ressourcer skal ske indenfor 12 timer af kundens henvendelse.
Anbefalede ressourcer
...
I perioder med normal drift ønskes der mulighed for at skrue ned for driftsmiljøets ressourcer, så det kan imødekomme den mindre aktivitet i systemet. Dette skal ske på opfodring af kunden. Reducering af driftsmiljøets ressourcer skal ske indenfor 12 timer af kundens henvendelse.
Anbefalede ressourcer
...
I perioder med normal drift ønskes der kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.
Sikkerhed
Det forventes, at leverandøren kan levere et driftsmiljø, der lever op til fysiske og digitale sikkerheder, som beskrevet i enten ISO 27001 eller , ISO27017 og ISAE 3402.
Årligt efter endt revision fremsendes revisionserklæring til kunden. Hvis underleverandører udfører databehandling på vegne af Leverandøren skal der også fremsendes revisionserklæring fra disse.
Kryptering
Kryptering på alle datastrømme skal være minimum TLS 1.23
Geo-blocking
OS2valghalla skal være blokeret geografisk, så den kun kan tilgås fra Danmark, Sverige og Tyskland.
Penetrationstest
Leverandøren skal kunne indgå i en penetrationstest udført af en ekstern part. Penetrationstesten ønskes udført i 2024 for at sikre, at løsningen kører og er beskyttet korrekt i produktion, da det er et nyt system, og der mangles erfaring med produktionsmiljøet.
Penetrationstesten vil både være en ekstern og intern test. Eksternt hvor man blindt skyder på løsningen. Internt, hvor man har overtaget en bruger og med brugeroplysninger logger på systemet og indefra ser, om man kan overskride sine rettigheder. Både indenfor den enkelte kommunes tenant og på tværs af kommunerne for at sikre, der er korrekt segmentering og beskyttelse tenants imellem.
Installation af nye releases
...