2014)

DIENST STRATEGIE EN ARCHITECTUUR Departement ICT

Datakoppeling met de ICT infrastructuur van de Provincie Antwerpen en haar diensten Versie 0.2 (25/09/2014)

1.

INLEIDING ...................................................................................................................................................................... 3

2.

JURIDISCHE INFORMATIE ............................................................................................................................................... 4 2.1. 2.2. 2.3. 2.4.

OVERIGE ALGEMEEN TOEPASSELIJKE BEPALINGEN – CONTRACTUELE VOORWAARDEN........................................................................ 4 VERTROUWELIJKHEID (ART. 18 KB 14/01/2013) .................................................................................................................... 4 ACTIEMIDDELEN VAN DE AANBESTEDENDE OVERHEID (ART. 44 T.E.M. 51, ART. 71, 72, 154 EN 155 KB 14/01/2013) ....................... 6 PRIVACYWETGEVING (WET VAN 8 DECEMBER 1992 VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER TEN OPZICHTE VAN DE VERWERKING VAN PERSOONSGEGEVENS + KB 13/02/2001 + KB 17/12/2003) ...................................................................................... 6

3.

TECHNISCHE VEREISTEN MET BETREKKING TOT DE ICT INFRASTRUCTUUR .................................................................... 8 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8.

ALGEMEEN ........................................................................................................................................................................ 8 DIGITALE IDENTITEIT ............................................................................................................................................................ 8 KOPPELING MET HET NETWERK .............................................................................................................................................. 9 REMOTE TOEGANG TOT HET NETWERK .................................................................................................................................. 10 TOEGANG TOT HET INTERNET (VANUIT HET INTERNE NETWERK) .................................................................................................. 10 LOKALE BEVEILIGING .......................................................................................................................................................... 11 CENTRALE SERVERPLATFORM............................................................................................................................................... 11 CLIENT PLATFORM ............................................................................................................................................................. 11

Datakoppeling ICT infrastructuur Provincie Antwerpen

DICT-DSA

1. Inleiding Door een steeds verdere integratie van informatie- en communicatietechnologie (ICT) in de diensten van de Provincie Antwerpen is het goed beheer van de centrale ICT infrastructuur cruciaal voor de werking van de organisatie. Het dagelijks beheer en de werking van de centrale ICT infrastructuur voor de administratieve diensten wordt hierbij verzorgd door het departement ICT, waarbij zij leidende partij zijn in: •

Het verzekeren van de dagelijkse en operationele werking van de algehele ICT infrastructuur, inclusief de kritieke toepassingen voor de organisatie

•

Het bepalen van technische standaarden voor onderhoudbaarheid en beheersbaarheid op lange termijn

•

Het bepalen van de strategie naar ICT architectuur en veiligheid van de algehele informatica in de brede zin doorheen de organisatie

verzekering

van

de

werking,

De Provincie Antwerpen bestaat uit meerdere diensten die geografisch gespreid zijn en vaak werken met verschillende bedrijfsmiddelen en bedrijfsnoden ten opzichte van elkaar. Hierdoor staan opgelegde standaarden voor het goed beheer van de informatica vaak onder druk. Dit document heeft als doel duidelijke informatie te voorzien omtrent de vereisten en standaarden voor eender welke koppeling of integratie met de ICT infrastructuur van de Provincie Antwerpen. Het is gericht naar aanbieders of leveranciers van hardware- en/of software die op eender welke manier, op welke locatie of dienst ook, een koppeling maakt met de ICT infrastructuur van de Provincie Antwerpen. Het document bevat informatie over de na te leven juridische vereisten in geval van een uitschrijving van een bestek of lastenboek. Het document bevat tevens de technische vereisten waaraan de door de leverancier aangeboden oplossing dienen te voldoen. Als addendum wordt er een voorbeeldinventaris voorzien die documenteert welke stappen te doorlopen zijn en welke informatie vereist is voor het maken van een koppeling met de ICT infrastructuur. Dit document kan beschouwd worden als een sjabloon waarbij een verdere invulling kan gebeuren.

V0.2

Afgedrukt op 12-dec-14

3


DICT-DSA

2. Juridische informatie 2.1.

Overige algemeen toepasselijke bepalingen – Contractuele voorwaarden

Met de overhandiging van zijn offerte verzaakt de inschrijver automatisch aan zijn algemene of bijzondere verkoopsvoorwaarden, ook als deze worden vermeld in een of meerdere bijlagen van zijn offerte. Door het indienen van een offerte verbinden de inschrijvers zich ertoe de bepalingen van onderhavig bestek na te leven. 2.2.

Vertrouwelijkheid (art. 18 KB 14/01/2013)

Door in te schrijven op deze opdracht, verbindt de opdrachtnemer zich niet alleen tot het respecteren van het beroepsgeheim, maar ook tot neutraliteit en discretie ten overstaan van het personeel van het bestuur. Deze verplichting blijft ook na de uitvoering van de opdracht bestaan. De opdrachtnemer verbindt zich tot geheimhouding, zowel tijdens als na de uitvoering van de opdracht, van alle informatie, van welke aard ook, die hem zal worden meegedeeld of waarvan hij in de loop van de opdracht kennis zal nemen. Met het oog op de toepassing van dit bestek wordt onder “informatie” verstaan: alle inlichtingen toevertrouwd aan personeelsleden van de opdrachtnemer in het kader van de opdracht, alle elektronische bestanden waartoe ze toegang krijgen, alle documenten die hen worden toevertrouwd, alle vergaderingen waaraan ze deelnemen. Deze informatie wordt als strikt vertrouwelijk beschouwd. Deze opsomming is niet exhaustief. De informatie in kwestie: •

kan zijn vastgelegd op eender welke informatiedrager, zoals papier, film, magneetband, cdrom, diskette, USB-stick;

•

kan mondeling of visueel aan de opdrachtnemer worden verstrekt, voor of na een demonstratie en/of overdracht van een informatiedrager met de gewenste informatie;

•

kan aan de opdrachtnemer zijn verstrekt via het verlenen van de toegang tot het gehele of gedeelte van het netwerk van de aanbestedende overheid dat de opdrachtnemer nodig heeft voor de uitvoering van de opdracht.

Deze opsomming is niet exhaustief. De opdrachtnemer garandeert dat zijn personeel, aangestelden en zijn onderaannemers de vertrouwelijkheid van deze gegevens zullen respecteren. Hij verbindt zich ertoe deze gegevens niet te verstrekken aan derden, inbegrepen eventuele filialen en andere ondernemingen die met de opdrachtnemer zijn geassocieerd. Hij zal aan zijn personeelsleden en aan die van zijn onderaannemers die rechtstreeks bij de uitvoering betrokken zijn, enkel de gegevens bekendmaken die noodzakelijk zijn voor de uitvoering van de opdracht. De hierboven genoemde verplichtingen zijn niet van toepassing op informatie van de aanbestedende overheid: •

waarvan de opdrachtnemer op een voor die overheid aanvaardbare wijze kan aantonen dat ze reeds in zijn bezit was op het ogenblik dat ze hem voor het eerst door de aanbestedende overheid werd meegedeeld;

•

die, op het moment dat ze bekend werd bij de aanbestedende overheid, reeds openbaar was;

V0.2


4


DICT-DSA

•

die, nadat ze bekend werd bij de aanbestedende overheid, regelmatig openbaar werd gemaakt op een andere wijze dan door toedoen van de opdrachtnemer;

•

die de opdrachtnemer van een derde heeft verkregen die te goeder trouw beschikte over de informatie van de aanbestedende overheid en die was gemachtigd om deze mee te delen aan de opdrachtnemer.

De opdrachtnemer verbindt er zich toe: •

om als een zorgvuldig persoon en naar eer en geweten om te gaan met de hem toevertrouwde informatiesystemen, documenten en informatie;

•

om zich geen toegang te verschaffen of proberen te verschaffen tot het geheel of gedeelte van de informatiesystemen of informatie indien daarvoor geen expliciete toegangsmogelijkheid werd gecreëerd;

•

om in geen geval privé-gegevens aan het netwerk van de aanbestedende overheid toe te voegen, te verwijderen of te veranderen;

•

om de wachtwoorden of andere authenticatiesystemen die hem met het oog op de uitvoering van zijn opdracht zijn ter beschikking gesteld, niet mee te delen aan derden noch te bewaren op een plaats waar derden er kennis van kunnen nemen;

•

om de aangeboden informatiesystemen en informatie uitsluitend te gebruiken in samenwerking met de aanbestedende overheid in het kader van de uitvoering van de opdracht;

•

om de informatie van de aanbestedende overheid niet te kopiëren, vast te leggen op een informatiedrager of ter beschikking te stellen van derden, behoudens daartoe verleende uitdrukkelijke schriftelijke voorafgaande toestemming;

Alle informatie die door de aanbestedende overheid aan de opdrachtnemer ter beschikking wordt gesteld, en elke informatiedrager met informatie van de aanbestedende overheid die aan de opdrachtnemer door de aanbestedende overheid wordt toevertrouwd, blijft de exclusieve eigendom van de aanbestedende overheid, zoals ook elke informatiedrager waarop de opdrachtnemer informatie van de aanbestedende overheid heeft gekopieerd of vastgelegd, de integrale eigendom is van de aanbestedende overheid. Door informatie ter beschikking te stellen, verleent de aanbestedende overheid geen enkel licentierecht, expliciet noch impliciet, op patenten, auteursrechten of andere intellectuele rechten. De aanbestedende overheid behoudt op elk ogenblik het recht om aan de opdrachtnemer te verzoeken om het geheel of een gedeelte van de informatiedragers waarop de opdrachtnemer de informatie van de aanbestedende overheid heeft opgeslagen en/of de hem toevertrouwde verificatieen toegangscodes van welke aard ook, badges en sleutels terug te bezorgen en/of om de opdrachtnemer de hem verleende toegang tot het netwerk van de aanbestedende overheid te ontnemen. De opdrachtnemer verbindt zich ertoe de gevraagde informatie, verificatieen toegangscodes van welke aard ook en de badges en sleutels onmiddellijk terug te bezorgen zonder ze te kopiëren. De opdrachtnemer verbindt zich ertoe om na afloop van de opdracht zonder verwijl aan de aanbestedende overheid alle informatiedragers terug te bezorgen die informatie van de aanbestedende overheid bevatten evenals alle verificatieen toegangscodes van welke aard ook evenals de badges en sleutels die aan de opdrachtnemer worden ter beschikking gesteld met het oog op de uitvoering van de opdracht.

V0.2


5


DICT-DSA

De opdrachtnemer verbindt zich ertoe om zich te onthouden van alle industriële toepassingen van de informatie van de aanbestedende overheid en om die informatie voor geen andere doeleinden te gebruiken dan voor de uitvoering van onderhavige opdracht of van een taak die hem door de aanbestedende overheid werd toevertrouwd in het kader van de onderhavige opdracht. De opdrachtnemer is verantwoordelijk voor alle schade waar de aanbestedende overheid of derden het slachtoffer van zouden zijn ten gevolge van het niet respecteren door de opdrachtnemer zelf, door leden van zijn personeel of aangestelden van de verplichtingen die hem worden opgelegd krachtens dit artikel. In geval van inbreuken op dit artikel kan de aanbestedende overheid overgaan tot de onmiddellijke eenzijdige beëindiging van het contract of het opleggen van een schadevergoeding, conform artikel 60 van het KB van 14 januari 2013, dit alles onverminderd mogelijke strafrechtelijke vervolging. 2.3.

Actiemiddelen van de aanbestedende overheid (art. 44 t.e.m. 51, art. 71, 72, 154 en 155 KB 14/01/2013)

2.4.

Privacywetgeving (Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens + KB 13/02/2001 + KB 17/12/2003)

De opdrachtnemer verbindt er zich toe de Wet van 8 december 1992 voor de bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens na te leven. De kernpunten hiervan worden hieronder beschreven, waarbij de volgende definities in acht moeten worden genomen:

•

“Persoonsgegevens” zijn alle gegevens die betrekking hebben op een persoon die rechtstreeks of onrechtstreeks geïdentificeerd wordt of kan worden.

•

Met "gegevensverwerking" wordt bedoeld: elke mogelijke bewerking die op deze persoonsgegevens wordt uitgevoerd, zoals verzamelen, gebruiken, beheren of meedelen.

•

De “verwerker” komt in het kader van deze aanbesteding overeen met de opdrachtnemer

•

De “verantwoordelijke voor de verwerking” is in het kader van deze aanbesteding de aanbestedende overheid

De kernpunten van deze wetgeving zijn: •

Finaliteit Gegevens mogen door de verwerker enkel gebruikt worden voor een bepaalde finaliteit die overeengekomen wordt in het bestek.

•

Bewaartermijn Gegevens mogen door de verwerker niet langer bewaard worden dan noodzakelijk is voor het verrichten van de dienst waarvoor ze ter beschikking worden gesteld. Zijn de gegevens niet meer nodig dan zal de verwerker ze uitwissen dan wel terugbezorgen aan de verantwoordelijke voor de verwerking.

•

Beveiliging bij de verwerker De verwerker verbindt er zich toe de gepaste technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen. In het bijzonder zal de verwerker de persoonsgegevens beveiligen tegen vernietiging, hetzij per ongeluk,

V0.2


6


DICT-DSA

hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang en elke andere vorm van onwettige verwerking. De verwerker zal de verantwoordelijke voor de verwerking een beschrijving overmaken van de technische maatregelen die hij ten uitvoer heeft gelegd om de persoonsgegevens te beveiligen tegen vernietiging, verlies, vervalsing en niettoegelaten verspreiding of toegang. •

Fysische toegangsbeperking De verwerker zal ervoor zorgen dat de plaatsen waar ten behoeve van de verantwoordelijke voor de verwerking persoonsgegevens worden verwerkt, niet toegankelijk zijn voor onbevoegden. Daartoe zal hij onder meer de nodige organisatorische maatregelen nemen.

•

Functionele toegangsbeperking De verwerker zal de toegang tot de verwerkte persoonsgegevens beperken tot die personeelsleden die de gegevens nodig hebben om de taken uit te oefenen die de verwerker hen in uitvoering van deze overeenkomst toewijst. De verwerker verbindt er zich toe om zijn personeelsleden uitdrukkelijk op te leggen de bepalingen van de Wet verwerking persoonsgegevens na te leven.

V0.2


7


DICT-DSA

3. Technische vereisten met betrekking tot de ICT infrastructuur 3.1.

Algemeen

De opdrachtnemer verbindt zich er toe te voldoen aan de technische vereisten en specificaties gesteld door het departement ICT van de Provincie Antwerpen (verder “DICT” genoemd), in het bijzonder de bepalingen m.b.t. de ICT infrastructuur en de bepalingen m.b.t. de informatieveiligheid. Deze worden verder in dit hoofdstuk toegelicht. Bij afwijkingen t.o.v. deze specificaties of onduidelijkheden hieromtrent, dient de opdrachtnemer deze steeds te signaleren aan DICT. DICT is steeds leidend in de bepaling van de technische specificaties volgens dewelke het aanbod van de opdrachtnemer wordt geïntegreerd binnen de ICT infrastructuur van de Provincie Antwerpen, met specifiek detail naar de vereisten voor het netwerk, de infrastructuur en de operationele beveiliging. 3.2.

Digitale identiteit

Elke gebruiker die wenst verbinding te maken met het netwerk van de Provincie Antwerpen dient zich te authenticeren m.b.v. een (Active Directory) gebruikersaccount, ook wel “PAU code” genoemd. Een gebruikersaccount kan worden aangevraagd bij de ICT Service Desk. Een gebruikersaccount is persoonlijk en hoofdelijk, m.a.w. deze kan slechts gebruikt worden door één fysiek persoon. Deze account (en zijn paswoord) mag niet gedeeld worden met andere personen. Vooraleer de account kan worden aangemaakt voor een medewerker van de opdrachtnemer, dient deze een integriteitsverklaring te ondertekenen, dewelke wordt aangeleverd door de ICT Service Desk. Dit document moet ondertekend worden door elke medewerker van de opdrachtnemer waarvoor een gebruikersaccount vereist is. Een gebruikersaccount moet worden beveiligd met een wachtwoord dat voldoet aan de interne standaarden van de Provincie Antwerpen, nl.: een wachtwoord: •

moet minimaal 8 tekens bevatten

•

moet tekens bevatten uit minstens 3 van de volgende 4 categorieën:

•

o

hoofdletters (A-Z)

o

kleine letters (a-z)

o

cijfers (0-9)

o

niet-alfanumerieke tekens (o.a. . , ! ? ’ ” * @ # % ^ & $ € ( ) [ ] …)

mag geen aanzienlijke gedeelten van de accountnaam of de naam van de gebruiker bevatten

Wachtwoorden moeten om de 6 maanden gewijzigd worden. Hergebruik van oude wachtwoorden is hierbij niet toegestaan. Een gebruikersaccount wordt automatisch gelocked na 3 foutieve aanmeldpogingen. Een gebruikersaccount wordt automatisch gedisabled na 3 maanden inactiviteit.

V0.2


8


3.3.

DICT-DSA

Koppeling met het netwerk

De Provincie Antwerpen maakt een onderscheid tussen 2 types van netwerken (VLAN’s): •

De “administratieve netwerken” omvatten alle netwerkcomponenten, computers, printers en andere apparaten die worden gebruikt door de administratieve diensten van de Provincie Antwerpen. Deze netwerken staan onder het exclusieve beheer van DICT.

•

De “technische netwerken” worden door DICT voorzien om aan toeleveranciers de mogelijkheid te bieden hun producten te koppelen met het netwerk van de Provincie Antwerpen. Meestal wordt een apart technisch netwerk (VLAN) opgezet per leverancier.

De technische netwerken zijn (virtueel) gescheiden van de administratieve netwerken. Apparaten binnen een technische netwerk kunnen in geen geval verbinding maken met de administratieve netwerken, en bijgevolg ook niet de Active Directory (AD) structuur van de Provincie Antwerpen. Wanneer noodzakelijk kan vanuit de administratieve netwerken wel beperkte toegang worden gegeven naar de technische netwerken. Elke routering van netwerkverkeer tussen verschillende netwerksegmenten verloopt steeds over de provinciale firewalls. Elke wijziging naar het al dan niet toestaan van verkeer tussen verschillende netwerksegmenten dient aangevraagd te worden bij DICT. Indien een fysiek apparaat gekoppeld dient te worden met één van de administratieve netwerken van de Provincie Antwerpen, op welke locatie dan ook, dan is het mogelijk dat er geen toegang wordt voorzien voor de aanbieder voor het verdere beheer van het toestel. Wat de technische netwerken betreft, is DICT slechts verantwoordelijk voor het aanbieden en beheren van het netwerk en de actieve netwerkcomponenten. Het beheer van de computers, inclusief het patchen en beveiligen ervan, valt ten laste van de opdrachtnemer. Bij elke integratie van een fysiek apparaat met één van de technische netwerken van de Provincie Antwerpen moet DICT steeds voorafgaandelijk worden gecontacteerd, waarbij de technische vereisten worden besproken en afgestemd. In geen geval mag de aanbieder eigen netwerkapparatuur (zoals switches, routers, hub, repeaters, access points en firewalls) koppelen met het netwerk. Na afstemming met DICT kunnen bepaalde uitzonderingen wel worden toegelaten, zoals: •

industriële toepassingen die omwille van omgevingsvariabelen speciale materialen vereisen (bv. in omgevingen met hoge temperaturen of vochtigheidsgraad, omgevingen met veel trillingen)

•

voor specifieke installaties wanneer het aangeboden product cruciaal is voor de werking van de dienst (bv. access point met groot buitenbereik)

In geen geval mag een toestel worden verbonden met meerdere netwerksegmenten van de Provincie Antwerpen (bv. door het te voorzien van meerdere netwerkkaarten). DICT is steeds leidend in het bepalen van het netwerkadres (IP adres) van een toestel. Het is niet mogelijk IP adressen te reserveren binnen DHCP (via MAC-adres). In dit geval wordt er steeds uitgeweken naar een vast IP adres. In geen geval mag een door de aanbieder geplaatst toestel of dienst zorgen voor het uitdelen van IP adressen (bv. door DHCP of BOOTP) op eender welk netwerk van de Provincie Antwerpen.

V0.2


9


DICT-DSA

In geen geval mag de aanbieder een eigen draadloos netwerk volgens de 802.11 standaard opzetten, noch een ander netwerk dat invloed uitoefent op het reeds voorziene draadloze netwerk van de Provincie Antwerpen. 3.4.

Remote toegang tot het netwerk

Indien noodzakelijk kan DICT de mogelijkheid voorzien om van buitenaf verbinding te maken met het netwerk van de Provincie Antwerpen. Het verleende recht kan steeds worden geëvalueerd door DICT. De volgende connectiemethoden zijn beschikbaar: •

Via site-to-site netwerk layer 3 VPN (IPSec VPN, tunnel mode): Deze methode biedt een permanente layer 3 connectiviteit tussen een extern netwerk en het netwerk van de Provincie Antwerpen. Deze methode wordt enkel aangeboden om een koppeling te maken met een specifiek technisch netwerk van de Provincie Antwerpen, dewelke toestellen bevat die onder het beheer vallen van de aanbieder.

•

Via remote access netwerk layer 3 VPN (IPSec VPN, tunnel mode): Deze methode biedt een (tijdelijke) layer 3 connectiviteit tussen een externe host en het netwerk van de Provincie Antwerpen. Deze methode wordt enkel aangeboden om een koppeling te maken met een specifiek technisch netwerk van de Provincie Antwerpen, dewelke toestellen bevat die onder het beheer vallen van de aanbieder.

•

Via remote access applicatie VPN (SSL VPN): Deze methode laat toe om bepaalde applicaties (bv. web applicaties) of diensten (bv. toegang tot bepaalde fileservers) beschikbaar te maken voor een gebruiker op een externe host.

•

Via Citrix: Deze vorm van remote access laat een gebruiker toe om te connecteren naar een virtuele desktop (schermovername) waarop één of meerdere applicaties geïnstalleerd zijn.

Voor de remote access toegangen moet de gebruiker over een (persoonlijke) gebruikersaccount (PAU code) beschikken. De VPN connecties worden opgezet d.m.v. de standaard VPN oplossing van de Provincie Antwerpen. Momenteel is deze gebaseerd op de producten van Juniper, waarbij de connectie op de client wordt opgezet via een webportaal. Andere producten (zoals Cisco, Fortinet) worden niet toegestaan of ondersteund. Alle connecties naar het netwerk van de Provincie Antwerpen worden gemonitored en gelogd. Indien misbruiken worden vastgesteld, kunnen deze connecties zonder voorafgaandelijke verwittiging worden afgesloten. In geen geval mag de aanbieder een eigen remote access applicatie of apparatuur (bv. VPN box) installeren. 3.5.

Toegang tot het internet (vanuit het interne netwerk)

Internet toegang verloopt standaard via de centrale hoofdsite van de Provincie Antwerpen. In uitzonderlijke gevallen kan er in overleg met DICT een aparte internetverbinding (local breakout) voorzien worden (bv. voor performantie/bandbreedte doeleinden). Elke toegang vanaf het netwerk van de Provincie Antwerpen naar het internet wordt gecontroleerd door de centrale firewall. Hierbij wordt een doorgedreven analyse gemaakt naar o.a. malware,

V0.2


10


DICT-DSA

virussen, DLP, URL filtering en HTTPS inspectie. Indien onregelmatigheden worden vastgesteld, kan DICT ten allen tijde het dataverkeer manipuleren (bv. beperken in bandbreedte) of blokkeren. Ook uitgaand geëncrypteerd HTTPS verkeer wordt gecontroleerd. Indien verantwoording voorhanden is, kan deze HTTPS inspectie worden uitgeschakeld.

er

een

sterke

In geen geval mag de aanbieder de huidige beveiligingsinfrastructuur omzeilen, op welke manier dan ook. 3.6.

Lokale beveiliging

Alle toestellen op de administratieve netwerken, die onder het beheer van DICT vallen, worden voorzien van een antivirus applicatie. Momenteel is dit een product van Trend Micro. Op deze administratieve toestellen wordt geen uitzondering toegelaten op het antivirus beleid. Op server toestellen onder het beheer van DICT, die zich op een technisch netwerk bevinden, wordt doorgaans ook een antivirus applicatie geïnstalleerd. Uitzonderingen zijn slechts mogelijk na overleg met DICT. In geen geval mag de aanbieder de geïnstalleerde antivirus software verwijderen of wijzigen, noch mag hij eigen antivirus software voorzien op computers gekoppeld aan de administratieve netwerken. De aanbieder is verantwoordelijk om zijn producten, die worden geïnstalleerd in een technisch netwerk, op een adequate manier te beveiligen. 3.7.

Centrale serverplatform

DICT kan desgewenst een serverplatform ter beschikking stellen aan de aanbieder. Dit platform wordt dan opgezet volgens de standaarden (o.a. OS en beveiliging) die van toepassing zijn binnen DICT. DICT kan desgewenst een virtuele server ter beschikking stellen op een virtualisatieplatform. Momenteel wordt er gebruik gemaakt van een Microsoft Windows 2008R2 (64 bit) of Microsoft Windows 2012 (64 bit) platform. Andere platformen worden niet ondersteund door DICT. DICT behoudt zich steeds het recht om zonder voorafgaandelijke melding updates van leveranciers te installeren. Deze worden doorgaans (vanaf) 1 maand na vrijgave van de update geïnstalleerd. Het is aan de aanbieder van het product om de compatibiliteit met het gebruikte serverplatform steeds te verzekeren. Indien noodzakelijk kan er (beheerders)toegang vanop afstand worden voorzien tot het aangeboden serverplatform. 3.8.

Client platform

Indien de aanbieder software wenst te installeren op de administratieve computers van de Provincie Antwerpen, dient deze toepassing steeds compatibel te zijn met de door DICT ondersteunde besturingssystemen (en hun updates/patches). Momenteel zijn deze Windows 7 Professional (64 bit) en, indien aangeboden via Citrix, Windows 2008R2 (64 bit). De aanbieder moet zijn client software aanbieden in de vorm van een .MSI of App-V uitrolpakket. Indien de aangeboden toepassing een web applicatie betreft, moet deze browser-onafhankelijk zijn en niet onderhevig aan veranderingen aan de browser zoals updates/upgrades, etc. Indien de

V0.2


11


DICT-DSA

applicatie publiek bereikbaar moet zijn (via internet), zal DICT deze ter beschikking stellen via een reverse proxy. De aanbieder dient bijgevolg mogelijk te zorgen voor een extra beveiliging.

V0.2


12

2014)

Recommend Documents