Charakteristika Projektu 159

íloha . 1 k ZD – Charakteristika Projektu 159

íloha . 1

Charakteristika Projektu 159

Tato p íloha je spole ná pro všechny díl í realiza ní ve ejné zakázky projektu „Vytvo ení informa ního a komunika ního rozhraní SSZ za ú elem poskytování informací klient m“ (dále jen „Projekt 159“). Popisuje charakteristiku Projektu 159 jako celku a pro jednotlivé díl í realiza ní ve ejné zakázky (díl í projekty Projektu 159) popisuje vazby a souvislosti mezi t mito díl ími projekty. P íloha je nedílnou sou ástí zadávací dokumentace jednotlivých zakázek a ustanovení jsou závazná. Jsou zde zapracována rozší ení rozsahu ešení na celoresortní ešení. Navrhovaná ešení musí být za len na do stávajícího technologického prost edí provozovaného na síti SSZ a MPSV a aktualizace zadávacích ízení pro realizaci Projektu 159.

6.9.2012

Stránka 1 z 38


Obsah: 1. 2.

Cíle Projektu 159 ............................................................................................................. 4 Specifikace Projektu 159 ................................................................................................. 6 2.1 Procesní schéma Projektu 159 .................................................................................... 6 2.2

Rámcová architektura Projektu 159 ........................................................................... 7

2.3

Specifikace jednotlivých vrstev ................................................................................... 8

2.4

Popis procesu realizace informa ních služeb publikovaných na IKR.......................... 9

2.5

Kategorie informa ních služeb - zp ístupn ní dat IS SSZ ......................................... 9

2.6

Stru ná specifikace jednotlivých informa ních služeb Projektu 159 ........................ 13

3.1

Zp sob realizace Projektu 159 ...................................................................................... 23 Díl í realiza ní projekty Projektu 159 ....................................................................... 23

3.2

Související projekty realizace Projektu 159 .............................................................. 23

3.

4.

5.

3.2.1

Existující související projekty (subsystémy, kanály a procesy): ........................ 23

3.2.2

Uvažované související projekty (realizované v období realizace této VZ): ........ 23

Provozní parametry pilotního a ostrého provozu .......................................................... 24 4.2 Provozní parametry pilotního provozu ...................................................................... 24 4.3

Pilotní provozní parametry ........................................................................................ 24

4.4

Provozní parametry ................................................................................................... 24

5.1

Systém ízení Projektu 159............................................................................................ 26 Vstupní informace ..................................................................................................... 26

5.1.1

edání vstupních informací............................................................................... 26

5.1.2

SSZ dále zabezpe í ........................................................................................... 26

5.2

6.

7.

Organizace projektu IK

(Projektu 159) .................................................................. 27

5.2.1

Orgány projektu ....................................................... Chyba! Záložka není definována.

5.2.2

ídící výbor a sponzor Projektu ......................................................................... 27

5.2.3

Projektový manažer a projektový tým ............................................................... 27

6.3

Charakteristika IIS SSZ jako prost edí Zadavatele ..................................................... 29 Infrastrukturní oblasti:.............................................................................................. 29

6.4

Aplika ní oblasti: ....................................................................................................... 30

7.1

Dopln ní technické základny jako sou ást realizace Projektu 159 ............................... 33 Infrastruktura datové vrstvy ..................................................................................... 33

7.1.1 7.2

Cílové uspo ádání po realizaci Projektu 159 ...................................................... 33

Infrastruktura aplika ní vrstvy ................................................................................. 35

7.2.1

Struktura server ve farmách podle typ – sou asný stav ................................ 35

7.2.2

Struktura server ve farmách podle typ – cílové ešení .................................. 36

7.3

Infrastruktura sí ové vrstvy ..................................................................................... 36

7.3.1

6.9.2012

Cílové ešení sí ové infrastruktury po realizaci Projektu 159 ........................... 37

Stránka 2 z 38


Seznam obrázk : Obrázek 1 - Procesní schéma Projektu 159 .............................................................................. 6 Obrázek 2 - Rámcová architektura Projektu 159 ..................................................................... 7 Obrázek 3 - Subsystémy IIS .................................................................................................... 32 Obrázek 4 - Schéma datového úložišt (servery a disková pole) ........................................... 34 Obrázek 5 - Struktura server aplika ní oblasti v cílovém ešení ........................................... 36 Obrázek 6 - Cílové ešení sí ové infrastruktury po realizaci Projektu 159 ............................. 37 Obrázek 7 - Cílová infrastruktura po realizaci Projektu 159 ................................................... 38 Seznam tabulek: Tabulka 1- Definice služeb klientského rozhraní IKR ............................................................. 14 Tabulka 2 - Sou asná struktura server v blade farmách ....................................................... 35

6.9.2012

Stránka 3 z 38


1.

Cíle Projektu 159

Zadavatel realizuje Projekt 159 za ú elem poskytování informací klient m proto, aby významným zp sobem urychlil a usnadnil dosažení zám SSZ umožnit bezpe nou a ízenou elektronickou komunikaci s oprávn nými klienty SSZ a v rámci rozší ení na celý resort MPSV. Tento projekt vy eší externí komunikaci SSZ s klienty a na druhé stran zasahuje do nastavení vnit ních proces v rámci integrovaného informa ního systému SSZ (dále jen IIS SSZ) tak, aby komunikace m la odpovídající procesní, funk ní, informa ní a technologické zázemí, jak pro elektronizaci stávajících služeb, tak pro rozvoj dalších služeb a podporu proces , které poskytují zam stnanci SSZ klient m prost ednictvím Call Desku ípadn na kontaktních místech. P izp sobení proces resortu MPSV klient m resort leží mimo cíl tohoto projektu. Projekt 159 je tedy zam en na vy ešení následujících oblastí: Vytvo it bezpe né, standardní a unifikované informa ní a komunika ní rozhraní pro komunikaci s klienty SSZ. Vytvo it v IIS SSZ prost edí pro p ímou vým nu dat (soubor dat) s orgány státní moci, integrovat služby do / z existujících „informa ních kanál “ ve ejné správy (nap . Portál ve ejné správy, Czech POINT, Informa ní systém datových schránek), podmínky pro nové komunika ní kanály (nap . Access Point). V rámci elektronizace služeb ve ejné správy, umožnit integraci svého informa ního systému s existujícími elektronickými kanály ve ejné správy R s cílem zvýšit podíl elektronické komunikace se svými klienty (fyzickými i právnickými osobami) a realizovat elektronickou komunikaci s fyzickými osobami (ob any, pojišt nci). Uzp sobit a nastavit vnit ní procesy v rámci informa ního systému SSZ tak, aby komunikace m la efektivní zázemí, jak p i p ijetí požadavk od klient , tak i pro jejich vy ízení p edevším automatizovan nebo za ú asti zam stnanc SSZ, a zajistit p íslušnou reakci SSZ. Poskytnout oprávn ným subjekt m informace zejména z datové základny SSZ, o které požádají. Snížit nároky na klasické administrativní úkony se všemi souvisejícími negativními dopady (dlouhé termíny vy izování, nár st po tu administrativních pracovník , náklady na po ízení a zpracování papírových doklad , náklady na poštovné, aj.). Hlavním cílem realizace p ípadných synergií tohoto projektu je umožnit SSZ a MPSV v rámci pln ní svých inností zvýšit komfort obsluhy a zvýšit podíl elektronizace komunikace s klienty, kte í jsou ve v tšin ípad spole ní pro SSZ i MPSV. Na základ schválených záv rozdílové analýzy bude Projekt 159 transformován do podoby rezortního frontendového ešení informa ních systém celého rezortu MPSV (s d razem na MPSV, SSZ a Ú ady práce - ÚP). Díl ími cíli jsou dále: Rozší ení funkcionality portálu Projektu 159 (rezortní ešení). Jednotná registrace (klienti SSZ, MPSV a ÚP jsou stejní). Využití celé „infrastruktury“ portálu i pro MPSV a ÚP (s možnými dopady pouze na sizing HW a licence v p ípad navyšování výkonu v závislosti na po et služeb a po et transakcí realizovaných prost ednictvím prost edí Projektu 159). V celém ešení je d sledn uplat ován bezpe ný systém chrán ného p ístupu k informacím SSZ vytvo ením jednotného systému identifikace a autorizace. Budou maximáln využívány dostupné celostátní základní a další relevantní registry ve ejné správy. Toto prost edí zajistí: Bezpe nostní parametry odpovídající platné legislativ a nejlepší praxi v oboru IKT.

6.9.2012

Stránka 4 z 38


Auditovatelnost všech transakcí, které jsou prost ednictvím tohoto prost edí realizovány. Integraci dosud existujících elektronických kanál ve ejné správy, které SSZ využívá. Sjednocení všech dosud existujících ešení vým ny a p edávání informací SSZ v

i t etím stranám.

Možnost vytvá ení nových informa ních služeb s krátkými termíny realizace (pro fyzické i právnické osoby a orgány ve ejné správy) vyplývající:

6.9.2012

o

ze zákona a legislativních zm n,

o

z rozhodnutí SSZ a již na základ vznikající knowledge databáze Call Desku nebo na základ analýzy z jiných zdroj (návšt vnosti OS SSZ a typ a etnosti podání a požadavk klient , analýzy došlé a odcházející korespondence, aj.),

o

z možností využití elektronických kanál a nástroj vytvo ených jinými subjekty ve ejné správy,

o

z manažerských rozhodnutí vedení SSZ (MPSV).

Stránka 5 z 38


2.

Specifikace Projektu 159

2.1

Procesní schéma Projektu 159

ešená oblast v zakázce .2 ešená oblast v zakázce .1

Vstupní kanály

ímá vým na dat (B2B) e-Podání Portál ve ejné správy

e-Podání mimo PVS Datové schránky

Klienti (fyzické osoby) B2C

Czech Point

Access Pointpodn ty SED Ostatní nespecifikov aná podání (SNMTP)

Zam stnan ci SSZ

Oblast rozhraní Rozhraní B2B

ešená oblast v zakázce .4

ešená oblast v zakázce .5

Subsystém IN DIS server (PVS) VREP server DSS server(ISDS – datové chránky)

Portál IKR rozhraní pro komunikaci s klienty

Czech Point Rozhraní

platforma pro ízení a kontrolu proces a služeb (P KPS)

Subsystém OUT

Vazba na procesní aplika ní podporu Elektronická spisová služba - ESS (OP projekt 157)

Rozhraní pro komunikaci Access Point (OP projekt 154)

[email protected] (epodatelna logické rozhraní pro p ijetí podání) SMTP out (e-výpravna logické rozhraní pro odeslání el. zásilek)

Rozhran í jednotli vých aplikací pro podpor u služeb portálu

Systém autentifikace klient a ext. subjekt

AAA Portál (zam stnaci)

Vzdálený p ístup Internet

Webový portál SSZ (statické informace o SSZ)

ešená oblast v zakázce .3 HW pro datové úložišt

Obrázek 1 - Procesní schéma Projektu 159

6.9.2012

Stránka 6 z 38


2.2

Rámcová architektura Projektu 159

Obrázek 2 - Rámcová architektura Projektu 159

6.9.2012

Stránka 7 z 38


2.3

Specifikace jednotlivých vrstev

Specifikace jednotlivých vrstev ešení IKR 159 a p azení vrstev k díl ím realiza ním projekt m je následující: Vrstva

VZ .

.

VZ název

Charakteristika

I

2

Infra

Autonomní systém, Firewall, Load Balancing, SSL, terminace p edstavuje infrastrukturní prost edí p ipojení IKR k okolnímu sv tu (Internetu, sTESTA, KIVS a GovBone).

II a.

1

IKR

Proxy, SSO, API, AAA API eší rozhraní pro uživatelský p ístup k Portálu (pro vrstvu IV) a rozhraní pro existující a uvažované elektronické komunika ní kanály (pro vrstvu V), zajiš uje vazbu na identifika ní a autoriza ní mechanismus (pro vrstvu III).

II b.

1

Portál Framework, Frontend embeded, Framework API, Portlet API edstavuje prost edí pro publikaci jednotlivých informa ních služeb (aplikací) v závislosti na roli uživatele (p ístupových právech).

II c.

1

Externí AAA-portal, registra ní formulá API propojení s KE.

II d.

1

Vrstva aplikací integrovaných do portálu

II e.

1

Enterprise service bus komponenta zajiš ující p ijímání požadavk , podání a podn v režimu 24/7/365 i v p ípad , že backend systémy IIS SSZ nejsou dostupné nebo nejsou schopny vy izovat podn ty a požadavky v reálném ase (technologické odstávky, havárie, nedostate ný výkon backendových systém z d vod soub hu požadavk , apod.).

II f.

1

Workflow engine, realizace z portálového ešení

II g.

1

Enterprise service bus komponenta zajiš ující p ijímání požadavk , podání a podn na stran backendových systém a komunikace se zdrojovými systémy.

II h.

1

Enterprise service bus komponenta zajiš ující p ijímání požadavk , podání a podn na stran backendových systém a komunikace se zdrojovými systémy.

V

1

IKR

Integra ní platforma pro integraci existujících a uvažovaných elektronických komunika ních kanál SSZ (statické informace pro klienty – redak ní systém, B2B rozhraní, VREP, DSS server (ISDS),DIS server (PVS), Access Point, e-Podatelna ([email protected]), e-Výpravna (SMTP Out), CzechPoint, vzdálený p ístup pracovník SSZ).

VIII

4

IN/OUT

KPS, Archiva ní DB, Business monitoring. Komponenta ídící zpracování požadavku, podn tu a podání v backendových systémech v etn logování stavu zpracování a archivace pr hu zpracování vn jších požadavk , podání a podn (IN) a zp sobu jejich vy ízení (OUT).

IX

5

Odborné aplikace

Úpravy jednotlivých agendových aplikací (rozší ení a úpravy o webové služby) pro zpracování všech typ odpov dí (v etn p edzpracovaných agregovaných / vypo ítaných dat v Info DB).

6.9.2012

procesního

workflow

pro

Stránka 8 z 38

požadavky


2.4

Popis procesu realizace informa ních služeb publikovaných na IKR

a) GUI p ístup (p ístup pomocí uživatelského rozhraní) uživatel p istoupí na stránku požadující p ihlášení vrstva I jej p es rozhraní 1 p esune na vrstvu II a., která mu vystaví formulá pro p ihlášení vrstva II a. p es rozhraní 2 odešle p ihlašovací informace (jméno, heslo nebo klientský certifikát) do vrstvy II c. p es rozhraní 2 vrstva II c. odpoví vrstv II a. p es rozhraní 2 p ihlášen, nep ihlášen, v p ípad p ihlášení mu vrátí ješt id p ihlášeného uživatele vrstva II a. p edá tyto informace vrstv I vrstva I p idá do http hlavi ky identifikaci p ihlášeného uživatele a p es rozhraní 1 a 3 je realizován p ístup na vrstvy II a. (respektive II b.) Vrstva II b. si p es rozhraní 4 vy te informace o identifikaci uživatele (jméno, p íjmení, …) a ístupová práva (role) (pokud ji nesta í informace obsažené v hlavi ce dotazu) Podle získaných informací vytvo í portál danému uživateli nabídku funkcí a menu na jemu dostupné odkazy

b) WS (web services) p ístup uživatel p istoupí na stránku požadující autorizaci vrstva I jej p es rozhraní 1 p esune na vrstvu II a., vrstva II a. získá informace z HTTP spojení vrstva II a. p es rozhraní 2 odešle informace (ip adresa nebo klientský certifikát) do vrstvy II c. vrstva II c. odpoví vrstv II a. p es rozhraní 2 p ihlášen, nep ihlášen, v p ípad p ihlášení mu vrátí ješt id uživatele vrstva II a. p edá tyto informace vrstv I vrstva I p idá do http hlavi ky identifikaci p ihlášeného uživatele a p es rozhraní 1 a 3 je realizován p ístup na vrstvu II a. (respektive II d.) vrstva II d. si p es rozhraní 4 vyžádá informace o p ístupových právech daného uživatele (pokud ji nesta í informace obsažené v hlavi ce dotazu), a podle výsledku mu umožní dokon it volání funkce, p ípadn odmítne zpracování. 2.5

Kategorie informa ních služeb - zp ístupn ní dat IS SSZ

Z pohledu zp sob kategoriích.

a doby vy ízení jsou informa ní služby poskytované projektem 159 pojaty ve 4

1.

podání (požadavek na zm nu údaj v evidenci IS SSZ)

2.

žádost (požadavek na kvalifikovaný výpis informací z IS SSZ)

3.

dotaz rychlý (poskytnutí informací s odezvou v ádu sekund)

4.

dotaz pomalý (poskytnutí informací s odezvou v ádu hodin)

a) Podání

6.9.2012

Stránka 9 z 38


požadavek je z vrstvy II b.,II d. p es rozhraní 5 p edán do vrstvy II e vrstva II e. provede registraci dotazu v meta DB prost ednictvím vrstvy II g., a za adí jej do fronty vrstva II f. zjistí do jakého procesního workflow požadavek pat í, a zahájí jeho realizaci dle stanovených krok (zažádaní o JEC, evidence do DMS, zavolání p íslušných služeb KE, PRKPS, ......) realizace požadavku je odeslání daného požadavku do vrstvy II g. p es rozhraní 6 vrstva VIII dostává požadavky ke zpracování p es rozhraní 7 (požadavky, které vyžadují zpracování v oblasti IN) vrstva VIII zašle data do oblasti IN vrstva VIII zaznamená do své interní databáze (archiv DB) zm nu statusu této zprávy vrstva VIII zaznamená do vrstvy II g. p es rozhraní 7 informace o zm

statusu do Meta DB

po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do Info DB výsledky po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do vrstvy II g. p es rozhraní 7 do Meta DB aplikace se na stav tohoto požadavku ptají p es rozhraní 5 , a pokud je v Meta DB informace o ukon eném zpracování, poskytne informace o výsledku zpracování z info DB výsledky aplikace po obdržení informací zaznamená do Meta DB informaci o jejich vyzvednutí veškeré innosti jsou logovány do vrstvy VIII, prost ednictvím rozhraní 7

b) Žádost požadavek je z vrstvy II b.,II d. p es rozhraní 5 p edán do vrstvy II e. vrstva II e. provede registraci dotazu v meta DB prost ednictvím vrstvy II g., a za adí jej do fronty vrstva II f. zjistí do jakého procesního workflow požadavek pat í, a zahájí jeho realizaci dle stanovených krok (zažádaní o JEC, evidence do DMS, zavolání p íslušných služeb KE, PRKPS, ......) realizace požadavku je odeslání daného požadavku do vrstvy II g. p es rozhraní 6 vrstva VIII dostává požadavky ke zpracování p es rozhraní 7 (požadavky, které vyžadují zpracování v oblasti IN) vrstva VIII zašle data do oblasti IN vrstva VIII zaznamená do své interní databáze (archiv DB) zm nu statusu této zprávy vrstva VIII zaznamená do vrstvy II g. p es rozhraní 7 informace o zm

statusu do Meta DB

po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do Info DB výsledky po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do vrstvy II g. p es rozhraní 7 do Meta DB aplikace se na stav tohoto požadavku ptají p es rozhraní 5 , a pokud je v Meta DB informace o ukon eném zpracování, poskytne informace o výsledku zpracování z info DB výsledky aplikace po obdržení informací zaznamená do Meta DB informaci o jejich vyzvednutí

6.9.2012

Stránka 10 z 38


veškeré innosti jsou logovány do vrstvy VIII, prost ednictvím rozhraní 7 data se klient m vracejí p es p edem zvolené komunika ní kanály, kterými je možné poskytnout kvalifikované výstupy a to: o

pomocí dopisu (doru ovací adresa)

o

pomocí datové schránky (ISDS)

o

ímý výstup na CZECHPOINT

o

výdej p ímo na p epážce SSZ zvolené OSSZ/PSSZ/MSSZ (p edloží íslo transakce)

c) dotaz rychlý edpokládají se dotazy s dobou pro doru ení odpov di do 1 minuty. požadavek je z vrstvy II b.,II d. p es rozhraní 5 p edán do vrstvy II e. vrstva II e. provede registraci dotazu v meta DB prost ednictvím vrstvy II g., a za adí jej do fronty vrstva II f. zjistí do jakého procesního workflow požadavek pat í, a zahájí jeho realizaci dle stanovených krok (zažádaní o JEC, evidence do DMS, zavolání p íslušných služeb KE, PRKPS, ......) realizace požadavku je odeslání daného požadavku do vrstvy II g. p es rozhraní 6 vrstva VIII dostává požadavky ke zpracování p es rozhraní 7 (požadavky, které vyžadují zpracování v oblasti IN) vrstva VIII zašle data do oblasti IN vrstva VIII zaznamená do své interní databáze (archiv DB) zm nu statusu této zprávy vrstva VIII zaznamená do vrstvy II g. p es rozhraní 7 informace o zm

statusu do Meta DB

po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do Info DB výsledky po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do vrstvy II g. p es rozhraní 7 do Meta DB aplikace se na stav tohoto požadavku ptají p es rozhraní 5 , a pokud je v Meta DB informace o ukon eném zpracování, poskytne informace o výsledku zpracování z info DB výsledky aplikace po obdržení informací zaznamená do Meta DB informaci o jejich vyzvednutí v p ípad , že je již odpov 9 na výsledek

na dotaz p ipravená, zeptá se vrstva II g. vrstvy IX p es rozhraní

vrstva IX požádá o data Info DB api Info DB API vrátí data p es rozhraní 9 do vrstvy II g. vrstva II g vrátí data p es rozhraní 6 do vrstvy II e. vrstva II e. p edá data p es rozhraní 5 dané aplikaci veškeré innosti jsou logovány do vrstvy VIII, prost ednictvím rozhraní 7

d) dotaz pomalý

6.9.2012

Stránka 11 z 38


edpokládají se dotazy, které vyžadují delší dobu na p ípravu odpov di (v minutách až hodinách) zaru eno do druhého dne od podání dotazu požadavek je z vrstvy II b.,II d. p es rozhraní 5 p edán do vrstvy II e. vrstva II e. provede registraci dotazu v meta DB prost ednictvím vrstvy II g., a za adí jej do fronty vrstva II f. zjistí do jakého procesního workflow požadavek pat í, a zahájí jeho realizaci dle stanovených krok (zažádaní o JEC, evidence do DMS, zavolání p íslušných služeb KE, PRKPS, ......) realizace požadavku je odeslání daného požadavku do vrstvy II g. p es rozhraní 6 vrstva VIII dostává požadavky ke zpracování p es rozhraní 7 (požadavky, které vyžadují zpracování v oblasti IN) vrstva VIII zašle data do oblasti IN vrstva VIII zaznamená do své interní databáze (archiv DB) zm nu statusu této zprávy vrstva VIII zaznamená do vrstvy II g. p es rozhraní 7 informace o zm

statusu do Meta DB

po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do Info DB výsledky po realizaci zm ny, vrstva VIII zaznamená ukon ení realizace do vrstvy II g. p es rozhraní 7 do Meta DB vrstva VIII provede dotaz do info DB api a sestaví odpov

na dotaz

výsledek dotazu uloží do infoDBvysledky a zaznamená do metaDB p es rozhraní 7 informaci hotovo. klientské aplikace se neustále dotazují vrstvy VI, zda je jejich požadavek realizován vrstva VI odpovídá stav z MetaDB. v p ípad , že je již odpov na výsledek

na dotaz spo ítaná, zeptá se vrstva VII vrstvy VII p es rozhraní 7

vrstva VII p es rozhraní 9 požádá o data Info DB API Info DB API vrátí data p es rozhraní í do vrstvy VIII vrstva VIII vrátí data p es rozhraní 7 do vrstvy VII vrstva VI p edá data p es rozhraní 5 dané aplikaci

6.9.2012

Stránka 12 z 38


2.6

Stru ná specifikace jednotlivých informa ních služeb Projektu 159

V rámci Projektu . 159 bude vytvo eno Informa ní komunika ní rozhraní s klientským portálem, jehož prost ednictvím budou poskytovány ve ejnosti – p edevším klient m následující informa ní služby:

6.9.2012

Stránka 13 z 38


Tabulka 1- Definice služeb klientského rozhraní IKR

Definice služeb klientského rozhraní IKR Datum aktualizace: 22.2.2011

ís lo

Jméno služby

Stru ný popis služby

Odb ratel služby -fyzická osoba -zam stnavatel -MPSV -CzechPoint -t etí strany -ošet ující léka i -ISDS -e-mailové systémy - SSZ

Informa ní kanál (oblast funkcionality) -B2B -DIS server -VREP -DSS server -portál IKR -CzechPoint rozhraní -AccessPoint [email protected] z -SMTP out -vzdálený ístup

Klasifikac e odpov di z pohledu klienta portálu IKR - výstup na obrazovce - tisk z obrazovky oznámení o p íprav tiskového výstupu

Klasifikace odpov di z IS systému ipravující ho odpov - datová ta (XML) - tiskový výstup (nap . pdf) -výstup do DS (nap . pdf)

Technický prost edek pro p ístup ke služb - GUI(webový formulá ) -WS -SMTP -šifrovaný kanál (pro interní zam stnance)

Forma vstupu - žádost o zpracování výstupu (asynchronní zpracování) - dotaz (synchronní zprac.) - podání (el. formulá )

GUI, ws

rychlý dotaz

výstup na obrazovce s možností tisku, uložení

datová v ta (XML)

nelimitované

rychlý dotaz


datová v ta (XML)

nelimitované

Frekvence poskytování dat - jednou za rok - jednou za síc ( i jiné zkrácené období) nelimitované

Nov požadované služby klientského portálu Služby pro fyzické 1.1 Náhled do evidence zam stnanc

1.2

Náhled na informativní osobní list chodového pojišt ní

6.9.2012

osoby (pojišt nce a d chodce) Služba poskytne klientovi informace o m a o jeho pojistných vztazích vedené v KE a VZT. Slouží ke kontrole, zda jej zam stnavatel p ihlásil, resp. SSZ má bezchybn zaevidováno z pohledu nemocenského pojišt ní.

fyzická osoba

portál IKR

Zobrazení posledního Informativního osobního listu d chodového pojišt ní (IOLDP), pokud byl na SSZ již vytvo en.

fyzická osoba CzechPoint

portál IKR

GUI, ws

Stránka 14 z 38

íloha . 1 k ZD – Charakteristika Projektu 159 (IOLDP)

1.3

1.4

Žádost o sestavení informativního osobního listu chodového pojišt ní (IOLDP) Náhled do konta pojišt nce IVK

1.5

Náhled do konta pojišt nce INPZdrojové datové ty od roku 2004

1.6

Potvrzení o výši a druhu pobíraného chodu

1.7. Informace o výši 1 zaplacených záloh na DP OSV za edchozí rok

6.9.2012

Žádost o sestavení Informativního osobního listu d chodového pojišt ní (IOLDP). Možno zpracovat maximáln 1 ro .

fyzická osoba CzechPoint

portál IKR

GUI, ws

žádost

oznámení o íprav tiskového výstupu

tiskový výstup CP - datová ta

jednou za rok (dle platné legislativy)

Náhled do validovaného konta pojišt nce -tzn. na image do roku 2003 a zdrojové datové v ty od roku 2004. Slouží ke zobrazení podrobností k dobám pojišt ní nap . u zam stnance: zam stnavatel, vym ovací základy a náhradní doby, u OSV pojišt ní od - do, po et dn , vym ovací základ, vylou ené doby, kdy a v jaké výši byl uhrazen doplatek. Náhled na zdropjové datové v ty od roku 2004 u validovaného i nevalidovaného konta pojišt nce. Slouží ke zobrazení podrobností k dobám pojišt ní nap . zam stnavatel, vym ovací základy a náhradní doby. Potvrzení o výši a druhu pobíraného chodu z EVID,SOP,EVCZ (EVCZ doplnit). Udává aktuální stav s uvedení data odkdy.

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz


datová v ta image (tiff)

nelimitované

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz


nelimitované

Informace o výši zaplacených záloh na chodové pojišt ní OSV za edchozí rok.

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz


tiskový výstup výstup do DS (pdf) datová v ta (XML)

Stránka 15 z 38

nelimitované

íloha . 1 k ZD – Charakteristika Projektu 159 1.8

Informace o zaplaceném pojistném na nemocenské pojišt ní OSV

Poskytne informaci o p edpisech, skute zaplaceném pojistném a vym ovacím základu na nemocenské pojišt ní za zvolené období.

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

1.1 1

Náhled na seznam pracovních neschopností

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz

nelimitované

Informace o druhu a výši nemocenských dávek

fyzická osoba

portál IKR

GUI, ws

rychlý dotaz

výstup na obrazovces možností tisku, uložení výstup na obrazovce s možností tisku, uložení

datová v ta (XML)

1.1 2

Náhled na seznam pracovních neschopností (od-do)/k datu. Poskytne seznam pracovních neschopností pojišt nce. Totožné se službou 3.5. Zobrazení informace o druhu a výši vyplacených dávek nemocenského pojišt ní za zvolené období. Totožné se službou 3.6.

datová v ta (XML)

nelimitované

1.1 3

Potvrzení o druhu a výši nemocenských dávek Náhled na stav a pr h vy izování žádosti o nemocenskou dávku Hlášení zm n pojišt nce zm na p íjmení

Zaslání informace o druhu a výši vyplacených dávek nemocenského pojišt ní za zvolené období vybraným zp sobem. Informace o stavu ízení všech typ nemocenských dávek. Poskytuje se pro všechny otev ené a nejsou-li, tak poslední vy ízenou.

fyzická osoba

portál IKR CzechPoint

GUI, ws

žádost

portál IKR

GUI, ws

rychlý dotaz

tiskový výstup výstup do DS (pdf) datová v ta (XML)

nelimitované

fyzická osoba

oznámení o íprav tiskového výstupu výstup na obrazovce s možností tisku, uložení

fyzická osoba

portál IKR

GUI, ws

podání

oznámení o evzetí/za mítnutí podání

datová v ta nelimitované (XML) o evzetí/zamít nutí podání

1.1 4

1.1 5.1

6.9.2012

Umožní nahlásit zm nu p íjmení.

Stránka 16 z 38

nelimitované

íloha . 1 k ZD – Charakteristika Projektu 159 1.1 5.2

Hlášení zm n pojišt nce zm na adresy

Umožní nahlásit zm nu adresy.

fyzická osoba

portál IKR

GUI, ws

podání

oznámení o evzetí/za mítnutí podání

datová v ta nelimitované (XML) o evzetí/zamít nutí podání

Poskytne pov enému pracovníkovi zam stnavatele informaci, zda v zadaném období je/byl jeho zam stnanec p ihlášen v KE (VZT). Služba poskytne kontrolu, zda byla zaslána a zpracována zaslaná ONZ. Totožné se službou 1.1. Poskytne Pov enému pracovníkovi zam stnavatele seznam všech jeho zam stnanc , kte í v zadaném období byli p ihlášeni v KE(VZT). Totožné se službou 3.3.

zam stnavatel

portál IKR

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

zam stnavatel

portál IKR

GUI, ws

pomalý dotaz


datová v ta (XML) (sestava)

nelimitované

výstup na obrazovce s možností tisku, uložení výstup na obrazovce s možností tisku, uložení

datová v ta (XML)

nelimitované

datová v ta (XML)

nelimitované

Služby pro zam stnavatele 2.1

Náhled do evidence zam stnanc

2.2

Náhled do evidence zam stnanc seznam

2.3

Informace, zda zam stnanec pobírá d chod SSZ

Poskytne pov enému pracovníkovi zam stnavatele informaci o všech chodech vyplácených SSZ jeho zam stnanci k aktuálnímu datu.

zam stnavatel

portál

GUI, ws

rychlý dotaz

2.4

Informace o pracovní neschopnosti zam stnance

Informace, jestli byl v daném období zaam stnanec zam stnavatele v pracovní neschopnosti. Poskytne seznam v etn ísla rozhodnutí PN.

zam stnavatel

portál IKR

GUI, ws

rychlý dotaz

6.9.2012

Stránka 17 z 38


Informace o pracovní neschopnosti zam stnanc

Informace poskytne seznam pracovních neschopností všech jeho nemocných zam stnanc ke zvolenému datu.

zam stnavatel

portál IKR

GUI, ws

pomalý dotaz

sestava ke stažení

datová v ta (XML) (p edgenerov aná sestava)

nelimitované

2.6

Informace o stavu pohledávek i zam stnavateli Potvrzení o bezdlužnosti právnických osob

Informace o stavu pohledávek SSZ i zam stnavateli k poslednímu dni edchozího m síce

zam stnavatel

portál IKR

GUI, ws

rychlý dotaz

datová v ta (XML)

nelimitované

Žádost o Potvrzení o nulovém stavu závazk v i SSZ pro právnické osoby ke zvolenému datu.

zam stnavatel, CzechPoint

portál IKR

GUI, ws

žádost

výstup na obrazovce s možností tisku, uložení oznámení o íprav tiskového výstupu

nelimitované

Žádost o Potvrzení o nulovém stavu závazk v i SSZ pro fyzické osoby zam stnavatele ke zvolenému datu.

zam stnavatel

portál IKR

GUI, ws

žádost

tiskový výstup výstup do DS CP -datová ta tiskový výstup výstup do DS

2.7.1

2.7.2

Potvrzení o bezdlužnosti fyzických osob zam stnavatel


nelimitované

Služby pro subjekty oprávn né vyžadovat od SSZ informace (soudy, Policie R, exekutory, zdravotní pojiš ovny aj.) 3.1

Informace o zam stnavateli pojišt nce

Informace o všech zam stnavatelích pojišt nce v odbobí od -do/ ke dni, druh innosti. Možnost výb ru, zda jen otev ený pojistný vztah nebo etn uzav ených.

etí strany

portál IKRB2B

GUI, ws

rychlý dotaz

výstup na obrazovce

datová v ta (XML)

nelimitované

3.2

Informace o adrese pojišt nce Seznam zam stnanc konkrétní spole nosti

Informace o trvalé adrese/ dalších adresách pojišt nce platných k aktuálnímu datu. Na základ udání I poskytne seznam zam stnanc konkrétní spole nosti ke konkrétnímu datu/ za zvolené odbobí . Totožné se službou 2.2.

etí strany

portál IKR B2B

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

etí strany

portál IKR B2B

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

3.3

6.9.2012

Stránka 18 z 38


Náhled na seznam pracovních neschopností

Náhled na seznam pracovních neschopností pojišt nce (od-do)/k datu. Poskytne seznam pracovních neschopností pojišt nce. Obdoba služby 1.11. pro fyzické osoby.

etí strany

portál IKR B2B

GUI, ws

rychlý dotaz


datová v ta (XML)

nelimitované

3.6

Informace o druhu a výši nemocenských dávek

Informace o druhu a vyši vyplacených dávek nemocenského pojišt ní pojišt nci za zvolené období. Obdoba služby 1.12 pro fyzické osoby.

etí strany

portál IKR B2B

GUI, ws

pomalý dotaz


datová v ta (XML)

nelimitované

Služby pro MPSV 4.1

4.2.1

4.2.2

0 datová v ta

Potvrzení o nároku na dávky PPM nebo nemocenského - formulá MPSV .215 Potvrzení o bezdlužnosti právnických osob

Potvrzení o nároku na dávky PPM (pen žité podpory v mate ství) nebo nemocenského poskytovaného v souvisloti s porodem a jeho výší.

MPSV (ú ady práce)

B2B

ws

rychlý dotaz

Žádost o Potvrzení o nulovém stavu závazk v i SSZ pro právnické osoby ke zvolenému datu. Totožné se službou 2.7.1.


B2B

ws

žádost


Potvrzení o bezdlužnosti fyzických osob zam stnavatel

Žádost o Potvrzení o nulovém stavu závazk v i SSZ pro fyzické osoby - zam stnavatele ke zvolenému datu. Totožné se službou 2.7.2.


B2B

ws

žádost


6.9.2012

Stránka 19 z 38

tiskový nelimitované formulá zasláno poštou informativní výstup na klienta tišt ná sestava na CP nebo OSSZ tiskový nelimitované formulá zasláno poštou informativní výstup na klienta tišt ná sestava na CP

0


nebo OSSZ

4.3

Posouzení stupn závislosti

4.4

Statistiky pro ízení resortu

na žádost centrálního ú adu práce (p edpokládá se jeho z ízení) i jiné organiza ní složky MPSV LPS SSZ vypracuje posudek stupn závislosti, který se p edá do IS MPSV, resp. centrálního ú adu práce. edání statistických sestav, které jsou vyžadovány pro ízení resortu


B2B

ws

MPSV

B2B

ws

zam stnavatelé

VREP DSS DIS server

ws (VREP/ISDS) XML602 formulá

podání

žádost

x

datová v ta

nelimitované

0 x

datová v ta (sestava)

sí , kvartáln , ro

x

datová v ta s protokolem o ijetí/zamítn utí

podání nelimitované, jedna odpov na zaslané podání podání nelimitované, jedna odpov na zaslané podání podání nelimitované, jedna odpov na zaslané

Existující elektronické služby Služby pro zam stnavatele e-podání RELDP, ELDP09

edání dat eviden ních list chodového pojišt ní

e-podání ONZ/PRIHL

Pradání dat Oznámení o nástupu do zam stnání (P ihlášek, odhlášek zam stnavc k nemocenskému pojišt ní)

zam stnavatelé

VREP DSS DIS server


podání

x


e-podání PVPOJ

edání dat P ehledu o výši pojistného

zam stnavatelé

VREP DSS DIS server


podání

x


6.9.2012

Stránka 20 z 38

íloha . 1 k ZD – Charakteristika Projektu 159 podání

e-podání NEM_PRI

edání dat P ílohy k žádosti

e-podání usercert

Nahlášení nového kvalifikovaného certifikátu

E-podání Exi_DVK

Poskytne informaci o vyplacených dávkách d chodového pojišt ní za poslední 3 m síce.

zam stnavatelé

VREP DSS DIS server


podání

x


fyzická osoba, zam stnavatel, t etí strany

VREP DSS DIS server


podání

x


etí strany

VREP DIS server

ws (VREP) XML602 Filler aplikace

podání nelimitované, jedna odpov na zaslané podání podání nelimitované, jedna odpov na zaslané podání

x

datová v ta s protokolem o ijetí/zamítn utí a odpov dí

podání nelimitované, jedna odpov na zaslané podání

x



podání nelimitované, jedna odpov na zaslané podání podání nelimitované, jedna odpov na zaslané

pomalý dotaz

Služby pro fyzické osoby e-podání OSV _PRE

edání dat P ehledu o p íjmech a výdajích OSV

fyzická osoba

VREP DSS DIS server


podání

Služby pro p ebírání dat z MPO R e-podání RŽP

e-podání JRF

6.9.2012

edání aktualizací Rejst íku živnostenského podnikání z MPO R

etí strany

edání dat Jednotnéch registra ních formulá fyziských osob z MPO

etí strany

VREP

ws (VREP)

podání

x


ws (VREP)

podání

x


DIS server

VREP DIS server

Stránka 21 z 38

íloha . 1 k ZD – Charakteristika Projektu 159 R.

podání

Služby pro ošet ující léka e edání dat Hlášení pracovní neschopnosti (1.-2. díl Rozhodnutí o do asné pracovní neschopnosti a Hlášení ošet ujícího léka e.)

ošet ující léka i

Informace o vyplácených dávkách NP a DP pro státní sociální podporu

edávání informací o vyplácených dávkách nemocenského a chodového pojišt ní pro státní sociální podporu


Získávání údaj o rodi ovském ísp vku s MPSV

Získávání údaj o rodi ovském p ísp vku s MPSV

e-podání HPN

VREP DSS

ws (VREP/ISDS)

podání

x

datová v ta s protokolem o ijetí/zamítnutí


v kompetenci MPSV

x

v kompetenci MPSV

nelimitované

dotaz z SSZ

x

Služby pro MPSV

6.9.2012

SSZ

B2B (provozovaný ws MPSV)

B2B (Gov Bone)

ws

Stránka 22 z 38

0 jednou denn zm ny na vyžádání konkrétní ípad


3.

Zp sob realizace Projektu 159

Vzhledem k tomu, že Projekt 159 p edstavuje integra ní projekt, který zajistí integraci již existujících elektronických kanál Zadavatele, vytvo í podmínky a prost edí pro implementaci uvažovaných kanál a služeb a zajistí implementaci elektronických služeb Zadavatele pro jeho klienty do stávajícího IIS SSZ. 3.1

Díl í realiza ní projekty Projektu 159

Zadavatel ve studii proveditelnosti Projektu 159 navrhl jeho realizaci t mito díl ími projekty (ve ejnými zakázkami - VZ): 1. Dodávka a implementace prost edí Informa ního a komunika ního rozhraní – Ve ejná zakázka 1 Projektu 159 (VZ1-IKR). 2. Rozší ení související infrastruktury (HW, sít ) pro Projekt 159 – Ve ejná zakázka 2 Projektu 159 (VZ2-INFRA). 3. Rozší ení subsystému Datového úložišt pro Projekt 159 – Ve ejná zakázka 3 Projektu 159 (VZ3-DÚ). 4. Rozší ení subsystém IN/OUT pro Projekt 159 – Ve ejná zakázka 4 Projektu 159 (VZ4IN/OUT). 5. Rozší ení odborných aplikací o služby publikované p es informa ní a komunika ní rozhraní Projektu 159 – Ve ejná zakázka 5 Projektu 159 (VZ5-APLIKACE). 3.2

Související projekty realizace Projektu 159

V rámci Projektu 159 budou integrovány již existující subsystémy, kanály a procesy a zárove bude vytvo ena p íprava prost edí a p ípadnou integraci uvažovaných v období realizace – související projekty. 3.2.1 Existující související projekty (subsystémy, kanály a procesy): 1. 2. 3. 4. 5.

e-Podání z Portálu ve ejné správy (PVS) – DIS server. e-Podání mimo PVS – DIS server, VREP server. Datové schránky (ISDS) – DSS rozhraní. Existující služby komunikace charakteru B2B (s vybranými subjekty). Existující komunikace prost ednictvím [email protected] (zákonná e-podatelna)

3.2.2 Uvažované související projekty (realizované v období realizace této VZ): 1. Publikace vybraných informa ních služeb na CzechPoint. 2. Access Point (podn ty SED, komunikace s ostatními IPAR prost ednictvím sTESTA). 3. Další nespecifikovaná podání v souvislosti s realizací Elektronická podatelna a výpravna SSZ v návaznosti na systém datových schránek (Elektronická spisová služby - ESS). 4. Uvažované služby komunikace charakteru B2B (obecn definované prost edí). 5. Vzdálený p ístup zam stnanc Zadavatele (Poznámka: Pro vzdálený p ístup zam stnanc se pro identifikaci a p ístup k aplikacím bude vyžadovat zam stnanecká ipová karta.

6.9.2012

Stránka 23 z 38


4.

Provozní parametry pilotního a ostrého provozu

V této kapitole jsou uvedeny požadované minimální provozní parametry produk ního prost edí Projektu 159 jako celku. V závislosti na realizaci úvodního realiza ního kroku VZ1 – IKR (analýza a detailní technický projekt a detailní implementa ní plán) budou up esn ny tyto parametry pro jednotlivé ásti ešení Projektu 159 etn všech díl ích realiza ních projektu Projektu 159 (VZ2-5) a doporu ení pro všechny související projekty Projektu 159 (existující i uvažované). Rovn ž m že na základ rozhodnutí Zadavatele dojít ke zm nám parametr pro konkrétní informa ní službu / služby. 4.2

Provozní parametry pilotního provozu

Pilotní provoz bude provád n postupn pro jednotlivé funk nosti tak, aby byly ov eny služby, jak typu B2B, tak služby typu B2C. Konkrétní návrh služeb pro pilotní provoz bude proveden v další detailní analýze. P i stanovení priorit bude d ležité i hledisko možnosti používat služby (by jednoduché) v krátké dob a tím p isp t k pozitivnímu vnímání celého projektu ve ejností i dalšími subjekty státní správy a zdravotnictví. Bude se jednat o služby nap íklad: ístup t etích stran k informacím o pojišt ných osobách (adresy v dob zasílání dávky). Náhled pojišt ných osob na stav ešení žádosti o nemocenskou dávku. Elektronické zasílání neschopenek pro léka e.

nemoci, ú et pro

Do pilotního provozu budou zapojováni pouze vybraní uživatelé. V p ípad komunikace s institucemi to budou pouze vybrané instituce, v p ípad p ístupu klient bude pilotní povoz omezen na základ místní p íslušnosti klient k pracovištím SSZ. Sou asn bude pilotní provoz zaru ovat pouze omezené provozní parametry. 4.3

Pilotní provozní parametry

Dostupnost v režimu 24/7 : Dostupnost datových služeb v režimu 24/7: Pr rná doba odezvy automatické odpov di: Minimální po et p ijatých dotaz Call centra / den Po et vy ešených dotaz Call centra/ den

80 % 70 % 15 sec 50 20

V dob pilotního provozu zajistí dodavatel aplikací rozší enou technickou podporu po dobu 3 až 6 síc podle rozsahu nasazované funkcionality. 4.4

Provozní parametry

Dostupnost v režimu 24/7: 99 % Dostupnost datových služeb v režimu 24/7: až 99 % (dostupnost jednotlivých služeb je dána definicí dostupnosti p íslušných aplikací, které tyto služby provozují a ty mohou být nižší) Pr rná doba odezvy automatické odpov di: 8 sec Minimální po et p ijatých dotaz Call centra / den 500 Po et vy ešených dotaz Call centra/ den 200 Pr rná doba zpracování informa ní podpory Call centra 3 pracovní dny Podíl spokojených klient

6.9.2012

Stránka 24 z 38


(zp tná vazba Call centra, Spokojen a Velmi spokojen)

6.9.2012

80 %

Stránka 25 z 38


5.

Systém ízení Projektu 159

5.1

Vstupní informace

Pro zabezpe ení prací souvisejících s realizací dodávky ešení bude poskytnuta ze strany následující sou innost. 5.1.1

SSZ

edání vstupních informací

edpokládá se, že zadavatel a zhotovitel budou postupovat p i realizaci tohoto projektu ve vzájemné e a sou innosti s vst ícným vztahem k ešení vyskytnuvších se problém . SSZ p edá zhotoviteli pot ebné podklady, zejména technickou dokumentaci existujících subsystém , elektronických kanál a proces souvisejících s realizací p edm tu této ve ejné zakázky rovn ž pot ebnou dokumentaci subsystém elektronických kanál a proces , které budou realizovány sou asn s touto ve ejnou zakázkou a jsou p edm tem integrace resp. mohou ovlivnit podmínky realizace této ve ejné zakázky. 5.1.2

SSZ dále zabezpe í

poskytne projektový tým (detailn popsáno dále v této kapitole) poskytne osobu v cn odpov dné za p íslušnou službu vybavenou kompetencí init rozhodnutí, zajistí sou innost s pracovníky ( ešitelskými týmy) spole ností, které budou vybrány pro realizaci dalších díl ích projekt Projektu 159 (infrastruktury, rozší ení DÚ, IN/OUT a íslušných odborných aplikací), zajistí sou innost s pracovníky ( ešitelskými týmy) spole ností, které jsou ešiteli existujících a uvažovaných subsystém a kanál , které jsou nebo budou p edm tem integrace do prost edí IK , zajistí p ístupy do prostor pot ených pro realizaci této ve ejné zakázky (datová centra) edb žn ur í, kdo bude funk odpovídat za ízení provozu oblasti rozhraní jako celku, zajišt ní implementace dodávaných server do stávající infrastruktury, pro instalaci systému (na serveru) zabezpe í p ítomnost správce systému a správce sít , edá dokumentaci k integrovaným systém m, zajistí p ípravu dat pro zkušební provoz ve formátu specifikovaném zhotovitelem (v etn seznamu uživatel , kte í budou vykonávat správu íselník ), pro školení zabezpe í ú ast uživatel , školící prostory s p íslušným HW vybavením, ast uživatel na dnech metodické podpory pilotního provozu, zajišt ní všech digitálních certifikát (digitální podpis atd.) a služeb n které z autorit asových razítek (nap . autorita asových razítek eské pošty) pro komunikaci se systémem Datových schránek (ISDS).

6.9.2012

Stránka 26 z 38


5.2

Organizace projektu IK 5.2.1

5.2.1.1

(Projektu 159)

ídící výbor a sponzor Projektu

Sponzor Projektu 159 Sponzorem projektu je statutární zástupce organizace, který je vybaven rozhodovací pravomocí a bude se zasazovat za realizaci projektu. Sponzor projektu p edevším rozhoduje o zp sobu financování projektu, provádí strategická rozhodnutí, která mají vliv na sm ování projektu a eší p ípadné spory a problémy, které se nepoda í vy ešit na nižších úrovních. Sponzor projektu odpovídá p edevším za: Oficiální zaštít ní celého projektu. ešení velkých zm n projektu. Schvaluje výstupy projektu.

5.2.1.2

ídící výbor ídící výbor projektu ( V) má celkem 11 len , kte í si na svém prvním jednání zvolí p edsedu. Jeho leny jsou zam stnanci nejvyššího vedení SSZ. Mezi hlavní úkoly V pat í p edevším: Schvalování hlavních výstup Projektu 159, tj. zejména Základní listiny Projektu 159, monitorovacích a finan ních zpráv o Projektu 159 apod. Projednávání aktuálního stavu hlavních aktivit Projektu 159 a p ijímání p ípadných zásadních rozhodnutí týkajících se Projektu, zejména schvalování podstatných zm n. ešení rizik a p ijímání opat ení k jejich eliminaci, respektive odstran ní. Schvalování personálních zm n projektového týmu a ešitelských tým . ídící výbor se bude v plném složení scházet minimáln jednou za tvrtletí, v p ípad pot eby ast ji. Jednání V se bude za ú elem informování o aktuálním stavu Projektu ú astnit rovn ž sponzor Projektu a projektový manažer. Projektový manažer nebude mít hlasovací právo. Konkrétní mechanismy jednání a schvalování na úrovni V budou upraveny v Základní listin Projektu 159. 5.2.2

Projektový manažer a projektový tým

Projektový tým (PT) se skládá z projektového manažera a jeho asistenta a vedoucích ešitelských tým . Projektový tým se bude v plném složení scházet minimáln jednou za dva týdny, v p ípad pot eby ast ji. Z jednání PT budou in ny zápisy. Hlavní aktivity jednotlivých len PT jsou uvedeny níže: 5.2.2.1

Projektový tým Koordinuje realizaci celého Projektu 159 (dodržování harmonogramu, erpání rozpo tu, pln ní klí ových aktivit, dodržování pravidel erpání prost edk z IOP). ipravuje výstupy Projektu 159 na úrovni projektového týmu pro V. Projednává nov identifikovaná rizika projektu na základ podklad od vedoucích ešitelských tým , navrhuje nápravná opat ení. Zodpovídá za integraci projektu 159 do prost edí IIS SSZ.

6.9.2012

Stránka 27 z 38


5.2.2.2

ešitelské týmy ešitelské týmy zajiš ují realizaci díl ích ástí Projektu 159 a akceptaci výstup p íslušných ástí Projektu 159 na úrovni ešitelských tým a administrativní podporu Projektu 159 z hlediska napln ní podmínek pro poskytnutí dotace. V rámci Projektu 159 budou pracovat ty i ešitelské týmy:

Tým pro právní, administrativní a finan ní podporu – PAF POD Úkolem len tohoto týmu je celková organizace a koordinace projekt SSZ, které se realizují v rámci Smart administration a všech zú astn ných interních a vn jších subjekt . Dále pak bude poskytovat sou innost a podporu (administrativní, právní a finan ní) všem projektovým orgán m. Tento tým odpovídá za realizaci Projektu v souladu s podmínkami poskytnuté dotace. Tým se bude ú astnit kontrol ze strany implementa ní struktury IOP. Tým PAF POD (právní, administrativní a finan ní podpora) bude využívat služeb externího dodavatele (administrátora SF), který bude zajiš ovat administrativu spojenou s implementací Projektu 159. Úkolem administrátora bude zejména zpracovávání monitorovacích a finan ních zpráv a dále poradenství týkající se dodržování podmínek pro poskytnutí dotace (v etn právní a finan ní podpory). ešitelský tým pro infrastrukturu - INFRASTRUKTURA Úkolem tohoto týmu je p íprava a dopln ní pot ebného HW v etn za len ní do nové architektury (sít , HW, nakupované licence, provozování). Dále bude zabezpe ovat: Realizaci Realizaci Realizaci Realizaci

a dopln ní pot ebného SW a jeho integraci do prost edí SSZ. a vytvo ení p íslušných infrastrukturních rozhraní a pot ebné sí ové architektury. vazeb na existující monitorovací a dohledové prost edky IKT SSZ. p ípravy Centrálního datového úložišt (CDÚ) dle požadavk Projektu 159.

lenové týmu INFRASTRUKTURA budou odpov dní za kontrolu pln ní smluv s dodavateli, tj. za zprovozn ní HW, instalaci SW a konfigurace p íslušné infrastruktury. ešitelský tým SLUŽBY Tento tým má za úkol zabezpe ení a zprovozn ní oblasti:

prost edí Projektu 159 pro vybrané aplika ní

Definici a realizaci vstupních rozhraní na oblast IN v etn návrhu a implementace pot ebné funkcionality s integrací na již rozpracované oblasti. Definici a realizaci služeb klientského rozhraní s aplika ní oblastí (pro realizaci tohoto úkolu bude zabezpe ena sou innost aplika ních tým prost ednictvím garant aplikací). Definici a realizaci klientského rozhraní na oblast OUT v etn návrhu integrace do prost edí SSZ. Definici a realizaci klientského rozhraní oblast Interface Server. Definici a realizaci služeb interaktivní / neinteraktivní ásti portálu (funkcionalita uživatelského rozhraní, webových služeb) pro vybrané okruhy služeb. ešitelský tým APLIKA NÍ PODPORA Tento tým má za úkol definici a realizaci služeb klientského rozhraní v aplika ní oblasti (pro realizaci tohoto úkolu bude zabezpe ena sou innost aplika ních tým prost ednictvím garant aplikací).

6.9.2012

Stránka 28 z 38


Za innost každého ešitelského týmu zodpovídá vždy jeho vedoucí, který je zárove lenem projektového týmu. leny ešitelských tým budou zpravidla zam stnanci SSZ, p íp. zástupci externích dodavatel po uzav ení p íslušných smluv na dodávky. Odpov dnosti vedoucích ešitelských tým a jejich len jsou uvedeny dále v textu. Vedoucí ešitelského týmu: Odpovídá za ízení sv ené díl í ásti Projektu 159, schvaluje výstupy Projektu 159 na úrovni svého ešitelského týmu. Odpovídá za pln ní úkol sv ených ešitelskému týmu projektovým manažerem. Ú astní se jednání projektového týmu. Plánuje, organizuje a kontroluje innosti jednotlivých len ešitelského týmu. Podílí se na výb ru dodavatel pro sv enou oblast, ídí jejich innost v ase, rozsahu a kvalit tak, aby byly napln ny cíle Projektu 159, schvaluje a p ebírá jejich výstupy. Monitoruje rizika Projektu 159 (viz kapitola 11) spadající do oblasti ešení jeho týmem. V p ípad výskytu významného rizika Projektu 159 navrhuje opat ení k jeho eliminaci / odstran ní a obojí eskaluje na projektového manažera. len ešitelského týmu odpovídá za pln ní úkol souvisejících s realizací Projektu 159 jemu sv ených vedoucím ešitelského týmu.

6. Charakteristika IIS

SSZ jako prost edí Zadavatele

Projekt 159 je realizován v rámci IIS SSZ. Jeho struktura je definována základními procesy v SSZ, kterým poskytuje pro jejich provád ní rozsáhlou aplika ní podporu s využitím architektury SOA. V tomto smyslu se jedná o složitý projekt, který v rámci struktury IIS SSZ implementuje novou funkcionalitu realizovanou na principu SOA architektury a v tomto smyslu dále prohlubuje subsystémy a jejich aplikace o nové funkce. Vzhledem k tomu, že charakter proces probíhajících v SSZ je jedine ný, jedná se o ešení, které vyžaduje znalosti proces SSZ, IIS SSZ, jeho technické základny i organiza ní struktury. Celý projekt má integra ní charakter a klade proto mimo ádné nároky na dodavatele z hlediska speciálního know-how a znalostí technických vazeb a souvislostí s provozovaným systémem. V sou asné dob se v SSZ provozují následující okruhy informa ního systému: 1) centrální subsystém nov budované architektury integrovaného informa ního systému SSZ, 2)centrální subsystém pro podporu d chodové agendy, 3) lokáln provozované subsystémy v jednotlivých lokalitách. Tyto okruhy jsou postupn integrovány do nov budovaného IIS SSZ, který je založen na t ívrstvé architektu e (centralizovaná datová vrstva, serverové farmy pro aplika ní vrstvu, tenký p ípadn tlustý (ve specifických p ípadech) klient pro prezenta ní vrstvu a podle princip SOA.

Logické schéma aplika ních oblastí architektury sleduje strukturu základních proces SSZ. Logické schéma architektury zahrnuje oblast IIS SSZ, která je v sou asné dob rutinn provozována. IIS se lení na následující oblasti (viz dále uvedené schéma): 5.3

Infrastrukturní oblasti: Centrální datová vrstva (datová úložišt ). Centralizovaná aplika ní vrstva (Aplika ní servery a systémy).

6.9.2012

Stránka 29 z 38


Decentralizované (lokální) uzly IIS. Presenta ní (uživatelská) vrstva. Sí ová vrstva (komunika ní infrastruktura). 5.4

Aplika ní oblasti: Rozhraní pro komunikaci IN/OUT - p íjem podání a poskytování informací atd. Výb r pojistného. Správa dávek d chodového a nemocenského pojišt ní. Výplaty dávek. Správa údajové základny. Ekonomické subsystémy. Pr ezové subsystémy. Subsystémy oblasti bezpe nosti. Podp rné subsystémy.

Do této struktury budou dopln ny nové funkcionality IIS SSZ v rámci aplika ního SW, které tvo í edm t Projektu 159. Následující schéma znázor uje strukturu t chto oblastí. Projekt 159 bude IIS SSZ integrován do následujících oblastí:

Oblast 1 - Rozhraní pro komunikaci IN/OUT – subsystém ISS 1.1 - Informa ní subsystém rozhraní pro zabezpe ení komunikace IIS SSZ / Klientský portál SSZ. V této oblasti bude vytvo eno výše uvedené jednotné informa ní a komunika ní rozhraní a v rámci uvedeného subsystému bude integrována jeho systémová a aplika ní podpora. Oblast 8 - Bezpe nostní subsystémy - Správa uživatelských ú a p ístup zam stnac ( AAA portál), která bude dopln na o správu p ístupu klient a externích subjekt a o kontrolu p ístupových oprávn ní . Oblast 7 - Pr ezové subsystémy – Subsystém ISS 7.1 - Platforma pro ízení a kontrolu proces a služeb (P KPS). Tento subsystém bude dopln n o novou funkcionalitu, která zajistí evidenci podn a ízení jeho vy ízení p es oblast IN/OUT, aplika ní oblasti v cn orientovaných aplikací až po vytvo ení odpov di a jejího p edání k expedici v oblasti OUT Oblast 1 - subsystém ISS 1.2 - Zde bude dopln na oblast IN/OUT subsystém (jejímž východiskem je Subsystém DIS) zabezpe ujícím p íjem, evidenci, rozšifrování, validaci a p edání KPS, p evzetí, zašifrování evidence a odeslání. Oblast 7 - subsystém ISS 7.3 - Informa ní subsystém Document Management System (DMS) evidence, zpracování, vyhledávání a ukládání informací (dokument a dat), ízení jejich ob hu, datová integrace, který bude dopln n o funkcionalitu podpory publikovaných služeb. Oblasti 2 – výb r pojistného, Oblasti 3 – Výkon d chodového, nemocenského a úrazového pojišt ní, Oblasti 4 - výplaty dávek, Oblasti 5- správa údajové základny a Oblasti 6 Ekonomické subsystémy budou dopln ny funkcionalitou pro podporu publikovaných služeb. Schématicky strukturu IIS SZ znázor uje následující schéma:

6.9.2012

Stránka 30 z 38


6.9.2012

Stránka 31 z 38

Obrázek 3 - Subsystémy IIS Aplika ní oblasti

Infrastrukturní oblasti

Centrální datová vrstva (datová úložišt )

6 Ekonomické subsystémy ISS 1.1 Informa ní subsystém rozhraní pro zabezpe ení komunikace IIS SSZ / Klientský portál SSZ B2B rozhraní

DIS Server – PVS rozhraní

VREP – ve ejné rozhraní e-pod

DSS rozhraní – Internet, DAS, ISDS Server

Czech Point Rozhraní

Access Point Rozhraní

E-podatelna / Evýpravna

(1) Rozhraní pro vzdálený ístup zam stnanc SSZ

(Pronájem)

(2)

ISS 1.2

Data IN/Out subsystém (Subsystém DIS ) zabezpe ující p íjem, evidenci, rozšifrování, validaci a p edání posunova i, p evzetí, zašifrování evidence a odeslání

2 Výb r pojistného Centralizovaná aplika ní vrstva (Aplika ní servery a systémy)

Decentralizované (lokální) uzly IIS

ISS 2.1 (3) Informa ní subsystém výb ru pojistného, základní údaje pojišt ného, stanovení výše pojistného na sociální zabezpe ení a ísp vku na státní politiku zam stnanosti a informace ISS 2.2 (4) Insolven ní ízení. Správní ízení

4 Výplaty dávek

3 Výkon agend ISS 3.1 (5) Informa ní subsystém chodových agend – Evidence chod v rozsahu základních informací o druhu d chodu, výši, poživateli, správa dávek chodového

ISS 3.2 (6) Informa ní subsystém agend nemocenského pojišt ní – informace v rozsahu výkonu innosti orgánu sociálního zabezpe ení, výb r pojistného a správa dávek

ISS 3.3 (N 1) Informa ní subsystém agend

úrazového pojišt ní - v

rozsahu výkonu innosti orgánu sociálního zabezpe ení, výb r pojistného a správa dávek

ISS 3.4

(7)

ISS 4.1

Informa ní subsystém Léka ská posudková služba LPS ISS 3.5 (8) Informa ní subsystém exekucí (exeku ní

ISS 6.1

(9)

Informa ní subsystém - o výplatách chodových dávek - o výplatách nemocenských dávek - o výplatách úrazových dávek

Informa ní subsystém ekonomických agend (EKIS) – Evidence údaj správního etnictví a dávek sociálního pojišt ní v etn detailní ú etní informace

5 Správa údajové základny ISS 6. 2

(10)

ISS 5.1

ISS 5.2 (11) Informa ní subsystém Registr pojišt nc (Kmenové evidence) pojišt nc , plátc pojišt ní

Evidence nárokových podklad v rozsahu základních informací identifikujících ob ana, druh a délku jeho zam stnání, dosažených výd lk a základních informací o zam stnavatelské organizaci, správa nárokových podklad Presenta ní vrstva (uživatelská vrstva)

Sí ová vrstva (komunika ní infrastruktura)

6.9.2012

7 Pr ezové subsystémy

ISS 5.3 (12) Informa ní subsystém Registr pojistných vztahu (VZT)

8 Bezpe nostní subsystémy

ISS 7.1 (13) Workflow -P KPS Platforma pro ízení a kontrolu proces a služeb (P KPS - Posunova )

ISS 7.3 (15) Informa ní subsystém Document Management System (DMS) evidence, zpracování, vyhledávání a ukládání informací (dokument a dat), ízení jejich ob hu, datová integrace.

ISS 7.2 (14) Elektronická spisová služba ESS , DocuLive

ISS 7.5 (16) Kontrolní innost - KOC

ISS 7.4 ( N 2) Zaru ený elektronický archiv

ISS 7.6

Elektronický spis

(17)

ISS 7.7 (18) VPO – volný pohyb osob

Správa (19) uživatelských ú a ístup zam stnac ( AAA portál), PKI, Monitoring, Pr chozí systémy, Docházkové systémy,

Plánovaná Správa ístupu klient a externích subjekt ,

9 Podp rné subsystémy

(20) Vývojové a testovací nástroje, dále podp rné subsystémy (HelpDesk,CallD esk, ASPI, atd…), subsystém v odd lené domén pro zpracování auditních

(21)

Podp rné ekonomické subsystémy pro Zpracování statistik


7. Dopln ní technické základny jako sou ást realizace Projektu 159 Infrastrukturní oblasti jsou centrální datová vrstva (datová úložišt ), centralizovaná aplika ní vrstva (Aplika ní servery a systémy), decentralizované (lokální) uzly IIS SSZ a presenta ní (uživatelská) vrstva spolu se sí ovou vrstvou (komunika ní infrastruktura) p edstavují technickou základnu IIS SSZ. 5.1

Infrastruktura datové vrstvy

V rámci datových a komunika ních center jsou umíst ny hlavní databáze SSZ. V sou asné dob jsou data ukládaná v centrálním datovém úložišti (IBM AIX databázové servery a disková pole). Disková pole jsou multiplatformní, hlavní databázový stroj pro aplika ní data je databáze Oracle. V sou asné dob je zde prostor pro ukládání i jiných dat jako jsou data pro systém BizTalk (MS SQL databáze) a data file systému. V rámci Projektu 159 bude zajišt no rozší ení kapacity a zejména zvýšení výkonu datového úložišt z d vod požadované dostupnosti informa ních služeb Projektu 159, která je jedním z p edpoklad ešení poskytování služeb klient . Proto je sem sm ováno zásadní posílení této oblasti s cílem dále sjednotit a integrovat technologie datových úložiš (dále DÚ) na bázi hlavního centrálního datového úložišt (dále CDÚ) p i dodržení zásady ochrany již vynaložených investic, sjednocení zabezpe eného ístupu k dat m a vytvo ení podmínek pro jednotnou datovou základnu SSZ. Orientace dalšího rozvoje je zam ena na rozvoj hlavního a záložního datového úložišt budovaného na výše zmín ných technologiích IBM. Aktuální kapacita je 2x46 TB. V rámci Projektu 159 dojde k posílení výkonu databázových stroj nasazením výkonných procesor a dopln ním diskových polí o 38 TB. V oblasti datových úložiš jsou vybudována t i provozní prost edí – integra ní pro integraci aplikací a dolad ní jejich vazeb, školící a testovací pro ú ely ov ení funk nosti aplikací uživateli a školení uživatel a prost edí produk ní. Tato prost edí jsou provozována odd len s tím, že postup nasazování aplikací a jejich uvád ní do rutiny musí probíhat v uvedené posloupnosti. V rámci projektu jsou posílena i integra ní a školící a testovací prost edí pot ebnými prost edky. 7.1.1

Cílové uspo ádání po realizaci Projektu 159

Realizace rozší ení kapacity a zvýšení výkonu datového úložišt je p edm tem ve ejné zakázky 3 (VZ3 - DÚ) v rámci realizace Projektu 159.

6.9.2012

Stránka 33 z 38


ížová

Trojská

DB Server 1

DB Server 2

IBM Power 595 – FHA 16 core 256 GB RAM

IBM Power 595 – FHA 16 core 256 GB RAM

SVC 1 s SSD disky

Replikace

Replikace

SVC 2 s SSD disky

MetroMirror

Diskové pole 1 DS8800

Diskové pole 2 DS8800 Vrstva 0

Vrstva 0 3TB DSS v DS8800

Vrstva 1

Produk ní/Integra ní/Test ovací oblast

Produk ní DB

80 TB v DS8800

Vrstva 1 80 TB v DS8800

Diskové pole 4 DS5300 Vrstva 2 40,4 TB

Diskové pole 3 DS5300 Vrstva 2 40,4 TB

DB Server 3 IBM p p570 4 core – 32 GB RAM

3TB DSS v DS8800

DB Server 4 Servisní oblast

IBM p p570 4 core – 32 GB RAM

Obrázek 4 - Schéma datového úložišt (servery a disková pole)

6.9.2012

Stránka 34 z 38


5.2

Infrastruktura aplika ní vrstvy

Aplika ní vrstva je v realizována zejména centralizovaným „business server“ systémem (pro zpracování chodových agend) na bázi modelu Fujitsu SQ na Intel bázi s multiplatformní základnou (BS2000, Linux a .Net), servery, které zajiš ují ukládání doklad v optickém archivu a serverovými farmami HP, na kterých jsou provozovány všechny nové aplikace v rutinním provozu. Jedná se o technologii Blade server od firmy HP, které jsou na bázi pln fault-tolerantních systém . Jsou instalovány v hlavním a záložním datovém centru a v každém je nainstalováno 146 HP Blade server . HP Blade servery serverových farem pracují na opera ním systému Microsoft Windows Server 2003/64bit, p ipravuje se Windows Server 2008/64bit a v malém množství na bázi Linux. V Projektu 159 je posílení výpo etního výkonu aplika ních server orientováno do oblasti serverových farem instalovaných v datových a komunika ních centrech SSZ. V oblasti serverových farem jsou též vybudována t i prost edí - integra ní pro integraci aplikací a dolad ní jejich vazeb, školící a testovací pro ú ely ov ení funk nosti aplikací uživateli a vyškolování uživatel a je zde t žišt v produk ním prost edí pro zajišt ní rutinního provozu jednotlivých aplikací. 7.1.2

Struktura server ve farmách podle typ – sou asný stav

Sou asnou strukturu obsazení farem server podle oblastí aplika ního využití uvádí následující tabulka: Tabulka 2 - Sou asná struktura server v blade farmách Servery typu HP BL20 - jsou v používání od roku 2006 a s dalším používáním pro nespolehlivost nebude možno po ítat. Jejich parametry jsou : 2 x procesor Xeon 3.2 GHz, 4 GB RAM, 2x 72 GB HD Servery typu HP BL460 – jsou v používání od roku 2008 a je možno s nimi i nadále po ítat smén náro nými aplikacemi. Jejich parametry jsou: 68 ks -2 x procesor Xeon 2.66 GHz 2-jádrový, 8 GB RAM, 2x 72 GB HD 14 ks - 1 x procesor Xeon 2.66 GHz 4-jádrový, 8 GB RAM, 2x 72 GB HD Servery typu HP BL680 – jsou v používání od roku 2009 a lze s nimi do budoucna po ítat 4 ks - 4 x procesor Xeon 2.4 GHz, každý 6 jader, 40 GB RAM, 2x 72 GB HD 12 ks - 4 x procesor Xeon 2.4 GHz, každý 6 jader, 32 GB RAM, 2x 72 GB HD Servery typu HP BL685 4 x procesor Opteron 2,2GHz, každý 12 jader, 64GB RAM, 2*72GB HD Celkem

6.9.2012

200 92

16

4 312

Stránka 35 z 38


7.1.3

Struktura server ve farmách podle typ – cílové ešení

POZICE ROZMÍST NÍ HP BLADE SERVER VE FARM - cílové ešení RACK HP 1

RACK HP 2

RACK HP 3

RACK HP 4

157 158 159 160 161 162 163 164

149 150 151 152 153 154 155 156

x

x

x

x

x

x

x

x

33

34

35

36

37

38

39

40

25

26

27

28

29

30

31

32

65

66

67

68

69

70

71

72

17

18

19

20

21

22

23

24

57

58

59

60

61

62

63

64

165 166 167 168 169 170 171

x

141 142 143 144 145 146

9

10

11

12

13

14

15

16

49

50

51

52

53

54

55

56

81

82

83

84

85

86

87

88

117 118 119 120 121 122 123 124

1

2

3

4

5

6

7

8

41

42

43

44

45

46

47

48

73

74

75

76

77

78

79

80

125 126 127 128 129 130 131 132

ÍDÍCÍ KONZOLE HP DL360

133 134 135 136 137 138 139 140

x

x

REDUNDANTNÍ ZDROJ HP 1A





REDUNDANTNÍ ZDROJ HP2A

101 102 103 104 105 106 107 108

REDUNDANTNÍ ZDROJ HP 2B





REDUNDANTNÍ ZDROJ HP1B

109 110 111 112 113 114 115 116

LEGENDA: 1-100

HP BLADE SERVER 20p - 100 SERVER V KAŽDÉ FARM

101-146

HP BLADE SERVER 460c - 46 SERVER V KAŽDÉ FARM

149-156

HP BLADE SERVER 680c - 8 SERVER V KAŽDÉ FARM

157-161

HP BLADE SERVER 680c - 5 SERVER V KAŽDÉ FARM - 2011 IZ

162-165

HP BLADE SERVER 680c - 4 SERVER V KAŽDÉ FARM - 2011 - 157

165-171

HP BLADE SERVER 680c - 6SERVER V KAŽDÉ FARM - Projekt 159

Obrázek 5 - Struktura server aplika ní oblasti v cílovém ešení 5.3

Infrastruktura sí ové vrstvy

V rámci dvou výpo etních datových a komunika ních center KP1 a KP2 je zajišt n p ístup všech organiza ních jednotek SSZ jak k centralizovaným aplikacím, tak i p ístup do externích sítí, jako je GovNet, GovBone, internet i sTESTA. P es sí WAN jsou vytvo eny tunely na bázi technologie IPSEC zajiš ující šifrování komunikace. Pro zajišt ní úspory pásma a zrychlení odezvy je na síti WAN

6.9.2012

Stránka 36 z 38


nasazena technologie akcelerátor . WAN je realizována prost ednictvím KIVS infrastruktury , p ipojení do Internetu je realizováno centráln také s využitím KIVS služeb. V rámci Projektu 159 je nezbytné realizovat celkové ešení klientského rozhraní vycházející z požadavku poskytovat aplika ní služby pro široké spektrum externích uživatel i organizací s garancí vysoké dostupnosti. Na základ t chto d vod musí je požadováno ešení založené na pln redundantních prvcích/službách s automatickým p evzetím funkcionality záložním prvkem i esm rováním provozu do záložní lokality. Dosavadní ešení propojení sí ové architektury obrázku:

SSZ s okolím

SSZ je znázorn no na následujícím

Obrázek 6 - Cílové ešení sí ové infrastruktury po realizaci Projektu 159 Realizace cílového ešení sí ové infrastruktury je p edm tem ve ejné zakázky 2 (VZ3 - INFRA) v rámci realizace Projektu 159. Po realizaci projektu 159 se požaduje následující architektura:

6.9.2012

Stránka 37 z 38


Obrázek 7 - Cílová infrastruktura po realizaci Projektu 159 Vrstva komunika ní infrastruktury zajistí p ipojení všech externích sítí bezpe ným a ízeným p ístupem k sítí SSZ. Stará p ipojení budou nahrazena. Toto nové rozhraní pro komunikaci s externími sít mi bude jediné rozhraní do externích sítí SSZ. Z Rozdílové analýzy Projektu 159 (rozší ení o pot eby MPSV) vyplynula nutnost vybudovat p ístupovou infrastrukturu do MPSV v redundantním módu, a s vysokou dostupností spojení. Dále bude vy ešen redundantní p ístup z Internetu, k publikovaným službám Projektu 159. Z pohledu této Rozdílové analýzy je nutné stávající projekt VZ2 rozší it o následující body: po et virtuálních FW bude minimáln 10, nutnost vy ešit redundantní p ipojení MPSV, nár st propustnosti celého ešení o cca 1/3 stávajícího návrhu, vrstvu vzdáleného p ístupu p ipravit na možnost využití i uživateli MPSV.

6.9.2012

Stránka 38 z 38

Charakteristika Projektu 159

Recommend Documents