Programmadirectie Opdrachtgeverschap Rijkskantoren (POR) & directie Facilitair Huisvesting en Inkoop Rijksdienst (FHIR)
DGOBR TBGI Contactpersoon Jan-Willem Brock T 06-13224175 Datum 22 mei 2012
ICT in Rijkskantoren (def)
Aanleiding Deze notitie bevat de richtinggevende uitspraken, uitgangspunten en voorgestelde voorzieningen op het gebied van ICT in Rijkskantoren. Door POR is in het Tactisch Vraag Overleg (TVO) van 12 januari gevraagd om vanuit het I-domein te komen met één antwoord op de uitgangspunten en voorzieningen t.a.v. ICT in Rijkskantoren. Aanvullend daarop is in het gezamenlijke MT IR-FHIR van 30 januari afgesproken de richtinggevende uitspraken op het gebied van ICT in Rijkskantoren op te nemen in de notitie over de Fysieke Werkplek Rijk. Totstandkoming Deze notie is in een drietal bijeenkomsten opgesteld met: Vertegenwoordigers van het TVO (BZ, I&M, BZK) Vertegenwoordigers van ICT-aanbieders en –programma’s (Logius , SSCICT en programma consolidatie datacenters) Vertegenwoordigers van ICT-beleid (DIR) en Facilitair beleid (FHIR) De Rijksgebouwendienst Telecom deskundigen van SBO/OT2010 Project FMIS/ FMHaaglanden In mei 2012 is deze notitie via een schriftelijke ronde afgestemd met de TVO-leden. Vervolg Deze notitie kan worden toegepast door POR ten behoeve van de vernieuwing van de Rijnstraat 8. De richtinggevende uitspraken worden ten behoeve van de kaderstelling doorgeleid naar FHIR, vanuit waar de afstemming plaatsvindt met de facilitaire dienstverleners (naast FM Haaglanden ook Belastingdienst, Rijkswaterstaat en DJI). Hierna wordt deze notitie onderdeel van de kaderstellende notitie fysieke werkplek Rijk. In overleg met FHIR zal de begroting en realisatie van de ontbrekende generieke voorzieningen geïnitieerd worden. Toepassing De richtinggevende uitspraken dienen als uitgangspunt gehanteerd te worden en – met gezond verstand - afhankelijk van de context toegepast te worden door de opdrachtgever. Het zijn dus geen normen en er kan – mits goed onderbouwd – van worden afgeweken indien dat de kwaliteit, efficiëntie of werking ten goede komt. Deze notitie omvat niet de strategische partnerkeuze voor ICT-aanbieders in Rijkskantoren; dit is onderwerp van de in maart 2012 in de ICBR vastgestelde aanbodstructurering.
Pagina 1 van 6
Toelichting Deze notitie dient als basis voor de ICT in Rijkskantoren en richt zich niet op de uitzonderingen en aanvullingen, maar houdt daar wel rekening mee. Meldkamers, datacenters, crisiscentra, reproductiecentra en andere specials zijn buiten scope gelaten. Specials zoals hoge beveiligingseisen of specifieke bewoners kunnen met aanvullende maatregelen gefaciliteerd worden. Bij het opstellen van de richtinggevende uitspraken is er van uitgegaan dat deze medio 2014 herijkt worden.
Datum 22 mei 2012
De richtinggevende uitspraken voor ICT in Rijkskantoren zijn: 1. Er zijn twee vaste netwerkaansluitingen (outlets) per werkplek. Met werkplek wordt in deze ook een voor werkplek geschikt te maken (overleg)ruimte bedoeld. Ook gangen, plafonds, pantry’s en restauratieve voorzieningen zijn voorzien van aansluitingen. 2. Uitgangspunt is een volledige draadloze dekking van het gebouw, met voldoende bandbreedte en capaciteit. De dekking is zowel volledig met UMTS en opvolgers (LTE) als met wifi en opvolgers. De voorziening voor dekking is operator onafhankelijk en aanpasbaar aan de functie van de ruimte / activiteit (dus grotere dichtheid bij vergaderzalen en bijvoorbeeld restaurant). Verschillende bewoners maken gebruik van hetzelfde fysieke netwerk. 3. Zodanige inrichting van de netwerkinfrastructuur dat de handmatige (lokale/fysieke) beheeractiviteiten in het gebouw (zoals patchen) geminimaliseerd is bij verhuizingen. 4. De gebouwgebonden ICT-voorzieningen zijn geschikt voor IPv6. Voor wat betreft de implementatie van IPv6 wordt de door de ICCIO van mei 2012 vastgestelde strategie gevolgd. 5. Het rijkskantoor huisvest geen reken- en opslagcapaciteit (datacenter), m.u.v. eventueel noodzakelijke locatiegebonden systemen (zoals bijvoorbeeld cachingservers t.b.v. performance en het gebouwbeheersysteem). 6. Alle gebouwgebonden ICT-voorzieningen (inclusief netwerken) op één locatie worden beheerd onder verantwoordelijkheid van één leverancier (eventueel met onderaannemers). 7. Het rijkskantoor huisvest geen lokale telefooncentrale, maar er wordt gebruik gemaakt van de centrale (rijksbrede) voorziening. Het gebruik van een lokale “slave” is voor performance en calamiteiten toegestaan. 8. (Mobiele) telecom die noodzakelijk is voor een goede werking van het gebouw en de gebouwvoorzieningen (klimaatsysteem, liften, etc) is de verantwoordelijkheid van de gebouwbeheerder en geen onderdeel van de centrale rijksbrede voorziening. De registratie van vaste telecom aansluitingen voor goede werking van het gebouw wordt gedeeld tussen de gebouwbeheerder en de ICT-beheerder. 9. Het gebouw is middels één redundante koppeling verbonden aan een rijksoverheidsnetwerk. Op dit moment zal dit in de Haagse regio met de Haagse Ring zijn en anders met het landelijke RijksWAN. 10. (Bijna) alle ruimtes zijn geschikt voor multimedia voorzieningen voor individuen en kleine groepen (dus IP-based). Multimedia voor grote groepen en high-end voorzieningen zijn in centrale daarvoor bestemde ruimtes in het gebouw geplaatst. 11. Er wordt gebruik gemaakt van de Rijksbrede faciliteiten voor toegang en de Rijkspas en aangesloten op het Programma Toegang. Lokaal wordt geen autorisatie, authenticatie en cardmanagement beheerd. Bezoekers kunnen wel lokaal ingevoerd worden. Pagina 2 van 6
12. Het gebouw is uitgerust met digital signage, narrowcasting en targetcasting, waarbij de informatieschermen individueel aan te sturen zijn. Het faciliteren van deze voorzieningen is de verantwoordelijkheid van de gebouwbeheerder. 13. Flexibele kantoorhuisvesting en toenemende personificatie moeten optimaal ondersteund worden (o.a. BYO, aanpasbaar meubilair, …) 14. De actieve en passieve netwerkvoorzieningen moeten 24x7 – 99,98% beschikbaar zijn (exclusief vooraf afgesproken onderhoudsmomenten en calamiteiten) 15. Individuele outlets en accesspoints mogen een lagere beschikbaarheid kennen (door de grote hoeveelheid is en nabij een werkend exemplaar) 16. Inhouse dekkingsinstallaties (voor UMTS, GSM, Wifi, HSDPA, LTE, etc) maken gebruik van het aanwezige IP-netwerk. 17. Voor radio- en televisiesignalen wordt gebruik gemaakt van het aanwezige IP-netwerk en worden geen (coax) kabels toegevoegd. 18. Er zijn geen persoonsgebonden afdruk- en scanvoorzieningen. Deze faciliteiten worden enkel centraal (per vlek/gang/verdieping) aangeboden en bevinden zich op maximaal 30 meter van de werkplekken (niet gescheiden door een trap of lift) en bedienen 60 medewerkers. 19. Centraal in het gebouw zijn (meerdere) geschikte ruimtes voor afdrukvoorzieningen. Deze ruimtes voor afdruk- en scanvoorzieningen zijn logisch gepositioneerd met andere faciliteiten (koffie, sanitair, etc). 20. De afdruk en scanvoorzieningen zijn ICT-faciliteiten. Er is één ICTaanbieder voor afdruk- en scanvoorzieningen per Rijkskantoor. Dit kan een andere zijn dan de beheerder van de ICT-werkplekken. 21. De ICT in Rijkskantoren houdt geen rekening met het faciliteren van reproductieorganisaties, bulkscanning, ICT-inspoelstraten, etc. Dit zijn regionale services die specifieke ICT-voorzieningen kennen.
Datum 22 mei 2012
In hun vraag aan het TVO heeft POR een aantal uitgangspunten en ICTvoorzieningen gedefinieerd. In onderstaande opsommingen worden deze aangevuld en verbeterd. Hierbij zijn bovengenoemde richtinggevende uitspraken meegenomen. Uitgangspunten te gebruiken door POR 1. De ICT-infrastructuur in Rijkskantoren is flexibel, persoonsongebonden en departement-onafhankelijk. De ICT-werkplekken kunnen in eerste instantie nog organisatiespecifiek zijn. Naast flexibele en persoonsongebonden werkplekken zullen er altijd persoonsgebonden (maatwerk) werkplekken mogelijk en nodig zijn. De flexibele ICT-infrastructuur is hiervoor geschikt. 2. Hoewel documenten bijna volledig digitaal beschikbaar zijn zegt dit weinig over hoeveel er afgedrukt wordt en er papier is binnen een Rijkskantoor. Het gebouw zal – net als de ICT-voorzieningen – uit moeten gaan van dat er veel papier is. 3. Single Sign On is reeds in ontwikkeling en voor oplevering van de eerste Rijkskantoren gerealiseerd. Rijkspas plateau 3 (smartcard logon met de Rijkspas) is een werkplekgebonden ICT-voorziening en geen onderdeel van de gebouwgebonden ICT. 4. Voor de realisatie van gebouwgebonden presentatie en multimediavoorzieningen (o.a. Audio/Visuele apparatuur) mag de gebouwbeheerder uitgaan van marktconforme ICT-standaarden en koppelvlakken. 5. Multifunctioneel gebruik van ruimtes wordt ondersteund (zie o.a. bovenstaande richtinggevende uitspraken 1,2,10, 13 en 18) Pagina 3 van 6
6. De gebouwgebonden ICT-voorziening voldoet aan de geldende beveiligingseisen (BIR) en is geschikt voor dep-V. 7. De actieve en passieve netwerkvoorzieningen zijn 99,98% beschikbaar (exclusief vooraf aangekondigd onderhoud en calamiteiten). 8. Bij oplevering moet het gebouw minimaal beschikken over Cat6a of Cat7 bekabeling en zodanig afgemonteerd zijn dat Gbit uitwisseling mogelijk is. 9. De ICT-infrastructuur biedt toegang tot drie logisch gescheiden domeinen (publiek, ICT-werkplekdomein en gebouwbeheernetwerk) 10. de netwerkcapaciteit zal zeer sterk toenemen en draadloze capaciteit zelfs exponentieel. 11. Streamingvideo (zoals uitzendingen van Kamerdebatten) is een ICT(werkplek-)aangelegenheid. 12. De ICT in rijkskantoren is geschikt voor het faciliteren van ruimtes voor videoconferencing/videovergaderen. De toepassing daarvan wordt bepaald door de bewoners.
Datum 22 mei 2012
Voor de Rijkskantoren mag van de volgende ICT-voorzieningen uit worden gegaan: 1. Middels een koppeling aan de Haagse Ring (en de daarop geconfigureerde logisch gescheiden verbindingen) hebben Rijkskantoren in het Haagse toegang tot de centrale en departementale ICT-omgevingen. Nieuwe rijkskantoren in het land worden op verzoek gekoppeld aan het RijksWAN. 2. Vanuit ICT- en gebouwvoorzieningen is er voor gasten en medewerkers directe toegang tot bedraad internet op duidelijk herkenbare plaatsen (om desgewenst veilig naar hun eigen ICT-omgeving te gaan). Indien deze voorziening door een bewoner niet gewenst is (vanwege veiligheid of het niet toestaan aan medewerkers) zullen zij daar zelf afspraken over moeten maken of dit technisch voorkomen. 3. Voor inhouse dekkingsvoorzieningen (voor LTE, UMTS, GSM, Wifi, HSDPA, …) zijn bij het rijk ICT-aanbieders beschikbaar (danwel overeenkomsten gesloten) die gebruikt moeten worden. 4. Voor het online kunnen vinden van collega’s (presence) mag worden uitgegaan van de op de ICT-werkomgeving aanwezige voorzieningen. De huidige voorzieningen (Rijksadresgids, Outlook, Instant Messaging, …) zullen - op basis van bijgestelde rijksbrede visie en architectuur – worden uitgebreid. 5. Het vinden van vergaderlocaties wordt ondersteund vanuit het Facilitair management systeem (voorlopig alleen binnen het verzorgingsgebied van de facilitair dienstverlener). Onderzocht wordt of het wenselijk is om het vinden van een lege werkplek – wat als tijdelijk probleem wordt beschouwd – hieraan toe te voegen. 6. Voor de Haagse regio is er één facilitair management systeem (FMIS) beschikbaar 7. Smartboards (digitale schoolborden) zijn onderdeel van de gebouwvoorzieningen en worden middels het aanwezige IP-netwerk gekoppeld. Van de volgende voorzieningen hoeft, mag of kan niet worden uitgegaan: 8. Het systeem voor energiebesparing is onderdeel van het gebouwbeheersysteem en wordt niet gekoppeld aan de ICT-omgeving en zal de informatie uit eigen sensoren moeten halen. 9. Één rijksbreed Documentmanagement systeem (DMS) is geen randvoorwaarde en op korte termijn ook niet verwacht. 10. Één rijksbreed Workflowmanagement systeem (WMS) is geen randvoorwaarde en op korte termijn ook niet verwacht. Pagina 4 van 6
11. Voor management informatie (zoals bezetting) is ICT-omgeving wel een bron, maar er vindt geen geautomatiseerde verwerking plaats. 12. Het gebouwbeheersysteem en gebouw informatiesysteem (het Building Information System en Building Automation System) zijn niet gekoppeld aan de ICT-omgeving (maar maakt wel gebruik van het aanwezige IPnetwerk).
Datum 22 mei 2012
Ad 8. & 11. Hoewel de ICT-voorzieningen informatie hebben over de aanwezigheid van medewerkers op de ICT-werkplek is het beschikbaarstellen hiervan voor energiebesparing in je gebouw een complexe aangelegenheid en duurder dan hiervoor sensoren te gebruiken in de ruimtes. Daarnaast zouden hiervoor standaarden moeten worden afgesproken tussen alle ICT-werkplek en gebouwbeheerders. Hiervoor zijn nog geen defacto (open) standaarden en dit nu beschikbaar stellen als generieke ICT-voorziening is derhalve niet mogelijk. Ad 9. & 10. In de vastgestelde visie op Document Management en worksflow wordt tot 2015 uitgegaan van drie standaarden voor de Rijksdienst. Over de situatie daarna is nog geen uitspraak gedaan. Daarbij kunnen medewerkers van departementen ook zonder één rijksbreed DMS of WMS informatie uitwisselen en documenten delen, namelijk via de Samenwerkruimtes en de e-mailvoorziening. Ad 12. Dit houdt niet in dat (de website van) de gebouwsysteem niet te benaderen zijn via het netwerk, maar dat er geen intelligente koppeling zijn tussen de ICTsystemen en de gebouwsystemen. De kamertemperatuur kan bijvoorbeeld niet afhankelijk zijn van het aantal toetsaanslagen. Reden hiervoor is dat er nog geen defacto standaarden en dergelijke voorzieningen extra eisen stellen aan de ICTwerkplek. Gezien het aantal ICT- en gebouwbeheerders zal hierop nog een ontwikkeling plaats moeten vinden die nu niet voorzien en begroot is en niet past binnen de huidige prioriteiten van de ICT-werkplek. Hierbij dient opgemerkt te worden dat deze uitspraken niet gaan over de datacenters, waar temperatuurbeheersing zeer belangrijk is en koppelingen wel gewenst zijn.
Pagina 5 van 6
Bijlage Betrokkenen / experts Naam Niek Verzijl Guus Bisschop Rob Pols Frits van Erpers Roijaards Lex van der Loo Frans Cortenbach Jan Jennissen Hans Schulz Ruud Koerts Alex de Jonge Paul Leunissen Rinus Belderok Gert van der Linden Paul Zeitzen Thijs Pfeifer Eric Boogert Tom van der Kruys Hans Weijers Raoul Zonnenberg Via het TVO Rein Jonkman Ronald Smit Tim Roubos
Datum 22 mei 2012
Organisatie BZK/Rijksgebouwendienst BZK/Rijksgebouwendienst BZK/POR BZK/FHIR BZK/DIR IenM BZK/FMHaaglanden EL&I BZK BZ IenM V&J V&J Financiën BZK/SSC-ICT BZK/FMHaaglanden BZK/SBO-ICM BZK/PCDC BZK/FMHaaglanden VWS V&J V&J
Pagina 6 van 6