Příloha č. 1 - Specifikace požadavků na předmět plnění
(Příloha č.1 zadávací dokumentace - Specifikace požadavků na předmět plnění - příloha bude přiložena Objednatelempři podpisu smlouvy)
l' 1-1 t\..__J
Příloha
Č.
2 - Podrobná úprava zahrnující popis a provedení díla, včetně cenové kalkulace (v členění cen bez DPH a s DPH)
PORTÁL OBČANA A ELEKTRONICKÉ INTERAKTIVNí
FORMULÁŘE
Řešení pro Portál občanaje postaveno na systému iPoint od společnosti ICZ. SystémiPoint je tvořen celou sadou nástrojů, které umožňují nížespecifikovanéfunkce. Z pohledu koncového uživatele jde o webovou aplikaci, kde si bude moci uživatel vybrat danou životní situaci, na jejímž základě pak vyplní elektronický formulář. Základempro využití takového portálu je dostupnost internetu a základní gramotnost při práci v prostředí internetu. V kostce bude řešení složenoze tří základníchfunkčních částí. Funkčnímikomponentami budou: •
Portálobčana
•
Strom životní situací a jejich popis.
•
Elektronické formuláře.
Portál občana Budeposkytovat uživatelské rozhraní a bude přístupovým bodem k daným elektronickým službám. Portál bude umožňovat registraci, autentizaci a autorizaci uživatelů. Portál občana bude zpřístupňovat strom životních situací a k nim navázanéelektronické on-line formuláře, čímž budou nahrazovat osobní nebo poštovní kontakt mezijednotlivými stranami. Občan bude mít díky portálu k dispozici základníinformace o realizovaných podáních,včetně informací o stavu podání. Dálev textaci jsou popsányzákladnífunkcionality portálu. Doplnění dalšíchpoložek v profilu pak bude dle úvahy každého uživatele. Registrace Uživatel bude moci provést jednoduchou registraci pomocí elektronického formuláře. Registraceuživatelů na hlavním portálu bude vyžadovat pouze vyplnění údajů nutných pro vytvoření základního profilu. Pro zamezeníautomatické registrace spamovacími roboty je využita CAPTCHAod společnosti Seznam.cz
C!)I
Registrační
formulář pro fyzickou osobu
Jméno:" P1íjmení:'" ntul: Datum narození: Státní příslušnost: Ulice: Č.P.: Obec: PSČ: Telefon:
ID datové schránky: Heslo:' Ovělení heslo:'
I
.>OO<'>OO:XJo,X",",
U
Zadejte text z obrázku:'
Obrázek: Ukázka registračního formuláře s ochranou CAPTCHAproti robotům
Autentizace Autentizace bude prováděna pomocí přihlašovacíchúdajů, tedy jméno a heslo, které jsou vytvořeny během registračního procesu.
Vrtejte v systému MBj portál
Hulol
~I
Obrázek: Ukázkaokna pro přihlašováníuživatele
Uživatelské funkce portálu Po autentizaci systém nabízízákladní uživatelské rozhraní. K dispozici budou tyto funkce: •
Můj profil, Změnit heslo a Nápověda
•
V horním menu budou zobrazené údaje uživatele a možnost se odhlásit.
•
V dalším menu bude k dispozici nabídka
o
Úvod
o
Nové podání •
Nové podání umožňuje zobrazit strom životních situací, následně otevřít, vyplnit a odeslat on-line formulář.
Přehled realizovaných podání
o
•
Pomocítéto funkce si uživatel může zobrazit seznamjiž realizovaných podání.
Dočasně uložená podání
o
•
Systém poskytuje uživateli možnost zachovat rozpracované podání bez příloh ve stavu, ve kterém ukončil jeho vytvoření. Tzn., že systém nevykoná proces odeslání podání, ale zabezpečíjeho dočasnéuložení v systému a umožní opětovné rozpracování podání otevřít a pokračovat v jeho zpracování. Důvodem implementace této funkcionality je skutečnost, že během procesu vytvoření podání může uživatel indikovat potřebu doplnění vstupů, kterými momentálně nedisponuje, anebo musí z neočekávaných důvodů práci na vytvoření podání přerušit. Na dočasné uložení rozpracovanéhopodání použije funkci "Dočasně uložit".
Strom životních situací a jejich popis Budeobsahovat především implementaci strukturovaného popisu řešeníživotních situací. Půjde tedy o strukturované popisy řešení úkonů ve vztahu k orgánům veřejné moci. Jednotlivé popisy mají přesně danou strukturu, kterou při zveřejnění zadávázveřejňující subjekt. Struktura bude řešena pomocí stromu životních situací, který bude vytvořen podle agend města. Občansi bude moci ze stromu životních situací vybrat konkrétní situaci, kde se mu zobrazítextový popis životní situace. Portál občana bude odkazovat na textový popis životní situace, který je umístěn na stránkách MČ Praha8. Zdejsou životní situacejiž vyhotoveny a zároveň udržovány. Tímto se popis nebude duplikovat ve dvou systémech. Součástítextového popisu bude odkaz na konkrétní formulář nebo formuláře, které s danou situací souvisejí.V rámci dodávky bude vytvořen strom pro 5 požadovanýchformulářů. Strom bude zároveň odkazovat na on-line formulář, který s danou životní situací souvisí. Pro tvorbu stromu životních situací a publikaci jednotlivých formulářů slouží tzv. Forms Manager. Forms Manager taktéž zajišťuje přiřazení jednotlivých formulářů k dané životní situaci.
-'';MM-
Podnikání • Dopravní
ůfad
o Oznim.ní o z:měJQch bxamatJv ve voz.idkt~y o Ž~
tli
o vyd;;"';pr(Ikazuřidiče taxislužby "
o Ž~tD
ž~t
O
.,.;pls vozidlado evMlencevozllMl taxislužby
..
- Zlvo"':""""'-& o HláUnítrvalého o Ž~t
rtanovii1:ě ~eIstev II
o povol....rodbě ... omice ..
• ž~dort,o povolení tRiby v .....nIm pOro.tu mIacWm .. Jat ..
.; ŽivnoStenský úřad
7
Obrázek:
Ukázkačásti stromu pro životní situace, červenýtext je zároveň odkazem na on-line formulář.
Elektronické formuláře resp.jejich zobrazení,budou součástísystému iPoint. Formuláře mají vazbu na životní situace a jsou zobrazovány v autentizované zóně portálu. Součástíoblasti pro elektronické formuláře bude dodávka aplikace pro tvorbu a publikaci elektronických formulářů. SystémiPoint bude pak zajišťovat prezentační vrstvu, která zajistí zpřístupnění formulářů von-line formě, v rámci této vrstvy si bude moci uživatel formulář otevřít, prohlížet a vyplnit. Systém bude zajišťovat viditelné označenípovinných polí, stejně tak bude provádět formální a obsahové kontroly a validace vyplněních polí formuláře (pokud budou nakonfigurovány). Pokud uživatel zapomenevyplnit povinná pole formuláře, systém ho automaticky upozorní na chybějící údaje, případně neumožníformulář odeslat. Po správném vyplnění bude možné formulář následněodeslat. Elektronický formulář má předvyplněnou množinu údajů, které jsou v systému evidované a jsou integrované na příslušný formulář. Komplexnost nastaveníkritérií je pro každýformulář jedinečná.
Přílohy k podání a elektronickému
formuláři
Odesílatel v případě potřeby může uživatelskoufunkcí, kterou mu systém poskytuje ke svému podání, přiložit doplňující elektronické dokumenty vybraných formátů. Při jejich přiložení je však nutné vzít do úvahy jejich velikost. To může mít vliv na rychlost operace a platbu uživatele za služby poskytovateli internetového připojení. Funkce"vložte přílohu" umožňuje vyhledat na pracovní stanici uživatele příslušný dokument, označit ho a odeslat do systému iPoint, kde je na logické úrovni dokument přílohy přiřazený k příslušnému formuláři.
Tvorba elektronických formulářů Elektronické formuláře jsou vytvořeny a modifikovány prostřednictvím formulářového nástroje. Pro tvorbu samotných formulářů slouží aplikace Microsoft InfoPath 2010, která umožňuje jednoduchý návrh a design formuláře včetně možnosti vytvářet více možných pohledů stejného formuláře. Formulářejsou následně zpracovány v modulu elektronických formulářů a generovány (zobrazovány)do webového prohlížečejako
HTMLvýstup na základě použití standardů XML.Zobrazenía využití formulářů nevyžaduje po uživateli instalaci jakýchkoliv aplikací a doplňků. V pracovním prostředí Microsoft InfoPath se formuláře jednoduchým způsobem navrhují. Zároveň je možné vytvářet více pohledů pro stejný formulář, tj. pro HTMLvýstup a tiskovou podobu ve formátu PDF. Na jednotlivá datová pole je možné přidávat validační podmínky ověřující jejich hodnotu. Takéje možné přidávat formátovací pravidla pro skrývánía deaktivování jednotlivých sekcía polí formuláře a pravidla pro akci, kdeje možné kopírovat hodnotu jednotlivých polí do jiných polí apod.
Správa formulářů Pro správu, nasazovánía verzováníformulářů bude sloužit samostatná Windows aplikace FormsManager dodávaná se systémem iPoint. Aplikace musí být provozovánana stejném aplikačním serveru jako iPoint. Pomocítéto aplikace může administrátor spravovat stromovou strukturu formulářů pro všechny skupiny uživatelů.
C!J Funkce, které aplikace umožňuje: •
Aplikace umožňuje přidávání jednotlivých
nových formulářů, jejich aktivaci, deaktivaci, odstranění i přesouvání po
úrovních struktury.
•
Možnost spravovat jednotlivé úrovně struktury, tvorba nových úrovní.
•
Jednoduchým způsobem je umožněno nasazování nových verzí formulářů
•
Funkce hromadné úpravy slouží k hromadné úpravě formulářů pro nahrazování části textů, regulárních
a jejich správa.
výrazů (textový řetězec popisující celou množinu řetězců) a jednotlivých polí.
Možnosti odeslání V případě, že odesílatel uzná, že je formulář vyplněný správně a obsahuje všechny potřebné přílohy, použije funkci "Odeslat". Po použití této funkce jsou provedeny následující automatizované kroky zpracování podání. •
Validace obsahu: Aplikace kontrolních pravidel na položky vyplněného formuláře. Je vykonána validace na zadání povinných položek, formát vyplněných položek, resp. jiné logické pravidlo týkající se logických souvislostí mezi položkami formuláře.
•
Konverze: Podání vznikne jako soubor objektů, které vznikly konverzí elektronického objektu dokumentů typu
•
* .pdf, * .xml
formuláře do
a souvisejících příloh dokumentů v původních formátech.
Odeslání podání pomocí tzv. portálového
podání, kdy dochází přihlášení uživatele k autentizační službě
Portálu veřejné správy (dále jen AS PVS), samotné podání je následně zasláno do spisové služby e-spis. •
Uživatel bude mít taktéž možnost formulář z podání uložit a zaslat vlastním komunikačním
kanálem
(např. email uživatele, ISOS uživatele, vytisknout a poslat poštou). Podání, která budou odeslána vlastním komunikačním
kanálem uživatele, nebudou viditelná v přehledu realizovaných podání
v portále, a tudíž nebudou k dispozici informace o stavu zpracování.
Portálové podání Pro elektronickou
komunikaci občana s úřadem, v rámci portálu občana, bude využito podání prostřednictvím
AS PVS. V tomto případě neprobíhá odeslání podání přes datovou schránku občana, využívá se pouze AS PVS, čímž je zajištěna verifikace osoby vytvářející podání. Následně je podání odevzdáno aplikaci e-spis přes webovou službu. Tato služba taktéž umožňuje aplikaci poskytovatele získat informace o uživateli ISOS (a jeho schránce). PVS zprostředkuje "informačního
pro iPoint službu Autentizačního
systému o informačních
poskytování informací o informačních informace o dostupnosti
modulu. Systém iPoint musí být uveden v seznamu
systémech veřejné správy" (dále jen ISoISVS). ISolSVS slouží ke sběru a systémech veřejné správy (ISVS). Jedná se o základní informace o ISVS a
ISVS. Tento systém byl vyvinut v souladu se zákonem č. 365/2000 Sb., o ISVS a
příslušným navazujícím prováděcím právním předpisem - Vyhláškou Ministerstva
informatiky
České republiky
č. 528/2006 Sb. o informačním systému o ISVS. Na uvedeném základě je tento informační systém rutinně provozován od 1. ledna 2007. Přihlášení uživatelé pomocí přihlašovacích údajů do ISOS a ověření přihlašovacích údajů probíhá v perimetru
ISOS. ISOS může do iPoint předávat vybrané informace o přihlášeném uživateli a
odpovídající datové schránce. Možnosti rozsahu předávaných informací (atributů) je stanoven Ministerstvem
vnitra na základě žádosti poskytovatele veřejné správy. Předávané
o registraci systému pro účely využívání autentizační
služby portálu
atributy musí úspěšně autentizovaný uživatel schválit.
Pro využití služby je nutné použít Komerční certifikát, který zabezpečí Zadavatel (MČ Praha 8) a bude vydaný certifikační autoritou
provozovanou
akreditovaným
poskytovatelem
certifikačních služeb v ČR. Certifikát
musí
být platný a nesmí být umístěn na CRL. Certifikát nesmí mít omezení, vylučující jeho použití jako SSL/TLS klient. Pro autentizaci využívá certifikát SSL protokol. Tato služba je bezplatná. Podmínkou pro její využívání je, že Zadavatel (MČ Praha 8) musí oficiálně kontaktovat MVa požádat o přístup
na testovací a produkční prostředí AS PVS. Pro testovací prostředí je nutné podstoupit
předepsané akceptační testy na realizované instalaci v prostředí infrastruktury
Zadavatele (MČ Praha 8).
Akceptační testy budou realizovány dodavatelem.
Zpracování Portálového podání Po vyplnění všech potřebných údajů a vložení potřebných příloh bude mít uživatel možnost poslat vyplněný formulář kliknutím na "Portálové podání". Po použití této funkce budou provedeny následující kroky automatizovaného zpracování podání: •
Validaceobsahu: Bez vyplnění požadovaných položek a validních polí nebude možné formulář odeslat. Uživateli nebude umožněno odeslat neúplný formulář.
•
Konverze
•
Po vyplnění podání v portálu a jeho odeslání je ověřena totožnost podatele pomocí AS PVS ISDS a podání je předáno pomocí WS do elektronické spisovéslužby e-spis.
Na straně e-spis je podání zpracováno následovně: •
Ve-spis je podání nutné stáhnout do podatelny, kde bude přijato v části "Portálová podání". Každé portálové podání je možné obsluhou podatelny prohlédnout a následně zaevidovat.
•
Podatelna předá podání na organizační jednotku nebo referenta. Referent se k podání chovájako ke každémujinému podání.
•
Podání je přiděleno JEČ Uednotné evidenční číslo) - označujícíjedinečné číslo procesu zpracování podání. JEČ (a stav procesu)je viditelný do založení spisu na Profilu doručeného dokumentu žádosti, po založení spisu na profilu spisu.
•
Odesílání vyžádanéinformace, kvalifikovaného výstupu se bude provádět přes standardní komunikační kanályjako vypravená korespondence- listinná, nebo datovou zprávou, případně osobní vyzvednutí.
•
Po připravení/vypravení odpovědi na podání je třeba co nejdříve změnit stav procesu vyřízení (na Vyřízeno), protože se změny stavů procesu budou propagovat do iPoint do části "Přehled realizovaných podání".
•
Po založení odpovědi na dokument se automatickyzaloží vypravení způsobem "Portálová zpráva", což není technicky možné, proto je vždy třeba ho upravit nebo v případě DZ založit vypravení znovu.
Implementace
Součástí dodávky řešení Portálu občana bude: Zpracování analýzy včetně harmonogramu realizace veřejné zakázky,
dohodnutý
realizace. Analýza
bude obsahovat podrobný popis
a odsouhlasený mezi zadavatelem a uchazečem
v rámci
zpracováníanalýzy. Uživatelská dokumentace Uživatelskápříručka pravidel pro vytváření a modifikaci formulářů v prostředí formulářového nástroje, která bude obsahovat doporučení pro efektivní tvorbu formulářů v systému elektronických formulářů. V rámci projektu bude řešeno celkem 5 formulářů. Pro implementaci doporučujeme vybrat z níže uvedených stávajících formulářů Zadavatele(MČ Praha8): o
o
o
Odbor dopravy (http:Upraha8.cz/Odbor-dopraVY-4) •
Žádosto zřízení vyhrazenéhoparkovacího místa pro držitele průkazu ZTP, ZTP/Pa speciálního označení 07 (parkovacíprůkaz)
•
Žádosto zřízení (prodloužení)vyhrazeného parkovacího místa pro právnické nebo fyzické osoby
Odbor ekonomiky (http://praha8.cz/Odbor-ekonomicky-4) •
Ohlášení k místnímu poplatku ze psů
•
Hlášení místního poplatku z ubytovací kapacity
•
Hlášenímístního poplatku za rekreační pobyt
Kancelářtajemníka (http://praha8.cz/Odbor-kancelar-tajemnika-3) •
o
Odbor právních služeb (http:Upraha8.cz/Odbor-pravnich-sluzeb-ft) •
o
Žádost na vydání potvrzení o nabytí právní moci
Žádost o poskytnutí informace dle zákonač. 106/1999 Sb.
Odbor živnostenský a správníchčinností (http:Upraha8.cz/Odbor-zivnostensky-a-spravnich cinnosti-1) •
Žádost o výpis z živnostenského rejstříku
Školení administrátorů a klíčových uživatelů. V rámci dodávky bude vyhrazeno 16 hodin pro uživatele (tvorba formulářů) a 4 hodiny pro administrátory.
Technické parametry systému:
Vnitřní architektura modulu splňuje kritéria ochrany proti SQL injection a CODE injection. Přístup pomocí webového prohlížeče bude zajištěn šifrovaným spojením SSL.
iPoint - požadavky
na HW a SW
•
pro iPoint
Infrastruktura
Systém iPoint je založen na standardní třívrstvé architektuře,
na straně Zadavatele poběží v demilitarizované
zóně (dále jen DMZ) aplikační a databázový server. Klientské stanice cílových uživatelů pak budou přistupovat aplikačnímu serveru pomocí tzv. tenkého klienta, resp. webového prohlížeče bez nutnosti instalovat přídavné aplikace nebo zásuvné moduly. Systém k provozu vyžaduje provoz aplikačního a databázového serveru. V rámci provozu doporučujeme vyhradit zdroje i pro testovací prostředí pro aplikační server. Servery mohou být virtualizovány, server může být sdílený. Databázový server musí být postaven na platformách vyšší, operační systém pak na platformě
databázový
MS SQL, verze 2008 standard a
MS Windows, verze 2008 R2 nebo vyšší. Předpokládá se, že diskové
oddíly pro operační systém a aplikační data se budou provozovat na rychlých discích. Databázový server slouží pro data management. Pro DB iPoint předpokládáme
Prvek
Popis
Aplikační
Aplikační server
server iPoint
Počet
1
Umístění
SW
Veřejná
•
část (DMZ)
řešení "Portál
vytvoření nové instance SQL.
HW
OS Windows
CPU: 4x Core 3
Server 2008 R2 a
GHz
vyšší
občana" (iPoint)
RAM: 8 GB Server je v DMZ zóně
•
Architektura
•
115 7.0 a vyšší
•
x64 HOD: 100GB
.NET Framework 4.5
Databázový server
Databázový server
1
Veřejná
řešení "portál
část (OMl)
občana" (iPoint).
/ LAN
•
JAVAJRE 7
•
MS SQL 2008
CPU: 4x Core 3
Standard a vyšší
GHz
Architektura
RAM: 8GB
•
x64
Server je v OMl zóně, ale v případě zajištění prostupu mezi DMZ a LAN může být provozován i v LAN (prostup DMl_ LAN, protokol TCP/IP, port)
Tabulka HWa SW požadavky na produkční prostředí
Data: 160 GB
k
Prvek
Popis
Aplikační
Aplikační server
server iPoint
řešení "Portál
Počet
1
Umístění
SW
Veřejná
•
část (OMl)
HW
OS Windows
CPU: 4x Core 3
Server 2008 R2 a
GHz
vyšší
občana" (i Point)
RAM: 6 GB Server je v OMl zóně
•
Architektura
•
liS 7.0 a vyšší
•
x64 HOD: 100 GB
.NET Framework 4.5
Databázový
Databázový server
server
(1)
Veřejná
řešení "Portál
část (OMl)
občana" (iPoint).
/ LAN
•
JAVAJRE 7
•
MS SQL 2008
CPU: 4x Core 3
Standard a vyšší
GHz
Architektura
RAM: 8 GB
•
x64
Server je v OMl Data: 160 GB
zóně, ale v případě zajištění prostupu mezi OMl a LAN může být provozován i v LAN (prostup OMl
-+
LAN, protokol TCP/IP, port)
Tabulka HW a SW požadavky na testovací prostředí
Další požadavky Licence: •
MS SQL Server - Iks
•
MS Windows Server - 3ks
•
MS Infopath 2010 - 2ks
Operační systém: •
Windows Server 2008 R2 s Internet Information
•
Microsoft.
NET Framework 4.5.1
Services (minimum
1157) a vyšší
•
Windows User s administrátorským
přístupem
pro případné doinstalování.
NET Framework a konfigurace
liS •
přístup na internet
(minimálně
pro přístup na ISOS a na CAPTCHA - http://captcha.seznam.czl)
Databáze: •
Microsoft
SQL Server 2008 R2 edice Standard a vyšší, je nutná SQL autentifikace a vytvořený SQL User
s právy pro vytvoření OB a případné vytvoření SQL User pro iPoint •
přístup k SQL serveru pomocí SQL Server Management Studia
•
nastavení pro řazení záznamů (Collation)
•
komponenty SQL serveru = SQL Engine, SQL Server Browser
•
= CI_AS
požadovaný způsob ověřování uživatelů - autentizace
= SQL Autentizace.
Protože v OMZ asi nebude server
zařazen do AD, nebude možná Win. Autentifikace •
Požadované přístupy k DB
= OB_OWNER,
OB_REAOER, DB_WRITER
VPN přístup: •
minimálně 1 konto (optimálně 2), případně jedno globální + přístup na vzdálenou plochu (ROP) testovacího a produkčního prostředí iPoint
Prostupy: •
z OMZ do LAN, port - pro případný přístup k OB v LAN
•
z aplikačního serveru iPoint na emailový server úřadu, kvůli zasílání notifikačních emailů (poskytnutí přístupu k SMTP serveru)
•
z testovacího i produkčního povoleny přístupy
prostředí iPoint
musí být pro potřeby komunikace s autentizační službou PVS
na adresy:
o
https:ljcert.czebox.cz/
o
https://www.czebox.cz/
Doplňující požadavky: •
stanovení URL adres - produkční a testovací prostředí iPoint
(viz níže)
•
stanovení obslužných e-mailových
•
certifikát
•
komerční serverový certifikát vydaný CA - pro komunikaci s PVS (Portál
adres
SSL - pro provoz portálu v zabezpečeném
režimu (HTTPS) veřejné správy)
•
testovací datová schránka úřadu (MČ Praha 8)
•
licence MS Office Pro, která obsahuje InfoPath - kvůli následnému vytváření formulářů
Doplňující informace: •
v rámci projektu bude vytvořeno testovací a produkční
•
URL pro produkční
prostředí:
prostředí iPoint, tzn. i stanovení dvou URL adres
např. https://testportalobcana.praha8.cz
URL pro testovací prostředí: např. https://portalobcana.praha8.cz
DLOUHODOBÝ
IOBECNÉ
DŮVĚRYHODNÝ
PRINCIPY
ARCHIV
- ICZ DESA
ICZ DESA
ICZ DESA řeší potřebu střednědobého a dlouhodobého důvěryhodného uložení elektronických dokumentů a spisů v organizacivyvolanou legislativou i potřebami organizace. Dokumenty a spisyvznikají a vyřizují se v různých systémecha aplikacích s názvyjako Podatelna, Spisováslužba, Systémpro řízenístavebního řízení, agendovésystémya aplikace apod. Tyto systémy zajišťujíjejich příjem, přípravu a vyřízení, odesílánía spojování do spisů v rámci správního řízení či jiných odborných procesů organizace. Závěrečnáfáze těchto procesů se většinou nazývá uzavření dokumentů. Uzavřenýdokument se již nesmí měnit a pro jeho uchování je třeba s ním zacházetpředepsaným způsobem. Písemné dokumenty se předávají do papírových spisoven. Elektronické dokumenty a spisy se po uzavřeníukládají do elektronické spisovny. Životnost dokumentů a spisů uložených v elektronické spisovněje řízenaspisovým plánem organizace. Uložené dokumenty a spisy zde čekají na skartační řízení. Po uplynutí skartační (archivační) lhůty dojde buď ke skartaci dokumentů, nebo dojde k výběru archiválií, které se předávají do nadřízeného digitálního archivu (např. Národní digitální archiv). Je třeba počítat s tím, že některé dokumenty mohou v ICZ DESA zůstávat po velmi dlouhou dobu, aniž by se skartovaly či předávaly. Po dobu uložení elektronického dokumentu zajišťuje systém lez DESA ochranu uložených informací před ztrátou, důvěryhodnost uložených informací (nezměněnost a prokazatelnost vzniku v uvedeném čase), čitelnost uložených informací i v budoucnosti. Kromě toho ICZ DESA zajišťuje i ochranu uložených informací proti neoprávněnému přístupu. Uložené informace jsou po dobu uložení přístupné pouze oprávněným uživatelům. IPRINCIPY
ELEKTRONICKÉ
ARCHIVACE
Dlouhodobé uchovávání elektronických dokumentů je podle modelu OAIS definováno jako: Uchování dat v podobě posloupnosti bitů (Bit Streams) v průběhu jakéhokoli kopírování. Schopnost kdykoli v budoucnosti interpretovat informace uchovanév této posloupnosti bitů. Schopnost kdykoli v budoucnosti prezentovat informace uchované v posloupnosti bitů uživateli.
V současné době neexistují dokonale permanentní
ukládací média či způsob ukládání elektronických
dat!
Pravděpodobně nebudou existovat ani v budoucnu. Proto je důležité navrhovat archivní systémy tak, aby umožňovaly řídit nevyhnutelné
změny v ukládacích technologiích,
formátech dat, počítačovém hardware
i v operačních systémech. Návrh archivních systémů se tedy snaží postihnout možnost neustálé změny, namísto dosažení nějakého permanentního stavu! Mluvíme-Ii o dlouhodobém
uchovávání, máme na mysli neomezenou dobu.
Střednědobé uchovávání není přesně ohraničeno. Jeho termíny je možno odvodit ze skartačního plánu organizace jako nejdelší předpokládanou spouštěcí událost plus skartační lhůtu určitého typu dokumentu.
Po
tuto dobu je třeba uzavřené digitální dokumenty a spisy ve spisovně uchovávat. Praxe ukazuje, že to může být přes 100 let.
IPROČ SE STARAT O DOKUMENTY Textové dokumenty dnes vznikají převážně v elektronické podobě. Dokumenty v písemné formě je možno převést na elektronickou
formu digitalizací. Větší důležitost získávají také další digitální záznamy jako fotky,
zvuk a video. Tím velmi rychle roste počet elektronických Organizace musí spravovat veškeré dokumenty,
dokumentů.
které se k ní dostávají z vnějšku, či vznikají její vlastní činností.
Kromě toho, že jí tuto povinnost ukládají legislativní předpisy, je to pro ni důležité i z hlediska minimalizace rizik. Podíváme-Ii se na hodnotu dokumentů v organizaci, můžeme najít toto rozdělení: Dokumenty s administrativní
hodnotou (pracovní poznámky, tabulky, podklady, ... ).
Dokumenty s fiskální hodnotou (rozpočty, účetní knihy, výplatní listiny, stvrzenky, ... ). Dokumenty s právní hodnotou (smlouvy, protokoly, rozhodnutí,. .. ). Dokumenty s historickou hodnotou (iakékollv typy dokumentů vybírané archiváři). Ztráta dokumentů, dokladujících vnitřní procesy organizace, nebo ztráta jejich důvěryhodnosti představuje obecné riziko související s právní jistotou, jednoznačností a vymahatelností.
Čím má dokument větší hodnotu,
neboli je dokument důležitější, tím se míra tohoto obecného rizika samozřejmě zvětšuje. Mezi druhy obecných rizik můžeme jmenovat zejména: ztrátu dokumentů, resp. nemožnost nalezení nebo nedostupnost, zneužití informací, záměrné podvržení dokumentů, záměrné zničení důležitých dokumentů s cílem zničit důkazy. Důsledky pominutí rizik: chybí průkaznost při kontrole procesů. nelze provést kontrolu či audit správnosti důležitých nelze zajistit prokazatelné
rozhodnutí.
doložení - např. při soudním sporu.
Kromě těchto obecných rizik je možno samozřejmě také vyjmenovat řadu dalších - provozních problémů. Od ztráty času při hledání dokumentu, přes nemožnost zpětně získávat informace či opakovaně použít jednou hotový dokument
pro tvorbu podobného, až po plýtvání papírem pořizováním
kopií.
ISPRÁVA Podíváme-Ii
DOKUMENTŮ
V ORGANIZACI
se na problematiku
STÁTNí
SPRÁVY
Čl SAMOSPRÁVY
vzniku a uchovávání dokumentů v typickém úřadu státní správy a samosprávy
z hlediska jejich architektury, můžeme objevit několik částí informačního systému, které jsou typické pro práci s dokumenty.
Architektura správy dokumentů v organizaci st-správy/samosprávy Intem Národní archiV
bůVěryhodnlčloOl=........................... Ele:ktFonická
1===I==~
sprsovna
Důvért:hodné
uložení
Vznik dokumentu-+f--
Dlouhodobé uložení
~ ,,/
---.....
Vyfazeni
Dlouhodobé uložení Architektura správy dokumentů v organizaci st. správy/samosprávy Tyto základní části, znázorněné na obrázku (Architektura správy/samosprávy),
správy dokumentů v organizaci st.
můžeme charakterizovat následovně:
Elektronická spisová služba (SPS) - řeší příjem dokumentů od externích subjektů přes podatelnu, vyřizování dokumentů uvnitř organizace, zakládání spisů, vytváření dokumentů
a odesílání těchto dokumentů
externím
subjektům přes výpravnu. Způsob vedení spisové služby je předepsán platnou legislativou. Pokud spisová služba pracuje s elektronickými Po vyřízení/uzavření
dokumenty, je vhodné, aby je ukládala v jednotném
úložišti.
dokumentu či spisu je spisová služba předává do archivu organizace. Pro tento archiv
používáme název Důvěryhodná elektronická spisovna - ICZ DESA. Řada organizací státní správy i samosprávy dnes provozuje elektronickou pro evidenci dokumentů
spisovou službu jako základní nástroj
a řízení jejich vyřizování. Často se ale jedná pouze o evidenční systémy, které se
nezabývají uchováváním obsahu.
Operativní evidence dokumentů (OEDjDMS) - řeší evidenci dokumentů vznikajících z vlastní činnosti organizace, které nepostihuje spisová služba. Pro jednoduché činnosti, nevyžadující složité řízení, má k dispozici i workflow. Dokumenty v rozpracovaném stavu jsou ukládány v jednotném Finální verze dokumentu je třeba ukládat do ICZ DESA.
úložišti.
Agendové aplikace - jsou určeny pro agendy vyžadující složitější řízení činnosti (např. Stavební řízení). Často jsou vytvořeny také proto, aby řízení probíhalo jednotně u všech subjektů. Dokumenty vytvářené v rámci agendových aplikací jsou v rozpracovaném stavu ukládány většinou interně v rámci aplikace. Finální tvar dokumentů po schválení, podepsání či uzavření se stává závazným a musí se dlouhodobě uchovávat. Je-Ii agendová aplikace integrována se spisovou službou, jsou jí ze spisové služby předávána podání určená pro její agendu. Dokumenty - výstupy z agendy, určené pro odesílání externím subjektům, jsou předávány zpět spisové službě k vypravení. Spisová služba zajišťuje v tomto případě i evidenci spisů. Velmi často však agendové aplikace nejsou se spisovou službou integrovány. Elektronické dokumenty, které vznikly činností agendových aplikací, pak nejsou dlouhodobě spravovány, nebo si dlouhodobou správu svých dokumentů zajišťuje každá agendová aplikace samostatně. Kromě jiných problémů tím vzniká především riziko ztráty elektronických
Uživatelé-
dokumentů.
někteří uživatelé mohou vytvářet důležité dokumenty přímo v nástrojích (např. tabulky či
prezentace) mimo výše uvedené aplikace. Podobně mohou vytvářet důležité dokumenty i mimo informační systém - např. elektronické fotografie. Příkladem může být fotodokumentace průběhu stavebního projektu řízeného organizací. Důvěryhodně uložená fotodokumentace se může stát důležitou součástí důkazního řízení v případném pozdějším sporu se stavební firmou. Uživatelé by měli mít možnost uložit takto vytvořené dokumenty přímo do ICZ DESA.
Interní a externí portál-
je část informačního
systému organizace, která zpřístupňuje dokumenty a informace
interním či externím uživatelům. Může zpřístupňovat učinit elektronické
Úložiště-
podání do elektronické
je technologická
komponenta
i některé funkční moduly (typickým příkladem je možnost
podatelny). zajišťující fyzické ukládání elektronických
uvedené aplikace. Úložiště je technologicky
dokumentů pro všechny výše
zabezpečeno proti ztrátě dat (technologiemi
diskových polí,
replikacemi, zálohováním apod.). Použití jednotného úložiště pro ostatní moduly (SPS, OED/DMS, Agendové aplikace) není podmínkou. Možnost centrálně zabezpečit úložiště jednotnou technologií pro všechny napojené aplikace je velkou provozní výhodou.
Důvěryhodná elektronická spisovna -
zajišťuje dlouhoďobé a důvěryhodné
uchovávání elektronických
dokumentů a spisů. Dokumenty a spisy se do ICZ DESA ukládají po jejich uzavření. Životnost dokumentů a spisů uložených v ICZ DESA je řízena jednotným spisovým plánem. Uložené dokumenty zde čekají na skartační řízení. Po uplynutí skartační lhůty dojde buď ke skartaci dokumentů,
nebo dojde k výběru archiválií, které se předávají do
Národního digitálního archivu. Některé dokumenty rovněž mohou v ICZ DESA zůstávat po "neomezeně" dlouhou dobu, aniž by se skartovaly či předávaly.
IŽIVOTNí CYKLUS DOKUMENTŮ Životní cyklus dokumentu (v písemné i elektronické
podobě) je možno rozdělit na tři fáze. V první fázi se
dokument vytváří. V okamžiku, kdy je dokument připraven (uzavřen/vydán) je podepsán a stává se dokladem. Tímto okamžikem končí první fáze. Ve druhé fázi má být dokument v nezměněné podobě uchován pro další potřeby (rozhodování, dokladování, dokazování). V této fázi zůstává dokument různě dlouho, přičemž rozhodující vlastností je jeho důležitost. Délku této fáze a další osud dokumentu určuje (podle legislativy) spisový a skartační plán. Právě ve druhé fázi je třeba zajřstit důvěryhodnost
důležitých dokumentů. Po ukončení
druhé fáze životního cyklu dokumentu je jeho obsah buď zničen/skartován,
nebo se stává tzv. archiválií. Podle
údajů Národního archivu se jedná přibližně o 5 procent všech dokumentů. Archiválie mají být předány ke
správě státu (např. Národnímu archivu). Ve třetí fázi jsou archiválie uchovávány v podstatě neomezeně. Některé dokumenty ve třetí fázi si může organizace dlouhodobě
uchovávat i sama pro své potřeby.
Postavení ICZ DESA můžeme nejlépe popsat v kontextu elektronických dokumenty
postupně ukládají v rámci svého životního
úložišť, ve kterých se elektronické
cyklu:
Elektronická spisová služba, agendové aplikace nebo operativní evidence dokumentů - aplikace zajišťující příjem, vytváření a vyřizování dokumentů. Z nich se uzavřené elektronické dokumenty předávají do důvěryhodné elektronické spisovny lez DESA. elektronická spisovna lez DESA je střednědobým a dlouhodobým úložištěm, kam se dostávají elektronické dokumenty z původních aplikací. Čekají tam na standardní skartační řízení. Po uplynutí příslušných lhůt se dokumenty skartují nebo přesouvají do nadřízeného archivu.
Důvěryhodná
Dlouhodobý elektronický archiv je úložištěm, kam se finálně přesouvají k trvalému uložení elektronické dokumenty vybrané jako archiválie. Začlenění lez DESA do kontextu ostatních elektronických úložišťje znázorněno na následujícímobrázku.
Životní cyklus elektronického dokumentu - průchod elektronickými úložišti Vznik a vyřizováni
Listinná Externí Subjekty
Důvěryhodné uloženi ICZ DESA - DES Důvěryhodná elektronická .pi.ovna
E-mail DlItov' zprávy
Dlouhodobi
l
Důvěryhodná kopie
Vznik dokumentu B vyřizováni Životní cyklus dokumentu
Dlouhodobá archivace
-+1---
Skartace Sběr dokumentů (Digitalizace)
Duvěryhodné Ulození (Středněs:lobé)
elektroni~ arChiv
y
. I_/"'" _____
Dlouhodobé uloženi Vyřazeni
Hlavní funkce systému Shrneme-Ii požadavky na uložení dokumentů
ve spisovně, dostaneme
následující
seznam jejích hlavních funkcí:
Zajištění neměnnosti uložených informací. Zajištění důvěryhodnosti. Zajištění čitelnosti Předcházení
JHLAVNí
uložených informací v budoucnosti.
problémům
vzniklým generačními
ÚLOHY
Cíle a hlavní úkoly ICZ DESA si ozřejmíme
při zodpovězení
Jak bylo napsáno v úvodu, představuje ztráta dokumentů, jejich důvěryhodnosti dokumenty
změnami HW a SW.
dokladujících
vnitřní procesy organizace,
obecné riziko související s právní jistotou, jednoznačností
pak svojí nematerializovanou
technologickým
následujících otázek.
podstatou představují
a vymahatelností.
další rizika - technologická.
nebo ztráta Elektronické
Kterým
rizikům čelí elektronické dokumenty při dlouhodobé archivaci?
Běžná technologická
rizika uchovávání elektronických
informací (nejen dokumentů):
nefungující software, nefungující hardware, změna obsahu, smazání obsahu. Technologická rizika, kterým čelí elektronické
dokumenty
při dlouhodobém
uložení:
degradace nosiče, zastarávání hardware, zastarávání formátu, zastarávání SW technologií a principů. Odstranění uvedených technologických
rizik, jejich eliminace a zajištění průkaznosti
uchovávaných dokumentů
- to jsou hlavní cíle a úkoly ICZ DESA.
JTECHNOLOGIE
DLOUHODOBÉ
ARCHIVACE
Pro návrh a vývoj systému ICZ DESA byl využit standard OAIS (ISO 14721:2003 - Open Archivallnformation System). Tento standard vymezuje
základní
koncepci archivu pro uložení elektronických
dokumentů.
především definuje hlavní funkce, které má archiv zajišťovat pro příjem, správu dat, archivní administraci
a plánování
uložení, přístup,
uchovávání.
Použitá technologie dlouhodobé
archivace, kromě samozřejmé ochrany před ztrátou dat, zachovává čitelnost
dokumentů, jejich autenticitu a nezměnitelnost. Systém splňuje legislativní
Standard
Architektura
systému je naznačena
na následujícím obrázku.
požadavky zákona č. 499/2004 Sb. ve znění pozdějších předpisů a Národní standard
pro elektronické systémy spisové služby,
vyhlášky č. 191/2009 Sb. atd.
UZlVATElSKA KOMUNITA (POVODel. POSUZOVATELE. BAOATEl~ .... )
PŮVODCI
(=) N C
m CI)
»
Architektura systému
IARCHITEKTURA Architektura Information
NABíZENÉHO
ŘEŠENí
ICZ DESA vychází z mezinárodně uznávaného standardu OAIS (ISO 14721:2003 - Open Archival System). Tento standard vymezuje základní koncepci systému pro uložení elektronických
dokumentů. Standard definuje hlavní funkce, které má archiv zajišťovat. Jedná se o příjem dokumentů,
správu
dat, archivní uložení, přístup, administraci a plánování uchovávání. Funkční model OAIS je na následujícím obrázku:
Otevřený archivní informační systém (OAIS) FUNKČNí MODEL
p
K
ů
o
o
Z U M
v
N
o C
E
E N
T
ŘíZENí ARCHIVU SIP AlP
= Submlsslon Informatlon Package (vstupní baliček)
= Archival Information Package (archivní.baliček)
DIP
=
DlsseminatlonInformatlon Package(výstupní baliček)
Funkční model OAIS Můžeme shrnout, že OAIS zahrnuje šest vysokoúrovňových
funkčních částí, které spojíme-Ii je dohromady, tvoří
mechanismus pro dlouhodobé
uchovávání informací, které též zpřístupňuje
určené komunitě. Systém založený
na modelu OAIS implementuje
každou z těchto služeb, přičemž formu této implementace
nepředepisuje.
IVKLÁDÁNí
DOKUMENTŮ
Pracovní postupy při ukládání elektronických
dokumentů do ICZ DESA jsou následující.
Elektronický dokument, který je určen pro uloženi do ICZ DESA, musí být nejprve připraven do vhodné podoby pro předání. Tuto přípravu zajistí buď určený uživatel původce manuálně, ve speciálním nástroji, nebo je příprava provedena automatickou
službou zajišťující integraci spisové služby (či jiné aplikace, ve které
dokumenty vznikají) s ICZ DESA. Připravené dokumenty v podobě informačních
balíčků SIP jsou přes aplikační
rozhraní přeneseny do ICZ DESA. Balíčky SIP obsahují kromě souborů s dokumenty také určená popisná metadata. Dokumenty převzaté k archivaci v ICZ DESA jsou zkontrolovány neškodnost, validitu, podporujícími
kvalitu
procesy řízení, uchovávání a zpřístupňování.
identifikace a vše je zabaleno do archivního
balíčku AlP (všechna metadata a elektronické
úložiště.
ICZ DESA pak zajišťuje bezpečné uložení archivních balíčků. pro udržení čitelnosti, důvěryhodnosti
v systému
metadaty
Každému dokumentu je přidělena jednoznačná
informačního
soubory). Archivní balíček je poté uložen do archivního
IZAJIŠTĚNí
dle stanovených pravidel (na integritu,
apod.). Elektronické dokumenty jsou dále doplněny technickými
a životaschopnosti
Na základě uchovávací strategie provádí činnosti elektronických
dokumentů.
DŮVĚRYHODNOSTI ICZ DESA edice DES se jako technologické zajištění důvěryhodnosti
využívá časové razítkování.
Časovým razítkem se na vstupu opatřuje nejenom dokument, ale i jemu příslušná (popisná) metadata, resp. celý ukládací balíček (AlP). Tím je možno prokázat, že kromě dokumentu existovala v době uložení i jeho metadata a nebyla změněna. Časové razítko, podobně jako elektronický podpis, má ale také omezenou dobu platnosti (v současné době 3 roky). Proto se data opatřují dalším časovým razítkem ještě před vypršením platnosti předchozího. Tím se vytváří souvislá řada, která prokazuje, že dokument existoval a nebyl změněn po celou dobu trvání souvislé řady. Dále je zajištěno, že ICZ DESA bude provádět pouze kontrolovatelné prokazatelně dokladované.
a autorizované zásahy a ty budou
Veškeré procesy s dokumenty jsou dokumentovány
v případě potřeby vyhodnotit,
tak, aby budoucí uživatel mohl
jaké zásahy byly provedeny, kdo, kdy a z jakého důvodu je prováděl.
IZAJIŠTĚNí DLOUHODOBOSTI Opatřenf proti zastarává nf formátu (uchovávající metoda). Z řady v současnosti známých metod byla vybrána metoda migrace formátu. Dokumenty musí být na vstupu v dlouhodobě
udržitelném formátu, nebo jsou do něj na vstupu konvertovány. Pro systém ICZ DESA existuje
číselník (seznam) povolených (akceptovatelných)
formátů souborů s dokumenty. Příklady formátů ze
současného světa dokumentů jsou PDF/A, XML pro text a tabulky, TIFF, PNG pro rastrovou grafiku, SVG pro vektorovou grafiku, AIFF,WAV pro zvuk, MPEG-2 pro video. Tento seznam je možno aktualizovat podle budoucího vývoje počítačových technologií. Opatření proti degradaci a zastarávání nosiče Veškerý obsah archivu
bude ukládán
ICZ DESA obsahuje mechanismy
paralelně,
pravidelné
alespoň ve dvou identických fyzických
kontroly integrity uloženého
zjištěno, že jedna z kopií obsahu má porušenou integritu.
kopiích.
obsahu a řešení situace, kdy je
Konkrétní
specifikace fyzických úložišť je záležitostí implementační
procedury.
Opatření proti zastarávání systémového hardware a operačního systému S vývojem počítačových technologií je nutno počítat s tím, že se fyzická úložiště
a média budou měnit.
S vývojem počítačových technologií je nutno počítat s tím, že se bude měnit systémový hardware a jeho operační systém. Pro dlouhodobý archiv je nutno počítat s tím, že v nějakém období bude nutno celý archiv přemigrovat
ze starého na nový systém. Proto provoz systému je rozdělen na tzv. provozní cykly odpovídající
životnosti jednoho infrastrukturního
systému (hw+os). Délku trvání provozních cyklů není možné předvídat.
Pravděpodobně nebude kratší než 101et. Většinou
se počítá s délkou 15 let.
Opatření proti zastarávání SW principu S vývojem počítačových technologií
je nutno počítat s tím, že se budou měnit použité metody pro různé moduly
systému. Pro některé použité metody, u kterých je předpoklad
rychlého vývoje, je možnost změny přímo
zaintegrována v systému (např. pro tzv. hashovací funkce - funkce pro výpočet kontrolních součtů zajišťujících integritu dat a jejich bezpečnost. Identifikace funkce použité pro konkrétní data/dokument spolu s vypočítanou
hodnotou). Změnu ostatních metod je nutno řešit individuálně
je vždy uložena
podle situace (například.
odložením řešení na konec provozního cyklu a jeho vyřešení v rámci migrace na nový systém).
IORGANIZACE
ULOŽENÝCH
DOKUMENTŮ
Dokumenty v systému jsou logicky uspořádány podle různých klasifikačních schémat. Nejdůležitějším
a
povinným klasifikačním schématem je spisový plán, v systému však může být podle potřeby definováno několik klasifikačních schémat. Do systému mohou být ukládány jak samostatné dokumenty, tak dokumenty zařazené do spisů. Systém udržuje vazbu mezi spisem a jeho dokumenty.
IŘíZENí
PŘíSTUPU
K DOKUMENTŮM
Každý dokument uložený v systému má nastaveno oprávnění k přístupu. Oprávnění se nastaví při vstupu dokumentu do systému podle spisového plánu. Oprávnění k jednotlivým
položkám spisového plánu je možno
v systému definovat na skupiny (role) uživatelů. Kromě správců systému v roli archiváře mohou ostatní uživatelé vždy jen číst uložené informace. Uživatel, který nemá přístup ke konkrétnímu
dokumentu, se ani nedozví, že dokument
uživatel číst popisná metadata, číst všechna
IFUNKCE
VYHLEDÁVÁNí
existuje.
Podle stupně oprávnění může
metadata dokumentu a zobrazit vlastní dokument.
DOKUMENTU
Pokud uživatel systému ICZ DESA potřebuje získat dokument, musí příslušný dokument Vyhledání dokumentu/ů vyhledávacích
je možné buď podle jednoznačného
identifikátoru
kritérií (kombinace hodnot metadat). Na základě zadaného
dokumenty, ověří přístup k nim pro přihlášeného
uživatele
historii,
nebo náhled dokumentu.
IVYŘAZENí
DOKUMENTU
ZE SYSTÉMU
dotazu systém vyhledá odpovídající
a zobrazí seznam nalezených
zvolenému dokumentu má uživatel možnost zobrazit jeho další podrobnosti
nejprve vyhledat.
dokumentu, nebo pomocí zadání dokumentů. Ke
- uchovávané hodnoty metadat,
Po vypršení skartační, je několikafázový skartačního Vyřazením
nebo archivační
lhůty může být dokument
proces, který zahrnuje výběr dokumentů k vyřazení, sestavení skartačního návrhu, schválení
se rozumí zničení obsahu skartovaných dokumentů,
prokazatelně do nadřazeného pořizuje skartační,
resp. export dokumentů
a jejich metadat do
Podle nastavení systému se dokumenty
archivu také zničí, nebo zůstávají
předané
jako kopie nadále v systému. O vyřazení se
resp. předávací protokol.
SYSTÉMU
Důvěryhodná elektronická administrátorů, provozovatele
IROZSAH
řízení
návrhu a vlastní vyřazení.
formátu vhodného pro přenos do nadřazeného archivu.
IPROVOZ
ze systému vyřazen. Proces Skartačního
spisovna je systém složený z hardwarové a softwarové části a činnosti
správců a archivářů. dodržování
FUNKCí
Pro důvěryhodnost
závazných metodických
SYSTÉMU
uložených dokumentů
lidí
je nezbytné zajistit ze strany
předpisů.
ICZ DESA
Obecné podpora řízeného ukládání dokumentů do robustního centrálního úložiště. podpora obvyklých textových a grafických formátů pro uložení, zobrazení možnost členění úložiště na více knihoven nebo jiných logických celků. automatické generování unikátního ID pro každýdokument v úložišti. podpora kombinovaného vyhledávání pomocí strukturovaného dotazu. schopnost integrace s ostatní systémy zadavatelepomocí API. podpora SSO. synchronizacea ověřování uživatelů s externí adresářovouslužbou (LDAP).
Specifické zajištěnLtrvalé garance neměnnosti obsahu uložených archivních informačních balíčkůAlP Automaticky bez nutnosti zásahuuživateleje aplikováno časovérazítko Časovýmrazítkem lze opatřit dávku dokumentů Dle
politiky může být časové razítko periodicky obnovováno před vypršením předchozího certifikátu (udržování digitální kontinuity)
systém musí být koncipován dokumentů
pro bezpečné,
časově neomezené
platnosti
uložení elektronických
systém musí být prokazatelně vybudován dle mezinárodně uznávaného referenčního modelu OAIS (ISO 14721) řešení musí umožnit škálovatelnost tohoto archivu tak, aby jeho kapacita byla průběžně přizpůsobitelná postupným přírůstkům systém musí umožňovat použití různých typů úložišť, minimálně bude podporovat ukládání na lokální souborový systém a úložiště typu NAS. Systém musí v rámci škálovatelnosti umožnit použití více úložných zařízení různých typů současně. interním ukládacím formátem musí být archivní informační balíčky (AlP)dle modelu OAIS výstupem z archivu musí být výstupní archivní balíčky (DIP) dle modelu OAIS neměnnosti obsahu uložených archivních informačních pozměnění obsahu třetí osobou
balíčků AlP a jejich zajištění
proti
vytváření minimálně 2 identických kopií AlP a jejich periodická kontrola na kontrolní součet přímo aplikací pracujícím nad úložištěm (archivním systémem), zajištění správy dokumentů v úložišti a možnost výstupu do Národního digitálního archivu ukládání a vyhledávání úložišti)
archivních
balíčků
identifikovaných
jménem
zajištění náhrady AlP balíčků, které byly zjištěny jako poškozené
(nikoliv
z identických
jejich umístěním
v
kopií
umožnění plánovaných kompletních periodických upgradů celého archivního úložiště v přelomových okamžicích celosvětového vývoje způsobů datové archivace, kdy se veškeré AlP převedou do zcela nového archivního úložiště
Vstupní modul
Příjem dat - zajišťuje komunikaci s původcem, autentizaci, autorizaci a uložení přijatých balíčků SIP do pracovního úložiště. Otevřené rozhraní pro přístup původců/spisových služeb zabezpečeným přístupem - rozhraní bude dostupné ze sítě internet. Generování balíčků AlP - automatické doplnění zejména technických metadat, konverze formátů metadat, možnost manuálního doplnění metadat, vstupní migraceformátů. Kontrola kvality vstupních dat (kontrola datové struktury, kontrola na obsah škodlivého kódu) kontroluje formální strukturu balíčkůa přítomnost virů a jiného škodlivého obsahu balíčků. V rámci tohoto modulu je zřízena i tzv. karanténní zóna pro zajištění spolehlivosti kontrol. Řízení příjmu - kontrola popisných a technických metadat, kontrola přípustnosti souborových formátů, kontrola struktury balíčku SIP. Řízení ukládání - zajišťuje konzistentní uložení metadat a obsahu archivních balíčků současně do archivního systému, systému správydat a systému pro přístup. Zajištění autorizace a autentizace původců a spisovýchslužeb.
Přístupový modul samostatná funkcionalita subsystému dlouhodobé elektronické archivace funguje nezávislena samostatném subsystému pro zpřístupňování zabezpečenípřístupu a autentizace uživatelů - zajištění přístupu uživatelů k uloženým metadatům a dokumentům. autorizace - omezení přístupů na základě klasifikace dokumentu, původce, uživatelských skupin a rolí uživatelů. Modul povolí přístup ke čtení obsahu nebo metadat podle rolí přihlášeného uživatele a oprávnění příslušného balíčku. vyhledání uložených balíčků na základě základních metadat. konfigurovatelné fulltextové vyhledávání podle zvolených položek metadat. distribuce uložených dokumentů ve formě DIP - systém umožní výběr dokumentů a jejich zaslání oprávněnému uživateli ve standardizované podobě. provádění transakčních záznamů o přístupu k jednotlivým uloženým balíčkům.
Modul administrace
řízení procesu příjmu - zajišťuje přehled pro administrátora o stavu příjmu balíčků SIP, umožňuje řešení problémů se strukturou a obsahem balíčků při příjmu.
řízení procesů migrace - spouštění migrace o provedených migracích.
souborových formátů v uložených balíčcích a přehled
řízení procesu časového razítkování - kontrola periodické obnovy časových balíčků, případně i manuální spouštění obnovy razítek. skartační řízení - příprava návrhu a jeho schvalování, jiného archivu v definovaném formátu.
razítek u uložených
provedení skartace, případně
správa kontroly konzistence - přehled o průběhu ověřování problémech s uložením balíčků AlP.
kontrolních
součtů a o nalezených
správa číselníků - zajišťuje pro administrátory, původce a archiv aktualizaci používaných v rámci vstupní kontroly a vyhledávání.
a čtení číselníků
ukládání transakčních záznamů - pro účely auditu zaznamenává veškeré provedené uloženými balíčky (příjem, kontrola, transformace, ukládání, čtení). transakční záznamy se ukládají dokumenty.
důvěryhodným
způsobem
ve formě
exportu do
operace nad
AlP stejně jako
ostatní
přístup k transakčním záznamům.
Modul správy dat
evidence číselníků- zajišťuje ukládání a přístup k číselníkům používaným v rámci vstupní kontroly a vyhledávání.Jednáse zejména o tyto číselníky- původci, klasifikace,povolené souborové formáty, kategorizacedokumentů podle kritérií přístupnosti, požadavků na zachování důvěryhodnosti,doby uložení. evidence přijímaných a uložených balíčků- zajišťuje vedení a přístup ke katalogu uložených dokumentů včetně stavu příjmu a uložení. evidence kontroly konzistence - uložení kontrolních součtů jednotlivých uložených balíčků AlP na aplikační úrovni pro účely periodické kontroly konzistence uloženého obsahu nezávisle na vlastnostech použitého archivního úložiště. evidence procesů skartace a archivace - informace o stavu skartace a informace o stavu jednotlivých balíčků AlP zařazených do skartačního řízení (provádí se pouze interní skartační řízení, tzv. vnitřní skartace).
Archivní systém
zajišťuje vlastní důvěryhodné uložení obsahu balíčků AlP do úložiště, ve kterém je uložen vlastní fyzický obsah uložených dokumentů. Platformová nezávislost
řešení dlouhodobé elektronické archivace musí podporovat provoz na více druzích operačních systémů, minimálně Microsoft a Unix -like systém. řešení dlouhodobé elektronické archivace musí podporovat provoz na více druzích databázových systémů, minimálně Oracle, MS SQL
Minimální požadavky na architekturu
systém dlouhodobé elektronické archivace je otevřený systém dle referenčního modelu OAIS (ISO 14721) balíčky SIP, AlP i DIP mají otevřenou strukturu, čili to jsou datové soubory v otevřeném formátu
IUŽIVATELSKÉ
A ADMINISTRÁTORSKÉ
FUNKCE
SYSTÉMU
ICZ DESA
Tato kapitola uvádí sumarizovaný seznamfunkcí ICZ DESA, které budou k dispozici uživatelům. Funkce jsou rozděleny do skupin: 1. Vstup, 2. výstup, 3. Přístup a 4. Administrace. 1. ICZ DESA umožňuje jednoduchou obsluhy při denním používání Ukládání dokumentů do spisovny Zobrazení stavu zpracování vstupních balíčků. Možnost individuálního uložení dokumentu do spisovny mimo automatický import prostřednictvím klientské aplikace (nutná instalace na platformě podporující běh aplikací v prostředí Java SE S): Uživatel zapíše potřebná metadata a klasifikuje dokument (ze spisového plánu, klasifikačního schématu spisovny). Před vlastním uložením proběhnou některé kontroly a vstupní zpracování. Ve spisovně se dokument ukládá podle spisového plánu určeného původce. 2. Skartační řízení a vyřazování dokumentů Příprava skartačního řízení: Zobrazenívšech dokumentů, kterým uplynula skartační lhůta. Zařazení do skartačního řízení, sestavenískartačního návrhu. Schválenískartačního návrhu. Skartační řízení: Kontrola skartačního návrhu. Na základěschválení skartačního návrhu provedení vyřazení: •
Přenos do národního archivu - export do požadované struktury digitálního archivu, po potvrzeném přenosu může nastat zničení dokumentů a některých metadat. V některých případech je možno dokumenty (kopie) ponechat v ICZ DESA i po přenesení do národního archivu.
•
Skartace - zničení dokumentů a některých metadat, ponechání základních údajů o dokumentu a údajů o skartaci.
3. Přístup uživatelů k uloženým záznamům Dokumenty a spisy budou primárně zpřístupňovány ze systému elektronické spisové služby. ICZ DESA disponuje dále také vlastním rozhraním pro přístup k uloženým dokumentům a spisům pro autorizované uživatele, které nabízí následující funkce: Vyhledání dokumentů podle vybraných popisných oprávnění na dokument a na uživatele.
metadat
s respektováním nastavených
Zobrazení metadat a obsahu dokumentů podle oprávnění. Vyžádání kopie uložených archivních balíčků (AlP). Příjem vyžádanékopie: Generování jednotného výstupu (DIP - poskytovaný balíček metadata a obsah). Distribuce - elektronický kanál (e-mail). 4. Správa systému ICZ DESA Aplikaci je možné snadno administrovat prostřednictvím administrátorského rozhraní. V ICZ DESA lze snadno administrovat jednotlivé uživatele v rámci jednotlivé organizace, lze snadno vyhledat a nastavit parametry pro jednotlivé uživatele i organizaci objednatelem bez nutnosti zásahu zhotovitele. Správa uživatelů
Uživatele
pracující s digitální
spisovnou můžeme rozdělit do čtyř základních
rolí:
administrátor (např. správce ICZ DESA) - tato role spravuje celkovou konfiguraci spisovny a spravuje centrální číselníky, zakládá původce, provádí údržbu a kontrolu systému.
Centrální
Lokální administrátor (administrátor původce) - V případě poskytování služeb spisovny se jedná o správu klasifikačních schémat spojených s původcem a správa uživatelů původce. Posuzovatel - toto je speciální role, která je primárně zodpovědná za přípravu a vyřazování záznamůna základědefinovaných skartačníchplánů. Uživatel spisovny - tato role má základní úroveň přístupových práv k záznamům, rutinně používá spisovnu pro hledání záznamů, popř. pro individuální přidávání záznamů. Možnost řízení oprávnění k dokumentům podle příslušnosti uživatele k původci. Správa rolí Práva a omezeníjednotlivých rolí pro základní funkce spisovny - prvotní návrh vychází ze specifikace MoReq2. Správa číselníků (formou importu a exportu číselníků pro definovaný rozsah platnosti v předdefinovaném XML formátu). Zejména se jedná o klasifikaci dokumentu, typ dokumentu a spisový znak.
4. Komfort uživatelského prostředí •
Přístup oprávněných osob k archivním dokumentům je možné řídit přímo z elektronické spisové služby, čímž je zaručena návaznost na stávající metodiku archivace elektronických dokumentů, aniž by tím byla ovlivněna vlastní činnost pracovníků oddělení archivu. Tzn. schopnost systému automaticky na základě nastavených oprávnění obsloužit jednotlivé žadatele. V případech žádostí, které jsou nad, nebo mimo rámec oprávnění jednotlivých žadatelů, pak schopnost systému poskytnout informaci co je třeba učinit, nebo komu eskalovat svou žádost, aby daný dokument mohl být zpřístupněn.
•
Přístup k dokumentům z prostředí spisové služby nijak nezvyšuje nároky na znalost obsluhy, protože čerpá ze stávajícíchznalostí uživatelů spisové služby. Vedle toho aplikace disponuje vlastním aplikačním rozhraním, poskytujícím jednoduchý a přehledný přístup k dokumentům, dostatečně rychlé odezvy k vyhledání daného dokumentu, včetně zajištění přehledu o historii práce s dokumentem.
4. Komfort administrátorského prostředí
I
•
Aplikace ICZ DESA je na základě integrace s elektronickou spisovou službou či Active Directory schopna automaticky reagovat na personální a organizační změny organizační struktury zadavatele. Tzn. schopnost integrace systému na Active Directory provozovaného Zadavatelem.
•
Aplikace ICz'DESA je schopna automaticky generovat notifikace změn v systému směrem k administrátorovi systému. Schopnost systému operativně promítat legislativní změny do produkčního prostředí systému a v rámci poskytované provozní podpory zajistit soulad požadovaných funkcionalit s požadavky zadávací dokumentace a platnou legislativou. (provozní podpora není součástí nabídky)
DALŠí FUNKCIONALITA
ŘEŠENí
Nezávislost na konkrétní CA. Možnost použití více CA současně. Vstupní automatizovaná kontrola elektronických podpisů připojených k dokumentu.
Automatické přerazítkovávání dokumentů - prolongace platností časového razítka. Ukládání kompletních metadat (všech použitých certifikátů v DU - kompletní důkazní materiál.
a crls) po dobu uložení
dokumentu
Možnost definování skupin dokumentu pro různý způsob razítkování (razítkování jednotlivých dokumentů, denní razítkování skupiny dokumentů, balík dokumentů atp .. ). Aplikační rozhraní pro automatizovanou
obsluhu DU (webové služby .... ).
Použití databázového systému MS SQL Server pro ukládání metadat. Řízení přístupů k dokumentům. Schopnost vytvoření důkazního materiálu pověřenou osobou. Vyhledávání dokumentu
podle metadat.
Systém ICZ DESA na aplikačním rozhraní i interně pracuje s otevřenými formáty metadat (METS, Dublin Core, PREMIS), které umožňují sjednotit základní popisná metadata a zároveň ukládat specifická metadata lišící se podle předmětné oblasti nebo jejich zdroje. Konkrétně v oblasti digitalizace dokumentů má ICZ zkušenosti s vytěžováním a archivací dokumentů takovým způsobem, aby bylo možné jednotným
způsobem vyhledávat archivované dokumenty
zejména podle všech souvisejících údajů územní identifikace (parcelní čísla, čísla domovní, čísla jednotek, katastrální území) i identifikace spisů. ICZ poskytuje standardní metodiku pro archivaci dokumentů stavebního úřadu, modifikovanou podle konkrétních potřeb a rozsahu vytěžování metadat. Archivace dokumentů
vždy
stavebního úřadu je na
základě naší metodiky realizována na ÚMČ Praha 13, ÚMČ Praha 17, ÚMČ Praha 21 a Magistrátu města Olomouce. V některých případech je digitalizace a vytěžování prováděno přímo zákazníkem nebo třetí stranou, případně se archivují data z více zdrojů. Systém ICZ DESA disponuje nástroji pro vstup archivních balíčků, které umožňují transformovat metadata do jednotného
formátu tak, aby v archivu byla uložena jednotným
vstupní
způsobem (při zohlednění
odlišného rozsahu vytěžených metadat). Archivovat lze v případně nutnosti i dokumenty
bez
vytěžených metadat (s omezenými možnostmi jejich vyhledávání).
IINTEGRACE
S ICZ DESA, APLIKAČNí ROZHRANí
Aplikace ICZ DESA disponuje API rozhraním, vycházejícím z Národního standardu pro elektronické
systémy
spisových služeb. Tento standard by měli dodržovat všechny aplikace, které pracují s dokumenty.
Vzájemná
integrace je tak standardizovanou Součástí implementace
záležitostí pro všechny strany.
řešení bude integrace na ESS e-spis (Spisová služba od společnosti ICZ) s produktem
DESA. Integrace spisové služby e-spis s produktem
ICZ
ICZ DESA od společnosti ICZ je již dokončena a ověřena na
řadě instalací u stávajících zákazníků, kteří využívají systémy e-spis a ICZ DESA v rámci komplexního řešení pro správu úředních dokumentů.
Níže je popsán výtah aplikačního rozhraní ICZ DESA (API ICZ DESA). Kompletní
popis aplikačního rozhraní bude součástí dodávaného řešení.
IZŘíZENI
PROPOJENí
SE SPISOVOU
SLUŽBOU
ICZ DESAje obvykle integrována se systémy produkujícími
dokumenty k uložení. Jedná se zejména o spisové
služby, agendové systémy a systémy pro správu dokumentů. Tyto systémy komunikují s digitální spisovnou prostřednictvím
podrobně popsaného aplikačního
rozhraní, které je součástí dodávaného řešení. Rozhraní
poskytuje externímu systému přístup k funkcím pro ukládání a výdej dokumentů řízeních. Rozhraní obsahuje mimo jiné následující základní funkce:
a informace o skartačních
Vstup balíčku (metadat a obsahu) určeného Vrácení stavu zpracování zaslaných
k uložení
do spisovny ve formě SIP.
balíčků.
Výdej metadat a obsahu balíčku ve formě DIP. Vrácení seznamu skartačních řízení, jejich stavu a seznamu zařazených ULOŽENí
OBSAHU
balíčků.
DO SPISOVNY
Spisová služba nebo další zdrojový systém musí zajistit přípravu SIP balíčku a jeho odeslání do ICZ DESA. Spisová služba
řídí proces předávání do ICZ DESA včetně řešení chyb během přenosu a záznamu výsledku přenosu na
základě informací poskytovaných digitální spisovnou. Digitální
spisovna akceptuje pouze stanovené datové formáty komponent dokumentů.
datový formát komponent
u dokumentů
v digitální
formátu dle vyhlášky č. 259/2012 Sb., popř. v dalších předáním
spisů/dokumentů
doručených dokumentů analogového dokumentu
Proto je nutné, aby
podobě předávaných do spisovny byl ve výstupním datovém schválených datových formátech.
Spisová služba před
do spisovny musí provádět případný převod do výstupního formátu (např. u
ve formátu PDF jiné verze než PDF/A). Původní komponenty
nebo komponenty
vzniklé při digitalizaci mohou být předávány i v jiném formátu. Převod a popis vztahu
komponent zajišťuje aplikace spisové služby před předáním do spisovny. Příprava a předání SIP: Uzavřené spisy nebo vyřízené dokumenty lze předávat do spisovny přímo nebo v případě evidence ukládacích jednotek je uživatel nejprve zařadí do ukládacích jednotek a ty předá do spisovny. Impuls pro zahájení přenosu do spisovny vychází zpravidla od uživatele volbou příkazu či nastavením příznaku. Spisová služba musí rozpoznat objekty určené k uložení do spisovny. Je vhodné, aby s těmito objekty nebylo možné dále manipulovat. Spisová služba vygeneruje SIP balíček podle NSESS a prostřednictvím rozhraní DESA předá balíčky do spisovny. Spisová služba si uloží identifikátor verze balíčku přidělený spisovnou. Tuto funkcionalitu zajišťují funkce rozhraní AsyncSubmitPackageStart a AsyncSubmitPackageEnd. Dokončení příjmu - kontrola uložení: Elektronická spisová služba se dotazuje na stav zpracování předaných balíčků. Digitální spisovna poskytuje službu aplikačního rozhraní pro získání seznamu změněných balíčků. Na základě těchto údajů lze provést aktualizaci údajů o stavu příjmu do spisovny ve spisové službě. Tuto funkcionalitu zajišťují funkce rozhrani getPackageChanges a getPackageStatus . U spisů/dokumentů, které prošly vstupní kontrolou a byly úspěšně uloženy, je možné provést ve spisové službě případné odstranění komponent a ponechání pouze hlaviček metadat. V případě neúspěšného předání (díky chybám) je nutné opravit chybu ve spisové službě na základě informace získané z digitální spisovny. Může se jednat o nepovolený datový formát, chybu v klasifikaci apod. Opravené objekty spisová služba opětovně předá do spisovny. Tuto funkcionalitu zajišťují funkce rozhraní AsyncSubmitPackageStart a AsyncSubmitPackageEnd s tím, že je plně nahrazena původní odeslaná podoba předaných dat novou verzí. ZíSKÁNí
ULOŽENÉHO
Kromě uživatelského formě DIP.
OBSAHU
rozhraní,
ZE SPISOVNY
ICZ DESA poskytuje aplikační
rozhraní pro získání
uloženého
spisu/dokumentu
ve
Spisová
služba zprostředkuje výdej dokumentu/spisu uloženém v digitální spisovně. Pokud uživatel potřebuje získat dokument, musí příslušný dokument nejprve vyhledat ve spisové službě. Spisová služba na základě zadaného dotazu vyhledá odpovídající dokumenty, ověří přístup k nim pro přihlášeného uživatele a zobrazí seznam nalezených dokumentů.
U nalezeného dokumentu/spisu si uživatel vyžádá obsah z uživatelského prostředí spisové služby. Spisová služba přes aplikační rozhraní elektronické spisovny vyžádá DIP balíček odpovídající požadavku uživatele na základě uloženého identifikátoru balíčku. Tuto funkcionalitu zajišťují funkce rozhraní requestDIP a getDIPContent. Spisová služba zprostředkuje zobrazení metadat a obsahu poskytnutého ZAZNAMENÁNí
VÝSLEDKU
SKARTAČNíHO
spisovnou.
ŘíZENí
Z digitální spisovny jsou dokumenty vyřazeny na základě skartačního řízení. Informaci o vyřazení je vhodné zpětně zaznamenat
do elektronické
Elektronická spisová archivovány.
spisové služby. služba
se dotazuje
na seznam
balíčků,
které
byly
skartovány
nebo
spisovna poskytne seznam skartovaných a archivovaných balíčků a údajů o jejich vyřazení. Na základě těchto údajů lze provést aktualizaci údajů ve spisové službě. Tuto funkcionalitu zajišťuje funkce rozhraní getRDProcessPackages.
Digitální
VYUŽíVÁNí ČíSELNíKŮ V elektronické spisovnějsou využíványněkteré číselníkyshodné se spisovou službou. Je vhodné, aby spisová službaprováděla automaticky aktualizaci základníchčíselníků, pokud dojde ke změně. Jedná se zejména o číselníky: spisový plán - číselník věcnýchskupin, skartační režimy, uložení- fyzické spisovny. Tutofunkcionalitu zajišťujífunkce rozhraní uploadNomenc/ature a updateNomenc/ature.
ISYSTÉM
PŘEDÁVÁNí A IDENTIFIKACE
BALÍČKŮ
SIP
Rozhraní pro příjem balíčků SIP systému DESA umožňuje přijímat odděleně jednotlivé spisy, dokumenty, součásti a díly. Pro každou z těchto entit je na vstupní rozhraní DESA předáván samostatný balíček SIP. Vzájemný vztah evidován prostřednictvím odkazů na obsaženéentity (např. dokumenty ve spisu). Do systému DESA je nutné předávat balíčky obsahujícívzájemné vazbyv tomto pořadí: "dokumenty", "díly", "součásti", "spisy" pro zajištění kontroly vazeba jejich správnou evidenci v provozní databázi. Po předání do systému DESAje vrácen unikátnígenerovaný kód pro konkrétní verzi předaného balíčku SIP. Tento identifikátor slouží k následným operacím a sledování průběhu uložení balíčku do systému. V systému DESAje možné aktualizovat již uložené balíčky, např. přidávat dokumenty do otevřených spisů. V tomto případě je vrácen volající aplikaci nový kód balíčku, ale interně je původní verze nahrazena verzí novou na základě jednoznačného identifikátoru (spisováznačka). Generovanékódy balíčku by měly být uloženy v rámci volající aplikace u příslušných entit tak, aby bylo možnézajistit volání dalších funkcí aplikačního rozhraní DESA pro daný balíček.
IFORMÁT
BALíČKU
SIP
Balíčky SIP jsou předávány jako množina souborů uložených balíček obsahuje jeden soubor "METS.XML". na něž odkazují metadata v sekci "fileSec"
v archivu komprimovaném
Dále jsou obsaženy v případě dokumentů souboru
METS.XML.
metodou "zip". Každý všechny datové soubory,
Datové soubory mohou být předávány
ve
formátech, které jsou povoleny v rámci konfigurace pro daného původce (nastavení číselníku formátů). Názvy souborů ve formátu ZIP by měly používat kódování UTF8. Pokud není obsaženo toto kódování, použije se pro názvy s diakritikou
sada CP1250. Pokud není balíček předán uvedeným způsobem a obsahuje diakritiku,
může dojít při příjmu k nesouladu názvu souboru s metadaty a s tím související chybě v obsahu balíčku. Soubor "METS.XML"
obsahuje metadata balíčku ve formátu METS (Metadata Encoding and Transmission
Standard).
IMOŽNOST
POUŽITí
VíCE
CA SOUČASNĚ
Systém ICZ DESA umožňuje napojit více akreditovaných
certifikačních autorit současně v rámci České republiky
nebo EU.
IFUNKCE
VYHLEDÁVÁNí
DOKUMENTU
Pokud uživatel systému DESA potřebuje získat dokument, musí příslušný dokument
nejprve vyhledat.
Vyhledání dokumentujů je možné pomocí zadání vyhledávacích kritérií (kombinace hodnot metadat). Na základě zadaného dotazu systém vyhledá odpovídající dokumenty, ověří přístup k nim pro přihlášeného uživatele a zobrazí seznam nalezených dokumentů. Ke zvolenému dokumentu
má uživatel možnost zobrazit
jeho další podrobnosti - uchovávané hodnoty metadat, historii, nebo náhled dokumentu. Při zadávání kritérií z klávesnice je možné použít zástupné znaky"
* .%"
umístěné před vyhledávaný text. Za
vyhledávanýtext jsou" *,%" doplněny systémem automaticky. Vyhledání balíčku Ve složcenavigačního stromu I Spisovna- Obsah spisovny I zadejte Vám známá vyhledávající kritéria pro vyhledání příslušného balíčku, která vyplňte do filtru a potvrďte tlačítkem
. Budou zobrazeny všechnyVám přístupné balíčky(dokumenty). Obsah
spisovny
"""' ......
Piijem;e:
04
Do.
Daturn~s::i$uod E~
16.01.2\)12
,Por:!.muzavlenl'SQISI,IÓO ENlIO'.-a aoresa pljj61TKe.
ac1taaooesl!a~ SOISOva LNf-Q"
či~Jl!(lnlc:ř
~e'
lJtIácI.a,cijeCn09r.a.
~~===~~~~~==iC::::::!=~iiíiiiUi, ,-, .... ., c
s:
/ I'
I' / /
.,
., ., ., .,
2312.2O'j
!JiS!'QQQ..2Ql1@0'HQ8.
If:ru2·ZQ1lt~m!ť
&:IEm'~2I2:!1!YEBfm!!
~ ~
:S::IEIiT2':!:2WlO!IBf.ai6 IEml~2QllM::BEJH~l
2.1
t2.0ClO-j.
42~
0712.20IE,
o,u.N'
".2~
lFSTOIl1-2011M3EJ!iN
1 .e
!ESI2J::lQl2&EBfJ~6:
11
U !!ppeRpzt!gdr)uli-hgm."pPQ'='9!t1!ilj!:!MJ "'fřet!f!pqml@wd Ro:;hPdnU!';- t;ssoS9 zjoQf wltmM ~~Y t4d 25
Vyhledání balíčku Položkyfiltru:
8mJ:'P
20.12.20
"Věc" - text, který má hledaný objekt uveden v poli "věc", možno použít zástupný znak" *, %".
"Klíčová slova" - klíčová slova, která jsou vyplněna v metadatech balíčku při jeho příjmu do systému. " Příjemce"- příjemce vlastního dokumentu. "Odesílatel" - odesílatel doručeného dokumentu. "Od" - datum, od kterého se mají záznamyzačít vyhledávat (datum vytvoření). ,,00" - datum, do kterého se záznamymají hledat (datum vytvoření). "Datum uzavření spisu od" - výběr z kalendáře. "Datum uzavření spisu do" - výběr z kalendáře. "Emailová adresa odesílatele" - email odesílatele doručeného dokumentu. "Emailová adresa příjemce" - email příjemce vlastního dokumentu. "Spisová značka" - označení objektu. "Číslojednací"- číslo jednací objektu. "Klasifikace" - možnost zadat kód spisového plánu organizace. "Ukládací jednotka" - označeníukládacíjednotky, ve které je objekt zařazen. Vyhledávání dokumentů lze provádět i z prostředí spisovéslužby e-spis dle stávajícíchzvyklostí, což nezatěžuje uživatele novým uživatelským rozhraním. Po výsledku vyhledání (a na základě patřičných oprávnění uživatele) lze díky stavu dokumentu získat informaci, zdejsou dokumenty uloženyjiž v systému ICZ DESA. Uživatel si dále můževybrat, zda mu bude předložen celý balíček (dokumenty a metadata) nebo pouze metadata, nebo pouze přílohy. IpOPIS HW A SW NÁROKŮ NA ZABEZPEČENí IMPLEMENTACE SYSTÉMŮ ICZ DESA Pro implementaci a provoz systému dlouhodobého důvěryhodného archivu zadavatel zajistí potřebnou infrastrukturu min. v rozsahu: Aplikační server Databázový server Úložiště Potřebné licence pro OS, DB
Předpokládá se vybudování samostatného testovacího a produkčního prostředí. Požadavky na výkon HW mohou být upřesněny v průběhu zpracování implementační analýzy. INA STRANĚ KONCOVÉHO
UŽIVATELE
Aplikace ICZ DESA komunikuje s uživatelem prostřednictvím webového rozhraní. Je tedy třeba funkční běžný internetový prohlížeč splňující standardy HTML 4.0 a CSS2 (MS Internet Explorer 7 a vyšší, Firefox 3.x a vyšší). Je-li tedy na koncové stanici nainstalován operační systém s funkčním internetovým prohlížečem, lze říci, že daná specifikace softwarového vybavení na straně koncového uživatele je splněna. Požadavkyna nestandardní (potlačenou) funkčnost prohlížečů (např. nepoužívání CSS, JavaScriptu, apod.) bude nutné specifikovat během analýzy.V takovém případě by bylo nutné řešení příslušně modifikovat.
Požadavky na klienta
PC klient
procesor (min.)
Pentium 4
RAM (min.)
512 MB
NIC
10/100/1000
webový prohlížeč
MS IE v.7 a vyšší nebo Mozilla v.3 a vyšší
Java (pouze pro klienta k přípravě a odesílání balíčku)
min. v. 1.6
PDF prohlížeč
Adobe Acrobat Reader v.S.O a vyšší
IAPLlKAČNí SERVER Prostředí
TEST (testovací)
PROD (erodukěnl)
CPU
Intel Xeon, min. 2 jádra
Intel Xeon E7-4820, 2 GHz, 4 íádra
RAM
4 GS
8 GS (s možností 16 GS)
HD (aplikace)
50 GS (vyhrazený disk)
50 GS (vyhrazený disk)
HD (příjem balíčku)
10 GS (vyhrazený disk)
500 GS (vyhrazený disk)
NIC
10/100
10/100/1000
OS
Dle dohody - Win srv 2008 a vyšší nebo Linux CentOS, Linux RedHat
Dle dohody - Win srv 2008 a vyšší nebo Linux CentOS, Linux RedHat
Účet pro instalaci
Uživatel ze skupiny lokální administrátor
Další SW
Antivir - doporučeno Clam AV
Antivir - doooručeno Clam AV
Prostředí
TEST
PROD
NIC
10/100
10/100/1000
OS
Dle dohody - Win srv 2008 a vyšší nebo Linux CentOS, Linux RedHat
Dle dohody - Win srv 2008 a vyšší nebo Linux CentOS, Linux RedHat
Mixed mode
Mixed mode
!DATABÁZOVÝSERVER
DS
OS Security
IÚLOŽIŠTĚ Prostředí
TEST
PROD
Primární úložiště
Velikost dle výsledků implementační analýzy
Velikost dle výsledku implementační analýzy
Sekundární úložiště
Velikost dle výsledku implementační analýzy
Velikost dle výsledku implementační analýzy
DMS Nabízenéřešení DMSbude založenona aplikaci Microsoft SharePoint 2013. SharePointje širší řešení informačního portálu společnosti,jehož součástíje úložiště dokumentů, které svými parametry odpovídá dedikovaným systémům pro správu dokumentů. Kombinacetechnologie DMSs možností zabudování řešení do uživatelsky příjemného webové portálu je z jednou výhod této technologie. MS SharePointje moderní systém s vícevrstvou architekturou, která umožňuje aplikaci škálovat podle celkového počtu uživatelů. Obvykláarchitektura tzv. farmy se skládáz odděleného webového, aplikačního a databázovéhoserveru, v případě velkých objemů uložených dat je tento model doplněn o dedikovaný indexační a vyhledávacíserver. V další kapitolách jsou detailněji okomentovány požadavkyna DMSze zadávacídokumentace IOBECNÉ
VLASTNOSTI APLIKACE •
Uživatelé přistupují k úložišti dokumentů z webových stránek, které jsou vytvářeny na základě předdefinovaných nebo zákaznickyupravených šablon webů. Jednáse de facto o webového klienta, který je kompatibilní s prohlížeči MS Explorer, Google Chrome a Mozilla Firefox.
•
Aplikace umožňuje grafické i funkční úpravy webového klienta a jeho formulářů pomocí Designeru.
•
Aplikace podporuje ukládání souborů dokumentů mimo databázi do tzv. vzdáleného BLOB úložiště na dedikované části souborového systému. Menší objem databáze umožňuje její
jednoduššízálohovánía správu a rovněž přispívá k rychlejším odezvám systému. •
Do databáze se ukládají vlastnosti dokumentů. Aplikace obsahuje řadu předdefinovaných vlastností, které lze doplnit o další custom vlastnosti. Jsou podporovány vlastnosti typu text, datum, číslo, atd. Konkrétní hodnoty vlastností, lze vybírat z předdefinovaných seznamů číselníků.
•
Úložiště dokumentů lze členit logicky na knihovny. Knihovna je objekt, který je určen pro ukládání a řízení souborů v rámci MS Sharepoint. Práces knihovnou odpovídá práci s DMS. Do knihoven lze ukládat dokumenty v různých formátech tj. MS Office, PDF, obrazové formáty
jako je JPEG, videa a další typy. V knihovně lze dokumenty pro lepší orientaci ukládat do
IÚLOŽIŠTĚ Prostředí
TEST
PROD
Primární úložiště
Velikost dle výsledku implementační analýzy
Velikost dle výsledku implementační analýzy
Sekundární úložiště
Velikost dle výsledku implementační analýzy
Velikost dle výsledku implementační analýzy
DMS Nabízené řešení DMSbude založeno na aplikaci Microsoft SharePoint 2013. SharePointje širší řešení informačního portálu společnosti,jehož součástíje úložiště dokumentů, které svými parametry odpovídá dedikovaným systémům pro správu dokumentů. Kombinacetechnologie DMSs možností zabudování řešení do uživatelskypříjemného webové portálu je z jednou výhod této technologie. MS SharePointje moderní systém s vícevrstvou architekturou, která umožňuje aplikaci škálovat podle celkového počtu uživatelů. Obvykláarchitektura tzv. farmy se skládá z odděleného webového, aplikačního a databázovéhoserveru, v případě velkých objemů uloženýchdat je tento model doplněn o dedikovaný indexační a vyhledávacíserver. V další kapitolách jsou detailněji okomentovány požadavkyna DMSze zadávacídokumentace
IOBECNÉ
VLASTNOSTI
APLIKACE
•
Uživatelé přistupují k úložišti dokumentů z webových stránek, které jsou vytvářeny na základě předdefinovaných nebo zákaznickyupravených šablon webů. Jednáse de facto o webového klienta, který je kompatibilní s prohlížeči MS Explorer, Google Chrome a Mozilla Firefox.
•
Aplikace umožňuje grafické i funkční úpravy webového klienta a jeho formulářů pomocí Designeru.
•
Aplikace podporuje ukládánísouborů dokumentů mimo databázi do tzv. vzdáleného BLOB úložiště na dedikované části souborového systému. Menší objem databáze umožňuje její jednodušší zálohovánía správu a rovněž přispívá k rychlejším odezvám systému.
•
Do databáze se ukládají vlastnosti dokumentů. Aplikace obsahuje řadu předdefinovaných vlastností, které lze doplnit o další custom vlastnosti. Jsou podporovány vlastnosti typu text, datum, číslo,atd. Konkrétní hodnoty vlastností, lze vybírat z předdefinovaných seznamůčíselníků.
•
Úložiště dokumentů lze členit logicky na knihovny. Knihovnaje objekt, který je určen pro ukládání a řízenísouborů v rámci MS Sharepoint. Práces knihovnou odpovídá práci s DMS. Do knihoven lze ukládat dokumenty v různýchformátech tj. MS Office, PDF, obrazové formáty jako je JPEG, videa a další typy. V knihovně lze dokumenty pro lepší orientaci ukládat do
složek organizovaných
do hierarchické
struktury.
Do složek
lze ukládat i odkazy na dokumenty
uložené v jiné složce. •
MS SharePoint
je úzce integrován s aplikacemi
MS Office včetně poštovního
klienta
MS
Outlook. •
IFUNKČNí
Správa uživatelů, roli a skupin je úzce provázána s Active Directory.
POŽADAVKY •
Aplikace podporuje vyhledávání dokumentů podle přiřazených vlastností. Vyhledání na základě strukturovaného
dotaz, který kombinuje
probíhá
hledané hodnoty definované pro
jednotlivé vlastnosti. •
Aplikace podporuje fulltextové výkonný fulltextový
•
Seznamy vyhledaných vlastnosti
•
vyhledávání dokumentů podle obsahu. Součástí aplikace je
engine. dokumentů lze interaktivně setřídit a filtrovat
podle libovolné
dokumentů.
Aplikace umožňuje pasivní prohlížené dokumentu nebo jeho otevření a editaci v integrované aplikaci MS Office , ve které byl vytvořen.
•
Kopii dokumentu
•
Oprávněný uživatel může editovat vlastnosti.
•
Dokumenty lze odesílat pomocí e-mailu.
•
Nové dokumenty
lze stáhnout na lokální disk.
lze vytvořit a uložit přímo v prostředí MS Office nebo importovat
dokumenty z lokálního disku spolu s doplněnými vlastnostmi.
již hotové
Aplikace umožňuje importovat
najednou více dokumentů. •
Aplikace umožňuje nastavení politiky verzování včetně automatického
verzování při uložení
změněného dokumentu. •
Aplikace automaticky vytváří historie
přístupů a operací nad dokumentem
•
Aplikace podporuje funkce check-out
(rezervovat)
nebo dokument pouze odemknout). uživatelem, inicializovány •
a check-in (nahradit
změněný dokument
Rezervovaný dokument je editován pouze jedním
ostatní mají povoleno dokument pouze číst. Tyto funkce jsou automaticky při načtení dokumentu
do desktopu aplikace pro editaci.
Aplikace umožňuje paralelní editace pro MS Word, MS Excel pouze při použití Office Web
Apps či Office Online. •
Zabezpečení dokumentu na základě přístupových práv role, skupiny a uživatele. Granulace přístupových práv je na čtenář, přispěvatel, administrátor, custom role apod.
•
Aplikace podporuje dědičnost přístupových práv z nadřazených objektů web->knihovna >složka->document. Dědičnost lze na určité úrovni přerušit a nastavovat individuální práva na objekty dané úrovně.
------------lj~Il';OOI~ ;.;1~
1.~lcrll·
IP':
• ~
-.A
o
Type
~
ho! ~ Calenclar
~
... oec.. tl'
ECln. Do:u.-nrm
~
uSt:s
~(h,"O'"
'í.
. . ____; Nr.... UplWG Hru DMUfunt ~ OOQ,ltl;m .. fo:.d«
Lnranes
-----------------
-------------
tml
;'·>:l.'l'
\IIno,
v,HI''::- Chrti
':'V:
Pro;fttiu
~
Vt'Ulonrustcl}"
'----' 4J! Documtnl PtllrlUJ.IOM [4&'" Unl.; PI-oPtttir! x Otl"" Dca.wa,nt
.........
N.,me
:5MJ(
.......... ~
Edit
.tJut ......
Copy
a ~.. o:
Modified •
O!:OJn~'\i
c-rOll e n 3.:>M
rre- ee asn
~Q
ram!t('"
TOP10lh2CI.?
J
r / use-
'O\<e~
~
MaOl9t: CoplH
v
G~l'JStrJl'(t
,J l~ttt
~gť':
Co..., Mocfdied 5y
1N!!~I'1Inc.-
'15
_
~t~~_tllt..!~~eeES5~S __
~
.LJ~10.
~_,
"""ll'
s mD:n .. il
Obrázek: UkázkaGUI knihovny s ribonem pro práci s dokumentem
•
Další zajímavé funkce aplikace: o
Podporatagovaní dokumentů - označení dokumentu značkou
o
Připojení komentářů
o
Ovládání aplikace: Ribon- objekt, který kombinuje menu bar a tool bar viz. obr. 3
o
Podpora klávesovýchzkratek funkcí.
o
Vytváření pohledů - vytváření specifickýchseznamů uložených dokumentů
o
Odesílání avíz o vytvoření, změně nebo odstranění dokumentu e-mailem nebo sms.
o
Odesílání linku na dokument e-mailem přímo z aplikace
IPRACOVNí POSTUPY MS SharePointpodporuje definování jednoduchých i složitějších pracovníchpostupů (workflow). Pracovní postupy mohou být vytvořeny nad jedním webem nebo pod-webem či nad konkrétním úložištěm v případě DMSknihovnou. Pro knihovny existují předdefinované pracovní postupy pro schvalování a připomínkování dokumentů. Pracovní postupy se dají spustit na základě nějaké akce např. uložení nového dokumentu nebo změnavlastnosti. Dalšímožnostíje ruční spuštění pracovního postupu. Sekvenčnípracovní postup je workflow, kdyjsou po spuštění procesu provedeny definované akce a potom proces sekvenční. Takový proces lze vytvořit v prostředí MS Visual Studia nebo pomocí SharePoint Designeru. Stavový pracovní postup je workflow, kdy se jen určité sekvence provádí na základězměny stavu informace. Procesje tedy definován sadou sekvencí, které se spouští odděleně vždy v přesně definovaném stavu. Takový procesje nutné vytvořit v prostředí MS Visual studia. Návrh pracovních postupů je možnévytvářet rovněž v grafickém prostředí MS Visio. Do této aplikace je možné importovat i již existující proces, která byl vyexportován na lokální disk. Pracovní postupy v SharePoint Designeru se skládají z podmínek a akcí. Některé akcí a podmínky jsou společné pro všechna úložiště. Pro knihovny existuje specifická množina akcí a podmínek.
ISYSTÉMOVÉ
PARAMETRY A ADMINISTRACE
•
Možnost
vytváření
skupin uživatelů
MS Sharepoint
•
Load balancing
•
Jednoduchá administrace
•
Zakládání web pomocí šablon.
•
MS Sharepoint Designer - úpravy uživatelského
•
Možnost vytváření šablon workflow.
•
Možnost vytvářet pracovní postupy pomocí SharePoint
•
Možnost definování složitějších pracovních postupů
•
Podpora Remote bl ob storage - ukládání dokumentů
a fail over mechanismu - intuitivní
na úrovni systémové infrastruktury grafické prostředí
rozhraní podle požadavků zákazníka
Designeru.
MS Visual Studia. mimo databázi na vyhrazenou část
souborového systému.
-_._--------------------------------------------------._-I!:!:!CI t;t
< ..
,h
..,
"
_-= ;; ModltJ v~.
·3St.~·TU)·"'''''''
J L3
MlMdl OahH'Ittl \'Inw ,,~
l :)
_;,; S"~"";Gt .. t ~'n'I l:Io .....
PflftsnCno
~
..:I!CtUl, Cl)tl)C'ln l.f'W<,~:tUP
'Mlo -:tIQ.'Meo:.e ~se
@
~",tl'\tP<'"~Ij'.!,n 6F'M ,"'tO~
SEl tli
Om,1;( \'\I:W AJ! DOCl,IIMnts ~ Cul(rn:t~t.
l;'.t!.4g.""_.
D»u)bm
Shilred~
------
4I.,.lCl~'.
•
• ..
Ez;:on:'JOJU frrd
COMtCltoOuUeot:
.
~
@blIorttobtrl
!.,~9IMtl>oJrn: AA:AUMU
~a.to OtIttf ~
... ....
Open WI1h &FJCru
~-:]J
.,-
I.to6tf>I!d Sv
CcdertT.,pr
Manlll Blf'der
COC:.lme1"
eru ...
ra :?C~ol
'!l
JTPeblollSl'Nd'~ec'l$
Marttn5lNfe'
t...llICUmcr-t
2/'1.'.'0:..:
~~S""..utf!nt-e9r6a:fSSS"_
"',ut.n!"f'..dt'"
c."X,,",~~
~,I:\
.J
TO?lCO ;'O:~....,'!tI
Hertm5trodu
OI)C.Jl'l\:::I':
~~)';:O~~
J
T"",w:~~m.(\u
S.Mti
Coc,unt1'~
s. :':,:.,:a:
;".U
~~
ti]
Pff~n5 ~~
CoJwt«t&.L>.,wn
~
tf_
-4 ~
F0l:tr:eb ufff:rv N~~
"'_'m:'l
Obrázek: UkázkaGUI knihovny s ribonem s funkcemi pro správu knihovny
C.cu~By : •• );1.:111
M6rtm~e1
I.(:l~ "1'<1
H,vtlnf..wldet
::C:_ '~';' l.2::'J ';;6~
AM ~t.t
Nart;"e~e' lof:lrt,,"I!.trIdti'
Han'.,
nd~
es' 'teill.ttr~
li'
ccoie-t
'es
C:re~U! a
C t.!1 ':_i
r-.~
app"Ova:1
řer submJtled
'.)
rterl"\!;':'
Ne'
~e~o" esd'l Ime vOu ed;t
1!
rlre m t7"
",e'iJco\1'lg
Creete melo, versrcns exerncre: i. 2. 3, G Crea te major and mU"'or (dran) ve~:;acns Ex.5mpfe: 1.0. 1.1. 1.2 ':'.0
OptlOrnlll'{ lvrnt tne "umb=r ol ve-s.ces to retam:
o
xeec tne ř;:nloNlI"IQ numb.!-r
oi major
ve~ons;
rrc:::J O xeec drařts se- tne follO-"""'9 ewnber c::=:J
cf
major vers.ees:
wno should see drar.. rtems 10 trus doasment IIbrarv':l () Any user who cee read rterns CI Only csers .... ho cen edrt nems
~ Only us-us: v.M!) cen eoe-eve ťtemG (a:r.d tne autnor af the Item.1
Reau,r~ dccumerus rc boe: coeccec aut berore they ca" be edlted"
Ves
()
Ne.:
~
OK
I~I
c:-.I
_
Obrázek: Ukázkaadministrace pro nastavenípolitiky verzování
Podporované operační systémy: •
Windows Server 2008 R2 ServicePack1 (SPl) Standard, Enterprise nebo Datacenter
•
Windows Server 2012 Standard nebo Datacenter
Podporované databáze: •
Microsoft SQL Server2012.
•
Microsoft SQL Server2008 R2 ServicePack1
Minimální hardwarové nároky: 1
Varianta - provoz na 1 dedikovaném serveru Jeden server se zabudovaným MS SQL serverem: RAM 24 GS, procesor 64 bit, čtyři jádra, diskový prostor 80 GS pro instalaci a provoz
2
Varianta - farma: 1 aplikační server, 1 webový server a oddělený databázový server MS SQL Webový server nebo aplikační server ve farmě: RAM 12 GS, Procesor 64 bit, čtyři jádra, diskový prostor 80 GB pro instalaci a provoz
IINTEGRACE
S OSTATNíMI
SYSTÉMY
MS Sharepoint je možné integrovat s ostatním aplikacemi
pomocí API.
Existující integrace "out of box":
•
•
•
•
Integrace s Active Directory o
Využití databáze uživatelů a skupin
o
Autentizace
Integrace s MS Exchange o
Odesíláníavíz o změnáchdokumentů
o
Odesílánízprav z workflow
o
Odeslánízpráv z veřejné složky do knihovny
o
Odesíláníodkazů na dokument
Integrace s desktop nástroji MS Office o
Čtení dokumentu
o
Editacedokumentu
Integrace fulltext engine FAST o
Indexace
o
Vyhledávání
RozšíŘENí FUNKCIONALIT ESS - E-SPIS Pokrytí požadavků ZD bude realizováno rozšířením aplikace ICZ e-spis o modul Automatického stahování a odesílánídatových zpráv. Modul umožňuje nastavit okamžik automatického stahování jen pro některé nebo všechny kalendářní dny (dodavatelsky). Dále umožňuje administrátorovi nastavit časové okamžiky (periodu) automatického přerozdělování datových zpráv (obálek) z datové schránky konkrétnímu uživateli v systému e-spis podle údajů na základě administrátorem definovaných pravidel. Těmi mohou být například: •
obsah textového řetězce v poli odesilatele,
•
obsah klíčovýchslov v předmětu zprávy,
•
způsob zacházení s doručenou datovou zprávou,
•
a různéjejich kombinace.
Ve výsledku pak lze předat doručenou DZ buď na konkrétního zpracovatele, nebo na skupinu zpracovatelů.
(:!t.
Předánívstupních informací: Předpokládá se, že zákazník bude postupovat při realizaci tohoto projektu ve vzájemné důvěře a součinnosti se zhotovitelem s vstřícným vztahem k řešení vyskytnuvších se problémů. Zákazník je povinen předat zhotoviteli potřebné podklady, zejména konfigurační dotazníky s vyplněnou organizačnístrukturou a informace související s řešením díla nejpozději do pěti pracovních dnů po jejich vyžádání, pokud nebude dohodnuto jinak. PRO ČÁST DLOUHODOBÝ DŮVĚRYHODNÝ ARCHIV - ICZ DESA Pro zabezpečeníprací souvisejících s realizacídodávky řešeníje potřebná následujícísoučinnost zákazníkana základě standardní implementační metodologie: Zákazníkmusí obecně zabezpečit: Úprava pracovních náplní osob, které budou pracovat s implementovaným systémem a úprava dalších interních norem. Poskytnout součinnost a vyžádanéinformace nezbytné pro zpracováníanalýzya návrhu řešení. Umožnit fyzický přístup vybraných pracovníkůzhotovitele do prostor zákazníka souvisejícíchse zakázkou. Umožnit vzdálený přístup k infrastruktuře. Poskytnutí infrastruktury a licencí potřebných pro implementaci a provoz systému (zejména OS, DB, antivir, diskový prostor). Připravenost prostředí, prostor a dotčené infrastruktury pro dodávku a instalaci systému. Pro školení zabezpečit účast uživatelů, administrátorů. Zabezpečit školící prostory s příslušným HW vybavením. Pro instalaci systému (na serveru) zabezpečit přítomnost správcesystému a správcesítě. Zajištěnívšech digitálních certifikátů pro digitální podpisy atd. podle potřeb definovaných v analýze. Přípravudat pro naplnění číselníků pro zkušebníprovoz ve formátu specifikovaném zhotovitelem (včetně seznamu uživatelů, kteří budou vykonávat správu číselníků). Věcná kontrola vzorku dat importovaných dokumentů do systémů. Zajistit nezbytnou součinnost nutnou pro realizacia předání Díla, a to i jednotlivých etap jeho plnění.
Výšeuvedenou součinnost zajistí zákazníkv termínech určených detailním harmonogramem implementace a analýzou. PRO ČÁST PORTÁL OBČANA A ELEKTRONICKÉ INTERAKTIVNí FORMULÁŘE Pro zabezpečení prací souvisejícíchs realizacídodávky řešení je potřebná následující součinnost zákazníkana základěstandardní implementační metodologie: Zákazníkmusí obecně zabezpečit: Určit garanta portálu. Umožnit fyzický přístup do všech míst (budova kanceláří) souvisejících s realizací projektu. Zajistit připravenost infrastruktury (HW a SWvč. licencí) podle minimálních specifikací Umožnit vzdálený přístup k infrastruktuře (HW a SW). Poskytnout veškeré podklady souvisejís realizací projektu. Schválit a poskytnout 5 vybraných formulářů ve finální podobě tiskového výstupu. Poskytnout součinnost při naplňování obsahu portálu, zejména při přípravě věcného obsahu formulářů a stanovení Provozních podmínek portálu.
Pro účely komunikace iPoint s ISDS zabezpečit kvalifikovaný systémový certifikát od certifikační autority provozovanou akreditovaným poskytovatelem certifikačních služeb v ČR. Certifikát nesmí mít
omezení, vylučující jeho použití jako SSL/TLS klient. Formulovat poučení o způsobu použití osobních údajů zadanýchuživatelem při registraci k iPoint a zajištění jejich ochrany včetně pravidel pro rušení dlouhodobě neaktivních účtů. Stanovit všeobecné podmínky užití elektronické komunikace, které bude uživatel potvrzovat při registraci k iPoint. Zabezpečit účast určeného gestora a zodpovědných osob na školení. Vyjádřit se a v dohodnutém časeschválit předložené návrhy, zejménagrafický vzhled jednotlivých částí portálu, rozvržení a obsahu formulářů před jejich realizací v elektronické formě. Zajistit formální žádost o registraci systému na ÚOOÚ Zajistit registraci systému iPoint do ISoISVS. Zajistit podání žádosti o vydání povolení k využívánípřístupového rozhraní k ISDS (využíváníAS PVS) dle § 14a zákona Č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějšíchpředpisů (dále jen "přístupové rozhraní") jak pro testovací (stačízaslat e-mailem na [email protected], s formulací žádosti pomůže Dodavatel systému iPoint), stejně tak pro produkční prostředí prostřednictvím formuláře na adrese http://portal.gov.cz/portal!ovm/publikujici/6bnaawp/agendy/11380.html. Žádost pro produkční prostředí je nutno podat pomocí elektronického formuláře a zaslat datovou schránkou. Poskytnout logo MČ Praha 8 v grafické podobě. Poskytnout logo Portálu občana v grafické podobě a doplnit logo s odkazem na webové stránky města pokud má být uvedeno na webových stránkách MČ Praha8. Definovat/stanovit rozsahpovinných registračních údajů. Výše uvedenou součinnost zajistí zákazníkv termínech určených detailním harmonogramem implementace a analýzou.
PRO ČÁST DMS Pro zabezpečeníprací souvisejícíchs realizací dodávky řešeníje potřebná následujícísoučinnost zákazníkana základěstandardní implementační metodologie: Zákazníkmusí obecně zabezpečit: Úprava pracovních náplní osob, které budou pracovat s implementovaným systémem a úprava dalších interních norem. Poskytnout součinnost a vyžádané informace nezbytné pro zpracováníanalýzy a návrhu řešení. Umožnit fyzický přístup vybraných pracovníků zhotovitele do prostor zákazníka souvisejících se zakázkou. Umožnit vzdálený přístup k infrastruktuře. Poskytnutí infrastruktury a licencí potřebných pro implementaci a provoz systému (zejména OS, DB, antivir, disková úložiště}. Přístup k databázi. Připravenost prostředí, prostor a dotčené infrastruktury pro dodávku a instalaci systému. Pro školení zabezpečit účast uživatelů, administrátorů. Zabezpečitškolící prostory s příslušným HW vybavením. Pro instalaci systému (na serveru) zabezpečitpřítomnost správce systému, správce Active Directory a správce sítě. Přípravu dat pro naplnění číselníků pro zkušební provoz ve formátu specifikovaném zhotovitelem. Zajistit nezbytnou součinnost nutnou pro realizaci a předání Díla, a to i jednotlivých etap jeho plnění.
Výše uvedenou součinnost zajistí zákazník v termínech určených detailním harmonogramem implementace a analýzou.
PRO ČÁST ESS Pro zabezpečení prací souvisejících
s realizací dodávky řešení je potřebná následující
základě standardní implementační
metodologie:
součinnost
zákazníka
na
Zákazník musí obecně zabezpečit: zajištění elektronického certifikátu (komerční serverový certifikát) pro autorizaci vůči systémům Datových schránek (ISOS) a jeho registrace v systému ISOS. definování pověřených osob a administrátorů pro komunikaci se systémem Datových schránek (ISOS), úprava pracovních náplní osob, které budou pracovat se spisovou službou a úprava dalších interních norem,
Výše uvedenou
součinnost
zajistí zákazník
v termínech určených detailním
harmonogramem
implementace
a
analýzou.
Cenový rozpad Cena v Kč bez DPH Aplikační portálové aplikace pro vytváření, správu a el. publikaci elektronických interaktivních formulářů Dlouhodobý důvěryhodný archiv (ODA) a jeho integrace s elektronickou spisovou službou DMS včetně integrace s dlouhodobým důvěryhodným archivem a elektronickou spisovou službou Rozšíření funkčnosti stávající ESS Celkem
DPH 21%
Cena v Kč s DPH
1495 000,00 Kč
313 950,00 Kč
1808950,00 Kč
2 095 000,00 Kč
439 950,00 Kč
2 534 950,00 Kč
1185000,00 Kč
248 850,00 Kč
1 433 850,00 Kč
365 000,00 Kč
76650,00 Kč
441 650,00 Kč
S 140 000,00 Kč
1079400,00 Kč
6219400,00 Kč
