|
Programma van eisen zorgserviceprovider (ZSP) |
|
|
AORTA 2012 (v6·11) |
|
|
|
|
|
Datum: |
5 december 2012 |
|
Versie: |
6.11.0.0 |
|
Referentie: |
|
|
|
|
Nictiz is het landelijke
expertisecentrum dat ontwikkeling van ICT in de zorg faciliteert. |
1 Inleiding 5
1.1 Doel en scope 5
1.2 Doelgroep voor dit document 5
1.3 Documenthistorie 5
1.4 Uitleg presentatie van eisen 5
2 Eisen aan de organisatie 7
2.1 Ondersteuning van gebruikers 7
2.2 Beveiligingsmaatregelen 10
2.3 Systeembeheer 13
2.4 Toezicht en verantwoording 16
3 Kwaliteitseisen aan de aangesloten systemen 18
3.1 Connectiviteit 18
3.2 Beschikbaarheid 26
3.3 Prestaties 28
Dit document specificeert de eisen waaraan een zorgserviceprovider (ZSP) moet voldoen, zodat deze de netwerkverbinding mag realiseren en onderhouden tussen een goed beheerd zorgsysteem (GBx) en het landelijk schakelpunt (LSP). Dit document bevat eisen die worden gesteld aan de functionele en/of technische aspecten van de organisatie, procedures en beveiliging. Een netwerkdienstverlener die voldoet aan deze eisen kan zich laten kwalificeren als zorgserviceprovider.
Dit document beschrijft de eisen die worden gesteld aan zorgserviceproviders om gekoppeld te kunnen worden aan het landelijk schakelpunt (LSP). De doelgroep van dit document bestaat uit:
Het maakt deel uit van de documentatieset van de AORTA-basisinfrastructuur. De lezer wordt verondersteld hiervan basiskennis te hebben.
|
Versie |
Datum |
Omschrijving |
|
6.10.0.0 |
12-okt-2011 |
Initiële
versie na herstructurering AORTA-documentatie. |
|
6.11.0.0 |
5-dec-2012 |
RfC 51782: IE.BSC.05 niet in PvE ZorgServiceProvider |
De eisen die in dit document zijn opgenomen, worden uniform gepresenteerd waardoor ze makkelijker leesbaar zijn geworden. De gebruikte tabel per eis bevat onder andere aparte aanduidingen voor het karakter en de verificatiewijze. Hieronder wordt kort aangegeven wat de termen in deze velden aanduiden.
Karakter:
Verificatiewijze (geeft een indicatie van de wijze waarop de eis wordt getoetst):
Het is toegestaan om een GBx (URA) wanneer het is opgebouwd uit meerdere GBx-delen (GBx-id’s) deze delen afzonderlijk met een eigen IP-adres via een ZSP, te koppelen met het LSP.
Een ZSP-kwalificatie is een keurmerk dat op één tijdstip wordt verkregen en waarvan periodiek wordt gecontroleerd dat aan de gestelde eisen nog steeds is voldaan. In de kwalificatiecriteria ZSP is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd en wat de reikwijdte van een kwalificatie is, waarbij verwezen wordt naar van toepassing zijnde overeenkomsten.
Een ZSP dient te voldoen aan de volgende eisen met betrekking tot de ondersteuning van gebruikers:
|
De ZSP dient te beschikken over een goed bereikbare servicedesk ten behoeve van ondersteuning van GBx, ZSP en LSP. Deze servicedesk dient: a) een inschatting te geven van de verwachte oplostermijn b) regelmatig te rapporteren over de voortgang van de oplossing c) op werkdagen tussen 08:00 en 17:00 uur bereikbaar te zijn d) voor het LSP en andere ZSP buiten deze periode (tussen 08:00 en 17:00 uur op werkdagen) voor noodgevallen op een noodnummer bereikbaar te zijn e) voor diens GBx'en buiten de periode van 08.00-17.00 op werkdagen voor noodgevallen op een noodnummer bereikbaar te zijn; f) de servicedesk heeft vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten; g) voortgangsbewaking uit te oefenen op de afhandeling van incidenten. |
|
|
Functie |
Het doel van deze eis is om de dienstverlening van een ZSP aan GBx’en, ZSP’s en het LSP te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met het LSP. Een ZSP zal verder doorgaans medewerkers van de servicedesk met service-, incident- of call-management instrumenten willen ondersteunen. |
|
Verificatiewijze |
Review: Monitoring (voor oude al eerder gekwalificeerde ZSP's) |
|
Voorheen |
ZSP·EE·GBO·03 ZSP·EE·ORG·05 ZSP·IE·BSC·06 ZSP·IE·BVL·08 |
|
Een ZSP dient gebruikersondersteuning aan te bieden met een serviceniveau dat is afgestemd op de prioriteit (impact) van het incident. De prioriteit is gebaseerd op de onderstaande classificatie van aangemelde incidenten: a) klasse 1: het DCN is (nagenoeg) onbeschikbaar. Hieronder valt de onbereikbaarheid van de ZIM b) klasse 2: het DCN kan slechts voor een beperkte functionaliteit worden gebruikt c) klasse 3: het DCN vertoont tekortkomingen maar kan worden gebruikt |
|
|
Functie |
De functie van deze eis het waarborgen van een correcte prioriteit bij het oplossen van incidenten en het uitvoeren van onderhoud. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP dient zorgaanbieders hulp te bieden bij het in gebruik nemen, buiten gebruik stellen, of wijzigen van de aansluiting van een GBx op het LSP en dient problemen te classificeren op basis van mate van (non-)beschikbaarheid |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·GBO·01 ZSP·EE·ORG·06 |
|
De ZSP start met het uitvoeren van correctief onderhoud binnen de volgende termijnen: a) klasse 1: onmiddellijk b) klasse 2: binnen 4 uur c) klasse 3: binnen 24 uur |
|
|
Functie |
De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud naar plaatsvindt op basis van prioriteit. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·ORG·07 |
|
De ZSP dient door zorgaanbieders gemelde problemen te beheren en af te handelen. |
|
|
Functie |
Het doel van deze eis is om de kwaliteit van landelijke uitwisseling van gegevens onder zorgverleners te bevorderen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
De ZSP zal zo procedures willen ontwikkelen en in stand houden die bij het afhandelen en beheren van meldingen worden gevolgd. In voorkomende gevallen zal een ZSP een incident-management instrument inzetten. |
|
Verificatiewijze |
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's) |
|
Voorheen |
ZSP·EE·GBO·02 |
Een DCN dient te voldoen aan de volgende beveiligingseisen:
|
De ZSP heeft een informatiebeveiligingsbeleid met beleidsmaatregelen, uitgangspunten en gedragsregels ten aanzien van informatiebeveiliging opgesteld en organisatorisch geborgd waarin aandacht wordt besteed aan het beveiligingsniveau van alle netwerkkoppelingen van: a) de eigen beheersystemen b) LSP c) GBxGBx-en d) SBV-Z e) UZI-register en alle bovenliggende CA’s f) PKIO-register en alle bovenliggende CA’s |
|
|
Functie |
Deze eis is bedoeld als middel om voldoende bescherming te verkrijgen tegen de bedreigingen van de integriteit, vertrouwelijkheid en authenticiteit van de gegevensuitwisseling tussen GBx en LSP. Verder dient het om voldoende waarborgen te realiseren zodat het doel en het belang van informatiebeveiliging voldoende in de ZSP-organisatie wordt verankerd. Tevens vormt het een communicatiemiddel naar ZSP-medewerkers, zodat deze zich aan de geldende voorschriften, gedragsregels en maatregelen kunnen houden. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Naast het opstellen van het beleidsdocument is het tevens belangrijk om het beleid te implementeren, te toetsen en regelmatig bij te stellen op basis van incidenten en regelmatig risicoanalyses uit te voeren. |
|
Verificatiewijze |
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's) |
|
Voorheen |
ZSP·IE·BVL·01 ZSP·IE·BVL·02 |
|
De ZSP heeft beveiligingseisen geformuleerd ten aanzien van personeel. |
|
|
Functie |
Omdat in sommige gevallen ZSP personeel tot op een persoon herleidbare gegevens onder ogen kan krijgen is een maatregel zoals een geheimhoudingsverklaring noodzakelijk. Daarnaast dienen werknemers die zich niet houden aan de vastgestelde procedures volgens een bekend gemaakt disciplinair proces beoordeeld te worden. Bij de beëindiging van de relatie met een werknemer of een externe partij wordt nagegaan welke risico’s bestaan en worden te nemen maatregelen bepaald. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BVL·03 |
|
De ZSP heeft beveiligingseisen geformuleerd ten aanzien van de fysieke beveiliging. |
|
|
Functie |
Deze eis heeft ten doel de mogelijkheid van non-beschikbaarheid van systemen en informatie te verkleinen door de kans op grootschalige calamiteiten te beperken. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Kritische of gevoelige apparatuur voor informatieverwerking, zoals ICT hardware en bekabeling, moet opgesteld zijn in een ruimte die: a) Beveiligd is b) omgeven is door een goed gedefinieerde beveiligingsgrens c) passende toegangsbelemmeringen en ingangscontroles heeft d) fysieke beveiliging tegen ongeoorloofde toegang bevat e) het toebrengen van schade minimaliseert f) andere niet toegestane inmenging uitsluit g) een functionerende noodstroomvoorziening ter beschikking heeft
Er zijn voorzieningen getroffen die de continuïteit van de informatieverwerking garanderen, bijvoorbeeld in de volgende situaties: a) schade door brand b) wateroverlast c) explosies d) ordeverstoringen e) andere natuurlijke, of door mensen veroorzaakte calamiteiten. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BVL·04 |
|
De ZSP heeft een beleid voor logische toegang waardoor iedere geregistreerde gebruiker een uniek user-id heeft. Elk gebruik wordt op het niveau van user-id geregistreerd zodat iedere geregistreerde gebruiker van een informatiesysteem uniek identificeerbaar en traceerbaar is. |
|
|
Functie |
Om ongeautoriseerde toegang te voorkomen is het nodig dat er procedures en regels opgesteld zijn. Zonder het vastleggen van de procedures en regels zijn de verantwoordelijkheden niet duidelijk, wat tot slecht gecontroleerde beveiliging kan leiden. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Er moet een registratie zijn van gebruikers die toegangspermissie hebben tot informatiesystemen (en –diensten). Het betreft hier alleen de informatiesystemen die worden gebruikt ten behoeve van de GBx’en het LSP en dus niet de financiële administratie van de ZSP, mail, etc.
De ZSP zal procedures willen opstellen, die aantoonbaar worden nageleefd, voor het melden en afmelden van gebruikers. Omdat als gebruikers niet bekend zijn, het onmogelijk is ze toe te laten tot de informatie, te controleren en rechten in te trekken. Daarnaast zijn procedures noodzakelijk voor het toewijzen van unieke gebruikersidentificaties. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BVL·06 |
|
De ZSP dient het LSP en aangesloten GBx’en te beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP. De ZSP dient aan te geven welke maatregelen er zijn getroffen ter bescherming van de bedreigingen van buitenaf voor alle GBx-connecties waarvan de GBx-en nog gebruik maken en die over het DCN van de ZSP gaan. |
|
|
Functie |
Om te voorkomen dat de dienstverlening in gevaar komt zijn binnen de bedrijfskritische systemen maatregelen (zoals virusscanners, anti-spam apparatuur, inbraak detectie systemen) noodzakelijk. Verder zijn ook maatregelen nodig om de invoer van kwaadaardige of foutieve programmatuur in de beschermde omgeving te voorkomen. Het GBx-LSP verkeer dient logisch gescheiden te zijn van iedere ander logische verbinding van een GBx naar andere systemen op het DCN van de ZSP. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Het beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de ZSP kan door bijvoorbeeld gebruik te maken van: a) virusscanners b) anti-spam apparatuur c) inbraak detectie systemen (Intrusion Detection Systems) d) inbraak preventie systemen (Intrusion Prevention Systems) e) gescheiden ontwikkel-, test-, acceptatie-, en productievoorzieningen f) proxy servers g) firewalls |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BVL·05 |
|
De ZSP heeft een actueel continuïteitsplan. Periodiek wordt het continuïteitsplan getest. |
|
|
Functie |
Het doel van deze eis is om de continuïteit van de dienstverlening door de ZSP in overeenstemming met de gemaakte afspraken te waarborgen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Omdat potentieel iedere zorgverlener op elk moment van de dag behoefte kan hebben aan informatie, die via de ZSP wordt opgehaald en afgeleverd bij een GBx, is de continuïteit van de dienstverlening zeer belangrijk.
Als gevolg hiervan moet de ZSP continuïteitsbeheer implementeren waarbij de volgende items zijn geadresseerd: a) het vaststellen en verminderen van risico's; b) het beperken van de gevolgen van incidenten die schade toebrengen c) het binnen de vastgestelde termijnen hervatten van de connectiviteit. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BVL·07 |
Een DCN dient te voldoen aan de volgende eisen inzake beheer:
|
Er dient altijd (7x24 uur) ten minste één DCN-beheerder telefonisch bereikbaar voor AORTA regie te zijn die in staat is de nodige beheertaken uit te voeren. |
|
|
Functie |
De functie van deze eis is om te waarborgen dat de ZSP altijd kan worden beheerd. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal zijn beheermedewerkers waarschijnlijk van mobiele telecommunicatiemiddelen en middelen voor beheer op afstand willen voorzien om beheertaken uit te voeren. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·BEH·01 |
|
Beschikbaarheid van ICT-diensten en ICT-middelen wordt continu (geautomatiseerd) gemeten en geregistreerd. Passende signaleringen en opvolging daarvan zijn ingericht.. |
|
|
Functie |
De functie van deze eis is om problemen zo snel mogelijk op te lossen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal in voorkomende gevallen een monitorinstrument willen inrichten waarmee een bericht kan worden gerelateerd aan het IP-adres van bij het probleem betrokken communicatiepartijen. |
|
Verificatiewijze |
Demo |
|
Voorheen |
ZSP·EE·BEH·02 |
|
De ZSP dient op verzoek tegelijkertijd minimaal 20 connecties door te kunnen meten. Rapportage aan het LSP van de meting bevat informatie over de geleverde en gebruikte bandbreedte per verbinding per GBx binnen het netwerk. |
|
|
Functie |
De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteit- en communicatieproblemen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Bij voorkeur worden metingen proactief uitgevoerd en gelogd met behulp van monitoring-instrumenten. |
|
Verificatiewijze |
Review Demo |
|
Voorheen |
ZSP·EE·BEH·03 |
|
De ZSP dient maandelijks te rapporteren aan AORTA-regie over de gerealiseerde beschikbaarheid en over frequentie, tijdsduur en hersteltijden van ZSP-storingen. |
|
|
Functie |
Naar het streven voor optimale beschikbaarheid is inzicht in de prestaties en potentiële verbetering van het ZSP-netwerk belangrijk. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Onder ZSP storing wordt verstaan een periode dat netwerkverkeer tussen LSP en de GBx’en niet mogelijk is geweest. |
|
Verificatiewijze |
Review Monitoring (voor oude al eerder gekwalificeerde ZSP's) |
|
Voorheen |
ZSP·EE·BEH·04 ZSP·EE·BEH·05 |
|
Een ZSP dient gepland onderhoud, waarbij onderbreking van de functies van het DCN plaatsvindt, minimaal 5 werkdagen van tevoren aan kondigen aan de betrokken zorgaanbieders en het LSP. |
|
|
Functie |
Om GBx'en en het LSP in staat te stellen te anticiperen op verminderde beschikbaarheid van de functies van het DCN is een melding van de ZSP nodig. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal procedures ontwikkelen en in stand houden die bij aankondiging van onderhoud worden gevolgd. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·BEH·06 ZSP·IE·BSC·06 |
|
De ZSP dient het verhuizen van netwerkverbindingen van een GBx naar een andere ZSP binnen 3 weken mogelijk te maken zonder verlies van continuïteit, gerekend vanaf het moment van een werkende verbinding. |
|
|
Functie |
De functie van deze eis is om vrije marktwerking te bevorderen. Dit wordt bevorderd door belemmeringen voor GBx’en om van ZSP te wisselen te verminderen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Voor zover nodig zal de ZSP de huidige routering binnen haar netwerk voor de betreffende GBx’en teniet doen. Een procedure verhuizen/afsluiten GBx zou hiervoor gebruikt kunnen worden.
ZSP’s zijn afhankelijk van de aanleg van fysieke communicatielijnen. Daarom wordt gerekend vanaf het moment van een werkende verbinding tussen het GBx en de “andere” ZSP. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·BEH·07 ZSP·EE·BEH·08 |
Een ZSP dient te voldoen aan de volgende eisen t.a.v. zijn organisatie:
|
Een ZSP dient een geldige inschrijving te hebben bij een Kamer van Koophandel. |
|
|
Functie |
Om een GBx of het LSP de mogelijkheid te geven om de ondernemingsgegevens van een ZSP te verifiëren is een inschrijving bij een Kamer van Koophandel nodig. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·ORG·01 |
|
Een ZSP dient als hoofdaannemer op te treden wanneer deze gebruik maakt van diensten van derden. |
|
|
Functie |
Een GBx hoeft hierdoor geen anderen dan de ZSP aan te spreken op de diensten die de ZSP levert. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Op deze manier wordt geprobeerd voldoende waarborgen te verkrijgen met betrekking tot de aansprakelijkheid van de ZSP. Een DCN-leverancier kan dus onderaannemer zijn voor een ZSP, maar de ZSP behoudt de verantwoordelijkheid. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·ORG·02 |
|
Een ZSP dient deel te nemen aan de overlegstructuren die door de LSP-organisatie worden georganiseerd. |
|
|
Functie |
De functie van deze eis is om de verbetering en instandhouding van de diensten van de ZSP te bevorderen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal personeel vrij moeten maken om dergelijke overleggen voor te bereiden en bij te wonen. Dergelijke overlegstructuren zullen eens per kwartaal plaatsvinden. De aanwezigheid van een ZSP wordt bijgehouden. |
|
Verificatiewijze |
Monitoring (voor oude al eerder gekwalificeerde ZSP's) |
|
Voorheen |
ZSP·EE·ORG·03 |
|
De ZSP dient een service level agreement (SLA) aan te kunnen bieden aan ieder aangesloten GBx. Hierbij wordt geconformeerd aan de standaard SLA tussen ZSP en LSP. |
|
|
Functie |
De functie van deze eis is om een duidelijk en beschreven beeld te hebben van de aan de GBx geleverde diensten en voorwaarden. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
De ZSP zal hiervoor doorgaans een service management en delivery proces willen inrichten. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·EE·ORG·04 |
Dit hoofdstuk licht de eisen toe waaraan een ZSP of diens DCN moet voldoen om te kunnen worden aangesloten op het LSP. Een DCN binnen een ZSP moet de volgende functies kunnen uitvoeren, ongeacht of de gebruikers die daadwerkelijk benutten:
• Datacommunicatiefuncties in opdracht van de XIS van een GBx,
• Datacommunicatiefuncties in opdracht van het ZIM van het LSP
De datacommunicatiefuncties omvatten:
(a) Netwerktransport van data van GBx naar de ZIM van het LSP en vice versa;
(b) Domain Name Systeem functies.
|
Het DCN dient alle gespecificeerde berichtuitwisseling tussen het LSP en de GBx’en mogelijk te maken zoals gespecificeerd in de architectuur. |
|
|
Functie |
De protocolstack moet in opzet ongehinderd door het netwerk van de ZSP getransporteerd worden. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Dit betekent voor een zorgaanbieder, zijn ICT-leveranciers en/of zijn ZSP dat zij mogelijk stappen zullen moeten zetten om huidige datacommunicatienetwerken en huidige dienstverlening zo aan te passen dat die voldoen aan de eisen die in het programma van eisen zijn gesteld. Het DCN zal dus voor datacommunicatie tussen GBx en LSP de protocolstack moet ondersteunen zoals beschreven is in de architectuur documenten. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·01 |
|
Het DCN dient ieder aangesloten GBx toegang te bieden tot de operationele ZIM. |
|
|
Functie |
De functie van deze is dat een GBx soepel kan overschakelen van de ene ZIM naar de andere ZIM. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Dit zal betekenen dat de IP-koppeling van een aangesloten GBx met de verschillende ZIM-instanties voorbereid moet zijn zodat het overschakelen naar een andere ZIM transparant is. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·02 |
|
Het DCN dient een willekeurige GBx aan te kunnen sluiten, waarbij: a) een vast IP-adres wordt uitgegeven, uit het aan het DCN toegekende IP-adresblok b) de ZSP zorgt voor een vertaling van adressen die in het ZSP-netwerk worden gebruikt naar het LSP nummerplan c) door de ZSP gebruikte adressering mag niet conflicteren met het landelijke LSP nummerplan. |
|
|
Functie |
De functie van deze is dat een GBx uniek voor datacommunicatie kan worden geadresseerd. Het kan hier gaan om een GBx deel dat specifiek enkele XIS applicaties ontsluit. De communicatie vindt plaats tussen bekende partijen, terwijl de ZSP zijn datacommunicatienetwerken met voldoende flexibiliteit kan inrichten. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP moet zorg besteden aan het ontwerp en de instandhouding van het datacommunicatienetwerk en de administratieve organisatie. De technieken, processen en procedures van uitgifte en registratie van IP-adressen dient gestructureerd en gedocumenteerd te zijn. Daarnaast kan een IP-adres dat voor langere tijd aan een GBx is gekoppeld, geen gebruik maken van dynamische uitgifteprotocollen van een IP-adres. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·03 |
|
Het koppelvlak tussen LSP en DCN dient te voldoen aan de volgende specificaties: a) Gebaseerd op Ethernet 802.3 b) Snelheid:10/100/1000 Mb/s c) Duplex-mode wordt fixed ingesteld d) De koppeling vindt plaats op basis van laag 3 van het OSI-model (IP-routering) e) ZSP maakt gebruik van redundante koppelingen op de LSP entry points. |
|
|
Functie |
Om het koppelvlak tussen ZIM en DCN dusdanig te standaardiseren zodat een uniforme en stabiele implementatie van de ZIM mogelijk is. Deze implementatie is voor iedere ZSP op gelijke wijze in stand te houden en te beheren. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Vanuit
het LSP is de routering gebaseerd op het next-hop IP-adres. Hierbij is de
bepaling van welke locatie/systeem dit IP-adres actief is de
verantwoordelijkheid van de ZSP (bijvoorbeeld door middel van handmatig/VRRP
/HSRP/GLBP). Redundantie aan de ZSP-zijde wordt hiermee transparant gemaakt
voor het LSP. |
|
Verificatiewijze |
Review Demo |
|
Voorheen |
ZSP·FE·CON·05 ZSP·IE·BSC·05 |
|
De ZSP dient op de GBx locatie een door de ZSP te beheren netwerkcomponent te plaatsen. |
|
|
Functie |
‘De functie van deze eis is om het domein van de ZSP te scheiden van het domein van de GBx. Zodoende vormen gebeurtenissen in het netwerk van de ZSP in mindere mate een operationeel risico voor het netwerk van de GBx en andersom. Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal deze installatie, beheer en onderhoudswerkzaamheden op de locatie bij een GBx verrichten. Een GBx zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk ter beschikking stellen en de ZSP-medewerker toegang moeten verlenen tot de voorziening. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·06 |
|
De ZSP mag voor het verkeer tussen GBx’en en het LSP geen DCN toepassen waarin onderdelen zijn opgenomen die gebaseerd, configureerbaar of benaderbaar zijn via het openbare internet. |
|
|
Functie |
Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij ZSP, GBx en LSP. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GBx en het LSP. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
In de opzet kan een VPN of een vergelijkbaar netwerk dat is afgeschermd van het openbare internet worden gebruikt. De besloten netwerkvoorzieningen kunnen in eigen beheer ontwikkeld zijn of van een telecom carrier afgenomen worden.
Deze eis is niet bedoeld om uit te sluiten dat een ZSP een aansluiting op het openbare internet aan een GBx levert. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·07 |
|
Het DCN moet ieder aangesloten GBx via de routeerfunctie van het LSP toegang bieden tot: a) de CA van de certificaten die door het UZI-register zijn uitgegeven; b) de CA van het servercertificaat van de ZIM; c) alle CA's in de vertrouwensketen van de ZIM. |
|
|
Functie |
Doel van deze eis is om ervoor te zorgen dat een GBx gegevens kan uitwisselen met relevante Certificate Authorities. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Dit zal voor een ZSP inhouden dat er een DNS registratie plaatsvindt en dat netwerkelementen het desbetreffende verkeer toelaten. Dus firewalls mogen dit niet tegenhouden. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·08 ZSP·FE·CON·09 |
|
De ZSP dient verkeer in de aan het LSP toegewezen IP-reeks te routeren naar het ‘LSP entry point’. |
|
|
Functie |
De functie van deze eis is om al het verkeer dat bedoeld is voor het LSP ook daadwerkelijk bij het LSP af te leveren. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
De ZSP kan het IP-adres handmatig of via een routeringprotocol dusdanig configureren dat deze op het next-hop IP-adres van het LSP wordt afgeleverd. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·10 |
|
Het gebruiken van Network Address Translation (NAT) mag geen negatieve invloed hebben op de communicatie tussen systemen |
|
|
Functie |
Gebruik van NAT moet transparant zijn en geen verstoringen veroorzaken |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·CON·11 |
|
Bij aansluiting op het LSP dient de ZSP het volgende in de DNS te registreren: a) de host- en domeinnamen van ieder GBx dat is aangesloten op het ZSP-netwerk b) forwarding naar de DNS van het LSP voor alle zones waarvoor de ZSP niet authoritative is |
|
|
Functie |
Deze eis is opgesteld om ervoor te zorgen dat een aangesloten GBx het huidige IP-adres kan bepalen van een bestemming die enkel bij naam bekend is. Deze voorziening is ook bedoeld om de naam van een afzender van bepaald berichtenverkeer te achterhalen. Tenslotte dient deze eis ertoe om de ZSP mogelijkheid te geven flexibel om te gaan met de toekenning van IP-nummers aan een GBx. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·01 |
|
De ZSP dient een authoritative DNS-server dusdanig te beheren zodat: a) de ZSP de primaire DNS-server beheert b) de ZSP of het LSP de secundaire DNS-server beheert c) per forward DNS-zone ook een reverse DNS-zone wordt aangemaakt d) voor ieder domein de DNS-server van het LSP slave kan zijn. |
|
|
Functie |
Deze eis dient verschillende doelen. In de eerste plaats zorgt het ervoor dat er run-time precies één autoriteit is die weet welk IP-nummer bij welke naam van een GBx-domein hoort. Daarnaast draagt het inrichten van primaire en secundaire DNS-servers bij aan de continuïteit van gegevensuitwisseling. Indien de DNS server van de ZSP niet beschikbaar is wordt de secundaire DNS server van de ZSP of het LSP geacht beschikbaar te zijn. Als derde zorgt deze eis voor enige mate van onafhankelijkheid van LSP en ZSP. Het beheer van netwerken kan daardoor meestal zelfstandig worden uitgevoerd. Dit verlaagt de beheerlast van het LSP, terwijl een ZSP toch een eigen inrichting kan kiezen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·02 |
|
Bij het beschikbaar stellen van subdomein namen aan een GBx dient een ZSP de volgende voorwaarden te hanteren: a) per subdomeinnaam maximaal 15 tekens b) de namen dienen voor de gebruiker betekenis te hebben c) het aantal niveaus in subdomeinen is maximaal 3 |
|
|
Functie |
Deze eis is bedoeld om de domeinnamen die bij gegevensuitwisseling worden gebruikt te standaardiseren en daarmee te vereenvoudigen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP zal dus moeten controleren welke namen hij uitgeeft. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·03 |
|
Een ZSP dient op verzoek van het LSP de DNS-caches te verversen. |
|
|
Functie |
Doordat wijzigingen van DNS informatie op verschillende ogenblikken vanuit verschillende bronnen en domeinen ontstaan kan het noodzakelijk zijn om deze onderling te synchroniseren en te effectueren. Het LSP neemt daarbij het initiatief en verzoekt een ZSP landelijk informatie over te nemen en te effectueren voor het domein van die ZSP. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Een ZSP moet dus voorbereid en beschikbaar te zijn om deze handelingen uit voeren. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·04 |
|
De ZSP dient DNS caching op GBx en ZSP te minimaliseren door middel van TTL. |
|
|
Functie |
Doel van deze eis is dat DNS wijzigingen ten behoeve van loadbalancing en failover transparant worden verwerkt. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
Nadeel van deze is dat responsetijden niet meer gegarandeerd kunnen worden omdat gegevens niet meer in DNS gecached worden. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·05 |
|
Een ZSP dient de zones waarvoor zij niet authoritative is standaard naar de DNS van het LSP door te sturen. De ZSP dient hierbij alle relevante DNS servers van het LSP op te nemen in de eigen configuratie en op verzoek te kunnen aanpassen. |
|
|
Functie |
Door deze eis beheert iedere beheerorganisatie slechts zijn eigen deel van de DNS tree waardoor wijzingen snel door het netwerk prolongeren. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·FE·DNS·06 |
|
Een ZSP dient 24 uur per dag, 7 dagen per week beschikbaar te zijn voor het afhandelen van berichtenverkeer. |
|
|
Functie |
Het doel van deze eis is om een voldoende niveau van continuïteit van ZSP dienstverlening te waarborgen. Hierdoor kunnen een GBx en LSP vrijwel altijd gegevens met elkaar kunnen uitwisselen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
In de bedrijfsvoering van een ZSP mogen niet bij voorbaat perioden gepland worden waarin netwerkverkeer tussen GBx en het LSP niet mogelijk is. De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BSC·01 |
|
De overall beschikbaarheid (inclusief gepland onderhoud) van het DCN dat onder een ZSP ressorteert dient minimaal 99,9% te zijn. |
|
|
Functie |
Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de ZSP te waarborgen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
De ZSP zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BSC·04 |
|
De ZSP dient onderhoud gepland te laten plaatsvinden. Indien gepland onderhoud een onderbreking is van de functies van het DCN dan dient dat te worden opgevat als een verstoring. |
|
|
Functie |
Het doel van deze eis is om gepland onderhoud een zo min mogelijk verstorend effect te hebben op het normale berichtenverkeer. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
De ZSP zal onderhoudsprocedures ontwikkelen en in stand houden die voor het uitvoeren van onderhoud worden gevolgd. Ook zal de ZSP in voorkomende gevallen bepaalde componenten redundant willen uitvoeren |
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BSC·07 ZSP·IE·BSC·05 |
|
De DCN-beheerder dient het LSP en de betrokken GBx’en op de hoogte te stellen wanneer het DCN, na onderhoud of storing, weer beschikbaar is. |
|
|
Functie |
De functie van deze eis is om tijdelijke maatregelen die door een GBx en/of het LSP ten behoeve van het ZSP onderhoud zijn genomen te niet te doen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·BSC·08 |
Een DCN dient te voldoen aan de volgende eisen m.b.t. responstijden:
|
De netwerkroundtrip delay tussen een aangesloten GBx en het LSP dient in 90% van de gevallen minder dan 200 milliseconden te bedragen. |
|
|
Functie |
Het doel van deze eis is om aan zorgverleners een tijdige uitwisseling van gegevens te kunnen waarborgen. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Demo |
|
Voorheen |
ZSP·IE·RSP·01 |
|
Prioritering van netwerkverkeer naar het LSP moet mogelijk zijn |
|
|
Functie |
Het doel van deze eis is om er voor te zorgen dat verkeer naar het LSP niet negatief wordt beïnvloed door het overige verkeer. |
|
Karakter |
Verplicht |
|
Condities |
|
|
Toelichting |
|
|
Verificatiewijze |
Review |
|
Voorheen |
ZSP·IE·RSP·03 |
|
Referentie |
Document |
Versie |
|
|
|
|
