Documente online.
Zona de administrare documente. Fisierele tale
Am uitat parola x Creaza cont nou
 HomeExploreaza
upload
Upload




Propunere de arhitectura pentru SISTEMUL INTEGRAT DE MEDIU - SIM

Arhitectura constructii


Propunere de arhitectura

pentru

SISTEMUL INTEGRAT DE MEDIU - SIM



Beneficiar: ANPM (Agentia Nationala de Protectie a Mediului)

Cuprins:

Descrierea proiectului

Introducere 

Scopul proiectului

Obiectivele proiectului

Beneficiile proiectului

Informatii generale despre ANPM

Organizarea si obiectivele ANPM 

Organizarea teritoriala

Relatia cu alte institutii

Infrastructura si aplicatiile necesare

Infrastructura software 

Infrastructura hardware 

Aplicatii de business (aplicatiile de mediu)

Solutia tehnica

Arhitectura solutiei

Principalele componente ale solutiei

Caracteristici tehnice ale solutiei

Aplicatiile software

Aplicatii Specializate de Mediu 

Aplicatii de Suport

Management de Proiecte

Portal

Suport pentru Decizie

Sistem Finaciar-Contabil

Sistem de Resurse Umane

Infrastructura software

DB - Baza de date 

AS - Application Server

DMS - Document Management System 

BPM - Business process Management

ECM -Enterprise Content management

WCM - Web Content management

Messaging/Collaborations

GIS - Geographical Information System

DW - Data Warehouse 

Platforma de securizare a accesului

E-Learning 

Knowledge Management

BI - Business Intelligence 

Systems management

Securitate 

Securitate la nivelul retelei

Securizarea accesului la sistemul informatic

Securitate la nivel software

Autentificarea utilizatorilor

Identity Management

Semnatura digitala si Certificate digitale

Business continuity

High-Availability

Disaster Recovery

Backup si Recovery

Infrastructura hardware

Telecomunicatii 

Data Center 

Elemente de planificare interna

Activitati esentiale in cadrul proiectului

Draft de programare a activitatilor

Servicii

Abrevieri utilizate in document:

Abreviere

Denumirea abreviata

ANPM

Agentia Nationala de Protectie a Mediului

SIM

Sistemul Integrat de Mediu

MMGA

Ministerul Mediului si Gospodaririi Apelor

MMDD

Ministerul Mediului si al Dezvoltarii Durabile

Descrierea proiectului

Introducere

Agentia Nationala de Protectie a Mediului urmareste prin implementarea proiectului SIM - "Sistem Integrat de Mediu" sa gestioneze, sa prelucreze si sa analizeze intr-un mod unitar toate informatiile din domeniul protectiei mediului.

Sistemul Integrat de Mediu va fi un constituit din servicii, echipamente si sisteme informatice, implementate astfel incat sa permita beneficiarului obtinerea de informatii corecte asupra activitatilor de mediu precum si posibilitatea gestionarii si previzionarii problemelor care apar.

Sistemul informatic integrat de mediu va permite conectarea tuturor subsistemelor locale la nodul informatic national de la ANPM si va face posibila centralizarea, la nivel national, a informatiilor privind mediul, într-un format standardizat, conform proiectului INSPIRE si întocmirea rapoartelor de mediu solicitate de Uniunea Europeana si de celelalte institutii si organisme internationale fata de care Romania are obligatii.

Scopul proiectului

Sistemul Integrat de Mediu va asigura:

  • Optimizarea activitatilor interne ale agentiei prin support informatic pentru gestiunea financiar-contabila, a resurselor umane, a activitatilor de management; de asemenea se va asigura suport pentru managementul documentelor si fluxurilor de informatii 232f517c
  • Suport informatic pentru activitati de training desfasurate de ANPM
  • Colectarea, stocarea si prelucrarea unitara a informatiior de mediu; datele vor fi stocate in baza de date unica a agentiei
  • Interconectarea agentiilor regionale si teritoriale, precum si a celorlalte institutii subordonate
  • Mijloacele informatice pentru indeplinirea cerintelor de raportare specifice din domeniul mediului catre Uniunea Europeana
  • Monitorizarea si controlul activitatilor utilizatorilor sistemului informatic
  • Accesul publicului la informatiile privind calitatea mediului prin intermediul Internetului

Obiectivele proiectului

Sistemul informatic integrat SIM va avea urmatoarele obiective:

  • Initiaza procesul de formare a bazei de date unice si unitare a ANPM, generatoare de coerenta sporita si management mai eficient in procesele privind protectia mediului a institutiilor publice implicate.
  • Gestioneaza procesul de achizitie de date prin transferul celor existente sau prin metode specifice de achizitie a celor necesare pana la definitivarea bazelor de date privind resurselor de mediu
  • Asigura accesul nediscriminatoriu al tuturor persoanelor interesate la informatiile publice de mediu prin implementarea modelului European de "ghiseu electronic"
  • Asigura legatura functionala a tuturor activitatilor specifice protectiei mediului cu baza de date geografice, permitand o mai buna administrare a factorilor de mediu;
  • Asigura monitorizarea eficienta a resurselor bugetare implicate in proiectele de mediu;
  • Infiintarea serviciilor de registratura informatizata a documentelor la nivelul ANPM si al agentiilor teritoriale pentru protectia mediului pentru toate tipurile de formulare, inclusiv obtinere, completare, inaintare si inregistrare; forme de acces mai eficiente si o mai mare transparenta a activitatilor administrative;
  • Instruirea personalului agentiilor teritoriale pentru protectia mediului, in vederea familiarizarii lor cu potentialul oferit de noile tehnologii, deoarece lipsa instruirii poate duce la o reactie de respingere din partea acestora, diminuand rezultatele preconizate. Functionarii publici deja familiarizati cu instrumentele tehnologiei informationale pot fi instruiti, testati si certificati prin instrumente de tip e-learning economisind astfel resurse financiare si de timp. Pentru cei care nu sunt inca familiarizati cu tehnologia moderna, implementarea Sistemului informatic si de comunicatii integrat va trebui insotita de un program de instruire in operarea pe calculator (eventual de tip ECDL).

In mod concret, in cadrul proiectului SIM se vor realiza:

  • Dotarea unui Data Center cu infrastructura si aplicatiile standard necesare (vezi capitolul de Infrastructura Hardware)
  • Dotarea unui Disaster Recovery Center cu infrastructura si aplicatiile standard necesare (vezi capitolul de Business Continuity)
  • Realizarea infrastructurii hardware si software necesare, atat la centru cat si in teritoriu
  • Realizarea aplicatiilor de business, inclusive a aplicatiilor specializate de mediu
  • Configurarea si implementarea solutiei informatice in ansamblu
  • Completarea si modificarea procedurilor de lucru pentru a utiliza in modul cel mai eficient noul sistem informatic
  • Completarea si pregatirea personalului pentru gestionarea/utilizarea noului sistem
  • Lansarea in productie a sistemului informatic

Beneficiile proiectului

Implementarea SIM aduce beneficii atat pentru ANPM cat si pentru alte organizatii si public:

  • Punerea in functiune a Sistemului Informatic Integrat de Mediu va creste capacitatea operationala a ANPM, ajutand astfel instutia sa-si indeplineasca rolul de coordonator al monitorizarii factorior de mediu din Romania
  • Sistemului Informatic Integrat SIM va permite conectarea tuturor subsistemelor la nodul national si va face posibila intocmirea rapoartelor de mediu solicitate de Uniunea Europeana.
  • Pe portalul ANPM vor fi prezentate in timp real date si informatii despre factorii de mediu, astfel incat populatia sa poata avea acces la informatie precisa si actuala.

Pe langa ANPM, vor mai beneficia de acest proiect si urmatoarele institutii:

  • Ministerul Mediului si Dezvoltarii Durabile
  • Agentiile Regionale de Protectie a Mediului
  • Agentiile Judetene de Protectie a Mediului
  • Institutul National de Statistica
  • Alte institutii cu care ANPM realizeaza schimb de date si informatii

Prin implementarea Sistemului Informatic Integrat la nivelul ANPM, cetatenii vor putea avea acces la o buna informare in ceea ce priveste protectia mediului.

Alaturi de Agentia Nationala pentru Protectia Mediului in acest proiect vor fi implicate si urmatoarele institutii, prin prisma asigurarii transferului de date, de rapoarte, de specialisti si de know-how:

  • Ministerul Mediului si Dezvoltarii Durabile
  • Agentiile Regionale de Protectie a Mediului
  • Agentiile Judetene de Protectie a Mediului
  • Institutul National de Cercetare si Dezvoltare pentru Protectia Mediului (ICIM) Bucuresti
  • Administratia Nationala "Apele Romane"
  • Institutul National de Cercetare-Dezvoltare Marina "Grigore Antipa" − I.N.C.D.M. Constanta
  • Institutul National de Cercetare-Dezvoltare "Delta Dunarii" − I.N.C.D.D.D. Tulcea
  • Administratia Rezervatia biosferei "Delta Dunarii" - Tulcea
  • Ministerul Agriculturii, Padurilor si Dezvoltarii Rurale
  • Institutul de Cercetari pentru Pedologie si Agrochimie
  • Institutul de Cercetari si Amenajari Silvice
  • Consiliile locale si judetene
  • Alte institutii care vor fi identificate

Informatii generale despre ANPM

Organizarea si obiectivele ANPM

La data de 23 decembrie 2003, Guvernul Romaniei a adoptat Hotararea nr.1625/2003 privind infiintarea, organizarea si functionarea Agentiei Nationale pentru Protectia Mediului, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 68 din 27 ianuarie 2004. La data de 5 aprilie 2005, Guvernul Romaniei a adoptat Hotararea nr.459/2005 privind reorganizarea si functionarea Agentiei Nationale pentru Protectia Mediului, publicata in Monitorul Oficial al Romaniei, Partea I, nr.462 din 31 mai 2005.

Aderarea Romaniei la Uniunea Europeana a constituit pentru societatea romaneasca un obiectiv strategic fundamental. Pentru atingerea acestui deziderat s-a considerat necesara reorganizarea Agentiei Nationale pentru Protectia Mediului. In baza Hotararii de Guvern nr. 459 din 19 mai 2005 privind reorganizarea si functionarea ANPM au fost redefinite functiile si atributiile astfel încat sa se asigure cadrul legal necesar îndeplinirii obligatiilor prevazute in Capitolul 22 din Documentul de pozitie.

Agentia Nationala pentru Protectia Mediului este organismul de specialitate al administratiei publice centrale, aflat în subordinea Ministerului Mediului si Dezvoltarii Durabile cu competente în implementarea politicilor si legislatiei în domeniul protectiei mediului.

Principalele obiective ale ANPM, asa cum stabilite de cadrul legislativ de functionare,   sunt:

  • Asigurarea suportului tehnic pentru fundamentarea actelor cu caracter normativ, a strategiilor si politicilor sectoriale de mediu armonizate cu acquis-ul comunitar si bazate pe conceptul de dezvoltare durabila
  • Implementarea legislatiei din domeniul protectiei mediului
  • Coordonarea activitatilor de implementare a strategiilor si politicilor de mediu la nivel national, regional si local
  • Reprezentarea in domeniul protectiei mediului in relatiile interne si externe, conform mandatului acordat de catre Ministerul Mediului si Dezvoltarii Durabile
  • Autorizarea activitatilor cu impact potential asupra mediului si asigurarea conformarii cu prevederile legale
  • Asigurarea functionarii laboratoarelor nationale de referinta pentru aer, deseuri, zgomot si vibratii, precum si pentru radioactivitate
  • Coordonarea realizarii planurilor de actiune sectoriale si a planului national de actiune pentru protectia mediului

Organizarea teritoriala

Agentia Nationala de Protectie a Mediului are in subordine agentiile regionale de protectie a mediului (ARPM) si agentiile locale (judetene) de protectie a mediului. In cadrul ANPM se organizeaza si functioneaza laboratoarele de referinta pentru aer, deseuri, zgomot si vibratii precum si pentru radioactivitate.

In urmatoarele judete functioneaza cele 8 agentii regionale: Bacau, Galati, Pitesti, Craiova, Timisoara, Cluj-Napoca, Sibiu, Bucuresti.

In urmatoarele judete functioneaza cele 42 de agentii locale: Bacau, Botosani, Neamt, Suceava, Vaslui, Iasi, Galati, Braila, Buzau, Constanta, Tulcea, Vrancea, Pitesti, Calarasi, Dambovita, Giurgiu, Ialomita, Prahova, Teleorman, Craiova, Mehedinti, Olt, Gorj, Valcea, Timisoara, Arad, Hunedoara, Caras-Severin, Cluj-Napoca, Bihor, Bistrita - Nasaud, Maramures, Satu Mare ,Salaj, Sibiu, Alba, Brasov, Covasna, Harghita, Mures, Bucuresti, Ilfov.

In subordinea MMGA se afla si Administratia Rezervatiei Biosferei "Delta Dunarii" cu care ANPM are relatii stranse de colaborare.

Relatia cu alte institutii

Institutii în subordinea sau coordonarea M.M.D.D.:

  • Administratia Nationala "Apele Romane"
  • Administratia Nationala de Meteorologie
  • Agentia Nationala pentru Protectia Mediului
  • Garda Nationala de Mediu
  • Institutul National de Cercetare-Dezvoltare pentru Protectia Mediului
  • Ministerul Mediului si Dezvoltarii Durabile

Alte institutii cu rol în informarea starii mediului:

  • Comisia Nationala pentru Controlul Activitatilor Nucleare - CNCAN
  • Institutul de Biologie Bucuresti
  • Institutul de Cercetari pentru Pedologie si Agrochimie
  • Institutul National de Statistica
  • Institutul de Cercetari si Amenajari Silvice
  • Ministerul Transporturilor
  • Registrul Auto Roman
  • Ministerul Agriculturii si Dezvoltarii Rurale
  • Ministerul Sanatatii Publice
  • Administratia Fondului pentru Mediu

Organizatii internationale:

  • EIONET
  • Agentia Europeana de Mediu
  • EUROSTAT
  • Conventia Natiunilor Unite pentru Schimbari Climatice - UNFCCC
  • Uniunea Europeana
  • UE - Comisia pentru mediu
  • UE - Comisia pentru extindere
  • Organizatii Non-Guvernamentale

Infrastructura si aplicatiile necesare

Infrastructura software

Infrastructura software a noului sistem informatic trebuie sa cuprinda toate serviciile informatice de uz general si poate fi formata din:

  • Sistemele de operare si control domeniu
  • Sisteme de gestiune a bazelor de date
  • Platforma tip Application Server
  • Portal
  • Mediu de colaborare
  • Solutie de BPM
  • Solutia de BI/Datawarehouse
  • Sistem de Identity Management
  • Server GIS
  • Aplicatiile specifice PKI
  • Platforma de integrare
  • Systems management.

Infrastructura hardware

De clarificat

Depinde de tipul de proiect, pilot sau nu.

De asemenea, trebuie tinut cont de locatiile SIM:

una centrala - ANPM, cu Data Center

una pentru Disaster Recovery

8 regionale

42 judetene

Reteaua de telecomunicatii este asigurata de STS (de verificat totusi)

Aplicatii de business (aplicatiile de mediu)

De enumerat aplicatiile

Solutia tehnica

Arhitectura solutiei

Sistemul Integrat de Mediu va fi organizat pe o structura ierarhica cu 3 niveluri astfel incat sa acopere necesarul functional pentru centrele: national, regional si local (judetean).

Sistemele informatice si reteaua de comunicatii vor folosi standarde deschise, neproprietare, pentru a permite refolosirea acestora in cadrul de noi dezvoltari ale sistemului.

Sistemul Integrat de Mediu trebuie sa fie proiectat si implementat astfel incat sa suporte un numar de 2000 de utilizatori ca intreg si pentru toate subsistemele componente.

Modul de constructie a solutiei prezentate aici se bazeaza pe configurarea / customizarea unor aplicatii standard:

  • Elimina dependenta de un furnizor
  • Scade dramatic riscurile asociate proiectului
  • Diminueaza know-how-ul ce trebuie asimilat de client
  • Mareste gradul de control al clientului asupra solutiei
  • Permite modificarea si / sau extinderea ulterioara mult mai facila
  • Livreaza out-of-the-box un set larg de functionalitati gata implementate si testate
  • Faciliteaza interfatarea prin intermediul interfetelor standard ale produselor de baza
  • Documentatia de utilizare si administrare a aplicatiilor standard bogata
  • Cost mai scazut pe termen mediu si lung.

Elementele fundamentale ale solutiei propuse sunt constituite din:

  • Aplicatii de business
  • Infrastructura software
  • Infrastructura hardware

SIM va avea o arhitectura centralizata, cu o baza de date centrala. Utilizatorii vor accesa aplicatia prin intermediul unei interfete web. In figura urmatoare este reprezentata arhitectura centralizata a solutiei:

Principalele componente ale solutiei

La nivel logic solutia se bazeaza pe un ansamblu de componente software asa cum sunt figurate in diagrama de mai jos:

De modificat zona cu aplicatii specializate de mediu dupa finalizare

Principalele tipuri de componente ale solutiei sunt:

  • Aplicatii standard (nespecifice SIM)
  • Componente custom (specifice SIM)

Aplicatiile standard (componente trebuie sa furnizeze un nivel de functionalitate cit mai mare out-of-the-box pentru a minimiza efortul de customizare si a maximiza potentialul lor pentru viitoarele proiecte) din componenta SIM sunt:

  • Sisteme de gestiune a bazelor de date - trebuie avute in vedere performanta si flexibilitatea platformei, posibilitatile de extindere viitoare prin introducerea unor clustere, independenta de sitemul de operare etc.
  • Enterprise Portal / Application Server - Portalul si aplicatiile sale trebuie sa beneficieze de o platforma sigura si stabila, conforma cu standardele, care sa asigure cresterea aplicatiei si independenta de sistemul de operare
  • Business Intelligence - aplicatia de BI trebuie sa aiba posibilitatea utilizarii unor surse de date cit mai variate si capabilitati de raportare bogate
  • Enterprise Content Management - gestiune a documentelor avansata, cu posibilitatea stocarii documentelor atit in baza de date cit si pe file system pentru optimizarea strategiilor de backup / replicare
  • Business Process Management - o platforma cit mai bogata si performanta, care sa permita proiectarea vizuala a fluxurilor pe baza unui evantai cit mai mare de reguli pre-implementate si interfatarea cu cit mai multe sisteme
  • Geographical Information System - sistem performant dotat cu hartile necesare
  • Systems/Security Management - pentru monitorizarea infrastructurii si aplicatiilor
  • Infrastructura hardware si de comunicatii necesara

Componentele custom din componenta SIM sunt:

  • Fluxurile de date si informatie - implementarea fluxurilor se va face ca un set de configurari asupra motorului de BPM; interactiunea cu actorii externi se face prin site-ul specializat
  • Portal de interactiune cu actorii externi - aplicatie web pentru interactiunea cu generatorii de deseuri, transportatorii, depozitarii, unitatile de reciclare si/sau distrugere etc., adica actorii externi ai fluxurilor numite mai sus; aceasta aplicatie ar trebui sa interactioneze cu fluxurile prin generarea de documente insotite de metadatele specifice
  • Rapoarte - un set de rapoarte predefinit (setul poate fi imbogatit facil ulterior folosind aplicatia de BI) pentru uz intern sau public; unele dintre rapoarte pot beneficia de suportul GIS pentru o prezentare mai plastica a informatiilor.
  • Aplicatiile Specializate de Mediu

Aplicatiile sunt centralizate si implementate la nivel national, fiind accesate prin intermediul clientilor remote (technologii web in general sau "rich client" in cazuri speciale). Toate aplicatiile din acest proiect vor fi instalate la sediul central al ANPM deoarece aici trebuie centralizate si analizate datele introduse din centrele locale.

Trebuie facuta diferenta intre instalare fizica si accesibilitate. Toate aplicatiile care vor fi dezvoltate in cadrul proiectului trebuie sa poata fi accesate din orice locatie din reteaua SIM si eventual alte locatii interesate. Portalul public va putea fi accesat din Internet fara restrictii.

Caracteristici tehnice ale solutiei

Solutia finala care va implementa sistemul informatic trebuie sa indeplineasca anumite caracteristici tehnice care privesc aspectele de performanta, utilizabilitate, continuitate, securitate, extensibilitate si interoperabilitate.

Performanta

De completat

Utilizabilitate

Arhitectura sistemului informatic se bazeaza pe accesarea sistemului in tehnologie web - fie Intranet, fie Internet.

Avand in vedere tehnologia de acces la aplicatii prin intermediul browserelor web, este important ca interfata cu utilizatorul a sistemului informatic sa respecte principiile standardadizate de utilizabilitate. Acest concept se referea la capacitatea interfetei utilizator de a fi:

  • Usor de folosit de catre toate categoriile de utilizatori
  • Intuitiva - functionalitatile oferite de catre sistem trebuie sa fie usor identificabile si accesibile
  • "Prietenoasa" cu browserele Internet
  • Sa asigure suport pentru persoanele cu dizabilitati
  • Sa nu existe limitari functionale in functie de browserul utilizat
  • Sa previna erorile de introducere date prin reguli de validare
  • Sa asigure asimilarea usoara a aplicatiilor prin oferirea unei interfete cit mai uniforme intre diversele componente.

Continuitate

Specificul activitatilor economice desfasurate de catre SIM impune asigurarea unei disponibilitati a sistemului de peste 99,99% (prin disponibilitate vom intelege capacitatea sistemului informatic de a fi accesibil utilizatorilor acestuia fara intreruperi).

In sistemul informatic vor fi impementate solutii care sa asigure continuitatea acestuia in situatii de:

  • Intreruperi neplanificate de natura hardware
  • Intreruperi neplanificate datorate erorilor de date
  • Intreruperi neplanificate datorate factorilor umani
  • Intreruperi neplanificate datorate erorilor de functionare a sistemului
  • Intreruperi planificate

Securitate

Securitatea sistemului informatic va fi implementata pe urmatoarele niveluri:

  • Nivelul fizic de acces la sistem
  • Nivelul de infrastructura hardware
  • Nivelul de infrastructura software
  • Nivelul de aplicatii

Scalabilitate si Extensibilitate

Sistemul informatic va trebui sa aiba caracteristici de scalabilitate si extensibilitate pe ambele niveluri:

  • Software
  • Hardware

Legat de aplicatiile software componente, cu exceptia produselor standard de larga utilizare, este esential ca furnizorii sa puna la dispozitia clientului codul sursa al tuturor aplicatiilor sau customizarilor efectuate impreuna cu toata documentatia aferenta.

La nivel hardware, infrastructura si echipamentele vor putea fi extinse prin:

  • Adaugarea de echipamente noi (scale-out): servere, unitati de stocare, elemente de comunicatie samd
  • Adaugarea de resurse suplimentare echipamentelor existente (scale-up): memorie, capacitate de stocare, procesoare etc.
  • Inlocuirea unor echipamente existente ce prezinta diverse limitari functionale, de performanta sau de ciclu de viata.

Interoperabilitate

De completat

Aplicatiile software

Aplicatii Specializate de Mediu

Acest Capitol este tratat intr-un document separat - Aplicatii Specializate de Mediu!

Aplicatii de Suport

Management de Proiecte

MS Project

Portal

Sa ofere posibilitatea de creare a portalurilor personalizate, managementul continutului portalului si publicarea in portal de tip Self-Service

Sa ofere suport pentru tehnologie de tip Portlet conform standardului JSR 168

Sa ofere Portlet-i predefiniti care sa permita importul de continut din diferite surse de date - baze de date, fisiere, pagini Web, servicii web

Sa ofere continut personalizat de baza si personalizare avansata dependenta de context

Sa permita definirea layout-ului si a resurselor Portal dintr-un browser Web

Sa implementeze mecanisme de control al accesului la resurse la nivel de utilizator, grup sau rol

Sa se integreze cu cel putin o solutie de tip Single-Sign On pentru autentificarea unitara a utilizatorilor

Sa permita accesarea aplicatiei din browsere traditionale (Internet Explorer, Mozilla, Netscape Navigator, etc.) cat si de pe dispozitive mobile (PDA, Palm, etc.).

Sa ofere scalabilitate pentru deservirea unui numar cat mai mare de utilizatori

Sa poata fi instalat pe un server de aplicatii cu capabilitati de clustering, balansare si failover

Sa ofere suport multi-site, multi-portal pentru aplicatii distincte instalate pe aceeasi masina fizica

Sa permita definirea de resurse web cu suport multi-lingvistic

Suport pentru Decizie

Oracle BI

Sistem Finaciar-Contabil

MS Navision/Dynamics

Sistem de Resurse Umane

MS Navision/Dynamics

Infrastructura software

DB - Baza de date

SGDBR-ul furnizat va avea urmatoarele caracteristici:

Generic

  • Sa fie un sistem de gestiune a bazelor de date de tip relational.
  • Sa permita rularea pe diferite platforme si sisteme de operare (de exemplu Linux, Windows, UNIX, etc.).
  • Sa asigure independenta bazei de date fata de platforma hardware, oferind portabilitate si acelasi set de functionalitati pe toate platformele si sistemele de operare suportate.
  • Sa fie in versiune completa pentru a acoperi in totalitate cerintele sistemului informatic si la ultima versiune certificata la data inceperii proiectului.
  • Sa fie un sistem bazat pe standarde, deschis pentru evolutii tehnologice viitoare.
  • Baza de date sa fie compatibila cu standardul ANSI SQL (SQL X.3.135).
  • Sa permita importul si exportul de date in diverse formate precum si incarcare de performanta ridicata din fisiere text.
  • Sa asigure accesul la inregistrari dupa mecanismul multiversiune cu consistenta la citire, cu blocare fara escaladare in cazul modificarilor.
  • Sa permita online redefinirea, mutarea si reorganizarea tabelelor.
  • Sa ofere capabilitati de dimensionare automata a parametrilor de memorie in functie tipul de incarcare executate (OLTP/DW).
  • Sa ofere posibilitatea de definire de politici de prioritati la accesul la date in functie diversi parametrii (utilizator, adresa IP, etc.) alocind resurse in mod diferentiat.
  • Sa ofere facilitati de monitorizare a tranzactiilor.
  • Sa ofere suport pentru definirea proceduri si triggeri stocate in baza de date.
  • Sa existe posibilitatea de a dezvolta si rula proceduri stocate si triggere Java, cu ajutorul Java Virtual Machine (JVM) la nivelul bazei de date.
  • Sa ofere suport pentru stocarea si accesarea prin SQL a structurilor XML prin mecanismele native ale sistemului de gestiune a bazelor de date.
  • Sa ofere suport pentru stocarea criptata a datelor in baza de date in mod transparent.
  • Sa existe posibilitatea de a cripta tot traficul de retea dinspre si catre baza de date.
  • Sa permita identificarea persoanei care a vizualizat, inserat, sters sau actualizat informatia primara prin mecanisme de auditare.
  • Sa asigure facilitati pentru supravegherea operatiilor executate de personalul care acceseaza sistemul de gestiune a bazei de date, la nivel de rand sau coloana, inclusiv vizualizare reusita sau nereusita.
  • Sa ofere solutii automate de backup intr-o forma unitara si usor de administrat.
  • Sa permita salvarea/restaurarea bazei de date in regim de lucru on-line; refacerea bazei de date automat in caz de incident.
  • Sa ofere mecanisme de restaurare rapida in caz de eroare umana, la nivel de tranzactie, tabela sau baza de date, fara a fi necesara intreruperea activitatii pe baza de date.
  • Sa ofere posibilitatea de interogare direct din baza de date a fisierelor text externe, fara a necesita in prealabil o operatiune de incarcare intr-o tabela din baza de date.
  • Sa asigure facilitati privind autentificarea, verificarea si restrictionarea drepturilor si permisiunilor de acces la informatii la nivel de camp si inregistrare, in functie de utilizatorul conectat.
  • Sa asigure suport pentru definirea si configurarea pe categorii de operatii si utilizatori.
  • Sa ofere suport complet pentru folosirea de expresii regulate.
  • Sa permita mecanismul de replicare a datelor intre diferite locatii.
  • Sa permita accesul cat mai rapid la informatii prin utilizarea diferitelor tipuri de indecsi, cum ar fi B-Tree, bitmap, partitioned, function based, domain sau similari.
  • Sa asigure suport pentru baze de date mari cu capabilitati de gestiune automata a spatiului de stocare fara necesitatea utilizarii softurilor de tip "volume manager".

Cluster

  • Sa suporte desfasurarea bazei de date pe mai multe noduri (cluster de tip activ-activ) in scopul asigurarii tolerantei la defecte hardware sau la intreruperi planificate.
  • Sistemul de gestiune de baze de date trebuie sa includa propriul soft de clusterware integrat, care sa nu necesite achizitionarea de soft de clustering aditional de la producatorul sistemului de operare.
  • Sa suporte, pe linga propriul clusterware, software de clustering de la diferiti producatori hardware.
  • Sa asigure partajarea dinamica a incarcarii intre nodurile cluster-ului, pe baza de determinare a incarcarii si alti algoritmi de balansare.
  • Sa permita sporirea puterii de calcul prin adaugarea transparenta de noduri la cluster.
  • Sa asigure securitate tranzactionala in cazul aparitiei unor erori hardware sau software in cluster.
  • Sa permita reconectarea automata la nodul sau nodurile ramase disponibile dupa aparitia unei defectiuni.
  • Sistemul trebuie sa suporte aplicatii ce ruleaza pe un sistem non-cluster fara modificarea lor la migrarea pe sisteme de tip cluster, fara rescriere partiala a codului aplicatiei.

Spatial

  • Sa ofere suport pentru stocarea si gestionarea datelor de tip GIS direct in baza de date, alturi de resul informatiilor relationale
  • Sa ofere suport pentru stocarea informatiilor de tip vector, raster, grid impreuna cu metadatele asociate
  • Sa ofere suport pentru stocarea si gestionarea de topologii planare si retele liniare, pe ling poligoane, poli-linii, etc.
  • Sa permita stocarea de informatii GIS de tip 3D pentru intermediul tipului de date GIS
  • Sa ofere opetori de tip relatii spatiale (cea mai apropiata vecinatate, calcule despre lungime si suprafete, etc.)
  • Sa ofere acces prin intrefata SQL la informatiile GIS
  • Sa ofere suport pentru versionare informatii 232f517c lor spatiale

Management

  • Sa ofere utilitar grafic cu interfata accesibila din browser web pentru administrarea bazei de date.
  • Sa ofere facilitati pentru diagnosticarea problemelor, urmarirea executiei, expertiza, analiza, diagnoza.
  • Sa ofere posibilitatea de definire a evenimentelor si alertare automata a administratorului bazei de date in momentul aparitiei acestora.
  • Sa ofere capabilitati de monitorizare configurabile, cu posibilitatea de a seta praguri pentru avertizari si alerte critice
  • Sa ofere monitorizarea integrata a elementelor de infrastructura legate de retea, sisteme, aplicatii eterogene, sisteme de operare
  • Sa aiba capabilitatea de masurarea si colectarea datelor de performanta intr-o baza de date pentru analiza si raportare ulterioara.
  • Sa aiba posibilitatea de a oferi grafice de performanta in timp real;
  • Sa ofere posibilitatea configurarii sistemului de management astfel incat sa execute actiuni automate, fara interventia administratorilor, in aparitiei anumitor evenimente.
  • Sa ofere functionalitati pentru realizarea operatiilor de backup si recovery pentru baza de date, pentru aplicatii, cat si pentru adaugarea de noi noduri in arhitectura de cluster.
  • Sa ofere posibilitatea de a oferi solutii de tuning pentru sistemul integrat si sugerarea si implementarea automata a anumitor operatii ce pot conduce la imbunatatirea performantelor acestuia.
  • Sa integreze diferitele utilitati si aplicatii pentru operarea eficienta a infrastructurii oferite.
  • Sa ofere posibilitatea de a verifica si instala automat patchurile disponibile pentru diferite componente ale sistemului fara a afecta in nici un fel functionalitatile sistemului si diversele customizari.

+ Quest

AS - Application Server

Generale

Sa fie capabil sa ruleze pe oricare dintre platformele de sisteme de operare: Windows, Unix, Linux

Sa fie compatibil cu standardele platformei Java 2 Enterprise Edition (J2EE)

Sa ofere suport pentru tehnologii si standarde deschise

Sa ofere suport multi-lingvistic pentru instalare si prezentare

Sa permita instalarea dinamica de aplicatii Web, aplicatii J2EE si servicii web (Web Services)

Sa permita definirea si inregistrarea dinamica de resurse J2EE (surse de date, cozi de mesaje, etc)

Sa ofere suport multi-home pentru instalarea de servere multiple pe aceeasi masina fizica

Clustering

Sa suporte mecanisme de tip clustering (topologie activ-activ) si failover (topologie activ-pasiv)

Sa implementeze mecanisme de "disponibilitate ridicata (24/7)" a aplicatiilor pentru executia continua a serviciilor instalate

Sa permita implementarea unei solutii de tip "Disaster Recovery"

Sa implementeze mecanisme de replicare a obiectelor aplicatiei intre serverele aceluiasi cluster

Sa ofere servicii de balansare a incarcarii intre serverele din cluster folosind politici de tip Round-Robin, Random sau Metric-Based cu sau fara afinitate locala

Standarde

l        Sa ofere suport complet pentru Java Database Connectivity (JDBC)

l        Sa ofere suport complet pentru Java Messaging Service (JMS)

l        Sa ofere suport complet pentru Java Authentication and Authorization Service (JAAS)

l        Sa ofere suport complet pentru Enterprise Java Beans (EJB) 2.0 si 3.0

l        Sa supporte standarde Internet J2EE - Web Services, XML, SOAP, WSDL, UDDI, RosettaNet 1.1/2.0, ebXML, WebDAV, LDAP v3, SSL v3

Masina virtuala Java

Sa ofere servicii de "caching" pentru obiectele Java instantiate

Sa suporte multiple masini virtuale Java (JVM) pe acelasi server de aplicatii

Sa ofere servicii de balansare a incarcarii intre instante JVM din acelasi server

Sa permita definirea de resurse J2EE pentru fiecare masina virtuala Java in parte

Sa permita alocarea si controlul resurselor hardware si software asociate aplicatiilor instalate

Dezvoltare

Sa ofere librarii pentru dezvoltarea rapida de aplicatii in architectura de tip n-tiers

Sa suporte dezvoltarea declarativa, pe baza de componente predefinite, de aplicatii in architectura de tip n-tiers

Sa ofere unelte de testare si debuging a aplicatiilor dezvoltate

Sa ofere unelte de dezvoltare si instalare rapida a serviciilor web (Web Services)

Sa ofere interfata grafica completa pentru modelarea proceselor de business

Integrare

Sa asigure un sistem de adaptori predefiniti care sa permita conectarea si integrarea rapida cu diverse sisteme

Sa ofere suport complet pentru orchestrarea de servicii web sub forma de procese de business

Sa permita managementul exceptiilor in procesele complexe de integrare

Sa ofere capabilitati de auditare si monitorizare a proceselor de business in executie

Sa ofere mecanisme de executie "durabila" a fluxurilor de afaceri de lunga durata

Sa ofere componente de tip "magistrala de mesaje" pentru interconectarea aplicatiilor

Sa ofere servicii de persistenta, in sisteme de fisiere sau BD, a mesajelor schimbate inter-aplicatii

Sa ofere servicii de garantare a livrarii mesajelor schimbate inter-aplicatii

Conexiune baza de date

Sa ofere mecanisme si drivere de conectare la multiple SGBDR

Sa implementeze mecanismul de "connection pooling" pentru o gestiune eficienta a conexiunilor la BD

Tranzactii

Sa ofere facilitati pentru managementul tranzactiilor la nivel de aplicatie

Sa permita gestiunea "tranzactiilor distribuite" pentru coordonarea tranzactiilor ce implica multiple resurse

Sa permita controlul limitei maxime de timp de executie a unei tranzactii

Web Server

Sa implementeze mecanisme de tip "web caching" pentru optimizarea accesului utilizatorilor la resursele web instalate

Sa ofere facilitati de trasare si auditare a accesului la resurse web inregistrate

Management

Sa ofere capabilitati de monitorizare pro-activa si diagnosticare avansata a componentelor instalate

Sa permita modificarea dinamica, automata (bazata pe politici de management a resurselor) sau manuala (prin interventia administratorului sistem), a parametrilor de functionare

Sa permita administratorilor sistem sa inregistreze evenimente si limite de alerta asociate parametrilor de functionare

Sa permita inregistrarea tuturor evenimentelor sistem in fisiere de log

Sa ofere metrici multiple de monitorizare a parametrilor de functionare la nivel de aplicatie si la nivel de server

DMS - Document Management System

EMC Documentum

BPM - Business process Management

EMC Documentum

ECM -Enterprise Content management

EMC Documentum

WCM - Web Content management

EMC Documentum

Messaging/Collaborations

MS Exchange/Sharepoint Services

GIS - Geographical Information System

Reprezentarea în coordonate geografice a rezultatelor analizelor efectuate pe datele operationale sau istorice, se constituie într-un instrument deosebit de eficient de prezentare sintetica a unor largi categorii de informatii cu impact deosebit asupra capacitatii de evaluare a situatiilor privind gestiunea deseurilor la nivel teritorial.

Modulul GIS ofera functionalitatile necesare definirii criteriilor de alcatuire a hartilor tematice din punct de vedere a seturilor de date ce urmeaza a fi prezentate precum si a ariei geografice de referinta. Acest modul exploateaza pe de o parte datele georeferentiate care se afla atat în sfera operativa cat si în cea a datelor istorice, iar pe de alta parte datele geografice memorate în baza de date spatiale.

ESRI

DW - Data Warehouse

Data warehousing

  • Sa permita executia in paralel a operatiilor de tip DDL si DML.
  • Sa ofere posibilitatea de compresie a datelor stocate in tabele pentru a minimiza spatiul de stocare.
  • Sa ofere posibilitatea de partitionare logica a tabelelor mari in scopul reducerii timpului de acces la date dupa diverse criterii de partitionare (list, range, hash) si combinatii ale acestora (range-list, range-hash, etc.).
  • Tabele partitionate sa ofere facilitatea de indexare la nivel global si la nivel de partitie (indecsi locali).
  • Sa ofere capabilitati de procesare multidimensionala si data mining integrate in baza de date.
  • Sa permita paralelizarea masiva a proceselor pe toate nodurile clusterului pentru performante maxime.

Platforma de securizare a accesului

A.     Infrastructura de securitate si management al identitatii:

1. Suport pentru servere de LDAP si depozitare de utilizatori:

- Microsoft Active Directory

- Oracle Internet Directory

- Sun Java Directory Server

- Novell eDirectory

- Databases (Oracle DB, MS SQL Server, IBM DB2)

2. Platforme de baze de date suportate:

- Oracle DB

- Microsoft SQL Server

3. Sisteme de operare suportate:

- Microsoft Windows

- Linux (diverse distributii)

- Sun Solaris

- IBM AIX

- HP-UX OS

4. Integrare nativa si interoperabilitate cu urmatoarele servere de aplicatii:

- Oracle AS

- BEA Weblogic

- IBM Websphere

- Microsoft

5. Servere Web suportate:

- Apache HTTP

- Microsoft llS

- Oracle HTTP

- Sun Web Server

- IBM HTTP

B. Solutie de control al accesului (de tip Single Sign-On)

B.1. Autentificare

1. Tipuri de autentificare suportate:

- Integrata in aplicatii Web

- Independenta, bazata pe echipamente externe

- Controlata din aplicatii externe

2. Metode de autentificare:

- Username si parola

- Certificate X.509

- Smart carduri

- Tokens multi-factor

- Formuri

- Aplicatii personalizate prin intermediul API-uri de autentificare

3. Suport pentru controlul accesului pe baza de roluri

4. Suport pentru provizionarea certificatelor digitale si a parolelor.

5. Configurare modalitate de autentificare solida pe baza clasificarii informatiei accesate (multi-nivel).

6. Abilitatea de a configura modalitatea de autentificare solida in functie de apartenenta la un anumit grup/organizatie si comportamentul utilizatorilor.

B.2. Autorizare

1. OSolutie centralizata de control al accesului, prin definirea de politici de autorizare la resursele Web si J2EE.

2. Posibilitatea de a definii politici de domeniu care sa includa expresii de autorizare si set de reguli prin care se specifica cum o resursa este protejata.

4. Interfata Web de administrare a pliticilor de acces.

5. Oferirea de API-uri de autorizare care pot fi folosite pentru a construi plugin-uri personalizate de autorizare.

6. Federalizarea di delegarea administrarii dintr-o interfata centralizata.

7. Facilitati de control al certificatelor si de revocare a lor.

B.3. Managementul parolelor si sincronizare

1. Managementul parolei:

- Controlul frecventei de schimbare a parolelor

- Controlul definirii continutului si structurii parolei

- Generarea automata de parole din sistem

- Managementul intrebarilor de definite de utilizator

2. Capabilitati de self-service, operare si actualizare

- Introducerea de noi utilizatori si parole

- Resetarea parolelor pierdute si/sau uitate

- Generarea aleatoare de parole pe baza de reguli

- Programarea automata a schimbarii parolelor

- Modificarea/actualizarea intrebarilor de securitate pentru utilizator

- Blocarea si deblocarea conturilor utilizatorilor

3. Provizionarea parolelor si raportare:

- Provizionarea parolelor pe baza de workflow

- Programarea de rulare automata a rapoartelor de audit

- Definirea si programarea rularii de rapoarte de sumarizare

4. Sistemul trebuie sa oferre o interfata prietenoasa pentru a permite utilizatorilor sa isi schimbe parolele.

5. Utilizatorul trebuie sa fie autentificat inainte de a putea folosi functionalitatii de self-service.

6. Sistemul trebuie sa permita ca un administrator sa fie alertat in cazul in care un eveniment de incercare repetat de penetrare a sistemului apare intr-un interval pre-configurat de timp.

7. Suporta definirea de politici multiple de setare a parolelor.

8. Interfata predefinita de tip self-care pentru utilizatori, manager si administratori pentru administrarea identitatii utilizatorilor

B.4. Single Singn-On

1. CAutentificarea unica a utilizatorilor si autorizarea acestora in sistem prin mecanisme de tip Single Sign On prin intermediul rolurilor si privilegiilor.

2. Suport pentru solutie de tip Web SSO

3. Suport pentru acces de tip SSO pentru aplicatii de tip client-server

4. Delogare utilizatori pe baza de reguli de timp si/sau locatoie definite la nivel de grup s/sau utilizator.

5. Integrarea cu depozitarul centralizat cu identitatiile utilizatorilor.

6. Sistemul trebuie sa suporte atat grupuri statice, cat si cele dinamice.

7. Suport pentru autentificare de tip multi-factor, si utilizare de echipamente externe de autentificare.

C. Solutie de provizionare si de-provizionare

C.1. Administrarea identitati utilizatorilor si rolurilor

1. Va permite utilizatorului sa citeasca, modifice si sa actualizeze informatiile aferente profilului propriu pe oricare dintre resursele pe care le poate folosi.

2. Posibilitatea de a delega administrarea unui grup, unitate organizationala sau resursa unor grupuri sau utilizatori din interiorul sau exteriorul ASE

3. Aceiasi interfata pentru aprobarii, notificarii, self-service

4. Un administrator va crea si defini drepturile aferente unui rol utilizator , sau unui grup.

5. Posibilitatea definirii de întrebarii si raspunsuri pentru validarea identitatii si resetarea parolei.

6. Posibilitatea de a sincroniza parolele schimbate si actualizate între sistemele administrate.

C.2. Etape pentru aprobarea si operarea cererilor

1. Utilizatorii vor putea crea cererii de acces la resurse (tip self-service).

2. Va permite generarea de cererii pentru crearea mai multor utilizatori simultan.

3. Monitorizarea etapelor prin care trec cererile.

4. Fluxul poate fi initiata in functie de cererea utilizatorului sau a administratorului.

5. Fluxul poate fi initiata de un eveniment ca de exemplu crearea unui utilizator intr-un sistem primar de directory.

6. Posibilitatea de a declansa fluxuri complexe.

7. Posibilitatea de gestionare a mai multor fluxuri simultan.

8. Posibilitate de a trimite cererea unui anumit utilizator, grup, utilizator cu un anumit rol sau dinamic unui administrator dupa cautarea în prealabil a acestuia.

9. Posibilitatea de schimbare a etapelor urmatoare in functie de rezultatul etapelor precedente ale cererilor

10. Permite aprobarea cererii conditionata de aprobarea mai multor administratori

11. Permite administratorului sa ceara informatii suplimentare necesare aprobarii cererii, utilizatorului care a initiat cererea.

12. Permite utilizatorului sa delege unui alt utilizator drepturile sale

13. Sistemul va permite adaugarea/stergerea usoara de etape în/din politicile de creare identitatii

14. Un flux va permite integrarea facila de sarcini manuale si sarcini administrative automate

15. Notificare prin e-mail pentru orice eveniment aparut într-un flux, precum si pentru momentul în care s-a terminat ultima etapa aferenta crearii unui utilizator.

16. Interfata va oferi un mod usor pentru construirea de fluxuri pentru crearea utilizatorului fara a fi nevoie de a scrie cod sau scripturi particularizate.

C.3. Politici si proceduri

1. Interfata grafica usor de folosit, pentru definirea procedurilor folosind combinatii de logica booleana complexa

2. Puternic modificabil, motorul integrat pentru procedurii cu functii ca asignare la nivel de grup, decizii pentru succesiunile de etape .

3. Posibilitatea de a specifica politici la nivel centralizat, pentru generarea parolelor si impunerea acestora.

4. Procedurile pot fi configurate sa fie initiate pe baza unor evenimente cum ar fi schimbarea unei informatii aferente unei identitatii.

5. Procedurile pot fi configurate sa se execute la un anumit moment sau intr-un anumit interval.

6. Procedurile definite vor putea fi refolosite pentru diverse aplicatii specifice.

C.4. Framework pentru integrare

1. Conectorii pentru diverse aplicatii si conectori generici (baze de date, LDAP ...)

2. Interfata grafica pentru dezvoltarea rapida si administrarea de conectori particularizati fara a necesita scrierea de cod.

3. Posibilitatea de a specifica un sistem ca sursa primara de identitatii si a sincroniza identitatile din acesta în restul sistemelor

4. Posibilitatea de a extrage informatii despre identitatii din sistemele specificate si de a echivala identitatile cu unele noi sau deja existente folosind reguli ce pot fi modificate de administrator.

5. Posibilitatea de a urmarii întreaga lista de reconcilieri realizate in sistem, fiind permise modificarii si re-efectuarii ale reconcilierilor.

6. Posibilitatea de a identifica schimbarile de parole efectuate in Microsoft Active Directory si replicarea acestora in sistem.

7.Posibilitatea de a identifica schimbarile de parole efectuate in sistemul ERP si replicarea acestora in sistem.

8. Conectori dezvoltati de catre terte parti pot fi validati de catre producatorul sistemului.

D. Servicii de tip Directory

D.1. Meta-Directory

1. sistemul trebuie sa permita sincronizarea informatiei despre utilizatori intre diverse tipuri de servere Directory si non-Directory

2. Sistemul trebuie sa permita sincronizarea intre multiple surse de date

3. Sistemul trebuie sa permita maparea intre diverse atribute din depozitarele de identitate

4. Sistemul trebuie sa ofere un instrument prin care sa se creeze conectori aditionali catre alte platforme care nu sunt pre-configurate in produs.

5. Sistemul trebuie sa pemrmita dezvoltarea de conectori personalizati intr-o tehnologie deschisa (ex. Java).

6. Sistemul trebuie sa permita maparea si manipularea datelor echivalente in toate sistemele integrate.

7. Sistemul trebuie sa fie scalabilil si sa acomodeze stocarea de profile de identitate alte utilizatorile de la un numar de cateva zeci pana la cateva milioane.

8. Sistemul trebuie sa permita stocarea de multiple obiecte de tip LDAP per utilizator.

9. Sistemul trebuie sa ofere instrumentele si mecanismele necesare prin care un administrator sa sincronizeze evenimentele ad-hoc.

10. Sistemul trebuie sa ofere functionalitatea prin care un sistem este definit ca master pentru profilului unui utilizator, si acest sistem sa fie sistemul care impune definirea atributelor pentru restul de sisteme integrare.

D.2. Virtual Directory

1. Suport pentru clientii LDAP pentru a accesa informatia despre profilul utilizatorilor.

2. Folosirea ca surse de informatii pentru profilul utilizatorului diverse locatii: baze de date, fisiere, servere LDAP, etc.

3. Accesare informatiilor din sistemele destinatie la momentul cererii LDAP, fara a stoca local informatia despre profilul utilizatorului.

4. Maparea datelor despre utilizator din sistemele integrate intr-o noua sechema de LDAP.

5. Transformarea datelor pentru a se potrivi pe schema LDAP.

E. Raportare si audit

1. sistemul trebuie sa permita inregistrarea urmatoarelor informatii, cel putin:

- tipul de eveniment

- sistemul sursa

- sistemul destinatie

- cine a initiat evenimentul

- cand a aparut evenimentul

- stadiul evenimentului (succes, eroare, ..)

- motivul

2. Sistemul trebuie sa stocheze aceste evenimente de audit in asa maniera incat sa se permita raportarea si auditarea evenimentelor in sistemul intern, cat si in prin folosirea de instrumente de raportare si audit externe (ex. Oracle BI, Crystal Reports)

3. Sistemul trebuie sa permita administratorilor sa identifice resursele sensibile si sa poata intercepta in raportare orice schimbare care are loc in cadrul acestor resurse.

4. Sistemul trebuie sa ofere o componenta de raportare integrata, care sa contina cel putin urmatoarele informatii:

- ID identitate utilizator

- ID-ul de conectare al utilizatorului si rolul asociat

- Data creearii

- Data suspendarii

- Data expirarii

- Toate privilegiile atasate respectivului utilizator

5. O singura consola pentru accesarea informatiei de audit din întreg sistemul.

6. Suporta raportare la nivel de utilizator sau de flux

7. Rapoarte ce ofera raspuns la întrebari complexe precum: "Cine a avut acces, la ce resurse pe ce perioada de timp, cum au obtinut accesul la acele resurse, si care a fost motivul pentru care au trebuit sa aiba acces ?"

8. Rapoarte predefinite pentru aratarea informatiilor curente si cele din trecut aferente drepturilor de acces la resurse ale utilizatorilor, regulilor pentru apartenenta la un anumit grup,.

F. Standarde de industrie suportate,

Se vor suporta minimal urmatoarele:

- SAML (Security Assertion Markup Language)

- SSL (Secure Sockets Layer)

- LDAP (Lightweight Directory Access Protocol)

- PKI (Public Key Infrastructure)

- JAAS - Java Authentication and Authorisation Services

- J2EE - (Java 2 Platform, Enterprise Edition)

- Java 2 Security

- X.509 (certificate standard)

E-Learning

Instruirea angajatilor, periodic sau ad-hoc este una dintre cele mai eficiente mijloace pentru a mentine echipa intr-o forma buna permanent. Evaluarea, la angajare, periodic sau la schimbarea pozitiei In companie, ne garanteaza ca avem un personal bine pregatit, capabil sa-si aduca contributia la Indeplinirea misiunii obiectivelor companiei.

Instruirea asistata de calculator are o serie de avantaje asupra instruirii clasice, bazate pe instructor: este mai ieftina, mai flexibila - permitand studiul oriunde si oricand si este practica: reduce deplasarile unui numar mare de angajati la centrele de instruire.

Sistemul trebuie sa sustina procesul de instruire electronica si evaluare in toate domeniile de activitate. Subsistemul e-learning va oferi suport pentru video-conferinta astfel incat operatorii sistemului sa beneficieze de avantajele aduse de aceasta tehnologie. Se va putea intra in contact direct cu persoanele vizate prin sali virtuale de sedinta indiferent de pozitionarea geografica a acestora. Se va accelera procesul de colaborare si cel decizional atat in cadrul organizatiilor locale, regionale si nationale cat si in cadrul comunicarii cu ministerul

Modulul de video-conferinta va putea fi folosit atat in cadrul proceselor de invatare interactiva cat si in cadrul comunicarilor de ordin administrativ intre utilizatorii sistemului SIM. Modulul de video-conferinta va asigura un contact direct cu oricare doi angajati ai agentiei si ministerului permitand solutionarea problemelor mult mai eficient.

Implementarea subsistemul e-learning va include elaborarea de lectii on-line de catre implementatorul sistemului astfel incat angajatii ANPM sa poata beneficia de continutul educational al acestora (cursuri care contin si teste de evaluare).

Instruire/Dezvoltare

Componenta de gestiune a procesului de instruire trebuie sa permita gestiunea centralizata a posibilitatilor de instruire puse la dispozitia angajatilor, resursele implicate precum si procesele de la identificarea necesarului de instruire pana la definirea , livrarea si evaluarea cursurilor .

Solutia trebuie sa asigure:

Gestiunea programelor si ofertelor de instruire, certificare, autorizare, etc

Gestiunea centralizata a tuturor programelor si ofertelor de instruire, rezidentiale si online sub forma unui catalog

Posibilitatea de a defini planuri de instruire si certificare specifice unei categorii de personal sau unui angajat

Definirea si gestiunea centralizata a competentelor si certificarilor rezultate in urma cursurilor si a curriculum - urilor de instruire

Posibilitatea de cautare in catalog dupa curs, curriculum, competente, locatie, data de desfasurare

Posibilitatea de a grupa cusurile si calificarile aferente in curriculum de instruire

Managementul resurselor

Planificarea resurselor umane si materiale necesare livrarii activitatii de instruire

Definirea si gestiunea centralizata a resurselor materiale: echipamente, sali, material de curs etc necesare pentru livrarea cursurilor

Planificarea bugetelor aferente activitatii de instruire

Planificarea facila a sesiunilor cursurilor incluzand instructori si resursele materiale aferente

Urmarirea costurilor aferente activitatii de instruire/dezvoltare

Posibilitatea de gestiune a comenzilor de instruire, inregistrare de venit si facturare pentru cursurile livrate

Accesul angajatilor

Definirea tipului de acces la categoriile si obiectele catalogului

Posibilitatea de a oferi acces extern la continutul de instruire on-line

Notificari de grup sau individuale

Cataloage complete de cursuri specifice specializarii cursantilor alaturi de motoare de cautare si de semne de carte

Oferte de cursuri individuale, planificate si diverse oferite sub forma cailor de instruire

Inregistrare la curs individuala, obligatorie, sau cu necesitatea aprobarii

Invatare colaborativa via chat, forumuri, incluzand atasamente si mesaje tip email

Mesaje private pe forumuri, dand posibilitatea cursantilor si instructorilor sa-si puna la dispozitie informatii precum teme propuse spre rezolvare

Gestiunea materialelor de curs

Asamblarea materialelor de curs dezvoltate in diverse formate (ppt, word, etc)

Link-uri catre materiale referinta, precum articole online, glosare etc.

Administrarea centralizata sau distribuita a materialelor de curs

Gestiunea evaluarilor si testarilor

Generarea statica sau dinamica a testelor de evaluare, prin extragerea de intrebari din grupuri de intrebari si inregistrarea raspunsurilor pentru urmarire si raportare

Diferite caracteristici ale testelor precum evaluarile cronometrate, optiuni de masurare a rezultatelor, ordinea de prezentare a intrebarilor in cadrul testului, feedback prin afisarea raspunsurilor corecte

Abilitatea de a relua un test in eventualitatea in care a fost intrerupt.

Posibilitatea afisarii aleatoare a intrebarilor

Posibilitatea de a defini intrebari de diverse tipuri:

o       Completare spatiu (Raspuns text)

o       Completare spatiu (Raspuns numeric)

o       Adevarat sau Fals

o       Variante multiple (Un singur raspuns corec)

o       Variante multiple (Mai multe raspunsuri corecte)

Management integrat al competentelor

Corelarea ofertelor de instruire cu competentele si calificarile obtinute in urma instruirii

Actualizarea automata a profilelor persoanelor instruite cu competentele rezultate in urma instruirilor la care au participat

Posibilitatea de cautare in catalogul de oferte de instruire de cursuri sau curriculum de instruire necesar pentru dobandirea anumitor competente

Solutia oferita mai trebuie sa aiba urmatoarele caracteristici:

Trebuie sa fie una de clasa mondiala, cu referinte puternice in toate domeniile

Trebuie sa ofere echipei de conducere posibilitatea de a avea informatii complete asupra procesului de instruire in orice moment.

Trebuie sa functioneze pe o tehnologie scalabila si usor de administrat.

Trebuie sa respecte standardele AICC, IMS si SCORM

Sa poate fi accesata si de catre clienti, parteneri, colaboratori, aplicanti si angajati.

Trebuie sa fie usor integrabila cu alte sisteme.

Knowledge Management

EMC Documentum

Se mentine sau nu?

Subsistemul de Knowledge Management are drept scop colectarea, arhivarea si consultarea cunostintelor in cadrul organizatiei, permitand angajatilor sa-si indeplineasca atributiile intr-un timp mai scurt si totodata micsorand posibilitatea producerii de erori. Astfel utilizatorii din sistem vor beneficia de experienta anterioara acumulata in cadrul organizatiei.

Totodata acest subsistem permite refolosirea informatiilor relevante si importante, precum si consultarea studiilor de caz pentru identificarea celor mai bune practici in domeniu.

Prin intermediul acestui subsistem se va putea asigura accesul la cei mai buni specialisti pe diverse domenii din cadrul protectiei mediului, dandu-se astfel posibilitatea consultarii acestora pe diverse probleme. Prin Management de cunostinte se pot crea echipe virtuale care sa lucreze pentru solutionarea problemelor aparute.

BI - Business Intelligence

Cerinte pentru platforma de raportare Business Intelligence

  1. Sa poata rula pe sisteme de operare diverse: Windows, LINUX, etc.
  2. Sa permita accesarea unor surse de date de pe platforme diferite (Oracle, SQL Server, DB2, SQLAnywhere, etc), in mod transparent pentru utilizatorul final
  3. Sa permita accesarea datelor atat de pe platforme relationale, cat si multidimensionale (XMLA compliant)
  4. Sa permita combinarea rezultatelor obtinute de pe platforme diferite la momentul interogarii, astfel incat setul de date rezultat sa fie unitar
  5. Sa permita imbunatatirea timpilor de raspuns la interogari prin mecanisme de ,caching' a rezultatelor obtinute anterior
  6. Sa fie scalabila si sa sa dispuna de mecanisme de clustering a componentelor, astfel incat sa poata fi adaugate ulterior resurse hardware suplimentare
  7. Din punctul de vedere al securitatii, sa permita integrarea cu servere LDAP
  8. Accesul utilizatorilor la date sa poata fi segmentat atat la nivel de tip de informatie, dar si pe criteriul domeniului de valori (de exemplu un utilizator sa nu poata vedea decat randurile la care acces)
  9. Sa dispuna de propriul nivel de securitate pentru definirea accesului la rapoarte
  10. Generarea interogarilor catre bazele de date sa tina seama de specificul bazei de date accesate - sa genereze interogarile tinand cont de functii specifice ale fiecarei platforme in parte
  11. Sa dispuna de mecanisme de directionare a cererilor catre tabele de sumarizare/vederi materializate astfel incat sa se asigure optimizarea accesului la sursele de date
  12. Interactiunea utilizatorilor cu aplicatia sa se efectueze in browser, pe baza de nume de utilizator si parola
  13. Interactiunea utilizatorilor finali cu aplicatia sa se faca prin operatiuni de tipul ,point and click' si ,drag and drop'
  14. Sa ofere functionalitati de dezvoltare facila a rapoartelor pentru utilizatorii finali, fara sa fie nevoie ca acestia sa aiba cunostinte tehnice sau de programare
  15. Sa ofere posibilitatea prezentarii rapoartelor/graficelor in tablouri de bord pentru utilizatori
  16. Sa permita utilizatorilor finali modificarea tablourilor de bord prin integrarea rapoartelor la care care acestia au acces
  17. Sa dispuna de mecanisme de alertare pentru utilizatorii finali (via aplicatie, email, etc)
  18. Sa ofere utilizatorilor finali posibilitatea subscrierii la alertele definite
  19. Sa ofere posibilitatea prezentarii datelor in formate variate (tabele, tabele pivot, grafice, marquee, etc)
  20. Sa ofere posibilitatea prezentarii simultane a aceleiasi informatii in formate diferite: de exemplu tabel + grafic
  21. In cazul in care raportul rulat nu intoarce inregistrari, utilizatorul sa aiba posibilitatea modificarii mesajului de ,Nicio inregistrare returnata' astfel incat sa fie adaptat la context
  22. Sa permita adaugarea informatiei de context in care isi efectueaza activitatea utilizatorul ( care au fost filtrele succesive pe care acesta le-a aplicat in cadrul analizei ad-hoc)
  23. Sa permita configurarea rapoartelor deja definite astfel incat utlizatorii sa poata selecta coloanele pe care le doresc reprezentate in raport (de exemplu, pentru o anumita coloana sa poata selecta luna, trimestrul sau anul iar raportul sa isi ajusteze informatia afisata in mod corespunzator
  24. Sa permita configurarea raportului astfel incat utilizatorii sa poata selecta in tabloul de bord modul de reprezentare a informatiei: tabel, grafic, etc
  25. Sa ofere functionalitati de drill-down pe diferite nivele de agregare a datelor
  26. Sa ofere functionalitati de navigare ghidata pentru utilizatorii finali, cu posibilitati multiple de navigare dintr-un anumit punct, atat pentru rapoarte cat si pentru grafice
  27. Sa ofere functionalitati de formatare conditionala, atat pentru rapoarte cat si pentru grafice
  28. Sa permita integrarea cu instrumente de lucru Office (Microsoft Office, Microsoft Excel)
  29. Sa permita salvarea rapoartelor in formate diferite (Excel, PDF, Word, HTML, etc)

Integrarea datelor

  1. Mediul de integrare a datelor trebuie sa poata accesa si integra date din baze de date diferite: Oracle, Microsoft SQL Server, IBM DB2, etc, si sa ofere suport pentru accesarea datelor din date aflate in fisiere (.txt, .csv, etc)
  2. Pentru optimizarea accesului la date aplicatia trebuia sa dispuna de componente reutilizabile, de tipul celor mai bune practici, care sa incorporeze elemente de acces specific pentru fiecare din tipurile de surse accesate
  3. Aceste componente trebuie sa cuprinda logica necesara extractiei si integrarii de datelor, cu toti pasii care trebuie parcursi, inclusiv pentru detectarea modificarilor la sursa pentru incarcari incrementale
  4. Aceste componente trebuie sa acopere majoritatea tipurilor de transferuri de date: din fisiere in suport relational, intre tipuri diferite de baze de date relationale (de exemplu intre Oracle si Microsoft SQL Server), etc
  5. Aplicatia sa permita definirea si incorporarea de componente reutilizabile suplimentare
  6. Procesele de extractie, transformare si inarcare sa poata fi definite sub forma declarativa, prin selectarea si maparea vizuala a tabelelor implicate si mentionarea componentelor de transfer necesare (pentru optimizarea procesului de dezvoltare)
  7. In cadrul maparilor de date, sa permita definirea de filtre si de restrictii asupra campurilor implicate
  8. Deasemenea, in cadrul maparilor trebuie sa fie permisa utilizarea unor functii native ale bazei de date accesate
  9. Sa permita consolidarea pasilor de integrare de date sub forma unor fluxuri cu operatori de loop, ramificare pe baza unor conditii, etc
  10. Sa permita notificarea prin email a administratorilor in anumite conditii de lucru si sa poata intrerupe fluxul de executie in cazul unor erori considerate grave
  11. Sa permita vizualizarea/modificarea codului generat si reluarea anumitor pasi de proces astfel incat sa se detecteze eventualele erori
  12. Fluxurile definite sa poata fi rulate atat in medii diferite (productie, dezvoltare) doar prin selectarea contextului de lucru
  13. Ca suport hardware, mediul de integrare a datelor nu trebuie sa necesite resurse proprii ci trebuie sa delege efortul de integrare asupra bazelor de date accesate, singurele resurse necesare solicitate sa fie cele ale statiilor de lucru de pe care se configureaza si se monitorizeaza aplicatia
  14. Sa ofere suport pentru web-services
  15. Mediul de lucru sa nu necesite cunostinte avansate de programare

Systems management

Aplicatiile de systems management au ca obiectiv monitorizarea si managementul infrastructurii si aplicatiilor din componenta SIM.

HP OpenView, FogLight, ArcSight, SpotLight etc.

Securitate

Asigurarea securitatii sistemului informatic reprezinta un obiectiv foarte important al solutiei propuse.

Solutia aleasa ar trebui sa includa un concept acoperitor de securitate a sistemului informatic care sa acopere procedurile de enrollment, autentificare si autorizare, auditarea, indentificarea si raportarea incidentelor relevante de securitate, proceduri de remediere legate de aceste incidente etc.

Securitatea sistemului informatic este asigurata de mai multe componente specializate, care sunt corelate in solutia generala de securitate ce va fi implementata.

In sectiunile urmatoare sunt prezentate cerintele pentru aceste componente in detaliu.

Securitate la nivelul retelei

VPN?

PKI?

Firewall/Antivirus?

Securizarea accesului la sistemul informatic

Sistemul trebuie sa implementeze o politica optima si unitara de control al accesului la sistemul informatic.

Securitatea accesului la sistmul infromatic va fi asigurata prin implementarea unei solutii PKI utilizata si la nivelul accesului utilizatorilor. Se va utiliza sistemul de certificare a identitatii acestora prin folosirea unui sistem de chei publice si certificate. Accesul utilizatorilor la orice componenta a sistemului informatic se va face prin utilizarea unui dispozitiv criptografic ce contine cheia privata.

[Specificatii token?]

In acest scop se va constitui o autoritate de certificare (CA) cu rolul de a emite si gestiona certificatele utilizatorilor folosite pentru acces la sistem ca si pentru semnare digitala in diverse contexte.

Gestiunea unitara a inregistrarii utilizatorilor in sistem (enrollment) si a accesului acestora la componentele sistemului integrat trebuie facuta printr-un layer de Single Sign-on folosind un nivel de Identity management care sa gestioneze utilizatorii si accesul acestora la sistemul informatic.

Securitate la nivel software

Solutia de securitate la nivel software are ca obiectiv principal controlul strict al accesului la date si informatii, pe baza drepturilor fiecarui actor din sistem in parte.

Accesul la datele sistemului nu trebuie sa poata fi facut decit prin aplicatiile componente ale sistemului (unde se aplica restrictiile legate de nivelul de autorizare al utilizatorului): in nici un caz un utilizator (in afara administratorilor aplicatiei si/sau al bazelor de date) nu trebuie sa poata capata acces direct la date, bazele de date sau alte locatii unde sunt gazduite date sau documente (in cazul DMS etc.) gestionate de sistem. Aspectele legate de securizarea datelor pentru cazurile de forta majora sunt prezentate in capitolul 3.7.

Sistemul informatic trebuie sa implementeze in toate componentele sale un model de autorizare bazat pe profile utilizator care pot fi alocate fiecarui utilizator in parte dupa necesitati. Astfel, fiecare utilizator trebuie sa aiba acces numai la acele functionalitati ale aplicatiilor si acele date din sistem prevazute conform profilul sau. In masura posibilului gestiunea profilelor trebuie sa fie facuta in mod unitar.

Infrastructura PKI trebuie utilizata pentru semnarea digitala a tranzactiilor / documentelor in toate modulele care permit astfel de functionalitate.

Tot pentru controlul securitatii sistemului, componentele sale trebuie sa intretina jurnale complete care sa permita indentificarea tranzactiilor operate in sistem si a actorilor care au operat acele tranzactii.

Autentificarea utilizatorilor

Autentificarea in sistem va folosi un mecanism de tip "Single Sign-On", permitand accesul utilizatorului in toate modulele pentru care dispune de drepturile necesare dupa introducerea numelui de utilizator si a parolei o singura data in cadrul unei sesiuni de lucru.

Sistemul de autentificare folosit trebuie sa permita adaugarea ulterioara a unui sistem de tip smart-card de autentificare. Aplicatiile vor trebui sa furnizeze rapoarte privind accesarea fiecarui modul pentru fiecare utilizator in parte.

Identity Management

Oracle

Semnatura digitala si Certificate digitale

Sistemul oferit trebuie sa includa functionalitati de semnare electronica si de verificare a semnaturilor documentelor gestionate de aplicatie; functionalitatile de semnare electronica trebuie sa fie in conformitate cu legislatia in vigoare in acest domeniu.

Pentru interfetele cu alte institutii, aplicatia va permite verificarea certificatelor digitale emise prin Sistemul Electronic National (SEN).

Business continuity

Conceptul de business continuity adreseaza cerintele care trebuie indeplinite in cadrul companiei pentru a asigura continuitatea activitatilor in cazul defectelor, aparitiei unor bug-uri in aplicatie precum si in situatii de forta majora. O parte importanta a acestei arii o reprezinta componentele legate de zona de IT.

In acest sens, politica de "business continuity" a companiei va adresa si componentele de High availability, Backup and Recovery si Disaster Recovery din zona IT.

High-Availability

Prin "availability" vom intelege masura in care sistemul informatic in ansamblu este disponibil si accesibil utilizatorilor in conditii de performanta adecvate - astfel, sistemul informatic SIM va asigura:

  • Recuperarea datelor in caz de incident
  • Detectarea erorilor in functionarea sistemului
  • Operarea continua, cu minimizarea intervalelor de intrerupere a functionarii sistemului

Pentru a indeplini aceste obiective, sistemul informatic va trebui sa:

  • Asigure continuarea functionarii in situatia celor mai multe incidente
  • Sa contina functionalitati de prevenire a intreruperilor
  • Sa contina functionalitati de monitorizare si detectie rapida a incidentelor
  • Sa prezinte facilitati de recuperare rapida a datelor si starii sistemului

In acest scop, va fi implementata o arhitectura de tip "high-availability", bazata pe configuratii software si hardware redundante.

Complementar trebuie avut in vedere solicitarea si obtinerea unui SLA adecvat din partea furnizorilor care sa asigure down-time-ul minim in caz de defecte ale aplicatiei.

Pnetru protectia in caz de defecte hardware sau caderi inopinate ale aplicatiilor trebuie avuta in vedere furnizarea neintrerupta a serviciilor IT printr cerinte adecvate de redundanta la nivelul echipamentelor si prin utilizarea unei arhitecturi care sa asigure functionarea aplicatiilor si in cazul caderii unor servere.

La nivelul bazei de date Oracle, solutia propune implementarea tehnologiei Real Application Clusters.

De asemenea, Application Server-ele si componentele tip Portal vor fi instalate in arhitecturi cluster tip activ-activ cu load-balancing astfel incit sa permita un nivel de redundanta optim in conditii de eficientizare a dimensiunii infrastructurii necesare.

In general, toate componentele importante ale sistemului vor fi instalate in clustere activ-activ (de preferat) sau fail-over.

Disaster Recovery

Implementarea unei solutii de Disaster Recovery poate avea o importanta deosebita pentru companie datorita impactului economic pe care il au activitatile desfasurate de aceasta.

Solutia de Disaster Recovery (DR) are obiectivul de a preveni pierderea datelor si a capabilitatilor operationale in caz de dezastru. La limita, solutia de DR poate fi utilizata si ca un nivel de HA prin comutarea utilizatorilor pe centru de DR in cazul indisponibilitatii temporare a centrului principal.

Mecanismul preferat pentru sincronizare datelor intre centru si DR este cel de replicare la nivel fizic (intre unitatile de stocare centralizare existente intre cele doua centre). In acest context trebuie avute in vedere urmatoarele valori pentru RTO (recovery time objective) si RPO (recovery point objective):

  • RTO - maxim 1 ora
  • RPO - maxim 10 minute.

Centrul DR poate avea un nivel de echipare similar cu cel central sau poate fi echipat la un nivel de compromis - trebuie ales! Poza urmatoare este cu titlu de exemplu!!!

De actualizat poza pt ANPM

Backup si Recovery

Securitatea datelor in cazuri de forta majora, dar si pentru unele situatii speciale ce pot aparea in utilizarea de zi cu zi a aplicatiilor (cum ar fi nevoia de revenire la o stare anterioara a sistemului), impun existenta unei solutii de arhivare a datelor (inclusiv a imaginilor de pe servere) si recuperare a acestora.

Oracle + SAN

Infrastructura hardware

Organizarea resurselor hardware care vor gazdui aplicatiile ce compun SIM este una centralizata. Toate serviciile vor fi gazduite la sediul central al ANPM, conform schemei logice urmatoare:

La nivel local vor exista numai cite un server secundare de tip directory (subordonat celui central) la nivel regional, indeplinind eventual si alte roluri cum ar fi file/print server, gazduirea unor instante de interes strict local ale instrumentului de colaborare etc.

Comunicarea in cadrul SIM se va realiza intr-un mediu inchis, de recomandat intr-o retea privata, separata de mediul Internet in care se limiteaza accesul persoanelor neautorizate.

Locatia centrala si cele regionale sunt protejate de un sistem de firewall-uri care limiteaza traficul prin politici stricte de acces, pentru functionarea in conditii de securitate ridicata a aplicatiei.

Asa cum se observa in figura, sistemul ANPM poate fi accesat (dupa o autentificare corespunzatoare) prin serverul web public si de serverele altor institutii, permitind astfel integrarea unor procese de business si asigurand un mecanism flexibil de interconectare intre fluxurile de date de la diversele institutii externe cu fluxurile interne ANPM. Acolo unde se considera necesar, serverele externe pot primi acces chiar in cadrul VPN-ului ANPM pentru accesul direct la anumite subsisteme, insa aceasta practica trebuie limitata pe cit posibil.

Serviciile gazduite in sediul central ANPM au rolul de a colecta informatiile din teritoriu si de a le agrega in vederea prezentarii situatiilor analitice complete despre situatia din tara. Este evident astfel ca aceste servicii trebuie sa fie functionale 100% din timp, fara nici un fel de intreruperi, necesitind configurarea lor in arhitecturi de inalta disponibilitate (tip high availability). Mai mult, avand in vedere importanta ca acest nod sa functioneze si in caz de dezastru este necesara existenta unei solutii de backup pentru situatii de forta majora (dezastre, calamitati naturale), conectata la sediul central.

Organizare pe clustere, aa sau ap: de descris, cu poza

Sistemul national dispune de un server central de baze de date disponibil in configuratie de failover cluster pentru a asigura un acces la date fara intreruperi. Dispozitivele vor sti sa comute automat pe cel pasiv in cazul in care nodul activ nu mai raspunde la cereri.

Serverul se conecteaza prin fibra optica la un dispozitiv de stocare de tip SAN.

Telecomunicatii

1 HQ + 8 Regionale + 42 Judetene + Agentii subordinate (DD)

Data Center

De propus un Data Center

Sectiunea urmatoare este preluata de la Deseuri

Elemente de planificare interna

Activitati esentiale in cadrul proiectului

O serie de activitati trebuiesc derulate pentru asigurarea atingerii obiectivelor proiectului:

analiza conditiilor existente - vor trebui analizate situatia de fapt, legislatia din domeniu si procedurile in vigoare pentru a asigura datele necesare ulterior

o       analiza personalului (numar si competente)

o       identificarea eventualelor resurselor locale ce pot fi utilizate de catre noul sistem

o       studiul procedurilor existente ca punct de plecare pentru noile proceduri

o       eveluarea posibililor actori externi ai sistemului

generarea cerintelor pentru noul sistem - definirea specificatiilor de detaliu pentru componentele sistemului

o       fluxurile de autorizare, regulile si documentele asociate

o       fluxul de deseuri, regulile si docuemntele asociate

o       cerintele de comunicatie si management al sistemului

o       alte functionalitati ale sistemelui de management al documentelor

o       definirea si specificarea aplicatiilor conexe solutiei

o       cerintele legate de infrastructura

o       detalierea cetintelor de securitate si performanta

definirea serviciilor necesare

o       enumerarea si definirea serviciilor, precum si separarea serviciilor ce pot fi executate intern de catre cele ce trebuiesc achitionate de la furnizor(i)

formalizarea relatiei furnizor beneficiar (proceduri de lucru)

achizitia si customizarea solutiei

generarea documentatiei sistemului

implementarea solutiei

rezolvarea problemelor de personal (angajari, competente)

trainingurile de specialitate

garantie

mentenanta si suport

exploatare

o       planificarea de principiu a derularii activitatilor

procesul de achizitie

o       elaborarea unui caiet de sarcini

o       alegerea unei modalitati de achizitie si derularea acesteia

o       stabilirea unui cistigator si negocierea contractului

derularea proiectului propriuzis de implementare a solutiei

o       gestiunea formala a proiectului, configuratiei si schimbarilor

o       asigurarea resurselor

o       achizitia elementelor constitutive ale solutiei

o       customizarea si configurarea solutiei

o       instalarea echipamentelor IT

o       acceptanta sistemelor

o       lansarea in productie

derularea activitatilor in responsabilitate interna

o       redefinirea si completarea porcedurilor de lucru

o       completarea structurii de personal

o       traininguri de specialitate

o       pregatirea locatiei

serviciile post-implementare

o       garantie

o       suport

o       mentenanta

Draft de programare a activitatilor

De exportat din Project

Servicii

De adaugat sau nu?


Document Info


Accesari: 9212
Apreciat: hand-up

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site


in pagina web a site-ului tau.




eCoduri.com - coduri postale, contabile, CAEN sau bancare

Politica de confidentialitate | Termenii si conditii de utilizare




Copyright © Contact (SCRIGROUP Int. 2024 )