Platforma wiedzy I konsultacji system wsparcia dialogu społecznego



Pobieranie 400,08 Kb.
Strona3/6
Data24.10.2017
Rozmiar400,08 Kb.
1   2   3   4   5   6

Wymagania w zakresie usług katalogowych


Środowisko informatyczne Platformy budowane jest od postaw – pierwszym etapem tworzenia tego środowiska jest niniejszy projekt usługi katalogowej. Stworzone środowisko usług katalogowych opartych o Serwerowy System Operacyjny ma zapewnić:

  • efektywne utrzymanie usług,

  • wsparcie dla modelu zarządzania usługami,

  • wysokie bezpieczeństwo danych i usług,

  • realizację wymogów prawa polskiego.



      1. Założenia dla budowy usług katalogowych:


  1. Środowisko musi cechować się wysoką dostępnością usług.

  2. Usługi katalogowe będą opierać się o główny i zapasowy kontroler domeny.

  3. Dla potrzeb wdrożenia zostanie zaprojektowana nowa struktura DNS.

  4. Zostaną zainstalowane serwery DHCP i WINS.

  5. Mechanizmy usług katalogowych (UK) muszą zapewnić możliwość centralnego uwierzytelnienia użytkowników w oparciu o wspólną bazę danych.

  6. Usługi katalogowe pozwolą na wymuszenie w ramach całości systemu wspólnej polityki haseł określającej parametry i złożoność hasła, jak również warunki i długość blokady kont itp.

  7. UK dostarczą mechanizmów zasad grupowych (Group Policy) pozwalającego na wymuszenie na stacjach roboczych i serwerach centralnie konfigurowanych ustawień systemu, uprawnień i środowiska użytkownika.

  8. W oparciu o konta i grupy UK możliwe będzie kontrolowanie dostępu do zasobów usług,

  9. Uwierzytelnienie oparte będzie o standard protokołu Kerberos, co umożliwi użycie tych danych we wszystkich systemach wspierających uwierzytelnienie Kerberos.

  10. Wraz z mechanizmami kontroli dostępu do zasobów zapewniony będzie mechanizm inspekcji dostępu do tych zasobów na różnym poziomie szczegółowości.

  11. W celu zapewnienia możliwości kontroli dostępu użytkowników do zasobów sieci intranet wymagane jest użycie podsystemu, który pozwala na uwierzytelnienie i autoryzacje użytkowników w oparciu o UK.

  12. Usługa katalogowa pozwoli na logiczną organizację obiektów w ramach organizacji i ustanowienie granic bezpieczeństwa pomiędzy organizacjami. Granice bezpieczeństwa
    w tym przypadku określają granice dostępu administracyjnego i dostępu do zasobów organizacji.

  13. Usługi katalogowe oparte będą o standardy (DNS, LDAP, Kerberos).

  14. Struktura logiczna UK ma być zbudowana w oparciu o podstawowe elementy, z których budowana jest infrastruktura UK. Elementy struktury logicznej katalogu to:

  • Domena (Domain) - domena zawiera obiekty odpowiadające zasobom sieciowym (komputery, użytkownicy, drukarki itd.), każda z domen przechowuje informacje tylko
    o obiektach do niej należących.

  • Drzewo (Tree) - zgrupowanie lub hierarchiczne ustawienie jednej lub wielu domen LDAP, które współdzielą wspólną przestrzeń nazw DNS.

  • Las (Forest) - zgrupowanie lub hierarchiczne ustawienie jednego lub wielu drzew domen LDAP, które tworzą rozdzieloną przestrzeń nazw. Wszystkie drzewa w lesie współdzielą schemat katalogu.

  1. Zakłada się powstanie jednej domeny w ramach lasu w strukturze pojedynczego drzewa,
    w którym zachowana jest wspólna przestrzeń nazw.

  2. Użytkownicy w ramach lasu UK będą logować się w dowolnymi miejscu podstawie poświadczeń z domeny.
    1. Usługi platformy

      1. Mechanizmy bezpiecznego przechowywania i współdzielenia informacji


Mechanizmy przechowywania i współdzielenia plików użytkowników i grup użytkowników mają opierać się na oprogramowaniu standardowym portalu wielofunkcyjnego wyspecyfikowanego w zapytaniu ofertowym.

Portal musi zawierać wstępnie następujące struktury:



  1. Portal główny dla całej organizacji,

  2. Podportale tematyczne dla minimum 5 (pięciu) wskazanych obszarów,

  3. Główne repozytorium wzorów dokumentów (szablonów),

  4. Pięć repozytoriów tematycznych dla dokumentów.

  5. Repozytorium służące do gromadzenia bazy wiedzy (tj. różnego rodzaju plików tekstowych i innych),

  6. Kalendarium wraz z mechanizmami tworzenia wewnętrznych obiegów dokumentów elektronicznych,

  7. Forum (służące do Komunikacji między uczestnikami)

  8. Platformę do konsultacji dokumentów, aktów prawnych umożliwiającą pracę na jednym dokumencie przez wiele osób.

  9. System przeznaczony do obiegu dokumentów.

Portal musi umożliwiać tworzenie:

Przestrzeni roboczych (workspace) i repozytoriów dokumentów dla instytucji, zespołów i pracowników. Tworzenie przestrzeni roboczych musi odbywać się na bazie przygotowanych w trakcie wdrożenia szablonów. Osoba posiadająca odpowiednie uprawnienia ma mieć w tym modelu możliwość tworzenia każdej z wymienionych typów przestrzeni roboczych i administrowania nimi. Przykładem mogą być panele, które mogą być redagowane przez użytkowników (np. klub młodego nauczyciela, sekcje itp.).

Założeniem jest hierarchiczna struktura portalu pozwalająca tworzyć różnego typu struktury przenosząc uprawnienia do nich z przestrzeni nadrzędnej lub nadając unikalne uprawnienia dla użytkowników wewnętrznych lub zewnętrznych. Ponadto niezbędny jest mechanizm określania na bazie uprawnień w użytkowników i ich grup w usługach katalogowych, które informacje są dostępne dla użytkowników lub ich grup, a które treści są dostępne dla wszystkich.

W celu uporządkowanego sposobu publikowania informacji oraz dostarczania poniżej opisanych narzędzi struktura portalu musi odzwierciedlać strukturę organizacyjną jednostki.

Przestrzenie robocze zawierające repozytoria dokumentów powinny być tworzone i zarządzane w zunifikowany sposób zgodnie z poniższymi zasadami.



  1. Tworzenie portalu czy przestrzeni roboczej dla każdej jednostki czy zespołu musi odbywać się na bazie przygotowanego szablonu, pozwalającego na zachowanie tej samej struktury i narzędzi z możliwością zmian graficznych dostosowanych do potrzeb danego zespołu.

  2. Zachowana powinna być hierarchiczność uprawnień i zarządzania treścią – dany dział lub osoba (lub zespół) będzie zarządzać własną zawartością portalu czy przestrzeni roboczej.

  3. Każda przestrzeń robocza powinna posiadać warstwę dostępną dla wszystkich użytkowników, oraz część dostępną tylko dla uprawnionych.

  4. Nadawanie uprawnień do zawartości i narzędzi portali będzie następowało w danej jednostce:

    1. Poprzez „właściciela” odpowiedzialnego za witryny lub przestrzenie robocze

    2. Lub poprzez ścieżkę akceptacyjną

  1. Należy przewidzieć mechanizm wymiany treści wspólnych oraz linków umożliwiających łatwy dostęp do informacji osobom uprawnionym.

W przyjętej konwencji, każda przestrzeń robocza powinna zawierać:

  1. Nazwę jednostki organizacyjnej lub zespołu

  2. Linki do portali innych jednostek

  3. Linki do przestrzeni roboczych zespołów

  4. Część informacyjną zawierającą aktualne informacje

  5. Menu umożliwiające wejście do obszarów merytorycznych

  6. Repozytorium wzorów (szablonów) dokumentów

  7. Repozytoria dokumentów i archiwa

Ponadto przyjęto następujące założenia:



  1. Dostęp do części usług portalu będzie wymagał uwierzytelnienia użytkownika poprzez usługę katalogową.

  2. Użytkownicy będą korzystać zarówno z dostępu poprzez sieć LAN (wewnętrzną) jak i internet.

  3. Platforma powinna być zbudowany w architekturze otwartej, tj. umożliwiającej jej rozbudowę w każdej z jej funkcjonalności.

  4. Podstawowym narzędziem edycji dokumentów będzie posiadany przez Zamawiającego pakiet MS Office.

  5. Zakres dostępów i możliwości poszczególnych użytkowników zostanie szczegółowo zdefiniowany na etapie analizy założeń Systemu.

  6. Dostęp do systemu musi być możliwy z poziomu przeglądarki internetowej,

  7. Portal musi udostępniać statystyki odwiedzin serwisu z podziałem na źródła odwiedzin.

Główne wymagania w zakresie redagowania treści portalu, to dodawanie nowych działów i witryn oraz modyfikowanie i usuwanie już istniejących w sposób uprawniony, intuicyjny i zapewniający bezpieczeństwo.


      1. Zawartość portalu głównego


Zasoby wewnętrzne ZNP

Ustalenie poziomów dostępu do platformy (nie wszystkie treści dostępne dla wszystkich użytkowników)



  1. Baza wiedzy – wewnętrzne materiały szkoleniowe, opracowania itp. (niedostępne na stronie internetowej);

  2. System do konsultacji aktów prawnych i innych dokumentów umożliwiający pracę na jednym dokumencie (MS Word wraz z nakładką do edycji Aktów Normatywnych i Prawnych - http://rcl.gov.pl/index.php?option=com_wrapper&view=wrapper&Itemid=144) i nanoszenie zmian dużej liczbie osób, jak również monity o terminie wykonania zadania (można przy tej okazji wprowadzić rodzaj systemu do wewnętrznego obiegu dokumentów);

  3. Miejsce wymiany dobrych praktyk - witryna;

  4. Kalendarium – terminy zebrań, wydarzeń itp. (można zrezygnować z wysyłki papierowej np. zawiadomień o terminach na rzecz zamieszczenia tych treści na platformie);


Zasoby zewnętrzne - internet

Zadaniem jest wytworzenie zewnętrznej strony informacyjnej, nie wymagającej uwierzytelnienia.


      1. Założenia architektury portalu


Serwery farmy produkcyjnej portalu będą maszynami wirtualnymi rozmieszczonymi na dwóch różnych hostach fizycznych.

Farma będzie korzystała z instancji klastra relacyjnej bazy danych opisanej w zapytaniu ofertowym.



Serwery baz danych będą maszynami wirtualnymi umieszczonymi na dwóch różnych hostach fizycznych działającymi w klastrze typu Fail Over.


1   2   3   4   5   6


©operacji.org 2017
wyślij wiadomość

    Strona główna