PvE Goedbeheerd Zorgnetwerk

Transcriptie

1 PvE Goedbeheerd Zorgnetwerk Datum: 15 november 2013 Publicatie: AORTA 2013 (V )

2 Inhoudsopgave 1 Inleiding Naamswijziging Doel en scope Doelgroep voor dit document Documenthistorie Uitleg presentatie van eisen Eisen aan de organisatie Ondersteuning van gebruikers Beveiligingsmaatregelen Systeembeheer Toezicht en verantwoording Kwaliteitseisen aan de aangesloten systemen Connectiviteit Beschikbaarheid Prestaties...26

3

4 1 Inleiding 1.1 Naamswijziging werd voor de term Goedbeheerd ZorgNetwerk (GZN) de term ZorgSerivceProvider (ZSP) gebruikt. In de codering van de eisen is ZSP vervangen voor GBN. 1.2 Doel en scope Dit document specificeert de eisen waaraan een Goedbeheerd ZorgNetwerk (GZN) moet voldoen, zodat deze de netwerkverbinding mag realiseren en onderhouden tussen een goed beheerd zorgsysteem (GBx) en het landelijk schakelpunt (LSP). Dit document bevat eisen die worden gesteld aan de functionele en/of technische aspecten van de organisatie, procedures en beveiliging. Een netwerkdienstverlener die voldoet aan deze eisen kan zich laten kwalificeren als Goedbeheerd ZorgNetwerk. 1.3 Doelgroep voor dit document Dit document beschrijft de eisen die worden gesteld aan een Goedbeheerd ZorgNetwerk om gekoppeld te kunnen worden aan het landelijk schakelpunt (LSP). De doelgroep van dit document bestaat uit: netwerkdienstverleners overige partijen die zich bezighouden met de ontwikkeling en implementatie van ICT-toepassingen in de zorg, zoals zorgaanbieders en ontwikkelaars, leveranciers, en onderzoekers. Het maakt deel uit van de documentatieset van de AORTA-basisinfrastructuur. De lezer wordt verondersteld hiervan basiskennis te hebben. 1.4 Documenthistorie Versie Datum Omschrijving okt-2011 Initiële versie na herstructurering AORTA-documentatie. RFC 33574: Uitfasering van het ZSP-label uit de GBxdomeinnaam. RFC 44952: Toevoeging bij forwarding door DNS-servers van de ZSP naar LSP dec-2012 RfC 51782: IE.BSC.05 niet in PvE ZorgServiceProvider RfC 51921: ZSP label in GBZ-domeinnaam corrigeren nov-2013 RfC 51996: ZSP.CON.e4070 verwijderd 1.5 Uitleg presentatie van eisen Naamswijziging ZorgServiceProvider (GZN) is Goedbeheerd ZorgNetwerk (GZN) geworden. De eisen die in dit document zijn opgenomen, worden uniform gepresenteerd waardoor ze makkelijker leesbaar zijn geworden. De gebruikte tabel per eis bevat onder andere

5 aparte aanduidingen voor het karakter en de verificatiewijze. Hieronder wordt kort aangegeven wat de termen in deze velden aanduiden. : : de eis is verplicht voor de in de scope genoemde systemen Optioneel: de eis is niet verplicht, maar als de functionaliteit wordt geboden, dan moet die voldoen aan wat in de eis is beschreven. Conditioneel: de eis is verplicht onder de conditie die is gesteld in het veld. (geeft een indicatie van de wijze waarop de eis wordt getoetst): Test: het successcenario en de uitzonderingen worden getest. Demo: slechts het successcenario wordt aangetoond. : het ontwerp wordt beoordeeld. Monitoring: achteraf wordt vastgesteld of aan de eis is voldaan.

6 2 Eisen aan de organisatie Om te mogen aansluiten op het LSP dient een GBx onder meer gebruik te maken van een gekwalificeerde GZN. Het aansluiten van een zorgaanbieder op het LSP via een GZN geschiedt op twee niveaus: op netwerkniveau wordt een GBx als geheel gekoppeld aan het LSP via een GZN, op applicatieniveau wordt iedere XIS-applicatie binnen dat GBx afzonderlijk aangesloten via dezelfde GZN. Het is toegestaan om een GBx (URA) wanneer het is opgebouwd uit meerdere GBx-delen (GBx-id s) deze delen afzonderlijk met een eigen IP-adres via een GZN, te koppelen met het LSP. Een GZN-kwalificatie is een keurmerk dat op één tijdstip wordt verkregen en waarvan periodiek wordt gecontroleerd dat aan de gestelde eisen nog steeds is voldaan. In de kwalificatiecriteria GZN is gedefinieerd hoe het kwalificatieproces wordt uitgevoerd en wat de reikwijdte van een kwalificatie is, waarbij verwezen wordt naar van toepassing zijnde overeenkomsten. 2.1 Ondersteuning van gebruikers Een GZN dient te voldoen aan de volgende eisen met betrekking tot de ondersteuning van gebruikers: GZN.FBH.e4010 De GZN dient te beschikken over een goed bereikbare servicedesk ten behoeve van ondersteuning van GBx, GZN en LSP. Deze servicedesk dient: a) een inschatting te geven van de verwachte oplostermijn b) regelmatig te rapporteren over de voortgang van de oplossing c) op werkdagen tussen 08:00 en 17:00 uur bereikbaar te zijn d) voor het LSP en andere GZN buiten deze periode (tussen 08:00 en 17:00 uur op werkdagen) voor noodgevallen op een noodnummer bereikbaar te zijn e) voor diens GBx'en buiten de periode van op werkdagen voor noodgevallen op een noodnummer bereikbaar te zijn; f) de servicedesk heeft vastgestelde procedures voor het registreren, afhandelen, afsluiten en rapporteren van incidenten; g) voortgangsbewaking uit te oefenen op de afhandeling van incidenten. Het doel van deze eis is om de dienstverlening van een GZN aan GBx en, GZN s en het LSP te waarborgen door het bieden van een aanspreekpunt waarbij incidenten en problemen kunnen worden gemeld en opgevolgd. Een GZN zal, afhankelijk van de aard van het incident en de geleverde diensten aan de zorgaanbieder, namens de zorgaanbieder het contact voeren met het LSP. Een GZN zal verder doorgaans medewerkers van de servicedesk met service-, incident- of callmanagement instrumenten willen ondersteunen.

7 : Monitoring (voor oude al eerder gekwalificeerde GZN's) ZSP EE GBO 03 ZSP EE ORG 05 ZSP IE BSC 06 ZSP IE BVL 08 GZN.FBH.e4020 Een GZN dient gebruikersondersteuning aan te bieden met een serviceniveau dat is afgestemd op de prioriteit (impact) van het incident. De prioriteit is gebaseerd op de onderstaande classificatie van aangemelde incidenten: a) klasse 1: het DCN is (nagenoeg) onbeschikbaar. Hieronder valt de onbereikbaarheid van de ZIM b) klasse 2: het DCN kan slechts voor een beperkte functionaliteit worden gebruikt c) klasse 3: het DCN vertoont tekortkomingen maar kan worden gebruikt De functie van deze eis het waarborgen van een correcte prioriteit bij het oplossen van incidenten en het uitvoeren van onderhoud. Een GZN dient zorgaanbieders hulp te bieden bij het in gebruik nemen, buiten gebruik stellen, of wijzigen van de aansluiting van een GBx op het LSP en dient problemen te classificeren op basis van mate van (non-)beschikbaarheid ZSP EE GBO 01 ZSP EE ORG 06 GZN.FBH.e4080 De GZN start met het uitvoeren van correctief onderhoud binnen de volgende termijnen: a) klasse 1: onmiddellijk b) klasse 2: binnen 4 uur c) klasse 3: binnen 24 uur De functie van deze eis is om te waarborgen dat het oplossen van incidenten en het uitvoeren correctief onderhoud naar plaatsvindt op basis van prioriteit. ZSP EE ORG 07

8 GZN.FBH.e4030 De GZN dient door zorgaanbieders gemelde problemen te beheren en af te handelen. Het doel van deze eis is om de kwaliteit van landelijke uitwisseling van gegevens onder zorgverleners te bevorderen. De GZN zal zo procedures willen ontwikkelen en in stand houden die bij het afhandelen en beheren van meldingen worden gevolgd. In voorkomende gevallen zal een GZN een incident-management instrument inzetten. Monitoring (voor oude al eerder gekwalificeerde GZN's) ZSP EE GBO 02

9 2.2 Beveiligingsmaatregelen Een DCN dient te voldoen aan de volgende beveiligingseisen: GZN.BVL.e4010 De GZN heeft een informatiebeveiligingsbeleid met beleidsmaatregelen, uitgangspunten en gedragsregels ten aanzien van informatiebeveiliging opgesteld en organisatorisch geborgd waarin aandacht wordt besteed aan het beveiligingsniveau van alle netwerkkoppelingen van: a) de eigen beheersystemen b) LSP c) GBxGBx-en d) SBV-Z e) UZI-register en alle bovenliggende CA s f) PKIO-register en alle bovenliggende CA s Deze eis is bedoeld als middel om voldoende bescherming te verkrijgen tegen de bedreigingen van de integriteit, vertrouwelijkheid en authenticiteit van de gegevensuitwisseling tussen GBx en LSP. Verder dient het om voldoende waarborgen te realiseren zodat het doel en het belang van informatiebeveiliging voldoende in de GZN-organisatie wordt verankerd. Tevens vormt het een communicatiemiddel naar GZN-medewerkers, zodat deze zich aan de geldende voorschriften, gedragsregels en maatregelen kunnen houden. Naast het opstellen van het beleidsdocument is het tevens belangrijk om het beleid te implementeren, te toetsen en regelmatig bij te stellen op basis van incidenten en regelmatig risicoanalyses uit te voeren. Monitoring (voor oude al eerder gekwalificeerde GZN's) ZSP IE BVL 01 ZSP IE BVL 02 GZN.BVL.e4020 De GZN heeft beveiligingseisen geformuleerd ten aanzien van personeel. Omdat in sommige gevallen GZN personeel tot op een persoon herleidbare gegevens onder ogen kan krijgen is een maatregel zoals een geheimhoudingsverklaring noodzakelijk. Daarnaast dienen werknemers die zich niet houden aan de vastgestelde procedures volgens een bekend gemaakt disciplinair proces beoordeeld te worden. Bij de beëindiging van de relatie met een werknemer of een externe partij wordt nagegaan welke risico s bestaan en worden te nemen maatregelen bepaald.

10 ZSP IE BVL 03 GZN.BVL.e4030 De GZN heeft beveiligingseisen geformuleerd ten aanzien van de fysieke beveiliging. Deze eis heeft ten doel de mogelijkheid van non-beschikbaarheid van systemen en informatie te verkleinen door de kans op grootschalige calamiteiten te beperken. Kritische of gevoelige apparatuur voor informatieverwerking, zoals ICT hardware en bekabeling, moet opgesteld zijn in een ruimte die: a) Beveiligd is b) omgeven is door een goed gedefinieerde beveiligingsgrens c) passende toegangsbelemmeringen en ingangscontroles heeft d) fysieke beveiliging tegen ongeoorloofde toegang bevat e) het toebrengen van schade minimaliseert f) andere niet toegestane inmenging uitsluit g) een functionerende noodstroomvoorziening ter beschikking heeft Er zijn voorzieningen getroffen die de continuïteit van de informatieverwerking garanderen, bijvoorbeeld in de volgende situaties: a) schade door brand b) wateroverlast c) explosies d) ordeverstoringen e) andere natuurlijke, of door mensen veroorzaakte calamiteiten. ZSP IE BVL 04 GZN.BVL.e4040 De GZN heeft een beleid voor logische toegang waardoor iedere geregistreerde gebruiker een uniek user-id heeft. Elk gebruik wordt op het niveau van user-id geregistreerd zodat iedere geregistreerde gebruiker van een informatiesysteem uniek identificeerbaar en traceerbaar is.

11 Om ongeautoriseerde toegang te voorkomen is het nodig dat er procedures en regels opgesteld zijn. Zonder het vastleggen van de procedures en regels zijn de verantwoordelijkheden niet duidelijk, wat tot slecht gecontroleerde beveiliging kan leiden. Er moet een registratie zijn van gebruikers die toegangspermissie hebben tot informatiesystemen (en diensten). Het betreft hier alleen de informatiesystemen die worden gebruikt ten behoeve van de GBx en het LSP en dus niet de financiële administratie van de GZN, mail, etc. De GZN zal procedures willen opstellen, die aantoonbaar worden nageleefd, voor het melden en afmelden van gebruikers. Omdat als gebruikers niet bekend zijn, het onmogelijk is ze toe te laten tot de informatie, te controleren en rechten in te trekken. Daarnaast zijn procedures noodzakelijk voor het toewijzen van unieke gebruikersidentificaties. ZSP IE BVL 06 GZN.BVL.e4050 De GZN dient het LSP en aangesloten GBx en te beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de GZN. De GZN dient aan te geven welke maatregelen er zijn getroffen ter bescherming van de bedreigingen van buitenaf voor alle GBx-connecties waarvan de GBx-en nog gebruik maken en die over het DCN van de GZN gaan. Om te voorkomen dat de dienstverlening in gevaar komt zijn binnen de bedrijfskritische systemen maatregelen (zoals virusscanners, anti-spam apparatuur, inbraak detectie systemen) noodzakelijk. Verder zijn ook maatregelen nodig om de invoer van kwaadaardige of foutieve programmatuur in de beschermde omgeving te voorkomen. Het GBx-LSP verkeer dient logisch gescheiden te zijn van iedere ander logische verbinding van een GBx naar andere systemen op het DCN van de GZN. Het beschermen tegen bedreigingen van andere systemen die toegang hebben tot het DCN van de GZN kan door bijvoorbeeld gebruik te maken van: a) virusscanners b) anti-spam apparatuur c) inbraak detectie systemen (Intrusion Detection Systems) d) inbraak preventie systemen (Intrusion Prevention Systems) e) gescheiden ontwikkel-, test-, acceptatie-, en productievoorzieningen

12 f) proxy servers g) firewalls ZSP IE BVL 05 GZN.BVL.e4060 De GZN heeft een actueel continuïteitsplan. Periodiek wordt het continuïteitsplan getest. Het doel van deze eis is om de continuïteit van de dienstverlening door de GZN in overeenstemming met de gemaakte afspraken te waarborgen. Omdat potentieel iedere zorgverlener op elk moment van de dag behoefte kan hebben aan informatie, die via de GZN wordt opgehaald en afgeleverd bij een GBx, is de continuïteit van de dienstverlening zeer belangrijk. Als gevolg hiervan moet de GZN continuïteitsbeheer implementeren waarbij de volgende items zijn geadresseerd: a) het vaststellen en verminderen van risico's; b) het beperken van de gevolgen van incidenten die schade toebrengen c) het binnen de vastgestelde termijnen hervatten van de connectiviteit. ZSP IE BVL Systeembeheer Een DCN dient te voldoen aan de volgende eisen inzake beheer: GZN.SBH.e4010 Er dient altijd (7x24 uur) ten minste één DCN-beheerder telefonisch bereikbaar voor AORTA regie te zijn die in staat is de nodige beheertaken uit te voeren. De functie van deze eis is om te waarborgen dat de GZN altijd kan worden beheerd. Een GZN zal zijn beheermedewerkers waarschijnlijk van mobiele telecommunicatiemiddelen en middelen voor beheer op afstand willen voorzien om beheertaken uit te voeren.

13 ZSP EE BEH 01 GZN.SBH.e4020 Beschikbaarheid van ICT-diensten en ICT-middelen wordt continu (geautomatiseerd) gemeten en geregistreerd. Passende signaleringen en opvolging daarvan zijn ingericht.. De functie van deze eis is om problemen zo snel mogelijk op te lossen. Een GZN zal in voorkomende gevallen een monitorinstrument willen inrichten waarmee een bericht kan worden gerelateerd aan het IP-adres van bij het probleem betrokken communicatiepartijen. Demo ZSP EE BEH 02 GZN.SBH.e4030 De GZN dient op verzoek tegelijkertijd minimaal 20 connecties door te kunnen meten. Rapportage aan het LSP van de meting bevat informatie over de geleverde en gebruikte bandbreedte per verbinding per GBx binnen het netwerk. De functie van deze eis is het voorkomen, lokaliseren of oplossen van capaciteit- en communicatieproblemen. Bij voorkeur worden metingen proactief uitgevoerd en gelogd met behulp van monitoring-instrumenten. Demo ZSP EE BEH 03 GZN.SBH.e4040 De GZN dient maandelijks te rapporteren aan AORTA-regie over de gerealiseerde beschikbaarheid en over frequentie, tijdsduur en hersteltijden van GZN-storingen. Naar het streven voor optimale beschikbaarheid is inzicht in de prestaties en potentiële verbetering van het GZN-netwerk belangrijk.

14 Onder GZN storing wordt verstaan een periode dat netwerkverkeer tussen LSP en de GBx en niet mogelijk is geweest. Monitoring (voor oude al eerder gekwalificeerde GZN's) ZSP EE BEH 04 ZSP EE BEH 05 GZN.SBH.e4050 Een GZN dient gepland onderhoud, waarbij onderbreking van de functies van het DCN plaatsvindt, minimaal 5 werkdagen van tevoren aan kondigen aan de betrokken zorgaanbieders en het LSP. Om GBx'en en het LSP in staat te stellen te anticiperen op verminderde beschikbaarheid van de functies van het DCN is een melding van de GZN nodig. Een GZN zal procedures ontwikkelen en in stand houden die bij aankondiging van onderhoud worden gevolgd. ZSP EE BEH 06 ZSP IE BSC 06 GZN.SBH.e4060 De GZN dient het verhuizen van netwerkverbindingen van een GBx naar een andere GZN binnen 3 weken mogelijk te maken zonder verlies van continuïteit, gerekend vanaf het moment van een werkende verbinding. De functie van deze eis is om vrije marktwerking te bevorderen. Dit wordt bevorderd door belemmeringen voor GBx en om van GZN te wisselen te verminderen. Voor zover nodig zal de GZN de huidige routering binnen haar netwerk voor de betreffende GBx en teniet doen. Een procedure verhuizen/afsluiten GBx zou hiervoor gebruikt kunnen worden. GZN s zijn afhankelijk van de aanleg van fysieke communicatielijnen. Daarom wordt gerekend vanaf het moment van een werkende verbinding tussen het GBx en de andere GZN. ZSP EE BEH 07

15 ZSP EE BEH Toezicht en verantwoording Een GZN dient te voldoen aan de volgende eisen t.a.v. zijn organisatie: GZN.FBH.e4040 Een GZN dient een geldige inschrijving te hebben bij een Kamer van Koophandel. Om een GBx of het LSP de mogelijkheid te geven om de ondernemingsgegevens van een GZN te verifiëren is een inschrijving bij een Kamer van Koophandel nodig. ZSP EE ORG 01 GZN.FBH.e4050 Een GZN dient als hoofdaannemer op te treden wanneer deze gebruik maakt van diensten van derden. Een GBx hoeft hierdoor geen anderen dan de GZN aan te spreken op de diensten die de GZN levert. Op deze manier wordt geprobeerd voldoende waarborgen te verkrijgen met betrekking tot de aansprakelijkheid van de GZN. Een DCN-leverancier kan dus onderaannemer zijn voor een GZN, maar de GZN behoudt de verantwoordelijkheid. ZSP EE ORG 02 GZN.FBH.e4060 Een GZN dient deel te nemen aan de overlegstructuren die door de LSPorganisatie worden georganiseerd. De functie van deze eis is om de verbetering en instandhouding van de diensten van de GZN te bevorderen. Een GZN zal personeel vrij moeten maken om dergelijke overleggen voor te bereiden en bij te wonen. Dergelijke overleg-

16 structuren zullen eens per kwartaal plaatsvinden. De aanwezigheid van een GZN wordt bijgehouden. Monitoring (voor oude al eerder gekwalificeerde GZN's) ZSP EE ORG 03 GZN.FBH.e4070 De GZN dient een service level agreement (SLA) aan te kunnen bieden aan ieder aangesloten GBx. Hierbij wordt geconformeerd aan de standaard SLA tussen GZN en LSP. De functie van deze eis is om een duidelijk en beschreven beeld te hebben van de aan de GBx geleverde diensten en voorwaarden. De GZN zal hiervoor doorgaans een service management en delivery proces willen inrichten. ZSP EE ORG 04

17 3 Kwaliteitseisen aan de aangesloten systemen Dit hoofdstuk licht de eisen toe waaraan een GZN of diens DCN moet voldoen om te kunnen worden aangesloten op het LSP. Een DCN binnen een GZN moet de volgende functies kunnen uitvoeren, ongeacht of de gebruikers die daadwerkelijk benutten: Datacommunicatiefuncties in opdracht van de XIS van een GBx, Datacommunicatiefuncties in opdracht van het ZIM van het LSP De datacommunicatiefuncties omvatten: (a) (b) Netwerktransport van data van GBx naar de ZIM van het LSP en vice versa; Domain Name Systeem functies. 3.1 Connectiviteit GZN.CON.e4010 Het DCN dient alle gespecificeerde berichtuitwisseling tussen het LSP en de GBx en mogelijk te maken zoals gespecificeerd in de architectuur. De protocolstack moet in opzet ongehinderd door het netwerk van de GZN getransporteerd worden. Dit betekent voor een zorgaanbieder, zijn ICT-leveranciers en/of zijn GZN dat zij mogelijk stappen zullen moeten zetten om huidige datacommunicatienetwerken en huidige dienstverlening zo aan te passen dat die voldoen aan de eisen die in het programma van eisen zijn gesteld. Het DCN zal dus voor datacommunicatie tussen GBx en LSP de protocolstack moet ondersteunen zoals beschreven is in de architectuur documenten. ZSP FE CON 01 GZN.CON.e4020 Het DCN dient ieder aangesloten GBx toegang te bieden tot de operationele ZIM. De functie van deze is dat een GBx soepel kan overschakelen van de ene ZIM naar de andere ZIM. Dit zal betekenen dat de IP-koppeling van een aangesloten GBx met de verschillende ZIM-instanties voorbereid moet zijn zodat het overschakelen naar een andere ZIM transparant is. ZSP FE CON 02

18 GZN.CON.e4030 Het DCN dient een willekeurige GBx aan te kunnen sluiten, waarbij: a) een vast IP-adres wordt uitgegeven, uit het aan het DCN toegekende IPadresblok b) de GZN zorgt voor een vertaling van adressen die in het GZN-netwerk worden gebruikt naar het LSP nummerplan c) door de GZN gebruikte adressering mag niet conflicteren met het landelijke LSP nummerplan. De functie van deze is dat een GBx uniek voor datacommunicatie kan worden geadresseerd. Het kan hier gaan om een GBx deel dat specifiek enkele XIS applicaties ontsluit. De communicatie vindt plaats tussen bekende partijen, terwijl de GZN zijn datacommunicatienetwerken met voldoende flexibiliteit kan inrichten. Een GZN moet zorg besteden aan het ontwerp en de instandhouding van het datacommunicatienetwerk en de administratieve organisatie. De technieken, processen en procedures van uitgifte en registratie van IP-adressen dient gestructureerd en gedocumenteerd te zijn. Daarnaast kan een IP-adres dat voor langere tijd aan een GBx is gekoppeld, geen gebruik maken van dynamische uitgifteprotocollen van een IPadres. ZSP FE CON 03 GZN.CON.e4040 Het koppelvlak tussen LSP en DCN dient te voldoen aan de volgende specificaties: a) Gebaseerd op Ethernet b) Snelheid:10/100/1000 Mb/s c) Duplex-mode wordt fixed ingesteld d) De koppeling vindt plaats op basis van laag 3 van het OSI-model (IProutering) e) GZN maakt gebruik van redundante koppelingen op de LSP entry points. Om het koppelvlak tussen ZIM en DCN dusdanig te standaardiseren zodat een uniforme en stabiele implementatie van de ZIM mogelijk is. Deze implementatie is voor iedere GZN op gelijke wijze in stand te houden en te beheren. Vanuit het LSP is de routering gebaseerd op het next-hop IP-adres. Hierbij is de bepaling van welke locatie/systeem dit IP-adres actief is de verantwoordelijkheid van de GZN (bijvoorbeeld door middel van

19 handmatig/vrrp /HSRP/GLBP). Redundantie aan de GZN-zijde wordt hiermee transparant gemaakt voor het LSP. Als gevolg van het gebruik van Ethernet kan een GZN op basis van zowel koper als glasvezel koppelen met de LSP entry points. Demo ZSP FE CON 05 ZSP IE BSC 05 GZN.CON.e4050 De GZN dient op de GBx locatie een door de GZN te beheren netwerkcomponent te plaatsen. De functie van deze eis is om het domein van de GZN te scheiden van het domein van de GBx. Zodoende vormen gebeurtenissen in het netwerk van de GZN in mindere mate een operationeel risico voor het netwerk van de GBx en andersom. Daarnaast kan ter plekke van het scheidingvlak het netwerkverkeer bewaakt worden. Een GZN zal deze installatie, beheer en onderhoudswerkzaamheden op de locatie bij een GBx verrichten. Een GBx zal hiervoor ruimte en een aansluiting op het elektriciteitnetwerk ter beschikking stellen en de GZNmedewerker toegang moeten verlenen tot de voorziening. ZSP FE CON 06 GZN.CON.e4060 De GZN mag voor het verkeer tussen GBx en en het LSP geen DCN toepassen waarin onderdelen zijn opgenomen die gebaseerd, configureerbaar of benaderbaar zijn via het openbare internet. Deze eis is opgesteld om ervoor te zorgen dat voor alle datacommunicatievoorzieningen aansprakelijkheden en afspraken bekend zijn bij GZN, GBx en LSP. Daarnaast wordt het gezien als een (deel)maatregel om een voldoende mate van bescherming te realiseren bij gegevensuitwisseling tussen GBx en het LSP. In de opzet kan een VPN of een vergelijkbaar netwerk dat is afgeschermd van het openbare internet worden gebruikt. De besloten netwerkvoorzieningen kunnen in eigen beheer

20 ontwikkeld zijn of van een telecom carrier afgenomen worden. Deze eis is niet bedoeld om uit te sluiten dat een GZN een aansluiting op het openbare internet aan een GBx levert. ZSP FE CON 07

21 GZN.CON.e4070 Deze aanduiding is gereserveerd omdat de eis is verwijderd. GZN.CON.e4080 De GZN dient verkeer in de aan het LSP toegewezen IP-reeks te routeren naar het LSP entry point. De functie van deze eis is om al het verkeer dat bedoeld is voor het LSP ook daadwerkelijk bij het LSP af te leveren. De GZN kan het IP-adres handmatig of via een routeringprotocol dusdanig configureren dat deze op het next-hop IP-adres van het LSP wordt afgeleverd. ZSP FE CON 10 GZN.CON.e4090 Het gebruiken van Network Address Translation (NAT) mag geen negatieve invloed hebben op de communicatie tussen systemen Gebruik van NAT moet transparant zijn en geen verstoringen veroorzaken ZSP FE CON 11

22 GZN.CON.e4100 Bij aansluiting op het LSP dient de GZN het volgende in de DNS te registreren: a) de host- en domeinnamen van ieder GBx dat is aangesloten op het GZNnetwerk b) forwarding naar de DNS van het LSP voor alle zones waarvoor de GZN niet authoritative is Deze eis is opgesteld om ervoor te zorgen dat een aangesloten GBx het huidige IP-adres kan bepalen van een bestemming die enkel bij naam bekend is. Deze voorziening is ook bedoeld om de naam van een afzender van bepaald berichtenverkeer te achterhalen. Tenslotte dient deze eis ertoe om de GZN mogelijkheid te geven flexibel om te gaan met de toekenning van IP-nummers aan een GBx. ZSP FE DNS 01 GZN.CON.e4110 De GZN dient een authoritative DNS-server dusdanig te beheren zodat: a) de GZN de primaire DNS-server beheert b) de GZN of het LSP de secundaire DNS-server beheert c) per forward DNS-zone ook een reverse DNS-zone wordt aangemaakt d) voor ieder domein de DNS-server van het LSP slave kan zijn. Deze eis dient verschillende doelen. In de eerste plaats zorgt het ervoor dat er run-time precies één autoriteit is die weet welk IPnummer bij welke naam van een GBx-domein hoort. Daarnaast draagt het inrichten van primaire en secundaire DNS-servers bij aan de continuïteit van gegevensuitwisseling. Indien de DNS server van de GZN niet beschikbaar is wordt de secundaire DNS server van de GZN of het LSP geacht beschikbaar te zijn. Als derde zorgt deze eis voor enige mate van onafhankelijkheid van LSP en GZN. Het beheer van netwerken kan daardoor meestal zelfstandig worden uitgevoerd. Dit verlaagt de beheerlast van het LSP, terwijl een GZN toch een eigen inrichting kan kiezen. ZSP FE DNS 02

23 GZN.CON.e Bij het beschikbaar stellen van subdomein namen aan een GBx dient een GZN de volgende voorwaarden te hanteren: a) per subdomeinnaam maximaal 15 tekens b) de namen dienen voor de gebruiker betekenis te hebben c) het aantal niveaus in subdomeinen is maximaal 3 Deze eis is bedoeld om de domeinnamen die bij gegevensuitwisseling worden gebruikt te standaardiseren en daarmee te vereenvoudigen. Een GZN zal dus moeten controleren welke namen hij uitgeeft. ZSP FE DNS 03 GZN.CON.e4130 Een GZN dient op verzoek van het LSP de DNS-caches te verversen. Doordat wijzigingen van DNS informatie op verschillende ogenblikken vanuit verschillende bronnen en domeinen ontstaan kan het noodzakelijk zijn om deze onderling te synchroniseren en te effectueren. Het LSP neemt daarbij het initiatief en verzoekt een GZN landelijk informatie over te nemen en te effectueren voor het domein van die GZN. Een GZN moet dus voorbereid en beschikbaar te zijn om deze handelingen uit voeren. ZSP FE DNS 04 GZN.CON.e4140 De GZN dient DNS caching op GBx en GZN te minimaliseren door middel van TTL. Doel van deze eis is dat DNS wijzigingen ten behoeve van loadbalancing en failover transparant worden verwerkt. Nadeel van deze is dat responsetijden niet meer gegarandeerd kunnen worden omdat gegevens niet meer in DNS gecached worden.

24 ZSP FE DNS 05 GZN.CON.e4150 Een GZN dient de zones waarvoor zij niet authoritative is standaard naar de DNS van het LSP door te sturen. De GZN dient hierbij alle relevante DNS servers van het LSP op te nemen in de eigen configuratie en op verzoek te kunnen aanpassen. Door deze eis beheert iedere beheerorganisatie slechts zijn eigen deel van de DNS tree waardoor wijzingen snel door het netwerk prolongeren. ZSP FE DNS Beschikbaarheid GZN.BES.e4010 Een GZN dient 24 uur per dag, 7 dagen per week beschikbaar te zijn voor het afhandelen van berichtenverkeer. Het doel van deze eis is om een voldoende niveau van continuïteit van GZN dienstverlening te waarborgen. Hierdoor kunnen een GBx en LSP vrijwel altijd gegevens met elkaar kunnen uitwisselen. In de bedrijfsvoering van een GZN mogen niet bij voorbaat perioden gepland worden waarin netwerkverkeer tussen GBx en het LSP niet mogelijk is. De GZN zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. ZSP IE BSC 01 GZN.BES.e4020 De overall beschikbaarheid (inclusief gepland onderhoud) van het DCN dat onder een GZN ressorteert dient minimaal 99,9% te zijn. Het doel van deze eis is om een voldoende niveau van continuïteit van de dienstverlening van de GZN te waarborgen.

25 De GZN zal haar infrastructuur zo moeten inrichten dat de faalkans en de hersteltijd van componenten in overeenstemming zijn met de gestelde eisen. ZSP IE BSC 04

26 GZN.BES.e4040 De GZN dient onderhoud gepland te laten plaatsvinden. Indien gepland onderhoud een onderbreking is van de functies van het DCN dan dient dat te worden opgevat als een verstoring. Het doel van deze eis is om gepland onderhoud een zo min mogelijk verstorend effect te hebben op het normale berichtenverkeer. De GZN zal onderhoudsprocedures ontwikkelen en in stand houden die voor het uitvoeren van onderhoud worden gevolgd. Ook zal de GZN in voorkomende gevallen bepaalde componenten redundant willen uitvoeren ZSP IE BSC 07 ZSP IE BSC 05 GZN.BES.e4050 De DCN-beheerder dient het LSP en de betrokken GBx en op de hoogte te stellen wanneer het DCN, na onderhoud of storing, weer beschikbaar is. De functie van deze eis is om tijdelijke maatregelen die door een GBx en/of het LSP ten behoeve van het GZN onderhoud zijn genomen te niet te doen. ZSP IE BSC Prestaties Een DCN dient te voldoen aan de volgende eisen m.b.t. responstijden: GZN.PST.e4110 De netwerkroundtrip delay tussen een aangesloten GBx en het LSP dient in 90% van de gevallen minder dan 200 milliseconden te bedragen. Het doel van deze eis is om aan zorgverleners een tijdige uitwisseling van gegevens te kunnen waarborgen.

27 Demo ZSP IE RSP 01 GZN.PST.e4120 Prioritering van netwerkverkeer naar het LSP moet mogelijk zijn Het doel van deze eis is om er voor te zorgen dat verkeer naar het LSP niet negatief wordt beïnvloed door het overige verkeer. ZSP IE RSP 03

28 Bijlage A: Referenties Referentie Document Versie [PvE GBx Org] Programma van eisen organisatie goed beheerd systeem (GBx)