Procesbeschrijving Accountbeheer NL-Alert Versie: 1.0 Datum: 17 april 2013 Status: definitief
Contactpersoon opdrachtnemer: Contactpersoon opdrachtgever: Auteur: Politie Nederland, Meldkamer Diensten Centrum Rob Dignum, Dienstenmanager 06-52528653 Ministerie van Veiligheid en Justitie, Directie Weerbaarheidsverhoging Jaap Lodder, Beleidsmedewerker 06-51786737 R.L.M. Dignum Versie: - 1.0 - Status: - definitief - 2 van 9 Versie 1.0
Inhoudsopgave 1. Inleiding...4 2. Taken en Verantwoordelijkheden...4 3. Accounts...5 3.1. Technische eisen... 5 3.1.1 Inlognaam...5 3.1.2 Wachtwoord...5 3.2. Gebruikersniveaus... 5 3.2.1 Regionale gebruiker...5 3.2.2 Super regionale gebruiker...5 3.2.3 Nationale gebruiker...5 4. Procedures...6 4.1. Benoemen en Verifiëren Regionale accountbeheerders... 6 4.2. Aanvraag procedure Gebruikersaccount... 6 4.3. Wijzigingsprocedure Gebruikersaccount... 6 4.4. Deblokkeren van een Gebruikersaccount... 7 4.5. Verificatie Gebruikersaccounts... 7 5. Bijlagen...8 5.1. Aanvraagformulier Gebruikersaccount... 8 5.2. Wijzigingsformulier Gebruikersaccount... 9 Versie 1.0 3 van 9
1. Inleiding In opdracht van het Ministerie van Veiligheid en Justitie voert Politie Nederland, Meldkamer Diensten Centrum (MDC) het operationeel en tactisch beheer uit van NL-Alert. In dit verband is MDC tevens aangewezen om binnen de hiervoor vastgestelde kaders 1 en technische mogelijkheden het Landelijk accountbeheerder van NL-Alert voor haar rekening te nemen. Dit document beschrijft de afspraken en procedures voor het aanvragen, wijzigen, toekennen en verifiëren van gebruikersaccounts voor NL-Alert. Gebruikersaccounts kunnen zowel aangemaakt worden voor de Productieomgeving als voor de Trainingsomgeving. 2. Taken en Verantwoordelijkheden Ministerie van Veiligheid en Justitie; Directeur Weerbaarheidsverhoging Politie Nederland, Meldkamer Diensten Centrum (MDC) Directeuren Veiligheidsregio s (of diens gemandateerden) Proceseigenaar autorisatiebeleid NL-Alert: - vaststellen van het autorisatiebeleid en toekomstige wijzigingen daarop. - bepalen inhoud accountbeheer Landelijk accountbeheerder: - toekennen gebruikersaccounts - wijzigen gebruikersaccounts - blokkeren en deblokkeren gebruikersaccounts - overzichten maken gebruikersaccounts Benoemen en verifiëren Regionale accountbeheerder(s) Regionale accountbeheerders Uitvoeren Regionaal accountbeheer: (tevens Aanvragers) - aanvragen Gebruikersaccounts - aanvragen wijzigingen - aanvragen deblokkeren wachtwoord - verifiëren Gebruikersaccounts Gebruikers Houden aan algemene beveiligingsvoorschriften en - richtlijnen t.a.v. het gebruik van accountgegevens. 1 Door het Ministerie van Veiligheid en Justitie is nog geen definitief autorisatiebeleid voor NL-Alert vastgesteld. De in dit document beschreven procedures zijn gebaseerd op de volgende documenten: Procesbeschrijving Logius Autorisatiebeleid NL-Alert versie 0.1 d.d. 21-9-2012 en memo Beleid autorisaties NL-Alert d.d. 9-12-2011. 4 van 9 Versie 1.0
3. Accounts 3.1. Technische eisen Inlognaam en wachtwoord van de Gebruikersaccounts worden door de Landelijk accountbeheerder aangemaakt en uitgegeven. Hiervoor worden onderstaande richtlijnen toegepast. 3.1.1 Inlognaam begint met het volgnummer 2 van de betreffende Veiligheidsregio (zie Bijlage 5.1 Aanvraagformulier Gebruikersaccount) gevolgd door een liggend streepje wordt vervolgt met de achternaam volgens het e-mail adres van de gebruiker bestaat uit minimaal 6 tekens en maximaal 12 tekens: (a-z, A-Z, 0-9 en _) moet tenminste één letter & één cijfer bevatten mag niet hetzelfde zijn als het wachtwoord 3.1.2 Wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens: (a-z, A-Z, 0-9 en! % # ( ) _ + - = { } [ ] \< > /) moet tenminste één letter & één cijfer bevatten mag niet hetzelfde zijn als de inlognaam 3.2. Gebruikersniveaus 3.2.1 Regionale gebruiker Een Regionale gebruiker heeft als autorisatiegebied de grenzen van zijn/haar voorgedefinieerde Veiligheidsregio. 3.2.2 Super regionale gebruiker Een Super regionale gebruiker heeft als autorisatiegebied de grenzen van zijn/haar voorgedefinieerde Veiligheidsregio en één of meerdere aangrenzende Veiligheidsregio(s). 3.2.3 Nationale gebruiker Een Nationale gebruiker heeft als autorisatiegebied alle Veiligheidsregio s. 2 Indien het een aanvraag voor een Super Regionaal account betreft wordt het volgnummer toegepast van de veiligheidsregionaam in het e-mail adres van de Gebruiker. Versie 1.0 5 van 9
4. Procedures Binnen het MDC zijn de volgende afdelingen betrokken bij het accountbeheerproces: Dienstenmanagement, SLM (Service Level Management), NEC (Netwerk Exploitatie Centrum) en het NMC (Netwerk Management Centre). Alleen het NMC is 7x24 beschikbaar. Voor de overige afdelingen geldt een beschikbaarheid van 5x8. 4.1. Benoemen en Verifiëren Regionale accountbeheerders 1. De directeur van de Veiligheidsregio (of diens gemandateerde) stelt vast welke personen geautoriseerd zijn om voor de betreffende Veiligheidsregio het Regionaal accountbeheer uit te voeren en stuurt de gegevens van deze personen naar SLM: (mdc.slm@vtspn.nl). 2. SLM beheert de lijst met Regionale accountbeheerders in haar service management tool; 3. Eén maal per jaar maakt SLM een uitdraai van de Regionale accountbeheerders. Deze lijst wordt ter verificatie door de Dienstenmanager van MDC aan de directeur van de Veiligheidsregio (of diens gemandateerde) gestuurd; 4. De directeur van de Veiligheidsregio (of diens gemandateerde) controleert de lijst en geeft eventuele correcties door aan SLM. Ook tussentijdse wijzigingen worden hier naartoe gezonden. 4.2. Aanvraag procedure Gebruikersaccount 1. De Regionale accountbeheerder (Aanvrager) vult het aanvraagformulier in (zie Bijlage 5.1 Aanvraagformulier Gebruikersaccount) en stuurt deze per mail naar SLM (mdc.slm@vtspn.nl); 2. SLM controleert de aanvraag: a) Als de aanvraag compleet en correct is wordt deze in behandeling genomen als een standaard change; b) Als de aanvraag niet compleet of correct is wordt deze niet in behandeling genomen en wordt de Aanvrager hierover geïnformeerd; 3. Het NMC voert de change uit en informeert de Aanvrager, de Gebruiker en SLM hier per e-mail over. 4. Het NMC stuurt de Gebruiker in een separate e-mail zijn/haar wachtwoord en inlognaam. 4.3. Wijzigingsprocedure Gebruikersaccount 1. De Regionale accountbeheerder (Aanvrager) vult het wijzigingsformulier in (zie Bijlage 5.2 Wijzigingsformulier Gebruikersaccount ) en stuurt deze per mail naar SLM (mdc.slm@vtspn.nl). Dit betreft wijzigingsverzoeken voor type account, inlognaam of wachtwoord of een verzoek tot het blokkeren (deactiveren) van een Gebruikersaccount. 2. SLM controleert de aanvraag: a) Als de aanvraag compleet en correct is wordt deze in behandeling genomen en als een standaard change; b) Als de aanvraag niet compleet of correct is wordt deze niet in behandeling genomen en wordt de Aanvrager hierover geïnformeerd; 3. Het NMC voert de change uit en informeert de Aanvrager, de Gebruiker en SLM hierover. 4. Het NMC stuurt, indien van toepassing, de Gebruiker in een separate mail zijn/haar gewijzigde wachtwoord. 6 van 9 Versie 1.0
4.4. Deblokkeren van een Gebruikersaccount 1. De Regionale accountbeheerder (Aanvrager) stuurt een verzoek tot het deblokkeren van een Gebruikersaccount via een e-mail rechtstreeks naar het NMC (nmc@vtspn.nl) en vermeldt hierin de inlognaam en e-mail adres van de betreffende Gebruiker; 2. Het NMC controleert of de aanvrager geautoriseerd is; a) Als de Aanvrager geautoriseerd is wordt het verzoek uitgevoerd en de Aanvrager en de Gebruiker hierover geïnformeerd. b) Als de Aanvrager niet geautoriseerd is wordt het verzoek niet in behandeling genomen en wordt de Aanvrager hierover geïnformeerd. 4.5. Verificatie Gebruikersaccounts 1. Het NMC stelt twee maal per jaar en per Veiligheidsregio een lijst samen van de actuele Gebruikersaccounts in de Productieomgeving. Deze lijst wordt ter verificatie door SLM aan de Regionale accountbeheerders gestuurd; 2. De Regionale accountbeheerder controleert de lijst en geeft eventuele correcties door aan SLM (mdc.slm@vtspn.nl); (zie Bijlage 5.2 Wijzigingsprocedure Gebruikersaccount). Versie 1.0 7 van 9
5. Bijlagen 5.1. Aanvraagformulier Gebruikersaccount Datum aanvraag: Naam Aanvrager: E-mail Aanvrager: Soort omgeving: Soort account: Veiligheidsregio: In geval van aanvraag Super Regionaal account: overige aangrenzende Veiligheidsregio(s): Voornaam Gebruiker: Achternaam Gebruiker: Functie Gebruiker: E-mail Gebruiker: Productieomgeving Trainingsomgeving Regionaal Super Regionaal 01 Groningen 02 Friesland 03 Drenthe 04 IJselland 05 Twente 06 Noord- en Oost-Gelderland 07 Gelderland-Midden 08 Gelderland-Zuid 09 Utrecht 10 Noord-Holland-Noord 11 Zaanstreek-Waterland 12 Kennemerland 13 Amsterdam-Amstelland 14 Gooi en Vechtstreek 15 Haaglanden 16 Hollands Midden 17 Rotterdam-Rijnmond 18 Zuid-Holland-Zuid 19 Zeeland 20 Midden- en West-Brabant 21 Brabant-Noord 22 Brabant-Zuid-Oost 23 Limburg-Noord 24 Limburg-Zuid 25 Flevoland Zie lijst hierboven 8 van 9 Versie 1.0
5.2. Wijzigingsformulier Gebruikersaccount Datum wijzigingsverzoek: Naam Aanvrager: E-mail Aanvrager: Soort omgeving: Wijziging account: In geval van wijziging van Regionaal naar Super Regionaal account: overige Veiligheidsregio(s): Wijziging inlognaam: Huidige inlognaam: Gewenste inlognaam: E-mail gebruiker: Wijziging wachtwoord: Inlognaam: E-mail Gebruiker: Productieomgeving Trainingsomgeving van Regionaal naar Super Regionaal van Super Regionaal naar Regionaal blokkeren Gebruikersaccount 01 Groningen 02 Friesland 03 Drenthe 04 IJselland 05 Twente 06 Noord- en Oost-Gelderland 07 Gelderland-Midden 08 Gelderland-Zuid 09 Utrecht 10 Noord-Holland-Noord 11 Zaanstreek-Waterland 12 Kennemerland 13 Amsterdam-Amstelland 14 Gooi en Vechtstreek 15 Haaglanden 16 Hollands Midden 17 Rotterdam-Rijnmond 18 Zuid-Holland-Zuid 19 Zeeland 20 Midden- en West-Brabant 21 Brabant-Noord 22 Brabant-Zuid-Oost 23 Limburg-Noord 24 Limburg-Zuid 25 Flevoland Versie 1.0 9 van 9