Page tree
Skip to end of metadata
Go to start of metadata

Servicemål for Unilogin, BPI-webservices og SkoleGrunddata

© Styrelsen for It og Læring

Læsevejledning

Følgende ikoner benyttes i vejledningen

Link til yderligere information

Henvisning til online værktøj

Kort relevant information

Ændringer

Ændringer i denne Servicemålbeskrivelse varsles med 3 måneder og koordineres så vidt muligt med interessenterne omkring UNI-login (fx udbydere af digitale læremidler og læringsplatforme, institutioner på ministeriets område, KL og KOMBIT).

Ændringshistorikken og tidligere versioner er tilgængelige her.

Indhold

1 - Indledning

UNI-login tilbyder samlet set mulighed for autentifikation på tværs af applikationer samt adgangsstyring/adgangsadministration (for leverandører af digitale løsninger).

En fuld beskrivelse af UNI-logins ydelser kan ses på Viden.stil.dk.

UNI-login er en ydelse leveret af Styrelsen for It og Læring (STIL) som en del af styrelsens opgavevaretagelse. Denne servicemålbeskrivelse fungerer derfor ikke som en SLA (Service Level Agreement) mellem kunde og en leverandør. Dokumentet beskriver de mål, der er sat for STIL’s ydelser omkring UNI-login. De angivne servicemål er derfor ikke bodsbelagte, ligesom det er STILs opgave til enhver tid at tilpasse denne beskrivelse til de samlede behov indsamlet fra interessenterne omkring løsningen. Hvis servicemål skal tilpasses, kræver det tilsvarende tilpasning i STILs rammer for opgavevaretagelsen.  

Dette dokument er målrettet tjenesteudbydere, der er tilsluttet UNI-logins services, som STIL stiller til rådighed. Servicemålbeskrivelsen dækker tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under 2.2 - Servicevinduer). De enkelte services er som udgangspunkt tilgængelige 24 timer i døgnet 365 dage om året. Fejl registreret uden for servicemålbeskrivelsens tidsrum, behandles ved start af servicemålbeskrivelsens førstkommende tidsrum.

Dokumentet beskriver forhold vedrørende:

  • Driftseffektivitet
  • Svartid
  • Reaktionstider ved fejlretning
  • Kategorisering af forespørgsler og services samt servicemål
  • Servicemål for support og serviceforespørgsler
  • Servicemål for kommunikation
  • Data i løsningen
  • Backup/restore
  • Sikkerhedshændelser og Revision

2 - Driftseffektivitet

2.1 - Definition

Den månedlige driftseffektivitetsprocent opgøres således for det enkelte Servicekategori:

    • Driftseffektivitetsprocent = Tilgængelig driftstid / potentiel driftstid x 100
    • Potentiel driftstid er opgjort til antal minutter i en måleperiode på en kalendermåned i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under 2.2 - Servicevinduer)
    • Tilgængelig driftstid er den potentielle driftstid minus nedetid
    • Nedetid opgøres til det antal minutter, hvor de enkelte services ikke fungerer fejlfrit i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under 2.2 - Servicevinduer)

2.2 - Servicevinduer

Hvis det ikke er muligt at opretholde almindelig drift på grund af fejlretning eller vedligeholdelse af en Servicekategori, skal dette ske inden for aftalte servicevinduer.

STIL kan maksimalt etablere 12 servicevinduer om året af 4 timers varighed for de mest kritiske services. STIL vil så vidt muligt sikre, at der maksimalt afholdes ét servicevindue pr. måned på de mest kritiske services. For UNI-logins brugergrænseflader må der forekomme maximalt 24 servicevinduer om året.

Annoncering af servicevinduer:

    • Mindre opdateringer og vedligeholdelsesarbejder varsles 7 dage i forvejen.
    • Større opdateringer og vedligeholdelsesarbejder annonceres 30 dage i forvejen, hvor ugen for servicevinduet annonceres.
    • Omlægninger af miljøer og ændringer i den grundlæggende arkitektur annonceres mindst 60 dage i forvejen, hvor ugen for servicevinduet annonceres.
    • Hvis der i forbindelse med afhjælpning af fejl opstår behov for servicevinduer udenfor de planlagte, varsles dette om muligt med 7 dages varsel.

Skolernes ferieperioder er:

    • Ugen op til påske
    • Fredag efter Kristi Himmelfart
    • Skolernes sommerferie
    • Skolernes efterårsferie
    • Dagene mellem jul og nytår.

Tid anvendt på fejlretning eller vedligeholdelse inden for et udmeldt servicevindue indregnes hverken i tilgængelig eller potentiel driftstid. Såfremt STIL anvender mere tid til et servicevindue end udmeldt, fraregnes den yderligere anvendte tid dog den tilgængelige driftstid.

Tjenesteudbydere, der er tilmeldt STIL’s driftsinformation, vil blive varslet om behovet for etableringen af et servicevindue, med mindre fejlretningen er meget kritisk for systemets generelle stabilitet.

STIL Driftsinfo: http://driftsinfo.emu.dk

En nærmere beskrivelse af det enkelte servicevindue kan ses i UNI-Logins releaseplan på Viden.stil.dk

 De mere langsigtede planer for UNI-Login kan ses i UNI-Logins roadmap på Viden.stil.dk.

2.3 - Øvrige forhold

Hvis nedetid skyldes forhold, der er STIL uvedkommende, f. eks. fejl i tjenesteudbyderens eget udstyr eller i tjenesteudbyderens applikationer, generelle netværksfejl eller fejl i kommunikationslinjer, udgør den manglende tilgængelighed ikke nedetid i denne beskrivelses forstand. Ved ’tjenesteudbyder’ forstås her en applikation, der benytter UNI-logins services; det er eksempelvis et forlag der tilbyder digitale læremidler eller en leverandør som leverer samarbejds- og læringsplatforme.

Driftshindringer, som tjenesteudbyderen er ansvarlig for samt udefrakommende forstyrrelser, som f.eks. strømafbrydelser, lynnedslag, indbrud, brand, vandskader og lignende, medregnes ikke som nedetid.

Servicevinduer og øvrige varslede stop, medregnes ikke som nedetid.

2.4 - Undtagelser

Denne servicemål-beskrivelse omfatter ikke services der måtte eksistere længere end 6 måneder efter, de er erstattet af en ny version. 

Listen over services, der ikke er omfattet af servicemål-beskrivelsen kan ses på Viden.stil.dk.

3 - Svartid

3.1 - Definition

Svartid måles så tæt på grænsen til tilsluttede applikationer som muligt, fra en forespørgsel modtages, til den returneres derfra igen.

4 - Reaktionstider ved fejlretning

4.1 - Definition

Reaktionstid defineres som den tid, det maksimalt må tage at registrere og klassificere en fejl og tilkalde driftspersonale med de nødvendige kompetencer, der kan påbegynde udbedring.

4.2 - Fejltyper

Fejltyper er opdelt i fire kategorier:

Prioritet A-fejl:

En fejl skal klassificeres som en prioritet A-fejl, hvis det ved måling eller alarm konstateres at:

En eller flere services ikke er tilgængelige.

Prioritet B-fejl:

En fejl skal klassificeres som en prioritet B-fejl, hvis det ved måling eller alarm konstateres at:

En eller flere services ikke overholder servicemål

Prioritet C-fejl:

En fejl skal klassificeres som prioritet C-fejl, hvis det ved måling eller alarm konstateres at:

Den fundne fejl generer, men forhindrer ikke brug af servicen

Prioritet D-fejl:

En fejl skal klassificeres som prioritet D-fejl, hvis det ved måling eller alarm konstateres at:

Den fundne fejl ikke har prioritet A, B eller C.

Ved fejltyper prioriteret A og B skal STIL uden unødigt ophold fortsætte afhjælpning, indtil fejlen er rettet.

5 - Servicemål for drift

Nedenfor er opstillet de servicemål, som drift af UNI-Login skal overholde.

Systemerne opdeles i fire servicekategorier, hvoraf:

    • Servicekategori 1 omhandler autentifikation og services, der anvendes i forbindelse med autentifikation
    • Servicekategori 2 omhandler services til straksopslag og services til autorisation
    • Servicekategori 3 omhandler services til fulde træk og services til administration
    • Servicekategori 4 omhandler brugergrænseflader

Servicekategori

Kritikalitet

Månedlig driftseffektivitetsprocent

Kritisk driftstid på hverdage

1 - autentifikation

5

99%

kl. 8-16

2 - straksopslag

5

99%

kl. 8-16

3 - fulde træk og administration

4

99%

kl. 8-16

4 - brugergrænseflader

3

99%

kl. 8-16

Kritisk driftstid:

    • Bemandet og overvåget drift

Højkritisk driftstid:

    • Bemandet og overvåget drift, suppleret med ekstraordinært vagtberedskab og etablering af jævnlige (i de fleste tilfælde daglige) eskalationsmøder.

5.1 - Servicekategori 1

Servicekategori 1 består af UNI-Logins autentifikationsservices:

    • SSO SAML
    • SLI SAML stærk
    • SSO Proxy
    • SLI Proxy stærk
    • SLI Proxy

Servicemålene for servicekategori 1 er:

  • Potentiel driftstid på 8 timer i døgnet i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under pkt. 2.2), fraregnet udnyttede servicevinduer som beskrevet under punkt 2.2
  • Kritisk driftstidpå hverdage kl. 8-16
  • Månedlig driftseffektivitetsprocent på 99%
  • Højkritisk drifttid på hverdage i maj måned kl. 8-16
  • Driftseffektivitetsprocent i forbindelse med højkritisk drift på 99,9%
  • Svartid på mindre end 1 sekund for 90% af forespørgslerne  og mindre end 2 sekunder på 96% af forespørgslerne. Svartiden opgøres separat for hver enkelt service i den kritiske driftstid på månedsbasis. Det samlede resultat afspejler det laveste af de resultater, der er opnået på de enkelte services.
  • 12 servicevinduer om året af maksimalt fire timer.
  • Ændringer med stor betydning for tilsluttede tjenesteudbydere varsles minimum seks måneder i forvejen.
  • Ændringer med mindre betydning for tilsluttede tjenesteudbydere varsles minimum tre måneder i forvejen.
  • Reaktionstid på hverdage kl. 8-16

Fejltype

Reaktionstid (timer)

Prioritet A-fejl

0,25

Prioritet B-fejl

1

Prioritet C-fejl

6

Prioritet D-fejl

(ved lejlighed)

5.2 - Servicekategori 2

Servicekategori 2 består af UNI-Logins straksopslagswebservices og UNI-Logins autorisationsservices:

    • wsiINST (ws22)
    • wsiBRUGER (ws71)
    • wsiAUTOR (ws05)
    • wsiUDBYDER (ws16)

Servicemålene for servicekategori 2 er:

  • Potentiel driftstid på 8 timer i døgnet i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under pkt. 2.2), fraregnet udnyttede servicevinduer som beskrevet under punkt 2.2
  • Kritisk driftstid på hverdage kl. 8-16
  • Månedlig driftseffektivitetsprocent på 99%
  • Højkritisk drifttid på hverdage i maj måned kl. 8-16
  • Driftseffektivitetsprocent i forbindelse med højkritisk drift på 99,9%
  • Svartid på mindre end 1 sekund for 90% af forespørgslerne  og mindre end  2 sekunder på 96% af forespørgslerne. Svartiden opgøres separat for hver enkelt service i den kritiske driftstid på månedsbasis. Det samlede resultat afspejler det laveste af de resultater, der er opnået på de enkelte services.
  • 12 servicevinduer om året af maksimalt fire timer.
  • Ændringer med stor betydning for tilsluttede tjenesteudbydere varsles minimum seks måneder i forvejen.
  • Ændringer med mindre betydning for tilsluttede tjenesteudbydere varsles minimum tre måneder i forvejen.
  • Reaktionstid på hverdage kl. 8-16

Fejltype

Reaktionstid (timer)

Prioritet A-fejl

0,5

Prioritet B-fejl

1

Prioritet C-fejl

6

Prioritet D-fejl

(ved lejlighed)

5.3 - Servicekategori 3

Servicekategori 3 består af Integrationsplatformens og UNI-Logins fulde træk-webservices og UNI-Logins administrations-webservices:

    • wsiEKSPORT (ws17)
    • wsaIMPORT (ws10)
    • wsaLICENS (ws03)
    • wsaGRUPPE (ws15)

Servicemålene for servicekategori 3 er:

  • Potentiel driftstid på 8 timer i døgnet i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under pkt. 2.2), fraregnet udnyttede servicevinduer som beskrevet under punkt 2.2
  • Månedlig driftseffektivitetsprocent på 99%
  • Svartid på mindre end 1,5 sekunder for 90% af forespørgslerne  og mindre end  3 sekunder på 96% af forespørgslerne. Svartiden opgøres separat for hver enkelt service i den kritiske driftstid på månedsbasis. Det samlede resultat afspejler det laveste af de resultater, der er opnået på de enkelte services.
  • 12 servicevinduer om året af maksimalt fire timer.
  • Ændringer med stor betydning for tilsluttede tjenesteudbydere varsles minimum seks måneder i forvejen.
  • Ændringer med mindre betydning for tilsluttede tjenesteudbydere varsles minimum tre måneder i forvejen.
  • Reaktionstid på hverdage kl. 8-16

Fejltype

Reaktionstid (timer)

Prioritet A-fejl

1

Prioritet B-fejl

2

Prioritet C-fejl

6

Prioritet D-fejl

(ved lejlighed)

5.4 - Servicekategori 4

Servicekategori 4 består af UNI-Logins brugergrænseflader:

ElevAdministrationen (gældende fra )


Servicemålene for Servicekategori 4 er:

  • Potentiel driftstid på 8 timer i døgnet i tidsrummet kl. 8-16 på skolehverdage (se skolernes ferieperioder under pkt. 2.2), fraregnet udnyttede servicevinduer som beskrevet under punkt 2.2
  • Månedlig driftseffektivitetsprocent på 99%
  • Svartid på mindre end 2 sekunder for 90% af forespørgslerne  og mindre end  4 sekunder på 96% af forespørgslerne. Svartiden opgøres separat for hver enkelt service i den kritiske driftstid på månedsbasis. Det samlede resultat afspejler det laveste af de resultater, der er opnået på de enkelte brugergrænsefalder.
  • 24 servicevinduer om året af maksimalt fire timer. Servicevinduer varsles med 3 dage.
  • Reaktionstid på hverdage kl. 8-16

Fejltype

Reaktionstid (timer)

Prioritet A-fejl

1

Prioritet B-fejl

3

Prioritet C-fejl

6

Prioritet D-fejl

(ved lejlighed)

5.5 - Måling og opgørelse af servicemål

Det påhviler STIL at opgøre opfyldelsen af servicemål for UNI-Login d. 7. i hver måned. Der udarbejdes ikke tjenesteudbyderspecifikke statusrapporter eller lignende.

 STIL offentliggør målingerne på Viden.stil.dk

6 - Servicemål for support og serviceforespørgsler

Nedenfor er opstillet de servicemål, som tjenesteudbyder-support og serviceforespørgsler skal overholde. Serviceforespørgsler kan eksempelvis være en tjenesteudbyders behov for at blive tilsluttet en eller flere webservices.

Supportkanal

Servicemål

Telefoni, support

80% af alle henvendelser skal kunne straksafklares telefonisk.

Svarprocent på 90 % (90 % af alle henvendelser besvares)

80 % af besvarede kald er besvaret inden for 3 minutter

Skriftlige sager, support

Alle skriftlige henvendelser behandles inden for to arbejdsdage.

2. linje, support

Sager videregivet til 2. linje skal være behandlet senest 2 dage efter sagen er videregivet.

1.linje informerer tjenesteudbyderen om, at sagen er videregivet

Skriftlige sager, serviceforespørgsler

Alle serviceforespørgsler skal ske skriftligt.

Alle skriftlige henvendelser behandles inden for to arbejdsdage.

Serviceforespørgsler skal være effektueret inden for fem arbejdsdage.

6.1 - Supportens åbningstider

Supportens åbningstider og kontaktoplysninger kan ses på www.stil.dk

6.2 - Beskrivelse af tjenesteudbydersupport og serviceforespørgsler

De supportydelser og services STIL leverer og de systemer STIL supporterer, er beskrevet på Viden.stil.dk

6.3 - Systemer og områder, der ikke ydes support på

STIL yder ikke support på systemer og komponenter hos tjenesteudbyderen, når det er problemer med disse, der er årsagen til manglende integration til STIL's grænseflader og webservices.

STIL yder ikke support og rådgivning af forretningsmæssig karakter.

6.4 - Måling og opgørelse af servicemål for tjenesteudbydersupport og serviceforespørgsler

Det påhviler STIL at måle op opgøre opfyldelsen af servicemål for tjenesteudbydersupport og serviceforespørgsler senest d. 7. i hver måned. 

STIL offentliggør målingerne på Viden.stil.dk.

Der udarbejdes ikke tjenesteudbyderspecifikke statusrapporter eller lignende.

7 - Servicemål for kommunikation

I tidsrummet kl. 8-16 på hverdage, udsendes der løbende driftsinformation i forbindelse med prioritet A- og prioritet B-fejl, jf. punkt 4.1.

Driftsinformation udsendes til tilmeldte tjenesteudbydere på e-mail, sms eller via RSS-feeds på http://driftsinfo.uni-c.dk/

Nedenfor er opstillet de servicemål, som STIL skal overholde i forbindelse med information om driftproblemer.

Tid efter registrering af fejl

Beskrivelse

0-15 minutter

Information om registrering af problem

15-30 minutter

(om nødvendigt) Information om problemets karakter

15-90 minutter

(om nødvendigt) Status på problemløsning og estimat på løsningstid

90-slut minutter

(om nødvendigt) Løbende status på problemløsning og estimat på løsningstid

Hurtigst muligt efter problemet er løst

Information om at driften er normal

Hurtigst muligt efter problemløsning

(om nødvendigt) Nærmere information om problemets karakter og evt. tiltag foretaget i forbindelse med problemløsningen.

8 - Backup/restore

Der tages daglig backup af løsningen og løsningens data. Backup gemmes på servere ’eksternt’, og kan om nødvendigt benyttes i tilfælde af et større nedbrud, hvor data og løsning skal reetableres. Tid for reetablering afhænger at nedbruddets størrelse og kompleksitet.

9 - Data

De oplysninger, der behandles i UNI-Loginsystemet, er alene identifikationsoplysninger, dvs. oplysninger om bl.a. navn, adresse, telefonnumre, e-mail, cpr-numre, uddannelsesoplysninger (f.eks. skole, afdeling, klasse) om elever og kontaktpersoner (f.eks. forældre eller værger) samt om medarbejdere på skolerne. 

På Viden.stil.dk ses, hvilke data en skole potentielt kan overføre til UNI-Login-systemet.

UNI-Login kan anvendes til styring af adgangsrettigheder til pædagogiske og administrative tjenester, hvorfor det er vigtigt, at der kan ske en entydig identifikation af den pågældende bruger, der vil tilgå den pågældende tjeneste. En entydig identifikation er f.eks. afgørende, hvor UNI-Login anvendes i forbindelse med digitale prøver i forbindelse med uddannelserne.

UNI-Loginsystemet er indrettet således, at en administrator på hver skole i systemet skal markere, hvilke tjenester UNI-Login skal kunne bruges som digital identifikationsløsning i forhold til og derved få adgang til oplysningerne i UNI-Login. Tilsvarende kan en rettighed let fjernes igen, ligesom den enkelte skole let kan få et overblik over, hvilke tjenester der er tildelt rettigheder. Ud over markeringen skal den enkelte kommune eller skole indgå en databehandleraftale med den tjeneste (eksempelvis et forlag) der skal anvende UNI-Login.

For så vidt angår systemer, hvor det ved lov eller bekendtgørelse er fastsat, at UNI-Login skal bruges, videregives oplysningerne i UNI-Login automatisk.

For så vidt angår systemer, hvor det ikke ved lov eller bekendtgørelse er fastsat, at UNI-Login skal bruges, videregiver STIL oplysningerne i UNI-Login på skolens instruks.

Der skal jf. ”Lov om ændring af lov om institutioner for almengymnasiale uddannelser og almen voksenuddannelse m.v., lov om institutioner for erhvervsrettet uddannelse og forskellige andre love” § 15 g ikke indgås databehandleraftaler mellem skolerne og STIL omkring behandlingen af skolernes data

Ud over identifikationsoplysninger indeholder UNI-Login information om tjenesternes tilslutning til UNI-Login (f.eks. læringsplatforme, digitale læremidler mv). Denne information indeholder ikke personoplysninger.

10 - Sikkerhedshændelser og revision

En sikkerhedshændelse defineres i dette dokument som: En hændelse der negativt påvirker eller vurderes at ville kunne påvirke tilgængeligheden af løsningen eller integritet eller fortrolighed af data i løsningen.

Et eksempel på en sikkerhedshændelse, der negativt påvirker tilgængeligheden af løsningen, er et overbelastningsangreb (denial-of-service-angreb), hvor løsningen rammes af et stort antal forespørgsler, så brugere ikke kan få adgang til en hjemmeside. En sikkerhedshændelse, der negativt påvirker integriteten af data, kan eksempelvis være indtrængen i databasen, hvor oplysninger ændres uden STIL’s vidende. En sikkerhedshændelse, der negativt påvirker fortroligheden af løsningen, kan være en såkaldt »trojansk hest«, hvor der installeres et program i løsningen, som muliggør uautoriseret kopiering af data.

UNI-login er sikret mod sikkerhedshændelser i henhold til gældende praksis på området. Berørte parter informeres direkte i det omfang, det er muligt.

Der rapporteres kvartalsvist om håndterede sikkerhedshændelser på Viden.stil.dk.

Der gennemføres årligt et sikkerhedseftersyn af UNI-login-løsningen, for at sikre at løsningen fortsat overholder gældende lovgivning omkring datasikkerhed. 

Sikkerhedseftersynet gennemføres af STIL’s Kontor for It-sikkerhed og Databeskyttelse, og resultatet offentliggøres på Viden.stil.dk