Datenschutz: Unterschied zwischen den Versionen

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen
Zeile 26: Zeile 26:
== Rechenzentrum ==
== Rechenzentrum ==


=== Zutrittskontrolle ===
=== Zutrittsbeschränkung ===
 
Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3.1. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist nicht mehr Teil des Schliesssystems.


Der Zutritt ist durch Schlüssel eines Schliessystem Anbieter abgesichert.
Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser.
Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser.
Tür 2 ist eine Brandschutztür zu Technik-Bereich
Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser.
Tür 3.1 führt zum Server-Raum
Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung
Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung
Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)


=== Zutrittsprotokollierung ===
=== Zutrittsprotokollierung ===

Version vom 11. Februar 2011, 10:58 Uhr

Erklärung zum Datenschutz, Dokument

Datendienstleistungen

OrgaMon Mobil (JonDaServer)

= Überblick

Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon des Kunden. Dabei werden in OrgaMon erfasste Aufträge auf die mobilen Endgeräte verteilt. Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.

Verfahrensverzeichnis

Kunden-OrgaMon -> Server-System

Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.

Server-System -> Kunden-OrgaMon

Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.

Internet-Ablagen (zip-Ablagen)

= Überblick

Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. ==== Verfahrensverzeichnis ====

Verfahrensüberblick

Zugriff über http://
Zugriff über https://
Zugriff über FTP

Systemüberwachung (CareTaker)

Verfahrensüberblick

Banking-Server Lastschriften

Banking-Server Kontoumsätze

Webhosting

Rechenzentrum

Zutrittsbeschränkung

Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3.1. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist nicht mehr Teil des Schliesssystems.

Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser. Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser. Tür 3.1 führt zum Server-Raum - spezieller Schlüssel. Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!) Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)

Zutrittsprotokollierung

Ein EC-Kartenleser muss vom Admin mit einer Karte bestückt werden. Die Kartennummer wird im Server-Log protokolliert.

Backups

Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt.

Backup-Datenspeicher 1

In einer anderen Brandschutzzone wird 2x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.

Backup-Datenspeicher 2

Im Server-Raum wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.