Datenschutz

Aus OrgaMon Wiki
Zur Navigation springen Zur Suche springen

Erklärung zum Datenschutz, Dokument

Datendienstleistungen

OrgaMon Mobil (JonDaServer)

Überblick

Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon des Kunden. Dabei werden in OrgaMon erfasste Aufträge auf die mobilen Endgeräte verteilt. Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.

Verfahrensverzeichnis

Kunden-OrgaMon -> Server-System

Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.

Server-System -> Kunden-OrgaMon

Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.

Mobil <-> Server-System

Es wird die Internetanbindung des jeweiligen Handy-Netz-Anbieter benutzt. Die Kommunikation erfolgt über https:// direkt mit der festen IP Adresse des Server-Systems. Die Handies identifizieren sich durch 3 stellige Geräte-Identifikationsnummern Jeder Zugriff wird mit Inhalt und Zeitstempel für 7 Tage protokolliert.

Internet-Ablagen (zip-Ablagen)

= Überblick

Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. ==== Verfahrensverzeichnis ====

Verfahrensüberblick

Zugriff über http://
Zugriff über https://
Zugriff über FTP

Systemüberwachung (CareTaker)

Verfahrensüberblick

Banking-Server Lastschriften

Banking-Server Kontoumsätze

Webhosting

Rechenzentrum

Zutrittsbeschränkung

Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3.1. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist nicht mehr Teil des Schliesssystems.

  • Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser.
    • Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser.
      • Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
      • Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
      • Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)

Zutrittsprotokollierung

Ein EC-Kartenleser muss vom Admin mit einer Karte bestückt werden. Die Kartennummer wird im Server-Log protokolliert.

Backups

Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt. Es werden keine Langzeit Backups durchgeführt, dies liegt in der Verantwortung des Kunden.

Backup-Datenspeicher 1

In einer anderen Brandschutzzone wird 2x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.

Backup-Datenspeicher 2

Im RZ wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.