Datenschutz
Erklärung zum Datenschutz, Dokument
Datendienstleistungen
OrgaMon Mobil (JonDaServer)
= Überblick
Ein Server-System ermöglicht die Anbindung von mobilen Anwendungen (MonDa, JonDa, AnDa) an den OrgaMon des Kunden. Dabei werden in OrgaMon erfasste Aufträge auf die mobilen Endgeräte verteilt. Auf den mobilen Endgeräten werden Auftragsergebnisse erfasst und an das Server-System rückübertragen. Der Kunden-OrgaMon gleicht automatisch oder auf manuellen Anstoss alle Daten mit dem Server-System ab.
Verfahrensverzeichnis
Kunden-OrgaMon -> Server-System
Es erfolgt eine Übertragung von Auftragsdaten über das Internet. Das Server-System stellt dazu einen FTPS Dienst zur Verfügung. Die Trennung der Daten ist durch unterschiedliche Ablage Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.
Server-System -> Kunden-OrgaMon
Es erfolgt eine Übertragung von Ergebnisdaten über das Intranet. Das Server-System nutzt dabei einen FTPS Dienst. Die Trennung der Daten ist durch unterschiedliche Ablage-Bereiche der unterschiedlichen Benutzer gewährleistet. Das FTP-Passwort ist grundsätzlich maschinell erstellt und hat eine Stärke von 45 Bit. Kunden-OrgaMon und Server-System kommunizieren über speziell benannte Transaktionsdateien. Diese Transaktions-Portionen haben ein propritäres Dateiformat des OrgaMon-Systems.
Internet-Ablagen (zip-Ablagen)
= Überblick
Endkunden erhalten Auftragsergebnisse in ihrem Wunschdateiformat über das Internet. ==== Verfahrensverzeichnis ====
Verfahrensüberblick
Zugriff über http://
Zugriff über https://
Zugriff über FTP
Systemüberwachung (CareTaker)
Verfahrensüberblick
Banking-Server Lastschriften
Banking-Server Kontoumsätze
Webhosting
Rechenzentrum
Zutrittsbeschränkung
Das RZ ist fensterlos ohne alternativen Fluchtweg. Der Zutritt erfolgt alternativlos über Tür 1 dann Tür 2 dann Tür 3.1. Der Zutritt ist durch Schlüssel eines Schliessystem-Anbieters abgesichert. Schlüssel 3.1 ist nicht mehr Teil des Schliesssystems.
- Tür 1 ist im öffentlichen Raum, Zutritt nur mit Schlüssel "Z" und Besser.
- Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser.
- Tür 3.1 führt zum Server-Raum - spezieller Schlüssel.
- Tür 3.2 führt zum Internet Zugangspunkt der Backup-Verbindung (Modem im Technik-Raum!)
- Tür 3.2 führt zur Kupferleitung des Haupt-Internetanbieters (Modem im Serverraum!)
- Tür 2 ist eine Brandschutztür zu Technik-Bereich, Schlüssel "4" und Besser.
Zutrittsprotokollierung
Ein EC-Kartenleser muss vom Admin mit einer Karte bestückt werden. Die Kartennummer wird im Server-Log protokolliert.
Backups
Es werden 2 voneinander unabhängig angebundenen Datenspeicher für Live-Backups benutzt.
Backup-Datenspeicher 1
In einer anderen Brandschutzzone wird 2x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.
Backup-Datenspeicher 2
Im Server-Raum wird 3x täglich das komplette Speichervolumen aller Server gesichert. Die Sicherung erfolgt in 7 Wochentagsverzeichnisse, die Rückhaltung von "alten" Daten erfolgt also nur 6 Tage zurück.