Betriebsplattform

Die Innovationsprojekte der Open eGov Familie profitieren während der schrittweisen Umsetzung und Markteinführung von einer agilen Betriebsplattform. Nach Fertigstellung und Reifung der Lösung ist typischerweise eine Überführung in den klassischen Betrieb vorgesehen. Daneben gibt es aber auch Open eGov Anwendungen, die permanent auf der Open eGovPlattform gehostet werden wie KMUadmin, der Betreibungsschalter oder die elektronische Bestellung des Strafregisterauszuges. Die permanent gehosteten Anwendungen sichern die Finanzierung des Betriebs der Plattform und machen sie preislich attraktiv für die Anwendungen, die nur während der Einführungsphase auf der Open eGov Plattform betrieben werden.

Seit 2011 wird die Open eGov Betriebsplattform von einer professionellen und ISO 27001 zertifizierten IT Firma (fence IT AG) betrieben. Zusätzlich wurde ein geographisch getrenntes zweites Rechenzentrum eingerichtet, welches es erlaubt, im Falle eines Desasters geschäftskritische Anwendungen in kurzer Zeit im zweiten Rechenzentrum wieder produktiv zu schalten.

Betriebsplattform

 
Die mit dem Betrieb der Open eGov Plattform betraute Firma ist seit 2011 gemäss dem internationalen Informationssicherheitsstandard ISO 27001 zertifiziert.

Die Plattform erfüllt die folgenden Mindestanforderungen:

  • Das Netzwerk wurde aufgrund einer Risikobeurteilung segmentiert. Die Server für den Betrieb von Zustellplattformen wurden entsprechend ihrem Schutzbedarf über die Netzwerksegmente verteilt.
  • Server, die dem Internet ausgesetzt sind, sind bedarfsgerecht gehärtet. Dabei wurden Best Practices beigezogen, wie sie z.B. das Center for Internet Security (CIS) mit den Security Configuration Benchmarks zur Verfügung stellt.
  • Entwicklungs-, Test- und Produktionsplattformen sind voneinander getrennt.
  • Die bekannten Angriffe gegen Web-Anwendungen, wie sie z.B. vom Open Web Application Security Project (OWASP) dokumentiert wurden, können erfolgreich abgewehrt werden.
  • Dokumente werden ausschliesslich in verschlüsselter Form übermittelt und gespeichert.
  • Passwörter zur Verschlüsselung werden nicht auf Dauer gespeichert.
  • Die Architektur orientiert sich am Stand der Technik und ist vollständig und nachvollziehbar beschrieben. Im Zuge eines kontinuierlichen Verbesserungsprozesses wird sie periodisch überprüft und gegebenenfalls angepasst.

Zum Thema

nach oben Letzte Änderung 10.12.2014