index_html

Rechner- und Betriebskonzepte

Ein aktuell gültiges (d.h. von IKIS beratenes und durch die Hochschulleitung genehmigtes) Konzept ist für eine Beschaffung von IT-Gerät zwingend erforderlich.

Weiterhin stellt die Information im Rechnerbetriebskonzept die Basis für die Genehmigung von universitätsweit oder weltweit erreichbaren Systemen durch den Arbeitskreis IT-Sicherheit dar.

Rechner- und Betriebskonzepte sind seit Ende 2009 in einer neuen, standardisierten Form zu erstellen und einzureichen.

Zur Erstellung der Konzepte soll das Tool unter
http://ikis.w3.rz.unibw-muenchen.de/
verwendet werden.

Durch die Verwendung des Tools beschränkt sich die Arbeit für den Ersteller eines Konzeptes (und auch für die Bewerter) auf die Formulierung der speziellen Eigenschaften, insbesondere spezieller Rechensysteme und deren Erreichbarkeit aus dem Internet.

Vorgehen

  • Nutzen Sie http://ikis.w3.rz.unibw-muenchen.de/ um ein Rechnerbetriebskonzept zu erstellen oder ein altes Konzept zu aktualisieren (das System selber speichert keine alten RBKs - wenn Sie sich allerdings eine XML-Datei mit den Daten eines Konzeptes gesichert haben, dann können Sie diese nutzen um die Daten neu zu laden)
    • Wenn Sie "nur" Angaben zu einem neuen virtuellen Server (Web-Server oder Instanz auf ESX-Cluster oder so) machen wollen, dann müssen Sie nicht das Ursprungskonzept komplett überarbeiten, sondern können ein neues Konzept nur für diesen virtuellen Server (Dienst) einreichen. Beachten Sie dazu bitte die Kommentare in den FAQs.
  • Beachten Sie dabei bitte die Anmerkungen / Hinweise in den FAQs zur Erstellung von Rechnerbetriebskonzepten
    • Allgemeiner Hinweis zu Textfeldern: In den Textfeldern werden explizite Zeilenwechsel bei der Formatierung nicht berücksichtigt. Wenn Sie den Text in einem Textfeld formatieren möchten, dann müssen Sie die HTML-Tags P und UL, LI benutzen.
  • Erstellen Sie im Tool eine PDF-Version des Rechnerbetriebskonzeptes (und speichern Sie sich selbst die XML-Version der Daten für spätere Aktualisierungen)
  • Senden Sie die PDF-Version des Konzeptes zur Beratung/Genehmigung an den Vorsitzenden von IKIS - michael.koch@unibw.de - oder gleich an ikis@unibw.de
  • Wenn Ihr Konzept von IKIS beraten/entschieden wurde, dann erhalten Sie vom Vorsitzenden per E-Mail Bescheid. Er wird Ihnen dann auch die Beschlussnummer mitteilen, die Sie zur Durchführung einer Beschaffung benötigen.
  • Wenn im Rechnerbetriebskonzept Server mit weltweiter Erreichbarkeit beantragt wurden, dann wird der Antrag von IKIS automatisch an den AK IT-Sicherheit weitergeleitet, der sich damit beschäftigen wird.

Hinweise zu Rechnerkonzepten

Ein Rechnerkonzept beschreibt die Aufgaben und den Bestand der IT-Ausstattung sowie ihre Weiterentwicklung.

  • Dazu umfaßt es alle im jeweiligen Geltungsbereich betriebenen IT-Geräte, die - zumindest zeitweise - an das universitätsweite Datennetz angeschlossen sind.
  • Diese sollen soweit möglich gemäß den Standardeigenschaften von PCs und Workstations klassifiziert werden.
  • Im Rechnerkonzept ist (als Spezielles System) anzugeben wenn Geräte über die vom AK IT-Sicherheit definierten Zugriffszonen hinaus erreichbar sein sollen (z.B. an der ganzen UniBwM oder öffentlich im Internet). Die Anforderung ist geeignet zu begründen sowie im Betriebskonzept hinsichtlich Administration zu behandeln und wird vom AK IT-Sicherheit geprüft und entschieden.
  • Virtuelle (Web-)Server, die am Rechenzentrum betrieben werden, sind dann zusätzlich (als Spezielle Systeme) anzugeben und zu begründen, wenn sie eine universitätsweite oder weltweite Erreichbarkeit haben sollen.

Hinweise zu Betriebskonzepten

Ein Betriebskonzept ist Teil des Rechnerkonzepts. Es beschreibt die Betreuung der IT-Geräte. Es umfaßt dazu die Punkte IT-Sicherheit, Hardware, Software, Netz-Administration, Aufwand und Zuständigkeiten.

  • Im Betriebskonzept soll dargelegt werden, wie einzelne Rechner gepflegt werden, insbesonders wie sichergestellt wird,
    • dass auf vernetzten Rechnern mit einem Betriebssystem aus der "Windows-Familie" immer ein aktueller Virenscanner installiert und aktiv ist und
    • dass bei allen vernetzten Rechnern aktuelle sicherheitsrelevante Patches eingespielt werden.
  • Ein Betriebskonzept enthält insbesonders unter dem Punkt IT-Sicherheit weitere Angaben:
    • Betrieb von Funknetzen (WLAN)
      Falls ein WLAN (Funknetz) betrieben wird, muß unter einem Punkt ausführlich auf dessen sicheren Betrieb (Zugang, Verschlüsselung, Verantwortungsübernahme) eingegangen werden (vgl. IKIS-Beschluß 30-04/03). Funknetze sind potentielle Eingänge zum HDN, an denen mindestens identische Anforderungen wie am zentralen Eingang von dem jeweiligen Betreiber gewährleistet werden müssen.
    • Anlalog Betrieb/Wartung von von Außen erreichbaren Rechnern.
    • Analog muß der Betrieb von Firewall-Komponenten beschrieben werden.

Die Hochschulleitung hat Empfehlungen für die Betreuung der dezentraler DV-Systeme verabschiedet (siehe hierzu den IKIS Dokumentenbereich). Diese sollen bei der Erstellung von Rechner- und Betriebskonzepten berücksichtigt werden. Sie bieten insbesondere Hilfestellung bei der Aufwandsabschätzung.