Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 1 av 12
Designprinciper SF IT nätverk
Designprinciper SF IT nätverk
Version 1.3
Innehåll
1. Introduktion ................................................................................................... 1
2. Målgrupp ......................................................................................................... 2
3. Referenser ..................................................................................................... 2
4. Verksamheternas övergripande behov ............................................. 2
5. Övergripande funktionella riktlinjer ................................................... 3
6. Designriktlinjer WAN och LAN-arkitektur ........................................ 3
7. Teknisk och administrativ förvaltningsinformation ...................... 7
8. Äganderätt, ansvar och mandat .......................................................... 11
9. Slutpunkt ....................................................................................................... 12
Versionshantering
Version Datum Ansvarig Kommentar 1.3 190502 J Glantzberg,
M Eriksson Ändrat dokumentnamn från ”Designriktlinjer Sjukhusnät” till ”Designriktlinjer SF IT nätverk”. Infört riktlinjer rörande Multicast.
1.2 190430 J Glantzberg, M Eriksson
Infört NAC-riktlinjer och förtydligat viss argumentation. Uppdaterat ”SLL IT” till ”SF IT” Granskad av P Eklund, S Jensen, M Eriksson
1.1 170724 J Glantzberg Infört förtydliganden från SLL IT Nätförvaltning och granskningskommentarer
1.0 170704 J Glantzberg Första formella version sammanställd av Mikael Eriksson, Ronnie Westman, Johan Glantzberg
1. Introduktion
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 2 av 12
Detta dokument avser att ge en översiktlig orientering av de designprinciper som gäller för de nät SF IT Levererar som tjänst för Region Stockholms verksamheter med fokus på akutsjukhusens behov.
2. Målgrupp
Dokumentet är avsett för infrastrukturarkitekter och andra som önskar en översiktlig vy av de krav som gäller för SF ITs uppdrag att säkerställa pålitlig och säker infrastruktur för Region Stockholms verksamheter och de komponenter som används av dem.
3. Referenser
# Referens Kommentar 1 NätVerksSäkerhetsArkitektur NVSA 2 IT-säkerhet SLL SIT-0234 3 Patientdatalagen PdL 4 Personuppgiftslagen PuL / GDPR 5 Tekniska specifikationer SLL IT
nättjänst
4. Verksamheternas övergripande behov
Akutsjukhusen har ett stort beroende av fungerande IT-system för att bedriva sin verksamhet på ett patientsäkert sätt. En högt presterande, säker och tillförlitlig IKT-infrastruktur är grunden för att datakommunikation i sjukhusen. Vårdverksamheterna generellt och Akutsjukhusen specifikt har höga krav på IKT-infrastrukturen. Övergripande målsättningar är bland annat att IKT-infrastrukturen ska:
se till att patientens integritet och säkerhet tillvaratas;
bidra till att de anställda kan genomföra sitt arbete så effektivt som möjligt och att en så stor del av vården som möjligt kan bedrivas där patienten
befinner sig;
ska vara modern och framtidsorienterad och kunna tillgodose befintligt behov
av IKT-stöd samt att kunna anpassas och stödja ändrade arbetssätt och
framtida behov;
ska ha en öppen och standardiserad design som möjliggör en hög grad av integration och samverkan inom sjukhusen samt övriga vårdverksamheter
inom Region Stockholm. Arkitekturen ska således designas på ett sådant sätt
att den inte skapar en sluten miljö som avgränsar viss verksamhet från andra
delar av Region Stockholm;
ska bidra till bättre samverkan såväl inom sjukhusen som med andra landstingsinterna och externa parter, t.ex. andra vårdgivare, genom enkla,
anpassade och effektiva kommunikationslösningar;
ska vara robust, tillgänglig och tillförlitlig
Akutsjukhusens specifika krav på arkitektur och inriktning för IKT-infrastrukturen är bland annat att:
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 3 av 12
skydda mot obehörig åtkomst till information genom en tydlig och välbeprövad säkerhetsarkitektur som baseras på ”branch standard” inom
vården
skydda mot säkerhetsattacker på IT-system, IT-tjänster och information.
säkerställa spårbarhet och loggning av ändringar i konfiguration, information
samt försök på obehörig ändring av sådana data.
säkerställa hög tillgänglighet till IT-tjänsterna som är beroende av IKT-
infrastrukturen
ha tillräcklig kapacitet för att IT-tjänsterna ska vara tillgängliga även vid hög
belastning genom att skydda mot tillfällig hög trafik, attacker på
infrastrukturen, fel i IT-system och IT-tjänster som skapar hög belastning eller
som ger oväntat beteende och trafik i IKT-infrastrukturen.
verksamheten ska kunna fortsätta utan väsentliga störningar vid pågående planerat underhåll så som uppgraderingar av hårdvara och programvara,
utbyggnad, ombyggnation samt kapacitetsutökning genom hela
livscykelhanteringen av IKT-infrastrukturen.
IKT-infrastrukturen ska byggas med arkitektur och lösningar som baseras på välbeprövade principer, godkända öppna standarder och mogna men dock
moderna och hållbara produkter som har används inom vården eller av
jämförbara verksamheter med motsvarande höga krav på IKT-infrastruktur,
och IT-tjänster.
IKT-arkitekturen skall stödja primära branchspecifika krav och behov, t.ex. medicinteknik.
5. Övergripande funktionella riktlinjer
För att säkerställa verksamheternas övergripande behov och krav har följande erfarenhetsmässiga behov definierats:
Alla centrala infrastrukturtjänster (DNS, DHCP, NTP, med flera) ska vara redundanta och lokaliserade i olika datahallar
Trådlösa produktionsnät får endast nås via av SF IT/MT/KI/FTV autentiserad utrustning
Alla mjukvaru- och/eller hårdvaru-uppgraderingar av alla switchar exkl
access-switchar ska ske utan avbrott i switchfunktionen (dvs redundansen kan
vara tillfälligt bruten, men funktionen skall fortfarande vara igång)
Infra (server, centrala tjänster)-nätkluster ska vara separerade från klientnätkluster
Vid incident i en felzon måste felzoner vara separerade så att maximalt den påverkade felzonen störs
Varje Akutsjukhus felzon får täcka/stå för max 1/3-del av verksamhetens funktion/portar (dvs 2/3-delar ska kunna fortsätta, vid fel eller ändring i
annan zon)
Redundans ska etableras så att ingen enskild felkälla finns för komponenter eller lösningar som vid incidenter kan ge störningar för verksamheten
Redundans ska inte vara bruten mer än 24 timmar (dvs ersättningshårdvara
måste finnas relativt fysiskt nära)
Fysisk åtkomst till SF ITs infrastruktur får endast ske med SF ITs medverkan
eller godkännande
6. Designriktlinjer WAN och LAN-arkitektur
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 4 av 12
SF IT har vid framtagandet av nätverksarkitekturen beaktat behoven av tillgänglighet, flexibilitet, säkerhet och administration. SF IT har genom sin erfarenhet med tjänsteleveranser till Region Stockholms vårdverksamheter baserat IKT-infrastrukturen på Ciscos referensarkitektur för ”Designing Highly Available Medical-Grade Campus Networks”. Denna referensarkitektur omfattar följande principer från IKT-infrastrukturperspektivet:
Ingen “single point-of-failure” (redundanta enheter, stackbara switchar) särskilt inom designen av kärnblocket
Redundanta supervisor-moduler, kraftförsörjning och kylfläktar i kärn- och distributions-utrustning
Redundanta supervisor-moduler, kraftförsörjning och kylfläktar i access-utrustning
Redundanta nätverkstjänster (I de fall access eller nätverksfunktion begränsas av en tjänst (t.ex. DNS)
En hierarkisk nätverksarkitektur använder skalbara byggstenar som gör att nätverket möter framtida behov. I en hierarkisk design optimeras kapaciteten, funktionerna och funktionaliteten för en viss utrustning utifrån en specifik position i nätverket och rollen som den spelar. Detta främjar skalbarhet och stabilitet. En hierarkisk design undviker behov av ett helt mätt nät där alla nätverksnoder är sammankopplade. Byggstenarna i modulära nätverk är lätta att replikera, ändra och expandera. Det ska inte vara nödvändigt att ändra hela nätverket varje gång en modul läggs till eller tas bort. Byggstenar kan tas i bruk och tas ur drift utan att påverka resten av nätverket. En modulär nätverksarkitektur underlättar felsökning, problemisolering och nätverksadministration vilket i sin tur ger förbättrad tillgänglighet och kapacitet för verksamhetskritiska kliniska tillämpningar som elektronisk patientjournal och patientövervakning. Gällande riktlinjer för nätverksarkitekturen
Följande bild beskriver olika funktioner och vilket block de tillhör
Funktioner ska grupperas i block där varje block är en separat lager-2 feldomän
med egen hårdvara
Funktioner ska placeras centralt och på en konsekvent distans från användaren
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 5 av 12
Risken att fel eller förändringsarbeten i ett block propageras och påverkar andra block ska minimeras
Kärnblocket är en central punkt i nätverksarkitekturen och består av två
separata hårdvarukomponenter som arbetar fristående från varandra och utgör
varandras redundans på funktionsnivå
Varje funktionsblock skall etableras med ett distributionslager som agerar brytpunkt mellan Lager-2 och lager-3 i TCP/IP-modellen.
Komponenter i distributionslager skall konfigureras som en logisk enhet
Anslutningar
Funktionsblock ansluts till kärnblock med lager-3 punkt-till-punkt anslutningar
Anslutningar mellan funktionsblock och kärnblock sker med multipla fysiska anslutningar som aggregeras till en logisk anslutning med LACP(MLAG)
Accesslagret i ett funktionsblock ansluts till distributionslagret i samma funktionsblock med multipla fysiska anslutningar som aggregeras till en logisk
anslutning med LACP
Följande bild beskriver hur de olika funktionsblocken ansluts till kärnblocket
Routing
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 6 av 12
Distributionslagret i funktionsblocken ingår i IS-IS area XX.XXXX
Distributionslagret i funktionsblocken ingår i BGP AS XXXXX och ska stödja
standardiserade AFI/SAFIs
Distributionslagret i funktionsblocken ska stödja signaleringsprotokollen LDP och RSVP
Distributionslagret i funktionsblocken skall kunna transportera virtuella lager-3 segment mellan geografiska platser som ingår i nätverksarkitekturen
Distributionslagret i funktionsblocken ska stödja ”graceful-restart” för funktioner i MPLS-nätet.
Distributionslagret i funktionsblocken ska stödja ECMP-funktionalitet
Säkerhet
I varje funktionsblock ska det vara möjligt att separera användare och enheter i olika virtuella segment
Användare och enheter oavsett geografisk plats ska bibehålla sin logiska tillhörighet inom nätverksarkitekturen
Distributionslagret i funktionsblocken ska stödja lager-2 och lager-3 segmentering
Felzoner
Varje geografisk site ska förutom olika funktionsblock även etablera minst tre från varandra avskilda klientblock för att minimera överbokning och storleken
på felzoner (antalet klientblock fastställs utifrån antalet användare)
Fel inom ett block ska inte propageras mellan felzoner
Ett förändringsarbete med ett klient-block ska inte påverka funktionaliteten i andra block
Säker Nätverksåtkomst Network Access Control (NAC) validerar varje nätansluten enhets behörigeter, och tilldelar baserat på dessa behörigheter rätt virtuellt nät (VLAN) dynamiskt.
Varje enhet autentiseras baserat på någon av följande mekanismer: o Certifikat – högst säkerhetsnivå
o Användarnamn och lösenord – medel säkerhetsnivå
o MAC-adress – låg säkerhetsnivå
o Om ansluten enhet inte tilldelats VLAN i ovanstående ges åtkomst till ett
”fallback-VLAN”
Certifikat/Användarnamn och lösenord/MAC-adress registreras i något
directory:
o SF IT GAIA för SF IT eklienter
o SF IT STYX för kunders enheter
o Kunds directory, länkat till NAC-tjänsten
Kunders verksamheter ansvarar för att deras enheter:
o Får nya nätbehov (VLAN) beställda
o Rätt nivå på autentiseringslösning definieras
o får relevant autentiseringsdata registrerad på varje enhet
o får sin autentiseringsmekanism beställd hos SF IT
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 7 av 12
NAC kan bara införas binärt, antingen till 100% eller 0%, vilket innebär att införande kräver god samverkan mellan Kund och SF IT.
7. Teknisk och administrativ förvaltningsinformation
WLAN - Kravdomän Information Frekvensband 5 GHz stöds
2.4 GHz stöds
Antal SSID per nät Då varje accesspunkt kan hantera ett begränsat antal SSID med bibehållen funktionalitet och kapacitet begränsas antalet SSID till 4st per accesspunkt
PUBnet (dvs detsamma som DS-guest, K-guest, SOS-guest, mfl)
Helt öppet nät utan någon säkerhet. Detta nät är logiskt och fysiskt skiljt från SLLnet.
Endast för tillfälligt nyttjande (såsom besökande och patienter)
Trafik av fildelningstyp och skadlig kod filtreras bort
SLL-Access Avsett för diverse utrustning som inte uppnår kraven för SLL-Staff.
Ett enda SSID
Anslutande enheter tilldelas olika segmenterade nät
(VRFer).
Nätverksstandard: IEEE 802.11a/g/n/ac *
Säkerhetsstandard: WPA2
Krypteringsalgoritm: AES
Autentisering: Företagsautentisering (IEEE 802.1x)
*) Ansluts enheter med olika nivå x till samma nät, sänks alla enheters kapacitet till den lägsta (i enlighet med standardens utformning).
SLL-Staff Avsett för verksamheter och system med höga säkerhetskrav
Ett enda SSID
Anslutande enheter tilldelas olika segmenterade nät
(VRFer).
Användning av certifikat (X.509) från av Region Stockholm kontrollerad PKI aktör, t.ex SF IT e-
klients PKI infrastruktur GAIA
Nätverksstandard: IEEE 802.11a/g/n/ac *
Säkerhetsstandard: WPA2
Krypteringsalgoritm: AES
Autentisering: Företagsautentisering (IEEE 802.1x)
- PEAP-TLS
- Klienten medlem i rätt domän (exempelvis Gaia)
*) Ansluts enheter med olika nivå x till samma accesspunkt, sänks alla enheters kapacitet till den lägsta (i enlighet med standardens utformning).
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 8 av 12
WLAN - Kravdomän Information Begränsningar WLAN generellt
SF IT är enda part som installerar WLAN-utrustning
och/eller accesspunkter
För trådlös realtidstrafik kan inte kvaliteten garanteras generellt
Begränsningar PUBnet Tjänsten ska inte användas för verksamhetskritiska funktioner
Tjänsten ska inte användas för fildelning eller kontinuerlig streaming till vid åhörargrupp
Tjänsten ska inte användas för massutskick av epost (spam)
Tjänsten ska inte användas för att störa andra
nyttjare eller tjänstens funktionalitet och kapacitet
Begränsningar SLL-Access
Tjänsten ska inte användas till annan
informationsspridning än sådan som är förenlig med
Region Stockholms verksamhet
Tjänsten ska inte användas för annat än av
informationssäkerhetsansvarig (dvs
verksamhetschef) godkänt syfte
Ökning > 10 enheter och/eller en beräknad trafikvolymsökning överstigande 10Mb/s på befintlig
LAN & WLAN infrastruktur ska alltid godkännas av
SF IT för att säkerställa befintlig leverans gällande
tillgänglighet och kapacitet (avtalad SLA)
Begränsningar SLL-Staff
Tjänsten ska inte användas till annan informationsspridning än sådan som är förenlig med
Region Stockholms verksamhet
Tjänsten ska inte användas för annat än av informationssäkerhetsansvarig (dvs
verksamhetschef) godkänt syfte
Ökning > 10 enheter och/eller en beräknad
trafikvolymsökning överstigande 10Mb/s på befintlig
LAN & WLAN infrastruktur ska alltid godkännas av
SF IT för att säkerställa befintlig leverans gällande
tillgänglighet och kapacitet (avtalad SLA)
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 9 av 12
LAN - kravdomän Information Fysiskt nät Det fysiska fastighetsnätet på DS, K, NKS, SÖS och
SF ITs LAN-kunder ägs av respektive
fastighetsförvaltare (Locum eller Coor)
Aktiva nätkomponenter i det fysiska fastighetsnätet
på DS, K, NKS, SÖS och SF ITs LAN-kunder ägs,
hanteras och driftas av SF IT
Aktiva nätkomponenter (wifi-accesspunkter, routrar, splitters, med mera) får endast anslutas efter
skriftligt godkännande av SF IT och respektive
verksamhets informationssäkerhetsansvarige
SLLnet förvaltas och hanteras av SF IT
Logiskt nät Det logiska nätet på DS, K, NKS, SÖS och SLLnet och SF ITs LAN-kunder ägs, hanteras och driftas av SF IT
All nätåtkomst till nät utanför SF ITs nät får ske endast via SF ITs tjänster för detta ändamål
Spridning logiskt nät Provisionering av VLAN begränsas till de switchar/zoner där respektive VLAN behövs av följande anledningar: Begränsa sårbarhet: Varje felzon har individuella
VLAN och så små lager-2 domäner som möjligt för
att begränsa spridning och effekt av eventuella fel
och attacker.
Normalt etableras 1-2 klient-VLAN per våningsplan
av samma skäl.
Begränsa belastning: Varje VLAN kräver kapacitet i
databas och spanning-tree beräkningskapacitet då
nätverket måste etablera ett STP-träd per VLAN. Ju
fler noder som har VLANet inom varje felzon desto
större blir STP-trädet och det tar längre tid för
återhämtning vid fel (även om designen inte är
beroende av STP i ett fungerande tillstånd).
(NKS använder istället MST vilket innebär andra
utmaningar.)
Ekonomi: Alla VLAN används inte i alla byggnader/
våningsplan vilket frigör både projekt- och
kapacitetsresurser till mer relevanta göromål.
Säkerhet: Attackytan för ett VLAN ökar för varje
switch det sprids till. En illa-sinnad som, fysiskt eller
logiskt, tar över en access-switch ska inte per
automatik få information om alla VLAN eller få
åtkomst till alla VLAN. Åtkomst till ett VLAN betyder
att VLANet kan attackeras via ”man-in-the-middle”,
”spoofing” och ”DOS” men även användas för
trafikinsamling/analys.
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 10 av 12
LAN - kravdomän Information Multicast SF IT använder dedikerade IP-block, i enlighet med
standard https://tools.ietf.org/html/rfc5771, för att bygga upp multicast funktionalitet i infrastrukturen.
SF IT multicastgrupper allokeras i block: 232.0.0.0/15
och får därmed inte användas av enheter eller
klienter som ansluts till infrastrukturen.
Kunders multicastgrupper och subnät allokeras av SF
IT i block:
239.194.0.0/14
Multicastgrupper tillåts också i av ietf/IANA dedikerade
224.0/16-blocket
Multicast-grupper ur andra block tillåts inte, förutom enligt överenskommelse med SF IT.
SF IT filtrerar bort multicasttrafik mot icke tillåtna multicastgrupper.
IGMP-snooping aktiveras i anslutningspunkter för enheter och avaktiveras endast efter
överenskommelse med SF IT
Intrångsskydd Ansluten datautrustning får inte samtidigt vara ansluten till andra nätverk på annat sätt än vad som
hänvisats till eller godkänts skriftligen av SF ITs
nätverksförvaltning
Externa verksamheter som inte är ansluten till
SLLnet får endast anslutas till Region Stockholms
nätverk efter skriftligt godkännande av SF ITs
nätverksförvaltning och resp. verksamhets IT-
säkerhetsansvarig
SF IT ansvarar för brandväggsregler ut mot internet. Avsteg från dessa regler begärs av respektive
verksamhet och måste godkännas av både
verksamhetens egna IT-säkerhetsansvarige och SF IT
Informationssäkerhet Brandväggen mot internet skannar all
kommunikation för skadlig kod, vilket innebär att
krypterad kommunikation dekrypteras och
inspekteras av centrala funktioner.
Region Stockholms nätverk är i princip ett öppet nät, och något skydd mot att överförda uppgifter kommer
till obehörigas kännedom kan inte garanteras av
Region Stockholms nätverk.
SF ITs Centrala tjänster Följande SF IT-tjänster ska nyttjas av enheter kopplade till SF ITs nät: Brandvägg och IPS funktioner
centrala och lokala namnservrar
central IP-hantering (DHCP)
Tidssynk mot centrala och lokala NTP servrar
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 11 av 12
LAN - kravdomän Information QoS QoS-funktion (trafikprioritering) finns bara i SLLnet
och på NKS (2017)
Segmentering Segmentering på lager-2 och lager-3 är möjligt (SF IT förbehåller sig rätten att validera antal segmenterade
nät)
Segmentering och mobilitet mellan geografiskt
separerade platser kan erbjudas
IP-adressering Fasta IP-adresser tilldelas endast via SF ITs nätverksförvaltning och bör i möjligaste mån
undvikas
Primärt tilldelas ip-adresser från följande rymder:
- 10.0.0.0/8
- 192.168.0.0/16 (Pubnet)
Okänd utrustning Utrustning som inte manageras av SF IT och/eller av
SF IT godkänd part får inte anslutas till SF ITs nät,
annat än om den är autentiserad via NAC.
(SF IT har rätt att stänga av oidentifierad IT-
utrustning på Region Stockholms nätverk)
På NKS autentiseras all utrustning som kopplas upp.
Okänd utrustning tilldelas med automatik ett
fallbacknät med begränsade rättigheter
Trådlöst LAN (WLAN) Andra access-punkter än sådana som kan manageras från SF IT centralt kan innebära patientrisk och
godtas inte
Trafikvolym Trådbunden kapacitet är normalt 10-100Mbit/s (utom på NKS, där den är ca 1GBit/s)
8. Äganderätt, ansvar och mandat
kravdomän Information Fysiskt nät Aktiva nätkomponenter i fastighetsnätet på DS, K,
NKS, SÖS och SF ITs LAN-kunder ägs, hanteras och
driftas av SF IT
SLLnet ägs av LSF och förvaltas samt hanteras av SF
IT
Logiskt nät Det logiska nätet på DS, K, NKS, SÖS och SLLnet och SF ITs LAN-kunder ägs, hanteras och driftas av SF IT
IP-adressering SF IT är ägare av och har nyttjanderätten till alla ip-adresser inom Region Stockholm – också de som
delats ut till och nyttjas i verksamheter
SF IT
Besöksadress: Norra Stationsgatan 69
Postadress: Box 22550, 104 22 Stockholm
Telefon: 08-123 77 777
Sida 12 av 12
kravdomän Information Trådlöst LAN (WLAN) SF IT har det övergripande ansvaret för trådlös
kommunikation i Akutsjukhusens lokaler och skall
fatta beslut om frekvenstilldelning för att undvika
störningar i den trådlösa trafiken
Trafikinnehåll SF IT äger rätt att avlyssna och analysera datatrafik på Region Stockholms nätverk samt rätt att agera i
nödvändiga fall
SF IT har rätt att ta del av data och loggfiler på utrustning ansluten till Region Stockholms nätverk
vid utredning av missbruk och incidenter
SF IT har rätt att stänga av
utrustning/nätsegment/nät som riskerar på verka
resterande nät menligt
Trafikpåverkan SF IT ska erbjudas möjlighet att validera utrustning
som ska anslutas till SF ITs nät och kan påverka
kvalitet/volymer/flöden/andra utrustningar negativt.
(SF IT har rätt att debitera för denna validering.)
Domäner Internetdomänen sll.se är landstingets huvudsakliga domän. Avvikelser från detta måste godkännas av SF
IT i samråd med informationsavdelningarna
Tillgängliga domäner är regionstockholm.se, sll.se,
karolinska.se, ds.se, sos.se
9. Slutpunkt
SF IT förbehåller sig rätten att uppdatera/ändra i innehållet utan föregående varning (pågående leverans informeras dock i förväg).
Vill du veta mer om SF ITs tjänster? Kontakta SF ITs avdelning
för kundrelation
Tel: 08-123 77 777 | Webb: https://intranat.sll.se/organisation/min-forvaltning/sll-it/avd-verksamhetsstod/affarsstyrning/kundansvariga/