SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 1 av 12

Designprinciper SF IT nätverk

Designprinciper SF IT nätverk

Version 1.3

Innehåll

1. Introduktion ................................................................................................... 1

2. Målgrupp ......................................................................................................... 2

3. Referenser ..................................................................................................... 2

4. Verksamheternas övergripande behov ............................................. 2

5. Övergripande funktionella riktlinjer ................................................... 3

6. Designriktlinjer WAN och LAN-arkitektur ........................................ 3

7. Teknisk och administrativ förvaltningsinformation ...................... 7

8. Äganderätt, ansvar och mandat .......................................................... 11

9. Slutpunkt ....................................................................................................... 12

Versionshantering

Version Datum Ansvarig Kommentar 1.3 190502 J Glantzberg,

M Eriksson Ändrat dokumentnamn från ”Designriktlinjer Sjukhusnät” till ”Designriktlinjer SF IT nätverk”. Infört riktlinjer rörande Multicast.

1.2 190430 J Glantzberg, M Eriksson

Infört NAC-riktlinjer och förtydligat viss argumentation. Uppdaterat ”SLL IT” till ”SF IT” Granskad av P Eklund, S Jensen, M Eriksson

1.1 170724 J Glantzberg Infört förtydliganden från SLL IT Nätförvaltning och granskningskommentarer

1.0 170704 J Glantzberg Första formella version sammanställd av Mikael Eriksson, Ronnie Westman, Johan Glantzberg

1. Introduktion

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 2 av 12

Detta dokument avser att ge en översiktlig orientering av de designprinciper som gäller för de nät SF IT Levererar som tjänst för Region Stockholms verksamheter med fokus på akutsjukhusens behov.

2. Målgrupp

Dokumentet är avsett för infrastrukturarkitekter och andra som önskar en översiktlig vy av de krav som gäller för SF ITs uppdrag att säkerställa pålitlig och säker infrastruktur för Region Stockholms verksamheter och de komponenter som används av dem.

3. Referenser

# Referens Kommentar 1 NätVerksSäkerhetsArkitektur NVSA 2 IT-säkerhet SLL SIT-0234 3 Patientdatalagen PdL 4 Personuppgiftslagen PuL / GDPR 5 Tekniska specifikationer SLL IT

nättjänst

4. Verksamheternas övergripande behov

Akutsjukhusen har ett stort beroende av fungerande IT-system för att bedriva sin verksamhet på ett patientsäkert sätt. En högt presterande, säker och tillförlitlig IKT-infrastruktur är grunden för att datakommunikation i sjukhusen. Vårdverksamheterna generellt och Akutsjukhusen specifikt har höga krav på IKT-infrastrukturen. Övergripande målsättningar är bland annat att IKT-infrastrukturen ska:

se till att patientens integritet och säkerhet tillvaratas;

bidra till att de anställda kan genomföra sitt arbete så effektivt som möjligt och att en så stor del av vården som möjligt kan bedrivas där patienten

befinner sig;

ska vara modern och framtidsorienterad och kunna tillgodose befintligt behov

av IKT-stöd samt att kunna anpassas och stödja ändrade arbetssätt och

framtida behov;

ska ha en öppen och standardiserad design som möjliggör en hög grad av integration och samverkan inom sjukhusen samt övriga vårdverksamheter

inom Region Stockholm. Arkitekturen ska således designas på ett sådant sätt

att den inte skapar en sluten miljö som avgränsar viss verksamhet från andra

delar av Region Stockholm;

ska bidra till bättre samverkan såväl inom sjukhusen som med andra landstingsinterna och externa parter, t.ex. andra vårdgivare, genom enkla,

anpassade och effektiva kommunikationslösningar;

ska vara robust, tillgänglig och tillförlitlig

Akutsjukhusens specifika krav på arkitektur och inriktning för IKT-infrastrukturen är bland annat att:

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 3 av 12

skydda mot obehörig åtkomst till information genom en tydlig och välbeprövad säkerhetsarkitektur som baseras på ”branch standard” inom

vården

skydda mot säkerhetsattacker på IT-system, IT-tjänster och information.

säkerställa spårbarhet och loggning av ändringar i konfiguration, information

samt försök på obehörig ändring av sådana data.

säkerställa hög tillgänglighet till IT-tjänsterna som är beroende av IKT-

infrastrukturen

ha tillräcklig kapacitet för att IT-tjänsterna ska vara tillgängliga även vid hög

belastning genom att skydda mot tillfällig hög trafik, attacker på

infrastrukturen, fel i IT-system och IT-tjänster som skapar hög belastning eller

som ger oväntat beteende och trafik i IKT-infrastrukturen.

verksamheten ska kunna fortsätta utan väsentliga störningar vid pågående planerat underhåll så som uppgraderingar av hårdvara och programvara,

utbyggnad, ombyggnation samt kapacitetsutökning genom hela

livscykelhanteringen av IKT-infrastrukturen.

IKT-infrastrukturen ska byggas med arkitektur och lösningar som baseras på välbeprövade principer, godkända öppna standarder och mogna men dock

moderna och hållbara produkter som har används inom vården eller av

jämförbara verksamheter med motsvarande höga krav på IKT-infrastruktur,

och IT-tjänster.

IKT-arkitekturen skall stödja primära branchspecifika krav och behov, t.ex. medicinteknik.

5. Övergripande funktionella riktlinjer

För att säkerställa verksamheternas övergripande behov och krav har följande erfarenhetsmässiga behov definierats:

Alla centrala infrastrukturtjänster (DNS, DHCP, NTP, med flera) ska vara redundanta och lokaliserade i olika datahallar

Trådlösa produktionsnät får endast nås via av SF IT/MT/KI/FTV autentiserad utrustning

Alla mjukvaru- och/eller hårdvaru-uppgraderingar av alla switchar exkl

access-switchar ska ske utan avbrott i switchfunktionen (dvs redundansen kan

vara tillfälligt bruten, men funktionen skall fortfarande vara igång)

Infra (server, centrala tjänster)-nätkluster ska vara separerade från klientnätkluster

Vid incident i en felzon måste felzoner vara separerade så att maximalt den påverkade felzonen störs

Varje Akutsjukhus felzon får täcka/stå för max 1/3-del av verksamhetens funktion/portar (dvs 2/3-delar ska kunna fortsätta, vid fel eller ändring i

annan zon)

Redundans ska etableras så att ingen enskild felkälla finns för komponenter eller lösningar som vid incidenter kan ge störningar för verksamheten

Redundans ska inte vara bruten mer än 24 timmar (dvs ersättningshårdvara

måste finnas relativt fysiskt nära)

Fysisk åtkomst till SF ITs infrastruktur får endast ske med SF ITs medverkan

eller godkännande

6. Designriktlinjer WAN och LAN-arkitektur

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 4 av 12

SF IT har vid framtagandet av nätverksarkitekturen beaktat behoven av tillgänglighet, flexibilitet, säkerhet och administration. SF IT har genom sin erfarenhet med tjänsteleveranser till Region Stockholms vårdverksamheter baserat IKT-infrastrukturen på Ciscos referensarkitektur för ”Designing Highly Available Medical-Grade Campus Networks”. Denna referensarkitektur omfattar följande principer från IKT-infrastrukturperspektivet:

Ingen “single point-of-failure” (redundanta enheter, stackbara switchar) särskilt inom designen av kärnblocket

Redundanta supervisor-moduler, kraftförsörjning och kylfläktar i kärn- och distributions-utrustning

Redundanta supervisor-moduler, kraftförsörjning och kylfläktar i access-utrustning

Redundanta nätverkstjänster (I de fall access eller nätverksfunktion begränsas av en tjänst (t.ex. DNS)

En hierarkisk nätverksarkitektur använder skalbara byggstenar som gör att nätverket möter framtida behov. I en hierarkisk design optimeras kapaciteten, funktionerna och funktionaliteten för en viss utrustning utifrån en specifik position i nätverket och rollen som den spelar. Detta främjar skalbarhet och stabilitet. En hierarkisk design undviker behov av ett helt mätt nät där alla nätverksnoder är sammankopplade. Byggstenarna i modulära nätverk är lätta att replikera, ändra och expandera. Det ska inte vara nödvändigt att ändra hela nätverket varje gång en modul läggs till eller tas bort. Byggstenar kan tas i bruk och tas ur drift utan att påverka resten av nätverket. En modulär nätverksarkitektur underlättar felsökning, problemisolering och nätverksadministration vilket i sin tur ger förbättrad tillgänglighet och kapacitet för verksamhetskritiska kliniska tillämpningar som elektronisk patientjournal och patientövervakning. Gällande riktlinjer för nätverksarkitekturen

Följande bild beskriver olika funktioner och vilket block de tillhör

Funktioner ska grupperas i block där varje block är en separat lager-2 feldomän

med egen hårdvara

Funktioner ska placeras centralt och på en konsekvent distans från användaren

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 5 av 12

Risken att fel eller förändringsarbeten i ett block propageras och påverkar andra block ska minimeras

Kärnblocket är en central punkt i nätverksarkitekturen och består av två

separata hårdvarukomponenter som arbetar fristående från varandra och utgör

varandras redundans på funktionsnivå

Varje funktionsblock skall etableras med ett distributionslager som agerar brytpunkt mellan Lager-2 och lager-3 i TCP/IP-modellen.

Komponenter i distributionslager skall konfigureras som en logisk enhet

Anslutningar

Funktionsblock ansluts till kärnblock med lager-3 punkt-till-punkt anslutningar

Anslutningar mellan funktionsblock och kärnblock sker med multipla fysiska anslutningar som aggregeras till en logisk anslutning med LACP(MLAG)

Accesslagret i ett funktionsblock ansluts till distributionslagret i samma funktionsblock med multipla fysiska anslutningar som aggregeras till en logisk

anslutning med LACP

Följande bild beskriver hur de olika funktionsblocken ansluts till kärnblocket

Routing

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 6 av 12

Distributionslagret i funktionsblocken ingår i IS-IS area XX.XXXX

Distributionslagret i funktionsblocken ingår i BGP AS XXXXX och ska stödja

standardiserade AFI/SAFIs

Distributionslagret i funktionsblocken ska stödja signaleringsprotokollen LDP och RSVP

Distributionslagret i funktionsblocken skall kunna transportera virtuella lager-3 segment mellan geografiska platser som ingår i nätverksarkitekturen

Distributionslagret i funktionsblocken ska stödja ”graceful-restart” för funktioner i MPLS-nätet.

Distributionslagret i funktionsblocken ska stödja ECMP-funktionalitet

Säkerhet

I varje funktionsblock ska det vara möjligt att separera användare och enheter i olika virtuella segment

Användare och enheter oavsett geografisk plats ska bibehålla sin logiska tillhörighet inom nätverksarkitekturen

Distributionslagret i funktionsblocken ska stödja lager-2 och lager-3 segmentering

Felzoner

Varje geografisk site ska förutom olika funktionsblock även etablera minst tre från varandra avskilda klientblock för att minimera överbokning och storleken

på felzoner (antalet klientblock fastställs utifrån antalet användare)

Fel inom ett block ska inte propageras mellan felzoner

Ett förändringsarbete med ett klient-block ska inte påverka funktionaliteten i andra block

Säker Nätverksåtkomst Network Access Control (NAC) validerar varje nätansluten enhets behörigeter, och tilldelar baserat på dessa behörigheter rätt virtuellt nät (VLAN) dynamiskt.

Varje enhet autentiseras baserat på någon av följande mekanismer: o Certifikat – högst säkerhetsnivå

o Användarnamn och lösenord – medel säkerhetsnivå

o MAC-adress – låg säkerhetsnivå

o Om ansluten enhet inte tilldelats VLAN i ovanstående ges åtkomst till ett

”fallback-VLAN”

Certifikat/Användarnamn och lösenord/MAC-adress registreras i något

directory:

o SF IT GAIA för SF IT eklienter

o SF IT STYX för kunders enheter

o Kunds directory, länkat till NAC-tjänsten

Kunders verksamheter ansvarar för att deras enheter:

o Får nya nätbehov (VLAN) beställda

o Rätt nivå på autentiseringslösning definieras

o får relevant autentiseringsdata registrerad på varje enhet

o får sin autentiseringsmekanism beställd hos SF IT

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 7 av 12

NAC kan bara införas binärt, antingen till 100% eller 0%, vilket innebär att införande kräver god samverkan mellan Kund och SF IT.

7. Teknisk och administrativ förvaltningsinformation

WLAN - Kravdomän Information Frekvensband 5 GHz stöds

2.4 GHz stöds

Antal SSID per nät Då varje accesspunkt kan hantera ett begränsat antal SSID med bibehållen funktionalitet och kapacitet begränsas antalet SSID till 4st per accesspunkt

PUBnet (dvs detsamma som DS-guest, K-guest, SOS-guest, mfl)

Helt öppet nät utan någon säkerhet. Detta nät är logiskt och fysiskt skiljt från SLLnet.

Endast för tillfälligt nyttjande (såsom besökande och patienter)

Trafik av fildelningstyp och skadlig kod filtreras bort

SLL-Access Avsett för diverse utrustning som inte uppnår kraven för SLL-Staff.

Ett enda SSID

Anslutande enheter tilldelas olika segmenterade nät

(VRFer).

Nätverksstandard: IEEE 802.11a/g/n/ac *

Säkerhetsstandard: WPA2

Krypteringsalgoritm: AES

Autentisering: Företagsautentisering (IEEE 802.1x)

*) Ansluts enheter med olika nivå x till samma nät, sänks alla enheters kapacitet till den lägsta (i enlighet med standardens utformning).

SLL-Staff Avsett för verksamheter och system med höga säkerhetskrav

Ett enda SSID

Anslutande enheter tilldelas olika segmenterade nät

(VRFer).

Användning av certifikat (X.509) från av Region Stockholm kontrollerad PKI aktör, t.ex SF IT e-

klients PKI infrastruktur GAIA

Nätverksstandard: IEEE 802.11a/g/n/ac *

Säkerhetsstandard: WPA2

Krypteringsalgoritm: AES

Autentisering: Företagsautentisering (IEEE 802.1x)

- PEAP-TLS

- Klienten medlem i rätt domän (exempelvis Gaia)

*) Ansluts enheter med olika nivå x till samma accesspunkt, sänks alla enheters kapacitet till den lägsta (i enlighet med standardens utformning).

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 8 av 12

WLAN - Kravdomän Information Begränsningar WLAN generellt

SF IT är enda part som installerar WLAN-utrustning

och/eller accesspunkter

För trådlös realtidstrafik kan inte kvaliteten garanteras generellt

Begränsningar PUBnet Tjänsten ska inte användas för verksamhetskritiska funktioner

Tjänsten ska inte användas för fildelning eller kontinuerlig streaming till vid åhörargrupp

Tjänsten ska inte användas för massutskick av epost (spam)

Tjänsten ska inte användas för att störa andra

nyttjare eller tjänstens funktionalitet och kapacitet

Begränsningar SLL-Access

Tjänsten ska inte användas till annan

informationsspridning än sådan som är förenlig med

Region Stockholms verksamhet

Tjänsten ska inte användas för annat än av

informationssäkerhetsansvarig (dvs

verksamhetschef) godkänt syfte

Ökning > 10 enheter och/eller en beräknad trafikvolymsökning överstigande 10Mb/s på befintlig

LAN & WLAN infrastruktur ska alltid godkännas av

SF IT för att säkerställa befintlig leverans gällande

tillgänglighet och kapacitet (avtalad SLA)

Begränsningar SLL-Staff

Tjänsten ska inte användas till annan informationsspridning än sådan som är förenlig med

Region Stockholms verksamhet

Tjänsten ska inte användas för annat än av informationssäkerhetsansvarig (dvs

verksamhetschef) godkänt syfte

Ökning > 10 enheter och/eller en beräknad

trafikvolymsökning överstigande 10Mb/s på befintlig

LAN & WLAN infrastruktur ska alltid godkännas av

SF IT för att säkerställa befintlig leverans gällande

tillgänglighet och kapacitet (avtalad SLA)

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 9 av 12

LAN - kravdomän Information Fysiskt nät Det fysiska fastighetsnätet på DS, K, NKS, SÖS och

SF ITs LAN-kunder ägs av respektive

fastighetsförvaltare (Locum eller Coor)

Aktiva nätkomponenter i det fysiska fastighetsnätet

på DS, K, NKS, SÖS och SF ITs LAN-kunder ägs,

hanteras och driftas av SF IT

Aktiva nätkomponenter (wifi-accesspunkter, routrar, splitters, med mera) får endast anslutas efter

skriftligt godkännande av SF IT och respektive

verksamhets informationssäkerhetsansvarige

SLLnet förvaltas och hanteras av SF IT

Logiskt nät Det logiska nätet på DS, K, NKS, SÖS och SLLnet och SF ITs LAN-kunder ägs, hanteras och driftas av SF IT

All nätåtkomst till nät utanför SF ITs nät får ske endast via SF ITs tjänster för detta ändamål

Spridning logiskt nät Provisionering av VLAN begränsas till de switchar/zoner där respektive VLAN behövs av följande anledningar: Begränsa sårbarhet: Varje felzon har individuella

VLAN och så små lager-2 domäner som möjligt för

att begränsa spridning och effekt av eventuella fel

och attacker.

Normalt etableras 1-2 klient-VLAN per våningsplan

av samma skäl.

Begränsa belastning: Varje VLAN kräver kapacitet i

databas och spanning-tree beräkningskapacitet då

nätverket måste etablera ett STP-träd per VLAN. Ju

fler noder som har VLANet inom varje felzon desto

större blir STP-trädet och det tar längre tid för

återhämtning vid fel (även om designen inte är

beroende av STP i ett fungerande tillstånd).

(NKS använder istället MST vilket innebär andra

utmaningar.)

Ekonomi: Alla VLAN används inte i alla byggnader/

våningsplan vilket frigör både projekt- och

kapacitetsresurser till mer relevanta göromål.

Säkerhet: Attackytan för ett VLAN ökar för varje

switch det sprids till. En illa-sinnad som, fysiskt eller

logiskt, tar över en access-switch ska inte per

automatik få information om alla VLAN eller få

åtkomst till alla VLAN. Åtkomst till ett VLAN betyder

att VLANet kan attackeras via ”man-in-the-middle”,

”spoofing” och ”DOS” men även användas för

trafikinsamling/analys.

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 10 av 12

LAN - kravdomän Information Multicast SF IT använder dedikerade IP-block, i enlighet med

standard https://tools.ietf.org/html/rfc5771, för att bygga upp multicast funktionalitet i infrastrukturen.

SF IT multicastgrupper allokeras i block: 232.0.0.0/15

och får därmed inte användas av enheter eller

klienter som ansluts till infrastrukturen.

Kunders multicastgrupper och subnät allokeras av SF

IT i block:

239.194.0.0/14

Multicastgrupper tillåts också i av ietf/IANA dedikerade

224.0/16-blocket

Multicast-grupper ur andra block tillåts inte, förutom enligt överenskommelse med SF IT.

SF IT filtrerar bort multicasttrafik mot icke tillåtna multicastgrupper.

IGMP-snooping aktiveras i anslutningspunkter för enheter och avaktiveras endast efter

överenskommelse med SF IT

Intrångsskydd Ansluten datautrustning får inte samtidigt vara ansluten till andra nätverk på annat sätt än vad som

hänvisats till eller godkänts skriftligen av SF ITs

nätverksförvaltning

Externa verksamheter som inte är ansluten till

SLLnet får endast anslutas till Region Stockholms

nätverk efter skriftligt godkännande av SF ITs

nätverksförvaltning och resp. verksamhets IT-

säkerhetsansvarig

SF IT ansvarar för brandväggsregler ut mot internet. Avsteg från dessa regler begärs av respektive

verksamhet och måste godkännas av både

verksamhetens egna IT-säkerhetsansvarige och SF IT

Informationssäkerhet Brandväggen mot internet skannar all

kommunikation för skadlig kod, vilket innebär att

krypterad kommunikation dekrypteras och

inspekteras av centrala funktioner.

Region Stockholms nätverk är i princip ett öppet nät, och något skydd mot att överförda uppgifter kommer

till obehörigas kännedom kan inte garanteras av

Region Stockholms nätverk.

SF ITs Centrala tjänster Följande SF IT-tjänster ska nyttjas av enheter kopplade till SF ITs nät: Brandvägg och IPS funktioner

centrala och lokala namnservrar

central IP-hantering (DHCP)

Tidssynk mot centrala och lokala NTP servrar

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 11 av 12

LAN - kravdomän Information QoS QoS-funktion (trafikprioritering) finns bara i SLLnet

och på NKS (2017)

Segmentering Segmentering på lager-2 och lager-3 är möjligt (SF IT förbehåller sig rätten att validera antal segmenterade

nät)

Segmentering och mobilitet mellan geografiskt

separerade platser kan erbjudas

IP-adressering Fasta IP-adresser tilldelas endast via SF ITs nätverksförvaltning och bör i möjligaste mån

undvikas

Primärt tilldelas ip-adresser från följande rymder:

- 10.0.0.0/8

- 192.168.0.0/16 (Pubnet)

Okänd utrustning Utrustning som inte manageras av SF IT och/eller av

SF IT godkänd part får inte anslutas till SF ITs nät,

annat än om den är autentiserad via NAC.

(SF IT har rätt att stänga av oidentifierad IT-

utrustning på Region Stockholms nätverk)

På NKS autentiseras all utrustning som kopplas upp.

Okänd utrustning tilldelas med automatik ett

fallbacknät med begränsade rättigheter

Trådlöst LAN (WLAN) Andra access-punkter än sådana som kan manageras från SF IT centralt kan innebära patientrisk och

godtas inte

Trafikvolym Trådbunden kapacitet är normalt 10-100Mbit/s (utom på NKS, där den är ca 1GBit/s)

8. Äganderätt, ansvar och mandat

kravdomän Information Fysiskt nät Aktiva nätkomponenter i fastighetsnätet på DS, K,

NKS, SÖS och SF ITs LAN-kunder ägs, hanteras och

driftas av SF IT

SLLnet ägs av LSF och förvaltas samt hanteras av SF

IT

Logiskt nät Det logiska nätet på DS, K, NKS, SÖS och SLLnet och SF ITs LAN-kunder ägs, hanteras och driftas av SF IT

IP-adressering SF IT är ägare av och har nyttjanderätten till alla ip-adresser inom Region Stockholm – också de som

delats ut till och nyttjas i verksamheter

SF IT

Besöksadress: Norra Stationsgatan 69

Postadress: Box 22550, 104 22 Stockholm

Telefon: 08-123 77 777

Sida 12 av 12

kravdomän Information Trådlöst LAN (WLAN) SF IT har det övergripande ansvaret för trådlös

kommunikation i Akutsjukhusens lokaler och skall

fatta beslut om frekvenstilldelning för att undvika

störningar i den trådlösa trafiken

Trafikinnehåll SF IT äger rätt att avlyssna och analysera datatrafik på Region Stockholms nätverk samt rätt att agera i

nödvändiga fall

SF IT har rätt att ta del av data och loggfiler på utrustning ansluten till Region Stockholms nätverk

vid utredning av missbruk och incidenter

SF IT har rätt att stänga av

utrustning/nätsegment/nät som riskerar på verka

resterande nät menligt

Trafikpåverkan SF IT ska erbjudas möjlighet att validera utrustning

som ska anslutas till SF ITs nät och kan påverka

kvalitet/volymer/flöden/andra utrustningar negativt.

(SF IT har rätt att debitera för denna validering.)

Domäner Internetdomänen sll.se är landstingets huvudsakliga domän. Avvikelser från detta måste godkännas av SF

IT i samråd med informationsavdelningarna

Tillgängliga domäner är regionstockholm.se, sll.se,

karolinska.se, ds.se, sos.se

9. Slutpunkt

SF IT förbehåller sig rätten att uppdatera/ändra i innehållet utan föregående varning (pågående leverans informeras dock i förväg).

Vill du veta mer om SF ITs tjänster? Kontakta SF ITs avdelning

för kundrelation

Tel: 08-123 77 777 | Webb: https://intranat.sll.se/organisation/min-forvaltning/sll-it/avd-verksamhetsstod/affarsstyrning/kundansvariga/