مصوبه شماره یک
حسب درخواست سازمان اسناد و کتابخانه ملی ایران در خصوص سرویسهای مورد نیاز و مباحث مطروحه تصمیمات زیر اتخاذ گردید:
1- استعلام تایید اشخاص حقوقی بر اساس شناسه یکتا از سازمان ثبت اسناد مورد موافقت قرار گرفت
2- دریافت سرویس شناسه کارکنان برای کتابخانه ملی مورد موافقت قرار گرفت.
تبصره - این سرویس در قالب متدهای مورد توافق در جلسه کارشناسی برای سامانه تدارکات الکترونیکی و در مدت یکماه پیاده سازی و به بهره برداری برسد.
3- استعلام مدرک تحصیلی از وزارت آموزش و پرورش و وزارت علوم تحقیقات و فناوری مورد موافقت قرار گرفت.
مصوبه شماره دو
در اجرای مصوبه شماره یک جلسه پنجم کارگروه و ارائه جزییات سند توافقنامه شامل یک مقدمه، دو (2) بخش، چهارده (14) ماده و یک ضمیمه به شرح پیوست به عنوان نسخه یک سند چارچوب تنظیم توافق نامه سطح خدمات (SLA) بر بستر مرکز ملی تبادل اطلاعات برای اجرای آزمایشی در سال 1399 به تصویب اعضا رسید.
چارچوب تنظیم توافق نامه سطح خدمات [پاورقی 1] بر بستر مرکز ملی تبادل اطلاعات[پاورقی 2]
[پاورقی 1] Service Level Agreement(SAL)
[پاورقی 2]National Information Exchange (NIX)
مقدمه
به استناد تبصره 2 بند ث ماده 67 قانون برنامه ششم توسعه ج.ا. ایران، وزارت ارتباطات و فناوری اطلاعات موظف به ایجاد تمامی زیرساخت های لازم برای تعامل اطلاعاتی بین دستگاه های اجرایی بر بستر شبکه ملی اطلاعات تا سال دوم اجرای قانون برنامه ششم گردیده است. همچنین تبادل الکترونیکی اطلاعات و پاسخگویی الکترونیکی به استعلام ها صرفاً از طریق مرکز ملی تبادل اطلاعات (NIX) و با استانداردهای فنی مربوط مجاز میباشد. در این راستا بر اساس بند الف ماده 68 قانون برنامه ششم توسعه نیز، از پایان سال دوم اجرای قانون، استعلامات هویت اشخاص حقیقی، کالا و خدمات، دارایی های منقول و غیرمنقول و نشانی مکان محور به صورت الکترونیکی در راستای ایجاد نظام اطلاعات استنادپذیر الکترونیکی باید صورت پذیرد.
از طرف دیگر استعلامات و تبادل اطلاعات بین ارائه دهندگان و خدمت گیرندگان دولتی و غیردولتی بر بستر شبکه ملی اطلاعات و مرکز ملی تبادل اطلاعات، بر اساس وظایف و قوانین بالادستی به ویژه مواد 67 و 68 قانون برنامه ششم توسعه ج.ا. ایران مصوبات هیات وزیران (مصوبات شماره 128304/ ت52075ه- مورخ 15 /10/ 1395 و شماره 12176/ ت55285 ه- مورخ 9 /2/ 1397)، شورای اجرایی فناوری اطلاعات، آییننامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی، مصوبه جلسه شماره 287 مورخ 1397/11/7 کمیسیون تنظیم مقررات ارتباطات در خصوص تعرفه تراکنش در مرکز ملی تبادل اطلاعات و بخشنامه شماره 15131/ 100 مورخ 13 / 03/ 1398 سازمان تنظیم مقررات و ارتباطات رادیویی صورت می پذیرد. در همین راستا سازمان فناوری اطلاعات ایران مجری ایجاد، بهره برداری، نگهداری و ارائه خدمات مرکز ملی تبادل اطلاعات میباشد.
این سند به عنوان چارچوب توافق نامه سطح خدمات در راستای مصوبات شورای عالی فضای مجازی، شورای اجرایی فناوری اطلاعات و کمیسیون تنظیم مقررات ارتباطات با رویکرد حفظ کیفیت مورد انتظار، تبیین خطاها و روش جبران یا جرائم مربوط به آن ها، برای تبادل و به اشتراک گذاری داده ها، اطلاعات و خدمات بین سازمان های مختلف (دولتی و غیردولتی) به صورت امن در مرکز ملی تبادل اطلاعات (سازمان فناوری اطلاعات به عنوان مجری این مرکز) و بین سازمان A در نقش ارائه دهنده خدمات الکترونیکی از یک سو و سازمان B در نقش دریافت کننده خدمات الکترونیکی (خدمت گیرنده) تدوین شده است. این توافق نامه بر تکالیف و مسئولیت های هر سه رکن، عملکرد و کیفیت مورد انتظار از خدمت ارائه شده و همچنین عملکرد و کیفیت مورد انتظار از مرکز ملی تبادل اطلاعات، تعرفه های ارائه خدمت حسب مورد و در نهایت، جرائم در نظر گرفته شده در صورت تخطی از کیفیت مورد انتظار تمرکز دارد. تا زمانی که بنا به مفاد توافق منعقده فی مابین سه رکن چارچوب توافقنامه سطح خدمات، ارائه یا دریافت خدمات بر بستر مرکز ملی تبادل اطلاعات معتبر و دایر باشد، کماکان رعایت این چارچوب لازم الاجرا خواهد بود.
چارچوب توافقنامه در دو بخش ارائه میشود بخش الف شامل 11 ماده است که مستقل از نوع (دولتی یا غیردولتی) سازمان های ارائه دهنده و خدمت گیرنده مطرح میباشند. بخش ب صرفاً به مواردی اختصاص دارد که دریافت خدمات مستلزم پرداخت هزینه بر اساس مصوبه جلسه شماره 287 مورخ 7/ 11/ 1397 کمیسیون تنظیم مقررات ارتباطات میباشد. به طور نمونه، می توان به حالتی اشاره کرد که ارائه دهنده خدمت یک سازمان غیردولتی، و خدمت گیرنده یک سازمان دولتی یا غیردولتی است.
[پاورقی 3] نام سازمان (دولتی یا غیردولتی) ارائه دهنده خدمت به جای A در متن توافق نامه درج شود.
[پاورقی 4] نام سازمان (دولتی یا غیردولتی) خدمت گیرنده به جای B در متن توافق نامه درج شود.
الف) بخش عمومی توافق نامه
ماده 1. تعاریف و اصطلاحات
واژگان به کار برده شده در این مستند، به شرح مشروح ذیل است و سایر واژگان و اصطلاحات دارای معانی متداول عرفی خود هستند:
مرکز ملی تبادل اطلاعات (NIX): این مرکز بر اساس ضوابط فنی اجرایی توسعه دولت الکترونیکی (مصوبه شورای عالی (اجرایی) فناوری اطلاعات به شماره 145/ 200 مورخ 11/ 06/ 1393) و بند «ث» ماده 67 قانون برنامه ششم توسعه کشور ایجاد گردیده است. پایگاه های اطلاعات پایه مستقیماً به این مرکز متصل بوده و در اجرای آییننامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی، مرکز ملی تبادل اطلاعات وظیفه تبادل الکترونیکی اطلاعات بین دستگاه های اجرایی را بر عهده دارد و کلیه استعلام ها و تبادلات الکترونیکی صرفاً باید از طریق این مرکز انجام گیرد.
تبادل اطلاعات خارج از مرکز ملی تبادل اطلاعات به موجب قانون برنامه ششم و مصوبات شورای عالی فضای مجازی ممنوع است.
در این راستا مراکز تبادل اطلاعات خوشه های چندگانه، مراکز تبادل اطلاعات استانی و سایر مراکز تبادل اطلاعات تخصصی پس از کسب تاییدیه شورای اجرای فناوری اطلاعات جهت ایجاد، جزئی از مرکز ملی تبادل اطلاعات محسوب شده و حسب استانداردها و ضوابط مربوط، با یکدیگر تعامل خواهند داشت.
مرکز ملی تبادل اطلاعات مشتمل بر بخش های سخت افزاری، نرم افزاری و شبکه ای میباشد که به صورت لایه های زیر است:
لایه سخت افزاری و شبکه ای:
این لایه متشکل از مرکز داده، سرورها، روترها، سوئیچ ها، فایروال ها و سایر مولفه های حوزه سخت افزار و شبکه، با پیش بینی الزامات مربوط به پشتیبان گیری و وقوع حوادث میباشد.
لایه نرم افزاری - گذرگاه اختصاصی خدمات دولتی (GSB):
لایه نرم افزاری گذرگاه خدمات دولت به دولت و خدمات دستگاه های اجرایی به بخش غیردولتی یا بالعکس در بستر اختصاصی مستقل از اینترنت و دربر گیرنده سیستم عامل، سیستم مدیریت پایگاه داده و نرم افزار گذرگاه خدمات است.
لایه نرم افزاری - گذرگاه عمومی خدمات دولتی (PGSB):
لایه نرم افزاری گذرگاه خدمات دولت به دولت و خدمات دستگاه های اجرایی به بخش غیردولتی یا بالعکس که به بستر اینترنت متصل میباشد و دربرگیرنده سیستم عامل، سیستم مدیریت پایگاه داده و نرم افزار گذرگاه خدمات است
لایه پایش و نظارت:
این لایحه به صورت OSS/BSS مطرح میباشد، به شکل ماژولار بوده و مدیریت داده، یکپارچگی، مدیریت خدمت های هسته ای و تعامل در این بخش صورت میگیرد. عمدتاً ماژول هایی مانند مدیریت ارتباط مشتریان (CRM)، دریافت درخواست و صدور صورتحساب به صورت متمرکز، پشتیبانی کسب و کارها و فرآیندها، مرکز تماس، نظارت و پایش، مدیریت اتصال انتها به انتها، ردیابی موانع و مشکلات، مدیریت هم زمانی حوادث و... در این بخش ایجاد میشوند.
لایه امنیت:
تامین و بهبود مستمر امنیت مرکز تبادل اطلاعات از نظر فیزیکی و الکترونیکی (با در نظر گرفتن کلیه قلمروها اعم از منطقی و فرایندی) از مهمترین موضوعاتی محسوب میشود که باید با پایش مستمر، بررسی آسیب پذیری ها و وصله ها (Patch)، مدیریت حوادث و ارتقای امنیت با پیاده سازی اصول ISMS، محقق گردد.
نهاد:
کلیه دستگاه های مشمول و نامبرده شده در ماده 29 قانون برنامه ششم توسعه، موسسات و شرکت های غیردولتی یا خصوصی که با رعایت قوانین و مقررات مربوط به مرکز ملی تبادل اطلاعات متصل شده یا میشوند.
توافق نامه سطح خدمات (SLA):
یک توافق نامه سه جانبه بین مرکز ملی تبادل اطلاعات، نهاد ارائه دهنده خدمات الکترونیکی و خدمت گیرند که با رعایت مفاد این سند و به منظور تضمین شاخص های سنجش کیفیت خدمات و جبران خسارت توافق، تنظیم و منعقد میشود.
خدمات مرکز ملی تبادل اطلاعات:
عبارت اند از فراهم نبودن زیرساخت های لازم برای انجام تبادل اطلاعات در مورد نیاز نهادها برای ارائه یا دریافت خدمات الکترونیکی و استعلامات الکترونیکی استنادپذیر مطابق با چارچوب تعامل پذیری دولت الکترونیکی مصوب شورای اجرایی فناوری اطلاعات و همچنین آییننامه اجرایی احصای کلیه استعلامات و ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی مصوب شورای عالی فضای مجازی در این مرکز و اجزای آن با کیفیت مناسب در تبادل اطلاعات بین نهادها و اشخاص حقیقی و حقوقی با استانداردهای فنی مورد تائید وزارت ارتباطات و فناوری اطلاعات
خدمت تبادل اطلاعات (سرویس):
تبادل الکترونیکی بین دو نهاد مبتنی بر خدمات مرکز ملی تبادل اطلاعات به منظور ارائه یا دریافت خدمات الکترونیکی یک نهاد از نهاد دیگر، در این سند سرویس و در برخی موارد خدمت نامیده میشود.
ارائه دهنده خدمت:
هر یک از نهادهای ارائه کننده خدمات مبتنی بر بانک های اطلاعات پایه مندرج در ردیف 1- 3 از ماده 1 آییننامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی یا هر یک از نهادهای دیگر که به موجب ضوابط و مقررات در مرکز ملی تبادل اطلاعات ارائه خدمت نماید. در این سند، به ارائه دهنده خدمت با نهاد A رجوع میشود. باید توجه داشت که مطابق با ماده 2 این سند، گاهی بیش از یک نهاد میتواند به عنوان خدمت دهنده تعیین شود.
خدمت گیرنده:
نهادی که بر بستر مرکز ملی تبادل اطلاعات و اجزای آن، خدمت دریافت می نمایند. در این سند نهاد B به عنوان خدمت گیرنده تلقی میشود. باید توجه داشت که مطابق با ماده 2 این سند، بیش از یک نهاد میتواند به عنوان خدمت گیرنده تعیین شود. در این صورت، هر کجا در متن توافق نامه سطح خدمات که به خدمت گیرند اشاره میشود، منظور کلیه نهادهای خدمت گیرنده طبق ماده 2 توافق نامه میباشد.
قطعی خدمت تبادل اطلاعات (سرویس):
عبارت اند از کاهش مقدار شاخص های سنجش کیفیت سرویس از سطوح آستانه تعریف شده در این سند یا عدم دریافت خدمت از سمت ارائه دهنده خدمت یا یکی از اجزای مرکز ملی تبادل اطلاعات
رسید خرابی:
اعلام وصول گزارش خرابی و یا کاهش سطح کیفیت خدمات (نقض توافقنامه) که از طرف خدمت گیرنده اعلام میشود.
زمان کاهش سطح کیفیت خدمات:
مجموع زمان های کاهش سطح کیفیت خدمات یا نقض توافقنامه
دوره زمانی ارائه سرویس:
محدوده/های زمان ارائه سرویس که برابر با قوانین و مقررات مربوط به هر نهاد، در قرارداد یا مجوز برقراری سرویس تعیین میشود
زمان کاهش سطح کیفیت خدمات مجاز:
حداکثر فرجه زمانی مجاز کاهش سطح کیفیت خدمات در طول دوره زمانی ارائه سرویس
زمان کاهش سطح کیفیت خدمات غیرمجاز:
حاصل تفریق زمان کاهش سطح کیفیت خدمات مجاز از زمان کاهش سطح کیفیت خدمات. در صورتی که حاصل کمتر از صفر باشد، زمان کاهش سطح کیفیت خدمات غیرمجاز برابر صفر منظور میشود
تراکنش:
تراکنش به معنی تبادل هر بسته اطلاعات در قالب درخواست و پاسخ استعلام یا ارسال متن، تصویر یا هر نوع داده دیگر از یک خدمت دهنده به یک گیرنده خدمت در مرکز ملی تبادل اطلاعات، مبتنی بر وب سرویس یا هر پروتکل تبادل الکترونیکی مصوب دیگر.
تعرفه تراکنش:
مبلغی که بر اساس مفاد مصوبه جلسه شماره 287 مورخ 7/ 11/ 1397 کمیسیون تنظیم مقررات ارتباطات از خدمت گیرنده با رعایت بند «ث» ماده 67 ق.ب.ش. و بند «ث» ماده 38 ق.ا.د. حسب مورد، دریافت میشود.
سناریو:
یک سناریو دارای خصوصیات شامل ویژگی های کیفی، معیار، سنجه و تخطی است که معنای هر یک به شرح زیر است:
ویژگی های کیفی:
آن دسته از خصوصیات که جنبه های کیفیت خدمت ارائه شده مانند کارایی، دسترس پذیری و امنیت را نشان می دهند.
معیار:
معیارهایی که بر اساس آن ها ویژگی های کیفی ارزیابی میشوند.
سنجه:
شیوه فرمول یا ضابطه ای که به کمی کردن یک معیار کمک می کند
تخطی:
عدم انطباق مقادیر یک معیار از یک ویژگی کیفی که توسط سنجه های مرتبط سنجیده میشود، بر مقدار مورد انتظار
[پاورقی 5] Backup Disaster & Mirror
[پاورقی 6] Trouble Ticket
ماده 2. خدمت گیرندگان
نهادهای گیرنده سرویس منطبق با قوانین و مقررات مربوط، توسط خدمت دهنده مشخص و به مرکز ملی تبادل اطلاعات معرفی میشوند. در صورتی که سرویس برای بیش از یک نهاد ارائه شود، فهرست نهادهای مشمول دریافت سرویس (سطر اول) و یا فهرست نهادهایی که مشمول دریافت سرویس نیستند (سطر دوم)، در جدول زیر تکمیل میشود.
شایان ذکر است، که یک و تنها یکی از سطرهای جدول زیر باید تکمیل شود.
| گیرنده/ گیرندگان سرویس | نهاد و یا نهادهای خدمت گیرنده |
| نهادهای مستثنی | در صورتی که خدمت حالت عمومی داشته و صرفاً تعداد کمی از نهادها این خدمت را دریافت نمی کنند، باید فهرست نهادهای مستثنی در این ستون ذکر شود، به عبارت دیگر، نهادهایی که نام آنها در این ستون ذکر نشده است، مشمول دریافت خدمت خواهند بود |
ماده 3. نحوه ارائه سرویس
تبادل الکترونیکی اطلاعات و پاسخگویی به استعلام های مورد نیاز به صورت استنادپذیر مرکز ملی تبادل اطلاعات، که اجزای آن حداقل میتواند به دو روش زیر باشد:
* ارائه وب سرویس برای تراکنش ها
* ارائه رابط های برنامه کاربردی (API) برای تراکنش ها
1- 3: ضروریات و مفروضات اصلی
توافق نامه سطح خدمات بر پایه مفروضات و اصول زیر میباشد:
1- نهاد ارائه دهنده خدمت، از مراکز تبادل اطلاعات خوشه ای/ استانی / تخصصی برای ارائه خدمات موضوع این توافق نامه استفاده می کند، فرض میشود که شاخص ها و اندازه های مورد اشاره در ماده 9 (سناریوهای ویژگی کیفی، شرایط پذیرش و تخطی)، با در نظر گرفتن کلیه پارامترها، شاخص های کیفی، محدودیت ها، چالش ها و ملاحظات اجرایی مربوط به اجزا مرکز ملی تبادل اطلاعات از خوشه ای/ استانی / تخصصی محاسبه و ارائه شده است.
توضیح: اگر طرفین توافقنامه سطح خدمات به این نتیجه برسد که لازم است برخی از موارد حقوقی، قوانین و مسائل مربوط به زیرساخت فنی و سایر ملاحظات اجرایی اجزای مرکز تبادل اطلاعات به صراحت در توافق نامه منعقده به طور مشخص وارد شود، این امر نیز در هر یک از بخش های مرتبط انجام میشود. به عنوان مثال، اگر لازم است برای ارائه یک خدمت، نیازمندی فنی خاصی در ارتباط با مرکز تبادل اطلاعات خوشه ای/ استانی/ تخصصی ذکر شود، در جدول مربوط به خدمات ارائه شده، ذکر گردد.
2- فرض میشود که زیرساخت و داده های مربوط به خدماتی که توسط ارائه دهنده خدمت در بستر مرکز ملی تبادل اطلاعات و با استفاده از مولفه های آن ارائه خواهد شد، در خود نهاد تامین شده و مسئولیت نگاهداشت آن ها با نهاد مربوطه اس.
3- مرکز ملی تبادل اطلاعات موظف است هرگونه تغییری که به منزله تغییر در نحوه استفاده از آن توسط مشتریان یا تغییر عملکرد و کیفیت مرکز ملی تبادل اطلاعات است، در زمان معقولی قبل از تغییر به اطلاع مشتریان برساند.
4- نهاد ارائه دهنده خدمات موظف است هرگونه تغییر در خدمات ارائه شده (تحت این توافق نامه) را که به منزله تغییر در نحوه استفاده از آن یا تغییر در عملکرد و کیفیت این خدمات است، در زمان معقولی قبل از تغییر به اطلاع مرکز ملی تبادل اطلاعات و خدمت گیرنده/گان برساند.
5- نهاد ارائه دهنده خدمات و یا مرکز ملی تبادل اطلاعات ممکن است به منظور افزایش کارایی و با توجه به پیشرفت های فنّاورانه آینده، کانال های تحویل خدمات را با هماهنگی خدمت گیرنده در مرکز ملی تبادل اطلاعات متنوع نموده یا تغییر دهد.
6- فرض موکد است که نهاد ارائه دهنده خدمت و خدمت گیرندگان رعایت ضوابط و مقررات مربوط به حفظ حریم خصوصی و امنیت در سامانه ها و سرویس ها را که توسط مراجع ذیصلاح ابلاغ شده یا میشود به عنوان پیش فرض لازم الرعایه در تبادل داده لحاظ و رعایت می نماید
7- فرض میشود کلیه مستندات فنی مربوط به ارائه سرویس، توصیف سرویس به یکی از زبان های متداول (مانند WSDL)، مستندات امنیتی، توصیف زیرساخت و...، در توافق نامه سطح خدمات ذکر شده و امضا توافق نامه سطح خدمات به منزله پذیرش محتوای مستندات پیوست آن توسط تمامی ارکان توافق نامه است.
8- برای اتصال به مرکز ملی تبادل اطلاعات، نهاد ارائه دهنده خدمت و خدمت گیرنده موظف اند هم بندی و روش اجرای شبکه خود را منطبق با چارچوب اسناد بالادستی مربوط به بستر شبکه ملی اطلاعات طراحی و پیاده سازی نماید.
9- سازمان فناوری اطلاعات ایران به عنوان مجری مرکز ملی تبادل اطلاعات موظف است نسبت به طراحی و پیاده سازی سامانه برخط به منظور خودکارسازی کلیه فرم ها و فرآیندهای مربوط به درخواست و ارائه خدمات، بارگذاری استانداردها، ضوابط، پروتکل ها، اسناد و گزارش ها، راهنماها و... مدیریت ارتباط با مشتریان، درخواست و صدور صورتحساب به صورت متمرکز، پشتیبانی و پاسخگویی، مرکز تماس، نظارت و پایش، ردیابی موانع و مشکلات، مدیریت هم زمانی حوادث و... ظرف مدت شش ماه اقدام نماید.
10- پاسخگویی به مشکلات فنی ضروری از قبیل اعلام قطعی و دیگر مشکلات فنی از قبیل اعلام خطا و درخواست ها باید از طریق رسمی از طریق نرم افزار مدیریت تیکت یا نامه (تا زمان طراحی و راه اندازی سامانه برخط) انجام پذیرد.
11- در این سند هر شبانه روز،معادل 24 ساعت و هر هفته معادل هفت شبانه روز در نظر گرفته میشود و خدمات 7*24 به معنی ارائه خدمت در تمام ساعات شبانه روز در طول یک هفته بدون وقفه میباشد.
12- ارائه دهنده خدمات تبعیضی را در مورد خدمات مشاوره در شرایط مساوی بین خدمت گیرندگان در توافق نامه سطح خدمت قائل شود.
13- هرگونه توافق مازاد در شرایط مندرج در این توافق نامه سطح خدمت، بین ارائه دهنده و خدمت گیرنده در صورت عدم نقض قوانین و مقررات، مصوبات شورای عالی فضای مجازی و کارگروه تعامل پذیری دولت الکترونیکی، بلامانع است.
14- ارائه دهنده خدمت باید تمهیدات لازم برای رعایت تعهدات توافق نامه سطح خدمت در هنگام عملیات احتمالی شبکه/ زیرساخت/. .. را پیش بینی نموده و با اطلاع قبلی (حداقل 48 ساعت از زمان رویداد) زمان Down TIME را تعیین و به ذینفعان اعلام کند. عملیات Down TIME باید در زمان های کم ترافیک انجام شود و تعداد آن در ماه حداکثر یک بار میتواند باشد.
15- محاسبه زمان کاهش سطح کیفیت خدمات بر اساس اعلام ارائه دهنده و تائید خدمت گیرنده و اخذ رسید خرابی انجام خواهد شد.
16- قطعی های خدمت برنامه ریزی شده از قبل که در توافقنامه قید میگردد نقض توافقنامه نخواهد بود.
2- 3: خدمات ارائه شده[پاورقی 7]
| عنوان سرویس | هدف سرویس | شرح سرویس و عملکردهای مورد انتظار | نوع ارائه سرویس (آفلاین/ آنلاین) | قوانین مرتبط با ارائه سرویس | مدل ارائه سرویس (Batch/ Publish/ Push/ Pull) | سیستم نوع سرویس (Type System) | واسط های سرویس (Interface) متدها، پارامترهای ورودی و خروجی و نوع هر پارامتر به ازای هر واسط | پروتکل لایه انتقال (Transport) آدرس شبکه و سایر مشخصات دسترسی به سرویس | نام و آدرس مستندات فنی خاص مربوط به سرویس1 |
| عنوان سرویس اول | |||||||||
| عنوان سری دوم | |||||||||
| - |
[پاورقی 7] کلیه خدمات ارائه شده توسط نهادA و استفاده شده توسط نهاد B که در محدوده این توافق نامه قرار می گیرند، در این بخش ذکر میشوند.
[پاورقی 8] نام و آدرس مستند ذکر شده در بند 8 بخش ضروریات و مفروضات اصلی
3- 3: ظرف زمانی ارائه و دریافت خدمت
به ازای هر خدمت باید به طور صریح مشخص شود که نهادهای ارائه دهنده و خدمت گیرنده و مرکز ملی تبادل اطلاعات چه مدت فرصت دارند تا شرایط ارائه و دریافت خدمت فراهم کنند. در جدول زیر این موضوع مشخص خواهد شد.
| خدمت | ظرف زمانی مربوط به مرکز ملی تبادل اطلاعات | ظرف زمانی مربوط به ارائه دهنده خدمت | ظرف زمانی مربوط به خدمت گیرنده |
| خدمت اول | 5 روز تقویمی | 7 روز تقویمی | 7 روز تقویمی |
| خدمت دوم | - | - | - |
4- 3: محدوده زمانی، مکانی و جغرافیایی ارائه خدمت
| خدمت | دوره زمانی* | محدوده زمانی | محدوده مکانی و جغرافیایی | سایر شرایط و مقتضیات فنی و اجرایی** |
| خدمت اول | یک سال | 7*24 | کشور ایران | |
| خدمت دوم | 6 ماه | در ساعات اداری ایام غیرتعطیل | شهر تهران | |
| خدمت سوم | - | - |
5- 3: حداکثر میزان استفاده/فراخوانی خدمت توسط خدمت گیرنده
| خدمت | حداکثر تعداد [پاورقی 9] | واحد مربوط به زمان [پاورقی 10] |
| خدمت اول | 50 | TPS |
| خدمت دوم | 500 | هفته |
| خدمت سوم | - | - |
[پاورقی 9] تعداد استفاده/ فراخوانی خدمت که در این ستون از جدول میآید، صرفا مربوط به فراخوانی های موفق است. هر فراخوانی که به دلایلی منجر به خطا شده باشد (به عنوان مثال به دلایلی نظیر قطعی خدمت و یا خطاهای مختلف در حین اجرای خدمت)، در محاسبه این تعداد محسوب نمی شوند
[پاورقی 10] واحد مربوط به زمان به طور پیش فرض TPS است و برای سایر واحدهای مورد توافق واحد سنجش قید شود.
3- 6: پشتیبانی خدمت
| خدمت | مسئول پشتیبانی | نوع پشتیبانی | ساعات پشتیبانی در روز و هفته |
| خدمت اول | سازمان فناوری اطلاعات | تلفنی/ تیکت | 7 روز هفته 24 ساعت شبانه روز |
| خدمت دوم | ارائه دهنده سرویس | آنلاین/ شیفت مقیم | ساعات اداری |
| خدمت سوم | - | - | - |
ماده 4. داده های مرتبط با خدمت
1- 4: محدوده استفاده از داده ها
در جدول زیر به ازای هر سرویس ارائه شده توسط ارائه دهنده خدمت، محدوده و شرایط استفاده از داده های آن سرویس توسط نهاد خدمت گیرنده مشخص شده است.
| نام سرویس | سطح ذخیره سازی داده های سرویس (عدم ذخیره سازی/کامل/ محدود (با ذکر بخش های مجاز)) | استفاده برای تحلیل و داده کاوی | قابلیت نمایش | سطح انتشار | ||||||
| عدم انتشار | سطح سازمان | سطح نهاد و برخی نهادهای دیگر با ذکر نام | سطح دولت و کلیه نهادهای دولتی | سطح کسب و کارها | سطح مردم | سایر موارد | ||||
| سرویس 1 | ||||||||||
| سرویس 2 | ||||||||||
| - | ||||||||||
2- 4: تامین داده های آزمایشی و sandbox
مرکز ملی تبادل اطلاعات به خدمت گیرندگان و ارائه دهندگان خدمت یک محیط آزمون sandbox برای ایجاد و آزمون اولیه سرویس ها ارائه می دهد تا به منظور آزمودن خدمات دریافتی، توسط خدمت گیرنده استفاده شوند. نحوه کار و فرآیند آن مشابه محیط اصلی است و از جدول فوق الذکر استفاده میشود با این تفاوت که به داده های اصلی دسترسی ندارد.
ماده 5. سازمان دهی و فرآیندهای کلیدی توافق نامه
1- 5: بدنه مدیریتی و کارشناسی اجرایی /فنی
در توافقنامه سطح خدمات برای هر سه رکن آن لازم است تا افراد پاسخگو و نحوه دسترسی به OSS/BSS مرکز ملی تبادل اطلاعات معین و در سند توافقنامه سطح خدمات اقلام اطلاعاتی جدول زیر به صورت تکمیل شده درج شود.
| ذی نفع | نام و نام خانوادگی نماینده | سمت | مسئولیت در توافق نامه | نحوه مشارکت و تعهدات (زمان/ تخصص/ منابع مرتبط) | اطلاعات تماس و نحوه ارتباط |
| مرکز ملی تبادل اطلاعات | |||||
| نهاد ارائه دهنده خدمت | |||||
| نهاد خدمت گیرنده |
2- 5: فرآیند اصلاح توافق نامه
بر مبنای قوانین و مصوبات بالادستی و با توجه به میزان تخلفات انجام شده و بر مبنای جرائم تعیین شده در این سند، که نیازمند بازنگری یا اصلاح توافق نامه سطح خدمات باشد، به صورت دوره ای در بازه های شش ماه (اردیبهشت و آبان هر سال) اصلاح و مبادله خواهد شد.
3- 5: فرآیند حل و فصل اختلافات
در صورت وجود اختلاف بین دو نهاد ارائه دهنده و خدمت گیرنده و یا مابین مرکز ملی تبادل اطلاعات و هر یک از دو نهاد مذکور در ارتباط با نحوه اجرای مفاد این توافق نامه، این اختلافات در وهله اول باید بین طرفین اختلاف از طریق مذاکره حل شود. در صورت عدم رفع اختلاف از طریق مذاکره، مرجع حل اختلاف در سطح اول کارگروه تعامل پذیری دولت الکترونیکی بوده و در صورت عدم رفع اختلاف طبق ماده هفت آییننامه احصای استعلامات مصوب جلسه 54 شورای عالی برای دستگاه های اجرایی، شورای اجرایی فناوری اطلاعات و برای نهادهای خارج از قوه مجریه، مرکز ملی فضای مجازی مرجع تصمیم گیری نهایی خواهد بود.
4- 5: لغو / تعلیق توافق نامه
در توافق نامه سطح خدمات لازم است شرایط لغو یا تعلیق توافق نامه سطح خدمات از طرف هر یک از سه رکن توافق به صورت روشن و گویا ذکر گردد. این بخش بایستی برای فرآیند انجام رسیدگی به شرایط و تصمیمات لغو یا تعلیق در OSS/BSS مرکز ملی تبادل اطلاعات معین و در دسترسی هر سه رکن توافقنامه بوده و پیش بینی لازم برای زمان های عدم دسترسی به OSS/BSS نیز انجام شده است.
ماده 6. ملاحظات عملیاتی
1- 6: زیرساخت عملیاتی[پاورقی 11]
| خدمت | زیرساخت / تجهیزات مورد نیاز | نهاد مسئول | نوع مسئولیت (تامین/ نگهداری/ از بین بردن /سایر) |
| تمامی خدمات | سرورهای NIX | مرکز ملی تبادل اطلاعات | تامین /نگهداری / از بین بردن |
| مسیریاب ها و سوییچ های NIX | مرکز ملی تبادل اطلاعات | تامین /نگهداری / از بین بردن | |
| فایروال NIX | مرکز ملی تبادل اطلاعات | تامین /نگهداری / از بین بردن | |
| خطوط اتصال از سرویس دهنده تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 | ارائه دهنده خدمت | تامین /نگهداری / از بین بردن | |
| خطوط اتصال از سرویس گیرنده تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 | خدمت گیرنده | تامین /نگهداری / از بین بردن | |
| خطوط اتصال مرکز ملی تبادل اطلاعات تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 | مرکز ملی تبادل اطلاعات | تامین /نگهداری / از بین بردن | |
| مراکز داده حاوی داده های مربوط به خدمات ارائه شده | ارائه دهنده خدمت | تامین /نگهداری / از بین بردن |
[پاورقی 11] تمامی ملاحظات مربوط به مسائل زیرساخت های ارتباطی مورد نیاز (اینترنت، MPLS، مراکز تبادل اطلاعات خوشه ای / استانی / تخصصی) و نیز تعیین متولی هر زیرساخت در همین بخش مطرح میشود.
2- 6: نیازمندی خاص عملیاتی / اجرایی
هر سه رکن توافق نامه سطح خدمات باید نیازمندی های عملیاتی / اجرایی ماده 3 (الزامات شبکه دستگاهی) و ضوابط و مقررات بالادستی مربوط در این خصوص را رعایت کنند.
ماده 7. خرابی، تقلب، نقض امنیت و محرمانگی
هرگاه هر یک از طرفین توافق نامه اقدامی مرتبط با خرابی، تقلب یا نقض امنیت و محرمانگی انجام دهد (و یا قصد انجام اقدام را داشته باشد) و حداقل یکی از طرفین توافق به دلیل این اقدام متضرر شده و یا دچار بدنامی شود، باید توافق نامه فوراً منحل شده و زیان طرف زیان دیده جبران شود (البته در هر صورت ارائه خدمات نباید بدون اخذ موافقت خدمت گیرنده قطع شود). در این ارتباط به طور خاص موارد زیر باید مورد توجه قرار گیرد.
* توصیه میشود، نهاد ارائه دهنده خدمت و خدمت گیرنده، قبل از بهره برداری از خدمات موضوع این توافق نامه، گواهی انطباق استانداردهای امنیت اطلاعات و ارتباطات خود را از یکی از مراجع ارائه خدمات ممیزی استانداردهای امنیت اطلاعات و ارتباطات دارای گواهی نامه از سازمان فناوری اطلاعات ایران، دریافت نمایند.
* نهادهای ارائه دهنده و خدمت گیرنده و نیز مرکز ملی تبادل اطلاعات متعهد میشوند از هر اقدامی به منظور دسترسی غیرمجاز به بخش های شبکه یا اطلاعات طرفین نظیر اسکن کردن شبکه و غیره، خودداری نموده و در این زمینه نظارت کافی بر عملکرد مشاورین، نمایندگان، کارکنان، کارگزاران و پیمانکاران خود اعمال کنند. بدیهی است در صورت وقوع، ضمن توقف ارائه خدمت یا متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد.
* نهادهای ارائه دهنده و خدمت گیرنده و نیز مرکز ملی تبادل اطلاعات متعهد می گردند که به صورت غیرمجاز، داده های طرفین توافق نامه را حذف، تخریب، مختل و یا غیرقابل پردازش نکنند و هم چنین به صورت غیرمجاز، با انجام اعمالی از قبیل وارد کردن، انتقال دادن، پخش کردن، حذف کردن، متوقف کردن، دست کاری یا تخریب، داده ها یا سیستم رایانه ای دیگری را از کار نیاندازند یا کارکرد آن ها را مختل ننمایند. هم چنین به صورت غیرمجاز با انجام اعمالی از قبیل مخفی کردن داده ها، تغییر گذرواژه ها و یا رمزنگاری داده ها، مانع دسترسی اشخاص و گروه های مجاز به داده ها یا سیستم های رایانه ای نگردند. بدیهی است در صورت وقوع، ضمن توقف ارائه خدمت با متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد.
*نهاد خدمت گیرنده و مرکز ملی تبادل اطلاعات، متعهد میشوند به منظور صیانت از داده های دریافتی از نهاد ارائه دهنده خدمت، این داده ها را جز به منظور مشخص شده در چارچوب این توافق نامه (ماده 3، محدوده استفاده از داده ها)استفاده ننمایند و از ذخیره سازی، توزیع، انتشار، تحلیل، داده کاوی، بهره برداری، تعریف خدمات جدید و ارزش افزوده و. .. بین سایر نهادهای وابسته یا غیروابسته خود بر روی هر بستر و فناوری، به هر شکل و عنوان جداً پرهیز نماید و در صورت وقوع و احراز این امر مسئولیت تمامی جرائم و خسارات ناشی را بر عهده خواهد داشت. بدیهی است درصورت وقوع، با متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد.
* نهاد ارائه دهنده خدمت متعهد میگردد مسئولیت صحت و تمامیت اطلاعات خود را به عهده گیرد.
* طرفین توافق نامه متعهد می گردند الزامات امنیتی منظور شده در نظام امنیت اطلاعات را در زمان اجرای توافق نامه رعایت نموده و تدابیر لازم جهت پیشگیری از هرگونه فعالیت تخریبی از جمله سرقت، تخریب اطلاعات و غیره را اتخاذ نمایند. همچنین در صورت بروز هر نوع رخداد امنیتی، بلافاصله سایر طرفین را با ارائه گزارش در جریان قرار دهند.
*هرگاه هرگونه سوء استفاده یا اشتباه، توسط هر یک از طرفین که به بروز مخاطراتی (در زمینه خرابی، تقلب با نقض امنیت و حریم خصوصی) برای سایر ارکان توافق نامه منجر میشود، رخ دهد، باید میزان خسارت و سهم هر یک از ارکان در بروز خسارت، توسط طرفین محاسبه شده و هر کدام از مقصران، به میزان محاسبه شده، متعهد به جبران شوند.
*در این بخش به ساختاری که باید برای پاسخ به انواع حوادث امنیتی، خرابی و تقلب فعال شود و تعهد هر یک از طرفین توافق نامه برای مشارکت در حل و فصل حوادث اشاره میشود. همچنین جزئیات ساختار مقابله با حوادث امنیتی و نحوه ارتباط طرف های درگیر به همراه فرآیند و جریان کاری رسیدگی، شناسایی، تشخیص و پاسخ به هر یک از انواع حوادث در توافق نامه سطح خدمات پیشبینی شود. به همین منظور، در قالب استانداردهای وزارت ارتباطات و فناوری اطلاعات، اسنادی با عناوین "الزامات امنیتی کنترل دسترسی"، "تهدیدات و الزامات امنیتی احراز اصالت" و "مقدمات و الزامات امنیتی GSB" توسط وزارت ارتباطات و فناوری اطلاعات یا سایر مراجع ذی ربط ابلاغ شده و میشود.
[پاورقی 12] در صورت ضرورت و یا تمایل ارکان توافق نامه، می توان موارد دیگری نیز اضافه نمود.
ماده 8. موارد فورس ماژور
برای سرویس های پایه و حیاتی که در هنگام تنظیم توافق نامه سطح خدمات تعیین و مورد توافق هر سه رکن توافق نامه باشد، در صورت وقوع موارد فورس ماژور در حداقل زمان ممکن که در توافقنامه ذکر شده است، باید سرویس خرابی (DR) فعال و دایر شود.
برای سایر سرویس ها در صورت وقوع موارد فورس ماژور که امکان رفع آن ها خارج از حیطه اقتدار و مسئولیت های طرفین توافق نامه باشد هیچ گونه مسئولیتی بر ذمه طرفین نخواهد بود و در صورت رفع موارد فورس ماژور طرفین متعهد میگردد نسبت به ادامه اجرای این توافق نامه اقدام لازم را مبذول نمایند موارد فورس ماژور که مشمول تخطی نمی شوند عبارت اند:
*قطعی های ناشی از قوه قاهره (فورس ماژور) مانند حوادث طبیعی. در این حالت کاهش سطح کیفیت خدمات در صورت عدم شمولیت بند پ ماده 38 ق.ا.د و بند ث ماده 67 ق.ب.ش مشمول پرداخت تعرفه توافق شده نمیباشد.
*قطعی های ناشی از صدور احکام توسط مراجع قضایی و یا امنیتی کشور و یا سایر مراجع ذی صلاح که در این حالت زمان قطعی مشمول پرداخت تعرفه توافق شده نمیباشد.
*خرابی های ناشی از شرایط غیرمترقبه که در این حالت زمان کاهش سطح کیفیت خدمات مشمول پرداخت تعرفه توافق شده نیست.
*خرابی هایی که به واسطه خرابی تجهیزات خدمت گیرنده باشد.
*خرابی هایی که بنا به درخواست خدمت گیرنده از قبیل جابه جایی و آزمایش شبکه داخلی باشد.
*خرابی هایی که ناشی از تخطی خدمت گیرنده از قوانین و مقررات و یا مفاد SLA باشد.
تبصره - هرگونه قطع آگاهانه یا عامدانه ارائه خدمت توسط نهاد ارائه دهنده خدمت به واسطه اختلافات مدیریتی یا مالی، عدم ارائه سرویس به خدمت گیرنده یا مشروط نمودن آن برای ارائه، به دریافت خدمت یا سرویس دیگر در چارچوب فورس ماژور قرار نگرفته و تخطی و نقض توافق نامه تلقی میشود.
لازم به ذکر است در صورت وقوع هر یک از موارد فورس ماژور، امکان ارائه سرویس در سطوح توافق شده تا مدت زمان خاصی وجود نخواهد داشت. لذا میزان افت کیفیت سرویس و زمان برگرداندن به حالت قبل (ارائه سرویس منطبق با توافق نامه) با توجه به جدول زیر مشخص میشود.
| میزان پوشش توافق نامه تا زمان بازگرداندن وضعیت به حالت اولیه (به درصد) | مدت زمان مورد نیاز جهت تضمین کیفیت های ارائه شده در توافق نامه (روز) |
ماده 9. ویژگی های کیفی، معیارها و سنجه ها [پاورقی 13]
| ویژگی کیفی | معیار (کد) | سنجه های مرتبط (کد) |
| تناسب عملکردی (Fun) | کامل بودن عملکرد (01) | نسبت تعداد عملکردهای موجود (پیاده سازی شده) به کل تعداد عملکردهای مورد انتظار (طبق جدول بند 3- 2) (01) |
| صحت عملکرد (02) | میزان انحراف از دقت مورد انتظار از عملکردها (01) | |
| کارایی (Per) | رفتار زمانی (01) | زمان پاسخ (01) نرخ گذردهی (02) |
| بهره وری منابع (02) | میزان مصرف پهنای باند (01) | |
| امنیت (Sec) | محرمانگی (01) | میزان آسیب پذیری الگوریتم استفاده شده برای محرمانگی (01) |
| جامعیت (02) | میزان آسیب پذیری الگوریتم استفاده شده برای جامعیت (01) | |
| صحت و اعتبار (03) | مکانیسم احراز هویت (01) | |
| انکارناپذیری (04) | مکانیسم امضای دیجیتالی موجود (01) | |
| اتکاپذیری (05) | مکانیسم رویداد نگاشت گیری [پاورقی 14] (01) | |
| قابلیت اطمینان (Rel) | دسترس پذیری (01) | درصد دسترس پذیری (01) متوسط زمان تعمیر (MTTR) (02) متوسط زمان بین دو خطا (MTBF) (02) |
| سازگاری (Com) | تعامل پذیری (01) | درصد اطلاعاتی که به درستی (با فرض صحیح بودن ورودی های خدمت در زمان فراخوانی و صحت NIXو کلیه نرم افزارها و سخت افزارهای زیرساختی) مبادله میشوند (01) میزان رد/ پذیرفته شدن درخواست های داده (02) |
[پاورقی 13] در صورت ضرورت و یا تمایل مرکز ملی تبادل اطلاعات و یا نهادهای ارائه دهنده وخدمت گیرنده، می توان ویژگی های کیفی، معیارها و سنجه های دیگری نیز اضافه نمود.
[پاورقی 14] Log
ماده 10. سناریوها، شرایط پذیرش و تخطی [پاورقی 15]
| سنجه و کد سنجه | سناریو | توصیف عدم تخطی | توصیف تخطی جزئی | توصیف تخطی متوسط | توصیف تخطی اساسی | توصیف تخطی کامل | فرض در مورد NIX | ||
| منبع و شیوه آغاز | توصیف شرایط محیطی سناریو | نحوه پاسخ سامانه /خدمت | |||||||
| کامل بودن عملکرد Fun- 01- 01 | درخواست استفاده از هر یک از عملکردهای مورد نظر | هرگونه شرایط محیطی ممکن | اجرای خدمت مورد نظر | حداقل 98% از کلیه عملکردهای مورد انتظار و 100 درصد عملکردهای کلیدی پوشش داده شود | پوشش عملکردهای مورد انتظار بین 96 تا 98 درصد باشد | پوشش عملکردهای مورد انتظار بین 94 تا 96 درصد باشد | پوشش عملکردهای مورد انتظار بین 90 تا 94 درصد باشد | میزان پوشش عملکردهای زیر 90 درصد باشد | در شرایطی که کلیه عملکردهای مورد انتظار NIX توسط آن پوشش داده شود |
| صحت عملکرد Fun- 02- 01 | درخواست استفاده از هر یک از عملکردهای مورد نظر | هرگونه شرایط محیطی ممکن | اجرای خدمت مورد نظر | خدمات مورد نظر همواره (100%) درست کار کنند | --- | خدمات مورد نظر بین 99 تا 100 درصد حالات درست کار کنند | خدمات مورد نظر بین 97 تا 99 درصد حالات درست کار کنند | میزان صحت عملکرد زیر 97 درصد باشد | در شرایطی که کلیه عملکردهای مورد انتظار NIX توسط آن پوشش داده شود |
| صحت عملکرد مرکز ملی تبادل Fun- 02- 02 | درخواست استفاده از هر یک از عملکردهای مورد نظر | هرگونه شرایط محیطی ممکن | اجرای خدمات مورد نظر | کلیه عملکردهای مورد انتظار NIX توسط آن به درستی پوشش داده میشوند | --- | عملکردهای مورد انتظار NIX در 99 تا 100 حالات به درستی پوشش داده میشوند | عملکردهای مورد انتظار NIX در 97 تا 99 حالات به درستی پوشش داده میشوند | عملکردهای مورد انتظار NIX در کمتر از 97 درصد حالات به درستی پوشش داده میشوند | |
| زمان پاسخ Per -01- 01 | فراخوانی یک خدمت از نهاد ارائه دهنده خدمت | هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال [پاورقی 16] | خدمت فراخوانده شده اجرا میگردد | زیر 5. 3 ثانیه | بین 5. 3 تا 4 ثانیه | بین 4 تا 5 ثانیه | بین 5 تا 7 ثانیه | بیش از 7 ثانیه با عدم پاسخگویی | زمان صرف شده بابت عملکردهای درگیر از NIX نیم ثانیه است |
| زمان پاسخ Per -01- 01 | فراخوانی یک خدمت از نهاد ارائه دهنده خدمت | بار سامانه سمت نهاد ارائه دهنده خدمت در شرایط پیک کاری [پاورقی 17] | خدمت فراخوانده شده اجرا میگردد | زیر 6 ثانیه [پاورقی 18] | بین 6 تا 7 ثانیه | بین 7 تا 8 ثانیه | بین 8 تا 10 ثانیه | بیش از 10 ثانیه با عدم پاسخگویی | زمان صرف شده بابت عملکردهای درگیر از NIX حداکثر یک ثانیه است |
| نرخ گذردهی [پاورقی 19] Per -01- 02 | فراخوانی یک خدمت از نهاد ارائه دهنده خدمت | هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال | خدمت فراخوانده شده اجرا میگردد | ||||||
| میزان مصرف پهنای باند [پاورقی 20] Per -02- 01 | فراخوانی یک خدمت از نهاد ارائه دهنده خدمت | هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال | خدمت فراخوانده شده اجرا میگردد | ||||||
| میزان آسیب پذیری الگوریتم استفاده شده برای محرمانگی Sec -01- 01 | درخواست مشاهده داده های تبادل شده توسط خدمتی که مجاز به دیدن آن نیست | هرگونه شرایطی که در آن NIX فعال است | درخواست خدمت غیرمجاز لغو میشود | هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای محرمانگی، گزارش نشده باشد | --- | --- | --- | حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای محرمانگی گزارش شده باشد | الگوریتم استفاده شده در NIX برای حفظ محرمانگی، هیچ گونه آسیب پذیری ندارد |
| میزان آسیب پذیری الگوریتم استفاده شده برای جامعیت Sec -02- 01 | درخواست ویرایش داده های در حال تبادل توسط یک خدمت غیرمجاز | هرگونه شرایطی که در آن NIX فعال است | با ارائه پیام خطا، درخواست خدمات غیرمجاز لغو میشود | هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای جامعیت، گزارش نشده باشد | --- | --- | --- | حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای جامعیت گزارش شده باشد | الگوریتم استفاده شده در NIX برای حفظ جامعیت، هیچ گونه آسیب پذیری ندارد |
| مکانیسم احراز هویت Sec -03- 01 | درخواست استفاده از خدمت ارائه شده توسط خدمتی که مجاز است | هرگونه شرایطی که در آن NIX فعال است | در صورت ارائه درخواست توسط خدمت مجاز، این درخواست پذیرفته میشود | هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای احراز هویت، گزارش نشده باشد | --- | --- | --- | حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای احراز هویت گزارش شده باشد | عملکرد NIX در این زمینه به عنوان واسطه، هیچ گونه خطایی ندارد |
| مکانیسم امضای دیجیتال موجود Sec -04- 01 | خدمت مربوط به یک نهاد پیامی را به خدمت مربوط به یک نهاد دیگر ارسال می کند | هرگونه شرایطی که در آن NIX فعال است | پیام مورد نظر با نام ارسال کننده و یا تائید نهاد ارسال کننده ارسال میشود | هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای امضای دیجیتال، گزارش نشده باشد | --- | --- | --- | حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای امضای دیجیتال گزارش شده باشد | عملکرد NIX در این زمینه به عنوان واسط، هیچ گونه خطایی ندارد |
| مکانیسم رویداد نگاشت- 1 Sec -05- 01-01 | هر یک از نهادهای خدمت گیرنده یا ارائه دهنده خدمت درخواست رویداد نگاشت تعاملات مربوط به 6 ماه گذشته خود را به NIX ارائه می کند | هرگونه شرایطی که در آن NIX فعال است | NIX، رویداد نگاشت 6 ماه گذشته را به نهاد درخواست دهنده ارسال می کند | مکانیسم رویداد نگاشت موجود در NIX، تمامی فعالیت های 6 ماه گذشته را ثبت کرده است | مکانیسم رویداد نگاشت موجود در NIX، حداقل 5/ 99% فعالیت های 6 ماه گذشته را ثبت کرده است | مکانیسم رویداد نگاشت موجود در NIX، بین 99% تا 5/ 99% فعالیت های 6 ماه گذشته را ثبت کرده است | مکانیسم رویداد نگاشت موجود در NIX، بین 97% تا 99% فعالیت های 6 ماه گذشته را ثبت کرده است | مکانیسم رویداد نگاشت موجود در NIX، کمتر از 97% فعالیت های 6 ماه گذشته را ثبت کرده است | |
| میزان دسترس پذیری خدمت ارائه شده [پاورقی 21] Rel -01- 01-01 | فراخوانی یک خدمت از نهاد ارائه دهنده خدمت | هرگونه شرایطی که در آن NIX فعال است | خدمت فراخوانده شده اجرا میگردد | خدمت درخواستی در حداقل 9/ 99% مواقع در دسترس باشد | خدمت درخواستی در حداقل 7/ 99% تا 9/ 99% مواقع در دسترس باشد | خدمت درخواستی در حداقل 99% تا 7/ 99% مواقع در دسترس باشد | خدمت درخواستی در حداقل 97% تا 7 99% مواقع در دسترس باشد | خدمت درخواستی زیر 97% مواقع در دسترس باشد | |
| میزان دسترس پذیری NIX Rel -01- 01-02 | استفاده از یکی از عملکردهای NIX | هرگونه شرایطی که در آن NIX فعال است | عملکرد درخوست شده اجرا میگردد | عملکرد درخواستی در حداقل 99 /99% مواقع در دسترس باشد | عملکرد درخواستی بین 98/ 99% تا 99/ 99% مواقع در دسترس باشد | عملکرد درخواستی بین 95/ 99% تا 98/ 99% مواقع در دسترس باشد | عملکرد درخواستی بین 8/ 99% تا 95/ 99% مواقع در دسترس باشد | عملکرد درخواستی زیر 8/ 99% مواقع در دسترس باشد | |
| متوسط زمان تعمیر [پاورقی 22] خدمت ارائه شده Rel -01- 02-01 | درخواست تعمیر یک خدمت یا عملکرد خراب شده | اجرای خدمت متوقف است | تعمیر خدمت/ عملکرد به صورت کامل انجام میشود | متوسط زمان تعمیرحداکثر 1 ساعت باشد | متوسط زمان تعمیر بین 1 تا 4 ساعت باشد | متوسط زمان تعمیر بین 4 تا 10 ساعت باشد | متوسط زمان تامین بین 10 تا 24 ساعت باشد | متوسط زمان تعمیر بیش از 24 ساعت باشد | |
| متوسط زمان تعمیر NIX Rel -01- 02-02 | درخواست تعمیر NIX | عملکردهای NIX متوقف هستند | تعمیر NIX به صورت کامل انجام میشود | متوسط زمان تعمیر حداکثر 1 ساعت باشد | متوسط زمان تعمیر بین 1 ساعت تا 2 ساعت باشد | متوسط زمان تعمیر بین 2ساعت تا 4 ساعت باشد | متوسط زمان تعمیر بین 4 تا 12 ساعت باشد | متوسط زمان تعمیر بیش از 12 ساعت باشد | |
| متوسط زمان بین 2 خطا [پاورقی 23] در خدمت ارائه شده Rel -01- 03-01 | وقوع خطا در خدمت ارائه شده | هرگونه شرایطی که در آن NIX فعال است | پایش و ثبت خطایی رخ داده در خدمت ارائه شده | متوسط زمان بین 2 خطا و بیش از 90 روز | متوسط زمان بین 2 خطا مابین 70 تا 90 روز | متوسط زمان بین 2 خطا مابین 45 تا 70 روز | متوسط زمان بین 2 خطا مابین 30 تا 45 روز | متوسط زمان بین 2 خطا کمتر از 30 روز | |
| متوسط زمان بین 2 خطا در NIX Rel -01- 03-02 | وقوع خطا در NIX | هرگونه شرایطی که در آن NIX فعال است | پایش و ثبت خطاهای رخ داده در NIX | متوسط زمان بین 2 خطا بیش از 300 روز | متوسط زمان بین 2 خطا مابین 275 تا 300 روز | متوسط زمان بین 2 خطا مابین 250 تا 275 روز | متوسط زمان بین 2 خطا مابین 200 تا 250 روز | متوسط زمان بین 2 خطا کمتر از 200 روز | |
| درصد اطلاعاتی که به درستی مبادله میشوند Com -01- 01 | فراخوانی یک خدمت توسط خدمتی با پروتکل ارتباطی با فرمت متفاوت | هرگونه شرایطی که در آن NIX فعال است | NIX، داده مورد نظر را در فرمت مورد انتظار به درخواست دهنده تحویل می دهد | 100% داده ها به درستی بین خدمات مبادله میشوند | --- | مابین 99% تا 100% داده ها به درستی بین خدمات مبادله میشوند | مابین 96% تا 99% داده ها به درستی بین خدمات مبادله میشوند | کمتر از 96% داده ها به درستی بین مولفه ها مبادله میشوند | عملکرد NIX در این زمینه، به عنوان واسط، هیچ گونه خطایی ندارد |
| میزان رد / پذیرفته شدن درخواست های داده Com -01- 02 | فراخوانی خدمات ارائه شده | هرگونه شرایطی که در آن NIX فعال است | درخواست تبادل (داده های) خدمت پاسخ داده میشود | 100% درخواست های تبادل پذیرفته میشود | مابین 97% تا 100% درخواست های تبادل پذیرفته میشود | مابین 96% تا 97% درخواست های تبادل پذیرفته میشود | مابین 92% تا 96% درخواست های تبادل پذیرفته میشود | کمتر از 92% درخواست های تبادل پذیرفته میشود | عملکرد NIX در این زمینه، به عنوان واسط، هیچ گونه خطایی ندارد |
[پاورقی 15] در صورت لزوم باید تمام اعداد و مقادیر 7 ستون آخر با نظر متولیان NIX و یا نهادهای ارائه دهنده و خدمت گیرنده بازنگری شوند. اعداد فارسی استاندارد نیستند و صرفاً به عنوان نمونه بیان شده اند
[پاورقی 16] مرکز ملی تبادل اطلاعات و نهاد ارائه دهنده خدمت بر اساس بارکاری مورد انتظار سامانه ها و خدمات خود شرایط عادی و نرمال را تعریف نمایند
[پاورقی 17] نهاد ارائه دهنده شدت بر اساس بارکاری مورد انتظار سامانه ها و خدمات خود شرایط پیک کاری را تعریف نماید
[پاورقی 18] اگر سناریوهای دیگری خارج از شرایط نرمال وجود دارند که به دلیل انجام فعالیت های مختلف (برای مثال رمزنگاری و رمزگشایی) باعث ایجاد سربار اضافه ی موثر بر زمان پاسخ میشود، پیشنهاد میشود این شرایط نیز در مقادیر سنجه ها لحاظ شود و یا حتی سطح جدیدی بابت یک سناریوی خاص به جدول اضافه شود
[پاورقی 19] نهادهای ارائه کننده و خدمت گیرنده بر اساس تحلیل هایی که انجام داده اند و TPS مورد نیاز طبق ضوابط و الزامات، این بخش را تکمیل نمایند
[پاورقی 20] مرکز ملی تبادل اطلاعات و نهادهای ارائه کننده و خدمت گیرنده بر اساس تحلیل هایی که انجام داده اند و میزان مصرف پهنای باند مورد انتظار، این بخش را تکمیل نمایند
[پاورقی 21] محاسبه میزان دسترسی به صورت عمومی و در سطح خدمت انجام گرفته است. در صورتی که نهاد و شرکتی خواستار مشخص شدن این مقدار در سطح شبکه باشد، روش محاسبه پیشنهادی آن در ضمیمه 1 آمده است
[پاورقی 22] کلیه مقادیری که در ارتباط با متوسط زمان تعمیر (در خدمت ارائه شده یا NIX (در این توافق نامه ارائه شده است، بدون در نظر گرفتن شدت خطا بوده و به صورت میانگین محاسبه شده است. اگر در ارتباط با خدمت خاصی، طرفین توافق نامه تمایل داشته باشند که مقادیر را بر اساس شدت خطا تعیین کنند، لازم است به ازای هر نوع شدت خطا، سطر جدیدی را ارائه نمایند
[پاورقی 23] کلیه مقادیری که در ارتباط با متوسط زمان تعمیر (در خدمت ارائه شده یا NIX) در این توافق نامه ارائه شده است، بدون در نظر گرفتن شدت خطا بوده و به صورت میانگین محاسبه شده است. اگر در ارتباط با خدمت خاصی، طرفین توافق نامه تمایل داشته باشند که مقادیر را بر اساس شدت خطا تعیین کنند، لازم است به ازای هر نوع شدت خطا، سطر جدیدی را ارائه نمایند
ماده 11. مدت زمان لازم برای پاسخ به مشکلات اعلام شده
در این بخش با توجه به سطوح تعیین شده برای میزان تخطی (تخطی جزئی، تخطی متوسط، تخطی اساسی و تخطی کامل) بایستی مدت زمان لازم جهت حل مشکل گزارش شده مطابق با جدول زیر تعیین گردد.
| عنوان خدمت | مدت زمان حل مشکل مرتبط با تخطی جزئی | مدت زمان حل مشکل مرتبط با تخطی متوسط | مدت زمان حل مشکل مرتبط با تخطی اساسی | مدت زمان حل مشکل مرتبط با تخطی کامل |
ماده 12. جرایم تخطی [پاورقی 24]
[پاورقی 24] چند سطر ارائه شده صرفا به عنوان نمونه مشخص شده اند، 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد را تصحیح و یا تکمیل کنند.
1- 12 - میزان جرائم
در این جدول به عنوان جریمه های تخطی، می توان بین گزینه های اخطار به نهاد، اعلان عمومی در انواع رسانه ها، ارائه خدمات بیشتر و افزایش میزان استفاده (اشاره شده در ماده 2، بند حداکثر میزان استفاده / فراخوانی خدمت)، یک یا چند مورد را انتخاب کرد
| سطوح تعیین جرائم | انواع و تعداد تخطی | نوع جریمه به ازای تخلف مرکز ملی تبادل اطلاعات [پاورقی 25] | نوع جریمه به ازای تخلف ارائه دهنده خدمت [پاورقی 26] | نوع جریمه به ازای تخلف خدمت گیرنده |
| به ازای یک ویژگی کیفی | ویژگی کیفی قابلیت اطمینان دارای تخطی اساسی و یا بحرانی باشد و یا تعداد تخطی متوسط آن بیشتر از 2 باشد. در ویژگی کیفی قابلیت اطمینان به ازای حداکثر 2 تخطی جزئی در ویژگی کیفی قابلیت اطمینان به ازای حداکثر 1 تخطی متوسط و 1 تخطی جزئی | اخطار به نهاد ارائه دهنده خدمت اعلام به کارگروه تعامل پذیری | اخطار به نهاد ارائه دهنده خدمت | اعلام به کارگروه تعامل پذیری اعلان عمومی در انواع رسانه ها |
| به ازای یک معیار | معیار انکارناپذیری از ویژگی کیفی امنیت دارای تخطی بحرانی، اساسی و یا متوسط باشد معیار دسترس پذیری از ویژگی کیفی قابلیت اطمینان نباید دارای تخطی بحرانی، اساسی و متوسط باشد به ازای معیار انکارناپذیری از ویژگی کیفی امنیت که دارای 2 تخطی جزئی باشد به ازای معیار صحت عملکرد از ویژگی تناسب عملکردی که دارای 1 تخطی متوسط باشد | اعلان عمومی در انواع رسانه ها | اعلان عمومی در انواع رسانه ها | اعلام به کارگروه، تعامل پذیری اعلان عمومی در انواع رسانه ها |
| به ازای یک سنجه | سنجه میزان دسترس پذیری از معیار دسترس پذیری در ویژگی کیفی قابلیت اطمینان که دارای تخطی جزئی باشد سنجه متوسط زمان بین دو خطا از معیار دسترس پذیری در ویژگی کیفی قابلیت اطمینان که دارای تخطی اساسی باشد سنجه میزان آسیب پذیری الگوریتم از معیار محرمانگی در ویژگی کیفی امنیت دارای تخطی جزئی باشد | ارائه خدمات بیشتر یا در زمان بیشتر | ارائه خدمات بیشتر یا در زمان بیشتر |
[پاورقی 25] موارد ارائه شده در این ستون، صرفا نمونه هستند و 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد مناسب را مشخص کنند
[پاورقی 26] موارد ارائه شده در این ستون، صرفا نمونه هستند و 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد مناسب را مشخص کنند
2- 12 - موارد عدم شمول جریمه
*قطعی هایی که به واسطه خرابی تجهیزات خدمت گیرنده باشد.
*قطعی هایی که در زمان Down Time برنامه ریزی شده باشد.
*قطعی هایی که بنا به درخواست خدمت گیرنده باشد
*قطعی هایی که ناشی از تخطی خدمت گیرنده از قوانین و مقررات و یا مفاد این توافق نامه باشد
*قطعی های ناشی از قوه قاهره (فورس ماژور) مانند حوادث طبیعی
*قطعی های ناشی از صدور احکام توسط مراجع قضایی و یا امنیتی کشور و یا سایر مراجع ذی صلاح
3- 12 - فرایند گزارش تخطی
در این بخش فرآیند گزارش تخطی توسط هر یک از طرفین باید مشخص شود. در این فرآیند مستندات لازم، مهلت و نمایندگان مرتبط از هر رکن این تفاهم نامه باید تعیین شود. یک نسخه از هرگونه اعلام گزارش تخطی باید ظرف مدت حداکثر 7 روز تقویمی به کارگروه تعامل پذیری دولت الکترونیکی تحویل شود
ماده 13. گزارش کیفیت خدمت دریافتی
در این بخش مطابق جدول زیر در بازه های زمانی توافق شده، گزارش های کیفی خدمات با توجه به سنجه های ارائه شده در ماده 10، باید توسط خدمت گیرنده ارائه شود.
| -عنوان سنجه | میزان رضایت از خدمت (به درصد) | توضیحات مربوط به کیفیت خدمت |
ب) مواد مرتبط با خدمت گیرندگان غیردولتی و خدمت گیرندگان دولتی از بخش غیردولتی
ماده 14. تعرفه های مربوط به ارائه و پشتیبانی از خدمت
در زمانی که خدمت گیرنده و یا ارائه دهنده خدمت طبق تعریف تعرفه تراکنش در ماده یک، مشمول پرداخت تعرفه باشد، بر اساس مصوبات مربوط به تعرفه مرکز ملی تبادل اطلاعات در خصوص تراکنش و برای سایر خدمات دریافتی طبق توافق بین طرفین خواهد بود. به منظور حفظ وحدت رویه در چارچوب توافقنامه سطح خدمات پیشنهاد میشود از جدول زیر و توضیحات ذیل آن در توافق نامه سه جانبه استفاده شود
| خدمت | نوع تعرفه (ارائه / پشتیبانی / سایر) توضیحات | تعرفه نهاد ارائه دهنده خدمت به ازای هر تراکنش | تعرفه مرکز ملی تبادل اطلاعات برای خدمت به ازای هر تراکنش |
| خدمت 1 | ارائه (شامل پشتیبانی) | ||
| خدمت 2 | ارائه (شامل پشتیبانی) | ||
| -- | ارائه (شامل پشتیبانی) |
ضمیمه 1: محاسبه میزان کاهش کیفیت و دسترس پذیری خدمت در سطح شبکه
سطح دسترس پذیری
درصد فعال بودن هر سرور در طول یک ماه سطح دسترس پذیری تعریف میشود. درصد فعال بودن هر سرور بر اساس مدت قطعی غیرمجاز آن سرور در طول یک ماه و از طریق رابطه زیر محاسبه میگردد
درصد فعال بودن سرور=((کل مدت ماه مدت- قطعی غیرمجاز از زمان اعلام قطعی)/کل مدت ماه)*100
در رابطه فوق، مدت قطعی در ساعات غیراداری، 50 درصد میزان قطعی در ساعات اداری محسوب میگردد.
زمان کاهش سطح کیفیت خدمات
زمان کاهش سطح کیفیت خدمات ناشی از قطعی خدمت: در این حالت T1 یعنی زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، برابر با مجموع زمان های قطعی خدمت امکانات ارائه دهنده خدمت در دوره زمانی مورد نظر میباشد.
زمان کاهش سطح کیفیت خدمات ناشی از:PLR اگر حداکثر میزان مجاز PLR بر اساس توافق طرفین برابرa و زمان اندازه گیری شده که PLR از میزان مجاز بیشتر شده است را t در نظر بگیریم در این حالت T2 یعنی زمان کاهش سطح کیفیت خدمات ناشی از برآورده شدن این پارامتر بر اساس ضرایب جدول زیر محاسبه خواهد شد:
| T2 | PLR |
| T2=0.1t | a |
| T2=0.3t | 2a |
| T2=t | PLR>4a |
| T3 | Latency |
| T3=0.05t | b< Latency<=4b |
| T3=0.1t | 4b< Latency<=10b |
| T3=0.2t | Latency>=10b |
| T4 | Latency |
| T4=0 | CIR>=0.9c |
| T4=0.3t | 0.75c<=CIR<0.9cb |
| T4=t | CIR<0.75c |