Onbekende Gebruiker
|
#1 —
01/04/2010 13:41
Collega's,
Ik ben momenteel bezig met het uitwerken van een voorstel voor de integratie van de IT infrastructuur van Stad en OCMW.
Zijn er mensen die hier reeds ervaring mee hebben, en eventueel een aantal do's en misschien vooral don't do's kunnen aanbrengen?
Het idee is om te gaan naar 1 centrale activedirectory forest met elk een eigen subdomain (stad en ocmw). Daarnaast 1 centrale databaseserver, mailserver, fileserver(?), intranet dat door middel van AD security op correcte wijze beveiligd wordt.
Alle info hieromtrent is zeker welkom, temeer omdat de omgeving lokale overheid, ocmw, ... compleet nieuw is voor mij!
Alvast bedankt,
Michiel Peene
Informaticus Stad Gistel/OCMW Gistel
|
|
#2 —
02/04/2010 18:13
Welkom Michiel
Ik denk dat je bij je opdracht zeker rekening moet houden met de specifieke vereisten die aan het OCMW worden opgelegd m.b.t. informatieveiligheid.
Onder de vleugels van V-ict-or is hieromtrent een interessante publicatie verschenen Informatiebeveiliging binnen lokale besturen
Daarnaast vind je op de website van de POD MI: http://www.mi-is.be/be_nl/01/veiligheid/index.html
en de KSZ: http://www.ksz-bcss.fgov.be/nl/bcss/nodepage/content/websites/belgium/security.html
info over de minimale veiligheidsnormen.
In die optiek is het dus zeker zinvol af te toetsen hoe de werkgroep informatieveiligheid (of de veiligheidsconsulent) van het OCMW over je integratievoorstellen denken.
|
|
#3 —
06/04/2010 09:00
Beste Michiel,
Sedert meerdere jaren heeft de gemeente Knokke-Heist en het OCMW een goede samenwerking. Zo goed dat we ook een wederzijds akkoord hebben van de raden dat de gemeentelijke ICT dienst, de systeembeheerder van het OCMW kan bijstaan in zijn dagelijkse taken. We hebben hiervoor natuurlijk de noodzakelijke afspraken gemaakt zoals deze worden gevraagd door de ksz e.d.
Tot begin 2009 werkten we met twee afzonderlijke domeinen, maar sinds de verhuis van het OCMW naar het nieuw sociaal huis hebben we het netwerk van het OCMW geintegreerd in ons eigen netwerk.
Met wat hebben we rekening gehouden :
1°) Alle PC's zitten in een apart subdomein op het gebied van IP-adressering.
2°) Het wachtwoordbeleid van het OCMW is verschillend dan deze bij de gemeente, maar met behulp van een password container hebben we dit perfect kunnen integreren (dit is mogleijk van een Windows2008 domein).
3°) Gebruikers van de beide entiteiten kunnen enkel op hun eigen servers werken. Hiervoor hebben we in het begin de nodige tijd vrijgemaakt om dit allemaal te kunnen uittesten.
4°) Beheer van de active directory is opgesplitst. Zo kan de systeem beheerder perfect de gebruikers van het OCMW beheren, zonder ook maar iets te kunnen wijzigingen aan deze van de gemeente.
5°) Aangezien de gemeente het ganse serverparkt virtualiseerde hefet het OCMW ook deze visie gevolgd met het oog op een disaster recovery procedure. Nu de installaties van alle hard- en software achter de rug is, zal dit de komende maanden verder worden uitgewerkt.
Dit zijn de voornaamste zaken waar we rekening mee hebben gehouden bij het opzetten van de infrastructuur.
Met vriendelijke groeten,
Dimitri Lefevre
Systeem-Netwerkbeheerder
Dienst Informatica
Gemeentebestuur Knokke-Heist
|
|
#4 —
22/04/2010 10:25
Het vvsg heeft onlangs een interessante nota gepubliceerd met aandachtspunten op informatieveiligheid bij een samenwerking tussen OCMW en Gemeente, je moet maar eens gaan zien op:
http://www.vvsg.be/sociaal_beleid/Lokaal_Sociaal_Beleid/sociaalhuis/Documents/informatieveiligheid_bij_integratieoefeningen_OCMW_gemeente110310.pdf
of
http://www.vvsg.be/Lists/Nieuws/dispform.aspx?id=580amp;Source=http%3a%2f%2fwww.vvsg.be%2fPages%2fNieuws.aspx en klikken op nota.
Groeten
sandra.
|