Dienststelle IT Kantonsnetzwerk - net.sz Anbindung Bezirke und Gemeinden Phase 3 Herbert Reinecke, Leitung Beat Gwerder, Technik Richard Carletti, Verträge

Agenda: 1. Ausgangslage und Anwendungen H. Reinecke - e-Government KT SZ - Kosten / Nutzen 2. Vertragswesen R. Carletti 3. Technisches Konzept B. Gwerder - Sicherheit und SLA - Anschlüsse Bezirke + Gemeinden 4. Ablauf und Terminplan R. Carletti 5. VSZGB – Untergruppe ICT D. Harder VSZGB

Anschlüsse Kantonale Verwaltung: erfüllt Was bisher geschah? Standorte/ Hauptknoten Schwyz Biberbrugg Einsiedeln Pfäffikon Roggenacher Pfäffikon Verkehrsamt Lachen Goldau Küssnacht Anschlüsse Kantonale Verwaltung: erfüllt Phasen 1 + 2 abgeschlossen

KR Beschluss: 13. Dezember 2006 Freigabe Phase 3: Anschluss Bezirke + Gemeinden Kantonsrat: Beschluss über ein Verpflichtungskredit und einen Nachkredit für den Anschluss der Bezirke und Gemeinden an das Kantonsnetzwerk (RRB 1355/2006) Nach Detailberatung: 84 Ja : 2 Nein „Dem Regierungsrat wird ein Verpflichtungskredit von Fr. 298 000.- eingeräumt.“ (Investition) „Die jährlichen Betriebskosten von Fr. 365 000.- werden über das Globalbudget der Dienststelle IT finanziert.“

Vernetzung Schwyzer Bezirke + Gemeinden heute:

e-Gov Anwendungen heute realisiert: Bezeichnung Anwendungsgebiet Netzwerk Terris Grundbuchregister Bezirke KomBV – net.SZ Infostar CH- Zivilstandsregister Mofis CH- Verkehrsregister www.SZ.ch Kant. Homepage Internet Polizei Diverse Anwendungen (Ripol) Escada Lehrlings- und Schuladministration net.SZ

Ziel: Ausbau - Informations- und Datenaustausch e-Gov Anwendungen keine Schulen staatsautonom abgesichert doppelspurfrei standardisiert performant transaktionsorientiert benutzerfreundlich Quelle: E-Gov Strategie Bund 2002

Rolle des Kantons: Neu: Bisher: Keine aktive Rolle in e-Government Projekten Keine Projektruinen geschaffen Neu: Kanton will Führungsrolle wahrnehmen Vermittler und Koordinator der föderalen Interessen Finanzdienstleister – ohne Direktbelastung – CHF 11‘000.- p.a. pro Gemeinde/Bezirk Technologieberater - ICT Infrastruktur Standardisierungsstelle - klare Standards e-Government Anwendungs-Vermittler – Motivator

e-Government Anwendungen: Register Registerharmonisierung - Einwohnerregister Teilerlass als Bundesgesetz erfolgt Nachvollzug durch den Kanton Ende 2007 Volkszählung 2010 Register basierend Datenbündelung auf Kantonsebene EWID, EGID – Nachführung der GWR Daten in der kommunalen Bauverwaltung neue AHV-ID Info Veranstaltung BFS für IT Verantwortliche der Gemeinden am 15. 2. 07 in Neuenburg (31. 1. Anmeldeschluss)

Fahrplan Registerharmonisierung:

e-Government mehr als Formularsammlung: Auszug aus dem Bundes-Katalog priorisierter Vorhaben: Anmeldung, Mutationen im Handelsregister Abwicklung von Zoll, Einfuhr- und Ausfuhrformalitäten Bestellung, Bezug von amtlichen Bestätigungen, Registerauszügen Steuerveranlagungsdaten Baubewilligung neues PBG-“papierlose Abwicklung“ Gesicherter Zugang kant. Geodatendrehscheibe u. Geoshop

Grobe Kosten/Nutzen Betrachtung aus volkswirtschaftlicher Sicht: 130‘000 Einwohner KT SZ vollziehen 1,5 Behördenbotengänge p. Jahr für CHF 30.- Ca. CHF 6‘000‘000.- Mit e-Government lassen sich die volkswirtschaftlichen Faktorkosten um 30% senken - CHF 2 Mio. Kostensen-kungspotenzial p.a. Jährliche ICT Kosten Kanton net.sz für Bezirke/Gemeinden ca. CHF 500‘000.- Kostenamortisation ca. ¼ Jahr

Vertragswesen Anschlussrahmenvertrag Service Level Agreement SLA (Betriebsvereinbarung) Allgemeine Geschäftsbedingungen AGB

Vertragswesen Anschlussrahmenvertrag Statisches Vertragswerk, sollte möglichst nicht verändert werden Grundsätze der Netzbenutzung, Pflichten Sicherheitsauflagen Vertragsdauer, Kündigung

Vertragswesen Service Level Agreement Verfügbarkeit, Betrieb und Wartung Leistungen des Netzanbieters Planung und Realisierung der Anschlüsse Pflichten des Netzbenutzers Allgemeine Geschäftsbedingungen AGB

Kantonsnetzwerk net.SZ – Phase 1 Eigenbau eines Backbones quer durch den Kanton Schwyz auf Lichtwellenleiterbasis Realisierte Standorte: Schwyz, Biberbrugg, Einsiedeln, 2 Standorte in Pfäffikon, Goldau, Küssnacht und Lachen 

Kantonsnetzwerk net.SZ – Phase 2 Anschluss der Verwaltungs-Aussenstandorte  individuelle, sich vor Ort ergebende Lösungen (Eigenbau, Miete von LWL & Kupferverbindungen) Anschluss der Gemeinderechenzentren Einsiedeln und  Freienbach mit 2 Mb/s Zusätzliche angebundene Standorte  Notariat / Grundbuch (Küssnacht, Höfe, Einsiedeln, March, Schwyz ) Schul-RZ Ausserschwyz (Hochperformante Netzwerkverbindung für Kantonsschulen im Raum Pfäffikon) Änderung Anbindung für „Infostar“ (Küssnacht, Freienbach, Einsiedeln) „Zur Zeit sind 40 Standorte ans Kantonsnetzwerk angeschlossen“

Anschluss Bezirke / Gemeinden, Phase 3 Ziel: Anbinden der Bezirke / Gemeinden an net.SZ; der Kanton tritt als Netzanbieter auf Grundsätze (1) Vertragswerk regelt Leistungen / Pflichten zwischen Kantonsverwaltung und Bezirke / Gemeinden. Pro Bezirk oder Gemeinde ein Anschlusspunkt. Der Bezirk / die Gemeinde nennt den Anschlusspunkt. Anschlüsse erfolgen nur über gesicherte Leitungen (Separates Glasfaserkabel oder Verbindung mit Verschlüsselung).

Anschluss Bezirke / Gemeinden, Phase 3 Grundsätze (2) Weiterhin nur ein Betreiber für das gesamte net.SZ Sicherheit weiterhin zentral gemanagt Stärkung / Beibehaltung der Gemeinde-Rechenzentren Den Bedürfnissen entsprechend abgestufte Service Level Agreement‘s (SLA) möglich.

Anschluss Bezirke / Gemeinden, Phase 3 Inhalt des SLA‘s (1) Standard-Leistungen des Netzanbieters (Kanton) Anschlussbandbreite von max. 2Mbit/s; darüber hinausgehende Leistung wird (sofern realisierbar) dem Bezirk / der Gemeinde weiterverrechnet. Aktiv überwachtes Netzwerk; 7 x 24 h x 365 Tage Supportzeit; Mo - Fr 5 x 11h, 07:00 – 18:00 Uhr Ausfallzeit pro Jahr max. 32h -> Verfügbarkeit 99.63%; bei Nichteinhaltung ist der Betreiber entschädigungspflichtig.

Anschluss Bezirke / Gemeinden, Phase 3 Inhalt des SLA‘s (2) Sicherheitsauflagen für den Netzbenutzer Netzwerkübergänge sind mit einem Sicherheitsgateway zu schützen Zustimmung erforderlich, falls weitere Übergänge zu anderen Netzen realisiert werden Führen und zur Verfügung stellen einer Netzwerkübergangs-Liste Netzbenutzer akzeptieren Audits durch den Netzanbieter oder von einer beauftragten Firma Weitere Auflagen Koordinierte IP-Adressierung am Übergang zum net.SZ zwingend

Topologie

Anschluss Bezirke / Gemeinden, Phase 3 Auswirkungen / Aufwendungen bei Bezirken und Gemeinden Am Übergang zum Kantonsnetzwerk sind durch die geforderte koordinierte IP-Adressierung gewisse Anpassungen notwendig Für die Erfüllung der geforderten Sicherheitsauflagen vor Ort, welche durch das Audit überprüft werden, sind die Bezirke und Gemeinden zuständig

Anschluss Bezirke / Gemeinden, Phase 3 Sicherheit im Kantonsnetzwerk Bei der Nutzung von Drittnetzwerken wird standardmässig verschlüsselt (Algorithmus: 3DES); Ausnahme: transit gespleisste LWL-Verbindungen. Sämtliche Intelligenz/Logik des Netzes wird auf Geräten des Kantonsnetzwerks implementiert (Virtualisierung, Routing, Verschlüsselung, Koordination der Übergänge, weitere).

Umsetzung Phase 3 Vorgehen technische Umsetzung (1) Ausschreibung Carrierservices

Umsetzung Phase 3 Vorgehen technische Umsetzung (2) Erschliessung der Gemeinde-Rechenzentren mittels LWL. Implementierung eigener VPN‘s für beide Gemeinde-Rechenzentren, d.h. Prinzip der heutigen Kommunikationslösung kann beibehalten werden. Inbetriebnahme der weiteren Verbindungen zu den Bezirken und Gemeinden. Die restlichen Bezirke / Gemeinden kommunizieren über das bereits implementierte VPN GBL. Durchführung der Audits vor Ort. Anschliessend produktiver Betrieb.

Ablauf, Installationsvorgehen Anschluss der Bezirke und Gemeinden Anschussbegehren – Gesuch an Dienststelle IT Dienststelle IT prüft das Gesuch, beurteilt die Anschlussbedingungen Vorsteher Finanzdepartement fällt den Anschlussentscheid Abschluss des Anschlussrahmenvertrages Installation, technische Umsetzung

Vorgehen, Planung Klärung der Machbarkeit Erstellen technisches Konzept pro Bezirk / Gemeinde Installation Anschlussgerät (Router, Firewall) Herstellen der Verbindung zwischen Anschlussgerät und net.SZ Test und Inbetriebnahme des Anschlusses Abnahme der Installation Technische Zuständigkeit: beat.gwerder@sz.ch Administrative Zuständigkeit: richard.carletti@sz.ch

Terminplanung Ab Januar 2007  Einreichung der Gesuche Januar 2007 Ausschreibung Carrierservice Februar 2007 Vorarbeiten für RZ-Anschlüsse März 2007  Aufnahme Vertragsverhandlungen mit Bezirke / Gemeinden; anschliessend Verfeinerung technisches Konzept pro Bezirk / Gemeinde Mai 2007  Beginn Anschlussarbeiten Mitte 2008  Abschluss Phase 3

Fragen ?