Infogérance ou cloud

Hébergement de la plateforme iPorta

Tout ce qu'il faut savoir sur l'administration, la sécurité, les services, l'accessibilité, la maintenance et les sauvegardes de la plateforme iPorta.

Exploitation de la plateforme iPorta

Spécialiste

Nos spécialistes informatiques et métiers vous accompagnent dans l'exploitation de la plateforme iPorta.

Ils mettent leurs compétences à votre service pour prendre en charge les opérations suivantes:

  • hébergement sur un site sécurisé avec garantie de disponibilité
  • administration des solutions hébergées
  • administration fonctionnelle
  • services personnalisés avec obligation de résultats (exemple: production récurrente de tableaux de bord)

Durant le paramétrage de la solution, iPORTA met à la disposition du projet une plateforme accessible depuis le site d’hébergement du CeRFI.

La prestation offerte dans le cadre de ce service est décrite ci-dessous.

A l’issue de la mise en œuvre, le client peut décider de continuer à exploiter la solution sous cette forme et d’en avoir l’usage à travers un contrat de service (outsourcing et/ou insourcing).

Prestation d’hébergement

Caractéristiques

La plateforme de services en ligne repose sur les quatre composants suivants:

  • un matériel serveur mutualisé avec un espace de stockage réservé sur système RAID 5
  • le système d’exploitation Microsoft Windows Server
  • une infrastructure réseau assurant transport de données et sécurité
  • la plateforme iPorta avec sa base de données
Serveur

Sécurité physique du site d’hébergement

La sécurité physique du site d’hébergement est assurée par:

  • la protection de l’enceinte du bâtiment par gardiennage spécialisé, vidéo surveillance, alarme et détection d’intrusion et de présence ainsi que portes et fenêtres présentant une forte résistance à l’effraction
  • l’accès au site par des personnes autorisées et au travers d’une procédure rigoureuse (accès par contrôle biométrique de sécurité, vérification et enregistrement de l’identité des visiteurs, liste de personnes autorisées et badges nominatifs d’accès aux locaux)

Sécurité réseau

La sécurité du réseau est assurée par un ensemble d’éléments et de procédure permettant d’atteindre le niveau de protection adéquat:

  • pare-feux (firewalls) redondants
  • translation d’adresses (véritables adresses des serveurs masquées aux utilisateurs)
  • réseaux virtuels (Vlan) séparés pour chacun des services (bases de données, espaces disques, annuaires…)
  • cryptage des phases de login
  • structure de réseau privé virtuel (VPN)

Sécurité applicative

Les applications disposent d’un espace mémoire par client afin de garantir la confidentialité des données et de protéger les applications des effets liés à d’éventuels dysfonctionnements.

Une politique de mot de passe sécurisé est proposée ainsi qu’un système antivirus à plusieurs niveaux (réseau, messagerie, stockage) et un système anti-courriels (spam) à destination des messageries.

Sécurité des données

Les données de chaque client sont protégées par des droits et des listes de contrôle d’accès propres à chaque client et chaque application.

Les données sont sauvegardées sur une librairie offrant d’excellentes garanties de restauration avec redondance de sauvegarde. Le contenu des disques et des bases de données est crypté.

Tests de sécurité

Des tests d’intrusion logique sont effectués régulièrement par des organismes tiers.

Des tests de charges sont effectués lors de la mise en production des applications.

De plus, des tests de résistance aux attaques par déni de services sont également effectués en dehors des plages horaires de travail des utilisateurs.

Disponibilité / accessibilité

La disponibilité s'entend de l'accès au serveur ainsi qu'à la totalité des fonctions du système d’information proposé.

La disponibilité du système d’information est assurée à hauteur de 99 % en ce qui concerne l'accessibilité au serveur et 95% en ce qui concerne l'accessibilité à l'intégralité des fonctions. La continuité de l'utilisation du Portail est notamment assurée par la redondance de l’accès au réseau Internet (lien IP multi-homing) et d’équipements matériels et logiciels constituant la chaîne de traitement de l’information.

Par ailleurs, le contrôle et la maintenance des équipements utilisés dans le cadre des services sont assurés par des ingénieurs, collaborateurs permanents de notre cellule d’hébergement et de surveillance du centre.

La disponibilité mentionnée ci-dessus, exprimée en pourcentage, correspond à la période pendant laquelle le Portail est opérationnel.

Ce pourcentage est calculé sur une période d’un mois par application de la formule suivante:

Où:

  • t = nombre de minutes où le Portail a été indisponible pendant la période d’un mois considérée
  • T = nombre total de minutes dans le mois

Etant précisé que seuls sont pris en considération les jours et heures ouvrés, à savoir du lundi au vendredi de 8 heures à 19 heures.

La disponibilité est calculée sur la base d’informations extraites des outils statistiques du CeRFI et, le cas échéant, du client.

Le CeRFI fournit un reporting mensuel de disponibilité permettant de vérifier tous les paramètres prévus au présent accord.

Sont exclus des calculs de disponibilité:

  • les pannes d’une durée inférieure à 10 minutes
  • les cas de force majeure
  • les interruptions de services planifiées pour maintenance du système

Les pannes dues au réseau Internet ou aux liaisons des opérateurs reliant le fournisseur d'hébergement au réseau public Internet sont également exclues des calculs de disponibilité.

Toutefois, afin de limiter les périodes d’indisponibilité résultant de ces deux types de pannes et d’assurer la continuité des prestations, le CeRFI prend les mesures nécessaires pour que la liaison de la plateforme du fournisseur d'hébergement au réseau Internet soit réalisée par plusieurs liaisons à haut débit assurées par des opérateurs distincts (Fibres SIG, Swisscom, COLT, Cablecom) et/ou le centre de développement et d’exploitation du groupe ICADE-iPORTA (Paris).

Plages de maintenance

La maintenance du système donne lieu à des interruptions de service.

Ces interruptions de service sont soit planifiées, soit notifiées selon les conditions suivantes:

  • interruption du service tous les lundi matin entre 02:00 et 04:30
  • interruption, si notification, du lundi au jeudi, une (1) fois par mois, de 21:00 à 04:00. La notification est faite au moins 2 jours ouvrables avant l’intervention

Sauvegardes

Données sauvegardées

Les données sauvegardées sont les suivantes:

  • annuaire des résidents utilisateurs avec les profils
  • contenu des livrets d'accueil
  • structuration et contenus des contrats et services avec domaines, thèmes et libellés
  • listing des localisations avec secteur, site et bâtiment
  • données propres aux différents workflows

Modes de sauvegardes

Les données font l'objet d’une (1) sauvegarde quotidienne incrémentale et d’une (1) sauvegarde exhaustive une (1) fois par semaine.

Durée de sauvegarde

Un (1) an.

Délais de restauration

En cas de perte de données sauvegardées, celles-ci seront restaurées et accessibles dans un délai de 12 heures ouvrées.

Il est bien entendu que si la disponibilité était affectée par ces opérations de restauration, les dispositions prévues ci-dessus trouveraient à s'appliquer.

Assurance

Le CeRFI et son hébergeur disposent d'une assurance garantissant les conséquences de sa responsabilité civile en cas de vol et/ou pertes de données sur ses serveurs.

Contrat d’infogérance

Les contrats d’infogérance proposés par CeRFI-iPORTA couvrent les prestations suivantes:

  • mise à disposition des logiciels
  • mise à disposition des logiciels et bases de données nécessaires au fonctionnement de la plateforme
  • prestation d’hébergement du système complet selon le niveau de services décrit ci-dessus
  • maintenances des logiciels
  • (éventuellement) amortissement de la mise en œuvre sur les 3 ou 5 premières années du contrat
  • possibilité d’y associer une prestation d’administration de la solution dont la charge est à évaluer en fonction du niveau de service attendu
Contrat

Ce service global est accessible contre une redevance mensuelle ou trimestrielle facturée en début de période, dont le montant est calculé en fonction du prix des six composantes listées ci-dessus.