مصوبات جلسه نهم کارگروه تعامل پذیری دولت الکترونیکی کشور با اصلاحات و الحاقات بعدی

مرجع رسمی — 1398/12/15

مصوبات جلسه نهم کارگروه تعامل پذیری دولت الکترونیکی کشور مصوب 1398,12,15 با اصلاحات و الحاقات بعدی مصوبه شماره یک حسب درخواست سازمان اسناد و کتابخانه ملی ایران در خصوص سرویسهای مورد نیاز و مباحث مطروحه تصمیمات زیر اتخاذ گردید: 1- استعلام تایید اشخاص حقوقی بر اساس شناسه یکتا از سازمان ثبت اسناد مورد

مصوبات جلسه نهم کارگروه تعامل پذیری دولت الکترونیکی کشور مصوب 1398,12,15 با اصلاحات و الحاقات بعدی مصوبه شماره یک حسب درخواست سازمان اسناد و کتابخانه ملی ایران در خصوص سرویسهای مورد نیاز و مباحث مطروحه تصمیمات زیر اتخاذ گردید: 1- استعلام تایید اشخاص حقوقی بر اساس شناسه یکتا از سازمان ثبت اسناد مورد موافقت قرار گرفت 2- دریافت سرویس شناسه کارکنان برای کتابخانه ملی مورد موافقت قرار گرفت. تبصره - این سرویس در قالب متدهای مورد توافق در جلسه کارشناسی برای سامانه تدارکات الکترونیکی و در مدت یکماه پیاده سازی و به بهره برداری برسد. 3- استعلام مدرک تحصیلی از وزارت آموزش و پرورش و وزارت علوم تحقیقات و فناوری مورد موافقت قرار گرفت. مصوبه شماره دو در اجرای مصوبه شماره یک جلسه پنجم کارگروه و ارائه جزییات سند توافقنامه شامل یک مقدمه، دو (2) بخش، چهارده (14) ماده و یک ضمیمه به شرح پیوست به عنوان نسخه یک سند چارچوب تنظیم توافق نامه سطح خدمات (SLA) بر بستر مرکز ملی تبادل اطلاعات برای اجرای آزمایشی در سال ۱۳۹۹ به تصویب اعضا رسید . چارچوب تنظیم توافق نامه سطح خدمات [پاورقی 1] بر بستر مرکز ملی تبادل اطلاعات[پاورقی 2] [پاورقی 1] Service Level Agreement(SAL) [پاورقی 2]National Information Exchange (NIX) مقدمه به استناد تبصره 2 بند ث ماده 67 قانون برنامه ششم توسعه ج.ا. ایران، وزارت ارتباطات و فناوری اطلاعات موظف به ایجاد تمامی زیرساخت های لازم برای تعامل اطلاعاتی بین دستگاه های اجرایی بر بستر شبکه ملی اطلاعات تا سال دوم اجرای قانون برنامه ششم گردیده است. همچنین تبادل الکترونیکی اطلاعات و پاسخگویی الکترونیکی به استعلام ها صرفاً از طریق مرکز ملی تبادل اطلاعات (NIX) و با استانداردهای فنی مربوط مجاز می باشد. در این راستا بر اساس بند الف ماده 68 قانون برنامه ششم توسعه نیز، از پایان سال دوم اجرای قانون، استعلامات هویت اشخاص حقیقی، کالا و خدمات، دارایی های منقول و غیرمنقول و نشانی مکان محور به صورت الکترونیکی در راستای ایجاد نظام اطلاعات استنادپذیر الکترونیکی باید صورت پذیرد. از طرف دیگر استعلامات و تبادل اطلاعات بین ارائه دهندگان و خدمت گیرندگان دولتی و غیردولتی بر بستر شبکه ملی اطلاعات و مرکز ملی تبادل اطلاعات، بر اساس وظایف و قوانین بالادستی به ویژه مواد 67 و 68 قانون برنامه ششم توسعه ج.ا. ایران مصوبات هیات وزیران (مصوبات شماره 128304/ ت52075هـ مورخ 15 /10/ 1395 و شماره 12176/ ت55285 هـ مورخ 9 /2/ 1397)، شورای اجرایی فناوری اطلاعات، آیین نامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی، مصوبه جلسه شماره 287 مورخ 7 / 11 / 1397 کمیسیون تنظیم مقررات ارتباطات در خصوص تعرفه تراکنش در مرکز ملی تبادل اطلاعات و بخشنامه شماره 15131/ 100 مورخ 13 / 03/ 1398 سازمان تنظیم مقررات و ارتباطات رادیویی صورت می پذیرد. در همین راستا سازمان فناوری اطلاعات ایران مجری ایجاد، بهره برداری، نگهداری و ارائه خدمات مرکز ملی تبادل اطلاعات می باشد . این سند به عنوان چارچوب توافق نامه سطح خدمات در راستای مصوبات شورای عالی فضای مجازی، شورای اجرایی فناوری اطلاعات و کمیسیون تنظیم مقررات ارتباطات با رویکرد حفظ کیفیت مورد انتظار، تبیین خطاها و روش جبران یا جرائم مربوط به آن ها، برای تبادل و به اشتراک گذاری داده ها، اطلاعات و خدمات بین سازمان های مختلف (دولتی و غیردولتی) به صورت امن در مرکز ملی تبادل اطلاعات (سازمان فناوری اطلاعات به عنوان مجری این مرکز) و بین سازمان A در نقش ارائه دهنده خدمات الکترونیکی از یک سو و سازمان B در نقش دریافت کننده خدمات الکترونیکی (خدمت گیرنده) تدوین شده است. این توافق نامه بر تکالیف و مسئولیت های هر سه رکن، عملکرد و کیفیت مورد انتظار از خدمت ارائه شده و همچنین عملکرد و کیفیت مورد انتظار از مرکز ملی تبادل اطلاعات، تعرفه های ارائه خدمت حسب مورد و در نهایت، جرائم در نظر گرفته شده در صورت تخطی از کیفیت مورد انتظار تمرکز دارد. تا زمانی که بنا به مفاد توافق منعقده فی مابین سه رکن چارچوب توافقنامه سطح خدمات، ارائه یا دریافت خدمات بر بستر مرکز ملی تبادل اطلاعات معتبر و دایر باشد، کماکان رعایت این چارچوب لازم الاجرا خواهد بود. چارچوب توافقنامه در دو بخش ارائه می شود بخش الف شامل 11 ماده است که مستقل از نوع (دولتی یا غیردولتی) سازمان های ارائه دهنده و خدمت گیرنده مطرح می باشند. بخش ب صرفاً به مواردی اختصاص دارد که دریافت خدمات مستلزم پرداخت هزینه بر اساس مصوبه جلسه شماره 287 مورخ 7/ 11/ 1397 کمیسیون تنظیم مقررات ارتباطات می باشد. به طور نمونه، می توان به حالتی اشاره کرد که ارائه دهنده خدمت یک سازمان غیردولتی، و خدمت گیرنده یک سازمان دولتی یا غیردولتی است . [پاورقی 3] نام سازمان (دولتی یا غیردولتی) ارائه دهنده خدمت به جای A در متن توافق نامه درج شود. [پاورقی 4] نام سازمان (دولتی یا غیردولتی) خدمت گیرنده به جای B در متن توافق نامه درج شود. الف ) بخش عمومی توافق نامه ماده 1 . تعاریف و اصطلاحات واژگان به کار برده شده در این مستند، به شرح مشروح ذیل است و سایر واژگان و اصطلاحات دارای معانی متداول عرفی خود هستند: مرکز ملی تبادل اطلاعات (NIX): این مرکز بر اساس ضوابط فنی اجرایی توسعه دولت الکترونیکی (مصوبه شورای عالی (اجرایی) فناوری اطلاعات به شماره 145/ 200 مورخ 11/ 06/ 1393) و بند «ث» ماده 67 قانون برنامه ششم توسعه کشور ایجاد گردیده است. پایگاه های اطلاعات پایه مستقیماً به این مرکز متصل بوده و در اجرای آیین نامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی، مرکز ملی تبادل اطلاعات وظیفه تبادل الکترونیکی اطلاعات بین دستگاه های اجرایی را بر عهده دارد و کلیه استعلام ها و تبادلات الکترونیکی صرفاً باید از طریق این مرکز انجام گیرد. تبادل اطلاعات خارج از مرکز ملی تبادل اطلاعات به موجب قانون برنامه ششم و مصوبات شورای عالی فضای مجازی ممنوع است. در این راستا مراکز تبادل اطلاعات خوشه های چندگانه، مراکز تبادل اطلاعات استانی و سایر مراکز تبادل اطلاعات تخصصی پس از کسب تأییدیه شورای اجرای فناوری اطلاعات جهت ایجاد، جزئی از مرکز ملی تبادل اطلاعات محسوب شده و حسب استانداردها و ضوابط مربوط، با یکدیگر تعامل خواهند داشت. مرکز ملی تبادل اطلاعات مشتمل بر بخش های سخت افزاری، نرم افزاری و شبکه ای می باشد که به صورت لایه های زیر است: لایه سخت افزاری و شبکه ای: این لایه متشکل از مرکز داده، سرورها، روترها، سوئیچ ها، فایروال ها و سایر مؤلفه های حوزه سخت افزار و شبکه، با پیش بینی الزامات مربوط به پشتیبان گیری و وقوع حوادث می باشد. لایه نرم افزاری - گذرگاه اختصاصی خدمات دولتی (GSB): لایه نرم افزاری گذرگاه خدمات دولت به دولت و خدمات دستگاه های اجرایی به بخش غیردولتی یا بالعکس در بستر اختصاصی مستقل از اینترنت و دربر گیرنده سیستم عامل، سیستم مدیریت پایگاه داده و نرم افزار گذرگاه خدمات است. لایه نرم افزاری - گذرگاه عمومی خدمات دولتی (PGSB): لایه نرم افزاری گذرگاه خدمات دولت به دولت و خدمات دستگاه های اجرایی به بخش غیردولتی یا بالعکس که به بستر اینترنت متصل می باشد و دربرگیرنده سیستم عامل، سیستم مدیریت پایگاه داده و نرم افزار گذرگاه خدمات است لایه پایش و نظارت: این لایحه به صورت OSS/BSS مطرح می باشد، به شکل ماژولار بوده و مدیریت داده، یکپارچگی، مدیریت خدمت های هسته ای و تعامل در این بخش صورت می گیرد. عمدتاً ماژول هایی مانند مدیریت ارتباط مشتریان (CRM)، دریافت درخواست و صدور صورتحساب به صورت متمرکز، پشتیبانی کسب و کارها و فرآیندها، مرکز تماس، نظارت و پایش، مدیریت اتصال انتها به انتها، ردیابی موانع و مشکلات، مدیریت هم زمانی حوادث و... در این بخش ایجاد می شوند. لایه امنیت: تأمین و بهبود مستمر امنیت مرکز تبادل اطلاعات از نظر فیزیکی و الکترونیکی (با در نظر گرفتن کلیه قلمروها اعم از منطقی و فرایندی) از مهمترین موضوعاتی محسوب می شود که باید با پایش مستمر، بررسی آسیب پذیری ها و وصله ها (Patch)، مدیریت حوادث و ارتقای امنیت با پیاده سازی اصول ISMS، محقق گردد. نهاد: کلیه دستگاه های مشمول و نامبرده شده در ماده 29 قانون برنامه ششم توسعه، مؤسسات و شرکت های غیردولتی یا خصوصی که با رعایت قوانین و مقررات مربوط به مرکز ملی تبادل اطلاعات متصل شده یا می شوند . توافق نامه سطح خدمات (SLA): یک توافق نامه سه جانبه بین مرکز ملی تبادل اطلاعات، نهاد ارائه دهنده خدمات الکترونیکی و خدمت گیرند که با رعایت مفاد این سند و به منظور تضمین شاخص های سنجش کیفیت خدمات و جبران خسارت توافق، تنظیم و منعقد می شود. خدمات مرکز ملی تبادل اطلاعات: عبارت اند از فراهم نبودن زیرساخت های لازم برای انجام تبادل اطلاعات در مورد نیاز نهادها برای ارائه یا دریافت خدمات الکترونیکی و استعلامات الکترونیکی استنادپذیر مطابق با چارچوب تعامل پذیری دولت الکترونیکی مصوب شورای اجرایی فناوری اطلاعات و همچنین آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی مصوب شورای عالی فضای مجازی در این مرکز و اجزای آن با کیفیت مناسب در تبادل اطلاعات بین نهادها و اشخاص حقیقی و حقوقی با استانداردهای فنی مورد تائید وزارت ارتباطات و فناوری اطلاعات خدمت تبادل اطلاعات (سرویس): تبادل الکترونیکی بین دو نهاد مبتنی بر خدمات مرکز ملی تبادل اطلاعات به منظور ارائه یا دریافت خدمات الکترونیکی یک نهاد از نهاد دیگر، در این سند سرویس و در برخی موارد خدمت نامیده می شود. ارائه دهنده خدمت: هر یک از نهادهای ارائه کننده خدمات مبتنی بر بانک های اطلاعات پایه مندرج در ردیف 1- 3 از ماده 1 آیین نامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی مصوبه جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی یا هر یک از نهادهای دیگر که به موجب ضوابط و مقررات در مرکز ملی تبادل اطلاعات ارائه خدمت نماید. در این سند، به ارائه دهنده خدمت با نهاد A رجوع می شود. باید توجه داشت که مطابق با ماده 2 این سند، گاهی بیش از یک نهاد می تواند به عنوان خدمت دهنده تعیین شود. خدمت گیرنده: نهادی که بر بستر مرکز ملی تبادل اطلاعات و اجزای آن، خدمت دریافت می نمایند. در این سند نهاد B به عنوان خدمت گیرنده تلقی می شود. باید توجه داشت که مطابق با ماده 2 این سند، بیش از یک نهاد می تواند به عنوان خدمت گیرنده تعیین شود. در این صورت، هر کجا در متن توافق نامه سطح خدمات که به خدمت گیرند اشاره می شود، منظور کلیه نهادهای خدمت گیرنده طبق ماده 2 توافق نامه می باشد. قطعی خدمت تبادل اطلاعات (سرویس): عبارت اند از کاهش مقدار شاخص های سنجش کیفیت سرویس از سطوح آستانه تعریف شده در این سند یا عدم دریافت خدمت از سمت ارائه دهنده خدمت یا یکی از اجزای مرکز ملی تبادل اطلاعات رسید خرابی : اعلام وصول گزارش خرابی و یا کاهش سطح کیفیت خدمات (نقض توافقنامه) که از طرف خدمت گیرنده اعلام می شود. زمان کاهش سطح کیفیت خدمات: مجموع زمان های کاهش سطح کیفیت خدمات یا نقض توافقنامه دوره زمانی ارائه سرویس: محدوده/های زمان ارائه سرویس که برابر با قوانین و مقررات مربوط به هر نهاد، در قرارداد یا مجوز برقراری سرویس تعیین می شود زمان کاهش سطح کیفیت خدمات مجاز: حداکثر فرجه زمانی مجاز کاهش سطح کیفیت خدمات در طول دوره زمانی ارائه سرویس زمان کاهش سطح کیفیت خدمات غیرمجاز: حاصل تفریق زمان کاهش سطح کیفیت خدمات مجاز از زمان کاهش سطح کیفیت خدمات. در صورتی که حاصل کمتر از صفر باشد، زمان کاهش سطح کیفیت خدمات غیرمجاز برابر صفر منظور می شود تراکنش: تراکنش به معنی تبادل هر بسته اطلاعات در قالب درخواست و پاسخ استعلام یا ارسال متن، تصویر یا هر نوع داده دیگر از یک خدمت دهنده به یک گیرنده خدمت در مرکز ملی تبادل اطلاعات، مبتنی بر وب سرویس یا هر پروتکل تبادل الکترونیکی مصوب دیگر. تعرفه تراکنش: مبلغی که بر اساس مفاد مصوبه جلسه شماره 287 مورخ 7/ 11/ 1397 کمیسیون تنظیم مقررات ارتباطات از خدمت گیرنده با رعایت بند «ث» ماده 67 ق.ب.ش. و بند «ث» ماده 38 ق.ا.د. حسب مورد، دریافت می شود. سناریو: یک سناریو دارای خصوصیات شامل ویژگی های کیفی، معیار، سنجه و تخطی است که معنای هر یک به شرح زیر است: ویژگی های کیفی: آن دسته از خصوصیات که جنبه های کیفیت خدمت ارائه شده مانند کارایی، دسترس پذیری و امنیت را نشان می دهند. معیار: معیارهایی که بر اساس آن ها ویژگی های کیفی ارزیابی می شوند. سنجه: شیوه فرمول یا ضابطه ای که به کمی کردن یک معیار کمک می کند تخطی: عدم انطباق مقادیر یک معیار از یک ویژگی کیفی که توسط سنجه های مرتبط سنجیده می شود، بر مقدار مورد انتظار [پاورقی 5] Backup Disaster & Mirror [پاورقی 6] Trouble Ticket ماده 2 .خدمت گیرندگان نهادهای گیرنده سرویس منطبق با قوانین و مقررات مربوط، توسط خدمت دهنده مشخص و به مرکز ملی تبادل اطلاعات معرفی می شوند. در صورتی که سرویس برای بیش از یک نهاد ارائه شود، فهرست نهادهای مشمول دریافت سرویس (سطر اول) و یا فهرست نهادهایی که مشمول دریافت سرویس نیستند (سطر دوم)، در جدول زیر تکمیل می شود. شایان ذکر است، که یک و تنها یکی از سطرهای جدول زیر باید تکمیل شود. گیرنده/ گیرندگان سرویس نهاد و یا نهادهای خدمت گیرنده نهادهای مستثنی در صورتی که خدمت حالت عمومی داشته و صرفاً تعداد کمی از نهادها این خدمت را دریافت نمی کنند، باید فهرست نهادهای مستثنی در این ستون ذکر شود، به عبارت دیگر، نهادهایی که نام آنها در این ستون ذکر نشده است، مشمول دریافت خدمت خواهند بود ماده ۳ .نحوه ارائه سرویس تبادل الکترونیکی اطلاعات و پاسخگویی به استعلام های مورد نیاز به صورت استنادپذیر مرکز ملی تبادل اطلاعات، که اجزای آن حداقل می تواند به دو روش زیر باشد: * ارائه وب سرویس برای تراکنش ها * ارائه رابط های برنامه کاربردی (API) برای تراکنش ها 1- 3: ضروریات و مفروضات اصلی توافق نامه سطح خدمات بر پایه مفروضات و اصول زیر می باشد: 1- نهاد ارائه دهنده خدمت، از مراکز تبادل اطلاعات خوشه ای/ استانی / تخصصی برای ارائه خدمات موضوع این توافق نامه استفاده می کند، فرض می شود که شاخص ها و اندازه های مورد اشاره در ماده 9 (سناریوهای ویژگی کیفی، شرایط پذیرش و تخطی)، با در نظر گرفتن کلیه پارامترها، شاخص های کیفی، محدودیت ها، چالش ها و ملاحظات اجرایی مربوط به اجزا مرکز ملی تبادل اطلاعات از خوشه ای/ استانی / تخصصی محاسبه و ارائه شده است. توضیح: اگر طرفین توافقنامه سطح خدمات به این نتیجه برسد که لازم است برخی از موارد حقوقی، قوانین و مسائل مربوط به زیرساخت فنی و سایر ملاحظات اجرایی اجزای مرکز تبادل اطلاعات به صراحت در توافق نامه منعقده به طور مشخص وارد شود، این امر نیز در هر یک از بخش های مرتبط انجام می شود. به عنوان مثال، اگر لازم است برای ارائه یک خدمت، نیازمندی فنی خاصی در ارتباط با مرکز تبادل اطلاعات خوشه ای/ استانی/ تخصصی ذکر شود، در جدول مربوط به خدمات ارائه شده، ذکر گردد. 2- فرض می شود که زیرساخت و داده های مربوط به خدماتی که توسط ارائه دهنده خدمت در بستر مرکز ملی تبادل اطلاعات و با استفاده از مؤلفه های آن ارائه خواهد شد، در خود نهاد تأمین شده و مسئولیت نگاهداشت آن ها با نهاد مربوطه اس. 3- مرکز ملی تبادل اطلاعات موظف است هرگونه تغییری که به منزله تغییر در نحوه استفاده از آن توسط مشتریان یا تغییر عملکرد و کیفیت مرکز ملی تبادل اطلاعات است، در زمان معقولی قبل از تغییر به اطلاع مشتریان برساند. 4- نهاد ارائه دهنده خدمات موظف است هرگونه تغییر در خدمات ارائه شده (تحت این توافق نامه) را که به منزله تغییر در نحوه استفاده از آن یا تغییر در عملکرد و کیفیت این خدمات است، در زمان معقولی قبل از تغییر به اطلاع مرکز ملی تبادل اطلاعات و خدمت گیرنده/گان برساند. 5- نهاد ارائه دهنده خدمات و یا مرکز ملی تبادل اطلاعات ممکن است به منظور افزایش کارایی و با توجه به پیشرفت های فنّاورانه آینده، کانال های تحویل خدمات را با هماهنگی خدمت گیرنده در مرکز ملی تبادل اطلاعات متنوع نموده یا تغییر دهد. 6- فرض مؤکد است که نهاد ارائه دهنده خدمت و خدمت گیرندگان رعایت ضوابط و مقررات مربوط به حفظ حریم خصوصی و امنیت در سامانه ها و سرویس ها را که توسط مراجع ذیصلاح ابلاغ شده یا می شود به عنوان پیش فرض لازم الرعایه در تبادل داده لحاظ و رعایت می نماید 7- فرض می شود کلیه مستندات فنی مربوط به ارائه سرویس، توصیف سرویس به یکی از زبان های متداول (مانند WSDL)، مستندات امنیتی، توصیف زیرساخت و...، در توافق نامه سطح خدمات ذکر شده و امضا توافق نامه سطح خدمات به منزله پذیرش محتوای مستندات پیوست آن توسط تمامی ارکان توافق نامه است . 8- برای اتصال به مرکز ملی تبادل اطلاعات، نهاد ارائه دهنده خدمت و خدمت گیرنده موظف اند هم بندی و روش اجرای شبکه خود را منطبق با چارچوب اسناد بالادستی مربوط به بستر شبکه ملی اطلاعات طراحی و پیاده سازی نماید. 9- سازمان فناوری اطلاعات ایران به عنوان مجری مرکز ملی تبادل اطلاعات موظف است نسبت به طراحی و پیاده سازی سامانه برخط به منظور خودکارسازی کلیه فرم ها و فرآیندهای مربوط به درخواست و ارائه خدمات، بارگذاری استانداردها، ضوابط، پروتکل ها، اسناد و گزارش ها، راهنماها و... مدیریت ارتباط با مشتریان، درخواست و صدور صورتحساب به صورت متمرکز، پشتیبانی و پاسخگویی، مرکز تماس، نظارت و پایش، ردیابی موانع و مشکلات، مدیریت هم زمانی حوادث و... ظرف مدت شش ماه اقدام نماید. 10- پاسخگویی به مشکلات فنی ضروری از قبیل اعلام قطعی و دیگر مشکلات فنی از قبیل اعلام خطا و درخواست ها باید از طریق رسمی از طریق نرم افزار مدیریت تیکت یا نامه (تا زمان طراحی و راه اندازی سامانه برخط) انجام پذیرد. 11- در این سند هر شبانه روز،معادل 24 ساعت و هر هفته معادل هفت شبانه روز در نظر گرفته می شود و خدمات 7*24 به معنی ارائه خدمت در تمام ساعات شبانه روز در طول یک هفته بدون وقفه می باشد. 12- ارائه دهنده خدمات تبعیضی را در مورد خدمات مشاوره در شرایط مساوی بین خدمت گیرندگان در توافق نامه سطح خدمت قائل شود. 13- هرگونه توافق مازاد در شرایط مندرج در این توافق نامه سطح خدمت، بین ارائه دهنده و خدمت گیرنده در صورت عدم نقض قوانین و مقررات، مصوبات شورای عالی فضای مجازی و کارگروه تعامل پذیری دولت الکترونیکی، بلامانع است. 14- ارائه دهنده خدمت باید تمهیدات لازم برای رعایت تعهدات توافق نامه سطح خدمت در هنگام عملیات احتمالی شبکه/ زیرساخت/ ... را پیش بینی نموده و با اطلاع قبلی (حداقل 48 ساعت از زمان رویداد) زمان Down TIME را تعیین و به ذینفعان اعلام کند. عملیات Down TIME باید در زمان های کم ترافیک انجام شود و تعداد آن در ماه حداکثر یک بار می تواند باشد. 15- محاسبه زمان کاهش سطح کیفیت خدمات بر اساس اعلام ارائه دهنده و تائید خدمت گیرنده و اخذ رسید خرابی انجام خواهد شد . 16- قطعی های خدمت برنامه ریزی شده از قبل که در توافقنامه قید می گردد نقض توافقنامه نخواهد بود. 2- 3: خدمات ارائه شده[پاورقی 7] عنوان سرویس هدف سرویس شرح سرویس و عملکردهای مورد انتظار نوع ارائه سرویس (آفلاین/ آنلاین) قوانین مرتبط با ارائه سرویس مدل ارائه سرویس (Batch/ Publish/ Push/ Pull ) سیستم نوع سرویس (Type System) واسط های سرویس (Interface) متدها، پارامترهای ورودی و خروجی و نوع هر پارامتر به ازای هر واسط پروتکل لایه انتقال (Transport) آدرس شبکه و سایر مشخصات دسترسی به سرویس نام و آدرس مستندات فنی خاص مربوط به سرویس1 عنوان سرویس اول عنوان سری دوم - نکته 1: نهاد ارائه دهنده خدمت موظف است نحوه به روزرسانی استعلام های مورد نظر را در قالب توافق نامه مشخص نماید. نکته 2: ارائه خدمات دسته ای (Batch) منوط به تائید کارگروه تعامل پذیری است. نکته 3: خدمات انتشاری: در اجرای تبصره 3 ماده 3 مصوبه جلسه 54 شورای عالی فضای مجازی ارائه خدمات به شیوه پخش عمومی (انتشاری) پس از تصویب در کارگروه و تائید مرکز ملی فضای مجازی، مجاز خواهد بود. [پاورقی 7] کلیه خدمات ارائه شده توسط نهادA و استفاده شده توسط نهاد B که در محدوده این توافق نامه قرار می گیرند، در این بخش ذکر می شوند. [پاورقی 8] نام و آدرس مستند ذکر شده در بند 8 بخش ضروریات و مفروضات اصلی 3- 3: ظرف زمانی ارائه و دریافت خدمت به ازای هر خدمت باید به طور صریح مشخص شود که نهادهای ارائه دهنده و خدمت گیرنده و مرکز ملی تبادل اطلاعات چه مدت فرصت دارند تا شرایط ارائه و دریافت خدمت فراهم کنند. در جدول زیر این موضوع مشخص خواهد شد. خدمت ظرف زمانی مربوط به مرکز ملی تبادل اطلاعات ظرف زمانی مربوط به ارائه دهنده خدمت ظرف زمانی مربوط به خدمت گیرنده خدمت اول 5 روز تقویمی 7 روز تقویمی 7 روز تقویمی خدمت دوم - - - 4- 3: محدوده زمانی، مکانی و جغرافیایی ارائه خدمت خدمت دوره زمانی* محدوده زمانی محدوده مکانی و جغرافیایی سایر شرایط و مقتضیات فنی و اجرایی** خدمت اول یک سال 7*24 کشور ایران خدمت دوم 6 ماه در ساعات اداری ایام غیرتعطیل شهر تهران خدمت سوم - - *منظور از دوره زمانی، مدت زمان ارائه خدمت طبق توافق نهادهای ارائه دهنده و گیرنده خدمت است. ** منظور سایر شرایط و مقتضیات فنی و اجرایی مربوط به ارائه خدمت است که خارج از آن شرایط، نهاد ارائه دهنده خدمت هیچ گونه تعهدی در ارتباط با کیفیت خدمت ندارد. 5- 3 : حداکثر میزان استفاده/فراخوانی خدمت توسط خدمت گیرنده خدمت حداکثر تعداد [پاورقی 9] واحد مربوط به زمان [پاورقی 10] خدمت اول 50 TPS خدمت دوم 500 هفته خدمت سوم - - [پاورقی 9] تعداد استفاده/ فراخوانی خدمت که در این ستون از جدول می آید، صرفا مربوط به فراخوانی های موفق است. هر فراخوانی که به دلایلی منجر به خطا شده باشد (به عنوان مثال به دلایلی نظیر قطعی خدمت و یا خطاهای مختلف در حین اجرای خدمت)، در محاسبه این تعداد محسوب نمی شوند [پاورقی 10] واحد مربوط به زمان به طور پیش فرض TPS است و برای سایر واحدهای مورد توافق واحد سنجش قید شود . 3- 6 : پشتیبانی خدمت خدمت مسئول پشتیبانی نوع پشتیبانی ساعات پشتیبانی در روز و هفته خدمت اول سازمان فناوری اطلاعات تلفنی/ تیکت 7 روز هفته 24 ساعت شبانه روز خدمت دوم ارائه دهنده سرویس آنلاین/ شیفت مقیم ساعات اداری خدمت سوم - - - ماده 4. داده های مرتبط با خدمت 1- 4: محدوده استفاده از داده ها در جدول زیر به ازای هر سرویس ارائه شده توسط ارائه دهنده خدمت، محدوده و شرایط استفاده از داده های آن سرویس توسط نهاد خدمت گیرنده مشخص شده است. نام سرویس سطح ذخیره سازی داده های سرویس (عدم ذخیره سازی/کامل/ محدود (با ذکر بخش های مجاز)) استفاده برای تحلیل و داده کاوی قابلیت نمایش سطح انتشار عدم انتشار سطح سازمان سطح نهاد و برخی نهادهای دیگر با ذکر نام سطح دولت و کلیه نهادهای دولتی سطح کسب و کارها سطح مردم سایر موارد سرویس 1 سرویس 2 - نکته 1: میزبانی و هرگونه پردازش داده های مرتبط باید صرفا در داخل قلمرو جمهوری اسلامی ایران انجام شود. نکته 2: قوانین و مقررات مربوط به تعیین سطح ذخیره سازی در این بخش آورده شود. نکته 3: مفاد این جدول باید صرف نظر از تکالیف مرکز ملی تبادل اطلاعات مندرج در تبصره 2 ماده 3 آیین نامه اجرایی احصاء کلیه استعلامات و ایجاد نظام استانداردسازی و تبادل اطلاعات بین دستگاهی (مصوب جلسه شماره 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی) که تصریح می کند کلیه درخواست های استعلام (و نه پاسخ آن ها) باید برای مرکز ملی تبادل اطلاعات قابل ره گیری و پیگیری باشد، تکمیل شود. 2- 4: تأمین داده های آزمایشی و sandbox مرکز ملی تبادل اطلاعات به خدمت گیرندگان و ارائه دهندگان خدمت یک محیط آزمون sandbox برای ایجاد و آزمون اولیه سرویس ها ارائه می دهد تا به منظور آزمودن خدمات دریافتی، توسط خدمت گیرنده استفاده شوند. نحوه کار و فرآیند آن مشابه محیط اصلی است و از جدول فوق الذکر استفاده می شود با این تفاوت که به داده های اصلی دسترسی ندارد. ماده 5. سازمان دهی و فرآیندهای کلیدی توافق نامه 1- 5: بدنه مدیریتی و کارشناسی اجرایی /فنی در توافقنامه سطح خدمات برای هر سه رکن آن لازم است تا افراد پاسخگو و نحوه دسترسی به OSS/BSS مرکز ملی تبادل اطلاعات معین و در سند توافقنامه سطح خدمات اقلام اطلاعاتی جدول زیر به صورت تکمیل شده درج شود. ذی نفع نام و نام خانوادگی نماینده سمت مسئولیت در توافق نامه نحوه مشارکت و تعهدات (زمان/ تخصص/ منابع مرتبط) اطلاعات تماس و نحوه ارتباط مرکز ملی تبادل اطلاعات نهاد ارائه دهنده خدمت نهاد خدمت گیرنده نکته: در تکمیل مفاد این جدول، زمان لازم، فرآیند کاری، اسناد و مدارک مورد نیاز جهت ارائه توسط ارائه دهنده خدمت، مرکز ملی تبادل اطلاعات و خدمت گیرنده به صورت مشخص باید آورده شود. 2- 5: فرآیند اصلاح توافق نامه بر مبنای قوانین و مصوبات بالادستی و با توجه به میزان تخلفات انجام شده و بر مبنای جرائم تعیین شده در این سند، که نیازمند بازنگری یا اصلاح توافق نامه سطح خدمات باشد، به صورت دوره ای در بازه های شش ماه (اردیبهشت و آبان هر سال) اصلاح و مبادله خواهد شد. 3- 5 : فرآیند حل و فصل اختلافات در صورت وجود اختلاف بین دو نهاد ارائه دهنده و خدمت گیرنده و یا مابین مرکز ملی تبادل اطلاعات و هر یک از دو نهاد مذکور در ارتباط با نحوه اجرای مفاد این توافق نامه، این اختلافات در وهله اول باید بین طرفین اختلاف از طریق مذاکره حل شود. در صورت عدم رفع اختلاف از طریق مذاکره، مرجع حل اختلاف در سطح اول کارگروه تعامل پذیری دولت الکترونیکی بوده و در صورت عدم رفع اختلاف طبق ماده هفت آیین نامه احصای استعلامات مصوب جلسه 54 شورای عالی برای دستگاه های اجرایی، شورای اجرایی فناوری اطلاعات و برای نهادهای خارج از قوه مجریه، مرکز ملی فضای مجازی مرجع تصمیم گیری نهایی خواهد بود. 4- 5 : لغو / تعلیق توافق نامه در توافق نامه سطح خدمات لازم است شرایط لغو یا تعلیق توافق نامه سطح خدمات از طرف هر یک از سه رکن توافق به صورت روشن و گویا ذکر گردد. این بخش بایستی برای فرآیند انجام رسیدگی به شرایط و تصمیمات لغو یا تعلیق در OSS/BSS مرکز ملی تبادل اطلاعات معین و در دسترسی هر سه رکن توافقنامه بوده و پیش بینی لازم برای زمان های عدم دسترسی به OSS/BSS نیز انجام شده است. ماده 6. ملاحظات عملیاتی 1- 6: زیرساخت عملیاتی[پاورقی 11] خدمت زیرساخت / تجهیزات مورد نیاز نهاد مسئول نوع مسئولیت (تأمین/ نگهداری/ از بین بردن /سایر) تمامی خدمات سرورهای NIX مرکز ملی تبادل اطلاعات تأمین /نگهداری / از بین بردن مسیریاب ها و سوییچ های NIX مرکز ملی تبادل اطلاعات تأمین /نگهداری / از بین بردن فایروال NIX مرکز ملی تبادل اطلاعات تأمین /نگهداری / از بین بردن خطوط اتصال از سرویس دهنده تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 ارائه دهنده خدمت تأمین /نگهداری / از بین بردن خطوط اتصال از سرویس گیرنده تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 خدمت گیرنده تأمین /نگهداری / از بین بردن خطوط اتصال مرکز ملی تبادل اطلاعات تا اولین نقطه شبکه ملی اطلاعات، فیبر نوری mpls یا هر نوع اتصال دیگر1 مرکز ملی تبادل اطلاعات تأمین /نگهداری / از بین بردن مراکز داده حاوی داده های مربوط به خدمات ارائه شده ارائه دهنده خدمت تأمین /نگهداری / از بین بردن [پاورقی 11] تمامی ملاحظات مربوط به مسائل زیرساخت های ارتباطی مورد نیاز (اینترنت، MPLS، مراکز تبادل اطلاعات خوشه ای / استانی / تخصصی) و نیز تعیین متولی هر زیرساخت در همین بخش مطرح می شود. 2- 6 : نیازمندی خاص عملیاتی / اجرایی هر سه رکن توافق نامه سطح خدمات باید نیازمندی های عملیاتی / اجرایی ماده 3 (الزامات شبکه دستگاهی) و ضوابط و مقررات بالادستی مربوط در این خصوص را رعایت کنند. ماده 7. خرابی ، تقلب، نقض امنیت و محرمانگی هرگاه هر یک از طرفین توافق نامه اقدامی مرتبط با خرابی، تقلب یا نقض امنیت و محرمانگی انجام دهد (و یا قصد انجام اقدام را داشته باشد) و حداقل یکی از طرفین توافق به دلیل این اقدام متضرر شده و یا دچار بدنامی شود، باید توافق نامه فوراً منحل شده و زیان طرف زیان دیده جبران شود (البته در هر صورت ارائه خدمات نباید بدون اخذ موافقت خدمت گیرنده قطع شود). در این ارتباط به طور خاص موارد زیر باید مورد توجه قرار گیرد. * توصیه می شود، نهاد ارائه دهنده خدمت و خدمت گیرنده، قبل از بهره برداری از خدمات موضوع این توافق نامه، گواهی انطباق استانداردهای امنیت اطلاعات و ارتباطات خود را از یکی از مراجع ارائه خدمات ممیزی استانداردهای امنیت اطلاعات و ارتباطات دارای گواهی نامه از سازمان فناوری اطلاعات ایران، دریافت نمایند. * نهادهای ارائه دهنده و خدمت گیرنده و نیز مرکز ملی تبادل اطلاعات متعهد می شوند از هر اقدامی به منظور دسترسی غیرمجاز به بخش های شبکه یا اطلاعات طرفین نظیر اسکن کردن شبکه و غیره، خودداری نموده و در این زمینه نظارت کافی بر عملکرد مشاورین، نمایندگان، کارکنان، کارگزاران و پیمانکاران خود اعمال کنند. بدیهی است در صورت وقوع، ضمن توقف ارائه خدمت یا متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد. * نهادهای ارائه دهنده و خدمت گیرنده و نیز مرکز ملی تبادل اطلاعات متعهد می گردند که به صورت غیرمجاز، داده های طرفین توافق نامه را حذف، تخریب، مختل و یا غیرقابل پردازش نکنند و هم چنین به صورت غیرمجاز، با انجام اعمالی از قبیل وارد کردن، انتقال دادن، پخش کردن، حذف کردن، متوقف کردن، دست کاری یا تخریب، داده ها یا سیستم رایانه ای دیگری را از کار نیاندازند یا کارکرد آن ها را مختل ننمایند. هم چنین به صورت غیرمجاز با انجام اعمالی از قبیل مخفی کردن داده ها، تغییر گذرواژه ها و یا رمزنگاری داده ها، مانع دسترسی اشخاص و گروه های مجاز به داده ها یا سیستم های رایانه ای نگردند. بدیهی است در صورت وقوع، ضمن توقف ارائه خدمت با متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد. *نهاد خدمت گیرنده و مرکز ملی تبادل اطلاعات، متعهد می شوند به منظور صیانت از داده های دریافتی از نهاد ارائه دهنده خدمت، این داده ها را جز به منظور مشخص شده در چارچوب این توافق نامه ( ماده 3، محدوده استفاده از داده ها)استفاده ننمایند و از ذخیره سازی، توزیع، انتشار، تحلیل، داده کاوی، بهره برداری، تعریف خدمات جدید و ارزش افزوده و ... بین سایر نهادهای وابسته یا غیروابسته خود بر روی هر بستر و فناوری، به هر شکل و عنوان جداً پرهیز نماید و در صورت وقوع و احراز این امر مسئولیت تمامی جرائم و خسارات ناشی را بر عهده خواهد داشت. بدیهی است درصورت وقوع، با متخلف برابر قانون جرائم رایانه ای برخورد خواهد شد. * نهاد ارائه دهنده خدمت متعهد می گردد مسئولیت صحت و تمامیت اطلاعات خود را به عهده گیرد. * طرفین توافق نامه متعهد می گردند الزامات امنیتی منظور شده در نظام امنیت اطلاعات را در زمان اجرای توافق نامه رعایت نموده و تدابیر لازم جهت پیشگیری از هرگونه فعالیت تخریبی از جمله سرقت، تخریب اطلاعات و غیره را اتخاذ نمایند. همچنین در صورت بروز هر نوع رخداد امنیتی، بلافاصله سایر طرفین را با ارائه گزارش در جریان قرار دهند. *هرگاه هرگونه سوء استفاده یا اشتباه، توسط هر یک از طرفین که به بروز مخاطراتی (در زمینه خرابی، تقلب با نقض امنیت و حریم خصوصی) برای سایر ارکان توافق نامه منجر می شود، رخ دهد، باید میزان خسارت و سهم هر یک از ارکان در بروز خسارت، توسط طرفین محاسبه شده و هر کدام از مقصران، به میزان محاسبه شده، متعهد به جبران شوند. *در این بخش به ساختاری که باید برای پاسخ به انواع حوادث امنیتی، خرابی و تقلب فعال شود و تعهد هر یک از طرفین توافق نامه برای مشارکت در حل و فصل حوادث اشاره می شود. همچنین جزئیات ساختار مقابله با حوادث امنیتی و نحوه ارتباط طرف های درگیر به همراه فرآیند و جریان کاری رسیدگی، شناسایی، تشخیص و پاسخ به هر یک از انواع حوادث در توافق نامه سطح خدمات پیش‌بینی ‌شود. به همین منظور، در قالب استانداردهای وزارت ارتباطات و فناوری اطلاعات، اسنادی با عناوین "الزامات امنیتی کنترل دسترسی"، "تهدیدات و الزامات امنیتی احراز اصالت" و "مقدمات و الزامات امنیتی GSB" توسط وزارت ارتباطات و فناوری اطلاعات یا سایر مراجع ذی ربط ابلاغ شده و می شود. [پاورقی 12] در صورت ضرورت و یا تمایل ارکان توافق نامه، می توان موارد دیگری نیز اضافه نمود. ماده 8. موارد فورس ماژور برای سرویس های پایه و حیاتی که در هنگام تنظیم توافق نامه سطح خدمات تعیین و مورد توافق هر سه رکن توافق نامه باشد، در صورت وقوع موارد فورس ماژور در حداقل زمان ممکن که در توافقنامه ذکر شده است، باید سرویس خرابی (DR) فعال و دایر شود. برای سایر سرویس ها در صورت وقوع موارد فورس ماژور که امکان رفع آن ها خارج از حیطه اقتدار و مسئولیت های طرفین توافق نامه باشد هیچ گونه مسئولیتی بر ذمه طرفین نخواهد بود و در صورت رفع موارد فورس ماژور طرفین متعهد می گردد نسبت به ادامه اجرای این توافق نامه اقدام لازم را مبذول نمایند موارد فورس ماژور که مشمول تخطی نمی شوند عبارت اند: *قطعی های ناشی از قوه قاهره (فورس ماژور) مانند حوادث طبیعی. در این حالت کاهش سطح کیفیت خدمات در صورت عدم شمولیت بند پ ماده 38 ق.ا.د و بند ث ماده 67 ق.ب.ش مشمول پرداخت تعرفه توافق شده نمی باشد. *قطعی های ناشی از صدور احکام توسط مراجع قضایی و یا امنیتی کشور و یا سایر مراجع ذی صلاح که در این حالت زمان قطعی مشمول پرداخت تعرفه توافق شده نمی باشد. *خرابی های ناشی از شرایط غیرمترقبه که در این حالت زمان کاهش سطح کیفیت خدمات مشمول پرداخت تعرفه توافق شده نیست. *خرابی هایی که به واسطه خرابی تجهیزات خدمت گیرنده باشد. *خرابی هایی که بنا به درخواست خدمت گیرنده از قبیل جابجایی و آزمایش شبکه داخلی باشد. *خرابی هایی که ناشی از تخطی خدمت گیرنده از قوانین و مقررات و یا مفاد SLA باشد. تبصره - هرگونه قطع آگاهانه یا عامدانه ارائه خدمت توسط نهاد ارائه دهنده خدمت به واسطه اختلافات مدیریتی یا مالی، عدم ارائه سرویس به خدمت گیرنده یا مشروط نمودن آن برای ارائه، به دریافت خدمت یا سرویس دیگر در چارچوب فورس ماژور قرار نگرفته و تخطی و نقض توافق نامه تلقی می شود. لازم به ذکر است در صورت وقوع هر یک از موارد فورس ماژور، امکان ارائه سرویس در سطوح توافق شده تا مدت زمان خاصی وجود نخواهد داشت. لذا میزان افت کیفیت سرویس و زمان برگرداندن به حالت قبل (ارائه سرویس منطبق با توافق نامه) با توجه به جدول زیر مشخص می شود. میزان پوشش توافق نامه تا زمان بازگرداندن وضعیت به حالت اولیه (به درصد) مدت زمان مورد نیاز جهت تضمین کیفیت های ارائه شده در توافق نامه (روز) ماده 9. ویژگی های کیفی، معیارها و سنجه ها [پاورقی 13] ویژگی کیفی معیار (کد) سنجه های مرتبط (کد) تناسب عملکردی (Fun) کامل بودن عملکرد (01) نسبت تعداد عملکردهای موجود (پیاده سازی شده) به کل تعداد عملکردهای مورد انتظار (طبق جدول بند 3- 2) (01) صحت عملکرد (02) میزان انحراف از دقت مورد انتظار از عملکردها (01) کارایی (Per) رفتار زمانی (01) زمان پاسخ (01) نرخ گذردهی (02) بهره وری منابع (02) میزان مصرف پهنای باند (01) امنیت (Sec) محرمانگی (01) میزان آسیب پذیری الگوریتم استفاده شده برای محرمانگی (01) جامعیت (02) میزان آسیب پذیری الگوریتم استفاده شده برای جامعیت (01) صحت و اعتبار (03) مکانیسم احراز هویت (01) انکارناپذیری (04) مکانیسم امضای دیجیتالی موجود (01) اتکاپذیری (05) مکانیسم رویداد نگاشت گیری [پاورقی 14] (01) قابلیت اطمینان (Rel) دسترس پذیری (01) درصد دسترس پذیری (01) متوسط زمان تعمیر (MTTR) (02) متوسط زمان بین دو خطا (MTBF) (02) سازگاری (Com) تعامل پذیری (01) درصد اطلاعاتی که به درستی (با فرض صحیح بودن ورودی های خدمت در زمان فراخوانی و صحت NIXو کلیه نرم افزارها و سخت افزارهای زیرساختی) مبادله می شوند (01) میزان رد/ پذیرفته شدن درخواست های داده (02) [پاورقی 13] در صورت ضرورت و یا تمایل مرکز ملی تبادل اطلاعات و یا نهادهای ارائه دهنده وخدمت گیرنده، می توان ویژگی های کیفی، معیارها و سنجه های دیگری نیز اضافه نمود. [پاورقی 14] Log ماده 10. سناریوها، شرایط پذیرش و تخطی [پاورقی 15] سنجه و کد سنجه سناریو توصیف عدم تخطی توصیف تخطی جزئی توصیف تخطی متوسط توصیف تخطی اساسی توصیف تخطی کامل فرض در مورد NIX منبع و شیوه آغاز توصیف شرایط محیطی سناریو نحوه پاسخ سامانه /خدمت کامل بودن عملکرد Fun- 01- 01 درخواست استفاده از هر یک از عملکردهای مورد نظر هرگونه شرایط محیطی ممکن اجرای خدمت مورد نظر حداقل 98% از کلیه عملکردهای مورد انتظار و 100 درصد عملکردهای کلیدی پوشش داده شود پوشش عملکردهای مورد انتظار بین 96 تا 98 درصد باشد پوشش عملکردهای مورد انتظار بین 94 تا 96 درصد باشد پوشش عملکردهای مورد انتظار بین 90 تا 94 درصد باشد میزان پوشش عملکردهای زیر 90 درصد باشد در شرایطی که کلیه عملکردهای مورد انتظار NIX توسط آن پوشش داده شود صحت عملکرد Fun- 02- 01 درخواست استفاده از هر یک از عملکردهای مورد نظر هرگونه شرایط محیطی ممکن اجرای خدمت مورد نظر خدمات مورد نظر همواره (100%) درست کار کنند --- خدمات مورد نظر بین 99 تا 100 درصد حالات درست کار کنند خدمات مورد نظر بین 97 تا 99 درصد حالات درست کار کنند میزان صحت عملکرد زیر 97 درصد باشد در شرایطی که کلیه عملکردهای مورد انتظار NIX توسط آن پوشش داده شود صحت عملکرد مرکز ملی تبادل Fun- 02- 02 درخواست استفاده از هر یک از عملکردهای مورد نظر هرگونه شرایط محیطی ممکن اجرای خدمات مورد نظر کلیه عملکردهای مورد انتظار NIX توسط آن به درستی پوشش داده می‌شوند --- عملکردهای مورد انتظار NIX در 99 تا 100 حالات به درستی پوشش داده می‌شوند عملکردهای مورد انتظار NIX در 97 تا 99 حالات به درستی پوشش داده می‌شوند عملکردهای مورد انتظار NIX در کمتر از 97 درصد حالات به درستی پوشش داده می‌شوند زمان پاسخ Per -01- 01 فراخوانی یک خدمت از نهاد ارائه دهنده خدمت هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال [پاورقی 16] خدمت فراخوانده شده اجرا می گردد زیر 5. 3 ثانیه بین 5. 3 تا 4 ثانیه بین 4 تا 5 ثانیه بین 5 تا 7 ثانیه بیش از 7 ثانیه با عدم پاسخگویی زمان صرف شده بابت عملکردهای درگیر از NIX نیم ثانیه است زمان پاسخ Per -01- 01 فراخوانی یک خدمت از نهاد ارائه دهنده خدمت بار سامانه سمت نهاد ارائه دهنده خدمت در شرایط پیک کاری [پاورقی 17] خدمت فراخوانده شده اجرا می گردد زیر 6 ثانیه [پاورقی 18] بین 6 تا 7 ثانیه بین 7 تا 8 ثانیه بین 8 تا 10 ثانیه بیش از 10 ثانیه با عدم پاسخگویی زمان صرف شده بابت عملکردهای درگیر از NIX حداکثر یک ثانیه است نرخ گذردهی [پاورقی 19] Per -01- 02 فراخوانی یک خدمت از نهاد ارائه دهنده خدمت هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال خدمت فراخوانده شده اجرا می گردد میزان مصرف پهنای باند [پاورقی 20] Per -02- 01 فراخوانی یک خدمت از نهاد ارائه دهنده خدمت هم بار سامانه سمت نهاد ارائه دهنده خدمت و هم بار NIX در شرایط عادی و نرمال خدمت فراخوانده شده اجرا می گردد میزان آسیب پذیری الگوریتم استفاده شده برای محرمانگی Sec -01- 01 درخواست مشاهده داده های تبادل شده توسط خدمتی که مجاز به دیدن آن نیست هرگونه شرایطی که در آن NIX فعال است درخواست خدمت غیرمجاز لغو می شود هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای محرمانگی، گزارش نشده باشد --- --- --- حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای محرمانگی گزارش شده باشد الگوریتم استفاده شده در NIX برای حفظ محرمانگی، هیچ گونه آسیب پذیری ندارد میزان آسیب پذیری الگوریتم استفاده شده برای جامعیت Sec -02- 01 درخواست ویرایش داده های در حال تبادل توسط یک خدمت غیرمجاز هرگونه شرایطی که در آن NIX فعال است با ارائه پیام خطا، درخواست خدمات غیرمجاز لغو می‌شود هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای جامعیت، گزارش نشده باشد --- --- --- حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای جامعیت گزارش شده باشد الگوریتم استفاده شده در NIX برای حفظ جامعیت، هیچ گونه آسیب پذیری ندارد مکانیسم احراز هویت Sec -03- 01 درخواست استفاده از خدمت ارائه شده توسط خدمتی که مجاز است هرگونه شرایطی که در آن NIX فعال است در صورت ارائه درخواست توسط خدمت مجاز، این درخواست پذیرفته می شود هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای احراز هویت، گزارش نشده باشد --- --- --- حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای احراز هویت گزارش شده باشد عملکرد NIX در این زمینه به عنوان واسطه، هیچ گونه خطایی ندارد مکانیسم امضای دیجیتال موجود Sec -04- 01 خدمت مربوط به یک نهاد پیامی را به خدمت مربوط به یک نهاد دیگر ارسال می کند هرگونه شرایطی که در آن NIX فعال است پیام مورد نظر با نام ارسال کننده و یا تائید نهاد ارسال کننده ارسال می شود هیچ گونه آسیب پذیری در مورد الگوریتم استفاده شده برای امضای دیجیتال ، گزارش نشده باشد --- --- --- حداقل یک آسیب پذیری در مورد الگوریتم استفاده شده برای امضای دیجیتال گزارش شده باشد عملکرد NIX در این زمینه به عنوان واسط، هیچ گونه خطایی ندارد مکانیسم رویداد نگاشت- 1 Sec -05- 01-01 هر یک از نهادهای خدمت گیرنده یا ارائه دهنده خدمت درخواست رویداد نگاشت تعاملات مربوط به 6 ماه گذشته خود را به NIX ارائه می کند هرگونه شرایطی که در آن NIX فعال است NIX ، رویداد نگاشت 6 ماه گذشته را به نهاد درخواست دهنده ارسال می کند مکانیسم رویداد نگاشت موجود در NIX ، تمامی فعالیت های 6 ماه گذشته را ثبت کرده است مکانیسم رویداد نگاشت موجود در NIX ، حداقل 5/ 99% فعالیت های 6 ماه گذشته را ثبت کرده است مکانیسم رویداد نگاشت موجود در NIX ، بین 99% تا 5/ 99% فعالیت های 6 ماه گذشته را ثبت کرده است مکانیسم رویداد نگاشت موجود در NIX ، بین 97% تا 99% فعالیت های 6 ماه گذشته را ثبت کرده است مکانیسم رویداد نگاشت موجود در NIX ، کمتر از 97% فعالیت های 6 ماه گذشته را ثبت کرده است میزان دسترس پذیری خدمت ارائه شده [پاورقی 21] Rel -01- 01-01 فراخوانی یک خدمت از نهاد ارائه دهنده خدمت هرگونه شرایطی که در آن NIX فعال است خدمت فراخوانده شده اجرا می گردد خدمت درخواستی در حداقل 9/ 99% مواقع در دسترس باشد خدمت درخواستی در حداقل 7/ 99% تا 9/ 99% مواقع در دسترس باشد خدمت درخواستی در حداقل 99% تا 7/ 99% مواقع در دسترس باشد خدمت درخواستی در حداقل 97% تا 7 99% مواقع در دسترس باشد خدمت درخواستی زیر 97% مواقع در دسترس باشد میزان دسترس پذیری NIX Rel -01- 01-02 استفاده از یکی از عملکردهای NIX هرگونه شرایطی که در آن NIX فعال است عملکرد درخوست شده اجرا می گردد عملکرد درخواستی در حداقل 99 /99% مواقع در دسترس باشد عملکرد درخواستی بین 98/ 99% تا 99/ 99% مواقع در دسترس باشد عملکرد درخواستی بین 95/ 99% تا 98/ 99% مواقع در دسترس باشد عملکرد درخواستی بین 8/ 99% تا 95/ 99% مواقع در دسترس باشد عملکرد درخواستی زیر 8/ 99% مواقع در دسترس باشد متوسط زمان تعمیر [پاورقی 22] خدمت ارائه شده Rel -01- 02-01 درخواست تعمیر یک خدمت یا عملکرد خراب شده اجرای خدمت متوقف است تعمیر خدمت/ عملکرد به صورت کامل انجام می شود متوسط زمان تعمیرحداکثر 1 ساعت باشد متوسط زمان تعمیر بین 1 تا 4 ساعت باشد متوسط زمان تعمیر بین 4 تا 10 ساعت باشد متوسط زمان تامین بین 10 تا 24 ساعت باشد متوسط زمان تعمیر بیش از 24 ساعت باشد متوسط زمان تعمیر NIX Rel -01- 02-02 درخواست تعمیر NIX عملکردهای NIX متوقف هستند تعمیر NIX به صورت کامل انجام می شود متوسط زمان تعمیر حداکثر 1 ساعت باشد متوسط زمان تعمیر بین 1 ساعت تا 2 ساعت باشد متوسط زمان تعمیر بین 2ساعت تا 4 ساعت باشد متوسط زمان تعمیر بین 4 تا 12 ساعت باشد متوسط زمان تعمیر بیش از 12 ساعت باشد متوسط زمان بین 2 خطا [پاورقی 23] در خدمت ارائه شده Rel -01- 03-01 وقوع خطا در خدمت ارائه شده هرگونه شرایطی که در آن NIX فعال است پایش و ثبت خطایی رخ داده در خدمت ارائه شده متوسط زمان بین 2 خطا و بیش از 90 روز متوسط زمان بین 2 خطا مابین 70 تا 90 روز متوسط زمان بین 2 خطا مابین 45 تا 70 روز متوسط زمان بین 2 خطا مابین 30 تا 45 روز متوسط زمان بین 2 خطا کمتر از 30 روز متوسط زمان بین 2 خطا در NIX Rel -01- 03-02 وقوع خطا در NIX هرگونه شرایطی که در آن NIX فعال است پایش و ثبت خطاهای رخ داده در NIX متوسط زمان بین 2 خطا بیش از 300 روز متوسط زمان بین 2 خطا مابین 275 تا 300 روز متوسط زمان بین 2 خطا مابین 250 تا 275 روز متوسط زمان بین 2 خطا مابین 200 تا 250 روز متوسط زمان بین 2 خطا کمتر از 200 روز درصد اطلاعاتی که به درستی مبادله می شوند Com -01- 01 فراخوانی یک خدمت توسط خدمتی با پروتکل ارتباطی با فرمت متفاوت هرگونه شرایطی که در آن NIX فعال است NIX ، داده مورد نظر را در فرمت مورد انتظار به درخواست دهنده تحویل می دهد 100% داده ها به درستی بین خدمات مبادله می شوند --- مابین 99% تا 100% داده ها به درستی بین خدمات مبادله می شوند مابین 96% تا 99% داده ها به درستی بین خدمات مبادله می شوند کمتر از 96% داده ها به درستی بین مولفه ها مبادله می شوند عملکرد NIX در این زمینه، به عنوان واسط، هیچ گونه خطایی ندارد میزان رد / پذیرفته شدن درخواست های داده Com -01- 02 فراخوانی خدمات ارائه شده هرگونه شرایطی که در آن NIX فعال است درخواست تبادل (داده های) خدمت پاسخ داده می شود 100% درخواست های تبادل پذیرفته می شود مابین 97% تا 100% درخواست های تبادل پذیرفته می شود مابین 96% تا 97% درخواست های تبادل پذیرفته می شود مابین 92% تا 96% درخواست های تبادل پذیرفته می شود کمتر از 92% درخواست های تبادل پذیرفته می شود عملکرد NIX در این زمینه، به عنوان واسط، هیچ گونه خطایی ندارد [پاورقی 15] در صورت لزوم باید تمام اعداد و مقادیر 7 ستون آخر با نظر متولیان NIX و یا نهادهای ارائه دهنده و خدمت گیرنده بازنگری شوند. اعداد فارسی استاندارد نیستند و صرفاً به عنوان نمونه بیان شده اند [پاورقی 16] مرکز ملی تبادل اطلاعات و نهاد ارائه دهنده خدمت بر اساس بارکاری مورد انتظار سامانه ها و خدمات خود شرایط عادی و نرمال را تعریف نمایند [پاورقی 17] نهاد ارائه دهنده شدت بر اساس بارکاری مورد انتظار سامانه ها و خدمات خود شرایط پیک کاری را تعریف نماید [پاورقی 18] اگر سناریوهای دیگری خارج از شرایط نرمال وجود دارند که به دلیل انجام فعالیت های مختلف (برای مثال رمزنگاری و رمزگشایی) باعث ایجاد سربار اضافه ی مؤثر بر زمان پاسخ می شود، پیشنهاد می‌شود این شرایط نیز در مقادیر سنجه ها لحاظ شود و یا حتی سطح جدیدی بابت یک سناریوی خاص به جدول اضافه شود [پاورقی 19] نهادهای ارائه کننده و خدمت گیرنده بر اساس تحلیل هایی که انجام داده اند و TPS مورد نیاز طبق ضوابط و الزامات، این بخش را تکمیل نمایند [پاورقی 20] مرکز ملی تبادل اطلاعات و نهادهای ارائه کننده و خدمت گیرنده بر اساس تحلیل هایی که انجام داده اند و میزان مصرف پهنای باند مورد انتظار، این بخش را تکمیل نمایند [پاورقی 21] محاسبه میزان دسترسی به صورت عمومی و در سطح خدمت انجام گرفته است. در صورتی که نهاد و شرکتی خواستار مشخص شدن این مقدار در سطح شبکه باشد، روش محاسبه پیشنهادی آن در ضمیمه 1 آمده است [پاورقی 22] کلیه مقادیری که در ارتباط با متوسط زمان تعمیر (در خدمت ارائه شده یا NIX ( در این توافق نامه ارائه شده است، بدون در نظر گرفتن شدت خطا بوده و به صورت میانگین محاسبه شده است. اگر در ارتباط با خدمت خاصی، طرفین توافق نامه تمایل داشته باشند که مقادیر را بر اساس شدت خطا تعیین کنند، لازم است به ازای هر نوع شدت خطا، سطر جدیدی را ارائه نمایند [پاورقی 23] کلیه مقادیری که در ارتباط با متوسط زمان تعمیر (در خدمت ارائه شده یا NIX) در این توافق نامه ارائه شده است، بدون در نظر گرفتن شدت خطا بوده و به صورت میانگین محاسبه شده است. اگر در ارتباط با خدمت خاصی، طرفین توافق نامه تمایل داشته باشند که مقادیر را بر اساس شدت خطا تعیین کنند، لازم است به ازای هر نوع شدت خطا، سطر جدیدی را ارائه نمایند ماده 11 .مدت زمان لازم برای پاسخ به مشکلات اعلام شده در این بخش با توجه به سطوح تعیین شده برای میزان تخطی (تخطی جزئی، تخطی متوسط، تخطی اساسی و تخطی کامل) بایستی مدت زمان لازم جهت حل مشکل گزارش شده مطابق با جدول زیر تعیین گردد. عنوان خدمت مدت زمان حل مشکل مرتبط با تخطی جزئی مدت زمان حل مشکل مرتبط با تخطی متوسط مدت زمان حل مشکل مرتبط با تخطی اساسی مدت زمان حل مشکل مرتبط با تخطی کامل ماده ۱۲ .جرایم تخطی [پاورقی 24] [پاورقی 24] چند سطر ارائه شده صرفا به عنوان نمونه مشخص شده اند، 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد را تصحیح و یا تکمیل کنند. 1- 12 - میزان جرائم در این جدول به عنوان جریمه های تخطی، می توان بین گزینه های اخطار به نهاد، اعلان عمومی در انواع رسانه ها، ارائه خدمات بیشتر و افزایش میزان استفاده (اشاره شده در ماده 2 ،بند حداکثر میزان استفاده / فراخوانی خدمت)، یک یا چند مورد را انتخاب کرد سطوح تعیین جرائم انواع و تعداد تخطی نوع جریمه به ازای تخلف مرکز ملی تبادل اطلاعات [پاورقی 25] نوع جریمه به ازای تخلف ارائه دهنده خدمت [پاورقی 26] نوع جریمه به ازای تخلف خدمت گیرنده به ازای یک ویژگی کیفی ویژگی کیفی قابلیت اطمینان دارای تخطی اساسی و یا بحرانی باشد و یا تعداد تخطی متوسط آن بیشتر از 2 باشد. در ویژگی کیفی قابلیت اطمینان به ازای حداکثر 2 تخطی جزئی در ویژگی کیفی قابلیت اطمینان به ازای حداکثر 1 تخطی متوسط و 1 تخطی جزئی اخطار به نهاد ارائه دهنده خدمت اعلام به کارگروه تعامل پذیری اخطار به نهاد ارائه دهنده خدمت اعلام به کارگروه تعامل پذیری اعلان عمومی در انواع رسانه ها به ازای یک معیار معیار انکارناپذیری از ویژگی کیفی امنیت دارای تخطی بحرانی، اساسی و یا متوسط باشد معیار دسترس پذیری از ویژگی کیفی قابلیت اطمینان نباید دارای تخطی بحرانی، اساسی و متوسط باشد به ازای معیار انکارناپذیری از ویژگی کیفی امنیت که دارای 2 تخطی جزئی باشد به ازای معیار صحت عملکرد از ویژگی تناسب عملکردی که دارای 1 تخطی متوسط باشد اعلان عمومی در انواع رسانه ها اعلان عمومی در انواع رسانه ها اعلام به کارگروه، تعامل پذیری اعلان عمومی در انواع رسانه ها به ازای یک سنجه سنجه میزان دسترس پذیری از معیار دسترس پذیری در ویژگی کیفی قابلیت اطمینان که دارای تخطی جزئی باشد سنجه متوسط زمان بین دو خطا از معیار دسترس پذیری در ویژگی کیفی قابلیت اطمینان که دارای تخطی اساسی باشد سنجه میزان آسیب پذیری الگوریتم از معیار محرمانگی در ویژگی کیفی امنیت دارای تخطی جزئی باشد ارائه خدمات بیشتر یا در زمان بیشتر ارائه خدمات بیشتر یا در زمان بیشتر [پاورقی 25] موارد ارائه شده در این ستون، صرفا نمونه هستند و 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد مناسب را مشخص کنند [پاورقی 26] موارد ارائه شده در این ستون، صرفا نمونه هستند و 3 رکن طرف تفاهم نامه باید با توجه به شرایط مختلف، موارد مناسب را مشخص کنند 2- 12 - موارد عدم شمول جریمه *قطعی هایی که به واسطه خرابی تجهیزات خدمت گیرنده باشد. *قطعی هایی که در زمان Down Time برنامه ریزی شده باشد. *قطعی هایی که بنا به درخواست خدمت گیرنده باشد *قطعی هایی که ناشی از تخطی خدمت گیرنده از قوانین و مقررات و یا مفاد این توافق نامه باشد *قطعی های ناشی از قوه قاهره (فورس ماژور) مانند حوادث طبیعی *قطعی های ناشی از صدور احکام توسط مراجع قضایی و یا امنیتی کشور و یا سایر مراجع ذی صلاح 3- 12 - فرایند گزارش تخطی در این بخش فرآیند گزارش تخطی توسط هر یک از طرفین باید مشخص شود. در این فرآیند مستندات لازم، مهلت و نمایندگان مرتبط از هر رکن این تفاهم نامه باید تعیین شود. یک نسخه از هرگونه اعلام گزارش تخطی باید ظرف مدت حداکثر 7 روز تقویمی به کارگروه تعامل پذیری دولت الکترونیکی تحویل شود ماده 13. گزارش کیفیت خدمت دریافتی در این بخش مطابق جدول زیر در بازه های زمانی توافق شده، گزارش های کیفی خدمات با توجه به سنجه های ارائه شده در ماده 10، باید توسط خدمت گیرنده ارائه شود. -عنوان سنجه میزان رضایت از خدمت (به درصد) توضیحات مربوط به کیفیت خدمت ب ) مواد مرتبط با خدمت گیرندگان غیردولتی و خدمت گیرندگان دولتی از بخش غیردولتی ماده 14. تعرفه های مربوط به ارائه و پشتیبانی از خدمت در زمانی که خدمت گیرنده و یا ارائه دهنده خدمت طبق تعریف تعرفه تراکنش در ماده یک، مشمول پرداخت تعرفه باشد ، بر اساس مصوبات مربوط به تعرفه مرکز ملی تبادل اطلاعات در خصوص تراکنش و برای سایر خدمات دریافتی طبق توافق بین طرفین خواهد بود. به منظور حفظ وحدت رویه در چارچوب توافقنامه سطح خدمات پیشنهاد می شود از جدول زیر و توضیحات ذیل آن در توافق نامه سه جانبه استفاده شود خدمت نوع تعرفه (ارائه / پشتیبانی / سایر) توضیحات تعرفه نهاد ارائه دهنده خدمت به ازای هر تراکنش تعرفه مرکز ملی تبادل اطلاعات برای خدمت به ازای هر تراکنش خدمت 1 ارائه (شامل پشتیبانی) خدمت 2 ارائه (شامل پشتیبانی) -- ارائه (شامل پشتیبانی) به استناد مصوبه جلسه شماره 287 مورخ 7/ 11/ 1397 کمیسیون تنظیم مقررات ارتباطات، تعرفه تراکنش مرکز ملی تبادل اطلاعات به شرح زیر می باشد : *سقف تعرفه هر تراکنش مورد نیاز نهاد خدمت گیرنده بر بستر مرکز تبادل اطلاعات، 3820 ریال است *در صورتی که تراکنش درخواستی دارای تعرفه مصرح در قوانین کشور باشد، تعرفه تراکنش مرکز ملی تبادل اطلاعات 20 درصد تعرفه قانونی مذکور و تا سقف تعرفه بند فوق خواهد بود. *در صورتی که پاسخ استعلام انجام شده از مرکز ملی تبادل اطلاعات، نیاز به چند تراکنش مشابه از بیش از یک پایگاه اطلاعاتی (ترکیب و پردازش) داشته باشد، برای اولین تراکنش، تعرفه (3820 ریال) و برای هر تراکنش اضافه تر 15% تعرفه مذکور و تا سقف 7640 ریال محاسبه می گردد. نکته 1: نهاد A به استناد .... مبلغ ... ریال برای ارائه خدمت ... دریافت می نماید. نکته 2: مرکز ملی تبادل اطلاعات موظف است فرآیند دریافت وجوه خود را به گونه ای ایجاد نماید که کاملا الکترونیکی و از طریق درگاه پرداخت واحد انجام شود . در این راستا در صورتی که نهاد A دارای تعرفه مصرح در قوانین کشور باشد، مرکز ملی تبادل اطلاعات در اجرای بخشنامه های خزانه داری کل کشور و بانک مرکزی ج.ا.ا باید در هنگام اخذ تعرفه نسبت به تفکیک سهم هر یک از طرفین و واریز برخط آن اقدام نماید. نکته 3: مرکز ملی تبادل اطلاعات به منظور انجام تکالیف مندرج در تبصره 2 ماده 3 آیین نامه اجرایی احصای کلیه استعلامات و ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی مصوبه جلسه 54 مورخ 24/ 09/ 97 شورای عالی فضای مجازی، مکلف است مفاد ماده 667 بانضمام تبصره های ذیل آن و 668 قانون آئین دادرسی کیفری، مفاد آیین نامه جمع آوری و استنادپذیری ادله الکترونیکی به شماره 9000/ 28199/ 100 مورخ 12/ 5/ 1393 رئیس محترم قوه قضائیه و همچنین مواد مرتبط در قانون تجارت الکترونیکی مصوب 1382 مجلس شورای اسلامی و ضوابط و مقررات مربوط را رعایت نماید. نکته 4: در صورتی که نهاد ارائه دهنده خدمت و یا مرکز ملی تبادل اطلاعات از شرایط ارائه خدمات مندرج در این توافق نامه عدول نمایند، آنگاه نهاد خدمت گیرنده، واجد شرایط دریافت تعدیل در بخشی از هزینه ها یا واجد دریافت خدمات اضافی به عنوان جبران خسارات بر اساس این مستند از نهاد تخطی کننده (نهاد ارائه دهنده خدمت و یا مرکز ملی تبادل اطلاعات، بسته به اینکه تخطی صورت گرفته مربوط به کدام یک از این دو نهاد باشد) خواهد شد، مگر اینکه توافق نامه دیگری با نهاد خدمت گیرنده امضا شده باشد. در این راستا، در جدول ارائه شده در ماده 11 (به عنوان جریمه های تخطی)، می توان کسر درصدی از تعرفه های خدمت را، بسته به شدت تخطی، به عنوان یکی از گزینه های جریمه برای مرکز ملی تبادل اطلاعات یا نهاد ارائه دهنده خدمت در نظر گرفت. نکته 5 : هر یک از طرفین می توانند اطلاعات مربوط به تراکنش ها و تعرفه های پرداخت شده یا متعهد شده را به منظور شفاف سازی اعلان و در دسترس عموم قرار دهند. ضمیمه 1: محاسبه میزان کاهش کیفیت و دسترس پذیری خدمت در سطح شبکه سطح دسترس پذیری درصد فعال بودن هر سرور در طول یک ماه سطح دسترس پذیری تعریف می شود. درصد فعال بودن هر سرور بر اساس مدت قطعی غیرمجاز آن سرور در طول یک ماه و از طریق رابطه زیر محاسبه می گردد درصد فعال بودن سرور=((کل مدت ماه مدت- قطعی غیرمجاز از زمان اعلام قطعی)/کل مدت ماه)*100 در رابطه فوق، مدت قطعی در ساعات غیراداری، 50 درصد میزان قطعی در ساعات اداری محسوب می گردد. زمان کاهش سطح کیفیت خدمات زمان کاهش سطح کیفیت خدمات ناشی از قطعی خدمت: در این حالت T1 یعنی زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، برابر با مجموع زمان های قطعی خدمت امکانات ارائه دهنده خدمت در دوره زمانی مورد نظر می باشد. زمان کاهش سطح کیفیت خدمات ناشی از :PLR اگر حداکثر میزان مجاز PLR بر اساس توافق طرفین برابرa و زمان اندازه گیری شده که PLR از میزان مجاز بیشتر شده است را t در نظر بگیریم در این حالت T2 یعنی زمان کاهش سطح کیفیت خدمات ناشی از برآورده شدن این پارامتر بر اساس ضرایب جدول زیر محاسبه خواهد شد: T2 PLR T2=0.1t a T2=0.3t 2a T2=t PLR>4a در این حالت زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، از مجموع زمان های کاهش سطح خدمات رخ داده در دوره زمانی با توجه به ضرایب ذکر شده در جدول بالا به دست خواهد آمد. زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن تأخیر مجاز: اگر حداکثر میزان تأخیر مجاز بر اساس توافق طرفین برابر b باشد و زمان اندازه گیری شده که تأخیر از میزان مجاز بیشتر شده است را t در نظر بگیریم، در این حالت T3یعنی زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر بر اساس ضرایب جدول زیر محاسبه خواهد شد: T3 Latency T3=0.05t b< Latency<=4b T3=0.1t 4b< Latency<=10b T3=0.2t Latency>=10b در این حالت، زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، از مجموع زمان های کاهش سطح خدمت رخ داده در دوره زمانی با توجه ضرایب ذکر شده در جدول بالا به دست خواهد آمد. زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن CIR: اگر CIR توافق شده برابر c و زمان اندازه گیری شده که CIR از میزان توافقی کمتر شده است را tدر نظر بگیریم، در این حالتT4 یعنی زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، بر اساس ضرایب جدول زیر محاسبه خواهد شد: T4 Latency T4=0 CIR>=0.9c T4=0.3t 0.75c<=CIR<0.9cb T4=t CIR<0.75c در این حالت، زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن این پارامتر، از مجموع زمان های کاهش سطح خدمات رخ داده در دوره زمانی با توجه به ضرایب ذکر شده در جدول بالا به دست خواهد آمد. زمان کاهش سطح کیفیت خدمات ناشی از عدم برآورده شدن MTTR: در صورتی که زمان رفع خرابی بیش از زمان توافق شده باشد، در این حالتT5 یعنی زمان کاهش سطح خدمات ناشی از عدم برآورده شدن این پارامتر، از تفریق کل زمان خرابی منهای زمان توافق شده به دست می آید.