620 likes | 747 Views
Plan de la séance SCONET du samedi 16 août 2014. Bonne année Sconet Historique Motivation du choix du nouvel environnement Environnement et infrastructure Sconet La sécurité et le rôle du chef d’établissement La Gestion des droits d’accès
E N D
Plan de la séance SCONET du samedi 16 août 2014 Bonne année Sconet • Historique • Motivation du choix du nouvel environnement • Environnement et infrastructure Sconet • La sécurité et le rôle du chef d’établissement • La Gestion des droits d’accès • Accord de Niveau de Servicesrôles et responsabilités • Travail préparatoire à l’utilisation Sconet • quelle configuration établissement ? • La mise en œuvre de Sconet
Il était une fois… F.E.M. Fichier Elèves Micro 86 - 90 Gestion des Elèves et des Personnels 94 - 06 G.A.E.L Gestion Automatisée des ELèves 90 - 94 G.E.P.
En 2000/2001 Enquête sur le système d'information de L’EPLE. Tous les EPLE sont consultés (8000). 4630 établissements répondent. Des insatisfactions réellesen matière : D'ergonomie des applications , De liaisons entre les applications, d'adéquation aux besoins propres de l’EPLE (retour sur investissement, suivi de cohortes indicateurs…). Peu de sécurisation des données Peude formation aux utilisateurs. Pasd'aide en ligne (inexistante).
En 2002/2003 Résultats de l’enquête Les contraintes majeures, liées à la refonte de l’application Base Elèves Etablissement • Le risque d’arrêt de service de l’application actuelle GEP Base Elèves Etablissement DOS impose que la solution puisse être mise en œuvre rapidement dans la totalité des EPLE • mauvaise tolérance à DOS des nouveaux ordinateurs trop puissants, • incompatibilité de ce système avec Windows 2000 ou XP, • difficulté de trouver des imprimantes compatibles DOS. Mise en place du comité de pilotage du système d'information avec des personnels de direction. Conception d’un plan d’urgence pour l’informatique de gestion des EPLE (siam, emplois jeune, GI-GC …..)
Résultat étude sur le changement Préconisation : Refonte en application Web : • GEP Base Elèves Établissement • Structures et Services • Gestion Emploi du temps • Nomenclatures. « » Hébergement de la solution en EPLE ou en Académie ? Avantages 1 - Architecture centralisée : Possibilité d’un seul accès par EPLE (ADSL pro débit maximum ) Administration et exploitation centralisée (administration de l’informatique Administrative par des informaticiens du Rectorat ). 2 - Solution technique pérenne : Conforme à l’état de l’art, au sens du marché (technologie Web) Ergonomie commune à toutes les applications
Comité de pilotage national du système d'information EPLE du 10/02 /2005 expertise de la société SUN Choix de l’architecture : un hébergement académique • Administration centralisée • Gestion des sauvegardes • Mise en place d’outils de supervision
Domaines de Gestion La gestion financière et matérielle L’évaluation et le pilotage GESTION FINANCIERE DES ELEVES Indispensable Obligatoire? La santé des élèves La gestion des élèves 7 domaines de gestion Logiciels Privés Ou Locaux BASE ELEVES NOMENCLATURES Obligatoire 30 applications STRUCTURES ET SERVICES Obligatoire La gestion des personnels et des moyens Les enquêtes Le pôle examens ABSENCES
Sconet dans toutes les académies à la rentrée 2006.
SCONET est une application construite sur le modèle des applications INTERNET et destinée à la gestion de la base élèves dans les EPLE
RECTORAT Bases Eleves Nomenclatures STS Bases Eleves Académique Liaison ADSL AMON EPLE
Architecture générale Sconet Réseau pédagogique RECTORAT Internet Serveurs d’échanges Habilitation EPLE Serveur Amon Serveurs applications et données Réseau prive VPN Données Administratives Postes du Réseau Administratif Sauvegardes
Fonctionnalités du serveur AMON • Le serveur AMON assure la sécurité du réseau de l’EPLE • Fonction de pare-feu, (filtrage IP, détection d’attaques, routage,… • Fonction de proxy, cache web, filtrage de sites, (blacklist, whitelist, url, p2p), • Filtrage de site amélioré (Fonction de client VPN), • Connexion sécurisée au réseau du Rectorat, • Gestion du AMON, administration simplifiée, mises à jour automatiques, suivi détaillé de la navigation web, journaux de logs, statistiques,…
La sécurité et le rôle du chef d’établissement La sécurité et le rôle du chef d’établissement
La responsabilité du chef d’établissement • La délocalisation de la Base Elèves Etablissement à l’extérieur de l’EPLE n’exonère pas le chef d’établissement de sa responsabilité juridique • La base élèves restant la propriété de l’établissement , cette responsabilité concerne : • les données elles mêmes • l’accès à ces données Conformément aux dispositions de l’article 15 alinéa 3 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, avis favorable de la Commission Nationale de l’Informatique et des libertés (CNIL) (demande d’avis n°759061 du 13 juillet 2001 .
La responsabilité du chef d’établissement La mise en place de SCONET est l’occasion si ce n’est déjà fait, de mettre en place une politique de sécurité informatique dans l’établissement.
Politique de sécurité L ’ensemble de règles qui régit : • L’accès à l’information • Son utilisation • l’usage des ressources informatiques de l’établissement afin de garantir la sûreté du système d’information et sa confidentialité. • La politique de sécurité, c’est :
Politique de sécurité • La politique de sécurité • est souvent vécue comme une contrainte. • Le rôle du chef d’établissement est d’informer la communauté éducative qu’elle repose • sur des procédures techniques (standards), • une organisation • une prise en compte par tous les personnels de ces éléments
Sécurité du poste de travail Lorsque leur poste de travail est utilisé pour accéder à des données souvent confidentielles et à des applications sensibles • sa sécurité devient un enjeu essentiel • il est dangereux de considérer qu’un poste est sûr parce que situé derrière les lignes de défense des réseaux . • Pour les responsabiliser, il faut persuader les utilisateurs que :
En pratique :Assurer la confidentialité du poste de travail • Ne jamais divulguer un mot de passe ou toute autre information sur votre compte à un utilisateur • Ne jamais laisser ces informations accessibles • Ne jamais quitter le poste lorsqu’une opération sensible est en cours • Mettre un mot de passe sur votre économiseur d’écran
En pratique :Assurer la confidentialité du poste de travail • Fermer les applications correctement lorsque vous quittez définitivement le poste de travail • Mettre en œuvre un mot de passe pour bloquer l’accès au poste de travail • Si nécessaire, organiser l’espace de travail pour que l’écran ne soit pas visible par un visiteur quelconque.
La gestion de la politique de Sécurité en Interne C’est le chef d’établissement ou son Adjoint qui décide des droits d’accès des personnels aux différents modules de l’application SCONET. Le chef d’établissement ou son Adjoint se connecte avec son identifiant et son mot de passe de messagerie électronique pour attribuer les droits d’accès. Cette procédure ne peut être déléguée
La Gestion des droits d’accès • L'utilisateur accède aux services qui lui sont proposés en tant qu'individu. • il est identifié, puis authentifié • Ses fonctions lui permettent d’accéder aux applications pour lesquelles il est habilité • Il accède alors à toutes les applications sans qu'on lui demande une nouvelle identification • Cet accès s'effectue par un « portail »
L’application de délégation des droits • C’est une application simple qui permet, à l’aide de cases à cocher, d’attribuer des droits d’accès aux différents modules. • Ces droits d’accès peuvent être limités à une simple consultation ou inclure des possibilités de mise à jour • La personne doit être inscrite dans l’annuaire académique du courrier (login et mot de passe de la messagerie électronique )
L’applicationde délégation des droits Pour déléguer des droits il faut que la personne soit inscrite dans l’annuaire académique (donc récupérée des bases de gestion ) Annuaire académique Mise à jour quotidienne EPP AGORA AGAPE EPP Privé
Mode opératoire M. KIDIRIGE Chef d’établissement ayant la fonction DIR de l’établissement 0770000J se connecte Accès à l’application de délégation Liste des modules accesssibles
Mode opératoire Liste des agents de l’établissement Modules disponibles Agent sélectionné
Mode opératoire Message informatif Module sélectionné
Mode opératoire Message informatif Désélection du module
Mode opératoire Première sélection Deuxième sélection
Autorisations de l’agent Seuls les droits accordés sont a l’agent concerné
Division InformatiqueAcadémique Ministère Accord de Niveau de ServicesRôles et responsabilités Établissement • Haut débit > 512Kb/s • Nombred'utilisateurs du réseau administratif • Disponibilité • Temps de réponsegaranti • Politique d’exploitation (calendrier des opérations ) • GTR (garantie de temps de rétablissement) Definition d'un accord de service (ANS)
Accord de Niveau de ServicesCritères d’évaluations • Performance • Mesure du temps de réponse sur la base de 10 transactions de référence croisée avec le nombre de connexions système d'information simultanées • Disponibilité • Selon une plage de service et les périodes d’activités • Traitements des incidents (compte rendu des demandes assistance tableau de bord )
Accord de Niveau de ServicesEngagement de suivi • Outils de métrologie • Diagnostic • Performance • Tableaux de bords (Qualité adapté à la réalité du terrain) • Disponibilité • Performance • Traitements des incidents • Comite de pilotage et de suivi académique • Examine et statue sur les services • Analyse le niveau de service
SCONET Travail préparatoire à l’utilisation Sconet MIGRATION DE DONNEES GEP vers SCONET
Migration des donnéesde GEP vers SCONET Objectif : démarrer SCONET avec les données élèves de GEP de l’établissement Remarques : - toutes les données élèves de GEP sont reprises dans SCONET - quelques données ont été ajoutées dans SCONET : lignes adresse, historique des scolarités, téléphone portable
Migration des donnéesde GEP vers SCONET • Trois étapes : • 1. Migration des données en établissement • 2. Transfert vers le site académique de migration • et mise à jour de la base de routage • 3. Intégration dans la base SCONET académique
Migrationdes données • Installation de l’outil de reprise des données sur le serveur Novell ou sur le poste GEP Etape 1 • Mise en adéquation des fichiers à transférer pour SCONET avec GEP - d’où mise à jour dans GEP si anomalies Cette première phase peut être faite plusieurs fois.
Migrationdes données Etape 2 • Transfert des fichiers vers SCONET : nomenclatures, élèves, structures • Validation de la reprise des données par le chef d’établissement
Migrationdes données Après le transfert, les lignes du menu de GEP sont grisées à l’exception : • des modules qui peuvent être déportés, • de la saisie des affectations, • de « structures et services », • des éditions personnalisées.
Migrationdes données • Etape 3 mise à jour de la base de routage • Intégration dans la base SCONET académique après réception des données de l’établissement
Migrationdes donnéesde GEP vers SCONET Fichiers pour intégration dans SCONET A c a d e m i e Transfert des données Base de données SCONET E t a b l i s s e m e n t Transfert Logiciel GEP Logicielde migration Base de données de type SCONET Fichiers pour intégration dans SCONET Fichiers GEP
Janvier 2006 : Migration des données Etablissement Académie Reprise des données Lorsque la Reprise de données a été lancée avec succès, les données de GEP sont transférées vers Sconet. En conséquence, certains modules de GEP deviennent inaccessibles. Les extractions personnalisées et les transferts restent accessibles par l’option transfert et extractions. GHE 1. Action-Etablissement Lancer l’application 2. Action-Etablissement Création du fichier de reprise de données 3. Action-Etablissement Envoi du fichier Fichier Script Fichier Script Sconet Sconet 4. Actions-Etablissement 1. Connexion Internet (IE ou Mozilla) par le portail ARENB 2. Vérification des données (Sconet) 3. Distribution des délégations par DELEG
État des applications en établissement GEP V16.02 Avant migration GEP V16.02 après migration • Base élève Transfert et extractions Absences • Absences • Structures et Services (STS) Structures et Services (STS) • GFE GFE • Emploi du temps Emploi du temps • Nomenclatures • Liaisons ARENB : Application de délégation (DELEG) Sconet BEE (Base élève + Liaisons) Sconet Nomenclatures Sconet Commun
De Janvier 2006 à mai 2006 Académie Etablissement Sconet Sconet WLI 1. Mise à jour Module Commun Calendrier Horaires Vérification constantes 2. Mise à jour Module Nomenclatures Vérifier les MEF d’origine 3. Mise à jour Module Base élève Vérification des données Ajout des n° de téléphone portable Saisie des nouveaux entrants (janvier-mai) GEP V16.02 AUTOMATE 4. Saisie des MAJ d’Hsa Absences DP GFE