Common use of ROZSAH POŽADOVANÝCH ČINNOSTÍ Clause in Contracts

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh (na denní bázi), profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení a systému zálohování prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízení, správa a aktualizace technické dokumentace v rozsahu: aktuální instalace a konfigurace zálohování v prostředí Objednatele, aktuální plán zálohování, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh (na denní bázi), profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících Služba projektového řízení dodávky služeb provozu ICT infrastruktury poskytuje ve všech fázích životního cyklu řízení projektu nutné kapacity pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení a systému zálohování prostřednictvím dohledových, monitoring a management nástrojů Objednatele zabezpečení řízení služby provozu v rozsahu dostupnosti dané smlouvou a spolupráci s MZe. Služba projektového řízení pokrývá především následující činnosti: Projektový management dodávky Příprava a řízení služby jednotlivých prostředídodávky služeb provozu ICT infrastruktury dle dispozic MZe, realizace zálohování připojených systémůspočívající zejména ve: vedení a koordinace řízení dodávky služeb provozu v rozsahu daném smlouvou. definice a sestavení plánu řízení dodávky, příprava záloh určených k archivacidefinice omezujících podmínek, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční smluvní vyjednávání a kvartální bázi)smluvní dohled nad řízením dodávky, realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi)řízení přejímacích řízení a procesů ověřování kvality dodávky, návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to tvorba projektové dokumentace dodávky v rozsahu dané smlouvou v souladu s releasemgmt procesem Objednateleobecnými zásadami vedení rozsáhlých projektů (např.: Projektový záměr, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální báziStudie proveditelnosti, Riziková analýza, Zadávací dokumentace, Smluvní dokumentace, Metodika kontroly projektu, Metodika řízení projektu, Referátníky, Zprávy o stavu, Monitorovací správy,…), provádění pravidelných záloh konfigurací služby monitorování, hodnocení a oponentura výstupu projektu v dotčených oblastech, stanovení kontrolních bodů a definice měřitelných metrik pro jednotlivé kontrolní body, průběžné vyhodnocování plnění plánu podle vývoje stanovených metrik, řízení kvality projektu (na měsíční bázidodávky provozu), nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s průběžná identifikace, vyhodnocování a řízení rizik projektu (dodávky provozu), Pravidelný reporting stavu projektu (dodávky projektu), Podpora garantů projektů MZe v rámci inicializace službyoblasti procesů a metodických postupů. Solution architektura Dodávka a řízení služeb provozu ICT infrastruktury dle dispozic MZe, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele spočívající zejména, nikoliv však výhradněvýhradně v: konfigurace kategorie/procesu záloh analýze a vyhodnocování změnových požadavků, součinnosti při zadávání a vytváření změnových požadavků, součinnosti při plánování a vytváření harmonogramů odstávek, koordinaci změnových požadavků při nasazování, součinnosti při řízení integračních činností, součinnosti při implementaci zařízení a systémů do infra MZe, kontrole a revizi technických dokumentací, podpoře garantů v oblasti rozvoje infrastruktury MZe, průběžné kontrole systémů MZe prostřednictvím monitorovacích a dohledových nástrojů, součinnosti při analýze a vyhodnocování dat z monitoringu, dohledů a systémů MZe, součinnosti v rámci řešení tiketů a událostí problem managementu, součinnosti při vytváření a aktualizaci provozních směrnic a standardů MZe, přípravě návrhů na změnu monitoringu infra a dohledu aplikací, součinnosti při kontrolách prostředí, součinnosti při přípravě plánů obnovy HW, součinnosti při přípravě a aktualizaci backup plánu, součinnosti při řešení kritického incidentu (krátkodobé výpadku) a DR na infrastruktuře, součinnosti při přípravě a testu DR. Administrace řízení dodávky Zajištění procesního řízení dodávky a procesní součinnosti v rámci procesů Incident Management, Problem Management, Change Management, ServiceLevel Management, Configuration Management a Knowledge Management v rámci celého rozsahu dodávky v návaznosti na procesy Objednavatele. Organizační zajištění projektových porad – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem)potřeby, včetně případného zajištění náhrady svolání, kontroly úkolů, odpovědností, apod. Zajištění pozvánek na pravidelná jednání všem zúčastněným stranám, Zajištění včasného oznámení o případných změnách v případě poruchy organizaci schůzí všem stranám (změna času, změna prostor apod.). Pořizování a distribuce zápisů z projektových porad – dle potřeby Vedení zápisu schůzí a distribuci zápisu všem zúčastněným stranám dle komunikační matice. Návrh zápisu k připomínkování do 2 pracovních dnů od jednání všem zúčastněným, Připomínkování 2 pracovní dny od distribuce návrhu, (v rozsahu smluvně zajištěné maintenance případě, že je návrh bez připomínek) bude návrh povařován za finální verzi a distribuován 3 pracovní dny od distribuce návrhu řešení, Zajištění dohodnutých příloh od zpracovatelů a redistribuci dohodnutým stranám. zjištění akceptace zápisů účastníky jednání. Příprava a kompletace projektových podkladů. Vedení projektových knihoven (ukládání projektové dokumentace, kontrola. Vedení Komunikační matice: Vedení aktuálního přehledu a kontaktů pracovníků/zástupců všech participujících stran v rámci dodávky služeb provozu ICT Infrastruktury Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (v rozsahu smluvně zajištěné maintenance Objednavatele), správa . Správa a aktualizace provozní dokumentace Komunikační matice v minimálním rozsahu: postupy pro obnovu zařízeníJméno a příjmení, správa a aktualizace technické dokumentace organizace, telefonní kontakty, email, funkce v rozsahu: aktuální instalace a konfigurace zálohování rámci organizace, role v prostředí Objednatele, aktuální plán zálohování, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení rámci projektu atd. identifikace rizikových míst Odpovědnost za aktuálnost údajů a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (distribuci aktuální komunikační matice všem zúčastněným stranám. Vedení dalších pomocných projektových a provozních evidencí. Vykazování činnosti v rámci SLA) Poskytování služeb 2. Měsíční výkaz prací bude zahrnovat výčet konkrétních dílčích činností s uvedením doby jejich trvání a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředíosoby, která činnost provedla.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh (na denní bázi)služby MS Exchange, profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logůkontrola zaplnění lokálního úložiště datových souborů a DB MS Exchange, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele výkonnosti a performance monitoring (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení MS Exchange prostřednictvím dohledových a systému zálohování prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace mailových schránek na základě schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat požadavků ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do rokastrany Objednatele, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle Objednatelem schválených požadavků Objednavatele zejména, nikoliv však výhradně: na změnu konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systémuExchange, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 1 MD měsíčně, zprostředkování servisu HW realizace správy a komunikace údržby služeb Exchange (s výrobcemna denní bázi) spočívající zejména, nikoliv však výhradně v: kontrole zda nedochází k neúměrného vytváření fronty odesílaných emailů, kontrole zda přicházejí a odchází emaily, kontrole stavu vysoké dostupnosti prostředí, kontrole EDGE a TMG serverů, kontrole běžících služeb jednotlivých serverů, dostupnosti služeb OWA portálu v internetu, dostupnosti služeb Exchange uživatelům ve vnitřní síti MZe prostřednictvím klienta, spolupráce při návrzích, změnách a provozu antivirové a antispamové ochrany prostředí MS Exchange dle KL INF/dodavatelemAPP/MALWARE, součinnost při kontrole prostředí ze strany výrobce (1x ročně/prostředí), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému MS Exchange (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízeníslužby Exchange, správa a aktualizace technické dokumentace v rozsahu: aktuální instalace a konfigurace zálohování v prostředí Objednatelepřehled infrastruktur jednotlivých systémů/aplikací služby Exchange, aktuální plán zálohovánípřehled parametrů jednotlivých aplikací Exchange, aktuální popis disaster recoveryspráva konfigurací předmětných služeb Exchange, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacitzhodnocení celkového stavu provozovaného systému, aktuální volné kapacity zálohovacích zařízení atdvelikost jednotlivých DB, zaplnění HDD, seznam 100 nejobjemnějších schránek. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatelepro ochranu proti virům, kontrola škodlivému software, rootkitům a vyhodnocení doběhu a validity záloh (na denní bázi)trojským koním, profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení a systému zálohování pro ochranu proti virům prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.) zejména aktualizace znalostních databází popisů malware , virů, rootkitů, atd. (na denní bázi), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, . zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému operačních systémů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro provoz a správu každého zařízení, postupy pro obnovu zařízenízařízení ze záloh, správa a aktualizace technické dokumentace v rozsahu: aktuální popis konfigurace a instalace a konfigurace zálohování v prostředí Objednatele, aktuální plán zálohování, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). antivirového SW zpracování reportů (na vyžádání) obsahující: celkové využití kapacitvýčet antivirem zachycených nákaz a škodlivého sw, aktuální volné kapacity zálohovacích zařízení atdvýčet neúspěšně odstraněných nákaz a škodlivého sw. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh služeb Certifikační Autority (na denní bázidále jen CA), profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele výkonnosti a performance monitoring (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení a systému zálohování služeb CA prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systémukontrola integrity dat, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 1 MD měsíčně, zprostředkování servisu HW kontrola platnosti certifikátů (na týdenní bázi) a komunikace případná iniciace procesu obnovení certifikátu před ukončením jeho platnosti 2 roky pro certifikát CA, 30 dní pro vydané certifikáty, zálohování klíčů a metadat v HSM po každé změně obsahu slotů v HSM (s výrobcemvygenerování/dodavatelemimport klíče, obnova certifikátu CA apod.), včetně případného v rámci provozu a správy CA zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatelezejména, nikoliv však výhradně, níže uvedených činností: správa vydávajících enterprise certifikačních autorit MZe, správa šablon pro vydávání certifikátů, podepisování žádostí o certifikát, vydávání certifikátů na základě schválených žádostí Objednatele, pravidelné generování a publikování CRL(pokud není potřeba vygenerovat okamžitě), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (v rozsahu smluvně zajištěné maintenance Objednavatele), odvolávání certifikátů správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízenívšech předmětných služeb ze záloh, postup pro obnovu klíčů na HSM, správa a aktualizace technické dokumentace v rozsahu: Aktuální přehledy služby CA: aktuální instalace a konfigurace zálohování v prostředí Objednateleschéma CA, aktuální plán zálohovánípřehled aktivních šablon, aktuální popis disaster recoveryjejich parametrů a oprávnění na ně, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacitseznam odvolaných certifikátů za hodnotící období, aktuální volné kapacity zálohovacích zařízení atdseznam deaktivovaných šablon za hodnotící období, seznam končících certifikátů v dalších dvou hodnotících obdobích, seznam certifikátů, jež byly vydány v rozporu s CP a/nebo CPS (např. po udělení výjimky pro minimální sílu klíče, obsah atributu KeyUsage apod.), seznam slotů v HSM a jejich význam, identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola serverů SAP vytvářejících infrastrukturu pro tisk ve vzdálených lokalitách (SRV-AA-SAPRTR a vyhodnocení doběhu a validity záloh (na denní báziSRV-AA-SAPRTR2), profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele a čištění tiskové fronty (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální týdenní bázi), proaktivní dohled zařízení a systému zálohování serverů prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele kontrola výkonnosti a performance monitoring (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální týdenní bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle na základě schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HWze strany Objednatele, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému operačních systémů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa Správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízeníkonfigurace ze záloh, správa a aktualizace technické dokumentace v rozsahu: aktuální instalace a seznam instalovaných tiskáren konfigurace zálohování v prostředí Objednatele, aktuální plán zálohování, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). print serveru zpracování reportů (na vyžádání) obsahující: celkové využití kapacitseznam offline a nedostupných tiskáren, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold Bronz pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold Bronz pro produkční prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh (na denní bázi)infrastruktury SSO MZe, profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení a systému zálohování infrastruktury SSO prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle přístupů uživatelům na základě schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systémuze strany Objednatele, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčněměsíčně zejména v oblasti, zprostředkování servisu HW nikoliv však výhradně: konfigurace serverů do farem, konfigurace vysoké dostupnosti, konfigurace prostředí jednotlivých farem, instalace, konfigurace a komunikace publikace domén a agentů, změna a konfigurace synchronizací se zdroji identit (s výrobcem/dodavatelemnapř. AD, LDAP), včetně případného zajištění náhrady sledování platnosti certifikátů provozovaných v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele)rámci této služby a iniciace procesu obnovení certifikátu 30 dní před ukončením jeho platnosti, realizace výměny vadných komponent výměn certifikátů provozovaných v rámci této služby, lokalizace vstupních formulářů a příslušenství provozovaného HWchybových výstupů aplikace do Českého jazyka, správa vysoké dostupnosti SSO, správa SSO agentů, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízeníslužby SSO, správa a aktualizace technické dokumentace v rozsahu: aktuální přehled instalace a konfigurace zálohování v prostředí ObjednateleSSO, aktuální plán zálohovánípřehled integrací, aktuální popis disaster recoveryzdrojové kódy zákaznických modulů a rozšíření, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacitvýpis dostupných nenainstalovaných kritických aktualizací, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat systému pro centrální správu identit Objednatele, kontrola integrací a vyhodnocení doběhu a validity záloh synchronizace LDAP se systémy třetích stran (na denní bázi), profylaktické činnosti kontrola spouštění a doběhu kontrolních skriptů (na týdenní bázi) – čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční denní bázi), kontrola integrity dat v LDAPu a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální CODELu(na denní bázi), vyhodnocování výstupů z kontrolních skriptů s návrhem změn ke schválení Objednateli, kontrola a spouštění skriptů provádějící automatizované přidělování rolí, zajištění provozu, dostupnosti a funkčnosti aplikace SUR, zajištění provozu, dostupnosti a funkčnosti služeb LDAPu, včetně validních dat, zajištění provozu, dostupnosti a funkčnosti služeb DB CODEL, včetně validního obsahu dat, proaktivní dohled zařízení služeb LDAPu, CODELu a systému zálohování SURu prostřednictvím dohledových, dohledových a monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele podpora uživatelů (na kvartální bázi)vývojářů, provádění pravidelných záloh konfigurací služby (na měsíční bázisprávců aplikací, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace službyatd.)při řešení provozních i vývojových problémů souvisejících se službami IAM, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, zejména nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy)konzultací při ladění komunikace aplikace s LDAP a CODEL, konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systémupři vytváření rolí v LDAP kontejneru příslušné aplikace, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 4 MD měsíčně, zprostředkování servisu HW zejména, nikoliv však výhradně v rozsahu: vytváření a komunikace úprava skriptů provádějících kontrolu validity dat LDAP a CODEL, vytváření a úprava skriptů provádějící synchronizaci dat mezi prostředími Objednatele, rozšiřování parametrů stávající integrace LDAPu Objednatele se systémy třetích stran (s výrobcem/dodavatelemAD, LDAP, jiná adresářová služba), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele)vytváření nových integrací na adresářové služby třetích stran, úpravy integrace LDAPu a AD Objednatele, realizace výměny vadných komponent programových úprav a příslušenství provozovaného HWzměn v rámci aplikace SUR, provádění resetů hesel uživatelů i servisních účtů, vytváření uživatelů v rámci LDAPu, vytváření servisních uživatelů a nastavování práv pro čtení a zápis do příslušných objektů LDAPu nebo CODELu, vytváření objektů v rámci LDAPu a CODELu Objednatele, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízeníslužeb, správa a aktualizace technické dokumentace v rozsahu: aktuální přehled instalace a konfigurace zálohování v prostředí Objednatelejednotlivých systémů/aplikací služby IAM, aktuální plán zálohovánípřehled parametrů jednotlivých aplikací IAM, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost)zdrojový kód skriptů a aplikace SUR. zpracování reportů (na vyžádání) obsahující: celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednateleserverů poskytujících virtualizaci desktopu Objednatele v jednotlivých HC, kontrola zajištění publikace, dostupnosti a vyhodnocení doběhu funkčnosti aplikací a validity záloh (na denní bázi)virtualizovaných desktopů prezentovaných systémem RDP prostřednictvím příslušných klientů a Citrix portálu, provoz a správa operačního systému serverů RDP, profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele systémových a auditních logů (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální denní bázi), proaktivní dohled zařízení a systému zálohování RDP prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele kontrola výkonnosti a performance monitoring (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální týdenní bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření lokálních uživatelů, nebo uživatelů zařízenívedených v rámci RDP, včetně přidělování rolína základě schválených požadavků ze strany Objednatele, součinnost s INF/APP/MS-1 při správě a synchronizaci centrálně řízených uživatelských účtů, profilů a skupin, součinnost s INF/APP/IAM při správě a synchronizaci centrálně řízených uživatelských účtů, profilů a skupin, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 1 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, měsíčně zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému platformy virtualizovaného desktopu (v rozsahu smluvně zajištěné maintenance Objednavatele), správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízenízařízení ze záloh, správa a aktualizace technické dokumentace v rozsahu: aktuální instalace popis a konfigurace zálohování v prostředí Objednatelevirtualizační platformy, aktuální plán zálohovánívčetně komponent a schémat komunikace, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacitvytížení jednotlivých serverů (CPU, aktuální volné kapacity zálohovacích zařízení paměti atd. .), identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednateleslužeb ActiveDirectory (dále jen AD), kontrola a vyhodnocení doběhu a validity záloh DNS, FileShare (na denní bázidále jen FS), profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele (na měsíční bázi), kontrola a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení (na kvartální bázi), proaktivní dohled zařízení služeb AD, DNS a systému zálohování FS prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele kontrola výkonnosti a performance monitoring (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální týdenní bázi), návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle na základě schválených požadavků Objednavatele zejménaze strany Objednatele, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy)správa a přidělování přístupů uživatelům na základě schválených požadavků ze strany Objednatele, konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systémukontrola integrity dat, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW kontrola platnosti certifikátů (na týdenní bázi) a komunikace případná iniciace procesu obnovení certifikátu 30 dní před ukončením jeho platnosti, zajištění distribuce přesného času prostřednictvím primárního a sekundárního zdroje NTP, v rámci provozu a správy AD a DNS zajištění zejména, nikoliv však výhradně, níže uvedených činností: správa a rozšiřování schématu AD, správa objektů spojených s konfigurací AD (s výrobcem/dodavatelembezpečnostních a distribučních skupin, uživatelské účty), včetně případného zajištění náhrady v případě poruchy správa struktury OU a GPO politik, správa replikací mezi řadiči domén, správa replikací DNS záznamů a údržby statických záznamů, správa DNS dopředných a zpětných zón, údržba databáze DNS (v rozsahu smluvně zajištěné maintenance ObjednavateleHostname, C-Name, přenosy zón, atd.), realizace výměny vadných komponent správa dynamického DNS v integraci s AD a příslušenství provozovaného HWDHCP, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (zabezpečení DNS zón, v rozsahu smluvně zajištěné maintenance Objednavatele)rámci provozu a správy FS zajištění zejména, nikoliv však výhradně, níže uvedených činností: správa centrálního sdíleného úložiště fileshare, správa uživatelských oprávnění sdílených složek, včetně vytváření a rušení sdílených složek dle schváleného požadavku Objednatele, správa volného místa, včetně nastavování kvót dle požadavku Objednatele, správa a aktualizace provozní dokumentace v rozsahu: postupy pro obnovu zařízenívšech předmětných služeb ze záloh, správa a aktualizace technické dokumentace v rozsahu: aktuální přehledy a schémata jednotlivých infrastrukturních služeb: AD, DNS, atd., aktuální přehledy služby ActiveDirectory: instalace a konfigurace zálohování v prostředí ObjednateleMZe schéma adresářové struktury AD, aktuální plán zálohovánípřehled provozních parametrů (Organization unit OU, GPO), správa konfigurací předmětné služby AD, aktuální popis disaster recoverypřehledy služby Interní DNS: instalace a konfigurace v prostředí MZe přehled infrastruktury domén DNS, aktuální popis typových záloh (doba zálohování, dostupnost)správa konfigurací předmětné služby DNS. zpracování reportů (na vyžádání) obsahující: celkové využití kapacitreport obsazenosti FS, aktuální volné kapacity zálohovacích zařízení atdvčetně seznamu top 10 největších souborů a top 10 největších adresářů. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Test pro testovací prostředí.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti Provoz a funkčnosti správa operačních systémů zálohování dat Objednatele, kontrola a vyhodnocení doběhu a validity záloh jednotlivých serverů v DC (na denní bázi), profylaktické datových centrech) Objednavatele Profylaktické činnosti (na týdenní bázi) – - čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat defragmentace disku Kontrola logů (na novější úložná média, fyzická kontrola zařízení v HC Objednatele denní bázi) Kontrola výkonnosti a performance monitoring (na měsíční bázi). Návrh preventivních opatření s cílem předejít možným výpadkům, kontrola snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). Odborná technická podpora a vnější čištění, zejména ventilátorů a vstupů sloužících pro chlazení zařízení odstraňování závad v předmětné oblasti – 2nd level support (na kvartální denní bázi). Provádění pravidelných záloh SW konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby INF/APP/BACKUP. Kontrola integrity FS (file system) – zejména pro kategorie ReadOnly, proaktivní dohled zařízení a systému zálohování prostřednictvím dohledovýchAtributy, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředíGrowingLogFiles, realizace zálohování připojených systémůSUID/SGID, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele ... (na měsíční bázi) Analýza vhodnosti a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (na kvartální bázi), návrh potřebnosti implementace opravného balíku Návrh opatření a postupu implementace opravného balíku ke schválení ObjednavateliObjednavateli Instalace a provedení změn dle schválených návrhů opatření Implementace schválených požadavků na změnu konfigurace Kontrola platnosti instalovaných certifikátů (na týdení bázi) a případná iniciace procesu obnovení certifikátu předkládání návrhů na optimalizaci spojených s daným KL správa a aktualizace privilegovaných hesel (root, udržování admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií, Práce na provedení instalace nebo změny konfigurace prostředí OS dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele Konfigurace dostupných datových úložišť platformy Konfigurace dostupných síťových připojení platformy Konfigurace vlastností platformy (konfigurace clusterů, dostupné datové zdroje, vzdálená instalace aplikací, ...) Správa infrastrukturních SW komponent provozovaných na těchto platformách, které nejsou součástí Aplikační infrastruktury (seznam komponent Aplikační infrastruktury je dán seznamem katalogových listů v oblasti INF/APP/*) Součinnost s Poskytovateli technologií (INF/HW/* a INF/OS/*) při servisních činnostech Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií), Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: ITSM/* a zajišťujících dohledové služby INF/DB, zajišťujících správu databázových systémů INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy) Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. Udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, servicepackservice pack, apod.), a to v souladu s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele release mgmt procesem. Zprostředkování SW podpory (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfiguraceu výrobce/dodavatele) – způsob ukládání nebo předávání zálohy bude odsouhlasen s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování operačních systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (v rozsahu smluvně zajištěné maintenance Objednavatele), správa . Správa a aktualizace provozní dokumentace v rozsahu: postupy Postupy pro provoz a správu každého systému Postupy pro obnovu zařízenísystému ze záloh Provozní deník pro každé zařízení v minimálním rozsahu datum, správa osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání Správa a aktualizace technické dokumentace v rozsahu: aktuální instalace Správa konfigurací OS jednotlivých zařízení v CMDB Objednavatele Aktuální popis typové konfigurace operačního systému Účast na jednání provozních a konfigurace zálohování v prostředí Objednatele, aktuální plán zálohování, aktuální popis disaster recovery, aktuální popis typových záloh pracovních týmů Objednavatele (doba zálohování, dostupnost2xměsíčně). Pravidelné zpracování reportů (na vyžádáníreporting kvartálně) obsahující: celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT analýzy trendů z reportovaných údajů včetně zpracování doporučení (SLAreporting kvartálně): Vytížení systémových prostředků (CPU, paměti atd.) Poskytování Využití kapacit úložiště (disku) Vyhodnocovací období 1 kalendářní měsíc Parametry SLA Viz Příloha č.1, Centrální tabulka SLA parametrů Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) Kategorie A Chyba jednoho nebo více modulů (služeb) operačního systémů, která způsobí celkovou nedostupnost služeb 2OS. a 3Kategorie B Výpadek jednoho nebo více modulů (služeb) operačního systému, který způsobí sníženou dostupnost služby na daném zařízení provozované. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2Kritická bezpečnostní chyba OS neovlivňující dostupnost služby. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí.Kategorie C Ostatní závady nespadající do kategorie A nebo B.

ROZSAH POŽADOVANÝCH ČINNOSTÍ. Zajištění provozu, dostupnosti a funkčnosti systémů zálohování dat Objednatele1. Provoz služeb IBM GPFS a. profylaktické činnosti, kontrola a vyhodnocení doběhu a validity záloh služeb (na denní bázi), profylaktické činnosti b. kontrola logů (na týdenní bázi) – čištění nepotřebných souborů), archivace logů, c. kontrola čitelnosti uložených dat/přesun dat na novější úložná média, fyzická kontrola zařízení v HC Objednatele monitoringu služby (na měsíční bázi), kontrola d. návrh preventivních opatření vyplývající z monitoringu a vnější čištěníprofylaktických činností s cílem předejít možným výpadkům a omezením služby, zejména ventilátorů e. odborná technická podpora a vstupů sloužících pro chlazení zařízení odstraňování závad v předmětné oblasti – 2nd level support (na kvartální denní bázi), proaktivní dohled zařízení f. správa komunikačních certifikátů 2. Správa služeb IBM GPFS a. kontrola dostupnosti patchů, hotfixů, service packů a systému zálohování prostřednictvím dohledových, monitoring a management nástrojů Objednatele v rozsahu dostupnosti služby jednotlivých prostředí, realizace zálohování připojených systémů, příprava záloh určených k archivaci, zajištění součinnosti při fyzickém předání pásek k odvozu do archivu Objednatele dalších opravných balíků výrobce (na měsíční a kvartální bázi), realizace testování obnovy vybraných zálohovaných systémů (b. údržba a zajištění dostupnosti služeb GPFS clusteru c. Konfigurace clusteru GPFS d. Konfigurace CES protokolu e. Konfigurace pro ladění a optimalizaci výkonu f. Konfigurace správy aktivních souborů g. Konfigurace modulu DRM na kvartální bázi)bázi AFM h. Ladění podsystému NFS jádra v AFM a AFM DR i. Správa souborového systému j. Správa protokolových služeb k. Správa mdisků l. Správa autentizačních protokolů m. Správa a řízení kvót, ACL, Snapshotů a Politik v rámci Spectrum Scale LifeCycle n. Zdrcadlení a replikace dat a metadat o. Správa GUISpráva certifikátů pro zajištění komunikace mezi webovým serverem GUI a webovými prohlížeči p. Implementace prostředí clusteru NFS v systému Linux q. analýza vhodnosti a potřebnosti implementace opravného balíku, r. návrh opatření a postupu implementace opravného balíku ke schválení ObjednavateliObjednateli, udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tjs. implementace schválených požadavků na změnu konfigurace služby GPFS clusteru 3. aplikace aktualizací (hotfix, patch, servicepack, apod.), a to Součinnost v souladu rámci procesů „Projektového řízení“ souvisejících s releasemgmt procesem Objednatele, proaktivní vyhledání a identifikace rizikových míst s cílem předejít možným výpadkům a snížení výkonu návrhem změn v infrastruktuře předkládání návrhů na optimalizaci provozu zálohování infrastruktury Objednatele (na kvartální bázi), provádění pravidelných záloh konfigurací služby (na měsíční bázi, nebo při každé změně konfigurace) – způsob ukládání nebo předávání zálohy bude odsouhlasen I společně s MZe v rámci inicializace služby, správa a vytváření uživatelů zařízení, včetně přidělování rolí, návrh a implementace schválených nápravných opatření vycházejících z nálezů v rámci bezpečnostních incidentů, součinnost při provádění kopie vybraných DB z testovacího prostředí formou obnovy dat ze zálohy: DB registrů a aplikací MZe minimálně 6x do roka, ERP SAP minimálně 2x do roka, realizace ad-hoc zálohy dat dle požadavku Objednatel v rozsahu 6x za měsíc realizace ad-hoc obnovení dat dle požadavku Objednatel v rozsahu 2x za měsíc realizace instalace nebo změny konfigurace zálohování systémů Objednatele dle schválených požadavků Objednavatele zejména, nikoliv však výhradně: konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy), konfigurace plánu jednotlivých záloh, konfigurace nového zálohovaného systému, realizace drobných konfiguračních změn a úprav dle požadavků Objednatele v maximálním rozsahu 2 MD měsíčně, zprostředkování servisu HW a komunikace (s výrobcem/dodavatelem), včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele), realizace výměny vadných komponent a příslušenství provozovaného HW, zprostředkování SW podpory (u výrobce/dodavatele) zálohovacího systému (v rozsahu smluvně zajištěné maintenance Objednavatele), správa dodavateli technologií).4. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu služby Exchange, b. postupy pro obnovu zařízeníslužby Exchange ze záloh jednotlivých systémů, správa 5. Správa a aktualizace technické dokumentace v rozsahu: a. aktuální instalace a konfigurace zálohování v prostředí Objednatelepřehled infrastruktur jednotlivých systémů/aplikací služby Exchange, b. aktuální plán zálohovánípřehled parametrů jednotlivých aplikací Exchange, aktuální popis disaster recovery, aktuální popis typových záloh (doba zálohování, dostupnost). zpracování reportů (na vyžádání) obsahující: celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení atd. identifikace rizikových míst a zpracování návrhu opatření SERVICE LEVEL AGREEMENT (SLA) Poskytování c. správa konfigurací předmětných služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-001 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředí. Poskytování služeb 2. a 3. úrovně podpory dle Katalogového listu ID: SUP-002 Služby 2. a 3. úrovně podpory na úrovni Gold pro produkční prostředíExchange.