Zadávací dokumentace – Příloha 3.d, Část 2
Zadávací dokumentace – Příloha 3.d, Část 2
k nadlimitní veřejné zakázce na dodávky
2.2. Požadované parametry každého serveru: 2
2.3. Rozšíření poštovního serveru o funkce pro: 2
2.4. Požadované parametry SW pro servery: 3
8. Požadavky na implemetaci řešení 8
9. Způsob prokázání splnění stanovených požadavků 10
1.Obecná východiska
Zadavatel disponuje infrastrukturou viz též Příloha 3.a – Popis stávajícího stavu.
2.Požadavky na rozšíření datového centra
2.1.Rozšíření serverové infrastruktury
Inovace v oblasti hardware bude zahrnovat dva fyzické servery, které budou součástí datového centra pro virtualizaci a budou konfigurovány jako serverový cluster z důvodu zajištění vysoké dostupnosti a bezpečnosti. Část stávajícího řešení (HP servery a OEM Windows Small Business Server 2011 Standard) je morálně i fyzicky na hranici provozovatelnosti (více než 5 let provozu), neodpovídá nárůstu potřebného výkonu pro provoz nových funkcí IS města ani není schopné upgrade.
Na serverech poběží množství dalších virtuálních serverů. Ty budou sloužit jako hostitelé pro nový doménový řadič, nové funkcionality AIS, portál občana, helpdesk, IS MP, Poštovní server, elektronickou platební bránu, IdM.
Č. |
Popis požadavku |
Splněno |
1 |
2x CPU, s výkonem jednoho procesoru minimálně 12800 bodů v testu Passmark CPU Mark uvedený na adrese xxxx://xxx.xxxxxxxxxxxx.xxx zadavatel provede posouzení splnění tohoto požadavku tak, že 7 dní před koncem lhůty pro podání nabídek stáhne z uvedeného webu příslušnou tabulku a tu bude považovat za směrodatnou; pokud bude lhůta pro podání nabídek prodloužena, bude pro stanovení data stažení tabulky rozhodující nové datum konce lhůty pro podání nabídek |
|
2 |
64-bit architektura |
|
3 |
24 slot. pro RAM osazené 128GB RDIMM, 2400MT/s, Dual Rank, s (min. 32GB moduly) |
|
4 |
4x 10Gb LAN port (RJ45) |
|
5 |
2x 300GB 15K RPM SAS Hotplug |
|
6 |
interní dual SD modul osazený 2 x 8GB SD kartami s podporou zavádění hypervisoru a failoveru |
|
7 |
řadič diskového pole s podporou RAID 0, 1, 5, 10, 50, s podporou 12Gb/s SAS |
|
8 |
certifikát potvrzující možnost nasazení nabízeného virtualizačního řešení (požaduje se, aby certifikát vydal výrobce či distributor nabízeného řešení, případně nezávislá organizace, která takové certifikáty běžně vydává v rámci své činnosti) |
|
9 |
podpora nejrozšířenějších operačních systémů (Windows, Linux) |
|
10 |
integraci serveru do stávající modulární platformy PowerEdge VRTX |
|
Operační systém - Serverový operační systém 64bit, plně kompatibilní se stávajícím serverovým prostředím (možnost připojení do stávající domény a migrace stávajících serverů a aplikací), OS v poslední dostupné verzi, Licence pro 2CPU bez omezení počtu instalovaných virtuálních serverů.
2.1.2.Rozšíření poštovního serveru o funkce pro:
Požaduje se rozšíření poštovního serveru o funkce pro:
Č.
Popis požadavku
Splněno
1
týmovou spolupráci,
2
plánování a organizaci událostí, úkolů řazených do kategorií, nastavování termínů splnění, priorit, stavu rozpracovanosti a přidělování dalších uživatelů,
3
sdílení kontaktů v rámci úřadu a vytváření sdílených distribučních skupin pro rozesílání skupinových zpráv,
4
napojení na adresářovou službu Active Directory a automatická konfigurace poštovního klienta Outlook pro uživatele přihlášené do domény,
5
vytváření šablon pro automatické odpovědi,
6
sdílení zpráv ve formě příspěvků umístěných do sdílených složek, dostupných podle nastavených přístupových práv uživatelů,
7
digitální podepisování či šifrovat pomocí příslušných certifikátů.
Požadované vlastnosti:
Č. |
Popis požadavku |
Splněno |
1 |
ochrana elektronické pošty proti virům a spamu |
|
2 |
podpora protokolů MAPI, POP3, IMAP, SMTP |
|
3 |
možnost konfigurace pro zajištění vysoké dostupnosti |
|
4 |
datové schránky typicky o velikosti 10 GB |
|
5 |
integrovaný archivační systém |
|
6 |
zabezpečená komunikace na bázi SSL a PKI |
|
7 |
šifrování a podepisování e-mailových zpráv na základě podpisových certifikátů v souladu s legislativou ČR |
|
8 |
integrovaný monitoring poštovního provozu |
|
9 |
centralizovaná správa pomocí grafického rozhraní i prostřednictvím příkazového řádku a skriptů |
|
10 |
přístupové licence pro 100 uživatelů |
|
2.1.3.Požadované parametry SW pro servery:
Zadavatel požaduje řešení kompatibilní se stávající SW serverovou infrastrukturou. Takových řešení může být více, zadavatel v souladu s § 89 odst. 6 ZZVZ stanovuje požadavky za pomoci odkazů na produkty Microsoft, neboť jiné stanovení technických podmínek nemůže být dostatečně přesné nebo srozumitelné. Zadavatel výslovně umožňuje nabídnout rovnocenné řešení.
Serverový operační systém 64bit, plně kompatibilní se stávajícím serverovým prostředím (možnost připojení do stávající domény a migrace stávajících serverů a aplikací), OS v poslední dostupné verzi, licence pro 2 servery po 2CPU, resp. po 16 jádrech bez omezení počtu instalovaných virtuálních serverů. Včetně 60 ks uživatelských licencí.
Microsoft Exchange Server 2016 1 licence
Microsoft Exchange Server 2016, User CAL 100 uživatelů
2.2.Datové úložiště
Stávající sdílené úložiště PowerEdge VRTX je osazeno třinácti 2,5 palcovými disky s kapacitou 900 GB. Celková kapacita úložiště je nyní 11,7 TB.
Z důvodu očekávaného nárůstu elektronických dokumentů a dat v souvislosti s implementací nových funkcionalit IS města se požaduje zvýšení celkové kapacity úložiště na 26,1 TB osazením zbývajících dvanácti volných pozic 1,2 TB SAS (10000rpm, Hot-plug).
Č. |
Popis požadavku |
Splněno |
1 |
Certifikace dodávaných disků pro stávající úložiště |
|
2.3.Zálohování serverů
S ohledem na vyšší míru elektronizace úřadu a s tím související potřeby vyšší úrovně zabezpečení dat je požadováno pořízení software pro zálohování a replikaci virtuálních počítačů. Licence aplikace musí pokrýt dva nové servery.
Požadované vlastnosti:
Č. |
Popis požadavku |
Splněno |
1 |
zálohování VM na úrovni bitové kopie, |
|
2 |
zálohování ze snapshotů úložišť HPE, NetApp, EMC a Nimble, |
|
3 |
vytváření sjednoceného virtuálního úložiště záloh, do kterého jsou zálohy přiřazeny, |
|
4 |
možnost volného a snadného rozšíření kapacity úložiště záloh, |
|
5 |
rychlejší provádění záloh prostřednictvím přímého přístupu k síti SAN a přímého přístupu k NFS, |
|
6 |
integrovaná deduplikace a komprimace, |
|
7 |
obnova celých virtuálních počítačů, jednotlivých souborů a položek aplikací, |
|
8 |
rychlá obnova jednotlivých položek bez použití agenta a e-discovery pro Microsoft Exchange, SharePoint a Active Directory (stávající technologie zadavatele), |
|
9 |
obnova databází Oracle (stávající technologie zadavatele) na úrovni transakcí a databází SQL Server, |
|
10 |
zotavení po havárii pomocí převzetí a navrácení služeb pracoviště na jedno kliknutí s malým nebo nulovým dopadem na chod úřadu, |
|
11 |
replikace virtuálních počítačů na základě bitových kopií, |
|
12 |
onsite replikace virtuálních počítačů k zajištění vysoké dostupnosti offsite pro účely zotavení po havárii, |
|
13 |
vracení replik a asistovaný failover a failback s minimálním narušením činnosti, |
|
14 |
vyhledávání a obnovy všech typů objektů služby Active Directory (AD) (stávající technologie zadavatele), například uživatelů, skupin, počítačových účtů a kontaktů, včetně obnovy uživatelských a počítačových hesel, obnova hromadného výběru, kontejnerů, objektů skupinových politik (GPO), záznamů DNS integrovaných v AD a objektů oddílů konfigurace, |
|
15 |
obnova jednotlivých položek služby MS Exchange (e-maily, schůzky, poznámky, kontakty atd.) (stávající technologie zadavatele), archivovaných poštovních schránek online a trvale odstraněných položek, obnova položek poštovních schránek Exchange prostřednictvím ukládání, odesílání a exportů ve formátu PST, obnova do původní poštovní schránky, |
|
16 |
export souborů databází SQL z Microsoft SQL Serveru (stávající technologie zadavatele) k bodu v čase, zálohování a přehrávání protokolu transakcí bez nasazení agenta, obnovu databází a objektů SQL (tabulky, uložené postupy, zobrazení atd.) na úrovni transakcí zpět na původní nebo nový SQL server. |
|
2.4.Virtualizační prostředí
V souvislosti s rozšířením počtu fyzických serverů bude pořízeno rozšíření softwarové serverové virtualizační platformy umožňující konsolidaci, centralizovaný provisioning, monitoring a správu serveru, vysokou dostupnost serverů i aplikací a ochranu dat. Software bude tvořit virtualizační platformu, která umožňuje více virtuálním strojům sdílet výpočetní, síťové a datové zdroje na jediném fyzickém serveru.
Požadované vlastnosti:
Č. |
Popis požadavku |
Splněno |
1 |
centralizované řízení a sledování výkonnosti, |
|
2 |
automatizovaná správa záplat pro virtuální servery, |
|
3 |
zprostředkování virtuálním strojům přístup do sdíleného úložiště (Fibre Channel, iSCSI, apod.), |
|
4 |
poskytování dynamické alokace kapacity sdíleného úložiště, |
|
5 |
možnost integrace s produkty třetích stran na ochranu dat, |
|
6 |
nástroj pro konverzi fyzických serverů a běžných virtuálních strojů třetích stran do podporovaného formátu virtuálního stroje, |
|
7 |
softwarová funkce průvodce instalací nasazení virtualizace, správa oprav pomocí webového prohlížeče, |
|
8 |
migrace virtuálních strojů za běhu mezi fyzickými servery, |
|
9 |
licence pro 6 CPU. |
|
2.5.Monitoring datové sítě
Požadované vlastnosti:
Monitorovací nástroj musí umožňovat dlouhodobé detailní monitorování veškerého provozu na počítačové síti. Získané statistiky o provozu datové sítě musí umožnit v reálném čase sledovat a vyhodnocovat objemy a strukturu provozu, analyzovat příčiny provozních nebo výkonnostních problémů a odhalovat bezpečnostní hrozby. Je nezbytné, aby monitorovací nástroj byl zcela nezávislý na použité síťové infrastruktuře a svou funkcí monitorovanou síť neovlivňoval. Ze strany sledované sítě nesmí být monitorovací systém detekovatelný.
Uložení a zpracování statistik musí být na k tomu určených specializovaných zařízeních – kolektorech. Ty musí být vybaveny SW či HW RAIDem, případně provozovány na virtualizované infrastruktuře. Kolektory musí poskytovat grafické uživatelské rozhraní a analytické nástroje pro práci se síťovými statistikami bez nutnosti instalovat jakýkoliv software na klientské stanice a dále pak poskytovat automatizované reporty i notifikace na nestandardní situace. Nástroj musí pracovat s technologií datových toků (NetFlow/IPFIX/jFlow/NetStream/cflow).
Nástroj pro monitoring sítě musí umožňovat automatické vyhodnocování IP toků, automatickou detekci bezpečnostních nebo provozních stavů a anomálií datové sítě a jejich hlášení formou událostí, odhalovat hrozby a incidenty, které překonaly zabezpečení na perimetru nebo bezpečnostních ochranu koncových stanic, a pro které dosud není dostupná signatura. Detekované události bude možné analyzovat, vizualizovat nebo automaticky reportovat.
Technické požadavky:
Č. |
Popis požadavku |
Splněno |
1 |
sondy pro monitoring síťového provozu 7 ks: -
3 ks pro jednotlivé lokality (1 ks do každé), |
|
2 |
dva 1Gb Ethernet monitorovací porty pro virtuální sondy, |
|
3 |
jeden 1Gb Ethernet monitorovací port pro hardwarové sondy, |
|
4 |
zaznamenávání dat v reálném čase, |
|
5 |
podpora monitoringu vyšších vrstev OSI modelu (L7), |
|
6 |
podpora pro IPv4, IPv6, VLAN, MPLS a GRE, |
|
7 |
sonda musí být neviditelná“ na L2 a L3 vrstvě OSI modelu, |
|
8 |
sonda bude realizovaná jako HW stanice (3) nebo jako virtuální server (3). |
|
Zařízení určené pro sběr, zobrazení, analýzu a dlouhodobé uložení síťových statistik ze sond (kolektor), s funkcí síťové sondy. Zařízení musí mít odpovídající výkon, kapacitu a konektivitu a bude realizované jako virtuální nebo HW server. Kolektor musí disponovat funkcí monitorování provozu a generování NetFlow / IPFIX dat (odpovídající funkcionalitě dvouportové sondy). Jeho databáze bude sloužit monitorovacímu nástroji jako zdroj údajů pro analýzu.
Technické požadavky zařízení pro sběr, zobrazení, analýzu a dlouhodobé uložení síťových statistik ze sond (kolektor):
Č.
Popis požadavku
Splněno
Požadavky na technické a programové vybavení kolektoru
1
Zabezpečený kolektor NetFlow statistik s databází pro plné uložení síťových statistik na multigigabitových linkách bez jakékoliv redukce
2
možnost dohledání každé komunikace, průběžné grafy, podpora upozornění, rozšiřitelnost o specializované pluginy (pro behaviorální analýzu, aplikační monitoring apod.)
3
snadná instalace do stávající síťové infrastruktury a virtuálního prostředí
4
jeden administrativní port 10/100/1000Mb/s pro zabezpečenou vzdálenou správu a přenos NetFlow dat
5
dva 1Gb Ethernet monitorovací porty pro virtuální sondy,
6
zabezpečená vzdálená správa, dohled a konfigurace – SSH, HTTPS
7
víceuživatelský přístup - včetně možnosti definovat, k jakým datům má jednotlivý uživatel přístup
8
podpora autentizace vůči LDAP (Active Directory)
9
HOT SWAP disky, RAID včetně SMART detekce
10
časová synchronizace zařízení proti centrálnímu zdroji času na síti
Požadavky na kolektor z pohledu sběru dat
11
podpora verze NetFlow protokolu – programové vybavení kolektoru musí umožnit sběr a vyhodnocení NetFlow dat ve verzi 5 a 9
12
podpora pro sběr a analýzu sFlow a NetStream dat
13
podpora standardů NEL a NSEL, monitorování MAC adres
14
podpora pro příjem a analýzu informací o detekovaných aplikacích dle NBAR2 standardu
15
podpora pro příjem a analýzu HTTP provozu - včetně položek typu URL, hostname
16
podpora pro příjem a analýzu VoIP statistik (jitter, latence, ztrátovost)
17
datová bezpečnost - ukládání dat na RAID pole (Redundant Array of Independent Disks – vícenásobné diskové pole nezávislých disků). V případě výpadku jednoho disku je systém stále v práceschopném stavu a nedojde ke ztrátě uložených NetFlow dat. Poškozený disk lze za běhu systému vyměnit.
18
kapacita datového úložiště – systém je schopen sbírat a ukládat dlouhodobě data z desítek NetFlow zdrojů. Disková kapacita datového úložiště musí umožnit záznamy statistik bez jakékoliv redukce v horizontu minimálně tří měsíců
19
možnost přeposílání přijímaných NetFlow statistik ke zpracování na další kolektory včetně možnosti filtrace na úrovni NetFlow paketů
20
generování statistik a podrobných výpisů nad volitelnými časovými intervaly
21
reporty v podobě průběhových i koláčových grafů
22
online reporty včetně možnosti exportu do PDF a CSV formátu
23
automatické zasílání reportů emailem (reporty v českém a anglickém jazyce)
24
výpis tzv. top N statistiky podle různých kritérií (počet přenesených bytů, paketů, toků atd.) umožňující vypsat nejaktivnější či anomální počítače podílející se na síťovém provozu
25
upozornění administrátorům v případě vzniku uživatelem definované situace (např. nadměrný přenos dat, výskyt nebezpečné anomálie, použití zakázané aplikace atd.) prostřednictví emailu, SNMP trapu a syslogu
26
vytváření profilů pro ukládání dat vyhovující nadefinovaným filtrům (např. HTTP, FTP, SMTP, SSH provoz),
27
podrobné textové výpisy jednotlivých toků s možnostmi filtrování a agregace
28
drill-down – možnost dohledat každý jednotlivý tok zaznamenaný sondami
29
detekce aktivních zařízení na sítí - pro podporu konceptu BYOD
30
podpora geolokace na základě IP adresy
31
otevřené rozhraní s možnostmi skriptování a zpracování dávkových úloh
Rozsah nasazení
32
Virtuální kolektor s minimální úložnou kapacitou 2TB a funkcí monitorování provozu a generování NetFlow / IPFIX dat (odpovídající funkcionalitě dvouportové sondy (analogicky k body 2.5 odst. 5)).
Požadavky na systém behaviorální analýzy:
Č. |
Popis požadavku |
Splněno |
|
Požadavky na systém behaviorální analýzy |
|
1 |
Získání detailního přehledu o struktuře provozu na datové síti a top uživatelích |
|
2 |
Kontrola dodržování bezpečnostních směrnic a předpisů |
|
3 |
Odhalování vnitřních i vnějších útoků na síť |
|
4 |
Monitoring kvality služeb poskytovaných sítí |
|
5 |
Eliminace nežádoucích jevů aplikací |
|
6 |
Odhalování infikovaných zařízení v síti |
|
7 |
Prevence používání nežádoucího software a sdílení nelegálního obsahu |
|
8 |
Kontrola nad odchozím provozem sítě |
|
9 |
Rychlá diagnostika zpoždění sítě, služeb a aplikací |
|
10 |
Odhalení špatné konfigurace sítě a síťových zařízení |
|
11 |
Monitoring celkového chování zařízení na síti s umožněním reagovat na dosud neznámé nebo specifické hrozby |
|
12 |
Zvýšení vnější i vnitřní bezpečnosti datové sítě |
|
13 |
Reportování a alertování událostí e-mailem |
|
14 |
Audit změn konfigurace |
|
|
Rozsah nasazení |
|
15 |
licence na detekci anomálií datového provozu - provozu (DNS, DHCP a další), anomálie chování stanic v síti, síťové útoky (skenování portů, slovníkové útoky, DDoS), nežádoucí aplikace, viry, botnety a další. Musí podporovat možnost reportování a alertování událostí e-mailem. Systém musí podporovat minimálně až 1000 toků za vteřinu. Uživatelské rozhraní musí podporovat audit změn konfigurace. |
|
2.6.Datová linka
Propojení dvou geograficky oddělených serveroven – Technologického centra města Úvaly a serverovny Technických služeb města Úvaly (příspěvkové organizace města) optickou datovou komunikační linkou, bude využito pro zvýšení bezpečnosti a zprovoznění funkce zálohy technické infrastruktury města v případě její havárie nebo nedostupnosti některého serveru nebo datového úložiště. Potřeba takového řešení vzniká v souvislosti s implementací nový funkcí a služeb provozovaných na nově pořízených technologiích a s potřebou vzájemného zálohování dat a potřeby disaster recovery funkcí v případě poruch v souladu s principy kybernetické bezpečnosti.
Na propojení optických spojů budou pořízeny 2 Gigabitové ethernetové přepínače.
Technické požadavky:
Č. |
Popis požadavku |
Splněno |
1 |
2 kusy stohovatelných, řízených Gigabit Ethernet přepínačů v konfiguraci 48 x metalický Gigabit Ethernet, 4x 10Gigabit Ethernet (4x XG SFP+, 2x combo 5G SFP slot), |
|
2 |
2 x SFP+ moduly pro propojení optických linek do serverovny Technických služeb města Úvaly |
|
3 |
2 x SFP+ moduly včetně kabelu pro propojení výše uvedených přepínačů do stohu (stacku). |
|
3.Elektronická úřední deska
Pro zveřejňování zvolených dokumentů z elektronické spisové služby města budou instalovány 3 elektronické úřední desky do ochranných kiosků, které budou součástí dodávky informačního panelu elektronické úřední desky. Tyto elektronické úřední desky nahradí nevyhovující systém výloh s papírovými dokumenty.
Elektronické úřední desky budou umístěny v lokalitách:
ulice Arnošta z Pardubic 95 - před budovou MěÚ,
ulice Riegerova 897 - před budovou MěÚ,
ulice Xxxxxxxxx před nádražím.
Řešení EUD se bude dělit na novou softwarovou funkci ve stávající eSSL (není součástí této Části veřejné zakázky) a HW část, sestávající se ze zobrazovacích panelu umístěných v kioscích a jejích SW rozhraní.
Zadavatel požaduje integraci se stávajícím IS Ginis; integrace s dalšími aplikacemi podle bodu 8 Přílohy 3.a není požadována.
Zadavatel s ohledem na dodržení zásady rovného přístupu zajistil popis příslušných rozhraní IS Ginis a jednotný ceník licencí těchto rozhraní. Zadavatel tyto dokumenty s ohledem na jejich důvěrnou povahu v souladu s § 96 odst. 2 ZZVZ poskytne dodavatelům proti podpisu čestného prohlášení, že poskytnuté údaje využijí výhradně pro účel přípravy nabídky na plnění této veřejné zakázky. Zadavatel předá příslušnou část zadávací dokumentace nejpozději do 3 pracovních dnů od doručení žádosti dodavatele o její poskytnutí; dodavatel směřuje žádost na kontaktní osobu uvedenou v Zadávací dokumentaci.
Zadavatel v souladu s principem zákazu diskriminace výslovně umožňuje též podání takového řešení, které splní všechny dále uvedené požadavky a nahradí stávající AIS Ginis.
Takové řešení však musí ihned po předání zabezpečovat všechny funkce stávajícího AIS Ginis v prostředí zadavatele tak, jak je popsáno v Příloze 3.a – Popis stávajícího stavu.
HW parametry EUD
3 venkovní LCD panely, provozované ve venkovním prostředí v režimu 7x24.
Minimální technické požadavky zobrazovací technologie EUD:
Č. |
Parametr |
Požadovaná hodnota |
Splněno |
1 |
Velikost obrazovky |
55" |
|
2 |
Provoz |
24 hodin denně |
|
3 |
Provozní teplota |
minimální rozsah -30 °C až +50 °C |
|
4 |
Provozní vlhkost |
90% odolnost proti vlhkosti |
|
5 |
Třída krytí |
IP65 |
|
6 |
Varianta LCD panelu |
Venkovní LCD panel s dotykovým displejem |
|
7 |
Orientace |
na výšku |
|
8 |
Typ |
jednostranný |
|
9 |
Napájení |
AC 230 V, 50/60 Hz |
|
10 |
Sklo |
max. 0,9 % odrazu – antireflexní s dotykovou fólií |
|
11 |
Svítivost |
min. 2000 cd |
|
12 |
Kontrast |
min. 3000:1 |
|
13 |
Rozlišení |
1080 x 1920 bodů |
|
14 |
Poměr stran |
16 : 9 |
|
15 |
Pozorovací úhel |
178°horizontal/178°vertical |
|
16 |
Konstrukce |
barva odolná proti UV záření, antivandal provedení |
|
17 |
Dohledový SW kiosku |
vlastní systém kontroly jasu, kontrastu, vypínání/zapínání kiosku, vypínání/zapínání zvuku, integrovaný PC |
|
18 |
Ventilační jednotka |
topný / ventilační systém |
|
19 |
Interní konektory |
USB, RJ-45 - přístup k zobrazení vnitřní LAN, HDMI/Display port, svorkovnice |
|
20 |
Datové úložiště |
HDD s kapacitou min. 320 GB |
|
21 |
Standardní záruka |
24 měsíců |
|
22 |
Instalace |
Umístění do kiosku |
|
23 |
Připojení zařízení |
optickým nebo metalickým kabelem |
|
4.Požadavky na implementaci řešení
Instalace a konfigurace všech dodaných komponent HW a SW v prostorách zadavatele
Instalace a konfigurace virtualizačního SW
Instalace a konfigurace potřebných OS SW
Instalace a konfigurace potřebných zálohovacího SW
Konfigurace zálohování serverů
Instalace a konfigurace monitoringu sítě HW+SW
Instalace a konfigurace datové linky
Instalace a konfigurace EUD
Testování funkčnosti (provedení testů všech provozovaných služeb)
Vypracování dokumentace realizovaného řešení zahrnující instalační protokoly a instalační postupy
Dodavatel poskytne zadavateli plnou kontrolu nad dodanými konfiguracemi a implementacemi tak, aby zadavatel mohl dodané konfigurace a implementace dále upravovat podle svých potřeb.
Školení
Uchazeč zajistí školení pověřený pracovníků Zadavatele – administrátorů.
Dále zajistí vyškolení pověřených pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
Rozsah školení bude odpovídat potřebám zadavatele, maximální rozsah je 100 hodin pro administrátory.
Školení budou probíhat v prostorách Zadavatele.
5.Způsob prokázání splnění stanovených požadavků
Zadavatel požaduje, aby Dodavatelem nabízená dodávka splňovala veškeré výše uvedené požadavky (funkcionality a parametry) a tyto byly zahrnuty v nabídce Dodavatele a v celkové nabídkové ceně.
Dodavatel ve své nabídce jednoznačně deklaruje splnění, popřípadě absenci každého z výše v tabulkách uvedených požadavků, a to vyplněním příslušného pole „Splněno“ jednou ze dvou nabízených možností:
„ANO“ v případě, že nabízené řešení požadavek splňuje, nebo
„NE“ v případě, že nabízené řešení požadavek nesplňuje
Zadavatel požaduje po dodavatelích, aby uvedli informaci o skutečné funkcionalitě nabízeného řešení, kterou bude možné ověřit v nasazeném systému již v testovacím provozu (Testovací provoz, např. v rámci školení uživatelů a administrátorů).
Nesplnění kteréhokoli ze stanovených minimálních požadavků bude znamenat vyloučení účastníka ze zadávacího řízení.
6.Požadavky na podporu provozu, SLA
Požadavky, které musí Dodavatel minimálně naplnit na Servisní podporu SYSTÉMU v souvislosti se Smlouvou jsou v níže uvedené tabulce
Id |
Plnění požadavku |
Splněno |
01 |
Dodavatel zajistí, že veškeré vlastnosti díla, včetně jeho update, legislativního update, upgrade a legislativního upgrade budou po celou dobu účinnosti této smlouvy odpovídat vždy aktuálním obecně platným právním předpisům ČR a platným standardům ISVS. |
|
02 |
Úpravy programového vybavení SYSTÉMU (obecné, rozvoj, legislativa apod.) zajistí s dostatečným časovým předstihem před nabytím účinnosti konkrétního právního předpisu, minimálně 5 pracovních dní. |
|
03 |
V rámci běžného rozvoje jednotlivých modulů SYSTÉMU Dodavatel zajistí poskytnutí aktualizovaných verzí nejpozději do 3 měsíců po uvolnění nové verze k distribuci. |
|
04 |
Budou poskytovány informace o změnách a nových funkcích v aktualizovaných verzích SYSTÉMU. |
|
05 |
Bude prováděna průběžná aktualizace dokumentace k programovému vybavení tak, aby u Zadavatele byla vždy aktuální dokumentace k provozovanému SYSTÉMU. |
|
06 |
Bude poskytována součinnost při zásadním upgrade operačního systému a databázového systému na vyšší verze. |
|
07 |
Bude zajištěna udržitelnost SW třetích stran, dodaných Dodavatelem v rámci veřejné zakázky. |
|
08 |
Servisní (Technická) podpora a servis budou poskytovány po celou dobu smluvního vztahu (min 60 měsíců ode dne protokolárního ukončení projektu dle Smlouvy o dílo). |
|
09 |
Technická podpora a servis zařízení HW a SW budou realizovány Dodavatelem, případně prostřednictvím odpovídajícího servisního kanálu výrobce. |
|
10 |
Technická podpora a servis budou realizovány v místě Zadavatele. Výjimku tvoří činnosti realizované vzdáleným připojením Dodavatele do prostředí Zadavatele. |
|
11 |
Veškeré požadavky budou evidovány v systému servisní podpory Zadavatele (HelpDesk zadavatele), který umožní jejich přenos do systému HelpDesku dodavatele. |
|
12 |
Kontaktní místo umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím služby HelpDesk zadavatele, popř. služby Hot-line. |
|
13 |
Dodavatel bude evidovat požadavky ve svém vlastním systému HelpDesk – HelpDesk dodavatele. |
|
14 |
Služba HelpDesk dodavatele umožní příjem požadavku na servisní zásah v českém jazyce prostřednictvím webového rozhraní v režimu 7x24 (nepřetržitě vyjma nahlášených servisních zásahů Dodavatele při správě systému HelpDesk). |
|
15 |
Služba HelpDesk dodavatele umožní Zadavateli upřesnit nebo doplnit požadavek. |
|
16 |
Služba HelpDesk dodavatele bude Zadavateli poskytovat přehled o aktuálně nahlášených požadavcích, jejich stavu a aktuálním způsobu jejich řešení. Služba HelpDesk dodavatele bude Zadavateli zasílat notifikace o změně stavu jeho požadavku (např. zadaný, v řešení, uzavřený atd.) a musí Zadavateli umožnit schvalování uzavření nahlášeného požadavku. |
|
17 |
Služba HelpDesk dodavatele bude poskytovat Zadavateli přístup i k uzavřeným požadavkům a způsobu jejich řešení, bude poskytovat podrobné údaje o historii požadavků od jejich nahlášení, po jejich vyřešení. |
|
18 |
HelpDesk dodavatele bude umožňovat export dat, včetně obsahu požadavku a způsobu vyřešení. Tato funkcionalita bude poskytována bezúplatně minimálně na vyžádání Zadavatele ve formátu minimálně *.xls a *.csv. |
|
Minimální požadavky na Servisní podporu
V rámci zajištění podpory a servisu po dobu udržitelnosti projektu platí následující parametry SLA.
Definice stupňů závažnosti incidentů (za chybu je považován incident, který souvisí s činností dodavatele a může jím být ovlivněn):
Závažnost Závady nebo Chyby |
Definice závažnosti Závad a Chyb |
|
A |
„Kritická chyba“ |
Chyba způsobí, že poskytovaný SYSTÉM nelze zcela provozovat nebo má kritický vliv na provozované aplikace či stav podporovaného systému – vyžaduje okamžité řešení. |
B |
„Urgentní chyba“ |
Chyba výrazně omezuje správnou funkcionalitu SYSTÉMU lze provozovat s omezením nebo po určitou dobu ve formě náhradního řešení. |
C |
„Chyba“ |
Nekritická Chyba SYSTÉMU – Provoz je problémem ovlivněn, ale lze provozovat bez výrazného omezení. |
D |
„Námět na vývoj“ |
Námět na vývoj bude předán Dodavateli prostřednictvím nástroje HelpDesk. Dodavatel bude tyto náměty vyhodnocovat a dle plošného přínosu do následujícího sestavení. Dodavatel má právo předmětné náměty odmítnout. |
Definice maximální doby nástupů k řešení incidentů podle závažnosti:
Závažnost Chyby |
Doba zahájení činnosti (od nahlášení) |
Doba odstranění chyby |
Řešení |
A |
2 pracovní hodiny |
8 pracovních hodin |
a |
B |
4 pracovní hodiny |
16 pracovních hodin |
a, b |
C |
8 pracovních hodin |
40 pracovních hodin |
a, b |
D |
podle dohody |
podle dohody |
c |
Minimální požadavky na SLA
Řešením se rozumí:
Odstranění Chyby SYSTÉMU.
Poskytnutí přijatelného náhradního řešení problému ze strany Dodavatele.
Poskytnutí informace o akceptování/neakceptování námětu k zapracování do budoucích verzí.
Sankce za nedodržení výše uvedených termínů:
Za každou započatou hodinu překročení mezních termínů chyb v kategoriích A, B, C 500 Kč
7.Požadavky na technický popis řešení v nabídce
Specifikace předmětu plnění
Přehled nabízených technologií s uvedením typu či verze a výrobce technologie
Přehled plnění požadovaných minimálních parametrů
Dodavatel vloží vyplněný tento dokument doplněný u jednotlivých položek (sloupec „Splněno“ v tabulkách)
Grafické schéma a podrobný popis architektury SYSTÉMU.
Grafické schéma architektury SYSTÉMU bude doplněno přehledným popisem SYSTÉMU v souladu se strukturou požadavků definovaných v tomto dokumentu.