Evidenční číslo smlouvy ČNB: 92-031-19
Příloha č. 1 zadávací dokumentace
Evidenční číslo smlouvy ČNB: 00-000-00
Smlouva
o dodávce serverů platformy x86-64
uzavřená podle § 2079 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
mezi:
Českou národní bankou
Na Příkopě 28
115 03 Praha 1
zastoupenou Xxx. Xxxxx Xxxxxxx, ředitelem sekce informatiky
a
Xxx. Xxxxxxx Xxxxxxxx, ředitelem sekce správní
IČO 48136450
DIČ CZ48136450
(dále jen „kupující“ či „ČNB“)
a
………………….
………………….
…… ……………
………………….
………………….(doplní účastník)
č. účtu: ......................./kód banky ……..
(plátce DPH uvede svůj účet zveřejněný podle § 98 zákona o DPH)
(dále jen „prodávající“)
Článek I
Předmět smlouvy
Prodávající se touto smlouvou zavazuje:
dodat kupujícímu servery platformy x86/x64 s příslušenstvím (dále jen „servery“), a to dle specifikace uvedené v příloze č. 1 této smlouvy. Dodané servery musí současně splňovat veškeré požadavky kupujícího uvedené v příloze č. 2 této smlouvy. Ke každému ze serverů je prodávající povinen dodat asistenční CD/DVD se software pro zprovoznění serveru komunikující v českém či anglickém jazyce, nebo zpřístupnit na internetu odkaz (y), ze kterého půjde potřebný software stáhnout a uložit na optické médium. Předmětný software může být případně uložen na jiném paměťovém nosiči přímo v serveru. Tento software umožní kupujícímu nabootovat dodávané servery a spustit průvodce pro instalaci serverů, který umožní zejména:
konfiguraci HW komponent serverů (zejména konfiguraci lokálně instalovaných pevných disků (HDD) a nastavení požadovaného RAID),
zahájit vlastní instalaci kupujícím zvoleného operačního systému certifikovaného pro daný server a potřebných ovladačů HW komponent serverů,
nainstalovat SW poskytovaným výrobcem serveru pro monitoring serverů pro certifikované operační systémy;
součástí dodávky serverů obsahující server č. 1 – 3 je zaškolení 3 až 5 odborných zaměstnanců kupujícího (administrátorů) v předpokládaném rozsahu 2 hodin, a to:
s užíváním asistenčního CD/DVD či instalačního SW staženého z internetu či SW integrovaném v serveru pro účely diagnostiky, konfigurace a instalace SW na server,
s konfigurací serverů (BIOS) – doporučená nastavení s ohledem na výkon a power management,
s konfigurací komponent pro vzdálený přístup k serverům,
s postupem updatů BIOS a firmware integrovaných komponent serverů.
Kupující se zavazuje za poskytnuté plnění uhradit ceny dle čl. IV této smlouvy.
Článek II
Lhůta, místo a způsob předání plnění
Prodávající se zavazuje dodat kupujícímu
a) servery č. 1-40 a IP KVM 1-3 do 5 týdnů od podpisu této smlouvy a provést zaškolení do 3 týdnů od dodání serverů do lokality Senovážná,
b) servery č. 41-48 dodá prodávající na základě výzvy kupujícího odeslané na emailovou adresu pověřené osoby prodávajícího. Kupující si vyhrazuje dodání těchto serverů vůbec nepožadovat, případně požadovat dodávku pouze některých z těchto serverů (dodání menšího množství). V případě, že kupující nejpozději do 15. 11. 2019 vyzve prodávajícího k dodávce všech nebo jen některých z těchto serverů, je prodávající povinen tyto servery dodat nejpozději do 31. 12. 2019. Výzev k dodání může být i více (maximálně 3).
Prodávající sdělí pověřené osobě kupujícího konkrétní datum dodávky serverů do konkrétního místa plnění nejméně 3 pracovní dny předem.
Místem plnění jsou prostory výpočetního střediska v následujících objektech kupujícího:
lokalita „Senovážná“: Senovážná 3, 110 00 Praha 1;
lokalita „Strojírenská“: Strojírenská 175, 155 21 Praha 5;
Dodávky serverů dle jednotlivých lokalit jsou specifikovány v příloze č. 2, zaškolení odborných zaměstnanců kupujícího se uskuteční v lokalitě Senovážná.
Předání a převzetí jednotlivých dodávek serverů do jednotlivých lokalit bude potvrzeno podpisem dodacího listu pověřenou osobou kupujícího. Kupující je povinen dodané servery prohlédnout do 2 týdnů od jejich převzetí a prověřit tak kompletnost dodávky ve vztahu k příloze č. 1 této smlouvy. Dodací list bude obsahovat název SW, jeho verzi, jazykovou mutaci a počet licencí.
Provedení zaškolení bude potvrzeno protokolem, podepsaným pověřenými zaměstnanci prodávajícího a kupujícího.
Pověřenými osobami jsou:
za kupujícího: Xxx. Xxxxx Xxxx, tel. č.: 000 000 000, e-mail:
Xxx. Xxxxx Xxxxxxx, tel. č.: 000 000 000, e-mail:
za prodávajícího: ……........., tel. č.:………..., e-mail: ……..........,
………...., tel. č.: ……......, e-mail:........… (doplní účastník).
Změna pověřených osob ve smyslu odst. 6 tohoto článku je účinná dnem jejího písemného oznámení druhé smluvní straně bez povinnosti uzavírat dodatek k této smlouvě.
Článek III
Prohlášení prodávajícího
Prodávající prohlašuje, že servery budou dodány zkompletované (osazení RAM, CPU, disků, rozšiřujících karet, atd.), nové a nepoužité (maximálně z továrny zahořelé z výroby), popř. zapnuté pro ověření funkčnosti v rámci případné kompletace serverů prodávajícím před dodáním.
Článek IV
Ceny plnění, množství a platební podmínky
(účastník nedoplňuje cenu, bude vyplněna při uzavření smlouvy v souladu s nabídkou účastníka)
Cena dílčího plnění bude stanovena jako součin počtu serverů dodaných do jednotlivého místa plnění a příslušné jednotkové ceny. Jednotkové ceny jsou uvedeny v příloze č. 3. Cena zaškolení odborných zaměstnanců kupujícího činí ……….…. Kč bez DPH.
Sjednané ceny zahrnují veškeré náklady prodávajícího spojené s plněním podle této smlouvy.
Úhrada cen dílčích plnění bude provedena na základě daňového dokladu. K ceně bude účtována DPH v sazbě platné v den uskutečnění zdanitelného plnění. Daňový doklad je prodávající oprávněn vystavit nejdříve v den podpisu dodacího listu serverů pověřeným zaměstnancem kupujícího. V případě zaškolení zaměstnanců kupujícího je prodávající oprávněn vystavit daňový doklad po podpisu protokolu o provedení školení.
Daňové doklady budou vedle náležitostí stanovených zákonem o DPH, a dále § 435 zákona č. 89/2012 Sb., občanský zákoník, obsahovat i evidenční číslo smlouvy ČNB a bankovní účet, na který má být placeno a který je uveden v záhlaví této smlouvy nebo který byl později aktualizován prodávajícím (dále jen „určený účet“). Daňový doklad bude nadto obsahovat náležitostí stanovené v zákoně o dani z přidané hodnoty. V případě, že doklad bude postrádat některou ze stanovených náležitostí, nebo bude obsahovat chybné údaje, je kupující oprávněn jej vrátit prodávajícímu. Nová lhůta splatnosti začíná běžet dnem doručení bezvadného dokladu.
V případě, že bude v dokladu k úhradě uveden jiný než určený účet, je pověřená osoba prodávajícího povinna na základě výzvy kupujícího sdělit na e-mailovou adresu, ze které byla výzva odeslána, zda má být zaplaceno na bankovní účet uvedený v dokladu k úhradě, nebo na určený účet. V tomto případě se doklad k úhradě nevrací s tím, že lhůta splatnosti začíná běžet až dnem doručení sdělení prodávajícího podle předchozí věty.
Doklady k úhradě bude prodávající zasílat elektronicky jako přílohu e-mailové zprávy na adresu xxxxxxx@xxx.xx ve formátu ISDOC. Pokud není možné vytvořit doklad ve formátu ISDOC je možné zasílat jej ve formátu PDF. V jedné e-mailové zprávě smí být pouze jeden doklad k úhradě. Mimo vlastní doklad k úhradě může být přílohou e-mailové zprávy jedna až sedm příloh k dokladu ve formátech PDF, DOC, DOCX, XLS, XLSX. Ve formátu ISDOC se číslo smlouvy uvádí v poli ID ve skupině Contract References. Přijaty budou i doklady k úhradě v jiném formátu, který bude v souladu s evropským standardem elektronické faktury. Nebude-li možné daňový doklad zaslat elektronicky, zašle prodávající daňový doklad v analogové formě na adresu kupujícího:
Česká národní banka
sekce rozpočtu a účetnictví
odbor účetnictví
Na Příkopě 28
115 03 Praha 1.
Splatnost daňového dokladu je 14 dnů od doručení kupujícímu. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího.
U serverů 41-48 dodávaných na výzvu v pozdějším období (po uskutečnění první dodávky) je kterákoli ze smluvních stran oprávněna upravit cenu, a to pouze v případě, že dojde ke dni dodání ke změně kurzu devizového trhu CZK/EUR vyhlašovaného ČNB o proti kurzu v den předložení nabídky. Cenu lze upravit maximálně o částku odpovídající změně kurzu. Tato skutečnost musí být uvedena na daňovém dokladu.
Článek V
Záruka a záruční servis
Prodávající poskytuje kupujícímu na dodané servery (včetně příslušenství) záruku 48 měsíců. Po tuto dobu se zavazuje odstraňovat na vlastní náklady veškeré záruční závady. Záruční doba počíná běžet dnem podpisu příslušného dodacího listu kupujícím.
Reklamace budou prodávajícímu předávány:
telefonicky na telefonní číslo prodávajícího ……….. a současně ve stejný pracovní den bude telefonická reklamace zaslána prodávajícímu na e-mailovou adresu ……….. nebo
jen na e-mailovou adresu ................, (bez předchozího telefonického nahlášení).
Hlášení je možno uplatnit u prodávajícího v době od 8:00 do 16:00 hod.
Záruční opravy budou prováděny v pracovní dny v době od 8:00 do 18:00 hod. a musí být dokončeny do konce následující pracovního dne (fix NBD = fix Next Business Day).
Prodávající není v prodlení s odstraněním záruční vady serverů, jestliže ve lhůtě pro její odstranění zajistí na dobu provádění opravy náhradní server ve stejné nebo lepší konfiguraci a bez nutnosti na tento server instalovat operační systém a aplikace kupujícího.
Prodávající je povinen nahlásit případnou změnu kontaktních údajů uvedených v odst. 2 tohoto článku nejpozději následující pracovní den po provedení změny na e-mailové adresy pověřených zaměstnanců kupujícího.
Prodávající bere na vědomí, že bude-li kupující v rámci záručních oprav vracet pevné disky serverů (HDD), budou tyto bezpečně smazány prostřednictvím softwarového nástroje (např. DiscShredder), nebo pokud to nebude softwarově možné, pak v magnetické peci. Smazání dat na disku zajišťují zaměstnanci kupujícího. Jiné komponenty umožňující trvalý záznam dat nemagnetického charakteru (např. SSD, Xxxxx apod.) kupující nevrací a zajistí sám jejich bezpečné smazání a likvidaci.
Záruční servis bude poskytován v lokalitě, kde bude zjištěna vada plnění.
Prodávající se zavazuje převzít od kupujícího vyměněné vadné díly.
Článek VI
Přechod nebezpečí škody a vlastnické právo
Nebezpečí škody a vlastnické právo k serverům přechází na kupujícího okamžikem podepsání příslušného dodacího listu kupujícím.
Článek VII
Smluvní pokuty, úrok z prodlení
V případě prodlení prodávajícího s dodávkou serverů v kterékoliv lhůtě stanovené v článku II odst. 1 této smlouvy je kupující oprávněn požadovat smluvní pokutu ve výši 1 000,- Kč za každý den prodlení ve vztahu ke každému serveru.
V případě prodlení prodávajícího s odstraněním záruční vady serverů má kupující právo požadovat smluvní pokutu ve výši 500,- Kč za každou započatou pracovní hodinu prodlení za každý server, u něhož byla uplatněna vada. Běh této lhůty plyne v pracovní době specifikované v čl. V odst. 3 této smlouvy.
V případě prodlení kupujícího s úhradou daňového dokladu má prodávající právo požadovat úrok z prodlení dle platných a účinných předpisů občanského práva.
V případě, že servery nebudou odpovídat technickým požadavkům specifikovaným v příloze č. 2 nebo u serverů nebude dodržena kompatibilita uvedená v příloze č. 2 této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli) a nebude uplatněno odstoupení od smlouvy z důvodů uvedených v článku IX, má kupující právo požadovat smluvní pokutu ve výši 5 000,- Kč za nedodržení každého z technických požadavků u každého ze serverů či za nedodržení kompatibility u každého ze serverů.
V případě porušení jakékoliv povinnosti poskytovatele dle čl. VIII je objednatel oprávněn požadovat smluvní pokutu ve výši 10 000 Kč za každé jednotlivé porušení.
Smluvní pokuta a úrok z prodlení jsou splatné do 14 dnů ode dne doručení platebního dokladu povinné smluvní straně. Povinnost zaplatit je splněna odepsáním příslušné částky z účtu povinného ve prospěch účtu oprávněného.
Smluvní pokutou není dotčen nárok na náhradu škody.
Smluvní strany se ve smyslu občanského zákoníku dohodly, že kupující je oprávněn započíst jakoukoli svou peněžitou pohledávku za prodávajícím, ať splatnou či nesplatnou, oproti jakékoli peněžité pohledávce prodávajícího za kupujícím, ať splatné či nesplatné.
Článek VIII
Mlčenlivost, bezpečnost a ochrana informací
Prodávající je povinen zajistit, aby jeho zaměstnanci či poddodavatelé a jejich zaměstnanci, kteří se budou na plnění podle této smlouvy podílet, zachovali mlčenlivost o všech skutečnostech, se kterými se v důsledku plnění této smlouvy seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
Prodávající je rovněž povinen chránit informace, které nejsou veřejně dostupné, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám, a dále použít získané informace výhradně pro účely plnění této smlouvy.
Prodávající je v souvislosti s plněním této smlouvy povinen postupovat v souladu s obecnými pravidly v oblasti bezpečnosti IT, která tvoří přílohu č. 4 této smlouvy.
Článek IX
Odstoupení od smlouvy
Kupující si vyhrazuje právo odstoupit od této smlouvy v celém či částečném rozsahu v případě, že:
dodané servery, či některý ze serverů, nebudou splňovat veškerou specifikaci dle přílohy č. 1 nebo veškeré požadavky dle přílohy č. 2 této smlouvy a zjištěné odlišnosti nebudou napraveny do 30 dnů od jejich oznámení prodávajícímu,
prodávající bude v prodlení s dodávkou serverů, či jakéhokoli ze serverů delším než 30 dnů,
nebude dodržena kompatibilita serverů tak, jak je vyžadováno v příloze č. 2 této smlouvy (požadavek na kompatibilitu s operačními systémy, virtualizací a diskovými poli).
Právo na odstoupení od smlouvy z důvodů uvedených v odst. a) a c) lze uplatnit do jednoho roku od podpisu dodacího listu.
Odstoupení od smlouvy je účinné doručením písemného oznámení o odstoupení prodávajícímu. Prodávající se zavazuje nejpozději do 30 dnů od účinnosti odstoupení od smlouvy zajistit na své náklady odvoz serverů, od jejichž dodání bylo odstoupeno.
Kupující je dále oprávněn odstoupit od smlouvy, pokud dojde k významné změně kontroly nad prodávajícím, přičemž kontrolou se rozumí vliv, ovládání či řízení dle § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů či ekvivalentní postavení nebo dojde ke změně vlastnictví či oprávnění nakládat se zásadními aktivy využívanými prodávajícím k plnění této smlouvy a tato změna bude kupujícím vyhodnocena jako bezpečnostní riziko ve smyslu ZKB a/nebo VKB.
Článek X
Uveřejnění smlouvy a skutečně uhracené ceny
Prodávající si je vědom zákonné povinnosti kupujícího uveřejnit na svém profilu tuto smlouvu včetně všech jejích případných změn a dodatků a výši skutečně uhrazené ceny za plnění této smlouvy.
Profilem kupujícího je elektronický nástroj, prostřednictvím kterého kupující, jako veřejný zadavatel dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek (dále jen „ZZVZ“) uveřejňuje informace a dokumenty ke svým veřejným zakázkám způsobem, který umožňuje neomezený a přímý dálkový přístup, přičemž profilem kupujícího v době uzavření této smlouvy je xxxxx://xxxx.xxx.xx/.
Povinnost uveřejňování dle tohoto článku je kupujícímu uložena § 219 ZZVZ.
Uveřejňování bude prováděno dle ZZVZ a příslušného prováděcího předpisu k ZZVZ.
Článek XI
Závěrečná ustanovení
Smlouva nabývá platnosti a účinnosti dnem podpisu oprávněnými zástupci obou smluvních stran.
Smlouva může být měněna a doplňována pouze formou písemných vzestupně číslovaných dodatků podepsaných oprávněnými zástupci obou smluvních stran, není-li ve smlouvě stanoveno jinak.
Závazkový vztah založený touto smlouvou, se řídí zákonem č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
Práva a povinnosti vzniklé z této smlouvy mohou být postoupeny pouze po předchozím písemném souhlasu druhé smluvní strany. Za písemnou formu se nepovažuje e-mail či jiné elektronické zprávy.
Spory, vyplývající z této smlouvy, budou řešeny především dohodou smluvních stran. Nebude-li možné dosáhnout dohody, bude spor řešen před místně a věcně příslušným soudem České republiky.
Smlouva je vyhotovena ve třech vyhotoveních, z nichž kupující odbdrží po dvou a prodávající po jednom vyhotovení.
Přílohy: č. 1 – Specifikace serverů (doplní účastník)
č. 2 – Technické požadavky kupujícího
č. 3 – Specifikace cen serverů (účastník nedoplňuje, při uzavření smlouvy budou vloženy ceny dle nabídky vybraného účastníka)
č. 4 - Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
V Praze dne: …………. 2019 V ………. dne: ......................... 2019
Za kupujícího: Za prodávajícího:
………………………………. ……………………………
Xxx. Xxxxx Xxxxxxx
ředitel sekce informatiky (doplní účastník)
………………………………
Xxx. Xxxxxx Xxxxxx
ředitel sekce správní
Příloha č. 1
Specifikace serverů
(Účastník doplní tuto přílohu pro každý typ dodávaných serverů formou výčtu příslušných part-numberů komponent serverů a jejich popisu tak, aby z tohoto výčtu a na základě dokumentace v nabídce či volně dostupné na internetu bylo možno ověřit splnění funkčních požadavků uvedených v příloze č. 2 této smlouvy.)
……………………………
……………………………
……………………………
……………………………
……………………………
Příloha č. 2
Technické požadavky kupujícího
1. Preambule
Kupující (dále také „ČNB“) požaduje dodat na thu standardní servery platformy x86/x64, přičemž v kapitolách 1.1 až 1.13 níže jsou definovány obecné požadavky na jednotlivé komponenty serverů a v kapitole 2 jsou pak pro jednotlivé servery definovány podrobné požadavky ČNB, které vycházejí z předpokladů jejich budoucího využití.
1.1 Obecné požadavky
Servery platformy x86/x64 v prostředí ČNB jsou instalovány prostřednictvím asistenčního CD/DVD dodávaného spolu se servery (či stažitelný z Internetu), případně pomocí SW, který je přímo součástí dodávaných serverů. Operační systém (obvykle MS Windows Server 2012 / Server 2016 nebo RedHat Linux v6 či v7) či virtualizační platformy (VMware vSphere 6.5 /případně vyšší/, OracleVM 3.3 případně vyšší) nejsou součástí dodávky serverů a jsou brány z médií dodaných jejich výrobcem či autorizovaným dodavatelem.
Každý server musí být vybaven software, který umožní konfiguraci jeho komponent (zejména interních pevných disků) a provede instalaci vybraného podporovaného operačního systému. Software může být dodán např. na asistenčním CD/DVD, USB Flash-disku či může být nahrán přímo v serveru (ne však na interních discích serveru). Popřípadě je zpřístupněn odkaz na Internetu, kde je možné tento software stáhnout.
Každý server musí mít k dispozici komponentu (integrovanou či jako externí kartu/komponentu) pro vzdálený přístup k serveru v případě výpadku serveru (viz 1.9.1).
V případě, že u serverů jsou instalovány rozšiřující karty do PCI slotů, budou od výrobce či prodávajícího umístěny do správných pozic z hlediska maximálního využití komunikační rychlosti slotů a rozšiřujících karet, rozložení komunikační zátěže na různé interní kanály serverů, k nimž jsou dané sloty připojeny atd. Obdobně je totéž požadováno v případě interních disků osazených do serverů a paměti RAM.
Dále
uvedené požadavky (CPU – počet jader a jeho rychlost/benchmark,
velikost RAM, velikost HDD, počet LAN portů atd.) jsou požadavky
minimálními
a prodávající může nabídnout komponenty s větší
kapacitou, počtem či výkonností.
Výjimkou
jsou případy, kdy ČNB výslovně stanoví u jednotlivých serverů
požadavky na procesorovou rodinu, počet procesorových patic a
počet osazených fyzických CPU a počet jader těchto
fyzických CPU (většinou z licenčních důvodů společnosti
Oracle či jiných výrobců SW), přičemž tyto požadavky je pak
nutno
splnit bez možnosti jakékoliv odchylky.
Rovněž počet patic poptávaných serverů je nutno považovat jako pevně stanovený, a to z důvodu zamýšleného použití serverů a dále pak například z důvodu licenční politiky společnosti Oracle (např. databáze edice Standard je možno provozovat na maximálně dvou paticových serverech).
Servery musí být certifikovány pro konkrétní operační systém výrobcem/dodavatelem tohoto OS:
MS Windows Server 2012 R2 / 2016
Windows Server Catalog: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx/Vmware
VMware Compatibility Guide: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxxOracleVM 3.41)
Hardware Certification List for Oracle VM: xxxxx://xxxxx.xxxxxx.xxx/xxx/xxxx/x?xx000:0:::XX:XX::
Výjimečně může být nabízené zboží další generací řady serverů, která ještě není v matici uvedena (probíhá např. její certifikační proces). V tomto případě musí být v matici uveden předchozí model/generace a současně výrobce serveru musí mít status "Oracle VM Partner" (xxxx://xxx.xxxxxx.xxx/xxxxxxxxxxx/xxxxxx-xxxxxxx/xx/xxxxxxxx/xxxxx.xxxx). V případě využití této výjimky (tj. server není přímo uveden v HCL) se prodávající nezbavuje odpovědnosti za případné problémy s provozem těchto serverů na platformě Oracle VM.
CheckPoint
GAiA and Secure Platform Hardware Compatibility List:
xxxxx://xxx.xxxxxxxxxx.xxx/xxxxxxx-xxxxxxxx/xxx/
Kompatibilitou je míněno, že po nainstalování daného operačního systému nebo virtualizační platformy na dodané servery či po připojení pole Hitachi VSP F700, k serverům prostřednictvím SAN bude daný HW plně provozuschopný a ovladače nebudou v logu operačního systému či virtualizační platformy vykazovat chyby a budou plně funkční včetně multipath.
1.2 Procesory
Vzhledem k zamýšlenému použití serverů a na základě dosavadních provozních zkušeností ČNB byla pro jednotlivé servery stanovena minimální výkonnost instalovaných procesorů.
Referenční stránka pro porovnání výkonu nabízeného a referenčního CPU je: xxxx://xxx.xxxxxxxxxxxx.xxx/ v kategorii High End CPUs (xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx). V případě, že nabízené procesory nebudou na těchto stránkách k dispozici, je možné použít i benchmark SPEC CPU2006/CPU2017 (xxx.xxxx.xxx) v kategorii SPEC CPU2017 Results-SPECrate 2017 Floating Point (xxxx://xxx.xxxx.xxx/xxx0000/xxxxxxx/xxx0000.xxxx) hodnota „Results-Base“.
Procesory u všech serverů musí podporovat provoz 64-bitové verze operačního systému nebo virtualizační platformy.
Procesory musí podporovat virtualizační technologie – viz např. AMD-V, Intel-VT.
Pro podporu virtualizace je nutno mít možnost v BIOSu serverů aktivovat tzv. „DEP – Data Execution Prevention“.
Další specifické požadavky (např. z důvodu použití virtualizace) jsou uvedeny u jednotlivých serverů.
1.3 RAM
Pokud v požadavcích pro konkrétní server nebude řečeno jinak, nepředpokládá ČNB potřebu rozšiřovat požadovanou paměť. Paměť serveru je tedy potřeba osadit tak, aby byla maximálně využita rychlost přítupu k pamětem a zároveň bylo osazení cenově co nejefektivnější.
Pokud je rozšíření paměti ve specifikaci daných serverů požadováno, pak pro rozšíření musejí být zachovány volné dostupné sloty paměti RAM.
Pokud není výslovně řečeno jinak, tak při případném rozšíření RAM ČNB akceptuje fakt, že může být snížena přístupová rychlost přístupu k RAM oproti původní hodnotě při počátečním osazením serveru.
1.4 FDD, CD/DVD - ROM/RW mechaniky
Standardně ČNB nepožaduje osazení interní FDD či CD/DVD-ROM/RW mechanikou. V případě výjimky je toto uvedeno u konkrétní specifikace serverů v kapitole 2.
K serveru však musí být připojitelná přes USB port externí DVD-ROM či RW mechanika, ze které musí jít server také nabootovat z bootovacího média operačního systému či virtualizační platformy certifikované pro daný server.
1.5 HDD
Požadujeme použít SAS disky 2.5’’ či 3,5’’ s rychlostí min. 12Gbps, a min. 10 kRPM (otáčky neplatí pro SSD). Pokud není explicitně povoleno u jednotlivých serverů, disky typu NearLine SAS nejsou přípustné.
Instalované řadiče disků:
musí být osazeny minimálně 512 MB paměti cache a musí mít alespoň 2 nezávislé kanály pro komunikaci se skupinami HDD. Řadič musí podporovat SAS a SSD, a SED (xxxxx://xx.xxxxxxxxx.xxx/xxxx/Xxxxxxxx-xxxxx_xxxx_xxxx_xxxxxxxxxx) disky;
musí mít chráněnu svou cache před nenadálým výpadkem napájení serveru, tj. řadič umožní udržení informací nezapsaných na HDD při výpadku napájení po dobu minimálně 48 hodin nebo potřebné informace dokáže včas zapsat na vlastní instalované HDD. Po připojení serveru na napájení tedy server pak korektně obnoví svou činnost s nakonfigurovanými disky;
musí podporovat „write-through“ mód a S.M.A.R.T (xxxxx://xx.xxxxxxxxx.xxx/xxxx/X.X.X.X.X. )
musí podporovat nejméně následující druhy RAID: 0, 1, 1+0, 5.
Požadavek na chráněnou kapacitu u jednotlivých serverů je míněn zadavatelem jako čistá kapacita (kapacita volná pro uložení dat) sestavená z instalovaných HDD a chráněná vyžadovanou formou RAID disků poskytovanou v serveru instalovaným řadičem HDD. Pro dosažení požadované kapacity nelze použít žádnou formu HW či SW komprese dat. Pokud není uvedeno jinak, je velikost HDD a jejich počet zcela na prodávajícím.
Pokud není u serverů řečeno jinak, je „interní disk“ chápán jako disk zapojený do příslušné pozice uvnitř šasí serveru.
Podrobné požadavky na kapacity a rychlost HDD viz dále ve specifikaci pro jednotlivé servery.
1.6 LAN karty
V ČNB instalované servery mají redundantní metalické LAN připojení – karty jsou spojeny do fail-over páru a směřují na rozdílné aktivní síťové prvky. Poptávané servery budou zapojeny obdobně.
V případě požadavku na další LAN interface se jedná o:
heartbeat pro cluster,
další dedikované LAN interface pro virtualizační servery nebo specializované aplikační servery.
Standardní připojení serverů ke GigaEthernetu je konektor typu RJ-45. U 10G Ethernetu jsou požadavky specifikovány u jednotlivých serverů.
1.7 Rozšiřující karty
V případě, že pro splnění požadavků bude nutno instalovat rozšiřující karty do PCI slotů serverů, je nutno zajistit, aby tyto rozšiřující karty (zejména FC karty pro připojení k diskovým polím) byly instalovány do správného typu PCI slotu.
1.8 Připojení k externím diskovým polím
Servery včetně nabízených FC adaptérů a požadované verze operačního systému musí být certifikovány pro připojení k diskovým polím Hitachi VSP F700 (Subsystem Device Driver Device Specific Module pro Windows nebo nativní multipath v případě ostatních OS/platforem), cílem je zajistit kompatibilitu požadovanou firmou Hitachi ve vztahu operační systém-verze driveru-FC adaptér-verze SDDDSM.
FC adaptéry musí podporovat NPIV (viz xxxx://xx.xxxxxxxxx.xxx/xxxx/XXXX).
Vzhledem k současným provozním zkušenostem v ČNB jsou pro prostředí OracleVM vyžadovány pouze FC adaptéry Emulex (rychlost 16Gbit/s, konektor LC). Pro ostatní prostředí jsou vyžadovány adaptéry, které jsou certifikovány pro příslušné platformy požadované pro konkrétní server.
Ve všech případech musí být FC adaptéry dodány včetně SFP/SFP+ modulů.
1.9 Management
1.9.1 Komponenta pro vzdálený přístup
Tato komponenta (integrovaná či řešená jako externí karta v PCI slotu) musí podporovat zejména následující funkce:
podpora funkce virtuální CD/DVD mechaniky, a z této virtuální mechaniky musí být také server bootovatelný a musí z něj být možno nainstalovat operační systém či virtualizační platformy certifikovanou pro daný server,
přístup k serveru/komponentě prostřednictví dedikovaného LAN portu (povolený protokol pouze TCP/IP, Ethernet, 100Base-T) bez ohledu na stav operačního systému na něm provozovaném,
podpora virtuální konzole – zobrazení obrazovky serveru prostřednictvím WWW prohlížeče (Internet Explorer, Firefox apod.) v prostředí ČNB i pro oblast provádění HW testů při zapnutí počítače,
HW vypnutí/zapnutí serveru či jeho restart.
Přístup musí být protokolem HTTPS/SSL a účty administrátorů musí být zabezpečeny heslem a dále je požadována možnost autentizace administrátorů prostřednictvím Microsoft Active Directory.
Filtrování příchozích adres (Firewall/IP tables) není požadováno.
Použití komponent Java a ActiveX na straně www prohlížeče vzhledem ke špatným zkušenostem z minulosti (u několika výrobců) není přípustné.
Komponenta nemusí mít od serveru oddělené samostatné elektrické napájení.
Komponenta musí být dostupná samostatným LAN portem (konektor RJ-45) – sdílení se standardním LAN (kapitola 1.6) portem není povoleno.
Při přihlášení do komponenty musí být umožněno pro zadání hesla použít z klávesnice PC všechny znaky, jež jsou povoleny pro heslo při přihlášení v operačním systému MS Windows 7 (tedy třeba i „*“).
1.9.2 SW detekce poruch
Jako příslušenství každého serveru bude dodán i software pro monitorování konfigurace serveru a detekci poruch dodaného hardware a aktivní zaslání informací o této poruše.
Tento SW musí umožnit prohlížení informací o serveru, jeho konfiguraci a stavu jeho komponent po přihlášení z lokální konzole. Tyto informace pak musí umět dále poskytovat formou vzdáleného WWW připojení k tomuto serveru či poskytnutím dat do centrální řídicí aplikace tohoto dohledu. Z této centrální aplikace pak data musí být v grafické podobě prezentovatelná na administrátorská PC formou např. WWW prohlížeče či klientské aplikace.
V případě událostí týkajících se změn stavu serveru či poruch tento SW musí umožnit aktivní notifikaci administrátorů s informací o této události. Primárně je požadována e-mailová notifikace.
SW v tomto případě musí umožnit filtraci těchto zpráv z hlediska skupin strojů, odkud zpráva/událost pochází, z hlediska důležitosti zprávy (info, warning, critical atd.) a z hlediska skupiny e-mailových adres, kam bude odeslána e-mailová notifikace.
1.9.3 Podpora pro Microsoft System Center Operation Manager 2012 R2
Servery musí mít k dispozici „Management pack“ pro monitoring HW zdraví serveru minimálně v rozsahu: čidla napájení, větráky, teplota, interní disky, CPU, RAM. Management Pack musí být k dispozici pro operační systémy Microsoft Windows Server 2012 a 2016 a pro monitorovací systém MS SCOM 2012 R2.
Management pack se nachází:
buď na stránkách firmy Microsoft
nebo bude dodán prodávajícím serverů separátně.
1.10 Redundance, Pre-Failure záruka, Hot-Plug
Servery musí mít podporu Hot-Plug pro výměnu interních HDD, napájecích zdrojů a větráčků za chodu serveru. Dále servery budou mít vždy redundantní komponenty chlazení a napájení, aby při výpadku jedné z nich dál server bez problémů fungoval.
Na základě informací poskytnutých managementem (viz 1.9.2 nebo 1.9.3) či jinou formou automaticky dodanou se serverem požadujeme minimálně pro HDD a RAM tzv. předporuchovou záruku. Tj. management či jiný systém hlídá parametry uvedených zařízení a jejich trend a aktivně sám avizuje ještě před poruchou možnost výpadku dané komponenty. Pro ostatní komponenty (např. CPU a zdroje) musí být zajištěn reporting poruch nebo výpadků na těchto komponentách (není požadována pre-failure záruka).
Takovéto hlášení/report je pak prodávajícím uznán jako důvod k výměně daného serveru či jeho komponenty.
1.11 Konektory, USB
Servery musí standardně disponovat alespoň 4 USB porty, z toho alespoň jeden musí být dostupný na předním panelu serveru a nejméně 2 na zadní straně serveru.
Každý server musí mít k dispozici na zadní straně:
oddělené konketory PS/2 pro připojení klávesnice a myši nebo USB port pro připojení do KVM switche – viz 1.13.2.
VGA konketor pro připojení monitoru resp. KVM switche viz 1.13.2.
1.12 Výška serverů, instalace do racků a další požadavky
Poptávané servery budou instalovány do standardních 19’’ racků a musí mít sání studeného vzduchu zepředu a vyfukování teplého vzduchu dozadu. Instalaci do racků a instalaci operačního systému za využití asistenčního CD/DVD či jiného nástroje dodaného se serverem si provádí ČNB sama.
Servery musí mít řízení spotřeby elektrické energie dle aktuálního zatížení (viz kap. 1.13.1).
Servery musí z hlediska požadavků na provozní prostředí vyhovovat doporučení "ASHRAE Technical Committee 9.9, Mission Critical Facilities, Technology Spaces and Electronic Equipment. Thermal Guidelines for Data Processing Environments."
(např. xxxx://xx00.xxxxxxxxx.xxx/xxxxxxxxx/XXXXXX_Xxxxxxxx_Xxxxxxxxxxxxx_Xxxxxxxx_Xxxxx_Xxx_0_0000.xxx
nebo
Pro orientaci uvádíme z uvedeného materiálu ty nejzákladnější informace: povolená provozní teplota 10-35°C (dry-bulb), doporučená provozní teplota 18-27°C, povolená relativní vlhkost vzduchu 20 - 80%.
Pokud není explicitně u jednotlivých serverů řečeno/povoleno jinak, servery musí mít velikost 2U, pouze výjimečně je povolena i velikost 1U (tato informace musí být u specifikace serveru uvedena).
(Důvodem pro preferenci na velikost 2U jsou kapacitní možnosti ČNB na jejích výpočetních sálech a dále provozní zkušenosti s různými typy serverů. Servery o výšce 1U jsou sice menší, mají však nedostatečnou rozšiřitelnost a také správa kabeláže serverů v racích je náročná a nepřehledná.).
V případě využití 1U serverů (je-li jejich použití v konkrétním případě povoleno) je nutno zachovat požadovanou redundanci napájecích zdrojů a větráčků.
Součástí dodávky serverů bude i kit/sada pro namontování serveru do racku. Její součástí budou zejména:
kolejničky instalované do standardního racku a komponenta(y) na boky serveru pro namontování serveru do racku. Kolejničky musí být ve verzi instalovatelné bez dalšího spojovacího materiálu (šroubky, „oříšky“, apod.).
Pozn.: Kolejničky mají na obou koncích háčky (s pojistkou), které zapadají přímo do dírek na bočních sloupcích racků. Kolejnička má proměnnou délku, takže je možné ji využít u racků s různou hloubkou a pro její osazení není potřeba žádný spojovací materiál. Tato vlastnost je v ČNB s výhodou využívána – instalace serverů není součástí veřejné zakázky;ramínko instalované na zadní stranu serveru pro umístění kabeláže (LAN, připojení ke KVM, elektrické kabely), které umožní vysunout server po kolejničkách ven z racku, aniž je nutno odpojit server od těchto kabelů.
Účelem tohoto kitu pro namontování serveru do racku je schopnost zaměstnanců ČNB při opravách či údržbě serverů jejich vytažení z racků po kolejničkách tak, že je možno otevřít kryt serveru a realizovat potřebné práce. A to vše aniž je nutno vzadu odpojit server od kabeláže k tomuto serveru připojené.
Pozn.: V případě požadavku na dodávku 1U serveru není ramínko vyžadováno a je to volitelná položka.
1.13 Xxxxxxx, KVM
1.13.1 Napájení
Napájecí zdroje musí být připojitelné na rozvod elektrického napětí 230V.
Instalované zdroje v serverch (či servery samotné) musí mít zabudovánu funkcionalitu řízení spotřeby elektrické energie v závislosti na zatížení serveru a mít účinnost nejméně 80%. Vodítkem může být například certifikace „80 PLUS“ (xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/00XxxxXxxxxXxxxxxxx.xxxx)
Pro každý napájecí zdroj dodaného serveru bude v dodávce přívodní napájecí kabel s koncovkami IEC 60320 C13/C14 v délce nejméně 1 m.
1.13.2 KVM
Servery budou připojeny na přepínač klávesnice/myš/monitor (CAT5 0x1x8 KVM Server Console Switch), který je založen na LAN připojení (metalické, konektor RJ-45). Komponenty pro připojení serveru ke KVM jsou součástí dodávky.
2. PODROBNÉ POŽADAVKY na jednotlivé servery
Pro všechny servery mimo výše uvedenépožadavky platí požadavek na:
vzdálený dohled a automatický SW monitoring HW komponent serverů; vzdálená virtuální floppy a CD mechanika;
redundantní chlazení a napájecí zdroje;
kit pro montáž serveru do racku včetně ramena na kabeláž;
řadič HDD dle kap. 1.5
Server 1 – 3
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 1 Platforma: x86-64 Počet jader: minimálně 4 a maximálně 8 jader/CPU Min. hodnota výpočetního výkonu: 8000 PassMark - CPU Mark |
RAM |
64 GB DDR4, min. 2400 MT/s |
LAN |
2x připojení GigaBit Ethernet (dvojice portů bude konfigurována jako fail-over pár) |
HDD |
|
rozšiřující karty |
n/a |
certifikace |
MS Windows 2012 R2 a 2016 |
místo dodání |
Server 4 - 13
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 2 Platforma: x86-64 Počet jader: minimálně 22 jader / CPU Min. hodnota výpočetního výkonu: 22 200 PassMark - CPU Mark xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx, resp. 200 pro xxxx.xxx |
RAM |
512 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 768 GB |
LAN |
2x připojení GigaBit Ethernet (dvojice portů bude konfigurována jako fail-over pár) 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD |
|
rozšiřující karty |
Dvou portový FC adaptér 16 Gbit/s včetně SFP s certifikací při připojení k poli Hitachi VSP F700 |
certifikace |
VMware 6.5 |
místo dodání |
|
Server 14 – 20
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 2 Platforma: x86-64 s tím, že dodávaný procesor musí splňovat podmínky VMware „Enhanced vMotion Capability Modes“ pro skupinu „Intel Skylake Generation“. Pro přesnost uvádíme, že aktuálně provozované procesory, se kterými je potřeba zajistit kompatibilitu v EVC mode, jsou Intel Xeon Platinum 8160 Počet jader: minimálně 24 Min. hodnota výpočetního výkonu: 22 200 PassMark - CPU Mark xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx, resp. 200 pro xxxx.xxx |
RAM |
768 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 1024 GB |
LAN |
2x připojení GigaBit Ethernet (dvojice portů bude konfigurována jako fail-over pár) 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD |
|
rozšiřující karty |
Dvou portový FC adaptér 16 Gbit/s včetně SFP s certifikací při připojení k poli Hitachi VSP F700 |
certifikace |
VMware 6.5 a současně CheckPoint R80.10 nebo R80.20 |
místo dodání |
|
Server 21 – 24
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 1 Platforma: x86-64 Počet jader: minimálně 8 jader Min. hodnota výpočetního výkonu: 11 300 PassMark - CPU Mark |
RAM |
256 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 128 GB |
LAN |
2x připojení GigaBit Ethernet |
HDD |
Zde se jedná o přesný výčet disků, nikoliv o požadovanou kapacitu !!!
Vzhledem k počtu disků předpokládáme připojení externího (JBOD) enclosure velikosti 2U. |
rozšiřující karty |
Dle potřeby pro připojení požadovaných disků |
certifikace |
MS Windows 2012 R2 a 2016 |
místo dodání |
|
Server 25 – 26
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 1 Platforma: x86-64 Počet jader: maximálně 8 jader Min. hodnota výpočetního výkonu: 17 900 PassMark - CPU Mark xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx, resp. 120 pro xxxx.xxx |
RAM |
256 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 512 GB |
LAN |
6x připojení GigaBit Ethernet |
HDD |
|
rozšiřující karty |
Dvou portový FC adaptér 16 Gbit/s včetně SFP s certifikací při připojení k poli Hitachi VSP F700 |
certifikace |
MS Windows 2012 R2 a 2016 |
místo dodání |
|
Server 27 – 28
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 1 Platforma: x86-64 Počet jader: maximálně 8 jader Min. hodnota výpočetního výkonu: 17 900 PassMark - CPU Mark |
RAM |
64 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 128 GB |
LAN |
2x připojení GigaBit Ethernet 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD |
|
rozšiřující karty |
3 ks dvou portový FC adaptér 16 Gbit/s včetně SFP s certifikací při připojení k poli Hitachi VSP F700 – celkem 6 portů |
certifikace |
RedHat 7 |
místo dodání |
|
Server 29 – 40
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 1 Platforma: x86-64 Počet jader: minimálně 8 jader Min. hodnota výpočetního výkonu: 11 300 PassMark - CPU Mark |
RAM |
32 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 128 GB |
LAN |
12x připojení GigaBit Ethernet (jedná se skutečně o dvanáct portů RJ-45 v každém serveru) Volný minimálně 1 slot pro kartu dualport 10 Gbit/s Ethernet |
HDD |
|
rozšiřující karty |
|
certifikace |
CheckPoint R80.10 nebo R80.20 Pozn: kompatibilita se vztahuje i na LAN adaptéry a řadič disků |
místo dodání |
|
IP KVM 1-3 (3 ks)
Popis |
Standardní KVM, které komunikuje se servery prostřednictvím Ethernet kabeláže CAT5. Součástí dodávky musí být LCD a klávesnice s polohovacím zařízením. LCD/klávesnice a KVM nemusí být jeden kompaktní celek. Ale vše musí být již z výroby v provedení pro montáž do stojanu (položení na polici není přípustné). |
Provedení |
montovatelné do racku – velikost 1 – 4U |
Počet portů |
24 |
Propojení se serverem |
Prostřednictvím kabelu CAT5 do délky maximálně 10 metrů |
Vzdálené připojení |
Není požadováno |
Napájení |
Dostačující 1 napájecí zdroj |
klávesnice |
Preferována US/CZ, ale dostačující je pouze US |
Monitor |
LCD minimálně 17“, rozlišení minimálně 1024*768 / 50 Hz (musí umožnit připojení i starších serverů) |
Polohovací zařízení |
Integrované s klávesnicí; preferován touchpad, ale je přípustný i trackball |
Konektory na straně serveru |
VGA + USB Součástí dodávky je minimálně 20 ks „adaptérů“ k serveru pro každý KVM (tj. celkem 60 ks). |
Kompatibilita |
Musí umožnit připojení stávajících serverů DELL PowerEdge a HP Proliant řady DL |
Server 41 – 44 !!! dodávka těchto 4 serverů může být realizována v nižším počtu, případně nemusí být realizována vůbec, případně může být realizována v termínu do 31.12.2019 !! (musí být dodány shodné modely serverů).
provedení serveru |
montovatelný do racku – velikost 2U |
Procesor |
Počet patic: 2 Počet CPU: 2 Platforma: x86-64 Počet jader: minimálně 24 jader Min. hodnota výpočetního výkonu: 17 750 PassMark - CPU Mark, r xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxx_xxx_xxxx.xxxx, resp. 120 pro xxxx.xxx |
RAM |
512 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 768 GB |
LAN |
2x připojení GigaBit Ethernet 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD |
|
rozšiřující karty |
Dvou portový FC adaptér 16 Gbit/s včetně SFP. Z důvodu nutné kompatibility výhradně karty Emulex |
certifikace |
VMware 6.5, Oracle VM 3.4 a MS Windows 2012 a 2016 |
místo dodání |
|
Servery 45 – 48 !!! dodávka těchto 4 serverů může být realizována v nižším počtu, případně nemusí být realizována vůbec, případně může být realizována v termínu do 31.12.2019 !! (musí být dodány shodné modely serverů).
provedení serveru |
montovatelný do racku – velikost 2U |
procesor |
Počet patic: 2 Počet CPU: 2 Platforma: x86-64 Počet jader: minimálně 14 jader Min. hodnota výpočetního výkonu: 17 000 PassMark - CPU Mark |
RAM |
128 GB DDR4, min. 2 666 MT/s RDIMM, požadovány volné sloty pro rozšíření na 512 GB |
LAN |
2x připojení GigaBit Ethernet 2 porty 10Gbit/s Ethernet včetně SFP+ modulů SR |
HDD |
|
rozšiřující karty |
Dvou portový FC adaptér 16 Gbit/s včetně SFP. |
certifikace |
RedHat 7 a MS Windows 2012 a 2016 |
místo dodání |
|
Příloha č. 3
Specifikace cen serverů (účastník nedoplňuje, při uzavření smlouvy budou vloženy ceny dle nabídky vybraného účastníka)
Příloha č. 4
Obecná pravidla pro dodavatele v oblasti bezpečnosti IT
Pokud jsou tato obecná pravidla v rozporu s ustanovením textu smlouvy nebo zadávací dokumentace nebo její jinou přílohou, má přednost ustanovení textu smlouvy nebo zadávací dokumentace nebo její jiná příloha.
Dodavatel je povinen zajistit, že jeho pracovníci či poddodavatelé a jejich pracovníci, kteří se budou na plnění podle této smlouvy podílet, zachovají mlčenlivost o všech skutečnostech, se kterými se u objednatele seznámí a které nejsou veřejně dostupné. Povinnost mlčenlivosti není časově omezena.
Dodavatel je rovněž povinen chránit informace, které nejsou veřejně dostupné, zejména předanou dokumentaci, před jejich prozrazením a/nebo zpřístupněním neoprávněným osobám a dále použít získané informace výhradně pro účely plnění smlouvy s ČNB.
Dodavatel nemá vzdálený přístup k systémům a do počítačové sítě ČNB.
Pracovníci dodavatele, kteří budou samostatně přistupovat k informačním systémům a systémovému prostředí ČNB, se před nebo při prvním přístupu musí seznámit s bezpečnostními požadavky a svými povinnostmi vyplývajícími z vnitřních předpisů ČNB.
Dodavatel a jeho pracovníci nejsou oprávněni:
obcházet bezpečnostní mechanizmy prostředků výpočetní techniky;
sdělovat své přístupové údaje k systémům ČNB;
sdílet přístup k systémům ČNB (umožnit jinému pracovat pod uživatelovým oprávněním);
provádět akce požadované třetí osobou (instalace softwaru, návštěva webových stránek apod.) bez ověření oprávněnosti požadavku.
Dodavatel a jeho pracovníci jsou povinni:
okamžitě nahlásit sekci informatiky, pokud identifikují možnost obejití bezpečnostních mechanizmů prostředků výpočetní techniky. To neplatí pro dodavatele a uživatele, jejichž předmět smlouvy nebo pracovní náplň obsahuje tuto činnost;
při opuštění pracovní stanice stanici uzamknout (např. vytažením multifukčního průkazu ze stanice) nebo se odhlásit a ověřit, že k odhlášení/uzamčení opravdu došlo;
bezpečně zlikvidovat nepotřebná výměnná média (např. CD/DVD, flash disk, paměťová karta) prostřednictvím služby HelpDesku;
bez prodlení odebrat z tiskárny vytištěné dokumenty, popřípadě pro zajištění důvěrnosti použít zabezpečený tisk, pokud to nastavení tiskárny umožňuje;
v případě detekce viru nebo podezření na přítomnost škodlivého kódu neprodleně kontaktovat HelpDesk a stanici kompletně prověřit antivirovým programem za případné spolupráce HelpDesku.
Pracovníci dodavatele nesmí:
zaznamenávat heslo tak, aby mohlo být snadno identifikováno (týká se i zapisování do elektronických dokumentů, např. Notepad). Pro uchování je možné použít například bezpečné úložiště na čipové kartě uživatele (SmartNotes);
používat stejná hesla v systémech ČNB a pro přístup do dalších systémů a aplikací mimo ČNB (např. soukromá e-mailová schránka, Facebook, LinkedIn).
Pracovníci dodavatele nejsou oprávněni:
používat soukromou e-mailovou schránku pro činnosti související s plněním dle smlouvy, kromě výjimečné situace, která nesnese odkladu a při níž hrozí nebezpečí z prodlení v případě nedostupnosti nebo poruchy pracovního e-mailu;
nastavovat automatické přeposílání e-mailů z pracovní e-mailové adresy mimo systémové prostředí ČNB;
ukládat jiné než veřejné informace mimo úložiště pod správou ČNB (případně pod správou smluvně zajištěného partnera), zejména do cloudových služeb (např. xxxx.xx, xxxxxxxxxxxx.xx, Google Disk, Microsoft OneDrive a další).
Dodavatel a jeho pracovníci nejsou oprávněni:
nepovoleně používat, kopírovat a šířit software, jako např.:
instalovat nebo spouštět na počítačích ČNB soukromě pořízený software (včetně softwaru licencovaného na uživatele jako soukromou osobu);
instalovat nebo spouštět na počítačích ČNB z internetu stažený software (včetně komerčního software, software typu shareware, freeware, public domain a software licencovaného modelem GPL – General Public Licence). To neplatí v případech, kdy předmět smlouvy obsahuje tuto činnost;
instalovat či přenášet software ve vlastnictví ČNB na jiné počítače ČNB, na své soukromé počítače nebo na počítače třetích stran nebo pořizovat kopie softwaru instalovaného v počítači ČNB. To neplatí
pro situace výslovně schválené a popsané v jiném vnitřním předpisu (např. vzdálený přístup ze zařízení, které není ve vlastnictví ČNB) a
v případech, kdy předmět smlouvy obsahuje tuto činnost;
používat nebo poskytnout neoprávněně jiným uživatelům sériová čísla, licenční klíče, hardwarové klíče nebo jiné technické prostředky sloužící k zajištění ochrany nebo jednoznačné identifikaci vlastníka licence softwaru získané v ČNB;
bránit spouštění nástrojů sloužících pro automatizované kontroly nainstalovaného a spouštěného softwaru a provádět činnosti, které by vedly ke zkreslení získaných dat z těchto nástrojů.
Archivace elektronické pošty
Zpráva zaslaná tak, že alespoň jedním z adresátů zprávy je emailová adresa ...@xxx.xx, se ukládá současně s přijetím i do dlouhodobého archivního úložiště.
Veškeré zprávy odesílané z emailové adresy ...@xxx.xx se ukládají do dlouhodobého archivního úložiště současně s odesláním.
Kontrola přístupu na Internet
Z důvodu zvláštní povahy činnosti ČNB a z toho plynoucí povinnosti zajištění bezpečnosti informačních systémů ČNB, z nichž některé jsou součástí kritické informační infrastruktury státu, jsou přístupy uživatelů na Internet automaticky zaznamenávány na úrovni domén 2. řádu (tj. např. xxxxx.xx).
1) Viz například stránky: “Hardware Certification List for Oracle Linux and Oracle VM” pro Oracle VM Server 3.3 (Oracle Validated Configurations)”
25