Dodávka v rámci projektu "Konsolidace IT a nové služby TC Sokolov" TECHNICKÁ SPECIFIKACE

Dodávka v rámci projektu "Konsolidace IT a nové služby TC Sokolov"

TECHNICKÁ SPECIFIKACE

Vymezení předmětu plnění

Předmět plnění

Označení položky (komodity)	Název	Počet
Část A.
K1	Virtualizace aplikací a desktopů	1
K2	Konsolidace LAN	1
K3	Zálohování dat a systémů	1
K5	Systém pro autentizaci a identifikaci uživatelů	1
Část B.
K6	Systém pro podporu elektronizace procesů	1
Část C.
K7	Systém pro podporu jednání rady a zastupitelstva	1
Část D.
K8	Rozšíření vyvolávacího systému	1
Část E.
K4	Rozšíření systému IPS	1

Požadavky u kterých není výslovně uvedená komodita, které se požadavek týká, jsou platné pro všechny komodity, tzn. pro všechny části předmětu plnění. Pokud je u požadavku výslovně uvedena komodita, pak platí pouze pro uvedenou komoditu.

Popis současného stavu
1. Popis organizace a její členění
  1. Organizace Město Sokolov (dále Město) sídlí v Městském úřadě Sokolov (dále MÚ), kde pracuje většina zaměstnanců a je zde umístěná významná část IT technologií. Město je zřizovatelem organizací v oblasti kultury, školství, sociální, bezpečnosti a správy majetku.
2. Popis lokalit
  1. Z pohledu IT je pro Město nejvýznamnější lokalitou MÚ budova Rokycanova 1929, 356 01 Sokolov. V této lokalitě jsou umístěny ICT technologie a pracoviště zaměstnanců MÚ i některých městských organizací. Provoz je zajišťován vlastními zaměstnanci Města ve spolupráci s externími specializovanými firmami.
  2. Projekt bude realizován v této lokalitě:
    1. Budova MÚ Rokycanova 1929, 356 01 Sokolov
3. Popis stávajícího HW prostředí
  1. TC ORP je technicky i provozně navrženo, vybudováno a provozováno pro poskytování vysoce dostupných infrastrukturních ICT služeb Městu a jeho organizacím.
  2. Současná ICT infrastruktura Města je tvořena konsolidovaným virtualizovaným serverovým prostředím budovaným od roku 2009 z vlastních prostředků a významně rozšířeným v roce 2011, kdy došlo k vybudování TC ORP. TC ORP je umístěno ve dvou serverovnách, vybavených datovými rozvaděči (racky), klimatizacemi, zhášecími zařízeními, monitorovacími systémy RMS (rack monitoring systém), záložními napájecími zdroji UPS zajištěnými motorgenerátorem.
  3. Hlavní serverová infrastruktura je tvořena kombinací serverů HP Blade (jedno šasi) a samostatnými servery HP DL řady 300, diskovým polem HP MSA2324fc a diskovým úložištěm HP D2700 přímo napojeným k jednomu ze serverů. Diskové kapacity jsou virtualizovány technologií IPStor. SAN infrastruktura je na bázi FC 8 Gbit a využívá optických přepínačů umístěných v Blade šasi.
  4. Serverová infrastruktura je plně virtualizována pomocí VMware vSphere s centrální správou vCenter.
  5. Síťová infrastruktura je tvořena přepínači HP řad 2600, 2800, 3500 a 4100 a staršími přepínači různých značek (určené k náhradě v rámci komodity K2). Serverová konektivita je 1 Gb, konektivita stanic 100Mb nebo 1Gb. Je využívána technologie VLAN, část přepínačů disponuje porty PoE (Power over Ethernet)pro napájení koncových zařízení.
  6. Zálohování a obnova dat je řešeno pomocí zálohování na diskové a páskové úložiště v serverovně, obsluhované softwarem ArcServe. Zálohovací zařízení nemá dostatečnou kapacitu pro zálohování nových systémů a zařízení.
  7. Zabezpečení přístupu k Internetu využívá 2 firewallů - appliancí Checkpoint 4200 konfigurovaných v clusterovém režimu pro vysokou dostupnost. Jako aplikační firewall je využíván Microsoft TMG 2010.
  8. Město vlastní a rozvíjí optickou síť MAN (metropolitan area network), propojující organizace města a další organizace veřejné a stání správy.
  9. TC ORP je napojeno na RKI (regionální komunikační infrastrukturu) Karlovarského kraje, které propojuje hlavní krajské organizace (Nemocnice, Správa silnic apod.) a MÚ ORP (obcí s rozšířenou působností) v kraji. RKI je dále napojena na internet a rezortní sítě (KIVS). RKI je postupně propojována s budovanými městskými sítěmi MAN.
  10. TC ORP je prostřednictvím RKI propojeno s Krajským technologickým centrem a má přístup k jeho službám, např. vzdálenému replikaci systémů na platformu vSphere pro účely Disaster recovery.
  11. Není využívána klientská (aplikační) virtualizace.
  12. K autentizaci části uživatelů jsou využívány autentizační tokeny iKey4000 pro přihlašování do Czechpointu a čtečky karet Omnikey pro přihlašování do agend živnostenského odboru.
  13. Město má implementovánu adresářovou službu Active Directory. Jmenné a adresní síťové služby (DNS a DHCP) jsou využívány nativní ve Windows Server.
  14. Koncové stanice (počítače) jsou různého stáří (cca. 8-3 roky), pocházejí od různých výrobců, provozovanými operačními systémy jsou Windows XP a 7 v poměru cca. 60%:40% (celkový počet cca. 100). Stávající pracovní stanice jsou ve stavu, který umožňuje provoz terminálových klientů. Dále je provozováno cca. 90 tenkých klientů.
  15. Tiskové prostředí je tvořeno síťovými multifunkčními tiskárnami (RICOH, HP) a lokálními tiskárnami různých modelů. Síťové tiskové prostředí je řízeno systémem SafeQ.
  16. Vyvolávací systém má dnes dvě složky, a sice pro odbor dopravy (OD) a správních agend (budova „B“ MěÚ) a pro odbor obecního živnostenského úřadu - OŽÚ (budova „A“ MěÚ).

Servery: vyvolávací systém má databázový a řídící servery. Databázový: je společný pro obě složky vyvolávacího systému, pracuje na bázi MSSQL a jsou zde uloženy databáze pro obě složky. Řídící: jsou pro každou složku samostatně.
Kiosky: pro každou složku je samostatný kiosek, který slouží pro výdej lístků s pořadovým číslem a s obsluhou pomocí dotykových obrazovek. Na OD je samostatný a k serveru je připojen přes LAN. Na OŽÚ je společný s řídícím serverem.
Přepážky: každá přepážka obsluhující klienta má vlastní PC připojené do systému přes LAN.
Displeje: jsou rozděleny na halové a přepážkové a jsou přes LAN připojeny k řídícím serverům. Zobrazují pořadové číslo klienta, číslo přepážky a šipkou směr k přepážce.
SW: na kioscích umožňuje obsluhu kiosků, tj. volbu služby nebo zadání PIN-kódu získaného objednáním přes WEB. Na přepážkách umožňuje vyvolávání klientů, kteří získali z kiosku pořadové číslo a jejich zobrazení na displejích.
Webové objednávání: je společné pro obě složky vyvolávacího systému a je dostupné na webových stránkách města Sokolov.
Script může být v PHP nebo ASP hostován na IIS.

Popis stávajícího SW prostředí
1. Systémové služby TC ORP jsou provozovány na platformě Microsoft Windows a Linux.
2. Pro serverovou virtualizaci je využíván systém VMware vSphere 5 s centrální správou vCenter.
3. Primární adresářovou službou je Active Directory provozovaná na redundantních replikovaných řadičích, které zajištují také služby DNS a DHCP.
4. Standardním kancelářským balíkem využívaným pro potřeby Města je Microsoft Office, převážně ve verzi 2010 a vyšší. Standardně jsou využívány aplikace Word, Excel, Outlook a OneNote.
5. Groupwarovým systémem je Exchange 2010 v kombinaci s antispamovým systémem.
6. Pro komunikaci je využívána technologie Microsoft Lync.
7. K ukládání sdílených souborů je využíváno prostředků Windows serveru.
8. Data agendových systémů a ostatních aplikací jsou ukládána převážně do databází Microsoft SQL Server, provozovány jsou verze 2008R2 a 2012 Standard.
9. Pro intranet MÚ využívá technologii MS Sharepoint 2010, doplněnou o Nintex Workflow.
10. Pro řízení projektů je využíván MS Project server.
11. Hlavními informačními systémy města jsou PROXIO (výrobce Marbes Consulting, spisová služba Elisa (výrobce CNS), personální systém Avensio (výrobce Alfa Software) a dále drobnější systémy menších agend.
12. K ukládání sdílených souborů je využíváno prostředků Windows serveru.
Popis dokumentace
1. K provozování a řízení rozvoje ICT technologií je využívána a udržována Provozní dokumentace, popisující konfigurace implementovaných systémů.
2. Citlivé údaje (přístupové účty apod.) jsou součástí Bezpečnostní dokumentace a jsou uloženy odděleně od Provozních dokumentací
3. Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Xxxxxxx o dílo k této zakázce.
4. Uchazeč je povinen zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny.
Popis způsobu řešení incidentů
1. Zadavatel pro řešení incidentů a podporu uživatelů využívá základní systém typu Helpdesk.
2. Zadavatel také zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.
3. Incidenty a požadavky, které nevyřeší interní zaměstnanci, jsou předávány do helpdeskového systému dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.
Popis servisních oken
1. Zadavatel má pevně definovaná pravidelná servisní okna. Ta jsou pravidelně každý čtvrtek odpoledne od 14h do 22h. Rozšíření servisního okna je možné pouze po předchozí dohodě a není garantováno.
2. Aplikace aktualizací a oprav serverů a aplikací provádějí specialisté Města dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.

Povinné parametry technického řešení
1. Obecné požadavky
  1. V technickém popisu mohou být uvedeny značky, či přímo názvy řešení a to v případě, že Město považuje za odůvodněné, že řešení rozšiřuje stávající funkcionalitu, doplňuje funkčně stávající řešení, či požaduje řešení minimálně s vlastnostmi řešení uvedeného a konkrétní popis by byl nad rámec tohoto dokumentu.
  2. Uchazeč může v rámci technického řešení nabídnout technologie či produkty od jakéhokoliv výrobce, musí však prokázat úplnou kompatibilitu s existujícími systémy zadavatele včetně zajištění případných integračních vazeb na stávající informační systémy. Uchazeč musí dále uvést, jakým způsobem bude realizovat implementaci technického řešení bez narušení činnosti organizace a prokázat že v průběhu realizace nedojde ke zvýšení nároků na zaměstnance organizace, ke změně pracovních postupů a/nebo ke snížení kvality a rozsahu organizací poskytovaných služeb. Zadavatel tedy výslovně umožňuje plnění veřejné zakázky za použití i jiných, kvalitativně a technicky obdobných řešení oproti event. specifickému označení zboží či služeb uvedených v zadávací dokumentaci.
  3. Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.
  4. Pokud uchazeč vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
  5. Za předpokladu, že uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, komunikační prvky, atd.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
  6. Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury na které bude řešení provozováno.
  7. Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem.
  8. Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
  9. Nabízená řešení nesmí negativně ovlivnit parametry stávajícího řešení.
  10. Technické řešení musí být nasazeno a provozováno v TC nebo v jiných prostorách zadavatele.
  11. Dodavatel prokáže, že všechny výrobky, které dodá Zadavateli:
    1. jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
    2. mají plnou záruku od výrobce,
    3. mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
    4. obsahuji licenci na používání příslušného softwaru,
    5. jsou v databázi výrobce uvedeny jako prodaná Zadavateli,
    6. jsou určeny pro provoz v České republice.

Tyto skutečnosti dodavatel v nabídce doloží čestným prohlášením distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat. Zadavatel si vyhrazuje právo na zjištění původu výrobku při jejich převzetí, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.

Komodita K1 – Virtualizace aplikací a desktopů
1. Umožní virtualizaci jak aplikací, tak celých pracovních uživatelských prostředí – Desktopů (Desktopem je v tomto případě míněna jak pracovní plochu uživatele, tak samostatný desktopový OS provozovaný na serverové infrastruktuře) – dále souhrnně označováno jako VDI.
2. Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 220 zařízení - jedná se o zařízení zaměstnanců úřadu a příspěvkových organizací, uživatelů softwarových systémů a agendových informačních systémů.
3. Technické řešení uvažuje s maximálním využitím stávajících prostředků TC - serverů, úložišť, síťových prvků, zálohovacích systémů, atp.
4. Pro nasazení systému VDI budou pořízeny nezbytné softwarové serverové licence, klientské licence RDS (Remote Desktop Services). Pro bezpečné zpřístupnění virtualizovaných aplikací externím uživatelů (zaměstnanci pracující mimo úřad, zaměstnanci městských organizací apod.) bude vybudován webový aplikační portál.
5. Virtualizací aplikací dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace.
Komodita K2 – Konsolidace LAN
1. Zajistí splnění technických nároků na provoz VDI, zejména požadavku na nízkou latenci (zpoždění) přenášených dat, která je klíčová pro rychlost odezvy uživatelského prostředí a má tak zásadní vliv na pracovní komfort uživatelů a akceptaci projektu (resp. jím vyvolaných změn) uživateli. Dále umožní nasazení bezpečnostních opatření - autentizace a identifikace uživatelů a zařízení.
2. V rámci konsolidace LAN bude vybudována tzv. CORE vrstva (2 síťové přepínače), zajišťující přenos dat od serverů a mezi servery a dále tzv. distribuční vrstva (7 síťových přepínačů), zajišťující distribuci dat z CORE vrstvy přímo do koncových zařízení nebo do dalších zařízení pro přenos dat – bezdrátových přístupových bodů WiFi či dalších síťových přepínačů. Pro obsluhu mobilních uživatelů (pracovníků úřadu) bude LAN doplněna o 2 redundantní kontrolery bezdrátových přístupových bodů WiFi a 27 přístupových bodů WiFi.
3. Veškeré použité prvky budou disponovat funkcemi a vlastnostmi pro nasazení moderních technických opatření pro zvýšení síťové bezpečnosti a dostupnosti.
4. Přístupové body WiFi budou napájeny pomocí technologie PoE. Je proto požadováno, aby odpovídající část portů distribuční vrstvy tuto technologii podporovala.
5. Konsolidace LAN bude dále realizována i na úrovni sledování a správy LAN implementací softwarového nástroje pro centrální monitoring a řízení LAN jako jednoho logického celku. Dojde tak k významnému zjednodušení nároků na správu LAN.
6. Realizace komodity K2 dále zajistí, že LAN bude jako celek disponovat funkcemi a vlastnostmi pro nasazení moderních technických opatření pro zvýšení síťové bezpečnosti a dostupnosti a bude plně integrovatelná s K5 – Elektronická autentizace.
Komodita K3 – Zálohování dat a systémů
1. Virtualizací aplikací a desktopů dojde k centralizaci uživatelských dat a profilů – budou uloženy na serverech namísto koncových zařízení. Tím významně vzroste objem dat k zálohování.
2. Současný zálohovací systém úřadu disponuje dostatečnými kapacitami pro ukládání záloh uživatelských dat, ale není vybaven software s výkonem a funkcemi potřebnými pro zálohování a rychlou obnovu dat.
3. Rychlost obnovy uživatelských dat nebo uživatelského prostředí je požadována do 15 minut.
4. V rámci komodity bude pořízen a implementován jednotný software pro zálohování a obnovu dat virtualizované infrastruktury.
5. Software bude licencován pro celou plně virtualizovanou serverovou infrastrukturu, která bude provozována na 9 fyzických dvouprocesorových serverech a bude tak zálohovat jak stávající, tak i nově pořízené systémy úřadu.
6. Systém bude plně podporovat veškeré virtualizační technologie úřadu (servery, aplikace, desktopy), bude schopen ukládání záloh na diskové i pásková úložiště a bude disponovat moderními funkcemi pro efektivní ukládání a správu dat – komprese, deduplikace, vyhledávání apod.
Komodita K4 - Rozšíření systému IPS

Pro detekci a aktivní ochranu před potenciálně i reálně nebezpečnými aktivitami bude v rámci komodity K4 pořízen a implementován systém pro detekci a prevenci průniků (IPS, Intrusion prevention system) formou rozšiřujících modulů do dvou stávajících zařízení CheckPoint.

Produkty IPS integrují aplikační a síťovou přehlednost s funkcemi pro prozkoumání a nápravu incidentů, což úřadu umožní rychle a spolehlivě implementovat in-line prevenci útoků. Systémy dokáží efektivně identifikovat a zastavit jak útoky na úrovni sítě, tak i útoky na úrovni aplikací, a to ještě předtím, než mohou způsobit škodu. Toto řešení minimalizuje čas a náklady spojené s řešením průniků. Ochrana proti narušení sítě v současnosti patří k základním prvkům bezpečnostní strategie.
Součástí zavedení systému IPS bude konsolidace bezpečného vzdáleného přístupu SSL VPN mobilních uživatelů prostřednictvím Internet. SSL VPN poskytne uživatelům intuitivní webový portál, který zprostředkuje bezpečné připojení k intranetu, firemnímu emailu i aplikacím.
Díky možnosti SMS autentizace budou moci správci systému zajistit, že každý uživatel bude mít individuální přístup ke svým autorizovaným aplikacím tak, jak by jej měl přímo ze svého desktopu.
IT administrátoři získají možnost centrálně spravovat bezpečnostní politiky a aplikace.
Uživatelé získají rychlý a bezpečný přístup se single sing-on (jednotným přihlášením) autentizací.
Součástí řešení bude dodávka aplikací pro mobilní zařízení pro získání jednoduše ovladatelného zabezpečeného přístupu z mobilních zařízení. Aplikace budou k dispozici pro mobilní zařízení provozovaná na platformě Apple, Android a Windows PC.

Komodita K5 - Elektronická autentizace
1. V rámci komodity bude pořízen a implementován systém umožňující na základě otevřených standardů a technologií IEEE 802.1X, RADIUS a PKI (Public key infrastructure) jednoznačně identifikovat zařízení a uživatele připojující se do LAN úřadu.
2. Systém bude také schopen zařízení a uživatele autentizovat – ověřit jeho stav a oprávnění, a na základě těchto informací umožnit plný, omezený či žádný přístup do LAN a k informačním systémům.
3. Systém bude vzájemně integrovat PKI, RADIUS a Active Directory taky, aby bylo možné certifikáty vystavovanými PKI ověřovat uživatele i zařízení zařazené v Active Directory. Ověřování uživatelů bude možné i u zařízení, které nelze přímo propojit s Active Directory a vyžadují ověření prostřednictvím zprostředkovatele – typicky RADIUS pro síťové prvky.
4. Certifikáty PKI budou univerzálně použitelné pro autentizaci uživatelů, softwarových systémů, systémových služeb, hardwarových zařízení, šifrování a zajištění konzistentnosti komunikace a řešení bude podporovat tvorbu šablon pro různá využití certifikátů.
5. Systém umožní ověřování bezdrátového (WiFi) přístupu mobilních zařízení do sítě úřadu pomocí certifikátu
6. Systém umožní kontrolu platnosti certifikátu spravovaného PKI i mobilním zařízením prostřednictvím Internetu
7. Systém bude plně integrován se všemi pořizovanými systémy Komodit K2 a K4.
Komodita K6 - Systém pro podporu elektronizace procesů
1. Systém pro podporu elektronizace, řízení a schvalovacích řízení vnitřních procesů a služeb úřadu včetně správy majetku úřadu a monitoringu využití IT aktiv bude obsahovat následující části:
  1. Řízení služeb (Service desk)
  2. Správa majetku (Asset Management)
  3. Monitoring využití IT aktiv
2. Řízení služeb podpoří standardizaci procesů v úřadu a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb úřadu, ale musí umožnit i řízení spolupráce s externími (partnerskými) subjekty a s organizacemi Města. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.
3. V rámci oblasti řízení služeb bude v systému implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) včetně řízení souvisejícího majetku (výpočetní technika, softwarové licence, telefony, apod.). Dále bude implementováno řízení vozového parku úřadu (od rezervací uživateli po řízení externích oprav), aby byla ověřena univerzálnost řešení a definován způsob nastavení řízení obecných (non-IT) služeb. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.
4. Pro standardizaci IT služeb bude využit doporučující rámec ITIL a systém bude certifikován na shodu s tímto rámcem.
5. Do systému budou postupně zaváděny další služby spojené s chodem úřadu tak, aby se v průběhu doby udržitelnosti stal systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především zaměstnanci úřadu, proto musí být tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.
6. Správa majetku umožní efektivně a přehledně evidovat a spravovat majetek úřadu. Systém bude plně integrován s částí pro řízení služeb tak, aby systémy měly společné webové rozhraní a požadavky na služby mohly být přímo propojeny s dotčeným majetkem a existoval tak kompletní záznam událostí spojených s majetkem.
7. Správa majetku bude podporovat správu libovolného majetku, k tomu umožní jednoduché doplňování libovolných popisných položek a jejich plné využití např. při filtrování, vyhledávání atp. Majetek bude možno propojit s odpovědnou osobou (uživatelem) a uživateli bude kdykoliv (on-line) dostupný přehledný seznam a stav majetku, za který odpovídá. Nadřízení budou mít dostupný přehled majetku svých podřízených.
8. Správa majetku bude umožňovat veškeré obvyklé operace s majetkem (pořízení, zavedení, převod, opravy, údržba, vyřazení apod.) včetně tisku příslušných předávacích protokolů a automatického upozorňování na opakované události (revize, údržba, kalibrace apod.). Pro správu IT majetku bude systém disponovat neinvazivní (bezagentovou) automatickou detekcí a inventarizací hardware a software počítačů a serverů a bude umožňovat obvyklé funkce softwarového auditu (přehled, přidělování, odebírání licencí a upozorňování na neoprávněně instalovaný software) v rozsahu akceptovaném hlavními výrobci software - např. Microsoft, Adobe, Autodesk.
9. V rámci předmětu plnění bude systém implementován pro správu majetku IT (počítače, software, mobilní telefony, tiskárny, servery, síťové prvky atd.). Dále bude v rámci projektu v systému implementována správa vozového parku úřadu, aby byla ověřena univerzálnost řešení a definován způsob nastavení správy obecného (non-IT) majetku.
10. Monitoring využití IT aktiv umožní monitorovat a vyhodnocovat reálné využití výpočetní techniky (počítače, tiskárny) a aplikací uživateli. Řešení umožní průběžně získávat a zaznamenávat podklady pro optimalizaci nákladů na pořizování a údržbu IT prostředků, zejména softwarových licencí a tiskáren. Dále bude sledovat vytížení hardware, aktivní využívání aplikací (rozliší aktivní práci v aplikaci od jejího prostého spuštění či běhu na pozadí), přístup k internetovým či intranetovým zdrojům a využívaní tiskáren. Získané údaje bude zaznamenávat do databáze a v podobě přehledných tabulek, grafů a reportů je poskytne IT správcům a dalším oprávněným osobám. Systém musí podporovat klientské operační systémy Windows Vista a vyšší a virtualizovaná klientská pracovní prostředí – VDI a Microsoft RDSZ principu své činnosti umožní řešení zaznamenávat aktivity zaměstnanců. Pro zajištění ochrany práv zaměstnanců systém nebude systém vybaven žádnou funkcí pro sledování a ukládání obsahu zpráv, internetových stránek, tisků či dat zpracovávaných aplikacemi.
11. Celý systém musí být jednoduše rozšiřitelný (aktivací nebo pořízením modulů, nikoli programovými úpravami).
12. Celý systém musí být technicky i licenčně dostupný všem zaměstnancům úřadu, aby nebylo omezeno zavádění služeb do systému.

Komodita K7 - Systém pro podporu jednání rady a zastupitelstva
1. Systém pro podporu jednání rady a zastupitelstva bude podporovat zpracování podkladů pro jednání rady a zastupitelstva, tvorbu a správu usnesení z jednotlivých schůzí a správu úkolů.
2. Technické řešení musí zajistit integraci nového systému na stávající IS úřadu: - integrační vazba s aplikací EOS (výrobce MARBES CONSULTING s.r.o.), min. v následujícím rozsahu:
  1. Oprávnění pro autorizaci uživatele (přístup k aplikaci a oprávnění na jednotlivé části procesu a funkce řešení) bude řešení ověřovat v aplikaci EOS, ve které jsou centrálně vedena a spravována.
  2. Autentizace uživatele proběhne proti doméně, a ověřený uživatel bude automaticky přihlášen do systému.
  3. Zadání uživatele či organizační složky (např. pro přidělení úkolu, zadání nositele návrhu, určení odboru apod.) proběhne výběrem z hodnot načítaných on-line z aplikace EOS, v níž je vedená a spravovaná organizační struktura, evidence uživatelů a zařazení uživatelů do organizačních jednotek a funkčních míst.
3. Technické řešení musí zajistit integraci nového systému na stávající IS úřadu - integrační vazba s agendovým systémem PROXIO (výrobce MARBES CONSULTING s.r.o.) minimálně v následujícím rozsahu:
  1. Pro zdůvodnění připravovaného smluvního vztahu, vytvoření vazby mezi smlouvou a usnesením, v jehož důsledku smlouva, resp. návrh smlouvy vznikl. Zobrazení detailu usnesení a jeho příloh z detailu smlouvy.
  2. Pro zdůvodnění objednávky, vytvoření vazby mezi objednávkou a usnesením, v jehož důsledku objednávka vznikla. Zobrazení detailu usnesení a jeho příloh z detailu objednávky.
  3. Pro zdůvodnění položky rozpočtového opatření, vytvoření vazby mezi položkou rozpočtového opatření a usnesením, v jehož důsledku byla položka rozpočtového opatření provedena. Zobrazení detailu usnesení a jeho příloh z detailu položky rozpočtového opatření.
  4. Pro zdůvodnění záměru, vytvoření vazby mezi záměrem a usnesením, v jehož důsledku záměr vznikl. Zobrazení detailu usnesení a jeho příloh z detailu záměru.
4. Technické řešení musí zajistit integraci nového systému na stávající IS úřadu - integrační vazba se systémem WorkFlow (výrobce MARBES CONSULTING s.r.o.) minimálně v následujícím rozsahu:
  1. Použití předdefinovaných workflow procesů pro přípravu návrhu usnesení, zamítnutí bodu v přípravné fázi, distribuci pozvánky, programu schůze a podkladů k bodům jednání, předložení zápisu a usnesení ke schválení, přidělení úkolu ze zápisu a přidělení úkolu z ukládacího usnesení.
  2. Výběr schéma workflow procesu podle typu schůze, typu úkolu, resp. podkladů ke zpracování.
  3. Zpracování výsledku workflow procesu.

Komodita K8 – Rozšíření vyvolávacího systému
1. Komodita K8 zajistí propojení úřední desky s elektronickým vyvolávacím systémem, přizpůsobení webu na vyvolávacím systému a doplnění funkcionality o možnost avíza klientům (SMS, email). Např. chat v reálném čase.
2. Uživatel internetových stránek zadavatele musí mít možnost pomocí aplikace v případě potřeby kontaktovat „podporu“, která mu poradí s vyhledáním potřebných informací, přesměruje jej na správnou službu, případně pomůže vyplnit daný formulář služby.
3. V případě, že „podpora“ není k dispozici, bude mít uživatel možnost zadat svou emailovou adresu, popsat problém a čekat na vyřešení ze strany města pomocí emailu.
4. Podporu musí být schopno zajišťovat více operátorů, činnost musí být evidována. Podpora musí mít možnost výběru vhodného typu komunikace prostřednictvím textu, audia, videa, či kombinací.
5. Aplikace bude k dispozici pouze registrovaným uživatelům.
6. Aplikace musí být dostupná pomocí běžných internetových prohlížečů (min. Firefox, Chrome, Internet Explorer, Safari, Opera, Android Browser) a nesmí vyžadovat instalaci dodatečných modulů prohlížeče či samostatných programů.
7. Technické řešení K8 musí být plně kompatibilní se stávajícím SW prostředím zadavatele.
8. Registrace a přihlašování uživatelů musí být navázáno na centrální registr uživatelů.
9. Technické řešení musí zohlednit limity Cross-domain Request (XDR). V případě nutnosti XDR je nutno zachovat zabezpečení vůči Cross-Site Request Forgery (CSRF).
10. Nehomogenní prostředí služeb běžících na různých doménách, subdoménách, serverech, technologiích a s různorodou servisní správou vyžaduje jednoduchou neinvazivní implementaci, pokud možnost ve formě „widgetu“.
Popis povinných parametrů dodávaného řešení
1. V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
2. Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena.

Komodita K1 - Virtualizace aplikací a desktopů
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Část	Xxxxxxxx	Popis povinného parametru
SW licence virtualizace aplikací	Operační systémy	6 ks licencí operačních systémů umožňující běh nabízených systémů a aplikací včetně virtualizace aplikací MÚ. Licence musí zahrnovat možnost využití starších verzí (downgrade).
	Klienti OS	Klientské licence pro nabízené operační systémy pro 220 zařízení.
	Klienti RDS	Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů na 220 zařízeních.
	Licence	Nabízené licence musí umožnit jejich využití i uživatelům městských příspěvkových či zřizovaných organizací.
Certifikát	Specifikace	"Hvězdičkový“ (wildcard) certifikát veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných aktualizací OS. Platnost certifikátu min. 2 roky.

Komodita K2 - Konsolidace LAN sítě
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Síťové přepínače CORE 2 kusy	Provedení	Do racku, rozměr max. 1RU, včetně montážního materiálu do racku.
	Určení	L2, L3 switch (přepínač), spravovatelný.
	Porty	Min. 24x 1Gb RJ-45, 16x 1Gb SFP, 4x 10Gb SFP+ porty.
	Podavač	Podpora směrování a dynamických směrovacích protokolů (min. OSPF).
	VLAN	Podpora min. 1024 aktivních VLAN a to včetně L3 směrovaných rozhraní.
	Routování	Podpora tvorby virtuálních směrovacích tabulek, minimálně: VRF, virtual router.
	QoS	Podpora QoS (min. 8 front na port).
	Bezpečnost	Podpora 802.1x.
	IPV6	Plný dual stack IPv4 a IPv6 včetně všech služeb směrování.
	Stohování	Podpora rozšířeného stohování po standardizovaných 10Gb portech do minimálního počtu 8 přepínačů (technologie ekvivalentní s technologiemi VSS, IRF nebo VirtualChasis).
	Vzdálený přístup	Podpora SNMP, Syslog, CLI.
	Správa	Zařízení musí umožnit úplnou správu zařízení, tzn. možnost nastavení všech požadovaných funkcí (parametrů) ze systému pro centrální monitoring a správu LAN a WiFi.
	Záruka	Min. 5 let včetně nároku na nové verze firmware, oprava do 2 pracovních dnů v místě instalace.
Distribuční switche – typ 1 3 kusy	Provedení	Do racku, rozměr max. 1RU, včetně montážního materiálu do racku.
	Určení	L2 switch (přepínač), spravovatelný.
	Výkon	Kapacita přepínání min. 50 Gbps, podpora Jumbo paketů > 9k.
	Porty	Min. 24x 1Gb RJ45 + 4x 1Gb SFP (samostatné, nesdílené), metalické porty Auto MDIX.
	PoE	Všechny metalické porty PoE+ (802.3at, 30W / port), celkový výkon PoE min. 180 W.
	VLAN	Podpora min 500 aktivních VLAN, 4000 VLAN identifikátorů, podpora dynamického přiřazování GARP.
	IPv6	Podpora IPv6, min. IPv6 host, dual stack.
	Agregace portů	Slučování portů pro vyšší rychlost a redundanci, podpora IEEE 802.3ad LACP.
	Stohování	Podpora stohování (správa stohu přes jednu IP adresu) prostřednictvím standardních portů, min. 6 přepínačů ve stohu.
	Řízení kvality	Podpora QoS IEEE 802.1p, QoS na bázi portů, VLAN, L4 prioritizace, klasifikace služeb (CoS), Flow Control.
	Vzdálený přístup	Webové rozhraní + CLI, podpora SNMP v1-3, podpora sFlow, RMON, LLDP (IEEE 802.1AB), pojmenování portů, možnost ukládání různých konfigurací (historie verzí).
	Správa	Zařízení musí umožnit úplnou správu zařízení, tzn. možnost nastavení všech požadovaných funkcí (parametrů) ze systému pro centrální monitoring a správu LAN a WiFi.
	Bezpečnost	Podpora RADIUS/TACACS+, podpora 802.1x. Podpora alternativních způsobu autentizace pro 802.1x nekompatibilní klienty (např. přes webové rozhraní). Podpora více klientů na port (min. 8), podpora více současných autentizačních metod na portu – minimálně: 802.1X, MAC/Radius, Web.
	Záruka	Min. 5 let včetně nároku na nové verze firmware, oprava do 2 pracovních dnů.
Distribuční switche – typ 2 4 kusy	Provedení	Do racku, rozměr max. 1RU, včetně montážního materiálu do racku.
	Určení	L2 switch (přepínač), spravovatelný.
	Výkon	Kapacita přepínání min. 100 Gbps, podpora Jumbo paketů > 9k.
	Porty	Min. 48x 1Gb RJ45 + a 4x 1Gb SFP (samostatné, nesdílené), metalické porty Auto MDIX.
	PoE	Všechny metalické porty PoE+ (802.3at, 30W / port), celkový výkon PoE min. 350W.
	VLAN	Podpora min aktivních 500 VLAN, 4000 VLAN identifikátorů, podpora dynamického přiřazování GARP.
	IPv6	Podpora IPv6, min. IPv6 host, dual stack.
	Agregace portů	Slučování portů pro vyšší rychlost a redundanci, podpora IEEE 802.3ad LACP.
	Stohování	Podpora stohování (správa stohu přes jednu IP adresu) prostřednictvím standardních portů, min. 6 přepínačů ve stohu.
	Řízení kvality	Podpora QoS IEEE 802.1p, QoS na bázi portů, VLAN, L4 prioritizace, klasifikace služeb (CoS), Flow Control.
	Vzdálený přístup	Webové rozhraní + CLI, podpora SNMP v1-3, sFlow, RMON, LLDP (IEEE 802.1AB), pojmenování portů, možnost ukládání různých konfigurací (historie verzí).
	Správa	Zařízení musí umožnit úplnou správu zařízení, tzn. možnost nastavení všech požadovaných funkcí (parametrů) ze systému pro centrální monitoring a správu LAN a WiFi.
	Bezpečnost	Podpora RADIUS/TACACS+, podpora 802.1x. Podpora alternativních způsobu autentizace pro 802.1x nekompatibilní klienty (např. přes webové rozhraní). Podpora více klientů na port (min. 8), podpora více současných autentizačních metod na portu, minimálně: 802.1X, MAC/Radius, Web.
	Záruka	Min. 5 let včetně nároku na nové verze firmware, oprava do 2 pracovních dnů.
WiFi přístupové body 27 kusů	Provedení	Vnitřní, možnost zavěšení na zeď.
	Radiová část	Dvě rádia pro současné fungování v pásmu 2,4GHz i 5GHz.
	WiFi standardy	Podpora 802.11a/b/g/n.
	Porty	Min. 1x rozhraní 100/1000 Mbit RJ-45, PoE napájení – kompatibilita s 802.3af.
	Šíření signálu	Min. 2 spatial streamy, přenosová rychlost min. 250 Mb/s pro každé pásmo (rádio).
	Vícenásobné SSID	Publikace min. 15 SSID.
	Interní antény	Min. 2x interní antény pro každé radiové pásmo (2x 2 MIMO).
	Externí antény	Možnost připojení externích antén (min. 2x pro každé pásmo) pro lepší pokrytí signálem.
	Pracovní režim	Možnost centralizovaného i distribuovaného šíření dat (přes kontroler nebo ze zdroje přímo do AP).
	Mapování SSID	Mapování různých SSID do různých VLAN.
	Šíření signálu	Podpora Beam Forming standardu dle 802.11n pro zlepšení rychlosti a pokrytí.
	Správa	Zařízení musí umožnit úplnou správu zařízení, tzn. možnost nastavení všech požadovaných funkcí (parametrů) ze systému pro centrální monitoring a správu LAN a WiFi.
	Topologie	Podpora MESH topologie.
	Záruka	Min. 5 let včetně nároku na nové verze firmware, oprava do 2 pracovních dnů.
WiFi kontrolery 2 kusy	Základní funkčnost	Schopnost hromadné správy, upgrade firmware a nastavení provozních charakteristik nabízených přístupových bodů (AP) ze systému pro centrální monitoring a správu LAN a WiFi.
	Správa	Zařízení musí umožnit úplnou správu zařízení, tzn. možnost nastavení všech požadovaných funkcí (parametrů) ze systému pro centrální monitoring a správu LAN a WiFi.
	Vysoká dostupnost	Podpora clusterového provozu ve formě active/active popř. active/standby pro budoucí rozšíření a zvýšení dostupnosti. Redundantní kontroler nesmí vyžadovat duplicitní licence pro AP nebo kontrolery.
	Počet AP	Možnost řízení min. 100 AP, pokud je licencováno, budou součástí dodávky licence min. pro 40 AP.
	Routované sítě	Zajištění požadovaných funkcí v rámci VPN a routovaných LAN - kontroler a AP budou umístěny v různých L3 segmentech.
	Bezpečnost	Zabezpečená (šifrované) komunikace mezi kontrolerem a AP.
	Pracovní mód	Možnost centralizovaného (tunelování přes kontroler) i distribuovaného šíření dat (AP směruje datový tok přímo do příslušné VLAN), přepínání datového provozu přímého a tunelovaného do kontroleru.
	Autentizace	Centrální autentizace klientů, podpora AAA Security, MAC, IEEE 802.1x, www portálová (SSL) autentizace, podpora Active Directory, RADIUS.
	Roaming	Rychlý L2 a L3 roaming bez nutnosti reautentizace klienta a výpadku konektivity pro vysokou mobilitu a podporu VOIP zařízení.
	Bezpečnost	Vysoká bezpečnost – podpora WIDS (Wireless Intrusion Detection System), k rozpoznání a upozornění na bezpečnostní hrozby typu Rogue AP, deautentizační útoky, útoky na PSK. Podpora lokalizace rogue zařízení.
	Záruka	záruka min. 1 rok včetně nároku na nové verze firmware, oprava do 2 pracovních dnů
Kabely, optické moduly	Specifikace	12 ks SFP WDM (BiDi) modulů 1 Gb, SM vlákno, 300 m vzdálenost, včetně diagnostiky (DMI) pro nabízené přepínače 12 ks optických propojovacích kabelů (optická vlákna jsou ukončena konektory SC) min. 3 m 2 ks SFP DAC kabelů min. 0,5 m Záruka min. 2 roky.
Systém pro centrální monitoring a správu LAN a WiFi	Základní funkčnost	Management nástroj pro správu sítě s plnou podporou správy nabízených produktů (LAN i WiFi) a stávajících přepínačů. Systém musí podporovat všechny požadované funkce (parametry) pro dodávané aktivní prvky LAN a WiFi.
	Virtuální prostředí	Správa virtuálních sítí vytvářených na úrovní hypervizorů (podpora VMware), přehled o spojení virtuální a fyzické vrstvy.
	Rozpoznání sítě	Ruční i automatická detekce a inventarizace zařízení, mapování topologie (L2, L3, VLAN, spannig tree apod.), včetně vyhledávání.
	Audit zařízení	Typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých portech, historický audit jednotlivých zařízení (min. informace o přesunech), vyhledávání a historie zařízení na základě MAC, IP nebo názvu.
	Správa ACL	Správa access listů, pravidel a šablon, jejich zálohování a nasazení. Podpora optimalizace - snížení náročnosti zpracování pravidel (zatížení prvků).
	Automatizace	Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením.
	Správa konfigurací	Zálohy a obnova konfigurace, ukládání historie, srovnávání rozdílů, auditování podle přednastavených i vlastních pravidel, centrální aktualizace firmware zařízení. Upozornění systému při změně konfigurace prvku.
	Správa výkonu	Importování vlastních MIB a kompilátor.
	Správa VLAN	Globální změna nastavení, přidávání, přiřazení portů.
	API	Otevřené rozhraní pro integraci s dalšími systémy.
	Logy	Bezpečnostní systém analýzy logů.
	Bezpečnost	Správa přístupových oprávnění a rolí (administrátor, operátor) na úrovní jednotlivých zařízení a jejich funkcí. Možnost přizpůsobení ovládacího prostředí pro každého uživatele systémem widgetů nebo obdobným způsobem.
	Xxxxxx	Xxxxxx, práce se syslog a SNMP trapy včetně vytváření vlastních reakcí na události nebo notifikace ve formě emailu.
	Monitoring WiFi	Monitorování výkonu WiFi, zaslání e-mailu při překročení nastavených hodnot. Dostupnost historie včetně zobrazení grafů.
	Správa WiFi zařízení	Konfigurace bezdrátových zařízení včetně radiových částí a automatického vypínání/zapínání v nastavitelných časech. Hromadné konfigurace AP, usnadnění správy pomocí průvodců. Mesh management.
	Topologie WiFi	Zobrazení topologie AP a přiřazených klientů.
	Správa WiFi klientů	Zobrazení klientů a parametrů připojení v reálném čase, vynucení odpojení klienta. Dostupnost historie.
	Bezpečnost WiFi	Detekce škodlivých útoků a průniků do bezdrátové sítě.
	Kompatibilita	Systém musí umožnit úplnou správu stávajících aktivních prvků minimálně ve stejném rozsahu jako správu nabízených prvků.
	Licence	Licencování min. pro 40 aktivních prvků a min. 40 AP.
	Záruka	Podpora výrobce min. 1 rok včetně nároku na nové verze.

Komodita K3 - Zálohování dat a systémů
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Zálohovací software	Licence	Licence zálohovacího software pro 9 stávajících dvouprocesorových serverů (ESX hostitelů) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací.
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru.
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Exchange, Active Directory, Sharepoint, souborové systémy – bez nutnosti odstávky aplikace.
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit, min. do Krajského technologického centra.
	Snapshoty	Využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy.
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech.
	Uložiště záloh	Ukládání záloh na diskový prostor a páskovou jednotku/knihovnu.
	Nízká zátěž	Podpora "LAN free" backupu - přímého čtení dat z diskových úložišť pro snížení zátěže hypervizorů.
	Distribuce zátěže	Možnost distribuované instalace - jednotlivé role systému instalovány na různých serverech pro rozložení zátěže - min. pro výpočetně náročné role komprimace a deduplikace.
	Podpora DR (disaster recovery)	Možnost spuštění zazálohovaného virtuálního serveru ze zálohy v izolovaném prostředí bez nutnosti obnovy.
	Správa	Vytváření a správa úloh zálohování pomocí průvodců.
	Správa	Automatický reporting úspěšných i neúspěšných úloh.
	Záruka	Záruka 12 měsíců včetně nároku na nové verze software

Komodita K4 - Rozšíření systému IPS
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Softwarové moduly IPS	Základní požadavky	2 kusy softwarových modulů pro dvě stávající CheckPoint 4200 Appliance v režimu HA (high availability).
	IPS	Plnohodnotný IPS (Intrusion Prevention Systém).
	Typy detekcí a ochran	Min. útoky malware (škodlivý software), DoS a DDoS útoky, aplikační a serverové zranitelnosti, nežádoucí provoz (typicky P2P, Instant Messaging, sociální sítě), vnitřní hrozby.
	Šifrování	Kontrola SSL provozu, možnost definice výjimek.
	Integrace	Integrované uživatelské rozhraní s ostatními moduly appliance.
	Pasivní režim	Možnost provozu pouze v detekčním režimu (bez ovlivnění provozu).
	Záruka	Min. 12 měsíců včetně nároku na nové verze software a přístup k bezpečnostním definicím.
Softwarové moduly VPN	Základní požadavky	2 kusy softwarových modulů pro dvě stávající CheckPoint 4200 Appliance v režimu HA (high availability).
	Vzdálený přístup	Bezpečná konektivita pro mobilní a vzdálená zařízení - smartphony, tablety, notebooky a počítače.
	Bezpečnost	Šifrovaná komunikace, možnost dvoufaktorového ověřování pomocí SMS, párování uživatel – zařízení.
	Kompatibilita	Klientské aplikace pro Windows, Android a IOS.
	Portál	Webový portál pro SSL VPN.
	Autentizace	Využití certifikátů pro autentizaci.
	Záruka	Min. 12 měsíců včetně nároku na nové verze software.

Komodita K5 - Elektronická autentizace a identifikace uživatelů v síti
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Hierarchická PKI	Funkčnost	Hierarchická (min. 2 stupně) struktura infrastruktury veřejných klíčů PKI (public key infrastructure).
	Kompatibilita	Podpora veškerých nabízených i stávajících zařízení a technologií.
	Funkčnost	Hierarchická struktura – kořenová a podřízená certifikační autorita.
	Kompatibilita	Integrace s Active Directory.
	Kompatibilita	Podpora standardů X. 509.
	Funkčnost	Interní a externí veřejné rozhraní pro kontrolu odvolaných certifikátů.
	Rozhraní uživatele	Webové rozhraní pro uživatele pro správu certifikátů.
	Šablony	Možnost tvorby šablon certifikátů dle typů a užití (5 vzorových bude součástí zakázky).
	Kapacita	Bez omezení počtu spravovaných certifikátů.
	Kompatibilita	Využití licencí MS Windows Server dodaných v rámci zakázky.
Autentizace uživatelů a zařízení IEEE 802.1X	Základní funkce	Software pro integraci PKI, Active Directory, umožňuje centrálně řídit přístup uživatelů a zařízení do LAN na úrovni řízení portů síťových přepínačů.
	Autentifikace	Podpora 802.1X autentifikace, MAC autentifikace, autentifikace VPN tunelů.
	Adresářové služby	Synchronizace s Microsoft Active Directory.
	RADIUS	Možnost nastavení specifických RADIUS atributů dle výrobců, aplikace dle typu a umístění zařízení a politiky.
	Ověřování	Podpora PAP, CHAP, EAP-PEAP a EAP-TLS.
	Automatizace	Podpora ověření parametrů svázaných s uživatelským účtem a zařízením (MAC adresa, jméno počítače, doména, IP adresa apod.).
	Řízení přístupu	Řízení přístupu podle lokality, času, uživatelské skupiny a domény.
	Licence	Pro min. 250 uživatelů.
	Záruka	Min. 12 měsíců.

K6 - Systém pro podporu elektronizace procesů
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Řízení služeb	Základní požadavky	Systém musí poskytovat alespoň následující funkčnost:
		1. Technologická podpora pro poskytování servisních služeb.
		2. Podpora koncových uživatelů.
		3. Řízení externích dodavatelů IT služeb.
		4. Podpora jediného centrálního místa hlášení servisních požadavků dle ITIL (Information Technology Infrastructure Library) funkce ServiceDesk.
	Podpora procesů dle ITIL	Systém musí pokrývat následující procesy dle doporučení ITIL:
		1. Funkce Service Desk.
		2. Incident Management.
		3. Request Fulfillment.
		4. Change Management.
		5. Service Catalog.
		6. Asset and Configuration Management.
	Implementované procesy a funkce	Umožňuje podporu všech procesů, které zadavatel potřebuje pro řízení provozu služeb. Z doporučených procesů ITIL, které musí navržený software podporovat (viz výše), musí být realizovány min. následující procesy a funkce:
		1. Funkce Service Desk - řízení požadavků koncových uživatelů služeb ICT.
		2. Incident Management - řízení rychlého řešení výpadků v infrastruktuře. Napojení na monitoring provozních stavů ICT infrastruktury.
		3. Request Fulfillment - standardní proces řízení požadavků na služby. Podpora řízení hromadných požadavků.
		4. Change Management - standardní proces řízení životního cyklu všech změn, zejména řízení nákupu HW a SW včetně podpory schvalování.
		5. Service Catalog - možnost definovat IT služby.
	Nastavení priority	Systém musí umožnit nastavení priority řešených požadavků.
	Lokalizace	Systém musí mít lokalizované uživatelské rozhraní.
	Reporty	Systém umožňuje generování a tisk reportů.
		Systém umožňuje automatické zasílání reportů emailem.
		Systém umožňuje připravit šablony pro automatické reporty.
	Znalostní databáze	Systém musí obsahovat znalostní databázi s možností její aktualizace.
	Zabezpečený přístup	Systém umožňuje bezpečný přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol, řízení oprávnění přístupu k informacím.
	Portál	Systém obsahuje portál pro zaměstnance, manažery.
	Integrace s AD	Nativní integrace se stávající Microsoft Active Directory.
		Schopnost vytvořit v rámci workflow účet v AD včetně vyplnění popisných údajů.
		Automatické načítání vztahu zaměstnance a jeho nadřízeného. Automatické přihlašování do aplikace.
	Integrace s nástroji pro správu pracovních stanic	Integrace s nástroji pro správu pracovních stanic, minimálně: VNC, RemoteDesktop.
	Integrace s poštovními servery	Integrace s poštovními servery, min. integrace se stávajícím Microsoft Exchange pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů ke stávajícím požadavkům.
	Pracovní postupy (workflow)	Podpora tvorby workflow pro řešení požadavků typu nadřízený / podřízený požadavek.
	Komplexní požadavky	Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku (např. nástup zaměstnance). Přehledná kontrola plnění požadavků.
	Plánování	Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů.
	Založení požadavku e-mailem	Podpora automatického založení požadavku strukturovaným e-mailem.
	Export dat	Možnost exportu dat, min. do dokumentů formátu Microsoft Word, Excel.
	Ukládání dat	Využití databáze MS SQL pro ukládání dat.
	Rozšiřitelnost	Systém musí být možno rozšířit o možnost integrace s telefonní ústřednou. Rozšíření je přípustné pouze formou dokoupení patřičné licence a/nebo doinstalováním standardních doplňkových modulů výrobce systému. Rozšíření systému formou úprav programového kódu není přípustné.
	Licence	Systém bude licencován min. pro 220 uživatelů (včetně správců systému).
	Záruka	Bezplatné upgrady a updaty min 1 rok od předání řešení do rutinního provozu.
Správa majetku	Podpora procesů dle ITIL	Systém musí pokrývat následující procesy dle doporučení ITIL:
	Podpora procesů dle ITIL	1. Asset and Configuration Management. 2. Change Management
	Implementované procesy a funkce	Umožňuje podporu všech procesů, které zadavatel potřebuje pro řízení provozu služeb. Z doporučených procesů ITIL, které musí navržený software podporovat (viz výše), musí být v rámci projektu realizovány procesy a funkce:
	Implementované procesy a funkce	1. Asset and Configuration Management - podpora správy konfigurační databáze. Musí být umožněno sledování vazby a vzájemné závislosti mezi konfiguračními položkami (zejména vazby mezi incidenty a požadavky na změnu a konfiguračními položkami) a uchovávána historie konfiguračních položek. Podpora automatizace zjišťování informací o konfiguračních položkách hardware a software. 2. Change Management - standardní proces řízení životního cyklu všech změn, včetně řízení nákupu majetku s podporou schvalování.
	Základní požadavky	Systém musí být určený technicky i licenčně pro podnikové nasazení a profesionální podporu a správu majetku – aktiv.
	Automatický sběr dat	Systém umožňuje automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů.
	Protokoly	Předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod).
	Zabezpečený přístupu	Umožnění bezpečného přístupu do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol, řízení oprávnění přístupu k informacím.
	Historie záznamů	Systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl.
	Reporty	Systém musí umožnit vytváření vlastních pohledů, filtrů a exportů, min. do dokumentu formátu Microsoft Excel.
	Zaměstnanecký portál	Umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku.
	Ovládání a zobrazení	Grafické hierarchické zobrazení majetkových položek, podpora funkce drag & drop a kontextových menu pro rychlé úpravy a eliminaci chyb.
	Automatické názvy	Systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady.
	Hlídání licencí	Automatická kontrola zařízení a sledování a přidělování platných licencí. Systém musí automaticky rozpoznat instalovaný software na jednotlivých zařízení a porovnávat s platnými licencemi. Automatické upozornění uživatelů a správců na používání nezalicencovaného software.
	Právní kompatibilita	Podpora plnění požadavků Usnesení vlády ČR č. 624/2001 - Pravidla, zásady a způsob zabezpečování kontroly užívání počítačových programů.
	Čtečka čarových kódů	Systém musí umožnit využití čtečky čarových kódů pro evidenci a inventury zařízení.
	Řízení změn konfigurace	Systém musí umožnit evidenci konfigurace systémů a zařízení.
	API	Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb.
	Rozšiřitelnost	Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s mobilními čtečkami se skenerem čárových kódů pro inventarizaci majetku.
	Licence	Licence musí umožnit spravovat min. 250 počítačů (včetně serverů) a min. 10000 ostatních aktiv.
	Záruka	Bezplatné upgrady a updaty min 1 rok od předání řešení do rutinního provozu.
Monitoring využití IT	Základní požadavky	Systém musí být určený technicky i licenčně pro podnikové nasazení a profesionální podporu.
	Měření využívání	Automatické měření skutečného využívání prostředků HW, SW (např. počítače, tiskárny, aplikace, atp.). Skutečné využívání je založeno na aktivitě uživatele (psaní, pohyby myší, atp.).
	Monitoring HW parametrů	Monitorování a zaznamenávání vytížení procesoru a operační paměti na sledovaných počítačích v definovaných intervalech.
	Kategorizace	Možnost kategorizace monitorovaných aplikací včetně kategorizace povolených a nepovolených aplikací
	Reporting	Systém musí umožnit detailní reporty - výkazy činnosti min. v rozsahu: aplikace, přístup k internetu, počítač, uživatel, aktivita, tisk.
	Právní kompatibilita	Systém nesmí při své činnosti narušit práva zaměstnanců – na ochranu listovního tajemství a další relevantní právní normy. Systém nesmí sledovat ani ukládat obsah zpráv, obsah internetových stránek, obsah tisků či data zpracovávané aplikacemi.
	Oprávnění	Systém musí umožnit respektování organizační struktury, nadřízení budou mít možnost zobrazení pracovní činnosti svých podřízených. Všichni uživatelé budou mít možnost zobrazení svých pracovních činností.
	Podpora virtualizace	Systém musí umožnit monitorovat pracovní činnosti uživatelů ve virtualizovaném aplikačním prostředí VDI, MS RDS (Microsoft Remote Desktop Services).
	Licence	Licence musí podporovat min. 220 počítačů.
	Záruka	Bezplatné upgrady a updaty min 1 rok od předání řešení do rutinního provozu.

K7 – Systém pro podporu jednání rady a zastupitelstva
Parametr	Popis	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Sběr podkladů k jednání	Evidence připravených bodů, košilka bodu, typ jednání (Rada města, Zastupitelstvo města, komise, projektový tým apod.), preferovaný termín jednání, předkladatel, typové materiály včetně povinných příloh, tvorba a redakce návrhu usnesení, šablony dokumentů. Systém umožní správu číselníků (typy jednání, seznamy účastníků, distribuční seznamy).
Příprava programu jednání	Evidence a správa termínů pro typ jednání, sestavení programu z připravených bodů jednání, přidělení pořadového čísla bodu, určení kapacity jednání, rezervace bodu programu, přesun bodu v programu, převzetí podkladů usnesení do nového bodu jednání.
Redakce bodů jednání a usnesení	Potvrzení a zamítnutí bodu, přesun bodu na jiný termín jednání, upozornění na nepředané podklady k rezervovanému bodu.
Distribuce podkladů k jednání	Vytvoření a distribuce pozvánky, programu, bodů jednání emailem, distribuce podkladových materiálů (vytvoření CD a off-line balíčku s podklady), tisk podkladů.
Zápis z jednání a usnesení	Úprava programu vložením nových bodů a změnou pořadí bodů, redakce usnesení, vytvoření strukturovaného zápisu jednání, doplnění výsledků hlasování, přidělení čísel, předání výsledků schůze ke schválení, odsouhlasení zápisu a usnesení, podpora schválení zápisu a usnesení elektronickým podpisem, uzamčení zápisu proti modifikaci, tvorba PDF, tisk zápisu, zveřejnění zápisu a usnesení, publikace na webu města, podpora automatického zveřejnění zápisu a usnesení na webu města.
Přehledy, historie a vyhledávání	Veřejné přehledy jednání, zveřejňované verze dokumentů (přehled jednání, zápis, usnesení, výsledky hlasování), přehledy zadaných úkolů podle přiřazení, zadavatele, jednání, odboru, období. Notifikace průběhu zpracování úkolu, přehledné zobrazení stavu úkolu, vyřešené úkoly, zkontrolované, v řešení, ztvárnění přehledů v grafu.

K8 – Rozšíření vyvolávacího systému
Parametr	Popis	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Reálný čas	Komunikace musí probíhat v reálném čase.
Identifikace	Identifikování internetové stránky (služby), na které se nachází uživatel, který potřebuje podporu.
Proaktivní přístup	Možnost nabídnutí pomoci, pokud uživatel na určité stránce bude trávit více času, než je obvyklé (funkcionalita bude efektivní pouze na specifických internetových stránkách).
Aktivní odkaz	Možnost odesílání URL v podobě aktivního odkazu.
Více operátorů	Přítomnost více operátorů, kteří jsou schopni vyřizovat požadavky a o statutu požadavku jsou vzájemně informováni.
Logování	Logování veškeré aktivity probíhající v rámci komunikace s uživateli.
Nepřítomnost	V nepřítomnosti operátorů možnost odkázání klienta na kontaktní formulář a upozornění operátora přes e-mail.
Konzole operátora	Pro poskytování podpory napříč službami bude sloužit jednotná konzole operátora, kdy přihlášený operátor právě do jedné konzole je schopen podporovat klienty ve vícero službách (internetových stránkách).
Pozice uživatele	Operátor z konzole musí být schopen vyčíst aktuální URL, ze které byla podpora volána uživatelem.
Komunikace	Navázání na probíhající komunikaci v případě uzavření konzole. Možnost více komunikací najednou.
Zpráva	Xxxxxxx odeslání předpřipravené zprávy operátorem s budoucí možností zařazení odpovědí do FAQ.

Požadavky na architekturu technického řešení
1. Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající prostředky TC ORP.
2. Architektura VDI komodity K1 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů.
3. Architektura VDI komodity K1 musí obsahovat komponenty pro tvorbu a používání tzv. aplikačních balíčků v prostředí VDI – jde o formu virtualizace aplikací, která umožňuje spouštět aplikace na aplikačních virtualizačních hostech bez nutnosti jejich instalace a umožňuje tak např. provozování různých verzí jedné aplikace.
4. Architektura VDI komodity K1 bude vybudována jako modulární a bude obsahovat veškeré obvyklé komponenty řešení – server pro správu spojení (broker), správce a úložiště uživatelských profilů, webový portál a virtualizační server (y).
5. Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů.
6. Architektura komodity K2 bude navazovat na stávající síťové prostředí a bude respektovat a rozvíjet jeho funkčnost (VLAN, routing, apod.).
7. Systém komodity K5 budou využívat stávajících systémů TC ORP – Active Directory pro ověřování uživatelů a řízení uživatelských oprávnění, MS Exchange pro komunikaci, MS SQL server pro ukládání dat
Požadavky na rozhraní
1. Řešení VDI komodity K1 musí poskytovat uživatelům plně lokalizované (české) prostředí Windows.
2. Veškeré nabízené aktivní hardwarové produkty musí disponovat rozhraním SNMP min v2 pro management a vzdálenou správu.
3. Webové rozhraní systému komodity K6 bude vzhledem i logikou ovládání obdobné moderním desktopovým produktům Microsoft (Office, Sharepoint) a bude v českém jazyce.
4. Pro integraci s dalšími systémy úřadu musí systém komodity K6 disponovat otevřeným, dokumentovaným API (aplikačním rozhraním) na bázi webových služeb.
Požadavky na kompatibilitu s ostatními systémy
1. Veškeré softwarové komponenty nabízeného řešení budou provozovány ve virtuálním prostředí VMware vSphere a musí být pro běh v tomto prostředí výrobcem podporovány.
Požadavky na typy klientů
1. Řešení VDI komodity K1 musí umožnit přístup k virtualizovaným aplikacím z operačních systémů Windows XP a vyšších, OS X a mobilních zařízení s IOS, Android a Windows Phone.
2. Systém komodity K6 bude disponovat klientským webovým rozhraním s bezpečným přístupem (SSL šifrování – https) pro všechny uživatele.
3. Systém komodity K6 bude umožňovat ovládání klientskou aplikací („tlustým“ klientem) s rychlou odezvou pro řešitele požadavků. Aplikace musí podporovat Windows Vista a vyšší a virtualizovaná uživatelská prostředí (MS RDS - Microsoft Remote Desktop Services, VDI – Virtual Desktop Infrastructure). Aplikace bude součástí dodávky.
Požadavky na bezpečnost informací
1. Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory.
2. Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa)
3. Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS).
4. Bezpečnost vnější komunikace webového portálu VDI bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Certifikát bude součástí dodávky.

Hodnocené parametry technického řešení
1. Požadavky na vlastnosti technického řešení
  1. Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen.
  2. Zadavatel přidělí každému uchazeči, který splní požadavky na hodnocené parametry 1 bod za každou splněný parametr a 0 bodů za každý nesplněný parametry.
  3. Tabulky s hodnocenými parametry:

Hodnocené parametry pro Část A.
Parametr	Popis	Uchazeč uvede, zda splňuje parametr. Pokud ano, popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Síťové přepínače CORE
1	Podpora MPLS a VPLS.
Distribuční přepínače – typ 1
2	Podpora LLDP-MED, LLDP-CDP - automatické rozpoznání zařízení (např. IP telefon) a přiřazení do odpovídající VLAN.
3	Podpora IEEE 802.3az (snížení energetické náročnosti při nízkém provozu), automatické snížení energetické náročnosti portu, není-li detekován link.
Distribuční přepínače – typ 2
4	Podpora LLDP-MED, LLDP-CDP - automatické rozpoznání zařízení (např. IP telefon) a přiřazení do odpovídající VLAN a přiřazení výkonu u PoE.
5	Podpora IEEE 802.3az (snížení energetické náročnosti při nízkém provozu), automatické snížení energetické náročnosti portu, není-li detekován link.
WiFi přístupové body
6	Integrovaný čip nebo firmware pro spektrální analýzu.
7	WiFi síť automaticky přesměrovává 2,4GHz klienty podporující 5 GHz na 5GHz pásmo (band steering)
WiFi kontroler
8	Vysoká odolnost pro rušení - automatické ladění kanálů včetně využití výsledků spektrální analýzy na AP a síly signálu.
9	Webový portál - podpora HTML autentizace hostů na základě vygenerovaného účtu ("hotspot portál").
10	Webový portál - účty musí být možno generovat netechnickým personálem bez ohrožení bezpečnosti sítě, min. bez přístupu ke konfiguračním funkcím kontroleru.
11	Webový portál - možnost přizpůsobení portálu.
Systém pro centrální monitoring a správu LAN a WiFi
12	Systém umožnuje vytváření logických pohledů – minimálně v členění: L2, L3, VLAN, virtuální šasi, stohy.
13	Systém umožnuje vizualizaci topologie.
14	Systém umožnuje vizualizaci datového centra – minimálně: racky, přepínače, servery.
15	Systém umožnuje tvorbu vlastních hierarchických pohledů.
16	Nástroje pro diagnostiku a plánování – celkové a okamžité pohledy na provoz, trendy, sledování zátěže, dostupnost zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek.
17	Tvorba SNMP statistik - dlouhodobých a historických i real-time grafy.
18	Podpora rozšiřování WiFi sítě, možnost modelování a optimalizace pokrytí s různými typy AP bez nutnosti pořízení.
19	Tvorba map pokrytí založených na typu AP, přenosových rychlostech a typových překážkách - okna, stěny.
Zálohovací software
20	Běžné úlohy obnovy (min: obnovení souboru, databáze SQL, objekty Active Directory, objekty Exchange, objekty Sharepoint) provádět pomocí průvodců.

Hodnocené parametry pro Část B.
Parametr	Popis	Uchazeč uvede, zda splňuje parametr. Pokud ano, popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Integrace s MS Xxxxxxxxxx
1	Uživatelské prostředí systému bude možno integrovat do prostředí stávajícího portálu na bázi Sharepoint na úrovni webpartů. Webparty budou součástí dodávky.
Nastavení vazeb
2	Systém umožní nastavení vazeb (závislostí) mezi majetkovými položkami.
Vizualizace procesů a vazeb
3	Systém umožní grafické zobrazení nastavených procesů (pracovních postupů – workflow) a vazeb mezi majetkovými položkami.
4	Zobrazení bude možno exportovat do editovatelného formátu Microsoft Visio.
Podpora mobilních zařízení
5	Webové rozhraní bude podporovat zobrazení na mobilních zařízeních (chytré telefony, tablety) s automatickým přizpůsobením designu a ovládání mobilním zařízením – tzv. responzivní design.
Integrace s MS Outlook
6	Systém bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření ovládacích prvků MS Outlook (ribbon) o možnost správy požadavků, zobrazení stavu požadavků přímo v prostředí MS Outlook, podpora kalendářů a úkolů.

Hodnocené parametry pro Část C.
Parametr	Popis	Uchazeč uvede, zda splňuje parametr. Pokud ano, popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Příprava programu jednání
1	Sestavení seznamu účastníků a distribučního seznamu pro pozvánky a programu s podklady.
Redakce bodů jednání a usnesení
2	Upozornění na nepředané podklady k rezervovanému bodu.
Distribuce podkladů k jednání
3	Vytvoření email pozvánky obsahují odkaz (hyperlink) na program jednání v podobě interaktivní web stránky.
Zápis z jednání a usnesení
4	Vytvoření veřejné a neveřejné verze včetně možnosti anonymizace údajů v textu usnesení.
Přehledy, historie a vyhledávání
5	Pro přidělení a předání úkolů možnost využití workflow procesů.
6	Podpora notifikace o průběhu zpracování emailem, upozornění na neplnění úkolu zadavateli a vedoucímu odboru.
Správa úkolů, podpora workflow
7	Vytvoření úkolů ze zápisu jednání a ukládacích usnesení.
8	Stanovení termínů úkolů, přidělení odpovědných osob, delegování úkolu dalším osobám.
9	Automatické přidělení úkolu podle předem definovaného workflow.
10	Notifikace termínů a stavu úkolu, export úkolu do PDF nebo MS Word.
11	Zobrazení stavu a kompletní historie úkolu, kontrola průběžného plnění úkolů, žádost o změnu termínu, dokončení úkolu.

Hodnocené parametry pro Část D.
Parametr	Popis	Uchazeč uvede, zda splňuje parametr. Pokud ano, popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
1	Možnost transferu komunikace na jiného operátora (operátorem, jehož znalosti nejsou dostačující pro vyřízení požadavku uživatele).
2	Automatický transfer požadavku na jiného operátora, pokud se první operátor již věnuje uživateli.
3	Možnost vizuálního navigování klienta operátorem (pracovníka zadavatele).
4	Informování supervizora při nevyřizování požadavků a současné neaktivitě operátorů, kteří by měli být v daný moment ve službě.
5	Možnost callback funkce, kdy uživatel je zpětně informován o řešení požadavku i v případě nepřijetí požadavku na komunikaci operátorem v moment vzniku požadavku.
6	Možnost operátora zobrazit historii komunikací s uživateli, rozdělené na konkrétní uživatelé a data

Implementační služby
1. Obecné požadavky
  1. Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Implementační služby budou minimálně v následujícím rozsahu:
    1. Zpracování předimplementační analýzy.
    2. Zpracování prováděcí dokumentace.
    3. Zajištění projektového vedení realizace předmětu plnění.
    4. Dodávku nabízeného hardware a software.
    5. Kompletní implementaci řešení splňující povinné a nabízené hodnocené parametry technického řešení.
    6. Provedení školení.
    7. Zajištění zkušebního provozu.
    8. Provedení akceptačních testů.
    9. Předání do ostrého provozu.
    10. Zajištění ostatních služeb potřebných pro realizaci projektu.
  2. Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
  3. Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standartních formátech (např. MS Office) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě.
2. Specifické požadavky
  1. Komodita K1 - využití autentizačních nástrojů (karty, tokeny) v prostředí virtualizovaných aplikací.
  2. Komodita K2 - potřebné rozvody LAN pro připojení AP zajistí Zadavatel dle návrhu Xxxxxxxx, montáž AP provede Uchazeč.
  3. Komodita K5 - při realizaci zakázky (zejména při implementaci 802.1X) budou využívány certifikáty vystavované vybudovanou PKI.
3. Požadavky na předimplementační analýzu – část A.
  1. Před implementací řešení zpracuje Uchazeč předimplementační analýzu, minimálně pro následující oblasti:
    1. Analýza aplikačního prostředí Města, ověření funkčnosti produkčních aplikací ve virtualizovaném prostředí.
    2. Analýza koncových stanic a jejich periferií – ověření funkčnosti ve virtualizovaném prostředí. Návrh řešení koncových stanic, které nebude možné virtualizovat.
    3. Současný systém ukládání a zálohování dat, toky a objemy dat.
    4. Způsob začlenění nabízených komodit do stávajícího ICT prostředí.
    5. Síťová infrastruktura – role LAN, WiFi, MAN, RKI, bezpečnost, doporučení, pravidla.
    6. Návrh umístění AP (přístupových bodů WiFi).
    7. Požadavky na ukládání a obnovu dat a další podklady relevantní pro návrh řešení komodity K3.
    8. Analýza aplikačního prostředí a potřeb uživatelů pro návrh řešení komodity K1.
    9. Vzdálený přístup uživatelů k aplikacím a síťovým prostředkům
    10. Rekonfigurace stávajících systémů ve vztahu k plánovanému využití.
    11. Dopady implementace na dostupnost a funkčnost stávajících služeb.
    12. Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).
    13. Požadované součinnosti Zadavatele.
    14. Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.
  2. Výstupem předimplementační analýzy bude písemná zpráva, která podléhá schválení Zadavatelem.
4. Požadavky na předimplementační analýzu – část B., C., D.
  1. Před implementací řešení zpracuje Uchazeč předimplementační analýzu, minimálně pro následující oblasti:
    1. Analýza aplikačního prostředí Města, ověření funkčnosti produkčních aplikací ve virtualizovaném prostředí.
    2. Rekonfigurace stávajících systémů ve vztahu k plánovanému využití.
    3. Dopady implementace na dostupnost a funkčnost stávajících služeb.
    4. Požadované součinnosti Zadavatele.
  2. Výstupem předimplementační analýzy bude písemná zpráva, která podléhá schválení Zadavatelem.
5. Požadavky na předimplementační analýzu – část E.

Před implementací řešení zpracuje Uchazeč předimplementační analýzu, minimálně pro následující oblasti:
1. Způsob začlenění nabízených komodit do stávajícího ICT prostředí.
2. Síťová infrastruktura – role LAN, WiFi, MAN, RKI, bezpečnost, doporučení, pravidla.
3. Bezpečnost LAN – IPS.
4. Požadavky a další podklady relevantní pro návrh řešení komodity K4.
5. Vzdálený přístup uživatelů k síťovým prostředkům
6. Rekonfigurace stávajících systémů ve vztahu k plánovanému využití.
7. Dopady implementace na dostupnost a funkčnost stávajících služeb.
8. Požadované součinnosti Zadavatele.
9. Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.
Výstupem předimplementační analýzy bude písemná zpráva, která podléhá schválení Zadavatelem.

Požadavky na zpracování prováděcí dokumentace
1. Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění do stávajícího prostředí technologického centra.
2. Prováděcí dokumentace musí být před zahájením prací písemně schválena zadavatelem.
3. Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části:
  1. Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému.
  2. Způsob zajištění potřebného HW a SW.
  3. Způsob zajištění koordinace realizace předmětu plnění s běžným provozem.
  4. Detailní návrh a popis postupu implementace předmětu plnění.
  5. Detailní popis zajištění bezpečnosti informací.
  6. Detailní harmonogram projektu včetně uvedení kritických milníků.
  7. Návrh designu úložišť a jeho konfigurace – pouze pro část A.
  8. Návrh designu síťového řešení a jeho konfigurace – pouze pro část A., část E.
  9. Návrh monitorování řešení monitorovacími nástroji – pouze pro část A.
  10. Vazby na stávající systémy a jejich konfigurace.
  11. Návrh akceptačních kritérií a akceptačních testů.
  12. Detailní popis navrhovaných školení.
Požadavky na zajištění projektového vedení
1. Pokud bude Uchazeč realizovat část A, pak z důvodů koordinace a návazností v technickém řešení mezi jednotlivými částmi zajistí projektové vedení po celou dobu realizace zakázky certifikovaným specialistu. Součástí nabídky uchazeče pak bude popis metodiky, která bude pro projektové řízení použita.
2. Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí počet kalendářních dnů.

Aktivita	Začátek	Termín
Podpis smlouvy	D	D
Zahájení projektu – úvodní projektová schůzka	D	D+7
Předimplementační analýza - zpracování	D+7	D+17
Předimplementační analýza – připomínkové řízení, schválení	D+17	D+24
Prováděcí dokumentace – zpracování	D+24	D+34
Prováděcí dokumentace – připomínkové řízení, schválení	D+34	D+40
Realizace předmětu plnění	D+40	D+100
Školení administrátorů	D+40	D+110
Zkušební provoz	D+100	D+110
Akceptační testy	D+110	D+120
Zahájení ostrého provozu	D+120	-

Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.
Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce.
Nejpozdější termín pro zahájení ostrého provozu a ukončení implementační fáze projektu je 30. 11. 2015.

Požadavky na školení
1. Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace.
2. Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin – školení bude zakončeno písemnou zkouškou potvrzující požadovanou úroveň znalostí pracovníků a úspěšným pracovníkům bude vystaveno osvědčení o školení.
3. Minimální rozsah školení je 20 hodin pro část A., minimálně 8h pro ostatní části, tzn. pro každou část B., C., D. , E. je 8h.
4. Školení bude probíhat v sídle Zadavatele.
5. Předpokládá se účast max. 5 administrátorů.
6. Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
Požadavky na testovací prostředí
1. Zadavatel nedisponuje testovacím prostředím.
2. Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.
Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu
1. Uchazeč v nabídce navrhne způsob a provedení akceptačních testů.
2. Součástí akceptačních testů musí být minimálně:
  1. Ověření (otestování) veškerých požadovaných funkcí a parametrů všech komodit,
  2. Provedení zátěžových testů a změření výkonových parametrů K1 (rychlost přihlášení, odezvy aplikací),
  3. Otestování vysoké dostupnost řešení – K1 a K2,
  4. Provedení zálohy a ukázkové obnovy dat – K3
3. O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol.
4. Uchazeč zajistí pro část A. zkušební provoz v délce minimálně 7 dnů včetně technické podpory minimálně 2 specialistů na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h. Pro ostatní části (pro každou) je nutné zajistit zkušební provoz v délce minimálně 7 dnů včetně odpovídající technické podpory.
5. Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.

Záruky a servisní podmínky
1. Požadavky na záruky a servisní podmínky
  1. Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny.
  2. Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje Zadavatel zahrnout do nabídky cenu povýšení záruky popř. podpory na jím požadovanou úroveň. Cenu tohoto povýšení zahrne Uchazeč v Příloze 2.x Zadávací dokumentace (Rozpočet příslušné části veřejné zakázky) do položky Rozšířená záruka HW popř. Maintenance SW pro roky, kterých se rozšíření týká a v nichž má být cena rozšíření uhrazena.
  3. Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
  4. Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
  5. Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
  6. Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do pěti pracovních dne
  7. Po dobu 60-ti měsíců od předání díla jako celku do plného provozu, musí uchazeč nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
  8. Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.
  9. Pro hlášení servisní požadavků zajistí Xxxxxxx Xxxxxxxxxxx přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.
2. Požadavky na zabezpečení provozu
  1. Uchazeč zpracuje provozní dokumentaci, která bude detailně popisovat konfiguraci zhotoveného díla a jeho vazby na stávající systémy.
  2. Součástí provozní dokumentace bude popis úkonů doporučené údržby a specifikace intervalů jejích provádění.
  3. Uchazeč v rámci zakázky provede aktualizaci Provozní dokumentace tak, aby odpovídala stavu po dokončení zakázky.
  4. Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců a zajištění bezpečnosti provozu požaduje Zadavatel zajištění poskytnutí softwarových aktualizací pro komodity K3, K4 a K6. Cenu zahrne Příloze 2.x Zadávací dokumentace (Rozpočet příslušné části veřejné zakázky) do položky Maintenance SW v letech, v nichž má být cena uhrazena. Softwarové aktualizace jsou požadovány minimálně v stejném rozsahu, jako byly poskytovány v rámci záruky.
  5. Vyžaduje-li nabízené řešení pro zajištění plné funkčnosti po dobu udržitelnosti 60 měsíců další pravidelné služby (revize, prohlídky, údržby apod.), zahrne Uchazeč cenu těchto služeb v Příloze 2.x Zadávací dokumentace (Rozpočet příslušné části veřejné zakázky) do položky Zabezpečení podpory provozu v letech, v nichž má být cena uhrazena. Uchazeč v nabídce detailně popíše obsah a parametry těchto služeb.

Strana 11 z 39

Document Metadata

Table of Contents

Dodávka v rámci projektu "Konsolidace IT a nové služby TC Sokolov" TECHNICKÁ SPECIFIKACE

Popis organizace a její členění

Popis lokalit

Popis stávajícího HW prostředí

Obecné požadavky

Požadavky na vlastnosti technického řešení

Obecné požadavky

Specifické požadavky

Požadavky na předimplementační analýzu – část A.

Požadavky na předimplementační analýzu – část B., C., D.

Požadavky na předimplementační analýzu – část E.

Požadavky na záruky a servisní podmínky

Požadavky na zabezpečení provozu

Document Metadata

Dodávka v rámci projektu "Konsolidace IT a nové služby TC Sokolov" TECHNICKÁ SPECIFIKACE

Vymezení předmětu plnění

Předmět plnění

Popis současného stavu

Popis organizace a její členění

Popis lokalit

Popis stávajícího HW prostředí

Popis stávajícího SW prostředí

Popis dokumentace

Popis způsobu řešení incidentů

Popis servisních oken

Povinné parametry technického řešení

Obecné požadavky

Komodita K1 – Virtualizace aplikací a desktopů

Komodita K2 – Konsolidace LAN

Komodita K3 – Zálohování dat a systémů

Komodita K4 - Rozšíření systému IPS

Komodita K5 - Elektronická autentizace

Komodita K6 - Systém pro podporu elektronizace procesů

Komodita K7 - Systém pro podporu jednání rady a zastupitelstva

Komodita K8 – Rozšíření vyvolávacího systému

Popis povinných parametrů dodávaného řešení

Požadavky na architekturu technického řešení

Požadavky na rozhraní

Požadavky na kompatibilitu s ostatními systémy

Požadavky na typy klientů

Požadavky na bezpečnost informací

Hodnocené parametry technického řešení

Požadavky na vlastnosti technického řešení

Implementační služby

Obecné požadavky

Specifické požadavky

Požadavky na předimplementační analýzu – část A.

Požadavky na předimplementační analýzu – část B., C., D.

Požadavky na předimplementační analýzu – část E.

Požadavky na zpracování prováděcí dokumentace

Požadavky na zajištění projektového vedení

Požadavky na školení

Požadavky na testovací prostředí

Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu

Záruky a servisní podmínky

Požadavky na záruky a servisní podmínky

Požadavky na zabezpečení provozu

Document Metadata