Dodatek č. 3
Ev. číslo smlouvy: S-8-330/2017
Č.j.: 2/2017-330-SML/114
Výtisk č.3.
Dodatek č. 3
ke smlouvě ,,Poskytování služeb provozu infrastruktury pro informační systémy
Ministerstva dopravy“, ev. č. S-8-330/2017, ze dne 16. 5. 2017 (dále jen ,,Smlouva“) (dále jen „Dodatek“)
Smluvní strany:
1. Česká republika – Ministerstvo dopravy
se sídlem: nábřeží L. Svobody 1222/12, 110 15 Praha 1
zastoupená: Mgr. Xxxxxxx Xxxxxxxx, náměstkem pro řízení sekce
IČO: 66003008
DIČ: CZ66003008
Bankovní spojení: ČNB Praha 1, č.ú.: 0-22027001/0710
(dále jen „Objednatel“)
a
2. O2 IT Services s.r.o.
se sídlem: Za Brumlovkou 266/2, 140 00 Praha 4
zastoupená: Xxx. Xxxxx Xxxxxxxx a Mgr. Xxxxx Xxxxxxx, jednateli společnosti
zapsaná: v obchodním rejstříku Městského soudu v Praze, oddíl C, vložka
223566
IČO: 02819678
DIČ: CZ02819678
Bankovní spojení: PPF banka a.s., č.ú.: 2019110006/6000
(dále jen „Dodavatel“)
Čl. I
Úvodní ustanovení
1. V návaznosti na změny informačních systémů Objednatele provozovaných na infrastruktuře poskytované Dodavatelem na základě Smlouvy Objednatel v souladu s § 222 odst. 5 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „Zákon“), požaduje změny parametrů poskytovaných Služeb. Tyto změny nelze technologicky zajistit prostřednictvím jiného dodavatele, protože technologie, licence a další služby nezbytné k provozu informačních systémů jsou bezprostředně spojeny s předmětem plnění dle Smlouvy. Realizace
změn, které jsou předmětem Dodatku, prostřednictvím jiného dodavatele tedy není možná především z technických důvodů spočívajících zejména v požadavcích na slučitelnost a interoperabilitu se stávajícími Službami zajišťovanými na základě Smlouvy. Změna dodavatele by způsobila výrazné a neodůvodněné navýšení nákladů a dále značná rizika provozu informačních systémů zařazených zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, a navazujících vyhlášek do kategorie KIS (Kritická infrastruktura státu) a VIS (významný informační systém). Hodnota této změny, ani v součtu všech změn dle § 222 odst. 5 a 6 Zákona, nepřekročí Zákonem stanovený limit z původní hodnoty závazku.
2. Smluvní strany se dohodly v souladu s odst. 14.1. Smlouvy na uzavření Dodatku, kterým
se Smlouva mění způsobem a v rozsahu uvedeném v čl. II Dodatku.
Čl. II.
Předmět Dodatku
1. Smluvní strany se dohodly na změně Přílohy č. 2 Smlouvy. Příloha č. 2 Smlouvy se zrušuje
a nahrazuje se novou Přílohou č. 2, která je nedílnou součástí Dodatku jako jeho Příloha č. 1.
2. Smluvní strany se dále dohodly na změně Přílohy č. 4 Smlouvy. Příloha č. 4 Smlouvy se zrušuje
a nahrazuje se novou Přílohou č. 4, která je nedílnou součástí Dodatku jako jeho Příloha č. 2.
3. Celkový rozsah Služeb za období platnosti Smlouvy stanovený v odst. 3.13 Xxxxxxx se nemění a nesmí překročit hodnotu 275 000 000,- Kč bez DPH. Dodavatel je dle odst. 3.13 Xxxxxxx povinen upozornit písemně a bezodkladně Objednatele při vyčerpání 75 % sjednaného limitu.
4. Změna parametrů služeb bude provedena podle pokynů Objednatele do termínu 1. 10. 2020. Od termínu akceptace realizace změn bude Objednatel za služby uvedené v Příloze č. 1 Dodatku platit ceny uvedené v Příloze č. 2 Dodatku. Nebude-li dnem rozhodným pro změnu výše plateb začátek měsíce, provede se úhrada za daný měsíc v poměrné výši podle počtu dní platnosti původní a nové cenové specifikace.
5. V Článku 5 Smlouvy se mění odst. 5.1.5, který nově zní:
5.1.5 Místy plnění budou:
• Primární datové centrum: Datové centrum Chodov, V lomech 2339/1, 149 00 Praha 4 – Chodov
• Sekundární datové centrum (vždy pouze jedno z uvedených):
o Datové centrum Nagano, K Červenému dvoru 00/0000, 000 00 Xxxxx
3 Strašnice
o DC Stodůlky, K Zahrádkám 2065/2, Praha 13 - Stodůlky
• Lokalizace arbitrážního systému: Datové centrum Hradec Králové, Akademika Bedrny 365/10, 500 03 Hradec Králové
Čl. III.
Závěrečná ustanovení
1. Dodatek nabývá platnosti dnem jeho podpisu oběma smluvními stranami a účinnosti dnem uveřejnění v registru smluv.
2. Ostatní ustanovení Smlouvy nejsou Dodatkem dotčena a zůstávají beze změny.
3. Dodatek je vyhotoven v 5 (slovy: pěti) vyhotoveních s platností originálu, z nichž 3 (slovy: tři) obdrží Objednatel a 2 (slovy: dvě) obdrží Dodavatel.
4. Dodavatel bere na vědomí a souhlasí s tím, že Xxxxxxx Objednatel uveřejní v registru smluv
podle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů.
5. Smluvní strany prohlašují, že si Xxxxxxx přečetly, s jeho zněním souhlasí a na důkaz pravé a svobodné vůle připojují níže své podpisy.
6. Nedílnou součástí Dodatku jsou následující přílohy:
Příloha č. 1: Příloha č. 2 Smlouvy - Katalogové listy Příloha č. 2: Příloha č. 4 Smlouvy - Specifikace ceny
V Praze dne 5. 10. 2020 V Praze dne 5. 10. 2020
Česká republika – Ministerstvo dopravy O2 IT Services s.r.o.
Xxx. Xxxxx Xxxxxxx náměstek pro řízení sekce
Xxx. Xxx Xxxxxxx
jednatel za O2 IT Services s.r.o. a
Xxx. Xxx Xxxxxx
jednatel za O2 IT Services s.r.o.
Katalogové listy
„Poskytování služeb provozu infrastruktury pro informační systémy
Ministerstva dopravy"
Obsah:
Pravidla při aplikaci hodnocení SLA 3
1 Služba bezpečnostní politiky – KL001 4
2 Služba technického provozu a poskytování virtuální infrastruktury – KL002 13
3 Služba provozu CRŘ – KL003 41
4 Služba provozu Call Centra– KL004 45
5 Služba převzetí provozu – KL005 50
6 Služba předání provozu – KL006 52
7 Služba na vyžádání – KL007 53
Pravidla při aplikaci hodnocení SLA
1 Pokud se na tentýž výpadek vztahuje více hodnocení SLA (např. výpadek služby je zároveň výpadkem bezpečnostním), uplatní se sankce za výpadek jen jednou, a to v té službě, která má nejvyšší úroveň postihu.
2 Postihy za jednotlivá nedodržení úrovně SLA se v rámci fakturačního období sčítají. Pokud je však příčinou výpadku Datové centrum, uplatní se přednostně sankce za nesplnění provozu datového centra a k sankcím za navazující služby se již nepřihlíží.
3 Postih za nedodržení úrovně SLA se uplatní v tom měsíci, kdy se výpadek služby zjistil (nastal). Nebyla-li uplatněna sankce za výpadek v tomto období, přesouvá se její uplatnění do nejbližšího fakturačního období.
4 Za dostupnost služby, se považuje doba a kvalita poskytovaného plnění v rozsahu stanoveném katalogovými listy. Je-li služba vybavena možností záložního zpracování (např. active-pasive), pak provoz na záložním prostředí se za výpadek nepovažuje.
5 Maximální sleva z plnění je 100% z ceny katalogového listu poskytované služby za měsíc (dané období).
6 Sankce ani jiné postihy nemohou být uplatněny za neplnění SLA, pokud se jednoznačně prokáže, že neplnění SLA nebylo způsobeno Dodavatelem a Dodavatel nemohl toto neplnění SLA nijak ovlivnit.
1 Služba bezpečnostní politiky – KL001
Kód služby | KL001 |
Název služby | Služba bezpečnostní politiky |
Cíl služby | Cílem služby je zajištění zvýšené bezpečnosti provozu poskytovaných infrastrukturních služeb. |
Popis služby | Obecné požadavky Řízení bezpečnosti zahrnuje tyto ICT oblasti: • datové centrum (DC) • komunikační infrastrukturu (včetně komunikace s Centrálním místem služeb (CMS)) • serverovou a datovou infrastrukturu • virtuální infrastrukturu – tím je myšleno nejméně datové centrum (fyzicky), komunikační infrastruktura (sítě vč. aktivních prvků), servery (fyzické vč. komponent, racky, chasis, switche, virtualizace a operační systémy, systémové služby (zejména zálohování, updaty) • Systémové služby – zajišťují spolupráci mezi jednotlivými systémy, zajišťují bezpečný přístup ke službám a aplikacím apod. Dodavatel musí dokumentovat bezpečnostní politiku v souvislosti s poskytovaným plněním, operační procedury a provozní postupy a seznamovat s dokumentací všechny dotčené strany s oprávněným přístupem k nim. Dodavatel zajistí služby v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění, a jeho prováděcími předpisy i v návaznosti na změny prováděné v ostatních katalogových listech. Dodavatel se musí též řídit pravidly příslušné části bezpečnostní dokumentace Ministerstva dopravy. Dodavatel provádí opatření v následujících oblastech: • Organizační a personální bezpečnost • Dodavatel musí splňovat podmínku své bezúhonnosti i bezúhonnosti osob zajišťujících plnění Smlouvy po celou dobu její platnosti. • Dodavatel nepřipustí poskytování služeb pomocí technických prostředků mimo vlastní ICT infrastrukturu (privátní cloud). V rámci privátního cloudu mohou být prostředky mezi službami Objednatele sdíleny či dedikovány. • Dodavatel zajistí po celou dobu poskytování služeb efektivní provoz svého systému řízení bezpečnosti informací podle obecně uznávané metodiky ISO/IEC 27 001 pro poskytované služby. • Dodavatel zajistí realizaci změn v přístupových právech fyzických (do objektů) i logických (k systémovým komponentám) v důsledku změn v zařazení pracovníků, kteří měli/mají přístup. • Dodavatel zajistí, že každý, kdo vstupuje do prostor DC, má vyřízeny patřičné náležitosti nutné pro vstup, je seznámen s provozním řádem DC a poučen o svých povinnostech. |
• Seznamování osob s provozním řádem DC a poučení osob s právem přístupu do DC provádí Xxxxxxxxx opakovaně a vede o tom evidenci. • Dodavatel vede evidenci vstupů osob do DC. • Dodavatel poskytne evidenci vstupů, seznamování osob s provozním řádem a s poučením na vyžádání Objednateli (formou nahlédnutí na místě). • Dodavatel po dobu přítomnosti osob třetích stran v DC zajistí jejich trvalé doprovázení pracovníky Dodavatele, kteří byli seznámeni s provozním řádem DC a poučeni o svých povinnostech. • Dodavatel poskytne spojení na kontaktní fyzické osoby pro podporu řešení problémů s provozem informačních systémů (IS) Objednatele. Dodavatel je povinen spolupracovat při řešení problémů bezpečnostních) s dodavateli aplikací a ostatních programových komponent (třetími stranami). • Dodavatel zajistí, aby v případě náhrady technického zařízení jiným zařízením (např. diskových polí z důvodu zvýšení rychlosti či kapacity) byla veškerá data na nahrazovaném zařízení bezpečně zničena (pochopitelně včetně těch, která jsou uložena permanentně, tj. i po odpojení od zdroje napájení). Za zničení dat je považován nejméně přepis kompletního obsahu datových médií hodnotou „0“ v každém byte kapacity, případně standardizované postupy používané v ICT, pokud to daná součást vyžaduje a je to technicky možné. Do doby zničení dat nesmí být zařízení využito k jiným účelům mimo prostředí infrastruktury Objednatele. • Dodavatel musí udržovat aktuální vlastní bezpečnostní směrnice a na vyžádání je Objednateli předložit minimálně k nahlédnutí. • Dodavatel musí mít nastaveny efektivní a evidované procesy Change a Incident Managementu a na vyžádání je předložit oprávněným pracovníkům Ministerstva dopravy minimálně k nahlédnutí. • Dodavatel po celou dobu trvání Smlouvy musí v rámci Change a Incident Managementu vést evidenci veškerých změn týkajících se infrastruktury užívané pro Objednatele a tyto změny na vyžádání Objednatele předložit. Dále pak je Xxxxxxxxx povinen tyto změny předložit MD vždy k 31. prosinci, po dobu platnosti Xxxxxxx, a rovněž ke dni ukončení jeho aktivit plynoucích ze Smlouvy se Objednatelem. • Fyzická bezpečnost • Dodavatel zajistí umístění prostor DC na území České republiky, plně podléhající legislativě České republiky, mimo zátopovou oblast, mimo bezprostřední dosah produktovodů a jinak kritických míst. • Dodavatel umístí hardware pro provoz infrastruktury Objednatele (např. servery, disková pole či switche), do uzamykatelných skříní s řízeným přístupem a s chráněnými přístupy ze všech stran (nebo s vyšší úrovni zabezpečení přístupů k hardwaru užívaného pro Objednatele). • Dodavatel umožní využít i racky třetích stran nebo ve spolupráci s třetími stranami zajistí provoz hardware třetích stran původně umístěných v racku třetí strany tak, aby se zasmluvněné podmínky provozu třetí strany vůči Objednateli neměnily. • Dodavatel zajistí elektronickou zabezpečovací signalizaci (EZS) napojenou na kamerový systém (CCTV) a systém kontroly vstupu (ACS). |
• Dodavatel zajistí ochranu proti násilnému fyzickému vniknutí do prostor DC z prostor mimo DC. • Dodavatel zajistí 24 hodinovou ostrahu s připojením systému EZS k pultu centralizované ochrany PČR, bezpečnostní agentury či ekvivalentní formu dohledu. • Dodavatel zajistí CCTV způsobem, že monitoruje vstup oprávněných osob do datového sálu; Dodavatel zajistí, aby tento monitoring byl v souladu s platnou legislativou. • Dodavatel zajistí systém perimetrické ochrany datového sálu (tzn. Dodavatel preventivně zjišťuje bezpečnostní incidenty a efektivně je řeší ještě mimo vlastní sál DC – např. zajištěním ochrany celého objektu, kde je datový sál provozován). • Dodavatel zajistí ochranu proti požáru, formou napojení na elektronický protipožární systém (EPS) s neustálým dohledem a hasicími plyny nepoškozujícími elektroniku (systém minimálně s čidly kouře, teploty, vlhkosti) - stabilní hasicí zařízení (SHS). • Dodavatel zajistí propojení systému EPS s pultem centralizované ochrany Hasičského záchranného systému (HZS) nebo bezpečnostní agentury. • Dodavatel zajistí monitoring teploty sálu a jednotlivých racků se vzdáleným přístupem k těmto informacím pro oprávněné osoby. • Dodavatel zajistí ochranu proti vytopení DC zevnitř, formou napojení na EZS s neustálým dohledem. • Dodavatel zajistí detekci zaplavení sálu. • Dodavatel zajistí režim ostrahy a připojení výše uvedených systémů v režimu 24x7. • Dodavatel zajistí způsob ostrahy znemožňující fyzický přístup nepovolaným osobám. • Dodavatel zajistí řízený přístup k systémovým komponentám a to minimálně s ověřením ostrahou a kartou. • Dodavatel zajistí logování událostí ACS a uchování logů včetně logů EZS, EPS a záznamů CCTV. Logy EZS a EPS uchovává minimálně po dobu 6 měsíců, záznamy z CCTV uchovává po dobu nejméně 1 měsíce. • Dodavatel umožní Objednateli a jím určeným osobám přístup k záznamům CCTV a logům EZS a EPS minimálně k nahlédnutí. • Dodavatel zajistí nemožnost změny pořízených záznamů a logů. • Dodavatel zajistí provozní podmínky zařízení pro poskytované služby dle doporučení výrobce. • Provozní bezpečnost Dodavatel DC zajistí splnění požadavků kategorie TIER III DC (lze využít certifikát TIER III DESIGN dle UPTIME institute nebo předložit jiné důvěryhodné dokumenty, které dokládají splnění požadavků), kde jsou požadovány vlastnosti zejména: • Zajistit redundanci všech klíčových prvků: o Zajistit redundanci napájecích okruhů, tj. napájení nejméně ze dvou rozdílných směrů. o Zajistit redundanci síťových přípojek tj. připojení k nadřazené síťové infrastruktuře nejméně ze dvou rozdílných směrů s tím, |
že trasy vedení síťového spojení nejsou totožné s trasami vedení napájení. o Zajistit redundanci aktivních síťových prvků (přepínačů a směrovačů) přímo v DC. o Zajistit redundanci ventilace. o Zajistit redundanci chlazení. o Zajistit redundanci zdrojů (napájení) serverů: fyzické servery obsahují nejméně dva zdroje s tím, že zdroje jsou napojeny každý na jiný okruh napájení. • Zajistit náhradní napájení pro provoz technologií Objednatele a souvisejících technologií DC nejméně na 24 hod. • Zajistit pravidelné kontroly funkce všech záložních napájecích zdrojů nejméně jednou ročně a vede o tom zápisy, které je schopen na vyžádání předložit. • Zajistit pravidelnou údržbu hardware a vede o tom zápisy, které je schopen na vyžádání předložit. • Zajistit lokální zdroj přesného času, který využijí všechny instalované prvky v DC. Zajistí synchronizaci času lokálního zdroje času nejméně jednou denně. • Zajistit auditovatelný dohled nad Objednatelem požadovanými systémy minimálně po dobu Objednatelem požadovanou a na vyžádání o něm poskytne informace Objednateli. • Instalované technologie budou monitorovány Dodavatelem. Dodavatel infrastruktury zajistí bezodkladné informování Objednatele a jím určených osob o závadách a zhoršení provozních parametrů systémových komponent, které mají nebo mohou mít vliv na informační aktiva Objednatele dle parametrů definovaných ve Smlouvě. • Zajistit striktní oddělení jednotlivých OS způsobem využívajícím virtualizační prostředí. • Umožnit umístění kompletního prostředí včetně operačních systémů a aplikací do virtuálních strojů bez závislosti na provozovaném hardware kromě výjimek jednoznačně vyplývajících z omezení virtuálních strojů stanoveného jejich výrobcem nebo objednavatelem. • Umožnit využití dedikovaného hardware pro instalaci software (operační systém, databáze.) • Bezpečnostní dohled a správa bude provozována z jednoho místa, které má záložní řešení. • Zajistit pravidelné provádění skenů externí a interní zranitelnosti nejméně jednou ročně a při významné změně systémových komponent. Na vyžádání poskytne informaci o provedených testech. • Umožnit po vzájemné dohodě provádění skenů externí a interní zranitelnosti na požadavek Objednatele nebo jím určené osoby. Rozsah součinnosti dodavatele nepřekročí 3 člověkodny za rok. • Používat techniky detekce a prevence narušení v souladu s oborovými standardy, udržovat je aktualizované. • Zajistit mechanismus detekce změn konfigurace systémových komponent a řízenou reakci na tyto změny, která zahrnuje informování Objednatele. • Zajistit trvalý vzdálený přístup Objednatele k systémovým logům pro jednotlivé komponenty infrastruktury souvisejících s poskytovaným |
plněním a zamezit neoprávněnému přístupu třetích stran k záznamům týkajících se systémů Objednatele. • Zajistit nástroj pro zajišťování úrovně dostupnosti služeb požadované dle infrastrukturních, případně aplikačních SLA a správu tohoto nástroje. • Sledovat veřejně známé zranitelnosti a reaguje na ně ve vztahu s poskytovanými službami. Zejména dbát rychlé adekvátní reakce na zjištění kritické zranitelnosti. Pro zajištění monitoringu a správy provozní bezpečnosti není nutno využívat jen dedikované prostředky pro Objednatele, ale je nezbytné zajistit, aby se chybnou architekturou, konfigurací či jinými možnostmi nesnižovala bezpečnost provozu infrastruktury Objednatele (např. neoprávněným výdejem dat třetím stranám o provozu Objednatele, zvýšení zranitelnosti prostředí Objednatele atp.). • Ochrana dat • Dodavatel umožní využít pro stávající systémy definované touto Smlouvou nástroj pro ověřování identity uživatelů v souladu se standardy LDAP a Active Directory. Umožní Objednateli a třetím stranám (dodavatelům aplikací) uživatelský přístup za účelem konfigurace ověřování a provádění ověřování. • Dodavatel umožní využít pro stávající systémy definované touto Smlouvou nástroj pro řízení přístupových oprávnění. Umožní Objednateli a třetím stranám (dodavatelům aplikací) uživatelský přístup za účelem konfigurace ověřování a provádění ověřování. • Dodavatel zajistí nástroj pro ochranu před škodlivým kódem na úrovni perimetru DC, jeho pravidelnou aktualizaci a automatizovaný sběr údajů. • Dodavatel zajistí nástroj pro zaznamenávání činností informační infrastruktury a informačních systémů, jejich uživatelů a administrátorů. Zajistí sběr informací o provozních a bezpečnostních činnostech, zejména typ činnosti, datum a čas, identifikaci systémové komponenty, která činnost zaznamenala, identifikaci původce a místa činnosti a úspěšnost nebo neúspěšnost činnosti a ochranu získaných informací před neoprávněným čtením nebo změnou. • Dodavatel zajistí nástroj pro zaznamenávání činností komponent vztahujících se k předmětu plnění zaznamenaných do systémových logů způsobem, který zaznamenává nejméně: o přihlášení a odhlášení uživatelů a administrátorů, o činnosti provedené administrátory, o činnosti vedoucí ke změně přístupových oprávnění, o neprovedení činností v důsledku nedostatku přístupových oprávnění a další neúspěšné činnosti uživatelů, o zahájení a ukončení činností systémů, o automatická varovná nebo chybová hlášení systémů, o přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení nástroje pro zaznamenávání činností, o použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. |
• Dodavatel zajistí v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění, a jeho prováděcími předpisy Nástroj pro sběr a vyhodnocování kybernetických bezpečnostních událostí (SIEM). Nástroj zajistí: o integrovaný sběr a vyhodnocení kybernetických bezpečnostních událostí, včetně činnosti administrátorů a případně koncových uživatelů, z informačních systémů Ministerstva dopravy (výchozí rozsah plnění je stanoven plněním pro servery a na nich provozované aplikace stanovené v KL002 a KL003), o bezodkladné poskytování informací Objednateli a jím určených bezpečnostní rolích o detekovaných kybernetických bezpečnostních událostech, o nepřetržité vyhodnocování kybernetických bezpečnostních událostí s cílem identifikace kybernetických bezpečnostních incidentů, včetně včasného varování Objednatele, resp. jím určených bezpečnostních rolí, příp. po dohodě se Objednatelem umožní Objednateli zobrazování včasného varování na centrální grafické konzoli Nástroje, a to min. v úrovni agregovaných manažerských informací, o Dodavatel zajistí sám xxxxx v příp. spolupráci se Objednatelem, resp. i se správci ostatních informačních systémů aktualizaci nastavení pravidel pro vyhodnocování kybernetických bezpečnostních událostí a včasné varování, aby byly omezovány případy nesprávného vyhodnocení událostí nebo případy falešných varování, o Dodavatel zajistí využívání informací v rámci plnění této Smlouvy, které jsou připraveny nástrojem pro sběr a vyhodnocení kybernetických bezpečnostních událostí, pro optimální nastavení bezpečnostních opatření informačních systémů, o Dodavatel zajistí, aby svou činností současně nijak nemodifikoval žádný z informačních systémů kritické informační infrastruktury ani žádný z významných informačních systémů. • Umožní po dohodě s Objednatelem nasazení nástroje na případné další důležité informační systémy Objednatele provozované na infrastruktuře Dodavatele. • Dodavatel tak zajistí nástroj pro detekci kybernetických bezpečnostních událostí (IDS/IPS) na úrovni perimetru DC, určení jejich významu a dopadu a zahájení procesu reakce na ně, včetně jejich oznámení v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění, a jeho prováděcími předpisy a informování Objednatele. Umožní Objednateli a jím označeným subjektům vzdálený přístup pro čtení detekovaných kybernetických bezpečnostních událostí. • Na žádost Objednatele Dodavatel poskytne podklady (logy) a spolupráci pro analýzu provozu/incidentů automatizovanými nástroji. • Bezpečnostní dohled prostřednictvím SIEM zajistí zejména: |
o zaznamenávání činnosti infrastruktury (síťová infrastruktura, hardware, operační systémy, databáze, virtualizace, případně další), na které jsou provozovány informační systémy MD, o zaznamenávání údajů o komunikaci informačních systémů MD na perimetru DC, o zaznamenávání údajů činnosti informačních systémů MD na provozované infrastruktuře, o detekci kybernetických bezpečnostních událostí na základě výše uvedených záznamů, o upozornění na výskyt bezpečnostních událostí v reálném čase, o podporu pro vyhodnocení a analýzu bezpečnostních událostí s cílem rozhodnout, zda jde o bezpečnostní incident, tj. událost, která znamená ohrožení bezpečnosti informačního systému MD. • Dodavatel umožní po dohodě s Objednatelem zasílání záznamů z jiných informačních systémů MD. • Dodavatel zajistí administrátorský deník vedený v zabezpečené elektronické podobě. Zajistí povinnost administrátorů pořizovat záznamy do administrátorského deníku. Pravidelně kontroluje soulad obsahu administrátorského deníku s údaji nástroje pro zaznamenávání činností informační infrastruktury a informačních systémů, jejich uživatelů a administrátorů; v případě nesouladu informuje Objednatele a jím vyznačené subjekty. • Dodavatel zajistí ochranu záznamů (logů) proti změně a neautorizovanému přístupu. • Dodavatel po vzájemné dohodě umožní externím subjektům provedení auditu informační bezpečnosti. Rozsah součinnosti dodavatele nepřekročí 3 člověkodny za rok. • Dodavatel zajistí zálohování dat způsobem, který zajistí bezpečné uchování záloh (proti fyzické destrukci i proti neoprávněnému přístupu). • Dodavatel zajistí plány obnovy po havárii technického prvku do času stanoveného Objednatelem. • Dodavatel umožní šifrování logických disků. • Dodavatel umožní šifrování databází. • Dodavatel zajistí dodržení standardů bezpečnosti přístupu k šifrovacím klíčům, za které odpovídá, a jejich pravidelnou obměnu. • Dodavatel zajistí plány obnovy systémových komponent a jejich přezkoušení nejméně 1x za rok. • Dodavatel zajistí sledování dostupnosti záplat instalovaných produktů a jejich řízenou instalaci. • Dodavatel umožní řízený upgrade SW a zařízení na vyšší verzi, na základě dohody s dodavateli aplikací a Objednatelem. • Síťová bezpečnost • Dodavatel zajistí, že prostředí aplikací Objednatele a aplikací jiných správců je odděleno firewallem případně jinými prostředky. • Dodavatel umožní, aby prostředí jednotlivých aplikací Objednatele bylo odděleno firewallem případně jinými prostředky. • Dodavatel umožní instalaci a správu firewallů (případně jiných obdobně účinných prostředků) mezi front-end (prezentační vrstvu) a back-end informačních systémů. |
• Dodavatel zajistí firewall (případně jiný obdobně účinný prostředek) na perimetru DC. • Dodavatel zajistí nástroj pro ochranu proti DOS a DDoS útokům na perimetru DC. • Dodavatel zajistí vzdálený administrátorský přístup způsobem, který zajistí logování činností administrátorů. • Dodavatel zajistí pravidelnou změnu hesel / přístupových klíčů / certifikátů a dalších využívaných autentizačních a autorizačních objektů ke konfiguraci systémových komponent. • Dodavatel zajistí splnění požadavků na hesla v kompetenci dodavatele v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění, a jeho prováděcími předpisy (např. vyhláška č. 316/2014 Sb.). • Dodavatel zajistí konfigurační standardy routerů a firewallů (případně jiných obdobně účinných prostředků). • Dodavatel zajistí zálohování konfigurací systémových komponent při nasazování změn. • Dodavatel zajistí implementaci anti-spoofingových opatření na perimetru DC a kontrolu jejich účinnosti nejméně 1x ročně. O zjištěných nedostatcích informuje Objednatele. • Dodavatel zajistí aktualizaci Dokumentace skutečného provedení nejméně 1x ročně. • Dodavatel umožní VPN přístup na úrovni operačního systému. • Dodavatel zajistí použití šifrovacích klíčů infrastruktury Dodavatele v souladu s požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), v platném znění, a jeho prováděcími předpisy (např. vyhláška č. 316/2014 Sb.). • Dodavatel zajistí bezpečnost přístupu k šifrovacím klíčům infrastruktury Dodavatele. • Dodavatel umožní dvoufaktorové ověření identity pro vzdálený přístup. • Dodavatel umožní SSL (Secure Sockets Layer) terminaci. • Dodavatel zajistí provoz protokolů IPv4 a IPv6 ve své síti a zajistí pro ně stejnou konektivitu do externích sítí se stejnou úroveň bezpečnosti. • Dodavatel zajistí monitoring stavu konektivity DC do/z internetu z hlediska dostupnosti a vytížení. Monitoring aktivně upozorňuje na vybočení ze stanovených limitů. • Dodavatel umožní po vzájemné dohodě sběr a ukládání záznamů o síťovém provozu (záznamy typu NetFlow). Umožní Objednateli přístup k nemodifikovaným záznamům o provozu jeho informačních systémů. • Dodavatel zajistí komunikaci s CMS, která bude zabezpečena proti odposlechu i nežádoucí modifikaci v části pod správou Dodavatele svého přístupového bodu do přístupového bodu CMS Dodavatel se zavazuje předat informace a dokumentaci dle článků 17 a 18 Smlouvy, dodržovat principy ITIL a je povinen zajistit účast expertů na jednání, pokud si je Objednatel vyžádá. |
Režim služby | Režim 7 x 24 Při výpadku služby je Dodavatel povinen bezodkladně informovat Objednatele o výpadku, o obnovení služby; dále je Dodavatel povinen: - V pracovní dny v čase od 8:00 do 18:00 do 60 minut od výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích; do 24 hodin od obnovení služby podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. - V ostatním čase pak do 9:00 hodin následujícího pracovního dne po výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích a do 24 hodin od této informace podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. - Po dobu 24 hodin denně disponovat telefonním číslem („hotline“), kde je možno oznámit případný problém, resp. zjistit stav průběhu nápravy. |
SLA | Dodavatel je povinen plnit službu průběžně. Za každých započatých 6 hodin výpadku služby, který způsobil Dodavatel, a který způsobil bezpečnostní problém (problém bylo nutno hlásit NBÚ), se snižuje hodnota plnění za fakturační období, ve kterém byl problém zjištěn, o 10 % za KL. Nastane–li v měsíci více výpadků služby, postihy se v daném období sčítají, a to až do výše měsíčního plnění. |
2 Služba technického provozu a poskytování virtuální infrastruktury –
KL002
Služba technického provozu a poskytování virtuální infrastruktury | |
Kód služby | KL002 |
Název služby | Služba technického provozu a poskytování virtuální infrastruktury |
Cíl služby | Cílem služby je poskytování virtuální a fyzické infrastruktury a souvisejících služeb pro provoz aplikace Objednatele v datových centrech Dodavatele. |
Popis služby | Společné služby Požadavky na bezpečnost: • Služba bude poskytována v souladu s KL001 Požadavky na datová centra: Dodavatel má k dispozici dvě produkční datová centra splňující bezpečnostní požadavky uvedené v katalogovém listu KL001 a dále pak další datové centrum pro umístění arbitrážního systému. Produkční datová centra (DC) jsou propojena dostatečně výkonným a bezpečným datovým spojením umožňující geografické rozložení dat dopravně správních agend, resp. dalších agend Ministerstva dopravy a dále pak bezpečně propojena s datovým centrem pro umístění arbitrážního systému (komunikujícím s oběma DC). Produkční datová centra nesmí být umístěna ve stejném areálu či bloku budov; jejich vzdálenost musí být řešena tak, aby jejich propojení svou latencí a prostupností neomezovalo možnosti rozloženého zpracování mezi centry v reálném čase na straně jedné (tj. doporučené vzdálenosti kabelového vedení do 40 km) a zároveň dávalo jistotu provozu i při významném poškození (zničení) jednoho z center (tj. vzdálenost alespoň 5 km vzdušnou čarou). Produkční datová centra musí být k Internetu připojena v režimu geografické redundance, tedy v případě výpadku jednoho z datových center je Internetový provoz automaticky přesměrován do druhého datového centra Dodavatele. Produkční datová centra musí být připojena na Centrální místo služeb (CMS). V případě výpadku jednoho z datových center musí být provoz do CMS automaticky přesměrován do druhého datového centra Dodavatele Datová centra (produkční) musí splňovat: • Dostupnost DC a jeho infrastruktury minimálně 99,99%. • Redundance N+1 všech kritických systémů zajišťující servisovatelnost za provozu. • Konfigurace datových sálů v členění studená/teplá ulička nebo obdobný systém. • Zajištění standardních provozních teplot vhodných pro provoz informačních technologií. • Přesné jednotky klimatizace s nutností vzdálené správy. |
• Telekomunikační infrastruktura odpovídající úrovni požadovaných služeb. • Podlaha antistatická s opatřeními snižujícími prašnost. • Nosnost podlah DC umožňující instalovat standardní 19“ racky. • Monitoring a dohled celé infrastruktury 24 x 7 lokality DC. • Prostředí (napájení, klimatizace) • El. energie. • HVAC (22±3°C, 40%-60%). • Detekce kouře a hašení. • Možnost využít samostatných prostor pro práci pracovníků Objednatele a dodavatelů přímo v lokalitě datového centra. • Konektivita • Konektivita do CMS. • Konektivita do internetu. • Dodavatel umožní realizovat požadavky na připojení jednotlivých pracovišť subjektů státní správy, samosprávy a jejich dalších datových a technologických center • Infrastruktura je připravena na přechod na protokol IPv6. • Dodavatel zajistí datové linky do DC s výkonem min. 2x1 Gbps a možností postupného navyšování na řádově vyšší kapacitu podle aktuálních potřeb aplikací provozovaných na infrastruktuře. • Datové linky musejí mít dostatečný přenosový výkon, a to i v případě jejich sdílení nižší přenosové vrstvy. • Součinnost při správě a realizaci prostupů do CMS včetně dokumentace. • Virtuální a fyzické servery v datových centrech Dodavatele musí mít možnost spolu komunikovat v rámci jedné sítě (L2 propojení). • Zajištění přístupů dle znění zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. • Integrace VPN přístupů za využití VPN koncentrátoru. • Služba firewallů nahrazující fyzické firewally MD. • Služba LAN přepínačů nahrazující fyzické LAN přepínače MD. • Zajištění komunikace pro DSA do internetu prostřednictvím CMS dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů. Tato služba nebude zahrnovat poskytování a údržbu lokálních síťových infrastruktur u Objednatele – Ministerstva dopravy a přidružených OSS (Organizační složky státu). • Zajištění přístupů k datovým sítím • Dodavatel zajistí přístup pro správu serverů, resp. dalších jím provozovaných komponent buď přímým přístupem, anebo prostřednictvím veřejné VIP (virtuální IP adresa), nebo přes VPN přístup, kdy VPN přístup je považován za optimální způsob pro přístup ke správě. • Dodavatel zajistí možnost vytváření privátních VLAN (Virtual Local Area Network). • Služba monitoringu |
Dodavatel poskytuje službu monitoringu jednotlivých prvků infrastruktury, za které odpovídá v následujícím rozsahu:
• Provoz systému pro monitoring provozu HW, virtualizační platformy, provozovaného ostatního základního SW, servicedeskového systému.
• V rámci této služby je úkolem poskytovat dohled nad infrastrukturou spočívající ve zjišťování funkčnosti jejich klíčových parametrů. V případě porušení nastavených prahových hodnot budou odesílány informace na odpovědné řešitelské skupiny Dodavatele.
• Součinnost se třetími stranami (řešení incidentů, předání informací o problémech, požadavků na změny a configuration management v rámci služeb ServiceDesku).
• Tvorba a údržba provozní dokumentace.
• Služba Syslog
Cílem služby je poskytnout prostředí pro logování událostí infrastruktury s možností jejich zpětné analýzy v souladu s požadavky v KL001.
• Procesní provázanost služeb
• Dodavatel umožní provedení změn vyplývajících z legislativních požadavků
na provoz IS státní správy resp. ISO/IEC 20000 a ISO 27000
• Požadovaná součinnost dodavatele
• Kontinuální tvorba a údržba dokumentace prostředí.
• Správa virtualizačního SW.
• Návrh, posuzování, realizace a dokumentace konfiguračních změn dle požadavků Objednatele v součinnosti s 3. stranami.
• Změny konfigurací v rozsahu běžného provozu.
• Patchování a přechody na nové verze (nasazování nových verzí aplikací vyžadující test na speciálně vytvořeném prostředí však spadají do KL007).
• Požadavky na diskovou kapacitu:
• Pro aplikace tohoto katalogového listu je poskytována datová (zabezpečená) kapacita dle požadavků (s tím, že kapacita s požadavkem na georedundanci je násobena koeficientem 2,5).
• Georedundance dat s RPO (Recovery Point Objective) blížící se hodnotě nula
(0) je zajištěna pro aplikace: RSV, EUCARIS, IMIS(IFS a EGJE). Ostatní aplikace mají provozní data pouze v jedné lokalitě (záloha probíhá do druhé lokality).
• Diskové pole musí podporovat funkcionality SnapShot.
• Objednatel může vyžadovat až 5% kapacity na technologiích SSD. Objednatel
však musí dát Dodavateli přiměřenou lhůtu k realizaci.
Požadovaný rozsah poskytované diskové kapacity (po započtení georedundance)
k datu podpisu dodatku č. 3:
Systém | GB | |||
ADR | 2 082 | |||
DK | 5 570 | |||
DT | 2 760 | |||
eTesty | 4 052 | |||
Eucaris | 2 905 | |||
IMIS, IMIS HP_UX | 10 010 | |||
IS NP | 1 475 | |||
IS TP | 21 456 | |||
KILOMETROVNÍK | 251 | |||
NKM | 2 372 | |||
Ostatní | 1 244 | |||
RPSD | 2 960 | |||
RSV | 124 462 | |||
WEB MD, Besip | 1 700 | |||
Změnové požadavky dle Dodatku č.3 „Disková kapacita pro nový PIS, optimalizace prostředí (Eucaris, ISTP, IMIS, INFRA) + rezerva.“ | 14 961 | |||
Celkem | 198 260 | |||
• Požadavky na zálohování a obnovy (služby Managed Backup): • Služba zahrnuje provoz, správu a monitoring zálohovacího HW a SW Dodavatele, analýzu dat, konzultace při definici plánu zálohování. • Zálohování dle Objednatelem odsouhlasené zálohovací politiky. • Obnova v případě havárie. • Testování obnovy v rámci testování havarijních plánů v souladu s KL001. |
• Součinnost se třetími stranami (řešení incidentů, požadavků na změny
a configuration management v rámci služeb ServiceDesku).
• tvorba a údržba provozní dokumentace.
• souhrnná rychlost zálohování musí být min. 400 MB/sec.
• Služby zálohování musí efektivně využívat kombinaci řešení VTL a TL.
• Součástí služby musí být všechny potřebné licence zálohovacího SW včetně licencí pro On-line zálohování RDBMS Oracle, MS SQL, AD.
• Vytvoření speciální kopie dat dle požadavků Objednatele.
• Datové kapacity jsou zálohovány s dostupností min. 1 měsíce v plném objemu, logy se zálohují podle zálohovacích plánů minimálně po dobu 3 měsíců pro Syslog, RSV.
• K dispozici jsou kapacity pro zálohování v objemu, který zajišťuje logování průběžných změn aplikací, denní zálohy udržované zpětně po dobu 1 měsíce a až 3 dlouhodobé zálohy dle potřeb a určení Objednatelem pro každou aplikaci.
• Zálohy se v případě provozu aplikace jen v jednom datovém centru vždy ukládají v geograficky vzdáleném datovém centru s úrovní Tier 3.
Popis poskytování serverového výkonu HP UX
• Servery budou umístěny v DC1 a DC2 splňující parametry uvedené výše a
v KL001.
• Poskytnutí výpočetního výkonu realizovaném na technologii HP vPAR a HP
Virtual Machine.
• Vyžadované prostředí pro provoz aplikací: HP UX 11iv3.
• Vyžadované prostředí pro provoz DB Oracle (verze ORA 10g, 11g).
• Servery ve virtuálním datovém centru musí spolu komunikovat v rámci datových center, v rámci jedné sítě (L2 propojení).
• Součástí služby musí být poskytnutí licencí OS HP-UX v Data Center Edici (DC-OE).
Pronájem výpočetního výkonu virtuálních serverů (HP Virtual Machine) a fyzických serverů realizovaných prostřednictvím HP vPAR pro provoz vysoce výkonných aplikačních serverů, DB serverů, provozovaných na operačním systému HP-UX 11i v3.
• Ekvivalent výkonu procesoru Itanium - jednotka vyjadřující relativní výpočetní výkon jednoho typového jádra procesoru Intel® Itanium® Processor 9540 Eight core CPU (24M Cache, 2.13 GHz).
• Typ serveru - HP Virtual Machine nebo HP vPAR.
• Množství RAM - určuje se v násobcích GB bez započtení režie virtualizace.
• Požadovaná platforma - Operační systém HP-UX 11i v3 v Datacentrové Edici.
• Požadavky na rozsah služby:
o HP Virtual Machine (HP-UX) - v rámci služby si může Objednatel objednat libovolný virtuální server dle výkonnostního rozmezí uvedeného níže:
▪ Výkon od 10% jednoho core až po 8 core procesoru Intel® Itanium® 95xx s min. frekvencí 2.13 GHz
▪ Velikost RAM od 3 GB do 96 GB RAM bez započítání režie
▪ HP vPAR
▪ V rámci služby si může Objednatel objednat vPAR dle níže uvedených variant:
• 2, 3, 4, 5, 6, 7, 8, 14 core procesoru Intel® Itanium® 95xx s min. frekvencí 2.13 GHz (tj. škálovatelný výkon)
▪ Velikost paměti min. 8 GB RAM Podpora a administrace až do úrovně provozu engine databáze.
Vzorová konfigurace I
HP Integrity Blade BL860c i4 s procesory Intel® Itanium® 9540 2.13GHz/8- core/24MB/170W, nebo ekvivalent a vyšší
CPU 2x Intel® Itanium® 9540 2.13GHz (8 cores)
RAM 372 GB NET 6x 1Gb LOM
HBA 2x FCoEFlexHBA 2x FC VC HBA
Vzorová konfigurace II
HP Integrity Blade BL860c i4 s procesory Intel® Itanium® 9540 2.13GHz/8- core/24MB/170W, nebo ekvivalent a vyšší
CPU 2x Intel® Itanium® 9540 2.13GHz (8 cores)
RAM 196 GB NET 6x 1Gb LOM
HBA 2x FCoEFlexHBA 2x FC VC HBA
HDD
Služba poskytování virtuální infrastruktury X86/X64
Služby zahrnuje:
• Alokaci a správu virtuálního výkonu.
• Virtualizaci na platformě VMWare.
• Servery budou umístěny v DC1, DC2 splňující parametry uvedené výše a
v KL001.
• Požadovaná platforma - Intel x86/x64 kompatibilní.
• Vyžadované prostředí pro provoz aplikací: OS MS Windows 2003, Windows 2008 R2, Windows 2012, CentOS, OS RedHat Linux rel 5, 6 a 7, SUSE Linux dle aktuální konfigurace případně vyšší.
• Vyžadované prostředí pro provoz DB MS SQL (2008R2, 2012): OS Windows
2008 R2, Windows 2012 dle aktuální konfigurace případně vyšší.
• Dodavatel umožní v dohodnutých případech administraci OS Objednatelem.
• Přípustný agregační poměr na virtualizační platformě je 3:1 (tedy 3vCPU na jedno fyzické jádro).
• Virtualizační řešení musí umožnit, aby Objednatel mohl využívat licence Microsoft, které již vlastní nebo je pořídí na základě vlastní smlouvy se společností Microsoft.
• Řešení musí podporovat MSCS clustery (OS Windows 2008 R2, Windows
2012) a RedHat Linux clustery.
• Podpora a administrace až do úrovně provozu engine databáze, není-li dohodnuto jinak.
Vzorová konfigurace
ProLiant BL460c Gen8, nebo ekvivalent a vyšší
CPU 2x Intel(R) Xeon(R) CPU E5-2665 0 @ 2.40GHz (8 Cores) RAM 256 GB
NET 6x 1Gb LOM
HBA 2x FCoE FlexHBA HDD No internal storage HW Management ILO
Servery:
Serverové prostředky - virtuální – ZRUŠENO
Agenda | VM | vCPU | vRAM [MB] | CPU | RAM | Stav | TYP |
INFRA | zrušeno | virtuál | |||||
INFRA | zrušeno | virtuál | |||||
INFRA | zrušeno | virtuál | |||||
RSV | zrušeno | virtuál | |||||
RSV | zrušeno | virtuál | |||||
STK/KILOMETROVNIK | zrušeno | virtuál |
Serverové prostředky - vir
Agenda VM
ADR ADR ADR ADR ADR ADR ADR ADR DK DK DK
vCPUs [G
uál
ft Windows Server 2016 (64-bit) dows Server 2016 (64-bit) Server 2016 (64-bit)
2016 (64-bit)
(64-bit)
t)
DK | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DK | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DK | 6 | 64 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DSA | zrušeno | virtuál | |||||||||
DSA | zrušeno | virtuál | |||||||||
DSA | zrušeno | virtuál | |||||||||
DT | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 2 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 2 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 2 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
DT | 2 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
eTesty | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 8 | 32 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 8 | 32 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
eTesty | 2 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
Eucaris | 4 | 10 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Eucaris | 4 | 10 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Eucaris | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Eucaris | 4 | 10 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Eucaris | 4 | 10 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 24 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 24 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Eucaris | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 2 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
NKM | 2 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
IMIS | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) |
IMIS | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
IMIS | 2 | 4 | aktivní | virtuál | SUSE Linux Enterprise 11 (64-bit) | ||||||
IMIS | 2 | 4 | aktivní | virtuál | SUSE Linux Enterprise 11 (64-bit) | ||||||
IMIS | 2 | 3 | aktivní | virtuál | Microsoft Windows Server 2003 (64-bit) | ||||||
IMIS | 2 | 3 | aktivní | virtuál | Microsoft Windows Server 2003 (64-bit) | ||||||
IMIS | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 4 | aktivní | virtuál | Microsoft Windows Server 2003 Standard (32-bit) | ||||||
IMIS | 4 | 4 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 4 | 4 | aktivní | virtuál | Microsoft Windows Server 2008 R2 (64-bit) | ||||||
IMIS | 1 | 1 | aktivní | virtuál | Red Hat Enterprise Linux 4 (32-bit) | ||||||
IMIS | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IMIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IMIS | 1 | 1 | aktivní | virtuál | Red Hat Enterprise Linux 4 (32-bit) | ||||||
INFRA | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | zrušeno | virtuál | |||||||||
INFRA | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | zrušeno | virtuál | |||||||||
INFRA | zrušeno | virtuál | |||||||||
INFRA | 4 | 16 | aktivní | virtuál | CentOS 4/5 (64-bit) | ||||||
INFRA | 4 | 16 | aktivní | virtuál | CentOS 4/5 (64-bit) | ||||||
INFRA | 4 | 16 | aktivní | virtuál | CentOS 4/5 (64-bit) | ||||||
INFRA | 4 | 8 | aktivní | virtuál | CentOS 4/5 (64-bit) | ||||||
INFRA | 4 | 6 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
INFRA | 8 | 24 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
INFRA | 4 | 8 | aktivní | virtuál | SUSE Linux Enterprise 12 (64-bit) | ||||||
INFRA | zrušeno | virtuál | |||||||||
INFRA | zrušeno | virtuál | |||||||||
IS NP | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) |
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2012 (64-bit) | ||||||
ISTP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 6 | 64 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 6 | 64 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 64 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 4 | 64 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
ISTP | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Kilometrovnik | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
Kilometrovnik | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RPSD | 2 | 4 | aktivní | virtuál | CentOS 4/5 (64-bit) | ||||||
RPSD | 6 | 24 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RPSD | 6 | 24 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RPSD | 8 | 64 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RPSD | 8 | 64 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RPSD | 4 | 16 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RPSD | 4 | 32 | aktivní | virtuál | Red Hat Enterprise Linux 6 (64-bit) | ||||||
RSV | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) |
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 16 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 2 | 4 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 6 | 48 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
RSV | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
BESIP | 2 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
WEB MD | 2 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
WEB/BESIP | 4 | 24 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
BESIP | 2 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
WEB/BESIP | 4 | 24 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
WEB MD | 2 | 12 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
INFRA | 2 | 4 | aktivní | virtuál | CentOS 7 (64-bit) | |||||
INFRA | 2 | 4 | aktivní | virtuál | CentOS 7 (64-bit) | |||||
IMIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
IMIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 2 | 6 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 3 | 9 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
PIS | 4 | 8 | aktivní | virtuál | Microsoft Windows Server 2016 (64-bit) | |||||
Pro servery uvedené v tabulce výše tohoto katalogového listu má Objednatel nárok na až 10 % navýšení počtu/výkonu virtuálních serverů za každý rok Smlouvy bez navýšení ceny, dle požadavků Objednatele. Objednatel může požadovat také ročně nárůst kapacity diskových polí až do výše 10% bez navýšení ceny. Na nárůst kapacity jsou navázány i příslušné služby záloh bez vlivu na cenu. Počáteční objem pro výpočet navýšení je 120 000 GB diskové kapacity, 414 vCPU, 1397 GB RAM. |
Možné navýšení zdrojů pro prvních 5 let je tedy:
Disková kapacita (GB) | vCPU (ks) | RAM (MB) | |
Počáteční stav | 120 000 | 414 | 1 397 |
25.9.2018 | 132 000 | 455 | 1 537 |
25.9.2019 | 145 000 | 501 | 1 690 |
25.9.2020 | 000 000 | 000 | 1 859 |
25.9.2021 | 000 000 | 000 | 2 045 |
25.9.2022 | 000 000 | 000 | 2 250 |
Služba fyzických serverů
Zahrnuje poskytování dedikovaného fyzického DB Geoclusteru vč – licencí pro agendy
RSV PROD a EUCARIS PROD
Parametry fyzických serverů:
Server | vCPU | RAM | Licence zajišťuje | Licenční program | OS licence | DB licence | |
16 | 512 | O2 ITS | SPLA | OS WIN 2016 | MS SQL 2016 Ent. | ||
16 | 512 | O2 ITS | SPLA | OS WIN 2016 |
Služba Licencování
Pro podporu jednotlivých agend je využívána zejména služba licencování, tj. poskytnutí licencí formou SPLA. Stav požadovaný k datu podpisu dodatku č. 3:
Agenda VM
ADR ADR ADR ADR
Licence
zajišťuje
Licenční
program
Stav zrušeno zrušeno zrušeno zrušeno
OS licence
SW licence
ADR
O2 ITS
MS SPLA
aktivní
Microsoft Windows Server 2016 (64-bit)
ADR | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
ADR | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ADR | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | MS SQL Standard (KMSTK - 2012) (DK - 2016) | ||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DK | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | MS SQL Standard 2016 | ||||||
DSA | zrušeno | ||||||||||
DSA | zrušeno | ||||||||||
DSA | zrušeno | ||||||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
DT | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | DB MS SQL 2012 Std. External Connector | ||||||
eTesty | MD 2) | ve vlastnictví MD | aktivní | Microsoft Windows Server 2012 (64-bit) | DB MS SQL 2012 Std. External Connector | ||||||
eTesty | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
eTesty | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
eTesty | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | DB MS SQL 2012 Std. | ||||||
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
Eucaris | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
NKM | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
IMIS | I | O2 ITS | SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | Citrix |
IMIS I
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2016 (64-bit)
Citrix
IMIS
MD ve vlastnictví MD
aktivní
SUSE Linux Enterprise 11 (64- bit)
RSA apliance
IMIS
MD ve vlastnictví MD
aktivní
SUSE Linux Enterprise 11 (64- bit)
RSA apliance
IMIS
MD ve vlastnictví MD
aktivní
Microsoft Windows Server 2003 (64-bit)
IMIS
MD ve vlastnictví MD
aktivní
Microsoft Windows Server 2003 (64-bit)
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
Citrix
IMIS
MD ve vlastnictví MD
aktivní
Microsoft Windows Server 2003 Standard (32-bit)
Citrix
IMIS
O2 ITS
SPLA
aktivní
Microsoft Windows Server 2008 R2 (64-bit)
IMIS | O2 ITS | SPLA | aktivní | Microsoft Windows Server 2008 R2 (64-bit) | |||||||
IMIS | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 4 (32- bit) | |||||||
IMIS | I | O2 ITS | SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | ||||||
IMIS | I | O2 ITS | SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | ||||||
IMIS | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 4 (32- bit) | |||||||
IMIS | O2 ITS / MD | aktivní | OS HP-UX 11i | Oracle DB Ent RAC ve vlastnictví MD | |||||||
IMIS | O2 ITS / MD | aktivní | OS HP-UX 11i | Oracle DB Ent RAC ve vlastnictví MD | |||||||
IMIS | O2 ITS / MD | aktivní | OS HP-UX 11i | Oracle DB Ent RAC ve vlastnictví MD | |||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | zrušeno | ||||||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | l | zrušeno | |||||||||
INFRA | l | zrušeno | |||||||||
INFRA | l | O2ITS | aktivní | CentOS 4/5 (64-bit) | |||||||
INFRA | l | O2ITS | aktivní | CentOS 4/5 (64-bit) | |||||||
INFRA | l | O2ITS | aktivní | CentOS 4/5 (64-bit) | |||||||
INFRA | l | O2ITS | aktivní | CentOS 4/5 (64-bit) | |||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | t v V V | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | ||||||
INFRA | O2ITS | aktivní | SUSE Linux Enterprise 12 (64- bit) | ||||||||
INFRA | zrušeno | ||||||||||
INFRA | zrušeno | ||||||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | a a a a | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | ||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | DB MS SQL 2012 Std. | ||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | DB MS SQL 2012 Std. |
IS NP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2012 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Std. | ||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
ISTP | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
Kilometrovnik | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
Kilometrovnik | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | CentOS 4/5 (64-bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RPSD | MD | ve vlastnictví MD | aktivní | Red Hat Enterprise Linux 6 (64- bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
m
m
m
m
m
m
m
m
m
m
m
m
m
m
m
m
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
RSV | O2ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
BESIP | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
WEB MD | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
WEB/BESIP | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Web edice* |
BESIP | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
WEB/BESIP | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | DB MS SQL 2016 Web edice* | ||||||
WEB MD | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
INFRA | O2ITS | aktivní | CentOS 7 (64-bit) | ||||||||
INFRA | O2ITS | aktivní | CentOS 7 (64-bit) | ||||||||
IMIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
IMIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | MS SQL Standard 2016 | ||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | |||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) |
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | MS SQL Standard 2016 | |||||
PIS | O2 ITS | MS SPLA | aktivní | Microsoft Windows Server 2016 (64-bit) | ||||||
V rámci programu poskytování licencí SPLA jsou u agendy využívány verze OS a DB dle potřeb aplikací. * Prostředí vč. Licencí je sdíleno dvěma agendami 2) eTESTY byly zprovozněny na základě vlastněných licencí Ministerstvem dopravy, a to: • Microsoft SQL Std Core 2014 v počtu 8 ks, instalována verze 2012 (downgrade) • Microsoft SQL Std Core 2016 v počtu 8 ks, instalována verze 2012 (downgrade) • Microsoft Server 2012 R2 2proc v počtu 5 ks • Microsoft Server 2012 External Connector v počtu 5 ks Verze použitých prostředí mohou být ke dni převzetí provozu Dodavatelem změněny na základě pravidelných upgrade, resp. na základě potřeb vyvolaných upgrade aplikací provedených v období od podpisu Smlouvy do převzetí podpory dané oblasti Dodavatelem. Dodavatel zajistí průběžnou podporu všech licencí, včetně možnosti upgrade na vyšší verze. Služba provozu aplikací RSV a EUCARIS Prostředí a služby: • Fyzický databázový geocluster (platforma X86/x64) • Virtuální georedundandní prostředí pro aplikace (platforma X86/x64) • On-line replikace dat mezi DC (RPO blížící se nule) • Podpora OS a engine DB • Zálohování • Dokumentace infrastrukturního prostředí • Konektivita • Dohledy • Vystavení aplikace RSV do produkce, nasazení aplikace EUCARIS a NKM zajišťuje aplikační dodavatel a je zodpovědný za provoz. Služba provozu aplikací ERP, HR (IMIS) |
Prostředí a služby:
• Databázový geocluster ORACLE (platforma HP-UX)
• Virtuální georedundandní prostředí pro aplikaci (platforma X86/x64)
• On-line replikace dat mezi DC prostřednictvím ORACLE RAC (RPO blížící se
nule)
• Podpora OS a engine DB
• Zálohování
• Dokumentace infrastrukturního prostředí
• Konektivita
• Dohledy
• Vystavení aplikace do produkce
Služba provozu aplikace IS TP, eTesty, DT a IS NP, DK, NKM, PIS
Prostředí a služby:
• Virtuální georedundandní prostředí pro aplikace (platforma X86/x64)
• Podpora OS a engine DB
• Zálohování
• Dokumentace infrastrukturního prostředí
• Konektivita
• Dohledy
• Vystavení aplikace do produkce
Služba provoz aplikace Kilometrovník, ADR, WEBy
Prostředí a služby:
• Virtuální prostředí pro aplikace (platforma X86/x64)
• Podpora OS a engine DB
• Zálohování
• Dokumentace infrastrukturního prostředí
• Konektivita
• Dohledy
• Vystavení aplikace do produkce
Služba provoz aplikace RPSD
Prostředí a služby:
• Virtuální prostředí pro aplikace (platforma X86/x64)
• Zálohování s využitím agenta 3. strany
• Dokumentace infrastrukturního prostředí
• Konektivita
• Dohledy virtuální platformy
Dodavatel se zavazuje předat informace a dokumentaci dle článků 17 a 18 Smlouvy, dodržovat principy ITIL a je povinen zajistit účast expertů na jednání s dodavatelem podpory a rozvoje jednotlivých aplikací alespoň jedenkrát za týden pro každou z aplikací
(tato četnost jednání a účast expertů se nevztahuje k případům řešení incidentu, kde je potřeba se účastnit dle reálné potřeby rychlého řešení), pokud si je Objednatel vyžádá. Objednatel může čerpat nevyužité kapacitní a výkonové meziroční nárůsty stanovené touto Smlouvou též jejich adekvátní transformací na jiné služby popisované v katalogových listech této Smlouvy. Takové změny musí být odsouhlaseny oběma smluvními stranami. | |||
SLA parametry dostupnosti služby | |||
Služba | Dostupnost služby měsíční (v %) | Rozsah zaručeného provozu služby | Max.doba jednoho výpadku služby (v minutách) |
Dostupnost virtuální a fyzické infrastruktury včetně služeb dohledu | 99,00 | 24 x 7 | 120 |
Datového centra včetně konektivity | 99,99 | 24 x 7 | 30 |
Služba provozu OS a DB aplikací RSV a EUCARIS – 7x24 | 99,00 | 24 x 7 | 120 |
Služby potřebné k provozování OS, DB, úložiště dat, zálohování a komunikační infrastruktury aplikací ERP, HR | 98,00 | 5 x 10 (Po-Pa, 8:00 – 18:00) | 120 |
Služby potřebné k provozování OS, DB, úložiště dat, zálohování a komunikační infrastruktury | 98,00 | 24 x 7 | 120 |
ostatních aplikací | ||||
SLA parametry řešení incidentů | ||||
Při výpadku služby je Dodavatel povinen bezodkladně informovat Objednatele o výpadku, o obnovení služby; dále je Dodavatel povinen: - V pracovní dny v čase od 8:00 do 18:00 do 60 minut od výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích; do 24 hodin od obnovení služby podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. - V ostatním čase pak do 9:00 hodin následujícího pracovního dne po výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích a do 24 hodin od této informace podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. | ||||
Parametr | Popis | Priorita | Doba | Plnění (v%) |
Doba vyřešení | Dobou vyřešení se myslí čas, který uplyne od přijetí Incidentu / Servisního požadavku do doby vyřešení Incidentu / Servisního požadavku. Do Doby vyřešení není započítáván čas čekání na součinnost Objednatele nebo dodavatele Objednatele. | Priorita 1 | do 2 pracovních hodin | 85,00 |
Priorita 2 | do 5 pracovních hodin | 85,00 | ||
Priorita 3 | do 1 pracovního dne | 85,00 | ||
Definice Priorit Incidentů | Priorita | Definice | ||
Priorita 1 | Služba nebo její část je celkově nedostupná a nedostupností jsou postiženi všichni uživatelé dané služby nebo významná skupina uživatelů (ORP, MD, Celní správa, ČKP, exekutoři, Policie ČR a další složky s oprávněným přístupem k údajům aplikací). Dopad je vysoký, činnost dotčená daným incidentem nemůže být vykonána náhradním způsobem, jde o problém všech skupin uživatelů. Naléhavost je vysoká, neboť incident prokazatelně ohrožuje splnění termínu prováděné činnosti a neexistuje žádné náhradní řešení. | |||
Priorita 2 | Služba nebo její část je mírně omezená a touto mírnou omezeností jsou postižení všichni uživatelé dané služby nebo významná skupina uživatelů. Incident omezuje uživatele, avšak nedochází k ohrožení termínu nebo existuje známé náhradní řešení. | |||
Priorita 3 | Ostatní incidenty. |
Plánované odstávky |
každou středu 22:00 – 5:00, maximálně na dobu 5 hodin nebo dle dohody s Objednatelem |
Vymezující podmínky |
Skupina uživatelů |
pracovníci Ministerstva dopravy (MD) pracovníci OSS pracovníci obcí s rozšířenou působností (ORP) Policie ČR Celní správa ČKP Exekutoři, komisaři další složky s oprávněným přístupem |
Měření bude prováděno pouze pro produkční systémy, nebude prováděno pro systémy testovací a vývojové. Měření bude prováděno pouze v odsouhlasené provozní době postižené oblasti nebo prvku infrastruktury. Do Doby vyřešení není započítáván čas čekání na součinnost Objednatele nebo Dodavatele Objednatele. |
Měření dostupnosti |
Měření bude prováděno vyhodnocováním Trouble Ticketového (TT) a Dohledového systému. Dostupnost bude měřena jako podíl rozdílu celkové odsouhlasené provozní doby za sledované období a doby nedostupnosti služby, za níž nese odpovědnost Dodavatel, k odsouhlasené provozní doby za sledované období vynásobené 100. Do odsouhlasené provozní doby za období se pro potřebu výpočtu dostupnosti promítnou plánované odstávky, pokud se uskutečnily v období zaručeného provozu služby. Dostupnost bude uvedena v %. Dostupnost = (PDobdobí – Nslužby) / PDobdobí * 100 [%] Kde: PDobdobí …. Odsouhlasená provozní doba za sledované období Nslužby ………. Doba úplné nedostupnosti služby ve sledovaném období, za níž odpovídá Dodavatel Pro určení slevy za nedodržení dostupnosti je rozhodující jak „Maximální doba jednoho výpadku služby“, tak „Dostupnost služby měsíční“. Za každé překročení maximální doby jednoho výpadku služby je poskytnuta sleva v souladu se smlouvou v příslušné prioritě. Pokud se nedodržení „Maximální doby jednoho výpadku služby“ v hodnoceném období opakují, slevy se sčítají nezávisle na tom, zda byl parametr „Dostupnost služby měsíční“ splněn, či nikoliv. |
Uplatní-li se typ slev „Maximální doba jednoho výpadku služby“ v daném měsíci, neuplatňuje se sleva za nedodržení parametru „Dostupnost služby měsíční“ (zabránění dvojí penalizace z důvodu stejné příčiny). Při uplatnění slevy při překročení parametru „Dostupnost služby měsíční“ se výše slevy určuje dle Xxxxxxx s prioritou 1. |
Měření doby vyřešení |
Měření bude prováděno vyhodnocováním Trouble Ticketového (TT). Plnění parametru „Doba vyřešení“ v procentech bude vypočteno jako podíl rozdílu všech nahlášených incidentů dané priority a počtu porušených incidentů dané priority za sledované období k počtu všech incidentů dané priority za sledované období vynásobené 100. Doba vyřešení v %: Doba vyřešení = (PI – PNI) / PI * 100 [%] Kde: PI Počet nahlášených incidentů (servisních požadavků) dané priority ve sledovaném období PNI ….. Počet nevyřízených incidentů (servisních požadavků) dané priority ve stanovené době vyřešení ve sledovaném období Pro určení slevy za nedodržení doby vyřešení je rozhodující „Plnění v %“. Pokud je skutečné plnění větší nebo rovno než uvedená hodnota ve sloupci „Plnění v %“, sleva na jednotlivé překročení doby vyřešení se neuplatňuje. Pokud je skutečné plnění menší než uvedená hodnota ve sloupci „Plnění v %“, sleva se uplatňuje, a to pro každé jednotlivé překročení doby vyřešení, tj. slevy se sčítají. Výše slevy je dána Xxxxxxxx s ohledem na prioritu nahlášeného incidentu (servisního požadavku). Měření a výpočet doby vyřešení se provádí za každou prioritu samostatně. Pokud je nárok na slevy za více priorit, tyto slevy se sčítají. |
3 Služba provozu CRŘ – KL003
Kód služby | KL003 |
Název služby | Služba provozu prostředí CRŘ |
Cíl služby | Cílem služby je poskytovat prostředí pro provoz HW a SW provozovatele Centrálního registru řidičů (CRŘ) |
Popis služby | Plnění služby musí být v souladu s KL001. Provoz bude zajištěn v DC s parametry dle KL002. Pro provozovatele aplikace je zapotřebí zajistit prostředí, které provozovateli aplikace umožní umístění: • 2 x skříň 42U, 2x nezávislé napájení 400V/16A zajištěné proti výpadku, který bude obsahovat systémy dodané provozovatelem aplikace. Do skříní je aktuálně umístěno: o 25 serverů o Disková pole o datové kapacitě 5 TB (z toho 3TB v RAID10) o Ovládací konzole, KVM přepínač • Skříň bude možné zamknout či plombovat • Příkon odpovídající jističům min. 3*32A a 3*16A a odpovídající chlazení Dále je pro tyto systémy požadováno: • Datové kapacity jsou zálohovány s dostupností min. 1 měsíce v plném objemu, logy se zálohují podle zálohovacích plánů minimálně po dobu 3 měsíců pro Syslog, CRŘ. • K dispozici jsou kapacity pro zálohování v objemu, který zajišťuje logování průběžných změn aplikací, denní zálohy udržované zpětně po dobu 1 měsíce a až 3 dlouhodobé zálohy dle potřeb a určení Objednatelem pro aplikaci CRŘ. Nektivita s CMS min. 20Mb/s (redundadní) • VPN management připojení pro 4 administrátory linkou min. 5Mbit/s z internetu • 24x7 fyzický přístup pro 4 administrátory do DC a dohled obsluhy DC • Možnost konektivity (publikace) i přes internet • Návrh, posuzování, realizace a dokumentace konfiguračních změn dle požadavků Objednatele v součinnosti s 3. stranami • Změny konfigurací systémů zajišťovaných v rámci tohoto KL • Přechody na nové verze systémů zajišťovaných v rámci tohoto KL (nasazování nových verzí aplikací vyžadující test na speciálně vytvořeném prostředí však spadají do KL007) Dodavatel se zavazuje předat informace a dokumentaci dle článků 17 a 18 Smlouvy, dodržovat principy ITIL a je povinen zajistit účast expertů na jednání |
s dodavatelem podpory a rozvoje aplikace alespoň jedenkrát za týden (tato četnost jednání a účast expertů se nevztahuje k případům řešení incidentu, kde je potřeba se účastnit dle reálné potřeby rychlého řešení), pokud si je Objednatel vyžádá. Zálohy se v případě provozu aplikace jen v jednom datovém centru vždy ukládají v geograficky vzdáleném datovém centru s úrovní Tier 3. | ||||
SLA parametry dostupnosti služby | ||||
Při výpadku služby je Xxxxxxxxx povinen bezodkladně informovat Objednatele o výpadku, o obnovení služby; dále je Dodavatele povinen: - V pracovní dny v čase od 8:00 do 18:00 do 60 minut od výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích; do 24 hodin od obnovení služby podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. - V ostatním čase pak do 9:00 hodin následujícího pracovního dne po výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích a do 24 hodin od této informace podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. | ||||
Služba | Dostupnost služby měsíční (v %) | Rozsah zaručeného provozu služby | Max.doba jednoho výpadku služby (v minutách) | |
Služby Datového centra | 99,99 | 24 x 7 | 30 | |
Další služby KL | 98,00 | 24 x 7 | 120 | |
SLA parametry řešení incidentů | ||||
Parametr | Popis | Priorita | Doba | Plnění (v%) |
Doba vyřešení | Dobou vyřešení se myslí čas, který uplyne od akceptace Incidentu / Servisního požadavku do doby vyřešení Incidentu / Servisního požadavku. Do Doby vyřešení není započítáván čas čekání na součinnost Objednatele nebo dodavatele Objednatele. | Priorita 1 | do 2 pracovních hodin | 85,00 |
Priorita 2 | do 5 pracovních hodin | 85,00 | ||
Priorita 3 | do 1 pracovního dne | 85,00 | ||
Definice Priorit Incidentů | Priorita | Definice | ||
Priorita 1 | Služba nebo její část je celkově nedostupná a nedostupností jsou postiženi všichni uživatelé dané služby nebo významná skupina uživatelů (ORP, MD, Celní správa, Policie ČR a další složky s oprávněným přístupem k údajům CRŘ). Dopad je vysoký, činnost dotčená daným incidentem nemůže být vykonána náhradním způsobem, jde o problém všech skupin |
uživatelů. Naléhavost je vysoká, neboť incident prokazatelně ohrožuje splnění termínu prováděné činnosti a neexistuje žádné náhradní řešení. | ||
Priorita 2 | Služba nebo její část je mírně omezená a touto mírnou omezeností jsou postižení všichni uživatelé dané služby nebo významná skupina uživatelů. Incident omezuje uživatele, avšak nedochází k ohrožení termínu nebo existuje známé náhradní řešení. | |
Priorita 3 | Ostatní incidenty | |
Plánované odstávky | ||
každou středu 22:00 – 5:00, maximálně na dobu 5 hodin nebo dle dohody s Objednatelem | ||
Vymezující podmínky | ||
Skupina uživatelů | ||
Policie ČR Obce s rozšířenou působností pracovníci Ministerstva dopravy (MD) další složky s oprávněným přístupem | ||
Měření bude prováděno pouze pro produkční systémy, nebude prováděno pro systémy testovací a vývojové. Měření bude prováděno pouze v odsouhlasené provozní době postižené oblasti nebo prvku infrastruktury. Do Doby vyřešení není započítáván čas čekání na součinnost Objednatele nebo Dodavatele Objednatele. | ||
Měření dostupnosti | ||
Měření bude prováděno vyhodnocováním Trouble Ticketového (TT) a Dohledového systému. Dostupnost bude měřena jako podíl rozdílu celkové odsouhlasené provozní doby za sledované období a doby nedostupnosti služby, za níž nese odpovědnost Dodavatel, k odsouhlasené provozní doby za sledované období vynásobené 100. Do odsouhlasené provozní doby za období se pro potřebu výpočtu dostupnosti promítnou plánované odstávky, pokud se uskutečnily v období zaručeného provozu služby. Dostupnost bude uvedena v %. Dostupnost = (PDobdobí – Nslužby) / PDobdobí * 100 [%] Kde: PDobdobí …. Odsouhlasená provozní doba za sledované období Nslužby ………. Doba úplné nedostupnosti služby ve sledovaném období, za níž odpovídá Dodavatel Pro určení slevy za nedodržení dostupnosti je rozhodující jak „Maximální doba jednoho výpadku služby“, tak „Dostupnost služby měsíční“. Za každé překročení maximální doby jednoho výpadku služby je poskytnuta sleva v souladu se Smlouvou v příslušné prioritě. Pokud se nedodržení „Maximální doby jednoho výpadku služby“ v hodnoceném období opakují, slevy se sčítají nezávisle na tom, zda byl parametr „Dostupnost služby měsíční“ splněn, či nikoliv. Uplatní-li se typ slev „Maximální doba jednoho výpadku služby“ v daném měsíci, neuplatňuje se sleva za nedodržení parametru „Dostupnost služby měsíční“ (zabránění dvojí penalizace z důvodu stejné příčiny). Při uplatnění slevy při překročení parametru „Dostupnost služby měsíční“ se výše slevy určuje dle Xxxxxxx s prioritou 1. |
Měření doby vyřešení
Měření bude prováděno vyhodnocováním Trouble Ticketového (TT). Plnění parametru „Doba vyřešení“ v procentech bude vypočteno jako podíl rozdílu všech nahlášených incidentů dané priority a počtu porušených incidentů dané priority za sledované období k počtu všech incidentů dané priority za sledované období vynásobené 100.
Doba vyřešení v %:
Doba vyřešení = (PI – PNI) / PI * 100 [%]
Kde: PI …. Počet nahlášených incidentů dané priority (servisních požadavků) ve sledovaném období
PNI …. Počet nevyřízených incidentů dané priority (servisních požadavků) ve stanovené době vyřešení ve sledovaném období
Pro určení slevy za nedodržení doby vyřešení je rozhodující „Plnění v %“.
Pokud je skutečné plnění větší nebo rovno než uvedená hodnota ve sloupci „Plnění v %“, sleva na jednotlivé překročení doby vyřešení se neuplatňuje.
Pokud je skutečné plnění menší než uvedená hodnota ve sloupci „Plnění v %“, sleva se uplatňuje, a to pro každé jednotlivé překročení doby vyřešení, tj. slevy se sčítají. Výše slevy je dána Xxxxxxxx s ohledem na prioritu nahlášeného incidentu (servisního požadavku).
Měření a výpočet doby vyřešení se provádí za každou prioritu samostatně. Pokud je nárok na slevy za více priorit, tyto slevy se sčítají.
4 Služba provozu Call Centra– KL004
Kód služby | KL004 |
Název služby | Služba provozu Call Centra |
Cíl služby | Cílem služby je zajistit jednotný systém správy požadavků, incidentů, problémů a změn a jejich monitoring, vyhodnocování a reporting |
Popis služby | Service Desk V rámci této služby budou poskytovány činnosti související s provozem jednoho kontaktního místa (single point of contact-SPOC) pro uživatele služeb aplikačního provozu (ERP, HR, IS NP, IS TP) a pro uživatele služeb virtuální platformy dalších aplikací, technického provozu ICT služeb a podpůrných služeb včetně provozu troubleticketovacího systému. Toto kontaktní místo bude dostupné na bezplatné Zelené lince a emailové adrese a bude zajištěno operátorským zabezpečením ze strany Dodavatele. Na definovanou Zelenou linku a emailovou adresu budou hlášeny veškeré incidenty, požadavky a problémy uživatelů aplikačního provozu ERP, HR, IS NP, IS TP a kontaktních osob pro služby virtuální infrastruktury. V případě nejasností se stanovením priority incidentu je Dodavatel povinen konzultovat s Objednatelem (zadavatelem incidentu) správnou hodnotu priority. V případě nesouladu stanovení priority Dodavatelem s KL má Objednatel právo požadovat správné nastavení priority. Dodavatel je pak povinen s touto prioritou pracovat tak, jako by byla nastavena od samého počátku. Služba Service desk bude zajišťovat a podporovat následující činnosti: pro ERP, HR a IS NP: • řízení životního cyklu Incidentu • řízení životního cyklu Požadavku • řízení životního cyklu Požadavku na změnu • komunikace s Objednatelem • reporting • součinnost se 3. stranami • tvorba a údržba provozní dokumentace týkající se služby Service Desk pro RSV a IS TP: • příjem, evidence a zaslání řešiteli nahlášených Incidentů • příjem, evidence a zaslání řešiteli nahlášených Požadavků • příjem, evidence a zaslání řešiteli nahlášených Požadavků na změnu • reporting • součinnost se 3. stranami |
Řízení životního cyklu Incidentu • plnění role 1. úrovně podpory v procesu Incident Managementu, kam především patří: o příjem Incidentů o analýza Incidentů o kategorizace Incidentů o prvotní řešení incidentů, je-li k dispozici databáze známých chyb o předávání řešení incidentů na 2. úroveň podpory (dle metodiky ITIL) o sledování a průběžná kontrola řešení Incidentů o ověřování vhodnosti řešení u uživatele o uzavírání Incidentů • Koordinace 2. a 3. úrovně podpory v procesu Incident Managementu (dle metodiky ITIL) • Zajišťování funkční či hierarchické eskalace Řízení životního cyklu Požadavku • identifikace požadavku • předání požadavku na řešitele • sledování a průběžná kontrola řešení požadavku • ověřování řešení u uživatele • uzavírání požadavku Řízení životního cyklu Požadavku na změnu • příjem a evidence Požadavku na změnu • předávání Požadavků na změnu na vyjádření Metodickému oddělení Objednatele • předávání Požadavků na změnu k realizaci dodavatelům • sledování a průběžná kontrola plnění Požadavků na změnu Komunikace s Objednatelem • průběžná informovanost Objednatele o stavu vyřizování jimi hlášených incidentů, problémů a požadavků • informování Objednatele a jeho uživatelů o plánovaných odstávkách systémů, o připravovaných změnách a dopadu těchto změn a odstávek. • generování automatických hlášení prostřednictvím elektronické pošty na definované pracoviště Objednatele Reporting • Příprava standardních a zákaznických reportů Součinnost se 3. stranami • v rámci zajištění podpory 2. úrovně zabezpečovat komunikaci se 3. stranami v případě záručních oprav, řešení problémů či nestandardních požadavků na změny |
• Komunikace se třetími stranami bude probíhat prostřednictvím e- mailu a telefonu. Správa RSA klíčenek pro MD – evidence, obměna, výdeje (řádově stovky) Školení koncových uživatelů a 3. stran na užívání troubleticketovacího systému (max. 2x do roka). Tvorba/udržování a poskytování dokumentace příručky troubleticketovacího systému Objednateli i 3. stranám Dodavatel se zavazuje předat informace a dokumentaci dle článků 17 a 18 Smlouvy, dodržovat principy ITIL a je povinen zajistit účast expertů na jednání, pokud si je Objednatel vyžádá. | |
Dostupnost služby | Parametr dostupnosti služby je určován dobou reakce v časech zaručeného provozu služby s tím, že Dobou reakce se myslí čas, který uplyne od nahlášení Incidentu / Servisního požadavku Objednatelem do jeho přijmutí operátorem Service Desku vyjádřeným odesláním potvrzovací zprávy Servis Deskem mailem na adresu nahlašovatele Incidentu / Servisního požadavku. Do doby reakce se nezapočítává čas mimo „Rozsah zaručeného provozu služby“ Mimo „Rozsah zaručeného plnění provozu služby“ zajistí Dodavatel telefonickou linku dostupnou v režimu 7x24, kterou budou moci i v době mimo „Rozsah zaručeného plnění provozu služby“ využít provozovatelé aplikací a Objednatel v případě problémů s provozem infrastruktury. Telefonní číslo této linky předá Dodavatel Objednateli ke dni účinnosti této smlouvy a o případných změnách bude Objednatele informovat minimálně s měsíčním předstihem. Pro tuto linku neplatí parametry Dostupnosti a SLA uváděné následně v tomto katalogovém listu. Dostupnost služby měsíční: 98%. Maximální doba jednoho výpadku: 120 minut. Maximální počet uživatelů, kterým jsou poskytovány služby dle katalogových listů: až 5 000 uživatelů. Měření dostupnosti bude prováděno vyhodnocováním Trouble Ticketového (TT) a Dohledového systému. Dostupnost se měří dohromady za přijaté e-maily i telefonické kontakty. Dostupnost bude měřena jako podíl rozdílu celkového rozsahu zaručeného provozu služby doby za sledované období a doby nedostupnosti služby v tomto období, za níž nese odpovědnost Dodavatel, k celkovému rozsahu zaručeného provozu služby doby za sledované období vynásobené 100. Do celkového rozsahu zaručeného provozu služby doby za sledované období se pro potřebu |
Služba | Příjem | Rozsah zaručeného provozu služby |
Příjem kontaktů e-mailem | 7x24 | Pracovní dny 7:00-18:00 |
Příjem telefonických kontaktů | Pracovní dny 7:00-18:00 | Pracovní dny 7:00-18:00 |
výpočtu dostupnosti promítnou i plánované odstávky, pokud se uskutečnily v období zaručeného provozu služby. Dostupnost bude uvedena v %. Dostupnost = (PDobdobí – Nslužby) / PDobdobí * 100 [%] Kde: PDobdobí …. celkový rozsah zaručeného provozu služby doby za sledované období Nslužby Doba úplné nedostupnosti služby ve sledo- vaném období, za níž odpovídá Dodavatel Pro určení slevy za nedodržení dostupnosti je rozhodující jak „Maximální doba jednoho výpadku služby“, tak „Dostupnost služby měsíční“. Za každé překročení maximální doby jednoho výpadku služby je poskytnuta sleva v souladu se Smlouvou v prioritě 1. Pokud se nedodržení „Maximální doby jednoho výpadku služby“ v hodnoceném období opakují, slevy se sčítají nezávisle na tom, zda byl parametr „Dostupnost služby měsíční“ splněn, či nikoliv. Uplatní-li se typ slev „Maximální doba jednoho výpadku služby“ v daném měsíci, neuplatňuje se sleva za nedodržení parametru „Dostupnost služby měsíční“ (zabránění dvojí penalizace z důvodu stejné příčiny). Při uplatnění slevy při překročení parametru „Dostupnost služby měsíční“ se výše slevy určuje dle Xxxxxxx s prioritou 1. | |
SLA | U 90% nahlášených Incidentů / Servisních požadavků za sledované období musí být Doba reakce: Pro období: pracovní dny 7:00-18:00 (pracovní doba) • 15 minut pro nahlášení telefonem; • 30 minut pro nahlášení e-mailem. Pro období mimo pracovní dobu: • Následující pracovní den do 7:30 hodin Měření Doby reakce bude prováděno vyhodnocováním Trouble Ticketového (TT) a Dohledového systému. Plnění parametru „Doba reakce“ v procentech bude vypočteno jako podíl rozdílu všech nahlášených Incidentů / Servisních požadavků za sledované období a počtu překročených Dob reakce za sledované období k počtu všech nahlášených Incidentů / Servisních požadavků za sledované období vynásobené 100. Plnění v %: Plnění = (PI – PNI) / PI * 100 [%] Kde: PI …. počtu všech nahlášených Incidentů / Servisních požadavků za sledované období |
PNI …… počet překročených Dob reakce za sledované období Pro určení slevy za nedodržení doby reakce je rozhodující „Plnění v %“. Pokud je Doba reakce větší nebo rovna 90%“, sleva na jednotlivé překročení doby reakce se neuplatňuje. Pokud je skutečné plnění menší než 90%“, sleva se uplatňuje, a to pro každé jednotlivé překročení doby reakce, tj. slevy se sčítají. Za každých započatých 10% překročení SLA se uplatňuje sleva ve výši hodnoty odpovídající Prioritě 1. Při výpadku služby je Xxxxxxxxx povinen bezodkladně informovat Objednatele o výpadku, o obnovení služby; dále je Dodavatele povinen: - V pracovní dny v čase od 7:00 do 18:00 do 60 minut od výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích; do 24 hodin od obnovení služby podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. - V ostatním čase pak do 9:00 hodin následujícího pracovního dne po výpadku písemně informovat Objednatele o stavu a zjištěných příčinách/důsledcích a do 24 hodin od této informace podat komplexní písemnou zprávu o příčinách a důsledcích výpadku i o nápravných opatřeních. | |
Možnost plánovaných odstávek | Mimo pracovní dobu a po dohodě s Objednatelem. |
5 Služba převzetí provozu – KL005
Kód služby | KL005 |
Název služby | Služba převzetí provozu |
Cíl služby | Cílem služby je zajistit u Dodavatele potřebnou infrastrukturu nutnou k poskytování služeb KL001-KL004 Dodavatelem a zajistit migraci provozu aplikací na tuto Dodavatelovu infrastrukturu z infrastruktury předchozího dodavatele služeb |
Popis služby | Služba musí zajistit migraci, která se skládá: 1. Z přípravného období, ve kterém musí Dodavatel zajistit vytvoření SW a HW prostředí pro následný provoz služeb v rozsahu a kvalitě, které vyžaduje provoz KL 001 až KL004. 2. Z návrhu reálného harmonogramu přechodu prostředí, aplikací, licencí a dalších komponent nezbytných pro provoz služeb, který bude realizován dle těchto zásad: a. Harmonogram přechodu musí být předložen ke schválení a připomínkám Objednateli do 30 kalendářních dnů od účinnosti Smlouvy. Harmonogram musí počítat s oznámením požadavků na dodavatele podpory provozu aplikací (součinnost/změny) minimálně 45 kalendářních dní předem, nedohodne-li se Dodavatel s Objednatelem na kratším termínu. b. Pokud budou přechody rozděleny do dílčích přechodů realizovaných v různých termínech, bude pro každý takový dílčí přechod stanoven dílčí harmonogram. c. Harmonogram(y) a jejich případné úpravy budou schvalovány Objednatelem. d. Součinnost dodavatele podpory provozu aplikace bude spočívat pouze v otestování úspěšnosti přechodu, v konzultaci, případně ve změně IP adres (bude-li to nezbytně nutné). e. Součástí přechodu (dílčího přechodu) musí být testovací scénář pro provozovatele aplikací (aplikace). f. Každá migrace musí obsahovat možnost návratu do výchozího stavu v termínu stanoveném pro migrační okno za situace, kdy se migraci nepodaří realizovat tak, aby migrovaná aplikace byla schopna bezproblémového provozu v novém prostředí. g. Každému přechodu musí předcházet test přechodu, resp. test dílčího přechodu. Požadavky na opakované testování dodavatelem podpory provozu aplikace z důvodu problémů způsobených Dodavatelem nebudou Objednatelem Dodavateli hrazeny a vznikne-li nárok na úhradu ze strany dodavatele podpory provozu aplikace, musí být vypořádány Dodavatelem, |
rovněž bez nároku na jejich refundaci Objednatelem. Obdobně se bude postupovat v situaci chybného zadání požadavku na úpravy aplikace (změny IP adres) z důvodu migrace provozu k Dodavateli. 3. Přechod aplikací do cílového stavu má stanovenu maximální dobou odstávky: a. Pro kategorie KIS a VIS dle vyhlášky č. 317/2014 Sb. - 12 hodin o víkendu b. Pro ostatní systémy – 36 hodin o víkendu 4. Provoz již převedeného(ných) systému(ů) do doby plného ukončení tohoto KL s SLA stanovenými v KL001-KL004. 5. Spolupráci se stávajícím (současným) provozovatelem IT infrastruktury (O2 IT Services, s.r.o.) v rozsahu jeho Exit plánu (dle smlouvy S-239- 330/2015 zveřejněné na profilu zadavatele) 6. Dodavatel musí umožnit kontrolu ze strany Objednatele v rozsahu stanoveném Smlouvou, a to i za využití 3. stran, které Objednatelem kontrolou pověří. 7. Dodavatel musí na vlastní náklady veškeré nezbytné licence k převzetí služby. | |
Rozsah zaručeného provozu služby | |
Kompletní realizace do termínů stanovených Smlouvou | |
SLA | Splnění v termínech Smlouvy; u již zmigrovaných částí se SLA řídí SLA v rozsahu příslušného katalogového listu, který se dotčené aplikace týká, a to až do ukončení této služby. |
Možnost plánovaných odstávek | Viz popis služby |
6 Služba předání provozu – KL006
Kód služby | KL006 |
Název služby | Služba předání provozu |
Cíl služby | Cílem služby je zajistit migraci provozu aplikací na infrastruktuře provozovaných Dodavatelem k jinému dodavateli služeb nad rámec povinností čl. 17 Smlouvy |
Popis služby | Služba musí zajistit nad rámec povinností obsažených v ostatních katalogových listech, resp. v čl. 17 Smlouvy součinnost tak, aby nedošlo k ohrožení provozu předávaných agend. Služba je určena zajištění součinnosti Dodavatele na předání služeb v oblastech, které nelze v okamžiku podpisu této smlouvy přesně popsat a je zaměřena především na tyto oblasti: 1. Poskytnout novému provozovateli infrastruktury veškeré potřebné informace (i ty, které vzniknou v průběhu plnění smlouvy a nejsou popsány v čl. 17 a 18 Smlouvy) 2. Umožnit migraci dat, konfigurací, licencí i aplikací a spolupracovat s Objednatelem a 3. stranami tak, aby nedocházelo k zbytečným zpožděním, výpadkům a odstávkám. |
Rozsah zaručeného provozu služby | |
Kompletní realizace do termínů stanovených smlouvou | |
SLA | Splnění v termínech a rozsazích Smlouvy |
Možnost plánovaných odstávek | N/A |
7 Služba na vyžádání – KL007
Kód služby | KL007 |
Název služby | Služba na vyžádání |
Cíl služby | Cílem této služby je umožnit realizaci požadavků Objednatele v závislosti na potřebách provozovaných aplikací, bezpečnosti a technologickém vývoji |
Popis služby | Služba umožňuje zajistit činnosti nad rámec katalogových listů KL001- KL006 v závislosti na potřebách Objednatele, které Objednatel nemohl předvídat, resp. přesně popsat v okamžiku uzavření Smlouvy. Jedná se o činnosti, které souvisejí se službami popsanými v KL001-KL006 a které nelze především z důvodů technologických, bezpečnostních či z důvodů požadavku odpovědnosti za SLA zajistit jiným dodavatelem. Služby na vyžádání se objednávají po dohodě Dodavatele a Objednatele. Dodavatel předloží Objednateli na základě požadavků Objednatele nabídku, na jejímž základě Objednatel vystaví objednávku. V objednávce bude stanoven též termín realizace, SLA, cena a akceptační kritéria. Pro stanovení ceny služeb na vyžádání se využije cena v místě a čase obvyklá pro danou činnost, avšak nejvýše do hodnoty stanovené pro tento KL ve Smlouvě. |
Rozsah zaručeného provozu služby | |
Dle dohody stanovené objednávkou | |
SLA | Splnění v termínech a rozsazích Smlouvy |
Možnost plánovaných odstávek | N/A |
ADR | Aplikace Registr nebezpečných nákladů |
CRŘ | Aplikace Centrální registr řidičů |
ČKP | Česká kancelář pojistitelů |
ČR | Česká republika |
DB | Databáze |
DC | Datové centrum |
DPH | Daň z přidané hodnoty |
DSA | Dopravně správní agendy |
DT | Aplikace Digitální tachograf |
HZS | Hasičský záchranný systém |
IMIS | Integrovaný manažerský informační systém (tvořen IFS a EGJE aplikací) |
IS | Informační systém |
IS NP | Informační systém námořní plavby |
IS TP | Informační systém technických prohlídek (dříve CIS-STK - Centrální informační systém stanic technické kontroly) |
L2 | 2. datová vrstva OSI modelu (Open System Interconnection Reference Model) |
MD | Ministerstvo dopravy ČR |
MS | Společnost Microsoft |
ORP | Obec s rozšířenou působností |
OS | Operační systém |
OSS | Organizační složky státu |
PČR | Policie České republiky |
RPSD | Registr podnikatelů v silniční dopravě |
RSV | Aplikace Registr silničních vozidel (dříve CRV – Centrální registr vozidel) |
ŘV | Řídící výbor |
Cizí zkratky
ACS | Access Control System |
ASM | Automatic Storage Management |
CCTV | Closed Circuit Television |
CPU | Central Processing Unit |
EPS | Elektronický protipožární systém |
EZS | Elektronická zabezpečovací signalizace |
ERP | Enterprise Resource Planning System |
HR | Human Resources |
HVAC | Heating, ventilating and air conditioning |
HW | Hardware |
ICT | Information and Communication Technologies |
IT | Information Technology |
ITIL | Information Technology Infrastructure Library |
LAN | Local Area Network |
LDAP | Lightweight Directory Access Protocol |
MSCS | Microsoft Cluster Server |
O2 MBR | O2 Managed Backup and Restore |
02 MDS | Služba O2 Managed Data Storage |
OTRS | Opensource Ticket Request System |
RAC | Real Application Cluster |
RAM | Random Access Memory |
SAN | Storage Area Network |
SD | Service Desk |
SIEM | Security Information and Event Management |
SLA | Service Level Agreement |
SPOC | Single Point Of Contact |
SPLA | Services Provider License Agreement |
SQL | Structured Query Language |
SSL | Secure Sockets Layer |
SW | Software |
TT | Trouble Ticket |
VESDA | Very Early Smoke Detection Apparatus |
VIP | Virtual IP Address |
VLAN | Virtual Local Area Netwok |
VPN | Virtual Private Network |
Příloha č. 2 Specifikace ceny
Služba | Označení katalogového listu | Cena služby za 1 měsíc v Kč bez DPH | Cena služby v Kč za 1 měsíc s DPH 21% |
Služba bezpečnostní politiky | KL001 | 281.987,00 | 341.204,27 |
Služba technického provozu a poskytování virtuální infrastruktury | KL002 | 3.014.618,00 | 3.647.687,78 |
Služba provozu CRŘ | KL003 | 81.565,00 | 98.693,65 |
Služba provozu Call Centra | KL004 | 45.600,00 | 55.176,00 |
CELKEM za KL001-KL004 | ------- | 3.423.770,00 | 4.142.761,70 |
Služba | Označení katalogového listu | Maximální cena za provedení služby v Kč bez DPH | Maximální cena za provedení služby v Kč s DPH 21% |
Služba převzetí 1) | KL005 | 8.559.921,00 | 00.000.000,41 |
Služba předání 2) | KL006 | 2.853.307,00 | 3.452.501,47 |
Celkem za KL005-KL006 | ------- | 11.413.228,00 | 00.000.000,88 |
1) Tato služba bude hrazena na základě Objednateli doložené a oprávněné fakturace Dodavatele v cenách v místě obvyklých nutných k zajištění činností přebírání služeb dle KL001-KL004 (nikoliv však náklady na zajištění schopnosti služby provozovat), avšak maximálně do výše zde uvedené.
2) Tato služba bude hrazena na základě Objednateli doložených reálných nákladů Dodavatele nutných k činnostem předání služeb dle KL001-KL004, avšak maximálně do výše zde uvedené.
Služba | Označení katalogového listu | Maximální cena za 1 člověkoden v Kč bez DPH | Maximální cena za 1 člověkoden v Kč s DPH 21% |
Služba na vyžádání 3) | KL007 | 5.400,00 | 6.534,00 |
3) 1 člověkoden odpovídá 8 hodinám práce jedné osoby.