Contract
1. Zabezpečení provozu
(1) Návrh podmínek podpory zabezpečení provozu (také jen „podpory provozu“), zajišťující garantovanou úroveň služeb podpory zajištění provozu předmětu plnění od doby předání do plného provozu díla jako celku.
1.1. Definice
(1) 24x7 – služba nebo zařízení je v provozu/dostupné 24 hodin a 7 dní v týdnu s garancí minimálně 95% dostupnosti
(2) 9x5 - služba nebo zařízení je v provozu/dostupné 9 hodin denně v běžnou pracovní dobu po všechny pracovní dni v týdnu s garancí minimálně 95% dostupnosti
(3) BD – Business Day – standartní pracovní den
(4) BE (Best Effort) - uchazeč vyvine maximální možné úsilí na provedení požadavku a zejména na zajištění požadovaných parametrů Prvku IT v nejkratší možné době.
(5) Bezpečnostní incident - stav nebo událost, která je v rozporu interní směrnicí Zadavatele související s provozem TCORP nebo událost, která způsobila nehodu nebo potenciálně mohla způsobit omezení případně nefunkčnost TCORP. Zahrnuje též kybernetické bezpečnostní incidenty - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.
(6) Běžná pracovní doba – čas mezi 8:00 a 17:00 v Pracovní dny.
(7) Člověkohodina - práce pracovníka uchazeče v rozsahu jedné (1) hodiny v rámci Pracovního dne.
(8) Člověkoden - práce pracovníka uchazeče v rozsahu jednoho (1) Pracovního dne.
(9) Doba odezvy (Response time – R) – metrika definující čas, který uplyne od nahlášení Požadavku na Servisní službu do začátku provádění Servisní služby. Do Doby odezvy se započítává pouze čas, určený Servisním kalendářem k řešení daného Požadavku. Za odezvu se považuje jakákoliv prokazatelná reakce servisního pracovníka Dodavatele směřující k odstranění Incidentu, zodpovězení Dotazu nebo přípravy Nového požadavku.
(10) Dotaz – funkce v systému existuje, Prvek IT pracuje v souladu s Prováděcí dokumentací, ale pověřená osoba zákazníka s ní není dostatečně seznámena a podá Požadavek - Dotaz na Hot-line nebo HelpDesk
(11) HelpDesk – nepřetržitě dostupný automatizovaný systém pro vzdálené zadávání a správu požadavků,
(12) Hot-line –pracoviště uchazeče přijímající Požadavky od Zadavatele na definovaných telefonních číslech nebo elektronických komunikačních kanálech.
(13) Incident- událost způsobující odchylku od očekávané funkce Prvku IT, která způsobuje nebo může způsobit přerušení anebo snížení kvality této funkce.
(14) Priorita Incidentu - závažnost Incidentu dle klasifikace Kontaktní osoby Xxxxxxxxxx.
(15) Koncová zařízení - počítače uživatelů, jejich programové vybavení a periferní zařízení k počítačům připojená (např. tiskárny, skenery).
(16) Monitorování - sledování Prvků IT prostředky Vzdáleného přístupu, zda jsou funkční. Sledování, zda provozní charakteristiky Prvků IT nepřesahují stanovené hodnoty, eventuálně neklesají pod stanovené hodnoty. Monitorováním se případně rozumí sledování a archivování jejich provozních charakteristik.
(17) Proaktivní monitorování-monitorování prováděné dle charakteru provozu a činnosti Prvku IT v režimu 24x7 (komunikační infrastruktura) nebo v režimu 9x5 (technologické centrum).
(18) Náhradní zařízení – zařízení podobných vlastností (parametrů).
(19) Požadavek - žádost o provedení Servisní služby na jednom nebo více Prvcích IT. Požadavek může zahrnovat:
(a) žádost o odstranění závady (nefunkční Prvek IT nebo nesprávná činnost Prvku IT) - Incidentu
(b) žádost o poskytnutí konzultace
(c) žádost o provedení Změny Požadavek může:
(d) být zadán Zadavatelem jako jednorázový
(e) být zadán Zadavatelem jako opakující se činnost
(f) vzniknout jako výstup Monitorování
(g) vzniknout na základě Správy a údržby Prvku IT
(20) NBD-Next Business Day – následující pracovní den
(21) Neprodleně – bez zbytečného odkladu, s vyvinutím maximálního úsilí na zjednání nápravy nebo zajištění činnosti, nejpozději však následující Pracovní den.
(22) Pracovní dny - všechny dny, kromě sobot a nedělí nebo zákonem stanovených svátků a dnů pracovního klidu, během nichž dohodnuté pracovní činnosti budou prováděny v čase od 8:00 do 17:00 hodin.
(23) Prvek IT - zařízení (Koncové zařízení, server či jiný hardware), program (software) nebo komunikační linka.
(24) Rozsah poskytovaných služeb – specifikace Služby a kvantifikace rozsahu Služby
(25) Řešitel - pracovník Uchazeče, podílející se na řešení Požadavku.
(26) Report – přehledový dokument, ve kterém je popsán průběh realizace Plnění za uplynulé období a hodnoty sledovaných parametrů.
(27) SLA (Service Level Agreement) - definice kvalitativních parametrů/metrik Služby
(28) Správa a údržba - provádění činností, které jsou nutné ke správné a bezchybné funkci Prvku IT. Zpravidla se jedná o pravidelnou kontrolu stavu Prvků IT a provádění takových Změn, které se pravidelně opakují, nebo jsou provedeny na základě kontroly stavu Prvku IT.
(29) Služby – činnosti potřebné pro řádné zabezpečení podpory provozu předmětu plnění.
(30) Úplné odstranění závady - se rozumí dosažení stavu, který byl akceptován v rámci smlouvy o dílo nebo je popsán v prováděcí dokumentaci popř. v dokumentaci Prvku IT.
(31) Vzdálená správa – provádění činností na Prvcích IT, přičemž činnosti nejsou prováděny v místě provozovny zadavatele, ale prostřednictvím Vzdáleného přístupu z místa provozovny Uchazeče.
(32) Vzdálený přístup – připojení z provozovny uchazeče k zařízení zadavatele pomocí komunikační linky, na které je vytvořeno dočasné nebo trvalé spojení.
(33) Zprovoznění náhradním způsobem - se rozumí zajištění základních funkcí systému, tedy dosažení stavu, kdy není vážně omezena funkčnost informačního systému nebo jeho částí.
(34) Změna - změna parametrů Prvku IT nebo instalace, přemístění či odinstalace Prvku IT.
(35) Legislativní servis - legislativním servisem se rozumí úprava stávající funkčnosti stávajícího systému (software), kterou je nutné provést, protože stávající funkcionalita by nutila zákazníka konat v rozporu s novou legislativní úpravou. Legislativní úpravou v žádném případě není doplnění funkcionality (řešené oblasti), kterou stávající systém (software) nepokrýval.
(36) Reklamace - reklamací je požadavek vznesený na přezkoumání a odstranění vlastnosti Prvku IT v čase záruční doby, která je v rozporu:
(a) se standardní funkčností Prvku IT a tento rozpor je vůči uživatelské dokumentaci produktu,
(b) s funkcionalitou definovanou ve smlouvě (jejích přílohách), případně akceptačním protokolu funkcionality
Prvku IT,
(c) s platnou legislativou ČR k datu podání požadavku.
(37) Konfigurační management - jde o službu poskytovanou za účelem udržení aktuální technické dokumentace. V případě jakékoliv provedené změny, bude aktualizována provozní dokumentace o konfiguraci systému včetně zaznamenaných změn. Dokumentace bude uložena u uchazeče i zadavatele. Poskytuje informace o Prvcích IT a službách včetně informací o aktuálních verzích. Zahrnuje rovněž správu veškeré dokumentace ke všem prvkům infrastruktury a služeb. Obvykle je využíván automatizovaný nástroj pro sběr a aktualizaci většiny údajů v konfigurační databázi.
(38) Patch Management - jedná se o preventivní činnost týkající se především operačních systémů a instalace opravných balíčků, kde hlavním cílem je udržet systém v aktuálním stavu a s nainstalovanými aktuálními softwarovými komponentami.
(39) Hotline podpora - jde o službu zajišťující poradenství po telefonu nebo elektronické komunikaci
(40) Maintenance – jedná se o zajištění nových a opravných verzí software (včetně hlavních verzí), nových verzí firmware, přístupu k technické podpoře výrobce a přístupu k databázi řešených problémů.
(41) Monitorování – jedná se o službu nepřetržitého online monitorování systémů s upozorněním na kritické nebo neobvyklé události, upozornění budou automaticky zasílána oprávněným pracovníkům Zadavatele. Součástí služby je
vzdálený přístup k aktuálním i historickým údajům o stavu systému. Monitorování je souborem takových opatření, která umožňují v kterémkoli čase znát stav Systému a Systémů třetích stran, minimálně v rozsahu:
(a) monitoring serverů, serverové virtualizace
(b) monitoring operačních systémů
(c) monitoring sítí a síťových propojení
(d) monitoring databázových systémů
(e) monitoring diskových úložišť
(f) monitoring Prvků IT třetích stran, které mohou ovlivňovat chod Systému, pokud jsou tyto Prvky IT součástí předmětu plnění nebo mohou mít na funkci a/nebo dostupnost Prvku IT negativní vliv způsobující incident kategorie A nebo B.
(42) Profylaxe - profylaxe zahrnuje aktualizace firmware zařízení, aktualizace administrátorských nástrojů, kontrolu logů, kontrolu vytížení a využití, kontrolu kapacit.
1.2. Obecná pravidla provozu
(1) Provozem se rozumí chod a udržování jednotlivých částí projektu, tj. hardware, systémový software, vybrané aplikace, technické infrastruktury, aktuální dokumentace.
(2) Informační systémy zadavatele jsou provozovány v nepřetržitém provozu s výjimkou neočekávaných událostí a plánovaných odstávek.
(3) Veškeré technologie jsou umístěny v lokalitách MMKV a škol. Fyzický přístup do lokalit je řízen interní směrnicí. Vstup je zajištěn uzamčením místnosti standardním zámkem či elektronickým zámkem. Pravidla přístupů budou vítěznému uchazeči předána při podpisu smlouvy.
(4) Pravidelné profylaktické prohlídky probíhají v souladu s harmonogramem plánovaných profylaxí a odstávek, který je sestavován v rámci poskytování konkrétních služeb a je pravidelně předkládán ke schválení oprávněné osobě zadavatele.
(5) Zásahy, které musí být provedeny mimo dobu profylaxe, jsou přednostně prováděny mimo provozní dobu příslušné služby. O nutnosti zásahů v provozní době služby rozhoduje projektový manažer uchazeče a 48 hodin předem o nich informuje uživatele. Pokud je nevyhnutelně nutné provést zásah okamžitě, operátor Helpdesku a vedoucí OIT MMKV jsou o této skutečnosti neprodleně informováni.
(6) Neplánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 1 hodinu před zahájením poskytování služby nebo činnosti.
(7) Plánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 24 hodin před zahájením poskytování služby nebo činnosti.
1.3. Harmonogram poskytování služeb
(1) V průběhu poskytování služeb bude uchazeč sestavovat harmonogram plánu poskytovaných služeb a činností. Harmonogram bude připravován vždy na dobu nejméně 3 měsíců dopředu.
(2) Harmonogram bude obsahovat časový rozvrh služeb a činností, případně jejich částí, které mají pravidelný charakter (profylaxe, údržba apod.), případně které jsou předvídatelné (instalace patchů, upgradů, atd.).
(3) Všechny provozní činnosti budou přednostně prováděny v době minimální zátěže dotčených systémů.
1.4. Specifikace rozsahu požadované podpory provozu
(1) Rozsah podpory provozu je stanoven pro jednotlivé typy technologií v Příloze 3b Katalogové listy.
(2) Seznam IT prvků pokrývaných službou podpory provozu je uveden v kapitole 1.10.
(3) Součástí podpory provozu jsou i další služby, které zahrnují více technologií nebo oblastí činnosti, náklady na tyto služby musí uchazeč zahrnout do kalkulace nabídkové ceny, tj. do služeb definovaných katalogovými listy:
(a) Pravidelné servisní prohlídky a revize předepsané výrobci.
(b) Řešení Požadavků a Incidentů – dle podmínek SLA.
(c) Zajištění tj. dodávku, instalaci a zprovoznění maintenance a aktualizací.
(d) Průběžné monitorování Prvků IT pokrývaných touto smlouvou, popř. dalších Prvků IT, které mohou ovlivnit jejich chod a které byli identifikovány v rámci předimplementační analýzy (k takovým prvkům zadavatel
zajistí potřebný přístup). Počet sledovaných parametrů není být prakticky omezen, administrátoři MMKV
budou mít přístup ke sledovaným parametrům alespoň v režimu čtení.
(e) Průběžné monitorování komodity K3 v režimu 9x5 alespoň v rozsahu:
(i) Informování odpovědných osob zadavatele o vzniku bezpečnostního incidentu v reálném čase za pomocí základních komunikačních nástrojů (mail / SMS /tel)
(ii) Zahájení řešení bezpečnostního incidentu do 4hodin od vzniku, řízení souvisejících činností správců a případných dalších dotčených osob.
(iii) Zakládání tiketů, proaktivní komunikace o jejich řešení.
(iv) Komunikace s třetí stranou jako NBU, NCKB, CSIRT atd.
(v) Rozšířený reporting - detailní report o událostech a incidentech s návrhy systematických opatření 1x měsíčně. Vzdálená prezentace reportu např. formou videokonference.
(vi) Pravidelné skenování aktiv a zranitelností min. 1x měsíčně.
(f) Helpdeskový systém s on-line přístupem (web, e-mail) pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení.
(g) Servisní dispečink pro telefonické zadávání požadavků dostupný v pracovní dny 8 -17 hod.
(4) Součástí podpory provozu je také poskytování Hotline a Odborné podpory (např. konzultace, servisní zásahy, instalace, konfigurace, řešení problémů atp.) v režimu 9x5, v základním rozsahu, tj. do maximální výše 4 hodiny měsíčně. Tyto služby budou poskytovány pro ad-hoc řešení požadavků a konzultací. Zadavatel požaduje dostupnost specialisty pro řešenou problematiku do 15 minut u služby Hotline a do 1 hodiny u služby Odborné podpory. V případě čerpání Hotline a Odborné podpory ve větším rozsahu, než 4 hodiny měsíčně, budou služby hrazeny na základě skutečně poskytnuté Hotline a Odborné podpory ve stejné hodinové sazbě, uchazeč tyto služby nacení v kalkulaci nabídkové ceny.
1.5. Předávání informací o poskytované službě (reporting)
(1) Uchazeč zpracuje a poskytne zadavateli každý měsíc souhrn informací o poskytovaných službách (report), ve kterém je popsán průběh realizace plnění za uplynulé období, provedené služby a návrh doporučených opatření pro další období pro zvýšení bezpečnosti a dostupnosti TCORP a prevenci incidentů.
(2) Souhrn informací o poskytovaných službách (report) bude obsahovat informace o jednotlivých službách a jejich provádění (dle povahy jednotlivých služeb a definice dle katalogových listů služeb).
(3) Měsíční report bude vyhotovován výhradně v elektronické formě a bude obsahovat souhrn činností provedených za vykazované období.
(4) Informování odpovědných osob zadavatele o vzniku bezpečnostního incidentu v reálném čase za pomocí základních komunikačních nástrojů (mail / SMS /tel)
(5) Report bude za příslušné období vždy obsahovat minimálně:
a. Informace o provedených změnách v TCORP spojených s poskytováním služby.
b. Informace o bezpečnostních incidentech zjištěných v souvislosti s poskytováním služby.
c. Požadavek na součinnosti zadavatele, požadované uchazečem, k tomu, aby mohl dostát svým závazkům
v poskytování předmětné služby.
1.6. Způsob poskytování plnění
(1) Plnění bude poskytováno zejména následujícím způsobem:
(a) Prostřednictvím pracovníka Uchazeče přímo na pracovišti Zadavatele
(b) Prostřednictvím pracovníka Uchazeče Vzdálenou správou
(c) Prostřednictvím pracovníka Uchazeče formou vzdálené konzultace
(d) Po dohodě smluvních stran automatizovanými nástroji při Monitorování, umožňují-li to technické prostředky na straně Zadavatele
(2) Uchazeč provede písemný záznam o provedení Služby na pracovišti Zadavatele, který předá Zadavateli a nechá si ho od něj potvrdit. Servisní služby, které jsou poskytovány vzdálenou formou, mohou být evidovány v elektronickém seznamu provedených úkonů.
(3) Zadavatel je povinen zabezpečit Uchazeči podmínky pro řádné plnění, zejména
(a) v případě Monitorování a Vzdálené správy zajistit a udržovat podmínky pro Vzdálený přístup Uchazeče k Prvkům IT,
(b) zajistit dostupnost nebo odpovídající zástup Odpovědné osoby Zadavatele, vyhrazení odpovídajících časových kapacit Odpovědné osoby Zadavatele a zajištění efektivní součinnosti odborných pracovníků Zadavatele,
(c) zajistit přístup k Provoznímu prostředí, který je nezbytný pro poskytování Služeb, včetně přístupu do prostor v objektu, kde je předmětný Prvek IT umístěn, případně přístup do prostor, v nichž jsou umístěna zařízení související s podporovaným systémem,
(d) zabezpečit přítomnost kvalifikované osoby, která poskytne pracovníku Uchazeče veškeré informace či přístupy potřebné k podpoře předmětného systému, resp. informace o zařízeních a programovém vybavení souvisejícím s předmětným systémem,
(e) umožnit Uchazeči v případě nutnosti a po předchozím oznámení odstavení technických prostředků z běžného provozu,
(f) zajistit součinnost třetí strany, jestliže je to pro provedení služby potřebné.
(4) V případě, že nebudou uvedené podmínky Zadavatelem prokazatelně zabezpečeny, lhůta pro vyřešení případného Incidentu se zastaví a počítat se bude až po obnovení zabezpečení uvedených podmínek.
(5) Uchazeč je v případě potřeby též z vlastní iniciativy oprávněn požádat Zadavatele o dodatečné údaje o Incidentu a o nezbytnou součinnost Zadavatele na řešení Incidentu, bez které nelze zahájit či pokračovat v řešení Incidentu. Tím se zastavuje započítávání času, což je rozhodující pro určení čistého času řešení Incidentu při hodnocení úrovně poskytovaných služeb (SLA).
(6) Zadavatel je povinen
(a) písemně či elektronicky potvrdit Uchazeči provedení služby,
(b) zajistit zálohování dat i programů a výměnu zálohovacích médií dle zálohovacího plánu, jejich dostupnost v
případě potřeba a jejich uložení na bezpečných místech tak, aby bylo nešlo k jejich ztrátě nebo poškození,
(c) poskytovat potřebné nebo vyžádané informace a podklady včetně dokumentace k předmětnému systému nebo zařízení a programovému vybavení, které s ním souvisí, nejpozději do tří (3) Pracovních dnů po jejich písemném či ústním vyžádání, pokud se o obě strany nedohodnou jinak.
1.7. Přítomnost pracovníků
(1) Uchazeč zajistí, aby v průběhu běžné pracovní doby organizace byl v lokalitě zadavatele (on-site) přítomen technik uchazeče, který bude schopen řešit incidenty při provádění upgradů kritických prvků (disková a serverová virtualizace, diskové úložiště, centrální síťové prvky, SQL databáze, řadiče Active Directory). Přítomnost technika vždy bude stanovena po vzájemné dohodě v předstihu nejméně 10 pracovních dnů předem.
(2) Zadavatel požaduje, aby při řešení Incidentu/vady kategorie A byl v lokalitě zadavatele (on-site) přítomen technik uchazeč, který bude schopen incident řešit a to takto:
(a) do jedné hodiny do nahlášení incidentu zadavatelem nebo zjištění incidentu uchazečem, nelze-li incident
řešit vzdáleně
(b) do jedné hodiny od vyžádání přítomnosti technika zadavatelem
1.8. Postup při řešení požadavků
(1) Zadavatel bude Požadavek oznamovat Uchazeči bez zbytečného odkladu jedním ze způsobů a na kontaktních místech uvedených ve Smlouvě o zabezpečení provozu, kam budou mít zajištěny přístup pověřené osoby Zadavatele. Momentem nahlášení požadavku Zadavatelem na hot-line nebo zadáním požadavku do HelpDesk začíná běžet lhůta pro Dobu odezvy.
(2) Součástí nahlášení požadavku Zadavatelem musí být:
(a) navrhovaná kategorizace a závažnost,
(b) popis Incidentu nebo Požadavku,
(c) jiné relevantní upřesňující informace, včetně případných textových či obrazových příloh,
(d) kontaktní osoba.
(3) Uchazečem používaný systém pro HelpDesk pokrývá uvedené informace pro nahlášení požadavku.
(4) Incidenty budou před jejich nahlášením začleněny do skupin, viz dále a dle těchto skupin bude Uchazeč přistupovat k jejich řešení:
Incident/vada kategorie A |
Prvek IT/služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody. |
Incident/vada kategorie B |
Prvek IT/služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz. |
Incident/vada kategorie C |
Ostatní - drobné incidenty/vady, které nespadají do kategorií A a/nebo B a které nejsou způsobeny software třetích stran. |
Incident/vada kategorie D |
Incidenty/vady, které jsou způsobeny software třetích stran. |
(5) Uchazeč potvrdí obdržení požadavku dle podmínek SLA a bez ohledu na způsob nahlášení provede evidenci Požadavku v systému HelpDesk a poskytne Zadavateli informace o předpokládaném způsobu řešení požadavku, požadavcích na součinnost Zadavatele a předpokládaný termín vyřešení požadavku.
(6) Uchazeč v průběhu řešení požadavku, pokud mu to charakter požadavku a způsob řešení umožňuje, průběžně informuje Zadavatele o aktuálním stavu a případných změnách v předpokládaném způsobu, požadované součinnosti a termínů vyřešení. V případě že Uchazeč v průběhu řešení požadavku zjistí, že se jedná o Incident, jehož zdroj je prvek třetích stran, informuje Zadavatele o této skutečnosti, předpokládaném způsobu, požadované součinnosti a termínů vyřešení - zároveň přeřadí Incident do kategorie D a pokračuje v řešení v režimu BE (Best Effort).
(7) Zjistí-li Uchazeč v průběhu řešení Incidentu, že Incident je neodstranitelný, je v rámci Běžné pracovní doby povinen nepřetržitě pracovat na náhradním řešení a informovat o tomto stavu Zadavatele. Výskyt neodstranitelného Incidentu může být ze strany Zadavatele považován za podstatné porušení této smlouvy v případech, že Incident byl způsoben předchozím přímým jednáním Uchazeče, pokud o nich mohl mít s vynaložením veškeré odborné péče povědomost.
(8) Zjistí–li Uchazeč v průběhu řešení Incidentu, že Incident má přímou souvislost s neodborným či neoprávněným jednáním osob Zadavatele případně byl Incident vyvolán produkty či službami třetí osoby, je Uchazeč povinen bezodkladně informovat o tomto stavu Zadavatele. Zadavatel se zavazuje bezodkladně uhradit v plné výši náklady nad rámec této smlouvy Uchazečem prokazatelně vynaložené k řešení Incidentu, přičemž samotná identifikace Incidentu je součástí plnění této smlouvy.
(9) Zadavatel je oprávněn dořešení Incidentu kdykoliv zastavit či pozastavit, přičemž nárok Uchazeče na úhradu již vynaložených prostředků zůstává nedotčen. Incident je v tomto případě považován za vyřešený.
(10) V případě úspěšného vyřešení požadavku, je řešitel před ukončením požadavku povinen provést ověření funkčnosti služby (pokud je to možné). Iniciátora Incidentu informuje o:
(a) čase vyřešení požadavku,
(b) v případě Incidentu specifikuje příčinu (pokud je známa),
(c) vyzve iniciátora k ověření funkčnosti služby.
(11) Po ověření funkčnosti ze strany Zadavatele se Požadavek považuje za vyřešený.
(12) Po vyřešení požadavku Uchazeč požadavek uzavře v systému HelpDesk a informuje Xxxxxxxxxx. V případě Incidentu kategorie A zasílá návrh opatření pro snížení nebo eliminaci možnosti opakování stejného Incidentu.
(13) Zadavatel má právo ve lhůtě 10 dnů od uzavření požadavku vznést výhrady nebo připomínky ke způsobu řešení nebo k výslednému stavu Prvku IT; v takovém případě se požadavek nepovažuje za uzavřený a Strany se zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad ke způsobem řešení nebo výsledném stavu Prvku IT, a to nejpozději do pěti (5) pracovních dnů od výzvy kterékoliv Strany.
1.9. Podmínky SLA
(1) Uchazeč se zavazuje dodržovat při řešení požadavků následující parametry (SLA).
Kategorie incidentu | Garantovaná doba přijetí a akceptace hlášeného incidentu | Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení | Garantovaná doba ukončení incidentu po řádném nahlášení |
A | 15 min | 1 hod | Nejpozději do 24 hod |
B | 15 min | 4 hod | NBD |
C | 15 min | NBD | 5BD |
D | 15 min | NBD | BE |
(2) Při nedodržení garantovaných parametrů definovaných v SLA bude poskytnuta kompenzace ve formě slevy 10 % (deseti procent) z měsíční platby.
(3) Pro předání požadavků na plnění závazků vyplývajících z SLA je požadováno použití technologie umožňující nepřetržitý dálkový přístup v českém jazyce.
(4) Servisní kalendář (časový interval poskytování služeb) je stanoven min. v rozsahu 9x5 (8 – 17) v pracovních dnech, není-li u konkrétní služby uvedeno jinak.
(5) V rámci vymezení předmětu SLA uchazeč v průběhu zavádění technické podpory popíše, jaké služby a činnosti Zadavatele jsou pro plnění SLA zcela zásadní a kritické, respektive na jakých aplikacích a službách je provoz systémů závislý. Dále uchazeč popíše, jakým způsobem zajistí dosažení podmínek SLA, možnosti měření SLA a možnosti ověření dosahování SLA, které bude mít Zadavatel k dispozici.
1.10. Seznam prvků IT
Následující tabulka obsahuje seznam Prvků IT, u niž bude zajišťováno Zabezpečení provozu
Prvky IT | |||
Prvek | Popis | Počet | KRITICKÉ |
Hardware | |||
1 | Server | 2 | ANO |
2 | Síťový přepínač | 68 | ANO |
3 | Přístupový bod WiFi | 282 | NE |
4 | Optický modul | 50 | ANO |
5 | Bezdrátové pojítko (sada) | 1 | NE |
6 | NAS | 1 | NE |
Software | |||
7 | Systémový software - servery | 2 | NE |
8 | Systémový software - klientské licence | 1000 | NE |
9 | Systémový software - databázový server | 1 | NE |
10 | Zálohovací software (počet hostitelských virtualizačních serverů) | 2 | NE |
11 | Systém centrálního logování a SIEM | 1 | NE |
12 | Systém uživatelské podpory a správy majetku | 1 | NE |
13 | Antivirový systém | 1030 | NE |
14 | Systém pro správu identit | 1 | NE |
1.11. Záruky a servisní podmínky
(1) Uchazeč poskytne záruku na veškeré servisní služby provedené v rámci zajištění provozu podpor v délce trvání minimálně 3 měsíců (není-li u konkrétní služby uvedeno jinak) od okamžiku realizace. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.