Dílčí smlouva o poskytování služeb
Příloha č. 5 Dohody č. j.: MSMT-8707/2018-38
Dílčí smlouva o poskytování služeb
Smluvní strany
Česká republika – Ministerstvo školství, mládeže a tělovýchovy
se sídlem: Karmelitská 529/5, 118 12 Praha 1
IČO: 00022985
jednající: pověřen zastupováním ředitele Odboru ICT bankovní spojení:
číslo účtu:
(dále jen „Objednatel“ na straně jedné)
a
Masarykova univerzita
se sídlem: Xxxxxxxxxx xxxxxxx 000/0, 000 00 Xxxx
realizující HS: Masarykova univerzita – Ústav výpočetní techniky, Botanická 554/68a, 602 00
Brno
IČO: 00216224
DIČ: CZ00216224
bankovní spojení:
číslo účtu:
zastoupený: ředitelem Ústavu výpočetní techniky,
v souladu s platným organizačním řádem
právnická osoba nezapsána v obchodním rejstříku; veřejná vysoká škola podle zákona č. 111/1998 Sb., o vysokých školách
(dále jen „Poskytovatel“ na straně druhé)
(dále jednotlivě jako „Smluvní strana“, společně potom jako „Smluvní strany“)
uzavřely v souladu s § 1746 odst. 2 zákona č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů (dále jen „Občanský zákoník“), tuto
Dílčí smlouvu o poskytování služeb uzavřenou na základě Rámcové dohody „Rozvoj informačních systémů odboru vysokých škol a další“ (dále jen „Dohoda“), č. j.:
MSMT-8707/2018-38
(dále jen „Smlouva“)
Článek I. Úvodní ustanovení
1. Výše uvedené Smluvní strany uzavírají tuto Smlouvu na základě Dohody, uzavřenou na základě výsledku zadávacího řízení nadlimitní veřejné zakázky s názvem „Rozvoj informačních systémů odboru vysokých škol a další“.
2. V rámci tohoto zadávacího řízení vystupoval Objednatel v pozici zadavatele a Poskytovatel v pozici dodavatele, jehož nabídka byla na základě provedeného hodnocení vybrána jako nejvhodnější.
Článek II.
Předmět Smlouvy
1. Předmětem plnění této Smlouvy je kompletní zajištění provozu technické podopory pro aplikace
odboru vysokých škol. V době uzavření této Smlouvy se jedná o následující aplikace:
a) XXXX (Sdružené informace matrik studentů),
b) REDOP (Registr docentů a profesorů),
c) XXXXX (Informační systém Akreditační komise),
d) PPSVS (Posouzení postavení studia na vysoké škole v cizině),
e) NVS (Registr evidence žádostí o uznání zahraničního vysokoškolského vzdělání
a kvalifikace),
f) IS UOK (Informační systém pro uznávání odborných kvalifikací),
g) RUV (Registr uměleckých výstupů) a
h) dále registry, jejichž provozování vyplývá z novely, kterou se mění zákon č. 111/1998 Sb.,
o vysokých školách a o změně a doplnění dalších zákonů (zákon o vysokých školách), ve znění pozdějších předpisů, a některé další zákony.
2. Předmětem Smlouvy je rovněž provedení inicializace výše uvedených aplikací dle čl. III. odst. 1.
3. Jednotlivé systémy a aplikace, jež jsou předmětem plnění, jsou podrobněji popsány v obecné technické specifikaci, která tvoří přílohu č. 1 této Smlouvy. Detailní popis předmětných aplikací byl Poskytovateli zpřístupněn v rámci zadávacího řízení na základě uzavřené dohody o ochraně neveřejných informací (č. j. MSMT-8707/2018-16 ze dne 22. 11. 2018).
4. Technické pokyny pro poskytování technické podpory jsou blíže upraveny přílohami č. 2 a 3 této
Smlouvy.
Článek III. Způsob plnění
1. Objednatel u Poskytovatele na základě této Smlouvy jednorázově objednává službu inicializace. Inicializaci provede Poskytovatel ve spolupráci s Objednatelem a též ve spolupráci s dosavadním Poskytovatelem služeb, nejedná-li se o totožný subjekt. V rámci inicializace mimo jiné dojde k předání znalostí Poskytovateli a seznámení Poskytovatele s podmínkami poskytování služeb v takovém rozsahu, aby Poskytovatel byl schopen poskytování služeb řádně zahájit a nést plnou odpovědnost za toto plnění. Poskytovatel je povinen po dobu inicializace zmapovat základní objekty systémů a ICT komponent Objednatele, procesy, nastavení a požadované funkcionality systémů a ICT komponent Objednatele a následně provést revizi a nastavení parametrů dle jejich aktuálního stavu, přičemž Poskytovatel není oprávněn provést takový zásah, kterým by došlo ke
změně architektury či topologie sítě.
2. Inicializaci provede Poskytovatel bezodkladně po nabytí účinnosti této Smlouvy a ihned po jejím
provedení zahájí poskytování služeb technické podpory dle odst. 3 a následujících.
3. Objednatel u Poskytovatele současně na základě této Smlouvy objednává provozování služby technické podpory pro současné a případně i budoucí aplikace (tj. aplikace, které budou do portfolia Poskytovatelem spravovaných aplikací v případě potřeby později přidány). Objednatel rovněž může některé aplikace z poskytování technické podpory v průběhu účinnosti Smlouvy vyjmout. Technická podpora bude poskytována po dobu trvání účinnosti této Smlouvy.
4. Jednotlivé požadavky na režim poskytování technické podpory jsou uvedeny v závazných technických pokynech, které tvoří přílohu č. 2 této Smlouvy a Service Level Agreement (dále jen
„SLA“), která tvoří přílohu č. 3 této Smlouvy.
5. Příjem požadavků na technickou podporu a na odstraňování závad bude probíhat prostřednictvím helpdesku Objednatele (dále jen „Helpdesk“). V zájmu vyloučení pochybností Smluvní strany výslovně stanoví, že doby servisní odezvy a doby odstranění incidentů uvedené v SLA se počínají počítat od okamžiku, kdy je požadavek na řešení požadavku nebo na odstranění incidentu předán prostřednictvím Helpdesku Poskytovateli.
6. Na základě údajů z Helpdesku bude Poskytovatel vyhodnocovat efektivitu poskytování služeb a soulad poskytování tohoto plnění se stanovenými parametry SLA. Výsledky uvedeného monitoringu budou Poskytovatelem zaznamenány v souhrnné zprávě (dále jen „Report“), z něhož bude jednoznačně zřejmé, zda byly služby technické podpory poskytovány v kvalitě definované v jednotlivých SLA dle této Smlouvy, resp. zda došlo k dodržení všech uvedených SLA parametrů.
7. Report bude vypracován vždy pro vyhodnocovací období jednoho kalendářního měsíce (dále jen
„Vyhodnocovací období“) a bude Objednateli doručen nejpozději 5 pracovních dnů po skončení příslušného Vyhodnocovacího období.
8. Poskytovatel se zavazuje plnit předmět Smlouvy řádně, poctivě a pečlivě podle svých nejlepších schopností a dovedností a v souladu s tzv. nejlepší praxí.
9. Poskytovatel se zavazuje postupovat podle pokynů Objednatele. Od těchto pokynů se může Poskytovatel odchýlit pouze tehdy, pokud by to bylo nezbytné a v zájmu Objednatele a pokud by nemohl včas obdržet jeho souhlas.
10. Poskytovatel je povinen Objednatele na jeho žádost informovat o průběhu plnění.
Článek IV.
Cena a platební podmínky
1. Jednorázová cena za inicializaci aplikací činí 40 000,- Kč bez DPH a paušální cena za poskytování služeb technické podpory pro jednu aplikaci činí 11 700,- Kč bez DPH za měsíc.
2. Jednotková sazba jednotlivých naceněných položek je nejvýše přípustná a nelze ji překročit, pokud to výslovně neupravuje tato Smlouva. Cena obsahuje veškeré náklady Poskytovatele nutné k realizaci předmětu plnění.
3. Přidání nových nebo vyjmutí stávajících aplikací z plnění ve smyslu čl. III odst. 3 je navázáno na zvýšení či snížení paušální ceny o částku za příslušný počet přidaných nebo vyjmutých aplikací.
4. Za neměnný základ se považuje cena bez DPH. Sazba DPH bude účtována vždy v zákonné výši.
5. Úhrada ceny bude prováděna na základě daňových dokladů (faktur), které vystaví Poskytovatel vždy za jedno Vyhodnocovací období. Přílohou daňových dokladů budou Reporty.
6. Poskytovatel bere na vědomí, že služby inicializace a poskytování technické podpory musí být fakturovány odděleně (na samostatné faktuře) od služeb v oblasti rozvoje informačních systémů dle Dohody.
7. Lhůta splatnosti faktur je stanovena na 30 kalendářních dnů ode dne doručení faktury Objednateli. Faktura musí obsahovat náležitosti stanovené v § 29 zákona č. 235/2004 Sb., o dani z přidané hodnoty a rovněž náležitosti dle zákona č. 563/1991 Sb., o účetnictví. Pokud faktura neobsahuje všechny zákonem a Smlouvou stanovené náležitosti, je Objednatel oprávněn ji do data splatnosti vrátit s tím, že Poskytovatel je poté povinen doručit novou fakturu s novou lhůtou splatnosti. V takovém případě není Objednatel v prodlení s úhradou.
8. Pokud termín doručení faktury Objednateli připadá na období od 16. prosince běžného roku do
12. února roku následujícího, prodlužuje se splatnost faktury z původních 30 dní na 60 dní.
9. Objednatel nebude poskytovat žádné zálohové platby.
10. Poskytovatel je oprávněn fakturovat služby inicializace ihned po započetí poskytování služeb technické podpory.
11. Platby budou realizovány výhradně v CZK. Objednatel uhradí fakturu bezhotovostně převodem na účet Poskytovatele. Za den uhrazení se považuje den, kdy byla finanční částka odepsána z účtu Objednatele a směruje na účet určený Poskytovatelem.
12. Poskytovatel je povinen na faktuře odkázat na Dohodu a tuto Smlouvu.
Článek V. Doba a místo plnění
1. Tato Xxxxxxx se uzavírá na dobu určitou, a to 48 měsíců.
2. Místem plnění je sídlo Objednatele.
Článek VI.
Smluvní pokuty
1. Smluvní strany se dohodly, že tomuto článku po jeho obsahové stránce odpovídá čl. XII Dohody
a vkládá se k němu ustanovení následujícího znění:
„Nebyly-li služby technické podpory poskytovány řádně, bude příslušný Report dle čl. III. odst. 6 této Xxxxxxx vyčíslovat příslušnou slevu z ceny služeb, a to dle podmínek kreditace sjednaných v SLA.“
Všechna použitá ustanovení se aplikují přiměřeně s ohledem na předmět této Smlouvy.
Článek VII.
Závěrečná ustanovení
1. Poskytovatel bere na vědomí, že obsah technické dokumentace, jež byl Poskytovateli zpřístupněn dle čl. II odst. 3 této Xxxxxxx, je neveřejný a zavazuje se, že ho nezpřístupní třetí osobě bez písemného souhlasu Objednatele. Poskytovatel se dále zavazuje, že bude dokument chránit před ztrátou či odcizením tak, aby nemohlo dojít k jeho nežádoucímu zpřístupnění jiné osobě a případně ke zneužití.
2. Xxxxxxx nabývá platnosti dnem jejího podpisu druhou ze Smluvních stran. Účinnosti nabývá Smlouva dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), dnem jejího zveřejnění v registru smluv. Realizace plnění je možná až od data účinnosti.
3. Práva a povinnosti Smluvních stran touto Smlouvou výslovně neupravené se řídí příslušnými ustanoveními Dohody. Všechna použitá ustanovení se aplikují přiměřeně s ohledem na předmět této Smlouvy.
4. Tato Xxxxxxx je uzavírána elektronicky.
Článek VIII. Přílohy
Příloha č. 1 – Obecná technická specifikace Příloha č. 2 – Technické pokyny
Příloha č. 3 – Service level agreement (SLA)
V Praze V Brně
Pověřen zastupováním ředitele odboru ICT
Ministerstvo školství, mládeže a tělovýchovy
Ředitel Ústavu výpočetní techniky
Masarykova univerzita
Příloha č. 1 Dílčí smlouvy, č. j.: MSMT-8707/2018-38
Příloha č. 1 – Obecná technická specifikace
MŠMT - Rozvoj informačních systémů odboru vysokých škol a
další
Popis informačních systémů
Věcný popis IS:
SIMS1 – Zpracování informací z matrik studentů vedených VŠ (veřejné, soukromé a civilní studia na Univerzitě obrany) a sjednocení údajů o všech studentech na VŠ do jedné společné matriky. (xxxxx://xxxx.xxxx.xx)
Objednatel musí pro své statistické a rozpočtové účely sdružovat a využívat informace z matrik studentů vedených vysokými školami při dodržování hledisek ochrany osobních údajů vyplývajících ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů. Matrika studentů má podobu databáze vedené příslušnou vysokou školou, která obsahuje stanovené údaje o studentech zapsaných k prezenčnímu, kombinovanému a distančnímu studiu v bakalářském, magisterském a doktorského studijního programu, včetně studentů, kteří studium přerušili a studentů, kteří studium ukončili. Objednatel v souladu se zákonem č. 111/1998 Sb., o vysokých školách (dále jen „Zákon o vysokých školách“) ve znění pozdějších předpisů, stanovil a zaslal rektorům vysokých škol závaznou strukturu informační věty, která umožnila vytvoření jedné databáze sdružených informací matrik studentů všech vysokých škol (tzv. databázi SIMS) spravovanou a využívanou Objednatelem a technické podmínky vytvoření a provozu této databáze, které se průběžně aktualizují. V případě legislativních změn a potřeby Objednatele se doplňují.
Účelem SIMS je zpracování informací z matrik studentů vedených jednotlivými vysokými školami a sjednocení údajů o všech studentech na vysokých školách v ČR do jedné společné matriky. V SIMS jsou vedeni studenti veřejných a soukromých vysokých škol a civilní studenti Univerzity obrany.
REDOP2 – Registr docentů a profesorů zaměstnaných na veřejných a soukromých vysokých školách vedený zejména pro účely zjišťování skutkového stavu v řízeních ve věcech akreditací. Data do tohoto registru jsou vkládána soukromými a veřejnými vysokými školami individuálně, a to prostřednictvím webového rozhraní v rámci vytvořeného informačního systému REDOP, který je dostupný na xxxxx://xxx.xxxxx.xx. Za správnost údajů vkládaných vysokou školou a vedených v REDOP tedy zodpovídá daná vysoká škola.
S ohledem na počet docentů a profesorů, respektive způsoby vedení personálních databází na jednotlivých vysokých školách, je možné zvolit jeden ze dvou typů plnění dat, a to prostřednictvím grafického webového rozhraní v podobě elektronické karty nebo prostřednictvím datové věty – předaného XML souboru. Způsob plnění dat je přitom umožněno v rámci jednotlivých sběrů měnit, případně kombinovat. Po nahrání souboru XML jsou
1 § 87 písm. i) a § 88 odst. 1 Zákona o vysokých školách a o změně a doplnění dalších zákonů.
2 § 87 písm. j) Zákona o vysokých školách.
automaticky v něm obsažená data převedena do grafických karet, ve kterých je možné je následně editovat ručně. Posledním krokem v rámci aktuálního sběru je autorizace, respektive potvrzení ukončení sběru dat.
ISACC3 – Systém slouží k zadávání žádostí vysokých škol o akreditace, jejich evidenci, k záznamu průběhu akreditačního procesu. Dále je využíván k evidenci studijních programů a evidenci oborů habilitačního řízení a řízení ke jmenování profesorem a zpřístupnění veřejnosti prostřednictvím vyhledávací aplikace.
Postup akreditace studijních programů v systému XXXXX je rozdělen na několik fází. V první fázi pověřená osoba VŠ vyplní vyžadované údaje pro akreditaci ve webové aplikaci. Tato aplikace provede validaci dat a vygeneruje žádost v PDF formátu. Ve druhé fázi vysoká škola opatří žádost v PDF formátu elektronickým podpisem a vloží zpět do webové aplikace a potvrdí předání žádosti na sekretariát Akreditační komise (dále jen „AK“). Aplikace dále umožňuje vysokým školám správu číselníkových dat (osoby a pracovní úvazky, předměty, součásti VŠ, pracoviště, externí instituce a další), prohlížet výsledky akreditací, hromadný import žádostí z XML souboru a další.
V poslední fázi členové sekretariátu AK využívající klientskou WinForms aplikaci ověří správnost zadaných údajů a žádost přiřadí pracovní skupině AK a zařadí na program zasedání AK.
Systém zajišťuje kompletní workflow procesu akreditace, tj. pořízení žádosti, přiřazení pracovní skupině AK, zpracování výsledků hodnocení pracovní skupiny AK, předání žádosti na zasedání AK, vygenerování programu zasedání AK, zpracování výsledků zasedání AK, vydání rozhodnutí o akreditaci.
Data o akreditovaných studijních programech a oborech jsou k dispozici veřejnosti ve webové aplikaci xxxxx://xxxxx.xxxxx.xxxx.xx. Aplikace umožňuje vyhledávání a filtrování akreditovaných studijních programů, zobrazení detailu a export dat.
Pro podání žádosti o akreditaci studijního programu nebo studijního oboru je nutné provést registraci vysoké školy do informačního systému akreditační komise České republiky na adrese xxxxx://xxxxxxxxxx.xxxxx.xxxx.xx/.
PPSVS4 – Systém pro vydávání rozhodnutí Objednatele o postavení studia na vysokých školách v cizině na roveň studia na vysokých školách v České republice pro sociální účely a účely zdravotního pojištění (xxxxx://xxxxx.xxxx.xx/).
Zákon č. 117/1995 Sb., o státní sociální podpoře, ve znění pozdějších předpisů, a zákon č. 155/1995 Sb., o důchodovém pojištění, ve znění pozdějších předpisů, zmocňuje Objednatele
3 § 87 písm. g) a § 78 až 82 Zákona o vysokých školách.
4 §12 odst. 1 písm. c zákona č. 117/1995 Sb., o státní sociální podpoře a § 21 písm. a zákona č. 155/1995 Sb., o
důchodovém pojištění.
k vydání rozhodnutí o postavení studia na vysokých školách v cizině na roveň studia na vysokých školách v České republice pro sociální účely a účely zdravotního pojištění (dále jen
„Rozhodnutí“). Objednatel vydá Rozhodnutí na základě žádosti. Rozhodnutí vydané Objednatelem slouží jako doklad pro posuzování nároků vyplývajících z výše citovaných zákonů, případně i dle dalších zákonů jako jeden z dokladů o nezaopatřenosti dítěte (např. pro zdravotní pojištění). Rozhodnutí má charakter správního rozhodnutí a potvrzuje postavení zahraničního studia, nikoli jeho trvání, proto se vystavuje pouze jednou, a to na celé období studia na příslušné vysoké škole.
Aplikace PPSVS je rozdělena na dvě části – veřejnou a neveřejnou. Veřejná část slouží ke vkládání žádosti elektronickou formou pro veřejnost, neveřejná část slouží administrátorovi ke správě žádostí a vydávání Rozhodnutí.
Veřejná část aplikace pro vyplnění žádosti přes elektronický formulář umožňuje žadatelům vyplnit žádost na PC. Po vyplnění všech polí uživatel opíše ověřovací kód a klikne na tlačítko Vytvořit žádost v PDF. Aplikace vytvoří žádost v PDF formátu. V případě, že žadatel uvedl platnou emailovou adresu, obdrží žádost do své emailové schránky. Aplikace dále zobrazí přímý link pro stažení žádosti v PDF. Žadatel vytvořenou žádost vytiskne a se všemi přílohami odešle Objednateli. Vytvořená žádost je ihned viditelná v administračním rozhraní PPSVS.
Neveřejná část systému slouží ke zpracování žádostí. Obsluha ověří zadané údaje a dále vyplní potřebné údaje k vydání Rozhodnutí. Systém následně vygeneruje Rozhodnutí včetně odůvodnění podle zvoleného typu rozhodnutí a přiřadí číslo jednací. Rozhodnutí je možné z aplikace rovnou vytisknout.
NVS5 - Systém slouží jako registr/evidence žádostí o uznání zahraničního vysokoškolského vzdělání a kvalifikace.
Na žádost absolventa zahraniční vysoké školy vydá osvědčení o uznání vysokoškolského vzdělání nebo jeho části v České republice:
a) Objednatel, jestliže je Česká republika vázána mezinárodní smlouvou se zemí, kde je zahraniční vysoká škola zřízena a uznána, a Objednatel je touto smlouvou k uznání zmocněn,
b) v ostatních případech veřejná vysoká škola, která uskutečňuje obsahově obdobný studijní
program.
V pochybnostech určí příslušnost veřejné vysoké školy Objednatel nebo rozhodne o uznání vysokoškolského vzdělání nebo jeho části sám.
Systém slouží jako registr/evidence žádostí o uznání zahraničního vysokoškolského vzdělání a kvalifikace se zajištěním externího přístupu - aplikace je dostupná na vnitřní adrese xxxxx://xxxxxxxxxxxxxx.xxxx.xx a pro externí přístup je k dispozici trasa xxxxx://xxx.xxxx.xx.
IS UOK – Systém slouží k podpoře procesů a evidenci v oblasti uznávání odborné kvalifikace a dále k podpoře činnosti uznávacích orgánů. Součástí IS UOK je evidence uznávacích orgánů oprávněných vydávat rozhodnutí o uznání odborné kvalifikace, popis a informace o regulovaných profesích, evidence přeshraničních poskytovatelů služeb (veřejná část IS), evidence usazených osob vykonávajících regulovanou profesi na území ČR (neveřejná část IS)
5 § 87 písm. n) a § 89 a 90 Zákona o vysokých školách.
a nástroje statistického vyhodnocování, které jsou předávány do evropské databáze regulovaných profesí (xxxxx://xxx.xxxx.xx).
RUV6 – Aplikace slouží k podpoře procesu registrace a hodnocení výstupů z tvůrčí umělecké činnosti na celostátní úrovni. Aplikace umožňuje vkládání a editaci záznamů o uměleckých výstupech, podporuje proces certifikace těchto výstupů a slouží ke komunikaci mezi účastníky celého procesu včetně evidence přidružených dokumentů. Nakonec je proveden výpočet bodů za jednotlivé výstupy a jejich export za účelem předání Objednateli. (xxxxx://xxx.xxx.xx/).
Technický popis IS:
Všechny již provozované aplikace a IS jsou ve vlastnictví Objednatele. Všechny již provozované aplikace a IS jsou provozovány na hardwarových prostředcích Objednatele. Ke všem již provozovaným aplikacím a IS existuje základní sada dokumentů (administrátorská a uživatelská příručka) a zdrojové kódy.
Společné pro SIMS, REDOP, XXXXX, PPSVS:
Platforma: MS Windows Programovací jazyk: C# Databáze: MS SQL Server Architektura: třívrstvá
Pro SIMS je dále používán T-SQL, presentační vrstva využívá C# v kombinaci s XXX.xxx.
NVS: MS Xxxxxxxxxx 2010 Enterprise jako součást SharePoint FARM na interním serveru (IIS). Aplikace je dostupná na vnitřní adrese xxxxx://xxxxxxxxxxxxxx.xxxx.xx a pro externí přístup je k dispozici trasa xxxxx://xxx.xxxx.xx. Portál je realizován jako samostatná webová aplikace na platformě SharePoint 2010 provozované pod SharePoint FARM. Webová aplikace disponuje dvěma samostatnými zónami Intranet a Extranet:
a) Zóna Intranetu bude sloužit pro přístup z vnitřní sítě Objednatele a to jednotným přihlášením uživatelů do AD Objednatele, bez nutnosti jakékoliv další interakce.
b) Zóna Extranetu bude sloužit pro přístup uživatelů mimo vnitřní síť Objednatele a to pomocí
protokolu HTTPS (SSL) bez nutnosti využití VPN.
Vlastní autentizace uživatelů proběhne zadáním přiděleného uživatelského jména a hesla a to
z uživatelského prostředí plně kompatibilního s webem Objednatele.
Zóna Extranetu bude konfigurována výhradně pro přístup SSL za použití certifikátů vystaveného důvěryhodnou certifikační autoritou (1. CA).
Řešení využívá jako úložiště uživatelských pověření databázi na serveru technologie MS SQL, založenou na standardu podporujícím poskytovatele autentizace XXX.XXX samostatně pro jednotlivý portál.
Řešení využívá vytvořené samostatné webové aplikace pro zóny extranet uvedených portálů,
u kterých je rozšířená autentizační metoda o formulářovou autentizaci proti uvedené databáze.
6 § 77c a § 87 písm. j) Zákona o vysokých školách.
Z bezpečnostního hlediska bude použit standardní XXX.XXX Membership Provider a XXX.XXX Role Provider.
Pro účely správy uživatelských účtů a rolí prováděné administrátory prostředků IT jsou zřízeny samostatné weby sloužící jako konzole IIS, jedna pro každý portál, umožňující vytváření, změny a uzamykání uživatelských účtů a správu rolí externích uživatelů.
XXXXX: Informační systém se skládá se dvou XAF XXX.XXX aplikací (.NET Framework 3.5, IIS7) pro zadávání a správu žádostí vysokými školami a pracovními skupinami Akreditační komise a XAF/WinForms aplikace pro správu žádostí a procesu akreditace studijních programů pro potřeby sekretariátu Akreditační komise (všechny části systému využívají společnou aplikační vrstvu – DevExpress ExpressApp Framework). Součástí celého systému je dále webová XXX.XXX aplikace pro prohlížení akreditovaných studijních programů dostupná na adrese xxxxx://xxxxx.xxxxx.xxxx.xx. Pro registraci vysokých škol, resp. jejich pověřených osob je provozována webová aplikace (XXX.XXX, C#) dostupná na adrese xxxxx://xxxxxxxxxx.xxxxx.xxxx.xx, která umožňuje požádat o přístupové údaje. Členové sekretariátu Akreditační komise mohou žádosti o přístupové údaje schválit rovnou z klientské aplikace. Systém následně vygeneruje přístupové údaje a odešle je žadateli.
REDOP: DevExpress ExpressApp XXX.XXX aplikace v C# (.NET Framework 3.5, hostovaná
na IIS7)
PPSVS: DevExpress ExpressApp XXX.XXX aplikace v C# (.NET Framework 3.5, hostovaná na IIS7) pro správu žádostí dostupná pouze z intranetu Objednatele + XXX.XXX aplikace přístupná z internetu pro vyplnění žádosti v elektronické podobě.
IS UOK: Aplikace je postavená jako webová aplikace, kde klient přistupuje k funkcím systému prostřednictvím uživatelského grafického rozhraní. Na straně klienta má aplikace jedinou komponentu přístupnou pod sjednocujícím URL (adresou aplikace).
Pro tvorbu IS UOK jsou použity následující technologie: PHP, MSSQL DB, XSLT
Data uložená v MSSQL Databázi jsou čtena prostřednictvím uložených SQL procedur volaných z PHP procedur. Výstupní data jsou strukturována do formátu XML. XML je zpracováno pomocí XSLT do výsledné XHTML podoby a zobrazeno v internetovém prohlížeči.
RUV: Pro tvorbu byly použity následující technologie:
databáze: Oracle
aplikační server: Apache Tomcat (verze 8.0.14)
aplikace: Java JDK 1.7, s podporou technologií Spring, Freemarker, Bootstrap, Mybatis, Maven
fórum: phpBB (verze 3.0.11)
Příloha č. 2 Dílčí smlouvy, č. j.: MSMT-8707/2018-38
Příloha č. 2 - Technické pokyny
MŠMT - Rozvoj informačních systémů odboru vysokých a další
1. Pojmy:
1.1. Pod pojmem údržby se rozumí provádění veškerých činností zajišťující bezproblémový a bezvýpadkový chod všech výše uvedených aplikací a vytvořených nebo připravovaných registrů. Mezi činnosti údržby zejména patří provádění takových činností, jejichž účelem je předcházení nestandardním jevům v chování jednotlivých aplikací, které by mohly způsobit omezení, nebo přerušení chodu jednotlivých aplikací a předcházení možné nekonzistence dat uložených v databázích.
1.2. Zásadní je zajištění funkčnosti programového vybavení v souladu s platnou legislativou,
zejména:
a) vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti),
b) vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích a
c) nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury.
1.3. Pod pojmem podpory se rozumí zajišťování podpůrných služeb HelpDesku a Hot-line pro externí a interní uživatele a správce jednotlivých aplikací. Podpora je poskytována telefonickou, emailovou a jinou odpovídající formou (osobní kontakt, vzdálená správa). Pro tyto účely budou poskytnuty kontaktní údaje na Poskytovatele v rozsahu: telefonní číslo (mobilní číslo a pevná linka), emailová adresa. Poskytovatel je vždy povinen zajistit dostatečný počet pracovníků HelpDesku a Hot-line v dostatečném počtu pro zajištění plynulého chodu a splnění podmínek definovaných v SLA pro standardní a rozšířený režim.
1.4. Pod pojmem rozvoje programového vybavení se rozumí provádět po celou dobu platnosti smlouvy na základě požadavků a specifikací Objednatele úpravy a rozvoj programového vybavení, který bude realizován na základě objednávek.
2. Zajištění podpory:
2.1. HelpDesk a Hot-line ve standardním režimu:
Podpora ve standardním režimu je poskytována po celou dobu poskytovaných služeb, a to
v pracovní dny vždy od 8:00 do 17:00 hod.
2.2. Poskytovatel zajistí přístup zaměstnanců odboru ICT Objednatele k seznamu požadavků, včetně způsobu jejich vyřízení, pro kontrolu plnění dle Smlouvy.
2.3. HelpDesk a Hot-line v rozšířeném režimu:
Podpora v rozšířeném režimu je poskytována v případech vyhlašování a sběru dat, které jsou pravidelně prováděny v aplikacích REDOP a SIMS. Rozšířená podpora je vždy poskytována v režimu 7x12, a to vždy od 8:00 do 20:00 hod. Podpora v rozšířeném režimu bude poskytována vždy celý týden před termínem sběru dat.
2.4. Sběr dat obecně zahrnuje tyto činnosti:
a) správa sběru dat – plánování, definování, doplňování číselníkových dat, otevírání, sledování průběhu, uzavírání a vyhodnocování nových sběrů,
b) přijímání a kontrola souborů přicházejících do sběrů dle stanovených testů a kritérií, vytváření chybových reportů,
c) informování uživatelů o probíhajících sběrech a urgování včasného dodání,
d) řešení mimořádných událostí v rámci sběru dat,
e) zpracování uzavřených sběrů, tvorba standartních výstupů a statistik a
f) archivace přijatých datových souborů.
2.5. Sběr dat v aplikaci SIMS:
Při sběru dat z vysokých škol budou předávané soubory matrik digitálně podepisovány a šifrovány pomocí principů asymetrické kryptografie, např. pomocí produktu Pretty Good Privacy (min. délka klíče 1024 bitů). Po uložení dat matriky vysokých škol se na serveru ověřuje jejich správnost. Následně se centrální databáze aktualizuje (pouze) těmi záznamy, které úspěšně prošly všemi testy.
2.6. Požadované výstupy ze systému SIMS:
a) kompletní individuální data o jednotlivých studentech příslušných vysokých škol,
b) přehledy určené pro účely statistiky a financování vysokých škol a
c) generování speciálních výstupů dle požadavků Objednatele.
2.7. Sběr dat v aplikaci REDOP:
Sběr dat do registru docentů a profesorů probíhá zpravidla 4x ročně. Jeden sběr trvá cca 3 týdny. Před vyhlášením sběru probíhá aktualizace číselníkových dat (STUDPROG, AKVO, CZISCO, RID, RUIAN, Register zamestnancov vysokých skol SR).
2.8. Požadované výstupy ze systému REDOP:
a) přehled docentů a profesorů na vysokých školách,
b) úvazky evidovaných osob,
c) volitelné statistické přehledy a
d) aktualizované počty docentů a profesorů po jednotlivých VŠ a fakultách pro účely financování VVŠ.
3. Činnosti v IS SIMS:
3.1. V aplikaci SIMS se pojmy údržba, úprava a podpora rozumí zejména:
a) správa číselníků databáze SIMS získávaných z veřejných zdrojů (zejména Českého statistického úřadu);
b) sběr digitálně podepsaných a šifrovaných dat z matrik vysokých škol v České republice
v dílčích termínech: 31. březen, 30. červen, 31. říjen, 31. prosinec kalendářního roku;
c) ověřování správnosti dat ukládaných do databáze SIMS (ověřování autenticity a správnosti dat), v případě zjištění chybových výstupů je poskytovatel povinen o této skutečnosti informovat Objednatele a příslušnou vysokou školu;
d) aktualizace databáze XXXX a výpočet přidaných položek;
e) kontrola konzistence a integrity dat;
f) předložení schématu zálohování databází SIMS, archivace a rekonstrukce dat;
g) generování výstupů pro Objednatele dle § 87 písm. i) Zákona o vysokých školách (pravidelně v předem stanovených termínech či na požádání), včetně generování výstupů podle jednotlivých vysokých škol. Mezi tyto výstupy patří kompletní
individuální data o jednotlivých studentech příslušných vysokých škol, přehledy určené pro statistické účely a pro poskytování podkladů pro stanovení příspěvků a dotací pro jednotlivé vysoké školy dle § 18 a § 40 Zákona o vysokých školách a generování speciálních výstupů ve stanoveném termínu dle požadavků Objednatele;
h) zajištění trvalého chodu opravného režimu systému databáze SIMS pro zajištění aktuálnosti a pravdivosti údajů v databázi SIMS;
i) provádění periodické kontroly pravdivosti údajů;
j) vyzvání příslušné vysoké školy k neprodlené opravě chybových výstupů v případě jejich zjištění a neprodlené informování Objednatele o této skutečnosti;
k) poskytování součinnosti Objednateli při projednávání podle § 88 odst. 3 Zákona
o vysokých školách struktury informační věty provozované databáze a jejich technických podmínek s jednotlivými vysokými školami, zejména při zpracovávání metodiky;
l) zajištění skutečnosti, aby ke zpracovávaným osobním údajům z matrik studentů a z databáze SIMS měly prostřednictvím nastavení přístupových práv přístup jen jeho vnitřním předpisem určené osoby a současně ochranu těchto dat zabezpečit technickými prostředky (využívání dostatečně silných kryptografických prostředků, šifrováním dat uložených v databázi SIMS, umístěním infrastruktury informačního systému do zabezpečené zóny - perimetru, komunikační infrastruktura splňující ČSN ISO/IEC 7498-2) a kontrola správnosti poskytovaných údajů vysokými školami. Řízení přístupu zahrnuje zejména zajištění autentizace a autorizace, řízení přístupu pouze k oprávněným částem aplikace, přihlašování a odhlašování osob, logování důležitých činností, vytváření nových, zakazování a rušení neplatných uživatelských účtů, nastavování práv a rolí u jednotlivých uživatelů a částí informačního systému;
m) poskytování metodické podpory uživatelům a osobám s přístupovými právy z jednotlivých vysokých škol, zejm. v případě chybových výstupů;
n) poskytování konzultačních služeb dle požadavků Objednatele a v souladu s potřebami vysokých škol;
o) rozvoj databáze v souladu s požadavky na komplexitu matriční věty, množství dat a
operace s daty a zabezpečení a případných legislativních změn;
p) řešení a řízení procesů a činností IS SIMS a
q) řízení informační bezpečnosti IS SIMS.
Příloha č. 3 Dílčí smlouvy, č. j.: MSMT-8707/2018-38
SERVICE LEVEL AGREEMENT (SLA) | |||
Vyhodnocovací období | 1 kalendářní měsíc | ||
SLA PARAMETRY | Jednotka | Hodnota | Kreditace |
Minimální dostupnost služby | [%/měsíc] | 98 | Minimální dostupnost služby 1 % z měsíční ceny za poskytování Služeb za každé započaté 1 % pod minimální procentuální hladinu Provozní doba zaručená 1 % z měsíční ceny za poskytování Služeb za každých započatých 60 min mimo provozní dobu zaručenou Max. doba servisní odezvy 1 % z měsíční ceny za poskytování Služeb za každých započatých 60 min přes povolený limit Doba odstranění incidentu 2,5 % z měsíční ceny za poskytování Služeb za každou započatou 1 hodinu nad stanovenou hodnotu parametru |
Provozní doba zaručená | [hod-hod] | 8x5 (pracovní dny od | |
9 hod. – 17 hod.) | |||
Provozní doba rozšířená | [hod-hod] | 12x7 (pondělí – | |
neděle od 8 hod. – 20 | |||
hod.) | |||
Max. doba servisní odezvy | [min] | 60 | |
Max. doba pro odstranění incidentu A | [hod] | 4 | |
Max. doba pro odstranění incidentu B | [hod] | 8 | |
Max. doba pro odstranění incidentu C | [hod] | 24 | |
Způsob kontroly – akceptace služby | |||
- Servisní incident/požadavek je řešen dle priorit stanovených Objednatelem, zadaných v nástroji Helpdesk v daném SLA - Incident je považován za odstraněný / požadavek za vyřešený ve chvíli, kdy Objednatel akceptuje uzavření incidentu / požadavku v nástroji Helpdesk | |||
Definice incidentu
Jakákoliv skutečnost omezující či znemožňující standardní funkčnost Služby. Incidenty se dělí dle závažnosti na kategorie A, B a C:
Incident kategorie A
- provozní problém znemožňující užívání jednotlivých aplikací, tj. způsobuje „zamrznutí" nebo „zhroucení" aplikací během normálního používání;
- způsobuje ztrátu nebo porušení dat během běžného užívání jednotlivých aplikací;
- způsobuje, že významná část jednotlivých aplikací je nefunkční, a neexistuje postup pro náhradní řešení problému, který by mohl Objednatel použít k zajištění provozu;
- způsobuje takové narušení bezpečnosti jednotlivých aplikací, že v jeho důsledku nemohou být aplikace používána
Incident kategorie B
- provozní problém omezující užívání některé funkce jednotlivých aplikací, způsobuje významné problémy při používání, avšak je překonatelný dočasným náhradním postupem
Incident kategorie C
- způsobuje, že část jednotlivých aplikací se významně odchyluje od specifikace v dokumentaci, avšak neomezuje významně jeho funkčnost
Ing. Digitálně podepsal Ing.
Xxxxxx Datum:
Xxxxxx Xxxx
Špur
2019.02.19
07:43:17 +01'00'
Stránka 2 z 2