k veřejné zakázce

FUNKČNÍ A TECHNICKÉ POŽADAVKY

k veřejné zakázce

Jednotný informační systém práce a sociálních věcí – IS Integrace a provozu JIS

Ev.č.: 498306

zadávané v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“)

Zadavatel veřejné zakázky:

Česká republika – Ministerstvo práce a sociálních věcí se sídlem Na Poříčním právu 1/376, 128 01 Praha 2 IČO: 00551023

(dále jen „zadavatel“ nebo „MPSV“)

Osoba oprávněná zastupovat zadavatele

Xxx. Xxx Xxxxxxxxxx, MBA, náměstkyně ministryně pro informační a komunikační technologie

Zástupce zadavatele Sdružení ROTGO

vedoucí člen sdružení ROWAN LEGAL, advokátní kancelář s.r.o., člen sdružení GORDION s.r.o. a člen sdružení XXXXX, XXXXXX A PARTNEŘI, ADVOKÁTNÍ KANCELÁŘ, S.R.O.

Kontaktní adresa pro komunikaci s uchazeči XXXXX, XXXXXX A PARTNEŘI, ADVOKÁTNÍ KANCELÁŘ, S.R.O.

Helfertova 2040/13

613 00 Brno – Černá Pole

kontaktní osoba Xxx. Xxx Xxxxxx, advokát,

tel.: x000 000 000 000, e-mail: xxxxxx@xxxxxxx.xx

Obsah

1 POPIS JISPSV A POŽADAVKY NA INTEGRACI 4

1.1Úvod 4

1.2Modulová architektura 7

1.2.1 Modulární členění 7

1.2.2 Oblast výkonu agend v oblasti zaměstnanosti 8

1.2.3 Oblast výkonu agend v oblasti dávek 9

1.2.4 Oblast podpůrných a průřezových činností 11

1.2.5 Oblast integrace a provozu 15

1.3Výpočetní prostředí 17

1.3.1 Popis prostředí 18

1.3.2 Poskytované funkce 18

2 ZÁKLADNÍ POŽADAVKY NA JISPSV 20

2.1Požadavky na licenční zajištění 21

2.2Požadavky na čipové karty 22

2.3Požadavky na vlastnosti systému 22

2.3.1 Obecné požadavky 22

2.3.2 Požadavky na architekturu Systému 23

2.3.3 Požadavky na bezpečnost 24

2.3.4 Integrační požadavky 25

2.3.5 Výkonnostní požadavky 26

2.3.6 Provozní požadavky 26

2.3.7 Požadavky na testování 27

2.3.8 Požadavky na dokumentaci 28

2.3.9 Požadavky na migraci 30

2.3.10 Požadavky na školení 30

2.4Požadavky na implementace jednotlivých systémů 31

2.4.1 Active Directory a Microsoft Exchange server 31

2.4.2 Certifikační autorita a čipové karty 33

2.4.3 ESB – Enterprise Service Bus 35

2.4.4 IdM 35

2.4.5 Microsoft SharePoint Server (DMS) 36

2.4.6 SCCM a WSUS 37

2.5Požadavky na Služby – Katalog služeb 38

2.5.1 Definice pojmů 38

2.5.2 Definice služeb, komponent a částí 43

2.5.3 Hodnocení služeb 58

3 POŽADAVKY NA SOUČINNOST ZADAVATELE 63

3.1.1 Součinnost zadavatele pro analýzu a návrh 63

3.1.2 Součinnost zadavatele pro testování 63

3.1.3 Součinnost zadavatele pro migraci dat 63

3.1.4 Součinnost zadavatele pro nasazení 63

3.1.5 Součinnost zadavatele pro školení 64

3.1.6 Součinnost pro projektové řízení 64

4 Použité termíny 65

1 POPIS JISPSV A POŽADAVKY NA INTEGRACI

Zadavatel v této kapitole shrnuje základní architekturu “Jednotného informačního systém práce a sociálních věcí”.

1.1 Úvod

Ministerstvo práce a sociálních věcí provozuje dle příslušné legislativy “Jednotný informační systém práce a sociálních věcí” (dále také jako “JISPSV”), který zajišťuje podporu výkonu agend resortu a dalších návazných evidencí. Resort MPSV a jeho agendy jsou naprosto klíčovými službami státu, jež pro svoje klienty představují mnohdy naprostou existenční nutnost. V první řadě je tedy povinností resortu tyto služby zajistit, a to řádným výkonem souvisejících agend veřejné správy.

Pro výkon svých agend využívá resort zejména JISPSV, jež provozuje na základě § 4a, Zákona č. 73/2011 Sb., o Úřadu práce ČR a na základě jednotlivých agendových zákonů. JISPSV je informačním systémem veřejné správy dle Zákona č. 365/2000 Sb., o informačních systémech veřejné správy a je agendovým informačním systémem dle Zákona č. 111/2009 Sb., o základních registrech.

Ministerstvo je správcem Jednotného informačního systému práce a sociálních věcí, jehož obsahem jsou údaje nezbytné k plnění úkolů ministerstva a Úřadu práce v oblasti státní sociální podpory, pomoci v hmotné nouzi, příspěvku na péči, dávek pro osoby se zdravotním postižením, sociálně-právní ochrany dětí, státní politiky zaměstnanosti a ochrany zaměstnanců při platební neschopnosti zaměstnavatele. Jednotný informační systém práce a sociálních věcí může ministerstvo a Úřad práce využít rovněž za účelem získání potřebných údajů nezbytných pro výplatu a kontrolu vyplácení dávek nebo podpory v nezaměstnanosti, podpory při rekvalifikaci nebo kompenzace. Součástí Jednotného informačního systému práce a sociálních věcí je rovněž Standardizovaný záznam sociálního pracovníka vedený podle zákona o pomoci v hmotné nouzi a zákona o sociálních službách.

Ministerstvo práce a sociálních věcí hodlá formou více veřejných zakázek poptat a implementovat nový JISPSV tak, aby odpovídal potřebám resortu a potřebám podpory výkonu agend, aby byl v souladu s moderními principy eGovernmentu v ČR (jak jsou definovány Ministerstvem vnitra ČR a hlavním architektem) a aby tímto způsobem byly vyřešeny stávající problémy a nedostatky nekonsolidovaného řešení výkonu některých agend. MPSV tak činí na základě modulové architektury nového řešení JISPSV, a bude tedy poptávat jednotlivé části JISPSV (ať už jako informační systémy, evidence, či další části) v několika navazujících a zároveň logických celcích.

Prvním celkem je pak skupina zakázek v přímém vztahu k systémům podporujících činnost MPSV a ÚP v oblasti vykonávaných agend. Jedná se o tyto zakázky:

1. Jednotný informační systém práce a sociálních věcí – IS ZAMĚSTNANOST Předmětem zakázky je dodání a implementace a provoz a podpora systémů a evidencí oblastí pro podporu výkonu agend zaměstnanosti. Jedná se o Informační systém o zaměstnanosti. Tento informační systém podporuje agendy v oblasti zaměstnanosti a trhu práce, jak jsou popsány dle Zákona č. 435/2004 Sb., o zaměstnanosti a související evidence.

2. Jednotný informační systém práce a sociálních věcí – IS DÁVKY Předmětem je dodání a implementace informačních systémů jednotlivých agend v oblasti dávek dle příslušné legislativy:

a. Informační systém o dávkách státní sociální podpory - tento informační systém je provozován dle Zákona č. 117/1995 Sb., o státní sociální podpoře a sdružuje

evidence a údaje pro rozhodování a výplatu dávek státní sociální podpory. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

b. Informační systém pomoci v hmotné nouzi - tento informační systém je provozován na základě Zákona č. 111/2006 Sb., o pomoci v hmotné nouzi a vede údaje a evidence související s výkonem agendy a činností v tomto zákoně. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

c. Informační systém o příspěvku na péči - jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách, jež slouží pro výkon agend a činností souvisejících s příspěvkem na péči. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

d. Registr poskytovatelů sociálních služeb - jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách, jež slouží pro podporu agend a činností souvisejících s poskytovateli sociálních služeb, s dotačními programy a financováním, výkaznictvím v této oblasti a inspekcí v oblasti sociálních služeb. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

e. Informační systém o dávkách pro osoby se zdravotním postižením - tento informační systém je provozován na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a jeho agend a slouží pro podporu agend a činností souvisejících s příspěvkem na mobilitu a s příspěvkem na zvláštní pomůcku a s posuzováním a vydáváním průkazu osob se zdravotním postižením. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

f. Evidence držitelů průkazů osoby se zdravotním postižením - evidence obsahuje údaje o držitelích průkazu osoby se zdravotním postižením na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a rozsahu mimořádných výhod dle druhu průkazu. Existují orgány veřejné moci, jež takové údaje mohou od MPSV získávat a jež je potřebují k některým činnostem. V budoucnu se navíc objeví potřeba získávání těchto údajů k prověření nároku na mimořádné výhody pro držitele těchto průkazů i pro fyzické a právnické osoby poskytující služby, jejichž zvláštní režim poskytování pro zdravotně postižené je stanoven. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

g. Informační systém sociálně-právní ochrany dětí - Tento informační systém je provozován pro agendy Zákona č. 359/1999 Sb., o sociálně-právní ochraně dětí. Obsahuje evidence a slouží pro podporu agend a činností v tomto zákoně, a to zejména v souvislosti s pěstounskou péčí a náhradní péčí o dítě. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.

3. Integrovaná podpůrná a provozní data JIS - Předmětem je dodání a implementace a vazby některých klíčových částí nutných pro podporu fungování celého řešení JISPSV, a to zejména v souvislosti s nutností naplnění legislativních požadavků souvisejících s principy eGovernmentu a s vazbami na činnosti, které nejsou primárně agendami dávkového typu:

a. Evidence subjektů a napojení na registry - je základní kmenovou evidencí osob – jak fyzických osob a jejich vazeb, tak právnických osob a jejich vazeb na osoby fyzické. Podle Zákona č. 111/2009 Sb., o základních registrech musejí i orgány v oblasti sociální péče jako orgány veřejné moci využívat referenční údaje ze základních registrů a nesmějí požadovat jejich další doložení. Evidence fyzických osob bude provázána s Registrem obyvatel (ROB) a Informačním systémem evidence obyvatel (ISEO) a Cizineckým informačním systémem (CIS), jako se základními systémy obsahujícími údaje o entitách fyzických osob a jejich

základních vazbách. Pro účely sociální oblasti je však nezbytné udržovat také historii údajů a vazeb jednotlivých fyzických osob, a to jak v návaznosti na agendy v naší gesci, tak v návaznosti na další věci (zákonný zástupce, opatrovník osoby omezené na způsobilosti apod.). Základní údaje o fyzických osobách a jejich vazbách budou jednotlivé informační systémy JISPSV čerpat z evidence subjektů. Evidence právnických osob bude provázána s údaji v Registru osob (ROS) o právnických osobách a o určitých vazbách na fyzické osoby (jednatel apod.), a to pro účely všech resortních agend a evidencí (třeba v oblasti zaměstnanosti, poskytovatelů sociálních služeb apod.). Existují ale i právnické osoby, které nejsou vedeny v ROS a tyto osoby bude vést evidence subjektů také. Evidence subjektů bude zajišťovat aktuálnost údajů ze základních registrů formou notifikací a aktualizací změn referenčních a dalších údajů.

b. Sdílené a kompozitní služby - Tato část bude zajišťovat bod rozhraní pro poskytované služby orgánům veřejné moci a fyzickým a právnickým osobám ve třech základních módech - kompozitní služby ISZR, služby poskytované třetím stranám na základě oborových zákonů MPSV, služby poskytované třetím stranám na základě jiných práv.

c. Evidence případů - Evidence případů bude sloužit k jednoduché evidenci informací o pravomocných rozhodnutích kupříkladu o výplatách jednotlivých dávek. Subjekty budou identifikovány v Evidenci subjektů a jednotlivé informační systémy budou do této Evidence případů zapisovat informace o platných rozhodnutích, jež jsou v danou chvíli v právní moci, ale také o rozhodnutí historických. Evidence případů řeší situace, kdy legislativa a související procesy vyžadují znalost toho, zda subjekt pobírá nějakou dávku, či zda čerpá nějakou službu sociálního systému (třeba zda je v pobytovém zařízení sociálních služeb a tím pádem má omezená práva v souvislosti s dávkami pro osoby se zdravotním postižením). Místo složitého ručního dohledávání či dotazování do všech modulů i s historickými konsekvencemi (neboť v mnohých případech je nutno znát tyto skutečnosti s historickou znalostí několika měsíců předcházejících příslušnému řízení), se využije tato evidence. Tím se zabrání zbytečné nutnosti předávání údajů z mnoha systémů a naopak se ztransparentní, “co kdo a na základě čeho uvidí” a pro jaký účel.

d. Číselníky a datové prvky - obsahuje číselníky a společné datové prvky, jež jsou využívány v dalších modulech a částech JISPSV. Je-li určitý datový prvek řízen číselníkem možných hodnot, je tento číselník spravován zde centrálně a daná součást jej povinně čerpá i s hodnotami z této části.

e. Agendy právních služeb - tato část zajišťuje podporu pro agendy, jež nejsou primárními agendami resortu, ale jež s výkonem agend a činností v resortu souvisejí a mají nějaký vztah k datům vedeným v JISPSV – respektive k osobám vedeným v evidencích. Například se týká agend exekucí, srážek z dávek, insolvencí a dalších. Předmětem je dodání informačního systému podporujícího tyto agendy a činnosti dle jejich rozsahu a procesů.

4. Integrace a provoz JIS - Předmětem zakázky je:

a. Implementace technologií Enterprise Service Bus na platformě Microsoft, jejichž licencemi zadavatel disponuje.

b. Implementace technologií Enterprise Document Storage a Data Content Storage

na platformě Microsoft, jejichž licencemi zadavatel disponuje.

c. Koordinace a implementace referenčních a integračních rozhraní přes ESB pro integraci jednotlivých informačních systémů a částí JIS.

d. Zajištění integrace do JIS pro následující moduly - identity management a správa entit, certifikační autorita a správy certifikátů, auditování a logování, identity management a autentifikace a autorizace, certifikační autorita a správa prostředků důvěry, modul pro audity a logy, podpora tvorby a implementace metodik (formou workflow v rámci DS), modul školení uživatelů a eLearningu, systém podpory uživatelů, systém řízení činností, monitoring a dohled nad celým systémem

formou zajištění implementace a integrace příslušných dohledových nástrojů nad celým systémem a nad ESB.

1.2 Modulová architektura

Celý JISPSV je dle modulové architektury rozdělen jednak dle legislativních potřeb výkonu agend (popsaných v dokumentu "Legislativní rámce pro JISPSV”) a dle vazeb soudržnosti a účelnosti řešení, do čtyř základních oblastí:

• Oblast pro podporu výkonu agend v oblasti zaměstnanosti

• Oblast pro podporu agend v oblasti dávek

• Oblast podpůrných a provozních činností

• Oblast integrace a provozu

Dále uvedený popis architektury vymezuje kontext, v němž bude realizován poptávaný systém.

1.2.1 Modulární členění

Obrázek 1 - Systémy a aplikace

Diagram zobrazuje základní modulární členění informačního systémů JISPSV a jejich vzájemné závislosti.

Primární oblasti pokrývají informační podporu v oblastech zaměstnanosti a dávek a využívají jak služeb systémů oblasti podpory, tak i oblasti integrace a provozu.

Klíčovými závislostmi jsou vazby na společné evidence řešené v kontextu oblasti podpory.

1.2.2 Oblast výkonu agend v oblasti zaměstnanosti

Obrázek 2 - Oblast výkonu agend v oblasti zaměstnanosti

Diagram zachycuje členění informačních systémů v oblasti zaměstnanosti na dílčí podsystémy (aplikace) podporující výkon dílčích agend.

1.2.2.1 Popis zobrazených systémů

Název systému	Popis	Systémy a aplikace
ISZAM	Tento informační systém podporuje agendy v oblasti	Aktivní politika
	zaměstnanosti a trhu práce, jak jsou popsány dle	zaměstnanosti, Fondy
	Zákona č. 435/2004 Sb., o zaměstnanosti a Zákona č.	Evropské unie,
	118/2000 Sb. o ochraně zaměstnanců při platební	Insolvence, Monitoring a
	neschopnosti zaměstnavatele.	marketing, Osoby
		zdravotně postižené,
		Poradenství, Pracovní
		rehabilitace,
		Rekvalifikace, Sdílené
		zprostředkování, Veřejná
		služba, Výkon činnosti
		dítěte, Zahraniční
		zaměstnanost, Základní
		evidence

1.2.3 Oblast výkonu agend v oblasti dávek

Obrázek 3 - Oblast výkonu agend v oblasti dávek

Diagram zobrazuje systémy sloužící podpoře činností v oblasti přiznání a výplaty dávek a souvisejících evidencí.

1.2.3.1 Popis zobrazených systémů

Název systému	Popis	Systémy a aplikace
ISDOZP	Tento informační systém je provozován na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a jeho agend. V tomto informačním systému se vedou údaje o příspěvku na mobilitu a příspěvku na zvláštní pomůcku a jejich výši, údaje o žadatelích o tyto dávky, příjemcích těchto dávek a osobách společně posuzovaných a žadatelích o průkaz osoby se zdravotním postižením (a o souvisejících řízeních pochopitelně).	Evidence příjemců, Evidence společně posuzovaných osob, Evidence žadatelů, Příspěvek na mobilitu, Příspěvek na zvláštní pomůcku
ISDSSP	Tento informační systém je provozován dle Zákona č. 117/1995 Sb., o státní sociální podpoře a sdružuje evidence a údaje pro rozhodování a výplatu dávek státní sociální podpory. V tomto informačním systému se vedou evidence a údaje o dávkách státní sociální podpory a jejich výši, o poživatelích těchto dávek a žadatelích o tyto dávky a osobách s nimi společně posuzovanými.	Evidence dávek, Evidence poživatelů, Evidence společně posuzovaných osob, Evidence žadatelů
	Navíc tento IS poskytuje dalším orgánům veřejné moci údaje sloužící pro jednoznačnou identifikaci a ověření totožnosti osob v některých agendách (například Ministerstvu školství mládeže a tělovýchovy, Rejstříku trestů, zeměměřickým orgánům apod.). Poskytují se také údaje související s členstvím ČR v Evropské unii, a to týkající se oblasti sociálního zabezpečení - tyto údaje se primárně poskytují ČSSZ, ale i dalším orgánům.

Název systému	Popis	Systémy a aplikace
ISPNP	Jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách. Informační systém o příspěvku na péči obsahuje a vede Údaje o žadatelích o příspěvek, o příjemcích příspěvku, výši příspěvku a o fyzických a právnických osobách, které poskytují pomoc (v neformální péči).	Evidence poskytovatelů, Evidence příjemců, Evidence příspěvků, Evidence žadatelů
ISPHN	Tento informační systém je provozován na základě Zákona č. 111/2006 Sb., o pomoci v hmotné nouzi a vede údaje a evidence související s výkonem agendy v tomto zákoně. Jedná se o informační systém, který obsahuje údaje o dávkách hmotné nouze a jejich výši, o poživatelích těchto dávek a žadatelích o tyto dávky a osobách s nimi společně posuzovanými. Údaje z tohoto informačního systému sděluje ministerstvo ostatním orgánům pomoci v hmotné nouzi v souvislosti s řízením o dávkách.	Evidence dávek, Evidence poživatelů, Evidence společně posuzovaných osob, Evidence žadatelů, Poskytování informací
ISSPOD	Tento informační systém je provozován pro agendy Zákona č. 359/1999 Sb., o sociálně - právní ochraně dětí. Tento informační systém obsahuje evidence a údaje: - o dávkách pěstounské péče a jejich výši, o žadatelích o tyto dávky a o příjemcích těchto dávek, - o žadatelích o zprostředkování osvojení nebo pěstounské péče a o dětech zařazených v evidenci dětí pro zprostředkování osvojení nebo pěstounské péče, - o osobách v evidencích dle tohoto zákona Z tohoto informačního systému se mimo jiné také sdělují a využívají údaje krajským úřadům a obecním úřadům obcí s rozšířenou působností, k plnění jejich úkolů v oblasti náhradní rodinné péče, zprostředkování osvojení a pěstounské péče, pěstounské péče na přechodnou dobu a pěstounské péče.	Evidence dávek, Evidence dětí, Evidence souvisejících osob, Evidence žadatelů, Poskytování informací
RPSS	Jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách V rámci Registru poskytovatelů sociálních služeb se vesměs vedou údaje a evidence tohoto typu: - Poskytovatelé sociálních služeb a jejich registrace jednotlivých služeb - Výkaznictví poskytovatelů sociálních služeb - Dotace a financování sociálních služeb (zejména poskytovatelů) - Čerpání služeb poskytovatelů příjemci příspěvku na péči - Inspekce sociálních služeb U tohoto systému je významná role krajských úřadů a krajských poboček ÚP.	Čerpání služeb, Dotace a financování, Evidence poskytovatelů, Inspekce, Výkaznictví poskytovatelů

Název systému	Popis	Systémy a aplikace
EPOZP	Evidence obsahuje údaje o držitelích průkazu osoby se zdravotním postižením na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a rozsahu mimořádných výhod dle druhu průkazu. Existují orgány veřejné moci, jež takové údaje mohou od MPSV získávat a jež je potřebují k některým činnostem. V budoucnu se navíc objeví potřeba získávání těchto údajů k prověření nároku na mimořádné výhody pro držitele těchto průkazů i pro fyzické a právnické osoby poskytující služby, jejichž zvláštní režim poskytování pro zdravotně postižené je stanoven.	Evidence držitelů průkazů
	Jedná se o velice jednoduchou evidenci držitelů průkazů OZP s jejich druhem a dobou platnosti.
EPSPD	EPSPD je plánovaný informační systém veřejné právy provozovaný na základě připravovaného Zákona o poskytování služby péče o dítě v dětské skupině.

1.2.4 Oblast podpůrných a průřezových činností

Obrázek 4 - Oblast podpůrných a průřezových činností

Diagram zachycuje systémy modulu podpory. Ty lze s jejich podstaty členit podle podpory oblastí podpůrných agend, věcných agend (MPSV), výkaznictví, veřejných služeb a společných evidencí.

1.2.4.1 Popis zobrazených systémů

Název systému	Popis	Systémy a aplikace
Ekonomický systém a podpora výplat	Zajišťuje výkon ekonomických agend a činností především (ale nejen) pro části JISPSV: - Ekonomický informační systém - Jednotné výplatní místo a podpora výplat - Evidence všech výplat dávek (po jednotlivých dávkách, nikoliv rozhodnutích)	Ekonomický informační systém, Evidence všech výplat dávek, Jednotné výplatní místo a podpora výplat

Název systému	Popis	Systémy a aplikace
Elektronický systém spisové služby	Elektronický systém spisové služby je systém pro podporu výkonu spisové služby podle Zákona č. 499/2004 Sb., o archivnictví a spisové službě jako odborné správy analogových i digitálních dokumentů. Zahrnuje procesy a agendy týkající se spisové služby a životního cyklu dokumentu. Týká se jak dokumentů primárně vedených v ESSL, tak dokumentů evidovaných a spravovaných prostřednictvím jiných informačních systémů v organizaci. Měl by pokrývat tyto procesy a činnosti: - ESSL pro výkon spisové služby - Garantovaná správa dokumentů (proces a nikoliv úložiště) - Důvěryhodné uložení dokumentů - Digitalizace a konverze - Zveřejňování a úřední desky	Lékařská posudková služba, Digitalizace a konverze, Důvěryhodné uložení dokumentů, ESSL pro výkon spisové služby, Garantovaná správa dokumentů, Zveřejňování a úřední desky
Evidence případů	Evidence případů slouží k jednoduché evidenci informací o pravomocných rozhodnutích. Subjekty budou identifikovány v Evidenci subjektů a jednotlivé informační systémy budou do této Evidence případů zapisovat informace o platných rozhodnutích, jež jsou v danou chvíli v právní moci, ale také o rozhodnutí historických. Evidence případů řeší situace, kdy legislativa a související procesy vyžadují znalost toho, zda subjekt pobírá nějakou dávku, či zda čerpá nějakou službu sociálního systému (třeba zda je v pobytovém zařízení sociálních služeb a tím pádem má omezená práva v souvislosti s dávkami pro osoby se zdravotním postižením). Místo složitého ručního dohledávání či dotazování do všech modulů i s historickými konsekvencemi (neboť v mnohých případech je nutno znát tyto skutečnosti s historickou znalostí několika měsíců předcházejících příslušnému řízení), se využije tato evidence. Tím se zabrání zbytečné nutnosti předávání údajů z mnoha systémů a naopak se zprůhlední "co kdo a na základě čeho uvidí” a pro jaký účel. Systém bude následující entity - žádosti, rozhodnutí, údaje o výplatách dávek, předpisy plateb a výplatní kalendáře, exekuční požadavky a rozhodnutí.	Evidence dokladů o nezaopatřenosti, Evidence dokladů o studiu, Evidence příjmů a důchodů, Evidence rozhodných skutečností, Evidence stupně závislosti a svéprávnosti

Název systému	Popis	Systémy a aplikace
Evidence subjektů	Xxxx je základní kmenová evidence osob - jak fyzických osob a jejich vazeb, tak právnických osob a jejich vazeb na osoby fyzické. Podle Zákona č. 111/2009 Sb., o základních registrech musejí i orgány v oblasti sociální péče jako orgány veřejné moci využívat referenční údaje ze základních registrů a nesmějí požadovat jejich další doložení. Evidence fyzických osob bude provázána s Registrem obyvatel (ROB) a Informačním systémem evidence obyvatel (ISEO) a Cizineckým informačním systémem (CIS) jako se základními systémy obsahujícími údaje o entitách fyzických osob a jejich základních vazbách. Pro účely sociální oblasti je však nezbytné udržovat také historii údajů a vazeb jednotlivých fyzických osob, a to jak v návaznosti na agendy v naší gesci, tak v návaznosti na další věci (zákonný zástupce, opatrovník osoby omezené na způsobilosti apod.). Základní údaje o fyzických osobách a jejich vazbách budou jednotlivé informační systémy JISPSV čerpat z evidence subjektů. Evidence právnických osob bude provázána s údaji v Registru osob (ROS) o právnických osobách a o určitých vazbách na fyzické osoby (jednatel apod.), a to pro účely všech resortních agend a evidencí (třeba v oblasti zaměstnanosti, poskytovatelů sociálních služeb apod.). Existují ale i právnické osoby, které nejsou vedeny v ROS a tyto osoby bude vést evidence subjektů také. Evidence subjektů bude zajišťovat aktuálnost údajů ze základních registrů formou notifikací a aktualizací změn referenčních a dalších údajů.	Evidence adres, Evidence fyzických osob, Evidence klientů, Evidence lékařů, Evidence osob, Evidence právnických subjektů a jejich vazeb, Služby využívání základních registrů a aktualizací referenčních údajů
Exekuce, insolvence a agendy právních služeb	Tato část zajišťuje podporu pro agendy, jež nejsou primárními agendami resortu, ale jež s výkonem agend a činností v resortu souvisejí a mají nějaký vztah k datům vedeným v JISPSV - respektive k osobám vedeným v evidencích. Například se týká agend exekucí, srážek z dávek, insolvencí a dalších.	Dožádání informací bezpečnostními složkami, Exekuce a insolvence, Kontroly, Odvolání, Poskytování identity pro rejstříky a elektronické podpisy, Právní služby, Sdružování příjmů, Systém odhalování podvodů
Personalistika	Pro mnoho funkcí v rámci JISPSV je nutná vazba na personální systém, a to ať už řešený v rámci samotného JISPSV, či vazbou na jiný systém personalistiky v institucích. Zcela zásadní jsou tyto činnosti: - Agenda ke služebnímu zákonu - Systém personalistiky - Podpora vzdělávání a vzdělanostní profil úředníka - Profily sociálního pracovníka Určitá část systému personalistiky se také využívá v oblasti pěstounů.	Agenda ke služebnímu zákonu, Podpora vzdělávání a vzdělanostní profil úředníka, Profily sociálního pracovníka, Pěstouni, Systém personalistiky

Název systému	Popis	Systémy a aplikace
Portály a služby pro klienty	Zajišťuje provoz a funkčnosti portálových řešení pro instituce v resortu, například: - Portál MPSV - Portál ÚP - Životní situace a formuláře - Zveřejňování statistik - Vazby na sociální sítě a další komunikační kanály	Portál MPSV, Portál ÚP, Publikační systém, Sociální síť ÚP, Zveřejňování statistik, Životní situace a formuláře
Sdílené a kompozitní služby	Tato část bude zajišťovat bod rozhraní pro poskytované služby orgánům veřejné moci a fyzickým a právnickým osobám ve třech základních módech: - Kompozitní služby ISZ - Služby poskytované třetím stranám na základě oborových zákonů MPSV - Služby poskytované třetím stranám na základě jiných práv.	Kompozitní služby ISZR, Služby poskytované třetím stranám na základě jiných práv, Služby poskytované třetím stranám na základě oborových zákonů MPSV
Manažerský a statistický informační systém	Statistický informační systém zpracovává informace za účelem tvorby statistických sestav a přehledů, výkazů pro vedení, provádění odborných analýz, modelování budoucího vývoje (predikce) a zpracování statistických údajů v geografickém kontextu (GIS).	Geografický informační systém, Společná statistická základna, Statistické analýzy a predikce, Systém centrálních výkazů, Výkazy pro vedení
Číselníky a datové prvky	Obsahuje číselníky a společné datové prvky, jež jsou využívány v dalších modulech a částech JISPSV. Je-li určitý datový prvek řízen číselníkem možných hodnot, je tento číselník spravován zde centrálně a daná součást jej povinně čerpá i s hodnotami z této části.	Centrální číselníky
Evidence rozhodných skutečností	Evidence je společnou evidencí rozhodných skutečností ve vztahu k evidovaným subjektům. Za rozhodné skutečnosti jsou považovány souvztažné informace k subjektům, které mají původ mimo "Jednotný informační systém práce a sociálních věcí (JISPSV)". Konkrétně systém bude evidovat následující entity - informace o nekolidujícím zaměstnání, nezaopatřenost do 26 let věku dítěte, informace o insolvenci, údaje o umístění dítěte v zařízení pro péči o děti a mládež (pobyt v ústavu), údaje o vedení dítěte v evidenci UoZ bez nároku na podporu v nezaměstnanosti či rekvalifikaci z důvodu nezaopatřenosti, vyloučení osoby z okruhu osob dle Zákona o právní ochraně dětí, stupně závislosti na péči, platnosti posudků o zdravotním stavu, údaj o nesplnění povinností dle Zákona o zaměstnanosti, informace zde je osoba ubytována v pobytovém zařízení sociálních služeb, potvrzení o příjmech, potvrzení o studiu, vyloučení osoby z okruhu společně posuzovaných osob, umístění osoby ve výkonu ochranného opatření zabezpečovací detence, ve vazbě nebo ve výkonu trestu odnětí svobody.

Název systému		Popis	Systémy a aplikace
Systém dokumentů	správy	Systém správy dokumentů (DMS) je úložiště digitálních dokumentů. Zajišťuje jak uložení, tak přístup k dokumentům, a to včetně zachování jejich důvěryhodnosti v takovém režimu, jaký budou konkrétní skupiny dokumentů vyžadovat. Systém správy dokumentů je určen jak pro elektronické systémy spisové služby jako fyzické úložiště datových souborů s digitálními dokumenty, tak i bude sloužit pro uložení dokumentů, jež nejsou spravovány v rámci ESS.	Archivace, Audit přístupu, Podepisování, Razítkování, Řízení přístupových práv, Systémové řízení dokumentů, Uživatelské řízení dokumentů, Vyhledávání a indexování
		Systém bude obsahovat několik dílčích aplikací poskytujících systémové řízení dokumentů, uživatelské řízení dokumentů, indexování a vyhledávání dokumentů a jejich obsahu, řízení práv přístupu, audit přístupu, archivace dokumentů, razítkování dokumentů časovou značkou, podepisování dokumentů elektronickým podpisem.
		Uvedené dílčí aplikace budou využívat služeb sdíleného úložiště poskytujícího technologické prostředky pro ukládání binárních dat dokumentové povahy.

1.2.5 Oblast integrace a provozu

Obrázek 5 - Oblast integrace a provozu a systémové služby

1.2.5.1 Popis zobrazených systémů

Název systému		Popis	Systémy a aplikace
Centrální	distribuce	Systém poskytuje podporu vzdálené správy
aplikací		softwarového vybavení koncových uživatelských
		stanic a serverů distribuovaných ve vzdálených
		lokalitách.

Název systému	Popis					Systémy a aplikace
Certifikační autorita a správa prostředků důvěry	Zajišťuje evidenci a správu certifikátů a prostředků pro autentifikaci, autorizaci a podepisování: - Interní certifikáty využité pro vnitřní zajištění důvěryhodnosti - Kvalifikované certifikáty vystavené kvalifikovanou certifikační autoritou určené třeba pro uznávaný elektronický podpis - Zajištění vnitřních časových razítek a kvalifikovaných časových razítek pro využití elektronickou spisovou službou Plní i záležitosti evidence a správy certifikátů stanovené v legislativě týkající se spisové služby.
Dohled a monitoring	Součást zajišťující technický monitoring a dohled nad celým systémem a jeho částmi se schopností notifikací a vyhodnocování rizikových operací a rizikových okamžiků pro sledování a zajištění dostupnosti a funkčnosti systému.					Portál dohledů
Elektronická pošta	Systém elektronické pošty (e-mail) MPSV a ÚP.
Identity management a autentifikace a autorizace	V rámci JISPSV i v rámci organizací v resortu musí existovat jednotný identity management, který bude jednak nosičem identity úředníků a pracovníků, jež jsou uživateli jednotlivých informačních systémů a evidencí a jednak bude zajišťovat bazální určování rolí a jejich vazeb na jednotlivá oprávnění (která bude definovat a spravovat dle rolí konkrétního IS či aplikace). IdM musí být navázán na další služby, jako je identita pro e-mail, identita a nositel autority pro přihlašování jak k pracovním stanicím, tak k jednotlivým aplikacím a systémům apod.					Adresářové služby
Podpora tvorby implementace metodik	a	Jedná se o součást, v níž bude probíhat proces schvalování a přístupu k metodikám, které se využijí při procesech výkonu jednotlivých agend úředníky prostřednictvím jednotlivých informačních systémů v rámci JISPSV. Metodikou pro tuto část se rozumí dokument obsahující metodiku, a to i se zahrnutím některých principů, kterými se metodika provede při práci s informačními systémy a aplikacemi.
Podpora školení uživatelů a eLearning	Systém podporuje evidenci v oblasti školení zaměstnanců MPSV a ÚP včetně poskytování služeb elektronického školení.
Systém podpory uživatelů	Jedná se o část, která bude systémem pro uživatelskou podporu všech modulů a informačních systémů v rámci JISPSV.
Integrační a komunikační rozhraní	Integrační konsolidaci systémům.	a a	komunikační normalizaci	rozhraní přístupu k	zajišťuje externím
Integrační sběrnice rozhraní	a	Vnitřní informační sběrnice v rámci JISPSV zajišťuje realizaci vazeb mezi jednotlivými moduly a částmi a zajišťuje služby orchestrovaného využívání a výměny údajů z jednotlivých informačních systémů. Integrační sběrnice je budována na základě produktu Microsoft BizTalk Server.

Název systému	Popis	Systémy a aplikace
Jmenné služby	Služby poskytující podporu komunikační infrastruktury v oblasti přidělování názvů komunikačních prvků (DNS) a správy adresní prostoru IP protokolu (DHCP).
Modul pro audity a logy	Tento modul zajistí logování jednotlivých úkonů a operací v jednotlivých informačních systémech a auditní stopy. Logování se zajistí včetně údaje o konkrétním uživateli a jeho roli, v níž danou věc provedl. Modul pro logování a audity splní nejen povinnosti stanovené v souvislosti se základními registry, ale díky němu bude dohledatelná každá operace v každém IS v rámci JISPSV.	Centrální audit
Společné úložiště	Společné úložiště poskytuje služby pro ukládání binárních dat dokumentové povahy včetně zajištění jejich prokazatelnosti, značení časovým razítkem, archivaci a konverzi do archivních formátů.

1.3 Výpočetní prostředí

Výpočetní prostředí je souborem technologické infrastruktury určené pro nasazení informačních systémů vytvářených primárně jako softwarové řešení.

Skupina výpočetních prostředí MPSV určených pro nasazení JISPSV zahrnuje jak vlastní produkční (provozní) prostředí, tak i prostředí (testovací, pomocné testovací a vývojové prostředí) určená pro podporu činností a procesů vyžadovaných pokrytím celého životního procesu informačních systémů.

Na nejnižší úrovni technologií je výpočetní prostředí realizováno formou virtuální infrastruktury (virtuální servery, virtuální datová úložiště, virtuální sítě) postavené v rámci hardwarové infrastruktury datových center.

Obrázek 6 - Výpočetní prostředí

Diagram znázorňuje výčet výpočetních prostředí MPSV a jejich umístění v lokalitách primární a záložního datového centra MPSV.

Primární a záložní produkční prostředí jsou určené pro souběžné provozní nasazení informačních systémů a vytváří tak geograficky rozprostřené vysoce dostupné prostředí ("geografický cluster").

Testovací a pomocné testovací prostředí jsou určené pro podporu všech kategorií testů prováděných v souvislosti s implementací a provozem informačních systémů.

Vývojové prostředí pak poskytuje rámec pro podporu softwarového vývoje informačních systémů.

1.3.1 Popis prostředí

Název prostředí		Popis
Primární prostředí	produkční	Primární produkční prostředí je určeno pro nasazení aktivních systémů v rutinním, denním provozu.
Záložní prostředí	produkční	Záložní produkční prostředí je určeno pro nasazení záložních (pasivních) systémů určených pro převzetí funkcionalit primárních provozních systémů po dobu výpadku primárního produkčního prostředí. Systémy v záložním produkčním prostředí mohou být též provozovány souběžně (aktivně) s jejich ekvivalenty v primárním provozním prostředí. Záložní produkční prostředí je svojí architekturou identické s primárním prostředím a je identické též v kapacitních parametrech.
Testovací prostředí		Testovací prostředí je určené pro nasazení systémů za účelem jejich (finálního, před-produkčního) akceptačního testování. Dále jsou systémy v něm nasazené využívány pro potřeby školení všech typů uživatelů a to jak po dobu plošných školení, tak i po dobu průběžného zaškolování uživatelů. Testovací prostředí je nadále využívané pro primární simulaci chyb, které se vyskytly v produkčních prostředích. Testovací prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit.
Pomocné prostředí	testovací	Pomocné testovací prostředí je určené pro dynamické nasazení informačních systémů pro potřeby provádění specifických testů. Kapacitní parametry prostředí mohou být dočasně navýšeny na úroveň odrážející produkční prostředí například v případě provádění zátěžových testů.
Vývojové prostředí		Vývojové prostředí je specifické prostředí poskytující služby nasazení informačních systémů a vývojových nástrojů za účelem provádění softwarového vývoje v prostředí věrně simulujícím produkční prostředí.

1.3.2 Poskytované funkce

Funkce		Popis	Prostředí
Podpora	softwarového	Podpora softwarového vývoje se souhrnem	Vývojové prostředí
vývoje		dílčích funkcionalit pro vytvoření vývojového
		prostředí pro systémy realizované zakázkovým
		vývojem. Funkcionalita zahrnuje možnost
		vzdáleného přístupu prostřednictvím sítě
		Internet, poskytování referenčních rozhraní
		kooperujících systémů a poskytování vzorků
		testovacích dat odpovídajícím strukturou
		produkčním datům.

Funkce		Popis	Prostředí
Realizace školení		Realizace školení je soubor dílčích funkcionalit pro nasazením informačních systémů za účelem průběžného provádění školení jejich funkcionality všemi typy uživatelů.	Testovací prostředí
Simulace stavů	chybových	Simulace chybových stavů je funkcionalita zajišťující nasazení informačních systémů za účelem primárního ověřování, simulace, identifikace a popisu chyb, které se vyskytly v produkčních prostředích.	Testovací prostředí
Realizace testů	integračních	Funckionalita realizace integrační testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení integračních testů v prostředí relevantně simulující produkční prostředí cílového nasazení systému.	Pomocné prostředí	testovací
Realizace testů	zátěžových	Funckionalita realizace zátěžových testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení zátěžových (výkonnostních) testů v prostředí relevantně simulující produkční prostředí včetně jeho kapacitních parametrů.	Pomocné prostředí	testovací
Realizace akceptačních testů		Funckionalita realizace akceptačních testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení jejich funkčních testů za účelem jejich finální akceptace, před jejich nasazením do provozu.	Testovací prostředí
Realizace bezpečnostních testů		Funckionalita realizace bezpečnostních testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení bezpečnostních testů v prostředí zcela odpovídajícímu svojí architekturou a bezpečnostním nastavením provoznímu prostředí.	Pomocné prostředí	testovací
Provozní nasazení		Funkcionalita provozního nasazení zajišťuje nezbytné dílčí funkcionality pro nasazení, monitorování, správu a řízení systémů v každodenním rutinním provozu. Zahrnuje též funkcionality nezbytné pro řešení mimořádných situací - havárií, na základě konceptu geografického clusteru rozprostřeného mezi primárním a záložním datovým centrem.	Záložní prostředí Primární prostředí	produkční produkční
Realizace obnovy	testů plánů	Funckionalita realizace testů plánů obnovy je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení testů plánu obnovy v prostředí, které je relevantní pro testovaný systém.	Pomocné prostředí	testovací

2 ZÁKLADNÍ POŽADAVKY NA JISPSV

Zadavatel požaduje, aby uchazeč ve své nabídce popsal, jakým způsobem jsou níže uvedené požadavky Systémem zajištěny a realizovány.

Autorizované zdroje

(např. personální systém)

Identity Management Certifikační autorita

Služba elektronické pošty Microsoft Exchange

Active Directory

Business   

Aplikace

ESB

Microsoft BizTalk

Služby správy dokumentů

(Microsoft SharePoint)

Spisová služba

Monitoring - provozní dohle

Zálohování

Bezpečnostní dohled

Virtualizační platforma

Centrální management logů

Archivace

Centrální registry

Obrázek 7. – architektura služeb

Červeně označené části jsou součástí tohoto zadávacího řízení. Zeleně označené části jsou zajištěny MPSV (nebo jinými dodavateli). Oranžově označené části jsou součásti jiných zadávacích řízení.

Černě označené části jsou mimo současné aktivity.

Název	Popis
Autorizovaný zdroj dat, personální systém.	Zdroj dat pro řízení IdM - personální systém.
MS Active Directory	MS Active Directory je primární autentizační server a to jak pro autentizaci pomocí SSO, tak pomocí přihlášení přes přihlašovací mechanismus - certifikát případně jméno a heslo. V MS AD jsou také uloženy aplikační role jako skupiny uživatelů. Uživatelé jsou do skupin přiřazovány pomocí IdM.

Název	Popis
ESB	ESB je primární aplikační interface na všechny služby. Provádí zprostředkování služeb a poskytuje API na všechny systémy v IT. Umožňuje konverzi jednotlivých API - např. SQL interface pro původní aplikace může konvertovat na Webové Služby a měnit tak dotazy do původních databází na WS dotazy do nových systémů po dobu přechodu na nové systémy. Bude fungovat na technologie MS BizTalk.
Business aplikace	Specializované aplikace na pokrytí určité požadované oblasti, např. Zaměstnanost, Dávky, aj. Aplikace má funkční a nefunkční požadavky, přičemž v oblasti nefunkčních požadavků jsou uvedeny integrace, kam má být aplikace napojena.
Certifikační autorita	Jediná a centrální certifikační autorita pro MPSV. Vydává certifikáty pro čipové karty uživatelů i pro zajištění bezpečného provozu serverů.
Identity Management XxX	XxX je primární místo správy identit a rolí. Identity jsou řízeny z IdM. V IdM jsou definovány procesní a organizační role, které se rozpadají na jednotlivé aplikační role jednotlivých systémů. Mapování provádí IdM.
Archivace	Jednotná archivace dat. Samostatný systém, který by sloužil pro veškeré archivace s možností nastavení doby skartací aj. podle zákonů k jednotlivým agendám. Může být součást budoucího důvěryhodného úložiště.
Bezpečnostní dohled	Centrální bezpečnostní monitoring. Je nutné monitorovat všechny systémy včetně infrastrukturních, např. ESB, DMS aj.
Centrální registry	Všechny systémy centrálních registrů, např. ROB.
Centrální správa logů	Centrální správa logů. Je nutné sbírat logy ze všech systémů včetně infrastrukturních, např. ESB, DMS aj.
MS Exchange	Interní systém elektronické pošty, postavený na produktu MS Exchange.
Monitoring - provozní dohled	Centrální provozní monitoring. Je nutné monitorovat všechny systémy včetně infrastrukturních, např. ESB, DMS aj.
Služby správy dokumentů	SharePoint- . Je používán jako bezpečné místo pro ukládání, uspořádání a sdílení informací(dat) a přístupů k nim. MPSV v současné době používá SharePoint i jako datové úložiště pro ukládání dat z dalších aplikací jako je např. spisová služba.
Spisová služba	Jedna z business aplikací, která poskytuje služby postavené na bázi produktu Microsoft SharePoint. Její význam v celém systému je zásadní, proto je uvedena samostatně.
Virtualizační platforma	Správa virtuálního prostředí. V rámci virtuálního prostředí je i většina ostatních systémů.
Zálohování	Centrální zálohovací systém, sloužící pro všechny systémy, které se mají zálohovat. Musí se zálohovat jak business aplikace tak i infrastrukturní aplikace např. dohledy, logy aj. - minimálně konfigurace.

2.1 Požadavky na licenční zajištění

Zadavatel dá k dispozici licence na produkty od společnosti Microsoft, které budou zapotřebí k implementaci požadovaných funkcionalit, přičemž současně Uchazeč uvede seznam všech licencí včetně jejich počtu, které využije při návrhu architektury Systému.

2.2 Požadavky na čipové karty

Zadavel požaduje dodání čipových karet v počtu 20.000 kusů, které budou splňovat požadavky na úložiště certifikátů klientů a budou kompatibilní se stávajícími systémy karet dle kap. 2.4.2.2.

2.3 Požadavky na vlastnosti systému

2.3.1 Obecné požadavky

V současné době jsou služby obdobné poptávaným službám provozované na prostředí MS Windows Server 2008 R2 nebo novější a tomu odpovídající verze aplikací. Pro nové instalace budou použity verze MS Windows Server 2012 R2 nebo novější a tomu odpovídající verze aplikací, vždy s posledním updatem nebo ServicePackem. Součástí implementace níže uvedených produktů a migrace dat i aplikací, je také upgrade na nové odpovídající verze všude tam, kde to bude v průběhu fáze „Návrh realizace“ možné.

OS MS Windows bude implementovat uchazeč, potředné licence dá k dispozici uchazeči MPSV. Tento princip se uplatní také u databází MS-SQL, pokud budou implementovány.

MPSV má k dispozici licence pro kompletní Microsoft prostředí, požaduje je využít při implementaci infrastrukturních služeb:

1. MS XX (Active Directory - adresářové služby) - Doména AD obsahuje cca 16.000 uživatelů a vyšší počet zařízení - PC, tiskáren, NB.

2. MS Exchange (interní systém elektronické pošty) - poštovní schránky pro cca 16.000 uživatelů.

3. MS XxxxXxxxx (IdM - Identity Management) - Správa identit a rolí uživatelů, správa identit probíhá nejen pro AD, ale také pro další úložiště identit uživatelů.

4. MS BizTalk (ESB - Centrální sběrnice pro integraci aplikací).

5. MS XxxxxXxxxx (Uložiště dokumentů).

6. MS CA - Certifikační autorita - vydávání jak serverových, tak uživatelských certifikátů pro potřeby MPSV pro cca 16.000 uživatelů, správa uživatelských certifikátů a čipových karet, které na MPSV slouží jako jejich úložiště.

7. MS XXXX (Configuration Management).

8. File a print server.

9. Správa koncových stanic za pomocí nástrojů z rodiny Microsoft System Center.

Cílem Systému je provedení implementace výše uvedených produktů a současně migrace dat i aplikací z původního prostředí do nového.

MPSV má v současné době některé uvedené služby již implementovány, ale nejsou pod jeh přímou správou a jsou mimo výpočetní technickou infrastrukturu MPSV, ESB a FIM mají jen omezenou funkcionalitu. Součástí projektu je migrace dat ze stávajícího prostředí do nového interního prostředí MPSV pro AD a služby které poskytuje, Exchange a Sharepoint.

Součástí nabídky uchazeče bude harmonogram migrací, který bude vycházet z předpokladu kompletně nových instalací všech uvedených služeb a migrací z původního prostředí pouze nezbytných dat. Harmonogram bude relativní ke dni startu projektu. Přesný postup migrace pro jednotlivé služby bude vypracován v rámci fáze „Návrh realizace – analýza“ a bude obsahovat detailní technickou specifikaci samostatně pro každou migrovanou část. Součástí migrace bude také migrace vybraných koncových zařízení

registrovaných v doméně AD. Seznam takových zařízení bude uchazečem vyhotoven ve fázi

„Návrh realizace – analýza“.

Projekt bude rozdělen do několika samostatných částí podle implementovaných produktů. Tyto části budou každá sama za sebe dodržovat také nefunkční požadavky (dokumentace, dostupnosti, školení aj.) uvedené v této příloze Zadávací dokumentace.

Každá z částí projektu bude mít následující fáze:

a) Návrh realizace – část analýza: výstupem bude analytická dokumentace a návrh technického řešení implementace celého Systému (všech systémů),

b) Návrh realizace – část detailní technická specifikace celého Systému (všech systémů): popisuje pro vybranou variantu detailně technické a projektové provedení implementace a migrace. Tato technické specifikace bude obsahovat i harmonogram prací a podrobný popis jednotlivých fází projektu,

c) Implementace – část instalace jednotlivých systémů, včetně konfigurace v prostředí MPSV,

d) Implementace – část funkční testování jednotlivých systémů,

e) Implementace – část migrace dat nebo aplikací ze stávajícího prostředí jednotlivých systémů,

f) Implemenace – část akceptační procedura (akceptační řízení) jednotlivých systémů,

g) Implementace – část integrační testování,

h) Zahájení produktivního provozu v produkčním prostředí,

i) Podpora provozu implementovaného systému.

Každá část projektu bude mít samostatně kompletní sadu dokumentace, vyhovující požadavkům popsaných v požadavcích na dokumentaci.

2.3.2 Požadavky na architekturu Systému

Dodávané systémy budou umístěny ve stávajícím prostředí MPSV a budou poskytovat služby infrastrukturního charakteru, a to ostatním systémům v rámci JISPSV ev. přímo koncovým uživatelům a jejich stanicím.

Pro implementaci Systému budou zvoleny takové technologie, které umožní zajistit škálovatelnost a vysokou dostupnost bez ztráty kontextu v případě výpadku. Aplikační logiky budou realizovány s využitím souběžného zpracování požadavků (volání) více vlákny (multi- threading).

Veškeré systémy budou provozovány ve virtuálním prostředí MPSV provozovaném na virtualizační technologii Microsoft Hyper-V, kterými Zadavatel disponuje.

Některé služby není ze své podstaty vhodné provozovat ve virtuálním prostředí. Pro ně má zadavatel vyhrazené dedikované servery v nezbytné kapacitě (jednotky kusů) s nezbytným výkonem. Nezbytné požadavky na kapacitu a výpočetní výkon dedikovaných serverů stanoví uchazeč v Návrhu realizace. Služby, které nebudou provozovány ve virtuálním prostředí jsou explicitně v této dokumentaci uvedeny.

Součásti dodávky je i implementace potřebných serverových operačních systému (vždy platforma Microsoft) a databází. Použité databáze budou MS SQL v nejnovější verzi, kterou podporuje implementovaný produkt . Lze požadovat a použít pouze ty produkty, které jsou kompatibilní s uvedenou virtualizační platformou.

Systémy budou provozovány v testovacích a produkčních prostředích. Testovací prostředí mohou disponovat nižším požadovaným výkonem, jinak budou shodné jako produkční prostředí. Mimo tato trvalá provozní prostředí mohou být zřizována dočasná

testovací prostředí pro specifické účely ověřování a testování podle potřeby z dodaných obrazů virtuálních serverů testovacího prostředí.

Systém musí mít jednotné administrační rozhraní pro správu parametrů systémů JISPSV

- konfigurací, správu potřebných workflow, správu úloh (jobů) a jejich plánování (generování výstupných sestav, synchronizace dat s jinými systémy aj.), správu integračních rozhraní umožňujících konfigurovat API na další systémy, správu reportů (template reportů), správu oprávnění.

Celé řešení bude podporovat používání národních znakových sad minimálně v rozsahu UTF8, win1250-1251, ISO 8859-1 a 8859-2. Všechny webové přístupy k implementovaným produktům pro koncového uživatele budou v českém jazyce. V českém jazyce budou i OS a implementované systémy u kterých je to technologicky možné. Zejména avšak ne výlučně Active Directory,Exchange,MS CA,IdM a MS SCCM.

Systém musí zajistit vypořádání uživatelských požadavků zejména následujícího charakteru:

a) koncové uživatelské požadavky na uložení a přístup k dokumentům,

b) na zajištění infrastrukturních služeb z uživatelského PC,

c) mailové služby,

d) žádosti o služby infrastruktury (certifikát, role,..),

e) administrátorské požadavky přicházející na administrátorská rozhraní jednotlivých služeb.

Systém musí zajistit služby pro JISPSV zejména následujícího charakteru:

a) doménové,

b) integrační,

c) autentizační,

d) autorizační.

2.3.3 Požadavky na bezpečnost

Systém musí být koncipován tak, aby síťová komunikace využívala výhradně protokolu TCP, přičemž na straně komponenty poskytující služby (server) využívala statických, předem známých portů. Volitelně musí umožnit použití šifrované komunikace. Pokud je z technologického a provozního hlediska výhodnější použit pro některé komponenty dynamického přidělování portů, lze jej využít. Avšak musí být zaručena kompatibilita takovéto komponenty, která je součástí subsystému v prostředí MPSV a její bezproblémový chod.

Systémy musí umožňovat přihlášení uživatele pomocí SSO. Integrace do desktop SSO pomocí MS Windows AD – Kerberos. V případě, že nedojde k ověření pomocí mechanismu SSO pak pomocí jména a hesla nebo klientského certifikátu X. 509 v rámci protokolu SSL / TLS. Ověření bude provedeno opět vůči MS AD. Systém / aplikace musí pouze na základě změny konfigurační položky umožnit přihlášení (ověření) uživatelů jednotlivě pouze jedním z výše zmíněných způsobů či oběma způsoby naráz (více faktorová autentizace) všude tam, kde to konkrétní produkt umožňuje. Uživatelské účty budou uloženy a spravovány v rámci MS AD. Systém / aplikace bude z AD v okamžiku přihlášení přebírat identitu uživatele. Uživatelské rozhraní musí poskytovat možnost úplného a bezpečného odhlášení uživatele ze systému.

Všechny přístupy k poskytované službě jsou jednotné bez ohledu na to, jestli přistupuje uživatel pomocí uživatelského rozhraní nebo aplikace pomocí webové služby. Vždy je

nezbytné provést ověření uživatele a jeho oprávnění přístupu k datům na základě role nebo oprávnění a provést auditní záznam o tomto přístupu (ev. zamítnutí přístupu) a činnosti, kterou s daty uživatel provádí. Každý přístup ke službě musí být jednoznačně identifikován a přiřazen ke koncovému uživateli, který s daty pracuje (i v případě přístupu přes API je nutné přebírat identitu uživatele a ověřovat oprávnění).

Implementace produktů musí využívat všech možností pro používání certifikátů a to jak pro přihlášení uživatele, tak pro podpis dokumentů, zabezpečení - šifrování dokumentů, zabezpečené spojení nebo při použití elektronické pošty. Všechny certifikáty budou při každém použití kontrolovány na jejich platnost i proti CRL.

Součástí správy aplikačních rolí bude vytváření, údržba a rušení aplikačních rolí. Uchazeč dodá návrh aplikačních rolí tak, aby respektovali požadavky na zajištění odděleného přístupu k datům nebo prostředkům MPSV na základě pracovní pozice, organizační struktury, lokality a činností vykonávaných jednotlivými uživateli. Aplikační role budou dále nadefinovány v MS AD jako skupiny a přiřazení rolí uživatelům bude probíhat administrací v MS AD zařazením uživatele do příslušné skupiny, resp. ve FIM, které bude sloužit pro správu MS AD. Jednotlivé aplikace budou role uživatele přebírat z MS AD, pokud je budou potřebovat. Součástí nabídky musí být základní autorizační koncept. Detailní autorizační koncept bude vypracován a předán uchazečem v rámci analýzy. Vzhledem ke specifickému prostředí správy MPSV bude uchazeč při tvorbě detailního autorizačního konceptu úzce spolupracovat s pracovníky MPSV nebo pověřenými informatiky detašovaných pracovišť a přihlédne v návrhu k požadavkům které budou na jednotlivé role požadovány.

Systém musí o sobě poskytovat informace důležité pro audit prováděných činností. Každá činnost každého uživatele musí být evidována, součástí evidence je minimálně operace, identita uživatele a čas. Součástí projektu je ve fázi „Návrh realizace – část detailní technická specifikace celého Systému (všech systémů)“ zpracování návrhu auditního modelu a na jeho základě po schválení MPSV zavedení auditního logování pro všechny implementované produkty.

Systém musí o sobě poskytovat informace důležité pro provozní a bezpečnostní monitoring. Musí tedy mimo jiné logovat veškeré operace ohledně přístupu a oprávnění uživatelů a to jak úspěšné, tak neúspěšné pokusy o přístup do aplikace a na jednotlivá API a veškeré provozní stavy aplikace a použitých frameworků.

Implementace produktů musí využívat jejich možností pro zajištění šifrování záznamů.

Implementace produktů bude využívat možnosti automatického zjišťování a stahování bezpečnostních záplat s upozorněním na tyto záplaty pro administrátora systému. Implementace záplat musí probíhat až po předchozím souhlasu administrátora v předem naplánovaném čase.

Systém musí být integrován do zálohovacího prostředí zadavatele a to jak instalace, tak data. Zálohovací systém může zálohovat jak data, tak celé virtuální servery.

2.3.4 Integrační požadavky

Požadavky na způsob integrace dodávaného systému s ostatními aplikacemi a systémy JISPSV.

• Uchazeč bude poskytovat plnou součinnost MPSV a jiným dodavatelům při integraci do dalších systémů.

• Transformace vstupní XML zprávy na cílovou XML zprávu bude probíhat prostřednictvím XSLT transformací.

• Systém musí v rámci integračních vazeb validovat příchozí XML zprávy prostřednictvím XSD schémat.

2.3.5 Výkonnostní požadavky

Požadavky charakterizujících požadovanou výkonnost a výkonnostní chování Systému:

• systémy musí být škálovatelné a to ve všech vrstvách. Musí umožňovat škálování jak zvýšením výkonnosti HW serveru, tak přidáním dalších serverů a to jak virtuálních tak i fyzických. Škálovatelnost se vztahuje i na datové prostředí. Možné rozšiřování nebo vlastní změny konfigurací diskových úložišť.

• Systém musí umožňovat souběžnou práci všech systémů.

• systémy musí být připraveny obsloužit až 20.000 souběžně pracujících koncových uživatelů.

• Systém musí být dodán tak, aby doba odezvy na uživatelské akce z pohledu koncového uživatele nepřevýšila 4s. V případě, že nebude ověřovat data v jiném systému, musí být Systém schopen reagovat na požadavky na službu přes definované API v řádu milisekund.

Uchazeč musí provést testování požadované výkonnosti a poskytnout podklady a součinnost pro zátěžové testování aplikací. Zadavatel může zátěžové testování provádět i třetí stranou a opakovat jej i v průběhu provozu v intervalu 6 měsíců. Zjištěné negativní odchylky od požadované výkonnosti mohou být Zadavatelem definovány vadou kategorie C.

2.3.6 Provozní požadavky

Požadavky na zajištění provozu díla a jeho kvalitu:

2.3.6.1 Vývojové prostředí

Vývojové prostředí zajistí uchazeč. Vývoj bude realizován na výpočetních prostředcích uchazeče a musí si zajistit potřebné licence, vývojářské nástroje a knihovny pro vybudování vývojového pracoviště.

2.3.6.2 Testovací prostředí

Součástí dodávky bude dodání plně funkčního testovacího prostředí včetně všech potřebných licencí (vyjma licencí společnosti Microsoft) určených pro testovací prostředí. Funkční testy budou probíhat v tomto prostředí.

Uchazeč dodá samostatně obrazy virtuálních serverů pro nasazení všech částí systému v konfiguraci pro testování.

Součástí dodávky uchazeče nejsou licence uvedené v kap. 2.1.

2.3.6.3 Provoz systému

Systém bude primárně zajišťovat on-line práci koncových uživatelů podle požadavků na výkonnost a dostupnost aplikace. Některé funkcionality mohou být řešeny jako dávkové úlohy (např. generování sestav, synchronizace dat do jiných systémů, aj.). Tyto dávkové úlohy bude možné plánovat na libovolný čas a budou probíhat nezávisle na on-line systémech tak, aby jejich činnost neovlivnila výkonnost systému.

2.3.6.4 Správa systému

Zadavatel požaduje zřízení a nastavení administrátorských rolí k Systému a jeho jednotlivým systémům, přičemž tyto role musí umožňovat úplnou administraci a správu celého Systému Zadavatelem (vč. práv doménového administrátora), a to tak, aby bylo Zadavateli umožněno provádět všechny činnosti spojené se správou a administrací Systému po celou dobu účinnosti Smlouvy a po jejím skončení (bez ohledu na poskytování Služeb podpory provozu).

Přístupová práva a hesla administrátorských rolí k Systému budou předána neprodleně po provedení fáze „Implementace – část migrace dat“, přičemž jejich změna může být provedena výlučně na základě písemného souhlasu Zadavatele.

Správa a administrace dodaných systémů bude zajišťována Zadavatelem. Uchazeč zajistí v rámci „Služeb podpory provozu“ službu „Správa a administrace systémů“ na základě požadavků předkládaných přes ServiceDesk v požadovaném rozsahu a SLA.

2.3.6.5 Alokace zdrojů

Aplikace a systémy budou provozovány ve virtualizovaném prostředí v rámci virtuálních serverů v datových centrech MPSV. Použitá virtualizační platforma umožňuje dynamicky alokovat systémové prostředky pro jednotlivé virtuální servery prostřednictvím prioritizace výkonu procesoru, dynamickému přidělování systémové paměti a jiných technologií. Zadavatel požaduje, aby při implementaci a následném provozu aplikací/systémů bylo těchto technologií využito, tj. aby např. byla vhodně využita výkonnostní třída diskového pole, zabránilo se tak zbytečnému plýtvání systémovými zdroji a provoz aplikací/systémů byl tak v souladu se zasadami hospodárného provozu.

2.3.7 Požadavky na testování

Požadavky na rozsah a způsob testování díla:

Pro potřeby provedení funkčních testů v rámci akceptace díla připraví uchazeč testovací plán a sadu testovacích scénářů vážících se ke každému z implementovaných případů užití. Provedení testů v rámci akceptace bude na základě uchazečem připravených scénářů realizovat Zadavatel, či jím pověřená třetí strana. Případné chyby nalezené při testování je uchazeč povinen na své náklady odstranit.

Pro každý z testovacích scénářů připraví uchazeč automatizovaný skript, který umožní opakované, automatické provádění testů. Pokud za tímto účelem uchazeč použije komerční produkt, bude licence dostatečná k provedení testů dodána a převedena (včetně registrace) na zadavatele v rámci plnění.

2.3.7.1 Bezpečnostní testy

Uchazeč poskytne nezbytnou součinnost Zadavateli, či Zadavatelem určené třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů).

Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění uchazeče je tento povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se tato ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů může být považován za vadu kategorie B.

2.3.7.2 Výkonostní testy

Uchazeč poskytne nezbytnou součinnost odborné třetí straně pro provedení výkonnostních (zátěžových) testů. Pokud bude na základě testů identifikováno chování systémů přinášející výkonnostní rizika v důsledku plnění uchazeče nebo neplnění požadované doby odezvy, je tento povinen je na své náklady eliminovat. Výkonnostní problém vyplývající z testů může být považován za vadu kategorie C.

2.3.8 Požadavky na dokumentaci

Instalační příručka, provozní příručka a uživatelský manuál budou dodány formou dokumentů ve formátu Microsoft Word a PDF (každý dokument v obou formátech) ve verzi aktuálně uvolněné ke dni akceptace. Ve stejném formátu bude dodána i dokumentace např. ke zdrojovým kódům, vývojovému prostředí a softwarovým knihovnám.

Dokumentace vytvářené formou modelu budou dodány ve formě modelu nástroje SparxSystems Enterprise Architect ve verzi aktuálně uvolněné ke dni akceptace, kterým zadavatel disponuje. V tomto nástroji budou popsány procesy v rámci jednotlivých částí systému.

V rámci plnění bude uchazečem dodána dokumentace následujících typů:

2.3.8.1 Instalační příručka

Uchazeč dodá instalační příručku popisující detailně jednotlivé kroky instalace, konfigurace a zprovoznění systému. Příručka bude zahrnovat všechny nezbytné instalační kroky.. Dále bude zahrnovat výčet všech nezbytných komponent včetně verzí, licencí a konfigurací a to včetně operačního systému, DB a frameworků.

2.3.8.2 Provozní příručka

Uchazeč dodá provozní příručku popisující z pohledu správce činnosti nezbytné pro zajištění chodu systému. Součástí provozní příručky jsou operátorské procedury, které zahrnují provozní postupy správy, údržby systému, plány obnovy systému, zálohovací plány.

2.3.8.3 Uživatelský manuál

Uchazeč dodá podrobný uživatelský manuál pro práci se systémem v rozsahu umožňujícím novému uživateli systému začít samostatně pracovat se systémem.

2.3.8.4 Analytická dokumentace

Uchazeč dodá výstupy fáze „Návrh realizace“ ve formě modelu v nástroji předepsaném jiným požadavkem s minimálním obsahem tvořeným katalogem detailních požadavků, modelu části podnikové architektury, která je pokryta systémem a modelu podporovaných procesů. Model části podnikové architektury bude využívat notaci Archimate 2.1 (či novější revizi), model procesů notaci BPMN 2.0 (či novější revizi).

2.3.8.5 Vývojářská dokumentace

Uchazeč dodá výstupy fází „Návrhu realizace“ a „Implementace“ formou modelu s využitím notace UML2 (Unified Modelling Language) verze 2.4.1 či novější a bude obsahovat model tříd, model případů užití, model komponent a model nasazení. Nad rámec dílčích UML2 modelů bude model obsahovat katalog požadavků (rozpracovaný a doplněný z analytické dokumentace) a model perzistence (schéma relační databáze).

Součástí vývojářské dokumentace bude také výčet a informativní popis s odkazy na dokumentaci všech použitých knihoven zahrnutých v řešení.

2.3.8.6 Příručka pro administrátory Systému

Uchazeč předá příručku administrátora Systému, ve které budou podrobně popsány postupy administrace systémů v prostředí MPSV. V případě Active Directory a IdM budou součástí takové příručky i ostatní dokumentace nezbytné pro řádnou správu a administraci takového prostředí. Příručka musí být v rozsahu umožňujícím novému administrátoru Systému začít samostatně administrovat systém.

2.3.8.7 Dokumentace k vývojovému prostředí

Uchazeč předá dokumentaci popisující instalaci, konfiguraci způsob použití prostředí pro vývoj systému tak, aby na jejím základě mohlo být takové prostředí vybudováno a sestaveny komponenty systému na základě předaných zdrojových kódů. Platí jen pro ty části systému, kde bude docházet k vývoji.

2.3.8.8 Zdrojové kódy

Uchazeč předá zdrojové kódy a související konfigurační soubory k veškerému softwarovému vybavení, které vytvořil v rámci plnění v souladu se Smlouvou. Zdrojové kódy budou předány protokolárně na datovém nosiči určenému pouze pro čtení.

2.3.8.9 Úložiště dokumentace a zdrojových kódů

Primární úložiště veškeré dokumentace a zdrojových kódů bude provozováno Zadavatelem v infrastruktuře MPSV. Všechny dokumentace včetně příruček a manuálů, musí být udržovány a aktualizovány po celou dobu plnění. Taktéž veškeré změny ve zdrojových kódech, podpůrných skriptech musí být v rámci úložiště uloženy a aktualizovány.

V rámci primáního úložiště budou také zachovány historické verze veškeré dokumentace a zdrojových kódů, skriptů (verzování).

Dokumentace a zdrojový kód bude předán uchazečem Zadavateli formou předávacího protokolu, jehož součásti bude také datový nosič (CD/DVD/BD/USB) s celým obsahem k datu relevantnímu datu převzetí.

2.3.9 Požadavky na migraci

Požadavky na migraci dat ze stávajících řešení:

• Migrace dat ze stávajících řešení bude navržena tak, aby byla zajištěna nepřerušitelnost provozu a vysoká dostupnost systémů, které jsou dotčeny migrací dat.

• Součástí plnění uchazeče bude také vlastní provedení migrace dat, jak je uvedeno v bodu 2.3.1. Uchazeč v nabídce uvede požadavky na součinnost k migraci a technický návrh způsobu migrace včetně časového harmonogramu.

• Kontroly během migrace budou minimálně na formáty a platnost dat tam, kde je možné provést jejich ověření. Po migraci proběhnou celkové kontroly na integritu a úplnost migrovaných dat, které připraví uchazeč podle pokynů zadavatele.

2.3.10 Požadavky na školení

Souhrn požadavků na zajištění školení k dodávaným systémům:

Uchazeč vytvoří podklady pro školení uživatelů ve formě prezentace školených vlastností a funkcionalit systémů. Podklady pro školení budou strukturovány podle dílčích modulů reflektujících skupiny samostatně prováděných činností. Součástí podkladů ke každému typy školení budou interaktivní eLearning kurzy ve formátu SCORM. Všechny podklady budou předávány i ve zdrojovém formátu.

V rámci školení budou podklady realizovány ve formě prezentace produktu Microsoft PowerPoint (nebo kompatibilní) ve verzi aktuálně uvolněné ke dni předání podkladů pro školení.

2.3.10.1 Portál školení

Součástí systému bude jednoduchá portálová aplikace dodaná uchazečem poskytující veškerou uživatelskou dokumentaci a školící podklady.

2.3.10.2 Školení

Uchazeč zajistí proškolení v rozsahu následujících uživatelských rolí, a to pro každou samostatnou část nabízeného řešení:

• Administrátor (80 osob)

• Správce aplikace (200 osob)

Školení bude vždy pro maximálně 25-30 osob. Každý účastník kurzu bude školen na PC s přístupem na testovací (školící) prostředí Zadavatele. Zadavatel požaduje proškolení všech účastníků prezenčním školením.

Uchazeč zajistí pro potřeby školení základní občerstvení pro účastníky školení. To bude podle potřeby sestávat z dopolední a odpolední přesnídávky a nápojů.

2.3.10.3 Dodávka mobilních pracovišť

Součástí školení bude dodávka 80-ti mobilních pracovišť. Mobilní pracoviště bude sestávat:

• notebooku s minimální konfigurací: 8GB RAM, SSD disk 256GB, velikost displeje 14" (s minimálním rozlišením 1600x900 pixelů) či 15,6" (s minimálním rozlišením 1920x1080 pixelů), Wi-Fi, Bluetooth, HDMI výstup, USB 3.0, čtečka karet, čtečka Smart karet, česká klávesnice, baterie o výdrži 4 hodiny v úsporném režimu, externí zdroj a 64-bitový operační systém Microsoft Windows verze 7 či novějším,

• 3G modemu pro datové připojení k mobilní síti (v externí variantě či jako součást notebooku),

• xxx k notebooku s rozlišením minimálně 800dpi,

• brašna pro přenášení notebooku chránící notebook při pádu z výšky jednoho metru.

• maintenance na 3 roky v režimu NBD (next business day)

2.4 Požadavky na implementace jednotlivých systémů

2.4.1 Active Directory a Microsoft Exchange server

2.4.1.1 Active Directory

V rezortu MPSV vč. ÚP ČR jsou v současnosti provozovány čtyři Active Directory adresáře:

• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména slouží primárně serverům, obsahuje např. také MS Exchange. Servery adresáře jsou zcela centralizovány. Jedná se o původní doménu organizace, ze které byl původní adresář migrován do Integrační platformy

• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje všechny uživatelské účty a uživatelské politiky. Služby domény jsou poskytovány jako služba, prakticky bez možnosti administrace ze strany MPSV

• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje MS Exchange se schránkami uživatelů a všechny servery Integrační platformy.

• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje všechny účty a politiky počítačů. Služby domény jsou poskytovány jako služby a jejich správa je částečně delegována informatikům MPSV a úřadů práce a smluvním organizacím.

• Mezi zmíněnými adresáři jsou vytvořeny vztahy důvěry na úrovni „external trust“ (obousměrný, transitivní), s výjimkou adresáře x3 (důvěra pouze s adresářem identity).

Přesné označení domén x1-x4 bude sděleno vybranému uchazeči ve fázi Návrhu realizace. Úkolem je provést kompletní instalaci minimálně testovacího a produkčního prostředí MS AD do interního MPSV IT prostředí a provést migraci vybraných dat i koncových stanic či jiných prostředků ze stávajících domén.

Požadavky na služby Active Directory v rámci infrastruktury MPSV:

• Správa domény mpsv pro všechna lokální zařízení (PC, tiskárny) v interní síti MPSV a detašovaných pracovišť, poskytování adresářových služeb pro doménu MPSV.

• Vytvoření takové funkční struktury (zásady domény, kontejnery, skupiny,...) v rámci AD, aby bylo možné částečně delegovat správu vybraných koncových stanic na informatiky detašovaných pracovišť.

• Správa uživatelských účtů a jejich skupin, úložiště veřejné části uživatelských certifikátů ze spřažené MS CA u každého uživatelského účtu,

• Autentizace v rámci domény AD pomocí certifikátu na čipových kartách nebo jménem a heslem, autentizace pomocí protokolu ldap od dalších aplikací,

• Podpora desktopového SSO pomocí protokolu Kerberos, provoz KDC,

• Interní DNS, DHCP, WINS pro celou AD doménu,

• Podpora pro další služby používané v rámci domény uvedené v části Obecné funkční požadavky bod Rozsah projektu.

• Vzhledem ke klíčové roli AD v provozu JISPSV jsou požadavky na vysokou dostupnost. Vysoká dostupnost je zajištěná rozložením zátěže – tzv. klastrování. Cluster bude provozován v režimu aktivních nodů clusteru a to jak v produkčním prostředí, tak záložním produkčním prostředí. Jeden nod clusteru musí být provozován na fyzickém hardware a minimálně jeden ve virtuálním prostředí.

Požadavky spojené s migrací objektů ze stávajících AD provozovaných v rámci prostředí MPSV:

• V rámci fáze „Návrh realizace – část analýza“ bude vydefinováno, kterých částí IT infrastruktury se bude migrace týkat a jaké změny je nezbytné na těchto částech provést. Bude existovat seznam zařízení a změny k nim. Maximální počet zařízení je uveden v bodě 2.3.1.

• Pro minimalizaci prací bude převzato stávající doménové jméno.

• Migrace stávajících stanic (PC, NB, tiskárny) bude provedena exportem a importem při zachování stávajících SID.

• Migrace uživatelských účtů bude provedena do nových adresářových stromů vydefinovaných v rámci analýzy a to pouze a jen těch účtů, které jsou nezbytné.

• DHCP a DNS budou migrovány nejen ze stávajícího AD, ale i z dalších systémů. MPSV má v současné době 3 různé systémy, které DSN a DHCP zajišťují pro různé oddělené lokality nebo části IT prostředí. Součástí zadání je zajištění DNS a DHCP služeb z jednoho centrálního místa pokud se v rámci analýzy takový krok ukáže účelným.

2.4.1.2 Microsoft Exchange

Implementace Microsoft Exchange bude dodržovat všechny požadavky na vysoce dostupný a bezpečný provoz. Pro instalaci bude použita verze 2013 SP1. Exchange bude instalován do produkčního i záložního prostředí, a to jak servery role MBS, tak CAS v režimu aktiv-aktiv a jejich počet navrhne uchazeč v souladu s navrženou architekturou systému. Bude použita licence Enterprise a rozdělení na dostatečný počet databází.

Aktuální počet hostovaných poštovních schránek je cca 16.000 a na tuto hodnotu je třeba dimenzovat nový poštovní systém. Systém musí být rozšířitelný až na 20.000 poštovních schránek v případě potřeby, a to bez dodatečných nákladu zadavatele (SW licence a potřebný HW zajistí zadavatel – není předmětem plnění této Zadávací dokumentace). Předpokládaná standardní velikost poštovní schránky je 5 GB. Pro vybrané uživatele budou existovat vyjímky v limitech vyšších na poštovní schránky. Maximální velikost poštovní schránky u vybraných uživatelů bude dána technologickým limitem použitého softwarového vybavení a dostupností hardwarových prostředků.

Systém musí podporovat klienty provozující různé verze aplikace Outlook. Minimální podporovaná verze je Outlook 2007 s aplikovaným opravným balíkem (Service Pack č.2)

Přístup k poštovním schránkám musí být také zajištěn přes protokol HTTPS za použití rozhraní Outlook Web Access a to jak z interní sítě MPSV, tak ze sítě Internet a to bez použití dodatečné VPN.

Přístup k poštovní schránce z mobilních zařízení musí být umožněn jak v rámci sítě MPSV, tak ze sítě Internet a to bez použití dodatečné VPN. Mobilním zařízením je myšleno

komunikační zařízení (chytrý mobilní telefon, tablet) využívající operační systém Android, iOS nebo Windows Phone.

Systém bude podporovat minimálně tři politky zabezpečení pro mobilní klienty:

• Vysoké zabezpečení – mobilní zařižení musí podporovat šifrování svého úložiště a umožnit automatické uzamykání telefonu při stanovené době nečinnosti. Komunikace probíhá za pomocí protokolu ActiveSync. Protokol IMAP, POP3 není povolen.

• Standardní zabezpečení – mobilní zařízení schopné komunikovat s poštovním serverem v rámci protokolu ActiveSync a umožnit automatické zamykání telefonu při stanovené době nečinnosti. Komunikace probíhá za pomocí protokolu ActiveSync.

• Nízké zabezpečení – mobilní zařízení není schopno akceptovat jakoukoliv politiku zabezpečení. Komunikace může probíhat za pomocí protokolu IMAP, POP3.

Metodika přiřazení jednotlivých politik zabezpečení konkrétním uživatelům bude definováno MPSV.

Požadavky spojené s migrací vybraných dat ze současně provozovaného řešení na platformě MS Exchange:

• Migrace poštovních schránek uživatelů

• Migrace veřejných složek

• Migrace distribučních listů a kontaktů

2.4.2 Certifikační autorita a čipové karty

V současné době MPSV a ÚP ČR provozují tři samostatné PKI infrastruktury (hierarchie certifikačních autorit). Certifikační autority jsou určeny pro vydávání certifikátů interním subjektům MPSV i externě spolupracujícím subjektům.

Certifikáty vydané níže uvedenými certifikačními autoritami se ukládají na čipové karty, které zároveň slouží jako karty opravňující držitele ke vstupu do budov:

• Současné řešení se skládá z jedné kořenové CA a několika podřízených, které vydávají certifikáty pro specifické účely (na čipové karty, pro servery, pro osoby). Též provádí personalizaci čipových karet (tisk fotografie, generování PIN a PUK). Certifikáty vydané OKsystem CA slouží k přihlášení do aplikací OKsystem a dalším aplikacím (např. ePD, mobilní kancelář,…)

• Interní CA infrastruktura, využívající hashovací algoritmus SHA-2 Skládá se z jedné kořenové CA a jedné podřízené vydávající CA. Je postavena na technologii Microsoft Active Directory Certificate Services a je navázána na AD x0.xxxx.xx. Certifikáty této CA slouží k přihlašování k počítačům pomocí čipové karty (SmartCard logon)

• Interní PKI infrastruktura, využívající dosluhující hashovací algoritmus SHA-1 Skládá se z jedné kořenové CA a jedné podřízené vydávající CA. Je postavena na technologii Microsoft Active Directory Certificate Services a je navázána na AD x0.xxxx.xx. Certifikáty vydané touto certifikační autoritou jsou určeny pro aplikace a systémy, které nepodporují silnější hashovací algoritmus. Původní účel této autority byl poskytnout certifikáty mobilním zařízením.

• Uživatelé používají jako úložiště certifikátů čipovou kartu. Na jedné čipové kartě je několik certifkátů - přístupový ke stanici, podepisovací a šifrovací pro přístup k aplikacím, přístupový k OK aplikacím, případně kvalifikovaný nebo komerční obecně uznávaný certifikát pro podpis nebo šifrování pro externí použití.

Požadavek MPSV je implementace jedinné certifikační autority provozované na bázi produktu Microsoft. Certifikační autorita bude určena zejména k vydávání certifikátů:

• Certifikáty pro servery (a aplikace na nich provozované)

• Certifikáty pro uživatele

• Certifikáty pro stanice

• Certifikáty užité pro účely interního elektronického podpisu (případně časového razítka)

• Certifikáty užité pro šifrování elektronické pošty (email)

• Certifikáty užité pro šifrování dokumentů

Certifikáty budou používat algoritmus SHA-2 a budou délky 2048 bitů. Pokud vyplyne z analýzy nutnost zachovat ještě po omezenou dobu certifikáty s algoritmem SHA-1, bude zřízena druhá CA s tímto algoritmem.

2.4.2.1 Uživatelské Certifikáty a jejich správa

První vydání karty s nahranými certifikáty bude na základě založení nové identity v AD pomocí WF v IdM. Celý proces bude popsán a implementován v rámci fáze „Návrh realizace

– část analýza„ pro IdM. Primárně budou na kartu nahrávané a do AD ukládané dva certifikáty – přístupové a podepisovací-šifrovací:

• Privátní i veřejná část klíče bude uložena na kartu a současně bude z CA smazána. Do AD bude ukládána veřejná část certifikátů.

• Systém čipových karet bude používat standardní HW a SW prostředky pro čtení karty, které jsou v současnosti používány na MPSV.

• Na vypršení doby platnosti certifikátu bude uživatel upozorněn zasláním mailu s odkazem, kde si může provést nahrání nového platného certifikátu na kartu.

• Systém umožní remote nahrání nového certifikátu, pokud má karta ještě platnı certifikát.

• V případě, že dojde k revokaci certifikátu nebo uživatel neobnoví certifikát na kartě před vypršením platnosti stávajícího certifikátu, bude možné nahrát nové certifikáty pomocí standardních postupů.

2.4.2.2 Úložiště certifikátu a požadavky na čipové karty

Jako úložiště certifikátů pro uživatele MPSV je v současné době používána čipová karta. MPSV požaduje, aby uchazeč spolu s CA implementoval systém čipových karet, do kterých budou ukládané certifikáty (privátní klíč) z nové CA. Veřejná část certifikátu bude současně ukládaná do AD a to buď napřímo (v případě že je CA přímo připojena k AD), nebo pomocí FIM. První certifikát bude vydáván a na kartu nahráván v kartovém centru MPSV, další pak mohou být nahrávány vzdáleně uživatelem nebo správcem aplikace v dané lokalitě.

• všechny nově vydávané čipové karty musí mít kapacitu minimálně 9 klíčů o délce 2048 bitů.

• nové čipové karty budou takového standardu, aby nativně podporovaly MS Windows prostředí na koncových stanicích.

• systém pro správu čipových karet bude dodán pod jednou licencí. Čipové karty nebudou podléhat samostatné licenci a bude je možné běžně pořídit bez závislosti na nákupu čipového systému.

• čipová karta bude sloužit jako karta opravňující držitele ke vstupu do budov rezortu MPSV.

Stávající čipové karty Gemalto TOP IM GX4 resp. Gemalto TOP HM GX4, které MPSV používá od roku 2010, budou po přechodnou dobu užívány i nadále, pouze bude do nich ukládán další certifikát.

2.4.3 ESB – Enterprise Service Bus

Cílem zadání je provést implementaci technologie BizTalk v prostředí MPSV a zajistit integraci jednotlivých aplikačních systémů. Součástí řešení bude analýza API integrovaných systémů i nově vyvíjených.

Základní požadované funkcionality ESB jsou:

• poskytovat služby servisní sběrnice pro všechny nově vyvíjené aplikace, uvedené v předchozí části tohoto dokumentu,

• integrovat API těchto nově vyvíjených systémů,

• integrovat stávající interní a externí systémy, které budou používat nově vyvíjené aplikace, např. registry, číselníky aj.,

• v případě potřeby provádět konverze protokolů,

• implementovat nezbytnou logiku.

Součástí řešení uchazečem je i vytvoření všech komunikačních kontraktů pro jednotlivé integrované systémy. Po uchazeči je požadován aktivní přístup k integraci, za správnou integraci systémů odpovídá uchazeč.

Součástí cenového návrhu bude připojení 10 systémů, zpravidla pomocí Webových Služeb. Mimo to bude uvedena cena připojení jednoho každého dalšího systému, o který bude ESB rozšířena. Integrace dalších systémů bude probíhat v rámci správy systému.

Vzhledem ke klíčové roli ESB v provozu business aplikací jsou požadavky na vysokou dostupnost ESB vyšší, než k ostatním systémům. ESB musí být provozován v režimu aktiv- aktiv v produkčním i záložním produkčním datacentru, kdy v každé lokalitě bude ještě dále aplikační cluster.

Součástí implementace a správy BizTalku je také návrh, instalace a správa MS SQL databáze, která bude použita pro datovou vrstvu ESB. Umístění databáze bude ve virtuálním prostředí. Implementace DB musí zajistit požadovanou vysokou dostupnost.

2.4.4 IdM

Část XxX popisuje požadavky, které zadavatel klade na Identity Management - správu identit a rolí.

IdM bude sloužit jako centrální bod zajišťující jednotnou administraci identit uživatelů a jejich rolí. Uživatelé budou mít v rámci IdM hierarchickou strukturu, zvlášť budou vedeni externí a zvlášť interní uživatelé, ty pak podle jednotlivých úřadů a oddělení. Členění externích uživatelů bude zachovávat strukturu podle organizace, ve které daný uživatel pracuje, členění interních uživatelů bude přebrané podle personálních systémů MPSV a jeho úřadů (např. Úřad Práce).

Pro IdM budou použity tyto autoritativní zdroje dat:

• personální systém (systémy),

• JIP/XXXX. Specifikace systému JIP/XXXX je dostupná z veřejných zdrojů, např.:

-- xxxxx://xxx.xxxx.xx/xxxxxx/0000/xxxxxxxx/xxxxxxxxxx/xxxxxx_xxxxxx.xxx

-- xxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxxxx/Xxxxxx/XXXXXXXX_00000000_00_XXXXXX.xxx

-- xxxx://xxxxxx.xxx.xx/xxx/xxxxxxx.xx?xxxxxxxxxxxxxxxxxx

• CA jako zdroj veřejného klíče certifikátu,

• číselník klientů jako zdroj IK MPSV (Identity Key - bezvýznamové 10ti místné číslo, používané jako číslo sociálního pojištění a uváděné v certifikátech uživatelů systémů MPSV - pokud neexistuje, musí WF vygenerovat žádost a počkat do jeho přidělení).

IdM bude provázan s dalšími systémy používanými v rámci MPSV. Minimálně se bude jednat:

• Active Directory – centrální úložiště všech identit – zajištuje jak autentifikaci tak autorizaci. Implementace AD je součástí tohotot projektu viz. bod 2.4.1

• RADIUS – databáze užívaná povětšinou aktivnímy prvky (routery, switche, wifi AP)

• Docházkový systém MPSV

• Další aplikační systémy, které mají vlastní autorizaci a v některých případech i autentifikaci. Odhadovaný počet systému je 10-15.

Konkrétní aplikace a způsob provázání systémů bude vydefinován v rámci fáze Návrh realizace – část analýza.

IdM bude mít zavedené a používané minimálně následující základní funkcionality:

• správa identit na základě workflow z autoritativních zdrojů ve spravovaných systémech,

• vznik, správa identit a přiřazení rolí na základě distribuované administrace v IdM,

• zajištění jednotného hesla ve spravovaných systémech,

• správa organizačních a procesních rolí, jejich vytváření a synchronizace do spravovaných systémů (provisioning) na principu RBAC,

• vytváření organizačních rolí jak na principu role podle organizačního zařazení, tak také role podle jednotlivých lokalit,

• testování vytvářených rolí, ověřování jejich správnosti,

• synchronizace identit a jejich atributů v jednotlivých spravovaných systémech s centrálním stavem identit v IdM (reconciliation),

• vytváření workflow s více stupni schvalování a eskalací,

• uživatelská samoobsluha minimálně pro správu hesla a žádosti o přiřazení role.

2.4.5 Microsoft SharePoint Server (DMS)

MPSV v současné době používá SharePoint i jako datové úložiště pro ukládání dat z dalších aplikací jako je např. spisová služba. MS SharePoint mohou na základě oprávnění využívat i koncoví uživatelé. Současný systém správy dokumentů (DMS) je úložiště digitálních dokumentů. Zajišťuje jak uložení, tak přístup k dokumentům, a to včetně zachování jejich důvěryhodnosti. Systém správy dokumentů je určen pro elektronické systémy spisové služby jako fyzické úložiště datových souborů s digitálními dokumenty, tak i pro uložení dokumentů, jež nejsou spravovány v rámci ESS. Současný systém obsahuje několik dílčích aplikací poskytujících systémové řízení dokumentů, uživatelské řízení dokumentů, indexování a vyhledávání dokumentů a jejich obsahu, řízení práv přístupu, audit přístupu, archivace dokumentů, razítkování dokumentů časovou značkou, podepisování

dokumentů elektronickým podpisem. Další dílčí aplikace využívají služeb sdíleného úložiště poskytujícího technologické prostředky pro ukládání binárních dat dokumentové povahy.

Uchazeč v rámci Implementace zajistí:

• instalaci aktuální verze SharePoint

• implementaci do interní infrastruktury zadavatele, která bude detailně specifikována v Návrhu realizace. MS XxxxxXxxxx bude integrován do systémů JISPSV napřímo nebo zprostředkovaně přes ESB.

V průběhu Návrhu realizace bude Uchazečem navržen detailní rozsah následujících činností, které budou realizovány v rámci Rozvoje dle čl. 3.3 Smlouvy:

• migrace stávajících SharePoint aplikací provozovaných v rámci stávající platformy, včetně případné optimalizace, např. stávající spisové služby nebo oběhu dokumentů,

• provedení kompletní migrace dat uložených ve stávajících systémech. Migrace dat stávajícího uložiště musí být provedena takovým způsobem, aby zajistila pokračování funkčnosti datového úložiště pro všechny původní aplikace, které SharePoint jako své datové úložiště používaly,

• poskytnutí součinnosti při implementaci a integraci nových business aplikací, např. nové spisové služby. Tyto nové aplikace budou používat nový SharePoint jako své datové úložiště.

2.4.6 SCCM a WSUS

2.4.6.1 SCCM – Microsoft System Center Configuration manager

Cílem je provést implementaci správy konfigurací SCCM, a to jak pro nově instalované, tak již provozované servery s operačním systémem Windows. SCCM bude spolupracovat s centrálním WSUS pro zajištění implementace bezpečnostních záplat a aktualizací, standarně poskytovaných službou Windows Update.

2.4.6.2 WSUS – Windows Server Update Service

V současné době existuje na MPSV v jednotlivých lokalitách množství WSUS serverů, které zajišťují update stanic v dané lokalitě a které přímo komunikují s update serverem Microsoft. Součástí řešení bude také implementace centrálního WSUS serveru, který bude zajišťovat jednotné stahování update a patchů pro celé MS prostředí, umožňovat jejich ověřování v testovacím prostředí a poskytovat je spravovaným dedikovaným WSUS serverům

2.4.6.3 Správa koncových stanic a mobilních zařízení

V rámci prostředí MPSV jsou veškeré koncové stanice součástí domén uvedených v bodě 2.4.1.1. V rámci nově budované Active Directory je požadováno vytvoření systému správy koncových stanic za použití produktů z rodiny Microsoft System Center.

Základní požadavky na systém správy koncových stanic:

• Management aktualizací (viz bod 2.4.6.2)

• Distribuce aplikací – instalace potřebného programového vybavení vč. následných aktualizací na základě předdefinovaných zásad

• Monitorování – inventarizace programového vybavení a základních provozních hodnot koncových stanic

• Antivirové řešení s centrálním managementem

Systém správy koncových stanic bude zpřístupněn vybraným osobám – správcům aplikace nebo administrátorům a bude jim tak umožněna základní správa koncových stanic.

Systém správy koncováých stanic bude rozčleněn do jednotlivých části, tak aby reflektoval počet detašovaných pracovišť, jejich lokální správce aplikace nebo administrátory.

2.5 Požadavky na Služby – Katalog služeb

2.5.1 Definice pojmů

2.5.1.1 Incident

Událost při využívání služby, která neprobíhá očekávaným způsobem a způsobuje, či může způsobit snížení kvality služby nebo její nedostupnost (např. výpadek, případně výrazné zpomalení systému, na základě HW poruchy nebo SW chyby na informačních systémech, vzniklá nedostupnost dat, nedostupnost komunikací, atp.). Incidentem je i jakýkoliv zjištěný bezpečnostní problém i v případě, že neohrožuje okamžitě dostupnost a kvalitu služby.

2.5.1.2 Vada

Vada je příčina, která způsobila incident. Je jí tedy např. SW chyba nebo HW porucha a to jak vlastního aplikačního Systému, tak i systémů podpůrných a síťových zařízení.

2.5.1.3 Požadavek (request)

Žádost ze strany uživatele služby o zabezpečení podpory při využívání služby předaná na kontaktní místo, Service Desk Uchazeče, která nemá příčinu v chybovém stavu služby, tj. není incidentem (např. žádost o práce, materiál nebo informace poskytované Uchazečem ke službě)

2.5.1.4 Dostupnost

Skutečnost, že IS IPJIS (nebo její definovaná část) je přístupná v požadované kvalitě ve sjednanou dobu a požadovaným způsobem – udává se jako procento skutečného času běhu aplikace z celkové požadované doby běhu IS IPJIS (nebo její definované části).

Aplikace (nebo její definovaná část) je označena jako nedostupná v případě nedostupnosti aplikace jako celku nebo podstatné dílčí části této aplikace.

Za nedostupnou se IS IPJIS považuje od okamžiku nahlášení Zadavatelem nebo zjištění Uchazeče do okamžiku obnovení plné dostupnosti. Dostupnost je vztažena ke kalendářnímu měsíci. Pro výpočet doby nedostupnosti jsou časy zaokrouhleny na celé minuty. Do doby nedostupnosti se započítávají všechny doby incidentů kategorie A a neplánovaných odstávek. Pokud byl incident způsoben prokazatelně třetí stranou, do doby nedostupnosti se nezapočítává.

2.5.1.5 Provozní doba

Časový úsek, ve kterém je zajištěn provoz IS IPJIS a služba je v definovaném rozsahu a kvalitě dostupná uživatelům. Doba provozu zahrnuje dobu podpory, příp. dobu, ve které služba není podporována. Doba provozu je dále členěna na:

• Režim služby / komponenty – Označuje dny v týdnu a hodiny ve dni, kdy je služba/komponenta služby poskytována. Např. 7x24 znamená pracovní i nepracovní dny 24 hodin denně; 5x12 znamená pracovní dny 12 hodin denně (např. 6:00-18:00)

• Zaručená doba provozu (ZDP) – Doba, kdy je Uchazeč povinen garantovat dostupnost služby. Tato doba se zahrnuje do výpočtu ukazatelů dostupnosti (QD) a reakce (QR) na incidenty.

• Servisní okno údržby – Doba, kdy je Uchazeč oprávněn provádět plánované servisní zásahy na Aplikaci IS IPJIS.

• Doba provozu komponenty – Doba, kdy jsou poskytovány činnosti, které jsou náplní dané komponenty služby.

2.5.1.6 Doba podpory

Časový úsek, ve kterém je poskytována uživatelská podpora Kontaktním centrem a zajištěna podpora funkčnosti IS IPJIS. Doba podpory může být rozdělena do časových pásem s definovanou úrovní podpory.

2.5.1.7 Reakční doba na incident/požadavek

Maximální doba, která uplyne od okamžiku nahlášení incidentu/požadavku uživatelem na Service Desk a okamžikem zahájení jeho řešení. Incidenty, které nebudou řešeny řešitelem první úrovně (operátor Service Desku), musí být v této době předány skupině řešitelů vyšší úrovně. Sjednaná hodnota parametru se definuje v popisu služby nebo komponentu služby.

Reakční doba jeden kalendářní den znamená dobu odezvy do 24 hodin včetně mimopracovních hodin od okamžiku nahlášení incidentu na Service Desk Zadavatele. Reakční doba jedna hodina znamená dobu 60 minut do zahájení řešení, nebo předání k řešení od okamžiku nahlášení incidentu na Service Desk Zadavatele.

2.5.1.8 Doba odezvy aplikace

Max. doba, která uplyne od okamžiku zadání definované operace do okamžiku získání požadovaného výsledku. Kritické transakce složené z dílčích operací budou definovány v rámci analytické fáze a jednotlivé měřící body budou následně implementovány do IS IPJIS.

Hodnoty jednotlivých transakcí budou stanoveny během fáze „Implementace“ - akceptace IS IPJIS. Měření bude na produktivním prostředí prováděno pravidelně a případné překročení dříve akceptovaných hodnot bude ve formě incidentu s prioritou 3 zaznamenáno do Service Desku.

2.5.1.9 Doba vyřešení incidentu/požadavku

Max. doba, která uplyne od okamžiku nahlášení incidentu/požadavku na Service Desk do okamžiku nastavení požadovaného stavu řešitelem a oznámení ukončení řešení uživateli. V případě, že uživatel není s řešením spokojen, znovu se otevírá incident k novému řešení.

Doba řešení nemusí být dodržena v případě:

• že se jedná o známé chyby a nedodělky, které byly známy při předání projektu a dosud nebyly vyřešeny,

• chyby, které mají příčinu v chybné činnosti uživatele (např. spouštění výpočtů v nesprávných termínech) pokud tato příčina není způsobena chybou v aplikaci,

• uchazeč dočasným řešením minimalizoval dopad incidentu – převedl na jinou kategorii. Incident se však v takovém případě nepovažuje za vyřešený, pouze se mění spolu se změnou kategorie i doba na vyřešení.

2.5.1.10 Provozní prostředí

Prostředí Zadavatele určené pro běh systémů. Popis a význam jednotlivých prostředí je uveden v kapitole 1.3 Výpočetní prostředí.

Název prostředí		Popis
Primární prostředí	produkční	Primární produkční prostředí je určeno pro nasazení aktivních systémů v rutinním, denním provozu.
Záložní prostředí	produkční	Záložní produkční prostředí je určeno pro nasazení záložních (pasivních) systémů určených pro převzetí funkcionalit primárních provozních systémů po dobu výpadku primárního produkčního prostředí. Systémy v záložním produkčním prostředí mohou být též provozovány souběžně (aktivně) s jejich ekvivalenty v primárním provozním prostředí. Záložní produkční prostředí je svojí architekturou identické s primárním prostředím a je identické též v kapacitních parametrech.
Testovací prostředí		Testovací prostředí je určené pro nasazení systémů za účelem jejich (finálního, před-produkčního) akceptačního testování. Dále jsou systémy v něm nasazené využívány pro potřeby školení všech typů uživatelů a to jak po dobu plošných školení, tak i po dobu průběžného zaškolování uživatelů. Testovací prostředí je nadále využívané pro primární simulaci chyb, které se vyskytly v produkčním prostředí. Testovací prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit.
Pomocné prostředí	testovací	Pomocné testovací prostředí je určené pro dynamické nasazení informačních systémů pro potřeby provádění specifických testů. Kapacitní parametry prostředí mohou být dočasně navýšeny na úroveň odrážející produkční prostředí například v případě provádění zátěžových testů.
Vývojové prostředí		Vývojové prostředí je specifické prostředí poskytující služby nasazení informačních systémů a vývojových nástrojů za účelem provádění softwarového vývoje v prostředí věrně simulujícím produkční prostředí.

2.5.1.11 Provozní dokumentace

Dokumentace aktualizovaná Uchazečem, která popisuje stav systému v jednotlivých provozních prostředích. Provozní dokumentace se skládá z Provozní příručky a Příručky správce aplikace.

2.5.1.12 Ticket

Záznam evidovaný v Service Desku Zadavatele. Záznam vznikl na základě požadavku oprávněné osoby nebo na základě automatického hlášení Incidentu dohledovým systémem Uchazeče nebo Zadavatele.

2.5.1.13 Dílčí měsíční výkaz kvality plnění

Sada výkazů sestavovaných Uchazečem na základě informací v Service Desku. Součástí výkazů je provedení vyhodnocení poskytovaných služeb a plnění kvalitativních parametrů. Detailní struktury dílčích reporty budou definovány před zahájením ověřovacího provozu.

2.5.1.14 Souhrnný měsíční výkaz kvality plnění

Výkaz sestavený Uchazečem z dílčích měsíčních výkazů kvality plnění. Výkaz je předložen Zadavateli k odsouhlasení a podepsán oběma smluvními stranami. Podepsaný souhrnný výkaz slouží jako souhlas k uplatnění slevy za služby. Výkaz je předkládán jako příloha k faktuře.

2.5.1.15 MD

Jedná se o jednotku kapacity, která definuje vynaloženou práci jednoho pracovníka za jeden pracovní den, který je tvořen 8 hodinami. Pokud není stanoveno jinak, je požadováno vykazování prováděných činnosti v minutách.

2.5.1.16 Help Desk

Pracoviště nebo služba, poskytující pomoc uživatelům (zákazníkům, zaměstnancům) dané instituce. Je to kontaktní místo, přeneseně i softwarové řešení, na nějž se uživatel obrací s žádostí o pomoc s vyřešením problému či ohlašuje chybu.

2.5.1.17 Úroveň podpory L1, L2,L3

• L1 úroveň podpory = pracoviště Help Desk Zadavatele zabezpečuje příjem resp. vstupní zpracování všech incidentů, požadavků, jejich prvotní kontrolu a předání řešitelům od autorizovaných interních uživatelů (tj. pracovníků Zadavatele nebo Zadavatelem zmocněných osob) a dodavatelů souvisejících IT komponent). Pozn.: první úroveň podpory pro externí uživatele (tj. např. žadatele, atp.) bude zajišťována Zadavatelem.

• L2 úroveň podpory = označuje první vrstvu řešitelů Uchazeče přijatého požadavku, incidentu.

• L3 úroveň podpory = označuje druhou vrstvu řešitelů Uchazeče, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů.

Všechny záznamy procházející úrovněmi L1 až L3 budou vedeny v systému Service Desk Zadavatele. Řešitelé mohou být jak na straně Uchazeče, tak na straně dodavatelů souvisejících IT komponent příp. řešitelských týmů Zadavatele.

2.5.1.18 Service Desk

Aplikace zpravidla využívána pro potřeby Help Desku pro evidenci, správu a řízení požadavků a incidentů. Pokud není uvedeno jinak, vztahují se všechna vyjádření k aplikaci Zadavatele. V rámci Service Desku jsou řešeny rovněž požadavky a procesy k řízení realizace změn. Na základě informací v Service Desku Zadavatele se provádí vyhodnocení plnění SLA.

2.5.1.19 Kontaktní místo Uchazeče

Pracoviště Uchazeče zajišťující kontakt uživatele na funkci podpora uživatele. Je definované zejména intranetovou adresou SW aplikace a telefonním číslem, příp. emailovou adresou. Kontaktní místo uchazeče však slouží pouze jako záložní komunikační kanál v případě nefunkčnosti Service Desku Zadavatele nebo jako první eskalační úroveň.

2.5.1.20 WF (Workflow)

Workflow označuje pracovní postup, který je definován jednotlivými aktivitami a stavy.

2.5.2 Definice služeb, komponent a částí

Katalog služeb specifikuje služby Uchazeče a činnosti (tzv. komponenty služeb), které vykonává v rámci jednotlivých služeb.

Katalog služeb obsahuje základní minimální výčet parametrů jednotlivých služeb. Předpokládá se, že katalog služeb bude dále rozpracováván v rámci implementačních fází projektu, kde budou rovněž detailně specifikovány související procesy řízení a poskytování služeb.

Služba Komponenta					Režim
S1	Provozní podpora IS IPJIS	KS1.1 KS1.2 KS1.3 KS1.4 KS1.5 KS1.6 KS1.7	Podpora provozu IS IPJIS Uživatelská podpora IS IPJIS Technická a metodická podpora IPJIS Bezpečnostní dohled IS IPJIS Technologický update IS IPJIS Záloha a obnova IS IPJIS Dohled nad provozem IS IPJIS		Paušál
					Paušál
				IS	Paušál
					Paušál
					Paušál
					Paušál
					Paušál
S2	Vzdělávání administrátorů a správců v době provozu IS IPJIS				Paušál

2.5.2.1 Služba „S1_Provozní podpora IS IPJIS MPSV“

2.5.2.1.1 Vymezení služby

Označení Název služby

S1 Provozní podpora IS IPJIS

Stručný popis služby

Služba zajišťuje provoz všech hlavních modulů IS IPJIS. Její součástí jsou především podpora základních funkcí IS IPJIS. Součástí služby je příjem, zpracování a řešení incidentů v úrovni L2 a L3 v systému Service Desk Zadavatele.

Podmínky poskytování služby

Předmětem služby je zajištění korektní funkcionality uvedených logických částí IS IPJIS pro uživatele systému, a to v rozsahu akceptované specifikace vytvořené v rámci implementace IS IPJIS a dílčích specifikací, jež jsou výstupem implementovaných změn IS IPJIS. Předmětem služby je rovněž zajištění všech náležitostí pro korektní průběh integračních vazeb na jiné systémy v rozsahu akceptované specifikace. Uchazeč bude vykonávat všechny činnosti vedoucí k bezproblémovému chodu všech logických částí IS IPJIS ve všech požadovaných prostředí. Činnosti, které zadavatel explicitně požaduje, jsou uvedeny u jednotlivých komponent služby.

Zadavatel požaduje plnou funkčnost systému na testovacích prostředích minimálně pro potřeby školení, testování integrací, změn a nových verzí.

Součástí služby jsou všechny činnosti nutné k zajištění požadované dostupnost IS IPJIS a odezvy služby. Zadavatel požaduje plnění například, nikoliv však výlučně, činností uvedených u komponent služby KS1.1 – KS1.7 v rozsahu pokrývající všechny uvedené logické části a IS IPJIS.

Uchazeč zajistí příjem, analýzu, zpracování a řízení incidentů zadaných do Service Desku Zadavatele spadajících do kompetence Uchazeče.

Seznam komponent služby (oblasti zajišťovaných činností, jejichž detailní popis je uvedeny níže):

Označení Název

KS1.1 Podpora provozu IS IPJIS KS1.2 Uživatelská podpora IS IPJIS

KS1.3 Technická a metodická podpora IS IPJIS

KS1.4	Bezpečnostní dohled IS IPJIS
KS1.5	Technologický update IS IPJIS
KS1.6	Záloha a obnova IS IPJIS
KS1.7	Dohled nad provozem IS IPJIS
Parametry služby
Provozní parametry jsou uvedeny u jednotlivých komponent služby.

2.5.2.1.2 Vymezení komponent služby (zajišťovaných činností)

2.5.2.1.2.1 Komponenta služby „KS1.1 Podpora provozu IS IPJIS“

Označení	Název komponenty
KS1.1	Podpora provozu IS IPJIS
Seznam činností
Řešení Incidentů	„Řešení Incidentů“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění dané chyby. Jedná se například, nikoliv však výlučně, o činnosti související s příjmem a analýzou incidentů, návrhu řešení nebo dočasného řešení, realizací oprav a dohledem nad průběhem řešením. Řešení Incidentů se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS IPJIS. Opravy chyb se vztahují i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvkům, reportovací nástroje, kryptografické knihovny, standartní systémový software).
Optimalizace chodu	“Optimalizace chodu” zahrnuje dílčí činnosti související s úpravami systémů (změna programového kódu, indexace, změny datového modelu, změny konfigurací, apod.) s cílem udržet požadované výkonnostní parametry dané logické části IS IPJIS. Optimalizace chodu se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS IPJIS.
Kontrola logů	„Kontrola logů“ zajišťuje všechny dílčí činnosti spojené s proaktivní kontrolou chodu aplikace s cílem včas odhalit potenciální problémy související s provozem aplikace. O provedení kontroly logů bude vždy proveden záznam do Service Desku tak, aby bylo možné vyhodnotit kvalitu poskytované služby. Součástí záznamu v Service Desk bude i informace o potencionálních problémech, které byly v rámci logů identifikovány. Zálohování logů bude prováděno v rámci činnosti zálohování datové základny IS IPJIS.
Kontrola interních čítačů aplikace	Kontrola interních čítačů aplikace zahrnuje pravidelnou kontrolu hodnot čítačů, které má aplikace v sobě zabudované a dává k dispozici prostřednictvím své MIB. Jedná se především o čítače počtu vyřízených požadavků, minimální a maximální doby odezvy směrem k uživateli a na jiné systémy, interních chyb aj.
Zvýšená provozní podpora	„Zvýšená provozní podpora“ zahrnuje činnosti související se změnou parametrů aplikací nutných pro provoz systému IS IPJIS, které nemají povahu změny programového kódu a které si nebude Zadavatel vykonávat sám prostřednictvím vlastních pracovníků. Jedná se o činnosti související s realizací drobných změn IS IPJIS, podporou a poskytování součinnosti při nasazování a testování změn komponent jiných dodavatelů, jejichž provoz má úzkou souvislost s provozem IS IPJIS. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až na základě schválení oprávněnou osobou Xxxxxxxxxx.

Správa prostředí	“Správa prostředí” zahrnuje dílčí činnosti související se správou prostředí IS IPJIS a to především operačních systémů, databázového prostředí, aplikačního prostředí. Uchazeč vykonává sám prostřednictvím vlastních pracovníků. Uchazeč tuto činnost vykonává na všech požadovaných prostředích Zadavatele. Součástí oblasti je aktualizace dat testovacího a pomocného testovacího prostředí. Součástí komponenty je aktualizace provozní dokumentace.
Podmínky provádění činností
Zadavatel požaduje provádění všech výše definovaných činností v takovém rozsahu, aby byla zachována požadovaná dostupnost aplikace IS IPJIS a všech jejích logických částí. V případě, že provádění činností vyžaduje odstávku aplikace, je uchazeč povinnen navrhnout provedení dané činnosti a provést ji po odsouhlasení Zadavatelem pouze v předem stanoveném servisním okně a podle procesu Proces plánovaných zásahů. Toto servisní okno bude maximálně v rozsahu 4 hodin měsíčně. Pravidelnost plánování servisního okna včetně seznamu všech pravidelných úkonů bude stanovena v analytické fázi, kde bude Proces plánovaných zásahů Uchazečem představen. Zadavatel požaduje pravidelné provádění aktualizace dat v testovacích prostředí. Proces výběru a anonymizace dat bude definován v analytické fázi projektu. Zadavatel požaduje vedení podrobné provozní dokumentace o rozsahu pravidelných i nepravidelných prací s uvedením jména nebo kódu pracovníka, který činnosti prováděl a časovým razítkem. Provozní dokumentace bude vedena na centrálním úložišti Zadavatele v dostatečném rozsahu pro potřeby vyhodnocení kvality služby a dokumentace systému. Uchazeč je povinen zaznamenat každý realizovaný výkon včetně podrobné informace do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji.
Obsah plnění
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Veškeré licenční poplatky spojené s údržbou technologií a komponent, které byly použity pro realizaci nabízeného řešení dle licenční politiky příslušných výrobců/dodavatelů b) Náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Veškeré náklady související se zajištěním definovaných činností
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Řešení Incidentů	Řešení Incidentů je dáno aktuální potřebou IS IPJIS. Činnosti budou realizovány bez časového, věcného a množstevního omezení
Optimalizace chodu	Úpravy systému jsou dány aktuální potřebou IS IPJIS a budou realizovány bez časového, věcného a množstevního omezení.
Kontrola logů a čítačů	Kontrola logů a čítačů v aplikaci v minimálním rozsahu 4x za den jako prevence proti výpadkům.
Zvýšená provozní podpora	Zadavatel předpokládá využití v rozsahu maximálně 6MD měsíčně. Nevyčerpaná část bude převoditelná do dalšího období.
Správa prostředí	Aktualizace dat testovacích prostředí na vyžádání maximálně však 4x ročně.
„Podpora provozu IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby.
Provozní doba poskytování komponenty
Komponenta “Podpora provozu IS IPJIS” bude poskytována v režimu 7x24 (Po-Ne, 00:00 – 24:00 hod) včetně státních svátků a dnů pracovního volna.
Reakční lhůty pro poskytování služby

Typ požadavku	Reakční doba v hodinách	Doba vyřešení v hodinách
Požadavek uživatele	2	Dle dohody, maximálně však do 14 kalendářních dnů.
Incident	Dle požadavku v kap. 2.5.3	Dle požadavku v kap. 2.5.3
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak.

2.5.2.1.2.2 Komponenta služby „KS1.2 Uživatelská podpora IS IPJIS“

Označení	Název komponenty
KS1.2	Uživatelská podpora IS IPJIS
Seznam činností
Řešení požadavků uživatelů Zvýšená uživatelská podpora	„Řešení požadavků uživatelů“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro vyřešení požadavků uživatelů, správců aplikace a adminstrátorů v souvislosti s IS IPJIS. Jedná se například, nikoliv však výlučně, o činnosti související s přijetím, analýzou a řešením uživatelských požadavků na úrovni L2. „Zvýšená uživatelská podpora“ zahrnuje činnosti související s úpravou parametrů nebo úpravou kritických konfigurací systému IS IPJIS, které nemají povahu změny programového kódu a které si nebude Zadavatel vykonávat sám prostřednictvím vlastních pracovníků. Jedná se o činnosti související s realizací drobných úprav IS IPJIS na základě požadavků oprávněných osob Zadavatele. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu.
Podmínky provádění činností
Zadavatel požaduje provádění všech výše definovaných činností v takovém rozsahu, aby byla zachována požadovaná dostupnost dané aplikace. Uchazeč je povinen zaznamenat každý realizovaný výkon včetně podrobné informace do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji.
Obsah plnění
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Veškeré licenční poplatky spojené s údržbou technologií a komponent, které byly použity pro realizaci nabízeného řešení dle licenční politiky příslušných výrobců/dodavatelů b) Náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Ostatní náklady související se zajištěním definovaných činností
Rozsah činností
Zadavatel požaduje následující rozsah činností:
Řešení Příjem a analýza požadavků a řešení incidentů jsou dány aktuální
požadavků potřebou IS IPJIS a budou realizovány bez časového, věcného a
uživatelů množstevního omezení
Zvýšená Zadavatel předpokládá využití v rozsahu maximálně 3MD měsíčně.
uživatelská Nevyčerpaná část bude převoditelná do dalšího období.
podpora

„Uživatelská podpora IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby.
Provozní doba poskytování komponenty
Komponenta “Uživatelská podpora IS IPJIS ” bude poskytována v režimu 5x12 (Po-Pá, 06:00 – 18:00 hod, pracovní dny vyjma svátků).
Reakční lhůty pro poskytování služby
Typ požadavku	Reakční doba hodinách	v	Doba vyřešení v hodinách
			Dle dohody,
Požadavek uživatele	2		maximálně však
			do 14
			kalendářních dnů.
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak.

2.5.2.1.2.3 Komponenta služby „KS1.3 Technická a metodická podpora IS IPJIS“

Označení Název komponenty

KS1.3 Technická a metodická podpora IS IPJIS

Seznam činností

Provozní „Provozní konzultace“ zahrnuje činnosti související s poradenstvím konzultace provozních činností příslušné logické části IS IPJIS. Jedná se zejména o konzultace v oblasti administrace, správy aplikace, správy systémů, správy

uživatelů, nastavení práv, audity, zálohování, obnova apod.

Organizační „Organizační konzultace“ zahrnuje činnosti související s organizační konzultace stránkou zajištění dodávky služby a provozu IS IPJIS. Jedná se zejména, nikoliv však výlučně, o účast Uchazeče na pracovních jednáních,

seminářích, prezentacích, zpracování výkazů, poskytnutí součinnosti pro certifikaci atd.

Analytická „Analytická konzultace“ zahrnuje činnosti související s rozvojem konzultace funkcionality příslušné logické části IS IPJIS. Jedná se např. o činnosti zpracování návrhu, oponentura záměrů, poradenství v oblasti fungování

dané logické části, konzultace k nabídkám, atd.

Metodická „Metodická konzultace zahrnuje činnosti související s metodickou stránkou konzultace fungování příslušné logické části IS IPJIS. Jedná se tedy o IT konzultace v oblasti metodiky monitorování, ITILu a konzultace k práci se systémem

ve vztahu k problematice metodiky a legislativy.

Ostatní „Ostatní provozní konzultace“ zahrnují činnosti spojené s poskytování provozní součinnosti k přípravě, testování, realizaci změn systémů s úzkou vazbou konzultace na IS IPJIS. Jedná se o konzultace odborných specialistů v rozsahu technologií IS IPJIS. Činnosti a jejich náročnosti bude Uchazeč v granularitě

0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení oprávněnou osobou Xxxxxxxxxx.

Podmínky provádění činností

V rámci technické a metodické podpory zajistí Uchazeč pro pověřené pracovníky Zadavatele (administrátoři systému, metodici, klíčový uživatelé) konzultace související s provozem a rozvojem příslušné logické části IS IPJIS na L2 a L3 úrovni. Komunikace bude probíhat prioritně ve stanovených projektových týmech. Jako komunikační kanál bude zvolen email nebo telefon v rámci kontaktů uvedených v projektových týmech, nebo Uchazeč zajistí příslušný kontakt v případě přesahu tématu do jiné tematické oblasti.

Zadavatel i Uchazeč jsou povinni zaznamenávat všechny požadavky na konzultace do Service Desku tak, aby bylo možné vyhodnotit jednotlivé parametry hodnocení služeb. Uchazeč je povinen zaznamenat (a to i v případě konzultace po telefonu) příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji.

Granularita vykazování komponenty je 0,25 MD.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na technické a materiální vybavení související s poskytováním konzultací včetně licenčních nákladů na autorská díla, pokud jsou tyto díla nezbytná pro poskytování dané konzultace

b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti

c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

Provozní Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc. konzultace

Organizační Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc. konzultace

Analytická Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc. konzultace

Metodická Zadavatel předpokládá rozsah 3 MD za 1 kalendářní měsíc. konzultace

Ostatní Zadavatel předpokládá rozsah 6 MD za 1 kalendářní měsíc. provozní

konzultace

Komponenta „Technická a metodická podpora IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností.

Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období.

Provozní doba poskytování komponenty

Komponenta “Technická a metodická podpora IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00).

Reakční lhůty pro poskytování služby

Typ Reakční doba v hodinách Doba vyřešení v hodinách požadavku

Požadavek 2 Dle dohody, maximálně však do 14

uživatele kalendářních dnů.

Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení

požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak.

2.5.2.1.2.4 Komponenta služby “KS1.4 Bezpečnostní dohled IS IPJIS“

Označení Název komponenty

KS1.4 Bezpečnostní dohled IS IPJIS

Seznam činností

Součinnost Poskytnutí součinnosti pracovníkům dodavatele, kteří realizují bezpečnostní audit a dohled. Jedná se například o zpřístupnění všech logů, umožnění penetračních testů, zpřístupnění dokumentace a apod.

Zpracování „Zpracování auditní stopy“ zahrnují dílčí činnosti související s identifikací a auditní stopy rozborem datových informací auditních logů, s cílem interpretovat auditní

stopu prováděných činností uživatelů a administrátorů systému.

Bezpečnostní Realizace bezpečnostních opatření identifikovaných ve výstupech z dohled bezpečnostních dohledů a auditů na základě pravidel definovaných v analytické fázi při definici bezpečnostního konceptu. Bezpečnostní

dohled se vztahuje na realizaci všech dílčích činností, které jsou nezbytné

pro bližší identifikaci bezpečnostního incidentu a návrhu vhodných protiopatření.

Podmínky provádění činností

Uchazeč je povinen sledovat a upozorňovat na bezpečnostní incidenty identifikované v rámci provozu IS IPJIS z pohledu vnější bezpečnosti, vnitřní bezpečnosti i ochraně citlivých a osobních dat.

Zadavatel (resp. jím určený subjekt) i Uchazeč jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb

„Bezpečnostní dohled“ do Service Desku tak, aby bylo možné na jedné straně vyhodnotit jednotlivé parametry hodnocení služeb. Uchazeč bude aktualizovat dokumentaci v oblasti bezpečnosti s ohledem na identifikované bezpečností incidenty, jejich nápravě nebo protiopatření k jejich zmírnění. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji.

Mechanizmy automatického vyhodnocování pravidel pro identifikaci možných bezpečnostních rizik budou provozovány v režimu komponenty „KS1.1 Podpora provozu IS IPJIS“.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na technické a materiální vybavení související s poskytováním součinnosti a realizaci bezpečnostních opatření

b) Náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci IS IPJIS.

c) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti

d) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

Součinnost Zadavatel předpokládá poskytnutí součinnosti v rozsahu 2 MD za jeden kalendářní měsíc.

Zpracování Součinnost při zpracování auditní stopy v min. rozsahu 10 auditních stop auditní stopy za 1 kalendářní měsíc

Bezpečnostní Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc. Nevyčerpaná dohled část bude převoditelná do dalšího období.

Komponenta “Bezpečnostní dohled IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané

MD budou převedeny do dalšího období.

Provozní doba poskytování komponenty

Komponenta “Bezpečnostní dohled IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00).

Reakční lhůty pro poskytování služby

Reakční doba v hodinách Doba vyřešení v hodinách

Typ požadavku

Požadavek 2 Dle dohody, maximálně však do 14

uživatele kalendářních dnů.

Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním

prostředí, pokud Zadavatel v daném případě nestanovil jinak.

2.5.2.1.2.5 Komponenta služby “KS1.5 Technologický update IS IPJIS“

Označení Název komponenty

KS1.5 Technologický update IS IPJIS

Seznam činností

Monitoring V rámci monitoringu musí Uchazeč celého systému neustále sledovat nové verze podpůrných a aplikačních systémů tak, aby postupnou implementaci těchto nových verzí do IS IPJIS byla celá IS IPJIS provozována v aktuálních verzích po celou dobu servisního kontraktu.

Součinnost V rámci poskytování součinnosti zajistí Uchazeč vzájemnou spolupráci (komunikaci, poskytování informací, účast na jednáních, atd.) s Uchazečem a provozovatelem HW platformy a Uchazečem a provozovatelem Infrastruktury serverovny k dosažení a udržení vzájemné vnitřní kompatibility celé Aplikace IS IPJIS a dále „vnější“ kompatibility s programovým vybavením koncových uživatelských stanic.

Technologický Realizace technologických opatření (testování a instalace oprav update systémových SW provozovaných Uchazečem pro podporu provozu IS IPJIS) vyplývající z monitoringu a poskytované součinnosti. Technologický

update se na vyžádání Zadavatelem vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění technologické nekonzistentnosti. Technologický update se vztahuje i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvkům, reportovací nástroje, kryptografické knihovny apod.).

Zvýšená Činnosti nad rámec „Technologického update“. Jedná se zejména o podpora pro poskytnutí součinnosti při realizaci změn v HW platformě Zadavatele nebo technologický pro instalace nových verzí systémového SW ve správě Uchazeče. Činnost update bude realizována až na základě schválení oprávněnou osobou Zadavatele.

Granularita vykazování komponenty je 0,25 MD.

Podmínky provádění činností

Zadavatel i Uchazeč jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb „Technologický update“ do Service. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji.

Realizaci technologického updatu jakékoliv části IS IPJIS bude schvalovat odpovědný pracovník Zadavatele na základě návrhu Uchazeče. Každý návrh bude obsahovat výčet činností a možných dopadů na IS IPJIS a okolní systémy.

Kontrolu prováděných akcí bude provádět Zadavatel nebo jím najatá konzultační firma. Součástí realizace změn je bezodkladná aktualizace provozní dokumentace IS IPJIS.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na technické a materiální vybavení související s poskytováním součinnosti, monitoringu a realizaci technologických opatření

b) Náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci IS IPJIS.

c) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti

d) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

Součinnost Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD za jeden kalendářní rok za každou logickou část IS IPJIS

Monitoring Průběžný monitoring updatů SW prostředků v minimálním rozsahu 4x měsíčně.

Technologický Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD update za jeden kalendářní rok za každou logickou část IS IPJIS

Zvýšená Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc. Nevyčerpané podpora pro MD technické a metodické podpory budou převedeny do dalšího období. technologický

update

Komponenta „Technologický update IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané

MD budou převedeny do dalšího období.

Provozní doba poskytování komponenty

Komponenta “Technologický update IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00).

Reakční lhůty pro poskytování služby

Reakční Doba vyřešení v

Typ požadavku doba v hodinách

hodinách

Dle dohody,

Požadavek uživatele 2 maximálně však do 14

kalendářních dnů.

Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou (vč. požadavků, které vzniknou interně v rámci činnosti Uchazeče) do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak

Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí IS IPJIS a pro všechny služby a komponenty.

2.5.2.1.2.6 Komponenta služby “KS1.6_Záloha a obnova IS IPJIS“

Označení Název komponenty

KS1.6 Záloha a obnova IS IPJIS

Seznam činností

Příprava a Jedná se o poskytnutí součinnosti při definici a aktualizací zálohovacího aktualizace plánu pro všechny části aplikaci JISPSV jehož je IS IPJIS součástí. zálohovacího Příprava a aktualizace zálohovacího plánu spočívá v zajištění těchto plánu činností:

• Identifikace datových aktiv (data i SW)

• Stanovení maximální doby ztráty dat

• Definice zálohovacích postupů

Součástí komponenty je rovněž součinnost na zpracování dokumentace: Zálohovací plán, Recovery plán, Havarijní plán a plán kontinuity služeb, Analýzu rizik.

Test obnovy V součinnosti s garantem zálohování (koordinaci se správcem zálohování zajistí Zadavatel) zajistí Uchazeč test obnovy IS IPJIS spočívající v obnově všech části SW (uživatelské rozhraní, aplikační logika a data). Test obnovy spočívá v zajištění těchto činnosti:

• Obnova dat ze záloh.

• Ověření validity dat.

• Ověření funkčnosti integrací.

• Ověření funkčností IS IPJIS (interní logika, GUI a ostatní komponenty).

Kontrola záloh Jedná se o činnosti související s kontrolou záloh. Vlastní proces zálohování provádí garant zálohování (koordinaci zajistí Zadavatel). Kontrola záloh spočívá v provedení:

• Kontroly úplnosti záloh.

• Kontroly logů agenta zálohovacího SW.

• Kontroly velikosti zálohovaných dat.

• Vedení zápisu.

Zvýšená „Zvýšená podpora zálohování a obnovy“ zahrnují činnosti spojené podpora s poskytování součinnosti k přípravě, testování, realizaci změn zálohování a zálohovacího systému a jeho rekonfigurací. Součásti služby je rovněž obnovy realizace speciálních testů obnovy celého IS IPJIS nebo některých jeho částí nebo příprava vývojového prostředí k ověření funkčnosti zdrojových

kódů v prostředí dodavatele. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení

oprávněnou osobou Xxxxxxxxxx.

Podmínky provádění činností

Zadavatel požaduje, aby Uchazeč vykonával denní kontroly zálohovacích rutin. Jedná se zejména o kontrolu vlastního provedení zálohy, kontrolu integrity a úplnosti záloh, kontrolu logů zálohovacího SW, velikostí záloh a kontroly dodržování předepsaných postupů. Uchazeč bude mít pasivní práva k monitoringu backupů k zajištění tohoto požadavku, vlastní provádění záloh bude zajišťovat administrátor HW platformy. Zadavatel požaduje denní zaznamenání podrobného reportu do aplikace Service Desk s časovým razítkem a jménem / kódem pracovníka, který kontrolu provedl.

Zadavatel požaduje, aby Xxxxxxx součinil se správcem zálohování, který bude řídit proces úplného Testu Obnovy celé IS IPJIS jak po stránce vlastní aplikace, tak i všech uložených

dat. Zadavatel zajistí koordinaci a součinnost provozovatele HW platformy, případně provozovatele Infrastruktury serverovny.

Test obnovy bude proveden na základě návrhu uchazeče a po odsouhlasení Zadavatelem, do testovacího prostředí na HW platformě (případně do jiné dohodnuté). V době Testu Obnovy budou zablokována veškerá přístupová práva do testovací instance IS IPJIS tak, aby nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnovené IS IPJIS budou všechna data z testovací instance prokazatelně vymazána.

Všechny kroky Testu Obnovy budou podrobně zapisovány (kdo, co a jak prováděl) s uvedením časových razítek. Souběžně bude provedena kontrola popisu postupů v příručkách, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Zadavatelem.

Test Obnovy se provádí 1x ročně, maximální doba na předložení finální verze podrobného protokolu Zadavateli je 14 dní od data fyzického provedení. Pokud se stane, že v daném termínu nebude kompletní Test Obnovy úspěšně proveden, bude Uchazečem navržen nejbližší náhradní termín, ve kterém se proces bude opakovat. Celý proces se bude opakovat tak dlouho, dokud nebude úspěšně proveden kompletní a funkční Test Obnovy.

Zadavatel si dále vymezuje právo na Speciální Obnovu pouze ze zdrojových kódů uložených u Zadavatele a požaduje plnou součinnost Uchazeče.

Speciální oblastí, která bude podléhat zvýšené pozornosti při přípravě zálohovacího plánu a následně kontrole záloh je datová oblast pro logy. Zadavatel požaduje, aby zálohovací plán respektoval požadavek na dlouhodobou archivaci logů tak, aby bylo možné dohledat potřebné auditní údaje v dlouhodobém horizontu. Stanovení konkrétních lhůt pro archivaci a

zálohu bude provedeno při přípravě zálohovacího plánu a lze očekávat, že bude v řádu měsíců, popřípadě let.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností

b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti

c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

Příprava a aktualizace Pro zajištění požadovaných činností požaduje Zadavatel zálohovacího plánu kapacitu v minimálním rozsahu 16 MD za jeden kalendářní

rok IS IPJIS.

Test obnovy Zadavatel požaduje realizovat test obnovy v rozsahu 1x za kalendářní rok.

Kontrola záloh Zadavatel požaduje provádět činnosti kontroly záloh

v minimálním rozsahu 1x denně.

Zvýšená podpora zálohování Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc. a obnovy. Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období.

Komponenta služby „Záloha a obnova IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah

plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané MD budou převedeny do dalšího období.

Provozní doba poskytování komponenty

Komponenta “ Záloha a obnova IS IPJIS ” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00).

Reakční lhůty pro poskytování služby

Typ požadavku	Reakční doba hodinách	v	Doba vyřešení v hodinách
		Dle dohody,
Požadavek uživatele	2	maximálně však
		do 14
		kalendářních dnů.
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak.

2.5.2.1.2.7 Komponenta služby “KS1.7_Dohled nad provozem IS IPJIS“

Označení Název komponenty

KS1.7 Dohled nad provozem IS IPJIS

Seznam činností

Monitoring Sledování a vyhodnocování kritických parametrů IS IPJIS s cílem dostupnosti minimalizovat výpadky IS IPJIS z důvodu chyb systémové infrastruktury. Monitoring Sledování a vyhodnocování výkonnostních parametrů IS IPJIS s cílem výkonu predikovat budoucí potřeby a chování systémů.

Monitoring Sběr události z jednotlivých aplikačních a systémových logů IS IPJIS události s cílem identifikovat prostřednictvím pokročilých analytických technik

potencionální problémy s fungováním IS IPJIS.

Návrh a změna Realizace změn nastavení dohledu v úrovni dohledu jednotlivých parametrů komponent a nastavení jejich požadovaných parametrů. Zadavatel dohledu požaduje, aby Uchazeč na základě pravidelných měsíčních vyhodnocení provozu IS IPJIS prováděl aktualizaci návrhu Xxxxxxx IS IPJIS a

předkládal ji Xxxxxxxxxx před realizací změn ke schválení Zadavateli.

Podmínky provádění činností

V návaznosti na dohledové a kontrolní činnosti realizované v rámci komponenty „KS1.1 Podpora provozu IS IPJIS“ bude Uchazeč vykonávat dohledové činnosti nad provozem celého IS IPJIS. Jedná se o kontinuální automatizovaný dohled jednotlivých relevantních částí systému. Uchazeči bude umožněn přístup k dohledu komponent s úzkou vazbou na IS IPJIS jako např. HW, komunikačních linek, zálohování, integračních rozhraní atd. V případě zjištění jakékoliv vady / problému v průběhu monitoringu bude Uchazeč automaticky generovat tickety do Service Desku Zadavatele, včetně správného rozřazení dle kompetencí. Zadavatel kromě automatizovaného dohledu funkčních parametrů požaduje kontinuální kontroly a analýzy logů, kontroly chování zdrojů a kapacit a kontroly využití a vytížení zdrojů. Na základě této pravidelné kontroly Uchazeč vydá konkrétní doporučení Zadavateli v oblasti HW platformy, nebo Infrastruktury serverovny a to vždy cestou záznamu do Service Desku. V rámci řešení těchto doporučení budou uchovány v Service Desku i konkrétní výsledky komunikace a způsob řešení všech doporučení.

Rozsah monitorovaných dat navrhne Uchazeč a pro potřeby rutinního provozu bude odsouhlasen Zadavatelem. V průběhu servisního kontraktu může být rozsah upravován po odsouhlasení obou smluvních stran. Uchazeč umožní přístup k monitorovacím nástrojům

pověřeným osobám Zadavatele a současně zpřístupní Dohled pro automatické vyčítání informací o stavu IS IPJIS centrálnímu dohledovému nástroji Zadavatele.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností

b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované

činnosti

c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

Monitoring Zadavatel požaduje zajistit monitorování dostupnosti kritických parametrů dostupnosti v takovém rozsahu, který umožní identifikovat výpadek služeb nejpozději do 5 minut od jeho výskytu. Uchazeč je povinen předat vyhodnocený a

v Service Desku zadaný incident (tzn. incident prověřený pracovníkem Uchazeče) příslušnému řešiteli uchazeče nejpozději do 30 minut od jeho výskytu. Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 30 minut od jeho výskytu.

Monitoring Zadavatel požaduje zajistit monitorování výkonu IS IPJIS v takovém výkonu rozsahu, který umožní identifikovat výkonnostní problémy nejpozději do 30 minut od jejich výskytu. Uchazeč je povinen předat vyhodnocený a

v Service Desku zadaný incident (tzn. incident prověřený pracovníkem Uchazeče) příslušnému řešiteli uchazeče nejpozději do 60 minut od jeho výskytu. Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 60 minut od jeho výskytu.

Monitoring Zadavatel požaduje zajistit sběr událostí z aplikačních a systémových události služeb IS IPJIS takovým způsobem, aby došlo nejpozději do 60 minut od vzniku relevantní události (ta, která byla vyhodnocena analytickým

aparátem) ke generování odpovídajícího incidentu do Service Desku, který bude směřován na příslušného řešitele.

Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 60 minut od jeho výskytu.

Návrh a změna Zadavatel požaduje 4x ročně provést vyhodnocení nastavení parametrů dohledového systému a sledovaných parametrů.

dohledu

Komponenta služby „Dohled nad provozem IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče nebude omezen a to i v takovém případě, pokud množství aktuálně provedených činností bude vyšší, než Zadavatelem deklarovaný minimální rozsah. Uchazeč v rámci součinnosti zpřístupní všechny monitorované body

Zadavateli. Rovněž Zadavatel zpřístupní relevantní body pro dohled Uchazeče.

Provozní doba poskytování komponenty

Komponenta “ Dohled nad provozem IS IPJIS ” bude poskytována v režimu 7x24 (Po-Ne, 00:00 – 24:00 hod) včetně státních svátků a dnů pracovního volna.

Reakční lhůty pro poskytování služby

Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání Incidentu do Service Desku IS IPJIS. Reakční lhůty na vyřešení Incidentů se vztahují na všechny činnosti nutné k jeho odstranění nebo minimalizaci jeho dopadu (dočasné řešení). Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí IS IPJIS a pro

všechny služby a komponenty.

2.5.2.2 Služba „S2_ Vzdělávání administrátorů a správců v době provozu IS IPJIS“

2.5.2.2.1 Vymezení služby

Označení Název služby

S2 Vzdělávání administrátorů a správců v době provozu IS IPJIS

Stručný popis služby

Služba zajišťuje vzdělávání nových administrátorů a správců, přeškolování existujících na základě požadavku Zadavatele.

Podmínky poskytování služby

Uchazeč zajistí formou presenčních kurzů zaškolení nových pracovníků a přeškolení stávajících pracovníků v rozsahu odpovídajícímu roli uživatelů:

• Správce aplikace (osoba Zadavatele zajišťující správu aplikací a systémů IS IPJIS s využitím aplikačních nástrojů IS IPJIS)

• Administrátor (osoba Zadavatele z odboru IT, seznámená detailně s interním fungováním IS IPJIS, jeho logických částí, integrací a všemi procesními záležitostmi, které jsou nutné k zajištění bezproblémového chodu Systému)

Vzdělávání bude určeno zejména pro interní pracovníky Zadavatele.

Uchazeč ke každému kurzu zajistí tištěné a elektronické materiály. Současně budou kurzy zpracovány ve formě eLearning elektronických kurzů ve formátu SCORM 2004 pro následné opakované využití Zadavatelem.

Konkrétní aktivity realizované v rámci služby budou Uchazečem provedeny po dohodě a v úzké součinnosti se Zadavatelem. Zadavatel navrhuje a odsouhlasuje termíny školení a jejich věcnou náplň, přičemž nenaplnění ze strany cílové skupiny není zohledňováno.

Zadavatel požaduje vypracovat dokument Zpětné vazby (na základě dotazníků) od účastníků kurzů s průměrným celkovým hodnocením. Každý kurz musí mít hodnocení lepší než 2,5 na stupnici 1 = velmi spokojen až 5 = velmi nespokojen. Dokument bude sloužit jako podklad akceptace realizovaného školení.

Zadavatel předpokládá realizaci ve vlastních prostorech v lokalitách 14 krajských poboček Úřadu práce nebo v lokalitě generálního ředitelství Úřadu práce s maximální kapacitou 25-30 osob na jedno školení, případně v Uchazečem zajištěných školících prostorech v krajských městech.

Uchazeč zajistí příjem, analýzu, zpracování a řízení požadavků zadaných do Service Desku Zadavatele spadajících do kompetence Uchazeče.

Seznam činností

Příprava školení Příprava školení zahrnuje činnosti související s přípravou materiálu (tištěných, elektronických včetně eLearningových kurzů), vytvoření plánu školení, obeslání účastníků, zajištění lektora apod.

Realizace školení Realizace školení zahrnuje činnosti související s pronájmem místnosti a příslušné výpočetní techniky, účast lektora, zajištění občerstvení, atd.

Vyhodnocení Vyhodnocení školení zahrnuje činnosti související s vypracováním školení dokumentu zpětné vazby.

Obsah plnění

Rozsah plnění ze strany Uchazeče bude zahrnovat:

a) Náklady na licenční poplatky za použití autorský děl, které jsou použity pro účely školení

b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti

c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa školení, pokud se toto místo nachází na území ČR.

d) Zajištění občerstvení, náklady na pronájem výpočetní techniky, případně pronájem školících prostor.

Rozsah činností

Zadavatel požaduje následující rozsah činností:

a) Zpracování školené problematiky v požadovaném formátu a v dohodnutém rozsahu.

b) Příprava a realizace školení.

c) Školení bude vždy pro maximálně 25-30 osob, předpokládaný počet školených osob je 20 na kurz, který bude realizován s využitím prezentační techniky a školících PC. Konkrétní rozsah délka, způsob realizace kurzů a jejich kalkulace bude stanovena na základě dohody Zadavatele a Uchazeče.

d) Služba bude vykazována na základě skutečně realizovaných a akceptovaných kurzů jako součást měsíčního reportu plnění služeb.

e) Pro zajištění požadovaných činností požaduje zadavatel kapacitu v minimálním

rozsahu 14 MD za jeden kalendářní měsíc IS IPJIS. Nevyčerpané MD budou převedeny do dalšího období.

Provozní doba poskytování komponenty

Služba „Vzdělávání adminsitrátorů a správců v době provozu IS IPJIS“ bude poskytována v pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00 pokud se obě

strany nedohodnou jinak.

Reakční lhůty pro poskytování služby

Reakční Doba vyřešení v

Typ požadavku doba v hodinách

hodinách

Požadavek uživatele 2 Dle dohody.

Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání

požadavku oprávněnou osobou (vč. požadavků, které vzniknou interně v rámci činnosti Uchazeče) do Service Desku IS IPJIS.

2.5.3 Hodnocení služeb

2.5.3.1 Parametry hodnocení služeb, procentní nastavení

2.5.3.1.1 Parametry Hodnocení služeb

Služba		Komponenta		ZD	SLA Vstupní parametry vyhodnocení kvality	pro
S1	Provozní podpora IS IPJIS	KS1.1 KS1.2 KS1.3	Podpora provozu IS IPJIS Uživatelská podpora IS IPJIS Technická a metodická podpora IS IPJIS	24x7	Incidenty
				12x5	Požadavky
				12x5	Požadavky
		KS1.4	Bezpečnostní dohled IS IPJIS	12x5	Požadavky
		KS1.5	Technologický update IS IPJIS	12x5	Požadavky
		KS1.6	Záloha a obnova IS IPJIS	12x5	Požadavky
		KS1.7	Dohled nad provozem IS IPJIS	24x7	Požadavky
S2	Vzdělávání administrátorů a správců v době provozu IS IPJIS			-	Dle skutečnosti

Vyhodnocení kvalita poskytovaných služeb bude součástí pravidelných měsíčních reportů. Nedodržení požadovaných SLA parametrů bude zpracováno

Slevy za nedodržení jednotlivých parametrů se sčítají.

2.5.3.2 Vyhodnocení parametrů plnění dostupnosti

2.5.3.2.1 Výpočet parametru z vykazovaných nedostupností IS IPJIS

Parametr	Dostupnost IS IPJIS
Popis	Dostupností je vyjádřena v % doby, po kterou bude IS IPJIS dostupná. Dostupnost se vyhodnocuje pro zaručenou provozní dobu (ZPD) a mimo ZPD
Metrika	Dostupnost se vypočítá dle následujícího vzorce: 𝐴 = (𝐴𝑆𝑇 − 𝐷𝑇) ∗ 100 𝐴𝑆𝑇 A Dostupnost (Availability) 𝐴𝑆𝑇 Celková odsouhlasená provozní doba za sledované období (měsíc) bez plánovaných odstávek DT = Celková doba neplánovaných odstávek ve sledovaném období (měsíc)
Metoda	Měření bude prováděno automatickým vyhodnocováním Incidentů (kategorie A) v Service Desku (SD) a porovnáním s informacemi v dohledovém systému.
Časové body	Začátek: Čas evidence nedostupnosti služby v Service Desku (SD) Konec: Čas nahlášení dostupnosti služby do SD systému
Časový interval	Dostupnost bude vypočítávána, hlášena a vyhodnocována měsíčně
Jednotka	Dostupnost bude měřena společně pro obě Datová centra
Výjimky	Měření bude prováděno pro všechny produkční systémy. Měření nebude prováděno pro systémy testovací a vývojové prostředí.

	Měření bude prováděno pouze v odsouhlasené provozní době KS 1.1 nebo prvku infrastruktury
Dostupnost pro ZPD
Služba, sleva na poskytované služby	>99,9%	>99,5%	>98,0%	>97,0%	>95,0%	<95,0%
KS1.1 Podpora provozu IS IPJIS	0%	10%	20%	30%	40%	50%
Dostupnost mimo ZPD
Služba, sleva na poskytované služby	>99,0%	>98,0%	>95,0%	>90,0%	>86,0%	<86,0%
KS1.1 Podpora provozu IS IPJIS	0%	10%	20%	30%	40%	50%

Celková sleva za nedostupnost aplikace je dána součtem slev za nedostupnost v ZPD a mimo ZPD. Do nedostupnosti se nezapočítávají plánovaná servisní okna.

2.5.3.3 Vyhodnocení zpracování incidentů

Vyhodnocení incidentů bude prováděno na základě Kategorie incidentu a prostředí, ve kterém k Incidentu došlo. Do vyhodnocení vstupují parametry Reakční doba a Doba vyřešení.

2.5.3.3.1 Kategorizace Incidentů (vad)

Kategorie A – Vážný incident s nejvyšší prioritou, který má kritický dopad do funkčnosti IS IPJIS nebo její zásadní části a dále incident, který znemožňuje užívání IS IPJIS nebo její části nebo způsobuje vážné provozní problémy.

Kategorie B - Incident, který svým charakterem nespadá do kategorie A. Znamená vážné zhoršení výkonnosti a funkčnosti IS IPJIS nebo její části. IS IPJIS nebo její část má zásadní omezení nebo je částečně nefunkční. Jedná se o incidenty odstranitelné, které způsobují problémy při užívání a provozování IS IPJIS nebo její části, ale umožňují provoz. Bezpečnostní incident, který neohrožuje dostupnost služby, spadá vždy do kategorie B. Kategorie C – Incident, která svým charakterem nespadá do kategorie A nebo kategorie B. Znamená snadno odstranitelné incidenty s minimálním dopadem na funkcionality či funkčnost IS IPJIS nebo její části.

2.5.3.3.2 Priority reakce a vyřešení incidentu:

Tabulka níže definuje požadované parametry Reakční doby a požadované doby vyřešení incidentů pro jednotlivé priority.

	Popis	Reakční doba na incident	Doba vyřešení incidentu
1	Nejvyšší priorita na odstranění chyby	30 minut	2 hodiny
2	Vysoká priorita na odstranění chyby	1 hodina	8 hodin
3	Střední priorita na odstranění chyby	2 hodiny	48 hodin
4	Nízká priorita na odstranění chyby	2 hodiny	144 hodin

Incidenty s prioritou 1 a 2 budou řešeny bez ohledu na ZPD.

2.5.3.3.3 Matice přiřazení priorit pro řešení incidentů:

V závislosti na typu prostředí a kategorii incidentu je v následující tabulce provedeno přiřazení konkrétní požadované priority. Z vazby na parametry priorit je odvozen požadavek na Reakční dobu a požadovanou dobu vyřešení.

Prostředí Zadavatele Incident Incident Incident

	Kategorie A	Kategorie B	Kategorie C
Produkční prostředí (primární, záložní)	1	2	3
Testovací prostředí	2	3	3
Pomocné testovací prostředí	3	4	4
Vývojové prostředí	4	4	4

V rámci řešení Incidentu, především vzhledem k požadavku na minimalizaci dopadů Incidentu, může Uchazeč použít i dočasné řešení (náhradní řešení). Dočasné řešení je založené na postupu, jehož pomocí lze nevyhovující stav IS IPJIS překlenout či obejít, nebo na úpravě, která eliminuje klíčové negativní dopady Incidentu. Na základě poskytnutí takového dočasného řešení může dojít ke změně klasifikace kategorie Incidentu a tedy i ke snížení Priority. Změnu priority schvaluje Zadavatel.

2.5.3.3.4 Vyhodnocení slevy dle SLA pro Incidenty

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých kategorií Incidentů. Pro výpočet překročení Reakční doby se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.

Kategorie incidentu	Sleva za překročení Reakční doby za každou započatou hodinu	Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční doby dle Priority.
Kategorie A	5000,- Kč	10000,- Kč
Kategorie B	2000,- Kč	4000,- Kč
Kategorie C	500,- Kč	1000,- Kč

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Doby vyřešení jednotlivých kategorií Incidentů. Pro výpočet překročení Doby vyřešení se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.

Kategorie incidentu	Sleva za překročení požadované Xxxx vyřešení za každou započatou hodinu	Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority.
Kategorie A	15000,- Kč	30000,- Kč
Kategorie B	10000,- Kč	20000,- Kč
Kategorie C	1000,- Kč	2000,- Kč

2.5.3.4 Vyhodnocení zpracování požadavků (requesty)

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých požadavků. Vypočet je prováděn měsíčně.

Požadavek Sleva za překročení Reakční doby za každou započatou hodinu Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční

		doby dle Priority.
Požadavek	3000,- Kč	6000,- Kč

Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení vyřešení jednotlivých požadavků. Vypočet je prováděn měsíčně.

Požadavek	Sleva za překročení požadované Doby vyřešení za každou započatou hodinu	Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority.
Požadavek	8000,- Kč	16000,- Kč

2.5.3.5 Celková kvalita služby

Stanovení slev za poskytování služeb odpovídá kvalitě služeb, tj. odpovídá nedodržení požadovaných parametrů. Jedná se o parametry: dostupnost IS_ZAM, dodržování termínů Reakčních dob a dob vyřešení. Jednotlivé dílčí slevy se sčítají.

2.5.3.5.1 Měsíční výkaz kvality plnění dostupnosti

Součástí měsíčního vyhodnocení bude seznam všech dílčích nedostupnosti v ZPD a mimo ZPD a celkový procentuální úhrn za obě tato období.

𝑆𝑁 = 𝑆𝑁Z𝑃𝐷 + 𝑆𝑁0𝑆𝑇

𝑆𝑁 Xxxxxxx sleva za nedostupnost IS IPJIS

𝑆𝑁Z𝑃𝐷 Sleva za nedostupnost IS IPJIS v Zaručené provozní době (ZPD)

𝑆𝑁0𝑆𝑇 Sleva za nedostupnost IS IPJIS mimo Zaručenou provozní dobu (ZPD)

2.5.3.5.2 Měsíční výkaz kvality plnění Reakční doby a doby vyřešení

Vyhodnocovány jsou jednotlivé požadavky a incidenty. Celková sleva za nedodržení smluvených termínů je dána součtem slev za překročení jednotlivých případů.

Sleva za nesplnění termínů požadavku

𝑆𝑃 = 𝑆𝑃𝑅𝐷 + 𝑆𝑃𝐷𝑉

𝑆𝑃 Xxxxxxx sleva za nedodržení parametrů u požadavků

𝑆𝑃𝑅𝐷 Sleva za nedodržení Reakční doby u požadavků

𝑆𝑃𝐷𝑉 Sleva za nevyřešení požadavků v dohodnutém termínu. Nedodržení Doby

vyřešení.

Sleva za nesplnění termínů Incidentu

𝑆𝐼 = 𝑆𝐼𝑅𝐷 + 𝑆𝐼𝐷𝑉

𝑆𝐼 Xxxxxxx sleva za nedodržení parametrů u Incidentů.

𝑆𝐼𝑅𝐷 Sleva za nedodržení Reakční doby u Incidentů.

𝑆𝐼𝐷𝑉 Sleva za nevyřešení Incidentů v dohodnutém termínu. Nedodržení Doby

vyřešení.

Sleva za nesplnění termínů všech případů

𝑆𝑇 = ∑ 𝑆𝑃 + ∑ 𝑆𝐼

𝑆𝑇 Xxxxxxx sleva za nedodržení termínů.

2.5.3.5.3 Výpočet celkové slevy z poskytovaných služeb

𝑆 = 𝑆𝑁 + 𝑆𝑇

S Xxxxxxx sleva za vyhodnocovací období.

𝑆𝑁 Xxxxxxx sleva za nedostupnost IS IPJIS

𝑆𝑇 Xxxxxxx sleva za nedodržení termínů.

3 POŽADAVKY NA SOUČINNOST ZADAVATELE

Součinnost je seznamem závazků zadavatele za účelem poskytnutí nezbytné podpory v oblastech, které principiálně nemůže sám zajistit uchazeč.

3.1.1 Součinnost zadavatele pro analýzu a návrh

Součinnost pro analýzu a návrh zahrnuje součinnost nezbytnou pro provedení detailní analýzy a detailního návrhu v úvodních fázích projektu.

Zadavatel poskytne pro provedení detailní analýzy a návrhu systému součinnost maximálně 4 odborníků v rozsahu nepřevyšujícím 20% jejich pracovní kapacity.Vzhledem k časovým možnostem odborných pracovníků musí řešitel vycházet z předpokladu, že osobní schůzky mohou být v souladu s časovými možnostmi pracovníků zadavatele realizovány též na libovolných pobočkách či kontaktních pracovištích Úřadu práce v rámci celé České republiky.

Pro potřeby modelování dodávaného řešení v rámci analytické a vývojářské dokumentace poskytne zadavatel centrální model (pro software SparxSystem Enterprise Architect v minimální edici Corporate Edition) přístupný zabezpečeným způsobem přes síť Internet. Přístup k modelu bude poskytován individuálním pracovníkům řešitele na základě písemné podepsané žádosti.

3.1.2 Součinnost zadavatele pro testování

Součinnost pro testování zahrnuje součinnost nezbytnou pro provedení akceptačních, zátěžových a bezpečnostních testů.

Zadavatel poskytne pro provedení akceptačních testů uchazečem, dle testovacích scénářů připravených uchazečem a schválených zadavatelem, součinnost maximálně 4 administrátorů a 4 správců aplikací

Zadavatel zajistí s pomocí vlastních zdrojů či třetí strany návrh a provedení zátěžových (výkonnostních) testů dodávaného systému

Zadavatel zajistí s pomocí vlastních zdrojů či třetí strany provedení bezpečnostních testů na úrovni sítě (penetrační) tak i úrovně aplikační.

3.1.3 Součinnost zadavatele pro migraci dat

Zadavatel se bude podílet na definici formy dat pro migraci a také poskytne uchazeči nejpozději ve fázi „Implementace“ strukturu a popis dat, která budou migrována do dodávaného systému ze systému stávajícího.

Zadavatel poskytne v termínu nejméně jednoho měsíce před zahájením migrace datový vzorek pro ověření migrace a správnosti migrovaných dat

Zadavatel poskytne uchazeči celková produkční data nejpozději dva týdny před zahájením přechodu na nový systém pro účely finálních testů migrace. Data pro přechod na nový systém budou poskytnuta ke dni odstávky systému stávajícího.

3.1.4 Součinnost zadavatele pro nasazení

Součinnost pro nasazení zahrnuje součinnost nezbytnou pro nasazení systému do provozu a testování.

Pro potřeby zajištění vysoké dostupnosti provozu bude výpočetní platforma poskytnuta ve dvou datových centrech pro produkční a testovací prostředí. Vývojová ( pouze ve specifických případech) a dočasná prostředí budou zřizována pouze v jednom datovém centru.V případě že Zadavatel v době nasazení produkčního a testovacího prostředí nebude schopen zajistit výpočetní platformu ve dvou datových centrech bude na přechodnou dobu využito prostředků jen jednoho datového centra.

Provozní konfigurace (počet serverů, počet a typ procesorů, kapacita úložiště) bude ze strany zadavatele zajištěna na základě primárních požadavků, provedení zátěžových testů a to s přihlédnutím k zásadám správného hospodáře.Předpokládá se poskytnutí převážně virtuálních serverů.

Zadavatel poskytne výpočetní platformu pro prostředí produkční a testovací. Dále dočasné prostředí pro provádění integračních a zátěžových testů.

Zadavatel poskytne pro potřeby provozu aplikace síťovou a komunikační infrastrukturu LAN a WAN. Zajistí tak on-line připojení kontaktních pracovišť a krajských poboček k centrálním výpočetním střediskům. Zadavatel zajistí součinnost správy sítí pro potřebné změny konfigurací navržené uchazečem a schválené zadavatelem.

3.1.5 Součinnost zadavatele pro školení

Součinnost pro školení zahrnuje součinnost nezbytnou pro zajištění všech typů školení.

Zadavatel zajistí prostory pro provádění školení. Prostory mohou být dislokovány v lokalitách 14 krajských poboček Úřadu práce nebo v lokalitě generálního ředitelství Úřadu práce.

Školící učebny budou svojí velikostí umožňovat školení nejvýše 20 pracovníků. Každá učebna bude vybavena prezentační technikou. Předpokládaný minimální počet účastníků jednoho běhu školení je 10 osob.

Zadavatel vypracuje termínový plán školení a seznámí s ním uchazeče nejpozději do dvou týdnů, před zahájením školení.

3.1.6 Součinnost pro projektové řízení

Součinnost pro projektové řízení zahrnuje součinnost nezbytnou pro realizaci projektu tvorby nového informačního systému v rovině organizační a řízení projektu.

• Zadavatel zajistí v případě odůvodnitelného požadavku Uchazeče v prostorách Ministerstva práce a sociálních věcí, či Generálního ředitelství úřadu práce uzamykatelné kancelář(e) pro omezený počet pracovníků řešitele, včetně umožnění přístupu do budovy.

• Zadavatel zajistí připojení k síti Internet v místě jemu přidělených kanceláří.

4 POUŽITÉ TERMÍNY

Termín	Typ	Význam
AD	Obecné	Active Directory
AJAX	Obecné	Asynchronous Javascript and XML.
AP	Obecné	Agentura práce
API	Obecné	Aplikační programový interface
APP	Obecné	Aktivizační pracovní příležitost dle §106 ZoZam
APZ	Obecné	Aktivní Politika Zaměstnanosti
BIS	Obecné	Bezpečnostní informační služba
BLOB	Obecné	Binary Large Object
BPMN	Obecné	Business Process Model and Notation
CA	Obecné	Certifikační Autorita
CAS
CEDR	Obecné	Centrálním registru dotací provozovaní MFČR
CEF	Obecné	Common Event Format
CIFS	Obecné	Common Internet File System
CRL	Obecné	Certificate Revocation List - seznam zneplatněných certifikátů.
CSV	Obecné	Comma separated value
CÚ	Obecné	Celní úřad
CZ-ISCO	Obecné	Klasifikace zaměstnání dle ČSU
ČR	Obecné	Česká republika
ČSSZ	OVM	Česká správa sociálního zabezpečení
ČSU	OVM	Český statistický úřad (ČSÚ) je ústředním orgánem státní správy České republiky. Byl zřízen dne 8. ledna 1969 zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy.
DB	Obecné	Database
DHCP		Správa adresního prostoru IP protokolu
DMS	Obecné	Document Management System
DnB	Dávky	Doplatek na bydlení
DNS	Obecné	Domain Name Service
DotInfo	Obecné	Systém, který umožňuje vyhledávání nad poskytovateli dotací a návratných finančních výpomocí ze státního rozpočtu ČR. Zprostředkovává zobrazení údajů podle zákona č. 171/2012 Sb.
DS	Obecné	Datová schránka, resp. informační systém datových schránek
EHP	Obecné	Evropský hospodářský prostoru
EKIS	Informační systémy	Ekonomický informační systém
ePD
ESB	Obecné	Enterprise Service Bus
ESF	Obecné	Evropský sociální fond (ESF) je hlavním finančním nástrojem Evropské unie pro podporu zaměstnanosti v členských státech a také pro prosazování hospodářské a sociální soudržnosti.
ESS	Obecné	Elektronická spisová služba
EU	Obecné	Evropská unie
Evidence případů	Obecné	Registr obsahující aktualizované informace všech zpracovávaných žádostí, jejich stavu i případných rozhodnutí.
Evidence subjektů	Obecné	Evidence je součástí Modulu podpůrných a průřezových činností
FIM	Obecné	Forefront Identity Management
FO	Obecné	Fyzická osoba
FS	Obecné	File system - souborový systém, je označení pro způsob organizace dat ve formě souborů (a většinou i adresářů) tak, aby k nim bylo možné snadno přistupovat.
FTP	Obecné	File Transfer Protocol
FÚ	OVM	Finanční úřad
GP	Obecné	Grantové projekty
GŘ ÚP	Obecné	Generální ředitelství úřadu práce

Termín	Typ	Význam
HTTP	Obecné	Hypertext Transfer Protocol
CHM	Obecné	Change management
CHPM	Obecné	Chráněné pracovní místo
IAP	Obecné	Individuální akční plán - metoda práce s klienty na úřadech práce při hledání zaměstnání
IdM	Obecné	Identity Management
IMAP
IPJIS	Obecné	Integrace a Provoz Jednotného Informačního Systému (JIS)
IPPD	Obecné	Integrovaná Podpůrná a Provozní Data
IPPR	Obecné	Individuální plán pracovní rehabilitace
IS SD	Obecné	Informační systém socálních dávek
IS ZAM	Obecné	Informační systém Zaměstnanost
ISZR	Obecné	Informační systém základních registrů
JIP/XXXX
JSON	Obecné	JavaScript Object Notation
JVM	Obecné	Jednotné výplatní místo
KDC	Obecné	Kerberos Domen Controler
KKOV	Obecné	Klasifikace kódů oborů vzdělání
KoP	Obecné	Kontaktní pracoviště
KrP	Obecné	Krajská pobočka
KÚ	Obecné	Krajský úřad
LAN	Obecné	Local Area Network (lokální síť)
LPS	Obecné	Lékařská posudková služba
MFČR	Obecné	Ministerstvo financí ČR
MK	Obecné	modrá karta
MMR	Obecné	Ministerstvo pro místní rozvoj
MO	OVM	Ministerstvo obrany
MOP	Dávky	Mimořádná okamžitá pomoc
MPSV	OVM	Ministerstvo práce a sociálních věcí
MS	Obecné	MicroSoft
MSČR	Obecné	Ministrerstvo spravedlnosti ČR
MŠMT	OVM	Ministerstvo školství, mládeže a tělovýchovy
MV	OVM	Ministerstvo vnitra
MVC	Obecné	Model - View - Controller
MVČR	Obecné	Ministerstvo vnitra
NB	Obecné	Notebook
MZ	Obecné	Monitorovací zpráva
NIP	Obecné	Národní individuální projekty zaměřené na nástroje a opatření APZ.
NPP	Obecné	Příspěvek při přechodu na nový podnikatelský program dle §117 ZoZam
NSP	Obecné	Národní soustava povolání
ORM	Obecné	Object Relationship Mapping
OS	Obecné	Operační Systém
OSSZ	Obecné	Okresní správa sociálního zabezpečení
OSVČ	Obecné	Osoba samostatně výdělečně činná
OUO	Obecné	Oprávněná úřední osoba, vystupuje jako uživatel systému.
OVM	Obecné	Orgán veřejné moci
OZP	Obecné	Osoba se zdravotním postižením
PC	Obecné	Personal Computer - osobní počítač
PIN	Obecné	Personal Identification Number - osobní ověřovací číslo
PkZ	Obecné	Povolení k zaměstnání
PM	Obecné	Project management
PnP	Dávky	Příspěvek na péči
PnŽ	Dávky	Příspěvek na živobytí
PO	Obecné	Právnická osoba
PKI		Public Key Infrastructure
POP3
Portál	Informační systémy	Webový portál, který obsahuje veřejnou část a část přístupnou po přihlášení. Slouží k publikování informací veřejnosti a vybraným subjektům a ke vstupu (hlašení,

Termín	Typ	Význam
		formulářů žádostí, atp.) od externích subjektů (klientů, obcí, zaměstnavatelů ato.) směrem k MPSV a ÚP.
Portálu	Obecné	Integrovaný portál MPSV
PP	Obecné	Překlenovací příspěvek del §114 ZoZam
PpR	Obecné	Podpora při rekvalifikaci
PR	Obecné	Pracovní rehabilitace
PSS	Obecné	poskytovatel sociálních služeb
XXxx	Dávky	Příspěvek na úhradu potřeb dítěte
PUK
PvN	Obecné	Podpora v nezaměstnanosti
PZ	Obecné	Příspěvek na zapracování dle §116 ZoZam
QD
QR
REST	Obecné	Representational State Transfer
RIP	Obecné	Regionální individuální projekty standardní nástroje a opatření APZ na území jednoho nebo více krajů.
RK	Obecné	Rekvalifikační kurz
ROB	Obecné	Registr obyvatel je součástí Systému základních registrů. Eviduje referenční údaje o FO. Jedná se o občany ČR a EU, cizince s povolením pobytu v ČR a cizince, kterým byla na území ČR udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany. Zdrojem dat jsou současné relevantní evidence.
ROS	Obecné	Základní registr osob je součástí Systému základních registrů. Jeho správcem je ČSU. Eviduje právnické osoby a organizační složky právnických osob, podnikající fyzické osoby, podnikající zahraniční osoby a organizační složky zahraničních osob, organizace s mezinárodním prvkem, organizační složky státu a orgány veřejné moci.
RPSS	Obecné	Registr poskytovatelů sociálních služeb
RTr	Obecné	Rejstříku trestů
RUIAN	Obecné	Registr územní identifikace, adres a nemovitostí
ŘO	Obecné	Řídící orgán
SCCM	Obecné	Configuration Management
SCORM	Obecné	Shareable Content Object Reference Model (SCORM) je referenční model pro e-learning
SED	Obecné	Strukturovaných elektronický dokument
SHA		Secure hash algorithm
SID
SLA		Service Level Agreement
SMB	Obecné	Server Message Block
SOAP	Obecné	Simple Object Access Protocol
SoD	Obecné	Segregation of Duty
SPO	Obecné	Společně posuzované osoby
SPRSS	Obecné	Střednědobé plánování rozvoje sociálních služeb
SpS	Obecné	Spisová služba
SQL	Obecné	Structured Query Language
SŘ	Obecné	Správní řízení dle ZSŘ
SS	Obecné	Sociální služby poskytované PSS
SSL/TSL
SSO	Obecné	Single Sign On
SSP	Obecné	Státní sociální podpora
SUIP	OVM	Státní Úřad Inspekce Práce
SÚIP“	Obecné	Státní úřad inspekce práce
SÚPM	Obecné	Společensky účelná pracovní místa
SVČ	Obecné	Samostatná výdělečná činnost
UDDI	Obecné	Universal Description, Discovery and Integration
UML	Obecné	Unified Modeling Language
UoZ	Obecné	Uchazeč o zaměstnání - Uchazečem o zaměstnání je fyzická osoba, která požádá o zprostředkování vhodného zaměstnání krajskou pobočku ÚP, v jejímž územním obvodu má bydliště a při splnění zákonem

Termín	Typ	Význam
		stanovených podmínek je krajskou pobočkou ÚP zařazena do evidence uchazečů o zaměstnání.
ÚP	Obecné	Úřad práce
ÚP ČR	OVM	Úřad práce České republiky
ústav	Obecné	Ústav (zařízení) pro péči o děti nebo mládež ve smyslu ZoSSP
VPM	Obecné	Volné pracovní místo
VPN		Virtuální privátní síť
VPP	Obecné	Veřejně prospěšné práce
VS	Obecné	Veřejná služba
WAN		Wide Area Network
WF	Obecné	Workflow
WINS
WS	Obecné	Web Services - Webová Služba.
WSDL	Obecné	Web Services Description Language)
WSUS	Obecné	Windows Server Update Service
XML	Obecné	Extensible Markup Language
XSD	Obecné	XML Schema Definition
XSLT	Obecné	eXtensible Stylesheet Language Transformations
ZKŘ	Předpis	Předpis č. 255/2012 Sb. Zákon o kontrole (kontrolní řád)
ZDP	Obecné	Zaručená doba provozu
ZMK	Obecné	Zaměstnanecká karta
ZoDP	Předpis	Předpis č. 586/1992 Sb. Zákon České národní rady o daních z příjmů
ZoFK	Předpis	Předpis č. 320/2001 Sb. Zákon o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole)
ZoHN	Předpis	Předpis č. 111/2006 Sb. Zákon o pomoci v hmotné nouzi
ZoISVS	Předpis	Předpis č. 365/2000 Sb. Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů
ZoISVSnov	Předpis	Předpis č. 81/2006 Sb. Zákon, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, a další související zákon
ZoOZPNZ	Předpis	Předpis č. 118/2000 Sb. Zákon o ochraně zaměstnanců při platební neschopnosti zaměstnavatele a o změně některých zákonů
ZoPDOZP	Předpis	Předpis č. 329/2011 Sb. Zákon o poskytování dávek osobám se zdravotním postižením a o změně souvisejících zákonů
ZoPř	Předpis	Předpis č. 200/1990 Sb. Zákon České národní rady o přestupcích
ZoSP	Předpis	Předpis č. 634/2004 Sb. Zákon o správních poplatcích
ZoSPOD	Obecné	Předpis č. 359/1999 Sb. Zákon o sociálně-právní ochraně dětí
ZoSS	Předpis	Předpis č. 108/2006 Sb. Zákon o sociálních službách
ZoSSP	Předpis	Předpis č. 117/1995 Sb. Zákon o státní sociální podpoře
ZoZ	Obecné	Zájemce o zaměstnání - Zájemcem o zaměstnání je fyzická osoba, která požádá o zprostředkování vhodného zaměstnání krajskou pobočku ÚP, kdekoliv na území ČR a při splnění zákonem stanovených podmínek je krajskou pobočkou ÚP zařazena do evidence zájemců o zaměstnání.
ZoZam	Předpis	Předpis č. 435/2004 Sb. Zákon o zaměstnanosti
ZoŽEM	Předpis	Předpis č. 110/2006 Sb. Zákon o životním a existenčním minimu
ZP	Předpis	Předpis č. 262/2006 Sb. Zákon zákoník práce
ZPD	Obecné	Zaručená provozní doba
ZR	Obecné	Základní registry
ZS	Obecné	Zaměstnavatelský subjekt
ZSŘ	Předpis	Předpis č. 500/2004 Sb. Zákon správní řád

Termín	Typ	Význam
ZZ	Obecné	Zahraniční zaměstnanost
ZZR	Předpis	Předpis č. 111/2009 Sb. Zákon o základních registrech