k veřejné zakázce
FUNKČNÍ A TECHNICKÉ POŽADAVKY
k veřejné zakázce
Jednotný informační systém práce a sociálních věcí – IS Integrace a provozu JIS |
Ev.č.: 498306
zadávané v otevřeném nadlimitním řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“)
Zadavatel veřejné zakázky:
Česká republika – Ministerstvo práce a sociálních věcí se sídlem Na Poříčním právu 1/376, 128 01 Praha 2 IČO: 00551023
(dále jen „zadavatel“ nebo „MPSV“)
Osoba oprávněná zastupovat zadavatele
Xxx. Xxx Xxxxxxxxxx, MBA, náměstkyně ministryně pro informační a komunikační technologie
Zástupce zadavatele Sdružení ROTGO
vedoucí člen sdružení ROWAN LEGAL, advokátní kancelář s.r.o., člen sdružení GORDION s.r.o. a člen sdružení XXXXX, XXXXXX A PARTNEŘI, ADVOKÁTNÍ KANCELÁŘ, S.R.O.
Kontaktní adresa pro komunikaci s uchazeči XXXXX, XXXXXX A PARTNEŘI, ADVOKÁTNÍ KANCELÁŘ, S.R.O.
Helfertova 2040/13
613 00 Brno – Černá Pole
kontaktní osoba Xxx. Xxx Xxxxxx, advokát,
tel.: x000 000 000 000, e-mail: xxxxxx@xxxxxxx.xx
Obsah
1 POPIS JISPSV A POŽADAVKY NA INTEGRACI 4
1.1Úvod 4
1.2Modulová architektura 7
1.2.1 Modulární členění 7
1.2.2 Oblast výkonu agend v oblasti zaměstnanosti 8
1.2.3 Oblast výkonu agend v oblasti dávek 9
1.2.4 Oblast podpůrných a průřezových činností 11
1.2.5 Oblast integrace a provozu 15
1.3Výpočetní prostředí 17
1.3.1 Popis prostředí 18
1.3.2 Poskytované funkce 18
2 ZÁKLADNÍ POŽADAVKY NA JISPSV 20
2.1Požadavky na licenční zajištění 21
2.2Požadavky na čipové karty 22
2.3Požadavky na vlastnosti systému 22
2.3.1 Obecné požadavky 22
2.3.2 Požadavky na architekturu Systému 23
2.3.3 Požadavky na bezpečnost 24
2.3.4 Integrační požadavky 25
2.3.5 Výkonnostní požadavky 26
2.3.6 Provozní požadavky 26
2.3.7 Požadavky na testování 27
2.3.8 Požadavky na dokumentaci 28
2.3.9 Požadavky na migraci 30
2.3.10 Požadavky na školení 30
2.4Požadavky na implementace jednotlivých systémů 31
2.4.1 Active Directory a Microsoft Exchange server 31
2.4.2 Certifikační autorita a čipové karty 33
2.4.3 ESB – Enterprise Service Bus 35
2.4.4 IdM 35
2.4.5 Microsoft SharePoint Server (DMS) 36
2.4.6 SCCM a WSUS 37
2.5Požadavky na Služby – Katalog služeb 38
2.5.1 Definice pojmů 38
2.5.2 Definice služeb, komponent a částí 43
2.5.3 Hodnocení služeb 58
3 POŽADAVKY NA SOUČINNOST ZADAVATELE 63
3.1.1 Součinnost zadavatele pro analýzu a návrh 63
3.1.2 Součinnost zadavatele pro testování 63
3.1.3 Součinnost zadavatele pro migraci dat 63
3.1.4 Součinnost zadavatele pro nasazení 63
3.1.5 Součinnost zadavatele pro školení 64
3.1.6 Součinnost pro projektové řízení 64
4 Použité termíny 65
1 POPIS JISPSV A POŽADAVKY NA INTEGRACI |
Zadavatel v této kapitole shrnuje základní architekturu “Jednotného informačního systém práce a sociálních věcí”.
1.1 Úvod
Ministerstvo práce a sociálních věcí provozuje dle příslušné legislativy “Jednotný informační systém práce a sociálních věcí” (dále také jako “JISPSV”), který zajišťuje podporu výkonu agend resortu a dalších návazných evidencí. Resort MPSV a jeho agendy jsou naprosto klíčovými službami státu, jež pro svoje klienty představují mnohdy naprostou existenční nutnost. V první řadě je tedy povinností resortu tyto služby zajistit, a to řádným výkonem souvisejících agend veřejné správy.
Pro výkon svých agend využívá resort zejména JISPSV, jež provozuje na základě § 4a, Zákona č. 73/2011 Sb., o Úřadu práce ČR a na základě jednotlivých agendových zákonů. JISPSV je informačním systémem veřejné správy dle Zákona č. 365/2000 Sb., o informačních systémech veřejné správy a je agendovým informačním systémem dle Zákona č. 111/2009 Sb., o základních registrech.
Ministerstvo je správcem Jednotného informačního systému práce a sociálních věcí, jehož obsahem jsou údaje nezbytné k plnění úkolů ministerstva a Úřadu práce v oblasti státní sociální podpory, pomoci v hmotné nouzi, příspěvku na péči, dávek pro osoby se zdravotním postižením, sociálně-právní ochrany dětí, státní politiky zaměstnanosti a ochrany zaměstnanců při platební neschopnosti zaměstnavatele. Jednotný informační systém práce a sociálních věcí může ministerstvo a Úřad práce využít rovněž za účelem získání potřebných údajů nezbytných pro výplatu a kontrolu vyplácení dávek nebo podpory v nezaměstnanosti, podpory při rekvalifikaci nebo kompenzace. Součástí Jednotného informačního systému práce a sociálních věcí je rovněž Standardizovaný záznam sociálního pracovníka vedený podle zákona o pomoci v hmotné nouzi a zákona o sociálních službách.
Ministerstvo práce a sociálních věcí hodlá formou více veřejných zakázek poptat a implementovat nový JISPSV tak, aby odpovídal potřebám resortu a potřebám podpory výkonu agend, aby byl v souladu s moderními principy eGovernmentu v ČR (jak jsou definovány Ministerstvem vnitra ČR a hlavním architektem) a aby tímto způsobem byly vyřešeny stávající problémy a nedostatky nekonsolidovaného řešení výkonu některých agend. MPSV tak činí na základě modulové architektury nového řešení JISPSV, a bude tedy poptávat jednotlivé části JISPSV (ať už jako informační systémy, evidence, či další části) v několika navazujících a zároveň logických celcích.
Prvním celkem je pak skupina zakázek v přímém vztahu k systémům podporujících činnost MPSV a ÚP v oblasti vykonávaných agend. Jedná se o tyto zakázky:
1. Jednotný informační systém práce a sociálních věcí – IS ZAMĚSTNANOST Předmětem zakázky je dodání a implementace a provoz a podpora systémů a evidencí oblastí pro podporu výkonu agend zaměstnanosti. Jedná se o Informační systém o zaměstnanosti. Tento informační systém podporuje agendy v oblasti zaměstnanosti a trhu práce, jak jsou popsány dle Zákona č. 435/2004 Sb., o zaměstnanosti a související evidence.
2. Jednotný informační systém práce a sociálních věcí – IS DÁVKY Předmětem je dodání a implementace informačních systémů jednotlivých agend v oblasti dávek dle příslušné legislativy:
a. Informační systém o dávkách státní sociální podpory - tento informační systém je provozován dle Zákona č. 117/1995 Sb., o státní sociální podpoře a sdružuje
evidence a údaje pro rozhodování a výplatu dávek státní sociální podpory. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
b. Informační systém pomoci v hmotné nouzi - tento informační systém je provozován na základě Zákona č. 111/2006 Sb., o pomoci v hmotné nouzi a vede údaje a evidence související s výkonem agendy a činností v tomto zákoně. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
c. Informační systém o příspěvku na péči - jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách, jež slouží pro výkon agend a činností souvisejících s příspěvkem na péči. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
d. Registr poskytovatelů sociálních služeb - jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách, jež slouží pro podporu agend a činností souvisejících s poskytovateli sociálních služeb, s dotačními programy a financováním, výkaznictvím v této oblasti a inspekcí v oblasti sociálních služeb. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
e. Informační systém o dávkách pro osoby se zdravotním postižením - tento informační systém je provozován na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a jeho agend a slouží pro podporu agend a činností souvisejících s příspěvkem na mobilitu a s příspěvkem na zvláštní pomůcku a s posuzováním a vydáváním průkazu osob se zdravotním postižením. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
f. Evidence držitelů průkazů osoby se zdravotním postižením - evidence obsahuje údaje o držitelích průkazu osoby se zdravotním postižením na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a rozsahu mimořádných výhod dle druhu průkazu. Existují orgány veřejné moci, jež takové údaje mohou od MPSV získávat a jež je potřebují k některým činnostem. V budoucnu se navíc objeví potřeba získávání těchto údajů k prověření nároku na mimořádné výhody pro držitele těchto průkazů i pro fyzické a právnické osoby poskytující služby, jejichž zvláštní režim poskytování pro zdravotně postižené je stanoven. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
g. Informační systém sociálně-právní ochrany dětí - Tento informační systém je provozován pro agendy Zákona č. 359/1999 Sb., o sociálně-právní ochraně dětí. Obsahuje evidence a slouží pro podporu agend a činností v tomto zákoně, a to zejména v souvislosti s pěstounskou péčí a náhradní péčí o dítě. Předmětem je dodání tohoto informačního systému, a to včetně migrace stávajících dat a zajištění souvisejících procesů.
3. Integrovaná podpůrná a provozní data JIS - Předmětem je dodání a implementace a vazby některých klíčových částí nutných pro podporu fungování celého řešení JISPSV, a to zejména v souvislosti s nutností naplnění legislativních požadavků souvisejících s principy eGovernmentu a s vazbami na činnosti, které nejsou primárně agendami dávkového typu:
a. Evidence subjektů a napojení na registry - je základní kmenovou evidencí osob – jak fyzických osob a jejich vazeb, tak právnických osob a jejich vazeb na osoby fyzické. Podle Zákona č. 111/2009 Sb., o základních registrech musejí i orgány v oblasti sociální péče jako orgány veřejné moci využívat referenční údaje ze základních registrů a nesmějí požadovat jejich další doložení. Evidence fyzických osob bude provázána s Registrem obyvatel (ROB) a Informačním systémem evidence obyvatel (ISEO) a Cizineckým informačním systémem (CIS), jako se základními systémy obsahujícími údaje o entitách fyzických osob a jejich
základních vazbách. Pro účely sociální oblasti je však nezbytné udržovat také historii údajů a vazeb jednotlivých fyzických osob, a to jak v návaznosti na agendy v naší gesci, tak v návaznosti na další věci (zákonný zástupce, opatrovník osoby omezené na způsobilosti apod.). Základní údaje o fyzických osobách a jejich vazbách budou jednotlivé informační systémy JISPSV čerpat z evidence subjektů. Evidence právnických osob bude provázána s údaji v Registru osob (ROS) o právnických osobách a o určitých vazbách na fyzické osoby (jednatel apod.), a to pro účely všech resortních agend a evidencí (třeba v oblasti zaměstnanosti, poskytovatelů sociálních služeb apod.). Existují ale i právnické osoby, které nejsou vedeny v ROS a tyto osoby bude vést evidence subjektů také. Evidence subjektů bude zajišťovat aktuálnost údajů ze základních registrů formou notifikací a aktualizací změn referenčních a dalších údajů.
b. Sdílené a kompozitní služby - Tato část bude zajišťovat bod rozhraní pro poskytované služby orgánům veřejné moci a fyzickým a právnickým osobám ve třech základních módech - kompozitní služby ISZR, služby poskytované třetím stranám na základě oborových zákonů MPSV, služby poskytované třetím stranám na základě jiných práv.
c. Evidence případů - Evidence případů bude sloužit k jednoduché evidenci informací o pravomocných rozhodnutích kupříkladu o výplatách jednotlivých dávek. Subjekty budou identifikovány v Evidenci subjektů a jednotlivé informační systémy budou do této Evidence případů zapisovat informace o platných rozhodnutích, jež jsou v danou chvíli v právní moci, ale také o rozhodnutí historických. Evidence případů řeší situace, kdy legislativa a související procesy vyžadují znalost toho, zda subjekt pobírá nějakou dávku, či zda čerpá nějakou službu sociálního systému (třeba zda je v pobytovém zařízení sociálních služeb a tím pádem má omezená práva v souvislosti s dávkami pro osoby se zdravotním postižením). Místo složitého ručního dohledávání či dotazování do všech modulů i s historickými konsekvencemi (neboť v mnohých případech je nutno znát tyto skutečnosti s historickou znalostí několika měsíců předcházejících příslušnému řízení), se využije tato evidence. Tím se zabrání zbytečné nutnosti předávání údajů z mnoha systémů a naopak se ztransparentní, “co kdo a na základě čeho uvidí” a pro jaký účel.
d. Číselníky a datové prvky - obsahuje číselníky a společné datové prvky, jež jsou využívány v dalších modulech a částech JISPSV. Je-li určitý datový prvek řízen číselníkem možných hodnot, je tento číselník spravován zde centrálně a daná součást jej povinně čerpá i s hodnotami z této části.
e. Agendy právních služeb - tato část zajišťuje podporu pro agendy, jež nejsou primárními agendami resortu, ale jež s výkonem agend a činností v resortu souvisejí a mají nějaký vztah k datům vedeným v JISPSV – respektive k osobám vedeným v evidencích. Například se týká agend exekucí, srážek z dávek, insolvencí a dalších. Předmětem je dodání informačního systému podporujícího tyto agendy a činnosti dle jejich rozsahu a procesů.
4. Integrace a provoz JIS - Předmětem zakázky je:
a. Implementace technologií Enterprise Service Bus na platformě Microsoft, jejichž licencemi zadavatel disponuje.
b. Implementace technologií Enterprise Document Storage a Data Content Storage
na platformě Microsoft, jejichž licencemi zadavatel disponuje.
c. Koordinace a implementace referenčních a integračních rozhraní přes ESB pro integraci jednotlivých informačních systémů a částí JIS.
d. Zajištění integrace do JIS pro následující moduly - identity management a správa entit, certifikační autorita a správy certifikátů, auditování a logování, identity management a autentifikace a autorizace, certifikační autorita a správa prostředků důvěry, modul pro audity a logy, podpora tvorby a implementace metodik (formou workflow v rámci DS), modul školení uživatelů a eLearningu, systém podpory uživatelů, systém řízení činností, monitoring a dohled nad celým systémem
formou zajištění implementace a integrace příslušných dohledových nástrojů nad celým systémem a nad ESB.
1.2 Modulová architektura
Celý JISPSV je dle modulové architektury rozdělen jednak dle legislativních potřeb výkonu agend (popsaných v dokumentu "Legislativní rámce pro JISPSV”) a dle vazeb soudržnosti a účelnosti řešení, do čtyř základních oblastí:
• Oblast pro podporu výkonu agend v oblasti zaměstnanosti
• Oblast pro podporu agend v oblasti dávek
• Oblast podpůrných a provozních činností
• Oblast integrace a provozu
Dále uvedený popis architektury vymezuje kontext, v němž bude realizován poptávaný systém.
1.2.1 Modulární členění
Obrázek 1 - Systémy a aplikace
Diagram zobrazuje základní modulární členění informačního systémů JISPSV a jejich vzájemné závislosti.
Primární oblasti pokrývají informační podporu v oblastech zaměstnanosti a dávek a využívají jak služeb systémů oblasti podpory, tak i oblasti integrace a provozu.
Klíčovými závislostmi jsou vazby na společné evidence řešené v kontextu oblasti podpory.
1.2.2 Oblast výkonu agend v oblasti zaměstnanosti
Obrázek 2 - Oblast výkonu agend v oblasti zaměstnanosti
Diagram zachycuje členění informačních systémů v oblasti zaměstnanosti na dílčí podsystémy (aplikace) podporující výkon dílčích agend.
1.2.2.1 Popis zobrazených systémů
Název systému | Popis | Systémy a aplikace |
ISZAM | Tento informační systém podporuje agendy v oblasti | Aktivní politika |
zaměstnanosti a trhu práce, jak jsou popsány dle | zaměstnanosti, Fondy | |
Zákona č. 435/2004 Sb., o zaměstnanosti a Zákona č. | Evropské unie, | |
118/2000 Sb. o ochraně zaměstnanců při platební | Insolvence, Monitoring a | |
neschopnosti zaměstnavatele. | marketing, Osoby | |
zdravotně postižené, | ||
Poradenství, Pracovní | ||
rehabilitace, | ||
Rekvalifikace, Sdílené | ||
zprostředkování, Veřejná | ||
služba, Výkon činnosti | ||
dítěte, Zahraniční | ||
zaměstnanost, Základní | ||
evidence |
1.2.3 Oblast výkonu agend v oblasti dávek
Obrázek 3 - Oblast výkonu agend v oblasti dávek
Diagram zobrazuje systémy sloužící podpoře činností v oblasti přiznání a výplaty dávek a souvisejících evidencí.
1.2.3.1 Popis zobrazených systémů
Název systému | Popis | Systémy a aplikace |
ISDOZP | Tento informační systém je provozován na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a jeho agend. V tomto informačním systému se vedou údaje o příspěvku na mobilitu a příspěvku na zvláštní pomůcku a jejich výši, údaje o žadatelích o tyto dávky, příjemcích těchto dávek a osobách společně posuzovaných a žadatelích o průkaz osoby se zdravotním postižením (a o souvisejících řízeních pochopitelně). | Evidence příjemců, Evidence společně posuzovaných osob, Evidence žadatelů, Příspěvek na mobilitu, Příspěvek na zvláštní pomůcku |
ISDSSP | Tento informační systém je provozován dle Zákona č. 117/1995 Sb., o státní sociální podpoře a sdružuje evidence a údaje pro rozhodování a výplatu dávek státní sociální podpory. V tomto informačním systému se vedou evidence a údaje o dávkách státní sociální podpory a jejich výši, o poživatelích těchto dávek a žadatelích o tyto dávky a osobách s nimi společně posuzovanými. | Evidence dávek, Evidence poživatelů, Evidence společně posuzovaných osob, Evidence žadatelů |
Navíc tento IS poskytuje dalším orgánům veřejné moci údaje sloužící pro jednoznačnou identifikaci a ověření totožnosti osob v některých agendách (například Ministerstvu školství mládeže a tělovýchovy, Rejstříku trestů, zeměměřickým orgánům apod.). Poskytují se také údaje související s členstvím ČR v Evropské unii, a to týkající se oblasti sociálního zabezpečení - tyto údaje se primárně poskytují ČSSZ, ale i dalším orgánům. |
Název systému | Popis | Systémy a aplikace |
ISPNP | Jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách. Informační systém o příspěvku na péči obsahuje a vede Údaje o žadatelích o příspěvek, o příjemcích příspěvku, výši příspěvku a o fyzických a právnických osobách, které poskytují pomoc (v neformální péči). | Evidence poskytovatelů, Evidence příjemců, Evidence příspěvků, Evidence žadatelů |
ISPHN | Tento informační systém je provozován na základě Zákona č. 111/2006 Sb., o pomoci v hmotné nouzi a vede údaje a evidence související s výkonem agendy v tomto zákoně. Jedná se o informační systém, který obsahuje údaje o dávkách hmotné nouze a jejich výši, o poživatelích těchto dávek a žadatelích o tyto dávky a osobách s nimi společně posuzovanými. Údaje z tohoto informačního systému sděluje ministerstvo ostatním orgánům pomoci v hmotné nouzi v souvislosti s řízením o dávkách. | Evidence dávek, Evidence poživatelů, Evidence společně posuzovaných osob, Evidence žadatelů, Poskytování informací |
ISSPOD | Tento informační systém je provozován pro agendy Zákona č. 359/1999 Sb., o sociálně - právní ochraně dětí. Tento informační systém obsahuje evidence a údaje: - o dávkách pěstounské péče a jejich výši, o žadatelích o tyto dávky a o příjemcích těchto dávek, - o žadatelích o zprostředkování osvojení nebo pěstounské péče a o dětech zařazených v evidenci dětí pro zprostředkování osvojení nebo pěstounské péče, - o osobách v evidencích dle tohoto zákona Z tohoto informačního systému se mimo jiné také sdělují a využívají údaje krajským úřadům a obecním úřadům obcí s rozšířenou působností, k plnění jejich úkolů v oblasti náhradní rodinné péče, zprostředkování osvojení a pěstounské péče, pěstounské péče na přechodnou dobu a pěstounské péče. | Evidence dávek, Evidence dětí, Evidence souvisejících osob, Evidence žadatelů, Poskytování informací |
RPSS | Jedná se o jeden z informačních systémů provozovaných na základě Zákona č. 108/2006 Sb., o sociálních službách V rámci Registru poskytovatelů sociálních služeb se vesměs vedou údaje a evidence tohoto typu: - Poskytovatelé sociálních služeb a jejich registrace jednotlivých služeb - Výkaznictví poskytovatelů sociálních služeb - Dotace a financování sociálních služeb (zejména poskytovatelů) - Čerpání služeb poskytovatelů příjemci příspěvku na péči - Inspekce sociálních služeb U tohoto systému je významná role krajských úřadů a krajských poboček ÚP. | Čerpání služeb, Dotace a financování, Evidence poskytovatelů, Inspekce, Výkaznictví poskytovatelů |
Název systému | Popis | Systémy a aplikace |
EPOZP | Evidence obsahuje údaje o držitelích průkazu osoby se zdravotním postižením na základě Zákona č. 329/2011 Sb., o poskytování dávek osobám se zdravotním postižením a rozsahu mimořádných výhod dle druhu průkazu. Existují orgány veřejné moci, jež takové údaje mohou od MPSV získávat a jež je potřebují k některým činnostem. V budoucnu se navíc objeví potřeba získávání těchto údajů k prověření nároku na mimořádné výhody pro držitele těchto průkazů i pro fyzické a právnické osoby poskytující služby, jejichž zvláštní režim poskytování pro zdravotně postižené je stanoven. | Evidence držitelů průkazů |
Jedná se o velice jednoduchou evidenci držitelů průkazů OZP s jejich druhem a dobou platnosti. | ||
EPSPD | EPSPD je plánovaný informační systém veřejné právy provozovaný na základě připravovaného Zákona o poskytování služby péče o dítě v dětské skupině. |
1.2.4 Oblast podpůrných a průřezových činností
Obrázek 4 - Oblast podpůrných a průřezových činností
Diagram zachycuje systémy modulu podpory. Ty lze s jejich podstaty členit podle podpory oblastí podpůrných agend, věcných agend (MPSV), výkaznictví, veřejných služeb a společných evidencí.
1.2.4.1 Popis zobrazených systémů
Název systému | Popis | Systémy a aplikace |
Ekonomický systém a podpora výplat | Zajišťuje výkon ekonomických agend a činností především (ale nejen) pro části JISPSV: - Ekonomický informační systém - Jednotné výplatní místo a podpora výplat - Evidence všech výplat dávek (po jednotlivých dávkách, nikoliv rozhodnutích) | Ekonomický informační systém, Evidence všech výplat dávek, Jednotné výplatní místo a podpora výplat |
Název systému | Popis | Systémy a aplikace |
Elektronický systém spisové služby | Elektronický systém spisové služby je systém pro podporu výkonu spisové služby podle Zákona č. 499/2004 Sb., o archivnictví a spisové službě jako odborné správy analogových i digitálních dokumentů. Zahrnuje procesy a agendy týkající se spisové služby a životního cyklu dokumentu. Týká se jak dokumentů primárně vedených v ESSL, tak dokumentů evidovaných a spravovaných prostřednictvím jiných informačních systémů v organizaci. Měl by pokrývat tyto procesy a činnosti: - ESSL pro výkon spisové služby - Garantovaná správa dokumentů (proces a nikoliv úložiště) - Důvěryhodné uložení dokumentů - Digitalizace a konverze - Zveřejňování a úřední desky | Lékařská posudková služba, Digitalizace a konverze, Důvěryhodné uložení dokumentů, ESSL pro výkon spisové služby, Garantovaná správa dokumentů, Zveřejňování a úřední desky |
Evidence případů | Evidence případů slouží k jednoduché evidenci informací o pravomocných rozhodnutích. Subjekty budou identifikovány v Evidenci subjektů a jednotlivé informační systémy budou do této Evidence případů zapisovat informace o platných rozhodnutích, jež jsou v danou chvíli v právní moci, ale také o rozhodnutí historických. Evidence případů řeší situace, kdy legislativa a související procesy vyžadují znalost toho, zda subjekt pobírá nějakou dávku, či zda čerpá nějakou službu sociálního systému (třeba zda je v pobytovém zařízení sociálních služeb a tím pádem má omezená práva v souvislosti s dávkami pro osoby se zdravotním postižením). Místo složitého ručního dohledávání či dotazování do všech modulů i s historickými konsekvencemi (neboť v mnohých případech je nutno znát tyto skutečnosti s historickou znalostí několika měsíců předcházejících příslušnému řízení), se využije tato evidence. Tím se zabrání zbytečné nutnosti předávání údajů z mnoha systémů a naopak se zprůhlední "co kdo a na základě čeho uvidí” a pro jaký účel. Systém bude následující entity - žádosti, rozhodnutí, údaje o výplatách dávek, předpisy plateb a výplatní kalendáře, exekuční požadavky a rozhodnutí. | Evidence dokladů o nezaopatřenosti, Evidence dokladů o studiu, Evidence příjmů a důchodů, Evidence rozhodných skutečností, Evidence stupně závislosti a svéprávnosti |
Název systému | Popis | Systémy a aplikace |
Evidence subjektů | Xxxx je základní kmenová evidence osob - jak fyzických osob a jejich vazeb, tak právnických osob a jejich vazeb na osoby fyzické. Podle Zákona č. 111/2009 Sb., o základních registrech musejí i orgány v oblasti sociální péče jako orgány veřejné moci využívat referenční údaje ze základních registrů a nesmějí požadovat jejich další doložení. Evidence fyzických osob bude provázána s Registrem obyvatel (ROB) a Informačním systémem evidence obyvatel (ISEO) a Cizineckým informačním systémem (CIS) jako se základními systémy obsahujícími údaje o entitách fyzických osob a jejich základních vazbách. Pro účely sociální oblasti je však nezbytné udržovat také historii údajů a vazeb jednotlivých fyzických osob, a to jak v návaznosti na agendy v naší gesci, tak v návaznosti na další věci (zákonný zástupce, opatrovník osoby omezené na způsobilosti apod.). Základní údaje o fyzických osobách a jejich vazbách budou jednotlivé informační systémy JISPSV čerpat z evidence subjektů. Evidence právnických osob bude provázána s údaji v Registru osob (ROS) o právnických osobách a o určitých vazbách na fyzické osoby (jednatel apod.), a to pro účely všech resortních agend a evidencí (třeba v oblasti zaměstnanosti, poskytovatelů sociálních služeb apod.). Existují ale i právnické osoby, které nejsou vedeny v ROS a tyto osoby bude vést evidence subjektů také. Evidence subjektů bude zajišťovat aktuálnost údajů ze základních registrů formou notifikací a aktualizací změn referenčních a dalších údajů. | Evidence adres, Evidence fyzických osob, Evidence klientů, Evidence lékařů, Evidence osob, Evidence právnických subjektů a jejich vazeb, Služby využívání základních registrů a aktualizací referenčních údajů |
Exekuce, insolvence a agendy právních služeb | Tato část zajišťuje podporu pro agendy, jež nejsou primárními agendami resortu, ale jež s výkonem agend a činností v resortu souvisejí a mají nějaký vztah k datům vedeným v JISPSV - respektive k osobám vedeným v evidencích. Například se týká agend exekucí, srážek z dávek, insolvencí a dalších. | Dožádání informací bezpečnostními složkami, Exekuce a insolvence, Kontroly, Odvolání, Poskytování identity pro rejstříky a elektronické podpisy, Právní služby, Sdružování příjmů, Systém odhalování podvodů |
Personalistika | Pro mnoho funkcí v rámci JISPSV je nutná vazba na personální systém, a to ať už řešený v rámci samotného JISPSV, či vazbou na jiný systém personalistiky v institucích. Zcela zásadní jsou tyto činnosti: - Agenda ke služebnímu zákonu - Systém personalistiky - Podpora vzdělávání a vzdělanostní profil úředníka - Profily sociálního pracovníka Určitá část systému personalistiky se také využívá v oblasti pěstounů. | Agenda ke služebnímu zákonu, Podpora vzdělávání a vzdělanostní profil úředníka, Profily sociálního pracovníka, Pěstouni, Systém personalistiky |
Název systému | Popis | Systémy a aplikace |
Portály a služby pro klienty | Zajišťuje provoz a funkčnosti portálových řešení pro instituce v resortu, například: - Portál MPSV - Portál ÚP - Životní situace a formuláře - Zveřejňování statistik - Vazby na sociální sítě a další komunikační kanály | Portál MPSV, Portál ÚP, Publikační systém, Sociální síť ÚP, Zveřejňování statistik, Životní situace a formuláře |
Sdílené a kompozitní služby | Tato část bude zajišťovat bod rozhraní pro poskytované služby orgánům veřejné moci a fyzickým a právnickým osobám ve třech základních módech: - Kompozitní služby ISZ - Služby poskytované třetím stranám na základě oborových zákonů MPSV - Služby poskytované třetím stranám na základě jiných práv. | Kompozitní služby ISZR, Služby poskytované třetím stranám na základě jiných práv, Služby poskytované třetím stranám na základě oborových zákonů MPSV |
Manažerský a statistický informační systém | Statistický informační systém zpracovává informace za účelem tvorby statistických sestav a přehledů, výkazů pro vedení, provádění odborných analýz, modelování budoucího vývoje (predikce) a zpracování statistických údajů v geografickém kontextu (GIS). | Geografický informační systém, Společná statistická základna, Statistické analýzy a predikce, Systém centrálních výkazů, Výkazy pro vedení |
Číselníky a datové prvky | Obsahuje číselníky a společné datové prvky, jež jsou využívány v dalších modulech a částech JISPSV. Je-li určitý datový prvek řízen číselníkem možných hodnot, je tento číselník spravován zde centrálně a daná součást jej povinně čerpá i s hodnotami z této části. | Centrální číselníky |
Evidence rozhodných skutečností | Evidence je společnou evidencí rozhodných skutečností ve vztahu k evidovaným subjektům. Za rozhodné skutečnosti jsou považovány souvztažné informace k subjektům, které mají původ mimo "Jednotný informační systém práce a sociálních věcí (JISPSV)". Konkrétně systém bude evidovat následující entity - informace o nekolidujícím zaměstnání, nezaopatřenost do 26 let věku dítěte, informace o insolvenci, údaje o umístění dítěte v zařízení pro péči o děti a mládež (pobyt v ústavu), údaje o vedení dítěte v evidenci UoZ bez nároku na podporu v nezaměstnanosti či rekvalifikaci z důvodu nezaopatřenosti, vyloučení osoby z okruhu osob dle Zákona o právní ochraně dětí, stupně závislosti na péči, platnosti posudků o zdravotním stavu, údaj o nesplnění povinností dle Zákona o zaměstnanosti, informace zde je osoba ubytována v pobytovém zařízení sociálních služeb, potvrzení o příjmech, potvrzení o studiu, vyloučení osoby z okruhu společně posuzovaných osob, umístění osoby ve výkonu ochranného opatření zabezpečovací detence, ve vazbě nebo ve výkonu trestu odnětí svobody. |
Název systému | Popis | Systémy a aplikace | |
Systém dokumentů | správy | Systém správy dokumentů (DMS) je úložiště digitálních dokumentů. Zajišťuje jak uložení, tak přístup k dokumentům, a to včetně zachování jejich důvěryhodnosti v takovém režimu, jaký budou konkrétní skupiny dokumentů vyžadovat. Systém správy dokumentů je určen jak pro elektronické systémy spisové služby jako fyzické úložiště datových souborů s digitálními dokumenty, tak i bude sloužit pro uložení dokumentů, jež nejsou spravovány v rámci ESS. | Archivace, Audit přístupu, Podepisování, Razítkování, Řízení přístupových práv, Systémové řízení dokumentů, Uživatelské řízení dokumentů, Vyhledávání a indexování |
Systém bude obsahovat několik dílčích aplikací poskytujících systémové řízení dokumentů, uživatelské řízení dokumentů, indexování a vyhledávání dokumentů a jejich obsahu, řízení práv přístupu, audit přístupu, archivace dokumentů, razítkování dokumentů časovou značkou, podepisování dokumentů elektronickým podpisem. | |||
Uvedené dílčí aplikace budou využívat služeb sdíleného úložiště poskytujícího technologické prostředky pro ukládání binárních dat dokumentové povahy. |
1.2.5 Oblast integrace a provozu
Obrázek 5 - Oblast integrace a provozu a systémové služby
1.2.5.1 Popis zobrazených systémů
Název systému | Popis | Systémy a aplikace | |
Centrální | distribuce | Systém poskytuje podporu vzdálené správy | |
aplikací | softwarového vybavení koncových uživatelských | ||
stanic a serverů distribuovaných ve vzdálených | |||
lokalitách. |
Název systému | Popis | Systémy a aplikace | ||||
Certifikační autorita a správa prostředků důvěry | Zajišťuje evidenci a správu certifikátů a prostředků pro autentifikaci, autorizaci a podepisování: - Interní certifikáty využité pro vnitřní zajištění důvěryhodnosti - Kvalifikované certifikáty vystavené kvalifikovanou certifikační autoritou určené třeba pro uznávaný elektronický podpis - Zajištění vnitřních časových razítek a kvalifikovaných časových razítek pro využití elektronickou spisovou službou Plní i záležitosti evidence a správy certifikátů stanovené v legislativě týkající se spisové služby. | |||||
Dohled a monitoring | Součást zajišťující technický monitoring a dohled nad celým systémem a jeho částmi se schopností notifikací a vyhodnocování rizikových operací a rizikových okamžiků pro sledování a zajištění dostupnosti a funkčnosti systému. | Portál dohledů | ||||
Elektronická pošta | Systém elektronické pošty (e-mail) MPSV a ÚP. | |||||
Identity management a autentifikace a autorizace | V rámci JISPSV i v rámci organizací v resortu musí existovat jednotný identity management, který bude jednak nosičem identity úředníků a pracovníků, jež jsou uživateli jednotlivých informačních systémů a evidencí a jednak bude zajišťovat bazální určování rolí a jejich vazeb na jednotlivá oprávnění (která bude definovat a spravovat dle rolí konkrétního IS či aplikace). IdM musí být navázán na další služby, jako je identita pro e-mail, identita a nositel autority pro přihlašování jak k pracovním stanicím, tak k jednotlivým aplikacím a systémům apod. | Adresářové služby | ||||
Podpora tvorby implementace metodik | a | Jedná se o součást, v níž bude probíhat proces schvalování a přístupu k metodikám, které se využijí při procesech výkonu jednotlivých agend úředníky prostřednictvím jednotlivých informačních systémů v rámci JISPSV. Metodikou pro tuto část se rozumí dokument obsahující metodiku, a to i se zahrnutím některých principů, kterými se metodika provede při práci s informačními systémy a aplikacemi. | ||||
Podpora školení uživatelů a eLearning | Systém podporuje evidenci v oblasti školení zaměstnanců MPSV a ÚP včetně poskytování služeb elektronického školení. | |||||
Systém podpory uživatelů | Jedná se o část, která bude systémem pro uživatelskou podporu všech modulů a informačních systémů v rámci JISPSV. | |||||
Integrační a komunikační rozhraní | Integrační konsolidaci systémům. | a a | komunikační normalizaci | rozhraní přístupu k | zajišťuje externím | |
Integrační sběrnice rozhraní | a | Vnitřní informační sběrnice v rámci JISPSV zajišťuje realizaci vazeb mezi jednotlivými moduly a částmi a zajišťuje služby orchestrovaného využívání a výměny údajů z jednotlivých informačních systémů. Integrační sběrnice je budována na základě produktu Microsoft BizTalk Server. |
Název systému | Popis | Systémy a aplikace |
Jmenné služby | Služby poskytující podporu komunikační infrastruktury v oblasti přidělování názvů komunikačních prvků (DNS) a správy adresní prostoru IP protokolu (DHCP). | |
Modul pro audity a logy | Tento modul zajistí logování jednotlivých úkonů a operací v jednotlivých informačních systémech a auditní stopy. Logování se zajistí včetně údaje o konkrétním uživateli a jeho roli, v níž danou věc provedl. Modul pro logování a audity splní nejen povinnosti stanovené v souvislosti se základními registry, ale díky němu bude dohledatelná každá operace v každém IS v rámci JISPSV. | Centrální audit |
Společné úložiště | Společné úložiště poskytuje služby pro ukládání binárních dat dokumentové povahy včetně zajištění jejich prokazatelnosti, značení časovým razítkem, archivaci a konverzi do archivních formátů. |
1.3 Výpočetní prostředí
Výpočetní prostředí je souborem technologické infrastruktury určené pro nasazení informačních systémů vytvářených primárně jako softwarové řešení.
Skupina výpočetních prostředí MPSV určených pro nasazení JISPSV zahrnuje jak vlastní produkční (provozní) prostředí, tak i prostředí (testovací, pomocné testovací a vývojové prostředí) určená pro podporu činností a procesů vyžadovaných pokrytím celého životního procesu informačních systémů.
Na nejnižší úrovni technologií je výpočetní prostředí realizováno formou virtuální infrastruktury (virtuální servery, virtuální datová úložiště, virtuální sítě) postavené v rámci hardwarové infrastruktury datových center.
Obrázek 6 - Výpočetní prostředí
Diagram znázorňuje výčet výpočetních prostředí MPSV a jejich umístění v lokalitách primární a záložního datového centra MPSV.
Primární a záložní produkční prostředí jsou určené pro souběžné provozní nasazení informačních systémů a vytváří tak geograficky rozprostřené vysoce dostupné prostředí ("geografický cluster").
Testovací a pomocné testovací prostředí jsou určené pro podporu všech kategorií testů prováděných v souvislosti s implementací a provozem informačních systémů.
Vývojové prostředí pak poskytuje rámec pro podporu softwarového vývoje informačních systémů.
1.3.1 Popis prostředí
Název prostředí | Popis | |
Primární prostředí | produkční | Primární produkční prostředí je určeno pro nasazení aktivních systémů v rutinním, denním provozu. |
Záložní prostředí | produkční | Záložní produkční prostředí je určeno pro nasazení záložních (pasivních) systémů určených pro převzetí funkcionalit primárních provozních systémů po dobu výpadku primárního produkčního prostředí. Systémy v záložním produkčním prostředí mohou být též provozovány souběžně (aktivně) s jejich ekvivalenty v primárním provozním prostředí. Záložní produkční prostředí je svojí architekturou identické s primárním prostředím a je identické též v kapacitních parametrech. |
Testovací prostředí | Testovací prostředí je určené pro nasazení systémů za účelem jejich (finálního, před-produkčního) akceptačního testování. Dále jsou systémy v něm nasazené využívány pro potřeby školení všech typů uživatelů a to jak po dobu plošných školení, tak i po dobu průběžného zaškolování uživatelů. Testovací prostředí je nadále využívané pro primární simulaci chyb, které se vyskytly v produkčních prostředích. Testovací prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit. | |
Pomocné prostředí | testovací | Pomocné testovací prostředí je určené pro dynamické nasazení informačních systémů pro potřeby provádění specifických testů. Kapacitní parametry prostředí mohou být dočasně navýšeny na úroveň odrážející produkční prostředí například v případě provádění zátěžových testů. |
Vývojové prostředí | Vývojové prostředí je specifické prostředí poskytující služby nasazení informačních systémů a vývojových nástrojů za účelem provádění softwarového vývoje v prostředí věrně simulujícím produkční prostředí. |
1.3.2 Poskytované funkce
Funkce | Popis | Prostředí | |
Podpora | softwarového | Podpora softwarového vývoje se souhrnem | Vývojové prostředí |
vývoje | dílčích funkcionalit pro vytvoření vývojového | ||
prostředí pro systémy realizované zakázkovým | |||
vývojem. Funkcionalita zahrnuje možnost | |||
vzdáleného přístupu prostřednictvím sítě | |||
Internet, poskytování referenčních rozhraní | |||
kooperujících systémů a poskytování vzorků | |||
testovacích dat odpovídajícím strukturou | |||
produkčním datům. |
Funkce | Popis | Prostředí | ||
Realizace školení | Realizace školení je soubor dílčích funkcionalit pro nasazením informačních systémů za účelem průběžného provádění školení jejich funkcionality všemi typy uživatelů. | Testovací prostředí | ||
Simulace stavů | chybových | Simulace chybových stavů je funkcionalita zajišťující nasazení informačních systémů za účelem primárního ověřování, simulace, identifikace a popisu chyb, které se vyskytly v produkčních prostředích. | Testovací prostředí | |
Realizace testů | integračních | Funckionalita realizace integrační testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení integračních testů v prostředí relevantně simulující produkční prostředí cílového nasazení systému. | Pomocné prostředí | testovací |
Realizace testů | zátěžových | Funckionalita realizace zátěžových testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení zátěžových (výkonnostních) testů v prostředí relevantně simulující produkční prostředí včetně jeho kapacitních parametrů. | Pomocné prostředí | testovací |
Realizace akceptačních testů | Funckionalita realizace akceptačních testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení jejich funkčních testů za účelem jejich finální akceptace, před jejich nasazením do provozu. | Testovací prostředí | ||
Realizace bezpečnostních testů | Funckionalita realizace bezpečnostních testů je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení bezpečnostních testů v prostředí zcela odpovídajícímu svojí architekturou a bezpečnostním nastavením provoznímu prostředí. | Pomocné prostředí | testovací | |
Provozní nasazení | Funkcionalita provozního nasazení zajišťuje nezbytné dílčí funkcionality pro nasazení, monitorování, správu a řízení systémů v každodenním rutinním provozu. Zahrnuje též funkcionality nezbytné pro řešení mimořádných situací - havárií, na základě konceptu geografického clusteru rozprostřeného mezi primárním a záložním datovým centrem. | Záložní prostředí Primární prostředí | produkční produkční | |
Realizace obnovy | testů plánů | Funckionalita realizace testů plánů obnovy je souborem dílčích funkcionalit zajišťujících nasazení informačních systémů k provedení testů plánu obnovy v prostředí, které je relevantní pro testovaný systém. | Pomocné prostředí | testovací |
2 ZÁKLADNÍ POŽADAVKY NA JISPSV |
Zadavatel požaduje, aby uchazeč ve své nabídce popsal, jakým způsobem jsou níže uvedené požadavky Systémem zajištěny a realizovány.
Autorizované zdroje
(např. personální systém)
Identity Management Certifikační autorita
Služba elektronické pošty Microsoft Exchange
Active Directory
Business
Aplikace
ESB
Microsoft BizTalk
Služby správy dokumentů
(Microsoft SharePoint)
Spisová služba
Monitoring - provozní dohle
Zálohování
Bezpečnostní dohled
Virtualizační platforma
Centrální management logů
Archivace
Centrální registry
Obrázek 7. – architektura služeb
Červeně označené části jsou součástí tohoto zadávacího řízení. Zeleně označené části jsou zajištěny MPSV (nebo jinými dodavateli). Oranžově označené části jsou součásti jiných zadávacích řízení.
Černě označené části jsou mimo současné aktivity.
Název | Popis |
Autorizovaný zdroj dat, personální systém. | Zdroj dat pro řízení IdM - personální systém. |
MS Active Directory | MS Active Directory je primární autentizační server a to jak pro autentizaci pomocí SSO, tak pomocí přihlášení přes přihlašovací mechanismus - certifikát případně jméno a heslo. V MS AD jsou také uloženy aplikační role jako skupiny uživatelů. Uživatelé jsou do skupin přiřazovány pomocí IdM. |
Název | Popis |
ESB | ESB je primární aplikační interface na všechny služby. Provádí zprostředkování služeb a poskytuje API na všechny systémy v IT. Umožňuje konverzi jednotlivých API - např. SQL interface pro původní aplikace může konvertovat na Webové Služby a měnit tak dotazy do původních databází na WS dotazy do nových systémů po dobu přechodu na nové systémy. Bude fungovat na technologie MS BizTalk. |
Business aplikace | Specializované aplikace na pokrytí určité požadované oblasti, např. Zaměstnanost, Dávky, aj. Aplikace má funkční a nefunkční požadavky, přičemž v oblasti nefunkčních požadavků jsou uvedeny integrace, kam má být aplikace napojena. |
Certifikační autorita | Jediná a centrální certifikační autorita pro MPSV. Vydává certifikáty pro čipové karty uživatelů i pro zajištění bezpečného provozu serverů. |
Identity Management XxX | XxX je primární místo správy identit a rolí. Identity jsou řízeny z IdM. V IdM jsou definovány procesní a organizační role, které se rozpadají na jednotlivé aplikační role jednotlivých systémů. Mapování provádí IdM. |
Archivace | Jednotná archivace dat. Samostatný systém, který by sloužil pro veškeré archivace s možností nastavení doby skartací aj. podle zákonů k jednotlivým agendám. Může být součást budoucího důvěryhodného úložiště. |
Bezpečnostní dohled | Centrální bezpečnostní monitoring. Je nutné monitorovat všechny systémy včetně infrastrukturních, např. ESB, DMS aj. |
Centrální registry | Všechny systémy centrálních registrů, např. ROB. |
Centrální správa logů | Centrální správa logů. Je nutné sbírat logy ze všech systémů včetně infrastrukturních, např. ESB, DMS aj. |
MS Exchange | Interní systém elektronické pošty, postavený na produktu MS Exchange. |
Monitoring - provozní dohled | Centrální provozní monitoring. Je nutné monitorovat všechny systémy včetně infrastrukturních, např. ESB, DMS aj. |
Služby správy dokumentů | SharePoint- . Je používán jako bezpečné místo pro ukládání, uspořádání a sdílení informací(dat) a přístupů k nim. MPSV v současné době používá SharePoint i jako datové úložiště pro ukládání dat z dalších aplikací jako je např. spisová služba. |
Spisová služba | Jedna z business aplikací, která poskytuje služby postavené na bázi produktu Microsoft SharePoint. Její význam v celém systému je zásadní, proto je uvedena samostatně. |
Virtualizační platforma | Správa virtuálního prostředí. V rámci virtuálního prostředí je i většina ostatních systémů. |
Zálohování | Centrální zálohovací systém, sloužící pro všechny systémy, které se mají zálohovat. Musí se zálohovat jak business aplikace tak i infrastrukturní aplikace např. dohledy, logy aj. - minimálně konfigurace. |
2.1 Požadavky na licenční zajištění
Zadavatel dá k dispozici licence na produkty od společnosti Microsoft, které budou zapotřebí k implementaci požadovaných funkcionalit, přičemž současně Uchazeč uvede seznam všech licencí včetně jejich počtu, které využije při návrhu architektury Systému.
2.2 Požadavky na čipové karty
Zadavel požaduje dodání čipových karet v počtu 20.000 kusů, které budou splňovat požadavky na úložiště certifikátů klientů a budou kompatibilní se stávajícími systémy karet dle kap. 2.4.2.2.
2.3 Požadavky na vlastnosti systému
2.3.1 Obecné požadavky
V současné době jsou služby obdobné poptávaným službám provozované na prostředí MS Windows Server 2008 R2 nebo novější a tomu odpovídající verze aplikací. Pro nové instalace budou použity verze MS Windows Server 2012 R2 nebo novější a tomu odpovídající verze aplikací, vždy s posledním updatem nebo ServicePackem. Součástí implementace níže uvedených produktů a migrace dat i aplikací, je také upgrade na nové odpovídající verze všude tam, kde to bude v průběhu fáze „Návrh realizace“ možné.
OS MS Windows bude implementovat uchazeč, potředné licence dá k dispozici uchazeči MPSV. Tento princip se uplatní také u databází MS-SQL, pokud budou implementovány.
MPSV má k dispozici licence pro kompletní Microsoft prostředí, požaduje je využít při implementaci infrastrukturních služeb:
1. MS XX (Active Directory - adresářové služby) - Doména AD obsahuje cca 16.000 uživatelů a vyšší počet zařízení - PC, tiskáren, NB.
2. MS Exchange (interní systém elektronické pošty) - poštovní schránky pro cca 16.000 uživatelů.
3. MS XxxxXxxxx (IdM - Identity Management) - Správa identit a rolí uživatelů, správa identit probíhá nejen pro AD, ale také pro další úložiště identit uživatelů.
4. MS BizTalk (ESB - Centrální sběrnice pro integraci aplikací).
5. MS XxxxxXxxxx (Uložiště dokumentů).
6. MS CA - Certifikační autorita - vydávání jak serverových, tak uživatelských certifikátů pro potřeby MPSV pro cca 16.000 uživatelů, správa uživatelských certifikátů a čipových karet, které na MPSV slouží jako jejich úložiště.
7. MS XXXX (Configuration Management).
8. File a print server.
9. Správa koncových stanic za pomocí nástrojů z rodiny Microsoft System Center.
Cílem Systému je provedení implementace výše uvedených produktů a současně migrace dat i aplikací z původního prostředí do nového.
MPSV má v současné době některé uvedené služby již implementovány, ale nejsou pod jeh přímou správou a jsou mimo výpočetní technickou infrastrukturu MPSV, ESB a FIM mají jen omezenou funkcionalitu. Součástí projektu je migrace dat ze stávajícího prostředí do nového interního prostředí MPSV pro AD a služby které poskytuje, Exchange a Sharepoint.
Součástí nabídky uchazeče bude harmonogram migrací, který bude vycházet z předpokladu kompletně nových instalací všech uvedených služeb a migrací z původního prostředí pouze nezbytných dat. Harmonogram bude relativní ke dni startu projektu. Přesný postup migrace pro jednotlivé služby bude vypracován v rámci fáze „Návrh realizace – analýza“ a bude obsahovat detailní technickou specifikaci samostatně pro každou migrovanou část. Součástí migrace bude také migrace vybraných koncových zařízení
registrovaných v doméně AD. Seznam takových zařízení bude uchazečem vyhotoven ve fázi
„Návrh realizace – analýza“.
Projekt bude rozdělen do několika samostatných částí podle implementovaných produktů. Tyto části budou každá sama za sebe dodržovat také nefunkční požadavky (dokumentace, dostupnosti, školení aj.) uvedené v této příloze Zadávací dokumentace.
Každá z částí projektu bude mít následující fáze:
a) Návrh realizace – část analýza: výstupem bude analytická dokumentace a návrh technického řešení implementace celého Systému (všech systémů),
b) Návrh realizace – část detailní technická specifikace celého Systému (všech systémů): popisuje pro vybranou variantu detailně technické a projektové provedení implementace a migrace. Tato technické specifikace bude obsahovat i harmonogram prací a podrobný popis jednotlivých fází projektu,
c) Implementace – část instalace jednotlivých systémů, včetně konfigurace v prostředí MPSV,
d) Implementace – část funkční testování jednotlivých systémů,
e) Implementace – část migrace dat nebo aplikací ze stávajícího prostředí jednotlivých systémů,
f) Implemenace – část akceptační procedura (akceptační řízení) jednotlivých systémů,
g) Implementace – část integrační testování,
h) Zahájení produktivního provozu v produkčním prostředí,
i) Podpora provozu implementovaného systému.
Každá část projektu bude mít samostatně kompletní sadu dokumentace, vyhovující požadavkům popsaných v požadavcích na dokumentaci.
2.3.2 Požadavky na architekturu Systému
Dodávané systémy budou umístěny ve stávajícím prostředí MPSV a budou poskytovat služby infrastrukturního charakteru, a to ostatním systémům v rámci JISPSV ev. přímo koncovým uživatelům a jejich stanicím.
Pro implementaci Systému budou zvoleny takové technologie, které umožní zajistit škálovatelnost a vysokou dostupnost bez ztráty kontextu v případě výpadku. Aplikační logiky budou realizovány s využitím souběžného zpracování požadavků (volání) více vlákny (multi- threading).
Veškeré systémy budou provozovány ve virtuálním prostředí MPSV provozovaném na virtualizační technologii Microsoft Hyper-V, kterými Zadavatel disponuje.
Některé služby není ze své podstaty vhodné provozovat ve virtuálním prostředí. Pro ně má zadavatel vyhrazené dedikované servery v nezbytné kapacitě (jednotky kusů) s nezbytným výkonem. Nezbytné požadavky na kapacitu a výpočetní výkon dedikovaných serverů stanoví uchazeč v Návrhu realizace. Služby, které nebudou provozovány ve virtuálním prostředí jsou explicitně v této dokumentaci uvedeny.
Součásti dodávky je i implementace potřebných serverových operačních systému (vždy platforma Microsoft) a databází. Použité databáze budou MS SQL v nejnovější verzi, kterou podporuje implementovaný produkt . Lze požadovat a použít pouze ty produkty, které jsou kompatibilní s uvedenou virtualizační platformou.
Systémy budou provozovány v testovacích a produkčních prostředích. Testovací prostředí mohou disponovat nižším požadovaným výkonem, jinak budou shodné jako produkční prostředí. Mimo tato trvalá provozní prostředí mohou být zřizována dočasná
testovací prostředí pro specifické účely ověřování a testování podle potřeby z dodaných obrazů virtuálních serverů testovacího prostředí.
Systém musí mít jednotné administrační rozhraní pro správu parametrů systémů JISPSV
- konfigurací, správu potřebných workflow, správu úloh (jobů) a jejich plánování (generování výstupných sestav, synchronizace dat s jinými systémy aj.), správu integračních rozhraní umožňujících konfigurovat API na další systémy, správu reportů (template reportů), správu oprávnění.
Celé řešení bude podporovat používání národních znakových sad minimálně v rozsahu UTF8, win1250-1251, ISO 8859-1 a 8859-2. Všechny webové přístupy k implementovaným produktům pro koncového uživatele budou v českém jazyce. V českém jazyce budou i OS a implementované systémy u kterých je to technologicky možné. Zejména avšak ne výlučně Active Directory,Exchange,MS CA,IdM a MS SCCM.
Systém musí zajistit vypořádání uživatelských požadavků zejména následujícího charakteru:
a) koncové uživatelské požadavky na uložení a přístup k dokumentům,
b) na zajištění infrastrukturních služeb z uživatelského PC,
c) mailové služby,
d) žádosti o služby infrastruktury (certifikát, role,..),
e) administrátorské požadavky přicházející na administrátorská rozhraní jednotlivých služeb.
Systém musí zajistit služby pro JISPSV zejména následujícího charakteru:
a) doménové,
b) integrační,
c) autentizační,
d) autorizační.
2.3.3 Požadavky na bezpečnost
Systém musí být koncipován tak, aby síťová komunikace využívala výhradně protokolu TCP, přičemž na straně komponenty poskytující služby (server) využívala statických, předem známých portů. Volitelně musí umožnit použití šifrované komunikace. Pokud je z technologického a provozního hlediska výhodnější použit pro některé komponenty dynamického přidělování portů, lze jej využít. Avšak musí být zaručena kompatibilita takovéto komponenty, která je součástí subsystému v prostředí MPSV a její bezproblémový chod.
Systémy musí umožňovat přihlášení uživatele pomocí SSO. Integrace do desktop SSO pomocí MS Windows AD – Kerberos. V případě, že nedojde k ověření pomocí mechanismu SSO pak pomocí jména a hesla nebo klientského certifikátu X. 509 v rámci protokolu SSL / TLS. Ověření bude provedeno opět vůči MS AD. Systém / aplikace musí pouze na základě změny konfigurační položky umožnit přihlášení (ověření) uživatelů jednotlivě pouze jedním z výše zmíněných způsobů či oběma způsoby naráz (více faktorová autentizace) všude tam, kde to konkrétní produkt umožňuje. Uživatelské účty budou uloženy a spravovány v rámci MS AD. Systém / aplikace bude z AD v okamžiku přihlášení přebírat identitu uživatele. Uživatelské rozhraní musí poskytovat možnost úplného a bezpečného odhlášení uživatele ze systému.
Všechny přístupy k poskytované službě jsou jednotné bez ohledu na to, jestli přistupuje uživatel pomocí uživatelského rozhraní nebo aplikace pomocí webové služby. Vždy je
nezbytné provést ověření uživatele a jeho oprávnění přístupu k datům na základě role nebo oprávnění a provést auditní záznam o tomto přístupu (ev. zamítnutí přístupu) a činnosti, kterou s daty uživatel provádí. Každý přístup ke službě musí být jednoznačně identifikován a přiřazen ke koncovému uživateli, který s daty pracuje (i v případě přístupu přes API je nutné přebírat identitu uživatele a ověřovat oprávnění).
Implementace produktů musí využívat všech možností pro používání certifikátů a to jak pro přihlášení uživatele, tak pro podpis dokumentů, zabezpečení - šifrování dokumentů, zabezpečené spojení nebo při použití elektronické pošty. Všechny certifikáty budou při každém použití kontrolovány na jejich platnost i proti CRL.
Součástí správy aplikačních rolí bude vytváření, údržba a rušení aplikačních rolí. Uchazeč dodá návrh aplikačních rolí tak, aby respektovali požadavky na zajištění odděleného přístupu k datům nebo prostředkům MPSV na základě pracovní pozice, organizační struktury, lokality a činností vykonávaných jednotlivými uživateli. Aplikační role budou dále nadefinovány v MS AD jako skupiny a přiřazení rolí uživatelům bude probíhat administrací v MS AD zařazením uživatele do příslušné skupiny, resp. ve FIM, které bude sloužit pro správu MS AD. Jednotlivé aplikace budou role uživatele přebírat z MS AD, pokud je budou potřebovat. Součástí nabídky musí být základní autorizační koncept. Detailní autorizační koncept bude vypracován a předán uchazečem v rámci analýzy. Vzhledem ke specifickému prostředí správy MPSV bude uchazeč při tvorbě detailního autorizačního konceptu úzce spolupracovat s pracovníky MPSV nebo pověřenými informatiky detašovaných pracovišť a přihlédne v návrhu k požadavkům které budou na jednotlivé role požadovány.
Systém musí o sobě poskytovat informace důležité pro audit prováděných činností. Každá činnost každého uživatele musí být evidována, součástí evidence je minimálně operace, identita uživatele a čas. Součástí projektu je ve fázi „Návrh realizace – část detailní technická specifikace celého Systému (všech systémů)“ zpracování návrhu auditního modelu a na jeho základě po schválení MPSV zavedení auditního logování pro všechny implementované produkty.
Systém musí o sobě poskytovat informace důležité pro provozní a bezpečnostní monitoring. Musí tedy mimo jiné logovat veškeré operace ohledně přístupu a oprávnění uživatelů a to jak úspěšné, tak neúspěšné pokusy o přístup do aplikace a na jednotlivá API a veškeré provozní stavy aplikace a použitých frameworků.
Implementace produktů musí využívat jejich možností pro zajištění šifrování záznamů.
Implementace produktů bude využívat možnosti automatického zjišťování a stahování bezpečnostních záplat s upozorněním na tyto záplaty pro administrátora systému. Implementace záplat musí probíhat až po předchozím souhlasu administrátora v předem naplánovaném čase.
Systém musí být integrován do zálohovacího prostředí zadavatele a to jak instalace, tak data. Zálohovací systém může zálohovat jak data, tak celé virtuální servery.
2.3.4 Integrační požadavky
Požadavky na způsob integrace dodávaného systému s ostatními aplikacemi a systémy JISPSV.
• Uchazeč bude poskytovat plnou součinnost MPSV a jiným dodavatelům při integraci do dalších systémů.
• Transformace vstupní XML zprávy na cílovou XML zprávu bude probíhat prostřednictvím XSLT transformací.
• Systém musí v rámci integračních vazeb validovat příchozí XML zprávy prostřednictvím XSD schémat.
2.3.5 Výkonnostní požadavky
Požadavky charakterizujících požadovanou výkonnost a výkonnostní chování Systému:
• systémy musí být škálovatelné a to ve všech vrstvách. Musí umožňovat škálování jak zvýšením výkonnosti HW serveru, tak přidáním dalších serverů a to jak virtuálních tak i fyzických. Škálovatelnost se vztahuje i na datové prostředí. Možné rozšiřování nebo vlastní změny konfigurací diskových úložišť.
• Systém musí umožňovat souběžnou práci všech systémů.
• systémy musí být připraveny obsloužit až 20.000 souběžně pracujících koncových uživatelů.
• Systém musí být dodán tak, aby doba odezvy na uživatelské akce z pohledu koncového uživatele nepřevýšila 4s. V případě, že nebude ověřovat data v jiném systému, musí být Systém schopen reagovat na požadavky na službu přes definované API v řádu milisekund.
Uchazeč musí provést testování požadované výkonnosti a poskytnout podklady a součinnost pro zátěžové testování aplikací. Zadavatel může zátěžové testování provádět i třetí stranou a opakovat jej i v průběhu provozu v intervalu 6 měsíců. Zjištěné negativní odchylky od požadované výkonnosti mohou být Zadavatelem definovány vadou kategorie C.
2.3.6 Provozní požadavky
Požadavky na zajištění provozu díla a jeho kvalitu:
2.3.6.1 Vývojové prostředí
Vývojové prostředí zajistí uchazeč. Vývoj bude realizován na výpočetních prostředcích uchazeče a musí si zajistit potřebné licence, vývojářské nástroje a knihovny pro vybudování vývojového pracoviště.
2.3.6.2 Testovací prostředí
Součástí dodávky bude dodání plně funkčního testovacího prostředí včetně všech potřebných licencí (vyjma licencí společnosti Microsoft) určených pro testovací prostředí. Funkční testy budou probíhat v tomto prostředí.
Uchazeč dodá samostatně obrazy virtuálních serverů pro nasazení všech částí systému v konfiguraci pro testování.
Součástí dodávky uchazeče nejsou licence uvedené v kap. 2.1.
2.3.6.3 Provoz systému
Systém bude primárně zajišťovat on-line práci koncových uživatelů podle požadavků na výkonnost a dostupnost aplikace. Některé funkcionality mohou být řešeny jako dávkové úlohy (např. generování sestav, synchronizace dat do jiných systémů, aj.). Tyto dávkové úlohy bude možné plánovat na libovolný čas a budou probíhat nezávisle na on-line systémech tak, aby jejich činnost neovlivnila výkonnost systému.
2.3.6.4 Správa systému
Zadavatel požaduje zřízení a nastavení administrátorských rolí k Systému a jeho jednotlivým systémům, přičemž tyto role musí umožňovat úplnou administraci a správu celého Systému Zadavatelem (vč. práv doménového administrátora), a to tak, aby bylo Zadavateli umožněno provádět všechny činnosti spojené se správou a administrací Systému po celou dobu účinnosti Smlouvy a po jejím skončení (bez ohledu na poskytování Služeb podpory provozu).
Přístupová práva a hesla administrátorských rolí k Systému budou předána neprodleně po provedení fáze „Implementace – část migrace dat“, přičemž jejich změna může být provedena výlučně na základě písemného souhlasu Zadavatele.
Správa a administrace dodaných systémů bude zajišťována Zadavatelem. Uchazeč zajistí v rámci „Služeb podpory provozu“ službu „Správa a administrace systémů“ na základě požadavků předkládaných přes ServiceDesk v požadovaném rozsahu a SLA.
2.3.6.5 Alokace zdrojů
Aplikace a systémy budou provozovány ve virtualizovaném prostředí v rámci virtuálních serverů v datových centrech MPSV. Použitá virtualizační platforma umožňuje dynamicky alokovat systémové prostředky pro jednotlivé virtuální servery prostřednictvím prioritizace výkonu procesoru, dynamickému přidělování systémové paměti a jiných technologií. Zadavatel požaduje, aby při implementaci a následném provozu aplikací/systémů bylo těchto technologií využito, tj. aby např. byla vhodně využita výkonnostní třída diskového pole, zabránilo se tak zbytečnému plýtvání systémovými zdroji a provoz aplikací/systémů byl tak v souladu se zasadami hospodárného provozu.
2.3.7 Požadavky na testování
Požadavky na rozsah a způsob testování díla:
Pro potřeby provedení funkčních testů v rámci akceptace díla připraví uchazeč testovací plán a sadu testovacích scénářů vážících se ke každému z implementovaných případů užití. Provedení testů v rámci akceptace bude na základě uchazečem připravených scénářů realizovat Zadavatel, či jím pověřená třetí strana. Případné chyby nalezené při testování je uchazeč povinen na své náklady odstranit.
Pro každý z testovacích scénářů připraví uchazeč automatizovaný skript, který umožní opakované, automatické provádění testů. Pokud za tímto účelem uchazeč použije komerční produkt, bude licence dostatečná k provedení testů dodána a převedena (včetně registrace) na zadavatele v rámci plnění.
2.3.7.1 Bezpečnostní testy
Uchazeč poskytne nezbytnou součinnost Zadavateli, či Zadavatelem určené třetí straně pro provedení bezpečnostních testů (penetrační testy, testy zabezpečení uživatelského rozhraní, testy ochrany údajů, testy havarijních scénářů).
Pokud budou na základě testů identifikována bezpečnostní rizika v důsledku plnění uchazeče je tento povinen je na své náklady eliminovat. Zároveň je povinen doplnit související dokumentaci, pokud se tato ukáže jako nedostatečná v rámci bezpečnostních testů. Bezpečnostní problém vyplývající z testů může být považován za vadu kategorie B.
2.3.7.2 Výkonostní testy
Uchazeč poskytne nezbytnou součinnost odborné třetí straně pro provedení výkonnostních (zátěžových) testů. Pokud bude na základě testů identifikováno chování systémů přinášející výkonnostní rizika v důsledku plnění uchazeče nebo neplnění požadované doby odezvy, je tento povinen je na své náklady eliminovat. Výkonnostní problém vyplývající z testů může být považován za vadu kategorie C.
2.3.8 Požadavky na dokumentaci
Instalační příručka, provozní příručka a uživatelský manuál budou dodány formou dokumentů ve formátu Microsoft Word a PDF (každý dokument v obou formátech) ve verzi aktuálně uvolněné ke dni akceptace. Ve stejném formátu bude dodána i dokumentace např. ke zdrojovým kódům, vývojovému prostředí a softwarovým knihovnám.
Dokumentace vytvářené formou modelu budou dodány ve formě modelu nástroje SparxSystems Enterprise Architect ve verzi aktuálně uvolněné ke dni akceptace, kterým zadavatel disponuje. V tomto nástroji budou popsány procesy v rámci jednotlivých částí systému.
V rámci plnění bude uchazečem dodána dokumentace následujících typů:
2.3.8.1 Instalační příručka
Uchazeč dodá instalační příručku popisující detailně jednotlivé kroky instalace, konfigurace a zprovoznění systému. Příručka bude zahrnovat všechny nezbytné instalační kroky.. Dále bude zahrnovat výčet všech nezbytných komponent včetně verzí, licencí a konfigurací a to včetně operačního systému, DB a frameworků.
2.3.8.2 Provozní příručka
Uchazeč dodá provozní příručku popisující z pohledu správce činnosti nezbytné pro zajištění chodu systému. Součástí provozní příručky jsou operátorské procedury, které zahrnují provozní postupy správy, údržby systému, plány obnovy systému, zálohovací plány.
2.3.8.3 Uživatelský manuál
Uchazeč dodá podrobný uživatelský manuál pro práci se systémem v rozsahu umožňujícím novému uživateli systému začít samostatně pracovat se systémem.
2.3.8.4 Analytická dokumentace
Uchazeč dodá výstupy fáze „Návrh realizace“ ve formě modelu v nástroji předepsaném jiným požadavkem s minimálním obsahem tvořeným katalogem detailních požadavků, modelu části podnikové architektury, která je pokryta systémem a modelu podporovaných procesů. Model části podnikové architektury bude využívat notaci Archimate 2.1 (či novější revizi), model procesů notaci BPMN 2.0 (či novější revizi).
2.3.8.5 Vývojářská dokumentace
Uchazeč dodá výstupy fází „Návrhu realizace“ a „Implementace“ formou modelu s využitím notace UML2 (Unified Modelling Language) verze 2.4.1 či novější a bude obsahovat model tříd, model případů užití, model komponent a model nasazení. Nad rámec dílčích UML2 modelů bude model obsahovat katalog požadavků (rozpracovaný a doplněný z analytické dokumentace) a model perzistence (schéma relační databáze).
Součástí vývojářské dokumentace bude také výčet a informativní popis s odkazy na dokumentaci všech použitých knihoven zahrnutých v řešení.
2.3.8.6 Příručka pro administrátory Systému
Uchazeč předá příručku administrátora Systému, ve které budou podrobně popsány postupy administrace systémů v prostředí MPSV. V případě Active Directory a IdM budou součástí takové příručky i ostatní dokumentace nezbytné pro řádnou správu a administraci takového prostředí. Příručka musí být v rozsahu umožňujícím novému administrátoru Systému začít samostatně administrovat systém.
2.3.8.7 Dokumentace k vývojovému prostředí
Uchazeč předá dokumentaci popisující instalaci, konfiguraci způsob použití prostředí pro vývoj systému tak, aby na jejím základě mohlo být takové prostředí vybudováno a sestaveny komponenty systému na základě předaných zdrojových kódů. Platí jen pro ty části systému, kde bude docházet k vývoji.
2.3.8.8 Zdrojové kódy
Uchazeč předá zdrojové kódy a související konfigurační soubory k veškerému softwarovému vybavení, které vytvořil v rámci plnění v souladu se Smlouvou. Zdrojové kódy budou předány protokolárně na datovém nosiči určenému pouze pro čtení.
2.3.8.9 Úložiště dokumentace a zdrojových kódů
Primární úložiště veškeré dokumentace a zdrojových kódů bude provozováno Zadavatelem v infrastruktuře MPSV. Všechny dokumentace včetně příruček a manuálů, musí být udržovány a aktualizovány po celou dobu plnění. Taktéž veškeré změny ve zdrojových kódech, podpůrných skriptech musí být v rámci úložiště uloženy a aktualizovány.
V rámci primáního úložiště budou také zachovány historické verze veškeré dokumentace a zdrojových kódů, skriptů (verzování).
Dokumentace a zdrojový kód bude předán uchazečem Zadavateli formou předávacího protokolu, jehož součásti bude také datový nosič (CD/DVD/BD/USB) s celým obsahem k datu relevantnímu datu převzetí.
2.3.9 Požadavky na migraci
Požadavky na migraci dat ze stávajících řešení:
• Migrace dat ze stávajících řešení bude navržena tak, aby byla zajištěna nepřerušitelnost provozu a vysoká dostupnost systémů, které jsou dotčeny migrací dat.
• Součástí plnění uchazeče bude také vlastní provedení migrace dat, jak je uvedeno v bodu 2.3.1. Uchazeč v nabídce uvede požadavky na součinnost k migraci a technický návrh způsobu migrace včetně časového harmonogramu.
• Kontroly během migrace budou minimálně na formáty a platnost dat tam, kde je možné provést jejich ověření. Po migraci proběhnou celkové kontroly na integritu a úplnost migrovaných dat, které připraví uchazeč podle pokynů zadavatele.
2.3.10 Požadavky na školení
Souhrn požadavků na zajištění školení k dodávaným systémům:
Uchazeč vytvoří podklady pro školení uživatelů ve formě prezentace školených vlastností a funkcionalit systémů. Podklady pro školení budou strukturovány podle dílčích modulů reflektujících skupiny samostatně prováděných činností. Součástí podkladů ke každému typy školení budou interaktivní eLearning kurzy ve formátu SCORM. Všechny podklady budou předávány i ve zdrojovém formátu.
V rámci školení budou podklady realizovány ve formě prezentace produktu Microsoft PowerPoint (nebo kompatibilní) ve verzi aktuálně uvolněné ke dni předání podkladů pro školení.
2.3.10.1 Portál školení
Součástí systému bude jednoduchá portálová aplikace dodaná uchazečem poskytující veškerou uživatelskou dokumentaci a školící podklady.
2.3.10.2 Školení
Uchazeč zajistí proškolení v rozsahu následujících uživatelských rolí, a to pro každou samostatnou část nabízeného řešení:
• Administrátor (80 osob)
• Správce aplikace (200 osob)
Školení bude vždy pro maximálně 25-30 osob. Každý účastník kurzu bude školen na PC s přístupem na testovací (školící) prostředí Zadavatele. Zadavatel požaduje proškolení všech účastníků prezenčním školením.
Uchazeč zajistí pro potřeby školení základní občerstvení pro účastníky školení. To bude podle potřeby sestávat z dopolední a odpolední přesnídávky a nápojů.
2.3.10.3 Dodávka mobilních pracovišť
Součástí školení bude dodávka 80-ti mobilních pracovišť. Mobilní pracoviště bude sestávat:
• notebooku s minimální konfigurací: 8GB RAM, SSD disk 256GB, velikost displeje 14" (s minimálním rozlišením 1600x900 pixelů) či 15,6" (s minimálním rozlišením 1920x1080 pixelů), Wi-Fi, Bluetooth, HDMI výstup, USB 3.0, čtečka karet, čtečka Smart karet, česká klávesnice, baterie o výdrži 4 hodiny v úsporném režimu, externí zdroj a 64-bitový operační systém Microsoft Windows verze 7 či novějším,
• 3G modemu pro datové připojení k mobilní síti (v externí variantě či jako součást notebooku),
• xxx k notebooku s rozlišením minimálně 800dpi,
• brašna pro přenášení notebooku chránící notebook při pádu z výšky jednoho metru.
• maintenance na 3 roky v režimu NBD (next business day)
2.4 Požadavky na implementace jednotlivých systémů
2.4.1 Active Directory a Microsoft Exchange server
2.4.1.1 Active Directory
V rezortu MPSV vč. ÚP ČR jsou v současnosti provozovány čtyři Active Directory adresáře:
• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména slouží primárně serverům, obsahuje např. také MS Exchange. Servery adresáře jsou zcela centralizovány. Jedná se o původní doménu organizace, ze které byl původní adresář migrován do Integrační platformy
• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje všechny uživatelské účty a uživatelské politiky. Služby domény jsou poskytovány jako služba, prakticky bez možnosti administrace ze strany MPSV
• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje MS Exchange se schránkami uživatelů a všechny servery Integrační platformy.
• Adresář x0.xxxx.xx s jedinou stejnojmennou doménou. Tato doména obsahuje všechny účty a politiky počítačů. Služby domény jsou poskytovány jako služby a jejich správa je částečně delegována informatikům MPSV a úřadů práce a smluvním organizacím.
• Mezi zmíněnými adresáři jsou vytvořeny vztahy důvěry na úrovni „external trust“ (obousměrný, transitivní), s výjimkou adresáře x3 (důvěra pouze s adresářem identity).
Přesné označení domén x1-x4 bude sděleno vybranému uchazeči ve fázi Návrhu realizace. Úkolem je provést kompletní instalaci minimálně testovacího a produkčního prostředí MS AD do interního MPSV IT prostředí a provést migraci vybraných dat i koncových stanic či jiných prostředků ze stávajících domén.
Požadavky na služby Active Directory v rámci infrastruktury MPSV:
• Správa domény mpsv pro všechna lokální zařízení (PC, tiskárny) v interní síti MPSV a detašovaných pracovišť, poskytování adresářových služeb pro doménu MPSV.
• Vytvoření takové funkční struktury (zásady domény, kontejnery, skupiny,...) v rámci AD, aby bylo možné částečně delegovat správu vybraných koncových stanic na informatiky detašovaných pracovišť.
• Správa uživatelských účtů a jejich skupin, úložiště veřejné části uživatelských certifikátů ze spřažené MS CA u každého uživatelského účtu,
• Autentizace v rámci domény AD pomocí certifikátu na čipových kartách nebo jménem a heslem, autentizace pomocí protokolu ldap od dalších aplikací,
• Podpora desktopového SSO pomocí protokolu Kerberos, provoz KDC,
• Interní DNS, DHCP, WINS pro celou AD doménu,
• Podpora pro další služby používané v rámci domény uvedené v části Obecné funkční požadavky bod Rozsah projektu.
• Vzhledem ke klíčové roli AD v provozu JISPSV jsou požadavky na vysokou dostupnost. Vysoká dostupnost je zajištěná rozložením zátěže – tzv. klastrování. Cluster bude provozován v režimu aktivních nodů clusteru a to jak v produkčním prostředí, tak záložním produkčním prostředí. Jeden nod clusteru musí být provozován na fyzickém hardware a minimálně jeden ve virtuálním prostředí.
Požadavky spojené s migrací objektů ze stávajících AD provozovaných v rámci prostředí MPSV:
• V rámci fáze „Návrh realizace – část analýza“ bude vydefinováno, kterých částí IT infrastruktury se bude migrace týkat a jaké změny je nezbytné na těchto částech provést. Bude existovat seznam zařízení a změny k nim. Maximální počet zařízení je uveden v bodě 2.3.1.
• Pro minimalizaci prací bude převzato stávající doménové jméno.
• Migrace stávajících stanic (PC, NB, tiskárny) bude provedena exportem a importem při zachování stávajících SID.
• Migrace uživatelských účtů bude provedena do nových adresářových stromů vydefinovaných v rámci analýzy a to pouze a jen těch účtů, které jsou nezbytné.
• DHCP a DNS budou migrovány nejen ze stávajícího AD, ale i z dalších systémů. MPSV má v současné době 3 různé systémy, které DSN a DHCP zajišťují pro různé oddělené lokality nebo části IT prostředí. Součástí zadání je zajištění DNS a DHCP služeb z jednoho centrálního místa pokud se v rámci analýzy takový krok ukáže účelným.
2.4.1.2 Microsoft Exchange
Implementace Microsoft Exchange bude dodržovat všechny požadavky na vysoce dostupný a bezpečný provoz. Pro instalaci bude použita verze 2013 SP1. Exchange bude instalován do produkčního i záložního prostředí, a to jak servery role MBS, tak CAS v režimu aktiv-aktiv a jejich počet navrhne uchazeč v souladu s navrženou architekturou systému. Bude použita licence Enterprise a rozdělení na dostatečný počet databází.
Aktuální počet hostovaných poštovních schránek je cca 16.000 a na tuto hodnotu je třeba dimenzovat nový poštovní systém. Systém musí být rozšířitelný až na 20.000 poštovních schránek v případě potřeby, a to bez dodatečných nákladu zadavatele (SW licence a potřebný HW zajistí zadavatel – není předmětem plnění této Zadávací dokumentace). Předpokládaná standardní velikost poštovní schránky je 5 GB. Pro vybrané uživatele budou existovat vyjímky v limitech vyšších na poštovní schránky. Maximální velikost poštovní schránky u vybraných uživatelů bude dána technologickým limitem použitého softwarového vybavení a dostupností hardwarových prostředků.
Systém musí podporovat klienty provozující různé verze aplikace Outlook. Minimální podporovaná verze je Outlook 2007 s aplikovaným opravným balíkem (Service Pack č.2)
Přístup k poštovním schránkám musí být také zajištěn přes protokol HTTPS za použití rozhraní Outlook Web Access a to jak z interní sítě MPSV, tak ze sítě Internet a to bez použití dodatečné VPN.
Přístup k poštovní schránce z mobilních zařízení musí být umožněn jak v rámci sítě MPSV, tak ze sítě Internet a to bez použití dodatečné VPN. Mobilním zařízením je myšleno
komunikační zařízení (chytrý mobilní telefon, tablet) využívající operační systém Android, iOS nebo Windows Phone.
Systém bude podporovat minimálně tři politky zabezpečení pro mobilní klienty:
• Vysoké zabezpečení – mobilní zařižení musí podporovat šifrování svého úložiště a umožnit automatické uzamykání telefonu při stanovené době nečinnosti. Komunikace probíhá za pomocí protokolu ActiveSync. Protokol IMAP, POP3 není povolen.
• Standardní zabezpečení – mobilní zařízení schopné komunikovat s poštovním serverem v rámci protokolu ActiveSync a umožnit automatické zamykání telefonu při stanovené době nečinnosti. Komunikace probíhá za pomocí protokolu ActiveSync.
• Nízké zabezpečení – mobilní zařízení není schopno akceptovat jakoukoliv politiku zabezpečení. Komunikace může probíhat za pomocí protokolu IMAP, POP3.
Metodika přiřazení jednotlivých politik zabezpečení konkrétním uživatelům bude definováno MPSV.
Požadavky spojené s migrací vybraných dat ze současně provozovaného řešení na platformě MS Exchange:
• Migrace poštovních schránek uživatelů
• Migrace veřejných složek
• Migrace distribučních listů a kontaktů
2.4.2 Certifikační autorita a čipové karty
V současné době MPSV a ÚP ČR provozují tři samostatné PKI infrastruktury (hierarchie certifikačních autorit). Certifikační autority jsou určeny pro vydávání certifikátů interním subjektům MPSV i externě spolupracujícím subjektům.
Certifikáty vydané níže uvedenými certifikačními autoritami se ukládají na čipové karty, které zároveň slouží jako karty opravňující držitele ke vstupu do budov:
• Současné řešení se skládá z jedné kořenové CA a několika podřízených, které vydávají certifikáty pro specifické účely (na čipové karty, pro servery, pro osoby). Též provádí personalizaci čipových karet (tisk fotografie, generování PIN a PUK). Certifikáty vydané OKsystem CA slouží k přihlášení do aplikací OKsystem a dalším aplikacím (např. ePD, mobilní kancelář,…)
• Interní CA infrastruktura, využívající hashovací algoritmus SHA-2 Skládá se z jedné kořenové CA a jedné podřízené vydávající CA. Je postavena na technologii Microsoft Active Directory Certificate Services a je navázána na AD x0.xxxx.xx. Certifikáty této CA slouží k přihlašování k počítačům pomocí čipové karty (SmartCard logon)
• Interní PKI infrastruktura, využívající dosluhující hashovací algoritmus SHA-1 Skládá se z jedné kořenové CA a jedné podřízené vydávající CA. Je postavena na technologii Microsoft Active Directory Certificate Services a je navázána na AD x0.xxxx.xx. Certifikáty vydané touto certifikační autoritou jsou určeny pro aplikace a systémy, které nepodporují silnější hashovací algoritmus. Původní účel této autority byl poskytnout certifikáty mobilním zařízením.
• Uživatelé používají jako úložiště certifikátů čipovou kartu. Na jedné čipové kartě je několik certifkátů - přístupový ke stanici, podepisovací a šifrovací pro přístup k aplikacím, přístupový k OK aplikacím, případně kvalifikovaný nebo komerční obecně uznávaný certifikát pro podpis nebo šifrování pro externí použití.
Požadavek MPSV je implementace jedinné certifikační autority provozované na bázi produktu Microsoft. Certifikační autorita bude určena zejména k vydávání certifikátů:
• Certifikáty pro servery (a aplikace na nich provozované)
• Certifikáty pro uživatele
• Certifikáty pro stanice
• Certifikáty užité pro účely interního elektronického podpisu (případně časového razítka)
• Certifikáty užité pro šifrování elektronické pošty (email)
• Certifikáty užité pro šifrování dokumentů
Certifikáty budou používat algoritmus SHA-2 a budou délky 2048 bitů. Pokud vyplyne z analýzy nutnost zachovat ještě po omezenou dobu certifikáty s algoritmem SHA-1, bude zřízena druhá CA s tímto algoritmem.
2.4.2.1 Uživatelské Certifikáty a jejich správa
První vydání karty s nahranými certifikáty bude na základě založení nové identity v AD pomocí WF v IdM. Celý proces bude popsán a implementován v rámci fáze „Návrh realizace
– část analýza„ pro IdM. Primárně budou na kartu nahrávané a do AD ukládané dva certifikáty – přístupové a podepisovací-šifrovací:
• Privátní i veřejná část klíče bude uložena na kartu a současně bude z CA smazána. Do AD bude ukládána veřejná část certifikátů.
• Systém čipových karet bude používat standardní HW a SW prostředky pro čtení karty, které jsou v současnosti používány na MPSV.
• Na vypršení doby platnosti certifikátu bude uživatel upozorněn zasláním mailu s odkazem, kde si může provést nahrání nového platného certifikátu na kartu.
• Systém umožní remote nahrání nového certifikátu, pokud má karta ještě platnı certifikát.
• V případě, že dojde k revokaci certifikátu nebo uživatel neobnoví certifikát na kartě před vypršením platnosti stávajícího certifikátu, bude možné nahrát nové certifikáty pomocí standardních postupů.
2.4.2.2 Úložiště certifikátu a požadavky na čipové karty
Jako úložiště certifikátů pro uživatele MPSV je v současné době používána čipová karta. MPSV požaduje, aby uchazeč spolu s CA implementoval systém čipových karet, do kterých budou ukládané certifikáty (privátní klíč) z nové CA. Veřejná část certifikátu bude současně ukládaná do AD a to buď napřímo (v případě že je CA přímo připojena k AD), nebo pomocí FIM. První certifikát bude vydáván a na kartu nahráván v kartovém centru MPSV, další pak mohou být nahrávány vzdáleně uživatelem nebo správcem aplikace v dané lokalitě.
• všechny nově vydávané čipové karty musí mít kapacitu minimálně 9 klíčů o délce 2048 bitů.
• nové čipové karty budou takového standardu, aby nativně podporovaly MS Windows prostředí na koncových stanicích.
• systém pro správu čipových karet bude dodán pod jednou licencí. Čipové karty nebudou podléhat samostatné licenci a bude je možné běžně pořídit bez závislosti na nákupu čipového systému.
• čipová karta bude sloužit jako karta opravňující držitele ke vstupu do budov rezortu MPSV.
Stávající čipové karty Gemalto TOP IM GX4 resp. Gemalto TOP HM GX4, které MPSV používá od roku 2010, budou po přechodnou dobu užívány i nadále, pouze bude do nich ukládán další certifikát.
2.4.3 ESB – Enterprise Service Bus
Cílem zadání je provést implementaci technologie BizTalk v prostředí MPSV a zajistit integraci jednotlivých aplikačních systémů. Součástí řešení bude analýza API integrovaných systémů i nově vyvíjených.
Základní požadované funkcionality ESB jsou:
• poskytovat služby servisní sběrnice pro všechny nově vyvíjené aplikace, uvedené v předchozí části tohoto dokumentu,
• integrovat API těchto nově vyvíjených systémů,
• integrovat stávající interní a externí systémy, které budou používat nově vyvíjené aplikace, např. registry, číselníky aj.,
• v případě potřeby provádět konverze protokolů,
• implementovat nezbytnou logiku.
Součástí řešení uchazečem je i vytvoření všech komunikačních kontraktů pro jednotlivé integrované systémy. Po uchazeči je požadován aktivní přístup k integraci, za správnou integraci systémů odpovídá uchazeč.
Součástí cenového návrhu bude připojení 10 systémů, zpravidla pomocí Webových Služeb. Mimo to bude uvedena cena připojení jednoho každého dalšího systému, o který bude ESB rozšířena. Integrace dalších systémů bude probíhat v rámci správy systému.
Vzhledem ke klíčové roli ESB v provozu business aplikací jsou požadavky na vysokou dostupnost ESB vyšší, než k ostatním systémům. ESB musí být provozován v režimu aktiv- aktiv v produkčním i záložním produkčním datacentru, kdy v každé lokalitě bude ještě dále aplikační cluster.
Součástí implementace a správy BizTalku je také návrh, instalace a správa MS SQL databáze, která bude použita pro datovou vrstvu ESB. Umístění databáze bude ve virtuálním prostředí. Implementace DB musí zajistit požadovanou vysokou dostupnost.
2.4.4 IdM
Část XxX popisuje požadavky, které zadavatel klade na Identity Management - správu identit a rolí.
IdM bude sloužit jako centrální bod zajišťující jednotnou administraci identit uživatelů a jejich rolí. Uživatelé budou mít v rámci IdM hierarchickou strukturu, zvlášť budou vedeni externí a zvlášť interní uživatelé, ty pak podle jednotlivých úřadů a oddělení. Členění externích uživatelů bude zachovávat strukturu podle organizace, ve které daný uživatel pracuje, členění interních uživatelů bude přebrané podle personálních systémů MPSV a jeho úřadů (např. Úřad Práce).
Pro IdM budou použity tyto autoritativní zdroje dat:
• personální systém (systémy),
• JIP/XXXX. Specifikace systému JIP/XXXX je dostupná z veřejných zdrojů, např.:
-- xxxxx://xxx.xxxx.xx/xxxxxx/0000/xxxxxxxx/xxxxxxxxxx/xxxxxx_xxxxxx.xxx
-- xxxx://xxx.xxxxx.xx/xxxxxxx/xxxxxxxxxx/Xxxxxx/XXXXXXXX_00000000_00_XXXXXX.xxx
-- xxxx://xxxxxx.xxx.xx/xxx/xxxxxxx.xx?xxxxxxxxxxxxxxxxxx
• CA jako zdroj veřejného klíče certifikátu,
• číselník klientů jako zdroj IK MPSV (Identity Key - bezvýznamové 10ti místné číslo, používané jako číslo sociálního pojištění a uváděné v certifikátech uživatelů systémů MPSV - pokud neexistuje, musí WF vygenerovat žádost a počkat do jeho přidělení).
IdM bude provázan s dalšími systémy používanými v rámci MPSV. Minimálně se bude jednat:
• Active Directory – centrální úložiště všech identit – zajištuje jak autentifikaci tak autorizaci. Implementace AD je součástí tohotot projektu viz. bod 2.4.1
• RADIUS – databáze užívaná povětšinou aktivnímy prvky (routery, switche, wifi AP)
• Docházkový systém MPSV
• Další aplikační systémy, které mají vlastní autorizaci a v některých případech i autentifikaci. Odhadovaný počet systému je 10-15.
Konkrétní aplikace a způsob provázání systémů bude vydefinován v rámci fáze Návrh realizace – část analýza.
IdM bude mít zavedené a používané minimálně následující základní funkcionality:
• správa identit na základě workflow z autoritativních zdrojů ve spravovaných systémech,
• vznik, správa identit a přiřazení rolí na základě distribuované administrace v IdM,
• zajištění jednotného hesla ve spravovaných systémech,
• správa organizačních a procesních rolí, jejich vytváření a synchronizace do spravovaných systémů (provisioning) na principu RBAC,
• vytváření organizačních rolí jak na principu role podle organizačního zařazení, tak také role podle jednotlivých lokalit,
• testování vytvářených rolí, ověřování jejich správnosti,
• synchronizace identit a jejich atributů v jednotlivých spravovaných systémech s centrálním stavem identit v IdM (reconciliation),
• vytváření workflow s více stupni schvalování a eskalací,
• uživatelská samoobsluha minimálně pro správu hesla a žádosti o přiřazení role.
2.4.5 Microsoft SharePoint Server (DMS)
MPSV v současné době používá SharePoint i jako datové úložiště pro ukládání dat z dalších aplikací jako je např. spisová služba. MS SharePoint mohou na základě oprávnění využívat i koncoví uživatelé. Současný systém správy dokumentů (DMS) je úložiště digitálních dokumentů. Zajišťuje jak uložení, tak přístup k dokumentům, a to včetně zachování jejich důvěryhodnosti. Systém správy dokumentů je určen pro elektronické systémy spisové služby jako fyzické úložiště datových souborů s digitálními dokumenty, tak i pro uložení dokumentů, jež nejsou spravovány v rámci ESS. Současný systém obsahuje několik dílčích aplikací poskytujících systémové řízení dokumentů, uživatelské řízení dokumentů, indexování a vyhledávání dokumentů a jejich obsahu, řízení práv přístupu, audit přístupu, archivace dokumentů, razítkování dokumentů časovou značkou, podepisování
dokumentů elektronickým podpisem. Další dílčí aplikace využívají služeb sdíleného úložiště poskytujícího technologické prostředky pro ukládání binárních dat dokumentové povahy.
Uchazeč v rámci Implementace zajistí:
• instalaci aktuální verze SharePoint
• implementaci do interní infrastruktury zadavatele, která bude detailně specifikována v Návrhu realizace. MS XxxxxXxxxx bude integrován do systémů JISPSV napřímo nebo zprostředkovaně přes ESB.
V průběhu Návrhu realizace bude Uchazečem navržen detailní rozsah následujících činností, které budou realizovány v rámci Rozvoje dle čl. 3.3 Smlouvy:
• migrace stávajících SharePoint aplikací provozovaných v rámci stávající platformy, včetně případné optimalizace, např. stávající spisové služby nebo oběhu dokumentů,
• provedení kompletní migrace dat uložených ve stávajících systémech. Migrace dat stávajícího uložiště musí být provedena takovým způsobem, aby zajistila pokračování funkčnosti datového úložiště pro všechny původní aplikace, které SharePoint jako své datové úložiště používaly,
• poskytnutí součinnosti při implementaci a integraci nových business aplikací, např. nové spisové služby. Tyto nové aplikace budou používat nový SharePoint jako své datové úložiště.
2.4.6 SCCM a WSUS
2.4.6.1 SCCM – Microsoft System Center Configuration manager
Cílem je provést implementaci správy konfigurací SCCM, a to jak pro nově instalované, tak již provozované servery s operačním systémem Windows. SCCM bude spolupracovat s centrálním WSUS pro zajištění implementace bezpečnostních záplat a aktualizací, standarně poskytovaných službou Windows Update.
2.4.6.2 WSUS – Windows Server Update Service
V současné době existuje na MPSV v jednotlivých lokalitách množství WSUS serverů, které zajišťují update stanic v dané lokalitě a které přímo komunikují s update serverem Microsoft. Součástí řešení bude také implementace centrálního WSUS serveru, který bude zajišťovat jednotné stahování update a patchů pro celé MS prostředí, umožňovat jejich ověřování v testovacím prostředí a poskytovat je spravovaným dedikovaným WSUS serverům
2.4.6.3 Správa koncových stanic a mobilních zařízení
V rámci prostředí MPSV jsou veškeré koncové stanice součástí domén uvedených v bodě 2.4.1.1. V rámci nově budované Active Directory je požadováno vytvoření systému správy koncových stanic za použití produktů z rodiny Microsoft System Center.
Základní požadavky na systém správy koncových stanic:
• Management aktualizací (viz bod 2.4.6.2)
• Distribuce aplikací – instalace potřebného programového vybavení vč. následných aktualizací na základě předdefinovaných zásad
• Monitorování – inventarizace programového vybavení a základních provozních hodnot koncových stanic
• Antivirové řešení s centrálním managementem
Systém správy koncových stanic bude zpřístupněn vybraným osobám – správcům aplikace nebo administrátorům a bude jim tak umožněna základní správa koncových stanic.
Systém správy koncováých stanic bude rozčleněn do jednotlivých části, tak aby reflektoval počet detašovaných pracovišť, jejich lokální správce aplikace nebo administrátory.
2.5 Požadavky na Služby – Katalog služeb
2.5.1 Definice pojmů
2.5.1.1 Incident
Událost při využívání služby, která neprobíhá očekávaným způsobem a způsobuje, či může způsobit snížení kvality služby nebo její nedostupnost (např. výpadek, případně výrazné zpomalení systému, na základě HW poruchy nebo SW chyby na informačních systémech, vzniklá nedostupnost dat, nedostupnost komunikací, atp.). Incidentem je i jakýkoliv zjištěný bezpečnostní problém i v případě, že neohrožuje okamžitě dostupnost a kvalitu služby.
2.5.1.2 Vada
Vada je příčina, která způsobila incident. Je jí tedy např. SW chyba nebo HW porucha a to jak vlastního aplikačního Systému, tak i systémů podpůrných a síťových zařízení.
2.5.1.3 Požadavek (request)
Žádost ze strany uživatele služby o zabezpečení podpory při využívání služby předaná na kontaktní místo, Service Desk Uchazeče, která nemá příčinu v chybovém stavu služby, tj. není incidentem (např. žádost o práce, materiál nebo informace poskytované Uchazečem ke službě)
2.5.1.4 Dostupnost
Skutečnost, že IS IPJIS (nebo její definovaná část) je přístupná v požadované kvalitě ve sjednanou dobu a požadovaným způsobem – udává se jako procento skutečného času běhu aplikace z celkové požadované doby běhu IS IPJIS (nebo její definované části).
Aplikace (nebo její definovaná část) je označena jako nedostupná v případě nedostupnosti aplikace jako celku nebo podstatné dílčí části této aplikace.
Za nedostupnou se IS IPJIS považuje od okamžiku nahlášení Zadavatelem nebo zjištění Uchazeče do okamžiku obnovení plné dostupnosti. Dostupnost je vztažena ke kalendářnímu měsíci. Pro výpočet doby nedostupnosti jsou časy zaokrouhleny na celé minuty. Do doby nedostupnosti se započítávají všechny doby incidentů kategorie A a neplánovaných odstávek. Pokud byl incident způsoben prokazatelně třetí stranou, do doby nedostupnosti se nezapočítává.
2.5.1.5 Provozní doba
Časový úsek, ve kterém je zajištěn provoz IS IPJIS a služba je v definovaném rozsahu a kvalitě dostupná uživatelům. Doba provozu zahrnuje dobu podpory, příp. dobu, ve které služba není podporována. Doba provozu je dále členěna na:
• Režim služby / komponenty – Označuje dny v týdnu a hodiny ve dni, kdy je služba/komponenta služby poskytována. Např. 7x24 znamená pracovní i nepracovní dny 24 hodin denně; 5x12 znamená pracovní dny 12 hodin denně (např. 6:00-18:00)
• Zaručená doba provozu (ZDP) – Doba, kdy je Uchazeč povinen garantovat dostupnost služby. Tato doba se zahrnuje do výpočtu ukazatelů dostupnosti (QD) a reakce (QR) na incidenty.
• Servisní okno údržby – Doba, kdy je Uchazeč oprávněn provádět plánované servisní zásahy na Aplikaci IS IPJIS.
• Doba provozu komponenty – Doba, kdy jsou poskytovány činnosti, které jsou náplní dané komponenty služby.
2.5.1.6 Doba podpory
Časový úsek, ve kterém je poskytována uživatelská podpora Kontaktním centrem a zajištěna podpora funkčnosti IS IPJIS. Doba podpory může být rozdělena do časových pásem s definovanou úrovní podpory.
2.5.1.7 Reakční doba na incident/požadavek
Maximální doba, která uplyne od okamžiku nahlášení incidentu/požadavku uživatelem na Service Desk a okamžikem zahájení jeho řešení. Incidenty, které nebudou řešeny řešitelem první úrovně (operátor Service Desku), musí být v této době předány skupině řešitelů vyšší úrovně. Sjednaná hodnota parametru se definuje v popisu služby nebo komponentu služby.
Reakční doba jeden kalendářní den znamená dobu odezvy do 24 hodin včetně mimopracovních hodin od okamžiku nahlášení incidentu na Service Desk Zadavatele. Reakční doba jedna hodina znamená dobu 60 minut do zahájení řešení, nebo předání k řešení od okamžiku nahlášení incidentu na Service Desk Zadavatele.
2.5.1.8 Doba odezvy aplikace
Max. doba, která uplyne od okamžiku zadání definované operace do okamžiku získání požadovaného výsledku. Kritické transakce složené z dílčích operací budou definovány v rámci analytické fáze a jednotlivé měřící body budou následně implementovány do IS IPJIS.
Hodnoty jednotlivých transakcí budou stanoveny během fáze „Implementace“ - akceptace IS IPJIS. Měření bude na produktivním prostředí prováděno pravidelně a případné překročení dříve akceptovaných hodnot bude ve formě incidentu s prioritou 3 zaznamenáno do Service Desku.
2.5.1.9 Doba vyřešení incidentu/požadavku
Max. doba, která uplyne od okamžiku nahlášení incidentu/požadavku na Service Desk do okamžiku nastavení požadovaného stavu řešitelem a oznámení ukončení řešení uživateli. V případě, že uživatel není s řešením spokojen, znovu se otevírá incident k novému řešení.
Doba řešení nemusí být dodržena v případě:
• že se jedná o známé chyby a nedodělky, které byly známy při předání projektu a dosud nebyly vyřešeny,
• chyby, které mají příčinu v chybné činnosti uživatele (např. spouštění výpočtů v nesprávných termínech) pokud tato příčina není způsobena chybou v aplikaci,
• uchazeč dočasným řešením minimalizoval dopad incidentu – převedl na jinou kategorii. Incident se však v takovém případě nepovažuje za vyřešený, pouze se mění spolu se změnou kategorie i doba na vyřešení.
2.5.1.10 Provozní prostředí
Prostředí Zadavatele určené pro běh systémů. Popis a význam jednotlivých prostředí je uveden v kapitole 1.3 Výpočetní prostředí.
Název prostředí | Popis | |
Primární prostředí | produkční | Primární produkční prostředí je určeno pro nasazení aktivních systémů v rutinním, denním provozu. |
Záložní prostředí | produkční | Záložní produkční prostředí je určeno pro nasazení záložních (pasivních) systémů určených pro převzetí funkcionalit primárních provozních systémů po dobu výpadku primárního produkčního prostředí. Systémy v záložním produkčním prostředí mohou být též provozovány souběžně (aktivně) s jejich ekvivalenty v primárním provozním prostředí. Záložní produkční prostředí je svojí architekturou identické s primárním prostředím a je identické též v kapacitních parametrech. |
Testovací prostředí | Testovací prostředí je určené pro nasazení systémů za účelem jejich (finálního, před-produkčního) akceptačního testování. Dále jsou systémy v něm nasazené využívány pro potřeby školení všech typů uživatelů a to jak po dobu plošných školení, tak i po dobu průběžného zaškolování uživatelů. Testovací prostředí je nadále využívané pro primární simulaci chyb, které se vyskytly v produkčním prostředí. Testovací prostředí je tak nezbytně svojí architekturou identické primárnímu produkčnímu prostředí. Standardně svými kapacitními parametry nedosahuje parametrů produkčních prostředí. V případě potřeby je však možno (díky jeho kompletní virtualizaci) kapacitní parametry navýšit. | |
Pomocné prostředí | testovací | Pomocné testovací prostředí je určené pro dynamické nasazení informačních systémů pro potřeby provádění specifických testů. Kapacitní parametry prostředí mohou být dočasně navýšeny na úroveň odrážející produkční prostředí například v případě provádění zátěžových testů. |
Vývojové prostředí | Vývojové prostředí je specifické prostředí poskytující služby nasazení informačních systémů a vývojových nástrojů za účelem provádění softwarového vývoje v prostředí věrně simulujícím produkční prostředí. |
2.5.1.11 Provozní dokumentace
Dokumentace aktualizovaná Uchazečem, která popisuje stav systému v jednotlivých provozních prostředích. Provozní dokumentace se skládá z Provozní příručky a Příručky správce aplikace.
2.5.1.12 Ticket
Záznam evidovaný v Service Desku Zadavatele. Záznam vznikl na základě požadavku oprávněné osoby nebo na základě automatického hlášení Incidentu dohledovým systémem Uchazeče nebo Zadavatele.
2.5.1.13 Dílčí měsíční výkaz kvality plnění
Sada výkazů sestavovaných Uchazečem na základě informací v Service Desku. Součástí výkazů je provedení vyhodnocení poskytovaných služeb a plnění kvalitativních parametrů. Detailní struktury dílčích reporty budou definovány před zahájením ověřovacího provozu.
2.5.1.14 Souhrnný měsíční výkaz kvality plnění
Výkaz sestavený Uchazečem z dílčích měsíčních výkazů kvality plnění. Výkaz je předložen Zadavateli k odsouhlasení a podepsán oběma smluvními stranami. Podepsaný souhrnný výkaz slouží jako souhlas k uplatnění slevy za služby. Výkaz je předkládán jako příloha k faktuře.
2.5.1.15 MD
Jedná se o jednotku kapacity, která definuje vynaloženou práci jednoho pracovníka za jeden pracovní den, který je tvořen 8 hodinami. Pokud není stanoveno jinak, je požadováno vykazování prováděných činnosti v minutách.
2.5.1.16 Help Desk
Pracoviště nebo služba, poskytující pomoc uživatelům (zákazníkům, zaměstnancům) dané instituce. Je to kontaktní místo, přeneseně i softwarové řešení, na nějž se uživatel obrací s žádostí o pomoc s vyřešením problému či ohlašuje chybu.
2.5.1.17 Úroveň podpory L1, L2,L3
• L1 úroveň podpory = pracoviště Help Desk Zadavatele zabezpečuje příjem resp. vstupní zpracování všech incidentů, požadavků, jejich prvotní kontrolu a předání řešitelům od autorizovaných interních uživatelů (tj. pracovníků Zadavatele nebo Zadavatelem zmocněných osob) a dodavatelů souvisejících IT komponent). Pozn.: první úroveň podpory pro externí uživatele (tj. např. žadatele, atp.) bude zajišťována Zadavatelem.
• L2 úroveň podpory = označuje první vrstvu řešitelů Uchazeče přijatého požadavku, incidentu.
• L3 úroveň podpory = označuje druhou vrstvu řešitelů Uchazeče, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů.
Všechny záznamy procházející úrovněmi L1 až L3 budou vedeny v systému Service Desk Zadavatele. Řešitelé mohou být jak na straně Uchazeče, tak na straně dodavatelů souvisejících IT komponent příp. řešitelských týmů Zadavatele.
2.5.1.18 Service Desk
Aplikace zpravidla využívána pro potřeby Help Desku pro evidenci, správu a řízení požadavků a incidentů. Pokud není uvedeno jinak, vztahují se všechna vyjádření k aplikaci Zadavatele. V rámci Service Desku jsou řešeny rovněž požadavky a procesy k řízení realizace změn. Na základě informací v Service Desku Zadavatele se provádí vyhodnocení plnění SLA.
2.5.1.19 Kontaktní místo Uchazeče
Pracoviště Uchazeče zajišťující kontakt uživatele na funkci podpora uživatele. Je definované zejména intranetovou adresou SW aplikace a telefonním číslem, příp. emailovou adresou. Kontaktní místo uchazeče však slouží pouze jako záložní komunikační kanál v případě nefunkčnosti Service Desku Zadavatele nebo jako první eskalační úroveň.
2.5.1.20 WF (Workflow)
Workflow označuje pracovní postup, který je definován jednotlivými aktivitami a stavy.
2.5.2 Definice služeb, komponent a částí
Katalog služeb specifikuje služby Uchazeče a činnosti (tzv. komponenty služeb), které vykonává v rámci jednotlivých služeb.
Katalog služeb obsahuje základní minimální výčet parametrů jednotlivých služeb. Předpokládá se, že katalog služeb bude dále rozpracováván v rámci implementačních fází projektu, kde budou rovněž detailně specifikovány související procesy řízení a poskytování služeb.
Služba Komponenta | Režim | ||||
S1 | Provozní podpora IS IPJIS | KS1.1 KS1.2 KS1.3 KS1.4 KS1.5 KS1.6 KS1.7 | Podpora provozu IS IPJIS Uživatelská podpora IS IPJIS Technická a metodická podpora IPJIS Bezpečnostní dohled IS IPJIS Technologický update IS IPJIS Záloha a obnova IS IPJIS Dohled nad provozem IS IPJIS | Paušál | |
Paušál | |||||
IS | Paušál | ||||
Paušál | |||||
Paušál | |||||
Paušál | |||||
Paušál | |||||
S2 | Vzdělávání administrátorů a správců v době provozu IS IPJIS | Paušál |
2.5.2.1 Služba „S1_Provozní podpora IS IPJIS MPSV“
2.5.2.1.1 Vymezení služby
Označení Název služby |
S1 Provozní podpora IS IPJIS |
Stručný popis služby |
Služba zajišťuje provoz všech hlavních modulů IS IPJIS. Její součástí jsou především podpora základních funkcí IS IPJIS. Součástí služby je příjem, zpracování a řešení incidentů v úrovni L2 a L3 v systému Service Desk Zadavatele. |
Podmínky poskytování služby |
Předmětem služby je zajištění korektní funkcionality uvedených logických částí IS IPJIS pro uživatele systému, a to v rozsahu akceptované specifikace vytvořené v rámci implementace IS IPJIS a dílčích specifikací, jež jsou výstupem implementovaných změn IS IPJIS. Předmětem služby je rovněž zajištění všech náležitostí pro korektní průběh integračních vazeb na jiné systémy v rozsahu akceptované specifikace. Uchazeč bude vykonávat všechny činnosti vedoucí k bezproblémovému chodu všech logických částí IS IPJIS ve všech požadovaných prostředí. Činnosti, které zadavatel explicitně požaduje, jsou uvedeny u jednotlivých komponent služby. Zadavatel požaduje plnou funkčnost systému na testovacích prostředích minimálně pro potřeby školení, testování integrací, změn a nových verzí. Součástí služby jsou všechny činnosti nutné k zajištění požadované dostupnost IS IPJIS a odezvy služby. Zadavatel požaduje plnění například, nikoliv však výlučně, činností uvedených u komponent služby KS1.1 – KS1.7 v rozsahu pokrývající všechny uvedené logické části a IS IPJIS. Uchazeč zajistí příjem, analýzu, zpracování a řízení incidentů zadaných do Service Desku Zadavatele spadajících do kompetence Uchazeče. |
Seznam komponent služby (oblasti zajišťovaných činností, jejichž detailní popis je uvedeny níže): |
Označení Název |
KS1.1 Podpora provozu IS IPJIS KS1.2 Uživatelská podpora IS IPJIS KS1.3 Technická a metodická podpora IS IPJIS |
KS1.4 | Bezpečnostní dohled IS IPJIS |
KS1.5 | Technologický update IS IPJIS |
KS1.6 | Záloha a obnova IS IPJIS |
KS1.7 | Dohled nad provozem IS IPJIS |
Parametry služby | |
Provozní parametry jsou uvedeny u jednotlivých komponent služby. |
2.5.2.1.2 Vymezení komponent služby (zajišťovaných činností)
2.5.2.1.2.1 Komponenta služby „KS1.1 Podpora provozu IS IPJIS“
Označení | Název komponenty |
KS1.1 | Podpora provozu IS IPJIS |
Seznam činností | |
Řešení Incidentů | „Řešení Incidentů“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění dané chyby. Jedná se například, nikoliv však výlučně, o činnosti související s příjmem a analýzou incidentů, návrhu řešení nebo dočasného řešení, realizací oprav a dohledem nad průběhem řešením. Řešení Incidentů se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS IPJIS. Opravy chyb se vztahují i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvkům, reportovací nástroje, kryptografické knihovny, standartní systémový software). |
Optimalizace chodu | “Optimalizace chodu” zahrnuje dílčí činnosti související s úpravami systémů (změna programového kódu, indexace, změny datového modelu, změny konfigurací, apod.) s cílem udržet požadované výkonnostní parametry dané logické části IS IPJIS. Optimalizace chodu se vztahuje na všechny technologické části (GUI, aplikační logika, data) dané logické části IS IPJIS. |
Kontrola logů | „Kontrola logů“ zajišťuje všechny dílčí činnosti spojené s proaktivní kontrolou chodu aplikace s cílem včas odhalit potenciální problémy související s provozem aplikace. O provedení kontroly logů bude vždy proveden záznam do Service Desku tak, aby bylo možné vyhodnotit kvalitu poskytované služby. Součástí záznamu v Service Desk bude i informace o potencionálních problémech, které byly v rámci logů identifikovány. Zálohování logů bude prováděno v rámci činnosti zálohování datové základny IS IPJIS. |
Kontrola interních čítačů aplikace | Kontrola interních čítačů aplikace zahrnuje pravidelnou kontrolu hodnot čítačů, které má aplikace v sobě zabudované a dává k dispozici prostřednictvím své MIB. Jedná se především o čítače počtu vyřízených požadavků, minimální a maximální doby odezvy směrem k uživateli a na jiné systémy, interních chyb aj. |
Zvýšená provozní podpora | „Zvýšená provozní podpora“ zahrnuje činnosti související se změnou parametrů aplikací nutných pro provoz systému IS IPJIS, které nemají povahu změny programového kódu a které si nebude Zadavatel vykonávat sám prostřednictvím vlastních pracovníků. Jedná se o činnosti související s realizací drobných změn IS IPJIS, podporou a poskytování součinnosti při nasazování a testování změn komponent jiných dodavatelů, jejichž provoz má úzkou souvislost s provozem IS IPJIS. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až na základě schválení oprávněnou osobou Xxxxxxxxxx. |
Správa prostředí | “Správa prostředí” zahrnuje dílčí činnosti související se správou prostředí IS IPJIS a to především operačních systémů, databázového prostředí, aplikačního prostředí. Uchazeč vykonává sám prostřednictvím vlastních pracovníků. Uchazeč tuto činnost vykonává na všech požadovaných prostředích Zadavatele. Součástí oblasti je aktualizace dat testovacího a pomocného testovacího prostředí. Součástí komponenty je aktualizace provozní dokumentace. |
Podmínky provádění činností | |
Zadavatel požaduje provádění všech výše definovaných činností v takovém rozsahu, aby byla zachována požadovaná dostupnost aplikace IS IPJIS a všech jejích logických částí. V případě, že provádění činností vyžaduje odstávku aplikace, je uchazeč povinnen navrhnout provedení dané činnosti a provést ji po odsouhlasení Zadavatelem pouze v předem stanoveném servisním okně a podle procesu Proces plánovaných zásahů. Toto servisní okno bude maximálně v rozsahu 4 hodin měsíčně. Pravidelnost plánování servisního okna včetně seznamu všech pravidelných úkonů bude stanovena v analytické fázi, kde bude Proces plánovaných zásahů Uchazečem představen. Zadavatel požaduje pravidelné provádění aktualizace dat v testovacích prostředí. Proces výběru a anonymizace dat bude definován v analytické fázi projektu. Zadavatel požaduje vedení podrobné provozní dokumentace o rozsahu pravidelných i nepravidelných prací s uvedením jména nebo kódu pracovníka, který činnosti prováděl a časovým razítkem. Provozní dokumentace bude vedena na centrálním úložišti Zadavatele v dostatečném rozsahu pro potřeby vyhodnocení kvality služby a dokumentace systému. Uchazeč je povinen zaznamenat každý realizovaný výkon včetně podrobné informace do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. | |
Obsah plnění | |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Veškeré licenční poplatky spojené s údržbou technologií a komponent, které byly použity pro realizaci nabízeného řešení dle licenční politiky příslušných výrobců/dodavatelů b) Náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Veškeré náklady související se zajištěním definovaných činností | |
Rozsah činností | |
Zadavatel požaduje následující rozsah činností: | |
Řešení Incidentů | Řešení Incidentů je dáno aktuální potřebou IS IPJIS. Činnosti budou realizovány bez časového, věcného a množstevního omezení |
Optimalizace chodu | Úpravy systému jsou dány aktuální potřebou IS IPJIS a budou realizovány bez časového, věcného a množstevního omezení. |
Kontrola logů a čítačů | Kontrola logů a čítačů v aplikaci v minimálním rozsahu 4x za den jako prevence proti výpadkům. |
Zvýšená provozní podpora | Zadavatel předpokládá využití v rozsahu maximálně 6MD měsíčně. Nevyčerpaná část bude převoditelná do dalšího období. |
Správa prostředí | Aktualizace dat testovacích prostředí na vyžádání maximálně však 4x ročně. |
„Podpora provozu IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. | |
Provozní doba poskytování komponenty | |
Komponenta “Podpora provozu IS IPJIS” bude poskytována v režimu 7x24 (Po-Ne, 00:00 – 24:00 hod) včetně státních svátků a dnů pracovního volna. | |
Reakční lhůty pro poskytování služby |
Typ požadavku | Reakční doba v hodinách | Doba vyřešení v hodinách |
Požadavek uživatele | 2 | Dle dohody, maximálně však do 14 kalendářních dnů. |
Incident | Dle požadavku v kap. 2.5.3 | Dle požadavku v kap. 2.5.3 |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak. |
2.5.2.1.2.2 Komponenta služby „KS1.2 Uživatelská podpora IS IPJIS“
Označení | Název komponenty |
KS1.2 | Uživatelská podpora IS IPJIS |
Seznam činností | |
Řešení požadavků uživatelů Zvýšená uživatelská podpora | „Řešení požadavků uživatelů“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro vyřešení požadavků uživatelů, správců aplikace a adminstrátorů v souvislosti s IS IPJIS. Jedná se například, nikoliv však výlučně, o činnosti související s přijetím, analýzou a řešením uživatelských požadavků na úrovni L2. „Zvýšená uživatelská podpora“ zahrnuje činnosti související s úpravou parametrů nebo úpravou kritických konfigurací systému IS IPJIS, které nemají povahu změny programového kódu a které si nebude Zadavatel vykonávat sám prostřednictvím vlastních pracovníků. Jedná se o činnosti související s realizací drobných úprav IS IPJIS na základě požadavků oprávněných osob Zadavatele. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. |
Podmínky provádění činností | |
Zadavatel požaduje provádění všech výše definovaných činností v takovém rozsahu, aby byla zachována požadovaná dostupnost dané aplikace. Uchazeč je povinen zaznamenat každý realizovaný výkon včetně podrobné informace do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. | |
Obsah plnění | |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Veškeré licenční poplatky spojené s údržbou technologií a komponent, které byly použity pro realizaci nabízeného řešení dle licenční politiky příslušných výrobců/dodavatelů b) Náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Ostatní náklady související se zajištěním definovaných činností | |
Rozsah činností | |
Zadavatel požaduje následující rozsah činností: | |
Řešení Příjem a analýza požadavků a řešení incidentů jsou dány aktuální | |
požadavků potřebou IS IPJIS a budou realizovány bez časového, věcného a | |
uživatelů množstevního omezení | |
Zvýšená Zadavatel předpokládá využití v rozsahu maximálně 3MD měsíčně. | |
uživatelská Nevyčerpaná část bude převoditelná do dalšího období. | |
podpora |
„Uživatelská podpora IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. | |||
Provozní doba poskytování komponenty | |||
Komponenta “Uživatelská podpora IS IPJIS ” bude poskytována v režimu 5x12 (Po-Pá, 06:00 – 18:00 hod, pracovní dny vyjma svátků). | |||
Reakční lhůty pro poskytování služby | |||
Typ požadavku | Reakční doba hodinách | v | Doba vyřešení v hodinách |
Dle dohody, | |||
Požadavek uživatele | 2 | maximálně však | |
do 14 | |||
kalendářních dnů. | |||
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak. |
2.5.2.1.2.3 Komponenta služby „KS1.3 Technická a metodická podpora IS IPJIS“
Označení Název komponenty |
KS1.3 Technická a metodická podpora IS IPJIS |
Seznam činností |
Provozní „Provozní konzultace“ zahrnuje činnosti související s poradenstvím konzultace provozních činností příslušné logické části IS IPJIS. Jedná se zejména o konzultace v oblasti administrace, správy aplikace, správy systémů, správy uživatelů, nastavení práv, audity, zálohování, obnova apod. Organizační „Organizační konzultace“ zahrnuje činnosti související s organizační konzultace stránkou zajištění dodávky služby a provozu IS IPJIS. Jedná se zejména, nikoliv však výlučně, o účast Uchazeče na pracovních jednáních, seminářích, prezentacích, zpracování výkazů, poskytnutí součinnosti pro certifikaci atd. Analytická „Analytická konzultace“ zahrnuje činnosti související s rozvojem konzultace funkcionality příslušné logické části IS IPJIS. Jedná se např. o činnosti zpracování návrhu, oponentura záměrů, poradenství v oblasti fungování dané logické části, konzultace k nabídkám, atd. Metodická „Metodická konzultace zahrnuje činnosti související s metodickou stránkou konzultace fungování příslušné logické části IS IPJIS. Jedná se tedy o IT konzultace v oblasti metodiky monitorování, ITILu a konzultace k práci se systémem ve vztahu k problematice metodiky a legislativy. Ostatní „Ostatní provozní konzultace“ zahrnují činnosti spojené s poskytování provozní součinnosti k přípravě, testování, realizaci změn systémů s úzkou vazbou konzultace na IS IPJIS. Jedná se o konzultace odborných specialistů v rozsahu technologií IS IPJIS. Činnosti a jejich náročnosti bude Uchazeč v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení oprávněnou osobou Xxxxxxxxxx. |
Podmínky provádění činností |
V rámci technické a metodické podpory zajistí Uchazeč pro pověřené pracovníky Zadavatele (administrátoři systému, metodici, klíčový uživatelé) konzultace související s provozem a rozvojem příslušné logické části IS IPJIS na L2 a L3 úrovni. Komunikace bude probíhat prioritně ve stanovených projektových týmech. Jako komunikační kanál bude zvolen email nebo telefon v rámci kontaktů uvedených v projektových týmech, nebo Uchazeč zajistí příslušný kontakt v případě přesahu tématu do jiné tematické oblasti. Zadavatel i Uchazeč jsou povinni zaznamenávat všechny požadavky na konzultace do Service Desku tak, aby bylo možné vyhodnotit jednotlivé parametry hodnocení služeb. Uchazeč je povinen zaznamenat (a to i v případě konzultace po telefonu) příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. Granularita vykazování komponenty je 0,25 MD. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na technické a materiální vybavení související s poskytováním konzultací včetně licenčních nákladů na autorská díla, pokud jsou tyto díla nezbytná pro poskytování dané konzultace b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: Provozní Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc. konzultace Organizační Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc. konzultace Analytická Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc. konzultace Metodická Zadavatel předpokládá rozsah 3 MD za 1 kalendářní měsíc. konzultace Ostatní Zadavatel předpokládá rozsah 6 MD za 1 kalendářní měsíc. provozní konzultace Komponenta „Technická a metodická podpora IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období. |
Provozní doba poskytování komponenty |
Komponenta “Technická a metodická podpora IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00). |
Reakční lhůty pro poskytování služby |
Typ Reakční doba v hodinách Doba vyřešení v hodinách požadavku |
Požadavek 2 Dle dohody, maximálně však do 14 uživatele kalendářních dnů. |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak. |
2.5.2.1.2.4 Komponenta služby “KS1.4 Bezpečnostní dohled IS IPJIS“
Označení Název komponenty |
KS1.4 Bezpečnostní dohled IS IPJIS |
Seznam činností |
Součinnost Poskytnutí součinnosti pracovníkům dodavatele, kteří realizují bezpečnostní audit a dohled. Jedná se například o zpřístupnění všech logů, umožnění penetračních testů, zpřístupnění dokumentace a apod. Zpracování „Zpracování auditní stopy“ zahrnují dílčí činnosti související s identifikací a auditní stopy rozborem datových informací auditních logů, s cílem interpretovat auditní stopu prováděných činností uživatelů a administrátorů systému. Bezpečnostní Realizace bezpečnostních opatření identifikovaných ve výstupech z dohled bezpečnostních dohledů a auditů na základě pravidel definovaných v analytické fázi při definici bezpečnostního konceptu. Bezpečnostní dohled se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro bližší identifikaci bezpečnostního incidentu a návrhu vhodných protiopatření. |
Podmínky provádění činností |
Uchazeč je povinen sledovat a upozorňovat na bezpečnostní incidenty identifikované v rámci provozu IS IPJIS z pohledu vnější bezpečnosti, vnitřní bezpečnosti i ochraně citlivých a osobních dat. Zadavatel (resp. jím určený subjekt) i Uchazeč jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb „Bezpečnostní dohled“ do Service Desku tak, aby bylo možné na jedné straně vyhodnotit jednotlivé parametry hodnocení služeb. Uchazeč bude aktualizovat dokumentaci v oblasti bezpečnosti s ohledem na identifikované bezpečností incidenty, jejich nápravě nebo protiopatření k jejich zmírnění. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. Mechanizmy automatického vyhodnocování pravidel pro identifikaci možných bezpečnostních rizik budou provozovány v režimu komponenty „KS1.1 Podpora provozu IS IPJIS“. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na technické a materiální vybavení související s poskytováním součinnosti a realizaci bezpečnostních opatření b) Náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci IS IPJIS. c) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti d) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: Součinnost Zadavatel předpokládá poskytnutí součinnosti v rozsahu 2 MD za jeden kalendářní měsíc. Zpracování Součinnost při zpracování auditní stopy v min. rozsahu 10 auditních stop auditní stopy za 1 kalendářní měsíc Bezpečnostní Zadavatel předpokládá rozsah 5 MD za 1 kalendářní měsíc. Nevyčerpaná dohled část bude převoditelná do dalšího období. |
Komponenta “Bezpečnostní dohled IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané MD budou převedeny do dalšího období. |
Provozní doba poskytování komponenty |
Komponenta “Bezpečnostní dohled IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00). |
Reakční lhůty pro poskytování služby |
Reakční doba v hodinách Doba vyřešení v hodinách Typ požadavku |
Požadavek 2 Dle dohody, maximálně však do 14 uživatele kalendářních dnů. |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak. |
2.5.2.1.2.5 Komponenta služby “KS1.5 Technologický update IS IPJIS“
Označení Název komponenty |
KS1.5 Technologický update IS IPJIS |
Seznam činností |
Monitoring V rámci monitoringu musí Uchazeč celého systému neustále sledovat nové verze podpůrných a aplikačních systémů tak, aby postupnou implementaci těchto nových verzí do IS IPJIS byla celá IS IPJIS provozována v aktuálních verzích po celou dobu servisního kontraktu. Součinnost V rámci poskytování součinnosti zajistí Uchazeč vzájemnou spolupráci (komunikaci, poskytování informací, účast na jednáních, atd.) s Uchazečem a provozovatelem HW platformy a Uchazečem a provozovatelem Infrastruktury serverovny k dosažení a udržení vzájemné vnitřní kompatibility celé Aplikace IS IPJIS a dále „vnější“ kompatibility s programovým vybavením koncových uživatelských stanic. Technologický Realizace technologických opatření (testování a instalace oprav update systémových SW provozovaných Uchazečem pro podporu provozu IS IPJIS) vyplývající z monitoringu a poskytované součinnosti. Technologický update se na vyžádání Zadavatelem vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění technologické nekonzistentnosti. Technologický update se vztahuje i na SW třetích stran, který je nedílnou součástí dané aplikační části (jedná se např. o komponenty ovládacích prvkům, reportovací nástroje, kryptografické knihovny apod.). Zvýšená Činnosti nad rámec „Technologického update“. Jedná se zejména o podpora pro poskytnutí součinnosti při realizaci změn v HW platformě Zadavatele nebo technologický pro instalace nových verzí systémového SW ve správě Uchazeče. Činnost update bude realizována až na základě schválení oprávněnou osobou Zadavatele. Granularita vykazování komponenty je 0,25 MD. |
Podmínky provádění činností |
Zadavatel i Uchazeč jsou povinni zaznamenávat veškeré aktivity (události, incidenty, požadavky, komentáře, atd.) související s komponentou služeb „Technologický update“ do Service. Uchazeč je povinen zaznamenat příslušnou informaci do Service Desku nejpozději do 2 hodin od jejího výskytu a průběžně aktualizovat její stav vzhledem k jejímu vývoji. Realizaci technologického updatu jakékoliv části IS IPJIS bude schvalovat odpovědný pracovník Zadavatele na základě návrhu Uchazeče. Každý návrh bude obsahovat výčet činností a možných dopadů na IS IPJIS a okolní systémy. Kontrolu prováděných akcí bude provádět Zadavatel nebo jím najatá konzultační firma. Součástí realizace změn je bezodkladná aktualizace provozní dokumentace IS IPJIS. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na technické a materiální vybavení související s poskytováním součinnosti, monitoringu a realizaci technologických opatření b) Náklady na licenční a servisní poplatky třetím stranám, které vyplývají z nasazení a použití SW třetích stran v rámci IS IPJIS. c) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti d) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: Součinnost Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD za jeden kalendářní rok za každou logickou část IS IPJIS Monitoring Průběžný monitoring updatů SW prostředků v minimálním rozsahu 4x měsíčně. Technologický Zadavatel předpokládá poskytnutí součinnosti v minimálním rozsahu 2 MD update za jeden kalendářní rok za každou logickou část IS IPJIS Zvýšená Zadavatel předpokládá rozsah 2 MD za 1 kalendářní měsíc. Nevyčerpané podpora pro MD technické a metodické podpory budou převedeny do dalšího období. technologický update Komponenta „Technologický update IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané MD budou převedeny do dalšího období. |
Provozní doba poskytování komponenty |
Komponenta “Technologický update IS IPJIS” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00). |
Reakční lhůty pro poskytování služby |
Reakční Doba vyřešení v Typ požadavku doba v hodinách hodinách |
Dle dohody, Požadavek uživatele 2 maximálně však do 14 kalendářních dnů. |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou (vč. požadavků, které vzniknou interně v rámci činnosti Uchazeče) do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí IS IPJIS a pro všechny služby a komponenty. |
2.5.2.1.2.6 Komponenta služby “KS1.6_Záloha a obnova IS IPJIS“
Označení Název komponenty |
KS1.6 Záloha a obnova IS IPJIS |
Seznam činností |
Příprava a Jedná se o poskytnutí součinnosti při definici a aktualizací zálohovacího aktualizace plánu pro všechny části aplikaci JISPSV jehož je IS IPJIS součástí. zálohovacího Příprava a aktualizace zálohovacího plánu spočívá v zajištění těchto plánu činností: • Identifikace datových aktiv (data i SW) • Stanovení maximální doby ztráty dat • Definice zálohovacích postupů Součástí komponenty je rovněž součinnost na zpracování dokumentace: Zálohovací plán, Recovery plán, Havarijní plán a plán kontinuity služeb, Analýzu rizik. Test obnovy V součinnosti s garantem zálohování (koordinaci se správcem zálohování zajistí Zadavatel) zajistí Uchazeč test obnovy IS IPJIS spočívající v obnově všech části SW (uživatelské rozhraní, aplikační logika a data). Test obnovy spočívá v zajištění těchto činnosti: • Obnova dat ze záloh. • Ověření validity dat. • Ověření funkčnosti integrací. • Ověření funkčností IS IPJIS (interní logika, GUI a ostatní komponenty). Kontrola záloh Jedná se o činnosti související s kontrolou záloh. Vlastní proces zálohování provádí garant zálohování (koordinaci zajistí Zadavatel). Kontrola záloh spočívá v provedení: • Kontroly úplnosti záloh. • Kontroly logů agenta zálohovacího SW. • Kontroly velikosti zálohovaných dat. • Vedení zápisu. Zvýšená „Zvýšená podpora zálohování a obnovy“ zahrnují činnosti spojené podpora s poskytování součinnosti k přípravě, testování, realizaci změn zálohování a zálohovacího systému a jeho rekonfigurací. Součásti služby je rovněž obnovy realizace speciálních testů obnovy celého IS IPJIS nebo některých jeho částí nebo příprava vývojového prostředí k ověření funkčnosti zdrojových kódů v prostředí dodavatele. Činnosti a jejich náročnosti bude Uchazeč vykazovat v granularitě 0,25MD a budou samostatně uvedeny v měsíčním reportu. Činnosti budou realizovány až a základě schválení oprávněnou osobou Xxxxxxxxxx. |
Podmínky provádění činností |
Zadavatel požaduje, aby Uchazeč vykonával denní kontroly zálohovacích rutin. Jedná se zejména o kontrolu vlastního provedení zálohy, kontrolu integrity a úplnosti záloh, kontrolu logů zálohovacího SW, velikostí záloh a kontroly dodržování předepsaných postupů. Uchazeč bude mít pasivní práva k monitoringu backupů k zajištění tohoto požadavku, vlastní provádění záloh bude zajišťovat administrátor HW platformy. Zadavatel požaduje denní zaznamenání podrobného reportu do aplikace Service Desk s časovým razítkem a jménem / kódem pracovníka, který kontrolu provedl. Zadavatel požaduje, aby Xxxxxxx součinil se správcem zálohování, který bude řídit proces úplného Testu Obnovy celé IS IPJIS jak po stránce vlastní aplikace, tak i všech uložených dat. Zadavatel zajistí koordinaci a součinnost provozovatele HW platformy, případně provozovatele Infrastruktury serverovny. |
Test obnovy bude proveden na základě návrhu uchazeče a po odsouhlasení Zadavatelem, do testovacího prostředí na HW platformě (případně do jiné dohodnuté). V době Testu Obnovy budou zablokována veškerá přístupová práva do testovací instance IS IPJIS tak, aby nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnovené IS IPJIS budou všechna data z testovací instance prokazatelně vymazána. Všechny kroky Testu Obnovy budou podrobně zapisovány (kdo, co a jak prováděl) s uvedením časových razítek. Souběžně bude provedena kontrola popisu postupů v příručkách, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Zadavatelem. Test Obnovy se provádí 1x ročně, maximální doba na předložení finální verze podrobného protokolu Zadavateli je 14 dní od data fyzického provedení. Pokud se stane, že v daném termínu nebude kompletní Test Obnovy úspěšně proveden, bude Uchazečem navržen nejbližší náhradní termín, ve kterém se proces bude opakovat. Celý proces se bude opakovat tak dlouho, dokud nebude úspěšně proveden kompletní a funkční Test Obnovy. Zadavatel si dále vymezuje právo na Speciální Obnovu pouze ze zdrojových kódů uložených u Zadavatele a požaduje plnou součinnost Uchazeče. Speciální oblastí, která bude podléhat zvýšené pozornosti při přípravě zálohovacího plánu a následně kontrole záloh je datová oblast pro logy. Zadavatel požaduje, aby zálohovací plán respektoval požadavek na dlouhodobou archivaci logů tak, aby bylo možné dohledat potřebné auditní údaje v dlouhodobém horizontu. Stanovení konkrétních lhůt pro archivaci a zálohu bude provedeno při přípravě zálohovacího plánu a lze očekávat, že bude v řádu měsíců, popřípadě let. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: Příprava a aktualizace Pro zajištění požadovaných činností požaduje Zadavatel zálohovacího plánu kapacitu v minimálním rozsahu 16 MD za jeden kalendářní rok IS IPJIS. Test obnovy Zadavatel požaduje realizovat test obnovy v rozsahu 1x za kalendářní rok. Kontrola záloh Zadavatel požaduje provádět činnosti kontroly záloh v minimálním rozsahu 1x denně. Zvýšená podpora zálohování Zadavatel předpokládá rozsah 1 MD za 1 kalendářní měsíc. a obnovy. Nevyčerpané MD technické a metodické podpory budou převedeny do dalšího období. Komponenta služby „Záloha a obnova IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče bude omezen požadovaným rozsahem činností. Nevyčerpané MD budou převedeny do dalšího období. |
Provozní doba poskytování komponenty |
Komponenta “ Záloha a obnova IS IPJIS ” bude poskytována v režimu 5x12 (pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00). |
Reakční lhůty pro poskytování služby |
Typ požadavku | Reakční doba hodinách | v | Doba vyřešení v hodinách |
Dle dohody, | |||
Požadavek uživatele | 2 | maximálně však | |
do 14 | |||
kalendářních dnů. | |||
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou do Service Desku IS IPJIS. Reakční lhůta na vyřešení požadavku se vztahuje na všechny činnosti nutné pro vyřešení požadavku v provozním prostředí, pokud Zadavatel v daném případě nestanovil jinak. |
2.5.2.1.2.7 Komponenta služby “KS1.7_Dohled nad provozem IS IPJIS“
Označení Název komponenty |
KS1.7 Dohled nad provozem IS IPJIS |
Seznam činností |
Monitoring Sledování a vyhodnocování kritických parametrů IS IPJIS s cílem dostupnosti minimalizovat výpadky IS IPJIS z důvodu chyb systémové infrastruktury. Monitoring Sledování a vyhodnocování výkonnostních parametrů IS IPJIS s cílem výkonu predikovat budoucí potřeby a chování systémů. Monitoring Sběr události z jednotlivých aplikačních a systémových logů IS IPJIS události s cílem identifikovat prostřednictvím pokročilých analytických technik potencionální problémy s fungováním IS IPJIS. Návrh a změna Realizace změn nastavení dohledu v úrovni dohledu jednotlivých parametrů komponent a nastavení jejich požadovaných parametrů. Zadavatel dohledu požaduje, aby Uchazeč na základě pravidelných měsíčních vyhodnocení provozu IS IPJIS prováděl aktualizaci návrhu Xxxxxxx IS IPJIS a předkládal ji Xxxxxxxxxx před realizací změn ke schválení Zadavateli. |
Podmínky provádění činností |
V návaznosti na dohledové a kontrolní činnosti realizované v rámci komponenty „KS1.1 Podpora provozu IS IPJIS“ bude Uchazeč vykonávat dohledové činnosti nad provozem celého IS IPJIS. Jedná se o kontinuální automatizovaný dohled jednotlivých relevantních částí systému. Uchazeči bude umožněn přístup k dohledu komponent s úzkou vazbou na IS IPJIS jako např. HW, komunikačních linek, zálohování, integračních rozhraní atd. V případě zjištění jakékoliv vady / problému v průběhu monitoringu bude Uchazeč automaticky generovat tickety do Service Desku Zadavatele, včetně správného rozřazení dle kompetencí. Zadavatel kromě automatizovaného dohledu funkčních parametrů požaduje kontinuální kontroly a analýzy logů, kontroly chování zdrojů a kapacit a kontroly využití a vytížení zdrojů. Na základě této pravidelné kontroly Uchazeč vydá konkrétní doporučení Zadavateli v oblasti HW platformy, nebo Infrastruktury serverovny a to vždy cestou záznamu do Service Desku. V rámci řešení těchto doporučení budou uchovány v Service Desku i konkrétní výsledky komunikace a způsob řešení všech doporučení. Rozsah monitorovaných dat navrhne Uchazeč a pro potřeby rutinního provozu bude odsouhlasen Zadavatelem. V průběhu servisního kontraktu může být rozsah upravován po odsouhlasení obou smluvních stran. Uchazeč umožní přístup k monitorovacím nástrojům pověřeným osobám Zadavatele a současně zpřístupní Dohled pro automatické vyčítání informací o stavu IS IPJIS centrálnímu dohledovému nástroji Zadavatele. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na technické a materiální vybavení nezbytné pro zajištění požadovaných činností b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované |
činnosti c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa konzultace, pokud se toto místo nachází na území ČR. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: Monitoring Zadavatel požaduje zajistit monitorování dostupnosti kritických parametrů dostupnosti v takovém rozsahu, který umožní identifikovat výpadek služeb nejpozději do 5 minut od jeho výskytu. Uchazeč je povinen předat vyhodnocený a v Service Desku zadaný incident (tzn. incident prověřený pracovníkem Uchazeče) příslušnému řešiteli uchazeče nejpozději do 30 minut od jeho výskytu. Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 30 minut od jeho výskytu. Monitoring Zadavatel požaduje zajistit monitorování výkonu IS IPJIS v takovém výkonu rozsahu, který umožní identifikovat výkonnostní problémy nejpozději do 30 minut od jejich výskytu. Uchazeč je povinen předat vyhodnocený a v Service Desku zadaný incident (tzn. incident prověřený pracovníkem Uchazeče) příslušnému řešiteli uchazeče nejpozději do 60 minut od jeho výskytu. Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 60 minut od jeho výskytu. Monitoring Zadavatel požaduje zajistit sběr událostí z aplikačních a systémových události služeb IS IPJIS takovým způsobem, aby došlo nejpozději do 60 minut od vzniku relevantní události (ta, která byla vyhodnocena analytickým aparátem) ke generování odpovídajícího incidentu do Service Desku, který bude směřován na příslušného řešitele. Informace o incidentu spadajícího do kompetence jiného dodavatele předá zadavateli doplňujícím zápisem do Service Desku nejpozději do 60 minut od jeho výskytu. Návrh a změna Zadavatel požaduje 4x ročně provést vyhodnocení nastavení parametrů dohledového systému a sledovaných parametrů. dohledu Komponenta služby „Dohled nad provozem IS IPJIS“ bude Uchazečem zajišťována jako paušální plnění, což znamená, že Uchazeč bude zajišťovat potřebné činnosti v takovém rozsahu, který bude nezbytný pro dosažení všech kvalitativních parametrů příslušné služby. Rozsah plnění ze strany Uchazeče nebude omezen a to i v takovém případě, pokud množství aktuálně provedených činností bude vyšší, než Zadavatelem deklarovaný minimální rozsah. Uchazeč v rámci součinnosti zpřístupní všechny monitorované body Zadavateli. Rovněž Zadavatel zpřístupní relevantní body pro dohled Uchazeče. |
Provozní doba poskytování komponenty |
Komponenta “ Dohled nad provozem IS IPJIS ” bude poskytována v režimu 7x24 (Po-Ne, 00:00 – 24:00 hod) včetně státních svátků a dnů pracovního volna. |
Reakční lhůty pro poskytování služby |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání Incidentu do Service Desku IS IPJIS. Reakční lhůty na vyřešení Incidentů se vztahují na všechny činnosti nutné k jeho odstranění nebo minimalizaci jeho dopadu (dočasné řešení). Reakční lhůty na incidenty jsou stanoveny jednotně pro všechny logické částí IS IPJIS a pro všechny služby a komponenty. |
2.5.2.2 Služba „S2_ Vzdělávání administrátorů a správců v době provozu IS IPJIS“
2.5.2.2.1 Vymezení služby
Označení Název služby |
S2 Vzdělávání administrátorů a správců v době provozu IS IPJIS |
Stručný popis služby |
Služba zajišťuje vzdělávání nových administrátorů a správců, přeškolování existujících na základě požadavku Zadavatele. |
Podmínky poskytování služby |
Uchazeč zajistí formou presenčních kurzů zaškolení nových pracovníků a přeškolení stávajících pracovníků v rozsahu odpovídajícímu roli uživatelů: • Správce aplikace (osoba Zadavatele zajišťující správu aplikací a systémů IS IPJIS s využitím aplikačních nástrojů IS IPJIS) • Administrátor (osoba Zadavatele z odboru IT, seznámená detailně s interním fungováním IS IPJIS, jeho logických částí, integrací a všemi procesními záležitostmi, které jsou nutné k zajištění bezproblémového chodu Systému) Vzdělávání bude určeno zejména pro interní pracovníky Zadavatele. Uchazeč ke každému kurzu zajistí tištěné a elektronické materiály. Současně budou kurzy zpracovány ve formě eLearning elektronických kurzů ve formátu SCORM 2004 pro následné opakované využití Zadavatelem. Konkrétní aktivity realizované v rámci služby budou Uchazečem provedeny po dohodě a v úzké součinnosti se Zadavatelem. Zadavatel navrhuje a odsouhlasuje termíny školení a jejich věcnou náplň, přičemž nenaplnění ze strany cílové skupiny není zohledňováno. Zadavatel požaduje vypracovat dokument Zpětné vazby (na základě dotazníků) od účastníků kurzů s průměrným celkovým hodnocením. Každý kurz musí mít hodnocení lepší než 2,5 na stupnici 1 = velmi spokojen až 5 = velmi nespokojen. Dokument bude sloužit jako podklad akceptace realizovaného školení. Zadavatel předpokládá realizaci ve vlastních prostorech v lokalitách 14 krajských poboček Úřadu práce nebo v lokalitě generálního ředitelství Úřadu práce s maximální kapacitou 25-30 osob na jedno školení, případně v Uchazečem zajištěných školících prostorech v krajských městech. Uchazeč zajistí příjem, analýzu, zpracování a řízení požadavků zadaných do Service Desku Zadavatele spadajících do kompetence Uchazeče. |
Seznam činností |
Příprava školení Příprava školení zahrnuje činnosti související s přípravou materiálu (tištěných, elektronických včetně eLearningových kurzů), vytvoření plánu školení, obeslání účastníků, zajištění lektora apod. Realizace školení Realizace školení zahrnuje činnosti související s pronájmem místnosti a příslušné výpočetní techniky, účast lektora, zajištění občerstvení, atd. Vyhodnocení Vyhodnocení školení zahrnuje činnosti související s vypracováním školení dokumentu zpětné vazby. |
Obsah plnění |
Rozsah plnění ze strany Uchazeče bude zahrnovat: a) Náklady na licenční poplatky za použití autorský děl, které jsou použity pro účely školení b) Personální náklady na pracovníky Uchazeče, kteří budou zajišťovat požadované činnosti c) Dopravní a cestovní náklady související s přepravou pracovníků Uchazeče do místa školení, pokud se toto místo nachází na území ČR. d) Zajištění občerstvení, náklady na pronájem výpočetní techniky, případně pronájem školících prostor. |
Rozsah činností |
Zadavatel požaduje následující rozsah činností: |
a) Zpracování školené problematiky v požadovaném formátu a v dohodnutém rozsahu. b) Příprava a realizace školení. c) Školení bude vždy pro maximálně 25-30 osob, předpokládaný počet školených osob je 20 na kurz, který bude realizován s využitím prezentační techniky a školících PC. Konkrétní rozsah délka, způsob realizace kurzů a jejich kalkulace bude stanovena na základě dohody Zadavatele a Uchazeče. d) Služba bude vykazována na základě skutečně realizovaných a akceptovaných kurzů jako součást měsíčního reportu plnění služeb. e) Pro zajištění požadovaných činností požaduje zadavatel kapacitu v minimálním rozsahu 14 MD za jeden kalendářní měsíc IS IPJIS. Nevyčerpané MD budou převedeny do dalšího období. |
Provozní doba poskytování komponenty |
Služba „Vzdělávání adminsitrátorů a správců v době provozu IS IPJIS“ bude poskytována v pracovní dny mimo státní svátky a dny pracovního volna od 6:00 do 18:00 pokud se obě strany nedohodnou jinak. |
Reakční lhůty pro poskytování služby |
Reakční Doba vyřešení v Typ požadavku doba v hodinách hodinách |
Požadavek uživatele 2 Dle dohody. |
Reakční lhůta běží v provozní dobu poskytování komponenty a začíná od okamžiku zapsání požadavku oprávněnou osobou (vč. požadavků, které vzniknou interně v rámci činnosti Uchazeče) do Service Desku IS IPJIS. |
2.5.3 Hodnocení služeb
2.5.3.1 Parametry hodnocení služeb, procentní nastavení
2.5.3.1.1 Parametry Hodnocení služeb
Služba | Komponenta | ZD | SLA Vstupní parametry vyhodnocení kvality | pro | ||
S1 | Provozní podpora IS IPJIS | KS1.1 KS1.2 KS1.3 | Podpora provozu IS IPJIS Uživatelská podpora IS IPJIS Technická a metodická podpora IS IPJIS | 24x7 | Incidenty | |
12x5 | Požadavky | |||||
12x5 | Požadavky | |||||
KS1.4 | Bezpečnostní dohled IS IPJIS | 12x5 | Požadavky | |||
KS1.5 | Technologický update IS IPJIS | 12x5 | Požadavky | |||
KS1.6 | Záloha a obnova IS IPJIS | 12x5 | Požadavky | |||
KS1.7 | Dohled nad provozem IS IPJIS | 24x7 | Požadavky | |||
S2 | Vzdělávání administrátorů a správců v době provozu IS IPJIS | - | Dle skutečnosti |
Vyhodnocení kvalita poskytovaných služeb bude součástí pravidelných měsíčních reportů. Nedodržení požadovaných SLA parametrů bude zpracováno
Slevy za nedodržení jednotlivých parametrů se sčítají.
2.5.3.2 Vyhodnocení parametrů plnění dostupnosti
2.5.3.2.1 Výpočet parametru z vykazovaných nedostupností IS IPJIS
Parametr | Dostupnost IS IPJIS |
Popis | Dostupností je vyjádřena v % doby, po kterou bude IS IPJIS dostupná. Dostupnost se vyhodnocuje pro zaručenou provozní dobu (ZPD) a mimo ZPD |
Metrika | Dostupnost se vypočítá dle následujícího vzorce: 𝐴 = (𝐴𝑆𝑇 − 𝐷𝑇) ∗ 100 𝐴𝑆𝑇 A Dostupnost (Availability) 𝐴𝑆𝑇 Celková odsouhlasená provozní doba za sledované období (měsíc) bez plánovaných odstávek DT = Celková doba neplánovaných odstávek ve sledovaném období (měsíc) |
Metoda | Měření bude prováděno automatickým vyhodnocováním Incidentů (kategorie A) v Service Desku (SD) a porovnáním s informacemi v dohledovém systému. |
Časové body | Začátek: Čas evidence nedostupnosti služby v Service Desku (SD) Konec: Čas nahlášení dostupnosti služby do SD systému |
Časový interval | Dostupnost bude vypočítávána, hlášena a vyhodnocována měsíčně |
Jednotka | Dostupnost bude měřena společně pro obě Datová centra |
Výjimky | Měření bude prováděno pro všechny produkční systémy. Měření nebude prováděno pro systémy testovací a vývojové prostředí. |
Měření bude prováděno pouze v odsouhlasené provozní době KS 1.1 nebo prvku infrastruktury | ||||||
Dostupnost pro ZPD | ||||||
Služba, sleva na poskytované služby | >99,9% | >99,5% | >98,0% | >97,0% | >95,0% | <95,0% |
KS1.1 Podpora provozu IS IPJIS | 0% | 10% | 20% | 30% | 40% | 50% |
Dostupnost mimo ZPD | ||||||
Služba, sleva na poskytované služby | >99,0% | >98,0% | >95,0% | >90,0% | >86,0% | <86,0% |
KS1.1 Podpora provozu IS IPJIS | 0% | 10% | 20% | 30% | 40% | 50% |
Celková sleva za nedostupnost aplikace je dána součtem slev za nedostupnost v ZPD a mimo ZPD. Do nedostupnosti se nezapočítávají plánovaná servisní okna.
2.5.3.3 Vyhodnocení zpracování incidentů
Vyhodnocení incidentů bude prováděno na základě Kategorie incidentu a prostředí, ve kterém k Incidentu došlo. Do vyhodnocení vstupují parametry Reakční doba a Doba vyřešení.
2.5.3.3.1 Kategorizace Incidentů (vad)
Kategorie A – Vážný incident s nejvyšší prioritou, který má kritický dopad do funkčnosti IS IPJIS nebo její zásadní části a dále incident, který znemožňuje užívání IS IPJIS nebo její části nebo způsobuje vážné provozní problémy.
Kategorie B - Incident, který svým charakterem nespadá do kategorie A. Znamená vážné zhoršení výkonnosti a funkčnosti IS IPJIS nebo její části. IS IPJIS nebo její část má zásadní omezení nebo je částečně nefunkční. Jedná se o incidenty odstranitelné, které způsobují problémy při užívání a provozování IS IPJIS nebo její části, ale umožňují provoz. Bezpečnostní incident, který neohrožuje dostupnost služby, spadá vždy do kategorie B. Kategorie C – Incident, která svým charakterem nespadá do kategorie A nebo kategorie B. Znamená snadno odstranitelné incidenty s minimálním dopadem na funkcionality či funkčnost IS IPJIS nebo její části.
2.5.3.3.2 Priority reakce a vyřešení incidentu:
Tabulka níže definuje požadované parametry Reakční doby a požadované doby vyřešení incidentů pro jednotlivé priority.
Popis | Reakční doba na incident | Doba vyřešení incidentu | |
1 | Nejvyšší priorita na odstranění chyby | 30 minut | 2 hodiny |
2 | Vysoká priorita na odstranění chyby | 1 hodina | 8 hodin |
3 | Střední priorita na odstranění chyby | 2 hodiny | 48 hodin |
4 | Nízká priorita na odstranění chyby | 2 hodiny | 144 hodin |
Incidenty s prioritou 1 a 2 budou řešeny bez ohledu na ZPD.
2.5.3.3.3 Matice přiřazení priorit pro řešení incidentů:
V závislosti na typu prostředí a kategorii incidentu je v následující tabulce provedeno přiřazení konkrétní požadované priority. Z vazby na parametry priorit je odvozen požadavek na Reakční dobu a požadovanou dobu vyřešení.
Prostředí Zadavatele | Incident | Incident | Incident |
Kategorie A | Kategorie B | Kategorie C | |
Produkční prostředí (primární, záložní) | 1 | 2 | 3 |
Testovací prostředí | 2 | 3 | 3 |
Pomocné testovací prostředí | 3 | 4 | 4 |
Vývojové prostředí | 4 | 4 | 4 |
V rámci řešení Incidentu, především vzhledem k požadavku na minimalizaci dopadů Incidentu, může Uchazeč použít i dočasné řešení (náhradní řešení). Dočasné řešení je založené na postupu, jehož pomocí lze nevyhovující stav IS IPJIS překlenout či obejít, nebo na úpravě, která eliminuje klíčové negativní dopady Incidentu. Na základě poskytnutí takového dočasného řešení může dojít ke změně klasifikace kategorie Incidentu a tedy i ke snížení Priority. Změnu priority schvaluje Zadavatel.
2.5.3.3.4 Vyhodnocení slevy dle SLA pro Incidenty
Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých kategorií Incidentů. Pro výpočet překročení Reakční doby se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.
Kategorie incidentu | Sleva za překročení Reakční doby za každou započatou hodinu | Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční doby dle Priority. |
Kategorie A | 5000,- Kč | 10000,- Kč |
Kategorie B | 2000,- Kč | 4000,- Kč |
Kategorie C | 500,- Kč | 1000,- Kč |
Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Doby vyřešení jednotlivých kategorií Incidentů. Pro výpočet překročení Doby vyřešení se nezapočítává tolerance 15 minut u kategorie A a B a tolerance 30 minut u kategorie C, vypočet je prováděn měsíčně.
Kategorie incidentu | Sleva za překročení požadované Xxxx vyřešení za každou započatou hodinu | Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority. |
Kategorie A | 15000,- Kč | 30000,- Kč |
Kategorie B | 10000,- Kč | 20000,- Kč |
Kategorie C | 1000,- Kč | 2000,- Kč |
2.5.3.4 Vyhodnocení zpracování požadavků (requesty)
Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení Reakční doby jednotlivých požadavků. Vypočet je prováděn měsíčně.
Požadavek | Sleva za překročení Reakční doby za každou započatou hodinu | Sleva za překročení Reakční doby za každou započatou hodinu nad 4 násobek požadované Reakční |
doby dle Priority. | ||
Požadavek | 3000,- Kč | 6000,- Kč |
Následující tabulka udává výši slevy z ceny Služeb za úhrn překročení vyřešení jednotlivých požadavků. Vypočet je prováděn měsíčně.
Požadavek | Sleva za překročení požadované Doby vyřešení za každou započatou hodinu | Sleva za překročení Doby vyřešení za každou započatou hodinu nad 4 násobek požadované Doby vyřešení dle Priority. |
Požadavek | 8000,- Kč | 16000,- Kč |
2.5.3.5 Celková kvalita služby
Stanovení slev za poskytování služeb odpovídá kvalitě služeb, tj. odpovídá nedodržení požadovaných parametrů. Jedná se o parametry: dostupnost IS_ZAM, dodržování termínů Reakčních dob a dob vyřešení. Jednotlivé dílčí slevy se sčítají.
2.5.3.5.1 Měsíční výkaz kvality plnění dostupnosti
Součástí měsíčního vyhodnocení bude seznam všech dílčích nedostupnosti v ZPD a mimo ZPD a celkový procentuální úhrn za obě tato období.
𝑆𝑁 = 𝑆𝑁Z𝑃𝐷 + 𝑆𝑁0𝑆𝑇
𝑆𝑁 Xxxxxxx sleva za nedostupnost IS IPJIS
𝑆𝑁Z𝑃𝐷 Sleva za nedostupnost IS IPJIS v Zaručené provozní době (ZPD)
𝑆𝑁0𝑆𝑇 Sleva za nedostupnost IS IPJIS mimo Zaručenou provozní dobu (ZPD)
2.5.3.5.2 Měsíční výkaz kvality plnění Reakční doby a doby vyřešení
Vyhodnocovány jsou jednotlivé požadavky a incidenty. Celková sleva za nedodržení smluvených termínů je dána součtem slev za překročení jednotlivých případů.
Sleva za nesplnění termínů požadavku
𝑆𝑃 = 𝑆𝑃𝑅𝐷 + 𝑆𝑃𝐷𝑉
𝑆𝑃 Xxxxxxx sleva za nedodržení parametrů u požadavků
𝑆𝑃𝑅𝐷 Sleva za nedodržení Reakční doby u požadavků
𝑆𝑃𝐷𝑉 Sleva za nevyřešení požadavků v dohodnutém termínu. Nedodržení Doby
vyřešení.
Sleva za nesplnění termínů Incidentu
𝑆𝐼 = 𝑆𝐼𝑅𝐷 + 𝑆𝐼𝐷𝑉
𝑆𝐼 Xxxxxxx sleva za nedodržení parametrů u Incidentů.
𝑆𝐼𝑅𝐷 Sleva za nedodržení Reakční doby u Incidentů.
𝑆𝐼𝐷𝑉 Sleva za nevyřešení Incidentů v dohodnutém termínu. Nedodržení Doby
vyřešení.
Sleva za nesplnění termínů všech případů
𝑆𝑇 = ∑ 𝑆𝑃 + ∑ 𝑆𝐼
𝑆𝑇 Xxxxxxx sleva za nedodržení termínů.
2.5.3.5.3 Výpočet celkové slevy z poskytovaných služeb
𝑆 = 𝑆𝑁 + 𝑆𝑇
S Xxxxxxx sleva za vyhodnocovací období.
𝑆𝑁 Xxxxxxx sleva za nedostupnost IS IPJIS
𝑆𝑇 Xxxxxxx sleva za nedodržení termínů.
3 POŽADAVKY NA SOUČINNOST ZADAVATELE |
Součinnost je seznamem závazků zadavatele za účelem poskytnutí nezbytné podpory v oblastech, které principiálně nemůže sám zajistit uchazeč.
3.1.1 Součinnost zadavatele pro analýzu a návrh
Součinnost pro analýzu a návrh zahrnuje součinnost nezbytnou pro provedení detailní analýzy a detailního návrhu v úvodních fázích projektu.
Zadavatel poskytne pro provedení detailní analýzy a návrhu systému součinnost maximálně 4 odborníků v rozsahu nepřevyšujícím 20% jejich pracovní kapacity.Vzhledem k časovým možnostem odborných pracovníků musí řešitel vycházet z předpokladu, že osobní schůzky mohou být v souladu s časovými možnostmi pracovníků zadavatele realizovány též na libovolných pobočkách či kontaktních pracovištích Úřadu práce v rámci celé České republiky.
Pro potřeby modelování dodávaného řešení v rámci analytické a vývojářské dokumentace poskytne zadavatel centrální model (pro software SparxSystem Enterprise Architect v minimální edici Corporate Edition) přístupný zabezpečeným způsobem přes síť Internet. Přístup k modelu bude poskytován individuálním pracovníkům řešitele na základě písemné podepsané žádosti.
3.1.2 Součinnost zadavatele pro testování
Součinnost pro testování zahrnuje součinnost nezbytnou pro provedení akceptačních, zátěžových a bezpečnostních testů.
Zadavatel poskytne pro provedení akceptačních testů uchazečem, dle testovacích scénářů připravených uchazečem a schválených zadavatelem, součinnost maximálně 4 administrátorů a 4 správců aplikací
Zadavatel zajistí s pomocí vlastních zdrojů či třetí strany návrh a provedení zátěžových (výkonnostních) testů dodávaného systému
Zadavatel zajistí s pomocí vlastních zdrojů či třetí strany provedení bezpečnostních testů na úrovni sítě (penetrační) tak i úrovně aplikační.
3.1.3 Součinnost zadavatele pro migraci dat
Zadavatel se bude podílet na definici formy dat pro migraci a také poskytne uchazeči nejpozději ve fázi „Implementace“ strukturu a popis dat, která budou migrována do dodávaného systému ze systému stávajícího.
Zadavatel poskytne v termínu nejméně jednoho měsíce před zahájením migrace datový vzorek pro ověření migrace a správnosti migrovaných dat
Zadavatel poskytne uchazeči celková produkční data nejpozději dva týdny před zahájením přechodu na nový systém pro účely finálních testů migrace. Data pro přechod na nový systém budou poskytnuta ke dni odstávky systému stávajícího.
3.1.4 Součinnost zadavatele pro nasazení
Součinnost pro nasazení zahrnuje součinnost nezbytnou pro nasazení systému do provozu a testování.
Pro potřeby zajištění vysoké dostupnosti provozu bude výpočetní platforma poskytnuta ve dvou datových centrech pro produkční a testovací prostředí. Vývojová ( pouze ve specifických případech) a dočasná prostředí budou zřizována pouze v jednom datovém centru.V případě že Zadavatel v době nasazení produkčního a testovacího prostředí nebude schopen zajistit výpočetní platformu ve dvou datových centrech bude na přechodnou dobu využito prostředků jen jednoho datového centra.
Provozní konfigurace (počet serverů, počet a typ procesorů, kapacita úložiště) bude ze strany zadavatele zajištěna na základě primárních požadavků, provedení zátěžových testů a to s přihlédnutím k zásadám správného hospodáře.Předpokládá se poskytnutí převážně virtuálních serverů.
Zadavatel poskytne výpočetní platformu pro prostředí produkční a testovací. Dále dočasné prostředí pro provádění integračních a zátěžových testů.
Zadavatel poskytne pro potřeby provozu aplikace síťovou a komunikační infrastrukturu LAN a WAN. Zajistí tak on-line připojení kontaktních pracovišť a krajských poboček k centrálním výpočetním střediskům. Zadavatel zajistí součinnost správy sítí pro potřebné změny konfigurací navržené uchazečem a schválené zadavatelem.
3.1.5 Součinnost zadavatele pro školení
Součinnost pro školení zahrnuje součinnost nezbytnou pro zajištění všech typů školení.
Zadavatel zajistí prostory pro provádění školení. Prostory mohou být dislokovány v lokalitách 14 krajských poboček Úřadu práce nebo v lokalitě generálního ředitelství Úřadu práce.
Školící učebny budou svojí velikostí umožňovat školení nejvýše 20 pracovníků. Každá učebna bude vybavena prezentační technikou. Předpokládaný minimální počet účastníků jednoho běhu školení je 10 osob.
Zadavatel vypracuje termínový plán školení a seznámí s ním uchazeče nejpozději do dvou týdnů, před zahájením školení.
3.1.6 Součinnost pro projektové řízení
Součinnost pro projektové řízení zahrnuje součinnost nezbytnou pro realizaci projektu tvorby nového informačního systému v rovině organizační a řízení projektu.
• Zadavatel zajistí v případě odůvodnitelného požadavku Uchazeče v prostorách Ministerstva práce a sociálních věcí, či Generálního ředitelství úřadu práce uzamykatelné kancelář(e) pro omezený počet pracovníků řešitele, včetně umožnění přístupu do budovy.
• Zadavatel zajistí připojení k síti Internet v místě jemu přidělených kanceláří.
4 POUŽITÉ TERMÍNY |
Termín | Typ | Význam |
AD | Obecné | Active Directory |
AJAX | Obecné | Asynchronous Javascript and XML. |
AP | Obecné | Agentura práce |
API | Obecné | Aplikační programový interface |
APP | Obecné | Aktivizační pracovní příležitost dle §106 ZoZam |
APZ | Obecné | Aktivní Politika Zaměstnanosti |
BIS | Obecné | Bezpečnostní informační služba |
BLOB | Obecné | Binary Large Object |
BPMN | Obecné | Business Process Model and Notation |
CA | Obecné | Certifikační Autorita |
CAS | ||
CEDR | Obecné | Centrálním registru dotací provozovaní MFČR |
CEF | Obecné | Common Event Format |
CIFS | Obecné | Common Internet File System |
CRL | Obecné | Certificate Revocation List - seznam zneplatněných certifikátů. |
CSV | Obecné | Comma separated value |
CÚ | Obecné | Celní úřad |
CZ-ISCO | Obecné | Klasifikace zaměstnání dle ČSU |
ČR | Obecné | Česká republika |
ČSSZ | OVM | Česká správa sociálního zabezpečení |
ČSU | OVM | Český statistický úřad (ČSÚ) je ústředním orgánem státní správy České republiky. Byl zřízen dne 8. ledna 1969 zákonem č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy. |
DB | Obecné | Database |
DHCP | Správa adresního prostoru IP protokolu | |
DMS | Obecné | Document Management System |
DnB | Dávky | Doplatek na bydlení |
DNS | Obecné | Domain Name Service |
DotInfo | Obecné | Systém, který umožňuje vyhledávání nad poskytovateli dotací a návratných finančních výpomocí ze státního rozpočtu ČR. Zprostředkovává zobrazení údajů podle zákona č. 171/2012 Sb. |
DS | Obecné | Datová schránka, resp. informační systém datových schránek |
EHP | Obecné | Evropský hospodářský prostoru |
EKIS | Informační systémy | Ekonomický informační systém |
ePD | ||
ESB | Obecné | Enterprise Service Bus |
ESF | Obecné | Evropský sociální fond (ESF) je hlavním finančním nástrojem Evropské unie pro podporu zaměstnanosti v členských státech a také pro prosazování hospodářské a sociální soudržnosti. |
ESS | Obecné | Elektronická spisová služba |
EU | Obecné | Evropská unie |
Evidence případů | Obecné | Registr obsahující aktualizované informace všech zpracovávaných žádostí, jejich stavu i případných rozhodnutí. |
Evidence subjektů | Obecné | Evidence je součástí Modulu podpůrných a průřezových činností |
FIM | Obecné | Forefront Identity Management |
FO | Obecné | Fyzická osoba |
FS | Obecné | File system - souborový systém, je označení pro způsob organizace dat ve formě souborů (a většinou i adresářů) tak, aby k nim bylo možné snadno přistupovat. |
FTP | Obecné | File Transfer Protocol |
FÚ | OVM | Finanční úřad |
GP | Obecné | Grantové projekty |
GŘ ÚP | Obecné | Generální ředitelství úřadu práce |
Termín | Typ | Význam |
HTTP | Obecné | Hypertext Transfer Protocol |
CHM | Obecné | Change management |
CHPM | Obecné | Chráněné pracovní místo |
IAP | Obecné | Individuální akční plán - metoda práce s klienty na úřadech práce při hledání zaměstnání |
IdM | Obecné | Identity Management |
IMAP | ||
IPJIS | Obecné | Integrace a Provoz Jednotného Informačního Systému (JIS) |
IPPD | Obecné | Integrovaná Podpůrná a Provozní Data |
IPPR | Obecné | Individuální plán pracovní rehabilitace |
IS SD | Obecné | Informační systém socálních dávek |
IS ZAM | Obecné | Informační systém Zaměstnanost |
ISZR | Obecné | Informační systém základních registrů |
JIP/XXXX | ||
JSON | Obecné | JavaScript Object Notation |
JVM | Obecné | Jednotné výplatní místo |
KDC | Obecné | Kerberos Domen Controler |
KKOV | Obecné | Klasifikace kódů oborů vzdělání |
KoP | Obecné | Kontaktní pracoviště |
KrP | Obecné | Krajská pobočka |
KÚ | Obecné | Krajský úřad |
LAN | Obecné | Local Area Network (lokální síť) |
LPS | Obecné | Lékařská posudková služba |
MFČR | Obecné | Ministerstvo financí ČR |
MK | Obecné | modrá karta |
MMR | Obecné | Ministerstvo pro místní rozvoj |
MO | OVM | Ministerstvo obrany |
MOP | Dávky | Mimořádná okamžitá pomoc |
MPSV | OVM | Ministerstvo práce a sociálních věcí |
MS | Obecné | MicroSoft |
MSČR | Obecné | Ministrerstvo spravedlnosti ČR |
MŠMT | OVM | Ministerstvo školství, mládeže a tělovýchovy |
MV | OVM | Ministerstvo vnitra |
MVC | Obecné | Model - View - Controller |
MVČR | Obecné | Ministerstvo vnitra |
NB | Obecné | Notebook |
MZ | Obecné | Monitorovací zpráva |
NIP | Obecné | Národní individuální projekty zaměřené na nástroje a opatření APZ. |
NPP | Obecné | Příspěvek při přechodu na nový podnikatelský program dle §117 ZoZam |
NSP | Obecné | Národní soustava povolání |
ORM | Obecné | Object Relationship Mapping |
OS | Obecné | Operační Systém |
OSSZ | Obecné | Okresní správa sociálního zabezpečení |
OSVČ | Obecné | Osoba samostatně výdělečně činná |
OUO | Obecné | Oprávněná úřední osoba, vystupuje jako uživatel systému. |
OVM | Obecné | Orgán veřejné moci |
OZP | Obecné | Osoba se zdravotním postižením |
PC | Obecné | Personal Computer - osobní počítač |
PIN | Obecné | Personal Identification Number - osobní ověřovací číslo |
PkZ | Obecné | Povolení k zaměstnání |
PM | Obecné | Project management |
PnP | Dávky | Příspěvek na péči |
PnŽ | Dávky | Příspěvek na živobytí |
PO | Obecné | Právnická osoba |
PKI | Public Key Infrastructure | |
POP3 | ||
Portál | Informační systémy | Webový portál, který obsahuje veřejnou část a část přístupnou po přihlášení. Slouží k publikování informací veřejnosti a vybraným subjektům a ke vstupu (hlašení, |
Termín | Typ | Význam |
formulářů žádostí, atp.) od externích subjektů (klientů, obcí, zaměstnavatelů ato.) směrem k MPSV a ÚP. | ||
Portálu | Obecné | Integrovaný portál MPSV |
PP | Obecné | Překlenovací příspěvek del §114 ZoZam |
PpR | Obecné | Podpora při rekvalifikaci |
PR | Obecné | Pracovní rehabilitace |
PSS | Obecné | poskytovatel sociálních služeb |
XXxx | Dávky | Příspěvek na úhradu potřeb dítěte |
PUK | ||
PvN | Obecné | Podpora v nezaměstnanosti |
PZ | Obecné | Příspěvek na zapracování dle §116 ZoZam |
QD | ||
QR | ||
REST | Obecné | Representational State Transfer |
RIP | Obecné | Regionální individuální projekty standardní nástroje a opatření APZ na území jednoho nebo více krajů. |
RK | Obecné | Rekvalifikační kurz |
ROB | Obecné | Registr obyvatel je součástí Systému základních registrů. Eviduje referenční údaje o FO. Jedná se o občany ČR a EU, cizince s povolením pobytu v ČR a cizince, kterým byla na území ČR udělena mezinárodní ochrana formou azylu nebo doplňkové ochrany. Zdrojem dat jsou současné relevantní evidence. |
ROS | Obecné | Základní registr osob je součástí Systému základních registrů. Jeho správcem je ČSU. Eviduje právnické osoby a organizační složky právnických osob, podnikající fyzické osoby, podnikající zahraniční osoby a organizační složky zahraničních osob, organizace s mezinárodním prvkem, organizační složky státu a orgány veřejné moci. |
RPSS | Obecné | Registr poskytovatelů sociálních služeb |
RTr | Obecné | Rejstříku trestů |
RUIAN | Obecné | Registr územní identifikace, adres a nemovitostí |
ŘO | Obecné | Řídící orgán |
SCCM | Obecné | Configuration Management |
SCORM | Obecné | Shareable Content Object Reference Model (SCORM) je referenční model pro e-learning |
SED | Obecné | Strukturovaných elektronický dokument |
SHA | Secure hash algorithm | |
SID | ||
SLA | Service Level Agreement | |
SMB | Obecné | Server Message Block |
SOAP | Obecné | Simple Object Access Protocol |
SoD | Obecné | Segregation of Duty |
SPO | Obecné | Společně posuzované osoby |
SPRSS | Obecné | Střednědobé plánování rozvoje sociálních služeb |
SpS | Obecné | Spisová služba |
SQL | Obecné | Structured Query Language |
SŘ | Obecné | Správní řízení dle ZSŘ |
SS | Obecné | Sociální služby poskytované PSS |
SSL/TSL | ||
SSO | Obecné | Single Sign On |
SSP | Obecné | Státní sociální podpora |
SUIP | OVM | Státní Úřad Inspekce Práce |
SÚIP“ | Obecné | Státní úřad inspekce práce |
SÚPM | Obecné | Společensky účelná pracovní místa |
SVČ | Obecné | Samostatná výdělečná činnost |
UDDI | Obecné | Universal Description, Discovery and Integration |
UML | Obecné | Unified Modeling Language |
UoZ | Obecné | Uchazeč o zaměstnání - Uchazečem o zaměstnání je fyzická osoba, která požádá o zprostředkování vhodného zaměstnání krajskou pobočku ÚP, v jejímž územním obvodu má bydliště a při splnění zákonem |
Termín | Typ | Význam |
stanovených podmínek je krajskou pobočkou ÚP zařazena do evidence uchazečů o zaměstnání. | ||
ÚP | Obecné | Úřad práce |
ÚP ČR | OVM | Úřad práce České republiky |
ústav | Obecné | Ústav (zařízení) pro péči o děti nebo mládež ve smyslu ZoSSP |
VPM | Obecné | Volné pracovní místo |
VPN | Virtuální privátní síť | |
VPP | Obecné | Veřejně prospěšné práce |
VS | Obecné | Veřejná služba |
WAN | Wide Area Network | |
WF | Obecné | Workflow |
WINS | ||
WS | Obecné | Web Services - Webová Služba. |
WSDL | Obecné | Web Services Description Language) |
WSUS | Obecné | Windows Server Update Service |
XML | Obecné | Extensible Markup Language |
XSD | Obecné | XML Schema Definition |
XSLT | Obecné | eXtensible Stylesheet Language Transformations |
ZKŘ | Předpis | Předpis č. 255/2012 Sb. Zákon o kontrole (kontrolní řád) |
ZDP | Obecné | Zaručená doba provozu |
ZMK | Obecné | Zaměstnanecká karta |
ZoDP | Předpis | Předpis č. 586/1992 Sb. Zákon České národní rady o daních z příjmů |
ZoFK | Předpis | Předpis č. 320/2001 Sb. Zákon o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole) |
ZoHN | Předpis | Předpis č. 111/2006 Sb. Zákon o pomoci v hmotné nouzi |
ZoISVS | Předpis | Předpis č. 365/2000 Sb. Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů |
ZoISVSnov | Předpis | Předpis č. 81/2006 Sb. Zákon, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, a další související zákon |
ZoOZPNZ | Předpis | Předpis č. 118/2000 Sb. Zákon o ochraně zaměstnanců při platební neschopnosti zaměstnavatele a o změně některých zákonů |
ZoPDOZP | Předpis | Předpis č. 329/2011 Sb. Zákon o poskytování dávek osobám se zdravotním postižením a o změně souvisejících zákonů |
ZoPř | Předpis | Předpis č. 200/1990 Sb. Zákon České národní rady o přestupcích |
ZoSP | Předpis | Předpis č. 634/2004 Sb. Zákon o správních poplatcích |
ZoSPOD | Obecné | Předpis č. 359/1999 Sb. Zákon o sociálně-právní ochraně dětí |
ZoSS | Předpis | Předpis č. 108/2006 Sb. Zákon o sociálních službách |
ZoSSP | Předpis | Předpis č. 117/1995 Sb. Zákon o státní sociální podpoře |
ZoZ | Obecné | Zájemce o zaměstnání - Zájemcem o zaměstnání je fyzická osoba, která požádá o zprostředkování vhodného zaměstnání krajskou pobočku ÚP, kdekoliv na území ČR a při splnění zákonem stanovených podmínek je krajskou pobočkou ÚP zařazena do evidence zájemců o zaměstnání. |
ZoZam | Předpis | Předpis č. 435/2004 Sb. Zákon o zaměstnanosti |
ZoŽEM | Předpis | Předpis č. 110/2006 Sb. Zákon o životním a existenčním minimu |
ZP | Předpis | Předpis č. 262/2006 Sb. Zákon zákoník práce |
ZPD | Obecné | Zaručená provozní doba |
ZR | Obecné | Základní registry |
ZS | Obecné | Zaměstnavatelský subjekt |
ZSŘ | Předpis | Předpis č. 500/2004 Sb. Zákon správní řád |
Termín | Typ | Význam |
ZZ | Obecné | Zahraniční zaměstnanost |
ZZR | Předpis | Předpis č. 111/2009 Sb. Zákon o základních registrech |