SERVISNÍ SMLOUVA
SERVISNÍ SMLOUVA
Číslo smlouvy Objednatele: 2017/2/017
Číslo smlouvy Poskytovatele: 170025
uzavřená níže uvedeného dne měsíce a roku podle ustanovení § 1746 odst. 2 zákona č. 89/1991 Sb., občanský zákoník, ve znění pozdějších předpisů, (dále jen „Občanský zákoník“)
(dále jen „smlouva“)
mezi těmito smluvními stranami:
Obchodní název: Liberecká IS, a.s.
se sídlem: Xxxxxxxxx 0, 000 00 Xxxxxxx III
zastoupena: Ing. Xxxxxxxxxx Xxxxxxx, MBA, statutárním ředitelem
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl B, vložka 1429 IČ: 254 50 131
DIČ: CZ25450131
Bank. spojení: ČSOB a.s., č.ú. 267710810/0300
(dále jen Objednatel) a
Obchodní název: NET-SYSTEM s.r.o.
se sídlem: Generála Svobody 112/50, 460 01 Liberec zastoupena: Ing. Xxxxx Xxxxxxx, jednatelem
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 4129 IČ: 47784164
DIČ: CZ47784164
Bank. spojení: ČSOB a.s., 1805059653/0300 (dále jen Poskytovatel)
(Objednatel a Poskytovatel dále také jen „smluvní strany“ nebo „strany“)
1 Předmět smlouvy
1.1 Předmětem smlouvy je plnění dle veřejné zakázky malého rozsahu (dále jen VZ) o poskytování služeb Servisu a dohledu logické vrstvy sítě Objednatele v rozsahu dle přílohy č. 1, která je nedílnou součástí této smlouvy.
1.2 Specifikace požadavků na způsob zajištění garancí služeb je uveden v příloze č. 1 této smlouvy.
1.3 Předmět této smlouvy se nevztahuje na servis sítí a prvků mimo kontrolu Poskytovatele včetně zajištění zdrojů záložního napájení/provozu při výpadku napájení (elektrického proudu).
1.4 Objednatel se zavazuje za řádně poskytnuté služby hradit Poskytovateli sjednanou cenu.
1.5 Dodávky jakýchkoliv jiných služeb, poskytovaných nad rámec této smlouvy jsou považovány za tzv. dodatkové výkony, tj. nejsou předmětem této smlouvy a musí být Objednatelem vždy písemně objednány.
1.6 Smluvní strany se zavazují poskytnout si vzájemnou součinnost v takovém rozsahu, aby nebyly ohroženy sjednané termíny plnění této smlouvy.
2 Poskytovaná úroveň servisních služeb - SLA
2.1 Poskytovatel bude Objednateli poskytovat servisní podporu v režimu 7 x 24 (tj. 7 dní v týdnu / 24 hodin denně). Předmětem servisní podpory jsou opravy a odstraňování poruch systému, dálkový dohled, dostupnost potřebných náhradních dílů a zajištění reakčních časů (viz. dále). Servisní zásahy budou prováděny v místě umístění zařízení nebo po dohodě s Objednatelem prostřednictvím dálkové správy, a to s ohledem na charakter závady.
Dostupnost služeb SLA je stanovena v tomto rozsahu:
Kategorie závady / požadavku | Popis |
A | Provozní incident přímo ovlivňující kvalitu poskytovaných služeb (provozu sítě) systémů Objednatele. |
B | Provozní incident omezující / ohrožující provoz systémů Objednatele. |
C | Ostatní drobné incidenty, které nespadají do kategorie A a / nebo kategorie B. |
D | Požadavky na úpravy konfigurací, konzultace. |
E | Požadavek na přítomnost technika v místě plnění v případě kritického selhání HW, kdy nelze provést zásah vzdáleně. Způsob na vyžádání. |
Doby reakce:
Kategorie závady / požadavku | Zahájení prací na řešení závady / požadavku od nahlášení | Vyřešení závady / požadavku od nahlášení |
A | do 60 minut | do 240 minut |
B | do 120 minut | do 420 minut |
C | NBD | 4 BD |
D | NBD | BE |
E | do 45 minut | do 240 minut |
Poznámka:
BD – Pracovní den v době od 7:30 do 16:00 hodin, pondělí až pátek (mimo státních svátků a dnů pracovního klidu)
NBD – Následující pracovní den (Next Business Day)
BE – Vyřešení požadavků v nejkratší možné době dle aktuálních možností Poskytovatele (Best Effort)
2.2 Objednatel je oprávněn požadovat fyzickou přítomnost servisního technika Poskytovatele podílejícího se na plnění VZ a realizujícího servis datové, hlasové a WiFi sítě v místech plnění VZ uvedených v příloze č. 3, která je nedílnou součástí této smlouvy, v čase pro zahájení prací v kategorii E dle výše uvedené tabulky Doby reakce, a to od nahlášení požadavku na servisní zásah jedním ze způsobů uvedených v odstavci 2.6 tohoto článku.
2.3. Poskytovatel se zavazuje zajistit pro provozní servis minimálně zařízení, nebo jejich ekvivalent, definovaný dle seznamu zařízení pro provozní servis v příloze č. 2., která je nedílnou součástí této smlouvy. Poskytovatel se zavazuje, že bude schopen po dobu platnosti této smlouvy v jeden okamžik poskytnout / nahradit všechna zařízení definovaná v seznamu zařízení pro provozní servis v příloze č. 2., která je nedílnou součástí této smlouvy. Poskytovatel souhlasí, že takto poskytnutá zařízení bude dle potřeby Objednatele připraven poskytnout Objednateli minimálně po dobu 30 kalendářních dní.
2.4 Poskytovatel zajistí neomezený přístup pověřených pracovníků Objednatele do systému pro hlášení a sledování průběhu servisních požadavků (tiket systém) prostřednictvím uživatelského rozhraní Poskytovatele uvedeného v příloze č. 6, která je nedílnou součástí této smlouvy.
2.5 Poskytovatel zajistí telefonickou hotline v režimu 7 x 24 na tel. čísle Poskytovatele uvedeném v příloze č. 6 této smlouvy.
2.6 Objednatel nebo osoba jím pověřená je oprávněn ohlásit požadavek servisního zásahu jedním z následujících způsobů a to buď telefonicky na telefonním čísle hotline Poskytovatele, nebo e-mailem, anebo prostřednictvím uživatelského rozhraní tiket systému Poskytovatele.
2.7 Provozní servis vadných zařízení Objednatele uvedených v „Seznamu zařízení pro provozní servis“ v příloze č. 2, která je nedílnou součástí této smlouvy bude Poskytovatel provádět bezplatně výměnným způsobem, kdy poškozené zařízení nahradí na dobu nezbytně nutnou svým funkčním zařízením. Poskytovatel tak zajistí náhradní provoz na vlastních prostředcích tak, aby byla primárně zajištěna funkčnost systému Objednatele bez ohledu na zajištění redundance. Zařízení (náhradní díly) dodané Objednateli v rámci poskytování servisních služeb dle tohoto bodu zůstávají majetkem Poskytovatele.
2.8 Zařízení Poskytovatele použité místo vadného zařízení Objednatele dle předchozího odstavce 2.7 této smlouvy může být u Objednatele používáno po dobu až 30 kalendářních dní. V případě, že tato doba bude z důvodů na straně Objednatele překročena, může Poskytovatel vyúčtovat poskytnutí zařízení po uplynutí uvedené doby, jako zápůjčku a to způsobem uvedeným dle článku 5 odst. 5.6 této smlouvy, po předchozí vzájemné dohodě s Objednatelem na základě vystaveného zápůjčního listu s uvedením skutečné doby zápůjčky a podpisem oprávněné osoby Objednatele.
2.9 Pokud bude s ohledem na charakter závady nutné provádět servisní zásah v místě umístění aktivní části komunikační infrastruktury (tzn. mimo prostory Poskytovatele), může se reakční doba s ohledem na objektivní příčiny, příp. doba k odstranění závady, příslušným způsobem prodloužit (např. v závislosti na dopravní situaci aj.), avšak vždy po předchozí dohodě s Objednatelem.
2.10 Prodlevy způsobené nesplněním součinnosti Objednatele se nezapočítávají do doby řešení požadavku.
3 Doba a místo plnění
3.1 Plnění dle VZ bude probíhat od 1.11.2017 do 31.10.2019 po dobu 24 měsíců.
3.2 Místem plnění VZ jsou všechny lokality Objednatele včetně zákaznických lokalit připojených k datové síti Objednatele v katastru města Liberce uvedené v příloze č. 3, která je nedílnou součástí této smlouvy,
4 Předání služeb
4.1 Předání provedených služeb provede Poskytovatel vždy ke konci každého kalendářního měsíce. Zápisem bude Dodací list / Předávací protokol, který potvrdí objem a kvalitu dodaných služeb. Zápis Poskytovatel doručí vždy nejpozději do 5 kalendářních dní po ukončení každého kalendářního měsíce a oprávněný zástupce Objednatele jej bez zbytečné prodlevy podepíše. V opačném případě oprávněný zástupce Objednatele předá neprodleně Poskytovateli výhrady proti obsahu zápisu a to v písemné podobě, jako reklamaci. Poskytovatel je po převzetí reklamace zápisu povinen vyjádřit se k obsahu reklamace zápisu nejpozději do 2 (slovy dvou) pracovních dnů.
5 Cena za servis a platební podmínky
5.1 Cena za předmět plnění se sjednává dle nabídky k VZ na „Servis a dohled logické vrstvy datové sítě“ ve výši dle měsíční ceny uvedené v příloze č. 5 Rekapitulace cenové nabídky, která je nedílnou součástí této smlouvy.
5.2 Cena může být měněna výhradně v souvislosti se změnou sazby DPH. Smluvní strany se dohodly, že pokud dojde v průběhu plnění předmětu smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající ze smlouvy, bude tato sazba promítnuta do všech cen uvedených ve smlouvě a Poskytovatel je od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek ke smlouvě.
5.3 Cena zahrnuje poskytování provozní podpory pomocí vzdáleného přístupu i případný výjezd do místa plnění.
5.4 Platby budou prováděny měsíčně zpětně ke konci každého kalendářního měsíce, na základě faktur vystavených Poskytovatelem, jejichž nedílnou přílohou bude Dodací list / Předávací protokol, který potvrzuje objem a kvalitu dodaných služeb. Fakturace bude prováděna elektronickou formou. Vystavený daňový doklad bude zaslán na následující emailovou adresu Objednatele: xxx@xxxxxxxxxxx.xx.
5.5 Ceny za řádně a včas provedené dodatkové výkony (viz čl. 1 odst. 1.5 této smlouvy) budou stanoveny dle jednotkové ceny (hodinové sazby) za Servisní služby a monitoring uvedené v příloze č. 5 Rekapitulace cenové nabídky, která je nedílnou součástí této smlouvy.
5.6 Cena za zápůjčku zařízení dle bodu 2.8 se sjednává na 1 % z nákupní ceny zařízení za každý kalendářní den (maximálně však do výše 1.000,- Kč/den).
5.7 Splatnost daňového dokladu dle této smlouvy se sjednává na 60 dní ode dne jeho doručení Objednateli. Daňový doklad se považuje za uhrazený dnem připsání sjednané částky na účet Poskytovatele uvedený v záhlaví této smlouvy.
5.8 Objednatel má právo zrevidovat jednou ročně k výročí uzavření smlouvy rozsah plnění a rozšířit tak v průběhu platnosti této smlouvy počet aktivních prvků a lokalit pro poskytování služby až o 20 % s navýšením pracnosti bez navýšení nabídkové ceny dle VZ. Revizi rozsahu plnění dle této smlouvy provádí Objednatel vůči Rozsahu datové sítě objednatele k datu uzavření této smlouvy uvedenému v příloze č. 2, která je nedílnou součástí této smlouvy.
6 Práva a povinnosti smluvních stran
6.1 Poskytovatel se zavazuje
• realizovat své plnění dle předmětu této smlouvy v maximálně možné kvalitě a v termínech podle této smlouvy,
• dodržovat vnitřní organizační předpisy Objednatele v případě, že s nimi bude Objednatelem seznámen, resp. bude o každé jejich změně s dostatečným předstihem informován.
6.2 Poskytovatel nesmí bez povolení Objednatele využívat prostory a technické prostředky Objednatele pro vlastní potřeby nebo k jakékoli jiné činnosti nesouvisející s plněním této smlouvy.
6.3 Poskytovatel je povinen udržovat aktuální zálohy konfigurace spravovaných aktivních prvků.
6.4 Objednatel může na žádost Poskytovatele zapůjčit k dispozici technickou dokumentaci spravovaného systému (resp. informace od uživatelů datové sítě) potřebnou pro řádné provádění sjednaných služeb.
6.5 Objednatel bude informovat Poskytovatele o změnách konfigurace a topologie provedené Objednatelem či uživateli datové sítě v případě, že k takové změně dojde a bude s ní Objednatel obeznámen.
6.6 Objednatel je povinen dodržovat technické a provozní podmínky a parametry prostředí potřebné pro řádnou funkci náhradního zařízení poskytnutého dle bodu 2.7. Objednatel je též povinen takovéto zařízení chránit před poškozením, ztrátou nebo zničením.
6.7 Objednatel zajistí pro pracovníky Poskytovatele vyhovující podmínky pro řádné plnění předmětu této smlouvy. Vyhovujícími podmínkami se pro účely této smlouvy rozumí přístup k zařízení bez zbytečných prodlev.
6.8 Objednatel zajistí pracovníkům Poskytovatele přístup do dotčených prostor umístění spravovaného zařízení i v mimopracovní dobu na základě předchozího písemného požadavku Poskytovatele. Mimopracovní doba je v pracovní dny v čase od 16:00 do 08:00 hodin a dále po celý den o víkendech a svátcích.
6.9 Objednatel je povinen zabezpečit, aby činnost Poskytovatele nebyla rušena nebo omezována právy třetích osob, pokud taková existují. Pokud by k takovému omezení přesto mělo dojít, tak je Objednatel povinen o takové skutečnosti Poskytovatele v předstihu informovat a to písemně nejpozději 5 pracovních dnů předem.
6.10 Objednatel může v případě, že je to nutné k řádnému plnění této smlouvy, umožnit pracovníkům Poskytovatele použití existujících přenosových linek pro monitorování a administraci zařízení a to po předchozí vzájemné dohodě obou smluvních stran. Při tom bude Poskytovatel respektovat standardy pro komunikaci stanovené Objednatelem pro externí spolupracující firmy, s těmito standardy je Poskytovatel povinen se seznámit.
6.11 Objednatel si je povinen zajistit podporu dodavatele SW a HW prvků dle licenčních a obchodních podmínek výrobce.
6.12 Objednatel souhlasí s tím, že pokud nezajistí požadovanou součinnost dle této smlouvy, je Poskytovatel oprávněn přerušit práce na předmětu smlouvy a posunout příslušné termíny plnění o dobu prodlení Objednatele, aniž by tímto z jeho strany došlo k porušení povinností dle této smlouvy. Požadavek na součinnost předává Poskytovatel výhradně písemnou formou Objednateli, přičemž lze využít komunikaci elektronickou poštou na e-mailové adresy Objednatele uvedené v příloze č. 6 této smlouvy.
7 Obchodní tajemství
7.1 Smluvní strany se zavazují, že neprozradí třetí osobě jakékoliv důvěrné informace, se kterými se seznámí v průběhu trvání tohoto smluvního vztahu a ani je nepoužijí v rozporu s jejich účelem pro své potřeby.
7.2 Tento článek se nevztahuje na jakékoliv Důvěrné informace, které:
a) jsou v době prozrazení veřejně známé nebo se kdykoliv po této době stanou veřejně známými (jinak než na základě porušení této smlouvy); nebo
b) byly získány od třetí strany legitimně je vlastnící; nebo
c) byly odhaleny nezávisle jedním nebo více zaměstnanci, poradci nebo konzultanty jednotlivých stran, kteří neměli přístup k Důvěrným informacím druhé strany.
8 Smluvní pokuty
8.1 V případě nedodržení doby reakce jednotlivých úrovní SLA uvedených v článku 2. této smlouvy je Objednatel oprávněn účtovat Poskytovateli smluvní pokutu ve výši stanovené dle níže uvedené tabulky za každou započatou hodinu prodlení nejvýše však do výše měsíční paušální odměny.
Kategorie závady / požadavku | Popis | Smluvní pokuta za nedodržení doby reakce (za každou započatou hodinu) |
A | Provozní incident přímo ovlivňující kvalitu poskytovaných služeb (provozu sítě) systémů Objednatele. | 2.400,- Kč |
B | Provozní incident omezující / ohrožující provoz systémů Objednatele. | 1.200,- Kč |
C | Ostatní drobné incidenty, které nespadají | 1% z měsíční paušální ceny |
Kategorie závady / požadavku | Popis | Smluvní pokuta za nedodržení doby reakce (za každou započatou hodinu) |
do kategorie A a / nebo kategorie B. | ||
D | Požadavky na úpravy konfigurací, konzultace. | 1% z měsíční paušální ceny |
E | Požadavek na přítomnost technika v místě plnění v případě kritického selhání HW, kdy nelze provést zásah vzdáleně. | 3.500,- Kč |
8.2 Smluvní pokuty budou uplatňovány, pokud za standardních podmínek nebude plněn předmět smlouvy a vina bude prokazatelně na straně Poskytovatele. V případě zásahu vyšší moci, v porušení některé z povinností Objednatele, či překážkách v plnění předmětu smlouvy na straně Objednatele smluvní pokuty uplatňovány nebudou.
8.3 V případě prodlení s placením ceny díla se zavazuje Objednatel zaplatit Poskytovateli smluvní pokutu ve výši 0,1% z celkové ceny za každý den prodlení.
8.4 V případě, že kterákoli ze smluvních stran poruší povinnost uvedenou v článku 7 odst. 7.1 této smlouvy, vzniká poškozené smluvní straně právo uplatnit proti druhé straně smluvní pokutu ve výši 100.000,-Kč (slovy: jednostotisíckorun českých), a to za každé jednotlivé porušení povinnosti uvedené v článku 7 odst. 7.1 této smlouvy, a to i opakovaně. Zaplacením smluvní pokuty není dotčen nárok poškozené smluvní strany na náhradu škody.
8.5 Uplatnění smluvní pokuty nebo úroku z prodlení nezbavuje smluvní strany práva na uplatnění nároku na náhradu plné škody způsobené neplněním smluvních povinností stranou povinnou.
8.6 Částku odpovídající jakékoliv smluvní pokutě jsou smluvní strany oprávněny vzájemně započíst s jakoukoli jinou pohledávkou vůči druhé straně.
9 Odpovědnost za škodu, omezení náhrady škody, vyšší moc
9.1 Smluvní strany se zavazují k vyvinutí maximálního úsilí k předcházení škodám a k minimalizaci vzniklých škod.
9.2 Žádná ze smluvních stran není odpovědná za případné škody způsobené prodlením s plněním závazků druhé smluvní strany.
9.3 Žádná ze smluvních stran není odpovědná za prodlení způsobené okolnostmi vylučujícími odpovědnost (vyšší moc). Za okolnosti vylučující odpovědnost se považuje překážka, jež nastala nezávisle na vůli povinné strany a brání jí ve splnění její povinnosti, jestliže nelze rozumně předpokládat, že by povinná strana tuto překážku nebo její následky odvrátila nebo překonala (např. živelné pohromy, stávky, výpadek el. proudu apod.). Odpovědnost nevylučuje překážka, která vznikla teprve v době, kdy povinná strana byla v prodlení s plněním své povinnosti nebo vznikla z jejích hospodářských poměrů. Účinky vylučující odpovědnost jsou omezeny pouze na dobu, dokud trvá překážka, s níž jsou tyto povinnosti spojeny.
9.4 Smluvní strany se zavazují upozornit druhou smluvní stranu bez zbytečného odkladu na vzniklé okolnosti vylučující odpovědnost bránící řádnému plnění smlouvy. Smluvní strany se zavazují k vyvinutí maximálního úsilí k odvrácení a překonání okolností vylučujících odpovědnost.
9.5 Poskytovatel nebude hradit žádné škody vyplývající ze ztráty dat nebo poškození paměťových médií. Je výhradní povinností Objednatele zajistit, aby nemohlo dojít ke ztrátě jeho dat.
9.6 V případě prokazatelného poškození, ztráty nebo zničení zařízení zapůjčeného dle bodu 2.7 této smlouvy je Objednatel povinen škodu na zařízení Poskytovateli v plné výši uhradit.
10 Platnost smlouvy a odstoupení od smlouvy
10.1 Tato smlouva se uzavírá na dobu 24 (slovy dvacetčtyři) měsíců s možností výpovědi bez udání důvodu s výpovědní lhůtou 6 (slovy šest) měsíců.
10.2 Výpovědní lhůta začíná běžet 1. dne měsíce následujícího po doručení písemné výpovědi druhé straně.
10.3 Smluvní strany jsou oprávněny od této smlouvy odstoupit z důvodu podstatného porušení této smlouvy ve smyslu ustanovení Občanského zákoníku, pokud podstatné porušení této smlouvy, které je důvodem pro odstoupení od smlouvy nebylo způsobeno okolnostmi vylučujícími odpovědnost dle ustanovení Občanského zákoníku.
10.4 Podstatným porušením této smlouvy Poskytovatelem se zejména rozumí:
a) opakované nedodržení termínů poskytování servisních služeb dle čl. 2 této smlouvy, a to ani po opakovaném písemném upozornění Objednatelem, a dále opakovaně objektivně nedostatečná kvalita poskytovaných služeb;
b) opakované neplnění jednotlivých závazků uvedených v příloze č. 1 této smlouvy, a to i po předchozím písemném upozornění Objednatelem. V takovém případě je Objednatel oprávněn okamžitě odstoupit od této smlouvy bez uplatnění výpovědní lhůty uvedené v odstavci 10.1 tohoto článku.
10.5 Podstatným porušením této smlouvy Objednatelem se zejména rozumí neuhrazení sjednané ceny, a to ani po opakovaném písemném upozornění Poskytovatele, dále opakované neposkytnutí potřebných informací a součinnosti, porušení smlouvy, a to i jednorázové.
11 Závěrečná ustanovení
11.1 Tato smlouva je vyhotovena ve dvou vyhotoveních, z nichž každé má povahu originálu a každá ze smluvních stran obdrží po jednom.
11.2 Tato smlouva se řídí českým právním řádem. Na otázky výslovně neupravené v této smlouvě se vztahují příslušná ustanovení Občanského zákoníku a ostatních souvisejících obecně závazných platných právních předpisů České republiky.
11.3 Pokud se některé z ustanovení této smlouvy stane neplatným, není tím dotčena platnost ostatních ustanovení této smlouvy ani platnost smlouvy jakožto celku. V takovém případě bude neplatné ustanovení nahrazeno ustanovením jiným, jež bude svým účinkem co nejblíže původnímu účelu neplatného ustanovení.
11.4 Jakékoliv změny této smlouvy je možné činit pouze písemně, a to formou dodatků číslovaných vzestupně a podepsaných oprávněnými zástupci obou smluvních stran.
11.5 Smluvní strany prohlašují, že tuto smlouvu uzavřely svobodně a vážně, na důkaz čehož připojují své podpisy. Obě smluvní strany zároveň prohlašují, že tato smlouva nebyla uzavřena v tísni ani za nápadně nevýhodných podmínek.
11.6 Smluvní strany berou na vědomí, že tato smlouva bude zveřejněna v registru smluv podle zákona č. 340/2015 Sb. (dále jen ZRS). Smluvní strany berou na vědomí, že jsou povinny označit údaje ve smlouvě nebo jejích dodatcích, které jsou chráněny zvláštními zákony (obchodní, bankovní tajemství, osobní údaje, …) a nemohou být poskytnuty, a to šedou barvou zvýraznění textu. Smluvní strana, která smlouvu zveřejní, za zveřejnění neoznačených údajů podle předešlé věty nenese žádnou odpovědnost. Smluvní strany se dohodly, že uveřejnění této smlouvy dle zákona o registru smluv zajistí poskytovatel.
11.7. Tato smlouva nabude účinnosti nejdříve okamžikem jejího uveřejnění v Registru smluv dle ZRS.
Seznam příloh smlouvy:
Příloha č. 1. - Předmět smlouvy - specifikace dohledových a servisních služeb Příloha č. 2. - Rozsah datové sítě objednatele
Příloha č. 3. - Místo plnění VZ - Lokality připojené k datové síti v katastru města Liberce.
Příloha č. 4. - Specifikace odpovědnosti za bezpečnost síťové infrastruktury a specifikace bezpečnostních požadavků na síťovou infrastrukturu
Příloha č. 5. - Rekapitulace cenové nabídky Příloha č. 6. - Seznam kontaktů
Za Objednatele: Za Poskytovatele:
V Liberci, dne
..........................................................
Xxx. Xxxxxxxx Xxxxx, MBA statutární ředitel
V Liberci dne
.......................................................
Xxx. Xxxx Xxxxx jednatel
Příloha smlouvy č. 1
Předmět smlouvy - Specifikace dohledových a servisních služeb
Předmětem veřejné zakázky je poskytování servisních a dohledových služeb datové, hlasové a WiFi sítě Objednatele v minimálním rozsahu dle následujícího popisu:
• Rozsah dohledových a servisních služeb
Požadavek | Popis | |||
Zajištění kontinuálního provozu | Požaduje se zajištění kontinuálního provozu datové, hlasové a WiFi sítě v okamžiku zahájení poskytování servisních služeb. | |||
Zajištění datového provozu | Požaduje se zajištění funkčnosti LAN a WAN zadavatele tak, aby byl garantován tok dat dle podmínek zadavatele na dostupnost služby. Dále požadujeme: | |||
a) upgrade a update prvků datové sítě v úrovni servisní podpory zakoupené od výrobce Cisco Systems; b) testovaní funkce vysoké dostupnost clusteru prostředků LAN a WAN na vyžádání Zadavatele. | ||||
Zajištění funkce bezdrátové sítě WiFi | Požaduje se zajištění funkčnosti WiFi tak, aby byl garantován datový provoz dle podmínek zadavatele na dostupnost služby včetně: | |||
a) upgrade a update FW WLC a access pointů v úrovni servisní podpory zakoupené od výrobce Cisco Systems; b) konfigurace Access pointů ve WLC, přiřazování do skupin; c) na vyžádání přítomnost při montáži nových Access Pointů. | ||||
Zajištění hlasového provozu | Požaduje se zajištění funkčnosti LAN, WAN a hlasových VoIP služeb zadavatele tak, aby byl garantován VoIP provoz dle podmínek zadavatele na dostupnost služby včetně: | |||
a) monitoring a kontrola logů; b) upgrade a update aplikace Cisco Unified Communication Manager v úrovni servisní podpory zakoupené od výrobce Cisco Systems; c) sledování vytíženosti linek k poskytovatelům; d) na vyžádání Zadavatele profylaxe hlasových bran a systémů CISCO Unified Communications Manager (CUCM); e) údržba "globálního" číslovacího plánu; f) konfigurační změny pro dosažení požadované funkce systému (konfigurace CUCM, hlasových bran a komponent přímo obsažených v CUCM a CISCO IOS); g) zajištění funkčnosti stávajícího řešení IPCCX (IVR); h) zajištění prohození vstupních polí v centrálním adresáři telefonní ústředny tak, aby při prohledávání adresáře z IP telefonu bylo při zadávání na prvním místě vstupní pole „Příjmení“ a až na druhém místě vstupní pole „Jméno“; i) zajištění a zpřístupnění záznamů o hovorech z CUCM a hlasových bran pro tarifikační účely. | ||||
Nahrávání hovorů | Požaduje se zajištění funkčnosti systému pro nahrávání telefonních hovorů CallRec dodavatele ZOOM International v následující úrovni: | |||
a) správa operačního systému serveru, na kterém je systém provozován (kontrola logů, NTP); b) zajištění a údržba provozu OS aplikace, pro zajištění bezproblémového provozu aplikace. | ||||
Tarifikace | Požaduje se zajištění funkčnosti tarifikačního systému telefonních hovorů TAS v následující úrovni: | |||
a) správa operačního systému serveru, na kterém je systém provozován (kontrola logů, NTP); | ||||
b) zajištění a údržba provozu OS aplikace, pro zajištění bezproblémového provozu aplikace; c) upgrade a update aplikace v úrovni podpory zakoupené od výrobce 2RING; d) pomoc s konfigurací / aktualizací ceníku na základě požadavku Zadavatele. | |||
Přístup k internetu | Požaduje se zajištění funkčnosti LAN a WAN zadavatele tak, aby byl garantován přístup k Internetu dle podmínek zadavatele na dostupnost služby v rámci možností dané verze IOS a Feature set. | ||
Bezpečnost | Požaduje se zajištění funkčnosti LAN, WAN, VoIP a WiFi zadavatele tak, aby byla garantována vnitřní a vnější bezpečnost v rámci funkčních možností použitých prostředků Zadavatele v rámci možností dané verze IOS a Feature set. | ||
Monitoring | Požaduje se zajištění monitoringu v rozsahu specifikovaném v části B - Monitoring. | ||
Dokumentace | Požaduje se vytváření, údržba a aktualizace dokumentace tak, aby byla v souladu a reálným stavem LAN a WAN zadavatele. Tato dokumentace musí být uložena tak, aby byla dostupná pracovníkům zadavatele a obsahovala: a) popis topologie datové sítě Zadavatele; b) komunikační pravidla datové sítě; c) popis nastavení jednotlivých aktivních prvků datové sítě v rozsahu umožňujícím provést konfiguraci a výměnu každého prvku; d) udržování IP adresního plánu. | ||
Sledování expirace servisní podpory | Požaduje se sledování expirace podpory dodavatele jednotlivých systémů LAN, WAN, VoIP a WiFi a návrh jejich obnovy (náklady na obnovu podpory budou účtovány na vrub Zadavatele). | ||
Změna konfigurací zohledňující rozvoj sítě a rozsah poskytovaných služeb | Požaduje se provádění požadovaných konfiguračních prací na aktivních prvcích datové, hlasové a WiFi sítě dle aktuální potřeby Zadavatele v uvedených oblastech (datová, hlasová a WiFi síť). Konfigurační práce se mohou též týkat implementace nových vlastností v rámci možností dané verze IOS, FW, SW a Feature set. | ||
Konzultace | Požaduje se poskytnutí konzultační a poradenské činnosti v oblasti datové, hlasové a WiFi sítě pro provádění běžných rekonfigurací, které nemění topologii sítě, ani zásadně neovlivňují funkcionalitu. | ||
Zapojení nového HW | Na vyžádání Zadavatele se požaduje asistence Uchazeče při zapojení a následné instalaci nového síťového zařízení. | ||
Poznámka: Požadavky na způsob zajištění garancí služeb v tomto rozsahu:
a) garancemi toku dat se rozumí zajištění trasy z libovolného bodu A do libovolného bodu B v rámci fyzického rozsahu umístění prostředků zadavatele pro přenos dat (dosažitelnost ping);
b) garancemi VoIP provozu se rozumí zajištění plynulého transportu hlasu po IP síti dle technických možností zařízení zadavatele;
c) garancí vnitřní a vnější bezpečnosti se rozumí zajištění konfigurace prostředků zadavatele takovým způsobem, aby v rámci těchto prostředků byla zajištěna ochrana zdrojů v rámci fyzického umístění prostředků zadavatele na dohodnuté úrovni.
• Rozsah monitoringu (požadovaný rozsah monitoringu logické vrstvy datové sítě)
V rámci provádění servisní služby Zadavatel požaduje proaktivní monitoring datové sítě a koncových zařízení. Pro tyto účely si Uchazeč musí poskytnout vlastní HW, maximální velikosti 2x2RU. Zadavatel poskytne Uchazeči pro připojení tohoto HW následující rozhraní:
- max. 4x síťová konektivita 10/100/1000 T
- max. 4x připojení ke zdroji zálohovaného napětí 230V AC
- max. 4 RU pozice
Dodaný HW zůstává po dobu poskytování servisních služeb v majetku Uchazeče. Uchazeči nepřísluší žádná finanční náhrada za HW poskytnutý pro chod monitorovacího systému. Veškeré náklady spojené s upgradem HW při dosažení výkonnostních limitů, profylaxe, případně nutné opravy a konfigurační úpravy včetně počátečního nastavení jdou na vrub Uchazeče. Při ukončení smluvního vztahu bude uchazeči HW navrácen.
V následující tabulce je definován seznam požadavků, které musí splňovat monitorovací systém – SW. Dodaný SW zůstává po dobu poskytování servisních služeb v majetku Uchazeče. Uchazeči nepřísluší žádná finanční náhrada za SW
poskytnutý pro monitoring datové sítě a koncových zařízení. Veškeré náklady spojené s updatem a upgradem SW jdou na vrub Uchazeče. Při ukončení smluvního vztahu bude uchazeči SW navrácen.
Požadavek | Popis | |||
Údržba SW monitoringu | Požaduje se údržba SW monitorovacího serveru pro zajištění bezproblémového provozu monitoringu. | |||
Údržba / upgrade HW pro monitorovací SW | Požaduje se údržba a upgrady HW monitorovacího serveru pro zajištění bezproblémového provozu monitoringu. | |||
Údržba konfigurace | Požaduje se údržba aktuálnosti konfigurace monitorovaných prostředků zadavatele. | |||
Ukládání / stahování souborů | Požaduje se běh TFTP, FTP a HTTP serveru pro stahování a ukládání konfigurací, IOSů a zpřístupnění těchto souborů Zadavateli pomocí výše uvedených protokolů. | |||
Přesný čas | Požaduje se synchronizace vnitřních hodin serveru vůči zdroji přesných hodin pomocí protokolu NTP. | |||
Packet Analyzer | Požaduje se zachytávání a analýza datového toku, který bude na systém nasměrován pomocí SPAN / RSPAN session. Zachytávání provozu musí být umožněno i Zadavateli. | |||
Logování | Požaduje se ukládání prováděných konfiguračních akcí minimálně po dobu 90 dní a zpřístupnění tohoto logu Zadavateli. | |||
Záloha konfigurací síťových prvků | Požaduje se automatické zálohování konfigurace všech aktivních síťových prvků Cisco a zpřístupnění těchto záloh Zadavateli. | |||
Emailový systém | Požaduje se lokální MTA s možností nastavení proxy serveru pro odesílání emailových zpráv. Požaduje se odesílání zpráv na základě událostí: | |||
i. nedostupnost sledovaného zařízení; ii. překročení definované hodnoty (vytížení CPU, paměti, linky); iii. výskyt chybovosti na portu; iv. nárůst útlumu na optikách spojích apod. | ||||
Syslog | Požaduje se realtimové sbírání logu jak na UDP, tak na TCP včetně: a) analýzy logů v reálném čase a zaslání emailu v případě problému / chybového stavu; b) rotování logů a jejich archivace v rámci dodaného HW minimálně po dobu 30 dní. | |||
Požaduje se zpřístupnění těchto logů Zadavateli. | ||||
Způsob monitoringu | Požaduje se, aby monitorovací SW podporoval následující způsoby pro zjišťování stavů monitorovaných zařízení: | |||
a) SNMP verze 1 a 2; b) ICMP; c) sledování stavu konkrétních portů; d) uživatelské skripty. | ||||
Požaduje se podpora jak periodického vyčítání stavu sledovaných zařízení, tak zachytávání SNMP trapů. Požaduje se monitoring failoveru na firewall modulech. | ||||
Plánování úloh | Jednorázové / periodické spouštění úloh dle požadavků Zadavatele | |||
TACACS+ | Zadavatel požaduje, aby byl veškerý přístup na Cisco prvky ověřován přes TACACS+ včetně ověřování oprávnění pro provádění jednotlivých příkazů. Požaduje se, aby ověřování probíhalo vůči monitorovacímu systému. Správu uživatelské databáze bude provádět Uchazeč dle požadavků Zadavatele. Přihlášení a prováděné příkazy musí být logovaný a tyto logy musí být uchovávány minimálně po dobu 120 dní | |||
Vyhledání zařízení | Požaduje se možnost vyhledání zařízení na síti. | |||
Přístup | Požaduje se přístup přes HTTP a HTTPS protokol. Ověřování uživatelů musí probíhat pomocí jména a hesla. Požaduje se možnost definovat oprávnění pro jednotlivé uživatele Správu uživatelské databáze bude provádět Uchazeč dle požadavků Zadavatele. | |||
Prezentace dat | Požaduje se zajištění monitoringu LAN, WAN, WiFi a VoIP zadavatele tak, aby byl zajištěn okamžitý přehled o stavu těchto prostředků. Požaduje se korelace grafů různých nasbíraných hodnot za stejné časové období. | |||
Požaduje se přehledová mapa celé sítě s vyznačením výskytu problémů. | |||
Vyhodnocování SLA | Sledování a vyhodnocování dostupnosti síťových prvků na základě požadavku Zadavatele | ||
Sledované parametry | U aktivních síťových zařízení se požaduje sledování těchto parametrů: a) dostupnost přes ICMP b) vytížení CPU c) využití paměti d) stavy portů aktivních síťových zařízení • stav portu • tok dat • chybovost na portu včetně počtu chyb • počet broadcastů • počet multicasty • počet unicasty e) útlum na optických trasách (SFP modulech) U serverů se požaduje sledování dostupnosti přes ICMP. | ||
Počet a četnost sledovaných parametrů | Syslog: • aktuálně 120 zařízení včetně firewall modulů logujících informace o každém spojení Dohledový systém • aktuálně 200 aktivních zařízení • 30000 sledovaných veličin • Sledování všech veličin v max. 30 vteřinových intervalech | ||
Historie dat | Požaduje se: a) ukládání prováděných konfiguračních akcí v rámci dodaného HW minimálně po dobu 90 dní; b) ukládání prováděných konfiguračních akcí na aktivních síťových prvcích Cisco po dobu minimálně 120 dní; c) rotování Syslog logů a jejich archivace v rámci dodaného HW minimálně po dobu 30 dní; d) ukládání dat dle zákona č. 127/2005 o elektronických komunikacích, ve znění pozdějších předpisů. | ||
Reporting výpadků na datové síti | V případě výpadku služeb na datové síti dle této smlouvy, delším než 20 minut, je požadováno zpracování protokolu o závadě na systému a jeho zaslání do 2 pracovních dnů objednateli elektronickou poštou na mailovou adresu: xxxx@xx.xxxxxxx.xx. | ||
Sledování MAC a IP adres v síti | Požaduje se nástroj pro vyhledávání aktuálního umístění MAC či IP adresy v síti. Stáří dat může být maximálně 30 minut a nástroj musí ukládat historii po dobu alespoň 4 týdnů. | ||
Automatické zjišťování fyzické topologie | Požaduje se nástroj na automatické zjišťování fyzické topologie sítě. Vidět musí být všechny prvky, které lze identifikovat pomocí protokolů SNMP, CDP či LLDP (pokud mají identifikaci aktivovánu). K obnově informací musí docházet alespoň jednou denně. | ||
Automatické zjišťování využití PoE | Požaduje se nástroj na automatické zjišťování využití PoE portů v síti – prvky podporující PoE, porty poskytující napájení, dostupný výkon na jednotlivých aktivních prvcích. K obnově informací musí docházet alespoň jednou denně. | ||
Příloha smlouvy č. 2
Rozsah datové sítě objednatele k datu uzavření této smlouvy
Objednatel provozuje datové a hlasové služby v rámci logické vrstvy datové sítě. Služby jsou provozovány na následujících zařízeních:
Komponenta | Popis technologie | |||
WAN | a) optická páteřní síť typu single mode b) připojení některých koncových bodů bezdrátovými pojítky 5GHz | |||
LAN | a) optické trasy typu single mode i multi mode, b) metalické trasy kategorie 5, 5E a 6, | |||
Aktivní síťové prvky | Aktivní prvky jsou výhradně výrobce Cisco Systems: a) 3x Catalyst 6500 series, b) 2x Catalyst 4000 series, modulární, c) 90x switche řad Catalyst 29xx, Catalyst 35xx, Catalyst 3750, d) 2x Catalyst 4500X 32 port, e) 2x Catalyst 6800, f) 2x ASA5555 | |||
Připojení k internetu | Připojení k internetu je realizováno prostřednictvím: a) dvou nezávislých tras od poskytovatele internetového připojení b) 2x FW ASA5555 | |||
Hlasové služby | Pro hlasové služby je využívána následující technologie: a) CISCO Unified Communications Manager 8.5 provozovaný v clusteru o 2 nodech; b) 1x IPCCX (IVR) server; c) Hlasové brány k poskytovatelům hlasových služeb 2x Cisco 2821, 1x Cisco 2811. Hlasové služby jsou realizovány na technologii VoIP a ISDN30; d) Tarifikační systém 2RING TAS provozovaný na virtuálním serveru s OS Microsoft Windows 2003 Server; e) Systém nahrávání hovorů ZOOM CallRec provozovaný na serveru s OS CentOS; f) 600 koncových zařízení s českou lokalizací (telefonních aparátů) těchto typů: i) Cisco ATA 18x; ii) Cisco IP Phone 791x; iii) Cisco IP Phone 794x; iv) Cisco IP Phone 796x; v) Cisco IP Phone 797x. g) | |||
WiFi | a) 2x wireless kontrolér Cisco WLC 4402 b) 50x LWAPP AP Aironet 1131 c) 1x WLC2504 | |||
Prvky datové, hlasové a WiFi sítě jsou umístěny v lokalitách uvedených v kapitole 4. této ZD. Počet lokalit, resp. Zákazníků Zadavatele se v průběhu servisní smlouvy může měnit.
Zadavatel používá v rámci datové, hlasové a WiFi sítě následující funkce:
Oblast / komponenta | Funkce / technologie | ||
L2 | • Q-in-Q • VTP • spanning tree multipathing • VLAN • zabezpečení L2 protokolů pomocí MD5 autorizace • IGMP a PIM | ||
L3 | • dynamické IGP směrování • L3 multipathing • VRF (Virtual Router Forwarding) pro jednotlivé zákazníky a lokality | ||
o aktuálně 45 VRF • fast konvergence FHRP • zabezpečení L3 protokolů pomocí MD5 autorizace • IGMP a PIM • IPv4 / IPv6 adresní plán | |
Bezpečnost / Firewall | • stavová a protokolová inspekce v clusteru vysoké dostupnosti se stavovou synchronizací • síť je oddělena na L2 pomocí VLAN, na L3 pomocí VRF. Komunikace mezi jednotlivými virtualizovanými segmenty je řízena na firewallu, případně extended ACL na prvcích Catalyst 6800 • DMZ |
VoIP | • CUCM 8.5 provozovaný v clusteru o 2 nodech • SCCP signalizace mezi IP telefony a CUCM • využití uživatelských stránek telefonní ústředny pro poskytnutí rychlých voleb a uživatelských adresářů • MTP na hlasových branách Cisco 2821 • primární připojení CUCM k JTS pomocí protokolu SIP • záložní připojení k JTS realizováno pomocí 1x ISDN30 • tarifikace hovorů pomoci 2RING TAS • nahrávání hovorů pomocí ZOOM CallREC s využitím RSPAN • integrace CUCM, TAS a CallREC s Active Directory • využití JTAPI pro nahrávání hovorů • IPv4 adresní plán • linka tísňového volání Městské policie o připojení přes ISDN30 o odolnost vůči výpadku telefonní ústředny pomocí SRST • IVR systém |
WiFi | • WLC 4402 a WLC 2504 • 8 WLAN o 4 WLAN OPEN o 4 WLAN ověřovány přes Active Directory o Guest portál • využíváno 802.11 a/b/g/n • roaming • připojeno cca. 250 klientů |
Poznámka: V budoucnu Objednatel plánuje nasazení technologie MPLS. Nasazení této technologie a následný servis musí být Poskytovatelem prováděn v rámci servisních služeb dle požadavku Změna konfigurací, definovaného v příloze č.1 Předmět smlouvy – Specifikace dohledových a servisních služeb, která je nedílnou součástí této smlouvy.
• Seznam zařízení pro provozní servis
Zařízení | Popis | Počet |
WS-C6509-E | Chassie prvku Catalyst 6500 | 1 ks |
WS-X6148-GE-TX | 48 x 10/100/1000 metalických RJ-45 portů | 1 ks |
WS-SUP720-3B | Řídící modul prvku Catalyst 6500 | 1 ks |
WS-C6509-E-FAN | Ventilátory prvku Catalyst 6500 | 1 ks |
WS-X6724-SFP | 24 1Gbit SFP slotů pro připojení optických vláken | 1 ks |
WS-X6704-10GE | 10 Gbit porty pro připojení optických vláken | 1 ks |
WS-X6408A-GBIC | 8x 1Gbit sloty pro připojení optických vláken | 1 ks |
Hlasová brána | Hlasová brána s kartou ISDN30, podporou 30 současných hovorů, podporou SIP a SCCP, funkcí MTP, kompatibilní s infrastrukturou zadavatele | 1 ks |
L3 switch | L3 switch, min. 24 portů, min. 2x SFP, PoE, kompatibilní s infrastrukturou Zadavatele | 1 ks |
L3 switch | L3 switch, min. 32 SFP+ portů, kompatibilní s infrastrukturou zadavatele | 1 ks |
L2 switch | L2 switch, min. 24 portů, kompatibilní s infrastrukturou Zadavatele | 1 ks |
Příloha smlouvy č. 3
Místa plnění VZ a zákazníci zadavatele - všechny lokality připojené k datové síti objednatele v katastru města Liberce uvedené v tomto přehledu:
1) Magistrát města Liberce:
a) budova Radnice, nám. Xx. X. Xxxxxx 0/0, Xxxxxxx X - Xxxxx xxxxx,
b) budova Nového magistrátu, Xxxxxxxxxxx 000/0, Xxxxxxx X - Xxxxx město,
c) budova Mariánská, Xxxxxxxxx xxxxx 000/0, Xxxxxxx X - Xxxxx město,
d) budova URAN, 1.máje 108/48, Liberec III - Jeřáb,
e) budova Liebiegova vila, Xxxxxxxxxx 00/00, Xxxxxxx V - Kristiánov;
2) Městská policie Liberec:
a) sídlo na budově Uran,
b) okrsek Xxxxxxxxxx,
c) odtahové parkoviště v areálu TSML, a.s. – Erbenova ulice,
d) přípojné body Městského kamerového systému;
3) sídlo společnosti TSML, a.s. – Erbenova ulice,
4) budova Syner Tower – tř. Xx. Xxxxxx Xxxxxxxx,
5) sídlo společnosti Kulturní služby s.r.o. – Lidové sady Xxxxx Xxxxxxx,
6) sídlo společnosti ZOO, p.o. –Masarykova ulice,
7) sídlo společnosti Komunitní středisko Kontakt p.o. – Palachova ulice,
8) Úřad městského obvodu Liberec – Vratislavice nad Nisou – Tanvaldská ulice,
9) sídlo Krajského úřadu Libereckého Kraje – ulice U Jezu,
10) Zábavní centrum Babylon – Nitranská ulice,
11) sídlo Krajské vědecké knihovny v Liberci – Rumjancevova ulice,
12) sídlo Dopravního podniku měst Liberce a Jablonce nad Nisou – Mrštíkova ulice,
13) Šaldovo divadlo - nám. Xx. X. Xxxxxx,
14) Malé divadlo - Zhořelecká ulice,
15) Terminál DPMLJ - Fügnerova ul.,
16) Sportovní areál - Vesec,
17) Sportovní areál - Ještěd,
18) Oblastní galerie Liberec - Masarykova ulice,
19) IZS (Integrovaný záchranný systém) města Liberce
Příloha smlouvy č. 4
Specifikace odpovědnosti za bezpečnost síťové infrastruktury a specifikace bezpečnostních požadavků na síťovou infrastrukturu.
Způsob správy sítí
1. Dodavatel se řídí pravidly pro přístup do sítě
2. Dodavatel konfiguruje a spravuje zařízení komunikační síťové infrastruktury LIS a.s. včetně přístupových bodů bezdrátových sítí LIS a.s. Dále zajišťuje konektivitu navazujících počítačových sítí.
3. Pro přístup na spravovaná zařízení (a systémy) přistupuje Dodavatel ze systémů umístěných v RAS zónách.
4. Pro komunikaci se spravovanými zařízeními využívá Dodavatel MNG zón dostupných z RAS zón, pokud je spravované zařízení v MNG zóně připojeno. V ostatních případech smí přistupovat na spravovaná zařízení způsobem, který musí minimalizovat riziko neoprávněného přístupu pro správu zařízení (šifrované spojení, případně jiné metody pro omezení management přístupu).
5. Dodavatel se smí rovněž připojit na fyzickou konzoli spravovaného zařízení pro provedení nutných zásahů v místě fyzické instalace.
6. Dodavatel se pro administraci svěřené infrastruktury autentizuje skupinovým ID. V případě nutnosti použití nejmenného administrátorského účtu (root, administrator) se provede záznam o použití účtu.
7. Dodavatel neobchází nadefinovaná pravidla a neprovádí správu sítě jiným než povoleným způsobem.
8. Dodavatel nesmí umožnit obcházení bezpečnostních zón, které jsou definovány v souladu s Bezpečnostní politikou informací Liberecké IS, a.s. a dbá na jejich oddělení minimálně na úrovni oddělených VLAN sítí.
Instalace nových zařízení datové sítě a realizace změn
1. Za významnou změnu se považuje každá změna fyzické nebo logické topologie datové sítě, přidání nebo odebrání zařízení datové sítě (přepínače, routery), změna konfigurace VLAN a změna management přístupu.
2. Každá významná změna v datové síti musí být navázána na požadavek Odběratele, autorizovaná odpovědným zaměstnancem Odběratele a dokumentovaná v Helpdesku Dodavatele a dokumentaci síťové infrastruktury.
3. Před umístěním nového zařízení do datové sítě a pro autorizaci odpovědným zaměstnancem Odběratele je nutné připravit návrh řešení obsahující zejména:
• Fyzické umístění zařízení a fyzické zabezpečení, zajištění datové konektivity, odpovídajícího a dostatečně dimenzovaného napájení
• IP konfigurace zařízení
• Logické umístění v topologii datové sítě, definice obsluhovaných datových zón (DMZ) a konfigurace VLAN na novém zařízení i na související infrastruktuře.
• Účel zařízení (obsluha datového centra, obsluha uživatelské sítě, apod.)
• Potvrzení dostupnosti a zapojení do management sítě MNG pro správu zařízení
• Potvrzení vytvoření jmenných účtů pro správu
• Specifikace možností vzdálené správy zařízení (zabezpečené komunikační protokoly atd.)
• Způsob zapojení do jednotného provozního dohledu
• Použitá verze IOS
4. Pro nové zařízení je nutné připravit jeho konfiguraci před jeho vlastním fyzickým zapojením v cílovém umístění. Není povoleno zapojit nenakonfigurované síťové zařízení do datové sítě LIS a.s. a provádět jeho prvotní konfiguraci v provozní síti.
5. Přípravou konfigurace nového zařízení je míněno zejména:
• Konfigurace správy zařízení (MNG síť, účty správců, NTP, logování, SNMP)
• Konfigurace L2 parametrů (VLAN, Spanning Tree, trunk porty)
• Konfigurace L3 parametrů (statické IP adresy)
6. Před vlastním zapojením nového zařízení do datové sítě je nutné připravit konfiguraci souvisejících zařízení (konfigurace portů, VLAN, trunků na napojených datových zařízeních) propojených s nově instalovaným zařízením.
Pravidla pro zapojování zařízení do zón
Každé zařízení se nejprve upgraduje na poslední stabilní verzi IOS (firmware), která je kompatibilní s prostředím sítě LIS, a.s., dále všechny jeho porty jsou nastaveny do VLAN zákazníka a všechny nezapojené porty jsou ve stavu „shutdown“. Provede se konfigurace prvku vůči jeho umístění, ostatním prvkům sítě a zavedou se účty správců. Dále se provede záloha jeho konfigurace a poté se fyzicky umístí do dané lokality. Nakonec je zaveden do dohledového software.
Pravidla pro propojování zón
Každý zákazník bude komunikovat v rámci vlastní broadcast domény (VLAN), která může být přítomna v různých částech sítě. Komunikace mezi mezi broadcast doménami jednoho zákazníka není realizována na druhé síťové vrstvě (protažení VLAN mezi lokalitami), ale probíhá na třetí síťové vrstvě tak, že v různých lokalitách má jeden zákazník různý adresní prostor a směrování datagramů zajišťuje hraniční směrovač v dané lokalitě. Hraniční směrovače jsou prvky s L2 a L3 funkcemi, tedy přepínače se směrovacím engine, které jsou nastaveny tak, že každý zákazník má svůj vlastní virtuální směrovač na hraničním fyzickém přepínači/směrovači. Tím je zajištěna komunikace jednoho zákazníka mezi různými lokalitami. Tato komunikace není obvykle žádným způsobem omezována.
Komunikace mezi virtuálními směrovači není možná, virtuální směrovače se chovají prakticky jako fyzické směrovače, které mezi sebou nejsou nijak propojeny. Tím je zaručeno, že komunikace mezi zákazníky prochází vždy přes firewall service modul bez ohledu na lokalitu ve které se zákazník nachází. Na FWSM jsou definována pravidla pro komunikaci mezi zákazníky a komunikaci do veřejné sítě internet. Zároveň se zde provádí full state inspekce a inspekce na L4 -L7. Tyto moduly jsou dva ve dvou různých aktivních prvcích a je zajištěna jejich plná redundance v případě výpadku modulu nebo celého aktivního prvku.
Směrování
Směrování datagramů v metropolitní síti je realizováno dynamickým směrovacím protokolem tak, aby bylo možné automaticky změnit směrování přes záložní linku v případě výpadku hlavní linky nebo aktivního prvku. Podobným způsobem je zajištěno směrování do sítě internet.
Pravidla monitoringu a dohledu
7. Dodavatel provádí dohled a monitorování sítě LIS a.s. a řeší případné zjištěné problémy.
8. Zjištěné problémy s dopadem na dostupnost poskytovaných služeb, dostupnost provozovaných informačních systémů, nebo vyžadujících spolupráci správců LIS je povinen hlásit určené kontaktní osobě Odběratele, která je uvedena ve smlouvě.
Pro účely logování musí systémy udržovat jednotný čas prostřednictvím NTP serveru v Internetu.