SERVISNÍ SMLOUVA
uzavřená v souladu s § 1746 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“)
mezi stranami:
Česká republika – Státní ústav pro kontrolu léčiv, organizační složka státu IČ: 00023817
se sídlem: Šrobárova 48, 100 41, Praha 10
zastoupena: Mgr. Xxxxxx Xxxxxxxx, příkazem k zastupování pověřenou řízením Státního ústavu pro kontrolu léčiv
bankovní spojení, č.ú.: 623101/0710
(dále jen "Objednatel") a
ICT Energo, s.r.o.
IČ: 29268826
DIČ: CZ29268826
se sídlem: Palackého třída 441/91, 612 00 Brno zastoupen: Xxxxxxxx Xxxxxxxxxx, jednatelem bankovní spojení, č.ú.: XXX
(dále jen „Poskytovatel“)
(Objednatel a Poskytovatel dále společně také jen jako „smluvní strany“)
Preambule
Objednatel vyhlásil jako zadavatel veřejné zakázky zadávací řízení č. VZ40/2017 „Poskytování služeb technické a servisní podpory provozu systému hardwarové infrastruktury a systémů serverových operačních systémů a virtuálních prostředí", v němž byla nabídka podaná Poskytovatelem vyhodnocena jako nejvýhodnější, a proto Objednatel s Poskytovatelem jako vybraným dodavatelem uzavírá tuto servisní smlouvu (dále jen „Smlouva“):
Článek 1.
Předmět a účel Smlouvy
1.01 Objednatel je vlastníkem následujícího HW a uživatelem následujícího SW:
a) HW
- Servery
- Disková pole
- Ostatní vybavené serverovny
- Síťové prostředí
- Firmware HW
b) Infrastrukturní SW
- Virtualizace
- Operační systémy
c) Infrastrukturní aplikace
HW a SW vybavení uvedené výše pod písm. a) až c) je specifikováno v Příloze č. 1 této Smlouvy a dále je souhrnně označováno jako "vybraný HW a SW". Poskytovatel je povinen poskytovat Služby v rozsahu této Smlouvy i pro další HW a SW, který bude dodán či vytvořen v rámci poskytování Služeb během trvání této Smlouvy.
1.02 Objednatel informuje Poskytovatele, že HW a SW dle odst. 1.01 této Smlouvy tvoří aktiva, případně podpůrná aktiva významných informačních systémů ve smyslu § 2, písm. d) zákona č. 181/2014 Sb. o kybernetické bezpečnosti, v platném znění (dále jen
„ZOKB“). Objednatel je dle § 2 písm. e) ZOKB správcem významných informačních systémů dle předchozí věty. Poskytovatel bere tuto informaci na vědomí a rovněž bere na vědomí, že po dobu účinnosti této Smlouvy se stává provozovatelem HW a SW dle odst. 1.01 této Smlouvy. Tímto ustanovením se naplňuje povinnost daná v § 4a odst.1 a odst. 2) ZOKB.
1.03 Touto Smlouvou se Poskytovatel zavazuje poskytovat Objednateli služby spočívající v servisní a technické podpoře vybraného HW a SW, a to na období od 1. 3. 2018 do 29. 2. 2020. Služby servisní a technické podpory jsou blíže specifikovány v odst. 1.04,
2.01 a 2.02 a v Příloze č. 2 této Smlouvy a dále v této Smlouvě jsou souhrnně označovány jako „Služby“.
1.04 Poskytovatel se zavazuje poskytovat Objednateli Služby v následujícím rozsahu:
a) realizace jednorázových prací souvisejících s počátkem poskytování Služeb,
b) poskytování reaktivní podpory vybraného HW a SW,
c) poskytování proaktivní podpory vybraného HW a SW,
d) řešení změnových požadavků vybraného HW a SW,
e) další služby vybraného HW a SW.
1.05 V každém kalendářním měsíci je Poskytovatel povinen zajistit dostupnost jednotlivých prvků vybraného HW a SW, dostupnost provozní podpory (RP-1), dostupnost helpdeskového systému (PP-2) a dostupnost nástroje pro poskytování monitoringu (PM- 1) v rozsahu stanoveném v Příloze č. 2 této Smlouvy. Výpočet dostupnosti je uveden v Příloze č. 2 této Smlouvy. Poskytovatel je povinen písemně zpracovat vyhodnocení dostupnosti provozní podpory (RP-1), helpdeskového systému (PP-2) a nástroje pro poskytování monitoringu (PM-1) dle tohoto odstavce a Přílohy č. 2 za každý kalendářní měsíc. Poskytovatel je povinen zasílat toto zpracování e-mailem oprávněné osobě Objednatele (viz odst. 16.01 této Smlouvy) vždy do 10. kalendářního dne měsíce následujícího po hodnoceném měsíci.
1.06 Objednatel se zavazuje za Služby poskytované v souladu s touto Smlouvou zaplatit Poskytovateli sjednanou cenu.
1.07 Poskytovatel podpisem této Smlouvy potvrzuje, že dnem nabytí účinnosti této Smlouvy převzal do své správy vybraný HW a SW ve stavu popsaném v Příloze č. 1 této Smlouvy. Od okamžiku akceptace dokumentace dle odst. 2.01 písm. a) bez výhrad je pro účely této Smlouvy pro obě smluvní strany určující stav vybraného HW a SW, definovaný a specifikovaný v této dokumentaci.
1.08 Účelem této Smlouvy je zajištění spolehlivého a bezvadného provozu vybraného HW a SW, tak aby byly naplněny úkoly Objednatele stanovené právními předpisy.
Článek 2.
Režim a doba poskytování Služeb
2.01 Služby dle odst. 1.03 písm. a) budou poskytnuty jednorázově v níže uvedených termínech a zahrnují:
a) provedení vstupní analýzy současného stavu vybraného HW a SW; výstupem této analýzy bude dokumentace, jejíž obsah je specifikován v Příloze č. 2 této Smlouvy. Dokumentace bude předána Objednateli k akceptaci do 1 měsíce od nabytí účinnosti této Smlouvy.
b) zprovoznění helpdeskového systému a poskytnutí přístupových údajů oprávněným osobám Objednatele. Helpdeskový systém bude předán Objednateli k akceptaci do 20 kalendářních dnů od nabytí účinnosti této Smlouvy.
c) realizace monitoringu. Monitorovací systém bude předán Objednateli k akceptaci
do 1 měsíce od nabytí účinnosti této Smlouvy.
d) proškolení určených zaměstnanců Objednatele. Proškolení bude probíhat tak, aby určení zaměstnanci Objednatele byli proškoleni nejpozději do 3 měsíců od nabytí účinnosti této Smlouvy.
Bližší specifikace jednorázových Služeb dle tohoto odstavce je uvedena v Příloze č. 2 této Smlouvy.
2.02 Služby dle odst. 1.03 písm. b) až e) budou poskytovány po celou dobu účinnosti této Smlouvy ve dvou režimech dle níže uvedené tabulky, tj. část Služeb bude poskytována nepřetržitě v režimu 7x24 (označena jako „N“) a část Služeb bude poskytována v pracovní dny od 8:00 do 18:00 hodin (označena jako „P“):
Označení | Název služby | Režim poskytování | Zařazení služby |
REAKTIVNÍ PODPORA | |||
SP-1 | Servisní požadavky typu kritická vada | N | A |
SP-2 | Servisní požadavky typu závažná vada | N | A |
SP-3 | Servisní požadavky typu ostatní vada | N | A |
RP-1 | Provozní podpora | N | A |
PROAKTIVNÍ PODPORA | |||
PM-1 | Proaktivní monitoring | N | A |
ZMĚNOVÉ POŽADAVKY | |||
RZ-1 | Identifikace a specifikace změny | P | B |
RZ-2 | Realizace změnových požadavků | P | B |
DALŠÍ SLUŽBY | |||
PP-1 | Produktová podpora SW a HW třetích stran | P | A |
PP-2 | Provoz helpdeskového systému | N | A |
PP-3 | Vedení dokumentace | P | A |
SK-1 | Školení | P | B |
2.03 Rozsah čerpání vybraných Služeb dle předchozího odstavce, označených jako „A“, není
v rámci měsíční paušální platby dle odst. 5.02 časově omezen.
2.04 Rozsah čerpání vybraných Služeb dle předchozího odstavce, označených jako „B“, je v rámci měsíční paušální platby dle odst. 5.02 časově omezen, a to na 10 člověkodní (dále jen „ČD“) za kalendářní měsíc v úhrnu za všechny Služby označené jako „B“. Nevyčerpanou část ČD v rámci kalendářního měsíce lze převádět a kumulovat pouze v rámci tří po sobě jdoucích kalendářních měsíců (dále jen „měřící období“), počínaje dnem nabytí účinnosti této Smlouvy. V každém měřícím období je Objednatel oprávněn čerpat maximálně 30 ČD. Nevyčerpaná část ČD v rámci jednoho měřícího období se převádí do bezprostředně následujícího měřícího období. Takto lze převádět
nevyčerpané ČD pouze v rámci bezprostředně po sobě jdoucích měřících období, tj. převedené ČD z předchozího měřícího období, které Objednatel nevyčerpá v rámci aktuálního měřícího období, nelze dále převést do následujícího měřícího období.
2.05 Čerpání ČD neobsahuje projektový management (projektové řízení) a realizace
schůzek. Tyto služby jsou vedeny jako implicitní součást poskytovaných Služeb.
2.06 Jeden ČD je 8 hodin práce jednoho člověka. Jedna člověkohodina je jedna hodina práce jednoho člověka.
2.07 Služby uvedené v odst. 2.02 kategorie „B" budou objednávány na základě postupu uvedeného v Příloze č. 2 této Smlouvy.
2.08 Akceptace výsledků jednorázových Služeb uvedených v odst. 2.01 písm. a) až c) této
Smlouvy bude probíhat následujícím způsobem:
a) Výsledek realizace každé jednorázové Služby, uvedené v odst. 2.01 písm. a) až
c) této Smlouvy včetně veškeré dokumentace a výstupů (dále jen „předmět akceptace“) musí být samostatně, po dokončení takové Služby, předložen Poskytovatelem Objednateli k akceptaci ve lhůtě uvedené v odst. 2.01. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis o předání předmětu akceptace k akceptaci, podepsaný oprávněnými osobami smluvních stran.
b) Ve lhůtě 10 pracovních dnů od data zápisu o předání k akceptaci provede Objednatel posouzení, zda byl předmět akceptace proveden v souladu s touto Smlouvou a jejími přílohami a v jimi stanoveném rozsahu.
c) V případě, že Objednatel nevznese k předmětu akceptace žádné připomínky ani mu nevytkne žádné vady, bude mezi smluvními stranami vyhotoven písemný datovaný akceptační a předávací protokol, podepsaný oprávněnými osobami smluvních stran, kterým bude konstatována akceptace předmětu akceptace, tj. výsledku realizace příslušné jednorázové Služby bez výhrad a potvrzeno její převzetí Objednatelem. Pokud bylo zhotoveno na základě objednávky dílo, které je autorským dílem ve smyslu zákona č. 121/2000 Sb., autorského zákona, ve znění pozdějších předpisů (dále jen „Autorské dílo“), je Poskytovatel povinen předat Objednateli zdrojový kód v editovatelné elektronické podobě ve formátu daného vývojového prostředí a veškeré související materiály (včetně kompletní a srozumitelně zpracované specifikace, referenčních příruček, pracovních dokumentů apod.), a to nejpozději v den předání a převzetí příslušného Autorského díla.
d) V případě, že Objednatel vznese k předmětu akceptace připomínky či mu vytkne vady, uvede je do zápisu, a to s přesnou specifikací a s uvedením, zda se jedná o připomínku či vadu. Poskytovatel je v takovém případě povinen zapracovat tyto připomínky do předmětu akceptace, resp. odstranit vytknuté vady předmětu akceptace, ve lhůtě 10 pracovních dnů od jejich vznesení, pokud si smluvní strany písemně neodsouhlasí prodloužení lhůty. Ve stejné lhůtě předloží Poskytovatel předmět akceptace Objednateli k opětovné akceptaci, což bude uvedeno v zápisu. V případě, že Objednatel nevznese v rámci opětovné akceptace žádné připomínky k předmětu akceptace ani mu nevytkne žádné vady, bude postupováno dle písm. c) tohoto odstavce. V případě, že Objednatel vznese v rámci opětovného posouzení k předmětu akceptace znovu připomínky či mu vytkne znovu vady, bude postupováno stejně, jako je uvedeno v tomto písm. d). Tento postup se může opakovat maximálně do 40 pracovních dnů od data předání předmětu akceptace k akceptaci.
2.09 Akceptace změnových požadavků vybraného HW a SW dle odst. 1.03 písm. d) bude probíhat ve dvou fázích, tak jak je uvedeno dále v odst. 2.10 a 2.11. Nejprve bude
Objednatelem akceptována analýza požadavku a návrhu řešení (tj. výsledek Služby RZ- 1), následně bude Objednatelem akceptován výsledek realizace změnového požadavku (tj. výsledek Služby RZ-2).
2.10 Akceptace analýzy požadavku a návrhu řešení dle Služby RZ-1:
a) Po zpracování analýzy příslušného požadavku a návrhu jeho řešení (dále jen
„předmět akceptace“) ve lhůtě stanovené v Příloze č. 2 předá Poskytovatel předmět akceptace k akceptaci Objednateli. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis o předání předmětu akceptace k akceptaci, podepsaný oprávněnými osobami smluvních stran.
b) Ve lhůtě 5 pracovních dnů od data zápisu o předání k akceptaci provede Objednatel posouzení, zda byl předmět akceptace proveden v souladu s příslušnou objednávkou.
c) V případě, že Objednatel nevznese k předmětu akceptace žádné připomínky ani mu nevytkne žádné vady, bude mezi smluvními stranami vyhotoven písemný datovaný akceptační a předávací protokol, podepsaný oprávněnými osobami smluvních stran, kterým bude konstatována akceptace předmětu akceptace, tj. výsledku realizace příslušné objednávky bez výhrad a potvrzeno její převzetí Objednatelem. Pokud bylo zhotoveno na základě objednávky dílo, které je Autorským dílem, je Poskytovatel povinen předat Objednateli zdrojový kód v editovatelné elektronické podobě ve formátu daného vývojového prostředí a veškeré související materiály (včetně kompletní a srozumitelně zpracované specifikace, referenčních příruček, pracovních dokumentů apod.), a to nejpozději v den předání a převzetí příslušného Autorského díla.
d) V případě, že Objednatel vznese k předmětu akceptace připomínky či mu vytkne vady, uvede je do zápisu, a to s přesnou specifikací a s uvedením, zda se jedná o připomínku či vadu. Poskytovatel je v takovém případě povinen zapracovat tyto připomínky do předmětu akceptace, resp. odstranit vytknuté vady předmětu akceptace, ve lhůtě 5 kalendářních dnů od jejich vznesení, pokud si smluvní strany písemně neodsouhlasí prodloužení lhůty. Ve stejné lhůtě předloží Poskytovatel předmět akceptace Objednateli k opětovné akceptaci, což bude uvedeno v zápisu. V případě, že Objednatel nevznese v rámci opětovné akceptace žádné připomínky ani mu nevytkne žádné vady, bude postupováno dle písm. c) tohoto odstavce. V případě, že Objednatel vznese v rámci opětovného posouzení znovu připomínky či mu vytkne znovu vady, bude postupováno stejně, jako je uvedeno v tomto písm. d). Nedohodnou-li se mluvní strany písemně jinak, tento postup se může opakovat maximálně do 30 pracovních dnů od data předání předmětu akceptace k akceptaci.
2.11 Akceptace výsledku realizace změnového požadavku dle Služby RZ-2:
a) Po dokončení realizace změnového požadavku ve lhůtě stanovené v Příloze č. 2 předloží Poskytovatel Objednateli výsledek realizace změnového požadavku (dále jen „předmět akceptace“) k akceptaci. O této skutečnosti bude mezi smluvními stranami vyhotoven písemný datovaný zápis o předání předmětu akceptace k akceptaci, podepsaný oprávněnými osobami smluvních stran. V tomto zápise bude současně uvedeno, do jakého prostředí má být realizované řešení nasazeno pro případné testování ze strany Objednatele.
b) Po předání předmětu akceptace k akceptaci provede Objednatel posouzení, zda byl předmět akceptace vytvořen v souladu se zadáním Objednatele a v souladu s akceptovaným návrhem řešení. Uzná-li to za vhodné, je Objednatel oprávněn provádět testování (integrační, testování odezvy, testování bezpečnosti apod.) realizovaného řešení, přičemž Poskytovatel je v takovém případě povinen
poskytnout Objednateli veškerou požadovanou součinnost a veškeré přístupové údaje, nutné k testování.
c) V případě, že Objednatel nevznese k předmětu akceptace žádné připomínky ani mu nevytkne žádné vady, uvede tuto skutečnost do helpdesku, čímž bude konstatována akceptace předmětu akceptace, tj. výsledku realizace příslušné objednávky bez výhrad a potvrzeno její převzetí Objednatelem. Pokud bylo zhotoveno na základě objednávky dílo, které je Autorským dílem, je Poskytovatel povinen předat Objednateli zdrojový kód v editovatelné elektronické podobě ve formátu daného vývojového prostředí a veškeré související materiály (včetně kompletní a srozumitelně zpracované specifikace, referenčních příruček, pracovních dokumentů apod.), a to nejpozději v den předání a převzetí příslušného Autorského díla.
d) V případě, že Objednatel vznese k předmětu akceptace připomínky či mu vytkne vady, učiní o tom záznam do helpdesku, a to s přesnou specifikací a s uvedením, zda se jedná o připomínku či vadu. Poskytovatel je v takovém případě povinen zapracovat tyto připomínky do předmětu akceptace, resp. odstranit vytknuté vady předmětu akceptace, ve lhůtě 5 pracovních dní od jejich vznesení, pokud si smluvní strany písemně neodsouhlasí prodloužení lhůty. Ve stejné lhůtě předloží Poskytovatel předmět akceptace Objednateli prostřednictvím helpdesku k opětovné akceptaci. V případě, že Objednatel nevznese v rámci opětovné akceptace žádné připomínky ani mu nevytkne žádné vady, bude postupováno dle písm. c) tohoto odstavce. V případě, že Objednatel vznese v rámci opětovného posouzení znovu připomínky či mu vytkne znovu vady, bude postupováno stejně, jako je uvedeno v tomto písm. d). Nedohodnou-li se mluvní strany písemně jinak, tento postup se může opakovat maximálně do 30 pracovních dní od data předání předmětu akceptace k akceptaci.
Článek 3.
Práva a povinnosti Poskytovatele
3.01 Poskytovatel bude poskytovat Služby dle této Smlouvy na svou vlastní odpovědnost a bude poskytovat všechny ekonomické, materiální a lidské prvky tak, aby byl naplněn účel této Smlouvy.
3.02 Po celou dobu poskytování Služeb a činností dle této Smlouvy se Poskytovatel zavazuje poskytovat tyto Služby a činnosti v nejvyšší kvalitě, zavazuje se postupovat s odbornou péčí a s přihlédnutím k zájmům Objednatele.
3.03 Poskytovatel se zavazuje dbát pokynů Objednatele. Poskytovatel je povinen bezodkladně oznámit Objednateli všechny okolnosti, které zjistí při své činnosti dle této Smlouvy, a které mohou mít vliv na poskytování Služeb dle této Smlouvy nebo na vydání pokynů Objednatele či jejich změnu. Poskytovatel vždy upozorní Objednatele na případnou nevhodnost jeho pokynů; v případě, že Objednatel přes upozornění Poskytovatele na splnění svých pokynů trvá, je Poskytovatel v odpovídajícím rozsahu zproštěn odpovědnosti za případné vady plnění vzniklé prokazatelně v důsledku provedení takových nevhodných pokynů.
3.04 Poskytovatel bere na vědomí skutečnost, že Objednatel je certifikován dle normy ISO 27001 (systém řízení bezpečnostních informací) a při poskytování Služeb se tímto Poskytovatel zavazuje postupovat tak, aby neporušil žádné z ustanovení uvedené normy, dotýkajících se jeho činností.
3.05 Poskytovatel je povinen se při poskytování Služeb řídit i vnitřními předpisy Objednatele. Vnitřní předpisy Objednatele jsou Poskytovateli k dispozici k nahlédnutí u Objednatele, a to na požádání jeho oprávněné osoby.
3.06 Poskytovatel se zavazuje předat Objednateli bez zbytečného odkladu po uzavření této Smlouvy seznam osob, které se budou podílet na poskytování Služeb dle této Smlouvy, a to svých pracovníků. Seznam bude vyhotoven, pro účely zajištění přístupu do objektu Objednatele V seznamu budou osoby označeny jménem a příjmením a bude u nich uvedeno označení jejich zaměstnavatele (popř. kontraktora, pokud se nejedná
o pracovněprávní vztah). Poskytovatel je povinen předat tento seznam osob Objednateli s výslovným písemným souhlasem těchto osob se zpracováním jejich osobních údajů Objednatelem pro účely zajištění jejich přístupu do objektu Objednatele a pro zajištění přístupu k příslušným částem informačního systému Objednatele. Při porušení této povinnosti nese Poskytovatel plnou odpovědnost dle zákona o ochraně osobních údajů. Objednatel se zavazuje, že bude zpracovávat tyto osobní údaje pouze pro potřeby realizace Služeb a v souladu s právními předpisy, týkajícími se ochrany osobních údajů a účinnými v době zpracování, a to až do odvolání souhlasu písemnou formou. Určení konkrétní pracovní doby a doby pohybu osob poskytujících Služby dle této Smlouvy v místech Objednatele je Poskytovatel povinen předem domluvit s Objednatelem, o čemž bude pořízen zápis stvrzený podpisy oprávněných osob. Seznam osob je Poskytovatel povinen v případech jakýchkoliv personálních změn neprodleně aktualizovaný předat Objednateli.
3.07 V případě, že pro plnění předmětu této Smlouvy bude Poskytovatel požadovat pro své zaměstnance přístupová oprávnění k informačním systémům (např. serverům) Objednatele, zavazuje se Poskytovatel neprodleně po vzniku takové potřeby předat Objednateli vyplněnou a podepsanou žádost o přístup do informačního systému Objednatele pro osoby, které se budou podílet na plnění této Smlouvy, a to svých pracovníků. V případě, že v průběhu plnění této Smlouvy bude Poskytovatel požadovat změnu v osobách přistupujících k informačním systémům Objednatele, je vždy povinen nejprve podat žádost o ukončení přístupu do informačního systému pro osobu/osoby, jejichž oprávnění má být zrušeno, a současně podat novou žádost o přístup do informačního systému pro osobu/osoby, které mají přístupová oprávnění nově nabýt. Poskytovatel je povinen podávat žádosti o přístup/ukončení přístupu do informačního systému Objednatele na formuláři, který je Přílohou č. 2 této Smlouvy. Žádost bude ze strany Objednatele posouzena nejpozději do dvou pracovních dnů následujících po dni jejího doručení. Objednatel si může při procesu posuzování žádosti vyžádat další informace o účelu vydání žádosti. Kopii schválené nebo zamítnuté žádosti předá Objednatel Poskytovateli.
3.08 V souvislosti s přístupy do informačního systému Objednatele je Poskytovatel dále povinen dodržovat následující povinnosti:
- Poskytovatel je povinen zajistit a odpovídá po celou dobu plnění této Smlouvy Objednateli za to, že do příslušných částí informačního systému Objednatele budou fakticky přistupovat pouze osoby, pro něž byla podána žádost o přístup do informačního systému a tato žádost byla schválena manažerem bezpečnosti informací Objednatele (dále jen „MBI“). Objednatel je kdykoli v průběhu plnění této Smlouvy oprávněn kontrolovat, které osoby skutečně přistupují do příslušné části jeho informačního systému, a Poskytovatel je v takovém případě vždy povinen tuto informaci Objednateli poskytnout a doložit. Porušení této povinnosti Poskytovatelem je považováno za porušení smluvních povinností Poskytovatele podstatným způsobem.
- Přidělená oprávnění smí využívat pouze osoba, pro niž byla žádost schválena ze strany MBI. Tato osoba nesmí přidělená oprávnění předat žádné jiné osobě. Porušení této povinnosti je považováno za porušení smluvních povinností Poskytovatele podstatným způsobem.
- Při ukončení pracovního poměru osoby, která měla udělena přístupová práva, k Poskytovateli, je Poskytovatel povinen podat žádost o ukončení přístupu této osoby do informačního systému Objednatele, a to nejpozději do dvou pracovních
dnů od okamžiku, kdy rozhodná skutečnost nastane. Stejně je Poskytovatel povinen postupovat v případech, kdy pomine důvod nebo potřeba přístupu příslušné osoby Poskytovatele do informačního systému Objednatele. Porušení této povinnosti je považováno za porušení smluvních povinností Poskytovatele podstatným způsobem.
3.09 Poskytovatel je povinen účastnit se jednání svolaných Objednatelem, která se týkají poskytování Služeb dle této Smlouvy. Pokud není specifikováno jinak, účastní se za Poskytovatele takového jednání vždy oprávněná jednat za Poskytovatele ve věcech plnění této Smlouvy dle odst. 16.01 této Smlouvy.
3.10 Poskytovatel se zavazuje při plnění dle této Smlouvy spolupracovat s odborníky, které určí Objednatel, tak aby bylo dosaženo účelu této Smlouvy.
3.11 Poskytovatel potvrzuje, že ke dni podpisu této Smlouvy má uzavřenu pojistnou smlouvu na pojištění odpovědnosti za škodu způsobenou při výkonu své podnikatelské činnosti na minimální částku 20.000.000,- Kč (slovy dvacet milionů korun českých) se spoluúčastí nejvýše 10 %, a že tuto pojistnou smlouvu bude udržovat účinnou po dobu trvání této Smlouvy a dále nejméně 6 měsíců po ukončení činnosti podle této Smlouvy. Na žádost Objednatele je Poskytovatel povinen předložit pojistnou smlouvu či pojistný certifikát příslušné pojišťovny.
3.12 Poskytovatel se zavazuje při poskytování Služeb dle této Smlouvy dodržovat veškerá bezpečnostní opatření týkajících se informatických aktiv.
3.13 Poskytovatel se zavazuje při poskytování Služeb dle této Smlouvy dodržovat veškerá nezbytná opatření k zabránění vzniku případných škod na majetku Objednatele či na zdraví jeho zaměstnanců.
3.14 Poskytovatel je povinen na výzvu Objednatele umožnit jemu pověřeným zaměstnancům provedení auditu plnění požadavků vyhlášky č. 316/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, tedy zjištění náležitostí plnění ustanovení této Smlouvy a požadavků legislativy spojené s kybernetickou bezpečností. Oznámení o provedení auditu bude Poskytovateli doručeno nejméně 10 kalendářních dnů před termínem zahájení auditu.
3.15 Poskytovatel se zavazuje do 10 pracovních dnů od data uzavření této Smlouvy zaslat Objednateli písemné oznámení, zda je zaměstnavatelem zaměstnávajícím více než 50
% zaměstnanců na zřízených nebo vymezených chráněných pracovních místech (viz § 75 zákona č. 435/2004 Sb. o zaměstnanosti, ve znění pozdějších předpisů), kteří jsou osobami se zdravotním postižením, nebo zda je osobou se zdravotním postižením a zároveň osobou samostatně výdělečně činnou, která nemá žádné zaměstnance. Poskytovatel je povinen zaslat Objednateli toto oznámení i v případě, že podmínky dle předchozí věty nesplňuje (v takovém případě zašle negativní oznámení). Dojde-li během platnosti této Smlouvy k jakékoli změně oznámeného stavu, je Poskytovatel povinen do 10 pracovních dnů ode dne, kdy tato skutečnost prokazatelně nastala, zaslat Objednateli písemné ohlášení této změny.
3.16 V případě ukončení Smlouvy a v případě odstoupení od Xxxxxxx je Poskytovatel povinen předat Objednateli veškerou aktuální administrátorskou a uživatelskou dokumentaci spravovaného HW a SW, přístupová oprávnění do vybraného HW a SW a administrátorská hesla, evidenci hlášení z helpdeskového systému za celé období servisní podpory ve formátu XML, a to do 5 dnů ode dne ukončení této Smlouvy. Poskytovatel se zavazuje poskytnout požadovanou součinnost buď Objednateli, nebo novému poskytovateli servisní podpory vybraného HW a SW, a to po dobu 6 měsíců od pozbytí platnosti této Smlouvy.
Článek 4.
Práva a povinnosti Objednatele
4.01 Objednatel je povinen předat včas Poskytovateli úplné, pravdivé a přehledné informace, jež jsou nezbytně nutné k poskytování Služeb dle této Smlouvy, pokud z jejich povahy nevyplývá, že je má zajistit Poskytovatel sám v rámci plnění předmětu této Smlouvy.
4.02 Objednatel je povinen vytvořit řádné podmínky pro poskytování Služeb dle této Smlouvy Poskytovatelem a poskytovat mu po dobu trvání této Smlouvy nezbytnou součinnost, pokud si tuto součinnost Poskytovatel důvodně vyžádá. Jedná se zejména o předání dokumentů a jiných informací nezbytně nutných k poskytování Služeb, umožnění přístupu do prostor Objednatele. Požadavek Poskytovatele na poskytnutí součinnosti musí být písemný, adresovaný oprávněné osobě Objednatele dle této Smlouvy. Požadavek musí být předložen v takovém předstihu, aby bylo, vzhledem k provozní době Objednatele a rozsahu požadované součinnosti (např. rozsahu požadované dokumentace nebo činnosti), možné poskytnutí požadované součinnosti v daném čase vůbec rozumně/reálně očekávat.
4.03 Objednatel je oprávněn stanovit dobu poskytování Služeb v jeho prostorách dle svých potřeb.
4.04 Objednatel je oprávněn požadovat účast kteréhokoliv zástupce Poskytovatele
a Poskytovatel se zavazuje zajistit účast takového zástupce na jednání.
4.05 Bude-li to dle názoru Objednatele nezbytné pro poskytování Služeb dle této Smlouvy, poskytne Objednatel Poskytovateli v souladu se svými bezpečnostními politikami následující součinnost:
a) poskytnutí administrátorských přístupových oprávnění ke spravovanému HW a SW,
b) zajištění vzdáleného přístupu ke spravovanému HW a SW v režimu 24 x 7 i prostřednictvím VPN,
c) zajištění možnosti dvou pracovních míst s připojením do sítě LAN a internetu
v sídle Objednatele,
d) zajištění potřebných licencí veškerého vybraného HW a SW.
4.06 Objednatel je oprávněn provést editaci konfigurace jednotlivých nastavení vybraného HW a SW, např. při nutnosti rychlého a neodkladného zásahu, kdy není možné čekat na reakci Poskytovatele. Veškeré zásahy do vybraného HW a SW musí být Objednatelem zdokumentované. Před zahájením jakékoliv činnosti na změně nastavení vybraného HW a SW je Objednatel povinen informovat Poskytovatele o provádění změn, a to prostřednictvím helpdesku, aby byl Poskytovatel včas informován o probíhajících pracích a nedošlo k následným problémům, nebo výpadkům.
Článek 5. Cena Služeb
5.01 Smluvní strany se dohodly, že cena za jednorázové Služby poskytnuté Poskytovatelem v rozsahu dle odst. 2.01 písm. a) až d) této Smlouvy (dle specifikace v Příloze č. 2 této Smlouvy) činí 15 000,- Kč bez DPH, tj. 18 150,- Kč vč. DPH.
5.02 Smluvní strany se dohodly, že cena Služeb dle odst. 2.02 a Přílohy č. 2 této Smlouvy poskytnutých řádně a včas v souladu s touto Smlouvou činí 49 300,- Kč bez DPH, tj. 59 653,- Kč vč. DPH za každý kalendářní měsíc poskytování Služeb.
5.03 Cena dle odst. 5.01 a 5.02 této Smlouvy je maximálně přípustná, nepřekročitelná a zahrnuje rovněž veškeré náklady Poskytovatele spojené s poskytováním Služeb
v rozsahu dle čl. 1 a 2 a Přílohy č. 2 této Smlouvy. Cena uvedená v odst. 5.02 je
stanovena jako paušální.
5.04 Pro případ, že v době platnosti této Smlouvy (tj. po jejím uzavření) dojde ke změně sazby DPH (tj. ke zvýšení či jejímu snížení), je Poskytovatel povinen tuto změnu zohlednit při vyúčtování (fakturaci) ceny Služeb, tj. cenu snížit či zvýšit o výši změny DPH.
Článek 6.
Fakturace a platební podmínky
6.01 Objednatel uhradí Poskytovateli cenu stanovenou v odst. 5.01 této Smlouvy na základě jediné faktury vystavené Poskytovatelem. Poskytovatel je oprávněn vystavit fakturu za Služby dle odst. 2.01 písm. a) až d) této Smlouvy až po jejich řádném poskytnutí a dokončení, tj. po akceptaci Služeb dle odst. 2.01 písm. a) až c) Objednatelem bez výhrad, resp. po provedení proškolení Objednatele dle odst. 2.01 písm. d) v souladu s Přílohou č. 2 této Smlouvy. Přílohou faktury musí být kopie akceptačních a předávacích protokolů podepsaných oprávněnými osobami smluvních stran, kterými konstatují akceptaci výsledků realizace Služeb dle odst. 2.01 písm. a) až c) bez výhrad.
6.02 Objednatel uhradí Poskytovateli cenu stanovenou v odst. 5.02 této Smlouvy na základě faktur vystavených Poskytovatelem. Služby dle odst. 2.02 této Smlouvy budou fakturovány měsíčně, každá faktura musí být vystavena nejpozději do 15. dne měsíce následujícího po kalendářním měsíci, za který je poskytování Služeb fakturováno. Přílohou každé faktury dle tohoto odstavce musí být Report kvality Služeb poskytnutých v tomto měsíci, specifikovaný v Příloze č. 2 této Smlouvy v části PP-3.
6.03 Faktury musí obsahovat veškeré náležitosti daňového a účetního dokladu stanovené zákonem č. 235/2004 Sb., o DPH, a zákonem č. 563/1991 Sb., o účetnictví, ve znění jejich pozdějších změn. V případě, že předložená faktura neobsahuje náležitosti předepsané zákonem či touto Smlouvou, je Objednatel oprávněn ji ve lhůtě splatnosti vrátit Poskytovateli s uvedením důvodu jejího vrácení. V takovém případě začíná běžet nová splatnost od okamžiku vystavení opravené faktury.
6.04 Splatnost faktur činí 30 kalendářních dní ode dne vystavení, přičemž Poskytovatel je povinen doručit každou fakturu Objednateli nejpozději do 3 pracovních dnů od data vystavení. Smluvní strany se dohodly, že závazek k úhradě faktury je splněn dnem, kdy byla příslušná částka odepsána z účtu Objednatele ve prospěch účtu Poskytovatele.
6.05 Objednatel si tímto vyhrazuje právo omezit rozsah předmětu Xxxxxxx anebo právo nerealizovat celý předmět plnění Smlouvy. Objednatel provede výše vyhrazené právo písemným úkonem adresovaným Poskytovateli. Poskytovatel se zavazuje toto omezení respektovat. Poskytovateli takovéto omezení rozsahu předmětu Smlouvy nezakládá Poskytovateli nárok na náhradu škody ani ušlého zisku.
6.06 Je-li Objednatel v prodlení s úhradou plateb podle této Smlouvy, je povinen uhradit Poskytovateli úrok z prodlení z neuhrazené dlužné částky ve výši stanovené příslušnými právními předpisy.
6.07 Poskytovatel si je vědom vlastních finančních nákladů spojených s plněním předmětu Smlouvy a nebude žádat jakékoliv finanční plnění v průběhu poskytování Služeb nad rámec sjednaných podmínek úhrady ceny, upravených v čl. 6 této Smlouvy.
Článek 7.
Místo plnění, odpovědnost za vadné plnění, povinnost nahradit újmu
7.01 Smluvní strany se dohodly, že místem poskytování Služeb je sídlo Objednatele a sídlo
Poskytovatele.
7.02 Služby a činnosti dle této Smlouvy mohou být poskytovány i vzdáleně prostřednictvím sítí elektronických komunikací (ve smyslu zákona č. 127/2005 Sb., o elektronických komunikacích), pokud to povaha poskytovaného plnění umožňuje.
7.03 Objednatel je oprávněn kontrolovat kdykoli během plnění této Smlouvy kvalitu poskytovaných Služeb, tj. zda jsou poskytovány řádně, včas a v rozsahu stanoveném touto Smlouvou. Zjistí-li Objednatel jakoukoli vadu či vady poskytovaných Služeb či jednotlivé Služby, je oprávněn uplatnit vůči Poskytovateli (jeho oprávněné osobě dle této Smlouvy) jejich reklamaci, a to buď písemně, nebo elektronicky formou emailu se zaručeným elektronickým podpisem. Poskytovatel je v takovém případě povinen odstranit reklamovanou vadu do 5 pracovních dnů od data přijetí reklamace, a současně informovat oprávněnou osobu Objednatele dle této Smlouvy o způsobu vyřešení reklamace, a to buď písemně, nebo elektronicky formou emailu se zaručeným elektronickým podpisem. Opakované porušení povinnosti Poskytovatele odstranit reklamovanou vadu v termínu dle tohoto odstavce je důvodem pro odstoupení Objednatele od této Smlouvy
7.04 Poskytovatel je povinen nahradit Objednateli v plném rozsahu veškerou újmu, způsobenou Objednateli v důsledku porušení jakékoli povinnosti dle této Smlouvy. Ustanovení § 2050 OZ se nepoužije.
Článek 8.
Poddodávky Poskytovatele
8.01 Poskytovatel je povinen provádět veškeré plnění podle této Smlouvy výhradně prostřednictvím vlastních zaměstnanců.
Článek 9.
Ochrana důvěrných informací a osobních údajů
9.01 Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se dozví při plnění této Smlouvy, a které nejsou právním předpisem určeny ke zveřejnění nebo nejsou obecně známé. Poskytovatel se také zavazuje neumožnit žádné osobě, aby mohla zpřístupnit důvěrné informace neoprávněným třetím osobám, pokud tato Xxxxxxx nestanoví jinak. S informacemi poskytnutými Objednatelem Poskytovateli, popř. získanými Poskytovatelem v souvislosti s plněním jeho závazků dle této Smlouvy je povinen Poskytovatel nakládat jako s důvěrnými informacemi.
9.02 Za důvěrné informace se pro účely této Smlouvy nepovažují:
(a) informace, které se staly veřejně přístupnými veřejnosti jinak než následkem jejich zpřístupnění Poskytovatelem;
(b) informace, které Poskytovatel získá z jiného zdroje než od Objednatele, které jsou jejich poskytovatelem označené za veřejné.
9.03 Poskytovatel se zavazuje použít důvěrné informace výhradně za účelem splnění svých závazků vyplývajících z této Smlouvy. Poskytovatel se dále zavazuje, že on ani jiná osoba, která bude Poskytovatelem seznámena s důvěrnými informacemi v souladu s touto Smlouvou, je nezpřístupní žádné třetí osobě vyjma případů, kdy:
(a) jde o zpřístupnění důvěrných informací osobám, pro které je přístup k těmto informacím nezbytný za účelem splnění závazků Poskytovatele vyplývajících z této Smlouvy
(b) jde o zpřístupnění důvěrných informací s předchozím písemným souhlasem
Objednatele;
(c) tak stanoví obecně závazný právní předpis nebo je dána taková povinnost pravomocným a zákonným rozhodnutím příslušného orgánu vydaným na základě jeho zákonného zmocnění. Takovou skutečnost je Poskytovatel povinen na výzvu Objednateli bez zbytečného odkladu prokázat.
9.04 Poskytovatel se dále zavazuje zajistit i ochranu důvěrných informací proti jejich neoprávněnému získání třetími osobami. V případě, že Poskytovatel bude mít důvodné podezření, že došlo k neoprávněnému zpřístupnění (získání) důvěrných materiálů, je povinen neprodleně o této skutečnosti informovat Objednatele.
9.05 Poskytovatel je povinen předat bez zbytečného odkladu Objednateli veškeré materiály a věci, které od něho či jeho jménem převzal při plnění Smlouvy, a to bez zbytečného odkladu po ukončení této Smlouvy. Důvěrné informace uložené v elektronické podobě je Poskytovatel povinen odstranit, a to nejpozději po uplynutí doby jejich povinné archivace, pokud se na něj tato zákonná povinnost vztahuje.
9.06 Závazek ochrany důvěrných informací zůstává v platnosti i po ukončení této Smlouvy.
9.07 Poskytovatel se zavazuje zavázat touto povinností mlčenlivosti bez zbytečného odkladu i všechny své pracovníky podílející se se souhlasem Objednatele na poskytování Služeb pro Objednatele.
9.08 Objednatel je oprávněn kdykoliv po dobu účinnosti této Smlouvy i po skončení její účinnosti, uveřejnit tuto Smlouvu nebo její část i informace vztahující se k jejímu plnění, což Poskytovatel bere na vědomí, resp. s tím souhlasí.
9.09 Objednatel je správcem osobních údajů obsažených ve vybraném HW a SW. Pokud Poskytovatel pro plnění smluvního vztahu nezbytně potřebuje zpracovávat osobní údaje obsažené ve vybraném HW a SW, pak se pro účel této Smlouvy stává zpracovatelem osobních údajů.
9.10 Objednatel zpracovává osobní údaje ve vybraném HW a SW na základě povinností uložených mu zejména (nikoli však výlučně) zákonem č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů.
9.11 Poskytovatel není oprávněn ke zpracování osobních údajů obsažených ve vybraném HW a SW, ledaže by takové zpracování bylo nezbytně nutné pro naplnění účelu smluvního vztahu s Objednatelem. V případě, že jde o zpracování nezbytné pro naplnění účelu smluvního vztahu s Objednatelem, je Poskytovatel oprávněn zpracovávat osobní údaje obsažené ve vybraném HW a SW pouze na základě předchozího písemného pověření Objednatele (dále jen „písemné pověření“). Písemné pověření musí obsahovat bližší určení typu zpracovávaných osobních údajů, kategorií subjektů údajů, doby trvání zpracování a povahy a účelu zpracování.
9.12 Poskytovatel není oprávněn zapojit do zpracování žádný další subjekt bez předchozího výslovného písemného povolení Objednatele.
9.13 Poskytovatel je v případě, kdy je Objednatelem písemně pověřen zpracovávat osobní údaje obsažené ve vybraném HW a SW, povinen postupovat v souladu s právními předpisy, týkajícími se ochrany osobních údajů a účinnými v době zpracování, zejména je povinen:
a) zpracovávat osobní údaje pouze na základě doložených pokynů Objednatele;
b) zajišťovat, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti; tato povinnost platí i po ukončení této Smlouvy;
c) ještě před zahájením zpracování osobních údajů provést veškerá nezbytná technická a organizační opatření, aby zajistil úroveň zabezpečení osobních údajů odpovídající danému riziku, zejména přijmout taková technická a organizační opatření, která zajistí:
1) integritu osobních údajů zaručující jejich pravost a nenarušenost, tj. opatření vedoucí k tomu, že během zpracování nedojde k úmyslnému nebo náhodnému pozměnění osobních údajů,
2) důvěrnost osobních údajů, tj. opatření která přispívají ke zvýšení zabezpečení osobních údajů a zachování důvěrnosti zpracování, jako je pseudonymizace, šifrování a správa přístupových práv tak, aby zaměstnanci Poskytovatele měli přístup pouze k osobním údajům nezbytným pro výkon své činnosti,
3) transparentnost zpracování osobních údajů, tj. přijmout taková technická a organizační opatření, která jsou ze strany Poskytovatele doložitelná a pro Objednatele přezkoumatelná, Poskytovatel tudíž musí Objednatele seznámit s tím, jaké technické a organizační opatření k ochraně osobních údajů přijal
4) izolovanost zpracování osobních údajů, tj. přijatá opatření musí zajistit, že v případě zpracování osobních údajů více správců osobních údajů nedojde k jejich sloučení nebo záměně.
d) dodržovat podmínky zapojení dalšího zpracovatele stanovené touto Smlouvou a v případě zapojení dalšího zpracovatele po písemném povolení Objednatele zajistit, aby se další zpracovatel smluvně zavázal dodržovat ve stejné míře všechny povinnosti k ochraně osobních údajů vyplývající pro Poskytovatele z této Smlouvy;
e) být Objednateli nápomocen v rozsahu jím určeném pro splnění Objednatelovi povinnosti reagovat na žádosti o výkon práv subjektu údajů vyplývající z platných právních předpisů;
f) s ohledem na Poskytovatelem zpracovávané osobní údaje poskytovat Objednateli veškerou součinnost, vyžádanou Objednatelem v souvislosti s:
1) prováděním vhodných technických a organizačních opatření pro zajištění odpovídající úrovně zabezpečení zpracovávaných osobních údajů,
2) ohlašováním případů porušení zabezpečení osobních údajů dozorovému úřadu či subjektu údajů,
3) posuzováním vlivu na ochranu osobních údajů,
4) konzultacemi s dozorovým úřadem ohledně zpracování osobních údajů;
g) ohlásit Objednateli zjištěné porušení zabezpečení zpracovávaných osobních údajů,
a to do 24 hodin od okamžiku, kdy se o takovém porušení dozvěděl;
h) na výzvu Objednatele všechny osobní údaje buď vymazat, nebo vrátit Objednateli po ukončení poskytování Služeb dle této Smlouvy a vymazat všechny existující kopie, pokud mu platné právní předpisy neukládají uložení daných osobních údajů;
i) poskytnout Objednateli veškeré informace potřebné k doložení toho, že Poskytovatel splnil veškeré povinnosti týkající se ochrany osobních údajů dle tohoto článku a umožnit audity, včetně inspekcí, prováděné Objednatelem nebo jiným auditorem, kterého Objednatel pověřil, a k těmto auditům přispět svou plnou součinností.
j) informovat neprodleně Objednatele v případě, že dle názoru Poskytovatele určitý pokyn Objednatele porušuje platné právní předpisy týkající se ochrany osobních údajů.
9.14 Poskytovatel je povinen vést záznamy o činnostech zpracování osobních údajů prováděných pro Objednatele podle příslušných právních předpisů a rovněž vést registr rizik, týkající se možnosti narušení důvěrnosti a integrity zpracovávaných osobních
údajů, který obsahuje klasifikace jednotlivých rizik, datum jejich identifikace, vlastníka jednotlivých rizik a popis preventivních opatření přijatých k jejich minimalizaci. Poskytovatel je povinen umožnit Objednateli kdykoliv nahlédnout do vedených záznamů o činnostech zpracování a do obsahu registru rizik a učinit si z nich opis, či výpis.
9.15 Poskytovatel prohlašuje, že disponuje veškerým potřebným personálním i technickým zázemím, které poskytuje dostatečné záruky k tomu, že jím prováděné zpracování osobních údajů bude splňovat všechny požadavky platných právních předpisů i této Smlouvy, a je tak schopen zajistit náležitou ochranu práv subjektu údajů.
Článek 10.
Autorská práva
10.01Definování používaných pojmů
Smluvní strany se dohodly, že kdekoliv tato Smlouva používá níže uvedené pojmy, pak se jimi rozumí níže uvedený význam
a) „Autorským zákonem“ se rozumí zákon č.121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon), ve znění pozdějších předpisů
b) „Autorským dílem“ se rozumí dílo ve smyslu § 2 Autorského zákona, zejména Software, databáze, jakékoliv výstupy Poskytovatele předávané Objednateli na základě této Smlouvy, které splňují podmínky stanovené § 2 Autorského zákona
c) „Databází“ se rozumí databáze ve smyslu § 88 Autorského zákona
10.02Licence k autorským dílům a databázím vytvořeným na zakázku
10.02.1 Udělení licence Poskytovatelem
a) Poskytovatel Objednateli poskytuje výhradní oprávnění (licenci, resp. podlicenci) k výkonu práva užít Autorská díla a k výkonu práva vytěžovat a zužitkovat Databáze vytvořené na zakázku pro Objednatele v rámci plnění této Smlouvy, a to v územně a množstevně neomezeném rozsahu a všemi známými způsoby užití, a to na celou dobu trvání majetkových práv autora, a k postoupení nebo poskytnutí oprávnění tvořících součást této licence (podlicenci) zcela nebo zčásti jakékoliv třetí osobě, a to včetně svolení Autorská díla a Databáze (zcela i z části) měnit, spojovat, upravovat, rozdělovat, spojovat s jinými díly, zařazovat je do děl souborných, dopracovat, vše zcela samostatně či prostřednictvím třetí osoby („Výhradní licence“). Odměna za Výhradní licenci je zahrnuta v ceně dle odst. 5.01 písm. b) Smlouvy. Smluvní strany tímto pro vyloučení případných pochybností výslovně prohlašují, že veškerá finanční vyrovnání za užívání Autorského díla jsou zahrnuta v ceně dle odst. 5.01 písm. b) Smlouvy. Licence zahrnuje aktualizace Autorských děl a Databází vytvořené Poskytovatelem během trvání této Smlouvy.
b) Ve vztahu k Výhradní licenci k Autorským dílům Poskytovatel prohlašuje, že oprávněné zájmy autora nemohou být značně nepříznivě dotčeny tím, že Objednatel nebude Výhradní licenci vůbec či zčásti užívat. Bez ohledu na tuto skutečnost Strany tímto sjednávají, že právo Poskytovatele na odstoupení dle § 2378 OZ není Poskytovatel oprávněn uplatnit před uplynutím 10 let od poskytnutí Výhradní licence.
c) Poskytovatel prohlašuje, že s ohledem na povahu výnosů z Výhradní licence nemohou vzniknout podmínky pro uplatnění ustanovení § 2374 OZ, tedy, že odměna za udělení výhradní licence k jednotlivým Autorským dílům nemůže být ve zřejmém nepoměru k zisku z využití Výhradní licence a významu příslušného Autorského díla pro dosažení takového zisku.
d) Poskytovatel Objednateli poskytuje výhradní oprávnění (licenci, resp. podlicenci) užít zdrojové kódy k veškerým Autorským dílům vytvořeným v rámci této Smlouvy na zakázku pro Objednatele za podmínek dle této Smlouvy.
e) Poskytovatel je povinen předat Objednateli zdrojový kód v editovatelné elektronické podobě ve formátu daného vývojového prostředí a veškeré související materiály (včetně kompletní a srozumitelně zpracované specifikace, referenčních příruček, pracovních dokumentů apod.), a to nejpozději v den předání a převzetí příslušného Autorského díla.
f) Poskytovatel bude uchovávat a aktualizovat zdrojový kód a další materiál po dobu trvání této Smlouvy. Poskytovatel bude dále informovat Objednatele o postupech takové aktualizace a též vždy, když bude aktualizace provedena, neprodleně dodá aktualizované verze zdrojových kódů a souvisejících materiálů dle tohoto odst. 10.02.1 této Smlouvy Objednateli.
10.02.2 Udělení licence třetí osobou
Pro všechny případy, ve kterých nemůže Poskytovatel z objektivních důvodů sám udělit Objednateli oprávnění dle odst. 10.02.1. této Smlouvy k Autorskému dílu či Databázi vytvořeným na zakázku pro Objednatele v rámci plnění této Smlouvy, Poskytovatel zajistí, že třetí osoba, jež vykonává majetková práva k příslušnému Autorskému dílu, resp. práva pořizovatele Databáze, udělí Objednateli bezúplatně výhradní oprávnění (licenci) Autorské dílo užít, resp. právo vytěžovat a zužitkovat Databázi v rozsahu a za podmínek dle odst. 10.02.1 této Smlouvy, a dále výhradní oprávnění (licenci) užít zdrojové kódy k tomuto Autorskému dílu v rozsahu a za podmínek dle odst. 10.02.1 této Smlouvy a to tak, že příslušné oprávnění bude Objednateli uděleno v písemné formě nejpozději v den předání příslušného Autorského díla či Databáze. Nebude-li Objednateli v den předání příslušného Autorského díla či Databáze předloženo v písemné formě udělení oprávnění třetí osobou dle předchozí věty, znamená to, že příslušná oprávnění udělil Objednateli Poskytovatel dle odst. 10.02.1 této Smlouvy.
Článek 11.
Smluvní pokuty
11.01Pokud Poskytovatel poruší jakoukoli povinnost stanovenou v čl. 8 této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé jednotlivé porušení.
11.02Pokud Poskytovatel poruší jakoukoli povinnost stanovenou v čl. 9 této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 500.000,- Kč za každé jednotlivé porušení.
11.03Pokud Poskytovatel poruší jakoukoli povinnost, stanovenou v odst. 3.07 a 3.08 této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 50.000,- Kč za každé jednotlivé porušení.
11.04Poruší-li Poskytovatel jakoukoli povinnost stanovenou v odst. 3.15 této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 1.000,- Kč za každý započatý kalendářní den prodlení se splněním této povinnosti. V případě opakovaného porušení je Poskytovatel povinen hradit tuto smluvní pokutu Objednateli opakovaně.
11.05Poruší-li Poskytovatel jakoukoli povinnost stanovenou v odst. 3.16 této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši 1.000,- Kč za každý započatý kalendářní den prodlení se splněním této povinnosti. V případě opakovaného porušení je Poskytovatel povinen hradit tuto smluvní pokutu Objednateli opakovaně.
11.06V případě prodlení Poskytovatele s předáním kterékoli jednorázové Služby k akceptaci
oproti termínu stanovenému v odst. 2.01 písm. a) až c) této Smlouvy je Poskytovatel
povinen uhradit Objednateli smluvní pokutu ve výši 10.000,- Kč za každý započatý den prodlení.
11.07Pokud Poskytovatel nezapracuje opětovné připomínky či neodstraní vytknuté vady, vznesené Objednatelem v rámci akceptace jednorázových Služeb, ve lhůtě stanovené v odst. 2.08 písm. d), je povinen uhradit Objednateli smluvní pokutu ve výši 50.000,- Kč za každý započatý den prodlení. Pokud Poskytovatel nezapracuje připomínky či neodstraní vytknuté vady, vznesené Objednatelem v rámci akceptace změnových požadavků, ani v rámci opětovné akceptace dle odst. 2.10 písm. d) či odst. 2.11 písm. d), je povinen uhradit Objednateli smluvní pokutu ve výši 50.000,- Kč za každý započatý den prodlení.
11.08Pokud Poskytovatel v průběhu smluvního vztahu přestane plnit předmět této Smlouvy, je povinen uhradit Objednateli smluvní pokutu ve výši odpovídající poměrné části ceny za poskytování Služeb dle odst. 5.02 této Smlouvy za každý den prodlení s plněním předmětu této Smlouvy. Takové prodlení je porušením povinností Poskytovatele podstatným způsobem.
11.09V případě porušení kvalitativních parametrů Služeb, stanovených Přílohou č. 2 této Smlouvy, je Poskytovatel povinen uhradit Objednateli smluvní pokutu ve výši stanovené v následující tabulce:
Kategorie | Sankce |
Nedodržení termínu potvrzení pro přijetí hlášení | 1.000,- Kč za každou započatou hodinu nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu pro poskytnutí služby (konzultace – informace, konzultace – kontrola, konzultace – vyjádření, účast na jednání) dle Služby PP-1 | 5.000,- Kč za každý takový případ. |
Nedodržení termínu pro předání měsíčního reportu dle Služby PP-3 | 2.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu aktualizace dokumentace dle Služby PP-3 | 10.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Neprovedení školení dle Služby SK-1 v dohodnutém termínu | 1.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu na zahájení prací na odstranění vady dle Služby SP-1 | 5.000,- Kč za každou započatou hodinu nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu na zahájení prací na odstranění vady dle Služby SP-2 | 4.000,- Kč za každou započatou hodinu nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu na zahájení prací na odstranění vady dle Služby SP-3 | 1.000,- Kč za každou započatou hodinu nad stanovený limit dle Přílohy č. 2 |
Kategorie | Sankce |
Nedodržení termínu na provedení rychlého a nutného administračního zásahu do systému v rozsahu do 2 člověkohodin (kategorie A) v rámci Služby RP-1 | 3.000,- Kč za každou započatou hodinu nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu na provedení složitého administračního zásahu do systému v rozsahu do 1 ČD (kategorie B) v rámci Služby RP-1 | 4.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu na úpravu aplikační logiky a úpravy rozhraní v rozsahu do 2 ČD (kategorie C) v rámci Služby RP-1 | 4.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu pro dokončení analýzy a předání návrhu postupu na realizaci změny dle Služby RZ-1 | 2.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení termínu pro realizaci požadavku dle harmonogramu, stanoveného v rámci služby RZ-2 | 3.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
Nedodržení úrovně dostupnosti provozní podpory (RP-1), dostupnosti helpdeskového systému a dostupnosti nástroje pro poskytování monitoringu dle Přílohy č. 2 | 10.000,- Kč za každou započatou desetinu procenta nad smluvní úroveň dostupnosti pro provozní podpory (RP- 1), dostupnosti helpdeskového systému a dostupnosti nástroje pro poskytování monitoringu dle Přílohy č. 2 |
Neodevzdání technických prostředků pro vzdálený přístup | 500 Kč za každý započatý kalendářní den po termínu odevzdání za každý takový případ |
Neumožnění provedení auditu dle odstavce 3.14 Smlouvy | 10.000,- Kč za každý takový případ. |
Neoznámení bezpečnostního incidentu dle služby PM-1 | 3.000,- Kč za každý započatý den nad stanovený limit dle Přílohy č. 2 |
11.10Po dobu od účinnosti této Smlouvy do okamžiku akceptace dokumentace dle odst. 2.01 písm. a) bez výhrad Objednatelem se částky smluvních pokut dle tabulky uvedené v předchozím odstavci snižují o 50 %.
11.11Úhradou smluvní pokuty se Poskytovatel nezbavuje povinnosti poskytnout Objednateli sjednané plnění ze Smlouvy ani povinnosti nahradit případnou škodu, a to i ve výši přesahující výši smluvní pokuty.
Článek 12.
Trvání Smlouvy
12.01 Xxxx Xxxxxxx se uzavírá na dobu určitou, a to do 29. 2. 2020 včetně.
12.02 Smluvní strany si sjednaly možnost ukončit platnost Smlouvy i před uplynutím doby podle předchozího odstavce z těchto důvodů:
a) Výpovědí;
b) Ztrátou oprávnění Poskytovatele k výkonu činnosti, které je zapotřebí pro poskytování Služeb;
c) Písemnou dohodou smluvních stran.
12.03 V případě ukončení Smlouvy zůstávají i po jejím skončení v platnosti a účinnosti veškerá ujednání smluvních stran ohledně odpovědnosti Poskytovatele za škodu, nároku na smluvní pokutu a ochrany důvěrných informací.
Článek 13.
Výpověď a odstoupení od Xxxxxxx
13.01Kterákoli ze smluvních stran může Xxxxxxx vypovědět. Objednatel je oprávněn Smlouvu vypovědět bez uvedení důvodu, přičemž výpovědní doba pro Objednatele činí 90 dní a počíná běžet dnem bezprostředně následujícím po dni prokazatelného doručení výpovědi druhé smluvní straně. Poskytovatel je oprávněn Smlouvu vypovědět pouze z důvodu prodlení Objednatele se zaplacením faktury vystavené Poskytovatelem po uskutečnění plnění, tj. po řádném a včasném poskytnutí Služeb v souladu s touto Smlouvou; prodlení Objednatele musí činit více než 60 dní. Výpovědní doba pro Poskytovatele činí 180 dní a počíná běžet dnem bezprostředně následujícím po dni prokazatelného doručení výpovědi druhé smluvní straně. Za řádné doručení výpovědi se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo její doručení do datové schránky druhé smluvní strany.
13.02Po obdržení výpovědi uvedené v předchozím odstavci je Poskytovatel povinen pokračovat v činnosti dle této Smlouvy až do uplynutí výpovědní doby, pokud neobdrží jiný písemný pokyn Objednatele. Zároveň je povinen Objednatele upozornit na opatření potřebná k tomu, aby se zabránilo vzniku škody bezprostředně hrozící Objednateli nedokončením určité činnosti.
13.03V případě ukončení Smlouvy výpovědí má Poskytovatel nárok na úhradu skutečně a prokazatelně vynaložených nákladů spojených s dosavadní realizací Služeb, neoznačených v odst. 2.02 jako RZ-1, RZ-2 a SK-1. Pokud jde o Služby, označené v odst. 2.02 jako RZ-1, RZ-2 a SK-1, má Poskytovatel nárok na úhradu příslušné objednávky, pokud došlo k akceptaci bez výhrad a převzetí výsledku příslušné objednávky Objednatelem.
13.04Smluvní strana je oprávněna bez zbytečného odkladu odstoupit od této Smlouvy v případě, že druhá smluvní strana poruší tuto Smlouvu podstatným způsobem ve smyslu § 2002 OZ.
13.05Odstoupení od Xxxxxxx je smluvní strana povinna sdělit druhé smluvní straně formou písemného oznámení o odstoupení. Z oznámení musí být zřejmé, v čem odstupující smluvní strana spatřuje podstatné porušení Smlouvy včetně odkazu na konkrétní porušenou smluvní povinnost.
13.06Odstoupení od Xxxxxxx je účinné doručením písemného oznámení o odstoupení druhé smluvní straně, pokud z obsahu odstoupení nevyplývá pozdější účinek odstoupení. Za řádné doručení oznámení o odstoupení od Xxxxxxx se považuje jeho doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo jeho doručení do datové schránky druhé smluvní strany.
13.07Pro případ odstoupení od Smlouvy kteroukoliv ze smluvní stran se smluvní strany dohodly na následujícím způsobu vypořádání:
a) Poskytovatel má nárok na úhradu skutečně a prokazatelně vynaložených nákladů spojených s dosavadní realizací Služeb, neoznačených v odst. 2.02 jako RZ-1, RZ-2 a SK-1;
b) Objednatel si ponechá všechna řádně akceptovaná a Poskytovatelem předaná plnění poskytnutá v rámci této Smlouvy, označená v odst. 2.02 jako RZ-1, RZ-2 a SK-1;
c) Poskytovatel si ponechá všechna Objednatelem poskytnutá peněžitá plnění za Služby, označené v odst. 2.02 jako RZ-1, RZ-2 a SK-1, za plnění dle písm. b) tohoto odstavce;
d) Všechna ostatní vzájemná plnění v rámci Služeb, označených v odst. 2.02 jako RZ-1, RZ-2 a SK-1, neuvedená v písm. b) nebo c) tohoto odstavce (tj. u nichž nedošlo k akceptaci bez výhrad a předání), mezi sebou smluvní strany vypořádají dle ustanovení § 2991 a násl. OZ upravujících bezdůvodné obohacení.
13.08Odstoupením od Smlouvy nejsou dotčena ustanovení týkající se ochrany informací, řešení sporů, zajištění pohledávky kterékoliv ze Smluvních stran, náhrady škody a ustanovení týkajících se těch práv a povinností, z jejichž povahy vyplývá, že mají trvat i po odstoupení od Smlouvy (zejména jde o povinnost poskytnout peněžitá plnění za plnění poskytnutá před účinností odstoupení od Smlouvy). V případě odstoupení ze strany Objednatele je tento oprávněn určit, zda si již akceptovaná a plnění ponechá nebo budou vrácena Poskytovateli a vzájemně vypořádána.
Článek 14. Vyšší moc
14.01Smluvní strany nejsou odpovědné za částečné nebo úplné neplnění smluvních závazků následkem vyšší moci. Za vyšší moc se považují okolnosti, vzniklé po podepsání této Smlouvy jako následek nevyhnutelných událostí mimořádné povahy, které mají přímý vliv na plnění předmětu Smlouvy a které smluvní strana uplatňující existenci vlivu (působení) vyšší moci, nemohla předpokládat před uzavřením této Smlouvy, a které nemůže tato dotčená smluvní strana ovlivnit při vynaložení veškerého svého úsilí.
14.02Vyskytne-li se působení vyšší moci, lhůty ke splnění smluvních závazků se prodlouží
o dobu jejího působení.
14.03Smluvní strana postižená vyšší mocí je povinna druhou smluvní stranu uvědomit písemně o počátku a ukončení působení vyšší moci neprodleně nejpozději však do 15 dnů. Pokud by tak neučinila, nemůže se smluvní strana účinně dovolávat působení vyšší moci.
Článek 15.
Salvatorní ustanovení
15.01Je-li nebo stane-li se některé ustanovení této Smlouvy neplatné, neúčinné či nevymahatelné, zůstávají ostatní ustanovení této Smlouvy platná a účinná. Namísto neplatného, neúčinného nebo nevymahatelného ustanovení se použijí ustanovení obecně závazných právních předpisů upravujících otázku vzájemného vztahu smluvních stran. Smluvní strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení, které svým výsledkem nejlépe odpovídá záměru ustanovení neplatného, resp. neúčinného či nevymahatelného. Pokud bude v této Smlouvě chybět jakékoli ustanovení, jež by jinak
bylo přiměřené z hlediska úplnosti úpravy práv a povinností, vynaloží Strany maximální úsilí k doplnění takového ustanovení do této Smlouvy.
Článek 16.
Závěrečná ujednání
16.01Oprávněnými osobami smluvních stran pro jednání v záležitostech plnění této Smlouvy
jsou tyto osoby (kterákoli z uvedených):
Za Objednatele
PhDr. Xxxxxxxxx Xxxxx XXx., tel. 000 000 000, email: xxxxxxxxx.xxxxx@xxxx.xx
Xxx. Xxxxx Xxxxxx, tel. 000 000 000, email: xxxxx.xxxxxx@xxxx.xx
Xx. Xxxxx Xxxxx, tel. 000 000 000, email: xxxxx.xxxxx@xxxx.xx
Za Poskytovatele:
XXX, tel. XXX, e-mail: XXX
Telefonní číslo Poskytovatele pro hlášení závad: 730 855 222 E-mail Poskytovatele pro hlášení závad: xxxxxxx@xxxxxxxxx.xx
16.02Nedílnou součástí této Smlouvy je:
Příloha č. 1 – Popis současného stavu vybraného HW a SW, specifikace vybraného
HW a SW
Příloha č. 2 – Specifikace Služeb
Příloha č. 3 – Formulář žádosti o přístup/ukončení přístupu do informačního systému
Objednatele
16.03Tuto Smlouvu lze měnit pouze písemným, číslovaným a oboustranně potvrzeným ujednáním, výslovně nazvaným dodatek ke smlouvě. Jiné zápisy, protokoly apod. se za změnu Xxxxxxx nepovažují.
16.04Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této Smlouvy, je povinna to neprodleně bez zbytečného odkladu oznámit druhé straně.
16.05Tato Smlouva je vyhotovena ve 2 stejnopisech, z nichž každá smluvní strana obdrží po 1 vyhotovení.
16.06Smluvní strany prohlašují, že si Xxxxxxx pozorně přečetly a že je jim její obsah jasný a srozumitelný. Prohlašují, že tato Smlouva nebyla sjednána ani v tísni, ani za jinak jednostranně nevýhodných podmínek.
16.07Ve všech případech, které neřeší ujednání obsažené v této Smlouvě, platí příslušná ustanovení OZ, případně dalších předpisů platného práva České republiky.
16.08Poskytovatel bere na vědomí povinnost zveřejnit Smlouvu i jakékoli objednávky učiněné na jejím základě v registru smluv (dále jen „registr smluv“) v souladu se zákonem č. 340/2015 Sb., o registru smluv, a podpisem této Smlouvy vyslovuje souhlas se zveřejněním všech údajů uvedených ve Smlouvě či objednávkách Objednatelem v registru smluv zřízeném uvedeným zákonem, vyjma osobních údajů. Poskytovatel výslovně prohlašuje, že žádný údaj uvedený v této Smlouvě a jejích přílohách není obchodním tajemstvím ve smyslu § 504 OZ.
16.09Tato Xxxxxxx, vyjma článku 10, nabývá platnosti dnem jejího podpisu oběma smluvními stranami a účinnosti dnem 1. 3. 2018. Článek 10 nabývá účinnosti dnem převzetí příslušného Autorského díla Objednatelem.
Na důkaz toho, že celý obsah Smlouvy je projevem jejich pravé, vážné a svobodné vůle, připojují osoby oprávněné za smluvní strany uzavírat tuto Smlouvu své vlastnoruční podpisy.
V Praze dne 1. 3. 2018 V Brně dne 16. 2. 2018
Objednatel: Poskytovatel:
…………………………… ……………………………….
Xxx. Xxxxx Xxxxxxx Xxxxxx Xxxxxxxx
příkazem k zastupování pověřena řízením jednatel
Státního ústavu pro kontrolu léčiv
Příloha č. 1 Xxxxxxx
Popis současného stavu vybraného HW a SW, specifikace HW a SW
1 Úvod
Tento dokument obsahuje popis vybraného HW a SW (dále též „infrastruktura“) včetně přehledu využívaného SW a HW.
2 Stručný popis současného stavu
V SÚKLu (dále i „ústav“) jsou provozována tři datová centra (serverovny), v rámci kterých je zajištěn provoz IS a IT infrastruktury ústavu. Infrastruktura ústavu se skládá z několika vrstev: síťová, vrstva datových úložišť, vrstva fyzických serverů a virtualizační vrstva. Síťová vrstva zahrnuje provoz páteřní sítě ústavu, připojení k internetu a propojení HW prvků (SAN). Vrstva datových úložišť se skládá z jednotlivých diskových polí a NAS úložišť různých technologií. Vrstva fyzických serverů je tvořena rackovým i blade řešením serverů (převážně technologie Dell). Jako virtualizační vrstva je využita technologie firmy VMware. Na jednotlivých virtuálních serverech je provozován operační systém Windows a Linux. Celkem se jedná o cca 220 virtuálních serverů. Databázová vrstva je založena na technologiích MS SQL, Oracle a Posgresql.
Důležitou skutečností je, že SÚKL provozuje služby nejen pro interní uživatele, ale také pro širokou veřejnost a externí subjekty.
Údržba infrastruktury je prováděna jednak interními zaměstnanci ústavu a jednak externím poskytovatelem služeb. Většinou je tomu tak, že nenáročné a urgentní zásahy a úpravy konfigurace zajišťují interní zaměstnanci ústavu a složitější zásahy a úpravy konfigurace provádí externí dodavatel služeb.
3 Podrobný popis
3.1 Vícevrstvá architektura
Pro účel tohoto dokumentu jsou uvažovány dvě základní vrstvy, které jsou dále členěny na podvrstvy. Základní rozdělení je na obrázku 1. Je z něj patrné, že na nejvyšší úrovni je rozlišována pouze vrstvu hardwarovou a vrstvu virtualizovanou.
V hardwarové vrstvě se nacházejí servery a disková pole. Fyzické servery jsou ve formě blade provedení a samostatných serverů. Celkem je jich 38. Kromě těchto serverů je v SÚKLu ještě nainstalován speciální server Oracle Exalytics, sloužící pro analytické vyhodnocení dat. Další specifická zařízení provozovaná v infrastruktuře jsou Cisco HSM, 3 fyzické servery systému SIEM, servery zálohovacího systému EMC Avamar, 2 ks páskových knihoven Dell a 1x server kamerového systému datového centra.
Diskových polí je celkem osm plus dvě NAS úložiště Synology. Využívaná disková pole jsou od různých výrobců – Dell/EMC a HP. Disková pole využívána tak, aby byla zajištěna vysoká dostupnost (HA) vybraných virtuálních serverů.
Ve virtualizační vrstvě je umístěn SW pro virtualizaci a vlastní servery se svými operačními systémy a dalším virtualizačním vybavením. Kromě webových a aplikačních serverů jsou virtualizovány i servery systémové a obslužné, jako například řídící server virtualizace, řadiče domény, poštovní server Exchange apod.
Obrázek 1 - Vícevrstevná architektura
3.2 Hardware
Součástí hardwarové vrstvy jsou fyzické servery a k nim příslušející disková pole a také fyzické síťové prvky. Fyzických serverů je celkem 38. Kapacita všech diskových polí je celkem přibližně 700 TB. Jejich výrobce je Dell/EMC a HP.
3.2.1 Serverovny
Většina fyzických serverů je osazena do racků. V Praze je 40 serverů umístěných celkem ve 3 serverovnách v jedné lokalitě a v Brně 1 server.
Serverovna v Praze je připojena do veřejné energetické sítě, jejíž přípojka je zajištěna a vedena areálem Státního zdravotního ústavu (SZÚ). V rámci rozvodu budovy je přívod energie do serverovny oddělen od ostatních rozvodů. Tento přívod je navíc zálohován dieselovými agregáty o výkonu 220 kVA a 250 kVA. Na konci této přípojky jsou připojené UPS, které zajišťují v případě krátkodobých výpadků napájení dodávky elektrické energie po dobu, než je dodávka obnovena ze záložních agregátů. Tyto UPS dokáží zajistit dodávku elektrické energie po dobu řádově jednotek minut. Servis a doplňování paliva do agregátů je zajišťován třetími stranami.
Na pobočkách UPS dokáží dodávat energii infrastrukturním zařízení po dobu cca 20 minut.
3.2.2 Disková pole
Disková pole jsou připojena přes SAN prostřednictvím switchů technologie Dell Brocade. Soupis jednotlivých switchů je součástí soupisu prvků infrastruktury dále.
Disková pole jsou postavena na základě sestav DELL/EMC CX4-120, CX4-240, CT-SC7020 a HP 3PAR8200.
Podrobnosti zapojení fyzických prvků infrastruktury je zřejmé z obrázku č. 2.
Obrázek 2 - Logické schéma sítě SÚKL
3.2.3 Zálohování
Zálohování virtualizovaných serverů je zajišťováno třetí stranou. Používají se dva technologicky odlišné způsoby. První řešení je pomocí systému Avamar s kapacitou 8 TB deduplikované kapacity pro každé prostředí. Tento způsob zálohování se používá pro operativní zálohování a rychlou obnovu.
Pro dlouhodobé zálohování se používá systém Networker s centrálním serverem v každém prostředí a
páskovou knihovnou, taktéž v každém prostředí. Zálohuje na pásky LTO4 a LTO6.
3.2.4 Síťové prostředí
Síť SÚKLu je provozována jako fyzická síť, která je současně rozdělena do virtuálních podsítí. Ve fyzické části obsahuje servery, switche a routery. Pro připojení k internetu SÚKL využívá služeb dvou providerů (Pasnet a České radiokomunikace).
Střed vnitřní síťové infrastruktury zahrnuje dva přepínače Cisco C6509. Tyto přepínače jsou zapojeny
samostatně, klastrování použito není. Počet nakonfigurovaných VLAN je cca 50.
Dalšími prvky v této síti jsou přepínače Cisco C6504, které slouží k SSL připojení externích uživatelů a subjektů komunikujících se systémy SÚKL. SSL tunely jsou ukončeny na Application Control Engine modulu. Současně je část SSL komunikace ukončena na loadbalancerech technologie F5.
Logické schéma LAN SÚKLu je patrné z obrázku č. 2.
Pro provoz je nutné zajistit trvalou konektivitu. O to se starají tři nezávislé linky. Hlavní linka má přenosovou kapacitu 100 Mbps (ve špičce možno krátkodobě využít pásmo široké 1 Gbps). Záložní linky disponují kapacitou 100 Mbps, jedna z nich používá mikrovlnné pojítko a je provozována poskytovatelem primární konektivity a druhá je realizována radiovým spojem stejné přenosové kapacity a je provozována jiným poskytovatelem než primární linka.
SÚKL je také Local Internet Registry (LIR) a byl mu přidělen rozsah veřejných IP adres 46.30.88.0/21.
Má tedy k dispozici celkem 2048 veřejných IP adres.
Pro omezení průniku do vnitřní sítě SÚKLu slouží DMZ, která odděluje LAN od vnější (nezabezpečené) sítě.
Obrázek 3 - Demilitarizovaná zóna
3.2.4.1 Bezdrátová síť
V SÚKLu je provozováno několik bezdrátových sítí. Jednak je to síť pro využívání připojení přenosných počítačů k interní síti, dále jsou to sítě pro poskytování připojení k internetu potenciálním návštěvníkům a síť pro využívání telefonním systémem VOIP. SÚKL poskytuje také služby sítě Eduroam. Všechny tyto sítě jsou oddělené na úrovni VLAN. Bezdrátová síť je realizována access pointy založené na technologii Cisco.
3.3 Virtualizace
Virtualizace je provozována na technologii VMware. Počet virtuálních serverů v produkčním prostředí
je cca 140, v testovacím prostředí pak přibližně 80. Celkem je to tedy cca 220 serverů.
3.3.1 Operační systémy
Na serverech jsou využívány jak OS typu Windows, tak i linuxové distribuce. Konkrétně se jedná
o operační systémy uvedené ve dvou následujících tabulkách.
3.3.1.1 OS v prostředí SÚKL
Tabulka 1 - Seznam využívaných OS v prostředí SÚKL
Serverový operační systém |
Microsoft Windows Server 2003, Enterprise Edition |
Serverový operační systém |
Microsoft Windows Server 2008, 2008 R2, 2008 R2 Enterprise |
Microsoft Windows Server 2016 Datacenter edition |
RedHat Enterprise Linux 4, 5, 6, 7 |
CentOS 4/5/6/7 |
Ubuntu Linux |
3.3.2 Infrastrukturní aplikace
Infrastrukturní aplikace poskytují základní i rozšířené služby potřebné pro využití informačních technologií. Týkají se síťového provozu, komunikačních potřeb i databázových požadavků.
3.3.2.1 Doménové prostředí
Doména je skupina počítačů, kde je přístup k různým počítačovým zdrojům řízen primárním doménovým kontrolérem (DC). SÚKL disponuje jedním doménovým lesem o jednom stromu.
V Praze je kromě primárního serveru DC i sekundární server DC. Další doménový řadič je v Brně, kde slouží i jako file server pro uživatele v Brně. Na všech serverech DC je nainstalován OS Microsoft Windows Server 2008 R2.
DNS je distribuovaná databáze síťových informací. Umožňuje strukturovat systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace. Jeho hlavním úkolem jsou vzájemné převody doménových jmen a IP adres uzlů sítě. Je součástí serverů umístěných v pražské lokalitě.
V SÚKLu je umožněno používat dynamické přidělování adres. Rozsah IP adres nastavovaných serverem DHCP je ve třídě B, rozdělený na tři pooly. IP adresy jsou rozděleny do několika segmentů v závislosti na přidělených VLAN příslušnému segmentu.
3.3.2.2 Identity Management
Na nejvyšší úrovni správy uživatelských účtů je aplikace Interní identity. Využívá databázi LDAP (OID – Oracle Internet Directory), ze které se jednosměrně replikují informace do Active Directory (AD) pomocí technologie OID. Správa OID je zajišťována třetí stranou. V AD se vytvářejí ručně pouze technické účty a účty externích poskytovatelů služeb.
3.3.2.3 Certifikační autorita
SÚKL provozuje tři vlastní certifikační autority a jednu zastřešující (SUKL Intermediate CA, která slouží výhradně pro vydávání certifikátů podřízeným certifikačním autoritám).
Všechny tři podřízené certifikační autority (SUKL Users CA, SUKL Devices CA a SUKL External Devices
CA) jsou na serverech s OS Windows Server 2003 Enterprise Edition.
Všechny certifikační autority, včetně SUKL Intermediate CA, používají klíče o velikosti 2048 bitů a tyto
klíče jsou umístěny na CryptoServeru Utimaco.
Popis této komponenty infrastruktury slouží pouze pro informativní účely a nebude součástí poptávaných služeb podpory infrastruktury.
3.3.2.4 Externí Name servery
Externí NS servery, které drží zónu xxxx.xx jsou dva. Na obou je nainstalován OS Red Hat Enterprise
Linux Server 5.
3.3.2.5 WDS
SÚKL používá WDS (Windows Deployment Services) pro centralizovanou instalaci pracovních stanic,
aby nebylo nutné instalovat každý počítač samostatně.
3.3.2.6 WSUS
Další používanou službou je WSUS. Umožňuje automatické instalace Windows aktualizací na stanice a
servery. WSUS je instalován a provozován na jednom serveru.
3.3.2.7 Exchange
V SÚKLu slouží MS Exchange 2010 jako poštovní server. Používá tři servery: CAS server a dva servery MBX, které mají zrcadlenou DB. Poštovní systém je provozován v cloudovém hybridním režimu O365 společnosti Microsoft a interní poštovní servery slouží pro příjem vybraných emailových zpráv. V současné době probíhá dokončení migrace emailových schránek do řešení Microsoft. V poštovním systému je spravováno celkem cca 630 licencovaných (user) mailboxů a 82 sdílených (shared) mailboxů.
3.3.2.8 Symantec Vault
Služba Symantec Vault sloužící pro archivaci emailů běží na vymezeném serveru. Klient je na stanice
instalován prostřednictvím GPO politiky.
Popis této komponenty infrastruktury slouží pouze pro informativní účely a nebude součástí poptávaných služeb podpory infrastruktury.
3.3.2.9 File server
Služba File server je provozována na diskových úložištích NAS a serverech s OS Windows (2003,2016). Celková kapacita těchto serverů je cca 14 TB. Tyto souborové servery slouží pro ukládání pracovních dokumentů v rámci jednotlivých agent SÚKLu. Na file servery jsou ukládány domovské složky uživatelů.
3.3.2.10 Terminálová farma
SÚKL provozuje tříuzlovou terminálovou farmu. Tato farma je vybudována na OS Windows Server 2008 R2 a terminálové GTW (RDG – Remote Desktop Gateway).
3.4 Firewall
Celá infrastruktura je zabezpečena firewallem (Cisco Firewall modul WS-SVC-FWM-1) a IronPorty, na lokalitách jsou ASA. Pro ochranu pošty se využívají dva IronPorty (Cisco C160 a Cisco C170). Webovou komunikaci zajišťují dva IronPorty Cisco S170.
Popis této komponenty infrastruktury slouží pouze pro informativní účely a nebude součástí poptávaných služeb podpory infrastruktury.
3.5 Lokality
SÚKL disponuje sedmi lokalitami. V Praze má pět budov v rámci jednoho areálu. Všechny budovy mají vlastní UPS, podrobnosti viz kapitola 4.1 Seznam záložních zdrojů (UPS).
• Praha, Šrobárova 48
• Brno, Stará 25
• České Budějovice, Xxxxxx Xxxxxxx 54
• Plzeň, Náměstí Míru 2
• Hradec Králové, Zámostí 683
• Ostrava, Třída 17.listopadu 1790
• Olomouc, Xxxxxxxxxxxx 0
4 Seznamy
4.1 Seznam záložních zdrojů UPS
UPS | Lokalita | Výstupní kapacita [VA] |
Smart-UPS 1500 RM | OKL - Ostrava | 1 500 |
Smart-UPS 1500 RM | OKL - České Budějovice | 1 500 |
Smart-UPS 1500 RM | OKL - Plzeň | 1 500 |
Smart-UPS 1500 RM | OKL - Hradec Králové | 1 500 |
Smart-UPS 1500 RM | OKL - Olomouc | 1 500 |
Smart-UPS RT 10.000VA RM 230V (SURT10000RMXLI) | Budova - PR1 - 6NP | 10 000 |
Smart-UPS RT 10.000VA RM 230V (SURT10000RMXLI) | Budova - PR1 - 6NP | 10 000 |
Smart-UPS RT 20000 | Budova - PR1 - 6NP | 20 000 |
Budova - PR1 - 6NP | 20 000 | |
Smart-UPS RT 20000 | Budova - PR1 - 5NP | 20 000 |
Budova - PR1 - 5NP | 20 000 | |
Smart-UPS RT 2000VA RM 230 V (SURT2000RMXLI) | Budova - PR1 - 1NP | 2 000 |
Smart-UPS RT 2000VA RM 230 V (SURT2000RMXLI) | Budova - PR1 - 1NP | 2 000 |
Smart UPS 3000 | Budova - PR1 - 1NP | 3 000 |
APC SMT1500RMI2U | OKL - Brno | 1 5000 |
Budova - PR2 - 1NP | 3 000 | |
Smart-UPS 750VA LCD 230V | Budova - PR5 - Bud10 | 750 |
ABB DPA250 | Budova-PR2-1NP | 4x 40 000 |
4.2 Seznam využívaného HW
Aktivní prvky
Switche
Model | Počet |
WS-C2960G-24TC-L | 7 |
WS-C2960S-24PS-L | 3 |
WS-C3560E-48PD-SF | 4 |
WS-C3560G-24PS-S | 3 |
WS-C3560G-24TS-S | 6 |
WS-C3560G-48PS | 1 |
WS-C3560G-48PS-S | 10 |
Model | Počet |
WS-C3560X-48PF-L | 3 |
WS-C3650-24PS-L | 1 |
WS-C6504-E | 4 |
WS-C6509-E | 2 |
WS-CBS3130X-S | 1 |
Dell Networking S4048 | 2 |
Dell Networking S4048P | 2 |
Dell Networking N3048 | 4 |
Dell Brocade 6510 | 4 |
Access Pointy
Model | Počet |
AIR-AP1252AG-E-K9 | 2 |
AIR-CT5508-100-K9 | 1 |
AIR-LAP1142N-E-K9 | 8 |
AIR-LAP1142N-E-K9 | 9 |
AIR-LAP1142N-E-K9 | 67 |
Firewally
Model | Počet |
ASA5505-50-BUN-K9 | 7 |
ASA5520-AIP20-K9 | 2 |
Servery
Výrobce | Model | Počet |
DELL | PowerEdge M710 | 5 |
DELL | PowerEdge M820 | 2 |
DELL | PowerEdge 2950 | 4 |
SUN | Sunfire X4470 | 1 |
DELL | Power Edge R900 | 5 |
DELL | PowerEdge M630 | 8 |
DELL | PowerEdge R630 | 2 |
DELL | PowerEdge R730 | 10 |
DELL | PowerEdge R730XD | 1 |
Monitorovací server
Model | Počet |
CS-MARS-110R-K9 | 1 |
Seznam používaných diskových polí EMC
Diskové pole EMC CX4-120 CKM00085000089
Model | Popis | Počet |
CX4-120C | CX4-120C SPE | 1 |
CX-4G15-300 | 300GB 15K RPM Drive | 15 |
CX-4G15-450 | 450GB 15K RPM Drive | 30 |
CX-SA07-010 | 1TB 7.2K RPM Drive | 45 |
CX4-4PDAE | UltraPoint array expansion (Factory or Field Install) | 6 |
NAV4-120 | NAVISPHERE/UNISPHERE FOR BLOCK FOR THE CX4-120 | 1 |
NAVAYZ4-120 | NAVISPHERE/UNISPHERE ANALYZER FOR THE CX4-120 | 1 |
Diskové pole EMC CX4-240 CK200074100203
Model | Popis | Počet |
CX4-240C | CX4-240C SPE with redundant SPS | 1 |
CX-4G15-146 | 146GB 15K RPM Drive | 15 |
CX-4G15-450 | 450GB 15K RPM Drive | 45 |
CX4-4PDAE | UltraPoint array expansion (Factory or Field Install) | 4 |
NAV4-240 | NAVISPHERE/UNISPHERE FOR BLOCK FOR THE CX4-240 | 1 |
NAVAYZ4-240 | NAVISPHERE/UNISPHERE ANALYZER FOR THE CX4-240 | 1 |
SV4-240 | SNAPVIEW FOR CX4-240 | 1 |
Diskové pole EMC CX4-120 CKM00091700260
Model | Popis | Počet |
CX4-120C | CX4-120C SPE | 1 |
CX-4G15-300 | 300GB 15K RPM Drive | 4 |
CX-4G15-450 | 450GB 15K RPM Drive | 46 |
CX-SA07-010 | 1TB 7.2K RPM Drive | 30 |
CX4-4PDAE | UltraPoint array expansion (Factory or Field Install) | 6 |
NAV4-120 | NAVISPHERE/UNISPHERE FOR BLOCK FOR THE CX4-120 | 1 |
NAVAYZ4-120 | NAVISPHERE/UNISPHERE ANALYZER FOR THE CX4-120 | 1 |
Diskové pole EMC CX4-240 CK200082000044
Model | Popis | Počet |
CX4-240C | CX4-240C SPE with redundant SPS | 1 |
CX-4G15-73 | 73GB 15K RPM Drive | 5 |
CX-4G15-300 | 300GB 15K RPM Drive | 55 |
CX4-4PDAE | UltraPoint array expansion (Factory or Field Install) | 4 |
NAV4-240 | NAVISPHERE/UNISPHERE FOR BLOCK FOR THE CX4-240 | 1 |
NAVAYZ4-240 | NAVISPHERE/UNISPHERE ANALYZER FOR THE CX4-240 | 1 |
Diskové pole HP 3PAR 8200
Model | Popis | Počet |
HP3PAR DCN2 | Diskové pole | 2 |
HP3PAR DCS8 | Diskové pole | 4 |
Diskové pole Dell
Model | Popis | Počet |
CT-SC7020 | Diskové pole | 2 |
SC 420 | Disková police | 12 |
4.3 Seznam virtuálních serverů
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
A-AVAMAR-PX1 | SUSE Linux Enterprise 11 (64-bit) | 1 |
A-AVAMAR-PX2 | SUSE Linux Enterprise 11 (64-bit) | 1 |
A-DB-RMAN01 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
A-DB-RMAN01-OLD | Red Hat Enterprise Linux 7 (64-bit) | 1 |
A-DB-STORE-MAN | Red Hat Enterprise Linux 6 (64-bit) | 1 |
A-ERP-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
A-ERP-AS02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
A-ERP-BB01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
A-ERP-BB02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
A-ERP-GI01 | Microsoft Windows Server 2016 (64-bit) | 1 |
A-ERP-GI02 | Microsoft Windows Server 2016 (64-bit) | 1 |
A-ERP-MON01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
AVAMAR_PX1 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX2 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX3 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX4 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX5 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX6 | Suse Linux Enterprise 11 (64-bit) | 1 |
AVAMAR_PX7 | SUSE Linux Enterprise 11 (64-bit) | 1 |
A-VCENTER | Other 3.x or later Linux (64-bit) | 1 |
A-VSP-PR1-3PAR | Red Hat Enterprise Linux 6 (32-bit) | 1 |
B-DB-STORE-MAN | Red Hat Enterprise Linux 6 (64-bit) | 1 |
B-ERP-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-ERP-AS02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
B-ERP-BB01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-ERP-BB01-TEMP | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-ERP-BB02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-ERP-GI01 | Microsoft Windows Server 2016 (64-bit) | 1 |
B-ERP-GI02 | Microsoft Windows Server 2016 (64-bit) | 1 |
B-ERP-MON01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-REF-ERP-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-REF-ERP-AS02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-REF-ERP-BB01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-REF-ERP-BB02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
B-REF-ERP-GI01 | Microsoft Windows Server 2016 (64-bit) | 1 |
B-REF-ERP-GI02 | Microsoft Windows Server 2016 (64-bit) | 1 |
BULL | Microsoft Windows Server 2003, Standard Edition (32- bit) | 3 |
B-VCENTER | Other 3.x or later Linux (64-bit) | 1 |
B-VSP-PR2-3PAR | Red Hat Enterprise Linux 6 (32-bit) | 1 |
CDP | Microsoft Windows Server 2003 (32-bit) | 3 |
DEVICESCA | Microsoft Windows Server 2003 (32-bit) | 2 |
DLPAS | Red Hat Enterprise Linux 4 (32-bit) | 1 |
DLPDB | Red Hat Enterprise Linux 4 (64-bit) | 1 |
EMC-ESRS-GW | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
EP-TEST-GTW-JMS10 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
EP-TEST-GTW-WS10 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
EP-TEST-GTW-WS11 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
EXTUSERSCA | Microsoft Windows Server 2003 (32-bit) | 2 |
HSMMNG | Microsoft Windows Server 2003 (32-bit) | 1 |
INTERCA | Microsoft Windows Server 2003 (32-bit) | 2 |
MONITOR | Microsoft Windows Server 2003, Standard Edition (32- bit) | 3 |
NS1 | Red Hat Enterprise Linux 5 (32-bit) | 1 |
NS2 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
NS3 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
NS-FWD | Red Hat Enterprise Linux 7 (64-bit) | 1 |
NS-MASTER | Red Hat Enterprise Linux 6 (64-bit) | 1 |
ORAIDMAN | Red Hat Enterprise Linux 4 (32-bit) | 1 |
PISDB | Red Hat Enterprise Linux 4 (64-bit) | 1 |
RISDB | Red Hat Enterprise Linux 4 (64-bit) | 1 |
S-ALC | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-ANTIVIR-AS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-APPL | Microsoft Windows Server 2008 (32-bit) | 2 |
S-APPL-AS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-ASR | Red Hat Enterprise Linux 5 (64-bit) | 2 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
S-ATHENA-AS | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-ATHENADB | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-AUDP-AS01 | Microsoft Windows Server 2016 (64-bit) | 2 |
SCATEST | Microsoft Windows Server 2003 (32-bit) | 3 |
S-CDNU-AS | Red Hat Enterprise Linux 5 (64-bit) | 2 |
S-CDNU-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-CDNU-DB | Red Hat Enterprise Linux 5 (64-bit) | 2 |
S-CDNU-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-CDP | Microsoft Windows Server 2016 (64-bit) | 2 |
S-DC1 | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-DC2 | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-DC2-CLONE-TEST | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-DLP-AS | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-DLP-DB | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-DMS-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DMS-CNT01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DMS-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-DMS-INDEX01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DMS-TS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-DOCHAZKA | Microsoft Windows Server 2003 Standard (32-bit) | 2 |
S-DOCHAZKA-AS01 | Microsoft Windows Server 2016 (64-bit) | 2 |
S-DR-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-AS02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-AS03 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-CACHE01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-CACHE02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-DB01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-DB02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-DS01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-DS02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-SEARCH01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-SEARCH02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-WEB01 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DR-WEB02 | Red Hat Enterprise Linux 7 (64-bit) | 1 |
S-DSR | Red Hat Enterprise Linux 6 (64-bit) | 2 |
S-ECTD-AS | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-ELEARNING-AS | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-ELEARNING-DB | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-EMA-GW | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-ERADIUS | Microsoft Windows Server 2008 (32-bit) | 2 |
SERVICEDESK_IT | Ubuntu Linux (64-bit) | 1 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
S-ESB01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
S-ESB02 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
S-EX10CAS1 | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-EX10MBX1 | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-EX10MBX2 | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-FORMS-AS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-FORMS-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-FORMZP | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-G2-INTER-CA | Microsoft Windows Server 2016 (64-bit) | 1 |
S-G2-INTER-CA-2 | Microsoft Windows Server 2016 (64-bit) | 1 |
SGN-W7-TEST | Microsoft Windows 7 (32-bit) | 1 |
S-GTW-DSR | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-GTW-JMS10 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
S-GTW-WS10 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
S-GUI-AS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
SHARE | Microsoft Windows Server 2003, Standard Edition (32- bit) | 1 |
S-HF | Microsoft Windows Server 2016 (64-bit) | 1 |
S-HSM | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-IMAGE | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-IMG-AS01 | Microsoft Windows Server 2016 (64-bit) | 2 |
S-INTER-AS01 | Red Hat Enterprise Linux 5 (64-bit) | 1 |
S-INTER-AS02 | Red Hat Enterprise Linux 5 (64-bit) | 1 |
S-INTER-DB01 | Red Hat Enterprise Linux 5 (64-bit) | 1 |
S-INTER-DB02 | Red Hat Enterprise Linux 5 (64-bit) | 1 |
S-INTRANET | CentOS 4/5/6 (64-bit) | 1 |
S-ISSUING-CA | Microsoft Windows Server 2016 (64-bit) | 1 |
S-KAMERY | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-KC | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-MDM-DB | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-MDM-SMC | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-MON-LEK | Ubuntu Linux (64-bit) | 2 |
S-MSSQL-DB01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-NG | Red Hat Enterprise Linux 7 (64-bit) | 2 |
S-NODE | Red Hat Enterprise Linux 7 (64-bit) | 2 |
S-OCC | Red Hat Enterprise Linux 6 (64-bit) | 2 |
SONICESB | Red Hat Enterprise Linux 4 (64-bit) | 3 |
S-OPENDATA | Red Hat Enterprise Linux 6 (64-bit) | 2 |
S-PISAS | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-PRINT | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-RADIUS1 | Microsoft Windows Server 2008 (32-bit) | 2 |
S-RADIUS2 | Microsoft Windows Server 2008 (32-bit) | 2 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
S-RDG | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-RHN | Red Hat Enterprise Linux 6 (64-bit) | 3 |
S-SAVVION-AS | Red Hat Enterprise Linux 5 (64-bit) | 2 |
S-SAVVION-DB | Red Hat Enterprise Linux 6 (64-bit) | 2 |
S-SBER | Red Hat Enterprise Linux 5 (64-bit) | 2 |
S-SCAN | Microsoft Windows Server 2003, Standard Edition (32- bit) | 2 |
S-SERVICEDESK | Ubuntu Linux (64-bit) | 1 |
S-SGN | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-SMEP | Microsoft Windows Server 2008 (32-bit) | 3 |
S-SMTP | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-SONICMQ | Red Hat Enterprise Linux 4 (64-bit) | 3 |
S-SRG-DB01 | Red Hat Enterprise Linux 5 (64-bit) | 2 |
S-SRG-SERVER01 | Red Hat Enterprise Linux 4 (64-bit) | 2 |
S-SVN | Red Hat Enterprise Linux 6 (64-bit) | 3 |
S-TERMINAL1 | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-TERMINAL1-OLD | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-TERMINAL2 | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-TERMINAL3 | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-TMG | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-UCS01 | Ubuntu Linux (64-bit) | 1 |
S-UCS02 | Ubuntu Linux (64-bit) | 1 |
S-UTIL | Red Hat Enterprise Linux 5 (64-bit) | 1 |
S-UTIL2 | Red Hat Enterprise Linux 6 (32-bit) | 1 |
S-UTIL-AS | Red Hat Enterprise Linux 6 (64-bit) | 1 |
S-VAULT10 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
S-VCENTER | Microsoft Windows Server 2008 R2 (64-bit) | 1 |
S-VERSO | Red Hat Enterprise Linux 6 (64-bit) | 2 |
S-W2K8EER2CZ-TEMPLATE | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-W2K8EER2-TEMPLATE | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
S-WCS | Red Hat Enterprise Linux 5 (32-bit) | 2 |
S-WEB-DB01 | CentOS 4/5/6 (32-bit) | 1 |
S-WEB-DB02 | CentOS 4/5/6 (32-bit) | 1 |
S-WINCOLL-AS01 | Microsoft Windows Server 2016 (64-bit) | 1 |
S-ZABBIX | Ubuntu Linux (64-bit) | 1 |
TEST-BULL | Microsoft Windows Server 2003, Standard Edition (32- bit) | 3 |
TESTDATA | Microsoft Windows Server 2003, Enterprise Edition (32- bit) | 3 |
TESTDC1 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TESTDC2 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-DLPDB | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-EP-APAMA01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
TEST-EP-CIS-DB01 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-EP-ELA01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-ERP-AS01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-ERP-AS02 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-ERP-GTW10 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-ERP-GTW11 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-ERP-TEST | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-FORMS1 | Microsoft Windows Server 2008 R2 (64-bit) | 2 |
TEST-EP-GTW-WEB10 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-GTW-WEB10-CLONE | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-MON | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-NG01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-NODE01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-OID1 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-OID2 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-RIAK01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-EP-RLPO-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-EP-RLPO-DB02 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-ERP-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 2 |
TEST-ERP-BB01 | Red Hat Enterprise Linux 7 (64-bit) | 2 |
TEST-ERP-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 2 |
TEST-ERP-GI01 | Microsoft Windows Server 2016 (64-bit) | 2 |
TEST-ERP-MN01 | Red Hat Enterprise Linux 7 (64-bit) | 2 |
TEST-ESB01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-EXTID | CentOS 4/5/6 (32-bit) | 3 |
TEST-ICTE | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-NEY-USERSCA | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-OPENDATA | Ubuntu Linux (64-bit) | 3 |
TEST-ORAIDMAN | Red Hat Enterprise Linux 4 (32-bit) | 3 |
TEST-PISDB | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-RISDB | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-S-AA-AS01 | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-ALC | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-APPL | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-ATHENA-AS | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-ATHENA-DB | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-CDNU-AS | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-CDNU-AS01 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-CDNU-DB | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-CDNU-T | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-DCTM-AS | Red Hat Enterprise Linux 6 (64-bit) | 3 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
TEST-S-DCTM-CS | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-DCTM-DB | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-DCTM-SUP | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-DLP-AS | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DLP-DB | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DMS-AS01 | Red Hat Enterprise Linux 7 (64-bit) | 3 |
TEST-S-DMS-CNT01 | Red Hat Enterprise Linux 7 (64-bit) | 3 |
TEST-S-DMS-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DMS-INDEX01 | Red Hat Enterprise Linux 7 (64-bit) | 3 |
TEST-S-DMS-TS01 | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-DOCHAZKA | Microsoft Windows Server 2003, Standard Edition (32- bit) | 3 |
TEST-S-DR-AS | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DR-CACHE | Red Hat Enterprise Linux 7 (64-bit) | 3 |
TEST-S-DR-DB | Red Hat Enterprise Linux 7 (64-bit) | 3 |
TEST-S-DR-SEARCH | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DR-WEB10 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-DSR | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-ECTD-AS | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-ECTD-AS | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-SERVICESCA | Microsoft Windows Server 2008 (32-bit) | 3 |
TEST-S-ESB01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-ESB02 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-EX10CAS1 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-EX10MBX1 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-FORMS | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-FORMS-DB01 | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-FORMZP | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-GTW-DSR | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-GTW-JMS10 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-GTW-WS10 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-S-GUI-AS01 | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-IMAGE | Microsoft Windows Server 2008 (32-bit) | 3 |
TEST-S-INTER-AS01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-INTER-AS02 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-INTER-DB01 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-INTER-DB02 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-KUK-AS01 | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-MEDIOX | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-S-NODE | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-OID-AS | Red Hat Enterprise Linux 5 (64-bit) | 3 |
XXXX-X-XXX-XX.XXXX.XX | Red Hat Enterprise Linux 5 (64-bit) | 3 |
Name-v | Guest OS | Kategorie důležitosti (OS) 1 – vysoká 2 – normální 3 - nízká |
TEST-S-PISDB | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-SRG-SERVER01 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-S-RISDB | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-SAVVION-AS | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-SAVVION-DB | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-SCAN | Microsoft Windows Server 2003, Standard Edition (32- bit) | 3 |
TEST-S-SDLP-DB01 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-SERVICEDESK | Ubuntu Linux (64-bit) | 3 |
TEST-S-SRDLP-AS | Red Hat Enterprise Linux 6 (64-bit) | 3 |
TEST-S-SRG-DB01 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-S-SRG-SERVER01 | Red Hat Enterprise Linux 4 (64-bit) | 3 |
TEST-S-SYSLOG | CentOS 4/5/6 (64-bit) | 3 |
TEST-S-TERMINAL | Microsoft Windows Server 2008 (32-bit) | 3 |
TEST-S-UCS01 | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-SUKL-CA-A | Microsoft Windows Server 2016 (64-bit) | 3 |
TEST-S-UTIL | Red Hat Enterprise Linux 5 (64-bit) | 3 |
TEST-S-UTIL2 | Red Hat Enterprise Linux 6 (32-bit) | 3 |
TEST-W8R2-1 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-W8R2-2 | Microsoft Windows Server 2008 R2 (64-bit) | 3 |
TEST-WEB01 | CentOS 4/5/6 (32-bit) | 3 |
TEST-WEB-DB01 | CentOS 4/5/6 (32-bit) | 3 |
TMS5 | Microsoft Windows Server 2003 (32-bit) | 1 |
TMS5-CLONE-TEST | Microsoft Windows Server 2003 (32-bit) | 3 |
USERSCA | Microsoft Windows Server 2003, Enterprise Edition (32- bit) | 2 |
USERSCA-CLONE-TEST | Microsoft Windows Server 2003 (32-bit) | 3 |
VCENTER | Microsoft Windows Server 2008 (64-bit) | 1 |
WEB01 | CentOS 4/5/6 (32-bit) | 1 |
WEB02 | Red Hat Enterprise Linux 5 (64-bit) | 1 |
4.4 Definice, pojmy a zkratky
Definice, pojem, zkratka | Výklad |
AD | Active Directory (centrální databáze, obsahuje uživatelské účty) |
DC | Domain Controller (řadič windows domény, server, který centralizuje správu počítačů) |
DHCP | Dynamic Host Configuration Protocol (přiděluje počítačům IP adresu) |
DMZ | Demilitarized Zone (podsíť, která je oddělena od ostatních zařízení) |
DNS | Domain Name System (hierarchický systém doménových jmen) |
FC | Fibre Channel (komunikační vysokorychlostní rozhraní, používané pro SAN) |
FS | File Server (poskytuje přístup k souborům, které jsou na něm uloženy) |
Gateway (GTW) | Brána (propojuje dvě sítě pracující s odlišnými komunikačními protokoly) |
HW | Hardware (technické vybavení IT) |
IP | Internet Protocol (poskytuje datagramovou službu rodině protokolů TCP/IP) |
IT | Informační technologie (technické, programové a komunikační vybavení) |
Kerberos | Síťový autentizační protokol umožňující prokázat bezpečně svou identitu |
LAN | Local Area Network (počítačová síť, která pokrývá malé geografické území) |
NAT | Network Address Translation (překládá adresy lokální sítě) |
OID | Oracle Internet Directory (databáze, která udržuje informace o objektech) |
OS | Operační systém (poskytuje základní SW služby) |
RAID | Redundant Array of Independent Disks (zabezpečení dat proti selhání disku) |
Router | Směrovač (aktivní prvek, který spojuje dvě sítě a přenáší mezi nimi data) |
SAN | Storage Area Network (síť pro připojení externích zařízení k serverům) |
SSL | Secure Sockets Layer (protokol umožňující šifrování a autentizaci) |
SÚKL | Státní ústav pro kontrolu léčiv |
SW | Software (programové vybavení IT) |
Switch | Přepínač (aktivní prvek, který propojuje prvky sítě do hvězdicové topologie) |
TCP | Transmission Control Protocol (garantuje spolehlivé doručování) |
TCP/IP | Sada protokolů pro komunikaci v počítačové síti, typicky v internetu |
UPS | Uninterruptible Power Source (zajišťuje trvalou dodávku elektrické energie) |
VLAN | Virtuální LAN (nadstavba nad ethernetovým protokolem, logicky nezávislá síť) |
Definice, pojem, zkratka | Výklad |
VPN | Virtual Private Network (propojení počítačů pomocí veřejné počítačové sítě) |
VMware | Virtual Machine ware (virtualizační SW od americké firmy VMware, Inc.) |
Příloha č. 2 Xxxxxxx
Specifikace Služˇeb
JS-1 Vstupní analýza současného stavu včetně vytvoření aktuální verze
dokumentace
Popis služby
Analýza současného stavu musí obsáhnout veškerý vybraný HW a SW (dále též „infrastruktura“), viz příloha č. 1 Smlouvy. Popis v podobě dokumentace bude obsahovat několik úrovní pohledu na infrastrukturu:
a. Seznam HW (zejména: název, typ, výrobce, výrobní číslo, příp. modelové číslo, IP adresa, verze firmware, datum ukončení podpory (EOS)) včetně všech modulů a označení jejich příslušnosti k danému HW
b. Schéma napojení jednotlivého HW na záložní zdroje napájení (UPS, dieselagregát)
c. Schéma síťového zapojení serverovny a páteřní sítě
d. Schéma zapojení aktivních prvků v síti
e. Schéma zapojení diskových polí, popis jejich logického rozdělení (LUNy,…), schéma sítě
SAN
f. Popis konfigurace virtualizační vrstvy
g. Popis konfigurace infrastrukturních aplikací
h. Popis ostatního vybavení serverovny
i. Seznam virtuálních serverů
x. Xxxxx zálohy a obnovy poskytovaných služeb
k. Měření zatížení sítě a vytížení jednotlivých HW komponent infrastruktury
Dokumentace bude ve vlastnictví Objednatele. Dokumentace bude předána v editovatelném formátu
MS Office, případně dle dohody s Objednatelem i v jiném formátu, např. modely.
Analýza by měla vedle popisu také odhalit případné nedostatky, slabá místa a bezpečnostní rizika
v rámci infrastruktury. Na základě analýzy navrhne Poskytovatel optimalizaci infrastruktury.
Vstupy
Současný stav infrastruktury
Výstupy
Dokumentace jednotlivých částí infrastruktury Návrh optimalizace infrastruktury
Upozornění na případná bezpečnostní rizika a návrh jejich eliminace či omezení na akceptovatelnou úroveň
Doba poskytování a zařazení služby
Služba je poskytnuta jednorázově.
JS-2 Zprovoznění helpdeskového systému a poskytnutí přístupových údajů oprávněným osobám
Popis služby
Poskytovatel poskytne pomocí helpdeskového systému, telefonu a e-mailu přístup k zadávání a řešení požadavků, platí také pro incidenty. Helpdesk Poskytovatele musí být schopen zobrazit a řídit celý životní cyklus požadavku. Dále musí obsahovat následující funkcionality: kategorizace požadavku, prioritizace požadavku, určení řešitele, způsob řešení (vlastními silami, předání třetí straně k řešení), fulltextové vyhledávání v požadavcích, evidence pracnosti, e-mailové notifikace s URL a e-mailové zadávání požadavku, přiložení souborů k požadavku, uzavření požadavku a reporting. Report s přehledem všech požadavků a jejich stavů musí jít omezit pouze na přihlášeného uživatele. Helpdesk musí umožnit vybraným uživatelům zobrazit veškeré informace ke všem požadavkům. Systém musí být schopen integrace s ostatními helpdeskovými systémy přes technologicky nezávislé rozhraní (na bázi webových služeb nebo e-mailových zpráv). Systém musí podporovat možnost pravidelného exportu všech vedených údajů do XML.
Telefonickou linku lze využívat pro nouzové zadávání požadavku nebo v případě nedostupnosti helpdeskového systému. Telefonická služba musí být k dispozici nepřetržitě v režimu 7x24.
Popis životního cyklu hlášení
Nejčastěji využívaný scénář
Aktivita | Role |
1. Zápis hlášení | Objednatel |
1.1 Kategorizace | Objednatel |
1.2 Prioritizace | Objednatel |
2. Notifikace o založení | Systém |
3. Analýza hlášení | Poskytovatel |
4. Přiřazení řešitele | Poskytovatel |
5. Notifikace o změně | Systém |
6. Řešení požadavku/incidentu | Poskytovatel |
7. Aktualizace stavu řešení | Poskytovatel |
8. Notifikace o změně | Systém |
9. Popis řešení | Poskytovatel |
10. Notifikace o změně | Systém |
11. Požadavek na akceptaci | Poskytovatel |
12. Notifikace o změně | Systém |
13. Akceptace | Objednatel |
14. Uzavření hlášení | Systém |
Alternativní scénář k bodu 6.
6. Řešení požadavku/incidentu | Poskytovatel |
6.1 Požadavek na součinnost | Poskytovatel |
6.2 Notifikace o změně | Systém |
6.3 Poskytnutí/Koordinace součinnosti | Objednatel |
Alternativní scénář k bodu 11.
11. Požadavek na akceptaci | Poskytovatel |
12. Notifikace o změně | Systém |
13. Odmítnutí akceptace | Objednatel |
6. Řešení požadavku/incident | Poskytovatel |
Ostatní alternativní scénáře:
⮚ Objednatel musí mít možnost kdykoliv ukončit zpracování tiketu.
⮚ Objednatel musí mít možnost kdykoliv přidat k hlášení další řešitele, a to jak interní, tak externí.
Vstupy
Seznam přistupujících osob v každé kategorii
Akceptovaný životní cyklus incidentu a požadavku
Výstupy
Nastavený helpdeskový systém dle požadavků Objednatele Funkční telefonní linka helpdesku v režimu 7x24
E-mailová adresa provázaná s helpdeskovým systémem
Doba poskytování a zařazení služby
Služba je poskytnuta jednorázově.
JS-3 Realizace monitoringu
Popis služby
V rámci této služby bude nastaveno monitorování infrastruktury Objednatele v režimu 24x7. Služba monitoringu musí být schopna zajistit proaktivní dohled nad jednotlivými prvky infrastruktury, včetně integrovaných systémů třetích stran.
Pomocí monitoringu bude Poskytovatel ověřovat správnou funkčnost infrastruktury. Jeho součástí je zejména:
• monitoring funkčnosti a dostupnosti jednotlivých komponent infrastruktury,
• monitoring funkčnosti a dostupnosti jednotlivých služeb infrastruktury,
• monitoring míry využití zdrojů, např. paměti, CPU, diskového místa, sítě apod.,
• udržování historie sledovaných parametrů minimálně po dobu 30 kalendářních dnů,
• zpracování trendů (12 měsíců),
• propojení monitorovacího systému s helpdeskovým systémem (automatické zakládání incidentů a požadavků),
• kontrola prostředí serverovny.
Monitoring musí být přístupný vybraným zaměstnancům Objednatele v plné míře. Veškeré služby infrastruktury musí být rozčleněné a čitelně popsané. K monitoringu bude předána dokumentace v podobě uživatelské, konfigurační (včetně zdrojových kódů konfigurace) a administrátorské příručky. Dokumentace i monitoring budou pravidelně aktualizovány, spolu s prováděnými změnami během realizace Smlouvy.
Objednatel provádí monitoring vybraných komponent infrastruktury vlastními prostředky prostřednictvím systému Zabbix. Poskytovatel nesmí tuto službu omezit.
Vstupy
Dokumentace infrastruktury
Zvolená monitorovací technologie, nebo kombinace zvolených monitorovacích technologií
Výstupy
Fungující monitorovací systém služeb dle požadavků Objednatele.
Doba poskytování a zařazení služby
Služba je poskytnuta jednorázově.
JS-4 Proškolení interních zaměstnanců Objednatele
Popis služby
Školení interních zaměstnanců Objednatele proběhne mj. s využitím realizovaného monitoringu a dodané dokumentace. Součástí školení budou názorné ukázky výpadku služeb a neodpovídajících odezev vybraných komponent infrastruktury, včetně komponent v DMZ. Testování výpadků bude prováděno na testovacím prostředí. Školení bude realizováno pro provozní („S“) prostředí a „EP“ prostředí. Interní zaměstnanci musí být po zaškolení schopni identifikovat jednotlivé služby infrastruktury v monitoringu, identifikovat možné problémy a číst v dokumentaci infrastruktury.
Školení bude provedeno v interních prostorech Objednatele v lokalitě Praha, s využitím interních IT prostředků Objednatele. Celkový počet zaměstnanců účastnících se školení nepřekročí deset. Časový rozsah školení bude 2 ČD.
Vstupy
Funkční monitoring dle parametrů Objednatele Seznam vybraných interních zaměstnanců Dodaná dokumentace
Výstupy
Proškolení interní zaměstnanci Objednatele.
Doba poskytování a zařazení služby
Služba je poskytnuta jednorázově.
PP-1 Produktová podpora SW a HW třetích stran
Popis služby
Služba je prováděná za účelem odborné pomoci a rady k řešení konkrétního problému. Podpora bude poskytována formou ústních nebo písemných konzultací či formou účasti na jednáních na základě vyžádání Objednatele. Poskytovatel je povinen zajistit účast osoby s odpovídající odborností.
Služba zahrnuje zejména:
• konzultace – informace – poskytnutí informace na základě dotazu Objednatele,
• konzultace – kontrola – vypracování kontrolní zprávy o provedení kontroly; jedná se o dotaz složitějšího charakteru a je zde požadována součinnost Objednatele,
• konzultace – vyjádření – vypracování dokumentu, který bere v úvahu i možné jiné dopady vztahující se k řešení konkrétního složitého problému; tento dotaz je již komplexního charakteru a požadovaná součinnost Objednatele je vysoká,
• účast na jednáních s Objednatelem či třetími stranami.
Vstupy
Vstupem je požadavek Objednatele v systému helpdesk (PP-2), nebo telefonická/e-mailová žádost
SLA
Popis | Termín plnění |
Převzetí požadavku | do 30 minut |
Konzultace – informace | do 1 pracovního dne |
Konzultace - kontrola | do 3 pracovních dnů |
Konzultace - vyjádření | do 10 pracovních dní |
Účast na jednání | dle dohody s Objednatelem |
Výstupy
Výstupem je písemné sdělení prostřednictvím helpdesku či e-mailu. U kontrol a vyjádření může být Objednatelem požadováno předání zprávy nebo stanoviska v listinné podobě opatřené podpisem Poskytovatele.
Doba poskytování a zařazení služby
Doba poskytování služby je v pracovní dny od 8:00 do 18:00 hodin.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
PP-2 Provoz helpdeskového systému
Popis služby
Poskytovatel zajišťuje provoz a aktualizaci helpdeskového systému pro vedení evidence hlášení o chybách, námětech, změnách nebo rozšíření funkcí infrastruktury včetně stavu jejich řešení. Helpdeskový systém musí být provozován formou webové aplikace. Poskytovatel zajistí přístup do systému pro oprávněné osoby Objednatele a třetích stran určených Objednatelem.
Standardně se hlášení provádí zápisem do helpdeskového systému prostřednictvím webového formuláře. V případě nedostupnosti helpdeskového systému Poskytovatele lze požadavky hlásit rovněž telefonicky na stanovené telefonní číslo nebo e-mailem a požadavek do helpdeskového systému zaeviduje Poskytovatel. Tento způsob lze použít i v případě jiné krizové situace.
Helpdeskový systém zajišťuje služby dle požadavků JS-2. Provoz helpdeskového systému bude zajištěn na bázi popsaného životního cyklu požadavku.
Vstupy
Vstupem je požadavek uživatele.
Za hlášení uživatele se považuje i výstup služby PM-1 Proaktivní monitoring.
SLA
Dostupnost této služby musí být 99% v kalendářním měsíci. Výpočet dostupnosti se řídí postupem popsaným v kapitole Výpočet dostupnosti.
Popis SLA | Termín plnění |
Převzetí požadavku | Do 30 minut od přijetí požadavku |
Výstupy
Výstupem je zaevidované hlášení včetně celého životního cyklu.
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 24 hodin x 7 dní v týdnu.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
PP-3 Vedení dokumentace
Popis služby
Účelem služby je vedení dokumentace, její aktualizace a zpřístupnění Objednateli. Dokumentace je majetkem Objednatele. Dokumentace musí být verzována, jednotlivé změny v každé verzi musí být zřetelně označeny a popis změn musí být uveden v samostatném dokumentu. Dokumentace bude dostupná i v editovatelném formátu.
Součástí služby je:
- průběžně vedený strukturovaný dokument neustále přístupný pracovníkům Objednatele, který bude obsahovat popis provedených úkonů v rámci administrace a údržby systémů s popisem jejich dopadu do vlastního i navazujících systémů,
- zasílání Reportu kvality služeb za předcházející kalendářní měsíc do pátého pracovního dne
měsíce následujícího, který bude mj. obsahovat:
o měsíční souhrnný report zahrnující základní parametry provozu a seznam provedených úkonů v rámci administrace a údržby systémů,
o vyřešené požadavky a incidenty zjištěné při administraci systému, z monitorovacích nástrojů, nebo nahlášené Poskytovateli Objednatelem a stav řešení nevyřešených požadavků,
o statistika plnění požadovaných SLA pro všechny kategorie služeb,
o souhrnné statistiky o odpracovaných hodinách pro jednotlivé kategorie služeb,
o podrobný popis čerpání služeb kategorie SK-1, RZ-1, RZ-2,
o souhrnné statistiky o výpadcích jednotlivých systémů a komponent,
o výstupy z pravidelné profylaxe systémů,
o výstupy z monitoringu,
o předání obsahu veškerých helpdeskových požadavků a operátorského deníku v daném období v popsané XML struktuře v elektronické podobě.
- průběžná evidence všech provedených administrátorských zásahů do operátorského deníku
Objednatele.
Další požadavky na službu vedení dokumentace vycházejí ze služby JS-1.
Vstupy
Vstupy jsou změny infrastruktury.
SLA
Popis SLA | Termín plnění |
Aktualizace dokumentace | Do 5. pracovního dne následujícího měsíce |
Předání měsíčního souhrnného reportu | Do 5. Pracovního dne následujícího měsíce |
Výstupy Dokumentace Měsíční report
Doba poskytování a zařazení služby
Doba poskytování služby je v pracovní dny od 8:00 do 18:00 hodin.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
SK-1 Školení
Popis služby
V rámci této služby budou poskytována školení nad rámec jednorázové služby JS-4.
Školení budou prováděna na základě konkrétního požadavku. Školení budou realizována po schválení příslušného požadavku Objednatele, který bude ze strany Poskytovatele doplněn zejména o navržené místo, rozsah, školící materiály atd.
Objednatel musí potvrdit navrženou variantu, termín a způsob provedení školení. Poskytovatel musí zajistit školitele s odpovídající odborností, dle obsahu školení.
Požadavek na provedení služby SK-1 bude vznesen alespoň 2 kalendářní týdny před vlastním termínem
realizace služby.
Vstupy
Zápis v systému helpdesk.
SLA
Popis SLA | Termín plnění |
Provedení školení | Do 14 kalendářních dnů od odsouhlasení parametru školení ze strany Objednatele. S návrhem termínu realizace školení musí Objednatel souhlasit. |
Převzetí požadavku | Do 30 minut od nahlášení |
Výstupy
Realizované školení
Protokol o provedení školení, jehož přílohou je stručný obsah školení a podpisový arch účastníků školení.
Doba poskytování a zařazení služby
Doba poskytování služby je v pracovní dny od 8:00 do 18:00 hodin.
Rozsah čerpání této služby je v rámci paušální platby časově omezen do vyčerpání počtu ČD za měřící období (tři po sobě jdoucí kalendářní měsíce).
SP-1 Servisní požadavky typu kritická vada
Popis služby
Kritickou vadou se rozumí chyby či vady, které způsobují provozní problémy a znemožňují používání a využívání infrastruktury či její jakékoli části k účelu, k němuž jsou určeny.
Po vyřešení každé kritické chyby je Poskytovatel povinen předložit Objednateli podrobnou analýzu příčin vzniku kritické vady a návrh opatření, jak této vadě předcházet.
Tato služba zajišťuje všechny nezbytné kroky, které vedou k odstranění kritické vady nebo změnu její kvalifikace na vadu závažnou (SP-2) nebo na vadu ostatní (SP-3).
Vstupy
Záznam v systému helpdesk (dále též „nahlášení“)
Hlášení monitorovacího systému (dále též „nahlášení“)
SLA
Popis SLA | Termín plnění |
Převzetí incidentu | do 30 min od nahlášení |
Zahájení prací na odstranění kritické vady | do 4 hodin od nahlášení |
Odstranění (fixace) kritické vady | do 6 hodin od nahlášení |
Výstupy
Odstraněná kritická vada
Záznam v helpdeskovém systému
Podrobná analýza příčin vzniku kritické vady a návrh opatření, jak této vadě předcházet
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 24 hodin x 7 dní v týdnu.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
SP-2 Servisní požadavky typu závažná vada
Popis služby
Závažnou vadou se rozumí méně závažné poruchy, chyby či vady nebo diference, které funkčně nebo kapacitně omezují používání a využívání infrastruktury či její jakékoli části k účelu, k němuž jsou určeny.
Tato služba zajišťuje všechny nezbytné kroky, které zajistí odstranění závažné vady nebo změnu její kvalifikace na ostatní vadu (SP-3).
Po vyřešení každé závažné vady je Poskytovatel povinen předložit Objednateli podrobnou analýzu příčin vzniku této vady a návrh opatření, jak vadě předcházet.
Vstupy
Záznam v systému helpdesk (dále též „nahlášení“)
Hlášení monitorovacího systému (dále též „nahlášení“)
SLA
Popis SLA | Termín plnění |
Převzetí incidentu | do 30 min od nahlášení |
Zahájení prací na odstranění závažné vady | do 8 hodin od nahlášení |
Odstranění (fixace) závažné vady | do 12 hodin od nahlášení |
Výstupy
Odstraněná závažná vada Záznam v helpdeskovém systému
Návrh opatření, jak této vadě předcházet
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 24 hodin x 7 dní v týdnu.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
SP-3 Servisní požadavky typu ostatní vada
Popis služby
Ostatní vadou se rozumí ostatní chyby či vady nebo diference, které málo nebo vůbec neomezují používání a využívání infrastruktury či její jakékoli části k účelu, k němuž jsou určeny, nejsou však v souladu se správnou funkcí infrastruktury.
Tato služba zajišťuje všechny nezbytné kroky, které zajistí odstranění ostatní vady.
Vstupy
Záznam v systému helpdesk (dále též „nahlášení“)
Hlášení monitorovacího systému (dále též „nahlášení“)
SLA
Popis SLA | Termín plnění |
Převzetí incidentu | do 30 minut od nahlášení |
Zahájení prací na odstranění ostatní vady | do 2 dnů od nahlášení |
Odstranění (fixace) ostatní vady | do 4 dnů od nahlášení. Tento termín může být s ohledem na charakter vady prodloužen na základě písemné dohody mezi Poskytovatelem a Objednatelem. |
Výstupy
Odstraněná vada
Záznam v helpdeskovém systému
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 24 hodin x 7 pracovních dní v týdnu. Rozsah čerpání této služby není v rámci paušální platby časově omezen.
RP-1 Provozní podpora
Popis služby
Obsahem této služby je zajištění servisní a technické podpory infrastruktury (viz popis současného
stavu).
Poskytovatel při plnění této služby zajišťuje zejména:
o zajištění provozu infrastruktury v režimu 24x7,
o zajištění pravidelné aktualizace firmware a SW prvků infrastruktury,
o rekonfigurace prvků infrastruktury dle požadavků Objednatele,
o správu adresního plánu infrastruktury,
o profylaxi HW komponent infrastruktury,
o administraci, konfigurace a změny infrastrukturních služeb dle požadavků Objednatele,
o zajištění instalace nových HW komponent do infrastruktury dle požadavků Objednatele,
o zajištění součinnosti při instalaci nových HW komponent třetích stran do infrastruktury,
o vytváření nových virtuálních serverů dle požadavků Objednatele,
o instalace a nastavení OS do virtuálních serverů dle požadavků Objednatele,
o odhalování a diagnostiku chybových stavů,
o potřebnou součinnost při údržbě non-IT infrastruktury (např. při revizích, úklidu podlahových
ploch v serverovně apod.),
o proaktivní sledování a řešení bezpečnostních incidentů.
Zajištění služby provozní podpory zahrnuje zejména:
• Administrace a správa síťových prvků:
o konfigurace a administrace aktivních prvků sítě LAN;
o správa systémů zajišťujících redundantní připojení centrály do sítě internet pomocí směrovacího protokolu BGP;
o konfigurace a administrace aplikačních loadbalancerů;
o konfigurace a administrace aktivních prvků bezdrátové sítě LAN;
o konfigurace a administrace sondy pro vyhodnocování datových toků v síti;
• Administrace a správa serverových systémů:
o konfigurace a administrace hardware serverových systémů;
o pravidelná instalace nových BIOS a firmware hardware serverových systémů;
o nastavení bezpečnosti přístupů;
• Administrace a správa diskových polí a SAN infrastruktury:
o konfigurace a administrace hardware diskových polí;
o konfigurace a administrace Fibre Channel SAN infrastruktury;
o konfigurace zónování, LUN masking;
• Administrace a správa UPS:
o zapojení, konfigurace a administrace UPS;
• Administrace serverových operačních systémů Microsoft Windows
o konfigurace operačního systému MS Windows;
o upgrade verze OS;
o kontrola logů (systémové, aplikační, DNS, DHCP);
o plánování úloh (jobs);
o správa DHCP a DNS;
o konfigurace a administrace systémů TMS (token management systém);
o konfigurace, administrace a údržba systémů terminálové farmy;
o konfigurace, administrace a údržba systémů elektronické pošty Microsoft
Exchange;
o konfigurace, administrace a údržba AD;
o správa a tvorba OS skriptů;
• Administrace a správa virtualizační platformy VMware:
o konfigurace a administrace virtualizační platformy VMware;
o pravidelná aktualizace VMware Tools;
o správa VMFS filesystémů;
o konfigurace virtuálních switchů;
o instalace a konfigurace nových virtuálních serverů;
o instalace patchů a nových verzí;
• Administrace serverových operačních systémů Linux:
o konfigurace operačních systémů Linux;
o upgrade verze OS;
o správa a údržba externího DNS serveru;
o kontrola logů (systémové, aplikační, DNS);
o patch management;
o instalace RPM balíčků;
o správa a tvorba OS skriptů;
o měření performance;
o distribuce a správa autentizačních komponent.
Poskytovatel je povinen kontrolovat stav využívaných licencí produktů infrastruktury a v případě potřeby s předstihem hlásit Objednateli nutnost optimalizovat využívané licence, nebo nakoupit nové.
Poskytovatel služeb musí hlídat platnost zakoupené maintenance na konkrétní komponenty infrastruktury a s předstihem informovat Objednatele o nutnosti zajištění maintenance k daným produktům.
Poskytovatel není oprávněn použít (instalovat, upgradovat) žádné licence bez souhlasu Objednatele.
Objednatel bude provádět drobné administrační úkony na úrovni OS a infrastrukturních aplikací pomocí vlastních administrátorů.
Poskytovatel bude zajišťovat realizaci pravidelných měsíčních schůzek mj. s následujícími tématy:
o návrhy na zlepšení kvality služeb,
o návrhy na optimalizaci služeb,
o návrhy na nové služby,
o zadávání velkých požadavků RZ-2.
Vstupy
Dokumentace, požadavky Objednatele
SLA
Dostupnost této služby musí být 99 % v kalendářním měsíci. Níže jsou uvedené SLA pro požadavky:
Kategorie | Popis kategorie | Termín plnění |
A | Rychlé a nutné administrační zásahy v rozsahu do 2 člověkohodin (1 člověkohodina = 1/8 ČD) | Do 4 hodin od nahlášení |
B | Složité administrační zákroky v rozsahu do 1 ČD | Do 4 kalendářních dní od nahlášení |
C | Složité administrační zákroky v rozsahu do 2 ČD | Do 6 kalendářních dní od nahlášení |
Poskytovatel potvrdí převzetí požadavku do 30 minut od nahlášení.
Poskytovatel je povinen zajistit následující dostupnost jednotlivých infrastrukturních aplikací:
Aplikace | Dostupnost |
AD | 99% |
DHCP | 99% |
DNS | 99% |
File servery | 99% |
Poštovní systém | 99% |
Externí NS | 99% |
OS kategorie 1 /* | 99% |
OS kategorie 2 /* | 96% |
OS kategorie 3 /* | N/A |
/* Kategorie jednotlivých OS vyplývají z Přílohy č. 1 smlouvy kapitola 4.3 Seznam virtuálních serverů.
Pro servery s označením N/A nebude požadována dostupnost. Jedná se o testovací servery a méně důležité instalace.
Do času na vyřešení požadavků se nezapočítává doba na požadovanou součinnost Objednatele. Převzetí požadavku proběhne nejpozději do 30 minut od nahlášení.
Výpočet dostupnosti se řídí postupem popsaným v kapitole Výpočet dostupnosti.
Výstupy
Správně fungující a nakonfigurované systémy
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 7x24.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
PM-1 Proaktivní monitoring
Popis služby
Pomocí monitoringu bude Poskytovatel ověřovat správnou funkčnost infrastruktury. Jeho součástí je zejména:
• administrace a správa dohledového systému:
o konfigurace monitorovacích systémů dohledového centra,
o administrace dohledového centra,
• proaktivní a reaktivní monitoring jednotlivých služeb a komponent infrastruktury,
• pravidelné vyhodnocování naměřených hodnot a predikce možných problémů,
• automatické zakládání incidentů a požadavků na základě naměřených metrik.
Podrobnější popis požadavků na monitorovací služby vychází z jednorázové služby JS-3.
Při detekci potenciálně nebezpečné sledované hodnoty parametru (teplota v serverovně, výpadek klíčových HW komponent a virtuálních serverů atd.) Poskytovatel kontaktuje zástupce Objednatele telefonicky na pohotovostní linku.
Poskytovatel je povinen informovat prostřednictvím služky helpdesku (telefonicky i e-mailem) Objednatele o významných bezpečnostních incidentech, a to do 30 minut od odhalení incidentu.
Vstupy
Informace z monitorovaných částí infrastruktury.
SLA
Dostupnost této služby musí být minimálně 99 % v kalendářním měsíci. Výpočet dostupnosti se řídí postupem popsaným v kapitole Výpočet dostupnosti.
Popis SLA | Termín plnění |
Předání informací a zápis do systému Helpdesk o potencionálně nebezpečné hodnotě monitorovaného parametru. | Do 6 hodin od zjištění. |
Výstupy
Informace o potencionálně nebezpečné hodnotě monitorovaného parametru (helpdesk, e-mail, telefonicky)
V případě zjištění nestandardních stavů zápis do helpdesku (PP-2 Provoz helpdeskového systému)
Doba poskytování a zařazení služby
Doba poskytování služby je v režimu 24 hodin x 7 dní v týdnu.
Rozsah čerpání této služby není v rámci paušální platby časově omezen.
RZ-1 Identifikace a specifikace změny
Popis služby
Tato služba zajišťuje podrobné informace pro rozhodování Objednatele před realizací navržených změn konfigurace a úprav infrastruktury.
Poskytovatel analyzuje požadavek, pokud to je vyžadováno Objednatelem a výstupem této analýzy je
písemné stanovisko. Stanovisko pak musí obsahovat zejména:
• popis požadavku,
• výsledek analýzy včetně:
o posuzování a analýzy navrhovaných změn a úprav infrastruktury a její konfigurace z hlediska provozu jednotlivých komponent infrastruktury,
o posuzování a analýzy navrhovaných změn a úprav infrastruktury a její konfigurace z hlediska architektury,
posuzování a analýzy navrhovaných změn a úprav infrastruktury a její konfigurace
z hlediska bezpečnosti,
• varianty řešení; jednotlivé varianty musí obsahovat informace zejména o finanční náročnosti (vyjádřeno v ČD), časové náročnosti, omezeních provozu při realizaci dané varianty, rizika při realizaci jednotlivých variant,
• doporučení pro Objednatele (včetně zdůvodnění) pro realizaci jedné z navržených variant, včetně způsobu testování, způsob nasazení případně způsob integrace do stávající infrastruktury.
V případě, že nebude Objednatelem požadována analýza, Poskytovatel předloží návrh realizace, který obsahuje finanční náročnost v ČD, časovou náročnost, předpokládaný vliv na omezení provozu a případná rizika (bezpečnostní rizika).
Vstupy
Vstupem je požadavek Objednatele v systému helpdesk (PP-2).
SLA
Popis SLA | Termín plnění |
Přijetí požadavku na změnu | do 30 minut od nahlášení |
Dokončení analýzy a předání návrhu postupu na realizaci změny | Termín dle dohody (bude uveden v systému helpdesk), nejpozději do 14 dnů od data přijetí požadavku |
Výstupy
Písemné stanovisko a předávací protokol.
Doba poskytování a zařazení služby
Doba poskytování služby je v pracovní dny od 8:00 do 18:00 hodin.
Rozsah čerpání této služby je v rámci paušální platby časově omezen do vyčerpání počtu ČD za měřící období (tři po sobě jdoucí kalendářní měsíce)
RZ-2 Realizace změnových/rozvojových požadavků
Popis služby
Další rozvoj bude řízen procesem pro změnové řízení a bude realizován po schválení příslušného změnového požadavku.
Realizace změnových požadavků RZ-2 slouží především pro dodávku nových služeb, nebo realizaci většího množství změnových požadavků v rámci stávající služby. Změnové požadavky menšího rozsahu jsou popsané v sekci RP-1, včetně kategorizace a popisu rozsahu změn.
Objednatel prostřednictvím systému helpdesk definuje požadavek na změnu s využitím služby PP-2.
Současně s požadavkem Objednatel stanoví termín dokončení (na základě návrhu Poskytovatele),
způsob testování, způsob nasazení případně způsob integrace do stávající infrastruktury.
Poskytovatel požadavek realizuje, provede aplikační testování a po dokončení prací na tuto skutečnost upozorní Objednatele a vyzve jej k převzetí a akceptaci řešení. Poskytovatel předá Objednateli protokol z testování včetně testovacích scénářů (důvodem je zajištění přehledu Objednatele nad komplexnosti testování).
Vstupy
Vstupem je požadavek Objednatele v systému helpdesk (PP-2).
Odsouhlasená varianta požadavku na změnu, která bude zpracována na základě služby RZ-1.
SLA
Realizace změnových požadavků proběhne dle domluveného harmonogramu, odsouhlaseného oběma stranami. V případě že nedojde k oboustranné dohodě na harmonogramu realizace prací, platí následující pravidlo:
Rozsah čerpání služby na jeden požadavek | Dokončení realizace požadavku |
Čerpání ČD ≤ 2dny | do 5 pracovních dnů od nahlášení požadavku |
Čerpání ČD > 2 dny | do 10 pracovních dnů od nahlášení požadavku |
Převzetí požadavku proběhne do 30 minut od nahlášení do helpdeskového systému.
Výstupy
Akceptované a realizované řešení
Doba poskytování a zařazení služby
Doba poskytování služby je v pracovní dny od 8:00 do 18:00 hodin.
Rozsah čerpání této služby je v rámci paušální platby časově omezen do vyčerpání počtu ČD za měřící období (tři po sobě jdoucí kalendářní měsíce).
Výpočet dostupnosti
Dostupnost v rozsahu dle odst. 1.04 Smlouvy je procentuální vyjádření doby, po kterou jsou jednotlivé prvky infrastruktury, provozní podpora, helpdeskový systém a nástroj pro poskytování monitoringu dostupné. Časy jsou počítány v minutách (čas menší než jedna minuta se zaokrouhluje nahoru – na jednu minutu) a vychází z časů, uvedených v helpdesku. Je vykazována měsíčně a její výpočet je proveden na základě následujícího vzorce:
𝐷𝑚
= 𝑇𝑜𝑘 − 𝑇𝑒𝑟𝑟 ∗ 100
𝑇𝑜𝑘
D m je měsíční dostupnost v %,
T err je celková doba nedostupnosti za sledované období v minutách,
T ok je celková doba, po kterou byla dostupnost sledována nebo též doba provozování služby
(v minutách).
Sledovaným obdobím se rozumí čas, který je definován samostatně pro každou službu.
Služba (či prvek infrastruktury) se považuje za nedostupnou v případech, kdy vykazuje kritickou nebo
závažnou vadu.
Dobou nedostupnosti se rozumí doba od okamžiku prokazatelného zjištění závady Poskytovatelem, nebo od okamžiku prokazatelného nahlášení závady oprávněnou osobou Objednatelem způsobem stanoveným touto Smlouvou, do odstranění nedostupnosti.
Do doby nedostupnosti se nezapočítává nedostupnost prvku infrastruktury způsobená závadou, která vyžaduje součinnost třetí strany. Výpadek, který generuje souběžnou nedostupnost několika prvků infrastruktury, se započítává pouze jednou. V případě nedostupnosti hierarchických prvků se započítává nedostupnost pouze u nejvýznamnějšího prvku této hierarchie.
Dále se do doby nedostupnosti nezapočítává doba závady způsobená vyšší mocí, tedy událostí, jež nastaly nezávisle na vůli Poskytovatele a brání mu ve splnění jeho povinností, jestliže nelze rozumně předpokládat, že by Poskytovatel tuto překážku nebo její následky odvrátil nebo překonal a dále, že by v době vzniku závazku tuto překážku předvídal. Do doby nedostupnosti se nezapočítává doba potřebná k provedení plánovaných údržbových prací Poskytovatele, které byly odsouhlaseny Objednatelem. Stejně tak se do tohoto času nezapočítává doba, po kterou je zaměstnancům Poskytovatele znemožněn přístup za účelem opravy. Do doby nedostupnosti se nezapočítá doba plánovaných odstávek a doba od vznesení požadavku na nutnou součinnost Objednatele do doby jejího poskytnutí.
Příloha č. 3 Xxxxxxx
…………………. IČ (dále jen „žadatel“) žádá o zavedení přidělení přístupu na servery SÚKL
Pro své následující zaměstnance : .........................................................................................
..........................................................................................
žádáme o přístupové oprávnění na servery:
Název serveru | IP adresa | |
za účelem: “Plnění smlouvy č.……………. (objednávky ze dne ) a souvisejících objednávek“
Přístupy k serverům lze použít pouze za uvedeným účelem Žadatel a jeho zaměstnanci jsou povinni přístupová oprávnění chránit proti neoprávněnému použití či jakémukoliv zneužití. Současně se zavazují, že informace, se kterými se seznámí, použijí pouze k účelu, pro který jim byl přístup povolen, a nebudou je dále šířit.
Žadatel zpřístupní přístupová oprávnění pouze svým výše uvedeným zaměstnancům pověřeným prováděním činností v rámci plnění výše uvedené smlouvy / objednávky. Žadatel se zavazuje, že bude přistupovat pouze k serverům, o které požádal a pokud skončí potřeba přístupu, neprodleně o tomto SÚKL informuje. Žadatel je povinen SÚKL neprodleně informovat o skutečnosti, že zaměstnanec, kterému bylo přiděleno přístupové oprávnění, přestal pro žadatele vykonávat činnosti, pro něž mu byla přístupová oprávnění udělena. Převod přístupového oprávnění na jiného
zaměstnance žadatele podléhá předchozímu schválení ze strany SÚKL, o nějž je žadatel povinen požádat novou žádostí.
Neoprávněné použití přístupových oprávnění žadatelem či jeho zaměstnancem je považováno za porušení uděleného povolení, které zakládá plnou odpovědnost za takové porušení dle platných právních předpisů.
Uchazeč i jeho zaměstnanci přistupující k serverům SÚKL se zavazují k dodržování veškerých povinností stanovených zákonem č. 101/2000 Sb. o ochraně osobních údajů v platném znění, zákona č. 148/1998 Sb. o ochraně utajovaných skutečností v platném znění, a dalších platných právních předpisů. Podpisem této žádosti žadatel osvědčuje, že jeho zaměstnanci jsou plně obeznámeni s povinnostmi stanovenými v právních předpisech dle předchozí věty.
Žadatel odpovídá SÚKL za veškeré škody, způsobené porušením povinností stanovených v této žádosti či v platných právních předpisech ze strany žadatele či jeho zaměstnance. Každou takovou škodu je žadatel povinen nahradit SÚKL v plné výši.
Datum: ……………………. ……………………….……………………
Podpis
Schválil manažer bezpečnosti informací SUKL
Datum………………………….. ………………………….……………….
Podpis