Příloha č. 3.a Zadávací dokumentace veřejné zakázky "Systémová infrastruktura KKN" TECHNICKÁ SPECIFIKACE

Příloha č. 3.a Zadávací dokumentace veřejné zakázky "Systémová infrastruktura KKN"

TECHNICKÁ SPECIFIKACE

Vymezení předmětu plnění veřejné zakázky

1. Předmět plnění veřejné zakázky

   1. Předmětem plnění veřejné zakázky jsou dodávky zařízení a služeb (dále také jen „řešení“) – vybudování virtualizační platformy včetně zálohovacího systému a systému pro řízení virtuálních desktopů, implementace systémů pro správu požadavků a správu a evidenci majetku a dodávka koncových zařízení.

   2. Předmětem plnění veřejné zakázky jsou dodávky a služby (komodity) uvedené v následující tabulce. Podrobná specifikace dodávek a služeb je uvedena dále v dokumentu.

   Označení	Zařízení	Počet
   K1	Virtualizační platforma	1
   K2	Zálohovací systém	1
   K3	Systém pro správu a evidenci majetku	1
   K4	Systém pro správu požadavků	1
   K5	Systém pro řízení virtuálních desktopů	1
   K6	Koncová zařízení	100

2. Popis výchozího stavu

1. Popis organizace a její členění

1. Organizace Karlovarská krajská nemocnice a.s. (dále také jen KKN) vznikla fúzí nemocnic v Karlových Varech, Sokolově a Chebu. K 1. lednu 2011 byla na základě Smlouvy o pronájmu části podniku vyčleněna Nemocnice v Sokolově, kterou nyní spravuje společnost Nemos Sokolov spol. s r.o. – tato nemocnice není součástí lokalit pro realizaci předmětu plnění.

2. Organizace sídlí v areálu nemocnice Karlovy Vary (dále KV), kde pracuje větší část zaměstnanců a je zde umístěná významná část IT technologií.

2. Popis lokalit

1. Z pohledu IT je pro zadavatele nejvýznamnější lokalitou areál nemocnice Karlovy Vary. V této lokalitě jsou umístěny jak ICT technologie pro nemocnici KV tak i sdílené technologie pro nemocnici CH. Provoz ICT je zajišťován vlastními zaměstnanci zadavatele ve spolupráci s externími specializovanými firmami.

2. Projekt bude realizován v těchto lokalitách:

   1. Areál nemocnice Karlovy Vary (dále také jen „KV“) na adrese Xxxxxxxxx 00, 360 66 Karlovy Vary.

   2. Areál nemocnice Cheb (dále také jen „CH“) na adrese K Nemocnici 1204/17, 350 02 Cheb.

3. Popis stávajícího HW prostředí

1. Pro provozování ICT technologií má zadavatel v každé lokalitě vybudovány serverovny, které jsou mezi sebou propojeny optickou trasou Regionální komunikační infrastruktury (dále RKI). RKI je XXX na bázi optických vláken propojující významné úřady a veřejné organizace v kraji včetně všech lokalit zadavatele. Přenosová kapacita páteřních spojů RKI je 1 Gb/s. RKI je vlastněná Karlovarským krajem a je jím, ve spolupráci s externími partnery, provozována a rozvíjena.

2. RKI je provozována na technologiích HP, klíčovými prvky jsou 2 centrální šasi HP 7500, jako koncové a uzlové přepínače jsou využívány prvky řady HP 5500 a HP 5800.

1. Každá serverovna je v uzamykatelném prostoru, je vybavena dvěma klimatizacemi, přičemž trvale v provozu je jen jedna z nich (druhá klimatizace slouží jako záloha). V serverovně je nainstalováno prostorové čidlo požáru a je vybavena ručním hasicím přístrojem. Pro případ dlouhodobého výpadku elektrické energie je k dispozici dieselagregát.

2. Serverovna KV je navržena, tzn. má prostorovou kapacitu, pro poskytování vysoce dostupných infrastrukturních ICT služeb jak v rámci lokality KV, tak i ostatním lokalitám.

3. Serverová infrastruktura KV je tvořena kombinací 18x fyzických serverů různých výrobců a dvou virtuálních serverů na platformě VMware. Jako operační systém jsou využívány Linux. Novell a Windows. SAN infrastruktura ani disková pole nejsou využívána.

4. Serverová infrastruktura CH je tvořena kombinací 11x fyzických serverů různých výrobců a čtyřech virtuálních serverů na platformě Hyper - V. Jako operační systém jsou využívány Linux. Novell a Windows. SAN infrastruktura ani disková pole nejsou využívána.

5. Síťová infrastruktura KV je tvořena převážně přepínači HP řad 1910, 1920, 2620, 5xxx s operačním systémem Comware a doplňkovými podružnými přepínači různých značek, u kterých není počítáno s dalším využitím (budou nahrazeny). V nemocnici KV je vybudované kompletní propojení všech pavilónů pomocí optické sítě na 1 Gb.

6. Síťová infrastruktura CH je tvořena přepínači HP a 3COM. V nemocnici CH je vybudované kompletní propojení všech pavilónů pomocí optické sítě na 100 Mb (mimo pavilónu B, kde je 1 Gb). Výrobce aktivních prvků je 3COM s rychlostí 100MB (mimo zrekonstruované části budovy B, kde jsou aktivní prvky HP 1GB řady 5xxx). Síťové prvky s rychlostí 100 Mb nebudou dále využívány (budou nahrazeny)-

7. Zálohování a obnova dat je řešeno pomocí zálohování na NAS úložiště (KV) a na interní disky (CH). Zálohovací zařízení nemá dostatečnou kapacitu pro zálohování nových systémů a zařízení. Zálohováno je pomocí software Xxxxxx (KV) a Discito (CH). Zálohují se pouze data, a to formou „odkládání“ na vyhrazené servery či NAS zařízení.

8. Přístup na internet je zajištěn 100 Mb bezdrátovou linkou (v obou lokalitách). Zabezpečení přístupu k internetu využívá firewall postavený na linuxové distribuci IP COP

9. Pro některé (cca 20) uživatele je zajištěn vzdálený přístup pomocí VPN kanálu zařízení Cisco ASA 5520 poskytující funkci VPN koncentrátoru.

10. Obě lokality jsou napojeny na RKI (regionální komunikační infrastrukturu) Karlovarského kraje, které propojuje hlavní krajské organizace (Nemocnice, Správa silnic apod.), školy a městské úřady ORP (obcí s rozšířenou působností) v kraji.

11. Není využívána klientská (aplikační) virtualizace.

12. Zadavatel má částečně implementovány adresářové služby Active Directory a Novell eDirectory. Active Directory není využívána jako centrální adresářová služba pro ukládání identit a jejich ověřování. Pro jmenné a adresní síťové služby (DNS a DHCP) je využívána kombinace služeb ve Windows Serveru a Linuxu.

13. Koncové stanice (počítače) jsou různého stáří (více jak 50% je starších 7 let), pocházejí od různých výrobců, provozovanými operačními systémy jsou Windows XP a 7, celkem je cca 500 PC v lokalitě KV a cca 250 PC v lokalitě CH.

14. Tiskové prostředí je tvořeno v prostředí KV převážně lokálními tiskárnami v celkovém počtu 450 kusů. Typové řady jsou velmi různorodé. V nájmu je v KV 53 tiskáren Kyocera, které jsou síťové, v CH dvě multifunkční tiskárny v pronájmu. V CH je v provozu 180 tiskáren.

15. Serverová a systémová infrastruktura není vybudována jako redundantní a v současné době nejsou implementovány technologie umožňující automatické překlenutí odstávky (plánované i neplánované) klíčového prvku s žádným nebo minimálním (v řádu jednotek minut) výpadkem služeb.

1. Popis stávajícího SW prostředí

   1. Systémové služby zadavatele jsou provozovány na platformě Microsoft Windows převážně ve verzi 2008 a Linux.

   2. V malém rozsahu (jednotky virtuálních serverů) je využívána serverová virtualizace ve starších verzích VMware 4.0 a Hyper-V 2008.

   3. Část uživatelů má k dispozici kancelářský balík Microsoft Office ve verzích 2007 a vyšší, zbývající uživatelé mají k dispozici volně šiřitelné kancelářské aplikace.

   4. K ukládání sdílených souborů je využíváno prostředků Novell serveru a Windows serveru.

   5. Data informačních systémů a ostatních aplikací jsou ukládána převážně do databází Microsoft SQL Server, provozovány jsou verze 2008R2 a 2012 Standard.

   6. Groupwarové služby zajišťuje systém IceWarp. Systém zajišťuje i obsluhu mobilních zařízení.

   7. Hlavními informačními systémy zadavatele jsou nemocniční informační systémy Akord (výrobce Stapro) a Medicalc (výrobce Medicalc), laboratorní informační systém OpenLIMS (výrobce Stapro) a Lims (výrobce Dssoft) a dále systémy menších agend potřebných pro provoz nemocnice.

5. Popis dokumentace

1. K provozování a řízení rozvoje TC je využívána a udržována Provozní dokumentace.

2. Provozní dokumentace popisuje základní nastavení technologií, hardwarových a softwarových systémů.

3. Citlivé údaje (přístupové účty apod.) jsou uloženy odděleně od Provozních dokumentací.

4. Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Xxxxxxx o dílo k této zakázce.

5. Uchazeč je povinen v rámci zakázky zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny.

6. Popis způsobu řešení incidentů

   1. Zadavatel pro řešení incidentů a podporu uživatelů částečně využívá vlastní jednoduchý evidenční systém.

   2. Zadavatel zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.

   3. Incidenty a požadavky, které nevyřeší interní specialisté, jsou zadávány do helpdeskových systémů dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.

7. Popis servisních oken

Zadavatel nemá pevně definovaná pravidelná servisní okna. Aplikace aktualizací a oprav virtuálních serverů provádějí specialisté zadavatele dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.

3. Povinné parametry technického řešení

1. Obecné požadavky

1. Uchazeč v rámci zakázky navrhne:

   1. způsob vybudování plně virtualizované a vysoce dostupné systémové platformy rozmístěné v obou lokalitách včetně rekonstrukce a optimalizace způsobu jejich propojení na úrovni dodaných páteřních přepínačů. Součástí bude návrh vysoce dostupné centrální adresářové služby včetně způsobu naplnění,

   2. způsob zálohování a obnovy systémů i dat virtualizační platformy,

   3. systém virtualizace aplikací s centrálním řízením a optimalizací pro rychlé přihlašování migrujících uživatelů pomocí autentizačních prostředků – bezkontaktních karet,

   4. systém pro technickou a provozní správu majetku,

   5. systém pro správu požadavků a řízení procesů,

   6. způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na novou platformu.

2. Uchazeč v rámci zakázky provede po schválení návrhů (viz. Error: Reference source not found) z předchozího bodu jejich realizaci.

3. Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti, tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.

4. Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem.

5. Pokud uchazečem navržené řešení vyžaduje využití konkrétních softwarových produktů, neobsažených v popisu předmětu plnění, a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.

6. Pokud uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, síťové prvky atp.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.

7. Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury, na které bude řešení provozováno.

8. Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky-není přípustné implementovat např. další serverovou virtualizační platformu apod.

9. Uchazeč bude při implementaci respektovat provozní řád zadavatele, vítězný uchazeč bude s provozním řádem seznámen před podpisem Xxxxxxx o dílo.

10. Veškeré produkty, které uchazeč dodává v rámci plnění Zadavateli, musí splňovat následující podmínky:

    1. jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,

    2. mají plnou záruku od výrobce,

    3. mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,

    4. obsahují všechny nezbytné licence na používání příslušného softwaru,

    5. jsou určeny pro provoz v České republice,

    6. z databází výrobce, distributora či prodejce bude možné výše uvedené skutečnosti doložit.

Tyto skutečnosti Uchazeč doloží čestným prohlášením výrobce/distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat.

Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.

11. Veškerá dokumentace vytvořená v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena Zadavatelem.

2. Specifické požadavky K1 – Virtualizační platforma

1. Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení a vybraných stávajících služeb. Celý koncept virtualizační platformy bude využívat redundantní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení:

1. 6x server pro virtualizaci (3x KV, 3x CH)

2. 1x systém virtualizovaného diskového úložiště (celkem 5 uzlů – 2x KV, 3xCH)

3. 6x páteřní přepínače (4x KV, 2x CH) a 22x distribučních přepínačů

4. 4x záložní zdroj napájení UPS (2x KV, 2x CH)

5. 2x datový rozvaděč vč. PDU a RMS – rack monitoring system (1x KV, 1x CH)

Součástí virtualizační platformy je také nezbytný software pro provoz:

6. 6x licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)

7. 750x klientské licence OS

8. 750x klientské terminálové licence (virtualizace aplikací)

9. 1x databázový server

10. 1x řízení LAN

1. Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu aplikací, zrychlení zálohování a případné obnovy při případné havárii.

2. Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na fyzickém serveru, v rámci tohoto projektu na dvou clusterech, tvořených šesti fyzickými servery.

1. Diskové úložiště bude vybudováno jako vysoce dostupné a plně virtualizované a bude sestaveno ze dvou fyzických uzlů (KV) a tří virtuálních uzlů (CH) s centrální správou. Řešení bude plně využívat funkcionalit moderních flash úložišť (typu SSD s NVMe rozhraním) pro maximalizaci výkonu úložiště a bude umožnovat i provoz plně flashových virtualizovaných disků pro kritické aplikace (typicky databázový server).

1. Nabízené řešení komodity bude obsahovat i komplexní řešení aplikační virtualizace - samostatných aplikací i celých uživatelských prostředí (desktopů).

2. Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s informačními systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že není nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).

3. Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro využívání služeb uživateli na 750 zařízeních – jedná se o uživatele aplikací a informačních systémů zadavatele. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou moci uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic – tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.

4. Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).

5. Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách v nových datových rozvaděčích. Servery musí být v konfiguraci s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje s univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení

6. Pro řízení provozu na síti budou využity páteřní a distribuční aktivní prvky –Ethernet přepínače, které podporují pokročilé služby a směrování 3. vrstvy pro propojení lokalit prostřednictvím RKI, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií a propojení datových rozvaděčů v lokalitách budou přepínače vybaveny porty o rychlosti 10 Gb, porty pro koncová zařízení budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Pro účely sestavení virtuálního šasi budou páteřní prvky vybaveny porty o rychlosti 40 Gb a distribuční prvky porty o rychlosti 10 Gb. Všechny pořízené prvky budou sestaveny do virtuálních šasi, budou-li alespoň 2 v místnosti/rozvaděči a šasi (popř. přepínače) budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.

7. Pro konfiguraci, správu a dohled sítě bude jako součást virtualizační platformy implementován specializovaný software, který umožní síť (v dané lokalitě) spravovat jako jeden logický celek a uplatňovat konfigurační změny jednoduše napříč celou sítí (např. zavedení nové nebo změna stávající VLAN). Software také umožní s využitím standardu 802.1x provádět autentizaci a autorizaci uživatelů, hostů včetně jejich zařízení a na základě výsledků řídit jejich přistup k síti a síťovým prostředkům.

8. Pro zajištění vysoké dostupnosti virtualizační platformy budou sloužit redundantní záložní zdroje napájení UPS – ty zajistí stálou dodávku elektrické energie do náběhu motorgenerátoru a v případě delšího výpadku elektrického napájení (např. porucha přívodu napájení do serverovny) zajistí bezpečné odstavení celého systému. Zařízení bude průběžně monitorovat parametry síťového napájení a stabilizovat napětí bude tak mít pozitivní vliv na spolehlivost napájecích zdrojů serverových technologií.

9. Záložní zdroj napájení UPS bude vybaven funkcí ovládání zátěžových segmentů – ta umožňuje prodloužit dobu zálohování klíčových zařízení tím, že provede postupné odstavení méně kritických prvků a procesů. Celé zařízení bude připojeno přímo do sítě KKN a bude umožňovat pohodlně monitorovat a spravovat UPS pomocí standardního webového prohlížeče, a zároveň poskytovat možnost vypnutí pro více počítačových systémů po síti.

1. Specifické požadavky K2 – Zálohovací systém

1. Zálohovací systém, zajistí efektivní zálohování a obnovu dat i systémů a aplikací virtualizační platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:

1. Zálohování a obnova na základě bitové kopie a na úrovni souborů. Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.

2. Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo vzdálené úložiště např. přes WAN/RKI (kvůli obnově při havárii).

3. Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.

4. Zálohování pouze změněných bloků dat – minimalizuje objem denních záloh a trvání tzv. zálohovacího okna.

5. Úsporné ukládání dat s využitím kompresních a deduplikačních algoritmů – umožní ukládat více průběžných záloh (např. několikrát denně) bez extrémních nároků na úložiště záloha a minimalizuje přenos dat po LAN (možnost zálohování vzdálené lokality)

1. Zálohy budou ukládány na síťové úložiště NAS. NAS bude vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň měsíční historií při běžném využívání zálohovacího systému. Pro ochranu uložených dat bude NAS disponovat systémem RAID. NAS bude sloužit i jako sekundární úložiště pro řídce využívaná a objemná data. Proto bude pořízena NAS s možností jednoduchého rozšíření úložné kapacity pouhým doplněním rozšiřující police a disků.

4. Specifické požadavky K3 - Systém pro správu a evidenci majetku

1. Systém pro podporu elektronizace evidence a správy majetku – aktiv (Asset Management).

2. Systém umožní efektivně a přehledně evidovat a spravovat majetek KKN. Systém bude plně integrován se Systémem pro správu požadavků (K4) tak, aby systémy měly společné webové rozhraní a požadavky na služby mohly být přímo propojeny s dotčeným majetkem a existoval tak kompletní záznam událostí spojených s majetkem.

3. Systém bude podporovat správu libovolného majetku, k tomu umožní jednoduché doplňování libovolných popisných položek a jejich plné využití např. při filtrování, vyhledávání atp. Majetek bude možno propojit s odpovědnou osobou (uživatelem) a uživateli bude kdykoliv (on-line) dostupný přehledný seznam a stav majetku, za který odpovídá. Nadřízení budou mít dostupný přehled majetku svých podřízených.

4. Správa majetku bude umožňovat veškeré obvyklé operace s majetkem (pořízení, zavedení, převod, opravy, údržba, vyřazení apod.) včetně tisku příslušných předávacích protokolů a automatického upozorňování na opakované události (revize, údržba, kalibrace apod.). Pro správu IT majetku bude systém disponovat neinvazivní (bezagentovou) automatickou detekcí a inventarizací hardware a software počítačů a serverů a bude umožňovat obvyklé funkce softwarového auditu (přehled, přidělování, odebírání licencí a upozorňování na neoprávněně instalovaný software) v rozsahu akceptovaném hlavními výrobci software - např. Microsoft, Adobe.

5. V rámci předmětu plnění bude systém implementován pro správu majetku IT (počítače, software, mobilní telefony, tiskárny, servery, síťové prvky atd.). Dále bude v rámci projektu v systému implementována správa vozového parku KKN, aby byla ověřena univerzálnost řešení a definován způsob nastavení správy obecného (non-IT) majetku.

6. Systém bude umožňovat centrálně sbírat a ukládat události a logy spravovaných systémů včetně síťových prvků a tzv. síťových toků.

7. Celý systém musí být technicky i licenčně dostupný 1200 zaměstnancům zadavatele, aby nebylo omezeno zavádění služeb do systému.

8. Pro standardizaci navrhovaných a realizovaných procesů a služeb bude při implementaci využit doporučující rámec ITIL. Pro zajištění podpory ITIL bude nabízený systém certifikován na shodu s tímto rámcem. Shoda bude doložena certifikátem vydaným způsobilou certifikační autoritou, potvrzující certifikací systému dle ITIL 2011. Certifikát bude přiložen k nabídce.

5. Specifické požadavky K4 - Systém pro správu požadavků

1. Systém pro podporu elektronizace, řízení a schvalovacích řízení vnitřních procesů a služeb zadavatele (Service desk)

1. Pro standardizaci navrhovaných a realizovaných procesů a služeb bude při implementaci využit doporučující rámec ITIL. Pro zajištění podpory ITIL bude nabízený systém certifikován na shodu s tímto rámcem. Shoda bude doložena certifikátem vydaným způsobilou certifikační autoritou, potvrzující certifikací systému dle ITIL 2011. Certifikát bude přiložen k nabídce.

2. Řízení služeb podpoří standardizaci procesů v KKN a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb KKN, ale musí umožnit i řízení spolupráce s externími (partnerskými) subjekty. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.

3. V rámci oblasti řízení služeb bude v systému implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) včetně řízení souvisejícího majetku (výpočetní technika, softwarové licence, telefony apod.).

4. Dále bude implementováno řízení požadavků na změny údajů v NIS (Nemocniční informační systém), správa vozového parku a vzorový proces nástupu zaměstnance, aby byla ověřena univerzálnost řešení a definován způsob nastavení řízení obecných (non-IT) služeb. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.

5. Do systému budou postupně zaváděny další služby spojené s chodem KKN tak, aby se v průběhu doby udržitelnosti stal hlavním systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především zaměstnanci zadavatele, proto musí být tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.

6. Celý systém musí být technicky i licenčně dostupný 1200 zaměstnancům, aby nebylo omezeno zavádění služeb do systému.

6. Specifické požadavky K5 – Řízení virtuálních desktopů

1. Systém řízení virtuálních desktopů bude určen pro automatizaci a zrychlení přístupu vybraných uživatelů k jejich aplikacím.

2. Systém umožní rychlé přihlašování uživatelů k virtuálním desktopům pomocí dvoufaktorového (volitelně vícefaktorového) ověření s využitím bezkontaktní karty (faktory – „něco vlastním“ (např. kartu), „něco vím“ (např. pin). Systém musí umožnit ověřování uživatelů i pomocí zabezpečené karty (Smartkarty) výměnou nebo doplněním odpovídající čtečky karet.

3. Systém umožní odhlášení uživatele nebo uzamčení či odpojení jeho relace opětovnou aktivací bezkontaktní karty, popř. deaktivací (vyjmutím) kontaktní karty.

4. Systém umožní automatizovat spuštění uživatelských aplikací po přihlášení uživatele. Podle přihlášeného uživatele budou automaticky spuštěny předvolené aplikace a uživatel do nich bude automaticky přihlášen bez potřeby interakce uživatele. Uživatel tak pouhým přihlášením k virtuálnímu desktopu získá plně připravené a funkční pracovní prostředí rychle a bez prodlev způsobených ručním přihlašováním do aplikací.

5. Systém umožní rychlou migraci uživatelů mezi pracovišti (tenkými klienty) – po ukončení práce na jednom pracovišti (tenkém klientu) potvrzeném aktivací karty dostane uživatel k dispozici pracovní prostředí na jiném pracovišti ve stejném stavu, jako jej opustil na předchozím pracovišti okamžitě po přihlášení kartou (bez opětovného spouštění aplikací) a to v řádu jednotek sekund.

6. Systém bude možné implementovat i na fyzické počítače – desktopy.

7. Součástí systému bude kancelářský balík vhodný pro provoz na řízených virtuálních desktopech.

7. Popis povinných parametrů dodávaného řešení

   1. V dále uvedené tabulce tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.

Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena

Komodita K1 - Virtualizační platforma
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Virtualizační servery Karlovy Vary 3 kusy	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor osmi-jádrový (dohromady 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 = 1160, SPECfp_rate_base2006 = 995
	Paměť	minimálně 512 GB RAM, min. 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM min. na 1TB GB bez výměny RAM modulů
	Úložiště pro operační systém	min. 2x 200 GB, SSD technologie, provedení M.2 (nezabírá pozice pro HDD), podpora RAID 1
	HDD	min. 8 volných pozic pro HDD, podpora SAS, SSD, všechny pozice aktivní - připojené k RAID řadiči
	RAID	řadič RAID 0,1, 10, 5, podpora SAS 12 Gb
	Napájení	2x napájecí zdroj, redundance
	LAN porty	LAN 4x10Gb SFP+, 4x 1Gb RJ-45, všechny s podporou virtualizace - VMware NetQueue, Microsoft VMQ. Min. 2x SFP+ dále s podporou iSCSI včetné bootování
	USB porty	Min. 1x USB 3.0 port na čelním panelu, možnost bootování
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux)
	Indikace	Diagnostický prvek na čelním panelu zřetelně indikující provozní stav serveru a jeho klíčových komponentů. Diagnostika včetně indikace umístění vadného či potenciálně vadného komponentu.
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Včetně potřebných management licencí
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
Virtualizační servery Cheb 3 kusy	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Procesor	2x procesor osmi-jádrový (dohromady 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 = 1080, SPECfp_rate_base2006 = 950
	Paměť	minimálně 384 GB RAM, min. 2600 MT/s
	Rozšiřitelnost	rozšiřitelnost RAM min. na 1 TB bez výměny RAM modulů
	Úložiště pro operační systém	min. 2x 200 GB, SSD technologie, provedení M.2 (nezabírá pozice pro HDD), podpora RAID 1
	HDD	8x HDD 1,2 TB SAS 12 Gb, 10 000 ot/sec
	RAID	řadič RAID 0,1, 10, 5, podpora SAS 12 Gb, min. 4 GB zálohované vyrovnávací paměti pro zápis
	Flash	Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB
	Napájení	2x napájecí zdroj, redundance
	LAN porty	LAN 2x10Gb SFP+, 4x 1Gb RJ-45, všechny s podporou virtualizace - VMware NetQueue, Microsoft VMQ. 2x SFP+ dále s podporou iSCSI včetné bootování
	USB porty	Min. 1x USB 3.0 port na čelním panelu, možnost bootování
	Vzdálená správa	Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port.
	Kompatibilita	Podpora nejrozšířenějších operačních systémů (Windows, Linux)
	Indikace	Diagnostický prvek na čelním panelu zřetelně indikující provozní stav serveru a jeho klíčových komponentů. Diagnostika včetně indikace umístění vadného či potenciálně vadného komponentu.
	Vysoká dostupnost	Podpora a licence pro clusterový provoz
	Management	Včetně potřebných management licencí
	Záruka	Záruka 36 měsíců, oprava následující pracovní den v místě instalace
Diskové úložiště 2 kusy	Provedení	do racku, rozměr max. 4RU, včetně montážního materiálu do racku
	Technologie	iSCSI 10 Gb, podpora MPIO
	Virtualizace	plně virtualizované úložiště - více úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů
	HDD	min. 53x HDD 1,8 TB SAS 12 Gb, 10 000 ot/sec
	Flash	Interní flash úložiště min. 8 TB, výkon min. 600 000/200 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 40 000 TB
	Výkon	Podpora současného využití interního flash úložiště jako samostatného rychlého LUN a pro automatické ukládání často požadovaných dat ze SAS disků (tzv. storage tiering)
	Kontrolery	min. 2 kontrolery/řadiče, každý min. 4 GB zálohované vyrovnávací paměti pro zápis i čtení, backend SAS 12 Gb
	Ochrana dat interní	hardwarový RAID min. 5,6, 10
	Ochrana dat	RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi úložišti 5,6,10, minimální počet nodů 8
	Konektivita	primární min. 2x 10Gb SFP+, záložní min. 4x 1 Gb a samostatný vyhrazený port pro vzdálenou správu. Porty 2x SFP+ s hardwarovou podporou iSCSI
	Správa dat	Vestavěná podpora snapshotů, thin provisioningu, storage tieringu
	Napájení	Redundantní napájecí zdroje
	Kompatibilita	Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V, VMware
	Management	Podpora automatické bezodstávkové aktualizace firmware úložiště. Požadované chování - administrátor spustí aktualizaci RAIN jako celku, systém samostatně řídí a provádí aktualizace jednotlivých uzlů bez výpadku služeb poskytovaných serverům.
	Správa	Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty)
	Licence	Licence a související software pro využití všech požadovaných funkcí diskového úkožiště v požadované konfiguraci. Bez licenčního omezení počtu připojených serverů.
	Rozšiřující licence	Licence a související software pro vytvoření dalších nodů RAIN na všech třech Virtualizačních serverech Cheb s plným využitím jejich instalované kapacity (SAS s ochranou RAID5) včetně flash. Jednotný management všech celého RAIN (5 uzlů).
	Záruka	min. 36 měsíců, oprava následující pracovní den v místě instalace a nárok na podporu výrobce a nové verze firmware, včetně rozšiřujících licencí
Síťové přepínače	Centrální (core) přepínače - 4 kusy Typ 1, 2 kusy Typ 2
	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Určení	L2, L3 switch (přepínač), spravovatelný
	Směrování	podpora směrování a dynamických směrovacích protokolů (min. RIP)
	Porty	Typ 1: 2x 40 Gb QSFP+, 40x 10 Gb SFP+ Typ 2: 2x 40 Gb QSFP+, 4x 10 Gb SFP+, 48x 1 GbE
	VLAN	podpora min. 256 aktivních VLAN a to včetně L3 směrovaných rozhraní
	QoS	podpora QoS (min. 8 front na port)
	Bezpečnost	podpora 802.1x včetně dynamického přiřazování do VLAN
	Rozšířené funkce	podpora SDN (Software defined networking) – standard OpenFlow nebo obdobný
	IPV6	podpora IPv4 a IPv6 včetně směrování a QoS
	Výkon	neblokovaná architektura, přepínání a routování: Typ 1: min. 960 Gb/s, Typ 2: min. 336 Gb/s
	Stohování	podpora rozšířeného stohování po 40 Gb portech min. 8 přepínačů (technologie ekvivalentní s technologiemi VSS, IRF nebo VirtualChasis) - stoh se chová jako jeden přepínač/router z pohledu správy i připojených zařízení
	Datová centra	podpora protokolů standardu Data Center Bridging (DCB) - Priority-based Flow Control (PFC) a Data Center Bridging Exchange (DCBX)
	Redundance	Interní redundantní napájecí zdroje a rotační prvky (ventilátory)
	Linková agregace	Agregace portů napříč stohem, podpora LACP
	Správa	plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní
	Záruka	Min. 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
	Přístupové přepínače - 6 kusů Typ 3, 16 kusů Typ 4
	Provedení	do racku, rozměr max. 1RU, včetně montážního materiálu do racku
	Určení	L2, L3 switch (přepínač), spravovatelný
	Směrování	podpora směrování a dynamických směrovacích protokolů (min. RIP)
	Porty	Typ 3: 24x 1 GbE, 4x 10 Gb SFP+ Typ 4: 48x 1 GbE, 4x 10 Gb SFP+
	VLAN	podpora min. 256 aktivních VLAN, včetně L3 směrovaných rozhraní. Podpora standardu IEEE 802.1ad QinQ
	QoS	podpora QoS (min. 8 front na port), podpora nastavení pravidel dle l2-L4 parametrů, aplikace QoS min. na úrovni přepínač/stohu, VLAN a portu
	Bezpečnost	podpora 802.1x včetně dynamického přiřazování do VLAN
	Řízení přístupů	Podpora ACL (acces listů) pro l2-L4. Podporované typy min. - globální (na přepínač/stoh), VLAN, port. Podpora uživatelských ACL - přiřazení dle identifikovaného uživatele
	Rozšířené funkce	podpora SDN (Software defined networking) – standard OpenFlow nebo obdobný
	IPV6	podpora IPv4 a IPv6 včetně směrování a QoS
	Výkon	neblokovaná architektura, přepínání a routování: Typ 1: min. 128 Gb/s, Typ 2: min. 176 Gb/s
	Stohování	podpora rozšířeného stohování po 10 Gb portech min. 8 přepínačů (technologie ekvivalentní s technologiemi VSS, IRF nebo VirtualChasis) - stoh se chová jako jeden přepínač/router z pohledu správy i připojených zařízení
	Linková agregace	Agregace portů napříč stohem, podpora LACP
	Správa	plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní
	Záruka	Min. 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace
	Software pro správu přepínačů a řízení LAN
	Provedení	Management nástroj pro správu sítě s plnou podporou správy nabízených produktů a stávajích přepínačů - samostatný nástroj/řízení pro každou lokalitu (Karlovy Vary i Cheb)
	Virtuální prostředí	Správa virtuálních sítí vytvářených na úrovní hypervizorů (podpora Vmware, Hyper-V), přehled o spojení virtuální a fyzické vrstvy
	Rozpoznání sítě	Ruční i automatická detekce a inventarizace zařízení, mapování topologie (L2, L3, VLAN, spanning tree apod.), včetně vyhledávání
	Vizualizace	Logické pohledy (L2, L3, VLAN, virtální šasi, stohy apod.), vizualizace topologie, vizualizace datového centra (racky, přepínače, servery, apod.), tvorba vlastních hierarchických pohledů
	Audit zařízení	Typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých portech, historický audit jednotlivých zařízení (např. přesuny), vyhledávání a historie zařízení na základě MAC, IP nebo názvu
	Správa ACL	Správa access listů, pravidel a šablon, jejich zálohování a nasazení. Podpora optimalizace - náročnosti zpracování pravidel
	Automatizace	Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením
	Správa konfigurací	Zálohy a obnova konfigurace, ukládání historie, srovnávání rozdílů, auditování podle přednastavených i vlastních pravidel, centrální aktualizace firmware zařízení. Alerting při změně konfigurace prvku.
	Správa výkonu	Nástroje pro diagnostiku a plánování – summární a okamžité pohledy na provoz, trendy, sledování zátěže, dostupnost zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek. Tvorba SNMP statistik - dlouhodobých a historických i real-time grafy. Import vlastních MIB a kompilátor
	Správa VLAN	globální změna nastavení, přidávání, přiřazení portů
	API	Otevřené rozhraní pro integraci s dalšími systémy
	Logy	Bezpečnostní systém analýzy logů
	Bezpečnost	Správa přístupových oprávnění a rolí (administrator, operátor) na úrovní jednotlivých zařízení a jejich funkcí. Možnost přizpůsobení ovládacího porstředí pro každého uživatele systémem widgetů nebo obdobným.
	Xxxxxx	Xxxxxx, práce se syslog a SNMP trapy včetně vytváření vlastních reakcí na události nebo notifikace ve formě emailu
	Řízení přístupů	Integrovaná podpora autentizace, autorizace a účtování (přístupů) úřivatelů i koncových zařízení, integrovaný RADIUS server a databáze uživatelů a zařízení
	LDAP	Podpora LDAP (vč. Active Directory LDAP) prp synchronizaci uživatelů a skupin
	Nastavení přístupů	Nastavení síťového přístupu uživatela a zařízení podle politik min. pomocí přiřazení VLAN, ACL. Atributy pro definici politik min. IP, MAC, port, VLAN, XxxX XXXX, hostname (PC name), uživatelské jméno (z Active Directory), operační systém, typ a výrobce koncového zařízení.
	802.1X	Plná podpora 802.1X pro autentizaci
	Otisk zařízení	Podpora "otisku" zařízení - možnost vytvoření unikátního identifikátoru koncového zařízení a jeho využití v systému pro autentizaci
	Portál	Inegrovaný portál pro autentizaci uživatelů i hostů, podpora úpravy vzhledu
	Hosté	Podpora autentizace hostů a řízení jejich přístupu, včetně podpory přihlášení přes QR kód
	BYOD	Integrovaná podpora BYOD (bring your own device) scénářů pro zaměstnance i hosty
	Speciální zařízení	Podpora autententizace a řízení přístupů speciálních ("nepočítačových") zařízení, např. tiskárny, modality, technologické prvky
	Kompatibilita	plná podpora stávajících i nabízených přepínačů
	Licence	Licencování pro min. 60 řízených přepínačů a 1500 uživatelů bez omezení počtu koncových zařízení
	Záruka	Podpora výrobce min. 1 rok včetně nároku na opravné verze
Optické moduly a příslušenství	SFP+ moduly přepínače	40 ks modulů SFP+ 10 Gb, singlemode do 1 km, LC konektor, včetně DMI diagnostiky pro nabízené přepínače
	SFP+ moduly přepínače	46 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené přepínače
	SFP moduly přepínače	20 ks modulů SFP 1 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené přepínače
	SFP+ moduly servery	18 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené servery
	SFP+ moduly úložiště	4 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízená disková úložiště
	DAC kabely	6x DAC (Direct Attach Cables) - 40 Gb k nabízeným přepínačům, délka 3 m
	Optické patch kabely	Ke každému SFP+ modulu kabel LC - LC nebo LC - SC, délka 3m. Při rozdílné ceně verzí kabelů podle konektorů kalkulovat 50:50%
	Záruka	36 měsíců
Licence systémového software	Operační systémy	6x licence 64-bitového serverového operačního systému v aktuální verzi umožňující běh nabízených systémů na nabízených serverech. Součástí systémů bude virtualizační hypervizor včetně systémů pro správu. Každá licence umožní běh neomezeného počtu instancí nabízeného serverového operačního systému na jednom hypervizoru. Licence musí umožnit použití starších verzí systémů (tzv. downgrade).
	Klientské licence	klientské licence pro nabízené operační systémy umožňující využívat těchto systémů uživatelům celkem na 750 zařízeních.
	Terminálové licence	klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů na 750 zařízeních
	Databázový server	Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu umožňující přístup neomezeného počtu uživatelů k databázím. Server musí být datově a programově plně kompatibilní se současným databázovým serverem. Licence min. pro 8 virtuální procesorová jádra - každý uzel clusteru
Datový rozvadeč 2 kusy	Rozměry	Interní prostor 42U Vnější šířka 800 mm Vnější hloubka 1000 mm
	Provedení	serverový datový rozvaděč (rack), zatižitelnost min. 750 kg, kovové robusní (svařované) provedení. Seřizovací nožky pro ustavení vodorovná polohy. Provedení v souladu s ČSN, resp. IEC 62208 v platném znění.
	Barevné provedení	světlé
	Přístup	snadno (jednou osobou) odnímatelné boční panely
	Vnitřní uspořádání	Min. 6 vertikálních posuvných lišt pro upevnění zařízení
	Kabeláž	Horní a dolní kanály pro vnější kabely, vnitřní prostor pro vedení kabelů na boku racku včetně min. 8 vodících ok.
	Bezpečnost	Zámky v předních i zadních dveřích, možnost výměny vložek
	Větrání	Perforované přední i zadní dveře, propustnost min. 85% plochy
	Uzemnění	Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění
	Zhášení	Rozvaděč bude vybaven samočinným zhášecím systémem, který zajistí likvidací případného požáru uvnitř rozvaděče. Systém bude využívat zdravotně nezávadné zhášecí médium - jeho typ a příslušný certifikát bude uveden v nabídce.
	Monitorování	Zhášecí systém bude napojen na Monitorovací systém pro sledování provozuschopnosti (tlaku hasiva).
	Záruka	min. 60 měsíců
Monitorovací systém 2 kusy	Základní funkce	Monitorovací systém typu RMS (rack monitoring systém) pro monitorování stavu prostředí a technologií s automatickým upozorněním na požadované stavy.
	Provedení	Rackové provedení 19", výška max. 1RU
	Protokoly pro monitoring zařízení	IP (ping), SNMP get (získání informací z monitorovaného zařízení
	Monitoring prostředí	čidla teploty, kouře, zatopení (hladina vody), pohybu (PIR) a otevření dveří racku součástí dodávky
	Vstupy	min. 4 kontakty (dry - sepnuto/rozepnuto) pro kontrolu zařízení, USB pro kameru, digitální (např. CAN) a analogové vstupy pro čidla
	Výstupy	min. 2x 12V
	Zasílání zpráv	SNMP trap, e-mail (SMTP), SMS - interní GSM modul a zasílání notifikací přes SMS (SIM karta není součástí poptávky)
	Podmíněná sledování	podpora logických podmínek v množinách parametrů, možnost časovačů
	Ukládání logů	FTP, Syslog, interní SD karta (není součástí dodávky)
	Managemet	webové rozhraní, SNMP v.1-3
	Bezpečnost	podpora RADIUS pro ověřování uživatelů
	Rozšiřitelnost	Podpora analogových i digitálních čidel, min. pro celkem 20 čidel
	Záruka	Záruka 24 měsíců
UPS 4 kusy	Provedení	do racku 19", max. 2RU
	Elektrické provedení	Jmenovité napětí 230 V, jednofázová na vstupu i výstupu
	Výkon (VA/W)	3000/2700
	Technologie	interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie
	Regulace napětí	možnost snížení i zvýšení napětí
	Účinnost	min. 98 %, účiník min 0,9
	Kapacita	Standardní doba běhu na baterie min. 10 min při 50% zátěži
	Vstup	IEC C20 nebo obdobný, standard pro EU
	Výstupy	min. 8x IEC C13 a 1x IEC C19, standard pro EU
	Segmenty	min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN.
	Diagnostika	vestavěný úplný systémový autotest, možnost automatického plánovaného provádění
	Servis	Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
	Nabíjení	Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie
	Rozšíření	Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži
	Komunikační porty	RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení
	Komunikace LAN	podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů
	Stavové informace	Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci.
	Řízení	Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů
	SW kompatibilita	UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky
	Alerty	Real-time e-mailová upozornění na události
	Bezpečnost	Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off)
	Záruka	Záruka min. 36 měsíců v místě instalace
PDU 4 kusy	Provedení	Rackové provedení, svislá montáž (nezabírá RU)
	Základní funkce	Rozvod elektrické energie uvnitř rozvaděče (racku), měření celkových elektrických parametrů a ovládání jednotlivých zásuvek
	Zásuvky	výstup min. 20x IEC C13 + 3x IEC C19, vstup kompatibilní s nabízenou UPS (IEC C20)
	Elektrické parametry	jednofázový, 230V, max. 16A
	Komunikace LAN	možnost propojení a společného řízení PDU, protokoly http/s, ssh, SNMP, telnet. SMTP a SNMP zasílání informací
	Řízení zásuvek	Zpoždění při zapnutí i vypnutí zásuvky, volitelné automatické zpoždění při převedení napájení, možnost vzdáleného řízení přes http, SNMP
	Skupiny zásuvek	Vytváření skupiny zásuvek i napříč více propojených PDU, společné ovládání skupiny
	Bezpečnost	Možnost nastavení uživatelských oprávnění pro ovládání jednotlivých zásuvek či skupin
	Stavové informace	integrovaný grafický displej pro rychlý přehled o stavu napájení a zátěži
	Měřené parametry	min. napětí, okamžitý proud a odběr (příkon), kumulativní odběr za období
	Ochrana	Vestavěná ochrana proti přetížení, automatické upozornění při přetížení
	Záruka	min. 24 měsíců
Napájecí kabely	40 kusů UPS/PDU => zařízení	IEC C14 - IEC C13, 2 metry
	4 kusy UPS => PDU	IEC C20 - IEC C19, 2 metry
	Záruka	min. 24 měsíců

Komodita K2 - Zálohovací systém
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Síťové úložiště NAS pro ukládání záloh 1 ks	Provedení	do racku (19"), max. 4RU, včetně montážního materiálu do racku
	HDD	min. 24 pozic pro HDD
	Rozšiřitelnost	min. na 36 HDD (např. externí police)
	Hot-swap	Disky vyměnitelné za chodu.
	Kapacita	Osazeno min. 24x 4TB  HDD SATAIII/128MB cache, 7200 otáček/min - určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod.
	Konektivita	Min. 2x SFP+ a 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance.
	Výkon	Rychlost zápisu min. 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování)
	Kompatibilita	Plná podpora Microsoft Hyper-V a Windows ADS a ACL.
	Komunikace LAN	Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s
	UPS	Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení
	Paměť	Paměť RAM pro systém a cache min. 4 GB
	Podpora SDD	Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků
	Bezpečnost	Integrované hardwarové šifrování AES
	SFP+	včetně 2x SFP+ modulu 10 Gb, singlemode, konektor LC a kabelů LC-LC 3 metry
	Ochrana dat	Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10
	Záruka	Záruka min. 60 měsíců včetně HDD v místě instalace
SW licence zálohovacího software	Licence	Licence zálohovacího software pro všechny nabízené servery (6 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
	Efektivita ukládání dat	Integrované technologie komprimace a deduplikace.
	Nároky na správu	„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
	Replikace	Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
	Řízení replikací	Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetě automatických zpětných dosynchronizací
	Ochrana dat	Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
	Integrita záloh	Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí
	Podpora WAN	Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
	Snapshoty	využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
	Kompatibilita	Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
	Uložiště záloh	Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu
	Podpora DR (disaster recovery)	Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy
	Správa	Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
	Správa	Automatický reporting úspěšných i neúspěšných úloh
	Obnova dat	Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění
	Fyzické počítače	Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů.
	Reporty	Reporty včetně historie
	Záruka	Záruka minimálně 12 měsíců včetně nároku na opravné verze software

Komodita K3 - Systém pro správu a evidenci majetku
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Správa a evidence majetku	Základní požadavky	Systém pro správu a technickou provozní evidenci veškerého počítačového i ostatního majetku (aktiva). Systém bude určený technicky i licenčně pro podnikové nasazení s profesionální podporu výrobce
	Podpora procesů dle ITIL	Systém musí pokrývat následující procesy dle doporučení ITIL: - Asset and Configuration Management - Software Asset Management
	Implementované procesy a funkce	Z procesu Asset and Configuration Management budou implementovány min. následující funkce: - podpora správy konfigurační databáze, musí být uchovávána historie konfiguračních položek - podpora automatizace zjišťování informací o konfiguračních položkách hardware Z procesu Software Asset Management budou implementovány min. následující funkce: - řízení životního cyklu spojeného se softwarovými aktivy - automatické zjišťování informací o konfiguračních položkách software - automatizovaná podpora operativní práce IT správců spojená s řešením a udržením softwarové a licenční čistoty.
		Typy majetku	Systém umožní evidovat a spravovat libovolný druh majetku, kromě IT zařízení např. vozidla, nemovitosti, vybavení kanceláří, pracovní prostředky a nástroje apod.
Automatický sběr dat		Systém umožní automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů
Neznámý software		Automatické odeslání vzorků nerozpoznaného software výrobci k analýze a automatické stažení aktualizovaných signatur pro rozpoznávání.
Mobilní zařízení		Počítače umístěné mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN
Vizualizace		Grafické zobrazení evidovaného majetku a dalších hlavních struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické struktuře. Struktura musí být volně upravitelná podle potřeb Zadavatele
Řízení oprávnění		Systém umožní nastavit oprávnění na úrovní vlastností objektů - např. zamezit zobrazení pořizovací ceny uživatelům
Rozšiřitelnost		Systém umožní přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti.
Dokumenty		V systému musí být možno ukládat libovolné elektronické dokumenty (faktury, licenční certifikáty apod.) a tyto dokumenty propojit s konkrétním objektem nebo více objekty.
Platnost dokumentů		Dokumenty bude možno v systému zneplatnit (v systému zůstanou zachovány)
Dědičnost		Systém bude podporovat dědičnost vlastností objektů
Protokoly		Předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod).
Zabezpečení přístupu		Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím.
Historie záznamů		Systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl.
Reporty		Systém musí umožnit vytváření vlastních pohledů, filtrů a exportů min. do Microsoft Excel.
Zaměstnanecký portál		Umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče
Intuitivné ovládání		Snadná orientace v přehledech majetku, možnost přetahování položek myší, podpora kontextových menu pro rychlé úpravy a eliminaci chyb
Lokalizace		Rozhraní systému pro uživatele i správce bude plně lokalizováno do českého jazyka
Vyhledávání		Integrované vyhledávání a filtrování
Automatické názvy		Systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady.
Řízení změn konfigurace		Systém musí umožnit evidenci konfigurace systémů a zařízení.
Vzdálená správa		Systém bude možno integrovat s nástroji pro vzdálenou správu počítačů - min. Vzdálená plocha Windows, VNC a Microsoft Management Console
Elektronické protokoly		Elektronické předávací protokoly včetně elektronického schvalování a potvrzování protokolu (uživatelem potvrzený souhlas s obsahem). Výsledné protokoly ukládané ve formátu PDF.
Elektronická inventura		Integrovaná elektronická inventura - zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání svěřeného majetku. Hromadná kontrola inventur správci majetku.
API		Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb.
Import		Systém musí umožnit import majetku min. ze souborů csv
Správa uživatelů		Systém bude integrován s Active Directory, bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený)
Rozšiřitelnost		Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o podporu provádění inventarizace majetku s využitím mobilních čteček se skenerem čárových kódů
Ukládání dat		Využití databáze MS SQL pro ukládání dat.
ITIL		Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce
Licence		Licence musí umožnit spravovat 750 počítačů a serverů a min. 25 000 ostatních aktiv. Poskytnutá licence bude trvalá
Záruka		Záruka včetně nároku na opravné verze a aktualizace signatur pro rozpoznání hw a sw min. 12 měsíců.
Správa a evidence majetku - záznam událostí a logů	Základní funkce	Sběr, ukládání a správu provozních a bezpečnostních informací a událostí spravovaného ICTM majetku (systémů a aplikací)
	Protokoly sběru logů	Min. netflow či kompatibilní, syslog, TCP, UDP, HTTP, AMQP, JSON
	Zdroje logů	Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap
	Parsování logů	Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod.
	Retence	Uchovávání logů min. 6 měsíců, automatická retence loů a indexů
	Geolokace	Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy
	Rozšíření logů	Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovanými prostředky.
	Rozšiřitelnost	Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů
	Bezpečnost	Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.)
	Výkon	Min. 1000 EPS (event per second), 5000 FPM (flows per minute)
	Dashboardy	Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek)
	Export dat	Export dat do csv a/nebo xls - min. výsledky hledání
	Kanály	Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod.
	Alerty, notifikace	Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění
	Vyhledávání	Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu.
	Ovládání	Intuitivní grafické rozhraní
	Ukládání dat	Do databáze
	Výstupy	Možnost výstupů do nadřazeného systému, např. pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.

Komodita K4 - Systém pro správu požadavků
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Systém pro správu požadavků a řízení procesů	Základní požadavky	Systém musí poskytovat alespoň následující funkčnost: • Technologická podpora pro řízení interních služeb a procesů • Podpora uživatelů • Řízení externích dodavatelů IT služeb. • Jediné centrální místo hlášení a řešení servisních požadavků
	Podpora procesů dle ITIL	Systém musí pokrývat následující procesy a funkce dle doporučení ITIL: • Service Desk • Incident Management • Request Fulfillment • Change Management • Service Catalog • Asset and Configuration Management
	Implementované procesy a funkce	Z procesů ITIL, které musí navržený systém podporovat (viz výše), budou v rámci projektu realizovány procesy a funkce: • Service Desk - řízení požadavků koncových uživatelů ICT služeb • Incident Management - řízení rychlého řešení výpadků nebo nestandardních stavů v infrastruktuře. Napojení na monitoring provozních stavů ICT infrastruktury • Request Fulfillment - standardní proces řízení požadavků na služby. Zpracovány budou služby: - Mobilní telefony – včetně veškerých souvisejících podslužeb – de/aktivace roamingu, blokace/výměna SIM, žádost o datový balíček, ztráta zařízení, de/aktivace služeb, požadavek na přístroj či jeho opravu, obecné požadavky - Počítače a koncová zařízení (tiskárny, skenery) – rozsah navrhne uchazeč dle „best practice“ - Provedení změny v NIS (Nemocniční informační systém) – min. 10 služeb vyžadujících provedení a záznam do NIS (např. zneplatnění hospitalizace, odblokování pacienta na oddělení, změna data propuštění pacienta, zrušení laboratorní výsledku a další dle doporučení uchazeče) – sestavení konečné sady služeb bude součástí předimplementační analýzy - Nástup zaměstnance - komplexní požadavek - řízení procesu nástupu zaměstnance včetně automatického vytvoření, spuštění, schvalování a potvrzení jednotlivých kroků (např. zajištění techniky, zdravotní prohlídka, vstupní školení) . Služba bude vytvořena pro 2 vzorové pracovní pozice/role. - Správa vozového parku. • Change Management - standardní proces řízení životního cyklu změn, včetně předávání HW a SW s podporou schvalování. • Service Catalog – vytvoření katalogu služeb pro naplnění výše definovaných požadavků
	Katalog služeb	Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen.
	Služby	Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek.
	Uživatelská přívětivost	Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních
	Automatické přidělení požadavku	Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement).
	SLA	SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA.
	Nastavení priority	Podpora nastavení priority řešených požadavků.
	Lokalizace	Lokalizované uživatelské rozhraní.
	Reporty	Integrované generování a tisk reportů.
	Zasílání reportů	Podpora automatického zasílání reportů emailem.
	Šablony reportů	Podpora tvory a úprav předpřipravených šablon pro automatické reporty.
	Znalostní databáze	Integrovaná znalostní databáze s možností její aktualizace.
	Zabezpečený přístup	Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím.
	Portál	Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených).
	Active Directory	Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace.
	Active Directory - metadata	Automatické načítání vztahu zaměstnance a jeho nadřízeného.
	Integrace s nástroji pro správu pracovních stanic	Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.).
	Integrace s poštovními servery	Integrace s poštovními servery min. integrace se stávajícím IceWarp pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům.
	Integrace s majetkovým systémem	Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému pro správu a evidenci majetku (Komodita K3) předěleným uživateli. Požadavek bude evidován v evidenci historie Systému pro správu a evidenci majetku.
	Pracovní postupy (workflow)	Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek
	Skripty	spouštění vlastních skriptů v průběhu řešení workflow
	Automatizace	Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku.
	Pravidelné požadavky	Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání.
	Eskalace, zastupitelnost	Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele
	Vyhledávání	Fulltextové vyhledávání napříč požadavky
	Pohledy	Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli.
	Komplexní požadavky	Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků.
	Plánování	Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů.
	Založení požadavku e-mailem	Podpora automatického založení požadavku strukturovaným e-mailem
	Export dat	Možnost exportu dat do Microsoft Word, Excel.
	Ukládání dat	Využití databáze MS SQL pro ukládání dat.
	Rozšiřitelnost	Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou
	API	Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb.
	ITIL	Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce
	Licence	Systém bude licencován min. pro 1200 uživatelů (včetně správců)
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.

Komodita K5 - Systém pro řízení virtuálních desktopů
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Ověřovací platforma	Obecné požadavky	Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování
	Klientské systémy	Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu
	Vysoká dostupnost	Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení
	Virtualizace	Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace
	Bezpečnost	Ověřování administrátorských účtů vůči Active Directory
	Adresářové služby	Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory
	Bezpečná komunikace	Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní)
	Licence	Pro neomezený počet ověřovaných uživatelů.
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Vícefaktorové ověřování	Obecné požadavky	Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů
	Ověřovací metody	Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací.
	Dynamické ověřování	Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v danném dni (pro další přihlášení postačí jeden faktor) apod.
	Virtualizované aplikace a desktopy	"Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop)
	Tencí klienti	Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování
	Scénáře	Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux.
	Licence	Pro 400 uživatelů
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Jednotné přihlašování	Obecné požadavky	Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných desktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému.
	Podporované aplikace	Podpora SSO do různých typů aplikací - Windows aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací.
	Bezpečnost	Přihlašovací údaje do aplikací musí být dostupné jen příslušnému uživateli. Přihlašovací údaje musí být ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti.
	Profily	Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací musí být možné přidělovat uživatelům na základě členství v Active Directory skupinách.
	Licence	Pro 400 uživatelů
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Kancelářská sada	Obecné požadavky	Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace.
	Automatizace	Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace s groupwarovým serverem
	Datové zdroje	Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit.
	Editace PDF	Podpora editace PDF formátu
	Kompatibilita	Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt.
	Správa	Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie
	Licence	Pro 100 uživatelů, licenční podpora provozu v prostředí virtualizovaných aplikací
	Záruka	Záruka včetně nároku na opravné verze min. 12 měsíců.
Čtečky bezkontaktních karet 400 ks	Provedení	externí, připojeitlná přes USB
	Standardy	podpora obvyklých standardů 13,56 MHz - MIFARE (Classic, Ultralight, Ultralight C / Plus), DESFire, DESFire EV1, DESFire EV2, iCLASS. Čtení i zápis
	Napájení	USB
	Kompatibilita	Windows 7 a vyšší (32 a 64 bit), Linux, MacOS
	Kompatibilita	s nabízenými tenkými klienty a systémem při řízení virtuálních desktopů
	Záruka	24 měsíců

Komodita K6 - Koncová zařízení
Část	Xxxxxxxx	Popis povinného parametru	Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Tenký klient 100 kusů	Provedení	Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato"
	Rozměry	max. 20 x 20 x 4 cm
	Porty	min. 6x USB, z toho min 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, min. 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line)
	Výkon	64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB
	Grafika	rozlišení min. 4K (3840 x 2160), podpora dvoumonitorového provozu
	Kompatibilita	Microsoft RDP; Remote FX; Citrix ICA , Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software
	Bezpečnost	Podpora 802.1X
	Šifrování	Integrovaný TPM čip
	Operační systém	Windows 10 IoT a vyšší
	Ochrana	Xxxxxxx proto odcizení Kensington lock nebo obdobný
	Spotřeba	do 10W
	Rozšiřitelnost	sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení
	VESA	Podpora standardu VESA pro montáž na monitor či zeď
	Periferie	včetně klávesnice s CZ rozložením kláves a optické myši
	Záruka	36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware
Monitor 100x	Rozměry a formát	min. 23,8", 16:9 - viditelná plocha
	Rozlišení	FullHD, 1920 x 1080
	Technologie	IPS, podsvícení LED, matný, antireflexní
	Polohování	naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů)
	Vstupy	min. 1x Display port 1.2 s podporou HDCP, včetně kabelu
	Konektivita	min. 3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu
	VESA	Podpora standardu VESA pro montáž na zeď
	Rozšiřitelnost	Možnost doplnění USB reproduktorové lišty (tzv. Sound bar)
	Záruka	min. 36 měsíců zajištěná výrobcem, oprava/výměna v místě instalace do následujícího pracovního dne
Centrální správa tenkých klientů	Licence	pro všechny nabízené tenké klienty
	Rozhraní	grafické
	Funkce	vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů
	Dálkové řízení	podora WoL
	Integrace	integrace s Active Directory
	Záruka	nárok opravné verze firmware min. po dobu záruky

8. Požadavky na architekturu technického řešení

1. Architektura komodit musí být navržena tak, aby vhodně využívala a doplňovala stávající prostředky.

2. Architektura komodity K1 bude řešena jako modulární a bude umožňovat snadné budoucí rozšíření virtualizační platformy ve všech vrstvách – úložiště, sítě, serverová virtualizace a aplikační virtualizace pouhým doplněním prvků a bez výpadku služeb platformy. Bez výpadku služeb platformy bude možno nahradit či povýšit (upgradovat) libovolný prvek (hw zařízení) farmy.

3. Architektura aplikační virtualizace komodity K1 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů.

4. Architektura aplikační virtualizace komodity K1 bude vybudována jako modulární a bude obsahovat veškeré obvyklé komponenty řešení – server pro správu spojení (broker), správce a úložiště uživatelských profilů, webový portál a virtualizační server(y).

5. Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů

6. LAN architektura komodity K1 bude navazovat na stávající síťové prostředí a bude respektovat a rozvíjet jeho funkčnost (VLAN, routing, apod.).

7. Architektura komodit K3 a K4 bude využívat MS SQL serveru ((z důvodů kompatibility se stávajícím prostředím) pro ukládání dat a konfigurací.

1. Požadavky na integraci

1. Řešení komodit K3 a K4 budou integrována - spravované požadavky bude možno při zadávání nebo kdykoli v průběhu řešení propojit s majetkem, jehož se požadavek týká. V systému K3 bude dostupný přehled požadavků vztažených k evidovanému majetku s možností zobrazení detailů požadavku (např. klikacím odkazem do systému K4).

1. Požadavky na rozhraní

1. Řešení virtualizační aplikace komodity K1 musí poskytovat uživatelům plně lokalizované (české) pracovní prostředí Windows s možností individuálního nastavení na uživatelské úrovni pro další jazyky – min. angličtina, ruština.

2. Řešení komodity K3 a K4 musí disponovat dokumentovaným, programovým aplikačním rozhraním – API, které bude součástí dodávky.

3. Veškeré nabízené aktivní hardwarové produkty komodity K1 a K2 musí disponovat rozhraním SNMP min v2 pro management a vzdálenou správu.

1. Požadavky na kompatibilitu s ostatními systémy

1. Veškeré softwarové komponenty nabízeného řešení budou provozovány ve virtuálním prostředí nabízené serverové virtualizace a musí být pro běh v tomto prostředí výrobcem podporovány.

1. Požadavky na typy klientů

1. Řešení virtualizace aplikací K1 musí umožnit přístup k virtualizovaným aplikacím z operačních systémů Windows 7 a vyšších, OS X, Linux a mobilních zařízení s IOS, Android.

1. Webové rozhraní pro přístup k publikovaným aplikacím komodity K1 a k systémům komodit K3 a K4 musí být funkční v obvyklých internetových prohlížečích – min. Internet Explorer, Edge, Chrome, Firefox, Safari v aktuálních verzích.

1. Požadavky na bezpečnost informací

1. Veškeré nástroje pro správu musí umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory.

2. Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa).

3. Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní hardware) musí být použita šifrovaná komunikace (např. HTTPS).

4. Bezpečnost vnější komunikace webového portálu terminálové farmy a aplikací publikovaných prostřednictvím aplikačního firewallu bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Příslušný certifikát s platností 2 roky bude součástí dodávky.

4. Hodnocené parametry technického řešení

1. Požadavky na vlastnosti technického řešení

1. Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen. Způsob hodnocení je uveden v ZD.

Hodnocené parametry
Parametr	Popis	Uchazeč popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek	Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Minimalizace nároků na provoz a správu systémů - Komodita K1
1	Přepínače LAN přepínačů K1 budou založeny na systému Comware pro zachování jednotné správy LAN
Integrace s MS Outlook - Komodita K4
2	Systém bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření prvků MS Outlook (ribbon, formuláře a jejich ovládací prvky) o možnost plné správy požadavků přímo v prostředí MS Outlook.
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3 a K4
3	Pro minimalizaci nároků na provoz a rozvoj systémů je požadováno dodání detailní uživatelské a administrátorské dokumentace (včetně popisů API a jeho použití) a dostupnost podpory výrobce (ne partnera) v českém jazyce pro Komodity K3 – část Správa a evidence majetku a K4 – část Systém pro správu požadavků a řízení procesů. Dokumentace může být dostupná on-line.

5. Implementační služby

1. Obecné požadavky

1. Zadavatel požaduje provést minimálně následující implementační práce. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.

2. V rámci implementace předmětu plnění uchazeč realizuje následující služby:

   1. Zajištění projektového vedení realizace předmětu plnění.

   2. Zpracování prováděcí dokumentace, která představuje projektovou dokumentaci, podle které se projekt bude realizovat. Součástí zpracování prováděcí dokumentace je mj. provedení předimplementační analýzy a zpracování finálního návrhu cílového stavu.

   3. Dodávku nabízených zařízení a kompletní implementaci řešení splňující povinné parametry technického řešení,

   4. Provedení školení,

   5. Zajištění zkušebního provozu,

   6. Provedení akceptačních testů,

   7. Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení a popisu činností běžné údržby a administrace systémů a činností pro spolehlivé zajištění provozu.

   8. Předání do ostrého provozu,

3. Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují (nevyčísluje se zvlášť).

4. Uchazeč dle svého uvážení může doplnit v nabídce další služby, které jsou dle jeho názoru potřebné pro úspěšnou realizaci zakázky.

5. Činnost omezující práci uživatelů musí být prováděny mimo běžnou pracovní KKN, tj. mimo pracovní dny 7–17 hod.

6. Uchazeč je dále povinen zahrnout do nabídky další specifické služby a požadavky (k výše uvedeným v čl. 4 a 5) specifikované v následujících tabulkách.

K1: Virtualizační platforma

1. Vytvoření detailního návrhu platformy včetně analýzy převoditelnosti (virtualizace) stávajících serverů do nové platformy včetně plánu migrace převoditelných serverů do nové platformy

2. Návrh a realizace vysoce dostupné adresářové služby včetně importu dat (uživatelů) ze stávajících řešení. Včetně vysoce dostupných základní adresních a jmenných služeb DHCP, DNS

3. Analýza dat na stávajících diskových úložištích, návrh a implementace vhodných diskových skupin a jejich ochran a jejich publikace všem serverům.

4. Optimalizace rozložení zátěže v clusterech – virtualizace, databáze

5. Implementace automatického patch managementu clusterů serverové virtualizace a diskového úložiště.

6. Zajištění souběžného provozu stávající a nové infrastruktury a plynulého přechodu služeb a uživatelů na novou farmu s minimálním omezením jejich pracovní činnosti.

7. Analýza aplikačního prostředí, ověření, popř. zajištění funkčnosti produkčních aplikací ve virtualizovaném prostředí – jedná se o obvyklé kancelářské aplikace a klienty informačních systémů

8. Analýza koncových stanic a jejich periferií – ověření funkčnosti ve virtualizovaném prostředí. Návrh řešení koncových stanic, které nebude možné virtualizovat.

9. Vytvoření skupinových politik a popisu konfigurace pro použití stávajících počítačů jako tenkých klientů včetně ověření funkčnosti na 10 počítačích

10. Otestování výkonu a stability implementovaného řešení před započetím převodu uživatelů.

11. Zajištění funkčnosti tokenů s uživatelskými certifikáty připojených ke koncovým zařízením (tenkým klientům) v prostředí publikovaných aplikací

12. Zajištění funkčnosti kompatibilních periferních zařízení (flash disky, skenery, fotoaparáty) připojených ke koncovým zařízením (tenkým klientům) v prostředí publikovaných aplikací

13. Návrh a realizace konfiguračních změn infrastruktury

14. Návrh a provedení akceptačních testů, musí zahrnovat výkonové testy a testy vysoké dostupnosti

K2: Zálohovací systém

1. Současný systém ukládání a zálohování dat, toky a objemy dat.

2. Analýza současných zálohovacích úloh a oken, návrh nových pro vybudované konsolidované prostředí a virtualizační platformu.

3. Provedení výkonové optimalizace – paralelní zálohovací úlohy, proxy agenti, LAN free backup pro disková úložiště.

4. Implementace zálohovacího řešen pro všechny servery (6 ks)

5. Návrh a provedení akceptačních testů – musí zahrnovat min. provedení plné i inkrementální zálohy a obnovení vybraných virtuálních serverů (min. 2 ks)

K3: Systém pro správu a evidenci majetku

1. Návrh konfigurační databáze pro zavedení do systému

2. Návrh vhodného způsobu iniciačního zavedení evidovaného majetku (naplnění databáze)

3. Implementace systému dle provedených návrhů a doporučení výrobce

4. Návrh a provedení akceptačních testů

K4: Systém pro správu požadavků

1. Analýza životního cyklu požadavků a souvisejících procesů ve vztahu k řešeným oblastem

2. Návrh katalogu služeb včetně vhodného a logického členění struktury služeb v jednotlivých oblastech řešení

3. Návrh grafického rozhraní katalogu služeb včetně intuitivních piktogramů (ikon) jednotlivých služeb

4. Návrh vhodných pracovních postupů (workflow) pro řešení požadavků

5. Implementace systému dle provedených návrhů a doporučení výrobce

6. Návrh a provedení akceptačních testů

K5: Systém pro řízení virtuálních desktopů

1. Návrh systému pro vícefaktorové ověřování uživatelů včetně vhodných politik

2. Návrh začlenění vícefaktorového ověřování uživatelů do prostředí aplikační virtualizace – bude k dispozici vícefaktorové i běžné (jméno, heslo) ověřování

3. Návrh vhodných aplikačních sad pro vybrané uživatelské role a způsob jejich spuštění a automatického přihlašování

4. Návrh způsobu realizace požadovaných scénářů "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi"

5. Implementace systému dle provedených návrhů a doporučení výrobce

6. Návrh a provedení akceptačních testů

K6: Koncová zařízení

7. Návrh systému pro centrální správu koncových zařízení

8. Implementace systému dle provedených návrhů a doporučení výrobce

9. Návrh a provedení akceptačních testů

2. Požadavky na zpracování prováděcí dokumentace

1. Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění.

2. Jako podklad pro zpracování prováděcí dokumentace provede uchazeč předimplementační analýzu, která bude zohledňovat stávající prostředí zadavatele ve vztahu ke konkrétnímu nabízenému plnění uchazeče, zejména pak s ohledem na uchazečem použité technické řešení, minimálně pro následující oblasti:

   1. Detailní popis stávajícího stavu, identifikace slabých míst a bezpečnostních rizik, včetně vazeb na současné HW a SW systémy.

   2. Způsob začlenění nabízených komodit do stávajícího prostředí.

   3. Síťová infrastruktura ve vztahu k plánovanému využití.

   4. Virtualizační infrastruktura (serverová, síťová, disková i aplikační) ve vztahu k plánovanému využití.

   5. Integrace nabízených softwarových systémů.

   6. Rekonfigurace stávajících systémů.

   7. Dopady implementace na dostupnost a funkčnost stávajících služeb.

   8. Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).

   9. Požadované součinnosti Zadavatele a jejich rozsah.

   10. Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.

3. Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu dle zadávací dokumentace a konkrétního technického řešení nabízeného uchazečem a musí obsahovat minimálně tyto části:

   1. Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,

   2. Nutné a doporučené optimalizační a konfigurační změny dodávaných systému i všech navázaných současných systémů.

   3. Způsob zajištění potřebného HW a SW,

   4. Způsob zajištění koordinace realizace předmětu plnění s běžným provozem,

   5. Detailní návrh a popis postupu implementace předmětu plnění,

   6. Detailní popis zajištění bezpečnosti informací,

   7. Detailní harmonogram realizace včetně uvedení kritických milníků,

   8. Návrh designu síťového a bezpečnostního řešení a jeho konfigurace,

   9. Návrh designu aplikačních řešení,

   10. Vazby na stávající systémy a jejich konfigurace,

   11. Návrh akceptačních kritérií a akceptačních testů.

   12. Obsah a rozsah provozní dokumentace.

4. Prováděcí dokumentace musí být před zahájením realizace dalších etap plnění výslovně schválena zadavatelem.

5. Prováděcí dokumentace bude před ukončením zkušebního provozu aktualizována dle skutečného stavu a následně bude součástí provozní dokumentace.

1. Harmonogram realizace

1. Uchazeč zajistí projektové vedení po celou dobu realizace zakázky certifikovaným specialistu. Součástí nabídky bude popis metodiky, která bude pro projektové řízení použita.

2. Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.

Č.	Etapa projektu – činnost	Zahájení etapy	Ukončení etapy
1	Předimplementační analýza a zhotovení Prováděcí dokumentace	D	D+20
2	Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení	D+20	D+30
3	Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem	D+30	D+40
4	Dodávky a implementace	D+40	D+140
5	Školení uživatelů a administrátorů	D+130	D+160
6	Zkušební provoz	D+130	D+150
7	Akceptační testy	D+140	D+160
8	Zahájení plného provozu	D+160	-

3. Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.

4. Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.

5. Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.

6. Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce.

1. Požadavky na školení

1. Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace.

2. Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin

3. Minimální rozsah školení je 24 hodin.

4. Školení bude probíhat v sídle Zadavatele.

5. Předpokládá se účast max. 5 administrátorů.

6. Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.

1. Požadavky na testovací prostředí

1. Zadavatel nedisponuje testovacím prostředím.

2. Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.

1. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu

1. Uchazeč navrhne způsob a provedení akceptačních testů.

2. Součástí akceptačních testů musí být pro každou komoditu minimálně:

   1. Prokázání kompletnosti dodávky a splnění povinných i hodnocených požadavků.

   2. Prokázání vysoké dostupnosti u řešení, která jsou takto koncipována.

   3. Prokázání aktivací software i hardware aktivačními klíči či jinými prostředky, je-li aktivace potřebná.

3. Pro každou komoditu navrhne uchazeč vhodné doplňující testy a kritéria, kterými bude prokázána bezproblémová funkčnost a odpovídající výkon a stabilita dodaného řešení.

4. O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol.

5. Uchazeč zajistí zkušební provozu v délce minimálně 20 dnů včetně technické podpory minimálně 1 specialisty na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h.

6. Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.

1. Záruky a servisní podmínky

   1. Zadavatel požaduje záruku na veškeré dodané služby v délce trvání minimálně 3 měsíců a zařízení minimálně 24 měsíců (není-li u konkrétní komodity uvedeno jinak) od okamžiku ukončení implementace a předání do produkčního provozu.

   2. Není-li u konkrétní komodity uvedeno jinak, požaduje Zadavatel provedení záruční opravy do 5-ti pracovních dnů nebo poskytnutí náhradního prvku shodných nebo lepších parametrů po dobu opravy.

   3. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.

   4. Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.

   5. Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.

   6. Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.

   7. Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.

   8. Pro hlášení servisní požadavků zajistí Xxxxxxx Xxxxxxxxxxx přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.

2. Požadavky na zabezpečení provozu

   1. Zadavatel požaduje detailní návrh podmínek podpory zajištění provozu, zajišťující garantovanou úroveň služeb podpory zajištění provozu předmětu plnění včetně vazeb na stávající technologie od doby předání do plného provozu. Uchazeč podle svého uvážení může provést úpravu parametrů, pokud takové úpravy nepovedou ke zhoršení podmínek zajištění podpory provozu.

1. Definice

1. 24x7 – služba nebo zařízení je v provozu/dostupné 24 hodin a 7 dní v týdnu s garancí minimálně 95% dostupnosti

2. 9x5 - služba nebo zařízení je v provozu/dostupné 9 hodin denně v běžnou pracovní dobu po všechny pracovní dni v týdnu s garancí minimálně 95% dostupnosti

3. BD – Business Day – standartní pracovní den

4. BE (Best Effort) - uchazeč vyvine maximální možné úsilí na provedení požadavku a zejména na zajištění požadovaných parametrů Prvku IT v nejkratší možné době.

5. Bezpečnostní incident - stav nebo událost, která je v rozporu interní směrnicí Zadavatele související s provozem ICT nebo událost, která způsobila nehodu nebo potenciálně mohla způsobit omezení případně nefunkčnost ICT. Zahrnuje též kybernetické bezpečnostní incidenty - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

6. Běžná pracovní doba – čas mezi 8:00 a 17:00 v Pracovní dny.

7. Člověkohodina - práce pracovníka uchazeče v rozsahu jedné (1) hodiny v rámci Pracovního dne.

8. Člověkoden - práce pracovníka uchazeče v rozsahu jednoho (1) Pracovního dne.

9. Doba odezvy (Response time – R) – metrika definující čas, který uplyne od nahlášení Požadavku na Servisní službu do začátku provádění Servisní služby. Do Doby odezvy se započítává pouze čas, určený Servisním kalendářem k řešení daného Požadavku. Za odezvu se považuje jakákoliv prokazatelná reakce servisního pracovníka Uchazeč směřující k odstranění Incidentu, zodpovězení Dotazu nebo přípravy Nového požadavku.

10. Dotaz – funkce v systému existuje, Prvek IT pracuje v souladu s Prováděcí dokumentací, ale pověřená osoba zákazníka s ní není dostatečně seznámena a podá Požadavek - Dotaz na Hot-line nebo HelpDesk

11. HelpDesk – nepřetržitě dostupný automatizovaný systém pro vzdálené zadávání a správu požadavků,

12. Hot-line – pracoviště uchazeče přijímající Požadavky od Zadavatele na definovaných telefonních číslech nebo elektronických komunikačních kanálech.

13. Incident- událost způsobující odchylku od očekávané funkce Prvku IT, která způsobuje nebo může způsobit přerušení anebo snížení kvality této funkce.

14. Priorita Incidentu - závažnost Incidentu dle klasifikace Kontaktní osoby Zadavatele.

15. Koncová zařízení - počítače uživatelů, jejich základní programové vybavení a periferní zařízení k počítačům připojená (např. tiskárny, skenery).

16. Monitorování – jedná se o službu nepřetržitého online monitorování systémů s upozorněním na kritické nebo neobvyklé události a provozní hodnoty Prvků IT, upozornění budou automaticky zasílána oprávněným pracovníkům Zadavatele. Součástí služby je vzdálený přístup k aktuálním i historickým údajům o stavu systému. Monitorování je souborem takových opatření, která umožňují v kterémkoli čase znát stav Systému a Systémů třetích stran, minimálně v rozsahu:

    1. monitoring hypervizorů a operačních systémů

    2. monitoring sítě a síťových propojení Systému a Systémů třetích stran

    3. monitoring databázových systémů

    4. monitoring diskových úložišť

    5. monitoring Prvků IT třetích stran, které mohou ovlivňovat chod Systému, pokud jsou tyto Prvky IT součástí předmětu plnění nebo mohou mít na funkci a/nebo dostupnost Prvku IT negativní vliv způsobující incident kategorie A nebo B.

17. Proaktivní monitorování - monitorování prováděné dle charakteru provozu a činnosti Prvků IT v režimu 9x5. Při zjištění Incidentu je monitorovacím systém a/nebo manuálně pracovníkem Uchazeče založen Požadavek a zahájeno jeho řešení podle kategorie Incidentu

18. Náhradní zařízení – zařízení podobných vlastností (parametrů).

19. Požadavek - žádost o provedení Servisní služby na jednom nebo více Prvcích IT.

Požadavek může zahrnovat:

1. žádost o odstranění závady (nefunkční Prvek IT nebo nesprávná činnost Prvku IT) - Incidentu

2. žádost o poskytnutí konzultace

3. žádost o provedení Změny

Požadavek může:

4. být zadán Zadavatelem jako jednorázový

5. být zadán Zadavatelem jako opakující se činnost

6. vzniknout jako výstup Monitorování

7. vzniknout na základě Správy a údržby Prvku IT

1. NBD-Next Business Day – následující pracovní den

2. Neprodleně – bez zbytečného odkladu, s vyvinutím maximálního úsilí na zjednání nápravy nebo zajištění činnosti, nejpozději však následující Pracovní den.

3. Pracovní dny - všechny dny, kromě sobot a nedělí nebo zákonem stanovených svátků a dnů pracovního klidu, během nichž dohodnuté pracovní činnosti budou prováděny v čase od 8:00 do 17:00 hodin.

4. Prvek IT - zařízení (Koncové zařízení, server či jiný hardware), program (software) nebo komunikační linka.

5. Rozsah poskytovaných služeb – specifikace Služby a kvantifikace rozsahu Služby

6. Řešitel - pracovník Uchazeče, podílející se na řešení Požadavku.

7. Report – přehledový dokument, ve kterém je popsán průběh realizace Plnění za uplynulé období a hodnoty sledovaných parametrů.

8. SLA (Service Level Agreement) - definice kvalitativních parametrů/metrik Služby

9. Správa a údržba - provádění činností, které jsou nutné ke správné a bezchybné funkci Prvku IT. Zpravidla se jedná o pravidelnou kontrolu stavu Prvků IT a provádění takových Změn, které se pravidelně opakují, nebo jsou provedeny na základě kontroly stavu Prvku IT.

10. Služby – činnosti potřebné pro řádné zabezpečení podpory provozu předmětu plnění.

11. Úplné odstranění závady - se rozumí dosažení stavu, který byl akceptován v rámci smlouvy o dílo nebo je popsán v prováděcí dokumentaci popř. v dokumentaci Prvku IT.

12. Vzdálená správa – provádění činností na Prvcích IT, přičemž činnosti nejsou prováděny v místě provozovny zadavatele, ale prostřednictvím Vzdáleného přístupu z místa provozovny Uchazeče.

13. Vzdálený přístup – připojení z provozovny uchazeče k zařízení zadavatele pomocí komunikační linky, na které je vytvořeno dočasné nebo trvalé spojení.

14. Zprovoznění náhradním způsobem - se rozumí zajištění základních funkcí systému, tedy dosažení stavu, kdy není vážně omezena funkčnost informačního systému nebo jeho částí.

15. Změna - změna parametrů Prvku IT nebo instalace, přemístění či odinstalace Prvku IT.

16. Legislativní servis - legislativním servisem se rozumí úprava stávající funkčnosti stávajícího systému (software), kterou je nutné provést, protože stávající funkcionalita by nutila zákazníka konat v rozporu s novou legislativní úpravou. Legislativní úpravou v žádném případě není doplnění funkcionality (řešené oblasti), kterou stávající systém (software) nepokrýval.

17. Reklamace - reklamací je požadavek vznesený na přezkoumání a odstranění vlastnosti Prvku IT v čase záruční doby, která je v rozporu:

    1. se standardní funkčností Prvku IT a tento rozpor je vůči uživatelské dokumentaci produktu,

    2. s funkcionalitou definovanou ve smlouvě (jejích přílohách), případně akceptačním protokolu funkcionality Prvku IT,

    3. s platnou legislativou ČR k datu podání požadavku.

18. Konfigurační management - jde o službu poskytovanou za účelem udržení aktuální technické dokumentace. V případě jakékoliv provedené změny, bude aktualizována provozní dokumentace o konfiguraci systému včetně zaznamenaných změn. Dokumentace bude uložena u uchazeče i zadavatele. Poskytuje informace o Prvcích IT a službách včetně informací o aktuálních verzích. Zahrnuje rovněž správu veškeré dokumentace ke všem prvkům infrastruktury a služeb. Obvykle je využíván automatizovaný nástroj pro sběr a aktualizaci většiny údajů v konfigurační databázi.

19. Patch Management - jedná se o preventivní činnost týkající se především operačních systémů a instalace opravných balíčků, kde hlavním cílem je udržet systém v aktuálním stavu a s nainstalovanými aktuálními softwarovými komponentami.

20. Hotline podpora - jde o službu zajišťující poradenství po telefonu nebo elektronické komunikaci

21. Maintenance – jedná se o zajištění nových a opravných verzí software (včetně hlavních verzí), nových verzí firmware, přístupu k technické podpoře výrobce a přístupu k databázi řešených problémů.

22. Profylaxe - profylaxe zahrnuje aktualizace firmware zařízení, aktualizace administrátorských nástrojů, kontrolu logů, kontrolu vytížení a využití, kontrolu kapacit.

1. Obecná pravidla provozu

   1. Provozem se rozumí chod a udržování jednotlivých částí řešení, tj. hardware, systémový software, vybrané aplikace, technické infrastruktury, aktuální dokumentace.

   2. Informační systémy zadavatele jsou provozovány v nepřetržitém provozu s výjimkou neočekávaných událostí a plánovaných odstávek.

   3. Veškeré technologie jsou umístěny v technologických místnostech KKN. Fyzický přístup do technologických místností je řízen interní směrnicí. Vstup je zajištěn uzamčením místnosti standardním zámkem či elektronickým zámkem. Pravidla přístupu budou vítěznému uchazeči předána při podpisu smlouvy.

   4. Pravidelné profylaktické prohlídky probíhají v souladu s harmonogramem plánovaných profylaxí a odstávek, který je sestavován v rámci poskytování konkrétních služeb a je pravidelně předkládán ke schválení oprávněné osobě zadavatele.

   5. Zásahy, které musí být provedeny mimo dobu profylaxe, jsou přednostně prováděny mimo provozní dobu příslušné služby. O nutnosti zásahů v provozní době služby rozhoduje projektový manažer uchazeče a 48 hodin předem o nich informuje uživatele. Pokud je nevyhnutelně nutné provést zásah okamžitě, operátor Helpdesku a vedoucí OIT KKN jsou o této skutečnosti neprodleně informováni.

   6. Neplánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 1 hodinu před zahájením poskytování služby nebo činnosti.

   7. Plánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 24 hodin před zahájením poskytování služby nebo činnosti.

2. Harmonogram poskytování služeb

   1. V průběhu poskytování služeb je uchazeč povinen sestavovat harmonogram plánu poskytovaných služeb a činností. Harmonogram bude připravován vždy na dobu nejméně 3 měsíců dopředu.

   2. Harmonogram bude obsahovat časový rozvrh služeb a činností, případně jejich částí, které mají pravidelný charakter (profylaxe, údržba apod.), případně které jsou předvídatelné (instalace patchů, upgradů atd.).

   3. Všechny provozní činnosti musí být přednostně prováděny v době minimální zátěže dotčených systémů.

3. Inicializace – převzetí do provozu

   1. Při zahájení poskytování služeb se uchazeč musí seznámit s jednotlivými Prvky IT, které přebírá do provozu, s jejich specifickými provozními režimy a vazbami na ostatní systémy, které mohou chod Prvků IT ovlivnit

   2. V období iniciace zavede veškeré požadovaná služby a optimalizuje jejich parametry s ohledem na měření SLA a jeho dodržení.

   3. V období inicializace nebudou ze strany zadavatele uplatňovány sankce za nedodržení podmínek SLA.

   4. Uchazeč v nabídce detailně popíše způsob přebírání jednotlivých prvků IT do provozu, harmonogram přechodu jednotlivých prvků IT ze správy zadavatele do správy uchazeče a předpokládanou součinnost ze strany zadavatele.

   5. Uchazeč v průběhu inicializace připraví detailní matici potřebných přístupových účtů a požadovaných oprávnění k jednotlivým prvkům IT. Účty budou vytvářeny jmenné – pro konkrétní osoby – a ke každému požadavku na zřízení účtu bude přiložen profesní životopis osoby, pro niž má být účet zřízen, prokazují odborné kompetence odpovídající požadovaným oprávněním.

   6. Délka období inicializace nesmí být delší než 3 měsíce, přičemž zahájení této doby se počítá od doby předání implementační části předmětu plnění do ostrého provozu.

4. Specifikace rozsahu požadované podpory provozu

   1. Základní rozsah systémové podpory v rámci měsíčního paušálu:

      1. Pravidelné servisní prohlídky a revize předepsané výrobci

      2. Průběžné monitorování Prvků IT pokrývaných touto smlouvou, popř. dalších Prvků IT, které mohou ovlivnit jejich chod a které byly identifikovány v rámci předimplementační analýzy. Počet sledovaných parametrů nesmí být prakticky omezen, administrátoři KKN musí mít přístup ke sledovaným parametrům alespoň v režimu čtení.

      3. Řešení Požadavků a Incidentů – dle podmínek SLA

      4. Profylaxe a patch management

      5. Hotline podpora v režimu 9x5

      6. Odborná podpora v režimu 9x5 – vzdálené konzultace pro podporované služby/produkty

      7. Celkový rozsah služeb Hotline a Odborné podpory v rámci měsíčního paušálu 6 hodin.

      8. Minimální dostupnost služeb služeb Hotline a Odborné podpory v režimu 9x5.

      9. Služby Hotline a Odborné podpory budou poskytovány pro ad-hoc řešení požadavků a konzultací. Zadavatel požaduje dostupnost specialisty pro řešenou problematiku do 30 minut u služby Hotline a do 1 hodiny i služby Odborné podpory.

      10. Služby Hotline a Odborné podpory budou poskytovány na rámec služeb specifikovaných katalogovými listy (viz. bod (5)).

   2. Další služby v rámci měsíčního paušálu

      1. Helpdeskový systém s on-line přístupem (web, e-mail) pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení.

      2. Servisní dispečink pro telefonické zadávání požadavků dostupný v pracovní dny 8 -17 hod.

   3. Pro případ, že bude zadavatel požadovat služby Hotline nebo Odborné podpory podle odst. (1) písm. (g) (např. konzultace, servisní zásahy, instalace, konfigurace, řešení problémů atp.) nad rámec uvedeného rozsahu služeb zahrnutých v měsíčním paušálu (tj. nad rámec 6 hodin), Uchazeč tyto služby nacení v položkovém rozpočtu též jako hodinovou sazbu za službu (označení služby „EXP-WRK“).

   4. Seznam prvků pokrývaných službou zabezpečení provoze je uveden v kapitole 7.11.

   5. Detailní specifikace požadavků a jejich rozsah pro jednotlivé kategorie prvků IT jsou v katalogových listech, v Příloze 3.b Zadávací dokumentace.

5. Předávání informací o poskytované službě (reporting)

   1. Uchazeč zpracuje a poskytne zadavateli každý měsíc souhrn informací o poskytovaných službách (report), ve kterém je popsán průběh realizace plnění za uplynulé období, včetně přehledu dodržování SLA parametrů, provedené služby a návrh doporučených opatření pro další období pro zvýšení bezpečnosti a dostupnosti systémů a prevenci incidentů.

   2. Souhrn informací o poskytovaných službách (report) bude obsahovat informace o jednotlivých službách a jejich provádění (dle povahy jednotlivých služeb a definice dle katalogových listů služeb).

   3. Měsíční report bude vyhotovován výhradně v elektronické formě a bude obsahovat souhrn činností provedených za vykazované období.

   4. Report bude za příslušné období vždy obsahovat minimálně:

1. Informace o provedených změnách na Prvcích IT spojených s poskytováním služby.

2. Informace o bezpečnostních incidentech zjištěných v souvislosti s poskytováním služby.

3. Požadavek na součinnosti zadavatele, požadované uchazečem, k tomu, aby mohl dostát svým závazkům v poskytování předmětné služby.

7. Způsob poskytování plnění

   1. Plnění je poskytováno zejména následujícím způsobem:

      1. Prostřednictvím pracovníka Uchazeče přímo na pracovišti Zadavatele

      2. Prostřednictvím pracovníka Uchazeče Vzdálenou správou

      3. Prostřednictvím pracovníka Uchazeče formou vzdálené konzultace

      4. Po dohodě smluvních stran automatizovanými nástroji při Monitorování, umožňují-li to technické prostředky na straně Zadavatele

   2. Xxxxxxx provede písemný záznam o provedení Služby na pracovišti Zadavatele, který předá Zadavateli a nechá si ho od něj potvrdit. Servisní služby, které jsou poskytovány vzdálenou formou, mohou být evidovány v elektronickém seznamu provedených úkonů.

   3. Zadavatel je povinen zabezpečit Uchazeči podmínky pro řádné plnění, zejména

      1. v případě Monitorování a Vzdálené správy zajistit a udržovat podmínky pro Vzdálený přístup Uchazeče k Prvkům IT,

      2. zajistit dostupnost nebo odpovídající zástup Odpovědné osoby Zadavatele, vyhrazení odpovídajících časových kapacit Odpovědné osoby Zadavatele a zajištění efektivní součinnosti odborných pracovníků Zadavatele,

      3. zajistit přístup k Provoznímu prostředí, který je nezbytný pro poskytování Služeb, včetně přístupu do prostor v objektu, kde je předmětný Prvek IT umístěn, případně přístup do prostor, v nichž jsou umístěna zařízení související s podporovaným systémem,

      4. zabezpečit přítomnost kvalifikované osoby, která poskytne pracovníku Uchazeče veškeré informace či přístupy potřebné k podpoře předmětného systému, resp. informace o zařízeních a programovém vybavení souvisejícím s předmětným systémem,

      5. umožnit Uchazeči v případě nutnosti a po předchozím oznámení odstavení technických prostředků z běžného provozu,

      6. zajistit součinnost třetí strany, jestliže je to pro provedení služby potřebné.

   4. V případě, že nebudou uvedené podmínky Zadavatelem prokazatelně zabezpečeny, lhůta pro vyřešení případného Incidentu se zastaví a počítat se bude až po obnovení zabezpečení uvedených podmínek.

   5. Uchazeč je v případě potřeby též z vlastní iniciativy oprávněn požádat Zadavatele o dodatečné údaje o Incidentu a o nezbytnou součinnost Zadavatele na řešení Incidentu, bez které nelze zahájit či pokračovat v řešení Incidentu. Tím se zastavuje započítávání času, což je rozhodující pro určení čistého času řešení Incidentu při hodnocení úrovně poskytovaných služeb (SLA).

   6. Zadavatel je povinen

      1. písemně či elektronicky potvrdit Uchazeči provedení služby,

      2. zajistit zálohování dat i programů a výměnu zálohovacích médií dle zálohovacího plánu, jejich dostupnost v případě potřeba a jejich uložení na bezpečných místech tak, aby bylo nešlo k jejich ztrátě nebo poškození,

      3. poskytovat potřebné nebo vyžádané informace a podklady včetně dokumentace k předmětnému systému nebo zařízení a programovému vybavení, které s ním souvisí, nejpozději do tří (3) Pracovních dnů po jejich písemném či ústním vyžádání, pokud se o obě strany nedohodnou jinak.

8. Požadavky na přítomnost pracovníků

   1. Zadavatel požaduje, aby v průběhu běžné pracovní doby organizace byl v lokalitě zadavatele (on-site) přítomen technik uchazeče, který bude schopen řešit incidenty při provádění upgradů kritických prvků (disková, serverová a aplikační virtualizace, centrální síťové prvky, SQL databáze, řadiče Active Directory). Přítomnost technika vždy bude stanovena po vzájemné dohodě v předstihu nejméně 10 pracovních dnů předem.

   2. Zadavatel požaduje, aby při řešení Incidentu/vady kategorie A byl v lokalitě zadavatele (on-site) přítomen technik uchazeč, který bude schopen incident řešit a to takto:

      1. do jedné hodiny do nahlášení incidentu zadavatelem nebo zjištění incidentu uchazečem, nelze-li incident řešit vzdáleně,

      2. do jedné hodiny od vyžádání přítomnosti technika zadavatelem.

9. Postup při řešení požadavků

   1. Zadavatel bude Požadavek oznamovat Uchazeči bez zbytečného odkladu jedním ze způsobů a na kontaktních místech uvedených ve Smlouvě o zabezpečení provozu, kam budou mít zajištěny přístup pověřené osoby Zadavatele. Momentem nahlášení požadavku Zadavatelem na hot-line nebo zadáním požadavku do HelpDesk začíná běžet lhůta pro Dobu odezvy.

   2. Součástí nahlášení požadavku Zadavatelem musí být:

      1. navrhovaná kategorizace a závažnost,

      2. popis Incidentu nebo Požadavku,

      3. jiné relevantní upřesňující informace, včetně případných textových či obrazových příloh,

      4. kontaktní osoba.

   3. Uchazečem používaný systém pro HelpDesk musí pokrýt uvedené informace pro nahlášení požadavku.

   4. Incidenty musí být před jejich nahlášením začleněny do skupin, viz dále a dle těchto skupin bude Uchazeč přistupovat k jejich řešení:

Incident/vada kategorie A

Prvek IT/služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody.

Incident/vada kategorie B

Prvek IT/služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz.

Incident/vada kategorie C

Ostatní - drobné incidenty/vady, které nespadají do kategorií A a/nebo B a které nejsou způsobeny software třetích stran.

Incident/vada kategorie D

Incidenty/vady, které jsou způsobeny software třetích stran.

5. Uchazeč potvrdí obdržení požadavku dle podmínek SLA a bez ohledu na způsob nahlášení provede evidenci Požadavku v systému HelpDesk a poskytne Zadavateli informace o předpokládaném způsobu řešení požadavku, požadavcích na součinnost Zadavatele a předpokládaný termín vyřešení požadavku.

6. Uchazeč v průběhu řešení požadavku, pokud mu to charakter požadavku a způsob řešení umožňuje, průběžně informuje Zadavatele o aktuálním stavu a případných změnách v předpokládaném způsobu, požadované součinnosti a termínů vyřešení. V případě že Uchazeč v průběhu řešení požadavku zjistí, že se jedná o Incident, jehož zdroj je prvek třetích stran, informuje Zadavatele o této skutečnosti, předpokládaném způsobu, požadované součinnosti a termínů vyřešení - zároveň přeřadí Incident do kategorie D a pokračuje v řešení v režimu BE (Best Effort).

7. Zjistí-li Uchazeč v průběhu řešení Incidentu, že Incident je neodstranitelný, je v rámci Běžné pracovní doby povinen nepřetržitě pracovat na náhradním řešení a informovat o tomto stavu Zadavatele. Výskyt neodstranitelného Incidentu může být ze strany Zadavatele považován za podstatné porušení této smlouvy v případech, že Incident byl způsoben předchozím přímým jednáním Uchazeče, pokud o nich mohl mít s vynaložením veškeré odborné péče povědomost.

8. Zjistí–li Uchazeč v průběhu řešení Incidentu, že Incident má přímou souvislost s neodborným či neoprávněným jednáním osob Zadavatele případně byl Incident vyvolán produkty či službami třetí osoby, je Uchazeč povinen bezodkladně informovat o tomto stavu Zadavatele. Zadavatel se zavazuje bezodkladně uhradit v plné výši náklady nad rámec této smlouvy Uchazečem prokazatelně vynaložené k řešení Incidentu, přičemž samotná identifikace Incidentu je součástí plnění této smlouvy.

9. Zadavatel je oprávněn dořešení Incidentu kdykoliv zastavit či pozastavit, přičemž nárok Uchazeče na úhradu již vynaložených prostředků zůstává nedotčen. Incident je v tomto případě považován za vyřešený.

10. V případě úspěšného vyřešení požadavku, je řešitel před ukončením požadavku povinen provést ověření funkčnosti služby (pokud je to možné). Iniciátora Incidentu informuje o:

    1. čase vyřešení požadavku,

    2. v případě Incidentu specifikuje příčinu (pokud je známa),

    3. vyzve iniciátora k ověření funkčnosti služby.

11. Po ověření funkčnosti ze strany Zadavatele se Požadavek považuje za vyřešený.

12. Po vyřešení požadavku Uchazeč požadavek uzavře v systému HelpDesk a informuje Xxxxxxxxxx. V případě Incidentu kategorie A zasílá návrh opatření pro snížení nebo eliminaci možnosti opakování stejného Incidentu.

13. Zadavatel má právo ve lhůtě 10 dnů od uzavření požadavku vznést výhrady nebo připomínky ke způsobu řešení nebo k výslednému stavu Prvku IT; v takovém případě se požadavek nepovažuje za uzavřený a Strany se zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad způsobem řešení nebo výsledném stavu Prvku IT, a to nejpozději do pěti (5) pracovních dnů od výzvy kterékoliv Strany.

1. Podmínky SLA

   1. Uchazeč se zavazuje dodržovat při řešení požadavků následující parametry (SLA).

Kategorie incidentu	Garantovaná doba přijetí a akceptace hlášeného incidentu	Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení	Garantovaná doba ukončení incidentu po řádném nahlášení
A	15 min	1 hod	Nejpozději do 24 hod
B	15 min	4 hod	NBD
C	15 min	NBD	5BD
D	15 min	NBD	BE

2. Pro předání požadavků na plnění závazků vyplývajících z SLA je požadováno použití technologie umožňující nepřetržitý dálkový přístup v českém jazyce.

3. Servisní kalendář (časový interval poskytování služeb) je stanoven min. v rozsahu 9x5 (8–17) v pracovních dnech, není-li u konkrétní služby uvedeno jinak.

4. V rámci vymezení předmětu SLA uchazeč nejlépe v technické příloze dostatečně přesně popíše, jaké služby a činnosti Zadavatele jsou pro plnění SLA zcela zásadní a kritické, respektive na jakých aplikacích a službách je provoz systémů závislý. Dále uchazeč popíše, jakým způsobem zajistí dosažení podmínek SLA, možnosti měření SLA a možnosti ověření dosahování SLA, které bude mít Zadavatel k dispozici.

5. Provozní činnosti budou kontrolovány zadavatelem (nebo jím stanoveným subjektem) v rámci systému monitoringu.

1. Seznam prvků IT

Následující tabulka obsahuje seznam Prvků IT, u nichž je požadováno Zabezpečení provozu

Prvky IT
Prvek	Popis	Počet	KRITICKÉ
Hardware
1	Server	6	ANO
2	Diskové úložiště	2	ANO
3	Síťový přepínač	6	ANO
4	Optický modul	50	ANO
5	Datový rozvaděč	2	NE
6	Monitorovací systém	2	NE
7	UPS	4	NE
8	PDU	4	NE
9	NAS	1	NE
Software
10	Systémový software - servery	6	NE
11	Systémový software - klientské licence	750	NE
12	Systémový software - terminálová klientské licence	750	NE
13	Systémový software - databázový server	4	NE
14	Zálohovací software (počet hostitelských virtualizačních serverů)	6	NE
15	Systém pro správu a evidenci majetku	1	NE
16	Systém pro správu požadavků	1	NE
17	Systém pro řízení virtuálních desktopů	1	NE

12. Záruky a servisní podmínky

    1. Zadavatel požaduje záruku na veškeré servisní služby provedené v rámci zajištění provozu podpor v délce trvání minimálně 3 měsíců (není-li u konkrétní služby uvedeno jinak) od okamžiku realizace. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.

Strana 1 z 55