Příloha č. 1
Příloha č. 1
výzvy k podání nabídky
na veřejnou zakázku malého rozsahu
„Technologický nástroj pro tvorbu webových aplikací Plzeňského kraje“
Technická dokumentace zadavatele
Vymezení předmětu plnění
1. Předmět plnění
(1) Předmětem plnění veřejné zakázky jsou dodávky včetně služeb (dále také jen „řešení“ nebo „technické řešení“ nebo „projekt“).
(2) Předmět plnění veřejné zakázky má za cíl dodat technologie pro tvorbu webových aplikací.
2. Popis současného stavu
2.1. Popis
(1) Požadavky na tvorbu webových aplikací pro potřeby zadavatele a jeho zřizovaných organizací (dále také jen „PK“) jsou stále vyšší a z hlediska jednotnosti vzhledu, platformy a ovládání je nutné mít nástroj pro tvorbu takovýchto aplikací.
(2) Nyní se každá webová aplikace píše odděleně dle tvůrce s částečným sjednocením vzhledu. Nástrojem pro tvorbu webových aplikací by byla zajištěna jednotnost, čitelnost a i snadnější tvorba jednotlivých aplikací, včetně vazeb na základní systémy PK, se kterými musí přes dané rozhraní (např. WS) komunikovat.
(3) Tvorba webových aplikací je díky své specifikaci a náročnosti velice závislá na vlastním workflow a na podmínkách zadávání dat, takže není možné řešit tyto aplikace formulářovými systémy. Požadovaný Technologický nástroj pro tvorbu webových aplikací nesmí být založen na off-line elektronickém formulářovém systému.
(4) PK nyní nedisponuje žádným nástrojem, kterým by se webové aplikace jednoduše tvořily. Tvorba jednotlivých aplikací je zdlouhavá, solitérní a nedají se jednoduše využít již zapracované moduly a vazby na ostatní systémy. Napojení na ostatní systémy (např. SSO, Základní registry, Evidence smluvních partnerů atd.) je prováděna pokaždé s novou webovou aplikací, což je nehospodárné a zdlouhavé.
(5) Cílem je mít systém modulární a při tvorbě další webové aplikace možno kombinovat jednotlivé, již hotové moduly dohromady. Moci využít modul v několika aplikacích a při změně např. konektoru na aplikaci třetí strany, provede se úprava pouze na jednom místě a ostatní aplikace s touto úpravou nemusí být upravovány každá zvlášť.
2.2. Popis stávajícího HW prostředí
(1) TCPK je technicky i provozně navrženo, vybudováno a provozováno pro poskytování vysoce dostupných infrastrukturních ICT služeb Krajskému úřadu a jeho zřizovaným organizacím.
(2) Pro provoz technologií pro tvorbu webových aplikací je k dispozici prostředí virtualizace VMWare VSphere 6 s následujícími parametry:
(a) xxx přidělená virtuální RAM 16GB
(b) max přidělený prostor úložiště 1TB
(c) max počet SQL strojů 1
(d) počet CPU virtuálního stroje 4
(e) zajištěná dostupnost - 2 stroje provozované v clusteru
(f) zajištěná údržba HW po dobu života aplikace (režim - 8h fix)
2.3. Popis stávajícího SW prostředí
(1) Systémové služby PK jsou provozovány na platformě Microsoft, hlavní systémy a klienti jsou zejména následující:
• Microsoft Windows 2008 R2 Datacenter
• Microsoft MS SQL 2008 R2 Standard, MYSQL
• Microsoft MS Office Standard 2003 a vyšší
• Microsoft Windows 7
• Microsoft Windows 8
• Microsoft Windows 10
• Microsoft Interner Explorer 11
• CoreCAL
2.4. Popis bezpečnostní infrastruktury
(1) Infrastruktura zadavatele je chráněna řadou bezpečnostních prvků, uchazeč tuto infrastrukturu musí ve svém technickém řešení zohlednit. Základní prvky pro zajištění bezpečnosti infrastruktury jsou:
(a) firewall,
(b) endpoint ochrana (Symantec, Kaspersky),
(c) sledování síťového provozu,
(d) MS Active Directory,
(e) ověřování SSO,
(f) opakované testy zranitelnosti,
(g) centrálně řízené logování.
(2) Fyzický přístup do prostor zadavatele - běžně v pracovní době, po dohodě lze výjimečně domluvit rozšířený režim (noci, víkendy), pokud to projekt vyžaduje:
(a) fyzický přístup k serverům (pokud byly součástí dodávky),
(b) možnost připojit notebooky dodavatele do sítě KÚPK,
(c) vzdálený přístup přes VPN na stroje, vyhrazené na projekt,
(3) Zadavatel zajistí vzdálený přístup v tomto rozsahu:
(a) admin práva k serverům, vyhrazeným pro projekt,
(b) admin přístup k databázi, nikoli k serveru (DB stroj typicky sdílený = přístupný z konzole na jiném stroji).
(4) Pro možnost přístupu bude uzavřena smlouva o vzdáleném přístupu, v rámci které budou uchazeči přidělena oprávnění pro přístup. Uchazeč není oprávněn v rámci nabídky stanovit podmínky přístupu do prostor nebo informačních systémů zadavatele.
2.5. Popis dokumentace
(1) K provozování a řízení rozvoje jsou využívány a udržovány 2 základní dokumenty – Provozní dokumentace a IP plán. Dokumenty jsou uloženy na řízeném úložišti s možností externího přístupu.
(2) Relevantní část dokumentace bude Uchazeči zpřístupněna až po podpisu Smlouvy o dílo ve formátech MS Office (xls, doc).
2.6. Popis způsobu řešení incidentů
(1) Zadavatel pro řešení incidentů a podporu uživatelů používá interní HelpDesk.
(2) Incidenty a požadavky uživatelů se řeší formou ticketů v systému HeldpDesk, uživatelé tak mají přehled o stavu řešení jejich požadavků. Zadavatel také zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.
(3) Incidenty a požadavky, které nevyřeší interní HelpDesk jsou předávány do helpdeskového systému dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele.
(4) Helpdeskový systém je používán také pro podporu administrátorů Zadavatele.
2.7. Popis servisních oken
(1) PK nemá pevně definovaná pravidelná servisní okna. Aplikace aktualizací a oprav virtuálních serverů provádějí zaměstnanci PK dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.
3. Povinné parametry technického řešení
3.1. Základní požadavky na technické řešení
(1) Zadavatel při pořizování nových technologií striktně dodržuje hledisko technologické neutrálnosti tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.
(2) Pokud uchazeč vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
(3) Pokud uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, komunikace, atp.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu. Dále musí nadefinovat všechny další podmínky potřebné pro provoz takového zařízení:
(a) max. volný prostor (počet U v racku)
(b) max. kW napájení
(c) max. chladící výkon
Uchazeč musí dále na svoje náklady zajistit zaškolení obsluhy, řádnou údržbu po dobu života HW a uhradit náklady na zvýšenou provozní zátěž zadavatele včetně nákladů na elektrickou energii na napájení, chlazení a případné náklady na rozšíření prostor pro umístění nových technologií.
(4) Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury na které bude řešení provozováno. Uchazeč zároveň na vlastní náklady zajistí všechny potřebné licence po dobu života aplikace kromě standardního prostředí PK, údržbu (aktualizace) a podporu provozu po dobu života aplikace, školení pro administrátory
(5) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie a lze je v požadovaném řešení využít, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky.
(6) Veškerá dokumentace dodávaná v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána ve 1x kopii v elektronické formě ve standartních formátech (např. MS Office, PDF, OpenOffice) používaných zadavatelem na datovém nosiči.
(7) Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena Zadavatelem.
3.2. Základní požadavky na technické řešení
(1) Technické řešení pro Technologický nástroj pro tvorbu webových aplikacízajistí jednotné rozhraní, vzhled a ovládání.
(2) Technické řešení umožní využití již vytvořených modulů pro další aplikace.
(3) Technické řešení bude předáno ve formě zdrojových kódů. Zdrojový kód musí být přehledný, efektivní a srozumitelný tzn. takový kód, který neobsahuje žádné zbytečné části, je krátký, elegantní a efektivní, přičemž krátkost nesmí být na úkor čitelnosti. Jednotlivé
komponenty musí být jasně definované a úpravou chyby v komponentě bude zajištěna náprava i v ostatních aplikacích.
(4) Technické řešení bude splňovat standard pro tvorbu webových aplikací (standart je uveden na xxxx://xxxxx.xxxxxxxx-xxxx.xx/xxx/ ) bez rozdílu na platformě používání systémů.
(5) Technické řešení bude pro autentizaci přístupů uživatelů využívat SSO.
(6) Přihlašování uživatelů musí být napojeno na SSO PK, aplikace musí logovat a musí komunikovat šifrovaným protokolem HTTPS. Logy budou předávány automaticky do systému SIEM PK. Rozsah evidovaných a předávaných dat, včetně předepsané struktury:
(a) vstup uživatele do systému,
(b) změny oprávnění,
(c) změny konfigurace,
(d) změny vybraných dat,
(e) přístup k vybraným datům.
(7) Technické řešení poběží v prostředí PK. Požadavky na data:
(a) musí být historizována v čase, musí být k dispozici informace min. v rozsahu uživatele a stroje, ze kterého byla změna provedena,
(b) musí být evidovány i přístupy „čtenářů“ v zabezpečené sekci (po přihlášení uživatele),
(c) data budou umístěna v DMZ Plzeňského kraje,
(d) zálohování bude řešeno HW a SW nástroji zadavatele,
(e) systém musí být schopný provozu při obnovení ze zálohy,
(f) uživatelská část aplikace musí být přístupná a schopná k využívání i z mobilních zařízení (přizpůsobené rozměry a ovládání displejům telefonu a tabletů, dotykové ovládání s minimem nutných vstupů z klávesnice aj. bez ohledu na jejich OS).
(8) Technické řešení musí být poskytnuto minimálně ve třech prostředích: vývoj, test a produkce.
(9) Technické řešení musí splnit následující minimální požadované pro časy vygenerování stránek s žádostmi (referenční server: Windows Server 2012 R2, 4GB RAM, 4 CPU, LAN 100MB – lokální sít PK):
(a) Prohlížení formuláře záznamu do 2 sekund,
(b) Editace formuláře záznamu: do 4 sekund,
(c) Vylistování/vyfiltrování 25 záznamů ze seznamu (pro počty položek přes 10.000): do 3 sekund.
3.3. Popis povinných parametrů dodávaného řešení
(1) V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
(2) Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena.
(3) Minimální požadavky na parametry systému:
Parametr | Popis povinného parametru | Uchazeč uvede, zda splňuje povinný parametr (Ano/Ne případně komentář) |
Platforma | Multiplatformní (umožňuje instalaci a provoz na OS Windows/Linux) | |
Design | Responivní design nastavování aplikace včetně vygenerované aplikace. Responzivním designem se rozumí způsob stylování HTML dokumentu tj. vygenerované aplikace, které zaručí, že zobrazení stránky bude optimalizováno pro všechny druhy nejrůznějších zařízení (mobily, notebooky, netbooky, tablety atd., lze rozpoznat vlastnosti zařízení, na kterém je stránka prohlížena a přizpůsobit tak samotnou stránku a její obsah. Alespoň v rozsahu uvedeném na: | |
HTML5 | Musí splňovat standard HTML5 | |
Prohlížeče | Zajištění provozu na verzích prohlížečů: IE9+, FireFox30+, Opera30+, Chrome30+, Safari8, Edge1 včetně Android, WP a iOS mobilních telefonů | |
Databáze | Propojení na DB – MS SQL 2000 +, Oracle Database 11g+, FireBird 2.5+, MY SQL | |
Bezpečnost | Zabezpečení proti Cross-site scripting, SQL injection, validace uživatelských vstupů, ošetření potenciálně nebezpečných znaků na vstupech | |
Struktura menu | Možnost uživatelsky definovat strukturu menu formulářů na základě stavů formuláře, hodnot polí, datových prvků a oprávnění uživatele. Jedná se o zobrazení jednotlivých položek menu (akcí na formuláři), dle aktuálního stavu dat či oprávnění. Např. žadatel může smazat datovou větu je ve stavu „Založeno“ v jiných stavech nikoli. | |
Struktura formulářů | Možnost uživatelsky definovat strukturu (řádek, sloupec nebo záložka) formulářů. | |
Obsah formulářů | Obsahem formuláře může být uživatelsky definovaný formulář, dynamická tabulka včetně filtrování a řazení, statická tabulka, nadpis, libovolný obsah generovaný externím skriptem, text nebo tlačítko (ovládající libovolnou akci), a to kdekoli ve formuláři. |
Výběr pole/ sloupce | Možnost vybrat u formuláře zobrazovaná pole a u tabulek vybírat sloupce. | |
Nastavení počtu záznamů | Možnost definovat u každého přehledu záznamů defaultního počtu zobrazených záznamů pro stránkování | |
Vlastnosti pole | Možnost uživatelského definování vlastností jednotlivých polí (popis, je povinné, je pro čtení, je neaktivní, je unikátní) a jejich paternů při výpisu => popis jednotlivých typů polí včetně popisu filtrace a validace je uveden separátně | |
Relace formulářů | Dynamické uživatelské definování relací mezi jednotlivými položkami formulářů v různých typech vazby (1:1, 1:N, M:N) včetně několikanásobného zanoření | |
Dynamická tabulka | Možnost zobrazovat v dynamické tabulce data z vazby 1:N (např. záznamy, které uživatel vytvořil), M:N (např. vazba mezi administrátory a dotačními tituly) nebo data generovaná externím skriptem | |
Vlastnosti formuláře | Možnost uživatelského nastavení vlastností jednotlivých částí formuláře (viditelný, skrytý, povinný, odebraný) včetně definování podmínek, za jakých se vlastnost aplikuje (např. žadatel nesmí vidět pole Číslo záznamu, editor má povinné pole Částka, administrátor může vidět záložku Komunikace). | |
Uživatelské role | Možnost uživatelského definování jednotlivých uživatelských rolí, každý uživatel může mít x rolí | |
Přístupová práva | Možnost uživatelského nastavení práv přístupu do jednotlivých formulářů (právo vidět, číst, zapisovat, vytvářet a mazat), včetně možnosti omezit práva na jednotlivé řádky a sloupce (číst, zapisovat, vytvářet a mazat). | |
Aplikace přístupových práv | Možnost uživatelsky definovat podmínky pro aplikaci jednotlivých práv (např. nemůže vidět částky žádosti vyšší než tisíc korun, pokud není v seznamu administrátorů dotačního titulu) | |
Číselníky | Možnost uživatelského zadávání číselníků s různými datovými typy včetně jejich dynamického navázání do formulářů a jejich vazeb. | |
Součty a průměry | Možnost uživatelského definování zobrazení řádku pod záznamy v dynamické tabulce, ve kterém se bude pro definovaný sloupec zobrazovat součet nebo průměr (celková žádaná částka za vyfiltrované záznamy) | |
Události | Možnost doplňování uživatelských akcí, provádějící akce na pozadí akcí (před odesláním formuláře – dopsat všechny události) | |
Externí skripty | Možnost přidání externích skriptů, které budou zajišťovat např. komunikaci se systémy na KÚPK na různě definovaných událostech => popis jednotlivých typů událostí je popsán separátně | |
Fulltextové vyhledávání | Možnost definování fulltextového vyhledávání napříč sbíranými položkami jednotlivých formulářů | |
Zobrazení dat | Sbíraná data zobrazovat uceleně tak, aby bylo možné uživatelsky měnit, jaké sloupce chce uživatel vidět, v jakém pořadí a s jakým filtrem | |
Export dat | Exporty dat do XLS, PDF, HTML, CSV na vyfiltrované nebo vybrané záznamy |
Uživatelské nastavení | Ukládání uživatelských nastavení aplikace pro každého uživatele | |
Emailová komunikace | Ukládání emailové komunikace mezi žadatelem a úřadem v HTML do DB s vazbou na identifikátor záznamu včetně metadat o odeslání | |
Duplikace záznamů | Možnost duplikace jednotlivých záznamů | |
Náhled dat | Možnost zobrazit si náhled vyplněných dat u jednotlivých záznamů. | |
Integrace SSO | Integrace s Centrálním přihlašovacím systémem KÚPK (SSO modul) včetně přebírání uživatelských rolí a informací o uživateli – upřesnění viz příloha. | |
Auditní informace | Systémový audit tvůrce a editora záznamu včetně časových značek a předávání v dané struktuře do SIEM PK | |
Konektivita | Komunikace s ostatními systémy přes WS, CSV a DB konektivitou | |
Uživatelsky definovatelný vzhled | Možnost administrátorsky definovat vzhled |
(4) Minimální požadavky na požadované typy polí včetně jejich požadované validace:
Tabulka č. 2: Požadované typy polí včetně jejich požadované validace | ||
Část | Popis povinného parametru | Uchazeč uvede, zda splňuje povinný parametr (Ano/Ne případně komentář) |
Automatické dokončování (autocomplete) | Výběr hodnoty postupným psaním textu | |
Výběr jedné hodnoty z X nabídnutých hodnot | ||
Hodnoty budou záznamy z vazby na jiný formulář nebo hodnoty definované přímo u pole (např. pole Dotační program s vazbou na formulář Dotační programy) | ||
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z cílového formuláře vazby (např. "prijmeni, jmeno" nebo "odbor - dotacni titul (rok)") | ||
Možnost filtrace hodnot, aby se zobrazovaly jen požadované záznamy (např. Uživatelé s příznakem Aktivní, Dotační tituly z přiřazených Odborů u aktuálně přihlášeného Administrátora aplikace) | ||
Dynamická změna hodnot v případě změny hodnoty u navázaného pole (např. při změně hodnoty v navázaném poli Dotační titul se musí změnit hodnoty v aktuálním poli Kategorie) | ||
Bankovní účet (bank account) | Hodnotou bude textový řetězec v českém formátu | |
Možnost nastavit výchozí hodnotu | ||
Kontrola zadání hodnoty ve formátu platného bankovního účtu | ||
Čas (time) | Hodnotou bude čas v českém formátu | |
Možnost nastavit výchozí hodnotu |
Tabulka č. 2: Požadované typy polí včetně jejich požadované validace | ||
Možnost nezobrazovat sekundy | ||
Možnost nastavit minimální a maximální čas | ||
Kontrola zadání hodnoty ve formátu času | ||
Kontrola zadání hodnoty v rozpětí minimálního a maximálního času | ||
Číslo (number) | Hodnotou bude celočíselný řetězec v českém formátu | |
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit číslo, kterým se bude hodnota násobit a dělit (zobrazení KB nebo MB z bytů) | ||
Možnost neformátovat číslo (např. číslo žádosti musí být bez oddělených tisíců) | ||
Možnost nastavit minimální a maximální délku hodnoty | ||
Možnost nastavit minimální a maximální hodnotu | ||
Kontrola zadání hodnoty v celočíselném formátu | ||
Kontrola zadání hodnoty v rozpětí minimální a maximální délky | ||
Kontrola zadání hodnoty v rozpětí minimálního a maximálního čísla | ||
Datum (date) | Hodnotou bude datum v českém formátu | |
Možnost nastavit výchozí hodnotu jako statické datum (např. vybrat 1.1.2014) | ||
Možnost nastavit výchozí hodnotu jako dynamické datum (např. aktuální datum +7 dní) | ||
Možnost nastavit minimální a maximální statické datum (např. vybrat 1.1.2014) | ||
Možnost nastavit minimální a maximální dynamické datum (např. aktuální datum -1 měsíc) | ||
Kontrola zadání hodnoty ve formátu data | ||
Kontrola zadání hodnoty v rozpětí minimálního a maximálního data | ||
Datum a čas (datetime) | Hodnotou bude datum v českém formátu | |
Kontrola zadání formátu data a času | ||
Desetinné číslo (decimal) | Hodnotou bude desetinný řetězec v českém formátu | |
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit počet míst před a za desetinnou čárkou | ||
Možnost nastavit počet zobrazovaných desetinných míst | ||
Možnost nastavit minimální a maximální hodnotu | ||
Kontrola zadání hodnoty v desetinném formátu | ||
Kontrola zadání hodnoty v rozpětí minimálního a maximálního desetinného čísla | ||
Email (email) | Hodnotou bude textový řetězec | |
Možnost nastavit výchozí hodnotu | ||
Kontrola zadání hodnoty ve formátu emailové adresy | ||
Heslo (password) | ||
Hodnotou bude libovolný řetězec | ||
Hodnota nebude čitelná (např. hvězdičky) | ||
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit minimální a maximální délku hodnoty | ||
IP (IP adresa) | Hodnotou bude řetězec ve formátu IP adresy |
Tabulka č. 2: Požadované typy polí včetně jejich požadované validace | ||
Hodnotou může být IPv4 i IPv6 | ||
Možnost nastavit výchozí hodnotu | ||
Kontrola zadání hodnoty ve formátu IP adresy | ||
Měna (currency) | Hodnotou bude celočíselný nebo desetinný řetězec v českém formátu | |
Možnost nastavit v jaké měně hodnota bude (CZK, EUR) | ||
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit viditelný počet desetinných míst | ||
Možnost nastavit minimální a maximální délku hodnoty | ||
Možnost nastavit minimální a maximální hodnotu | ||
Kontrola zadání hodnoty ve formátu celočíselného nebo desetinného řetězce | ||
Odkaz (link) | Hodnotou bude řetězec ve formátu odkazu | |
Hodnotou může být IP adresa, http, https, ftp, sftp | ||
Možnost nastavit statický odkaz (např. xxxx://xxx.xxxxxxxx-xxxx.xx) | ||
Možnost nastavit zobrazovaný text u statického odkazu (např. odkaz na webové stránky) | ||
Možnost nastavit pomocí patternu libovolný formát dynamického odkazu a jaká pole se budou zobrazovat jako hodnoty z polí aktuálního formuláře v odkazu (např. xxxx://xxx.xxxxxx.xx/#xxxxxx) | ||
Možnost nastavit pomocí patternu libovolný formát zobrazovaného textu u dynamického odkazu a jaká pole se budou zobrazovat jako hodnoty z polí aktuálního formuláře (např. Najít pole na Googlu) | ||
Kontrola zadání hodnoty ve formátu odkazu | ||
Přepínací pole (radio) | Výběr jedné hodnoty z X nabídnutých hodnot | |
Hodnoty budou záznamy z vazby na jiný formulář nebo hodnoty definované přímo u pole (např. pole Dotační program s vazbou na formulář Dotační programy) | ||
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z cílového formuláře vazby (např. "prijmeni, jmeno" nebo "odbor - dotacni titul (rok)") | ||
Možnost filtrace hodnot, aby se zobrazovaly jen požadované záznamy (např. Uživatelé s příznakem Aktivní, Dotační tituly z přiřazených Odborů u aktuálně přihlášeného Administrátora aplikace) | ||
Dynamická změna hodnot v případě změny hodnoty u navázaného pole (např. při změně hodnoty v navázaném poli Dotační titul se musí změnit hodnoty v aktuálním poli Kategorie) | ||
Sloučené pole (concat) | Hodnotou bude automaticky generovaný řetězec složený z hodnot z ostatních polí aktuálního formuláře | |
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z aktuálního formuláře (např. "prijmeni, jmeno" nebo "ulice cislo popisne/cislo orientacni, psc mesto") | ||
Hodnota se bude zobrazovat bez spojovacích znaků, v případě nevyplnění určité hodnoty (např. aby se nezobrazilo lomítko v případě nevyplnění čísla orientačního) | ||
Telefon (tel) | Hodnotou bude celočíselný řetězec v českém formátu | |
Možnost nastavit výchozí hodnotu | ||
Kontrola zadání hodnoty ve formátu telefonního čísla | ||
Text (text) | Hodnotou bude libovolný řetězec | |
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit minimální a maximální délku hodnoty |
Tabulka č. 2: Požadované typy polí včetně jejich požadované validace | ||
Kontrola zadání hodnoty v rozpětí minimální a maximální délky | ||
Vícenásobné výběrové pole (multiselect) | Výběr X hodnot z X nabídnutých hodnot | |
Hodnoty budou záznamy z vazby na jiný formulář nebo hodnoty definované přímo u pole (např. pole Dotační program s vazbou na formulář Dotační programy) | ||
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z cílového formuláře vazby (např. "prijmeni, jmeno" nebo "odbor - dotacni titul (rok)") | ||
Možnost filtrace hodnot, aby se zobrazovaly jen požadované záznamy (např. Uživatelé s příznakem Aktivní, Dotační tituly z přiřazených Odborů u aktuálně přihlášeného Administrátora aplikace) | ||
Dynamická změna hodnot v případě změny hodnoty u navázaného pole (např. při změně hodnoty v navázaném poli Dotační titul se musí změnit hodnoty v aktuálním poli Kategorie) | ||
Možnost nastavit počet viditelných řádků | ||
Vícenásobné zaškrtávací pole (multicheckbox) | Výběr X hodnot z X nabídnutých hodnot | |
Hodnoty budou záznamy z vazby na jiný formulář nebo hodnoty definované přímo u pole (např. pole Dotační program s vazbou na formulář Dotační programy) | ||
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z cílového formuláře vazby (např. "prijmeni, jmeno" nebo "odbor - dotacni titul (rok)") | ||
Možnost filtrace hodnot, aby se zobrazovaly jen požadované záznamy (např. Uživatelé s příznakem Aktivní, Dotační tituly z přiřazených Odborů u aktuálně přihlášeného Administrátora aplikace) | ||
Dynamická změna hodnot v případě změny hodnoty u navázaného pole (např. při změně hodnoty v navázaném poli Dotační titul se musí změnit hodnoty v aktuálním poli Kategorie) | ||
Víceřádkový text (textarea) | Hodnotou bude libovolný řetězec na více řádků | |
Možnost nastavit výchozí hodnotu | ||
Možnost nastavit viditelný počet řádků | ||
Možnost nastavit minimální a maximální délku hodnoty | ||
Kontrola zadání hodnoty v rozpětí minimální a maximální délky | ||
Výběrové pole (select) | Výběr jedné hodnoty z X nabídnutých hodnot | |
Hodnoty budou záznamy z vazby na jiný formulář nebo hodnoty definované přímo u pole (např. pole Dotační program s vazbou na formulář Dotační programy) | ||
Možnost nastavit pomocí patternu libovolný formát a jaká pole se budou zobrazovat jako hodnoty z cílového formuláře vazby (např. "prijmeni, jmeno" nebo "odbor - dotacni titul (rok)") | ||
Možnost filtrace hodnot, aby se zobrazovaly jen požadované záznamy (např. Uživatelé s příznakem Aktivní, Dotační tituly z přiřazených Odborů u aktuálně přihlášeného Administrátora aplikace) | ||
Dynamická změna hodnot v případě změny hodnoty u navázaného pole (např. při změně hodnoty v navázaném poli Dotační titul se musí změnit hodnoty v aktuálním poli Kategorie) | ||
Zaškrtávací pole (checkbox) | Zaškrtnutím bude hodnota platit | |
Hodnotou bude boolean | ||
Možnost nastavit výchozí stav pole (zaškrtnuto/nezaškrtnuto) |
(5) Minimální požadavky na požadované události, při kterých je možné spouštět uživatelské skripty:
Tabulka č. 3: Seznam požadovaných událostí, při kterých je možné spouštět uživatelské skripty: | ||
Část | Popis povinného parametru | Uchazeč uvede, zda splňuje povinný parametr (Ano/Ne případně komentář) |
Sekce | Záznam - Vytvoření - Před | |
Záznam - Vytvoření - Po | ||
Záznam - Přidání - Před | ||
Záznam - Přidání - Po | ||
Záznam - Upravení - Před | ||
Záznam - Upravení - Po | ||
Záznam - Smazání – Před | ||
Sekce - Formulář | Sestavení - Před | |
Sestavení - Po | ||
Validace - Před | ||
Validace - Po - Úspěšná | ||
Validace - Po – Neúspěšná | ||
Sekce - Formulář - Tabulka (statická tabulka pro zobrazení dat přímo pro položku ) | Sestavení - Před | |
Sestavení - Po | ||
Záznam - Načtení | ||
Záznam - Vytvoření | ||
Záznam - Přidání | ||
Záznam - Upravení | ||
Záznam – Smazání | ||
Sekce - Pole | Záznam - Vytvoření - Před | |
Záznam - Vytvoření - Po | ||
Záznam - Přidání - Před | ||
Záznam - Přidání - Po | ||
Záznam - Upravení - Před | ||
Záznam - Upravení - Po | ||
Záznam - Smazání - Před | ||
Záznam - Smazání – Po | ||
Sekce - Rozvržení formuláře | Uložení - Před | |
Uložení – Po | ||
Sekce - Přehled (tabulka se všemi záznamy) | Načtení dat - Před | |
Načtení dat - Po | ||
Sestavení - Před | ||
Sestavení – Po | ||
Sekce - Záznam | Záznam - Vytvoření - Před | |
Záznam - Vytvoření - Po |
Tabulka č. 3: Seznam požadovaných událostí, při kterých je možné spouštět uživatelské skripty: | ||
Záznam - Přidání - Před | ||
Záznam - Přidání - Po | ||
Záznam - Upravení - Před | ||
Záznam - Upravení - Po | ||
Záznam - Smazání - Před | ||
Záznam - Smazání - Po |
4. Implementační služby
4.1. Obecné požadavky
(1) Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
(2) | (a) (b) | Implementační služby budou minimálně v následujícím rozsahu: Zpracování předimplementační analýzy, Zpracování prováděcí dokumentace, |
(c) | Zajištění projektového vedení realizace předmětu plnění za stranu uchazeče, projektové řízení celého projektu bude zajištěno Zadavatelem, | |
(d) | Dodávku nabízeného hardware a software, | |
(e) | Kompletní implementaci nabízeného řešení, | |
(f) | Provedení školení, | |
(g) | Zpracování provozní dokumentace - provozní dokumentací se rozumí detailní popis skutečného provedení včetně všech konfiguračních parametrů a popis úkonů běžné údržby, | |
(h) | Zajištění zkušebního provozu, | |
(i) | Provedení akceptačních testů, | |
(j) | Předání do ostrého provozu, | |
(3) | Uchazeč dle svého uvážení může doplnit v nabídce další služby, které jsou dle jeho |
názoru potřebné pro úspěšnou realizaci zakázky.
(4) Implementace nesmí ohrozit ani omezit provoz zdrojových aplikací a databází.
(5) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
4.2. Požadavky na předimplementační analýzu
(1) Před implementací řešení zpracuje Uchazeč předimplementační analýzu, která bude pokrývat všechny dodávané systémy, minimálně pro následující oblasti:
(a) vazby na současné prostředí PK, využití synergií
(b) analýza současného systému zálohování a návrh potřebných úprav (dodavatel následně definuje v rámci provozní dokumentace co, kam a kdy má být zálohováno)
(2) Zadavatel předpokládá rozsah práce na předimplementační analýze minimálně v rozsahu 2 člověkodní. Nabídková cena tak musí zahrnovat též náklady na zpracování předimplementační analýzy v požadovaném minimálním rozsahu.
(3) Výstupem předimplementační analýzy bude písemná zpráva, která podléhá schválení Zadavatelem.
4.3. Požadavky na zpracování prováděcí dokumentace
(1) Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění do stávajícího prostředí PK.
(2) Struktura i forma prováděcí dokumentace musí být před zahájením prací předána ke kontrole a výslovně schválena zadavatelem.
(3) Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části:
(a) Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,
(b) Způsob zajištění potřebného HW a SW,
(c) Způsob zajištění koordinace realizace předmětu plnění s běžným provozem PK, včetně požadavků na součinnost zadavatele,
(d) Detailní návrh a popis postupu implementace předmětu plnění,
(e) Popis schémat
(i) síťová,
(ii) datová,
(iii) aplikační vč. integrace,
(f) Popis procesu nasazení aplikace vč. zpřesněného harmonogramu,
(g) Detailní popis zajištění bezpečnosti informací,
(h) Detailní harmonogram projektu včetně uvedení kritických milníků,
(i) Vazby na stávající systémy a jejich příp. rekonfigurace,
(j) Návrh systému zálohování a obnovy dat,
(k) Návrh akceptačních kritérií a akceptačních scénářů,
(l) Detailní popis navrhovaných školení.
(4) Uchazeč je povinen v rámci implementačních služeb před předáním předmětu plnění provést aktualizaci prováděcí dokumentace podle skutečného stavu.
4.4. Harmonogram
(1) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí počet kalendářních dnů.
Aktivita | Začátek | Termín |
Podpis smlouvy | D | D |
Předimplementační analýza, Prováděcí dokumentace | D | D+7 |
Předimplementační analýza, Prováděcí dokumentace –schválení | D+7 | D+14 |
Implementace testovacího prostředí | D+14 | D+18 |
Školení a testování | D+18 | D+28 |
Akceptace testovacího provozu | D+28 | D+35 |
Aktivita | Začátek | Termín |
Implementace produktivního a vývojového prostředí | D+35 | D+42 |
Spuštění pilotního provozu, zvýšená podpora | D+42 | D+52 |
Akceptace, tvorba a aktualizace provozních dokumentací, předání systému a ostrý provoz | D+52 | D+62 |
Rezerva projektu | 10 |
(2) Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
(3) Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
(4) Uchazeč uvede závazný a detailní harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.
4.5. Požadavky na školení
(1) Uchazeč zajistí školení osob určených Zadavatelem na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace, minimální rozsah:
(a) nastavení oprávnění
(b) práce se systémem
(c) tvorba DB a jejich zabezpečení
(d) tvorba aplikací
(e) způsob zálohování
(2) Školení budou vhodně rozdělena pro účastníky na administrátorské a na uživatelské úrovni.
(3) Školení dále zajistí seznámení osob určených Zadavatelem se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
(4) Školení bude probíhat v sídle zadavatele.
(5) Uchazeč připraví a následně předá zadavateli školící dokumentaci.
(6) Minimální rozsah školení je 8 hodin. Předpokládá se proškolení minimálně 2 a maximálně 10 osob.
(7) Náklady na školení musí být zahrnuty v nabídkové ceně v rámci položky, ke které se dané školení vztahuje a nesmí být vyčísleny zvlášť.
4.6. Požadavky na testovací prostředí
(1) V průběhu implementace bude prováděno funkční testování jednotlivých komponent na testovacím prostředí, a to včetně odpovídajících systémových a integračních testů.
(2) Náklady na testovací prostředí musí být zahrnuty do kalkulace nabídkové ceny, do položky ke které se vztahují.
4.7. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu
(1) Uchazeč navrhne způsob a provedení akceptačních testů a uvede je ve své nabídce.
(2) Součástí akceptačních testů musí být všechny nezbytné činnosti, které ověří všechny klíčové parametry zařízení/systému včetně vazby na ostatní připojované systémy.
(3) Před provedením akceptačních testů zajistí uchazeč zkušební provoz v délce minimálně 10 dnů včetně technické podpory s dostupností maximálně 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h.
(4) Akceptační testy budou probíhat dle testovacích scénářů, které připraví uchazeč v dostatečném předstihu před termínem akceptace. Testovací scénáře musí být před provedením akceptačních testů schváleny zadavatelem. O provedení akceptačních testů a jejich výsledku musí být vyhotoven písemný protokol.
(5) Před spuštění do ostrého provozu bude systém podroben penetračním testům, které musí splňovat všechny bezpečnostní náležitosti kybernetické bezpečnosti dle zákona č. 181/2014 Sb. První dva testy budou hrazeny zadavatelem. Pokud ani po 2. penetrační testu nebude stav vyhovující, další penetrační testy budou hrazeny dodavatelem do uspokojivého bezpečného řešení. Bez kladného penetračního testu nebude aplikace akceptovaná. Cílem penetračního testování je nalezení zranitelností a slabin ve webové aplikaci Nalezeným zranitelnostem bude následně přiřazeno riziko určené z hrozby, zranitelnosti a potenciálního dopadu. Účelem bezpečnostních testů je zvýšení úrovně bezpečnosti informačních aktiv pomocí identifikace jejich zranitelností a tím ověření bezpečnosti nezávislou třetí stranou. Bezpečností testy umožňují zadavateli ověřit účinnost zvolené bezpečnostních strategií tím, že testující strana simuluje chování a postupy útočníka. Zadavatel tak může odhalené zranitelnosti odstranit a tím zvýšit úroveň bezpečnosti na potřebnou úroveň důvěrnosti, integrity a dostupnosti. O provedení penetračních testů a jejich výsledku musí být vyhotoven písemný protokol.
(6) Po úspěšné akceptaci bude systém spuštěn v ostrém provozu. Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla (provedení akceptačních a penetračních testů), včetně vypořádání všech podstatných vad a nedodělků.
5. Záruky a servisní podmínky
5.1. Požadavky na záruky a servisní podmínky
(1) Zadavatel uvádí u jednotlivých komponent požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny.
(2) Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje Zadavatel zahrnout do nabídky cenu povýšení záruky popř. podpory na jím požadovanou úroveň.
(3) Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
(4) Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
(5) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
(6) Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do 14-ti pracovních dnů.
(7) Po dobu 60-ti měsíců od předání díla jako celku do plného provozu, musí uchazeč nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu.
(8) Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.
(9) Pro hlášení servisní požadavků zajistí Xxxxxxx Xxxxxxxxxxx přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod.
v pracovních dnech.
(10) Dočasná zvýšená podpora je požadována v délce 1 měsíce od spuštění aplikace do produktivního provozu a všechny řešené požadavky budou plněny v nejpřísnější sazbě SLA dle provozní smlouvy.
5.2. Požadavky na zabezpečení provozu
(1) Uchazeč zpracuje provozní dokumentaci, která bude detailně popisovat konfiguraci zhotoveného díla a jeho vazby na stávající systémy.
(2) Součástí provozní dokumentace bude popis úkonů doporučené údržby a specifikace intervalů jejích provádění.
(3) Provozní dokumentace bude zpracována minimálně v rozsahu, definovaném pro ISVS v zákonu o ISVS a jeho prováděcích předpisech (zákon č. 365/2000 Sb. a vyhl. č. 529/2006 Sb., v platném znění).
(4) Součástí provozní dokumentace bude podrobný a přesný popis řešení havárií, který bude zpracován v míře podrobnosti, použitelné pro zařazení do celkového plánu zotavení z havárie (Disaster Recovery Plan) KÚPK.
(5) Provozní dokumentace bude mít minimálně následující strukturu:
(a) bezpečnostní dokumentace,
(b) systémová příručka,
(c) uživatelská příručka,