Příloha S.1 Smlouvy - Zadání Služeb
Příloha S.1 Smlouvy - Zadání Služeb
Nový webový portál Karlovarského kraje
1. SOUHRNNÉ ÚDAJE
Dodavatel zajistí provoz, podporu a údržbu celého systému na vlastní infrastruktuře či na infrastruktuře Zákazníka (podle Nabídky Dodavatele).
Cena služeb | Paušální měsíční cena - [K doplnění - Cena Služeb dle Nabídky ] |
Datum zahájení Služeb | Předáním do pilotního provozu dle Zadání P.2 |
Doba poskytování Služeb | Po dobu platnosti Smlouvy |
Reklamační lhůta Služeb | 3 měsíce |
1.3. Požadavky na Harmonogram Služeb
1.3.1. Během pilotního provozu dle Zadání P.2 se neuplatňují sankce dle bodu 1.5 Zadání S.1.
1.3.2. Skončením poslední fáze Projektu dle Zadání P.2 je systém v produkčním provozu.
Požadavek / Incident | Reakční lhůta od oznámení Požadavku1 | Lhůta pro vyřešení Požadavku či odstranění Incidentu od oznámení Požadavku |
Běžný požadavek | 1 pracovní den | 5 pracovních dnů |
Požadavek uživatelské podpory | 1 pracovní den | 2 pracovní dny |
Incident kategorie 3 | 1 pracovní den | 3 pracovní dny |
1 V případě lhůty v pracovních dnech musí být reakce zaslána nejpozději příslušný počet pracovních dní ve stejný čas, jako byl Požadavek oznámen.
Incident kategorie 2 | 1 pracovní den | 1 pracovní den |
Incident kategorie 1 | 4 hodiny | 12 hodin |
1.5. Smluvní pokuty za nedodržení Zadání
Nedodržení reakční lhůty | Jednorázově Kč 1.000,- za každé jednotlivé překročení lhůty o více než 50 % |
Nedodržení lhůty pro vyřešení Běžného požadavku nebo Požadavku uživatelské podpory | Kč 1.000,- za každý započatý pracovní den |
Nedodržení lhůty pro odstranění Incidentu kategorie 2 či 3 | Kč 1.500,- za každý započatý pracovní den |
Nedodržení lhůty pro odstranění Incidentu kategorie 1 | Kč 1.500,- za každou započatou hodinu |
Nedodržení minimální dostupnosti | 5 % měsíční ceny Poskytování služeb Podpory a Údržby za každé započaté 1 % rozdílu mezi minimální a dosaženou dostupností. Sankce za nedodržení lhůty pro odstranění Incidentu kategorie 1 tímto není dotčena. |
OBSAH ZADÁNÍ
SOUHRNNÉ ÚDAJE 1
Předmět obecně 1
Cena, doba a zajištění 1
Požadavky na Harmonogram Služeb 1
Lhůty pro Službu Podpory 1
Smluvní pokuty za nedodržení Zadání 2
KONVENCE DOKUMENTU 4
Obecné 4
PROJEKT KE KTERÉMU JSOU POSKYTOVÁNY SLUŽBY 4
ODPOVĚDNOSTI 4
Činnosti zajišťované Dodavatelem 4
Činnosti zajišťované Zákazníkem 4
POPIS VÝCHOZÍHO STAVU 5
IT prostředí Zákazníka 5
Rozsah a úroveň současných služeb 5
POŽADAVKY NA ÚROVEŇ SLUŽEB A VÝSTUPY 5
Provoz 5
Zálohování 6
Logování 6
Podpora 7
Výkazy 8
Údržba 9
Monitoring 9
Rozvoj 9
Kvalitativní vlastnosti a sledované ukazatele 10
2. KONVENCE DOKUMENTU
2.1.1. Tento dokument používá, a platí pro něj, veškeré konvence jak jsou definovány v Zadání K.1
3. PROJEKT KE KTERÉMU JSOU POSKYTOVÁNY SLUŽBY
Služby zadané v tomto dokumentu jsou vázány k Zadání P.1 - Nový webový portál Karlovarského kraje a navazujících Zadání.
4. ODPOVĚDNOSTI
4.1. Činnosti zajišťované Dodavatelem
4.1.1. Dodavatel zajišťuje a předmětem plnění je zejména:
a. poskytování služeb Podpory a Údržby včetně aktualizací, monitoringu a výkazů,
b. provoz Portálu,
c. provoz testovacích a vývojových prostředků,
d. aktualizace dokumentace,
e. zajištění dalšího rozvoje
celého systému, vytvořeného podle Zadání P.1 a navazujících Zadání..
4.2. Činnosti zajišťované Zákazníkem
4.2.1. V případě využití infrastruktury Zákazníka zajistí tuto Zákazník pro Dodavatele, tedy zejména:
a. Síťová infrastruktura či její nastavení
b. Virtualizační platforma a licence na virtualizační platformu
c. Operační systém a licence k operačnímu systému
d. Provoz a správa DNS
e. Provoz a správa SMTP serveru
f. Úložiště pro zálohování
5. POPIS VÝCHOZÍHO STAVU
5.1.1. Zákazník disponuje hardwarem a licencemi SW, které umožňují nabídnout Dodavateli provoz systému na infrastruktuře Zákazníka. Jmenovitě se jedná zejména o:
a. VMware 7 (možný provoz Windows či jiných podporovaných OS i distribucí Linux)
b. Windows Server 2016 a vyšší
c. IIS
d. MS SQL 2017
e. MS Exchange 2016
f. Office 365
5.1.2. Pro přístup k infrastruktuře Zákazníka se používá CheckPoint VPN (dostupní klienti pouze pro OS Windows).
5.1.3. V případě využití infrastruktury Zákazníka je Dodavatelova odpovědnost za provoz a údržbu od úrovně operačního systému (včetně).
5.1.4. Rozsah a úroveň současných služeb
5.1.5. Aktuálně je proškoleno cca 100 editorů, z nich je 10-30 aktivních a denně publikují obsah.
5.1.6. Podpora a údržba je řešena interně ad hoc dle potřeb uživatelů nebo peridicky u činností typu aktualizace, zálohování. Neevidujeme pokusy o útok na portál.
6. POŽADAVKY NA ÚROVEŇ SLUŽEB A VÝSTUPY
6.1.1. Dodavatel systém provozuje a poskytuje jeho podporu a průběžné aktualizace všech prostředí a závislostí.
6.1.2. Je veden záznam o servisních zásazích na systému a zejména jeho infrastruktuře s přesnými záznamy času, pracovníka a provedené operace.
6.1.3. Podle Nabídky dodavatele je systém provozován na:
a. prostředcích a infrastruktuře, kterou pro Zákazníka zajistil Dodavatel a provádí její kompletní správu. V případě využití infrastruktury jako služby třetí strany je smlouva na tuto službu nastavena tak, že při neplnění povinností Dodavatel vůči třetí straně může infrastrukturu dále Zákazník využívat i bez součinnosti Dodavatele.
b. prostředcích a infrastruktuře Zákazníka.
6.1.4. Infrastruktura je využívána efektivně a ekonomicky.
6.1.5. Počty a kapacity virtuálních strojů, popř. dalších prostředků vychází z Výstupů Dodavatele v rámci Zadání P.1 a navazujících Zadání. V případě, že má být na základě Nabídky infrastruktura zajištěna Zákazníkem, jsou tyto Zákazníkem poskytnuty na základě jeho reálných možností. Obdobným způsobem je realizováno případné navyšování kapacit v průběhu plnění Smlouvy.
6.1.6. Dodavatel zajišťuje správu systému i správu (zejména aktualizace, profylaxe a monitoring) všech dalších potřebných SW součástí (např. operační systém, webserver, databáze, aplikační server a další).
6.1.7. Při nefunkčnosti infrastruktury, kterou zajišťuje Zákazník, jsou všechny lhůty mimo reakční lhůtu prodlouženy o dobu nefunkčnosti infrastruktury + 6 hodin.
6.1.8. Dodavatel nevyužívá infrastrukturu Zákazníka k jiným účelům než plnění Smlouvy. Porušení tohoto požadavku je považováno za incident kategorie 1.
6.1.9. Dodavatel zajišťuje i provoz všech neprodukčních prostředí a infrastruktury pro ukládání zdrojového kódu a nasazování systému (např. VCS, CI/CD server atp.)
6.2.1. Dodavatel ve spolupráci s odborem informatiky Zákazníka zajišťuje korektní zálohování řešení včetně všech dat.
6.2.2. Minimálně 1x v každém kalendářním roce proběhne test obnovení záloh a test celého DRP (disaster recovery plan).
6.3.1. Všechny HTTP požadavky na origin server(y) jsou logovány a agregovány na úroveň jednotlivého HTTP požadavku s ukládáním všech informací, dostupných v HTTP požadavku s výjimkou dat u POST požadavků.
6.3.2. Log soubory jsou k dispozici minimálně za posledních 180 dní.
6.3.3. Administrace uchovává minimálně za posledních 365 dní údaje o všech významných uživatelských operacích, alespoň:
a. čtení, změny a mazání uživatelských dat
b. změna bezpečnostních nastavení (změny hesel, aktivace / deaktivace MFA, změna nastavení logování)
c. přístupy k osobním údajům
d. změny obsahu webu
6.3.4. Záznamy v logu obsahují minimálně:
a. identifikace uživatele, který operaci provedl
b. IP adresa
c. čas, časová značka
d. typ a obsah operace a s jakým objektem byla provedena
6.4.1. Dodavatel používá Zákazníkem provozovanou elektronickou evidenci všech požadavků (HelpDesk), reakcí na ně a způsobů vyřešení po celou dobu trvání smlouvy. V evidenci vede informace o tom, kdy byl vznesen požadavek, kdo jej vznesl, jaký byl jeho obsah, kdo jej vyřizoval, kdy bylo na požadavek reagováno a kdy a jak byl požadavek vyřešen. Po dohodě je přípustné použít i HelpDesk Dodavatele.
6.4.2. HelpDesk slouží jako provozní deník - on-line přístupná, strukturovaná a průběžně naplňovaná dokumentace vedená Dodavatelem, plně auditovaná s kompletní historií.
6.4.3. Provoz HelpDesku i s historií hlášení Incidentů zajistí Zákazník v režimu 24/7, pokud nebude dohodnuto při realizaci jinak. Zákazník standardně používá Service Desk Weby24 (xxx.xxxx00.xx/xxxxxxx-xxxx).
6.4.4. Dodavatel je organizačně, odborně a kapacitně připraven řešit požadavky a podporu celého systému.
6.4.5. Je dodržována klasifikace požadavků na:
a. Běžný požadavek - požadavek Zákazníka týkající se Provozu, Podpory nebo Údržby, běžné technické požadavky, žádosti o Drobné úpravy a jiné podobné požadavky, které nejsou ohlášením Incidentu ani požadavkem uživatelské podpory.
b. Požadavek uživatelské podpory - žádosti o radu, týkající se méně obvyklých scénářů práce s administrací nebo integracemi, jehož řešení obvykle není zachyceno v uživatelské dokumentaci. Typicky se jedná o technickou podporu při správě obsahu, konzultační podporu Zákazníka.
c. Incident kategorie 3 (drobná závada) - systém má vady, které však neomezují jeho funkčnost. Jedná se zejména o vady v zobrazení prvků uživatelského rozhraní, jako je posunuté tlačítko, překlepy apod.
d. Incident kategorie 2 (nekritické závady nikoliv drobné) - systém má vady, které částečně omezují jeho funkčnost, ale které přímo neohrožují či nesnižují ve významné míře naplňování cílů projektu dle Smlouvy. Vady způsobené Incidentem kategorie 2 lze obejít použitím jiného postupu v rámci řešení nebo zásahem Dodavatele.
e. Incident kategorie 1 (kritické závady) - systém má vady, které způsobují jeho nefunkčnost či nefunkčnost jeho podstatných či kritických částí nebo byla v systému objevena bezpečnostní slabina, kvůli které byl odstaven. Dále se jedná o vady, které přímo ohrožují či snižují ve významné míře naplňování cílů projektu dle Smlouvy.
6.4.6. Požadavky, které řeší povinnosti Zákazníka vyplývající z nařízení GDPR, které nebyly součástí uživatelského školení a současně je není možné je uživatelsky vyřešit pomocí nástrojů, které poskytuje Zákazníkovi portál, jsou považovány za Incident kategorie 3.
6.4.7. Je dodržována reakční lhůta (převzetí požadavku a zahájení řešení fyzickým člověkem, ne automatem) a lhůta pro odstranění vady od nahlášení závady. Lhůty začínají běžet v okamžiku oznámení požadavku.
6.4.8. Bezpečnostní hlášení třetích stran na kontakty v security.txt jsou zaznamenány do HelpDesku a je zde zaznamenáno jak bylo s hlášením naloženo. Tyto hlášení jsou považovány za Incident kategorie 2.
6.5.1. Dodavatel poskytne za každý měsíc výkaz provozu systému, nejpozději do 15. dne následujícího měsíce.
6.5.2. Výkaz obsahuje minimálně:
a. Dostupnost služby v procentech
b. Přehled využití servisního okna
c. Přehled řešených Incidentů s výsledným stavem
d. Dosažené hodnoty SLI
e. Využití kapacity infrastruktury
f. Doporučení k opatřením
6.5.3. Výkazy jsou vytvářeny v elektronické formě jako jeden či více dokumentů a zasílány na e- maily projektového týmu.
6.6.1. Servisní okno probíhá primárně v noci a je stanovováno dle potřeby vzájemnou dohodou stran.
6.6.2. Součástí ceny Služeb jsou měsíční 2 hodiny určené na Drobné úpravy systému bez rozlišení typu činnosti. Nevyužité hodiny se nepřevádí do dalších měsíců.
6.6.3. Všechny použité součásti jsou v rámci servisních oken udržovány v aktuálních verzích podle doporučení Dodavatele či autora dané součásti.
6.6.4. Je věnován zvláštní důraz pravidelným a častým aktualizacím použitých CMS a frameworkům ve všech částech portálu stejně jako aktualizace serverových komponent (webserver, aplikační server, databázový server a další) tak, aby zbytečně nevznikal technologický dluh nebo jiné problémy, které mohou mít vliv na provoz a cíle systému.
6.7.1. Nedostupnost je zjištěna monitorovacím nástrojem třetí strany, na kterém se Zákazník s Dodavatelem dohodli včetně metodiky měření, popřípadě nahlášením nedostupnosti Zákazníkem (typicky v podobě hlášení incidentu).
6.7.2. Dodavatel často a pravidelně kontroluje obsah logů (typicky na výskyt HTTP chyb 5xx či 404), zátěž systému a funkčnost jednotlivých částí portálu a aktivně vyhledává a odstraňuje případné problémy.
6.8.1. Dodavatel je organizačně, odborně a kapacitně připraven řešit další rozvoj celého řešení po celou dobu trvání Smlouvy.
6.8.2. Další rozvoj bude poskytován podle podmínek Xxxxxxx při dodržování hodinových sazeb uvedených v Nabídce.
6.9. Kvalitativní vlastnosti a sledované ukazatele
6.9.1. Veškeré služby, popisované tímto Zadáním musí být poskytovány tak, aby byly dodržovány kvalitativní vlastnosti a sledované ukazatele systému specifikované v Zadání K.1.