Smlouva o správě informačního systému
Smlouva o správě informačního systému
SMLUVNÍ STRANY:
firma : PROFNET s.r.o.
se sídlem : Žlutá 200, 252 19 Chrášťany jednající : Xxx. Xxxxxxx Xxxxxx, jednatel IČ : 290 51 606
DIČ : CZ29051606
Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka
163014
(dále jen „Poskytovatel“)
a
firma : Město Roztoky
se sídlem : Městský úřad Roztoky, Nám. 5. května 2, 252 63 Roztoky jednající : Xxx Xxxxx, starosta
IČ : 002 41 610
DIČ: CZ00241610
(dále jen „Objednatel“)
(shora uvedené smluvní strany jsou dále označovány jako „Smluvní strany“)
uzavřely níže uvedeného dne, měsíce a roku dle příslušných ustanovení zákona č. 89/2012 Sb.,
Občanský zákoník, ve znění pozdějších předpisů (dále jen NOZ), smlouvu následujícího znění:
(dále jen „Smlouva“)
I.
Předmět smlouvy a jeho rozsah
Předmětem Smlouvy je výkon správy výpočetní techniky a informačních systémů (dále jen „správa IS“) Objednatele způsobem a v rozsahu daném touto smlouvou, zadávací dokumentací výběrového řízení „výběr správce počítačové sítě MÚ Roztoky pro období 2020 – 2024 (Příl. č. IV) a nabídkou Poskytovatele v tomto zadávacím řízení podanou (příl. č. V). Oba dokumenty jsou součástí a přílohou této smlouvy.
Informační systém a zařízení (dále jen „IS“), ke kterému se vztahuje Poskytovatelův závazek je umístěn v objektech městského úřadu v Roztokách u Prahy:
1. Hlavní budova MÚ – Náměstí 5. května 2
2. Budova správního odboru MÚ – Jungmannova 1020
3. Budova městské knihovny – Jungmannova 966
4. Budova domu s pečovatelskou službou (DPS) – Náměstí 5. května 27
5. Budova městské policie – 17. listopadu 37
Parametry IS Objednatele, k datu jeho převzetí Poskytovatelem, jsou dány přílohou č. VI.
II.
Práva a povinnosti Poskytovatele
Práce budou zahájeny ihned po podpisu Xxxxxxx.
Poskytovatel se zavazuje provádět pravidelnou a incidenční údržbu specifikovanou v Příloze č. I této Smlouvy, a dále poradenství dle požadavků Objednatele.
Poskytovatel se zavazuje nakládat s daty, s nimiž se dostane u Objednatele do kontaktu, (dále jen
„data Objednatele“), tak, aby se v maximální možné míře zamezilo jejich poškození a zneužití.
Poskytovatel je povinen domluvit se s Objednatelem na nejvhodnějším způsobu zálohování dat, s přihlédnutím k jejich objemu, hodnotě, průměrné době jejich změny, k možnostem daným materiálním vybavením Objednatele, jakož i k periodicitě svých pravidelných návštěv u Objednatele.
V případě požadavku Objednatele na uložení záložních dat v provozovně Poskytovatele, je Poskytovatel povinen tato data uložit ve svém firemním trezoru.
Poskytovatel je oprávněn provádět úkony směřující k plnění svých závazků podle této Smlouvy prostřednictvím svých zaměstnanců nebo obdobných pracovníků, které tím pověří. V takovém případě odpovídá Objednateli, jako by úkony prováděl sám.
Poskytovatel se zavazuje:
• provádět úpravy konfigurací podle pokynů Objednatele;
• na písemnou žádost Objednatele poskytnout plný síťový přístup k serveru zástupce Objednatele, Poskytovatel je povinen předat Objednateli v uzavřené obálce všechna administrátorská práva a Objednatel je uloží v trezoru společnosti;
• minimálně jednou měsíčně podávat písemně zevrubnou zprávu o průběhu správy.
`
III.
Práva a povinnosti Objednatele
Objednatel umožní Poskytovateli seznámit se se všemi skutečnostmi nutnými k řádnému plnění závazků ze Smlouvy.
Objednatel dodá Poskytovateli požadované informace týkající se plnění závazků.
Objednatel se zavazuje:
• neposkytnout přístupová práva k jiným než zákaznickým sekcím serveru třetí straně;
• nevytvářet skripty, programy nebo jakýkoliv počítačový kód, vedoucí k zahlcení serveru nebo poškození jiných služeb.
IV.
Důvěrnost informací a povinnost mlčenlivosti
Smluvní strany se zavazují zachovávat mlčenlivost o všech skutečnostech, datech a informacích, které jsou druhou stranou písemně označeny jako důvěrné či utajované, které si strany při plnění této smlouvy navzájem poskytnou nebo s nimiž při výkonu svých práv a povinností podle této Smlouvy přijdou do styku (dále jen „důvěrné informace“). Důvěrné informace nesmí strana, které byly tyto informace poskytnuty prozradit třetí osobě, ani je použít v rozporu s jejich účelem pro své potřeby.
Zachování povinnosti mlčenlivosti je Poskytovatel povinen zajistit u svých zaměstnanců i u svých smluvních partnerů, s jejichž pomocí případně bude své závazky z této Smlouvy plnit.
Objednatel je oprávněn Poskytovateli určit v zájmu zachování povinnosti mlčenlivosti písemná pravidla nakládání s důvěrnými informacemi. Tato pravidla musí být vyhotovena ve dvou stejnopisech a podepsána oběma zúčastněnými stranami. Datum podpisu těchto pravidel je považováno za datum, od kterého je Poskytovatel povinen taková pravidla dodržovat.
Smluvní strany považují tuto Smlouvu a dokumenty s ní související za důvěrné ve smyslu odst. I
tohoto Článku.
V.
Odpovědnost za škodu
Poskytovatel odpovídá Objednateli za škodu způsobenou porušením smluvních povinností z této smlouvy podle příslušných ustanovení NOZ, a to zejména nedovoleným jednáním svých zaměstnanců, neplněním svých povinností vyplývajících z této Smlouvy. Za okolnosti vylučující odpovědnost se považuje překážka, jež nastala nezávisle na vůli Poskytovatele a brání mu ve splnění jeho povinností, jestliže nelze rozumně předpokládat, že by Poskytovatel tuto překážku nebo její následky odvrátil nebo překonal, a dále, že by v době uzavření této Smlouvy tuto překážku předvídal.
Veškeré nároky z odpovědnosti za škodu je Objednavatel povinen uplatnit u Poskytovatele písemně. Právo na náhradu škody se promlčuje ve lhůtách stanovených NOZ.
VI.
Odpovědnost za vady plnění
Poskytovatel odpovídá za vady poskytnutého plnění ve stejném rozsahu, jako u smlouvy o dílo podle příslušných ustanovení NOZ.
Poskytovatel přejímá záruku za poskytnuté práce a služby podle této smlouvy v 3 měsíční lhůtě pro uplatnění práva z vadného plnění, počítáno od převzetí plnění odpovědnou osobou Objednatele.
Poskytovatel dále Objednateli umožňuje uplatnění práva z vadného plnění spočívajícího v dodávce HW
komponent ve lhůtě 60 měsíců od data dodání.
Uplatnění práva z vadného plnění se nevztahuje na vady vzniklé mimo vliv Poskytovatele a na vady
vzniklé nepřiměřeným používáním Objednatelem.
VII.
Cena a splatnost
Cena předmětu plnění smlouvy je specifikována v Ceníku služeb, který je Přílohou č. II Smlouvy. Splatnost ceny plnění je 21 dnů od doručení dokladu (faktury), který bude obsahovat náležitosti dle
§ 28 zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, Objednateli.
Daňový doklad na paušální měsíční poplatek je vystaven vždy na začátku měsíce za měsíc předcházející.
Zaplacením ceny dle této Smlouvy se rozumí odepsání příslušné částky z účtu Objednatele ve prospěch účtu Poskytovatele.
Objednatel je oprávněn v době splatnosti vrátit poskytovateli vadnou fakturu. S doručením faktury opravené počíná běžet nová doba splatnosti. Do té doby není Objednatel v prodlení s platbou.
VIII.
Sankční ujednání a odstoupení od smlouvy
V případě prodlení Poskytovatele s plněním podle této smlouvy je Objednatel oprávněn účtovat Poskytovateli smluvní pokutu ve výši 500,- Kč za každý takový případ prodlení, delší než dvě hodiny, u poskytování služeb a u objednaných dodávek HW 300,- Kč za každý den prodlení. V obou případech je podmínkou vznik prodlevy z důvodů ležících na straně Poskytovatele. Tímto není dotčeno právo Objednatele na náhradu škody v plné výši.
V případě prodlení Objednatele s úhradou oprávněně fakturované ceny má Poskytovatel právo na úhradu úroku z prodlení v zákonné výši za každý den prodlení.
Objednatel je oprávněn od této Smlouvy odstoupit, jestliže:
⦁ se Poskytovatel dostane opakovaně do prodlení s plněním svých smluvních povinností a ani po
následném písemném upozornění Objednatele nezjedná dostatečnou nápravu;
⦁ po oprávněné reklamaci Objednatele Poskytovatel bez vážných důvodů reklamované vady neodstraní
v dohodnuté lhůtě;
⦁ Poskytovatel poskytuje své služby v přímém rozporu s touto Smlouvou a i přes upozornění Objednatele nesjedná v přiměřené době nápravu;
⦁ vůči Xxxxxxxxxxx je zahájeno insolvenční řízení, Xxxxxxxxxx je v úpadku, na jeho majetek je prohlášen konkurs nebo pokud Xxxxxxxxxx vstoupí do likvidace.
Poskytovatel je oprávněn od této Smlouvy odstoupit, jestliže:
⦁ se Objednatel dostane do prodlení s úhradou poskytnutých dodávek nebo služeb o více než 30 dní a tuto cenu díla neuhradí ani v dodatečně poskytnuté lhůtě.
⦁ Objednatel neposkytne požadovanou součinnost nebo vhodné podmínky pro plnění smluvních povinností Poskytovatele a ve lhůtě 30 dní ode dne písemného vyzvání Poskytovatele k nápravě nápravu nezjedná, aniž by měl k tomu vážné důvody.
Odstoupení od smlouvy je účinné okamžikem jeho doručení druhé smluvní straně.
Stanoví-li strana oprávněná pro dodatečné plnění lhůtu, vzniká jí právo odstoupit od smlouvy až po jejím uplynutí. Jestliže však strana, která je v prodlení, prohlásí, že svůj závazek nesplní, může strana oprávněná odstoupit od smlouvy před uplynutím lhůty dodatečného plnění, kterou stanovila, a to i v případě, že budoucí porušení Smlouvy by nebylo podstatné.
Odstoupením od smlouvy Xxxxxxx zaniká. Odstoupení od smlouvy se však nedotýká nároku na náhradu škody a zaplacení smluvních pokut, řešení sporů mezi smluvními stranami a jiných ustanovení, která podle projevené vůle stran nebo vzhledem ke své povaze mají trvat i po ukončení smlouvy. Zhotovitelovy závazky za jakost prací, odstraňování vad a nedodělků jím provedených, platí i po jakémkoli odstoupení od Xxxxxxx, pro část dodávek a služeb, kterou Poskytovatel do takového odstoupení realizoval.
Odstoupí-li některá ze stran od této Smlouvy na základě ujednání z této Smlouvy
vyplývajících, smluvní strany vypořádají své závazky ze Smlouvy do 30 dnů od odstoupení od smlouvy.
IX.
Komunikace
Způsob hlášení problémů, poruch a havárií a reakce poskytovatele je popsáno v Příloze č. III.
Není-li v této Smlouvě uvedeno jinak, jakékoliv oznámení, žádost, požadavek, souhlas nebo jiná forma komunikace předpokládaná nebo povolená touto Smlouvou bude mít písemnou formu a bude doručena jedním z následujících způsobů: osobním doručením; doporučeným dopisem; prostřednictvím kurýra; e-mailem, nebo prostřednictvím webového rozhraní Poskytovatele.
Kontaktní osoby a údaje pro doručování Smluvním stranám jsou uvedeny v Příloze č. III. Písemnost se považuje při zasílání v rámci České republiky za řádně doručenou:
• při doručování osobně dnem přijetí písemnosti příjemcem;
• při doručování poštou třetí den po řádném převzetí písemnosti poštou (s výjimkou oznámení o odstoupení nebo výpovědi, které se považuje za doručené doručením písemnosti příjemci);
• při doručování kurýrem druhý den po odeslání;
• při doručování e-mailem okamžikem doručení zprávy na poštovní server Poskytovatele
• při doručování prostřednictvím webového rozhraní okamžikem uložení záznamu.
Kontaktní osoby a údaje jsou Smluvní strany oprávněny měnit či doplňovat i jednostranně s tím, že takováto změna či doplnění jsou účinné dnem následujícím po dni jeho doručení druhé Smluvní straně.
X.
Trvání smlouvy
Xxxxxxx se uzavírá na dobu určitou, tj. od 1. srpna 2020 do 31. července 2024.
XI.
Závěrečná ustanovení
Tato Smlouva byla Smluvními stranami sepsána po vzájemné dohodě na základě jejich pravé a svobodné vůle, na důkaz čehož připojují níže své podpisy.
Smluvní strany se dohodly, že případné spory vzniklé z této Smlouvy budou řešit nejprve jednáním.
Tuto Smlouvu lze měnit či doplňovat pouze formou písemných číslovaných dodatků podepsaných oběma Smluvními stranami, pokud Smlouva nestanoví jinak.
Vztahy vyplývající z této Smlouvy se řídí právními předpisy České republiky.
Poskytovatel je povinen na žádost objednatele či příslušného kontrolního orgánu poskytnout jako osoba povinná, součinnost při výkonu finanční kontroly (viz §2 písm. e) zákona č. 320/2001 Sb.). Zároveň musí vzít zhotovitel na vědomí ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, dle kterých je objednatel povinen poskytnout informace vyplývající z administrace a průběhu výběrového řízení, včetně smluvních ujednání.
Tato Smlouva je vyhotovena ve dvou (2) stejnopisech, každý s platností originálu, z nichž každá ze Smluvních stran obdrží po jednom (1).
Uzavření této smlouvy bylo schváleno usnesením Rady města Roztoky URM č. 287 - 13/20 ze dne 8. 7. 2020. Objednatel rovněž připojuje doložku ve smyslu ustanovení § 41 zákona č. 128/200 Sb., o obcích, ve znění pozdějších předpisů, kterou stvrzuje, že byly splněny veškeré podmínky pro platnost právního jednání města Roztoky.
Smlouva nabývá platnosti a účinnosti dnem jejího podpisu Smluvními stranami, respektive druhé Smluvní strany.
Nedílnou součástí této Smlouvy jsou Přílohy:
I. Specifikace poskytovaných služeb
II. Ceník poskytovaných služeb
III. Kontaktní údaje
IV. Popis IS Objednatele a závazné hodnoty SLA
V. Zadávací dokumentace VZ dle čl. I. této smlouvy
VI. Nabídka Poskytovatele ve výše uvedené VZ podaná
V Chrášťanech dne: V Roztokách dne:
Xxx. Xxxxxxx Xxxxxx
Digitálně podepsal Xxx. Xxxxxxx Xxxxxx Datum: 2020.07.28
09:35:42 +02'00'
Xxx Xxxxx
Digitálně podepsal Xxx Xxxxx DN: c=CZ,
2.5.4.97=NTRCZ-00241610,
o=Město Roztoky [IČ 00241610], ou=100, cn=Xxx Xxxxx, sn=Jakob, givenName=Xxx, serialNumber=P414800, title=Starosta
Datum: 2020.07.27 15:16:57
+02'00'
Poskytovatel: Objednatel:
PROFNET s.r.o. Město Roztoky
Xxx. Xxxxxxx Xxxxxx Xxx Xxxxx
jednatel starosta
Příloha č. I – Specifikace služeb
A. Pracovní stanice – platforma Windows
• kontrola pracovních stanic;
• vedení dokumentace o prováděných činnostech;
• další blíže nespecifikované úkoly na přání zákazníka.
B. Vzdálená správa – Server
• kontrola serveru;
• kontrola zálohování;
• pravidelné aktualizace - reakce na bezpečnostní updaty do 5 pracovních dnů;
• kontrola a údržba antivirového systému, server a stanice;
• úpravy konfigurace již instalovaných služeb dle přání zákazníka. Instalovanou službou se rozumí služba instalovaná poskytovatelem. Poskytovatel je povinen udržovat aktuální seznam instalovaných služeb na serveru. Úpravou konfigurace se rozumí standardní zásah do konfiguračních souborů v souladu s dostupnou dokumentací;
• přidělování standardních přístupových práv podle požadavků zákazníka;
• další blíže nespecifikované úkoly na přání zákazníka.
C. Aktivní a pasivní infrastruktura
• konfigurace;
• správa (údržba) a rozvoj;
• kontrola.
D. Údržba domén a mailových účtů (xxxxxxx.xx, xxxxxxxxxx.xx, xxxxxxxxx.xx) Správa Agend a jejich CR v patřičných AIS a na MV
Administrace certifikátů autority PostSignum a administrace uživatelů Czechpoint
E. Zajištění servisu
• garantovaná reakce v případě havárie (server N12H, pracovní stanice NBD);
• technická podpora (telefon, email).
F. Technické poradenství zadání Objednatele
Příloha č. II – Ceník služeb
Měsíční paušál
V ceně paušálu je 10 hodin a 1 výjezd v pracovní době do 2 hodin od nahlášení závady.
Popis | cena /měsíc |
Pracovní stanice – platforma Windows | 3900 Kč |
Vzdálená správa – Server | |
Aktivní infrastruktura | |
Zajištění servisu | 0 Kč |
Celkem | 3900 Kč |
Služby nad rámec měsíčního paušálu Garantovaná reakce do 2 hodin od nahlášení problému
v pracovní době, do 4 hodin v mimopracovní době
Běžné práce – montáž/demontáž běžného hardware (MB, CPU, VGA, HDD apod.), instalace základního software (Windows, Office, antivirový SW), montáž lišt, pokládka kabelů. | V pracovní době (Po – Pá 9 – 17) 490,- Kč bez DPH | Mimo pracovní dobu (6 – 8, 18 – 06), dny pracovního klidu a volna |
Expertní práce – disková pole, SCSI, konfigurace sítě a síťových služeb, konfigurace SOHO síťových zařízení (ADSL modemy, WiFi), odvirování a likvidace spyware, osazení síťových zásuvek, osazení RACKu – patch panely, switche, oživení aktivních prvků. | 490,- Kč bez DPH | |
Speciální práce – konfigurace serverů (Windows, Linux – DNS, DHCP, firewall, traffic shaping), VPN, softwarové nastavení aktivních prvků, všechny ostatní služby v běžné a expertní práci neuvedené. |
Výjezd technika | |
Výjezd technika | 490,- Kč bez DPH |
Poznámka:
K hodinové sazbě technika se vždy přičítá cena výjezdu, pokud daný servisní zásah není proveden vzdáleně.
Účtuje se vždy každá započatá hodina práce.
Nevyčerpané hodiny v rámci paušálu se nepřevádí do dalšího měsíce. K uvedeným cenám náleží DPH ve výši 21%.
Příloha č. III. - Kontaktní údaje
Za Poskytovatele:
Konzultační činnost
Xxxxx a příjmení: Xxx. Xxxx Xxxx
Tel.: 000 000 000
Jméno a příjmení: Xxx. Xxxxxxx Xxxxxx
Tel.: 000 000 000
Hotline: tel: 000 000 000 , mail: viz výše
Hotline služba je k dispozici v době 9 - 17 hodin v pracovní dny.
HelpDesk: web: xxxxxxx.xxxxxxx.xx HelpDesk je k dispozici v režimu 7x24
Za Objednatele:
MÚ Roztoky:
Xxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxxx
Tel.: 000 000 000 Tel.: 000 000 000
Mail: xxxxxxxxx@xxxxxxx.xx mail: xxxxxxxxx@xxxxxxx.xx
Městská knihovna Xxx. Xxxxxx Xxxxxx Tel.: 000 000 000
DPS:
Xxxxxxxxx Xxxxx Tel.: 000 000 000
Městská policie Xxxx Xxxxxx
Tel.: 000 000 000; 000 000 000
Příloha č. IV. - popis IS Objednatele v době podpisu smlouvy, nastavení
hodnot SLA
Pasivní a aktivní infrastruktura (Datová síť MÚ Roztoky)
Strukturovaná kabeláž je realizována v komplexu pěti následujících budov:
1) Budova MÚ-Náměstí 5. Května 2
2) Budova správního odboru – Jungmannova 1020
3) Budova městské knihovny – Jungmannova 966
4) Budova domu s pečovatelskou službou (DPS) – Nám. 5. Května 27
5) Budova městské policie Roztoky – 17. Listopadu 37
Budova 1)
- hlavní datový rozvaděč v půdních prostorách, rozvaděč je společný pro páteřní aktivní infrastrukturu a hlavní serverovnu
- 2x podružný datový rozvaděč v přízemí a v prvním patře spolu s adekvátní aktivní
infrastrukturou
- strukturovaná kabeláž je v částech budovy původní, stáří >15 let a v částech v průběhu po
částečných rekonstrukcích. Použité je metalické médium CAT5 a CAT5e u původní kabeláže a CAT5e u rekonstruované. Kabeláž je proměřena certifikovaným meřidlem a jsou vyznačeny a použity segmenty splňující normu CAT5e. Nedostatek portů je řešen podružnými managovatelnými aktivními prvky připojenými přímo na páteřní rozvod.
- hlavní datový rozvaděč realizuje páteřní rozvod přímými uplinky do jednotlivých podružných částí, nikoli přímo do koncových bodů. Z podružných částí je veden rozvod do jednotlivých
koncových částí, které jsou realizovány dvouportovými datovými zásuvkami
- z budovy vycházejí uplinky do budov 2,3,4 realizovanými optickými, metalickými a bezdrátovými spoji
- po budově je rozvedena bezdrátová WiFi síť 2,4GHz/5GHz realizována UniFi systémem
s centrální správou. (každý přístupový bod vlastní metalický uplink v páteřním rozvodu)
Budova 2)
- podružný datový rozvaděč v místnosti B13, uplink do hlavního rozvaděče realizován optickým a metalickým médiem CAT5e z budovy1 přes budovu3. Optický uplink z budovy1 do budovy3, kde je konvertován na metalické médium a pokračuje do budovy2.
- strukturovaná kabeláž je v částech budovy původní, stáří >15 let. Použité je metalické
médium CAT5e. Kabeláž je proměřena certifikovaným meřidlem a jsou vyznačeny a použity segmenty splňující normu CAT5e. Nedostatek portů je řešen podružnými managovatelnými aktivními prvky připojenými přímo na páteřní rozvod v podružném rozvaděči. Z podružné
části je veden rozvod do jednotlivých koncových částí, které jsou realizovány dvouportovými datovými zásuvkami
Budova 3)
- podružný datový rozvaděč v místnosti kanceláře a podružná serverová část pro čtecí zařízení a knihovní systém
- uplink do hlavního rozvaděče realizován optickým médiem z budovy1
- strukturovaná kabeláž je v částech budovy původní, stáří >15 let. Použité je metalické
médium CAT5e. Kabeláž je proměřena certifikovaným meřidlem a jsou vyznačeny a použity segmenty splňující normu CAT5e.
- po budově je rozvedena bezdrátová WiFi síť 2,4GHz/5GHz realizována UniFi systémem
s centrální správou. (každý přístupový bod vlastní metalický uplink v páteřním rozvodu)
Budova 4)
- podružný aktivní prvek umístěn v půdních prostorách
- uplink z budovy1 realizován bezdrátovým dedikovaným spojem 5GHz 400Mb/s
- strukturovaná kabeláž jen pro potřeby provozu budovy kancelář v přízemí a pro jedno PC pro veřejný internet ve 3. patře.
- Po budově je rozvedena bezdrátová WiFi síť 2,4 GHz po jednotlivých podlažích pro potřeby veřejného internetu. Jako uplink pro přístupové body je využit rozvod silové elektřiny moduly PLA ZyXEL
Budova 5)
- Odloučená budova od komplexu budov 1-4. Vlastní konektivita. Propojení s úřadem je realizováno permanentní IPsec VPN na HW prvcích.
- Datový rozvaděč s aktivními prvky a strukturovanou kabeláží po budově do koncových bodů, realizováno metalickým médiem CAT5e.
Součástí přílohy 4, jsou schémata pasivní a aktivní infrastruktury pro dokreslení situace.
Aktivní infrastruktura Konektivita:
Budova 1)
2x 100Mb/s dedikovaný symetrický spoj po optickém médiu, poskytovatel Connect+. 1x 100Mb/s pro potřeby úřadu
1x 100Mb/s pro potřeby knihovny a veřejného internetu Rozsah pevných IP: 8 IP (29bit mask)
Zakončeno v hlavním datovém rozvaděči Budova 5)
10Mb/s dedikovaný symetrický spoj po optickém médiu, poskytovatel Connect+. Zakončeno v datovém rozvaděči
Aktivní prvky:
Budova 1):
Hlavní rozvaděč
-Technologie poskytovatele
-ZyWALL USG110 + licence ContentFiltering, IDP, Antivirus, Antispam (Unifikovaná bezpečnostní brána)
-páteřní switch Zyxel GS1920-24 S10
Podružné rozvaděče, kanceláře
Zyxel GS1920-48 S11 Budova 1) A21 Zyxel GS1900-24E S12 Budova 1) A10 Zyxel GS1900-8 S13 Budova 1) A24 Zyxel GS1900-48 S14 Budova 1) A28 Zyxel GS1900-24 S15 Budova 3)
Zyxel GS1900-8 S17 Budova 1) A25
Zyxel GS1900-8 S18 Budova 1) A13
Zyxel GS1900-8 S19 Budova 1) A13
Zyxel GS1900-8 S20 Budova 2) B10 Zyxel GS1200-5HP S21 Budova 3) PoE
Zyxel GS1200-5HP S22 Budova 1) A17 PoE Zyxel GS1900-24 S114 Budova 2) B13
5x Ubiguity AP Unifi LR 2x Zyxel NWA1123-AC
Veškeré prvky aktivní infrastruktury jsou managovatelné a je na nich nastavena logická struktura pro bezpečnost, řiditelnost a vhodnou propustnost provozu.
Logické rozdělení sítě (Routing, VLAN)
Routing a management (QoS,BW,FW) jednotlivých sítí realizuje ZyWALL USG110
DMZ
VLAN100 knihovna KOHA publikovaná VLAN101 knihovna cloud2air, Brány, terminály
LAN servisní část
VLAN49 management aktivních prvků
LAN provozní část
VLAN50 serverová Lan VLAN60 provozní Lan úřad
VLAN61 provozní Lan knihovna + WiFi provoz úřad VLAN62 provozní Lan DPS
VLAN70 Print Lan VLAN80 VoIP Lan
LAN veřejná část
VLAN90 veřejná LAN + WiFi VLAN91 veřejna WiFi prioritizace
Vysílaná SSID na WiFi síti MU:
Muroz VLAN 61
Muroz-Free VLAN 90
Zastupitele VLAN 91
DPS:
DPS VLAN62
Knihovna:
Knihovna VLAN 90
Nefunguje VLAN 61
Prednaska VLAN 91
IT infrastruktura serverová část
Budova1 Hlavní rozvaděč Server 1
MUROHyp0
HP ProLiant DL360 Gen9 (8xSFF)
1x Intel Xeon E5-2640v4 (2.4GHz/10-core/25MB/8.0GT/s, DDR4-2133, HT)
4x HPE 16GB 2Rx4 PC4-2400T-R Kit
2x HPE 300GB SAS 10K SFF SC DS HDD OS: VMware ESXi 6.0.0
r.v. 05/2018 maintenance do 05/2021
Server 2
MUROHyp1
HP ProLiant DL360 Gen9 (4xLFF)
1x Intel Xeon E5-2603v4 (1.7GHz/6-core/15MB/6.4GT/s/85W, DDR4-1866, HT)
2x HPE 16GB 1Rx8 PC4-2400T-R Kit OS: VMware ESXi 6.0.0
r.v. 05/2018 maintenance do 05/2021
Server3
MUROHyp2
DELL PE R230 Xeon E3-1270 v5 / 8x8GB / 2x4TB NL SAS RAID1 / 1U OS: VMware ESXi 6.0.0
r.v. 03/2106 maintenance do 03/2023
DataStorage1
MURODF1
QNAP TVS-871U-RP
8x ST4000VN008-2DR166 SC60
DataStorage2 (hotspare HW)
MURODF2
QNAP TVS-871U-RP
2x Seagate ST4000NE0025-2EW107 EN02
BackupStorage1
MUROBACKUP1
QNAP TS-1277
6X ST4000VN008-2DR166 SC60
Role: Zálohovací storage, cloudové uložiště pro externí uživatele Městké rady a Zastupitelů.
BackupStorage2
MUROBACKUP2 QNAP TS-212P
1X ST4000VN008-2DR166 SC60
Role: Zálohovací storage
iSCSI dedikovaná redundantní infrastruktura
2x HP 2530-8G Switch (J9777A)
UPS
2x APC Smart-UPS 1500VA RM 2U 230V
Telefoní ústředna VoIP
Yestar S100
Operační systém na jednotlivých fyzických serverech je instalován Hypervisor VMware ESXi 6.0.0
Pro správu a management jednotlivých Hypervisorů a virtuálních Node slouží VMware vSphere 6 Essential Plus instalován jako virtuál NODe na Hypervisoru2
Jednotlivé virtuální instance (virtual device Node)
Primárně hostované na Hypervisor 1
Node1: MUROZCRM
OS: Debian 8 64bit
Role: CRM informační systém OneClick
Node2: MUROZDC2
OS: Windows Server 2016 EN 64bit
Role: Záložní doménový řadič, AD, DNS, DHCP cluster, GlobalCatalogue, DFS
Node3: XXXXXXXX0
OS: Windows Server 2016 EN 64bit Role: File server, print server, WSUS
Node4: MURO_NOTICE xxxxxxx.xxxxxxxx.xx OS: CentOS 7 64bit
Role: informační systém elektronické nástěnky, vazba na spisovou službu GINIS Umístění: DMZ
Node5: MUROSQL1
OS: Windows Server 2016 EN 64bit
Role: MS SQL server 2017, databáze Spisové služby GINIS, ORSOFT, CityWare - GeoWap
Node6: XXXXXXXX0 sreader OS: Ubuntu 64bit
Role: systém čipových čteček evidence knih
Node7: MUROTS1
OS: Windows Server 2016 EN 64bit Role: Terminal Server
Node8: Unifi
OS: Ubuntu 64bit Role: Unifi controler
Primárně hostované na Hypervisor 2
Node9: MUROVCSA
OS: SUSE Linux vCentre Server Appliance
Primárně hostované na Hypervisor 3 Node10: Kerio-Connect-Appliance OS: Debian 8 64bit
Role: email server
Licence pro 80 schránek, Activesync, Antivir, Antispam Domény: xxxxxxx.xx, xxxxxxxxx.xx
Node11: MUROZLIB1 Koha OS: Debian 8 64bit
Role: knihovní informační systém KOHA – produkční server
Node12: MUROZLIB1_Backup OS: Debian 8 64bit
Role: knihovní informační systém KOHA – záložní server
Node13: MUROZDC1
OS: Windows Server 2012 EN 64bit Role: primární řadič domény
Node14: SERVER – Konec (probíhá migrace služeb) OS: Windows Server 2008 CZ 64bit
Role: Bývalý primární řadič domény Node15: ERA
Node16: ERA
Node17: PCNS
Management UPS a správy napájení
Další spravovaný HW:
PC stanice:
45 PC OS WIN10 potřeby provozu úřadu 6 PC OS Win10/Win7 veřejný internet
HW PC xxxxxx
Stáří cca 5 let předpokládaná obnova:
1x NTB Acer TravelMate P246-M Intel Core i3-4030U/4GB DDR3L/500GB 2x Intel Core 2 Duo E7500, 2.93 GHz/4GB/120SSD
1x Intel Pentium DualCore E5300, 2.6 GHz/4GB/120SSD 1x Intel Pentium G3240, 3.1 GHz/4GB/120SSD
PC veřejný internet:
6x 1x Intel Pentium DualCore E5300, 2.6 GHz/4GB/120SSD
Upgrade 2019:
1x IntelCore i3-3220, 3.3 GHz/8GB/240SSD/ DVD-RW/W10Pro
r.v. 2017:
3x DELL Vostro 3650/i5-6400/2x 4GB@1600 MHz/240GB/Intel HD/DVD-
RW/W10Pro r.v.2018:
2x DELL Vostro 3668 MT/i3-7100/2x 4GB/240SSD/Intel HD/DVD-RW/W10Pro
1x Intel Core i3-8100/2 x 4 GB/240SSD M2/DVD-RW/W10Pro 1x Intel Core i3-2120/2x 4GB/240SSD M2/ W10Pro
1x Intel Core i3-4170/2x 4GB/240SSD/Intel HD/DVD-RW/W10Pro
r.v. 2019:
6x Intel Core i3-7100/2 x 4 GB/240SSD M2/DVD-RW/W10Pro
1x Intel Core i3-7500/2 x 4 GB/240SSD M2/DVD-RW/W10Pro
6x Intel Core i3-8100/2 x 4 GB/240SSD M2/DVD-RW/W10Pro
13x AMD Ryzen 3 2200G 3,5GHz, 6MB/2x 4GB/240SSD M2/ W10Pro
NTB:
1x DELL Vostro 3568 P4415U /8GB / 120GB SSD / DVD-RW / Intel HD / 15,6” HD/
W10Pro
3x DELL Vostro 3580 i3-8145U / 4GB / 128GB SSD / DVD-RW / Intel HD / 15,6” FHD/ W10Pro
1x Dell Vostro 3481/i3-7020U/8GB/256GB SSD/14.0" FHD/Intel UHD 620/ W10Pro
Instalovaný/Spravovaný SW na stanicích:
Správa a přiřazení síťových prostředků ActiveDirectory pomocí GroupPolicy, SW distrubution, WSUS, DFS, WDS.
MS Windows10
MS Office, Kerio outlook connector
Soubor aktualizovaných webových prohlížečů a pdf readerů (Chrome, FF, IE, AcrobatReader, Foxit)
ESET Endpint Antivirus + File 602 formfiller
PROID+
Vybraná PC | |
GINIS | 33x |
Ortex | 6x |
CityWare | 3x |
ASPI | 2x |
GIS | 15x |
OK nouze | 2x |
Bis4Light |
Tiskárny:
24 síťových multifunkčních tiskáren spravovaných print serverem, síťové scanování do konkrétních složek uživatelů.
VoIP telefonie:
Lokální ústředna yestar S100 41 VoIP přístrojů
Další předmět správy (SW, systémy, hosting):
Licence:
50x Microsoft®Windows®ServerCAL 2016 Government OLP User CAL
4x Microsoft®WindowsServerSTDCORE 2016 Government OLP 16Licenses NoLevel CoreLic
2x Microsoft®WindowsServerSTDCORE 2012 OEM
10x Microsoft®WinRmtDsktpSvcsCAL 2016 Government OLP 1License NoLevel UsrCAL
28x MS Office 2010 MS OPL 3x MS Office 2013
24x MS Office 2016
60x ESET Endpint Antivirus + File Security
10x SecuExtender, IPSec VPN WINDOWS Client 80x KerioConnect
WEB, DNS, Hosting Xxxxxxx.xx
Levy Xxxxxx.xx Xxxxxxxxx.xx
AISy (Agendové informační systémy)
- Ginis (MS SQL)
- Ortex (MS SQL)
- ISSM
- MP Manager (MS SQL)
- CityWare - Geovap
- GIS
- CheckPoint – administratce
- AIS RPP (vedení aktuálně používaných agend a jejich příslušných rolí přidělených jednotlivým uživatelům na MV do konkrétních AIS)
- ROS-IAIS
- SZR-CR
- Certifikační autorita PostSignum
Komerční a kvalifikované certifikáty jednotlivých uživatelů splnění EIDAS, časová razítka, el. Pečetě
-BIS4Light Docházkový systém
-El. Úřední deska
-Hlasovací systém
Datové uložiště (externí uživatelé, zastupitelé, městská rada) OK Služby, OK nouze
Zálohování
Autonomní systém s retencí, denní, týdenní, měsíční, roční zálohy definovaných dat a databází
Nastavení hodnot SLA
Definice stupňů závažnosti incidentů:
Závažnost Závady nebo Chyby | Definice závažnosti Závad a Chyb | |
A | Kritická chyba | Chyba způsobí, že IT systém zadavatele nelze zcela provozovat nebo má kritický vliv na provozované aplikace či stav podporovaného SW – vyžaduje okamžité řešení. |
B | Urgentní chyba | Chyba výrazně omezuje správnou funkcionalitu IT systému, který lze provozovat s omezením nebo po určitou dobu ve formě náhradního řešení. |
C | Chyba | Nekritická Chyba – provoz je problémem ovlivněn, ale lze provozovat bez výrazného omezení. |
D | Námět na vývoj | Námět na vývoj bude předán Poskytovateli prostřednictvím nástroje HelpDesk. Poskytovatel bude tyto náměty vyhodnocovat a dle plošného přínosu je zařadí do následujícího sestavení. Poskytovatel má právo předmětné náměty odmítnout. |
(1) Definice maximální doby nástupů k řešení incidentů podle závažnosti:
Závažnost Chyby | Doba zahájení činnosti (od nahlášení) | Maximální doba odstranění chyby | Řešení |
A | ihned | 2 pracovní hodiny | a |
B | pracovní hodiny | 4 pracovních hodin | a, b |
C | pracovních hodin | 16 pracovních hodin | a, b |
D | podle dohody | podle dohody | c |
(2) Řešením se rozumí:
a) Odstranění Chyby systému. Opravy Chyb bude provádět Poskytovatel ve lhůtách dle tab. č. 2.
b) Poskytnutí přijatelného náhradního řešení problému ze strany Poskytovatele.
c) Poskytnutí informace o akceptování/neakceptování námětu k zapracování do budoucích verzí.