CAPITOLATO TECNICO
ASSESSORATO ALL’UNIVERSITA’ E
RICERCA SCIENTIFICA, INNOVAZIONE TECNOLOGICA E NUOVA ECONOMIA, SISTEMI INFORMATIVI E STATISTICA
Azione 5
REALIZZAZIONE DEL GEOPORTALE (PORTALE CARTOGRAFICO) REGIONALE
CAPITOLATO TECNICO
Indice
Premessa 4
1 Preesistenze infrastrutturali 6
Sportello cartografico regionale 6
Contesto tecnologico 6
2 Obiettivi 6
3 Struttura generale del GeoPortale 7
4 Attività 10
4.1 Classificazione delle utenze e progetto dello schema di accesso e gestione degli utenti 10
4.2 Schema concettuale e logico dei servizi 11
4.2.1 Aree del Geoportale 11
4.2.2 Servizi di Base 14
4.2.2.1 Gestione Utenti 14
4.2.2.2 Autenticazione 14
4.2.2.3 Autorizzazione 14
4.2.2.4 Motore di ricerca 14
4.2.2.5 Tracciabilità e Monitoraggio 14
4.2.2.5.1 Componenti per la tracciabilità 15
4.2.2.6 I servizi da monitorare 15
4.3 Strumenti di interazione e navigazione 16
4.4 Strumenti di produzione e gestione dei contenuti del Geoportale (CMS e gestore documentale). 17
4.5 Realizzazione e sperimentazione dei prototipi 18
5 Sicurezza 19
5.1 Introduzione 19
5.2 Modello di riferimento per il controllo degli accessi 19
5.3 Specifiche per la sicurezza 20
5.3.1 Specifiche sui meccanismi di accesso 20
5.3.2 Autenticazione 21
5.3.3 Autorizzazione 21
5.3.4 Specifiche per l’accesso in sicurezza dei contenuti web 21
5.3.5 Componenti per la Sicurezza 21
5.3.5.1 Componenti per il Controllo degli accessi 22
5.3.5.2 Componenti per il servizio di Directory per Certificati e Credenziali 22
5.3.5.3 Componenti per il servizio di Certificazione di identità e privilegi 22
5.3.5.4 Componenti per la tracciabilità ed il monitoraggio 22
6 Architettura e livelli di servizio del sistema 24
6.1 Scopo 24
6.2 Valutazione del software 24
6.3 Livelli di servizio 24
6.4 Elementi generali dei livelli di servizio attesi 24
6.5 Piano per la sicurezza 25
6.6 Piano della qualità 25
6.7 Valutazione dei livelli di servizio 26
6.7.1 Definizioni analitiche dei parametri 26
6.7.2 Finestra temporale di erogazione 28
6.7.3 Tempi di risposta per l’accesso ai servizi 28
6.7.4 Servizi di manutenzione correttiva 29
6.8 Rendicontazione quadrimestrale 31
6.9 Penali Contrattuali 31
7 Progetto Esecutivo dell’Infrastruttura Tecnologica 31
7.1 Attività 31
7.1.1 Architettura concettuale della infrastruttura tecnologica 31
7.1.2 Progetto esecutivo di dettaglio della struttura software 33
7.1.3 Progettazione, Fornitura e Installazione della infrastruttura tecnologica 35
7.1.4 Realizzazione della struttura del Geoportale 36
8 Formazione del Personale 37
9 Servizi di supporto per l’implementazione, l’avvio, ed il primo anno di esercizio (fase di start-up) 39
10 Durata e tempi della Fornitura 41
11 Importo indicativo dell’azione 41
A.G.C. 06
Premessa
Il presente disciplinare tecnico fornisce indicazioni per lo sviluppo di una soluzione tecnologica per la realizzazione del Geoportale (Portale Cartografico) della Regione Campania.
L’ambito applicativo entro il quale si colloca il relativo appalto è quello delineato dal Piano Strategico per la Società dell’Informazione della Regione Campania, così come approvato con Delibera di Giunta Regionale del 22.12.2004, n. 2376, nel contesto specifico del progetto PR5SIT.
Lo “sportello cartografico” esistente in Regione Campania è oggetto di reingegnerizzazione e trasformazione in RSDI (Regional Spatial Data Infrastructure), secondo le esigenze dettate dalle linee guida del progetto europeo INSPIRE.
Oggetto delle azioni sarà il passaggio dal modello dello sportello cartografico e del SIT tradizionali, alla infrastruttura di dati spaziali (SDI), che dovrà colloquiare e distribuire informazioni geografiche (destinate a Cittadini, Amministrazioni Pubbliche, Soggetti privati), sia all'interno del network europeo (ESDI), che a livello nazionale (NSDI) e locale (RSDI).
Le caratteristiche minime dell’RSDI saranno:
• partecipazione al network europeo di servizi che permetteranno di cercare, visualizzare e accedere alle informazioni geografiche dal one-stop portal di INSPIRE, il cui prototipo xxxx://xx-xxxxxxxxx.xxx.xx/ è in linea dall'aprile 2004;
• raggiungibilità diretta a partire dal portale della Regione Campania (xxx.xxxxxxx.xxxxxxxx.xx)
• presenza di una home page in cui siano direttamente spiegate all'utente cosa è l'RSDI, a che serve l'RSDI, come si usa l'RSDI, nel linguaggio più semplice e diretto, e con diretti riferimenti ad INSPIRE
• agevole consultazione ed utilizzo del Catalogo metadati, così come descritto nella azione apposita all'interno del Progetto PR5SIT, e secondo gli standard e le modalità di funzionamento ampiamente descritti dal CNIPA
• reingegnerizzazione dei servizi esistenti nel SIT regionale, in integrazione con quelli previsti nel progetto PR5SIT (segnatamente quelli SIGMATER), e secondo il principio della massima interoperabilità.
In particolare, si procederà secondo il principio del multi map-service, ovvero implementando la possibilità di fruire delle informazioni geografiche secondo vari standard, a partire da quelli dell'OGC (Open Geospatial Consortium): WMS, WFS e WCS (secondo le specifiche CNIPA per il PR5SIT), e riorganizzando quelle già esistenti nel SIT regionale, secondo almeno due tipi di viewer (con la possibilità di usare anche applet Java e browser GIS adatti a diverse tipologie di utente, e conseguentemente a “client” diversi, da quelli light a quelli più evoluti, che permettono funzioni avanzate di accesso ai web services).
Per ciò che attiene ai dati accessibili con restrizioni, gli account e rispettive password saranno previsti sui singoli mapservices, per garantire la migliore personalizzazione della protezione dei dati, a prescindere dall'accesso al portale principale.
Le funzioni saranno di: visualizzazione (con la possibilità di caricare i dati anche con zoom alla massima estensione regionale, per tavole tematiche di area vasta), buffer, query, salvataggio immagine, salvataggio sessione di lavoro (ove possibile), hotlink (per collegamenti dal dato cartografico a pagine web), caricamento di mapservices in sovrapposizione ed in connessione ad altri server cartografici, e, per i soli utenti avanzati e
A.G.C. 06
abilitati, tutte le funzioni di web editing (clip, merge, modifiche di features, etc.) ed upload di strati informativi vettoriali.
A.G.C. 06
1 Preesistenze infrastrutturali
Sportello cartografico regionale
La società aggiudicataria dell’appalto/concorso dovrà progettare il Geoportale prevedendo la migrazione dei contenuti dello “sportello cartografico” già sviluppato e consultabile a partire dal portale regionale xxx.xxxxxxx.xxxxxxxx.xx, a propria cura e spese, assicurandone la funzionalità e gli obiettivi ad oggi in essere.
Contesto tecnologico
Nella realizzazione del Geoportale occorre tener presente che esso deve supportare l’interfacciamento con diversi applicativi esterni e diverse sorgenti di dati esterne, ed operare nel contesto tecnologico descritto nel Capitolato Tecnico dell’Azione 1.
2 Obiettivi
Oggetto dell’appalto è la realizzazione di un Geoportale che, a partire dalle risorse e dallo stack tecnologico già esistente per lo “sportello cartografico” regionale, dovrà essere completamente aderente al protocollo standard WMS, WFS, WCS al fine di garantire l’indipendenza da architetture WEB server proprietarie e l’interscambio/interoperabilità per sistemi GIS Web-based.
E’ richiesta la progettazione e realizzazione di una infrastruttura tecnologica che includa almeno un CMS (Content Management System) di tipo Enterprise, supportato da un Gestore di documenti anche multimediali e di informazioni geospaziali, con interfacce e funzionalità distinte per profili (redattori, cartografi, produttori di tematismi, moderatori, amministratori), e che eroghi servizi informativi, interattivi ed applicativi, rivolti a diverse categorie di utenti: semplici, esperti ed Enti.
E’ richiesto pertanto un insieme integrato di beni e servizi, tra i quali vi sono almeno:
▪ Progetto esecutivo del Geoportale;
▪ Progetto esecutivo della infrastruttura tecnologica;
▪ Fornitura ed installazione dell’infrastruttura tecnologica;
▪ Realizzazione della struttura del Geoportale e popolamento iniziale;
▪ Fornitura di documentazione tecnica e formazione del personale regionale addetto al Geoportale (redattori, cartografi, produttori di tematismi, moderatori, amministratori);
▪ Servizi di supporto per l’implementazione e l’avvio per il primo anno d’esercizio.
I requisiti minimi di seguito definiti hanno l’obiettivo di evidenziare le caratteristiche fondamentali del Geoportale, anche allo scopo di consentire, a ciascuna impresa/RTI partecipante alla gara, di effettuare una corretta progettazione, e di conseguenza consentire alla Commissione Giudicatrice una omogenea valutazione qualitativa e quantitativa delle soluzioni tecnologiche proposte.
A.G.C. 06
3 Struttura generale del GeoPortale
Il Geoportale dovrà essere usabile ed accessibile, in accordo alle raccomandazioni del W3C in materia di accessibilità ed usabilità delle applicazioni web, come di seguito specificato.
Il sistema dovrà garantire la possibilità di integrazione e di interoperabilità con sistemi e protocolli definiti a livello regionale, per questo si fa esplicito riferimento al documento sulla strategia regionale in materia di interoperabilità e cooperazione applicativa in Campania (SPICCA).
I servizi del Geoportale sono distinti in tre classi:
- Servizi di base
- Servizi informativi/interattivi
- Servizi applicativi.
▪ Servizi di base:
Sono servizi a carattere generale, indipendenti dalle specificità del dominio applicativo cui il Geoportale è rivolto. In questa classe rientrano: la disponibilità di strumenti di ricerca, le funzioni di accesso e profilazione degli utenti, strumenti di authoring remoto, etc.;
▪ Servizi informativi/interattivi:
Sono servizi aventi come scopo generale la distribuzione di informazioni, conoscenza e know-how di carattere generale e specialistico. Questi servizi si suddividono a loro volta in:
o Servizi informativi standard
Rientrano in questa categoria:
- Tutti quei servizi destinati a fornire informazioni generali, valide per l’intera popolazione d’utenza considerata.
- Informazioni e didascalie sui servizi on-line ed off-line offerti. Nel contesto del Geoportale è prevista una sezione riepilogativa dei principali scopi e servizi offerti, sia sul piano generale, sia sul piano delle singole attività.
- News. Il servizio consiste nella pubblicazione all'interno del Geoportale, di comunicati e di notizie di carattere generale o specialistico, mantenute costantemente aggiornate dai referenti regionali addetti. Al servizio news è abbinato un servizio di ricerca, mediante un opportuno motore di ricerca interno.
- FAQ (Frequently Asked Questions). Le domande più frequenti, con relative risposte validate, possono essere organizzate e pubblicate da un moderatore.
- Link a siti istituzionali regionali, nazionali ed internazionali.
Saranno presenti almeno i seguenti link:
A.G.C. 06
- servizi web regionali preesistenti (ad esempio: servizio geologico regionale);
- home page di siti istituzionali (CNIPA, Intesa Stato- Regioni, Progetto Inspire, IGM);
- home page di altri siti di riferimento;
- NETWORK SDI: elenco aggiornabile di tutti i server cartografici internazionali, nazionali e locali di maggiore interesse informativo, con relativi link.
o Servizi informativi personalizzati
Rientrano in questa categoria i servizi destinati a fornire all’utenza funzionalità specifiche, che riguardano un singolo utente o una specifica classe di utenti (ad esempio: inserimento dati anagrafici, registrazione e gestione del Profilo Utente, iscrizione a Mailing List, ricezione Newsletter, RSS, ecc.)
Il Geoportale è corredato da servizi informativi in cui non è l’utente a cercare l’informazione, ma è il sistema ad inviare le informazioni a cui il navigatore è interessato (modalità push). Ogni utente, all’atto della registrazione/accreditamento, e successivamente mediante l’attività di gestione del proprio profilo, esprime il proprio interesse a ricevere o meno le informazioni, trasmesse mediante mailing list, newsletter, RSS, ecc.
o Servizi interattivi off-line
Rientrano in questa categoria tutti quei servizi che implicano l’interazione off-line; sono articolati come segue:
- Servizi distributivi standard: aventi come scopo di mettere a disposizione degli utenti documenti e contenuti informativi di validità generale o tematica. Tra questi rientrano: accesso a documenti, in un opportuno formato, scaricabili e stampabili, ecc.
- Servizi distributivi personalizzati: aventi come scopo di mettere a disposizione degli utenti servizi intranet tipici, quali: accesso ad aree tematiche dedicate condivise tra utenti e/o gruppi di lavoro, accesso a documenti validi per un singolo utente o una specifica classe di utenti in un opportuno formato, scaricabili e stampabili, ecc.
- Servizio Gestione Contatti: offre all’utente (profilato, accreditato, o comunque non anonimo), un modo semplice per chiedere informazioni agli operatori competenti, utilizzando un unico punto di accesso (web form strutturata, con sottostante database dei contatti, dotata di editor HTML, ma senza possibilità di inviare/uploadare allegati). L’utente, inviata la richiesta di informazioni potrà ricevere, a seconda dei casi, oltre ad una semplice ed immediata ricevuta stampabile di avvenuta ricezione (include almeno: identificativo univoco, data, ora e testo della richiesta), due differenti tipi di risposta:
- Risposta automatica, quando è possibile determinare automaticamente la risposta con un certo grado di confidenza, attraverso l’analisi basata su parole chiave e regole.
A.G.C. 06
- Risposta manuale, fornita dal responsabile del servizio incaricato (in cui si fornisce risposta, anche negativa, alla richiesta effettuata).
▪ Servizi applicativi:
Sono i servizi specifici offerti dal Geoportale, orientati al dominio applicativo particolare (si tratta essenzialmente di Servizi Cartografici).
L’area principale del Geoportale deve consentire l’erogazione/fruizione almeno dei seguenti servizi:
▪ Consultazione pubblica semplice
▪ Consultazione pubblica avanzata
▪ Utility di conversione
▪ Web editing
▪ Upload e download dei dati
Per le specifiche di tali Servizi si veda successivo paragrafo 4.2.1.
A.G.C. 06
4 Attività
Le attività afferenti alla fase realizzativa del progetto esecutivo del Geoportale includono le seguenti sottoattività:
• Classificazione delle utenze e progetto dello schema di accesso e gestione degli utenti;
• Progetto dello schema concettuale e logico dei servizi;
• Progetto degli strumenti di interazione e navigazione;
• Progetto degli strumenti di produzione e gestione dei contenuti del Geoportale (CMS e Gestore documentale);
• Realizzazione e sperimentazione dei prototipi.
Il progetto tecnico dovrà in ogni caso essere perfettamente conforme alla metodologia adottata dalla Regione Campania con la pubblicazione del citato modello SPICCA.
4.1 Classificazione delle utenze e progetto dello schema di accesso e gestione degli utenti
Il Geoportale deve essere in grado di attribuire in modo unitario i privilegi di accesso per ciascuna delle utenze, la cui identità deve essere stata classificata secondo i seguenti criteri o modalità di accesso:
• Utenti guest (anonimi): accesso alle parti di pubblico dominio, ovvero ai servizi standard rilasciati dalle pagine non raggiungibili tramite un processo di registrazione e di autenticazione. In generale, tutti i servizi di comunicazione e di informazione generica sono raggiungibili da questa classe di visitatori;
• Utenti registrati presso il Portale: accesso a servizi per i quali sia stata richiesta una registrazione contenente dati personali, non soggetta a specifiche verifiche, come ad esempio ai servizi di mailing list, news, ecc.;
• Utenti accreditati: accesso a servizi per i quali sia stata richiesta una registrazione contenente dati personali, soggetta a specifiche verifiche per l’accreditamento; accesso a servizi che richiedono esplicita autenticazione e autorizzazione. (Fanno parte di questi servizi quelli di intranet e di amministrazione dal portale).
La profilatura utente sarà costituita da almeno 3 tipologie di utenti:
- Ente: è uno specifico Ente territoriale (ad es: Provincia, Comune, Comunità Montana, Settore di una Area Generale di Coordinamento della Regione Campania, Ente regionale, ecc.), il quale, oltre alla consultazione, all’analisi e al download di dati cartografici, deve essere abilitato anche all’upload di dati cartografici di propria competenza, senza modificare direttamente i data set del Data Base Topografico, ma aggiungendo solo temi e relativi dati. Tale tipologia di utenza dovrà essere accreditata: avrà, infatti, accesso a servizi per i quali sia stata richiesta una registrazione contenente dati personali, soggetta a specifiche verifiche per l’accreditamento.
- Utente Esperto, è un utente appartenente ad una specifica categoria (ad es. un professionista quale architetto, ingegnere, topografo, ecc.), il quale, oltre alla consultazione e al download
A.G.C. 06
di dati, può effettuare varie tipologie di analisi territoriale dei dati (ad es. la creazione di aree di rispetto, l’utilizzo di funzionalità di geoprocessing, ecc.).
Tale tipologia di utenza dovrà essere registrata richiedendo esplicita autenticazione e autorizzazione.
- Utente Cittadino, che può accedere a modalità di consultazione e download di dati territoriali.
Tale tipologia di utenza può essere guest (anonimi) oppure registrata per accedere ad ulteriori servizi.
Per ogni utente, relativamente ad una specifica tipologia, si dovrà prevedere una modalità generalizzata di abilitazione in lettura/download/upload di dati cartografici (ad esempio: un utente cittadino può accedere in lettura solo ad alcuni temi, e effettuare il download solo di parte di essi, un ente territoriale può effettuare upload solo di temi relativi alla propria area di competenza, ecc.).
Le modifiche permanenti al Data Base Topografico sono coordinate ed implementate a cura del personale regionale preposto.
4.2 Schema concettuale e logico dei servizi
4.2.1 Aree del Geoportale
Di seguito sono riportate le descrizioni delle aree principali di cui deve essere composto il Geoportale.
Area login:
Questa area deve permettere di effettuare la digitazione di login e password di abilitazione. L’utente cittadino non necessita di login/password di abilitazione alle sezioni del portale non riservate. L’area deve comprendere funzionalità di modifica password e richiesta nuova password. Il portale rende possibile un modulo di gestione del profilo utente che consentirà agli utenti registrati/accreditati di modificare all’occorrenza e mediante appositi form di inserimento e modifica, le proprie informazioni anagrafiche.
Area download di utilities:
Questa area deve permettere di effettuare specifici download di tool e utility software (plug-in, aggiornamenti software, software di utility necessari al trattamento dei dati gestiti dal portale).
Area FAQ:
In quest’area devono essere pubblicate di volta in volta, dai gestori del sistema, le risposte alle domande più frequenti inviate dagli utenti.
Area Guida:
Questa area deve costituire una guida completa all’utilizzo delle aree del Geoportale (consultazione on-line del repertorio dei metadati, analisi e creazione dei dati, modalità di download e upload dei dati, ecc.)
Area Cartografia:
A.G.C. 06
Deve costituire l’area principale del Geoportale. Come già accennato in precedenza, essa deve consentire l’espletamento dei seguenti servizi:
▪ Consultazione pubblica semplice: è la funzione base di consultazione semplificata, attraverso web browser GIS, per un pubblico utente non esperto, con funzioni di viewing, query, buffer, etc., (tranne editing e upload), senza necessità di installazione di plug-in, e secondo standard WMS, WCS, WFS e criteri di interoperabilità di cui alle linee guida del CNIPA sul PR5SIT;
▪ Consultazione pubblica avanzata: è la funzione avanzata, per un pubblico utente esperto, che oltre alle funzioni base consente la possibilità di connessione sia ai mapservices del RSDI Campania, sia a quelli di altri server cartografici on line tramite indirizzo web (in tal caso può essere necessario che l’utente esperto scarichi ed installi eventuali plug-in); sarà possibile l'accesso ai mapservices anche da eventuali software di tipo commerciale che lo permettano, e secondo le caratteristiche di accesso (eventuali collegamenti on line a mapservices ristretti su autorizzazione);
▪ Utility di conversione: questa funzionalità deve consentire agli utenti abilitati di poter effettuare le seguenti conversioni:
o conversioni di coordinate di tematismi; devono essere previste almento le modalità di conversione tra i sistemi di coordinata principali (Gauss-Boaga, UTM ED50, UTM 33NWGS84, Cassini-Soldner);
o conversioni di formati di dati spaziali vettoriali di interscambio: ESRI shapefile, Autocad DWG/DXF, GML-XML, WMF, SWG;
o conversioni di formati di dati raster: TIFF, JPEG, XXXX 0000, XXX, XXXXX XXX, XXX, XXX;
▪ Web editing: gli enti abilitati e gli utenti esperti devono poter usufruire di tutte le funzionalità di editing di dati cartografici (creazione di nuovi temi, inserimento e cancellazione di feature, funzionalità di snapping, splitting, divide feature, ecc.).
▪ Upload e download dei dati: questa funzionalità deve permettere, ad utenti abilitati, di effettuare il download di dati spaziali; inoltre deve permettere, agli Enti (ed eventualmente ad altri soggetti) abilitati, di effettuare l’upload di dati spaziali relativi al territorio di propria competenza.
1. Modalità di download dei dati
La soluzione proposta dovrà consentire il download di dati in differenti formati cartografici (GML-XML, Autocad DWG/DXF, KML, KMZ, ESRI shapefile, MapInfo Interchange Format, Raster TIFF, Raw ASCII, Raster data, ecc). Le abilitazioni al download potranno essere ristrette sia a interi temi che ad aree territoriali specificate.
2. Modalità di upload di dati
L’Ente (ed eventualmente altro soggetto) abilitato può effettuare l’upload di dati relativi all’area tematica di propria competenza. Bisognerà prevedere una specifica funzionalità che consenta la conversione dei dati cartografici caricati in formato aperto GML-XML, da inviare ad un’apposita area di transito del WEB server unitamente a tutte le informazioni necessarie all’aggiornamento del repertorio di metadati (descrizione dell’aggiornamento, titolo, autore, data di
A.G.C. 06
aggiornamento, ecc.). Sarà compito del gestore del sistema, successivamente alla verifica/validazione e successiva lavorazione (rigenerazione topologica, ecc.) delle informazioni inviate, effettuare gli opportuni aggiornamenti nel database topografico e al repertorio dei metadati. Bisognerà prevedere, lato browser, funzionalità di verifica della congruità dei dati che l’Ente intende inviare (completezza/correttezza delle meta-informazioni, correttezza/congruenza con le specifiche relativamente ai campi associati alle feature, ecc.).
Area Link:
Contiene i link a siti istituzionali regionali, nazionali ed internazionali. Devono essere presenti almeno i seguenti link:
- servizi web regionali preesistenti (ad esempio: servizio geologico regionale);
- home page di siti istituzionali (CNIPA, Intesa Stato-Regioni, Progetto Inspire, IGM);
- home page ad altri siti di riferimento;
- NETWORK SDI: elenco aggiornabile di tutti i server cartografici internazionali, nazionali e locali di maggiore interesse informativo, con relativo link.
Catalogo metadati: deve essere possibile consultare il repertorio dei metadati e poter richiedere la visualizzazione di temi (ovvero lanciare il mapservice relativo), ed effettuare il download ove ammesso. Deve essere possibile la consultazioni anche tramite query su campi caratteristici del Repertorio dei metadati e lanciare, sui risultati della query, il mapservices relativo.
Area News:
Quest’area deve consentire la consultazione di nuovi eventi e news quali:
- le informazioni sugli aggiornamenti cartografici effettuati;
- nuove normative e disposizioni.
Deve essere consentita la consultazione e il download della documentazione allegata..
Area Contatti:
Nel Servizio Gestione Contatti devono essere presenti i riferimenti dei diversi uffici regionali e le informazioni relative al procedimento relativo alla richiesta di informazioni territoriali non prelevabili direttamente dal Geoportale. In relazione a specifiche aree tematiche, il Geoportale consente agli utenti di poter formulare quesiti specifici, in un unico punto di accesso. La gestione dei quesiti e la risposta ad essi è affidata a referenti e consulenti individuati dai responsabili di riferimento per le aree tematiche. Potranno contribuire consulenti ed esperti esterni appartenenti ad altri Enti
Area Archivi e Riviste elettroniche:
Quest’area è destinata a rendere disponibili on-line, per la consultazione da parte degli utenti (mediante browser web), articoli, periodici, riviste e studi pubblicati dalla Regione Campania o di varie riviste elettroniche.
Area riservata per la gestione e produzione dei contenuti:
Devono essere implementate funzioni specifiche per le modifiche ai contenuti informativi delle varie aree del Geoportale (strumenti di CMS - Content Management System) in modalità
A.G.C. 06
riservata e protetta per il personale della Regione Campania e previo svolgimento di formazione specifica e affiancamento operativo con le modalità descritte nel seguito.
4.2.2 Servizi di Base
Ai servizi descritti precedentemente, rivolti agli utenti, si aggiungono i servizi di natura infrastrutturale, rivolti alla gestione del sito e legati al funzionamento specifico del sistema.
4.2.2.1 Gestione Utenti
L’infrastruttura deve prevedere un sistema per la gestione degli utenti che sovrintende le operazione di identificazione degli utenti, attribuzione di certificati e loro organizzazione in termini di gruppi, unità organizzative, etc. Le funzionalità della Gestione Utenti devono essere accessibili attraverso l’interfaccia Grafica, fruibile attraverso Web Browser, e tutte le operazioni effettuate devono essere tracciate dal Log Server.
4.2.2.2 Autenticazione
Il Geoportale deve essere in grado di riconoscere gli utenti registrati mediante un processo di autenticazione consistente nell’inserimento di username e password.
4.2.2.3 Autorizzazione
L’autenticazione consente di riconoscere l’utente; attraverso l’autorizzazione è invece possibile specificare cosa può fare l’ utente, ovvero di quali servizi può disporre mediante l’uso di opportune tabelle che riportano i servizi o contenuti e gli utenti che possono accedervi.
4.2.2.4 Motore di ricerca
Sarà definito un livello di rappresentazione semantica delle informazioni (metadato), da generare possibilmente in maniera automatica. La ricerca può agire sia sui metadati associati al documento sia sul contenuto del documento stesso, con funzioni tipiche di ricerca avanzata. L’amministratore del servizio è in grado di configurare il motore di ricerca in modo da poter indicizzare anche contenuti esterni al Geoportale.
4.2.2.5 Tracciabilità e Monitoraggio
La misurazione degli accessi permette di ottimizzare l’efficacia del Geoportale. Per tale motivo è fondamentale la tracciabilità ed il monitoraggio costante della fruizione del Geoportale, generando dati istantanei relativi al complessivo utilizzo che evidenzino, ad esempio, il numero di utenti collegati e le sezioni maggiormente visitate. Sono auspicabili la definizione di metriche di efficienza, facilità, usabilità e soddisfazione dell’utente insieme alla disponibilità di strumenti automatici e/o semiautomatici di misura, per il raffinamento dinamico dell’usabilità del sistema informativo on- line.
Sono inoltre di interesse strumenti, o previsione di accesso a servizi, per il monitoraggio intelligente del sito attraverso la qualificazione dei visitatori e dei loro comportamenti per
A.G.C. 06
consentire al gestore un’ottimizzazione del sito a fronte delle esigenze misurate degli utenti. Per la rilevazione di statistiche è importante anche l’impiego di un servizio di Questionari on-line (presente nel Geoportale), che si raccorda con le funzionalità del Servizio Gestione Contatti.
4.2.2.5.1 Componenti per la tracciabilità
Il sistema di tracciabilità e monitoraggio, Analizzatore di Log, effettua analisi dei dati sui log:
▪ genera report che espongano in modo leggibile risultati di analisi dei log, e che possono essere opportunamente modulati in funzioni delle informazioni che si vogliono estrarre dalla base di dati;
▪ ricerca informazioni mediante filtri;
▪ funge da console di amministrazione e gestione dei Log;
Per quanto riguarda la console di amministrazione, saranno esplicitamente disponibili dei filtri per poter configurare dinamicamente le opzioni per il sistema e gli eventi da tracciare. Tutti i dati saranno interrogabili mediante un’interfaccia Web opportunamente realizzata.
4.2.2.6 I servizi da monitorare
I servizi erogati dal sistema sono caratterizzati da differenti livelli di criticità e responsabilità tra gli attori coinvolti nelle transazioni che risultano associate ad un servizio. Si porrà particolare attenzione alla tracciabilità e al monitoraggio di:
▪ accesso ad un servizio;
▪ attività svolte durante un servizio.
L’esigenza di poter definire con precisione l’identità dei soggetti coinvolti, le responsabilità, oltre che la paternità delle azioni eseguite all’interno di una sessione di servizio, porta alla necessità di poter tracciare sia gli attori in gioco, sia la sequenza delle operazioni da questi svolte, durante la loro attività all’interno del sistema. A valle di operazioni di autenticazione, il sistema deve memorizzare in opportuni archivi i tracciati di tutte le operazioni eseguite da un generico utente, sia esso:
▪ una persona fisica (utente);
▪ un sistema informatico (altro servizio);
▪ il gestore del servizio.
Le informazioni minime associate ad ogni operazione di accesso sono:
▪ soggetto che la richiede;
▪ soggetto che la esegue;
▪ data esecuzione;
▪ esito della operazione;
▪ informazioni sullo stato del sistema.
Le informazioni minime associate ad ogni operazione sono:
▪ dati di riferimento all’operazione;
▪ data esecuzione;
▪ esito della operazione;
▪ informazioni sullo stato.
A.G.C. 06
4.3 Strumenti di interazione e navigazione
Lo strato di presentazione del Geoportale, sarà conforme alla normativa vigente in termini di accessibilità ed usabilità, e sarà strutturato in template (modelli strutturali di varie pagine-mastro di organizzazione degli spazi per classi differenti di schermate, classi definite dalla loro destinazione a famiglie di funzioni omologhe) e soddisferà i seguenti requisiti:
o i Template rispettano la coerenza dei contenuti e delle funzioni rappresentate, piuttosto che l’appartenenza ad una stessa sezione del sito. Il numero di template sarà il più possibile contenuto, assicurando così una riduzione della curva di apprendimento da parte dell’utente sia dei contenuti erogati dal sito, sia delle modalità di navigazione;
o saranno disponibili strumenti semplici di chiarimento dei significati (glossario in linea, ecc.) la cui gestione sarà affidata al personale regionale autorizzato.
La navigazione del Geoportale deve rispettare i seguenti requisiti di usabilità:
• presenza di un’indicazione, testuale e grafica, contestuale in ogni pagina del Geoportale, in grado di segnalare l’esatta posizione, in termini di sezione del Geoportale, in cui l’utente si trova (supporto alla navigazione), facilitando così l’orientamento fra le sezioni.
• tutte le sezioni di un livello di navigazione inferiore rispetto ad una pagina data, devono essere indicate, come link, nella pagina di riferimento;
• presenza di un sistema di indici di navigazione (menu), presenti in ogni pagina del Geoportale, ed indicanti i link ad altre sezioni (organizzate in modo logico):
o L’indice compare in una posizione fissa della pagina e uguale per tutto il Geoportale (per contenuti e aspetto grafico).
o La posizione dell’eventuale secondo indice (se la complessità di classificazione dei contenuti è elevata) è normalmente posta verticalmente in alto a sinistra. La costruzione del secondo indice è eseguita con modalità analoghe al primo. L’utilizzo del secondo indice risponde alle esigenze di flessibilità, in quanto l’indice è costruito in base alle specifiche esigenze di navigazione ed è contestuale ai contenuti della pagina; in certe pagine, può essere anche omesso.
• presenza di un’area della pagina riservata ai comandi e ai tasti di navigazione fissi (home, back, etc.);
• affiancamento, ad ogni link, di una breve descrizione, tipicamente di una riga, e visualizzabile a richiesta, che descriva con maggior dettaglio i contenuti del link, in conformità alle regole di accessibilità.
• Realizzazione della struttura delle pagine senza utilizzare “frames” allo scopo di non limitare l’area di consultazione a disposizione dell’utente e di non rendere più difficoltosa la manutenzione delle pagine, in conformità alle regole di accessibilità.
• Motore di ricerca interno al sito che permette di sfruttare le modalità più convenzionali dei motori di ricerca:
o Ricerca semplice: immissione di una parola chiave (stringa alfanumerica)
o Ricerca avanzata: inserimento di diverse parole chiave (anche legate da operatori logici) con selezione di filtri su più parametri: data di pubblicazione, sezione, ecc.
A.G.C. 06
4.4 Strumenti di produzione e gestione dei contenuti del Geoportale (CMS e gestore documentale).
Il Geoportale deve prevedere anche un insieme organico di strumenti di gestione dei servizi di produzione, approvazione e pubblicazione dei contenuti e di gestione dei documenti e di informazioni geospaziali. Il CMS (Content Management System) deve essere di tipo enterprise, supportato da un Gestore di documenti (anche multimediali) e di informazioni geospaziali, con interfacce e funzionalità distinte per profili (redattori, cartografi, produttori di tematismi, moderatori, amministratori), e che eroghi servizi informativi, interattivi ed applicativi, rivolti a diverse categorie di utenti: semplici, esperti ed Enti.
In particolare, tali strumenti devono consentire:
• L’utilizzo, da parte del personale regionale autorizzato, di un potente cruscotto di amministrazione, con interfaccia semplice ed accessibile, per le attività di amministrazione dell’intero Geoportale (ad es. accensione/spegnimento di servizi, creazione e gestione di sottosezioni web pubbliche e/o in aree riservate, gestione del layout architetturale e dei template, eventuali modifiche ed aggregazioni di funzionalità anche interattive, gestione dei profili utente, gestione delle categorie documentali, gestione del database, ecc.)
• la gestione dei diversi tipi di contenuti previsti, ciascuno definito a livello di dati e metadati;
• l’inserimento di testi formattati, nel rispetto delle regole di formattazione dettate dalla normativa vigente per l’accessibilità, e con la possibilità di inserire immagini nei formati più comuni per il web e contenuti multimediali;
• l’inserimento di un numero non fisso di allegati e di riferimenti incrociati (link), in qualsiasi formato, posizionabili liberamente nel testo formattato;
• la compatibilità delle pagine generate per il web con gli standard di accessibilità definiti per il Geoportale;
• la possibilità di pubblicare alcuni selezionati contenuti in formati adatti a canali diversi (multicanalità) e/o a diverse lingue (multilinguaggio);
• un motore di ricerca, interno all’ambiente redazionale, per trovare specifici contenuti mediante ricerche, anche full text, su dati, meta-dati, e allegati;
• la definizione di flussi approvativi complessi (gestione workflow), non sempre lineari (quindi con diramazioni nel flusso), e altamente parametrizzabili; più dettagliatamente si riassumono di seguito alcune funzionalità che saranno supportate dal motore di gestione dei flussi approvativi:
o possibilità di definire flussi distinti da associare a tipi di contenuti differenti;
o possibilità di definire per ogni singolo flusso gli specifici stati di avanzamento, le specifiche operazioni attivabili in ogni singolo stato, e gli specifici ruoli utente che parteciperanno al flusso. Le operazioni, quando attivate, conducono il contenuto a un nuovo stato nel flusso di approvazione, ma possono anche determinare un numero variabile e personalizzabile di altri effetti congiunti di back office (esempio: invio di una mail); sarà, inoltre, possibile specificare comportamenti diversi in seguito all’attivazione di una operazione in funzione
A.G.C. 06
di parametri variabili quali ad esempio: l’utente che attiva l’operazione e la storia pregressa del documento all’interno del flusso;
o la possibilità di attivare, distintamente per ogni tipo di contenuto, meccanismi di versioning (manuale e/o automatico);
o la possibilità di specificare, all’interno di ogni singolo flusso, le regole che associano le singole operazioni ai ruoli utente, gruppi di utenti, o singoli utenti specifici, che ad esse hanno accesso.
Inoltre, dovranno essere realizzate adeguate funzioni per la tracciabilità e la storicizzazione delle modifiche effettuate con l’indicazione dell’utente, della data, del valore modificato e quello precedente (meccanismi di versioning manuale e/o automatico).
4.5 Realizzazione e sperimentazione dei prototipi
L’offerta tecnica deve prevedere la realizzazione di due prototipi: prototipo funzionale navigabile e prototipo grafico. Scopo dei due prototipi é di consentire alla Regione Campania di condividere e valutare in corso d’opera le scelte effettuate, anche mediante richieste di modifica e suggerimenti di soluzioni alternative.
• il prototipo funzionale navigabile é rappresentativo della architettura informativa del Geoportale, della organizzazione logica dei servizi e dei contenuti e delle modalità di amministrazione, di accesso e di navigazione, indipendentemente dagli aspetti grafici e di presentazione;
• il prototipo grafico è inteso come evoluzione e completamento del precedente e rappresentativo delle soluzioni di visualizzazione dei contenuti, delle scelte grafiche, delle modalità di interazione, dei meccanismi per garantire una elevata usabilità.
A.G.C. 06
5 Sicurezza
5.1 Introduzione
La sicurezza gioca un ruolo fondamentale nel contesto del progetto, pertanto è richiesto l’adeguamento continuo al DPS (Documento Programmatico della Sicurezza) vigente in Regione Campania.
Tutti i componenti dell’architettura infrastrutturale ICT in grado di fornire funzionalità di accesso includeranno:
▪ Servizi di controllo degli accessi,
▪ Servizi di monitoraggio ed auditing,
▪ Servizi di logging.
Per proteggere le applicazioni e le risorse, l’infrastruttura implementa servizi di:
▪ identificazione, autenticazione ed autorizzazione delle utenze e dei componenti del sistema;
▪ controllo degli accessi (autorizzazione);
▪ auditing e monitoraggio.
In questo contesto, si intende che l’identificazione è il processo attraverso il quale una risorsa o un attore dichiara la propria identità nell’ambito di un sistema o di un’applicazione. L’autenticazione, invece, è il processo mediante il quale, in una comunicazione tra due parti, una parte verifica la veridicità dell’identità conclamata dall’altra parte. L’autorizzazione, infine, è il processo per il quale ad un utente, preventivamente autenticato, viene assegnato un permesso di utilizzo di una o più risorse. L’auditing, la prevenzione ed il monitoraggio (Intrusion Detection, Prevention e monitoraggio dei possibili rischi di attacco al sistema) implementano il processo attraverso cui risulta possibile controllare i punti critici del sistema e tentativi di attacco. Le componenti preposte alla sicurezza garantiranno i seguenti requisiti:
▪ Riservatezza,
▪ Integrità,
▪ Accountability,
▪ Monitoraggio sicurezza ed Auditing
I componenti per la gestione della sicurezza gestiranno alcuni aspetti fondamentali quali:
▪ meccanismi di autenticazione ed autorizzazione;
▪ gestione del controllo degli accessi a tutte le risorse del sistema garantendo l’applicazione di policy di accesso sia di tipo generale estese all’intero sistema, che di policy locali per i singoli servizi;
Il sistema deve prevedere differenti livelli di autenticazione ed autorizzazione che siano funzione dei possibili ruoli che un soggetto può assumere all’interno della piattaforma o di servizi che richiedono l’accesso ad altri servizi.
Nei prossimi paragrafi verrà illustrata l’architettura di sicurezza in grado di mettere in opera sia la gestione di differenti livelli di autenticazione che di autorizzazione.
5.2 Modello di riferimento per il controllo degli accessi
Il Controllo degli accessi ha come obiettivo la realizzazione e la gestione di un sistema di profilatura avanzata di utenti e servizi. A tale risultato si perviene applicando strategie di identificazione dei soggetti e dei ruoli, ben configurabili ed adattabili al contesto.
A.G.C. 06
La gestione dei ruoli si basa su una politica di controllo di tipo RBAC (Role Based Access Control). Questa politica è stata scelta per le sue caratteristiche di flessibilità e manutenibilità. Ogni soggetto può assumere uno o più ruoli durante una transazione ottenendo i relativi permessi di accesso. In altre parole i permessi sono associati ad un ruolo ed ad ogni utente è associato uno o più ruoli.
I Servizi di certificazione e pubblicazione su directory delle credenziali, costituiscono gli strumenti base comune, grazie a quali è possibile implementare il controllo degli accessi.
La certificazione delle identità dei soggetti, siano essi persone o componenti del sistema, e la chiara definizione dei loro ruoli, sono servizi che sono garantiti e supportati dall’intera infrastruttura.
La facile reperibilità e l’accesso ad informazioni relative alle identità dei soggetti, ai loro rispettivi ruoli, sono garantiti da adeguati servizi di directory per la pubblicazione.
Nell'architettura troviamo 4 componenti principali:
• modulo di autenticazione: implementa l'algoritmo di autenticazione garantendo l'identità dell'utente;
• verificatore di Privilegi: garantisce che l'utente possa rivestire solo ruoli a lui autorizzati;
• costruttore di Profili: genera dinamicamente il profilo dell’utente in base alle credenziali presentate;
• controllore di Policy: assicura che gli accessi siano concessi solo a soggetti aventi i ruoli appropriati.
L’efficacia di tale infrastruttura di sicurezza è fortemente condizionata dalla corretta interpretazione dell’oggetto su cui si vuole intervenire, e dagli obiettivi di protezione che si intendono perseguire.
La chiara definizione dei livelli di rischio associati ad ogni asset analizzato, viene tradotta in opportuni livelli di sicurezza desiderati per ogni singolo asset.
I risultati di tale analisi forniscono la base su cui poter sviluppare efficaci policy di sicurezza. L’implementazione di una determinata policy, è realizzata applicando il Controllo degli accessi che a sua volta utilizza i servizi di certificazione come strumenti.
Tutti i servizi ed i controlli, vanno ben progettati e differenziati a valle di procedure di auditing condotte preliminarmente sull’organizzazione e sugli asset di valore strategico e costituiscono elemento fondamentale del documento sul Risk Assesment definito nei capitoli successivi.
5.3 Specifiche per la sicurezza
5.3.1 Specifiche sui meccanismi di accesso
Tutti i servizi interattivi di interazione off-line e bidirezionale sono accessibili dalla piattaforma attraverso i meccanismi di sicurezza che devono sottoporre gli utenti ad Autenticazione e ad Autorizzazione. Solo in questo modo sono gestibili le esigenze di Riservatezza, Integrità, Tracciabilità e Disponibilità richieste al sistema.
A.G.C. 06
5.3.2 Autenticazione
L’Autenticazione è contemplata da tutte le risorse ed i servizi erogati dal sistema. Sono previste tre modalità di autenticazione:
• Autenticazione assente (accesso libero);
• Autenticazione debole (utenti registrati);
• Autenticazione forte (utenti accreditati).
5.3.3 Autorizzazione
Ogni soggetto può assumere uno o più ruoli durante una transazione ottenendo i relativi permessi di accesso in funzione delle credenziali di ruolo possedute o presentate. In altre parole i permessi sono associati ad un ruolo ed ad ogni utente è associato uno o più ruoli. A tale modello viene aggiunto un sistema alternativo di autorizzazione, basato unicamente sull’identità dell’utente e sulla facoltà del servizio/risorsa di poter concedere autorizzazioni in funzione della sola autenticazione, naturalmente ciò è possibile in quanto il servizio/risorsa può usufruire di un repository di profili di autorizzazione per ogni utente registrato. È questo il caso di alcuni tra i servizi informativi di carattere off-line disponibile per le utenze registrate e non necessariamente accreditate; il cartesiano dei due modelli di Autorizzazione, genera quattro possibili scenari che possono a loro volta essere applicabili su ognuno dei quattro schemi di Autenticazione visti in precedenza. I modelli di Autorizzazione sono dunque:
• Autorizzazione non richiesta;
• Autorizzazione sull’utente;
• Autorizzazione sul ruolo;
• Autorizzazione come risultante della coppia (utente e ruolo);
Il progetto garantisce la possibilità di contemplare tutti i modelli di Autenticazione ed Autorizzazione esposti. I repository di credenziali sono sistemi di directory LDAP (Lightweight Directory Access Protocol).
5.3.4 Specifiche per l’accesso in sicurezza dei contenuti web
I contenuti web integrati dal sistema in funzione della loro criticità sono posti in sicurezza e soggetti anch’essi a procedure di controllo degli accessi. Le specifiche di sicurezza richieste per il Geoportale, supportano:
• Autenticazione ed Autorizzazione utente;
• Impiego dei principali protocolli crittografici:
o SSL2 SSL3
o TLS
o HTTPS
5.3.5 Componenti per la Sicurezza
Nel quadro precedentemente delineato si descrivono, nello specifico, le componenti per la sicurezza che implementano il modello:
▪ Componenti per il controllo degli accessi;
▪ Componenti per il servizio di Directory per Certificati e Credenziali;
▪ Componenti per la Certificazione di identità e privilegi;
▪ Componenti per il la tracciabilità e il monitoraggio.
A.G.C. 06
5.3.5.1 Componenti per il Controllo degli accessi
Il sistema dovrà essere facilmente configurabile permettendo di utilizzare delle policy molto flessibili che tengano conto non solo dei privilegi dell'utente collegato ma anche di parametri aggiuntivi, quali la localizzazione dell'utente, il metodo utilizzato per l'autenticazione.
Il sistema permetterà un controllo degli accessi a grana molto fine in modo da poter negare l'accesso a servizi, a pagine Web o a frammenti di pagina. Questo permette di utilizzare la stessa pagina Web per utenti con privilegi diversi presentando solo le parti della pagina cui è concesso accedere.
L'indipendenza tra il sistema di controllo e l'applicazione consentirà di riapplicare il sistema di controllo ad altre applicazioni con modifiche minime alle stesse.
Per facilitare le mansioni dell'amministratore del sistema è prevista l’implementazione del modello di controllo degli accessi indicato come Role Based Access Control (RBAC).
È compito dell’Amministrazione definire delle policy che siano funzione dei ruoli e delle risorse della piattaforma; sarà poi compito degli amministratori della sicurezza scrivere le policy specifiche in funzione dei ruoli specifici ricoperti dagli utenti delle varie Iniziative e in funzione delle risorse da proteggere.
5.3.5.2 Componenti per il servizio di Directory per Certificati e Credenziali
I sistemi di pubblicazione delle informazioni relative ai servizi di certificazione, saranno gestite da un repository di servizi di directory, compatibilmente al protocollo LDAPv3 (Lightweight Directory Access Protocol) per supportare un accesso sicuro.
Tutti i certificati emessi dall’infrastruttura, le liste di revoca (CRL) e le liste di sospensione (CSL) saranno disponibili e consultabili in modo continuativo attraverso il protocollo LDAP.
5.3.5.3 Componenti per il servizio di Certificazione di identità e privilegi
La definizione dei permessi associati ad ogni ruolo e dei vincoli aggiuntivi (e dunque della definizione delle politiche di accesso) è demandata all'amministratore della sicurezza.
Per tutti i servizi non sensibili sarà previsto l’accesso da parte di utenti esterni, anche senza procedure di autenticazione.
5.3.5.4 Componenti per la tracciabilità ed il monitoraggio
Il mantenimento di un adeguato livello di sicurezza può essere garantito unicamente se è attuata costantemente una politica di monitoraggio sul sistema e sulle sue componenti. La mancanza di controllo può vanificare la validità dell’intera infrastruttura di sicurezza, in particolare, se l’evidenza di un danno derivante da un attacco è palesata solo dopo il suo compimento e non in tempi brevi o, auspicabilmente, nel momento stesso in cui esso viene perpetrato. L’insieme di controlli preposti al monitoraggio del sistema, per quanto appena descritto, è fortemente condizionato dall’analisi preliminare, per questo motivo non è possibile configurare univocamente un sistema di monitoraggio prescindendo dal contesto in cui esso verrà calato. Ciò presupposto, deve essere previsto un modello configurabile, comprendente le principali tipologie di strumenti di monitoraggio e controllo, che va opportunamente tarato e dimensionato in funzione dello scenario applicativo.
A.G.C. 06
Gli strumenti di monitoraggio e dell’infrastruttura di sicurezza, oltre a svolgere mansioni di sorveglianza, saranno in grado di offrire anche azioni di autodifesa autonome capaci di garantire un primo livello di autodifesa in presenza di attacchi.
Il monitoraggio è efficace quando garantisce un’attività di supervisione costante e globale.
A.G.C. 06
6 Architettura e livelli di servizio del sistema
6.1 Scopo
La fornitura del sistema nelle sue componenti, e nella progettazione, sarà dimensionata e commisurata alle aspettative esposte di seguito in termini di qualità, prestazione e di soddisfazione dei livelli di servizio.
In relazione alle diverse tipologie e tenuto conto del rilievo a livello pubblico delle servizi erogati dalla Regione Campania, si assicurerà un alto standard nei livelli di servizio (SLA – Service Level Agreement) del sistema. Per fornire alcuni degli elementi di valutazione, nella fornitura verranno evidenziati:
• la qualità dei componenti Software;
• i livelli di qualità dichiarati per accedere alle funzionalità offerte dai singoli servizi.
In particolare, il secondo elemento di valutazione è stato introdotto per tener conto di una valutazione quantitativa e qualitativa sulle funzionalità che il sistema presenterà, nel suo complesso; le valutazioni saranno fornite con riferimento puntuale a quanto indicato nei seguenti paragrafi.
6.2 Valutazione del software
Al fine di garantire lo sviluppo in qualità di tutti gli elementi, sarà presentata la documentazione per descrivere l’architettura dei moduli software e il ciclo di sviluppo per tutti i moduli che si intende realizzare specificamente per il progetto. In fase di realizzazione, verranno forniti, secondo un formato concordato con la Regione Campania, la documentazione relativa ai moduli, oggetto della realizzazione (UML dei componenti, delle API, della classi, della struttura dei DB, etc..) sia per quanto riguarda le funzionalità offerte all’utente finale, che per garantire che sia possibile sviluppare applicazioni usufruendo dei moduli realizzati, con l’obbligo di fornire il piano dei test. Per i moduli software di base acquisiti da terze parti, dovrà essere fornita una descrizione sulle funzionalità e sulle prestazioni, così come rilevate in casi d’uso tipici.
6.3 Livelli di servizio
In relazione alle diverse tipologie, e tenuto conto del rilievo a livello pubblico dei servizi erogati nel contesto del Progetto Operativo in oggetto e delle iniziative in esso definite, sarà assicurato un alto standard nei livelli di servizio (SLA – Service Level Agreement). I livelli di servizio che saranno assicurati, in particolare, riguardano i seguenti campi di intervento:
• Servizi Web (erogazione servizi Web Services e servizi base);
• Servizi di sicurezza.
6.4 Elementi generali dei livelli di servizio attesi
Occorre definire le specifiche ed i requisiti che il sistema presenterà, e che saranno valutati in fase di realizzazione al fine di garantire un alto standard di qualità della fornitura in termini di affidabilità, intesa come capacità del servizio di mantenere attivo il suo funzionamento e la
A.G.C. 06
qualità di erogazione del servizio stesso, e di qualità della fornitura. Tutti i valori di soglia definiti per ogni SLA sono da intendersi come requisiti minimali richiesti dal sistema, anche ove non esplicitamente evidenziato. La qualità della fornitura sarà assicurata attraverso:
• l’applicazione del Piano della sicurezza, del Piano della Qualità e del Piano di manutenzione, definiti di seguito;
• il soddisfacimento dei parametri definiti per i livelli di servizio;
• il monitoraggio del rispetto dei livelli di servizio e l’attivazione di eventuali azioni correttive a fronte del mancato rispetto.
La rilevazione dei livelli di servizio sarà contestuale all’inizio dell’esercizio dell’infrastruttura ICT.
6.5 Piano per la sicurezza
La progettazione dell’architettura della sicurezza del Geoportale dovrà rispettare le direttive contenute nel Documento per la sicurezza della Regione Campania (DPS) e dovrà essere ad esso conforme.
6.6 Piano della qualità
Il Piano della Qualità definisce le caratteristiche qualitative cui deve sottostare l’intera fornitura. Saranno rese disponibili alla Regione Campania descrizioni delle metodologie che si intende adoperare per garantire la qualità del processo di produzione, del Piano della Qualità, delle procedure di sistema e della documentazione di gestione che si intende seguire per lo svolgimento del progetto e per la sua successiva fase di start-up. In occasione della realizzazione, tale piano sarà fornito dalla ditta aggiudicataria in modo dettagliato, e dovrà essere sottoposto all’accettazione da parte dell’amministrazione regionale.
Nella redazione del piano, occorre fare riferimento allo schema di seguito descritto:
1) Scopo del Piano della Qualità (contiene lo scopo del piano della qualità ed una sintesi dei suoi contenuti).
2) Documenti di Riferimento (contiene l'elenco dei documenti di riferimento del piano della qualità).
3) Glossario (contiene le abbreviazioni, gli acronimi, le definizioni, che saranno utilizzati all’interno del documento).
4) Gestione:
a) Organigramma ed Interfacce (contiene l'organigramma della fornitura con l'identificazione dei responsabili delle varie attività della fornitura, del responsabile dei controlli da svolgere, del responsabile della gestione della configurazione, del responsabile della gestione delle non conformità e le relazioni con le altre organizzazioni coinvolte nella fornitura, ecc.)
b) Ruoli e Responsabilità (contiene le responsabilità di ciascun ruolo definito nell'organigramma della fornitura. Utilizzare una matrice, denominata “matrice delle responsabilità”, per sintetizzare le responsabilità assegnate)
5) Obiettivi di qualità :
A.G.C. 06
a) Requisiti di qualità dell’intera fornitura (contiene gli attributi della qualità relativi a ciascun servizio (caratteristiche e sottocaratteristiche), le metriche con cui misurare gli attributi, i valori limite delle metriche ritenuti accettabili (valori di soglia))
b) Procedura di valutazione della qualità (contiene la procedura di valutazione della qualità dei prodotti e dei servizi)
6) Riesami, Verifiche e Validazione (contiene l'indicazione della tipologia di controlli - riesami, verifiche, validazioni - da effettuare, degli strumenti da utilizzare per i controlli, la modulistica di rendicontazione dei risultati per tutte le attività di fornitura e la modulistica per la rilevazione della soddisfazione della Regione Campania).
7) Segnalazione di Problemi ed Azioni Correttive (contiene le modalità di gestione di problemi, il tracciamento e la risoluzione delle non conformità e delle azioni correttive durante la fase di start-up).
8) Strumenti, Tecniche e Metodi (contiene l'indicazione delle metodologie, degli standard dei deliverables, degli standard di utilizzo di prodotti per le attività di erogazione dei servizi e di produzione della documentazione).
9) Formazione ed Addestramento compresa nei servizi di base (contiene la descrizione delle attività di formazione e di addestramento).
10) Analisi e dati per il miglioramento (contiene le modalità di rilevazione, analisi e rendicontazione dei dati per le attività legate al miglioramento dei servizi).
6.7 Valutazione dei livelli di servizio
Per la valutazione dei livelli di servizio, durante la fase di start-up, saranno rilevati i parametri riportati nei paragrafi seguenti. La valutazione dei livelli di servizio sarà fatta su base quadrimestrale assicurando che i parametri rilevati rimangano nei limiti indicati nel quadrimestre di riferimento.
6.7.1 Definizioni analitiche dei parametri
Si intende come:
Finestra temporale di erogazione | Arco di tempo su cui vengono calcolati i livelli di servizio, assunto pari all’orario di erogazione dei servizi. |
Periodo di osservazione contrattuale | Arco di tempo, individuato in quattro mesi, entro il quale devono essere rispettati i livelli di servizio: il primo decorre due mesi dopo l’inizio dell’attività di gestione |
Disponibilità | Percentuale di tempo durante il quale il singolo servizio è funzionante (ovvero non vi é interruzione di servizio) rispetto alla finestra di erogazione temporale del servizio stesso. Con disponibilità di un servizio, in un determinato periodo di osservazione, si intende, pertanto, la percentuale calcolata con |
la formula seguente: dove: D = disponibilità espressa come valore percentuale dj = durata del generico disservizio j , compresa nella finestra temporale di erogazione M = numero di disservizi verificatisi T = periodo di funzionamento del servizio di cui si misura la disponibilità | |
Disponibilità reale | La disponibilità di cui sopra calcolata comprendendo qualunque interruzione di qualunque natura. |
Disponibilità contrattuale | Disponibilità al netto delle interruzioni non imputabili al Fornitore quali: • Guasti hardware di qualsiasi tipo? • guasti e/o interruzioni dipendenti dalla alimentazione elettrica; • eventi eccezionali di origine naturale (nubifragi, terremoti, etc.); • guasti gravi alle linee e/o apparati del gestore pubblico (tranciatura di cavi, lavori straordinari, etc.). |
Arrotondamenti | Ai fini del calcolo dello scostamento tra le percentuali di disponibilità effettive e quelle contrattuali la prima deve essere arrotondata: • nel caso di aumento o riduzione dello 0,1 % si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e lo 0,049% ed allo 0,1% per scostamenti superiori; • nel caso di aumento o riduzioni dell'1% si arrotonda allo 0% per scostamenti compresi tra lo 0,00 e lo 0,49 ed all'1% per scostamenti superiori. |
Tempo di risposta al disservizio | Tempo intercorrente tra la segnalazione del disservizio, attivata in modo automatico o da una chiamata all’assistenza telefonica o dalla Regione Campania, e la segnalazione all’utente e/o alla Regione Campania della diagnosi di massima e del tempo di ripristino previsto. Misurazione effettuata nella finestra temporale di erogazione del servizio. |
A.G.C. 06
Tempo di ripristino | Tempo intercorrente tra la segnalazione del disservizio ed il ripristino delle funzionalità oggetto del disservizio. Misurazione effettuata nella finestra temporale di erogazione del servizio. |
Tempo di autenticazione | Tempo necessario al sistema per identificare ed autenticare un utente, da un client collegato alla rete locale. |
Tempo di autorizzazione | Tempo necessario al sistema per prelevare le credenziali di un utente ed autorizzarlo in funzione del suo ruolo e delle risorse a cui vuole accedere, da un client collegato alla rete locale. |
Tempo di accesso ad un servizio | Tempo necessario per accedere ad una funzionalità di un servizio base, a valle della fase di autenticazione ed autorizzazione. |
Tempo di ricerca di un servizio | Tempo necessario per ricercare un servizio pubblicato in un registro. |
Tempo di accesso ad una pagina web | Tempo necessario per visualizzare una pagina web residente in un server. |
A.G.C. 06
6.7.2 Finestra temporale di erogazione
Gli orari di erogazione dei servizi saranno sull’arco dell’intero giorno e per l’intera settimana. In termini di ore, l’erogazione è riportata nella seguente tabella:
Tipo di servizio | Orario di disponibilità | Giorni di disponibilità |
Servizi Web | 24h nel 99% dei casi | 7 giorni su 7 |
Servizi di sicurezza | 24h nel 99% dei casi | 7 giorni su 7 |
I guasti ai servizi di sicurezza in ogni caso non devono essere critici per il sistema; in caso di guasto, il sistema deve rimanere in uno stato sicuro tra quelli previsti nell’analisi dei rischi.
6.7.3 Tempi di risposta per l’accesso ai servizi
I tempi di risposta per l’accesso ai servizi sono definiti in termini di tempo massimo di erogazione della funzionalità da parte del sistema verso un utente che ne fa richiesta.
Per i servizi erogati saranno rispettati le specifiche di qualità, sicurezza, affidabilità e i parametri di funzionamento che sono di seguito definiti. La percentuale di successo a cui si fa riferimento è relativa al periodo di esercizio fissato.
Parametro da rilevare Limite | |
Tempo massimo per visualizzare una pagina web | 3’’ nel 95% dei casi |
Tempo di accesso alle funzionalità di un | 3’’ nel 95% dei casi |
Parametro da rilevare Limite | |
servizio base (depurato dell’autenticazione e dei tempi di comunicazione) | |
Tempo massimo di interruzione di erogazione di un servizio (in assenza di guasto che richiede manutenzione) | 3’ nel 95% dei casi |
A.G.C. 06
Osserviamo inoltre che tutti i parametri numerici devono essere considerati come valori di soglia minimi, mentre tutti i parametri definiti a cui non corrispondono dei valori numerici verranno valutati in funzione della qualità dei componenti hardware e software coinvolti secondo quanto previsto nel capitolato speciale e nel presente disciplinare tecnico. Per soddisfare i parametri precedentemente definiti, il progetto sarà dimensionato e realizzato nei termini delle sue componenti hardware e software, dell’architettura e delle tecnologie, in modo da soddisfare i seguenti requisiti:
• Bacino di utenza supportato del sistema: nell’ordine di 1000 sessioni attive.
• Previsione incremento utenze da 1000 a 2000 con decadimento delle prestazioni pari al massimo al 20%.
• Decadimento prestazioni del 10 % ad ogni incremento di 500 utenti a partire da 2000 fino ad un massimo di 3500 sessioni attive.
• Per utenze superiori al numero di 5000 il sistema potrà, a scelta della Regione Campania, rifiutare ulteriori sessioni o non garantire i livelli di servizio definiti.
Sessioni attive | Accessibilità |
fino a 1000 | Garantita nel100% dei casi |
tra 1001 a 2000 | Garantita nel 80% dei casi |
tra 2001 a 2500 | Garantita nel 70% dei casi |
tra 2501 a 3000 | Garantita nel 60% dei casi |
tra 3001 a 3500 | Garantita nel 50% dei casi |
Oltre le 5000 | Livelli di servizio non garantiti |
Il sistema dovrà essere opportunamente dimensionato affinché possa, a regime, gestire oltre
100.000 utenti registrati.
Per quanto detto sulla scalabilità, il sistema deve garantire la possibilità di gestire un numero maggiore di sessioni attive di utenti e servizi offerti nel contesto delle iniziative registrate, al crescere delle esigenze del Progetto Operativo; tale requisito sarà soddisfacibile senza modifiche al Software applicativo e dell’architettura di riferimento utilizzata, aggiungendo o potenziando le componenti che costituiscono il sistema.
6.7.4 Servizi di manutenzione correttiva
Per valutare il livello di servizio della manutenzione correttiva in garanzia relativa ai servizi forniti, devono essere rilevati i seguenti parametri che dovranno rimanere nei limiti indicati nel periodo di riferimento. In funzione delle differenti classificazioni dei servizi offerti nel contesto delle iniziative e del diverso livello si criticità ad essi associato dal processo di Risk Assessment, vengono previsti due livelli di criticità:
A.G.C. 06
□ Alto
□ Basso
A questi corrispondono i relativi livelli di servizio contrattuali di seguito riportati:
Manutenzione correttiva : Tempestività di intervento per guasti di livello Alto | |
Elemento di valutazione | Ripristino dai malfunzionamenti sul sistema |
Indicatore | Tempestività nella risoluzione malfunzionamenti di livello: Alto |
Metrica | Percentuale di malfunzionamenti di livello Alto risolti entro 1 giorno lavorativo |
Modalità di misura | a = Num. Malfunzionamenti di livello Alto risolti entro 1 giorno lavorativo b = Num. Malfunzionamenti di livello Alto risolti |
Valore di soglia | ≥98% |
Modalità di rendicontazione | Registrazione puntuale in formato elettronico di tutti gli interventi effettuati con l’indicazione del codice dell’intervento, numero e data/ora di segnalazione a cui si riferisce l’intervento, di data/ora di inizio intervento. |
Penali | Secondo quanto espresso nel Capitolato d’oneri. |
Rilevazione | quadrimestrale |
Manutenzione correttiva : Tempestività di intervento per guasti di livello Basso | |
Elemento di valutazione | Ripristino dai malfunzionamenti sul sistema |
Indicatore | Tempestività nella risoluzione malfunzionamenti di livello: Basso |
Metrica | Percentuale di malfunzionamenti di livello Basso risolti entro 4 giorni lavorativi |
Modalità di misura | e = Num. malfunzionamenti di livello Basso risolti entro 4 giorni lavorativi f = Num. malfunzionamenti di livello Basso risolti |
Valore di soglia | ≥ 95% |
Modalità di rendicontazione | Registrazione puntuale in formato elettronico di tutti gli interventi effettuati con l’indicazione del codice dell’intervento, numero e data/ora di segnalazione a cui si riferisce l’intervento, di data/ora di inizio intervento. |
Penali | Secondo quanto espresso nel Capitolato d’oneri. |
Rilevazione | quadrimestrale |
A.G.C. 06
6.8 Rendicontazione quadrimestrale
LIVELLI DI SERVIZIO
MISURA DA RILEVARE
VALORI DI SOGLIA
Tempestività nella produzione
delle relazioni quadrimestrali da sottoporre al vaglio della Struttura di Supervisione Qualità e Completezza delle relazioni quadrimestrali prodotte
Tempo intercorrente tra la data di
scadenza e la effettiva produzione della rendicontazione
Formato, numerazione, confezionamento, intelligibilità, elementi di presentazione, completezza
entro 2 gg. nel
85% dei casi
entro l’85% degli standard fissati
Per le definizioni non citate si applicano quelle riportate a livello contrattuale.
6.9 Penali Contrattuali
Le penali applicate sono definite nel Capitolato d’oneri.
7 Progetto Esecutivo dell’Infrastruttura Tecnologica
L’impresa Fornitrice dovrà sviluppare il progetto esecutivo della infrastruttura tecnologica del Geoportale, ovvero dell’ambiente completo di sviluppo e di esercizio del Geoportale, inclusivo del software di sistema, a cui andranno aggiunti i sistemi software specialistici dedicati alla realizzazione della struttura del Geoportale e dei servizi correlati, alla gestione dei contenuti e alla erogazione dei servizi connessi. Il progetto e la realizzazione della infrastruttura tecnologica del Geoportale dovrà tenere nella giusta considerazione la numerosità dell’utenza potenziale che accederà ai servizi del Geoportale.
7.1 Attività
La presente fornitura include le seguenti attività:
▪ Progetto di dettaglio dell’architettura concettuale della infrastruttura tecnologica;
▪ Progetto esecutivo di dettaglio della struttura software;
▪ Definizione del piano di installazione e di test funzionale;
▪ Definizione del piano di test prestazionali e di messa a punto complessiva. I requisiti minimi per ciascuna delle attività sopra definite sono specificati nel seguito.
7.1.1 Architettura concettuale della infrastruttura tecnologica
L’infrastruttura tecnologica, progettata e realizzata dall’Impresa Fornitrice, dovrà essere conforme alle indicazioni contenute nel piano europeo di informatizzazione, così come nel piano strategico ed attuativo italiano (Rapporto del Consiglio dei Ministri 23 giugno 2000). Il personal
A.G.C. 06
computer e l’accesso tramite browser costituiranno il client primario, sebbene non esclusivo, di accesso all’infrastruttura. Le soluzioni tecnologiche presentate dovranno consentire la massima compatibilità nei confronti di una ampia gamma di combinazioni di sistemi operativi, browser e loro versioni specifiche. Fatti salvi i requisiti di sicurezza, questa ampia compatibilità dovrà essere garantita sia per i servizi informativi che per i servizi interattivi e transattivi. L’Impresa Fornitrice dovrà specificare con quali sistemi operativi, browser e loro versioni la soluzione offerta sarà compatibile. Dovrà al minimo essere garantita la compatibilità con:
- Browser Microsoft Internet Explorer 5.x o superiori, Netscape 6 o superiori; Opera 6.0 o superiori, Mozilla Firefox 1.5 o superiori, Safari 9 o superiori;
Il tema dell’accessibilità del Geoportale è ritenuto dalla Regione Campania di fondamentale importanza, soprattutto nell’ottica della vasta gamma di servizi informativi ed interattivi.
L’accessibilità dovrà essere adeguata, per quanto tecnicamente possibile, alla normativa italiana vigente (“Legge Stanca” e s.m.i.).
Inoltre, sulla base delle indicazioni del World Wide Web Consortium W3C, sono stati definiti tre livelli standard internazionali di validazione dell’accessibilità (xxxx://xxx.x0.xxx/XXX/ ):
□ WAI-A: requisiti che devono essere soddisfatti: uno o più gruppi di utenti saranno impossibilitati ad accedere alle informazioni. Questi sono i requisiti minimi di accessibilità per alcuni gruppi di utenti.
□ WAI-AA: requisiti che dovrebbero essere soddisfatti: uno o più gruppi di utenti avranno difficoltà ad accedere alle informazioni. Soddisfare queste indicazioni consente di eliminare le principali barriere di accessibilità.
□ WAI-AAA: requisiti che potrebbero essere verificati: uno o più gruppi di utenti potrebbero avere alcune difficoltà ad accedere alle informazioni. La soddisfazione di questi requisiti migliora l’accessibilità.
Il Geoportale dovrà essere implementato in modo da garantire almeno il raggiungimento dello standard internazionale “WAI-A”.
Per la realizzazione del livello di presentazione, si dovrà garantire la compatibilità con gli standard del W3C. Di seguito sono riportate, oltre alle specifiche di accessibilità sopra riportate, alcune delle caratteristiche principali richieste per il livello di presentazione:
- chiarezza espositiva e semplicità di lettura delle pagine di presentazione;
- uso moderato di oggetti "x"-let (ovvero oggetti applicazioni eseguibili e/o interpretabili da un processo client innescato da un browser Internet);
- ottimizzazione della velocità di visualizzazione, in considerazione della eterogeneità della banda disponibile da parte degli utenti remoti;
- opportuna omogeneizzazione formale delle pagine che costituiscono il corpo del Geoportale in modo da rendere evidente all’utente la differenziazione tra l’ambiente del Geoportale e le pagine web relative a siti esterni collegati;
- pluralità di canali innovativi attraverso cui l'utente può accedere ai servizi offerti;
- chiara visibilità all’utente di aggiornamenti e novità;
- implementazione di soluzioni di portali verticali (vortal) relative alle varie tematiche;
A.G.C. 06
Per la realizzazione del Geoportale è necessario garantire la compatibilità agli standard definiti da organi internazionali di standardizzazione quali il World Wide Web Consortium (W3C) e l’ Open Geospatial Consortium (OGC) e si dovrà fare riferimento al progetto europeo INSPIRE, e alle direttive in merito alla interoperabilità di dati e sistemi e all’indipendenza da piattaforme tecnologiche del CNIPA e del consorzio Intesa GIS. In particolare si dovrà fare riferimento ai seguenti standard:
- Uso di protocolli standard obbligatori del W3C: HTTP 1.1, HTML 4.0 e CSS 2.0;
- Uso di formati pagina standard W3C: HTML 4.01, XHTML (eXtended Hypertext Markup Language), xForms (eXtended Forms);
- Conformità allo standard Java (J2EE) Servlet Based al fine di garantire la portabilità del sistema e l’indipendenza dalla tipologia e dall’architettura dei servlet container;
- Uso dei protocolli standard WMS (Web Map Server), OGC WFS (Web Feature Service) e WCS della Open GIS Consortium (OGC) per consentire l’integrazione tra diversi servizi web geografici della rete regionale;
- Uso del formato standard di interscambio OGC GML (Geometry Markup Language) per il trasferimento dei dati geografici;
- Uso delle estensioni della specifica OGC Styled Layer Descriptor (SLD) per garantire la personalizzazione utente delle simbologie grafiche e delle legende;
- Uso delle specifiche OGC Web Map Context (WMC) per garantire la portabilità su qualsiasi piattaforma della trasmissione di gruppi di mappe di uno o più map-server;
- Utilizzo dei formati standard di descrizione dei contenuti e scambio dati XML (Extensible Markup Language), RDF (Resource Description Framework, XMI (XML Metamodel Interchange), RSS (Really Simple Syndication).
7.1.2 Progetto esecutivo di dettaglio della struttura software
Il Geoportale deve essere sviluppato come un applicazione Web e quindi deve essere caratterizzato principalmente da due elementi costitutivi:
- Un Application Server che si occuperà di gestire i Map services, Servlet e Portlet tramite l'uso di opportuni Engine o Contenitori.
- Un Web Server che reinderizzerà le pagine generate e si occuperà della loro trasmissione tramite il protocollo HTTP.
Il Geoportale deve altresì prevedere al suo interno e completamente integrate in esso, le funzioni di :
- Directory service: per la gestione e autenticazione di utenti e processi;
- Motore di ricerca avanzato: ai fini di permettere il recupero rapido d'informazione all’interno dei numerosi dati del portale;
- Integrated Development Environment: strumenti di sviluppo mirati per la realizzazione di Map service, servlet, portlet etc.
L’architettura del Geoportale deve essere compatibile con le direttive del progetto europeo INSPIRE e della Open Geospatial Consortium (OGC); essa dovrà essere di tipo service oriented, basata su standard di interfaccia OGC WEB Map Service (WMS). Come guida di riferimento per l’architettura del Geoportale si potrà prendere in considerazione il documento guida per la realizzazione di geo-portali OGC “Geospatial Portal Reference Architecture” (rif: OGC04-039).
La soluzione dovrà tener conto delle preesistenze hardware, software e dati nonché prevedere la loro integrazione.
A.G.C. 06
In particolare vengono dettagliati di seguito alcuni dei vincoli sui componenti infrastrutturali previsti.
Il web Server scelto dovrà presentare i seguenti requisiti:
• Requisiti minimi:
o Capacità di operare anche come HTTP proxy server
o Capacità di registrare la propria attività su logs multipli
o Supporto del protocollo di managemente SNMP (1, 2c o secure v3) attraverso un SNMP agent incluso e, in generale, capacità di manutenzione in remoto;
o Presenza di un search engine interno
o Supporto del protocollo di trasmissione IPv6
o Supporto del protocollo di crittazione dati SSL v. 3
o Supporto del protocollo WebDAV per la condivisione di cartelle via Internet
• Requisiti aggiuntivi:
o Supporto Non-IP Intensive Virtual Servers
Per quanto riguarda l’utilizzo di strumenti tipo Content Management System / Portal Server, sebbene il panorama del mercato non tracci attualmente una linea di separazione netta tra strumenti di tale tipo e di tipo Application/Integration Server in quanto prodotti che ricadono in una categoria offrono anche funzionalità tipiche dell’altra, il Geoportale, nel suo aspetto informativo, dovrà presentare la necessità di semplificare, organizzare e controllare le attività di pubblicazione ed aggiornamento e quindi di avere accesso alle funzionalità fornite tipicamente da un Content Management System; come sito interattivo che accoglierà al suo interno applicazioni web interattive, sarà reso più efficiente dalla possibilità di avvalersi delle funzionalità tipiche offerte da un Application Server.
La soluzione di Content Management offerta, oltre a quanto specificato nel paragrafo 4.4, dovrà rispettare i seguenti requisiti:
• Requisiti minimi:
o gestione di interfacce basate su browser web per l’aggiornamento delle pagine e per le funzionalità di amministrazione;
o gestione del workflow di compilazione dei contenuti, di approvazione e di pubblicazione;
o gestione di ruoli distinti di utenti e di specifiche funzionalità di workflow;
o gestione del collaborative working fra team dislocati in sedi diverse;
o gestione e classificazione di links, immagini, contenuti testuali e grafici eventualmente creati con applicazioni esterne;
o configurazione e gestione di template e griglie grafiche per la presentazione dei contenuti;
o profilazione e personalizzazione del sistema attraverso il monitoraggio delle scelte fatte dagli utenti e attraverso la specifica richiesta del visitatore;
o personalizzazione dei criteri grafici di presentazione dei contenuti per profili di utenti;
o supporto della tecnologia Java Server Pages, compatibile con tutti i J2EE Application Server.
o integrazione di un motore di indicizzazione e ricerca delle informazioni;
o integrazione di meccanismi e soluzioni per il versioning, per l’editing e la manutenzione in remoto, utility di import, export e backup dei dati;
• Requisiti aggiuntivi:
A.G.C. 06
o gestione di newsletter, mailing list, RSS ecc.;
o configurazione e gestione di template e griglie grafiche per la presentazione dei contenuti su browser non http (WAP, PDA, UMTS, ecc.) (multicanalità).
La soluzione di Application / Integration Server proposta dovrà essere strettamente coordinata con la soluzione di Content Management e rispettare i seguenti requisiti:
• Requisiti minimi:
o integrazione con i protocolli e i linguaggi più utilizzati (JDBC, EJB, JMS, ODBC, FTP, HTTP, SNMP, LDAP e XML);
o integrazione con i server di posta;
o supporto delle transazioni, tramite servizi interni o garantendo la connessione con database esterni;
o integrazione con le applicazioni software che supportano l’erogazione dei servizi di dettaglio nelle circostanze classificate come interazione, interazione bidirezionale e transazione.
o integrazione di funzioni specifiche per la gestione della sicurezza, in particolare un sistema coerente di configurazione degli utenti e delle aree protette attraverso il supporto del single sign-on ;
o integrazione di un motore di indicizzazione e ricerca delle informazioni;
o integrazione di meccanismi e soluzioni per il versioning, per l’editing e la manutenzione in remoto, utility di import, export e backup dei dati;
o ambiente unico per l’amministrazione;
• Requisiti aggiuntivi:
o reperimento ed integrazione di contenuti e servizi provenienti da altri sistemi informatici esterni od interni alla realtà regionale attraverso interfacce e protocolli standard (XML, SOAP, RSS);
o integrazione di sistemi per la statistica degli accessi.
Dovranno essere previste soluzioni applicative per la customizzazione e l’eventuale sviluppo di nuove funzionalità relative al complesso delle soluzioni software scelte così come le soluzioni applicative necessarie per la creazione, aggiornamento e modifica dei contenuti. Inoltre sono richieste soluzioni applicative per l’amministrazione ed il monitoraggio dei server. La conclusione della attività di “Progetto esecutivo della infrastruttura tecnologica” è soggetta alla approvazione della Regione che dovrà valutare ed esprimere la propria accettazione dei risultati prodotti. Nel caso in cui la Regione rilevasse aspetti non congruenti con i requisiti espressi o comunque con le proprie esigenze, ne darà comunicazione scritta all’Impresa Fornitrice che dovrà provvedere alle revisioni e/o alle integrazioni richieste. Solo dopo la definitiva approvazione del progetto il Fornitore potrà dare seguito alla realizzazione.
7.1.3 Progettazione, Fornitura e Installazione della infrastruttura tecnologica
L’impresa Fornitrice dovrà fornire, installare e mettere in esercizio l’infrastruttura tecnologica a supporto del Progetto Operativo discussa, ovvero l’ambiente completo di sviluppo e di esercizio del Geoportale, in accordo con le specifiche definite nel “Progetto esecutivo della infrastruttura tecnologica”. La presente fornitura include le seguenti attività:
▪ Fornitura dei sistemi software
▪ Installazione del software di sistema, prove e messa a punto
▪ Installazione del software d’ambiente, prove e messa a punto
A.G.C. 06
▪ Test funzionali del sistema complessivo hardware - software
▪ Test prestazionali del sistema complessivo hardware – software e messa a punto complessiva
▪ Predisposizione della documentazione tecnica completa e dettagliata della infrastruttura tecnologica realizzata
▪ Addestramento dei tecnici della Regione Campania all’utilizzo, all’esercizio e alla gestione della infrastruttura tecnologica.
▪ Supporto alla Regione Campania nelle attività di collaudo della infrastruttura tecnologica.
I requisiti minimi per le attività sopra definite saranno specificati nel “Progetto esecutivo della infrastruttura tecnologica” che è soggetto ad accettazione da parte della Regione Campania.
La conclusione della attività di “Progetto, fornitura e installazione della infrastruttura tecnologica” è soggetta a collaudo ed accettazione da parte della Regione Campania.
7.1.4 Realizzazione della struttura del Geoportale
Il Fornitore dovrà realizzare la struttura dell’intera infrastruttura ICT, intesa come il sistema hardware/software complessivo in grado di assicurare tutte le funzioni generali del Geoportale e di ospitare i servizi e i contenuti che verranno successivamente inseriti. La piattaforma ICT rappresenterà quindi la cornice destinata a contenere l’intera galleria di servizi e contenuti che la Regione Campania deciderà di fornire, indipendentemente dalle specificità di ciascuno di essi. La fornitura include le seguenti attività:
• implementazione dell’architettura di alto livello del sistema;
• implementazione dello schema concettuale e logico dei servizi;
• implementazione dello schema concettuale e logico dei contenuti;
• implementazione dello schema di accesso e di gestione degli utenti;
• implementazione degli strumenti di presentazione;
• implementazione degli strumenti di ricerca;
• implementazione degli strumenti di modellazione e personalizzazione;
• implementazione degli strumenti tecnologici necessari alla gestione del sistema a regime;
• implementazione degli strumenti tecnologici necessari alla gestione della sicurezza del sistema;
• definizione specifiche di integrazione di servizi ulteriori;
• realizzazione della documentazione tecnica;
• supporto al collaudo della piattaforma ICT.
La conclusione della attività è soggetta a collaudo ed accettazione da parte della Regione Campania che dovrà valutare ed esprimere la propria accettazione dei risultati prodotti. Nel caso in cui la Regione Campania rilevasse aspetti non congruenti con i requisiti espressi o comunque con le proprie esigenze, né darà comunicazione scritta al Fornitore che dovrà provvedere alle revisioni e ai completamenti richiesti.
A.G.C. 06
8 Formazione del Personale
La formazione riguarderà il personale attualmente in servizio presso la Regione Campania, individuato dall’Amministrazione regionale.
La ditta appaltatrice dovrà fornire un corso di formazione (con adeguata manualistica anche in formato digitale), della durata di giorni 10 (dieci) da concordarsi con l’Amministrazione Regionale per 30 (trenta) tecnici regionali che saranno addetti alla gestione ed all’aggiornamento dei contenuti del Geoportale regionale.
La ditta aggiudicataria dovrà garantire l’affiancamento operativo, presso le sedi regionali, al personale formato come al punto precedente, per il primo anno di attività dalla messa in esercizio del Geoportale.
Inoltre dovrà essere assicurata un’assistenza per la durata di tre anni dalla data di collaudo.
La fase di formazione tecnica e applicativa del personale si articola sulle seguenti attività:
▪ Analisi del contesto: competenze già presenti presso il personale, analisi del gap rispetto alle competenze per la gestione a regime della struttura tecnologica e del suo utilizzo redazionale, definizione delle reali necessità di formazione per il personale;
▪ Redazione del manuale delle procedure per il supporto utente, la raccolta e l’analisi dei bisogni;
▪ Redazione del manuale delle procedure per il controllo delle prestazioni e della qualità del Geoportale;
▪ Redazione del manuale delle procedure per la gestione dei contenuti e dei servizi delle diverse sezioni del Geoportale
▪ Redazione del manuale delle procedure per la gestione della manutenzione tecnico-funzionale del Geoportale e della realizzazione degli sviluppi.
La fase di erogazione della formazione tecnica e applicativa del personale si articola sulle seguenti attività:
• la formazione immediata del personale già in servizio che verrà destinato sistema;
• la formazione di ulteriore personale che sarà inserito successivamente ;
• Follow-up: interventi formativi periodici per l’intera durata della fase di start-up, dopo il rilascio definitivo del Geoportale, secondo un piano redatto a cura del fornitore.
Oltre al grado minimo di contributo nella formazione del personale sopra indicato, è previsto un programma di aggiornamento e approfondimento delle conoscenze connesse alla comunicazione su mezzi digitali e alle proprietà specifiche della promozione della divulgazione dei contenuti del Geoportale attraverso gli strumenti del Web. In particolare:
▪ Studio delle modalità di composizione delle pagine e di elaborazione del testo al fine di ottimizzare l’indicizzazione delle pagine stesse sui motori di ricerca, al fine di ottenere un ranking migliore nella rappresentazione dell’elenco di risposte del motore alle query degli utenti sui valori chiave del Geoportale;
▪ Promozione dell’attività di comunicazione su canale digitale tramite interventi mirati nei newsgroup, mailing list e altre forme di community virtuale;
A.G.C. 06
▪ Formazione sugli strumenti di pubblicazione e sul linguaggio di comunicazione che figurano sul web.
Segue l’elenco dei risultati attesi da questa fase realizzativa:
• Documento programmatico dei contenuti dei corsi, con descrizione degli obiettivi formativi, della durata della formazione; definizione degli orari e dei luoghi di realizzazione dei corsi, indicazione del docente;
• Manuale di supporto utente;
• Manuale della qualità;
• Manuale di gestione dei contenuti e dei servizi;
• Manuale di manutenzione e sviluppo;
• Piano di formazione.
A.G.C. 06
9 Servizi di supporto per l’implementazione, l’avvio, ed il primo anno di esercizio (fase di start-up)
L’Impresa Fornitrice dovrà garantire un completo servizio di supporto per tutte le attività di implementazione software, d’avvio ed infine di esercizio. Tale servizio dovrà essere erogato dal momento del rilascio in esercizio delle singole componenti del Geoportale fino al termine della fase di start-up. L’Impresa Fornitrice dovrà, inoltre, proporre l’infrastruttura software tale da poter gestire guasti e attività di manutenzione senza interruzioni del servizio; dovrà specificare le componenti software per la realizzazione di un completo backup e disaster recovery; dovrà fornire adeguati strumenti di monitoraggio di servizi.
Il fornitore, nell’effettuare tutte le attività di manutenzione sul software, deve garantire la continuità e la qualità dei servizi richiesti. Dovrà, inoltre, provvedere ad effettuare la necessaria manutenzione correttiva ed evolutiva del software applicativo fornito, al fine di mantenere tali sistemi aggiornati o di migliorarne le prestazioni.
In particolare, i servizi di supporto suddetti sono specificati nel seguito, distinti per tipologia.
L’aggiudicatario dovrà fornire un servizio di supporto sistemistico che si raccordi con le attività di installazione e configurazione del software, oggetto dell’appalto, coprendo le esigenze di implementazione ed avvio in esercizio, ed infine, durante l’esercizio stesso, svolga le attività di seguito riportate:
□ rilevazione e statistiche dei volumi di lavoro richiesto al sistema hw, sw di base e sw applicativo;
□ rilevazione e statistiche delle prestazioni del sistema;
□ rilevazione e statistiche delle registrazioni di anomalie del sistema;
□ analisi delle cause ed effetti delle anomalie con le adeguate e conseguenti azioni di registrazione e segnalazione degli stessi;
□ individuazione e formulazione delle possibili soluzioni con evidenza degli impatti sul sistema;
□ risoluzione delle anomalie sugli ambienti hardware e software del sistema;
□ individuazione e realizzazione delle possibili evoluzioni del sistema;
□ controllo della stabilità del sistema, dei servizi attivi e delle funzionalità dei componenti del Geoportale (Application Server, Web Server, DB Server, servizio LDAP, componenti applicative, ecc.);
□ manutenzione dei software di sistema operativo, d’ambiente e di tool applicativi con particolare rilievo per il controllo, la segnalazione e l’installazione di nuove release, di patch ed il loro test ed ottimizzazione;
□ amministrazione dei data base con particolare rilievo per la gestione dello spazio fisico delle tabelle sui dischi, gestione dei parametri del sistema al fine di garantire la corretta funzionalità del data base nonché l’ottimizzazione delle relative performance.
Per i malfunzionamenti di tipo bloccante, cioè malfunzionamenti che impediscono l’accesso ai servizi ritenuti essenziali, si prevedono i seguenti tempi di attivazione e risoluzione.
CRITICITÀ | Attivazione | Risoluzione |
Bloccante (08-18) | ½ ora lavorativa | 1 ½ ore lavorative |
Bloccante (altri orari) | 1 ½ ore lavorative | 3 ore lavorative |
A.G.C. 06
L’essenzialità di un servizio sarà determinata al momento di avvio della fase di produzione.
Il Fornitore deve assicurare la manutenzione di tutto il software applicativo rilasciato in produzione ed oggetto della fornitura. Tale servizio prevede le seguenti attività articolate su tre tipologie di manutenzione:
□ Manutenzione Correttiva: Il servizio di manutenzione correttiva ha per finalità la garanzia del mantenimento della operatività e delle funzionalità di un’applicazione software e si attua attraverso la rimozione di errori residui, non identificati nella fase di produzione, che si manifestano nel corso del contratto.
□ Manutenzione Adattativa: Il servizio di manutenzione adattativa ha lo scopo di assicurare il costante, efficace e tempestivo aggiornamento ed evoluzione delle funzionalità del software applicativo rispetto a:
o Variazioni organizzative dei processi di lavoro cui le funzioni applicative si riferiscono che comportino interventi di modifica del software;
o Variazioni normative che comportino interventi di modifica del software;
o Evoluzione delle versioni dei sistemi software di base (sistemi operativi, data base management systems, software di rete, linguaggi di programmazione, ecc.) o all’adozione di nuovi sistemi software di base o di utilità che intervengano nel corso del contratto.
□ Manutenzione Perfettiva: Il Servizio di Manutenzione Perfettiva ha lo scopo di assicurare il costante, efficace e tempestivo aggiornamento ed evoluzione delle funzionalità del software applicativo rispetto a:
o Variazioni organizzative dei processi di lavoro cui le funzioni applicative si riferiscono che comportino interventi di modifica del software di elevata entità;
o Variazioni normative che comportino interventi di modifica del software di elevata entità;
o Esigenze di miglioramento di prestazioni, facilità d’uso, robustezza e sicurezza di un’applicazione software, che ne lascino tuttavia sostanzialmente inalterate le funzionalità;
o Esigenze di sviluppo di estensioni funzionali (sia ampliamento di funzioni esistenti sia nuove funzioni).
I tempi di presa in carico e di intervento corrispondono alla copertura oraria dei servizi di supporto sistemistico e quindi dalle 8:00 – 18:00 dal lunedì al venerdì, festivi esclusi.
Il livello di servizio per il servizio di manutenzione dipende dalla criticità dell’evento che ha determinato la richiesta di intervento. Il grado di criticità è dichiarato dall’autore della richiesta di intervento. Sono di seguito definiti i gradi di criticità per tipologia di manutenzione:
□ Manutenzione correttiva:
o Bloccante: malfunzionamento che impedisce lo svolgimento del processo di lavoro dipendente dalla applicazione considerata;
o Grave: malfunzionamento che pur non impedendo lo svolgimento del processo di lavoro dipendente dalla applicazione considerata, ne ostacola la continuità, l’efficacia, l’efficienza, la sicurezza, la qualità o altri attributi significativi;
A.G.C. 06
o Lieve: malfunzionamento che non ostacola il regolare svolgimento del processo di lavoro dipendente dalla applicazione considerata.
□ Manutenzione adattiva o perfettiva:
o Urgente: intervento che richiede immediato intervento perché impedisce il funzionamento del sistema;
o Non urgente: ogni altro tipo di intervento.
Il servizio di Manutenzione Applicativa dovrà avvenire secondo i seguenti Livelli di Servizio:
CRITICITÀ Attivazione Risoluzione
Manutenzione Correttiva
Bloccante Grave Lieve | 1 ora lavorativa 2 ore lavorative 3 ore lavorative | 4 ore lavorative 16 ore lavorative 24 ore lavorative | |
Manutenzione Adattiva | |||
Urgente | 1 giorno lavorativo | Rispetto dei tempi stabiliti piano di lavoro concordato | nel |
Non Urgente | 3 giorni lavorativi | Rispetto dei tempi stabiliti piano di lavoro concordato | nel |
Manutenzione Perfettiva | |||
Urgente | 5 giorni lavorativo | Rispetto dei tempi stabiliti piano di lavoro concordato | nel |
Non Urgente | 10 giorni lavorativi | Rispetto dei tempi stabiliti piano di lavoro concordato | nel |
Il Fornitore dovrà costituire un punto unico di contatto (struttura di supporto tecnico) per tutte le problematiche relative al sistema ed ai servizi da esso erogati, rivolto ai soli redattori dei contenuti informativi ed agli amministratori del sistema.
10 Durata e tempi della Fornitura
I servizi dovranno essere realizzati e messi a regime nel termine di giorni 280 (duecentottanta) naturali e consecutivi decorrenti dalla data di consegna dei lavori.
La fase di start-up avrà la durata complessiva di anni 1 a partire dalla data di avvenuto positivo collaudo del sistema.
11 Importo indicativo dell’azione
L’importo complessivo presunto ed indicativo per la realizzazione di tutte le attività e le forniture previste dal presente appalto è di € 333.333,33 (trecentotrentatremilatrecentotrentatre/33) al netto di IVA.