COMUNE DI BOLOGNA

CAPITOLATO SPECIALE D’APPALTO

SERVIZI DI HOSTING, MANUTENZIONE ED ASSISTENZA INFORMATICA PER LA RETE CIVICA “IPERBOLE” DEL COMUNE DI BOLOGNA.

N. GARA: 5824473B29

ALLEGATO A: D.U.V.R.I.

PARTE A. - PRESCRIZIONI CONTRATTUALI RELATIVE ALL’APPALTO

Art. A. 1 - OGGETTO DELL’APPALTO	pag.	4
Art. A. 2 – SOTTOSCRIZIONE E GESTIONE DEL CONTRATTO	pag.	4
Art. A. 3 – DURATA DEL CONTRATTO	pag.	4
Art. A. 4 – AMMONTARE DELL’APPALTO / IMPORTO DEL CONTRATTO	pag.	5
Art. A. 5 – ORDINI	pag.	5
Art. A. 6 – ONERI A CARICO	pag.	5
Art. A. 7 – CORRISPETTIVO E CLAUSOLA DI SALVAGUARDIA	pag.	5
Art. A. 8 – CONDIZIONI DI PAGAMENTO	pag.	5
Art. A. 9 – OBBLIGHI DI TRACCIABILITA' DEI FLUSSI FINANZIARI	pag.	6
Art. A.10 – REVISIONE PREZZI	pag.	6
Art. A.11 – CESSIONE DI CONTRATTO E DI CREDITO, SUBAPPALTO	pag.	7
Art. A.12 – GARANZIE DI ESECUZIONE DEL CONTRATTO	pag.	7
Art. A.13 – ONERI PER LA SICUREZZA	pag.	8
Art. A.14 – TRATTAMENTO DEI DATI PERSONALI – OBBLIGO DI RISERVATEZZA	pag.	8
Art. A.15 – PRINCIPIO DI ACCESSIBILITA'	pag.	8
Art. A.16 – OBBLIGHI E RESPONSABILITÀ DELLA DITTA AGGIUDICATARIA	pag.	9
Art. A.17 – BREVETTI E DIRITTI D'AUTORE	pag.	10
Art. A.18 – PROPRIETA' DEI PROGRAMMI INFORMATICI – RIUSO	pag.	10
Art. A.19 – PENALI	pag.	11
Art. A.20 – RISOLUZIONE DEL CONTRATTO	pag.	11
Art. A.21 – CLAUSOLA RISOLUTIVA ESPRESSA	pag.	12
Art. A.22 – CONTROVERSIE E FORO COMPETENTE	pag.	12
Art. A.23 – OSSERVANZA DELLE DISPOSIZIONI DI LEGGE	pag.	12

PARTE B. - PRESCRIZIONI TECNICHE

ART. B. 1 – ATTIVITA' OGGETTO DELL'APPALTO pag. 13

ART. B. 2 – STATO ATTUALE DEL SERVIZIO pag. 13 ART. B. 3 – DESCRIZIONE DEI SERVIZI E DELLE ATTIVITA' RICHIESTE pag. 22 ART. B. 4 – MODALITA' DI ESECUZIONE DEI SERVIZI pag. 30

ART. B. 5 – LUOGO DI ESECUZIONE DELLE PRESTAZIONI – STRUMENTAZIONE

– ORARIO DI LAVORO pag. 30

ART. B. 6 – FIGURE PROFESSIONALI pag. 30

ART. B. 7 – COLLABORAZIONE pag. 31

ART. B. 8 – PRINCIPIO DI SALVAGUARDIA pag. 31

ART. B. 9 – MONITORAGGIO CONTRATTUALE pag. 32 ART. B.10 – ACCETTAZIONE DELLA PRESTAZIONE – COLLAUDO pag. 32

PARTE A. - PRESCRIZIONI CONTRATTUALI RELATIVE ALL’APPALTO

Art. A. 1 - OGGETTO DELL’APPALTO

Oggetto dell'appalto è la definizione di un contratto con un unico operatore economico finalizzato alla gestione del servizio di hosting, manutenzione e assistenza informatica della rete civica comunale Iperbole.

Art. A. 2 – SOTTOSCRIZIONE E GESTIONE DEL CONTRATTO

Con il soggetto aggiudicatario, l'Amministrazione Comunale stipulerà il relativo contratto sulla base del presente capitolato e sulla base dell'offerta presentata dall'aggiudicatario.

Il soggetto aggiudicatario nominerà un Responsabile del contratto con funzioni di interfaccia generale verso il Settore Segreteria Generale.

Il Direttore del Settore Segreteria Generale sottoscriverà per conto dell'Amministrazione Comunale i contratti ed individuerà il referente tecnico interno al quale l'aggiudicatario dovrà rapportarsi.

Art. A. 3 - DURATA DEL CONTRATTO

Il contratto avrà durata di 2 (due) anni e 6 (sei) mesi decorrenti dalla data di stipulazione.

Visto l’art. 11, comma 12, del D.Lgs.163/2006, l’Amministrazione Comunale avrà la facoltà di ordinare, in casi di urgenza, l’esecuzione anticipata del contratto, in tutto o in parte, nei modi e alle condizioni previste dall'art. 302 co.2 del D.P.R. n. 207/2010; l’Impresa aggiudicataria, dovrà dare immediato corso alla stessa, attenendosi alle indicazioni fornite nella comunicazione di aggiudicazione. In caso di mancata efficacia del contratto l’Impresa avrà diritto soltanto al pagamento del servizio già fornito.

L’ Amministrazione Comunale si riserva comunque la facoltà di prorogare il contratto, per un periodo non superiore a mesi 6 (sei), previo avviso da comunicarsi per iscritto alla Ditta aggiudicataria almeno trenta giorni prima della scadenza del termine, nelle more delle procedure per addivenire ad una nuova aggiudicazione del servizio.

La Ditta è impegnata ad accettare tale eventuale proroga alle condizioni del contratto, nessuna esclusa.

Alla data di scadenza del contratto, lo stesso si intenderà cessato senza disdetta da parte del Comune.

ART. A. 4 - AMMONTARE DELL’APPALTO / IMPORTO DEL CONTRATTO

L’importo complessivo del contratto, al netto degli oneri fiscali, è composto dalle seguenti 2 componenti:

– un canone fisso a copertura di tutti i servizi previsti, ad eccezione di quelli esplicitamente esclusi come indicato nella parte B del presente capitolato, determinato in base all’offerta della ditta Aggiudicataria e nel limite massimo dell’importo a base di gara fissato in 80.000 euro all’anno;

– un corrispettivo per i servizi a consumo per i servizi ricondotti a tale voce come indicato nella parte B del presente capitolato, per un importo complessivo a base di gara di 15.901,63 euro all’anno, pari ad un numero di giornate o server/risorse aggiuntive per l'ambiente di hosting

determinate sulla base dell’offerta dell’Aggiudicatario. Tale importo complessivo a base di gara potrà essere integrato fino ad un massimo di 50.000 euro all’anno per richieste aggiuntive relative alle componenti di servizio suddette (manutenzione adeguativa/evolutiva, ulteriori server/risorse aggiuntive per l'ambiente di hosting, erogazione di servizi sistemistici straordinari). Tali servizi a consumo, eccedenti l'importo complessivo a base di gara, se richiesti, comporteranno una integrazione dell’appalto e quindi una variazione in aumento dell’importo del contratto, entro i limiti di legge.

L’importo complessivo del contratto, a base di gara, è quindi pari a 239.754,10 euro (oneri fiscali esclusi) per due anni e mezzo (30 mesi).

ART. A. 5 – ORDINI

Il canone fisso del servizio sarà fatturato secondo le modalità indicate all’art. A.8.

Per i servizi a consumo aggiuntivi l’Amministrazione Comunale, nei limiti degli importi contrattuali definiti all'articolo precedente, emetterà i singoli ordini indicando le prestazioni da eseguire, il corrispettivo in relazione al tipo di prestazione, il luogo, le modalità e i termini di esecuzione.

ART. A. 6 – ONERI A CARICO

Tutti gli obblighi ed oneri derivanti alla Ditta aggiudicataria dall’esecuzione del contratto ed all’osservanza di leggi e regolamenti, nonché dalle disposizioni vigenti o che venissero in futuro emanate dalle competenti autorità, sono compresi nei prezzi contrattuali.

Sono a carico dell'Aggiudicatario, senza possibilità di rivalsa nei riguardi del Comune, tutte le spese afferenti la gara e alla stipula del contratto e alla sua registrazione ( bollo, quietanza, diritti fissi di segreteria, ecc.), è esclusa soltanto l’I.V.A..

L'aggiudicatario sarà tenuto inoltre a rimborsare, ai sensi di quanto disposto dall'art. 34 co.35 del decreto legge 179/2012 come modificato dalla legge di conversione 221/2012 della legge 221/2012, alla Stazione appaltante entro 60 dall'aggiudicazione definitiva le spese per la pubblicazione sui quotidiani del bando di gara.

ART. A. 7 – CORRISPETTIVO E CLAUSOLA DI SALVAGUARDIA

Il corrispettivo contrattuale è comprensivo di tutti gli oneri direttamente o indirettamente connessi all’esecuzione del servizio.

Il corrispettivo del servizio per il canone fisso è determinato, sulla base dell’offerta dell’Aggiudicatario.

Per i servizi a consumo aggiuntivi il corrispettivo è determinato con riferimento al prezzo dei server/risorse aggiuntive e di ogni singola figura professionale sulla base dell’offerta dell’Aggiudicatario. La giornata lavorativa si intende convenzionalmente di otto ore.

In relazione a quanto previsto dall’art. 1, comma 26 bis, D.L. 95/2012, convertito in L. 132/2012, il corrispettivo previsto per le singole figure professionali potrà subire una riduzione allo scopo di ricondurlo ai valori di confronto del D.L. 95/2012, fatti salvi i chiarimenti interpretativi e le norme di attuazione nel frattempo intervenuti.

ART. A. 8 – CONDIZIONI DI PAGAMENTO

Le fatture, con cadenza mensile, dovranno essere compilate secondo le leggi vigenti e intestate ed inviate al Comune di Bologna – Settore Segreteria Generale - X.xxx Xxxxxxxx 0 - 00000 - Xxxxxxx

-P.IVA N. 01232710374.

Il corrispettivo dovuto all'Aggiudicatario sarà liquidato a presentazione di regolari fatture non contestate emesse successivamente all’esecuzione delle prestazioni ed alla accettazione, da parte del Comune, del rapporto di attività per i servizi a consumo aggiuntivi, come previsto agli artt. B.9 e

B.10 del presente Capitolato speciale d'appalto.

Il pagamento sarà effettuato entro 30 giorni dalla data di ricevimento delle fatture da parte del Settore Segreteria Generale.

L'eventuale importo per gli interessi di mora sarà determinato in base al tasso di riferimento BCE, periodicamente pubblicato sulla Gazzetta Ufficiale, a cui verrà aggiunta una maggiorazione di 8 (otto) punti percentuali.

In ottemperanza all’art. 191 comma 1 del D. Lgs n. 267/2000, sulla fattura dovranno essere obbligatoriamente riportati i dati di copertura finanziaria che verranno comunicati al momento della stipulazione del contratto.

Onde poter provvedere al pagamento l’Amministrazione dovrà essere in possesso del Modello

D.U.R.C. (Documento Unico di Regolarità Contributiva) relativo al versamento dei contributi INPS, dei premi e accessori INAIL del periodo precedente a quello di fatturazione da cui risulti la regolarità dei versamenti contributivi INPS e INAIL.

Trattandosi di appalto di servizi con prestazioni continuative, in cui la verifica di conformità deve essere compiuta in corso di esecuzione del contratto, non trova applicazione la ritenuta prevista dall’art. 4, comma 3, DPR 207/2010.

ART. A. 9 – OBBLIGHI DI TRACCIABILITA' DEI FLUSSI FINANZIARI

Al fine di assicurare la tracciabilità dei flussi finanziari, prevista dall’art.3 della Legge n.136 del 13.08.2010 "Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa antimafia" e ss. mm. e ii., l'Aggiudicatario deve utilizzare uno o più conti correnti bancari o postali, accesi presso Banche o presso la Società Poste italiane S.p.A., dedicati anche non in via esclusiva, alle commesse pubbliche.

Tutte le transazioni relative all'oggetto contrattuale, dovranno essere effettuate esclusivamente tramite lo strumento del bonifico bancario o postale, ovvero altri strumenti di pagamento idonei a consentire la piena tracciabilità delle operazioni, riportando l'indicazione del codice identificativo di gara: N. CIG. : xxxxxxxxxxxx.

Gli estremi identificativi dei conti correnti dedicati, dovranno essere comunicati al Settore Xxxxxxxxxx Xxxxxxxx - X.xxx Xxxxxxxx 0 – 00000 - Xxxxxxx -, entro sette giorni dalla loro accensione o, nel caso di conti correnti già esistenti, dalla loro prima utilizzazione. Nello stesso termine dovranno essere comunicati le generalità ed il codice fiscale delle persone delegate ad operare su di essi, e successivamente, ogni eventuale modifica relativa ai dati trasmessi.

Il contraente si impegna ad inserire in tutti i contratti di qualsiasi natura che dovesse stipulare per dare esecuzione alle obbligazioni assunte con il presente contratto, una clausola che imponga la tracciabilità dei flussi finanziari derivanti dai rispettivi rapporti contrattuali.

ART. A.10 - REVISIONE PREZZI

Le parti rinunciano a qualsiasi revisione delle condizioni economiche per almeno il primo anno di durata del contratto.

Successivamente, eventuali richieste di revisione prezzo saranno valutate previo contraddittorio tra le parti. Le revisioni, nei termini di cui all’art. 115 del D. Lgs n. 163/2006, saranno operate sulla base di istruttoria condotta dal Direttore del Settore Segreteria Generale. In caso di mancanza

della pubblicazione dei dati di cui all’articolo 7 del D. Lgs n. 163/2006, il parametro di riferimento sarà la variazione media annuale dell’indice ISTAT generale dei prezzi al consumo per famiglie di operai ed impiegati in Italia, al netto dei tabacchi (indice F.O.I.).

In caso di successiva disponibilità di convenzione quadro CONSIP e, qualora in base a tale convenzione il contratto sottoscritto risulti “diseconomico”, si procederà ad una rinegoziazione ai sensi del D.L. 95/2012 .

ART. A.11 - CESSIONE DI CONTRATTO E DI CREDITO, SUBAPPALTO

È vietato alla Ditta aggiudicataria cedere il contratto di cui al presente appalto salvo quanto previsto dall’art. 51 per le vicende soggettive del candidato, dell’offerente e dell’aggiudicatario e dall’art. 116 del D. Lgs 163/2006 per le vicende soggettive dell’esecutore.

La cessione dei crediti è regolata dall’art. 117 del D. Lgs n. 163/2006.

I servizi oggetto del presente contratto potranno essere subappaltati, nel limite del 30% dell’importo contrattuale complessivo, nel rispetto delle prescrizioni contenute nell’art. 118 del D.Lgs. 163/2006, comma 2. Il concorrente che intenda subappaltare a terzi parte dell'appalto dovrà dichiararne l’intenzione in sede di offerta, indicando la percentuale del servizio che intende subappaltare.

Il subappalto dovrà essere autorizzato dall’Amministrazione con specifico provvedimento, previa verifica del possesso in capo al subappaltatore dei requisiti per la partecipazione a pubblici appalti e previo esame del contratto di subappalto, che deve essere depositato presso il Comune almeno 20 giorni prima della data di effettivo inizio delle relative prestazioni.

L’Amministrazione corrisponderà le somme dovute al subappaltatore, previa comunicazione da parte dell'affidatario delle prestazioni eseguite dal subappaltatore, con specificazione del relativo importo e con proposta motivata di pagamento.

ART. A.12 - GARANZIE DI ESECUZIONE DEL CONTRATTO

L’impresa aggiudicataria dovrà presentare, a garanzia delle obbligazioni assunte con il contratto, al momento della stipula del contratto idonea cauzione definitiva nei termini e secondo le modalità indicate dall’art. 113 del D. Lgs 163/2006, per un importo pari al 10% dell’importo contrattuale massimo / valore del contratto e salvo quanto previsto dal comma 1 del medesimo articolo. In caso di garanzia sotto forma di cauzione o fideiussione assicurativa, la Ditta di assicurazione dovrà essere tra quelle autorizzate all’esercizio del ramo cauzioni.

La garanzia dovrà prevedere espressamente le seguenti condizioni:

a) pagamento a semplice richiesta e senza che il garante possa sollevare eccezione alcuna e con l’obbligo di versare la somma richiesta, entro il limite dell’importo garantito, entro un termine massimo di 15 giorni consecutivi dalla richiesta scritta dell’Amministrazione, senza che sia necessaria la costituzione in mora da parte di quest’ultima;

b) rinuncia del fideiussore al beneficio della preventiva escussione del debitore principale di cui all'art. 1944 del c.c.;

c) che l’eventuale mancato pagamento dei premi non sia opponibile all’Amministrazione garantita;

d) rinuncia ad eccepire il decorso dei termini di cui all’art. 1957 c.c..

La garanzia fideiussoria garantirà per il mancato od inesatto adempimento di tutti gli obblighi assunti dalla Ditta aggiudicataria, anche per quelli a fronte dei quali è prevista l’applicazione di penali: l’Amministrazione avrà diritto pertanto di rivalersi direttamente sulla garanzia fideiussoria per l’applicazione delle stesse. Fermo quanto previsto dal comma 3 dell’art. 113 del D. Lgs n.163/2006, qualora l’ammontare della garanzia dovesse ridursi per effetto dell’applicazione delle penali, o per qualsiasi altra causa, la Ditta aggiudicataria dovrà provvedere al reintegro entro il termine di dieci giorni dal ricevimento della relativa richiesta effettuata dall’Amministrazione.

La mancata costituzione della garanzia definitiva comporta la revoca dell’affidamento e l’acquisizione della cauzione provvisoria da parte della stazione appaltante, che aggiudica l’appalto al concorrente che segue in graduatoria.

Non saranno accettate polizze fideiussorie o fideiussioni bancarie che contengano clausole attraverso le quali vengano posti oneri di qualsiasi tipo a carico dell’Amministrazione Comunale.

Le fideiussioni bancarie e le polizze fideiussorie non conformi a quanto prescritto nelle presenti norme dovranno essere adeguate alle prescrizioni stesse. Nel caso in cui l'impresa non si adegui alle prescrizioni formulate, si riterrà che alla mancata stipula del contratto si sia pervenuti per fatto addebitabile all'impresa.

La garanzia fideiussoria sarà progressivamente svincolata secondo il disposto del comma 3 dell’art. 113 del D. Lgs n. 163/2006.

ART. A.13 - ONERI PER LA SICUREZZA

L'esecuzione dei servizi oggetto del presente appalto, che si attua anche mediante incontri, riunioni, gruppi di lavoro, richiede frequentemente la contemporanea presenza negli stessi locali di personale del committente e dell'appaltatore.

La stazione appaltante ha redatto il D.U.V.R.I. Documento Unico di Valutazione del Rischio, ai sensi dell’art. 26, comma 3, del D.Lgs. 81/2008 - ALLEGATO A- al presente Capitolato, dove sono evidenziate le possibili interferenze con l'operatività degli uffici comunali e le principali prescrizioni da osservare a garanzia della sicurezza di tutto il personale. Tale documento potrà essere aggiornato anche su proposta dell’aggiudicatario del contratto, in relazione ai diversi aspetti di carattere tecnico, logistico o organizzativo incidenti sulle modalità realizzative del servizio; l’eventuale proposta dovrà essere formulata entro 30 giorni dall’aggiudicazione.

Per quanto riguarda la quantificazione degli oneri economici, in ragione della natura esclusivamente intellettuale delle prestazioni richieste all'aggiudicatario, non si prevede il verificarsi di “interferenze” pericolose con le attività dei dipendenti ed incaricati del Comune presenti nelle sedi di lavoro, e pertanto non si prevedono oneri per la sicurezza specificamente connessi alla esecuzione del presente appalto.

ART. A.14 - TRATTAMENTO DEI DATI PERSONALI - OBBLIGO DI DI RISERVATEZZA

L’Aggiudicatario dovrà garantire al Comune, tramite autocertificazione, che il trattamento dei dati gestiti per conto dell'Amministrazione Comunale avviene in piena conformità a quanto previsto dal Testo Unico per la protezione dei dati personali, D.Lgs. 196 del 30/06/2003, ed eventuali integrazioni o successive modificazioni. In particolare, si dovrà certificare che ai dati trattati sono applicate tutte le misure minime di sicurezza di cui all'Allegato "B" del citato Testo Unico.

Sarà possibile ogni operazione di auditing da parte dell’Amministrazione Comunale attinente le procedure adottate dall'Aggiudicatario in materia di riservatezza, protezione di dati e programmi e gli altri obblighi assunti.

L’Aggiudicatario non potrà conservare copia di dati e programmi del Comune di Bologna, né alcuna documentazione inerente ad essi dopo la conclusione del contratto.

L’Aggiudicatario si impegna a comunicare il nominativo del responsabile della sicurezza informatica. L’Aggiudicatario dovrà inoltre assicurare che il proprio personale o suoi incaricati non possano rendere disponibili informazioni acquisite nell’ambito del servizio, se non previa autorizzazione scritta del Comune.

ART. A.15 – PRINCIPIO DI ACCESSIBILITA'

L’aggiudicatario deve garantire che le soluzioni software adottate rispondono ai requisiti di

accessibilità dei sistemi informatici definiti nell’art. 2 della legge 4/2004 nonché al Decreto 20 marzo 2013 del Ministero dell’Istruzione, dell’Università e della Ricerca con il quale è stato modificato l’allegato A del decreto 8 luglio 2005 del Ministro per l’innovazione e le tecnologie, relativo a: «Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici».

ART. A.16- OBBLIGHI E RESPONSABILITÀ DELLA DITTA AGGIUDICATARIA

È fatto obbligo all’Aggiudicataria di comunicare la sede operativa e i relativi recapiti a cui fare riferimento per la gestione delle attività necessarie a garantire il regolare svolgimento del servizio e presso la quale far pervenire tutte le comunicazioni legate al contratto, nonché dotarsi dello hardware e del software e delle strumentazioni telematiche necessarie per la prestazione dei servizi oggetto del presente capitolato.

Sono a carico della Ditta aggiudicataria, intendendosi remunerati con i corrispettivi contrattuali, tutti gli oneri, le spese ed i rischi relativi al servizio oggetto del contratto.

La Ditta aggiudicataria garantisce l’esecuzione delle prestazioni contrattuali nel rispetto di ogni normativa vigente in materia e secondo le condizioni, le modalità, i termini e le prescrizioni contenute nel presente capitolato speciale d'appalto, pena la risoluzione di diritto del contratto.

L’aggiudicatario dovrà osservare nei riguardi dei propri dipendenti: le leggi, i regolamenti e le disposizioni previste dai contratti collettivi nazionali di settore e negli accordi sindacali integrativi vigenti, nonché rispettare le norme di sicurezza nei luoghi di lavoro e tutti gli adempimenti di legge previsti nei confronti dei lavoratori o soci. L’aggiudicatario dovrà rispettare inoltre, se tenuto, le norme di cui alla legge 12 marzo 1999, n. 68, “Norme per il diritto al lavoro dei disabili”.

E' fatto carico allo stesso di dare piena attuazione nei riguardi del personale comunque da esso dipendente, agli obblighi retributivi e contributivi, alle assicurazioni obbligatorie ed a ogni altro patto di lavoro stabilito per il personale stesso.

L'aggiudicatario sarà considerato responsabile dei danni che, per fatto suo, dei suoi dipendenti (inclusi soci, volontari e altri collaboratori o prestatori di lavoro, dipendenti e non, di cui l’aggiudicatario si avvalga), dei suoi mezzi o per mancate previdenze venissero arrecati agli utenti, alle persone ed alle cose, sia del Comune che di terzi, durante il periodo contrattuale, tenendo al riguardo sollevata l’Amministrazione Comunale, che sarà inserita nel novero dei terzi, da ogni responsabilità ed onere.

L'aggiudicatario garantisce in ogni tempo il Comune di Bologna da ogni e qualsiasi pretesa di terzi derivante da inosservanza, anche parziale, delle norme contrattuali e da inadempienze nell'ambito delle attività e rapporti comunque posti in essere dall'aggiudicatario medesimo per lo svolgimento dei servizi oggetto dell'appalto.

L’Aggiudicataria dovrà stipulare, con effetti dalla data di decorrenza del contratto, con primario assicuratore (e a mantenere in vigore per tutta la durata del presente contratto, suoi rinnovi e proroghe) un’adeguata copertura assicurativa, contro i rischi di:

A - Responsabilità Civile verso Terzi (RCT): per danni arrecati a terzi (tra cui l’Amministrazione Comunale) in conseguenza di un fatto verificatosi in relazione all’attività svolta, in dipendenza del presente appalto, comprese tutte le operazioni di attività inerenti, accessorie e complementari, nessuna esclusa né eccettuata.

Tale copertura (RCT) dovrà avere un massimale “unico” di garanzia non inferiore a € 1.000.000,00 per sinistro.

B - Responsabilità Civile verso Prestatori di Lavoro (RCO): per infortuni sofferti da Prestatori di lavoro addetti all’attività svolta (inclusi soci lavoratori, prestatori d’opera parasubordinati, e comunque tutte le persone per le quali sussista l’obbligo di assicurazione obbligatoria INAIL, dipendenti e non, delle quali il concessionario si avvalga), in relazione a tutte le operazioni ed attività connesse alla presente concessione, comprese quelle

accessorie e complementari, nessuna esclusa né eccettuata.), comprese tutte le operazioni di attività inerenti, accessorie e complementari, nessuna esclusa né eccettuata.

Tale copertura dovrà avere un massimale “unico” di garanzia non inferiore a

€ 1.000.000,00 per sinistro e per persona, e prevedere, tra le altre condizioni, anche l’estensione al cosiddetto “Danno Biologico”, l’estensione ai danni non rientranti nella disciplina INAIL, le malattie professionali e la “Clausola di Buona Fede INAIL”.

Qualora l’Aggiudicataria fosse già provvista di un’idonea polizza assicurativa con primario istituto assicurativo a copertura del rischio da responsabilità civile di cui al presente articolo, dovranno comunque essere rispettate le prescrizioni contenute nel presente Capitolato speciale d’appalto .

Qualora l’aggiudicatario non sia in grado di provare in qualsiasi momento le coperture assicurative sopra riportate, il contratto sarà risolto di diritto e l’importo corrispondente sarà trattenuto dalla cauzione prestata, quale penale, e fatto salvo l’obbligo del maggior danno subito.

L’aggiudicatario ha la facoltà di stipulare un'unica polizza comprendente RCT (responsabilità civile terzi) RCO (responsabilità civile operatori).

L’operatività o meno delle coperture assicurative tutte, e/o l’eventuale approvazione espressa dall’Amministrazione Comunale sull’assicuratore prescelto dall’aggiudicataria - che invierà copia delle polizze al Settore Gare non esonerano l’aggiudicataria stessa dalle responsabilità di qualunque genere su di esso incombenti né dal rispondere di quanto non coperto – in tutto o in parte - dalle suddette coperture assicurative.

L’Amministrazione Comunale sarà tenuta indenne dei danni eventualmente non coperti in tutto o in parte dalle coperture assicurative stipulate dall’aggiudicataria.

I beni di proprietà del Comune o comunque messi a disposizione per il contratto sono assicurati a cura del Comune contro i rischi di incendio, fulmine, esplosione, scoppio, e altri rischi accessori e il Comune si impegna nell’ambito di tale polizza ad attivare una clausola di rinuncia (salvo il caso di dolo) al diritto di surroga dell’assicuratore (di cui all’art. 1916 C.C.) nei confronti dell’aggiudicatario per quanto risarcito ai sensi della polizza stessa.

La Ditta aggiudicataria a sua volta rinuncia a qualsiasi azione di rivalsa nei confronti del Comune di Bologna per danni a beni di proprietà dell’aggiudicataria stessa o da essa tenuti in uso, consegna o simili e si impegna nell’ambito delle polizze da esso eventualmente stipulate ad attivare una clausola di rinuncia (salvo il caso di dolo) al diritto di surroga dell’Assicuratore (di cui all’art. 1916 CC) nei confronti del Comune per quanto risarcito ai sensi delle polizze stesse.

ART. A.17 – BREVETTI E DIRITTI D'AUTORE

L'Amministrazione non assume alcuna responsabilità nel caso che l'aggiudicatario utilizzi dispositivi e/o soluzioni tecniche, di cui altri detengano la privativa.

L'aggiudicatario assumerà l'obbligo di tenere indenne l'amministrazione da tutte le rivendicazioni, le responsabilità, perdite e danni pretesi da chiunque, nonché da tutti i costi, le spese o responsabilità ad essi relativi (compresi gli onorari di avvocati in equa misura) a seguito di qualsiasi rivendicazione di violazione dei diritti d'autore o di qualsiasi marchio italiano o straniero, derivante o che si pretendesse derivare dalla prestazione.

Ciascuna parte si obbliga a dare immediato avviso all'altra di qualsiasi azione di rivendicazione o questione di terzi di cui al precedente comma, della quale sia venuta a conoscenza.

ART. A.18 – PROPRIETA' DEI PROGRAMMI INFORMATICI - RIUSO

I programmi originali eventualmente derivanti dalla esecuzione di interventi di manutenzione evolutiva sono di proprietà del Comune di Bologna.

Ai sensi e per gli effetti dell’art. 69 del D. Lgs. n. 82 del 7 marzo 2005, l’impresa aggiudicataria si impegna, per un tempo corrispondente alla durata del contratto, a prestare servizi di assistenza e manutenzione a favore di pubbliche amministrazioni che riusino i suddetti programmi, a condizioni

economiche non peggiorative rispetto a quelle del contratto quadro stipulato con il Comune di Bologna.

ART. A.19 – PENALI

In caso di mancato rispetto dei livelli di servizio previsti nella parte B del presente capitolato, per ogni difformità o, dove applicabile, per ogni ora di ritardo, il Comune potrà richiedere la corresponsione di una penale pari allo 0,1% dell'importo complessivo annuale del contratto previsto per il servizio. La somma di tutte le penali richieste dal Comune nel corso di un anno solare per ritardi nel ripristino della funzionalità della soluzione di connettività non potrà comunque superare il 5% dell'importo complessivo annuale del contratto previsto per il servizio.

Qualora si verificassero difformità (inadempienze o ritardi) nella gestione del servizio rispetto a quanto previsto nel presente capitolato e dal contratto il Settore Segreteria Generale invierà comunicazione scritta (anche per telefax o altro mezzo certificato, mezzo al quale si attribuisce convenzionalmente pieno valore di notifica; farà fede esclusivamente la data e l’ora di trasmissione da parte dell’Amministrazione, risultante dall’attestato di invio) con specifica motivazione delle contestazioni, con richiesta di giustificazioni e con invito a conformarsi immediatamente alle condizioni contrattuali.

In caso di contestazione, la Ditta aggiudicataria dovrà comunicare le proprie deduzioni via fax al Settore Segreteria Generale nel termine massimo di cinque giorni lavorativi dal ricevimento della stessa.

Nel caso in cui le giustificazioni addotte non fossero ritenute accoglibili o in caso di mancata risposta o di mancato arrivo nel termine indicato, fatta salva la risarcibilità del danno ulteriore, il Settore Segreteria Generale si riserva di applicare le penali.

L’importo delle penali applicate potrà essere recuperato dalla stessa Amministrazione mediante corrispondente riduzione sulla liquidazione delle fatture emesse dall’appaltatore inadempiente.

In alternativa l’Amministrazione potrà avvalersi della cauzione presentata come garanzia fideiussoria senza bisogno di diffida, ulteriore accertamento o procedimento giudiziario, in tal caso l'Appaltatore è obbligato al reintegro della cauzione nei 10 gg. successivi alla comunicazione.

La richiesta e/o il pagamento delle penali di cui al presente articolo non esonera in nessun caso l’appaltatore dall’adempimento dell’obbligazione per la quale si sarà reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.

ART. A. 20 - RISOLUZIONE DEL CONTRATTO

In caso di ripetute e gravi inadempienze, anche riguardanti fattispecie diverse, che pongano a rischio la realizzazione di quanto oggetto di affidamento, l’Amministrazione potrà risolvere il contratto previa notificazione scritta all’Aggiudicatario e a escutere la cauzione prestata.

L’Amministrazione potrà comunque risolvere di diritto il contratto ai sensi dell’art. 1456 c.c. previa comunicazione scritta all’appaltatore, da inviarsi mediante raccomandata A/R, nei seguenti casi:

a) inadempienze normative, retributive, assicurative verso il personale dipendente;

b) Applicazione di n. 3 penalità in un semestre derivanti da mancato rispetto degli obblighi contrattuali.

c) Grave danno causato all'immagine dell’Amministrazione Comunale;.

d) Mancata reintegrazione della cauzione eventualmente escussa entro il termine di 10 (dieci) giorni dal ricevimento della relativa richiesta da parte dell’Amministrazione Comunale;

e) Frode o grave negligenza nell’esecuzione degli obblighi e delle condizioni contrattuali.

f) Situazioni di fallimento, di liquidazione, di cessione attività, di concordato preventivo o di qualsiasi altra situazione equivalente a carico dell’Aggiudicataria;

g) in caso di successiva disponibilità di convenzione quadro Consip / Intercent-er con parametri migliorativi rispetto al contratto stipulato, ai sensi dell'art.1 co.13 del D.L. 95/2012 si procederà al recesso del contratto, qualora l'appaltatore non acconsenta ad una modifica delle condizioni economiche tale da rispettare il limite di cui all'art. 26 comma 3 della legge 23 dicembre 1999 n.488.

h) il contratto è risolto, ai sensi dell’art. 3 della Legge n.136 del 13.08.2010 e successive modifiche, nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni.

La risoluzione comporterà tutte le conseguenze di legge, compresa la facoltà dell'Amministrazione di affidare il servizio ad altro soggetto.

Alla Ditta appaltatrice verrà corrisposto il prezzo concordato del servizio effettuato, sino al giorno della disposta risoluzione, detratte le penalità, le spese, i danni. Per l'applicazione delle suddette disposizioni, l'Amministrazione potrà rivalersi su eventuali crediti della Aggiudicataria senza bisogno di diffide formali.

Qualora si addivenga alla risoluzione del contratto, per le motivazioni sopra riportate, l’Aggiudicatario, oltre alla immediata perdita della cauzione a titolo di penale, sarà tenuto al rigoroso risarcimento di tutti i danni, diretti ed indiretti ed alla corresponsione delle maggiori spese che l’Amministrazione Comunale dovrà sostenere per il rimanente periodo contrattuale.

In ogni caso di risoluzione del contratto, l'Amministrazione potrà rivolgersi al concorrente che segue in graduatoria.

ART. A.21 – CLAUSOLA RISOLUTIVA ESPRESSA

L'amministrazione comunale, di pieno diritto e senza formalità alcuna e fatto salvo il proprio diritto di rivalsa per i danni subiti, potrà risolvere il contratto nei seguenti casi:

•recidiva nel mancato rispetto dei termini di esecuzione delle prestazioni, ovvero mancato rispetto di un termine definito essenziale e perentorio in sede di ordine;

•ricorso al subappalto non autorizzato o non indicato in sede di offerta;

•violazione di norme relative alla tutela della riservatezza ed alla protezione dei dati personali.

ART. A.22 - CONTROVERSIE E FORO COMPETENTE

Per qualsiasi controversia, che dovesse insorgere tra le parti contraenti per l'interpretazione e l'esecuzione del presente contratto, è stabilita la competenza esclusiva del Foro di Bologna.

È escluso il ricorso all’arbitrato previsto dagli artt. 806 e segg. C.P.C.

ART. A.23 - OSSERVANZA DELLE DISPOSIZIONI DI LEGGE

Per tutto ciò che non è espressamente previsto nel disciplinare di gara, nel presente capitolato speciale d'appalto, nel bando di cui alla presente gara, si applicano le norme del Codice Civile e le altre normative vigenti che regolano la materia, in quanto applicabili e compatibili con la natura dell’atto.

PARTE B. - PRESCRIZIONI TECNICHE

ART. B. 1 - ATTIVITA' OGGETTO DELL'APPALTO

Oggetto dell’appalto è un insieme di servizi che consentono una corretta gestione informatica ordinaria ed evolutiva della Rete Civica IPERBOLE del Comune di Bologna.

I servizi che dovranno essere garantiti dall’Impresa Aggiudicataria sono i seguenti:

- Servizio hosting dedicato virtuale

- Servizio di gestione sistemistica

- Servizio di help desk

- Servizio di supporto alla redazione Iperbole e manutenzione del software Tali servizi vengono descritti nel dettaglio nel seguito del documento.

L’elemento principale dell’appalto è costituito dalla fornitura di un servizio di hosting della infrastruttura tecnologica che ospita i siti web ed i servizi agli utenti della Rete Civica Iperbole.

L’Impresa Aggiudicataria deve disporre pertanto di un idoneo Datacenter per la gestione dei servizi erogati ai propri clienti, in termini di caratteristiche sia dell’infrastruttura tecnologica (aggiornamento e dimensioni delle piattaforme hw e sw, infrastrutture di virtualizzazione, collegamenti alla rete internet), che per gli aspetti di sicurezza fisica e di sicurezza logica.

Il Datacenter deve essere quindi un edificio tecnologicamente avanzato, costituito da sale attrezzate, dotate di tecnologie che assicurano disponibilità di banda a tutti i servizi erogati.

In particolare deve essere caratterizzato da:

- sale costruite nel rispetto delle norme anti-sismiche vigenti;

- sistema anti-allagamento (in funzione della localizzazione);

- sistema di rilevazione fumi e spegnimento incendi in tutti gli ambienti;

- sistema di allarmistica anti-intrusione;

- locali attrezzati con pavimento flottante dimensionato per supportare i necessari carichi e canalizzazioni separate per cablaggio dati ed elettrico;

- sistema di alimentazione elettrica ridondata (due linee distinte);

- sistema di continuità elettrica;

- alimentazioni separate e ridondate dei rack che ospitano i sistemi;

- sistemi di condizionamento a temperatura ed umidità controllate;

- sistema di controllo degli accessi tramite badge personali;

- possibilità di effettuare interventi di manutenzione o riparazione senza interrompere il servizio o riducendo al minimo eventuali interruzioni;

- server protetti dagli accessi indesiderati mediante più livelli di sicurezza implementati attraverso dispositivi di protezione perimetrale (firewall);

- server dotati di software antivirus configurato per l’aggiornamento automatico;

- backup dei sistemi conservati su nastri e/o su aree di storage distinti da quelli produttivi.

ART. B. 2 – STATO ATTUALE DEL SERVIZIO

B.2.1 - Descrizione dei servizi di hosting, gestione sistemistica, backup e gestione domini

Il sito è attualmente ospitato presso l’ Internet Data Center di Acantho (Imola – BO).

L’infrastruttura di hosting virtuale è basata su tecnologia VmWare tramite la quale viene erogato il servizio di VPS Hosting (Virtual Private Server). Tale servizio prevede quindi il noleggio di server virtuali, dedicati al Comune, implementati su un’infrastruttura hardware condivisa. Il servizio di Virtual Private Server prevede:

• garanzia delle risorse hardware (CPU, RAM);

• disco di sistema e dati su Storage Area Network;

• backup giornaliero dell’immagine della macchina virtuale (senza mantenimento dello storico), consentendo il ripristino in modo semplice e veloce;

• connettività di accesso alla rete Acantho;

• accesso da remoto al Virtual Private Server mediante terminale SSH nel caso di VPS con sistema operativo LINUX Debian;

• accesso sicuro al server mediante configurazione di un tunnel VPN Ipsec, tramite VPN Client.

Il Servizio non prevede l’accesso fisico ai locali del Data Center per attività di gestione/manutenzione del Server Virtuale; tutte le operazioni sul server virtuale possono essere quindi effettuate da remoto.

Questa infrastruttura, che prevede una assistenza 24x7x4, garantisce quindi la possibilità di migrazione a caldo in caso di necessità di manutenzione o di fault di un nodo dell’infrastruttura ed i server virtuali possono spostarsi su un nodo funzionante in modalità automatica (funzioni di Alta Affidabilità - HA).

Per il servizio hosting web Iperbole è stata realizzata una configurazione basata attualmente su 7 server virtuali dedicati con le configurazioni descritte nella tabella di seguito:

Server	CPU	RAM	Sistema operativo	Disco	HA
Web Produzione (saragozza)	2 vCPU 1 GHz	4 GB	Debian 6.0 64-bit	100 GB	SI
DB Produzione Master (sandonato)	2 vCPU 1 GHz	2 GB	Debian 6.0 64-bit	100 GB	SI
DB Produzione slave 1 (santostefano)	2 vCPU 1 GHz	2 GB	Debian 6.0 64-bit	100 GB	SI
DB Produzione slave 2 (sanvitale)	2 vCPU 1 GHz	2 GB	Debian 6.0 64-bit	100 GB	SI
Web Test/sviluppo (navile)	3 vCPU 1 GHz	4 GB	Debian 6.0 64-bit	175 GB	SI
Application Produzione Drupal (porto)	4 vCPU 1 GHz	4 GB	Debian 6.0 64-bit	100 GB	SI
DB Produzione Drupal (borgopanigale)	4 vCPU 1 GHz	4 GB	Debian 6.0 64-bit	100 GB	SI

Dal punto di vista della rete, su ogni Virtual Private Server sono configurate 2 interfacce di rete su

2 Virtual NIC distinte, ciascuna delle quali attestate su reti (VLAN) distinte, come indicato di seguito.

I servizi DB ed Application sono pubblicati su una rete privata protetta (Back-End), che non ha accesso diretto alla rete Internet Pubblica, mettendo pertanto in sicurezza i dati e le applicazioni. I servizi Web sono invece esposti sulla rete di Front-End, che ha altresì accesso alla rete Internet Pubblica, seppure protetta da una coppia di firewall gestiti da Acantho.

Il web server di produzione Saragozza agisce anche da reverse proxy rispetto all'application server di produzione Drupal e ad altri piccoli siti, ma ancora numerosi (circa una ventina), realizzati con strumenti quali Joomla o Wordpress ed ospitati ancora una volta su Saragozza.

L’attuale infrastruttura consente quindi una suddivisione del carico elaborativo del database su più

sistemi (scalabilità orizzontale oltre che verticale)e la possibilità di affiancare nuovo/i Web Server in bilanciamento.

Di seguito è proposto uno schema dell’infrastruttura che illustra il meccanismo di bilanciamento del carico del DB server di Produzione sui server slave:

Tale architettura consente di assicurare al Comune riconfigurazioni o upgrade dei sistemi stessi che si adattino “on demand” alle esigenze applicative del Comune di Bologna. Le attività di riconfigurazione del sistema di cui alla precedente Tabella, effettuate a parità di risorse complessive disponibili del sistema (ovvero i seguenti totali: 19 vCPU 1GHz, 22GB RAM e 775 GB di spazio disco), sono effettuate dal Personale Tecnico di Acantho e sono incluse nel servizio.

Anche gli eventuali upgrade, in termini di macchine virtuali aggiuntive e/o spazio disco aggiuntivo, sono curati dal Personale Tecnico di Acantho che assicura la disponibilità di risorse secondo i tempi e la valorizzazione economica previsti dal contratto. Attualmente è prevista l’aggiunta di un server standard con le seguenti caratteristiche:

Server	RAM	CPU	Sistema operativo	Disco	HA
Server “primario” o “slave” aggiuntivo	2 vCPU 1 GHz	2 GB	Debian 6.0 64-bit	100 GB	SI

Per quanto concerne la connessione alla rete Internet Pubblica, è configurato un accesso ad Internet dedicato con banda garantita pari ad 1 Mbps e banda di picco pari a 5 Mbps.

Tutti i server sono attestati sulla rete di gestione (management) allo scopo di consentirne il monitoraggio e le attività di manutenzione sistemistica. Il servizio di monitoraggio da parte della console di gestione di Acantho è in grado di rilevare l’utilizzo delle risorse elaborative (CPU, RAM, Disco, Network) e di intercettare gli allarmi provenienti dai sistemi. Tutti i sistemi sono inoltre soggetti al servizio di Gestione Sistemistica da parte di personale specializzato di Acantho, che prevede tra l’altro:

• la supervisione del corretto funzionamento del sistema operativo (CPU, memoria, file di log, dischi, ecc.);

• il controllo del corretto svolgimento delle attività pianificate per la manutenzione del sistema;

• l’innesco delle procedure di problem management, in caso di rilevazione di problemi;

• l’amministrazione dei file system;

• la schedulazione delle attività di manutenzione.

Il backup dei sistemi viene effettuato in modalità “server-free”, ovvero sui server del Comune non viene installato alcun software client specifico e soprattutto l’attività di salvataggio su nastro non impatta in alcun modo le risorse elaborative dei server del Comune, in quanto è a carico di un server esterno gestito da Acantho che, tramite l’accesso alla Storage Area Network, ha la visibilità e accesso alle immagini di tutte le VPS attive sull’infrastruttura di hosting virtuale.

Acantho al fine della gestione del servizio è titolare delle necessarie autorizzazioni ministeriali per l’esercizio dell’attività di Internet Service Provider. Inoltre è qualificata come Autonomous System e nell’ambito del servizio di hosting web è impegnata a farsi carico dalla registrazione e del mantenimento per la durata del contratto complessivamente di 30 domini di 1°, 2° e 3° livello. Il Comune può quindi richiedere la registrazione di un nuovo dominio in qualsiasi momento, con l’obbligo per Acantho di provvedere entro 15 giorni dalla richiesta.

Insieme al servizio di hosting web, viene poi assicurato un servizio di hosting mail server (macchina ‘epistola’) con relativo backup, servizio antispam ed antivirus.

Il servizio riguarda la gestione del servizio che il Comune offre ai propri cittadini e denominato Iperbole mail. Attualmente sono registrati al servizio circa 30.000 utenti, di cui risultano effettivamente attivi (presenza di messaggi di posta in uscita negli ultimi 2 mesi) circa 5.000.

Il servizio di posta elettronica è realizzato su una macchina virtuale VMware con queste caratteristiche:

• 4 CPU (1-3GHz)

• 4GB RAM

• 300GB HDD

• 1,5TB di spazio nastro per backup

• No High Availability

Sul sistema è installato il sistema operativo Debian 6 a 64bit, i software di posta elettronica sono postfix 2.7 (invio e ricezione), cyrus 2.2 (consultazione) e horde 5 (webmail).

Il servizio comprende il relativo backup (effettuato su piattaforma Tivoli con backup incrementale giornaliero), e il servizio antispam ed antivirus. I server sono ospitati presso l’Internet Data Center di Acantho a Imola, e realizzato e gestito in conformità con la normativa di settore.

Come ultima componente del servizio l’attuale fornitore mette a disposizione del Comune un servizio di Autenticazione, Autorizzazione e Accounting (AAA), logging e supporto per la gestione degli utenti per la gestione dei cosiddetti utenti Iperboliani.

Il servizio consiste:

• nell’hosting del RADIUS server ospitato presso l’Internet Data Center di Acantho a Imola, realizzato e gestito in conformità con la normativa di settore;

• nella gestione del DB utenti associati al dominio xxxxxxxx.xx.xx;

• nella creazione a richiesta (da parte del Comune) di “blocchi” di web mail e corrispondenti credenziali (username e password);

• nella conservazione dei log contenenti i parametri base delle sessioni di navigazione degli utenti (logging);

• nella fornitura di un software per la gestione degli utenti (modifica della password, disabilitazione dell’utente, personalizzazione username della web mail) accessibile al solo personale del Comune.

Il server Radius sovrintende a tutte le fasi del processo AAA, in particolare:

a) Autenticazione: il server riceve le richieste di autenticazione e verifica le credenziali dichiarate, con modalità dipendenti dal dominio di appartenenza dell’utente (realm):

- interrogando un database locale (DB server), su cui l’utente stesso è stato creato e profilato;

- inoltrando la richiesta a Radius server già esistenti (funzione di proxy Radius) verso community preesistenti rispetto alla piattaforma (utenti sms di Iperbole Wireless, Unibo, altri..);

b) Autorizzazione: indipendentemente dal fatto che un utente sia creato sul nuovo database (“interno” al nuovo sistema) o appartenga ad un dominio già esistente (“esterno” al nuovo DB), possono essere definiti sia profili di accesso specifici del dominio, applicati di default a tutti gli utenti che vi appartengono, sia profili di accesso specifici dell’utente che, se presenti, prevalgono su quelli di default del dominio di appartenenza;

c) Accounting: il server riceve messaggi periodici di aggiornamento relativi allo stato di tutte le sessioni utente attive; tutte queste informazioni vengono memorizzate in tabelle di accounting nel database locale, anche per eventuali utenti appartenenti a domini esterni, al fine di conteggiare la quantità di tempo e di byte scambiati.

Su richiesta del Comune gli amministratori Acantho del database locale generano blocchi di utenze web mail con le relative credenziali (username e password) che sono trasmesse all’ufficio comunale preposto. Web mail, username e password sono successivamente fornite all’utente finale su richiesta e secondo la procedura definita dal Comune di Bologna.

Il servizio di logging consiste nella conservazione dei dati di base delle sessioni (usernamel@realm, data, ora, IPsorg, PROTsorg, PORTsorg, IPdest, PROTdest, PORTdest). Questi parametri, che non includono il contenuto delle sessioni, per rispettare la privacy degli utenti, vengono successivamente archiviati e storicizzati, per rispondere ad eventuali richieste da parte delle autorità giudiziarie o della polizia postale, nel caso di abusi da parte di utenti.

Dal punto di vista del servizio di assistenza sono previste attualmente le seguenti modalità di erogazione del servizio.

Il fornitore fornisce un supporto completo per:

a) Fornitura di informazioni ed assistenza di carattere generale sui Servizi offerti:

• tramite numero verde (gli operatori sono a disposizione del Comune da Lunedì a Venerdì dalle ore 8.00 alle ore 19.00 e il Sabato dalle 9.00 alle 14.00);

• tramite fax al numero verde

• via e-mail all'indirizzo xxxxxxx@xxxxxxx.xxx.

b) per l’apertura guasti è fornito il servizio di Help Desk, attivo H24, 356gg l’anno.

Il servizio è accessibile da parte del Personale autorizzato dal Comune al numero di telefono del NOC di Acantho. Il servizio riceve e prende in carico, 24 ore su 24 – 365 giorni l’anno, le segnalazioni del Referente Tecnico del Comune o sua persona delegata.

A seguito di una chiamata le attività previste sono:

1. Qualificazione e validazione della chiamata.

2. Apertura del trouble ticket e assegnazione del numero al Cliente per futuri riferimenti.

3. Analisi di primo livello del problema evidenziato dal Cliente con il supporto degli strumenti a disposizione per la rilevazione di eventuali anomalie nell’erogazione dei servizi contrattualizzati.

4. Assegnazione al Cliente del grado di urgenza sul guasto/malfunzionamento (prioritario o bloccante)

dove:

• Prioritari: sono tutti quei guasti che riducono in maniera significativa la qualità del servizio erogato da Acantho;

• Bloccanti: sono tutti quei guasti che non consentono di usufruire del servizio.

5. Identificazione e attivazione delle opportune strutture tecniche di supporto.

B.2.2 - Descrizione dell’attuale piattaforma CMS per la gestione dei contenuti di Iperbole

Il CMS adottato dal Comune di Bologna è un software, di cui il Comune detiene il codice sorgente, per la gestione e la pubblicazione di contenuti multimediali verso canali Internet.

La piattaforma CMS è attualmente in uso per la gestione e la pubblicazione di gran parte dei contenuti ospitati nella Rete Civica Iperbole e per alcuni siti comunali gestiti su una installazione

diversa da Iperbole e ospitata presso la server farm aziendale interna.

A tale strumento CMS si è affiancato recentemente l'utilizzo di Drupal, che è stato impiegato per la realizzazione della nuova home page e della sezione notizie e che costituisce la piattaforma attraverso la quale verrà realizzato lo sviluppo della nuova rete civica Iperbole.

Lo strumento CMS proprietario è predisposto per una completa e flessibile attività di comunicazione e informazione multicanale e multidevice; consente l’organizzazione dei contenuti per “nodi tematici” e gestisce attualmente molteplici tipologie di contenuto.

Il sistema è costituito da due componenti strettamente integrati:

• un Content Management System (CMS) per la gestione dei contenuti;

• un framework di pubblicazione dei contenuti gestiti attraverso il CMS.

Esso si basa su una completa e netta separazione tra contenuti (testo e multimedia) e la presentazione degli stessi; non è associato ad un sistema di templates (intese come pagine web) standard, in quanto il sistema deve essere in grado di accogliere e presentare i contenuti più diversi.

Il sistema quindi non è un applicativo che si installa e funziona in completa autonomia, ma necessita di configurazione e creazione dell’interfaccia utente ad hoc per ogni installazione e per ogni progetto. Tali operazioni sono basate su componenti standard, modulari e configurabili.

Il CMS Iperbole è in grado di gestire contenuti di tipo testuale, documentale e multimediale, di qualunque formato, strutturazione e dimensione, destinati a qualunque utilizzo (piattaforma).

Il CMS Iperbole non si basa sulla gestione di pagine di contenuto, ma piuttosto sulla definizione e gestione di oggetti di contenuto. In tale contesto le pagine web sono uno degli innumerevoli oggetti definibili.

Questa strutturazione consente di avere una definizione capillare ed esatta delle esigenze di descrizione di ciascun tipo di contenuto, inclusi:

• il numero, il tipo e l’obbligatorietà dei campi richiesti;

• la definizione e la gestione di liste valori sia interne al CMS che esterne ad esso;

• la possibilità di allegare documenti e immagini a qualunque oggetto di contenuto;

• la possibilità di creare collegamenti trasversali ad altri tipi di contenuto.

I contenuti sono strutturati in nodi, al fine di consentire la gestione di siti complessi.

I nodi definiscono (generalmente) la navigazione di primo livello dei contenuti e consentono la definizione capillare dei diritti d’accesso.

A ciascun nodo possono essere associati uno o più tipi di contenuto come si vede nell’immagine. Gli oggetti di contenuto sono definiti come tipi nella configurazione del CMS Iperbole. I tipi di contenuto sono vere e proprie templates in cui si definiscono i campi necessari, la struttura degli stessi, il loro formato (testo semplice, testo arricchito da formattazione, liste valori chiuse - con valori singoli o multipli).

I parametri di configurazione consentono di stabilire:

• a quali altri tipi di contenuto ciascun tipo sia associabile (collegamenti trasversali - ad esempio a luoghi, oppure notizie a link esterni);

• se vi si possano associare immagini e altri documenti - caricati direttamente dall’utente, oppure dalla libreria multimediale standard;

• se infine sia possibile, a livello generale, creare nuovi record all’interno di ciascun tipo, o se si possano rimuovere gli stessi (esempio liste valori chiuse, quali provincie o regioni, non dovrebbero consentire modifiche).

All’interno della strutturazione dei tipi di contenuto esiste un tipo particolare, generalmente denominato gestione menù, utilizzato per definire la strutturazione e navigazione dei contenuti, oltre che ad associare gli altri tipi tra loro e con templates.

La struttura combinata di nodi e di gestione menù all’interno di ciascun nodo definisce l’albero di navigazione.

Albero di navigazione di una sezione

Il CMS Iperbole consente poi la gestione di flussi di lavoro. Quando l’utente crea o modifica un contenuto, inclusa l’aggiunta di elementi multimediali a un contenuto già approvato, tale contenuto viene segnalato come bozza. Le bozze devono essere approvate dagli utenti in possesso di privilegi appropriati (definibili).

I diritti di accesso sono definiti in maniera capillare, tramite la gestione di Gruppi e Utenti. I Gruppi controllano:

• accesso alle varie combinazioni di nodi/tipi;

• accesso alle liste valori;

• accesso alla libreria di contenuti multimediali.

Ciascun utente è parte di un gruppo, il quale definisce a cosa l’utente ha accesso. Per ciascun

utente sono definibili:

• possibilità di accedere ai record in sola lettura;

• accesso in lettura e scrittura;

• facoltà di approvare/pubblicare contenuti.

Le immagini sono salvate a livello di filesystem (non all’interno del database) e sono automaticamente ridimensionate nei formati necessari al sito/progetto.

L’immagine una volta caricata viene conservata all’interno di una cartella source (sorgente). Vengono create immagini diverse per ogni risoluzione necessaria, come da parametri di configurazione, viene anche creata una versione dell’immagine per la visualizzazione di anteprima nel CMS. Il CMS è inoltre fornito di un sistema di ridimensionamento di tutte le immagini, a partire dalle immagini sorgente. Tale sistema risulta utile nel caso si dovesse cambiare interamente il design del sito e occorressero immagini di dimensioni differenti.

Il CMS Iperbole comprende una libreria di files multimediali. È possibile per gli utenti caricare immagini e documenti direttamente all’interno della libreria, oppure aggiungere alla libreria immagini e documenti contestualmente al loro utilizzo all’interno di un record. La libreria consente di associare ai files un completo set di meta-dati.

Esiste inoltre una funzionalità denominata ‘palinsesto’, che permette di pubblicare notizie e altri tipi di contenuto sulle home page di nodo, definendo posizione e intervallo di pubblicazione.

E’ presente infine la possibilità, attraverso una funzionalità denominata “Scrivania”, di assegnare compiti tra utenti e gestione degli stessi all’interno di viste.

La pubblicazione dei contenuti gestiti tramite CMS Iperbole non si avvale di un sistema di templates standard, in quanto il design è completamente indipendente dal CMS. In tale contesto, il processo di pubblicazione dei contenuti gestiti tramite CMS Iperbole si avvale delle fasi di design, configurazione CMS e assemblaggio.

Il design comprende:

• l’architettura dell’informazione;

• la struttura di tutte le pagine e sezioni;

• l’interfaccia e layout grafico.

Il CMS è poi configurato a partire dal design e dalle necessità dettate dai vari tipi di contenuto.

Una volta che l’utente ha immesso una quantità sufficiente di contenuti sul CMS si inizia lo sviluppo della pubblicazione. Tale componente si basa su di un framework open-source, denominato Code Igniter (xxx.xxxxxxxxxxx.xxx), basato sulla metafora MODEL-VIEW- CONTROLLER.

Tale framework utilizza i seguenti componenti:

• modelli sono la struttura dei dati provenienti dal CMS oppure da fonti esterne, unificati in un’unica interfaccia ed API. Si tratta dell’interfaccia verso il database del CMS ed eventuali database esterni;

• viste veri e propri mattoni con cui costruire le varie templates, sono piccoli elementi in HTML e PHP che associano i contenuti dai Modelli al design (presentazione);

• controllori sono le templates, che però non sono pagine statiche in HTML, ma piuttosto funzioni che interrogano i modelli, li associano alle viste e compongono le pagine (o altro formato) che viene inviato all’utente finale.

Tutti i contenuti sono gestiti sul CMS in una serie di tabelle standard. Una volta che si siano definiti i vari tipi di contenuto si creano viste in cui i campi standard sono associati al loro significato e per un tipo particolare. Tali viste possono essere anche molto complesse, ma semplificano enormemente il codice dei modelli.

L’ultima fase è l’assemblaggio dei dati strutturati con il design grafico per la produzione del sito vero e proprio. In tale fase si applicano (se si lavora in HTML) i fogli stile alle Viste del framework. Per quanto attiene all’ambiente di funzionamento il CMS Iperbole è installato su un server su cui sono presenti il sistema operativo linux (Debian 6.0), Apache, Mysql e PHP.

La piattaforma è stata infine corredata da alcune funzionalità di amministrazione e gestione:

- la consolle di configurazione CMS e Nodi che è un programma di utilità per la configurazione del

CMS da parte di utenti esperti, per associare gruppi di utenti a nodi e nodi a determinati tipi di contenuto.

- accesso ai contenuti da parte di applicazioni di terze parti attraverso API per la scrittura e lettura di dati del CMS, al fine di consentire la creazione e la consultazione/ricerca di record del CMS da terze parti.

- componente FeedRSS, disponibile per il ‘palinsesto’, ovvero per quei tipi di contenuto che vengono pubblicati come flusso di news in un palinsesto, che consente di rendere disponibili i contenuti del CMS come Feed RSS.

ART. B. 3 – DESCRIZIONE DEI SERVIZI E DELLE ATTIVITA’ RICHIESTE

B.3.1 - Servizio hosting dedicato virtuale

L’aggiudicatario dovrà mettere a disposizione l’ambiente di seguito descritto secondo una logica di Hosting Dedicato ospitando i server virtuali presso il proprio Datacenter.

Il servizio di hosting virtuale dovrà essere erogato tramite la infrastruttura di virtualizzazione in uso presso il Datacenter, basata su VMWare vSphere 5.1 (o superiori), ed un insieme di server fisici collegati ad una SAN condivisa dedicata alla virtualizzazione. Dovrà inoltre essere presente una SAN indipendente per il backup delle macchine virtuali. Nella fornitura dei servizi dovranno essere riservate le risorse indicate dal Comune per ogni server all’interno dell’infrastruttura, in modo da garantire, in condizione di operatività normale, le performance dei singoli server.

Per ogni server devono essere incluse le licenze di tutti i software da installare (ad esempio antivirus), o alternativamente tutti i server debbono essere dotati di sistemi operativi e software Open Source.

Debbono essere comprese nel servizio le attività di installazione, configurazione e gestione ordinaria del sistema operativo e dei database.

La configurazione iniziale del servizio di hosting che si prevede di seguito tiene conto del fatto che il Comune ha recentemente avviato il progetto per la realizzazione della nuova Rete Civica Iperbole; la configurazione del servizio di hosting dedicato virtuale deve quindi essere in linea con lo scenario evolutivo che si prevede debba avere la piattaforma tecnologica che ospiterà la Rete Civica nei prossimi anni.

Come già detto l'Amministrazione ha scelto di realizzare la nuova Rete Civica basandosi sulla piattaforma CMS Drupal. Attraverso tale strumento sono state realizzate per il momento la nuova home page di Iperbole, la gestione delle notizie e la sezione delle cosiddette politiche. Tale percorso proseguirà nei prossimi mesi, prima con la realizzazione ex-novo della componente della rete civica dedicata all'attivazione dei processi partecipativi e al sostegno della community locale e poi procederà con la migrazione verso Drupal di tutti i contenuti attualmente realizzati e gestiti attraverso l'utilizzo del CMS proprietario.

Dal punto di vista degli ambienti operativi quindi, così come ora, inizialmente si prevede la presenza di 2 piattaforme principali distinte (insieme di macchine virtuali) di produzione, una dedicata ad ospitare i contenuti/siti realizzati con il CMS proprietario (o con altri strumenti come Wordpress o Joomla) ed una seconda che avrà il compito di ospitare i contenuti/siti realizzati con tecnologia Drupal; per ciascuna piattaforma sarà inoltre attivato il corrispondente ambiente di test. Inizialmente il numero di macchine virtuali che dovranno essere complessivamente configurate fra ambiente di produzione e di test/sviluppo sarà al massimo di 12 server virtuali, distribuendo e pertanto assegnando le risorse complessive (CPU, RAM e Disco) di seguito indicate alle diverse macchine, in funzione delle esigenze indicate dal Comune (di pari passo con il processo di realizzazione della nuova Rete Civica e di migrazione dei contenuti verso la piattaforma Drupal).

Il servizio di Virtual Private Server, da implementare su un’infrastruttura hardware condivisa, deve prevedere le seguenti risorse complessive:

– 30 vCPU 1GHz,

– 64 GB RAM,

– 1,2 TB di spazio disco su supporti SAS Disks 15.000 RPM

Deve inoltre essere prevista la possibilità di ampliare la piattaforma iniziale sia in termini di ulteriori macchine virtuali che di risorse aggiuntive (vCPU, RAM, spazio disco). Gli eventuali upgrade della piattaforma, che verranno curati dal Personale Tecnico dell'Aggiudicatario assicurando la disponibilità delle risorse secondo i tempi previsti dal contratto, potranno riguardare le seguenti tipologie di risorse/componenti:

1) Server aggiuntivo configurato con 2 vCPU 1 Ghz, 2 GB RAM, 100 GB di spazio disco, con sistema operativo installato e configurazione in HA (alta affidabilità)

2) 1 vCPU aggiuntiva per server virtuali già attivi,

3) 1 GB RAM aggiuntivo per server virtuali già attivi,

4) 100 GB di spazio disco su supporti veloci aggiuntivi per server virtuali già attivi.

Come sistema operativo presente su tutti server viene chiesto il mantenimento di Debian 6.0 64-bit o il passaggio a versioni successive (Debian 7).

Insieme al servizio di hosting web, e quindi in aggiunta rispetto all'ambiente/risorse sopra indicate, deve essere assicurato il servizio di hosting mail server con relativo backup, servizio antispam ed antivirus. Il servizio riguarda la gestione del servizio che il Comune offre ai propri cittadini e denominato Iperbole mail.

Il servizio di posta elettronica deve essere realizzato su una macchina virtuale VMware (denominata ora Epistola) dedicata al servizio che deve avere le seguenti caratteristiche:

• 4 CPU (1-3GHz)

• 4GB RAM

• 300GB HDD

• 1,5TB di spazio disco o nastro per backup

• No High Availability

I software di posta elettronica utilizzati debbono essere postfix 2.7 (invio e ricezione), xxxxx 2.2 (consultazione) e horde 5 (webmail); la proposta deve prevedere il mantenimento di questa configurazione.

Il servizio deve comprendere il relativo backup (giornaliero), il servizio antispam ed antivirus e deve essere gestito in conformità con la normativa di settore.

Il servizio di hosting dedicato deve inoltre prevedere:

• la connettività di accesso alla rete del Datacenter;

• l’accesso da remoto al Virtual Private Server mediante terminale SSH (nel caso di VPS con sistema operativo LINUX);

• la possibilità per figure tecniche esperte del Comune (personale interno o fornitori) di poter eseguire attività di amministrazione sul CMS e sull’ambiente, sia di test che di produzione, che ospita il servizio.

A questo fine, nonché per l'eventuale necessità di attivare una integrazione applicativa fra le componenti applicative di Iperbole e applicazioni del Comune ospitate presso la propria server farm, deve essere prevista la realizzazione di una VPN di accesso ai server gestiti attraverso il servizio di hosting.

Sugli indirizzi pubblici associati ai server forniti dall'aggiudicatario saranno esposti esclusivamente i servizi web concordati, mentre gli accessi amministrativi del Comune e di fornitori di quest'ultimo e le comunicazioni tra i server forniti dall'aggiudicatario e quelli del Comune non dovranno avvenire direttamente tramite Internet, ma tramite VPN IPSEC site-to-site o VPN client-to-site.

Verranno percio' definiti vari tunnel IPSEC site-to-site che dal lato dei server forniti avranno indirizzi IP concordati con il Comune.

Sugli altri lati i tunnel verso altri partner del Comune ed eventuali sedi dell'aggiudicatario conterranno indirizzi decisi dal Comune, i rimanenti indirizzi privati verranno instradati nel tunnel

verso il Comune.

Dovranno quindi essere concordati i parametri di configurazione delle VPN che indicativamente dovranno avere le seguenti caratteristiche:

Phase1

IKEv1 non aggressiva, cifratura 3DES o AES-256, hash SHA-1 o MD5,

Xxxxxx-Xxxxxxx groups: 2 (1024bits) o 5 (1536bits) o 14 (2048bits), pre-shared key,

Phase2

ESP,

cifratura AES-256 o 3DES, hash SHA-1 o MD5, modalita' non compressa, no PFS,

SA per net, Lifetime solo a tempo.

Per quanto concerne la connessione alla rete Internet Pubblica, il servizio deve essere configurato almeno con un accesso ad Internet dedicato con banda garantita pari ad 1 Mbps e banda di picco pari a 5 Mbps.

Il servizio di hosting dedicato virtuale è compreso nel canone fisso del servizio.

Il servizio deve inoltre prevedere, come sopra detto, la possibilità di eventuali upgrade, in termini di macchine virtuali aggiuntive e/o spazio disco aggiuntivo, con interventi curati dal Personale Tecnico del fornitore, assicurando la disponibilità di risorse secondo i tempi previsti nei livelli di servizio e la valorizzazione economica proposta in offerta, nell'ambito dei servizi a consumo.

- Servizi di Backup

Il servizio deve comprendere il servizio di backup per i server precedentemente indicati.

Per ciascun server oggetto di fornitura deve essere prevista la creazione giornaliera di un’immagine della macchina virtuale sul sistema di backup, mediante l’utilizzo degli strumenti software in uso presso il Datacenter, con il mantenimento delle ultime due immagini correttamente create.

Per i database MySQL utilizzati all’interno dei server dovrà essere effettuato un backup full giornaliero, con mantenimento degli ultimi 30 giorni di backup.

- Servizio Autenticazione, Autorizzazione ed Accounting (AAA)

Il servizio deve prevede l’hosting di un server Radius dedicato alle funzioni di Autenticazione, Autorizzazione e Accounting (AAA), logging e supporto per la gestione degli utenti cosiddetti Iperboliani.

Il servizio consiste:

• nell’hosting del RADIUS server ospitato presso l’Internet Datacenter del fornitore, realizzato e gestito in conformità con la normativa di settore;

• nella gestione del DB utenti associati al dominio xxxxxxxx.xx.xx;

• nella creazione a richiesta (da parte del Comune) di “blocchi” di web mail e corrispondenti credenziali (username e password);

• nella conservazione dei log contenenti i parametri base delle sessioni di navigazione degli utenti (logging);

Su richiesta del Comune l’amministratore del database locale generano blocchi di utenze web mail con le relative credenziali (username e password) che sono trasmesse all’ufficio comunale preposto. Web mail, username e password sono successivamente fornite all’utente finale su richiesta e secondo la procedura definita dal Comune di Bologna.

Il servizio di logging consiste nella conservazione dei dati di base delle sessioni. Tali dati, che non includono il contenuto delle sessioni, per rispettare la privacy degli utenti, vengono successivamente archiviati e storicizzati, per rispondere ad eventuali richieste da parte delle autorità giudiziarie o della polizia postale, nel caso di abusi da parte di utenti.

- Servizio di gestione domini

Il servizio comprende la gestione di un massimo di 30 domini di primo, secondo o terzo livello del TLD .it, comprensivo della registrazione, del mantenimento per la durata del contratto e della gestione DNS. A fronte della richiesta da parte del Comune di registrazione di un nuovo dominio il fornitore avrà l’obbligo di provvedere entro 15 giorni dalla richiesta. Sempre nel limite sopra indicato di 30 domini il Comune potrà richiedere la registrazione di domini con dominio .eu,

.com, .net.

B.3.2 - Servizio di gestione sistemistica

Per tutti i servizi di hosting dedicato richiesti il fornitore deve assicurare anche i servizi di gestione sistemistica - servizi di gestione ordinaria e di gestione della configurazione dei sistemi - per tutte le componenti software previste (sistemi operativi, web e application server, DBMS).

Il servizio deve prevedere anche la gestione straordinaria, su richiesta specifica del Comune, come descritta successivamente ed il servizio di Help Desk per il supporto e la conduzione sistemistica dei server.

- Servizi di gestione ordinaria e gestione della configurazione dei sistemi

Il servizio di gestione ordinaria prevede le seguenti attività. Monitoraggio del sistema tramite sistemi automatici relativamente a:

- indisponibilità dei nodi o dei server

- anomalie rilevate sulle performance (File System, Memoria, CPU, Dischi, etc)

- risultato di procedure automatiche (Backup, File Transfer, etc.) Servizi di gestione Network:

- gestione configurazione rete dei server

- gestione firewall

- gestione network (rounting, vlan, …) Servizi di conduzione sistemistica:

- gestione processi di base dei sistemi operativi tramite agenti di monitoring

- controllo del corretto funzionamento del sistema operativo

- controllo della corretta funzionalità di FailOver (sistemi Cluster) del sistema

- gestione dei log di sistema e verifica delle eventuali irregolarità

- gestione dei files di configurazione dei sistemi

- applicazione patch al sistema operativo nell’ambito della stessa major release

- tuning dei sistemi Upgrade tecnologici:

- attivazione nuovi server virtuali

- aggiunta di risorse a server già attivi Servizi di conduzione applicativa:

- controllo dei processi/servizi applicativi tramite agenti di monitoring

- applicazione patch ai software di base (Database, Application Server, …) nell’ambito della stessa major release

- applicazione patch e aggiornamenti degli applicativi

Backup dei sistemi:

- schedulazione e verifica dei backup

- simulazione periodica di restore del sistema Servizi amministrativi:

- controllo delle scadenze e gestione del rinnovo dei contratti di manutenzione e assistenza

- controllo delle scadenze e gestione del rinnovo delle licenze software necessarie

- controllo delle scadenze e gestione del rinnovo dei certificati digitali dei server Problem management:

- intervento in remoto o on-site per il ripristino del sistema

- chiamata al fornitore in caso di guasto hardware e gestione dello stato di avanzamento

- ripristino dati

Relativamente alla gestione della configurazione dei sistemi si prevede che con la presa in carico di un server da parte dell’Help Desk sistemistico venga predisposta una scheda in cui vengono dettagliate tutte le informazioni relative al server stesso. La scheda dovrà essere utilizzata dall’Help Desk per gestire la configurazione dei sistemi e conterrà almeno le seguenti informazioni:

- nome del server per l’identificazione in caso di xxxxxx

- dati generali sul server (marca, modello, numero di serie, configurazione hardware)

- sistema operativo installato (tipo e versione)

- configurazione del server (RAM, Dischi, Partizioni, …)

- software di base installati

- servizi attivi e da monitorare

- dislocazione fisica del server

- modalità e policy di backup

- procedura di disaster recovery (se prevista)

- procedure periodiche automatiche e manuali

- programmazione degli interventi di manutenzione preventiva

- dati relativi al contratto di manutenzione

La scheda dovrà essere periodicamente aggiornata dall’Help Desk, sia per aggiornamenti ordinari dei sistemi, sia per upgrade o modifiche alla configurazione concordate con il Comune.

Il servizio gestione ordinaria e gestione della configurazione dei sistemi è compreso nel canone fisso del servizio.

- Servizi di gestione straordinaria

Il servizio di gestione straordinaria prevede le attività di seguito elencate e dovranno essere eseguite su richiesta del Comune.

Aggiornamenti software a major release:

- upgrade sistemi operativi

- upgrade software di base (Database, Application Server, …)

- upgrade applicativi Upgrade tecnologici:

- aggiornamenti Hardware Disaster Recovery:

- ripristino completo dei sistemi

- sostituzione

Queste attività non sono ricomprese nel canone fisso, ma faranno parte dei servizi a consumo, che verranno quindi rendicontati in termini di giornate erogate in modo concordato con il Comune (si vedano le modalità di esecuzione del servizio).

- Modalità di erogazione dell’assistenza

Il servizio di supporto sistemistico deve operare sia in modalità proattiva, utilizzando sistemi di monitoraggio che permettono di rilevare autonomamente il problema, sia su richiesta, qualora i referenti del Comune o gli utenti del sistema rilevino una problematica.

Per tutti i sistemi deve quindi essere previsto il servizio di monitoraggio attraverso una consolle di gestione, in grado tipicamente di rilevare l’utilizzo delle risorse elaborative (CPU, RAM, Disco, Network) e di intercettare gli allarmi provenienti dai sistemi, nonché in caso di messa a disposizione dei necessari script di monitorare anche il versante applicativo.

Gli interventi di manutenzione programmata dovranno essere sempre concordati tra il Comune ed il fornitore.

B.3.3 - Servizio di help desk e livelli di servizio

Dal punto di vista del servizio di Help Desk devono essere previste almeno le seguenti modalità di erogazione del servizio.

Il fornitore deve assicurare un supporto completo per:

a) il servizio sistemistico e la fornitura di informazioni ed assistenza di carattere generale sui Servizi offerti, dal lunedì al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00, attraverso numero verde, fax al numero verde, e-mail all'indirizzo che verrà indicato.

b) l’apertura guasti/malfunzionamenti, prevedendo un servizio di Help Desk (anche tramite reperibilità), attivo H24, 356gg l’anno. Il servizio dovrà essere accessibile da parte del Personale autorizzato dal Comune al numero di telefono che verrà indicato e via email. Il servizio dovrà ricevere e prendere in carico, 24 ore su 24 – 365 giorni l’anno, le segnalazioni del Referente Tecnico del Comune o sua persona delegata.

A seguito di una segnalazione deve essere prevista l’apertura del trouble ticket con assegnazione del numero) l’analisi del problema evidenziato, l’assegnazione del grado di urgenza sul guasto/malfunzionamento (bloccante, parzialmente bloccante, anomalia).

Tipologia guasto	Descrizione guasto
Bloccante	Grave indisponibilità del servizio che ha un serio impatto sulle attività e non può essere aggirata. Esempio: servizio indisponibile nella sua totalità.
Parzialmente bloccante	Parziale interruzione del servizio che non può essere aggirata. Esempio: solo alcuni servizi applicativi o solo alcune componenti
Anomalia	Problemi che non hanno un immediato impatto sul servizio. Esempio: guasto ad una componente ridondata del sistema

Le attività di manutenzione programmata non rientrano nelle categorie di guasto.

Gli interventi di manutenzione programmata verranno normalmente programmati nelle fasce orarie di attività del servizio di Help Desk. Potranno essere concordati anche in orari al di fuori dell’orario di erogazione del servizio, per minimizzare l’impatto della manutenzione sull’erogazione dei servizi. Il tempo di ripristino del servizio dipende dalla tipologia del guasto e rappresenta l’intervallo temporale che intercorre tra la rilevazione del guasto (in automatico o tramite segnalazione all’Help Desk) e l’intervento di manutenzione.

Debbono essere pertanto garantiti almeno i seguenti tempi di ripristino relativamente alle tipologie di guasto sopra esposte:

Tipologia guasto	Tempi di ripristino
Bloccante	2 ore
Parzialmente bloccante	6 ore
Anomalia	Next business day

Per il servizio di Help Desk sono garantiti i seguenti livelli di servizio:

Parametro SLA	Valore
Tempo attesa telefono	1 min
Tempo risposta e-mail	30 min

Per i servizi di hosting viene inoltre garantita la disponibilità dei sistemi, ovvero la percentuale di tempo in minuti durante il quale non si verifica un guasto definito come Bloccante, rispetto alla finestra temporale di erogazione del servizio, calcolato su base annua.

Tipologia di servizio	Disponibilità
Hosting dedicato virtuale e connettività internet	99,90%

Per il servizio di backup sono garantiti i seguenti livelli di servizio:

Parametro SLA	Valore
Fruibilità dei dati in caso di restore (calcolata sul complessivo dei dati)	≥99,999%
Numero massimo di operazioni consecutive di backup incomplete o terminate con esito negativo	1

Il servizio sopra descritto di help desk è compreso nel canone fisso del servizio.

B.3.4 - Servizio di supporto alla redazione Iperbole e manutenzione del software

Il servizio di supporto all’attività della Redazione Iperbole è finalizzato a garantire il buon funzionamento del sistema di gestione e pubblicazione dei contenuti Web della rete civica Iperbole, sia nella sua componente realizzata tramite CSM Drupal (Home page e altre sezioni) che nella sua componente (attualmente principale) supportata dal CMS proprietario.

Le attività a supporto della Redazione Centrale da prevedere sono nello specifico:

- supporto alla risoluzione di problemi di natura sistemistica o di aggiornamento dei contenuti web,

- supporto per la risoluzione di problemi nell’utilizzo di Iperbole mail,

- attività di manutenzione correttiva, adeguativa, evolutiva ai CMS in uso.

Il servizio di supporto alla Redazione Centrale (ad esclusione della manutenzione adeguativa ed evolutiva) deve essere svolto con le stesse modalità dell’help desk sistemistico assicurando:

a) il supporto dal lunedì al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00, attraverso numero verde, fax al numero verde, e-mail all'indirizzo che verrà indicato.

L’Aggiudicatario assume l’obbligo di iniziare l’intervento (tempo di risposta) nei termini sotto riportati:

Tipologia problema	Tempi di “risposta” richiesti
Bloccante	2 ore
Parzialmente bloccante	6 ore

Anomalia

Next business day

Per il servizio di Iperbole mail il fornitore deve assicurare un supporto agli utenti finali per la risoluzione di eventuali malfunzionamenti tecnici. Tale supporto contempla anche la fornitura di semplici informazioni sul funzionamento dello strumento, questo tramite la pubblicazione e l’aggiornamento di una guida (help) on-line alla quale rinviare gli utenti.

Il supporto deve essere attivo attraverso una casella e-mail che dovrà essere presidiata dal lunedì al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00. L’Aggiudicatario assume l’obbligo di fornire la risposta all’utente entro il giorno lavorativo successivo alla segnalazione (livello di servizio: Next business day).

Si prevede che debba essere gestita una media di circa 40 ticket al mese.

Per manutenzione correttiva si intende il processo di diagnosi e di rimozione di errori latenti rilevati durante l’uso del software, successivamente alla fase di collaudo. Il Comune comunicherà al fornitore le disfunzioni riscontrate, con indicazioni opportune ed eventuale documentazione al fine di permettere una corretta valutazione del problema.

La manutenzione adeguativa consiste invece nell’attività volta ad assicurare la costante aderenza delle procedure e dei programmi all’evoluzione dell’ambiente tecnologico del sistema informativo ed al cambiamento dei requisiti (organizzativi, normativi, d’ambiente).

La manutenzione evolutiva prevederà infine aggiornamenti di lieve entità ai siti già esistenti (modifiche funzionali) ed è il processo di miglioramento volto ad aumentare le possibilità delle applicazioni.

I servizi sopra descritti, ad esclusione della manutenzione adeguativa ed evolutiva, sono compresi nel canone fisso del servizio.

La manutenzione adeguativa ed evolutiva è ricompresa invece nei servizi a consumo, che verranno quindi rendicontati in termini di giornate erogate in modo concordato con il Comune (si vedano le modalità di esecuzione del servizio).

Nell’ambito dei servizi di manutenzione adeguativa ed evolutiva si prevede la possibilità di richiedere all’Aggiudicatario attività volte alla gestione di nuovi contenuti o al miglioramento delle componenti di back-end e front-end del CMS proprietario o Drupal in dipendenza dello stadio di avanzamento del processo di migrazione.

Potranno quindi essere richiesti:

- progettazione di nuovi nodi;

- interventi migliorativi dell’aspetto grafico e funzionale delle pagine web;

- migliorie sulla base di esigenze che emergeranno dalle segnalazioni ricevute e in base alle statistiche di traffico;

- revisione delle architetture informative e delle modalità di navigazione nei vari nodi;

- potenziamento degli strumenti per la comunicazione sul web;

- consolidamento degli standard e dei protocolli di usabilità, accessibilità e comunicazione definiti a livello dell’Amministrazione Comunale;

- aggiornamenti in relazione all’innovazione tecnologica;

- adeguamenti in relazione a novità normative e regolamentari;

- documentazione di nuove versioni del software derivanti da sviluppi a consumo;

- eventuali altre attività che dovessero emergere nel corso dell’esecuzione del contratto.

Si specifica inoltre che nell’ambito del servizio in oggetto il Comune si riserva la possibilità di richiedere all’Aggiudicatario (che quindi si impegna in tale senso), sempre nell’ambito dei servizi a consumo, attività di supporto e manutenzione correttiva, adeguativa ed evolutiva in riferimento ad alcuni altri siti dell’Ente realizzati nel corso degli anni tramite il CMS proprietario ed ospitati nella server farm comunale (tali siti quindi non rientrano nel servizio di hosting virtuale).

Tali siti sono in particolare (oltre ad alcuni altri minori):

- l’attuale sezione dedicata agli eventi culturali (xxxx://xxx.xxxxxx.xxxxxxx.xx/xxxxxxx/ )

- il sito denominato Storia Amministrativa (xxxx://xxx.xxxxxx.xxxxxxx.xx/xxxxxxxxxxxxxxxxxxxx/ ) L’attività su tali siti potrà variare da piccoli interventi correttivi a piccoli progetti di evoluzione (quale l’aggiunta di ulteriori sezioni informative) od anche la eventuale migrazione al CMS Drupal.

Le attività dovranno quindi essere di volta in volta analizzate e valutate in termini di impegno del fornitore (gg/uomo per figura professionale), che formulerà quindi una proposta economica al Comune e, in caso di accettazione da parte dello stesso, dovrà programmare l’esecuzione dell'intervento.

ART. B. 4 – MODALITA' DI ESECUZIONE DEI SERVIZI

Il servizio di hosting e tutti i servizi ad esso associati (quindi tutti quelli precedentemente descritti) debbono essere operativi (con la messa in produzione del sistema) entro 30 giorni dalla sottoscrizione del contratto.

Per l’avvio del servizio verranno messe a disposizione dall’Aggiudicatario le immagini delle macchine virtuali da installare sulla nuova infrastruttura.

Gli eventuali interventi di manutenzione adeguativa ed evolutiva ed i servizi sistemistici di gestione straordinaria verranno concordati con i referenti del Comune attraverso la condivisione di un piano di lavoro, mensilmente aggiornato, che indicherà la composizione del gruppo di lavoro impegnato nelle attività (quali figure professionali saranno utilizzate e per quante giornate) e la loro durata prevista.

Nell’ambito del piano di lavoro il Comune attiverà le singole prestazioni mediante appositi ordini.

ART. B. 5 – LUOGO DI ESECUZIONE DELLE PRESTAZIONI – STRUMENTAZIONE – ORARIO DI LAVORO

Il servizio dovrà essere erogato principalmente presso i locali dell’Aggiudicatario. Si prevede comunque che alcune attività vengano svolte presso gli uffici del Comune, in particolare per le attività di supporto alla redazione Iperbole e manutenzione del software.

Il servizio verrà svolto attraverso l’attivazione del servizio di hosting e la costituzione di un gruppo di lavoro che, coordinato dal Responsabile del contratto nominato dall’Aggiudicatario e dal Responsabile Tecnico dell’Amministrazione, coopererà operativamente alle varie funzioni definite per lo svolgimento delle attività previste dal contratto.

Per le attività svolte presso gli uffici comunali la strumentazione di supporto (telefono, fax, stampanti) verrà messa a disposizione da parte dell’Amministrazione Comunale.

Il personale dell'Aggiudicatario dovrà invece essere dotato di personal computer e del necessario software di sviluppo.

In osservanza delle norme di sicurezza della rete adottate dal Comune, le attività di teleassistenza o gli interventi da remoto devono essere svolti, secondo modalità da concordare e compatibilmente con i livelli di sicurezza correnti dell'infrastruttura della rete comunale.

Per le attività di manutenzione adeguativa ed evolutiva la giornata lavorativa si intende convenzionalmente di otto ore dalle ore 9:00 alle 13:00 e dalle ore 14:00 alle ore 18:00, dal lunedì al venerdì, esclusi festivi.

Si dovrà prevedere la possibilità che alcune attività particolari (ad esempio in occasione delle consultazioni elettorali) potrebbero essere svolte al di fuori di questo orario (anche in orario notturno) o in giorni diversi, per questi casi comunque pianificati sarà cura dell’Amministrazione avvisare con un anticipo di 5 giorni solari l’Aggiudicatario per concordare le modalità di presenza del personale necessario.

ART. B. 6 – FIGURE PROFESSIONALI

In riferimento alle attività di gestione sistemistica straordinaria e di supporto alla redazione Iperbole e manutenzione della piattaforma CMS proprietaria e Drupal per l'esecuzione del contratto

l'Aggiudicatario si avvarrà delle figure professionali di seguito definite in relazione alle specifiche attività:

1. Sistemista

2. Analista-Programmatore web,

Qualora la particolare natura della prestazione lo richieda, l’aggiudicatario, previo assenso della Amministrazione, si avvarrà di altre figure specialistiche di profilo non ricorrente.

Segue la descrizione delle figure professionali:

Sistemista

Il Sistemista dovrà operare autonomamente, avendone una piena conoscenza, sulla piattaforma indicata, effettuando le operazioni con le dovute cautele, su sistemi in produzione (installazione correzioni, manutenzione preventiva, configurazione base, change management, problem determination base, semplici installazioni di funzioni aggiuntive, analisi del funzionamento del sistema ecc.).

Analista-Programmatore web

L’Analista-Programmatore ha il compito di tradurre le richieste dal Comune, in specifiche funzionali per gli sviluppi software, in coerenza con gli obiettivi concordati, e di realizzare il sistema informatico (routine, programmi, librerie di oggetti, verificandone la funzionalità) sulla base delle specifiche di dettaglio.

A tal fine:

• partecipa alla stesura del disegno logico - applicativo del sistema;

• interviene nella fase di progettazione di un nuovo sito, nella definizione della struttura più adatta ad organizzare i contenuti, per favorire la facilità e chiarezza della navigazione;

• partecipa alla definizione delle (o definisce le) specifiche di programmazione sulla base delle specifiche di analisi e traduce le specifiche di programmazione in coding; oppure realizza (o guida la realizzazione) programmi secondo metodologie/ linguaggi di rapid prototyping o di sviluppo ad oggetti;

• ha il compito di progettare l’interfaccia utente e il modello di interazione del sito con l’utente finale;

• definisce e realizza le procedure per la gestione del sistema (lancio, back-up, recovery, ecc.);

• documenta i programmi realizzati e partecipa alla realizzazione operativa (manuali e/o help in linea) per l'utente;

• esegue i test di primo livello (o ne guida l'esecuzione), partecipa alla stesura di piani e procedure di test/collaudo ed esegue e documenta i test/collaudi del sistema e la messa a punto finale;

• partecipa all'installazione del sistema sia nella fase di collaudo in sede che presso l’utente finale e all'avviamento del sistema curando anche l'addestramento e l'assistenza degli Utenti.

Tutti gli addetti che saranno impiegati nelle attività devono essere di gradimento del Comune e possedere i requisiti di professionalità dichiarati dall’impresa aggiudicataria in sede di offerta.

È facoltà del Comune verificare in via preventiva le conoscenze tecniche e professionali del personale specialistico proposto.

ART. B. 7 – COLLABORAZIONE

Le attività oggetto di gara sono fortemente integrate fra loro e strettamente connesse con la funzionalità di molteplici settori del Comune. E’ pertanto essenziale, ai fini della corretta esecuzione della prestazione, che l'Aggiudicatario presti la massima collaborazione nei rapporti con i diversi uffici del Comune. Tale rapporto di collaborazione si sostanzia nella disponibilità a partecipare a gruppi di lavoro comuni, nel passaggio tempestivo di informazioni, nella condivisione di piani di lavoro.

Qualsiasi comportamento non improntato al rispetto pieno del principio di collaborazione, sarà

considerato inadempimento grave agli obblighi contrattuali.

ART. B. 8 – PRINCIPIO DI SALVAGUARDIA

Nel caso in cui l’Amministrazione comunale e l’Aggiudicatario non raggiungano un accordo soddisfacente in ordine ai tempi di esecuzione di talune attività, all’impiego di figure professionali, o ad altre modalità di esecuzione della prestazione ritenute significative, l’Amministrazione comunale comunicherà formalmente all’Aggiudicatario la propria volontà di attivare la prestazione, specificando la modalità di esecuzione ed indicando un termine per l’accettazione. Decorso inutilmente tale termine, o in caso di rifiuto di esecuzione della prestazione richiesta, l’Amministrazione si riserva la facoltà di rivolgersi ad altre imprese di sua fiducia, fatto salvo l’addebito degli eventuali maggiori costi e la richiesta di risarcimento del danno.

ART. B. 9 – MONITORAGGIO CONTRATTUALE

L’Aggiudicatario per i servizi a consumo deve fornire al Comune un rapporto sulle attività svolte e sulle risorse impegnate, con cadenza mensile.

Per la rilevazione delle attività devono essere utilizzati la modulistica e gli strumenti tempo per tempo in uso presso il Comune.

I rapporti di attività dovranno pervenire al Comune, ed essere approvati, prima della emissione delle fatture a cui si riferiscono.

Per i servizi ricompresi nel canone fisso (hosting, servizi sistemistici, help desk) l’Aggiudicatario deve fornire al Comune con cadenza trimestrale un report sulle principali attività svolte (problemi e anomalie segnalate e gestite) e sull’andamento del servizio in termini di livelli di servizio.

Nessun compenso è previsto per le attività descritte ai commi precedenti.

L’Amministrazione si riserva di compiere verifiche ed approfondimenti sullo stato di attuazione delle singole attività e sulla programmazione dei vari interventi, anche mediante accessi alla sede aziendale per le prestazioni svolte presso locali dell'Aggiudicatario, allo scopo di prendere visione dei metodi di lavoro e delle strumentazioni utilizzate.

ART. B. 10 – ACCETTAZIONE DELLA PRESTAZIONE – COLLAUDO

In riferimento al servizio di manutenzione, l’Aggiudicatario deve fornire il materiale e la documentazione concordate con il Comune per la messa in gestione del software sviluppato.

Il collaudo avverrà sui casi di prova e con modalità concordate precedentemente. L’Amministrazione si impegna ad effettuare il collaudo entro un mese dalla data di rilascio.

Gli eventuali errori o disfunzioni riscontrati in sede di collaudo, devono essere eliminati, a totale cura e spese dell’Aggiudicatario, entro il termine stabilito nel verbale di collaudo.

Document Metadata

Table of Contents

COMUNE DI BOLOGNA

Document Metadata