Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

Szczegółowy Opis
Przedmiotu Zamówienia
(SOPZ)







  1. Zakres przedmiotu Zamówienia.

Zakresem Zamówienia jest budowa, rozwój oraz utrzymanie Systemu Stron Internetowych Funduszy Europejskich dla perspektywy 2021-2027 (dalej zwanego Systemem), poprzez świadczenie przez Wykonawcę na rzecz Zamawiającego następujących usług:

  1. Usługa Budowy Systemu – Moduł PFE,

  2. Usługa Budowy Systemu – Moduł WD,

  3. Usługa Budowy Systemu – Moduł STEP,

  4. Usługa Utrzymania,

  5. Usługa Rozwoju,

  6. Usługa Asysty.

  1. Usługa Budowy Systemu

Wymagania dla Usług Budowy Systemu, tj. dla Usługi Budowy Systemu – Moduł PFE lub Usługi Budowy Systemu – Moduł WD lub Usługi Budowy Systemu – Moduł STEP:

  1. Wykonawca zbuduje System na podstawie dostarczonej przez Zamawiającego dokumentacji:

    1. Szablony Frontendu (SF) – Moduł PFE – Załącznik nr 1 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu Zamówienia: xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    2. Model Funkcjonalny (MF) – Załącznik nr 2 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu Zamówienia: xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    3. Architektura Informacji (AI) – Załącznik nr 3 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu Zamówienia: xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    4. Modle Funkcjonalny Panelu Administratora (MFPA) – Załącznik nr 4 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu Zamówienia: xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    5. Architektura Informacji Panelu Administratora (AIPA) – Załącznik 5 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    6. Dokumentacja Systemu (DS) – Załącznik 6 do SOPZ - Produkt zamówienia publicznego na opracowanie systemu stron internetowych, w tym Portalu Funduszy Europejskich, dla perspektywy finansowej 2021-2027 (nr postępowania BDG-V.2611.3.2021.KK) określony w rozdziale Zakres przedmiotu Zamówienia Załącznika nr 1 do SWZ Szczegółowy Opis Przedmiotu Zamówienia: xxxxx://xxxxxxxxxx.xxxxx.xxx.xx/xx/xxxxx/xxxxxx/xxxxxx/xxxxxx/00000/xxxxxxx (nazwa dokumentu: „zał. nr 1 do SWZ - SOPZ.pdf”).

    7. Dokumentacja Dodatkowa (DD) – dokumentacja dodatkowa uzupełniająca wyżej wymienione dokumenty określone w pkt 1.2-1.6, w tym co najmniej Szablon Frontendu Systemu Moduł WD lub Moduł STEP, która nie jest znana Zamawiającemu w chwili obecnej. Dokumentacja Dodatkowa będzie dostępna dla Wykonawcy w momencie składania pisemnych Zleceń Budowy Modułu, o którym mowa w Umowie.

  2. Wykonawca zobowiązany jest do opracowania harmonogramu prac w porozumieniu z Zamawiającym w ciągu 5 dni roboczych po podpisaniu Umowy dla Usługi Budowy Systemu – Moduł PFE lub złożenia pisemnego Zlecenia Budowy Modułu (Usługi Budowy Systemu – Moduł WD lub Usługi Budowy Systemu – Moduł STEP).

  3. Harmonogram prac podlega akceptacji przez Zamawiającego.

  4. Wykonawca, przed przystąpieniem do realizacji Usługi Budowy Systemu, zobowiązany jest do opracowania dokumentu Analizy Systemu w terminie nie dłuższym niż 30 dni roboczych od daty podpisania Umowy dla Usługi Budowy Systemu – Moduł PFE lub złożenia pisemnego Zlecenia Budowy Modułu – Moduł WD lub Usługi Budowy Systemu – Moduł STEP). Dokument Analiza Systemu będzie zawierać przynajmniej poniższe elementy:

    1. Wymagania Funkcjonalne (WF) – dokument uszczegółowiający dokumenty MF, AI, MFPA, AIPA.

    2. Zakres Przetwarzanych Danych (ZPD) – dokument przedstawiający zakres przetwarzanych danych, właściwości danych, reguły walidacji danych, zakres metadanych, koncepcję struktury bazy danych.

    3. Wymagania Niefunkcjonalne (WNF) – dokument zawierający wymagania dotyczące integralności, rozliczalności, poziomu niezawodności oraz wydajności.

    4. Wyniki Analizy Ryzyka (WAR) – dokument przedstawiający wyniki szacowania ryzyka związanego z przetwarzaniem danych osobowych wraz z elementami w architekturze rozwiązania, które będą odpowiedzialne za mitygację zidentyfikowanych ryzyk.

  5. Wykonawca uwzględni w przetwarzaniu danych osobowych zasady „Privacy by design” oraz „Privacy by default” wynikające z art. 25 ust. 1 i ust. 2 RODO.

  6. Wykonanie Usługi Budowy Systemu zostanie zrealizowane zgodnie z przygotowaną przez Wykonawcę i zatwierdzoną przez Zamawiającego Analizą Systemu.

  7. System zostanie zbudowany w architekturze klient – serwer, gdzie rolę klienta będzie pełnić przeglądarka internetowa.

  8. System wytworzony w trakcie realizacji Usługi Budowy Systemu spełni wymagania stawiane w pkt III Usługa Utrzymania.

  1. Usługa Utrzymania

Usługa Utrzymania polegająca na świadczeniu dedykowanego hostingu infrastruktury teleinformatycznej wraz z obsługą administratorską, zapewniającą funkcjonowanie, wydajność, bezpieczeństwo, dostępność oraz niezawodność Systemu będzie świadczona na poniższych zasadach:

  1. Wykonawca zapewni świadczenie usługi utrzymania i hostingu Systemu na własnej infrastrukturze celem uzyskania poprawnej, wydajnej i nieprzerwanej pracy Systemu. Zamawiający nie planuje utrzymywania Systemu w ramach własnych zasobów, lecz w ramach zasobów Wykonawcy. Utrzymywanie ma dotyczyć zarówno sprzętu, na którym System będzie zainstalowany, jak i infrastruktury sieciowej i dostępu do Internetu. Zamawiający nie planuje również zakupu dodatkowych narzędzi wykorzystywanych do utrzymywania Systemu, tj. baz danych, serwera, aplikacji, systemu operacyjnego, licencji. Całkowity koszt utrzymania Systemu musi zawierać się w ramach oferty świadczenia usługi utrzymania i hostingu.

  2. Wykonawca zapewni dostęp do Systemu w sieci Internet (ang. World Wide Web).

  3. Wykonawca zapewni wydajność Systemu (wydajność dotyczy warstwy sprzętowej/ infrastruktury technicznej, łącza internetowego oraz aplikacji), umożliwiającą w tym samym czasie rzeczywistym dostęp do Systemu dla 200 użytkowników przy założeniach, że dla każdego użytkownika maksymalny czas ładowania każdej pojedynczej strony z całą jej zawartością, w której zawierają się również pliki kaskadowych arkuszy stylów, grafiki/obrazy, pliki skryptów wynosi do 10 sekund.

  4. Wykonawca zapewni niezawodność działania Systemu nie mniejszą niż na poziomie 99,8% w ujęciu miesięcznym (miesiąc kalendarzowy), z wyłączeniem czasu przeznaczonego na czynności konserwacyjne. Wykonawca posiada możliwość wykonywania czynności konserwacyjnych Systemu, ale każdorazowo termin oraz czas realizacji będzie ustalany z Zamawiającym.

  5. Codziennie będzie tworzona kopia zapasowa, która będzie umożliwiała przywrócenie prawidłowej pracy Systemu po awarii lub ataku naruszającym bezpieczeństwo lub integralność danych. Cotygodniowo będzie tworzona pełna kopia zapasowa wraz ze sprawdzeniem jej użyteczności.

  6. Wykonawca zagwarantuje poziom bezpieczeństwa uniemożliwiający zaistnienie incydentu bezpieczeństwa tj. dokonanie włamania, uzyskania jakiegokolwiek nieautoryzowanego dostępu do serwerów czy baz danych Systemu, który to nieautoryzowany dostęp mógłby zakłócić, przerwać działanie Systemu lub spowodować usunięcie, edycję danych. Wykonawca zapewni co najmniej odporność Systemu na najbardziej krytyczne zagrożenia bezpieczeństwa aplikacji internetowych publikowane w aktualnym dokumencie „OWASP Top 10” organizacji The Open Web Application Security Project. Zamawiający sugeruje zastosowanie co najmniej następujących systemów zwiększających bezpieczeństwo Systemu: IPS (ang. Intrusion Prevention System), IDS (ang. Intrusion Detection System), AV (ang. Antivirus or anti-virus ) lub FW (ang. Firewall).

  7. Wykonawca zapewni stosowanie zabezpieczeń na poziomie określonym w Polskiej Normie PN-ISO/IEC 27001 oraz związanych z nią Polskich Norm, w tym: PN-ISO/IEC 27002– w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 – w odniesieniu do zarządzania ryzykiem.

  8. Wykonawca zobowiązany jest do usuwania wszelkich błędów i wad zgłoszonych przez Zamawiającego w trakcie świadczenia usługi utrzymania Systemu.

  9. Wykonawca zobowiązuje się do udostępnienia kontaktu w trybie 24/7 (24 godz. na dobę/ 7 dni w tygodniu) w celach możliwości zgłoszenia awarii (błędu lub wady typu A) lub incydentu bezpieczeństwa przez Zamawiającego.

  10. Wykonawca udostępni i będzie utrzymywał środowisko testowe Systemu. Środowisko testowe powinno być odwzorowaniem w warstwie aplikacyjnej, logiki biznesowej, baz danych oraz prezentacji środowiska produkcyjnego. Wydajność środowiska testowego powinna być zagwarantowana na poziomie co najmniej 10% wydajności środowiska produkcyjnego. Środowisko testowe będzie służyło sprawdzaniu nowych funkcjonalności oraz modyfikacji Systemu.

  11. Komunikacja z Systemem będzie odbywać się po zaszyfrowanym kanale komunikacji - protokół https.

  12. Domeny i certyfikaty SSL będą zapewnione przez Zamawiającego w porozumieniu z Wykonawcą.

  13. Wykonawca zapewni prawidłowe działanie i wyświetlanie strony Systemu co najmniej na przeglądarkach Chrome, Safari i Firefox, w tym wersji mobilnych wymienionych przeglądarek.

  14. Wykonawca zapewni spełnienie przez System wymagań Web Content Accessibility Guidelines (WCAG 2.1).

  15. System będzie spełniać standardy W3C dotyczące języka HTML oraz CSS. System będzie zapewniał kodowanie znaków w postaci Unicode UTF-8.

  16. Wykonawca opracuje i przekaże Zamawiającemu procedurę dotyczącą zapewnienia ciągłości działania Systemu oraz procedurę tworzenia i przechowywania oraz testowania backupów.

  17. Wykonawca jest zobowiązany do opracowania niezbędnych mechanizmów oraz dostarczenia narzędzi umożliwiających monitorowanie i raportowanie parametrów niezawodności działania Systemu.

  18. Wykonawca zobowiązany jest do aktualizacji Dokumentacji Systemu.

  19. Wykonawca zapewni, że infrastruktura teleinformatyczna przygotowana do realizacji Usługi utrzymania Systemu będzie znajdowała się na terytorium jednego z państwa należącego do Europejskiego Obszaru Gospodarczego.

  20. Świadczenie usługi utrzymania Systemu w sieci Internet za pośrednictwem 2 lub większej liczby dostawców usług internetowych.

  21. Wykonawca umieści serwery hostujące System w serwerowni spełniającej, co najmniej, standard TIER III (według Uptime Institute).

  22. Wykonawca zapewni dla Systemu świadczenie usługi ochrony przed atakami DDoS do poziomu minimum 10 Gbps i 5 mln PPS (pakietów/s) zarówno wolumetrycznymi, jak i w warstwie aplikacyjnej.

  1. Usługa Rozwoju

Realizacja usługi rozwoju Sytemu będzie przebiegać zgodnie z poniższymi wymaganiami:

  1. Wykonawca zobowiązany jest do wykonywania na rzecz Zamawiającego usług rozwoju Systemu polegających na modyfikacji lub rozszerzeniu funkcjonalności.

  2. Wykonywanie usługi rozwoju Systemu odbędzie się każdorazowo na podstawie wystawionego zlecenia określającego zakres, termin realizacji (uwzględniający maksymalny czas realizacji usługi) oraz koszt określony na podstawie Oferty Wykonawcy.

  3. Zamawiającemu przysługuje prawo złożenia zlecenia w dowolnym okresie obowiązywania Umowy z uwzględnieniem czasu niezbędnego do wykonania zlecenia w terminie obowiązywania Umowy.

  4. Rozliczenie usług rozwoju Systemu odbywać się będzie w roboczogodzinach pracy pracownika Wykonawcy.

  5. Zakres, harmonogram oraz termin realizacji zostanie uzgodniony na etapie przedstawienia wymagań przez Zamawiającego i wyceny pracochłonności przez Wykonawcę poprzedzających zlecenie.

  6. Przygotowanie zlecenia na realizację usługi rozwoju Systemu, odbędzie się w następującym trybie: na podstawie dokumentacji przygotowanej przez Zamawiającego i przekazanej Wykonawcy, Wykonawca wyceni w roboczogodzinach pracochłonność usługi rozwoju Systemu oraz określi termin jej realizacji. Zamawiający ma prawo do negocjowania wyceny oraz terminu realizacji usługi. Jeżeli w trakcie negocjacji Strony nie uzgodnią rozbieżności, Zamawiający powoła eksperta, który w ciągu 10 dni roboczych dokona niezależnej wyceny, a Strony niezwłocznie przyjmą jej rezultat.

  7. Po ustaleniu pracochłonności oraz terminu realizacji Zamawiający może, lecz nie musi wystawić zlecenie. O rezygnacji z wystawienia zlecenia Zamawiający poinformuje Wykonawcę.

  8. Wykonawca, po otrzymaniu pisemnego zlecenia od Zamawiającego, zobowiązany jest do wykonania na podstawie dokumentacji dostarczonej przez Zamawiającego szczegółowej analizy usługi rozwoju Sytemu.

  9. Wykonawca zobowiązany jest do opracowania dokumentacji analityczno-projektowej i uzgodnienia jej z Zamawiającym. Dokumentacja analityczno-projektowa podlega akceptacji przez Zamawiającego.

  10. Wykonawca zobowiązany jest do przygotowania nowej wersji Systemu uwzględniającej zakres usługi rozwoju na podstawie zaakceptowanej dokumentacji analityczno-projektowej.

  11. Testy weryfikujące realizację usługi rozwoju Systemu przeprowadzane będą na środowisku testowym Systemu.

  12. Wykonawca zobowiązuje się do zapewnienia właściwej konfiguracji rozwiązań będących przedmiotem zlecenia, umożliwiającej przeprowadzenie testów funkcjonalnych i niefunkcjonalnych Zamawiającemu.

  13. Produkty wytworzone przez Wykonawcę dla Zamawiającego w trakcie realizacji usługi rozwoju Systemu muszą spełniać wymagania stawiane Systemowi w pkt III Usługa Utrzymania.

  1. Usługa Asysty

Usługa asysty technicznej zostanie zrealizowana zgodnie z poniższymi warunkami:

  1. Usługa asysty technicznej świadczona będzie przez pracowników Wykonawcy na podstawie pisemnego zlecenia Zamawiającego określającego zakres, kwotę oraz termin wykonania usługi.

  2. Usługa asysty będzie polegała na wprowadzaniu zmian niefunkcjonalnych w Systemie lub wsparciu Zamawiającego w obsłudze Systemu.

  3. Zakres, sposób oraz termin realizacji zostanie uzgodniony na etapie przedstawienia wymagań przez Zamawiającego i wyceny pracochłonności przez Wykonawcę poprzedzających zlecenie.

  4. Zamawiającemu przysługuje prawo złożenia zlecenia w dowolnym okresie obowiązywania Umowy z uwzględnieniem czasu niezbędnego do wykonania zlecenia w terminie obowiązywania Umowy.

  5. Rozliczenie usług asysty technicznej odbywać się będzie w roboczogodzinach pracy pracownika Wykonawcy.

  6. Przygotowanie zlecenia na realizację usługi asysty, odbędzie się w następującym trybie: na podstawie zakresu przygotowanego przez Zamawiającego i przekazanego Wykonawcy, Wykonawca wyceni w roboczogodzinach pracochłonność usługi asysty oraz określi termin jej realizacji. Zamawiający ma prawo do negocjowania wyceny usługi. Jeżeli w trakcie negocjacji Strony nie uzgodnią rozbieżności, Zamawiający powoła eksperta, który w ciągu 10 dni roboczych dokona niezależnej wyceny, a Strony niezwłocznie przyjmą jej rezultat.

  7. Usługa wykonywana będzie w siedzibie Zamawiającego lub Wykonawcy - według wyboru Zamawiającego.

  1. Wymagania prawne

Wykonawca gwarantuje, że usługi będą świadczone zgodne z obowiązującym prawem w zakresie:

  1. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000, z późn. zm.) wraz z aktami wykonawczymi,

  2. Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2014 r., poz. 1114) wraz z aktami wykonawczymi,

  3. Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2013 r., poz. 1422) wraz z aktami wykonawczymi,

  4. Ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw (Dz. U. 2012 r. poz. 1445) wraz z aktami wykonawczymi,

  5. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. 2016.119.1),

  6. Ustawa z dnia 4 kwietnia 2019 r. o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (Dz. U. z 2019 r. poz. 848).

  1. Dokumentacja Systemu.

Zamawiający wymaga, aby wszystkie tworzone przez Wykonawcę dokumenty były przygotowane w języku polskim. Zamawiający dostarczy dokumentację w postaci elektronicznej w formacie PDF oraz w jednym z edytowalnych formatów (ODT, RTF, DOCX).

Dokumentacja Systemu powinna zawierać:

  1. Dokumentację systemową - opis wykonanych instalacji technicznych wraz z szczegółowymi schematami połączeń, opisem zainstalowanego sprzętu oraz oprogramowania wraz z informacjami o parametrach sprzętu oraz oprogramowania.

  2. Dokumentację eksploatacyjną, która musi zawierać, co najmniej: instrukcję uruchamiania oraz zamykania Systemu, wykonywania backupu Systemu oraz odtworzenia Systemu z backupu, oraz instrukcję uruchomienia Systemu z kodów źródłowych.

  3. Dokumentację użytkową – instrukcję użytkownika końcowego.

  4. Dokumentację kodów źródłowych, która musi zawierać, co najmniej:

    1. kod źródłowy,

    2. procedury kompilacji kodu – zawierać będzie instrukcję kompilacji kodu źródłowego, w tym przygotowania środowiska do kompilacji kodu źródłowego ze wskazaniem wszelkich niezbędnych narzędzi, parametrów i opcji instalacji niezbędnych komponentów ze szczegółowym opisem ich parametryzacji,

    3. procedury instalacji – będzie zawierać szczegółowe procedury instalacji i uruchomienia: systemu operacyjnego, systemu baz danych, innych komponentów (bibliotek, zestawy bibliotek, framework’ów itd.), dostarczonego oprogramowania.

str. 10


Document Metadata

Filed: April 19th, 2021