ZAPYTANIE DOTYCZĄCE OSZACOWANIA WARTOŚCI ZAMÓWIENIA
ZAPYTANIE DOTYCZĄCE OSZACOWANIA WARTOŚCI ZAMÓWIENIA
wynajęcie infrastruktury w chmurze PaaS „System informatyczny służący stworzeniu środowiska cyfrowego dla realizacji usług publicznych i zadań Głównego Urzędu Miar w sprawach tachografów – TRANS-TACHO” z dnia 15.07.2022r.
Przedmiotem zapytania jest dokonanie szacowania wartości przedmiotu zamówienia pn: Wynajęcie infrastruktury w chmurze PaaS „System informatyczny służący stworzeniu środowiska cyfrowego dla realizacji usług publicznych i zadań Głównego Urzędu Miar w sprawach tachografów – TRANS-TACHO”
Zamawiający:
Główny Urząd Miar
xx. Xxxxxxxxxxx 0,
00-000 Xxxxxxxx
tel. 00 000 00 00, fax 00 000 00 00
I. ZAKRES PRZEDMIOTU WYCENY:
Świadczenie usługi hostingu infrastruktury obejmującej dostarczenie i utrzymywanie przez Dostawcę przez okres 74 miesięcy wszystkich usług Chmury publicznej na potrzeby budowy, wdrożenia i
funkcjonowania Systemu.
Opis przedmiotu (wymagania):
Oferta na dokonanie szacowania wartości przedmiotu zamówienia musi uwzględniać wszystkie usługi niezbędne do przygotowania i utrzymywania Usług Chmury, w szczególności:
1. Wykonanie wszelkich niezbędnych czynności mających na celu uruchomienie, konfigurację i udostępnienie wszystkich usług Chmury.
2. Świadczenie usługi hostingu w formule 24 godziny/7 dni w tygodniu/365 dni w roku.
3. Dostarczenie wymaganej Dokumentacji.
4. Przeprowadzenie szkoleń i dostarczenie materiałów szkoleniowych.
Tabela 1: Wymagania związane z terminem realizacji Umowy
WH.1. | Chmura oraz Dokumentacja infrastruktury powinny zostać dostarczone najpóźniej 30 dni kalendarzowych od daty podpisania Umowy. |
WH.2. | Raport z przeszkolenia administratorów i materiały szkoleniowe powinny zostać dostarczone najpóźniej 3 miesiące od daty podpisania Umowy. |
WH.3. | Raporty z realizacji Serwisu Utrzymaniowego powinny być dostarczane cyklicznie w okresach miesięcznych licząc od dnia odbioru Chmury i Dokumentacji infrastruktury. |
WH.4. | Każde dostarczenie Produktu musi być potwierdzone Protokołem odbioru. |
WH.5 | Utrzymywanie przez Dostawcę przez okres 74 miesięcy wszystkich usług Chmury publicznej na potrzeby budowy, wdrożenia i funkcjonowania Systemu. |
W ramach realizacji Przedmiotu Zamówienia Dostawca zobowiązany jest do przygotowania Produktów wymienianych w Tabeli 2.
Tabela 2: Lista Produktów Zamówienia
Lp. | Produkt | Typ Produktu |
P.1. | Dokumentacja infrastruktury | Dokument |
P.2. | Chmura | Infrastruktura i usługi |
P.3. | Raporty z realizacji Serwisu Utrzymaniowego | Dokument |
P.4. | Raport z przeszkolenia administratorów Zamawiającego | Dokument |
P.5. | Materiały szkoleniowe | Dokument |
Tabela 3: Szczegółowe wymagania dotyczące struktury, zakresu i formy Produktów
Lp. | Produkt | Zakres, struktura i forma |
P.1. | Dokumentacja infrastruktury | Dokumentacja powinna zawierać co najmniej: • ogólny opis hostingu infrastruktury; • opis konfiguracji Chmury; • opis poszczególnych usług Chmury; • diagram ogólny Chmury; • opis regionów, w tym fizycznych lokalizacji, stref dostępności; • opis podziału na instancje; • model rozliczeń; • opis silnika bazodanowego; • opis skalowania automatycznego; • opis skalowania pionowego i poziomego; • opis ochrony zasobów; • opis środowiska uruchomieniowego; • opis zgodności z wymaganiami certyfikatów; • opis dostępu do zarządzania z poziomu API; • opis dostępu do zarządzania z poziomu interfejsu WWW; |
• opis eksportu danych i zasobów; • opis wsparcia dla zgodności z RODO; • zagadnienia związane z bezpieczeństwem oraz eksploatacją Chmury; • zagadnienia mające wpływ na użytkowanie Chmury oraz wynikające z tego ewentualne problemy; • aspekty techniczne konfiguracji i użytkowania Chmury; • sposób wykorzystania funkcjonalności dostępnych w Chmurze przez administratorów Dostawcy i Zamawiającego wraz z instrukcjami • ujednolicone pliki konfiguracyjne Chmury. | ||
P.2. | Chmura | Uruchomione, skonfigurowane i udostępnione wszystkie usługi Chmury zgodnie z wymaganiami w OPZ. |
P.3 | Raporty z realizacji Serwisu utrzymaniowego | Comiesięczne raporty z realizacji Serwisu Utrzymaniowego zawierające co najmniej: • liczbę zgłoszonych Nieprawidłowości wraz z opisem dotrzymania lub opóźnienia terminów usunięcia wynikających z SLA, • liczbę przeprowadzonych konsultacji, • opis aktualizacji usług Chmury, • opis wydajności Chmury, • dokładne wykorzystanie zasobów, • inne informacje wskazane na żądanie Kierownika Projektu Zamawiającego. Raport z realizacji Serwisu utrzymaniowego musi zostać dostarczony Zamawiającemu w terminie 3 dni po zakończeniu danego miesiąca świadczenia Serwisu Utrzymaniowego. |
P.4. | Raport z przeszkolenia administratorów Zamawiającego | Przeprowadzone przez Dostawcę warsztaty szkoleniowe dla administratorów Zamawiającego będą potwierdzone Raportem z przeszkolenia. Warsztaty szkoleniowe będą miały na celu zapoznanie administratorów z możliwościami Chmury udostępnionymi Zamawiającemu w zakresie IaaS, PaaS. Raport z przeprowadzonych szkoleń musi zawierać: • podsumowanie przeprowadzonych Szkoleń w formie opisowej; • informacje na temat miejsca i formy przeprowadzonych szkoleń; • harmonogram realizacji szkoleń; • listę uczestników szkolenia z podpisanymi listami obecności, lub w przypadku szkoleń zdalnych, innej, ustalonej, formy potwierdzenia obecności na szkoleniu. Do Raportu powinna być dołączona również ankieta ewaluacyjna wypełniona przez uczestników szkolenia. |
P.5. | Materiały szkoleniowe | Materiały szkoleniowe powinny obejmować wszystkie zagadnienia poruszone na szkoleniu administratorów z dodatkowym szczegółowym opisem poruszonych zagadnień. Materiały szkoleniowe mogą zostać przygotowane w formie danych tekstowych oraz danych multimedialnych lub szkoleń e- learningowych. Materiały szkoleniowe muszą zostać dostosowane do potrzeb administratorów, w taki sposób, aby |
korzystanie z nich było możliwe zarówno przed, w trakcie jak i po szkoleniu. Wymagane jest dostarczenie dokumentów w wersji elektronicznej w formie plików edytowalnych MS Word i/lub Power Point i/lub PDF lub innej uzgodnionej formie. |
Wymagania w zakresie Przedmiotu Zamówienia
Tabela 4: Wymagania ogólne
Numer | Opis wymagania |
WO.1. | Wszystkie usługi Chmury muszą być zrealizowane w oparciu o zasoby Dostawcy chmury obliczeniowej. |
WO.2. | Wykorzystywane na potrzeby Systemu zasoby i usługi Chmury publicznej muszą mieścić się na terenie Europejskiego Obszaru Gospodarczego. Żadne dane Systemu nie mogą być przekazywane w żadnej formie poza Europejski Obszar Gospodarczy. |
WO.3. | Hosting infrastruktury obejmuje dostarczenie i utrzymywanie przez Dostawcę przez okres, co najmniej 74 miesięcy infrastruktury i wszystkich usług Chmury. |
WO.4. | Zamawiający wymaga, by Chmura, na zasobach której zostaną uruchomione środowiska i usługi Systemu, zapewniała dostęp do zasobów środowiska za pomocą interfejsu Web dostępnego za pomocą przeglądarki internetowej oraz API w celu umożliwienia zarządzania oprogramowaniem Systemu, w tym aktualizacji, monitoringu, uruchamiania i zmiany oprogramowania. W szczególności Dostawca jest zobowiązany do przekazania Zamawiającemu dostępu do wszystkich wykorzystywanych na potrzeby Systemu zasobów chmury obliczeniowej w trybie umożliwiającym kompleksowe sprawdzenie wszystkich parametrów usług, włącznie z użyciem Usług, przeprowadzenia audytu Chmury oraz umożliwienie realizacji prac programistycznych przez Wykonawcę Systemu. |
WO.5. | Chmura obliczeniowa musi zapewniać mechanizm chroniący przed przypadkowymi usunięciami wykorzystywanych na potrzeby Systemu zasobów. Chmura obliczeniowa powinna być skonfigurowana w sposób umożliwiający odtworzenie zasobów w przypadku celowego (np. po uzyskaniu nieautoryzowanego dostępu przez nieupoważnioną osobę do konsoli zarządzającej infrastrukturą) lub przypadkowego ich usunięcia. |
WO.6. | Dostawca musi spełniać wymagania potwierdzające zdolność do świadczenia usług chmurowych z następującymi normami: ISO 9001, ISO 27001 lub równoważnymi. |
WO.7. | Dostawca zapewni dwa niezależne Centra przetwarzania danych – podstawowe (CPD) oraz zapasowe (DRC). |
WO.8. | Centra przetwarzania danych (CPD i DRC) Dostawcy muszą spełniać wymagania normy PN-EN 50600 minimum klasy 3 lub ANSI/TIA-942 minimum Tier III lub równoważnych. |
WO.9. | Spełnienie wymagań norm ISO 9001, ISO 27001 powinno być poświadczone odpowiednimi certyfikatami zgodności wystawionymi przez niezależne jednostki certyfikujące, akredytowane w polskim lub europejskim systemie akredytacji. |
WO.10. | Infrastruktura chmurowa powinna umożliwić uruchamianie instancji w Centrach Przetwarzania Danych Dostawcy chmury obliczeniowej oddalonych od siebie o co najmniej 20 kilometrów. |
WO.11. | Wszystkie zasoby Chmury wykorzystywane na potrzeby Systemu muszą być uruchomione w modelach IaaS lub PaaS. Preferowanym rozwiązaniem jest model PaaS. |
WO.12. | Wszystkie zasoby/usługi chmury obliczeniowej muszą: - wspierać skalowalność pionową poprzez zmianę parametrów wydajnościowych usługi chmury obliczeniowej, na której uruchomiony jest dany komponent, w celu efektywnej obsługi wzrastającego lub malejącego obciążenia Systemu, - wspierać skalowalność poziomą poprzez uruchomienie lub wyłączenie instancji usługi |
chmury obliczeniowej, na której uruchomiony jest dany komponent, w celu efektywnej obsługi wzrastającego lub malejącego obciążenia Systemu. Funkcjonalność skalowania poziomego instancji usług chmury obliczeniowej, na których działają moduły musi być przezroczysta dla użytkownika. | |
WO.13. | Wzrost zapotrzebowania na ilość danych i obciążenie Usług będzie regulowany odrębnymi umowami. Ewentualne zapotrzebowanie na dodatkowe Usługi niewymienione w OPZ będzie regulowane odrębnymi umowami. |
WO.14. | Dostawca dostarczy udokumentowane środki wymagane celem zachowania ciągłości działania Systemu. Polityka zachowania ciągłości działania uwzględnia plan odzyskiwania Systemu po awarii infrastruktury i usług chmury obliczeniowej oraz przywracania operacyjności Systemu rozumianego, jako przywrócenie wszystkich funkcjonalności i danych Systemu sprzed wystąpienia awarii. Wdrożone środki zachowania ciągłości działania i plan odzyskiwania Systemu po awarii muszą zapewniać możliwość spełnienia wymaganego przez Zamawiającego poziomu SLA zdefiniowanego w wymaganiach WSU.15.- WSU.18. |
WO.15. | Korzystanie z zasobów chmury obliczeniowej nie może wymagać posiadania przez Zamawiającego dodatkowych licencji. |
WO.16. | Dostawca dostarczy dane dostępowe w zakresie niezbędnym do pracy programistów, integratorów oraz administratorów Systemu. |
WO.17. | Zamawiający zastrzega sobie prawo, w trakcie realizacji wdrożenia, korzystać z usług osób trzecich w celu kontroli jakości i sposobu prowadzenia całości Projektu lub poszczególnych jego części. Dostawca będzie zobowiązany do udzielenia takim osobom wszelkich informacji, danych lub wyjaśnień dotyczących realizacji Projektu. Zamawiający zobowiąże te osoby do zachowania poufności w zakresie realizacji Projektu, danych o firmie Dostawcy i podwykonawców. Zamawiający poinformuje z tygodniowym wyprzedzeniem o zamiarze powierzenia realizacji czynności kontroli jakości osobom trzecim. |
Wymagania w zakresie Usług chmury obliczeniowej
Tabela 5: Wymagania w zakresie Usług chmury obliczeniowej
Numer | Opis wymagania |
Wymagania w zakresie usługi kopii zapasowych | |
WCO.1. | Usługa będzie dostarczała funkcjonalność tworzenia i odtwarzania kopii zapasowych baz danych, pamięci masowej oraz środowisk uruchomieniowych komponentów Systemu. |
WCO.2. | Dostawca dostarczy system kopii zapasowych zapewniający możliwość odtworzenia danych w przypadku ich utraty przy zachowaniu parametrów:- RPO- maksymalnie do 2 godzin,- RTO- maksymalnie do 8 godzin. |
WCO.3. | System kopii zapasowych musi uwzględniać przechowywanie kopii na zasobach chmury obliczeniowej przy czym dane kopii zapasowych nie mogą pomniejszać pamięci masowej określonej w wymaganiu WCO.32. |
WCO.4. | Przestrzeń na dane backupowe zapewnia Dostawca z zapewnieniem bezpieczeństwa przechowywanych kopii oraz gwarancją odtworzenia. |
WCO.5. | Kopie bezpieczeństwa na zasobach chmury obliczeniowej muszą być przechowywane na innych przestrzeniach dyskowych niż dane produkcyjne. |
WCO.6. | Kopie zapasowe muszą być przechowywane w odrębnym centrum przetwarzania danych Dostawcy niż lokalizacja danych produkcyjnych. |
WCO.7. | Coroczne kopie zapasowe muszą być przechowywane przez okres nie krótszy niż 12 miesięcy, comiesięczne kopie zapasowe przez okres nie krótszy niż 12 miesięcy, cotygodniowe kopie zapasowe przez okres nie krótszy niż 4 tygodnie, codzienne kopie zapasowe przez okres nie krótszy niż 15 dni. |
WCO.8. | Okresowo (w odstępach półrocznych) kopia danych będzie przekazywana do infrastruktury GUM na wezwanie Zamawiającego. |
Wymagania w zakresie usługi monitorowania | |
WCO.9. | Usługa będzie dostarczała funkcjonalność monitorowania parametrów wszystkich usług IaaS, PaaS. |
WCO.10. | Dostawca musi zapewnić Zamawiającemu możliwość monitoringu zasobów i usług uruchomionych w chmurze obliczeniowej w sposób umożliwiający wiarygodne określenie poziomu dostępności i wydajności Systemu związanych ze wskaźnikami SLA określonymi w OPZ oraz innymi wskazanymi na etapie wdrożenia i dostawy chmury obliczeniowej. |
WCO.11. | Dostawca zapewni Zamawiającemu dostęp do graficznego interfejsu Systemu monitoringu prezentującego co najmniej statystyki (poprzez jeden interfejs) dotyczące: obciążenia usług chmury publicznej (vCPU, RAM), utylizacji/zajętości dysków, liczby uruchomionych procesów, logów Systemowych, wskaźników serwerów webowych i aplikacyjnych, wyliczenia dostępności dla każdej z usług technicznych z informacją czy zostało zachowane SLA, statystyk dotyczących czasów odpowiedzi usług biznesowych. |
WCO.12. | System musi zapewniać monitoring powyższych parametrów w trybie ciągłym. |
WCO.13. | W celu określenia trendów dotyczących wykorzystania każdego zasobu i usługi, okres przechowywania statystyk nie może być krótszy niż 2 lata, przy czym dane powyżej 3 miesięcy mogą być przechowywane w sposób zagregowany (uśredniony). |
Wymagania w zakresie usługi kryptograficznej | |
WCO.14. | Usługa będzie dostarczała funkcjonalność bezpiecznego przechowywania kluczy prywatnych oraz realizowała funkcje kryptograficzne w Systemie. |
WCO.15. | Rozwiązanie musi udostępniać minimalnie poniższe funkcjonalności: - obsługiwanie systemów operacyjnych Windows i Linux, - wsparcie dla REST API, - funkcje hash: SHA-1, SHA-2, - szyfry: EC-P256, EC-P256K, EC-P384, EC-521, RSA 2K, 3K, 4K. |
WCO.16. | Chmura obliczeniowa powinna udostępniać metody zabezpieczenia danych wg udostępnionej klasyfikacji danych przechowywanych przez System, a następnie, po akceptacji przez Zamawiającego, także mechanizmy zabezpieczające każdą z sklasyfikowanych grup danych zarówno w stanie spoczynku (at-rest), jak i w trakcie ich przesyłania (in-transit) przy użyciu zabezpieczeń kryptograficznych. |
WCO.17. | Usługa powinna oferować generowanie i zarzadzanie kluczami kryptograficznymi, jako jedną z usług bezpieczeństwa. |
WCO.18. | Wszystkie stosowane rozwiązania kryptograficzne powinny być zgodne ze standardem FIPS 140-2 poziom 1 lub tożsamym. |
Wymagania w zakresie usługi Security Operation Center (SOC) | |
WCO.19. | Usługa monitorowania podatności będzie realizowała funkcję monitorowania Systemu w zakresie poszukiwania podatności oraz będzie wykorzystywana w zakresie zarządzania ryzykiem związanym z podatnościami. |
WCO.20. | Usługa SOC musi monitorować incydenty bezpieczeństwa w trybie ciągłym 24/7 oraz koordynować poszczególne działania. Cały proces obsługi (wszystkie akcje) oraz identyfikacja incydentów przez I i II Linie musi być rejestrowana i musi być przedmiotem raportów z realizacji usługi. |
WCO.21. | Rozwiązanie musi obejmować obsługę podatności (SOC musi monitorować systemy klientów w celu poszukiwania podatności, możliwość integracji ze skanerami podatności oraz bazą CVE, obsługa w oparciu o dedykowany panel pozwalający na zarządzanie ryzykiem związanym z |
podatnościami). | |
WCO.22. | Rozwiązanie musi mieć możliwość budowania szczegółowej dokumentacji elektronicznej połączonej z analizą ryzyka. |
WCO.23. | Rozwiązanie musi posiadać dedykowany moduł dla prowadzenia dokumentacji w kontekście RODO. |
WCO.24. | Rozwiązanie musi posiadać możliwość planowania bezpieczeństwa IT w odniesieniu do wymagań organizacyjnych. |
Wymagania w zakresie usługi równoważenia obciążenia (Loadbalancer) | |
WCO.25. | Usługa będzie realizowała funkcjonalność równoważenia obciążenia pomiędzy komponentami uruchomionymi na zasobach udostępnianych przez usługi PaaS i IaaS. |
WCO.26. | Dostawca w ramach dostarczanej Chmury udostępni usługi realizujące funkcje równoważenia obciążenia. Usługi te muszą wspierać funkcjonalność terminacji SSL. |
Wymagania w zakresie usługi PaaS: dla komponentów warstwy repozytoriów | |
WCO.27. | Usługa ma obejmować udostępnianie oprogramowania bazy danych w modelu PaaS. |
WCO.28. | Usługa musi być zintegrowana za pośrednictwem infrastruktury sieciowej z usługą pamięci masowej oraz usługą kopii zapasowych. |
WCO.29. | Usługa musi być kompletnym środowiskiem uruchomieniowym dla repozytoriów Systemu. |
WCO.30. | Usługa powinna udostępniać silniki relacyjnych baz danych PostgreSQL i MySQL na konfiguracjach nominalnych 4 vCPU, 16 GB RAM, 128 GB pamięci masowej. |
Wymagania w zakresie usługi IaaS: pamięć masowa | |
WCO.31. | Usługa ma obejmować udostępnianie pamięci masowej do usług PaaS i IaaS. |
WCO.32. | Zamawiający wymaga, by Xxxxxxxx zapewnił dostęp do współdzielonej pamięci masowej o wielkości nie mniejszej niż 10 TB, co najmniej 5000 IOPS, co najmniej 200 MB/s. |
WCO.33. | Usługa powinna umożliwić składowanie dowolnych plików, dokumentów, logów, systemów i obiektów (blob). |
Usługa PaaS: dla komponentów warstwy frontend i backend | |
WCO.34. | Usługa ma obejmować udostępnianie usługi konteneryzacji w technologii Kubernetes K8S lub równoważnej. |
WCO.35. | Usługa musi być zintegrowana za pośrednictwem infrastruktury sieciowej z usługą pamięci masowej oraz usługą kopii zapasowych. |
WCO.36. | Usługa musi być kompletnym środowiskiem uruchomieniowym komponentów Systemu. |
WCO.37 | Usługa powinna umożliwić zdefiniowanie co najmniej dwóch klastrów. |
Wymagania w zakresie usługi IaaS: dla środowisk uruchomieniowych | |
WCO.38. | Usługa ma obejmować udostępnianie takich zasobów jak: pamięć operacyjna, moc obliczeniowa. |
WCO.39. | Usługa musi być zintegrowana za pośrednictwem infrastruktury sieciowej z usługą pamięci masowej oraz usługą kopii zapasowych. |
WCO.40. | Usługa IaaS musi zapewniać właściwą moc obliczeniową umożliwiającą przygotowanie środowisk uruchomieniowych dla wszystkich Usług, w tym komponentów biznesowych i technicznych Systemu. |
WCO.41. | Dostawca zobowiązany jest do dostarczenia odpowiedniej liczby maszyn wirtualnych i węzłów klastra – zgodnie z wymaganiami Zamawiającego. |
WCO.42. | Usługa musi udostępniać pulę co najmniej 8 instancji maszyn wirtualnych z systemem operacyjnym Ubuntu oraz co najmniej 8 węzłów klastra z możliwością dodawania kolejnych maszyn wirtualnych i węzłów klastra. |
WCO.43. | Każda maszyna wirtualna posiada maksymalnie 4 vCPU, 16 GB RAM, 128 GB pamięci |
masowej, każdy węzeł klastra posiada maksymalnie 4 vCPU, 32 GB RAM, 128 GB pamięci masowej. | |
WCO.44. | Sumarycznie liczba vCPU wynosi 64, pamięci RAM 384 GB z możliwością podziału na poszczególne maszyny wirtualne i węzły klastra. |
Wymagania w zakresie usługi sieciowej | |
WCO.45. | Usługa musi obejmować udostępnianie protokołów DNS i NAT. |
WCO.46. | Dostęp administracyjny do Systemu i wykorzystywanych przez niego zasobów oraz do Systemów zewnętrznych, musi być realizowany przez zapewniony przez Dostawcę szyfrowany tunel IPSec VPN w modelu site-to-site z co najmniej 20 tunelami oraz point-to-site z co najmniej 100 tunelami. Konfiguracja parametrów tunelu IPSec w szczególności metoda uwierzytelnienia, algorytm szyfrowania i integralności danych musi zapewniać najwyższy możliwy do skonfigurowania na urządzeniach Zamawiającego lub Systemach zewnętrznych stopień bezpieczeństwa. Aktualnie Zamawiający wykorzystuje urządzenia PaloAlto, IPSec VPN: AES-128-CBC. 3DES SHA1 DH group 2. |
WCO.47. | Dostawca zobowiązany jest do przedstawienia Zamawiającemu szczegółowych instrukcji konfiguracji tuneli VPN po obu stronach do posiadanych przez Zamawiającego urządzeń oraz do zintegrowanych Systemów zewnętrznych oraz skonfigurowania wszystkich połączeń VPN w Chmurze. |
WCO.48. | Zamawiający dostarczy dane dostępowe niezbędne do konfiguracji połączeń VPN. |
WCO.49. | W ramach usługi sieciowej Dostawca zapewni dostęp do usług chmury publicznej realizujących funkcjonalność DNS i NAT wykorzystywanych w Systemie. |
WCO.50. | Dostawca zobowiązany jest do wdrożenia segmentacji usług chmury publicznej na poziomie sieci wydzielając co najmniej usługi dostępne w sieci Internet od pozostałych usług. Dostawca skonfiguruje trasy routingu i reguły zapory ogniowej w sposób zabezpieczający ruch pomiędzy segmentami sieci. |
WCO.51. | Dostawca dostarczy pulę dynamicznych i statycznych adresów IP niezbędnych do działania Systemu. |
WCO.52. | Usługa ma realizować bezpieczną komunikację pomiędzy Użytkownikami a Systemem. Usługa ma obejmować funkcje terminacji TLS oraz dedykowanego VPN dla administratorów i wskazanych użytkowników Systemu. |
WCO.53. | System będzie dostępny dla wszystkich użytkowników za pośrednictwem sieci Internet. |
WCO.54. | Dostęp będzie możliwy niezależnie od wykorzystywanego urządzenia (laptop, komputer, smartfon, tablet) oraz niezależnie od miejsca w jakim interesariusz się znajduje. |
WCO.55. | Usługa sieciowa musi umożliwiać komunikację sieciowa pomiędzy użytkownikami (wewnętrznymi i zewnętrznymi) a Systemem zabezpieczoną protokołem TLS 1.2 lub wyższym. |
WCO.56. | Dostęp administratorów do Systemu musi być zabezpieczony dedykowanym kanałem VPN. |
WCO.57. | Przepustowość łącza dla ruchu internetowego wychodzącego z Chmury powinna wynosić co najmniej 1 Gb/s. |
Web Application Firewall (WAF) | |
WCO.58. | Zamawiający wymaga by środowisko Systemu było objęte ochroną WAF (Web Application Firewall). Funkcjonalność WAF musi zostać dostarczona w formie usługi chmury publicznej. |
WCO.59. | Usługa będzie realizowała funkcjonalność ochrony Systemu z uwzględnieniem wsparcia dla wykrywania znanych zagrożeń i złośliwego oprogramowania oraz ochrony przed atakami na bazie zdefiniowanych reguł. |
WCO.60. | Usługa musi zostać skonfigurowana zgodnie z wymaganiami dostępowymi usługi sieciowej. |
Wymagania w zakresie Serwisu utrzymaniowego
Tabela 6: Wymagania w zakresie Serwisu utrzymaniowego
Numer | Opis wymagania |
WSU.1. | W ramach Serwisu utrzymaniowego Dostawca zobowiązany jest do świadczenia usługi bezpośredniej administracji usługami Chmury. |
WSU.2. | Na koniec każdego miesiąca świadczenia usług Serwisu utrzymaniowego Dostawca zobowiązany jest do sporządzania i przekazywania do Zamawiającego Raportu ze świadczenia ww. usług. Raport musi zawierać co najmniej dane opisane w P.3. |
WSU.3. | Usługi administrowania mają na celu zapewnienie dostępności i poprawnego działania usług Chmury zgodnie z Dokumentacją Chmury i dobrymi praktykami administrowania systemami informatycznymi. |
WSU.4. | Administrowanie Chmurą w okresie Serwisu utrzymaniowego obejmuje w szczególności następujące zadania: • wykonywanie bieżących czynności obejmujących monitorowanie i usuwanie Nieprawidłowości w działaniu usług Chmury; • ciągłe monitorowanie pracy Chmury, z wykorzystaniem automatycznych mechanizmów monitorujących, w zakresie: dostępności, prawidłowości funkcjonowania oraz wydajności; • bieżące administrowanie i optymalizacja usług Chmury, z zachowaniem najlepszych praktyk w celu zapewnienia bezawaryjności usług; • przywrócenie działania usług w przypadku Błędu krytycznego; • aktualizację Produktów, w tym aktualizację oprogramowania usług realizowaną w okresach miesięcznych, aktualizację Dokumentacji infrastruktury w zakresie plików konfiguracyjnych; • usługi powinny bazować na najnowszych wersjach oprogramowania. |
WSU.5. | Dostawca jest zobowiązany do wprowadzania zmian w konfiguracji Chmury na żądanie Wykonawcy Systemu z czasem potwierdzenia możliwości realizacji maksymalnie do 16 godzin roboczych. |
WSU.6. | Dostawca zobowiązany jest do udzielania konsultacji telefonicznych w Godzinach roboczych, oraz konsultacji poprzez System Obsługi Zgłoszeń. |
WSU.7. | Konsultacje obejmują wszelkie możliwe aspekty i wątpliwości dotyczące funkcjonowania usług, włącznie z wyjaśnianiem szczegółów technicznych rozwiązania, niejasności w udostępnionej dokumentacji, w tym w instrukcjach dla administratorów. |
WSU.8. | Obsługa Zgłoszeń będzie odbywać się przez System Obsługi Zgłoszeń, który zapewni Dostawca i udostępni przez stronę przeglądarki internetowej dla wyznaczonych osób ze strony Zamawiającego i Wykonawcy Systemu. |
WSU.9. | Dostawca zagwarantuje możliwość zgłaszania Nieprawidłowości w działaniu usług przez System Obsługi Zgłoszeń w systemie 24 godziny/7 dni w tygodniu/365 dni w roku kalendarzowym. |
WSU.10. | Zamawiający ponadto dopuszcza przekazywanie Zgłoszeń poprzez ustalony adres e-mail, telefonicznie. |
WSU.11. | Dostawca będzie zobowiązany usuwać zgłoszone Nieprawidłowości niezwłocznie, nie później niż w terminach określonych dla poszczególnych kategorii Nieprawidłowości • dla Błędu krytycznego jest to czas reakcji do 2 godzin roboczych, czas naprawy do 4 godzin roboczych; • dla Błędu poważnego jest to czas reakcji do 3 godzin roboczych, czas naprawy do 10 godzin roboczych; • dla Błędu zwykłego, czas reakcji wynosi do 4 godzin roboczych, czas naprawy do 20 godzin roboczych. |
Czas naprawy uważa się za dochowany z chwilą zgłoszenia dokonania naprawy, jeżeli Nieprawidłowość została faktycznie usunięta. Jeżeli okaże się podczas weryfikacji usunięcia Nieprawidłowości, że nie została ona usunięta, Czas naprawy jest dochowany dopiero z chwilą zgłoszenia poprawki faktycznie usuwającej Nieprawidłowość. | |
WSU.12. | Zamawiający ma prawo w dowolnym momencie trwania Serwisu utrzymaniowego, przeprowadzić na żądanie, bez konieczności informowania Dostawcy, test uruchomienia dodatkowych zasobów/usług w celu zweryfikowania ich wydajności. Pojedynczy test nie może być przeprowadzany częściej niż 1 raz na kwartał i nie może trwać dłużej niż 60 minut. Dostawca jest zobowiązany do przygotowania uruchamianego na żądanie mechanizmu umożliwiającego przeprowadzenie takiego testu przez Zamawiającego i generującego raport wydajności wszystkich usług chmurowych podczas trwania testu. |
Wymagania w zakresie modelu rozliczeniowego Chmury | |
WSU.13. | Chmura powinna być rozliczana w modelu ryczałtowym. |
WSU.14. | Cena za realizację przedmiotu zamówienia będzie stanowiła sumę opłaty za Przygotowanie Usług Chmury i opłaty ryczałtowej za świadczenie Serwisu utrzymaniowego. |
Wymagania w zakresie SLA | |
WSU.15. | Chmura musi być dostępna w trybie ciągłym 24h/7/365 przy zapewnieniu minimalnej dostępności wynoszącej 99,95% czasu pracy w skali roku, przy pełnej funkcjonalności wszystkich usług Chmury. |
WSU.16. | Usługi również są uznawane za niedostępne, tak długo jak w ramach Usług pojawia się Błąd krytyczny. |
WSU.17. | W przypadku niedotrzymania czasu poziomu SLA w danym miesiącu, Zamawiający otrzymuje rabat na wszystkie usługi Chmury w danym miesiącu. Jeśli poziom spadnie poniżej 99,95% rabat wynosi 10% wartości usług Chmury za dany miesiąc. Jeśli poziom spadnie poniżej 99%, rabat wynosi 25% wartości usług Chmury za dany miesiąc. |
WSU.18. | Dostawca wszystkie czynności techniczne i konserwacyjne, które wpływają na ciągłość pracy, musi wykonywać w uzgodnieniu z Zamawiającym, poza Godzinami roboczymi Zamawiającego. |
Wymagania w zakresie szkoleń
Tabela 7: Wymagania w zakresie szkoleń
Numer | Opis wymagania |
WSZ.1. | Dostawca zaplanuje, zorganizuje i przeprowadzi Szkolenia dotyczące obsługi Chmury dla administratorów Zamawiającego. |
WSZ.2. | Szkolenia administratorów odbędą się w siedzibie Zamawiającego lub w formie zdalnej, w Dniach roboczych i Godzinach roboczych pracy Zamawiającego. |
WSZ.3. | Celem Szkoleń jest przekazanie uczestnikom wiedzy dotyczącej funkcjonowania Chmury w stopniu pozwalającym na zrozumienie konfiguracji i monitorowania usług Chmury. |
WSZ.4. | Planowane są szkolenia dla minimum 4 administratorów ze strony Zamawiającego (pracownicy GUM). |
WSZ.5. | Dostawca ma obowiązek zapewnić wykładowców posiadających odpowiednie kwalifikacje zawodowe i niezbędną wiedzę fachową w zakresie tematyki Szkoleń. |
Słownik pojęć
Tabela 8: Słownik pojęć
Pojęcie | Opis |
Błąd krytyczny | Każdy błąd powodujący, że Usługi (w całości lub w części) nie nadają się do użytku zgodnie z ich przeznaczeniem. |
Błąd poważny | Nieprawidłowość polegająca, na co najmniej jednej z poniższych okoliczności: - Usługi działają w sposób niezgodny z Dokumentacją Chmury, - występują istotne ograniczenia w działaniu Usług, - Zamawiający nie może korzystać z Usług, ale uzyskanie oczekiwanych efektów jest możliwe w inny sposób (obejście). |
Błąd zwykły | Jakikolwiek inny błąd lub defekt, który nie jest Błędem krytycznym lub Błędem poważnym. |
Chmura | Dostarczone przez Dostawcę usługi Chmury obliczeniowej dostępne do użytku publicznego (Chmura publiczna), będące w posiadaniu lub bezpośrednio zarządzane przez Dostawcę na zasobach której zostanie uruchomiony System. |
Chmura obliczeniowa | Model przetwarzania umożliwiający powszechny i wygodny dostęp za pośrednictwem sieci do wspólnej puli konfigurowalnych zasobów przetwarzania (np. sieci, serwerów, pamięci masowych, aplikacji i usług), które są szybko udostępniane z katalogu usług przy minimalnym wysiłku ze strony zespołów zarządzania lub dostawcy usług, składający się z trzech modeli usług (SaaS, PaaS, IaaS), czterech sposobów wdrażania chmur (chmura prywatna, chmura wspólnotowa, chmura publiczna, chmura hybrydowa) oraz charakteryzujący się pięcioma zasadniczymi cechami (samoobsługą na żądanie, szerokim dostępem do sieci, dynamicznym gromadzeniem zasobów, szybkim i elastycznym przydzielaniem i zwalnianiem zasobów, pomiarami i optymalizacją usług), w którym stosowana jest zasada współdzielonej odpowiedzialności między dostawcą i odbiorcą usług chmurowych, a kluczowe technologie wykorzystywane do budowy tego modelu obejmują: szybkie i wydajne sieci rozległe, wydajne oraz relatywnie niedrogie serwery (uwzględniając ich liczbę) oraz wysokowydajną wirtualizację sprzętu. |
Chmura publiczna | Sposób wdrażania chmury obliczeniowej, w którym infrastruktura jest udostępniana do użytku publicznego, może być własnością organizacji biznesowej, akademickiej lub rządowej lub ich kombinacji bądź może być przez nie zarządzana i obsługiwana oraz jest zainstalowana w siedzibie dostawcy chmury. |
Czas reakcji | Czas, jaki upłynie od Zgłoszenia Nieprawidłowości do potwierdzenia rozpoczęcia analizy Zgłoszenia i usuwania Nieprawidłowości przez służby techniczne Dostawcy. |
Czas naprawy (Rozwiązania) | Czas, jaki upłynie od Zgłoszenia do momentu usunięcia Nieprawidłowości w działaniu Systemu przez służby techniczne Dostawcy tj. do usunięcia lub obejścia i potwierdzenia usunięcia Nieprawidłowości przez Zamawiającego. Do Czasu Naprawy nie wlicza się czasu oczekiwania na odpowiedź Zamawiającego. Czas Naprawy zgłoszeń dla Błędów zwykłych liczony jest w Dniach Roboczych i w Godzinach Roboczych. |
Dni robocze | Kolejne dni od poniedziałku do piątku za wyjątkiem dni wolnych zgodnie z Ustawą z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (tj. Xx. X. x 0000x. poz. 1920) w Godzinach roboczych (7:00 – 16:00). |
Dokumentacja infrastruktury | Dokumentacja opisująca zagadnienia związane z bezpieczeństwem |
opracowania, wdrożenia oraz eksploatacji Chmury, wyjaśniająca zagadnienia mające wpływ na użytkowanie Chmury oraz wynikające z nich ewentualne problemy, aspekty techniczne konfiguracji i użytkowania Chmury, sposób wykorzystania funkcjonalności dostępnych w Chmurze. | |
Dostawca | Podmiot, który został wybrany przez Zamawiającego w toku postępowania o udzielenie zamówienia na realizację przedmiotu tego zamówienia. |
Godziny robocze | Godziny pracy Zamawiającego, tj. 7:00 – 16:00, w Dni Robocze. |
IaaS (infrastruktura jako usługa) | Model usługi chmurowej zapewniający infrastrukturę chmury, na której odbiorca usług jest w stanie wdrożyć i uruchomić dowolne oprogramowanie (systemy operacyjne i aplikacje), jednak nie zarządza ani nie kontroluje infrastruktury chmury, z wyjątkiem kontroli nad systemami operacyjnymi, pamięcią masową i wdrożonymi aplikacjami oraz, ewentualnie, ograniczonej kontroli nad wybranymi komponentami sieciowymi (np. zapór sieciowych). |
Nieprawidłowość | Wszelkie niezgodności w działaniu Chmury, w tym Błędy krytyczne, poważne lub zwykłe. |
Obejście | Przywrócenie działania Chmury do stanu sprzed wystąpienia Nieprawidłowości z możliwymi ograniczeniami sposobu korzystania z Chmury, nie uniemożliwiającymi jednak korzystania z usług Chmury. Obejście nie stanowi usunięcia lub naprawienia Nieprawidłowości. |
Odbiór | Potwierdzenie przez Zamawiającego należytego wykonania Przedmiotu Zamówienia w zakresie wykonania poszczególnych Produktów. Dowodem dokonania Odbioru jest odpowiedni Protokół odbioru. |
PaaS (platforma jako usługa) | Model usługi chmurowej umożliwiający odbiorcy usług wdrożenie na infrastrukturze chmury aplikacji stworzonych przez siebie lub nabytych, które zostały przygotowane przy użyciu języków programowania, bibliotek, usług i narzędzi obsługiwanych przez dostawcę, w przypadku której odbiorca usług nie zarządza ani nie kontroluje infrastruktury chmury, w tym sieci, serwerów, systemów operacyjnych oraz pamięci masowych, ale ma kontrolę nad wdrożonymi aplikacjami i, ewentualnie, nad ustawieniami konfiguracji dla środowiska udostępnienia aplikacji. |
Protokół odbioru | Dokument stanowiący potwierdzenie dokonania Odbioru w zakresie realizacji poszczególnych Produktów. |
SLA (ang. Service Level Agreement) | Opisane Umową i OPZ parametry obrazujące poziomy świadczenia Serwisu Utrzymaniowego przez Dostawcę. |
System | System informatyczny służący stworzeniu środowiska cyfrowego dla realizacji usług publicznych i zadań Głównego Urzędu Miar w sprawach tachografów – TRANS-TACHO. |
System Obsługi Zgłoszeń | Pojedynczy punkt kontaktu dla Administratorów, osób wyznaczonych przez Zamawiającego i Wykonawcę Systemu, który realizuje takie funkcjonalności jak przyjęcie i obsługa Zgłoszeń, komunikacja pomiędzy Dostawcą, Zamawiającym i Wykonawcą Systemu. |
System zewnętrzny | Systemy, z którymi komunikuje się System. Są to: Active Directory i LDAP na infrastrukturze Zamawiającego, KREPTD, KIR, EZD (EZD-RP), CMS na stronach xxx.xxx.xx (xxx.xxx.xxx.xx), KRS, xxxxx.xxx.xx, PWPW, QNT, REGON, SMS API, TERYT, CEIDG, Świteź, Profil zaufany, Podpis kwalifikowany, ePUAP, Mail Server. |
Umowa | Umowa zawarta z Dostawcą wraz z załącznikami. |
Usługa | Usługi Chmury oferowane przez Dostawcę na podstawie Umowy opisane niniejszym OPZ. Są to: usługa kopii zapasowych, usługa monitorowania, usługa kryptograficzna, usługa Security Operation Center (SOC), usługa równoważenia obciążenia, usługa PaaS: dla komponentów warstwy frontend i backend, usługa PaaS: dla komponentów warstwy repozytoriów, usługa IaaS: pamięć masowa, usługa IaaS: dla środowisk uruchomieniowych, usługa sieciowa, usługa Web Application Firewall (WAF). |
Wykonawca Systemu | Podmiot, który został wybrany przez Zamawiającego do realizacji projektu TRANS-TACHO. |
Zamawiający | Skarb Państwa- Główny Urząd Miar z siedzibą w Warszawie. |
Zgłoszenie | Każde zdarzenie powodujące konieczność podjęcia działania ze strony Dostawcy w okresie Serwisu Utrzymaniowego. |
WYMAGANIA DODATKOWE:
1. Przewidywany termin uruchomienia usługi – IV kwartał 2022 r. – do 30 dni od daty podpisania umowy.
2. Zamawiający powierzy, a Dostawca podejmie się przetwarzania danych osobowych znajdujących się w systemach wykorzystywanych przez Zamawiającego, do których dostęp Dostawca uzyska w związku z realizacją umowy. Zakres tych danych będzie obejmował x.xx. nazwiska i imiona, numery ewidencyjne PESEL, dane kontaktowe.
II. INFORMACJE ODNOŚNIE SKŁADANIA OFERT:
1.Wycena powinna być przesłana za pośrednictwem poczty elektronicznej na adres e-mail: xxxxxxxxx@xxx.xxx.xx, do dnia 22.07.2022 r. do godz. 12.00
2. Ofertę należy złożyć na załączonym formularzu ofertowym.
III. KLAUZULA INFORMACYJNA RODO
Informacja o przetwarzaniu danych osobowych w postępowaniu o udzielenie zamówienia publicznego, do których mają zastosowania przepisy ustawy - Prawo zamówień publicznych.
Klauzula informacyjna dotyczącą przetwarzania danych osobowych zgodnie z RODO znajduje się pod poniższym linkiem: xxxxx://xxx.xxx.xxx.xx/xx/x-xxx/xxxxxxxx-xxxx/0000,Xxxxxxx-xxxxxx- osobowych.html
IV. ZAŁĄCZNIK:
Formularz