Szczegółowy opis zakresu prac

Załącznik nr 1

Szczegółowy opis zakresu prac

Przedmiotem Umowy jest wdrożenie oraz świadczenie przez Wykonawcę usług asysty technicznej Systemu dla jednostek oświatowych w ramach posiadanych przez Zamawiającego licencji systemu poczty Zimbra w wersji Network Edition.

Przedmiot zamówienia obejmuje:

I. Usługi wdrożenia i asysty technicznej.

1. Uruchomienie dodatkowej instancji Systemu, w ramach której nastąpi:

1) przeprowadzenie analizy przedwdrożeniowej uwzględniającej migrację z obecnych systemów pocztowych, integrację z Microsoft Active Directory z uwzględnieniem wymaganych zabezpieczeń dostępu do Systemu oraz bezpiecznej autentykacji (AD LDS);

2) przygotowanie niezbędnej infrastruktury systemu na podstawie przeprowadzonej analizy, zainstalowanie oraz przeprowadzenie konfiguracji, parametryzacji w celu spełnienia wymagań Umowy i zapewnienia poprawnego działania Systemu oraz jego bezpiecznej eksploatacji w środowisku wirtualnym udostępnionym przez Zamawiającego, w szczególności:

a) zainstalowanie i konfigurowanie redundantnego środowiska składającego się z co najmniej 2 serwerów typu mx, 2 serwerów proxy (nginx) oraz 10 serwerów typu mbox,

b) skonfigurowanie zabezpieczenia antyspamowego/antyphisingowe SPF, DKIM, DMARC,

c) wdrożenie systemu antyspamowego typu RSPAMD oraz zabezpieczenia typu fail2ban,

d) zintegrowanie Systemu z istniejącymi domenami Microsoft Active Directory, w zakresie uwierzytelniania, autoryzacji oraz synchronizacji książek adresowych,

e) przeprowadzenie migracji kont pocztowych z zawartością oraz książek pocztowych z serwerów bazujących na oprogramowaniu Exim/Dovecot/Roundcube oraz Zimbra Open Source,

f) wdrożenie automatycznego generowania certyfikatów SSL na bazie Let's Encrypt,

g) utworzenie w Systemie subdomeny, list dystrybucyjnych, aliasów dla poszczególnych jednostek organizacyjnych z możliwością delegacji uprawnień administracyjnych,

h) przygotowanie listy wpisów DNS, przypisanie uprawnień administracyjnych dla

administratorów poszczególnych jednostek,

i) przygotowanie i wdrożenie oprogramowania w formie zimletu dla panelu użytkownika obsługującego zdarzenia typu incydent (przygotowanie wiadomości do przekazania do CERT Polska - wizualizacja, spakowanie i zaszyfrowanie treści) wg załączonego opisu;

3) skonfigurowanie i uruchomienie Systemu z uwzględnieniem mechanizmu kopii bezpieczeństwa dla środowiska oraz kont pocztowych,

4) przeprowadzenie testów Systemu w zakresie dostępności usług, poprawności odzyskiwania danych z kopii bezpieczeństwa, redundancji oraz przeprowadzenie podstawowych testów OWASP, tzw. OWASP Top 10 w oparciu o licencje testowe.

5) przygotowanie i dostarczenie skróconej instrukcji obsługi dla administratorów Systemu oraz przeprowadzenie instruktażu stanowiskowego z obsługi Systemu w formie e-learningu.

6) przygotowanie i dostarczenie dokumentacji technicznej (powykonawczej) uwzględniającej opis architektury i zastosowanych zabezpieczeń.

2. Zainstalowanie oraz aktywowanie, posiadanych przez zamawiającego, niezbędnych do produkcyjnego uruchomienia Systemu wieczystych/bezterminowych licencji, zgodnie z EULA (End-user license agreement) producenta oprogramowania dla jednostek edukacyjnych, w liczbie 13 000 kont, w tym dla 900 kont w wersji umożliwiającej obsługę protokołu ActiveSync.

3. Świadczenie usług wsparcia technicznego, obejmujących:

1) aktywowanie standardowego wsparcia technicznego producenta przez okres trwania umowy;

2) zapewnienie autorskiego wsparcia technicznego przez okres 12 miesięcy liczony od dnia podpisania protokołu odbioru Systemu, z możliwością zgłaszania awarii oraz usterek w godzinach pracy Urzędu. W ramach wsparcia technicznego przewidziane są niezwłoczne aktualizacje oprogramowania w przypadku wykrycia błędów stanowiących zagrożenie dla funkcjonowania całości rozwiązania oraz co najmniej jedna standardowa aktualizacja w okresie trwania Umowy.

II. Opracowanie i wdrożenie zimletu „indcydent”:

Opis funkcjonalności oprogramowania w formie zimletu do obsługi zdarzeń typu incydent, dostępnego w panelu użytkownika.

1. Panel klienta WWW systemu Zimbra.

W panelu widoczny dodatkowy przycisk "Incydent". W momencie zaznaczenia wiadomości

(na liście z wiadomościami) i naciśnięciu przycisku wywołane zostaną akcje:

1) zapakowanie oryginalnego maila (EML) do archiwum 7z z hasłem w postaci aktualnej daty RRRRMMDD;

2) wysyłka maila na określony adres np. xxxx@xxxxxx.xx z załącznikiem z plikiem 7z. (Treść/temat wiadomości z szablonu);

3) przeniesienie wiadomości do folderu spam;

Do wiadomości przesyłanej na określony adres zostanie dołączony podgląd treści wiadomości w formie pliku graficznego.

2. Panel administracyjny systemu Zimbra.

W panelu administracyjnym będzie można odczytać/ustawić:

1) adres do wysyłki (czyli np. xxxx@xxxxxx.xx);

2) temat wiadomości (taki sam dla wszystkich);

3) treść wiadomości (taki sam dla wszystkich);

Zimlet musi zapewniać wsparcie dla wersji od 9.0.0 Zimbry w konfiguracji multiserwerowej.