UMOWA Nr
UMOWA Nr
zwana dalej „Umową”, zawarta w dniu .............- .- 2018 r. w Warszawie, pomiędzy:
Skarbem Państwa - Ministerstwem Spraw Wewnętrznych i Administracji z siedzibą w Warszawie (kod pocztowy 02-591), przy xx. Xxxxxxx Xxxxxxxx 0, XXX 000-000-00-00, zwanym dalej „Zamawiającym”, reprezentowanym przez:
…………………………………. a
………………………………….
zwanym dalej „Wykonawcą”, reprezentowanym przez:
………………………………….
zwanymi w dalszej treści Umowy łącznie „Stronami”, a oddzielnie „Stroną”.
Umowa zawarta została z Wykonawcą w wyniku przeprowadzonego przez Zamawiającego postępowania o udzielenie zamówienia publicznego nr …. na „Hosting dedykowany oraz zapewnienie łącza telekomunikacyjnego i świadczenie usług serwisowych, konserwacyjnych i administracyjnych serwerów i firewalla na 2019 rok”, z wyłączeniem stosowania ustawy z dnia 29 stycznia 2004 r. - Prawo zamówień publicznych (Dz. U. z 2018 r. poz. 1986), na podstawie art. 4 pkt 8 tej ustawy”.
§ 1. Przedmiot Umowy
1. Przedmiotem Umowy jest utrzymanie zasobów stron internetowych Zamawiającego na serwerach Wykonawcy, zwane dalej „usługą hostingu dedykowanego”, zapewnienie łącza telekomunikacyjnego i firewalla dla tych serwerów oraz świadczenie usług serwisowych, konserwacyjnych i administracyjnych (całodobowy nadzór nad prawidłowym działaniem) serwerów, przeznaczonych dla usługi hostingu dedykowanego w okresie od dnia 1 stycznia 2019 r. do dnia 31 grudnia 2019 r. W ramach usługi hostingu dedykowanego Wykonawca udostępni Zamawiającemu dedykowane serwery podłączone, wraz z łączem telekomunikacyjnym do sieci Internet, wraz z odpowiednim oprogramowaniem systemowym.
2. Usługa hostingu dedykowanego i zapewnienie łącza telekomunikacyjnego przeznaczone są do obsługi następujących stron internetowych Zamawiającego:
7) xxx.xxxxxxxxxxxxx.xxxxx.xxx.xx
9) xxx.xxxxxxxxxxx.xxxxxxxx.xxxxx.xxx.xx
12) xxx.xxxxxxxxxxxxxxxxx.xxxxx.xxx.xx
oraz innych witryn dodawanych podczas trwania Umowy.
3. Wykonawca zobowiązuje się wykonać przedmiot Umowy zgodnie ze Szczegółowym opisem przedmiotu zamówienia, stanowiącym załącznik nr 1 do Umowy oraz złożoną ofertą.
4. Wykonawca oświadcza, że parametry techniczne i użytkowe przedmiotu Umowy są zgodne z wymaganiami Zamawiającego, określonymi w załączniku nr 1 do Umowy.
§ 2. Obowiązki Wykonawcy
1. Wykonawca zobowiązuje się wykonać przedmiot Umowy przy zachowaniu najwyższej staranności, zgodnie z wymaganiami, określonymi w Umowie, zasadami współczesnej wiedzy technicznej, stosowanymi normami technicznymi oraz najlepszą wiedzą i zasadami profesjonalizmu zawodowego.
2. Świadczenie usług, określonych w § 1 ust. 1 Umowy rozpocznie się z dniem
1 stycznia 2019 r., z wyłączeniem czynności opisanych w pkt 1 załącznika nr 1 do Umowy, a zakończy z dniem 31 grudnia 2019 r. i będzie realizowane przez Wykonawcę w sposób ciągły, tj. dwadzieścia cztery godziny na dobę przez cały okres obowiązywania Umowy. Świadczenie usługi hostingu dedykowanego rozpocznie się po dokonaniu czynności, wskazanych w ust. 6 - 9, których wykonanie zostanie potwierdzone protokołem zdawczo-odbiorczym, stanowiącym załącznik nr 2 do Umowy, podpisanym przez przedstawicieli Stron, bez zastrzeżeń. Podpisanie protokołu zdawczo-odbiorczego, bez zastrzeżeń, potwierdza gotowość do rozpoczęcia świadczenia usługi hostingu dedykowanego przez Wykonawcę.
3. Czynności opisane w pkt 1 załącznika nr 1 do Umowy zostaną wykonane przez Wykonawcę przed uruchomieniem usług, w dniach 28 - 30 grudnia 2018 r.
4. Wykonawca zobowiązuje się do:
1) utrzymania zasobów stron Zamawiającego na serwerach Wykonawcy oraz zapewnienia łącza telekomunikacyjnego dla serwerów i świadczenia usług serwisowych, konserwacyjnych i administracyjnych serwerów przeznaczonych dla świadczenia usługi hostingu dedykowanego i firewalla, wykorzystywanego dla świadczenia usług hostingu dedykowanego,
2) udostępnienia Zamawiającemu, w ramach usługi hostingu dedykowanego, publicznych numerów IP (w wersji IPv4 i IPv6 protokołu) w ilości niezbędnej do prawidłowego działania usługi hostingu dedykowanego,
3) świadczenia usługi hostingu dedykowanego na umieszczonych w serwerowni (opisanej w załączniku nr 1 do Umowy L.p. VI: 1-8 i VII: 1-5, tabeli) dedykowanych serwerów podłączonych do Internetu (łącza telekomunikacyjnego, opisanego w załączniku nr 1 do umowy L.p. V:1-7 tabeli), tj. 2 sztuk serwerów WWW działających w modelu „active-active” (opisanych w załączniku nr 1 do Umowy L.p.
I: 1-4 tabeli), 1 sztuce serwera (kopie zapasowe 2 sztuk serwerów www) – (opisanego w załączniku nr 1 do Umowy L.p. II: 1-4 tabeli), 1 sztuce serwera Firewall (opisanego w załączniku nr 1 do Umowy L.p. III: 1-4 tabeli).
4) zapewnienia Zamawiającemu obsługi w zakresie nieodpłatnego udzielania konsultacji i pomocy technicznej, dotyczącej funkcjonowania przedmiotu Umowy,
5) utworzenia telefonicznego, faksowego i elektronicznego punktu kontaktowego do zgłaszania błędnego działania przedmiotu Umowy,
6) przyjmowania zgłoszeń o błędnym działaniu lub niesprawności przedmiotu Umowy całodobowo, przez cały okres obowiązywania Umowy, zgodnie z § 5 ust. 1 Umowy,
7) pełnienia przez cały okres realizacji Umowy nadzoru administracyjnego nad przedmiotem Umowy,
8) dokonywania aktualizacji wersji oprogramowania systemowego – w szczególności w razie wykrycia w nim błędów bezpieczeństwa lub innych nieprawidłowości.
5. Ponadto Wykonawca na wymienionych w ust. 4 pkt 3 serwerach:
1) zainstaluje i skonfiguruje oprogramowanie systemów (opisane w załączniku nr 1 do Umowy – L.p. IV: 1-8 tabeli),
2) będzie sporządzał kopie zapasowe oraz nadzorował i administrował serwerami.
6. Przed rozpoczęciem świadczenia usług, objętych przedmiotem Umowy, Wykonawca:
1) uzgodni szczegółowe wymagania instalacyjne i konfiguracyjne z Zamawiającym oraz skonfiguruje sprzęt i oprogramowanie systemowe na serwerach Wykonawcy, zgodnie z wymaganiami Zamawiającego,
2) uzgodni z Zamawiającym zasady sporządzania kopii zapasowych,
3) udostępni Zamawiającemu wersje testowe (klony) stron Zamawiającego w celu możliwości oceny jakości migracji danych z dotychczasowego serwera, na którym działają strony Zamawiającego.
7. Wykonawca przeniesie dane z obecnych serwerów Zamawiającego na serwery Wykonawcy oraz uruchomi systemy CMS MSWiA na serwerach Wykonawcy w sposób bezkolizyjny, tzn. nie mający wpływu na dostęp do danych na serwerach w dniach 28-30 grudnia 2018 r. Przestój w dostępie do stron internetowych Zamawiającego może nastąpić tylko na czas przełączenia między jednostkami.
8. Najpóźniej do dnia 20 grudnia 2019 r. Wykonawca przekaże Zamawiającemu, na zewnętrznym dysku twardym i płytach DVD wszystkie dane Zamawiającego, w szczególności: bazy danych systemów CMS, załączników, pełną poprawną ostatnią kopię zapasową. Dysk twardy i płyty DVD przechodzą na własność Zamawiającego z chwilą przekazania.
9. Wykonawca zabezpieczy zasoby stron MSWiA redundantnym systemem ścian ogniowych (firewall) oraz serwerem firewall konfigurowanym tylko dla serwerów Zamawiającego. Firewalle będą kontrolować cały ruch wchodzący i wychodzący z serwera, przepuszczając wyłącznie pakiety niezbędne dla prawidłowego działania serwisów internetowych.
10. Wykonawca na serwerze do kopii zapasowych będzie prowadził kopie zapasowe w następujących trybach:
1) w cyklu dziennym – kopia zapasowa przyrostowa systemu plików i bazy danych (MySQL) w trybie ciągłym co 6 godzin,
2) w cyklu tygodniowym – kopia zapasowa pełna.
11. Wykonawca ma obowiązek automatycznego tworzenia kopii zapasowych na zewnętrznej macierzy dyskowej o przestrzeni nie mniejszej niż 500 GB, znajdującej się w niezależnej geograficznie lokalizacji.
12. W przypadku awarii i utraty danych, zgromadzonych na hostingowanych stronach MSWiA, Wykonawca odtworzy ich zawartość z ostatniej poprawnej kopii zapasowej.
13. W przypadku awarii lub innych nieprawidłowości serwerowni, trwającej co najmniej 12 godzin, Wykonawca zapewnia, iż na żądanie Zamawiającego przeniesie usługi do serwerowni zapasowej (opisanej w załączniku nr 1 L.p. VI: 9-13 i VII: 1-5, oraz V: 3 tabeli) bez zmiany adresacji IP w czasie nie dłuższym niż 12 godzin od momentu zgłoszenia. W celu realizacji tego zadania Wykonawca powinien być zarejestrowany w RIPE NCC jako „LIR" oraz posiadać własną pulę adresów IPv4 oraz IPv6.
14. Wykonawca zapewni obsługę dowolnej liczby subdomen i baz danych, własne strony błędów, dostęp SFTP do wydzielonego katalogu, a także przepisywanie adresu URL (mod-rewrite).
15. Wykonawca zapewni dla domeny „xxxxxx.xxx.xxxxx.xxx.xx” połączenie szyfrowane w oparciu o certyfikat SSL o długości klucza co najmniej 128 bitów.
16. Wykonawca dostarczy, w ciągu 3 dni od dnia otrzymania żądania Zamawiającego, raport ze świadczenia usługi hostingu dedykowanego w wersji elektronicznej, w sposób określony w § 5 ust. 1 pkt 1, między innymi: listę zmian aktualizacyjnych w oprogramowaniu systemowym, listę ataków hakerskich na strony MSWiA oraz wykaz innych wykonanych prac.
17. Wykonawca, na żądanie Zamawiającego, wydzieli na swoich dyskach wirtualną przestrzeń o pojemności nie mniejszej niż 500 GB oraz utworzy do tej przestrzeni dedykowany kanał dostępu dla protokołu SFTP. Wykonawca zapewni również mechanizm tworzenia kopii zapasowej wirtualnego dysku w odstępach co 14 dni (system kopii przyrostowej).
18. Wykonawca oświadcza, że przedmiot Umowy jest wolny od wad prawnych.
19. W przypadku wystąpienia osób trzecich z roszczeniami z tytułu naruszenia przez Wykonawcę praw własności przemysłowej, praw autorskich lub praw pokrewnych wynikających z realizacji przez Wykonawcę przedmiotu Umowy, odpowiedzialność za wszelkie szkody z tego tytułu ponosić będzie Wykonawca.
20. Osobami upoważnionymi do kontaktu w sprawie realizacji Umowy są:
1) ze strony Zamawiającego:, tel.: …….. , e-mail: ………………
2) ze strony Wykonawcy: ……., tel.: ……. , e-mail: ……………….
21. Zmiana osób, o których mowa w ust. 20 nie stanowi zmiany Umowy, lecz dla swojej skuteczności wymaga pisemnego lub elektronicznego powiadomienia drugiej Strony.
22. Strony wzajemnie oświadczają, że dane osobowe udostępnione drugiej Stronie zgodnie z Umową lub w związku z jej realizację, przetwarzane są przez każdą ze Stron na potrzeby wykonywania niniejszej Umowy, przez okres jej trwania, z uwzględnieniem ustawowych terminów przechowywania dokumentacji – w trybie i na zasadach określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, s.1, z późn. zm), zwanego dalej „RODO”.
23. Każda ze Stron zobowiązuje się do wykonywania wobec osób, których dane udostępniła drugiej Xxxxxxx, obowiązków informacyjnych wynikających z art. 13 lub art. 14 RODO.
24. Każda ze Stron zobowiązuje się do przetwarzania danych osobowych zgodnie z powszechnie obowiązującymi przepisami prawa oraz postanowieniami niniejszej Umowy.
§ 3 Ochrona danych osobowych
1. Zamawiający oświadcza, że pozostaje administratorem danych osobowych w rozumieniu RODO – w stosunku do danych powierzonych.
2. Wykonawca oświadcza, że dysponuje środkami umożliwiającymi prawidłowe przetwarzanie danych osobowych powierzonych przez Administratora w zakresie i celu określonym Umową oraz zgodnie z przepisami RODO, a także że stosuje środki bezpieczeństwa spełniające wymogi RODO.
3. Zamawiający powierza Wykonawcy, zgodnie z art. 28 ust. 3 RODO, do przetwarzania, na zasadach i w celu określonym w Umowie, dane osobowe pracowników MSWiA (imię, nazwisko, adres mailowy, numer telefonu) oraz dane osobowe przekazywane przez interesantów, którzy w celu kontaktu z Ministerstwem wykorzystują strony internetowe, o których mowa w § 1 ust. 2.
4. Powierzone przez Zamawiającego dane osobowe wymienione w ust. 3 Wykonawcy będzie przetwarzał wyłącznie w celu wykonania niniejszej umowy, w szczególności w celu niezbędnym do świadczenia usług hostingowych obejmujących przechowywanie danych oraz tworzenie ich kopii zapasowych, a także usług programistycznych obejmujących nanoszenie modyfikacji w systemie oraz usuwanie usterek.
5. Wykonawca będzie przetwarzał powierzone na podstawie Umowy dane osobowe wymienione w ust. 3 od dnia zawarcia Umowy do dnia zakończenia świadczenia usług związanych z przetwarzaniem danych osobowych na podstawie niniejszej umowy
6. Powierzone przez Zamawiającego dane osobowe będą przetwarzane przez Wykonawcę w sposób określony w § 2 ust. 4 pkt 3.
7. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby, które posiadają imienne upoważnienie do przetwarzania danych osobowych udzielone przez Wykonawcę, wyłącznie w zakresie i celu określonym w Umowie oraz które podpisały, przy odbiorze udzielonego upoważnienia, oświadczenie o zachowaniu w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Odwołania upoważnienia dokonuje Wykonawca.
8. Wykonawca prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych.
9. Wykonawca obowiązany jest przekazać Zamawiającemu, na każde jego żądanie, wykaz osób, którym udzielono imiennego upoważnienia do przetwarzania danych osobowych, o których mowa w ust. 3.
10. Wykonawca obowiązany jest do stałego nadzorowania osób upoważnionych do przetwarzania danych osobowych, w zakresie zabezpieczenia przetwarzanych danych osobowych.
11. Wykonawca wymagać będzie od osób upoważnionych do przetwarzania danych osobowych przestrzegania należytej staranności w zakresie zachowania w poufności danych osobowych oraz ich zabezpieczenia.
12. Zamawiający dopuszcza możliwość podpowierzenia przetwarzania powierzonych danych osobowych podwykonawcom Zamawiającego w celu realizacji przedmiotu niniejszej umowy i po uprzednim uzyskaniu pisemnej zgody Zamawiającego na zawarcie umowy podpowierzenia przetwarzania danych. Jeżeli Wykonawca
zamierza podpowierzyć przetwarzanie danych osobowych swoim podwykonawcom, obowiązany jest we wniosku o wyrażenie zgody przez Zamawiającego poinformować o zamiarze podpowiedzenia przetwarzania danych, tożsamości (nazwie) podmiotu, któremu ma zamiar powierzyć przetwarzanie danych, a także o zakresie danych, celu i czasie trwania podpowierzenia.
13. W przypadku wyrażenia przez Zamawiającego zgody na podpowierzenie przetwarzania danych osobowych przez Wykonawcę podwykonawcy, Wykonawca obowiązany jest zawrzeć z podwykonawcą na piśmie odrębną umowę w zakresie podpowierzenia przetwarzania danych osobowych, z tym zastrzeżeniem, że umowa taka zawierać powinna co najmniej takie same obowiązki dla podwykonawcy co ujęte w Umowie dla Podmiotu przetwarzającego.
14. Podwykonawca, o którym mowa w ust. 12, winien spełniać te same gwarancje i obowiązki, jakie nakłada na Wykonawcę Umowa. Dotyczy to w szczególności obowiązku prowadzenia ewidencji osób upoważnionych przez danego podwykonawcę do przetwarzania powierzonych mu danych osobowych.
15. W przypadku podpowierzenia przetwarzania danych osobowych przez Wykonawcę więcej niż jednemu podwykonawcy, Wykonawca przekazuje Zamawiającemu, na każde jego żądanie, wykaz podmiotów, którym zostało podpowierzone przetwarzanie danych osobowych.
16. Zamawiającemu będą przysługiwały uprawnienia wynikające z umowy podpowierzenia przetwarzania danych osobowych bezpośrednio wobec podwykonawcy. W przypadku wypowiedzenia lub rozwiązania umowy podpowierzenia, Wykonawca poinformuje o tym fakcie Zamawiającego w terminie 3 dni od zaistnienia powyższych okoliczności.
17. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu Wykonawca podlega. W takim przypadku przed rozpoczęciem przetwarzania danych Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
18. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzykom związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający obowiązany jest x.xx.:
1) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych,
2) przechowywać dokumenty i nośniki danych x.xx. w szafach zamykanych na zamek lub w zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, przetwarzaniem z naruszeniem przetwarzania
3) prowadzić wykaz budynków, pomieszczeń tworzących obszar przetwarzania danych osobowych.
19. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
20. Wykonawca – stosownie do art. 28 ust. 3 lit. b RODO – zobowiąże osoby upoważnione do przetwarzania danych osobowych w celu realizacji Umowy do zachowania
w tajemnicy przetwarzanych danych, zarówno w trakcie zatrudnienia ich u Wykonawcy, jak i po jego ustaniu.
21. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz obowiązków określonych w art. 32-36 Rozporządzenia.
22. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych – bez zbędnej zwłoki, nie później niż w terminie 24 godzin – zgłasza Zamawiającemu wskazane naruszenie wraz z wszelkimi informacjami niezbędnymi do zgłoszenia przez Zamawiającego takiego naruszenia Prezesowi Urzędu Ochrony Danych Osobowych.
23. Wykonawca zobowiązuje się do niewykorzystywania powierzonych danych osobowych dla celów innych niż określone w Umowie.
24. Wykonawca zobowiąże osoby upoważnione do przetwarzania danych osobowych do przestrzegania następujących zasad postępowania z dokumentami:
1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Umowy,
2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których dokumenty są przeznaczone,
3) nietworzenia kopii dokumentów innych niż niezbędne do realizacji Umowy,
4) zachowania w poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczania, także po ustaniu stosunku prawnego łączącego osobę upoważnioną przez Podmiot przetwarzający do przetwarzania danych osobowych,
5) zabezpieczenia korespondencji oraz wszelkich innych dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych danych osobowych, przetwarzaniem z naruszeniem RODO, nieautoryzowaną zmianą, utratą, uszkodzeniem, zniszczeniem, kradzieżą lub zaginięciem.
25. Wykonawca – po zakończeniu świadczenia usług związanych z przetwarzaniem danych – obowiązany jest do usunięcia wszelkich powierzonych do przetwarzania danych osobowych oraz wszelkich istniejących ich kopii, w tym do usunięcia tych danych w sposób trwały i nieodwracalny z elektronicznych nośników informacji wielokrotnego zapisu oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
26. Wykonawca – w przypadku podpowierzenia przetwarzania danych podwykonawcom, określonym w ust. 12 Umowy – zobowiązuje się do zobligowania ich do usunięcia lub zwrotu Zamawiającemu powierzonych do przetwarzania danych osobowych.
27. Zamawiający – zgodnie z art. 28 ust. 3 lit. h Rozporządzenia – ma prawo kontroli, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych pozostają w zgodzie z przepisami, w szczególności art. 28 i art. 32 RODO.
28. Wykonawca ma obowiązek udostępnić Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 i art. 32 RODO oraz umożliwić przeprowadzenie kontroli przez Zamawiającego.
29. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Wykonawcy na co najmniej 5 dni roboczych przed rozpoczęciem kontroli,
z zastrzeżeniem ust. 30. Przez „dni robocze” Strony rozumieją dni od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy.
30. Wykonawca umożliwi Zamawiającemu dokonanie niezapowiedzianej kontroli w przypadku powzięcia przez Zamawiającego wiadomości o rażącym naruszeniu przez Wykonawcę obowiązków wynikających z przepisów RODO lub postanowień Umowy.
31. Wykonawca zobowiąże podmioty, którym powierzono dane osobowe objęte Umową do dalszego przetwarzania, do umożliwienia Zamawiającemu, w przypadku powzięcia przez Zamawiającego wiadomości o rażącym naruszeniu zobowiązań wynikających z RODO lub z Umowy, dokonania niezapowiedzianej kontroli, a także do umożliwienia Zamawiającemu przeprowadzenia kontroli, o której mowa w ust. 28, 29 oraz zgodnie z ust. 32 - 36.
32. Zamawiający ma w szczególności prawo:
1) wstępu, w godzinach pracy Wykonawcy, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym zlokalizowany jest zbiór powierzonych do przetwarzania danych osobowych, oraz przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z RODO;
2) żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych.
33. Wykonawca jest zobowiązany stosować się do zaleceń dotyczących poprawności i jakości zabezpieczeń oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli.
34. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego, nie dłuższym jednak niż 7 dni.
35. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
36. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych określonych w Umowie, o jakichkolwiek decyzjach administracyjnych lub orzeczeniach dotyczących przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, i realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w tym prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Zamawiającego.
§ 4. Wynagrodzenie i zasady płatności
1. Maksymalne wynagrodzenie za wykonywanie przedmiotu Umowy przysługujące Wykonawcy w całym okresie obowiązywania Umowy wynosi netto …… zł (słownie:
……) plus podatek VAT w kwocie …… zł (słownie: ……), co stanowi kwotę brutto …… zł (słownie: …….).
2. Wynagrodzenie, o którym mowa w ust. 1 jest wynagrodzeniem ryczałtowym, obejmującym całkowitą należność, jaką Zamawiający zobowiązany będzie zapłacić
za wykonanie przedmiotu Umowy i obejmuje wszelkie koszty i opłaty, związane z realizacją przedmiotu Umowy, między innymi koszty: przeniesienia witryny, przekazania Zamawiającemu na zewnętrznym dysku twardym i płytach DVD/Blu-ray wszystkich danych Zamawiającego, w szczególności: bazy danych systemów CMS, załączników, pełną poprawną ostatnią kopię zapasową oraz koszty licencji, koszty opłat pośrednich i podatku VAT.
3. Wykonawcy nie przysługuje zwrot od Zamawiającego jakichkolwiek dodatkowych kosztów, opłat i podatków poniesionych przez Wykonawcę w związku z realizacją przedmiotu Umowy.
4. Wynagrodzenie będzie płatne za każdy miesiąc kalendarzowy świadczenia usługi (okres rozliczeniowy), z dołu, w wysokości 1/12 wynagrodzenia, określonego w ust. 1, w terminie 14 dni od dnia doręczenia Zamawiającemu prawidłowo wystawionej faktury VAT.
5. Podstawę do wystawienia faktury VAT stanowi miesięczny protokół zdawczo-odbiorczy usługi, stanowiący załącznik nr 3 do Umowy, podpisany przez obie Strony.
6. Wynagrodzenie będzie płatne przelewem na rachunek bankowy Wykonawcy wskazany na fakturze. Za dzień zapłaty uważa się dzień obciążenia rachunku bankowego Zamawiającego.
7. Miesięczne wynagrodzenie Wykonawcy, wynosi netto …… zł (słownie: ……) plus podatek VAT w kwocie …… zł (słownie: ……), co stanowi kwotę brutto …… zł (słownie:
…….).
8. Jeżeli okres rozliczeniowy nie obejmuje pełnego miesiąca kalendarzowego, wówczas wynagrodzenie miesięczne ustala się proporcjonalnie, przyjmując, że jednemu dniowi świadczenia usługi odpowiada 1/30 (słownie: jedna trzydziesta) wynagrodzenia, o którym mowa w ust. 7.
9. Wykonawca nie może dokonać cesji wierzytelności wynikających z Umowy na rzecz osoby trzeciej bez uprzedniej pisemnej zgody Zamawiającego.
10. Podstawą do zapłaty wynagrodzenia za pierwszy miesiąc wykonania usługi, stanowiącej przedmiot Umowy są podpisane przez obie Strony bez zastrzeżeń: protokół zdawczo - odbiorczy, stanowiący załącznik nr 2 do Umowy, potwierdzający uruchomienie usługi hostingu dedykowanego i łącza telekomunikacyjnego, zgodnie z postanowieniami Umowy oraz protokół o którym mowa w ust. 5.
§ 5. Usługi serwisowe
1. Przyjmowanie przez Wykonawcę zgłoszenia nieprawidłowości w świadczeniu usług, objętych przedmiotem Umowy, zwanego dalej „zgłoszeniem'', odbywać się będzie całodobowo:
1) elektronicznie poprzez system stworzony przez Wykonawcę,
2) telefonicznie, pod numerem ,
3) elektronicznie poprzez e-mail, pod adresem ………………………………..
Zgłoszenie telefoniczne zostanie niezwłocznie potwierdzone przez Wykonawcę faksem lub drogą elektroniczną.
2. Po otrzymaniu zgłoszenia Wykonawca zobowiązuje się niezwłocznie rozpocząć usuwanie wykrytej(ych) nieprawidłowości, powodującej(ych) częściowy lub zmniejszony dostęp do usługi hostingu dedykowanego. Czas usunięcia wykrytej(ych) nieprawidłowości, o których mowa w zdaniu pierwszym, nie powinien przekraczać 10 godzin od momentu ich zgłoszenia.
3. Wykonawca zobowiązuje się do zapewnienia stałej dostępności usługi hostingu dedykowanego i gwarantuje jej niezawodne działanie. Dopuszczalna przerwa w działaniu usługi hostingu dedykowanego w skali miesiąca nie może być dłuższa niż wynikająca z gwarantowanego przez Wykonawcę poziomu jakości (SLA) dotyczącego dostępności serwera, usług oraz łącza określonego w Szczegółowym opisie przedmiotu zamówienia.
4. W przypadku braku możliwości dostępu do hostingowanych stron MSWiA, Wykonawca udostępni statyczną wersję strony xxx.xxxxx.xxx.xx dostarczoną przez Zamawiającego.
5. Działania serwisowe wymagające zatrzymania działania serwisów (x.xx. instalacje nowych wersji sprzętu i oprogramowania) prowadzone będą w ramach okienek serwisowych, kiedy działanie serwisu nie jest niezbędne. Wykonawca ma obowiązek uzgodnić z Zamawiającym planowane przerwy oraz czas ich trwania z minimum 24-godzinnym wyprzedzeniem. Prace serwisowe, prowadzone w ramach zaplanowanych okienek, nie będą zaliczane do czasu awarii serwera przy liczeniu współczynnika dostępności.
6. W razie stwierdzenia przez Wykonawcę niezasadności zgłoszenia, Zamawiający może wystąpić z wnioskiem o przeprowadzenie niezależnej ekspertyzy.
7. Jeżeli zgłoszenie Zamawiającego okaże się uzasadnione, koszty związane z przeprowadzeniem ekspertyzy, o której mowa w ust. 6, ponosi Wykonawca.
§ 6. Odpowiedzialność, kary umowne, odstąpienie i rozwiązanie Umowy
1. Z tytułu opóźnienia Wykonawcy w terminie wykonania obowiązków, o których mowa w § 5 ust. 2 lub przekroczenia czasu dopuszczalnej przerwy w działaniu, o której mowa w § 5 ust. 3, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 1% miesięcznego wynagrodzenia brutto, określonego w § 4 ust. 7 Umowy za każdą rozpoczętą godzinę opóźnienia/przerwy ponad dopuszczony limit.
2. W przypadku opóźnienia Wykonawcy w rozpoczęciu świadczenia usługi hostingu dedykowanego, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 1% maksymalnego wynagrodzenia brutto, określonego w § 4 ust. 1 Umowy za każdy rozpoczęty dzień opóźnienia, ponad termin wskazany w § 2 ust. 2 Umowy.
3. W przypadku naruszenia przez Wykonawcę innych obowiązków wynikających z Umowy niż określone powyżej, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% miesięcznego wynagrodzenia brutto, określonego w § 4 ust. 7 Umowy za każde naruszenie.
4. W przypadku przerw w świadczeniu usługi hostingu dedykowanego lub świadczeniu usługi hostingu dedykowanego, niezgodnie z wymogami technicznymi określonymi w Umowie, w czasie powyżej 50 godzin łącznie w całym okresie obowiązywania Umowy, Zamawiający będzie uprawniony do wypowiedzenia Umowy w trybie natychmiastowym.
5. Zamawiający może również wypowiedzieć i rozwiązać Umowę w trybie natychmiastowym w szczególności następujących przypadkach:
1) rażącego naruszenia przez Wykonawcę postanowień Umowy,
2) nieprzestrzegania przez Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych,
3) gdy Wykonawca, pomimo pisemnego upomnienia, Wykonawca nadal nie przestrzega postanowień Umowy,
4) w przypadku uruchomienia nowej strony internetowej Ministerstwa Spraw Wewnętrznych i Administracji w ramach projektu integracji stron internetowych
ministerstw oraz Kancelarii Prezesa Rady Ministrów,
5) z innych ważnych przyczyn.
6. Termin do skorzystania z prawa do wypowiedzenia umowy wynosi 50 dni od dnia zaistnienia okoliczności, uzasadniającej wypowiedzenie.
7. W przypadku rozwiązania Umowy przez którąkolwiek ze stron z przyczyn leżących po stronie Wykonawcy, lub w przypadku rozwiązania Umowy przez Wykonawcę z przyczyn niezawinionych przez Zamawiającego, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 10% maksymalnego wynagrodzenia brutto, określonego w § 4 ust. 1 Umowy.
8. W przypadku, gdy Zamawiający rozwiązuje wcześniej Umowę Wykonawca może żądać jedynie wynagrodzenia należnego mu z tytułu wykonania części Umowy do chwili jej rozwiązania i nie ma prawa do innych roszczeń w tym z tytułu poniesionych szkód i utraconych korzyści.
9. Zamawiający jest uprawniony do potrącenia kar umownych z wynagrodzenia brutto, określonego w § 4 ust. 7 Umowy.
10. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie Umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia Umowy, lub dalsze wykonywanie Umowy może zagrozić istotnemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu, Zamawiający może odstąpić od Umowy w terminie 30 dni od dnia powzięcia wiadomości o tych okolicznościach. W takim przypadku Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części Umowy.
11. Oświadczenie o wypowiedzeniu lub odstąpieniu od Umowy wymaga formy pisemnej.
12. Wykonawca nie odpowiada za opóźnienie i za przerwy w świadczeniu usług powstałe z winy Zamawiającego lub powstałe w wyniku działania siły wyższej.
13. Zamawiający zastrzega sobie prawo dochodzenia odszkodowań na zasadach ogólnych, w szczególności jeżeli kara nie pokrywa w pełni powstałej szkody lub Zamawiający poniesie szkodę z tytułu naruszeń, za które nie przewidziano kary.
§ 7. Xxxxxxxxxxxxxx
0. W przypadku realizacji Umowy z udziałem podwykonawców:
1) Wykonawca zobowiązuje się do koordynowania prac realizowanych przez podwykonawców;
2) Wykonawca, zlecając część lub całość prac związanych z realizacją przedmiotu Umowy podwykonawcom, zobowiązany jest do przestrzegania przepisów wynikających z Kodeksu cywilnego w zakresie prawidłowej realizacji przedmiotu Umowy.
2. Wykonawca odpowiada za wszelkie działania lub zaniechania podwykonawców jak za działania własne, w szczególności Wykonawca odpowiada za dobór podwykonawców, pod względem wymaganych kwalifikacji oraz za jakość i terminowość prac przez nich wykonywanych.
§ 8. Poufność
1. Strony zobowiązują się do zachowania w tajemnicy wszelkich informacji uzyskanych w trakcie realizacji Umowy, w szczególności informacji o charakterze organizacyjnym, technicznym, technologicznym i prawnym, w czasie wykonywania Umowy oraz po jej
rozwiązaniu, wygaśnięciu lub odstąpieniu od niej.
2. Strona uzyskująca informacje, o których mowa powyżej, zobowiązuje się wykorzystywać je wyłącznie w celu należytego wykonania Umowy i nie będzie ich ujawniać bezpośrednio ani pośrednio, żadnej innej osobie trzeciej, w jakimkolwiek celu.
3. Strony zobowiązują się do nieograniczonego w czasie zachowania w tajemnicy wszelkich informacji związanych z realizacją Umowy, również po jej rozwiązaniu, wygaśnięciu lub odstąpieniu od niej.
4. Strony odpowiadają za zachowanie poufności przez swoich pracowników, pełnomocników, osoby działające w ich imieniu.
5. Informacje uzyskane w związku z realizacją przedmiotu Umowy, Wykonawca udostępnia wyłącznie tym pracownikom, którym są one niezbędne do wykonywania powierzonych zadań. Zakres udostępnianych pracownikom informacji uzależniony jest od zakresu powierzonych zadań.
6. Wykonawca jest zobowiązany do niewykorzystywania informacji uzyskanych w trakcie realizacji Umowy w realizowanych przez siebie zamówieniach lub projektach własnych.
7. Wykonawca podczas realizacji Umowy zobowiązuje się do przestrzegania zasad ochrony informacji obowiązujących w MSWiA. Sposób zapoznania z ww. zasadami będzie ustalony w trybie roboczym z osobą sprawującą nadzór nad realizacją Umowy, o której mowa w § 2 ust. 20 Umowy.
8. Ujawnienie dokumentacji, informacji i wiedzy, o których mowa w ust. 1, wymagane zgodnie z obowiązującym prawem, orzeczeniem sądowym lub decyzją administracyjną uprawnionego organu administracji państwowej nie podlega powyższym ograniczeniom. Zamawiający jest uprawniony w szczególności do upublicznienia/udostępnienia informacji dotyczących warunków finansowych, przedmiotu oraz terminu obowiązywania Umowy w celu uczynienia zadość obowiązkom publikacyjnym wynikającym z przepisów dotyczących zamówień publicznych bądź obowiązkom wynikającym z przepisów dotyczących dostępu do informacji publicznej.
9. Powielanie oraz kopiowanie materiałów, w tym dokumentów zawierających informacje związane z realizacją Umowy, a niemające charakteru powszechnie znanego, w celach niezwiązanych z realizacją zamówienia, wymaga pisemnej zgody Zamawiającego.
10. Po wykonaniu Umowy, jej rozwiązaniu, wygaśnięciu lub na każde wezwanie Zamawiającego Wykonawca zobowiązuje się do niezwłocznego zwrócenia wszelkich materiałów zawierających informacje uzyskane i wytworzone w trakcie realizacji Umowy, utrwalonych zarówno w formie pisemnej, jak i elektronicznej oraz ich kopii, a także trwałego usunięcia informacji przetwarzanych w formie elektronicznej. Wykonawca może nie dokonać zniszczenia jedynie tych informacji, które zgodnie z obowiązującymi przepisami prawa muszą pozostać w jego posiadaniu. Wykonawca zobowiązany jest do niezwłocznego przekazania Zamawiającemu protokołu z ww. czynności.
11. W przypadku naruszenia przez Wykonawcę postanowień niniejszego paragrafu, w trakcie obowiązywania Umowy lub po jej zakończeniu, Zamawiający ma prawo do dochodzenia odszkodowania na zasadach ogólnych, uregulowanych w Kodeksie cywilnym.
§ 9. Zmiany Umowy
Wszelkie zmiany i uzupełnienia Umowy wymagają formy pisemnej pod rygorem nieważności, z zastrzeżeniem wyjątków przewidzianych w Umowie.
§ 10. Postanowienia końcowe
1. Strony oświadczają, że ich celem jest rozstrzyganie wszelkich ewentualnych sporów dotyczących treści i wykonywania Umowy w drodze polubownej. W przypadku braku porozumienia pomiędzy Xxxxxxxx, sądem właściwym do rozstrzygania sporów będzie sąd powszechny właściwy miejscowo dla siedziby Zamawiającego.
2. W sprawach nieuregulowanych niniejszą Umową zastosowanie mają przepisy obowiązującego prawa, w szczególności Kodeksu cywilnego.
3. Pisma przesłane na adresy Stron określone w komparycji Umowy uważa się za skutecznie doręczone, chyba że Strony poinformują się w formie pisemnej o zmianie adresu.
4. Załączniki wymienione w treści Umowy stanowią jej integralną część.
5. Umowa została sporządzona w czterech jednobrzmiących egzemplarzach, w tym jeden egzemplarz dla Wykonawcy oraz trzy egzemplarze dla Zamawiającego.
ZAMAWIAJĄCY WYKONAWCA
.......................................................... ..........................................................
Załączniki:
Załącznik nr 1 - Szczegółowy opis przedmiotu zamówienia, Załącznik nr 2 - Protokół zdawczo - odbiorczy,
Załącznik nr 3 - Miesięczny protokół zdawczo-odbiorczy usługi.
Załącznik nr 1
Szczegółowy Opis Przedmiotu Zamówienia
Planowany przebieg i zakres prac
Zakres prac Wykonawcy obejmuje prace wdrożeniowo-instalacyjne wykonywane jednokrotnie przed uruchomieniem systemu oraz prace administracyjne wykonywane rutynowo przez cały czas świadczenia usług.
1. Działania jednorazowe do wykonania pomiędzy 28 a 30 grudnia 2018 r.
• Przeniesienie danych z obecnego serwera MSWiA na serwery Wykonawcy.
• Uruchomienie systemów CMS MSWiA na serwerach Wykonawcy
• Uzgodnienie szczegółowych wymagań instalacyjnych i konfiguracyjnych z Zamawiającym.
• Opracowanie procedur sporządzania backupów
• Instalacja urządzeń
• Instalacja oprogramowania systemowego
• Konfiguracja sprzętu i oprogramowania systemowego zgodnie z wymaganiami Zamawiającego
2. Działania rutynowe
• Monitoring działania systemu w trybie ciągłym (24h)+
• Wykonywanie kopii zapasowych zgodnie z procedurą zawartą w części „Parametry graniczne" L.p. VIII: 1-2 tabeli
• Nadzór administracyjny systemu
• Aktualizacja wersji oprogramowania systemowego w razie wykrycia w nim błędów bezpieczeństwa
Bezpieczeństwo logiczne:
Całe centrum przetwarzania danych Wykonawcy powinno być zabezpieczone redundantnym systemem ścian ogniowych (firewall). Firewalle muszą kontrolować cały ruch wchodzący i wychodzący z Centrum, przepuszczając wyłącznie pakiety niezbędne dla prawidłowego działania serwisów. Dodatkowo Zamawiający wymaga własnego Firewalla o konfiguracji opisanej w części „Parametry graniczne” L.p. III: 1-3 tabeli na którym będą konfigurowane reguły tylko dla serwerów Zamawiającego. Administrowanie wszystkimi serwerami powinno odbywać się zdalnie z siedziby Wykonawcy poprzez bezpieczne szyfrowane połączenie.
Gwarancja jakości (SLA)
• Gwarantowana dostępność serwera, usług oraz łącza 99,4% w skali miesiąca. Gwarancja dostępności definiowana jest poprzez stosunek ilości czasu w którym serwer jest dostępny w ciągu miesiąca (w minutach) do całkowitej ilości czasu w ciągu miesiąca (w minutach). Do czasu braku dostępności nie wchodzą uzgodnione przerwy serwisowe oraz wszystkie inne zaakceptowane przez Zamawiającego.
• Wykonawca dołoży wszelkich starań, by zapewnić nienaruszalność i integralność danych przechowywanych na serwerze. W razie naruszenia bezpieczeństwa serwerów Wykonawca niezwłocznie poinformuje o tym Zamawiającego oraz przywróci dane z ostatniej kopii zapasowej do stanu sprzed zdarzenia.
Ponadto:
1. Wykonawca zapewni obsługę dowolnej liczby subdomen i baz danych, własne strony błędów, dostęp FTP do wydzielonego katalogu, a także przepisywanie adresu URL (mod-rewrite).
2. Wykonawca zapewni dla domeny „xxxxxx.xxx.xxx.xxx.xx'', i subdomeny
„xxxxxx.xxx.xxxxx.xxx.xx” połączenie szyfrowane w oparciu o certyfikat SSL o długości klucza co najmniej 128 bitów.
3. W ramach usługi hostingu dedykowanego, Wykonawca udostępni Zamawiającemu publiczne numery IP (w wersji IPV4 i IPV6 protokołu) w ilości potrzebnej do prawidłowego działania usługi hostingu dedykowanego.
4. Usługę hostingu dedykowanego Wykonawca będzie świadczył na umieszczonych w serwerowni (opisanej w tabeli 1 „Parametry graniczne" L.p. VI: 1-8, oraz VII: 1-5, tabeli) na dedykowanych serwerach podłączonych do Internetu (łącza telekomunikacyjnego opisanego w części „Parametry graniczne" L.p. V: 1-7 tabeli ), tj. 2 sztukach serwerów WWW działających w modelu „active-active" (opisanych w części „Parametry graniczne" L.p. I: 1-4 tabeli), 1 sztuce serwera (kopie zapasowe 2 serwerów www) - (opisanego w części „Parametry graniczne" L.p. II: 1-4 tabeli), 1 sztuce serwera Firewall (opisanego w części „Parametry graniczne" L.p. lll: 1-4 tabeli).
5. Wykonawca na serwerach opisanych w części „Parametry graniczne" L.p. I: 1-4 tabeli) zainstaluje i skonfiguruje oprogramowanie systemowe (opisane w części
„Parametry graniczne" L.p. IV: 1-8 tabeli).
PARAMETRY GRANICZNE:
L.p. | Parametr | Wymagania minimalne |
I. | 2 sztuki Serwerów WWW Serwery WWW działać mają w modelu ACTIVE-ACTIVE. Ruch kierowany do serwerów WWW propagowany ma być poprzez loadbalancer . | |
1. | Procesor | Minimum dwie sztuki procesorów czterordzeniowych o wydajności co najmniej 9000 punktów w rankingu xxxxxxxxxxxx.xxx (High End CPUs), pamięć co najmniej L2 2x4 MB |
2. | Pamięć RAM | 64 GB |
3. | Dysk twardy | 3 TB powierzchni użytkowej dostępnej lokalnie na serwerze (RAID-5 – dyski SAS 10k obr/min o wielkości, co najwyżej 300GB, możliwość instalacji co najmniej 12 dysków). |
4. | Napęd | DVD –RW |
II. | 1 sztuka serwera (kopie zapasowe 2 sztuk serwerów www) | |
1. | Procesor | Minimum dwie sztuki procesorów czterordzeniowych o wydajności co najmniej 7000 punktów w rankingu xxxxxxxxxxxx.xxx (High End CPUs), pamięć co najmniej L2 2x4 MB |
2. | Pamięć RAM | 32GB |
3. | Dysk twardy | 6 TB powierzchni użytkowej dostępnej lokalnie na serwerze (RAID-5 – dyski SAS 10k obr/min o wielkości co najwyżej 300GB, możliwość instalacji co najmniej 22 dysków). |
4. | Napęd | DVD –RW |
III. | 1 sztuka serwera Firewall lub dedykowanego Firewalla przeznaczonego do kontrolowania ruchu pakietów kierowanych do serwerów stron MSWiA, umożliwiającego tworzenie reguł bezpieczeństwa, blokowanie ataków np. DoS, DDoS, skanowanie portów, zarządzanie ruchem skierowanym poprzez FTP do serwera, o parametrach nie mniejszych niż podane w pkt. III: podpunkty 1-4 tabeli | |
1. | Procesor | Minimum dwie sztuki procesorów czterordzeniowych o wydajności co najmniej 7000 punktów w rankingu xxxxxxxxxxxx.xxx (High End CPUs), pamięć co najmniej L2 2x4 MB |
2. | Pamięć RAM | 32GB RAM |
3. | Dysk twardy | 1 TB powierzchni użytkowej dostępnej lokalnie na serwerze (RAID-5) SATA 7.2k obr/min hot plug. |
4. | Funkcje Firewall | Budowa modułowa. Działająca funkcja IPS obsługująca w czasie rzeczywistym zagrożenia typu nadużycie protokołu, próby tunelowania, oprogramowania typu exploit, kontrola aplikacji, ataki ogólnego typu bez predefiniowanych sygnatur, ruchu generowanego przez szkodliwe oprogramowanie, podatności serwera i klienta wraz z możliwością definiowania własnych sygnatur. Filtrowanie ruchu na poziomie protokołu WWW z ochroną przeciw przepełnieniu bufora, przepełnieniu stosu, cross site scripting, sql injection, command injection, directory traversal, ldap injection oraz z możliwością konfiguracji ograniczeń HTTP format size enforcement, ASCII-only request enforcement, ASCII-only response header enforcement, header rejection definitions, HTTP method definitions. |
IV. | Oprogramowanie systemowe | |
1. | System operacyjny | Linux - preferowany Debian, Ubuntu lub równoważny system operacyjny, tzn. umożliwiający poprawną współpracę z systemami CMS zamawiającego |
2. | Oprogramowanie | MySQL 5.6 lub nowszy pracujący w systemie replikacji typu master-master na obu serwerach WWW |
3. | nginx w wersji 1.x, bądź Apache w wersji 2.4 lub nowszych | |
4. | OpenSSL w najnowszej wersji | |
5. | phpMyAdmin min 3.3.x lub nowszy | |
6. | Cache pamięciowy: memcached | |
7. | ModSSL 2.8.25 lub nowszy | |
8. | Interpreter skryptów PHP w wersji min 7.x z zainstalowanymi modułami: +IonCube +bz2 +curl +gd +ftp +geoip (z wgranymi darmowymi bazami geo lite country i geo lite region) +hash +iconv +libxml +mbstring +mcrypt +memcache | |
+mhash +mysql +simplexml +soap +xcache +xml +xmlreader +zip +zlib | ||
V. | Parametry łącza | |
1. | transfer danych | Bez limitu ilości przesyłanych danych podczas okresu trwania umowy |
2. | Gwarantowana przepustowość (CIR) w Serwerowni | Minimum 100 Mbit/s Połączenia realizowane przez co najmniej 4 różnych operatorów telekomunikacyjnych, w tym co najmniej jeden z przyłączem o prędkości co najmniej 10Gbit, pozostali z przyłączem o prędkości co najmniej 1Gbit. |
3. | Gwarantowana przepustowość (CIR) w Serwerowni zapasowej | 20 Mbit/s (Połączenia z co najmniej 2 różnymi operatorami telekomunikacyjnymi). |
4. | Dostępna przepustowość | Możliwość zwiększenia gwarantowanej przepustowości do 1Gbit z czasem realizacji 3 dni roboczych. |
5. | Parametry dodatkowe łącza | Infrastruktura Wykonawcy przygotowana do uruchomienia w każdej chwili łączności w oparciu o protokół IPv6. Wykonawca posiada własne adresy IPv6 widoczne w Internecie. |
6. | Adresy IP | Zarezerwowana pula ciągła, co najmniej 255 adresów w protokole IPv4. |
7. | Firewall operatora | Łącze w Serwerowni chronione niezależnym systemem Firewall z IPS inline z korelacją zdarzeń i usługami oceny zagrożeń działającym w klastrze posiadającym interfejsy Gbit. |
VI. | Zabezpieczenia fizyczne serwerów Wykonawcy | |
1. | Serwerownia | Serwerownia musi znajdować się w profesjonalnie chronionym budynku, chronionym całodobowo przez licencjonowaną firmę ochrony osób i mienia (umowa z firmą ochrony na cały okres świadczenia usługi dla Zamawiającego, umowa do wglądu Zamawiającego). |
2. | Dostęp do serwerowni musi wymagać autoryzacji pracownika. | |
3. | Serwerownia ma być wyposażona w system alarmowy oraz monitoring telewizji przemysłowej. | |
4. | Wszystkie serwery muszą być umieszczone w zamykanych na klucz szafach przemysłowych. | |
5. | Serwerownia musi posiadać system zabezpieczeń przeciwpożarowych (x.xx. system wczesnego wykrywania dymu typu Vesda). | |
6. | Energia elektryczna ma być dostarczana z dwóch niezależnych przyłączy energetycznych, a wszystkie urządzenia na których będzie świadczona usługa muszą być podpięte do centralnego systemu podtrzymywania napięcia. | |
7. | Serwerownia musi dysponować własnym systemem bezawaryjnego zasilania (w tym x.xx. agregat prądotwórczy z zapasem paliwa na co najmniej 12 h ciągłej pracy przy obciążeniu 75% z możliwością dotankowania agregatu bez przerwy w działaniu). | |
8. | Nadzór 24h operatora znajdującego się na terenie Serwerowni z czasem reakcji na awarię 15 minut. | |
9. | Serwerownia zapasowa | Serwerownia zapasowa musi znajdować się w lokalizacji geograficznie niezależnej od Serwerowni opisanej w pkt VI. w profesjonalnie chronionym budynku, chronionym całodobowo przez licencjonowaną firmę ochrony osób i mienia. |
10. | Dostęp do serwerowni musi wymagać autoryzacji pracownika. | |
11. | Serwerownia ma być wyposażona w system alarmowy oraz monitoring telewizji przemysłowej. | |
12. | Macierz dyskowa musi być umieszczona w zamykanych na klucz szafach przemysłowych. | |
13. | Serwerownia ma posiadać UPS pozwalające utrzymać serwer zapasowy przez co najmniej 10 minut oraz zasilanie awaryjne przez agregat prądotwórczy, przejmujący całkowite obciążenie wszystkich urządzeń serwerowych znajdujących się w serwerowni w maksymalnie 5 minut z zapasem paliwa na co najmniej 12 h ciągłej pracy przy obciążeniu 75% z możliwością dotankowania agregatu bez przerwy w działaniu. | |
VII. | Zasilanie i kontrola środowiska | |
1. | Energia elektryczna | Energia elektryczna w Serwerowni ma być dostarczana z dwóch niezależnych przyłączy energetycznych. |
2. | Zasilanie | Wszystkie urządzenia muszą być podpięte do centralnego systemu podtrzymywania napięcia. |
3. | Serwerownia musi dysponować własnym systemem bezawaryjnego zasilania. | |
4. | Zasilanie i chłodzenie | Xxxxxxx WWW powinny być wyposażone w dwa zasilacze i wentylatory typu hot-swap. |
5. | Przeciwdziałanie awariom | Serwery powinny być wyposażone w system wczesnego wykrywania awarii monitorujący dyski twarde, wentylatory, zasilacze, pamięć, procesory, moduły regulacji napięcia, przewidujący możliwość wystąpienia awarii danego elementu przed jej faktycznym wystąpieniem. |
VIII. | Kopie bezpieczeństwa | |
1. | Bezpieczeństwo danych | Na serwerze do backup-ów - backup ma być prowadzony w trybie: • w cyklu codziennym - backup przyrostowy systemu plików i bazy danych (mysql) w trybie ciągłym co 6 godzin, • w cyklu tygodniowym - backup pełny. |
2. | Dodatkowo kopie zapasowe mają być tworzone automatycznie na zewnętrznej macierzy dyskowej o przestrzeni nie mniejszej niż 500 GB, znajdującej się w niezależnej geograficznie lokalizacji – Serwerowni Zapasowej. | |
Załącznik nr 2
Miejscowość, data
PROTOKÓŁ ZDAWCZO - ODBIORCZY
Zamawiający niniejszym potwierdza uruchomienie w dniu .................... usługi utrzymania zasobów stron MSWiA na serwerach Wykonawcy oraz łącza telekomunikacyjnego.
W tym:
Usługa | Potwierdzenie prawidłowości działania |
Prawidłowo działające łącze telekomunikacyjne | TAK / NIE* |
Uruchomienie firewalla | TAK / NIE* |
Uruchomienie systemu CMS | TAK / NIE* |
Uruchomienie stron Zamawiającego na serwerach Wykonawcy | TAK / NIE* |
* niepotrzebne skreślić
Usługa została uruchomiona zgodnie z zapisami Umowy nr ....................................................
zawartej w dniu .......................................................................................................................
Uwagi ......................................................................................................................................
ZAMAWIAJĄCY WYKONAWCA
.......................................................... ..........................................................
Załącznik nr 3
MIESIĘCZNY PROTOKÓŁ ZDAWCZO-ODBIORCZY USŁUGI
Miejsce dokonania odbioru: ..............................................
Data dokonania odbioru: ..................................................
Przedstawiciel Wykonawcy: ..............................................
Przedstawiciel Zamawiającego: ........................................
Zamawiający niniejszym potwierdza wykonanie usługi utrzymania zasobów stron MSWiA oraz innych serwisów Zamawiającego na serwerach Wykonawcy oraz łącza telekomunikacyjnego i świadczenia usług serwisowych, konserwacyjnych, administracyjnych serwerów i firewall 'a w miesiącu ....................... r., zgodnie z zapisami Umowy nr zawartej
w r.
Jednocześnie Wykonawca informuje, że czas niedostępności usługi hostingu dedykowanego (stron MSWiA) za miesiąc ...................................wynosił ......h min.
Uwagi dotyczące przerw w działaniu usługi (z podaniem dat wystąpienia awarii): Potwierdzenie kompletności usługi: TAK / NIE
Zastrzeżenia ............................................................................................................................
Potwierdzenie zgodności jakości przyjmowanej usługi z parametrami /funkcjonalnością zaoferowaną w ofercie: ZGODNE / NIEZGODNE
Zastrzeżenia ............................................................................................................................
Świadczenie dodatkowe (jeśli były przewidziane w umowie):
WYKONANE ZGODNIE Z UMOWĄ / NIE WYKONANE ZGODNIE Z UMOWĄ
Zastrzeżenia ............................................................................................................................
Końcowy wynik odbioru: POZYTYWNY / NEGATYWNY
Zastrzeżenia ............................................................................................................................
.......................................................... ..........................................................
Przedstawiciel Zamawiającego Przedstawiciel Wykonawcy