Opis Przedmiotu Zamówienia

Aktualny Załącznik nr 1 do SIWZ/ Załącznik nr 1 do Umowy nr CeZ/…./…….

Opis Przedmiotu Zamówienia

Przedmiotem zamówienia jest dostawa kodów dostępowych oraz licencji zapewniających dostęp do mocy obliczeniowej posiadanego przez Zamawiającego środowiska chmurowego.

I. Przedmiot zamówienia

1. Zapewnienie dostępu do mocy obliczeniowej środowiska chmurowego w postaci subskrypcji: np. Azure Subscription Services Open Shared Single Subscriptions-Volume License OPEN 1 License No Level Qualified Annual lub równoważnej, która umożliwi:

a) tworzenie nowych aplikacji i usług,

b) przechowywanie danych oraz wykonywanie i odzyskiwanie kopii zapasowych tych danych,

c) hostowanie witryn sieci Web i blogów,

d) przesyłanie strumieniowe audio i wideo,

e) dostarczanie oprogramowania środowiska chmurowego na żądanie,

f) analizowanie danych w celu znajdowania wzorców i prognozowania,

g) dostęp do skalowalnej platformy pozwalającej wykorzystać serwerowe systemy operacyjne,

silniki baz danych relacyjnych.

2. Subskrypcja Licencji obejmuje 450 sztuk (300 szt. w zamówieniu podstawowym oraz 150 szt. w ramach Prawa Opcji) kodów dostępowych umożliwiających przedłużenie czasu wykorzystania udostępnionych zasobów w środowisku chmurowym oraz zwiększenie możliwości ich wykorzystania i rozszerzenia funkcjonalności o wartości równowartości 100$ każdy.

3. Zamawiający zawiadomi pisemnie (Zlecenie) Wykonawcę o skorzystaniu z Prawa Opcji w terminie do 12 miesięcy od dnia zawarcia Umowy, wskazując liczbę zamawianych kodów dostępowych oraz licencji.

4. Ważność nieaktywnej Licencji musi wynosić co najmniej 24 miesiące.

5. Licencja po jej aktywacji musi umożliwiać korzystanie z chmury obliczeniowej przez co najmniej

12 miesięcy.

6. Kody dostępowe zostaną dostarczone w partiach umożliwiających ich aktywację po 50 sztuk.

7. Termin dostawy przedmiotu zamówienia wynosi 7 dni roboczych od dnia zawarcia Umowy.

II. Środowisko chmurowe musi cechować się następującymi parametrami:

1. Minimum dostępnych 8749 godzin czasu obliczeniowego do wykorzystania w skali roku;

2. Minimum 1955 GB dostępnej lokalnie redundantnej przestrzeni dyskowej;

3. Minimum 300 GB transferu danych do i z platformy usługi hostowanej;

4. Gwarantowana dostępność usługi na poziomie 99,9%;

5. Możliwość skalowania usługi wskazującej na przewidywalne koszty skalowania;

6. Automatyczna, niewpływająca na ciągłość pracy systemu instalacja poprawek dla składników usługi. Dostępność na żądanie wyników aktualnych audytów, w tym audytów bezpieczeństwa, dla usług i centrów przetwarzania danych oferujących te usługi;

7. Przetwarzane/składowane w usłudze dane będą stanowiły własność Zamawiającego;

8. Dostępność mechanizmów monitorowania zachowań użytkowników usługi oraz prób dostępu do przetwarzanych/składowanych w usłudze danych Zamawiającego;

9. Dane przetwarzane/składowane w środowisku chmurowym nie będą przesyłane poza terytorium krajów Unii Europejskiej.

III. Środowisko chmurowe musi umożliwiać realizację następujących funkcjonalności:

1. Niezaprzeczalnego uwierzytelnienia na bazie usługi katalogowej będącej składową hostowanej usługi platformowej;

2. Uwierzytelnienia za pomocą modelu pojedynczego logowania (Single Sign-On) na bazie własnej usługi katalogowej Active Directory;

3. Dynamiczne zwiększanie i zmniejszanie zasobów sprzętowych bez przestoju w pracy dotychczasowego środowiska;

4. Wdrożenie nowej wersji aplikacji bez przestoju w pracy dotychczasowego środowiska;

5. Automatyczna, niewpływająca na ciągłość pracy systemu instalacja poprawek udostępnianych przez dostawcę systemu operacyjnego;

6. Gromadzenia i przetwarzania danych w udostępnianej przez platformę bazie relacyjnej, w oparciu

o składnię SQL;

7. Zestawienia bezpiecznego (szyfrowanego) połączenia z lokalną infrastrukturą sprzętową, pozwalającego na zachowanie jednolitej adresacji IP;

8. Uruchomienia aplikacji internetowych wykorzystujących technologię XXX.XXX z automatyczną dystrybucją ruchu sieciowego HTTP pomiędzy kilka pracujących serwerów;

9. Zarządzania za pomocą graficznego interfejsu użytkownika oraz skryptów z możliwością zdalnego dostępu;

10. Zasób bazodanowy opierający się na standardowej, powszechnie dostępnej relacyjnej bazie danych. Powinna być możliwa rejestracja i raportowanie niezgodności ze wskazanymi regułami działającego systemu bez wpływu na jego funkcjonalność. Reguły mogą dotyczyć serwera lub grupy serwerów.

11. Dodatkowo system raportowania powinien obsługiwać:

a) raporty parametryzowane

b) cache raportów (generacja raportów bez dostępu do źródła danych)

c) cache raportów parametryzowanych (generacja raportów bez dostępu do źródła danych

z różnymi wartościami parametrów). Wymagane jest generowanie raportów w formatach:

XML, PDF, XLS (Microsoft Excel), HTML, Microsoft Word

d) mechanizm subskrypcji raportów (np. drogą mailową lub do wybranego folderu) w formacie

wybranym przez użytkownika i zgodnie z określonym harmonogramem

e) tworzenie wykresów i wskaźników wydajności

12. Dostępności serwerowej platformy uruchamiania aplikacji publikowanych w celu zdalnego udostępniania poprzez sieć, spełniającej następujące wymagania (niekoniecznie dostępnych w ramach usługi):

a) Dostęp do usługi z urządzeń klienckich z systemem Windows, iOS, Mac OS X, Android,

b) Integracja z usługą katalogową Active Directory i zapewnienie pojedynczego logowania (Single

Sign-On),

c) Zapewnienie gotowych szablonów serwerowego systemu operacyjnego,

d) Zapewnienie korzystania z własnych szablonów aplikacji.

13. Narzędzia analizy danych operacyjnych spełniającej następujące wymagania (opcjonalnie dostępnych w ramach usługi):

a) Możliwość analizy danych gromadzonych w czasie rzeczywistym i danych historycznych

b) Obsługa danych operacyjnych z następujących systemów:

a. Windows Server 2008, Windows Server 2012, w tym:

i. Active Directory

ii. Hyper-V host

b. SQL Server 2012, SQL Server 2008 R2, SQL Server 2008 oraz SQL Server Database Engine. Microsoft Exchange Server 2010 i Microsoft Exchange Server 2013,

c. Linux.

14. Komunikacje z usługą poprzez web service,

15. Zbieranie danych operacyjnych z wykorzystaniem dedykowanego oprogramowania – agenta,

16. Przechowywanie danych spełniające następujące wymagania (opcjonalnie dostępne

17. Analizowanie danych w celu znajdowania wzorców i prognozowania w ramach usługi):

a) Wysoka skalowalność, auto-partycjonowanie, load-balancing,

b) Wsparcie dla systemów klienckich Windows i Linux,

c) Szybkość dostępu do zasobu – min. 5GB/sek,

d) Replikacja danych - min. 3 kopie w ramach pojedynczej lokalizacji,

e) Replikacja do innej lokalizacji oddalonej o min. 500 km od lokalizacji podstawowej.

Wykonawca jest zobowiązany do zapewnienia Zamawiającemu uprawnienia do korzystania z nowych modułów/aktualizacji środowiska chmurowego, aktualizowanego przez producenta oprogramowania środowiska chmurowego w ramach maksymalnego wynagrodzenia w trakcie trwania umowy.

W ramach realizacji zamówienia, Wykonawca oświadcza i gwarantuje, że podmiot udzielający Licencji (dalej jako „Usługodawca”), określa zasady korzystania z mocy obliczeniowej środowiska chmurowego zgodnego z prawem, w szczególności zasady te potwierdzają, że Usługodawcazobowiązuje się do przekazania Zamawiającemu oświadczenia podmiotu udzielającego Licencji (dalej jako „Usługodawca”), zawierającego klauzule umowne dla świadczenia usługi chmury obliczeniowej (stanowiącego Załącznik nr 3 do Umowy), na podstawie którego Usługodawca:

1. zobowiąże się do przetwarzania danych osobowych wyłącznie w imieniu Xxxxxxxxxxxxx i zgodnie z jego instrukcjami oraz zgodnie z wymaganiami wskazanymi w OPZ w punktach od 2 do 17;

Jeżeli na etapie realizacji Umowy z jakichkolwiek powodów Usługodawca nie będzie mógł zapewnić przetwarzania danych osobowych zgodnie z wymaganiami określonymi w OPZ, Wykonawca niezwłocznie poinformuje o tym fakcie Zamawiającego, jednak nie później niż w terminie 72 godzin po stwierdzeniu braku możliwości spełnienia wymagań, co będzie skutkowało zawieszeniem przetwarzania danych, przekazywania danych lub odstąpieniem od Umowy przez Zamawiającego w całości lub części;

2. oświadczy, że wdrożył techniczne i organizacyjne środki bezpieczeństwa zgodne z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych; przed przetwarzaniem przekazanych danych osobowych;

3. zobowiąże się do podejmowania wszelkich środków określonych art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO);

4. zobowiąże się do niezwłocznego powiadomienia Zamawiającego, jednak nie później niż w terminie

72 godzin od powzięcia informacji o:

a. jakichkolwiek prawnie wiążących wnioskach o ujawnienie danych osobowych ze strony organów ścigania, chyba że powiadomienie o takim wniosku jest zakazane, na przykład na mocy prawa karnego w celu zachowania poufności postępowań prowadzonych przez organy ścigania;

b. jakimkolwiek przypadkowym lub nieupoważnionym dostępie do danych przekazanych przez Zamawiającego do chmury obliczeniowej w ramach dostarczonej licencji oraz

c. jakimkolwiek żądaniu otrzymanym bezpośrednio od osoby lub osób, których dotyczą dane przekazane przez Zamawiającego, bez udzielenia odpowiedzi na to żądanie, chyba że Xxxxxxxxxxx został w inny sposób upoważniony do przekazania informacji tym osobom przez Xxxxxxxxxxxxx;

5. zobowiąże się do przedstawienia na żądanie Zamawiającego swoich urządzeń do przetwarzania danych do kontroli działalności związanej z przetwarzaniem danych powierzonych przez Zamawiającego, przeprowadzanej przez Xxxxxxxxxxxxx lub osoby trzecie wskazane przez Zamawiającego, związane obowiązkiem zachowania poufności i wybrane przez podmiot Zamawiającego, w stosownych przypadkach w porozumieniu z organem nadzorczym właściwym dla Zamawiającego w zakresie ochrony danych osobowych;

6. wskaże wszystkie fizyczne lokalizacje serwerów, na których przetwarzane będą lub mogą być

przetwarzane dane;

7. zobowiąże się do przekazywania informacji o każdej planowanej zmianie lokalizacji, informacja ta musi zostać przekazana Zamawiającemu na co najmniej 14 dni przed planowaną zmianą lokalizacji danych Zamawiającego. Dokonanie zmiany lokalizacji wymaga uzyskania uprzedniej zgody Zamawiającego pod rygorem nieważności;

8. zobowiąże się do wspierania Zamawiającego poprzez odpowiednie środki techniczne i organizacyjne w wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;

9. zobowiąże się do wspierania Zamawiającego w wywiązaniu się z obowiązków określonych w art.

32–36 RODO z uwzględnieniem charakteru przetwarzania oraz dostępnych mu informacji;

10. zobowiąże się do zapewnienia Zamawiającemu pełnego dostępu do dokumentacji dotyczącej zasad bezpieczeństwa oraz środków technicznych jakie są zastosowane w poszczególnych centrach przetwarzania danych, w których będą przetwarzane/składowane dane Zamawiającego;

11. zobowiąże się do nie korzystania z usług innego podmiotu przetwarzającego bez uprzedniego szczegółowego lub ogólnego pisemnego upoważnienia Zamawiającego.

12. zobowiąże się do przekazania Zamawiającemu pełnej informacji dotyczącej podwykonawców i współpracujących instytucji mających udział w realizacji usługi chmurowej. Przekazana informacja powinna umożliwić podmiotowi publicznemu ocenę wszystkich podwykonawców w „stosie chmur” oraz umożliwić mu ocenę roli każdego z tych podmiotów jako przetwarzającego dane osobowe. Do

zmiany podwykonawcy niezbędna jest uprzednie szczegółowe lub ogólne pisemne upoważnienie Zamawiającego;

13. zobowiąże się do informowania Zamawiającego o wszelkich planowanych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Zamawiającemu możliwość wyrażenia sprzeciwu wobec takich zmian. Do zmiany podwykonawcy niezbędna jest uprzednie szczegółowe lub ogólne pisemne upoważnienie Zamawiającego;

14. zobowiąże się do zapewnienia, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy w zakresie niezbędnym dla ochrony danych przekazanych przez Zamawiającego lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;

15. oświadczy, że został poinformowany, iż nie jest uprawniony do umożliwienia osobom trzecim:

(a) bezpośredniego, pośredniego, nieograniczonego ani swobodnego dostępu do danych Zamawiającego; (b) dostępu do kluczy szyfrowania platformy używanych do zabezpieczenia danych Zamawiającego ani możliwości złamania takiego szyfrowania ani (c) dostępu do danych Zamawiającego;

16. zobowiąże się do zwrotu a następnie trwałego usunięcia danych przetwarzanych przez Zamawiającego. W terminie wskazanym przez Zamawiającego, po wygaśnięciu lub zakończeniu wykorzystywania przez Zamawiającego usługi chmurowej, wykonawca wyłączy konto Zamawiającego i usunie z niego wszystkie dane przekazane przez Xxxxxxxxxxxxx wraz ze wszystkimi istniejącymi kopiami;

17. zobowiąże się do udostępnienia Zamawiającemu wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwienia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

Wskazane powyżej zasady korzystania z mocy obliczeniowej środowiska chmurowego powyższe dostępne są na stronie internetowej podmiotu udzielającego Licencji, dostępnej pod adresem: xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxx/xx-xxx-0000x/