Common use of Banco de Dados Clause in Contracts

Banco de Dados. Possuir banco de dados para os softwares, com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados. Possuir rotina de backup automatizada, enviados ao Departamento de Tecnologia da Informação semanalmente. O gerenciador de banco de dados deverá ser do tipo multiplataforma (Windows/Linux). Deverá ser aceito gerenciado de banco de dados do tipo Open Source ou Freeware. • CARACTERISTICAS GERAIS: Possuir auditoria automática nas tabelas de todos os softwares. Registrar todas as operações de inclusão, exclusão e alterações efetuadas. Registrar a data, hora e usuário responsável pela alteração. Registrar as informações anteriores para possibilitar a consulta dos dados historicamente, antes da alteração efetuada. Para os softwares que tiverem controle sobre diversas entidades cadastradas deverá o software possibilitar alternância entre entidades configuradas sem que seja necessário sair do módulo atual. Os relatórios apresentados deverão estar no formato gráfico, para serem impressos em impressoras laser ou à jato de tinta possibilitando: Visualização dos relatórios em tela; maximizar o tamanho dos relatórios emitidos em tela (Zoom); Salvar os relatórios em arquivo PDF. Os softwares integrados deverão possuir cadastro único de banco de dados. Ser um software centralizador de funcionalidades compartilhadas entre os vários módulos. Centralizar os cadastros de contas bancárias dos cadastrados. A base de dados com todas as informações de todos os módulos deverá ficar residentes na Prefeitura. As senhas dos usuários deverão ser armazenadas de forma criptografada, através de algoritmos próprios do sistema, de tal forma que nunca sejam mostradas em telas de consulta, manutenção de cadastro de usuários ou tela de acesso ao sistema. Permitir vários acessos simultâneos às mesmas rotinas, ou ainda rotinas diferentes por usuários diferentes ao mesmo tempo. Oferecer segurança contra a violação dos dados ou acessos indevidos às informações. Controlar o acesso através de uso de hierarquia de senhas. Os relatórios de operações realizadas pelos usuários deverão conter as seguintes informações: Usuário; Data; Hora da operação; Descrição da Operação (Cadastro, Processo, Relatório). Permitir aposição de assinatura digital nos principais relatórios emitidos pelo sistema, através da validação de certificado A3, mediante reconhecimento de usuário (token/cartão) e senha. Todas as informações deverão obedecer às exigências do Tribunal de Contas do Estado. A empresa contratada deve ser capaz de atender a todos os aspectos legais que envolvem os processos de gestão administrativa municipal, em especial na geração de informações automatizadas para auditorias e prestação de contas aos órgãos fiscalizadores, em especial ao Layout SIM-AM do Tribunal de Contas do Estado do Paraná (TCE- PR), com padronização visual e técnica de processos e soluções, processos encadeados. A CONTRATADA deverá disponibilizar o data center para alocação dos sistemas objeto desta licitação, com capacidade de processamento, como: links, servidores, nobreaks, fontes alternativas de energia (grupo gerador), softwares de virtualização, segurança, sistema de climatização, compatíveis com as necessidades do sistema ofertado e o volume de operações da CONTRATANTE; A estrutura de data center poderá ser própria ou terceirizada. No caso de terceirização, a proponente deverá garantir que o data center, atenda as finalidades da licitação e as exigências do Termo de Referência; Ainda quanto ao data center, a CONTRATADA fica responsável por manter os sistemas básicos (Sistema Operacional, Servidor de Aplicação, Servidor de Banco de Dados, etc.) em constante atualização, especialmente quando falhas de segurança forem reportadas pelos fabricantes (quando licenciados) ou comunidade (quando software livre); Visando a garantia e segurança das informações da CONTRATANTE, o DATACENTER utilizado deverá respeitar as boas práticas de segurança, alta disponibilidade, e proteção do meio ambiente encontrados no mercado; Deverá ser capaz de garantir um SLA (Acordo de Nível de Serviço) físico de no mínimo 99.999%, de acordo com a classificação TIER (Certificação de Nível de Infraestrutura Local) nível III+; A plataforma de software deverá possuir capacidade de execução simultânea de múltiplas instâncias do mesmo software (Back-end), possibilitando alta disponibilidade do serviço e reduzindo os riscos de eventuais indisponibilidades por fatores externos como falha do servidor hospedeiro; A infraestrutura da plataforma de software em execução deverá ser arquitetada seguindo o conceito de imutabilidade, onde os softwares em execução bem como as instâncias que os suportam possam ser recriadas/descartadas a qualquer momento sem impacto na disponibilidade da plataforma; A plataforma de software deverá possuir balanceador de carga fornecendo conexões de entrada aos endereços da aplicação em alta disponibilidade; A plataforma de software deverá possuir capacidade de crescimento horizontal (Aumento da capacidade do Cluster), sendo possível incrementar a quantidade de hospedeiros sem prejuízo à disponibilidade da plataforma; Afim de garantir o acesso ao sistema de forma transparente por meio de um único domínio/sub-domínio exclusivo da CONTRATANTE através de comunicação segura HTTPS com certificado válido; A CONTRATADA deverá fornecer ambiente de homologação específico com os dados da CONTRATANTE para disponibilização de treinamentos e validação de novas funcionalidades ou correções que sejam executadas especificamente para validação e aprovação, antes de liberação no ambiente de produção; A plataforma deve possuir a capacidade de atualizar os módulos contratados de forma transparente, sem que os usuários que estejam acessando a aplicação sejam desconectados ou precisem refazer o processo de autenticação; Com relação ao Banco de Dados, a CONTRATADA deverá utilizar os seguintes padrões, para garantir segurança a CONTRATANTE: Deve ser utilizado um Gerenciador de Banco de Dados (SGDB) do tipo relacional; Os sistemas objetos desta licitação devem preferencialmente utilizar gerenciadores de banco de dados com licença no formato Open Source; Caso a CONTRATANTE opte pelo uso de ferramentas de bancos de dados proprietárias compatível com a solução, fica sob sua responsabilidade o fornecimento da licença para o mesmo; Possuir banco de dados para os softwares com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados; A CONTRATADA deverá manter cópias do backup seguindo agenda pré-definida sendo executado no mínimo o backup diário dos dados; Disponibilizar os backups para a Entidade quando esta solicitar; Garantir o backup e integridade dos arquivos de estrutura do sistema, bem como relatórios e layouts específicos da Entidade; Os backups (cópia de segurança), deverão possuir rotina automatizada e serem mantidos em data center próprio ou terceirizado pela empresa proponente, devendo a empresa CONTRATADA fornecer/dispor de cópia dos dados alocados no datacenter para a CONTRATANTE, sendo no mínimo: dos últimos 7 dias corridos (diferencial ou completos) e últimas 4 semanas (completos); O Sistema Gerenciador de Banco de Dados deverá possuir controle de credenciais para impedir que usuários não autorizados obtenham êxito em acessar a base de dados para efetuar consulta, alteração, impressão ou cópia.;

Banco de Dados. Possuir O banco de dados para os softwaresda solução proposta deverá ser, preferen- cialmente, compatível com estrutura Microsoft SQL Server 2014 (versão mínima) ou SGBD opensource, cujas licenças, quando aplicá- veis, serão fornecidas pelo CONTRATANTE; Caso a solução de tabelas otimizadas onde diferentes softwares compartilhem dados. Possuir rotina de backup automatizada, enviados ao Departamento de Tecnologia da Informação semanalmente. O gerenciador de banco de dados deverá ser do tipo multiplataforma (Windows/Linux). Deverá ser aceito gerenciado de banco de dados do tipo Open Source ou Freeware. • CARACTERISTICAS GERAIS: Possuir auditoria automática nas tabelas de todos os softwares. Registrar todas as operações de inclusão, exclusão e alterações efetuadas. Registrar a data, hora e usuário responsável TI ofertada pela alteração. Registrar as informações anteriores para possibilitar a consulta dos dados historicamente, antes da alteração efetuada. Para os softwares que tiverem controle sobre diversas entidades cadastradas deverá o software possibilitar alternância entre entidades configuradas sem que seja necessário sair do módulo atual. Os relatórios apresentados deverão estar no formato gráfico, para serem impressos em impressoras laser ou à jato de tinta possibilitando: Visualização dos relatórios em tela; maximizar o tamanho dos relatórios emitidos em tela (Zoom); Salvar os relatórios em arquivo PDF. Os softwares integrados deverão possuir cadastro único licitante trabalhe com outra solução de banco de dados. Ser um software centralizador , a licitante, sob pena de funcionalidades compartilhadas entre os vários módulos. Centralizar os cadastros desclassificação, deverá ofertar, sem nenhum tipo de contas bancárias dos cadastrados. A base custo adicional ao CONTRATANTE, e sem nenhum tipo de restrição por número de usuários e/ou máquinas, o licenciamento do referido banco de dados ao longo do período de vigência do contrato. Além disso, deverá promover, sem ônus adicionais, treinamento específico do pessoal técnico de TI do CONTRATANTE, que irá lidar com todas as informações o referido banco de todos os módulos deverá ficar residentes na Prefeituradados. As senhas bases de dados da Solução serão armazenadas nos storages do CONTRATANTE. Em caso de não alcance eventual dos usuários deverão ser armazenadas níveis mínimos de serviço devido ao storage do CONTRATANTE, caberá à CONTRATADA demonstrar de forma criptografadainequívoca, através se for o caso, que os níveis não foram atingidos devido a limitações do storage. Essa demonstração deverá ser aceita explicitamente pelo CONTRATANTE para que os devidos descontos nas exigências de algoritmos próprios níveis mínimos de serviço sejam realizados e os ajustes no ambiente do sistemaCONTRATANTE sejam providenciados; Deverão, obrigatoriamente, utilizar o sistema operacional Windows 2016 Server ou Linux Centos 7 ou versões superiores, cujas licenças, quando for o caso, serão fornecidas pelo CONTRATANTE, conforme anexo referente aos Softwares de tal forma que nunca sejam mostradas Apoio; Deverão ser instalados em telas versões 64 bits, salvo se houver impedimento técnico demonstrado formalmente pela CONTRATADA; Serão instalados pela CONTRATADA em servidores virtuais ou containers DOCKER, configurados e compatíveis com a infraestrutura de consulta, manutenção virtualização/containers do CONTRATANTE; Se a infraestrutura de cadastro de usuários ou tela de acesso ao sistema. Permitir vários acessos simultâneos às mesmas rotinas, ou ainda rotinas diferentes por usuários diferentes ao mesmo tempo. Oferecer segurança contra a violação dos dados ou acessos indevidos às informações. Controlar o acesso através de uso de hierarquia de senhas. Os relatórios de operações realizadas pelos usuários deverão conter as seguintes informações: Usuário; Data; Hora da operação; Descrição da Operação (Cadastro, Processo, Relatório). Permitir aposição de assinatura digital nos principais relatórios emitidos virtualização do CONTRATANTE não for homologada pelo sistema, através da validação de certificado A3, mediante reconhecimento de usuário (token/cartão) e senha. Todas as informações deverão obedecer às exigências fabricante do Tribunal de Contas do Estado. A empresa contratada deve ser capaz de atender a todos os aspectos legais que envolvem os processos software de gestão administrativa municipal, em especial na geração de informações automatizadas para auditorias e prestação pessoas ou de contas aos órgãos fiscalizadores, em especial ao Layout SIM-AM do Tribunal software de Contas do Estado do Paraná (TCE- PR), com padronização visual e técnica de processos e soluções, processos encadeados. A CONTRATADA deverá disponibilizar o data center para alocação dos sistemas objeto desta licitação, com capacidade de processamento, como: links, servidores, nobreaks, fontes alternativas de energia (grupo gerador), softwares de virtualização, segurança, sistema de climatização, compatíveis com as necessidades do sistema ofertado e o volume de operações da CONTRATANTE; A estrutura de data center poderá ser própria ou terceirizada. No caso de terceirização, a proponente deverá garantir que o data center, atenda as finalidades da licitação e as exigências do Termo de Referência; Ainda quanto ao data centerapoio fornecido pela CONTRATADA, a CONTRATADA fica será responsável por manter os sistemas básicos (Sistema Operacionallicenciar, Servidor instalar e configurar solução de Aplicação, Servidor infraestrutura de Banco de Dados, etc.) em constante atualização, especialmente quando falhas de segurança forem reportadas virtualização que seja homologada pelos fabricantes (quando licenciados) ou comunidade (quando dos softwares em questão, em equipamentos físicos providos pelo CONTRATANTE. Neste caso, no que se refere às demais exigências desta contratação, esta solução de infraestrutura de virtualização será considerada como software livre); Visando a garantia de apoio fornecido e segurança das informações da licenciado pela CONTRATADA em nome do CONTRATANTE, devendo, portanto, constar da proposta comercial; No caso previsto no parágrafo anterior, se ocorrer durante a vigência do contrato mudanças na política de suporte e homologação de plataforma computacional pelos fornecedores de softwares que viabilizem a migração para o DATACENTER utilizado deverá respeitar as boas práticas ambiente de segurançavirtualização padrão do CONTRATANTE, alta disponibilidade, e proteção do meio ambiente encontrados no mercado; Deverá ser capaz de garantir um SLA (Acordo de Nível de Serviço) físico de no mínimo 99.999%, de acordo com a classificação TIER (Certificação de Nível de Infraestrutura Local) nível III+; A plataforma de software deverá possuir capacidade de execução simultânea de múltiplas instâncias do mesmo software (Back-end), possibilitando alta disponibilidade do serviço e reduzindo os riscos de eventuais indisponibilidades por fatores externos como falha do servidor hospedeiro; A infraestrutura da plataforma de software em execução essa migração deverá ser arquitetada seguindo realizada pela CONTRATADA, a critério do CONTRATANTE, sem custo adicional para o conceito CONTRATANTE; Caso a CONTRATADA instale e configure solução de imutabilidade, onde os softwares em execução bem como as instâncias que os suportam possam ser recriadas/descartadas a qualquer momento sem impacto na disponibilidade virtualização diferente da plataforma; A plataforma de software deverá possuir balanceador de carga fornecendo conexões de entrada aos endereços da aplicação em alta disponibilidade; A plataforma de software deverá possuir capacidade de crescimento horizontal (Aumento da capacidade do Cluster), sendo possível incrementar a quantidade de hospedeiros sem prejuízo à disponibilidade da plataforma; Afim de garantir o acesso ao sistema de forma transparente por meio de um único domínio/sub-domínio exclusivo da CONTRATANTE através de comunicação segura HTTPS com certificado válido; A CONTRATADA deverá fornecer ambiente de homologação específico com os dados da especificada pelo CONTRATANTE para disponibilização de treinamentos e validação de novas funcionalidades ou correções que sejam executadas especificamente para validação e aprovação, antes de liberação no ambiente de produção; A plataforma deve possuir a capacidade de atualizar abrigar os módulos contratados de forma transparente, sem que os usuários que estejam acessando a aplicação sejam desconectados ou precisem refazer o processo de autenticação; Com relação ao Banco de Dadosservidores virtuais da Solução, a CONTRATADA também deverá utilizar os seguintes padrõesinstalar e configurar esta mesma solução de virtualiza- ção no Data center de contingencia do CONTRATANTE, nos hardwares disponibilizados pelo CONTRATANTE para garantir segurança este fim. Além disso, a CONTRATANTE: Deve ser utilizado um Gerenciador de Banco de Dados (SGDB) do tipo relacional; Os sistemas objetos desta licitação devem preferencialmente utilizar gerenciadores de banco de dados com licença CONTRATADA será responsável por configurar replicação periódica dos seus servidores virtuais instalados no formato Open Source; Caso a CONTRATANTE opte pelo uso de ferramentas de bancos de dados proprietárias compatível com a solução, fica sob sua responsabilidade o fornecimento da licença Data center principal para o mesmo; Possuir banco Data center de dados para os softwares com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados; A CONTRATADA deverá manter cópias contingência do backup seguindo agenda pré-definida sendo executado no mínimo o backup diário dos dados; Disponibilizar os backups para a Entidade quando esta solicitar; Garantir o backup e integridade dos arquivos de estrutura do sistema, bem como relatórios e layouts específicos da Entidade; Os backups (cópia de segurança), deverão possuir rotina automatizada e serem mantidos em data center próprio ou terceirizado pela empresa proponente, devendo a empresa CONTRATADA fornecer/dispor de cópia dos dados alocados no datacenter para a CONTRATANTE, sendo no mínimo: dos últimos 7 dias corridos (diferencial ou completos) e últimas 4 semanas (completos); O Sistema Gerenciador de Banco modo que permita o funcionamento correto desses servidores em caso de Dados deverá possuir controle de credenciais para impedir que usuários não autorizados obtenham êxito em acessar a base de dados para efetuar consulta, alteração, impressão ou cópiacontingência.;

Banco de Dados. Possuir banco de dados para os softwares, a) Operar com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados. Possuir rotina de backup automatizada, enviados ao Departamento de Tecnologia da Informação semanalmente. O gerenciador de banco de dados deverá ser do tipo multiplataforma (Windows/Linux). Deverá ser aceito gerenciado de banco de dados do tipo Open Source ou Freeware. • CARACTERISTICAS GERAIS: Possuir auditoria automática nas tabelas de todos os softwares. Registrar todas as operações de inclusão, exclusão e alterações efetuadas. Registrar a data, hora e usuário responsável pela alteração. Registrar as informações anteriores para possibilitar a consulta dos dados historicamente, antes da alteração efetuada. Para os softwares que tiverem controle sobre diversas entidades cadastradas deverá o software possibilitar alternância entre entidades configuradas sem que seja necessário sair do módulo atual. Os relatórios apresentados deverão estar no formato gráfico, para serem impressos em impressoras laser ou à jato de tinta possibilitando: Visualização dos relatórios em tela; maximizar o tamanho dos relatórios emitidos em tela (Zoom); Salvar os relatórios em arquivo PDF. Os softwares integrados deverão possuir cadastro único de banco de dados. Ser um software centralizador de funcionalidades compartilhadas entre os vários módulos. Centralizar os cadastros de contas bancárias dos cadastrados. A base de dados com todas as informações de todos os módulos deverá ficar residentes na Prefeitura. As senhas dos usuários deverão ser armazenadas de forma criptografada, através de algoritmos próprios do sistema, de tal forma que nunca sejam mostradas em telas de consulta, manutenção de cadastro de usuários ou tela de acesso ao sistema. Permitir vários acessos simultâneos às mesmas rotinas, ou ainda rotinas diferentes por usuários diferentes ao mesmo tempo. Oferecer segurança contra a violação dos dados ou acessos indevidos às informações. Controlar o acesso através de uso de hierarquia de senhas. Os relatórios de operações realizadas pelos usuários deverão conter as seguintes informações: Usuário; Data; Hora da operação; Descrição da Operação (Cadastro, Processo, Relatório). Permitir aposição de assinatura digital nos principais relatórios emitidos pelo sistema, através da validação de certificado A3, mediante reconhecimento de usuário (token/cartão) e senha. Todas as informações deverão obedecer às exigências do Tribunal de Contas do Estado. A empresa contratada deve ser capaz de atender a todos os aspectos legais que envolvem os processos de gestão administrativa municipal, em especial na geração de informações automatizadas para auditorias e prestação de contas aos órgãos fiscalizadores, em especial ao Layout SIM-AM do Tribunal de Contas do Estado do Paraná (TCE- PR), com padronização visual e técnica de processos e soluções, processos encadeados. A CONTRATADA deverá disponibilizar o data center para alocação dos sistemas objeto desta licitação, com capacidade de processamento, como: links, servidores, nobreaks, fontes alternativas de energia (grupo gerador), softwares de virtualização, segurança, sistema de climatização, compatíveis com as necessidades do sistema ofertado e o volume de operações da CONTRATANTE; A estrutura de data center poderá ser própria ou terceirizada. No caso de terceirização, a proponente deverá garantir que o data center, atenda as finalidades da licitação e as exigências do Termo de Referência; Ainda quanto ao data center, a CONTRATADA fica responsável por manter os sistemas básicos (Sistema Operacional, Servidor de Aplicação, Servidor de Banco de Dados, etc.) em constante atualização, especialmente quando falhas de segurança forem reportadas pelos fabricantes (quando licenciados) ou comunidade (quando software livre); Visando a garantia e segurança das informações da CONTRATANTE, o DATACENTER utilizado deverá respeitar as boas práticas de segurança, alta disponibilidade, e proteção do meio ambiente encontrados no mercado; Deverá ser capaz de garantir um SLA (Acordo de Nível de Serviço) físico de no mínimo 99.999%, de acordo com a classificação TIER (Certificação de Nível de Infraestrutura Local) nível III+; A plataforma de software deverá possuir capacidade de execução simultânea de múltiplas instâncias do mesmo software (Back-end), possibilitando alta disponibilidade do serviço e reduzindo os riscos de eventuais indisponibilidades por fatores externos como falha do servidor hospedeiro; A infraestrutura da plataforma de software em execução deverá ser arquitetada seguindo o conceito de imutabilidade, onde os softwares em execução bem como as instâncias que os suportam possam ser recriadas/descartadas a qualquer momento sem impacto na disponibilidade da plataforma; A plataforma de software deverá possuir balanceador de carga fornecendo conexões de entrada aos endereços da aplicação em alta disponibilidade; A plataforma de software deverá possuir capacidade de crescimento horizontal (Aumento da capacidade do Cluster), sendo possível incrementar a quantidade de hospedeiros sem prejuízo à disponibilidade da plataforma; Afim de garantir o acesso ao sistema de forma transparente por meio de um único domínio/sub-domínio exclusivo da CONTRATANTE através de comunicação segura HTTPS com certificado válido; A CONTRATADA deverá fornecer ambiente de homologação específico com os dados da CONTRATANTE para disponibilização de treinamentos e validação de novas funcionalidades ou correções que sejam executadas especificamente para validação e aprovação, antes de liberação no ambiente de produção; A plataforma deve possuir a capacidade de atualizar os módulos contratados de forma transparente, sem que os usuários que estejam acessando a aplicação sejam desconectados ou precisem refazer o processo de autenticação; Com relação ao Banco de Dados, a CONTRATADA deverá utilizar os seguintes padrões, para garantir segurança a CONTRATANTE: Deve ser utilizado um Gerenciador de Banco de Dados (SGDB) do tipo relacional; Os sistemas objetos desta licitação devem preferencialmente utilizar gerenciadores de banco de dados com licença no formato Open Source; Caso a CONTRATANTE opte pelo uso de ferramentas de bancos de dados proprietárias compatível com a solução, fica sob sua responsabilidade o fornecimento da licença para o mesmo; Possuir banco de dados para os softwares com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados; A CONTRATADA deverá manter cópias do backup seguindo agenda pré-definida sendo executado no mínimo o backup diário dos dados; Disponibilizar os backups para a Entidade quando esta solicitar; Garantir o backup e integridade dos arquivos de estrutura do sistema, bem como relatórios e layouts específicos da Entidade; Os backups (cópia de segurança), deverão possuir rotina automatizada e serem mantidos em data center próprio ou terceirizado pela empresa proponente, devendo a empresa CONTRATADA fornecer/dispor de cópia dos dados alocados no datacenter para a CONTRATANTE, sendo no mínimo: dos últimos 7 dias corridos (diferencial ou completos) e últimas 4 semanas (completos); O Sistema Gerenciador de Banco de Dados que seja compatível com SQL (Linguagem de Consulta Estruturada) e de licença gratuita e de código aberto 9.3 Segurança a) A CONTRATADA deverá possuir garantir que os produtos implantados estarão livres de defeitos e de qualquer rotina maliciosa que possa danificar ou degradar os dados, hardware, software ou outro similar, obrigando-se a substituir os softwares e reparar todos danos que porventura sejam causados por esses produtos. b) Os Sistemas deverão contemplar o controle de credenciais acesso para utilização das funcionalidades de Autenticação, Autorização e Auditoria. c) Os Sistemas deverão possuir o recurso de timeout de sessão (encerramento) e implementar características para impedir ataques de força bruta com múltiplas tentativas de autenticação. d) Os Sistemas deverão gerar logs do servidor de aplicação e os mesmos poderão ser configurados para mensuração diária, semanal ou mensal. e) Os Sistemas deverão criptografar todo o tráfego de dados, utilizando o protocolo HTTPS e TLS e possuir a opção de acesso do usuário por certificado digital. f) Estar aderente às regulamentações de Chaves Públicas Brasileira – ICP-Brasil, conforme a Medida Provisória nº 2.200-2 de 24 de agosto de 2001, quando houver necessidade de utilização de certificação digital. g) Possuir Trilha de Auditoria em todas as funcionalidades do sistema, e telas de consulta. h) Permitir manutenção e controle de acesso de perfis dos usuários (ex.: Usuários Gestores, Usuários de Órgãos, Usuários de Consignatárias, Usuários Servidores). i) Exigir utilização de senha individual para acesso ao sistema, com possibilidade de sua alteração pelo usuário. j) Permitir o acesso apenas de endereços IPs previamente cadastrados. l) Possuir parametrização para travar o acesso ao sistema mesmo de IPs previamente cadastrados em horários que usuários o sistema não autorizados obtenham êxito em acessar a base deveria estar sendo acesso. m) Exigir senha específica para contratação de dados para efetuar consulta, alteração, impressão ou cópia.;empréstimo consignado e cartão de crédito. 9.4

Banco de Dados. Possuir A Contratada terá responsabilidade de garantir o sigilo total de todas as informações do sistema e do banco de dados, sendo vedado, para qualquer fim, fornecê-las a terceiros, salvo os casos de convênios firmados entre a Contratante e demais órgãos públicos. Todas as transações de dados do sistema, principalmente financeiras, deverão ser criptografadas, oferecendo proteção confiável contra acesso não autorizado. A Contratada deverá dispor da rastreabilidade de todas as ações no banco de dados, registrando-as com a coleta de logs de segurança. O sistema deverá gerar relatório de logs de cada acesso dos Agentes de Fiscalização, deverá informar em qual aparelho foi logado e o horário. O sistema deverá gerar relatório de logs de todas as ações realizadas no sistema, esse relatório deverá ser disponibilizado de forma organizada que permita fácil localização das informações. Todas as operações realizadas no sistema deverão utilizar como base o relógio do servidor, não podendo utilizar o horário do computador e nem do dispositivo mobile. Considera-se padrão o horário de Brasília. A Contratada deverá prestar, às suas expensas, as manutenções que se fizerem necessárias no banco de dados, garantindo assim a alta performance projetada para essa operação deverá fornecer o banco de dados para os softwaressem nenhuma irregularidade. Deverá manter durante o período de vigência do contrato, em compatibilidade com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados. Possuir rotina de backup automatizadaas obrigações assumidas, enviados ao Departamento de Tecnologia da Informação semanalmentetodas as condições que ensejaram a sua habilitação na licitação e contratação. O gerenciador software deverá operar por transações, de modo que os dados recolhidos em uma transação fiquem imediatamente disponíveis no banco de dados, devendo ser imediatamente validados. Os sistemas deverão garantir a integridade relacional dos dados, também deverão ser baseados no conceito de controle de transação, mantendo a integridade do banco de dados em quedas de energia e falhas de software ou hardware. O banco de dados deverá ser do tipo multiplataforma (Windows/Linux). Deverá ser aceito gerenciado de banco de dados do tipo Open Source ou Freeware. • CARACTERISTICAS GERAIS: Possuir auditoria automática nas tabelas de todos os softwares. Registrar todas as operações de inclusão, exclusão e alterações efetuadas. Registrar a data, hora e usuário responsável pela alteração. Registrar as informações anteriores para possibilitar a consulta dos dados historicamente, antes da alteração efetuada. Para os softwares que tiverem controle sobre diversas entidades cadastradas deverá o software possibilitar alternância entre entidades configuradas sem que seja necessário sair do módulo atual. Os relatórios apresentados deverão estar no formato gráfico, para serem impressos em impressoras laser ou à jato de tinta possibilitando: Visualização dos relatórios em tela; maximizar o tamanho dos relatórios emitidos em tela (Zoom); Salvar os relatórios em arquivo PDF. Os softwares integrados deverão possuir cadastro único de banco de dados. Ser um software centralizador de funcionalidades compartilhadas entre os vários módulos. Centralizar os cadastros de contas bancárias dos cadastrados. A base de dados com todas as informações de todos os módulos deverá ficar residentes na Prefeitura. As senhas dos usuários deverão ser armazenadas de forma criptografada, através de algoritmos próprios do sistema, de tal forma que nunca sejam mostradas em telas de consulta, manutenção de cadastro de usuários ou tela de acesso ao sistema. Permitir vários acessos simultâneos às mesmas rotinas, ou ainda rotinas diferentes por usuários diferentes ao mesmo tempo. Oferecer segurança contra a violação dos dados ou acessos indevidos às informações. Controlar o acesso através de uso de hierarquia de senhas. Os relatórios de operações realizadas pelos usuários deverão conter as seguintes informações: Usuário; Data; Hora da operação; Descrição da Operação (Cadastro, Processo, Relatório). Permitir aposição de assinatura digital nos principais relatórios emitidos pelo sistema, através da validação de certificado A3, mediante reconhecimento de usuário (token/cartão) e senha. Todas as informações deverão obedecer às exigências do Tribunal de Contas do Estado. A empresa contratada deve ser capaz de atender a todos os aspectos legais que envolvem os processos de gestão administrativa municipal, em especial na geração de informações automatizadas para auditorias e prestação de contas aos órgãos fiscalizadores, em especial ao Layout SIM-AM do Tribunal de Contas do Estado do Paraná (TCE- PR), com padronização visual e técnica de processos e soluções, processos encadeados. A CONTRATADA deverá disponibilizar o data center para alocação dos sistemas objeto desta licitação, com capacidade de processamento, como: links, servidores, nobreaks, fontes alternativas de energia (grupo gerador), softwares de virtualização, segurança, sistema de climatização, compatíveis com as necessidades do sistema ofertado e o volume de operações da CONTRATANTE; A estrutura de data center poderá ser própria ou terceirizada. No caso de terceirização, a proponente deverá garantir que o data center, atenda as finalidades da licitação e as exigências do Termo de Referência; Ainda quanto ao data center, a CONTRATADA fica responsável por manter os sistemas básicos (Sistema Operacional, Servidor de Aplicação, Servidor de Banco de Dados, etc.) em constante atualização, especialmente quando falhas recursos de segurança forem reportadas pelos fabricantes (quando licenciados) ou comunidade (quando software livre); Visando a garantia e segurança das informações da CONTRATANTE, o DATACENTER utilizado deverá respeitar as boas práticas de segurança, alta disponibilidade, e proteção do meio ambiente encontrados no mercado; Deverá ser capaz de garantir um SLA (Acordo de Nível de Serviço) físico de no mínimo 99.999%, de acordo com a classificação TIER (Certificação de Nível de Infraestrutura Local) nível III+; A plataforma de software deverá possuir capacidade de execução simultânea de múltiplas instâncias do mesmo software (Back-end), possibilitando alta disponibilidade do serviço e reduzindo os riscos de eventuais indisponibilidades por fatores externos como falha do servidor hospedeiro; A infraestrutura da plataforma de software em execução deverá ser arquitetada seguindo o conceito de imutabilidade, onde os softwares em execução bem como as instâncias que os suportam possam ser recriadas/descartadas a qualquer momento sem impacto na disponibilidade da plataforma; A plataforma de software deverá possuir balanceador de carga fornecendo conexões de entrada aos endereços da aplicação em alta disponibilidade; A plataforma de software deverá possuir capacidade de crescimento horizontal (Aumento da capacidade do Cluster), sendo possível incrementar a quantidade de hospedeiros sem prejuízo à disponibilidade da plataforma; Afim de garantir o acesso ao sistema de forma transparente por meio de um único domínio/sub-domínio exclusivo da CONTRATANTE através de comunicação segura HTTPS com certificado válido; A CONTRATADA deverá fornecer ambiente de homologação específico com os dados da CONTRATANTE para disponibilização de treinamentos e validação de novas funcionalidades ou correções que sejam executadas especificamente para validação e aprovação, antes de liberação no ambiente de produção; A plataforma deve possuir a capacidade de atualizar os módulos contratados de forma transparente, sem que os usuários que estejam acessando a aplicação sejam desconectados ou precisem refazer o processo de autenticação; Com relação ao Banco de Dados, a CONTRATADA deverá utilizar os seguintes padrões, para garantir segurança a CONTRATANTE: Deve ser utilizado um Gerenciador de Banco de Dados (SGDB) do tipo relacional; Os sistemas objetos desta licitação devem preferencialmente utilizar gerenciadores de banco de dados com licença no formato Open Source; Caso a CONTRATANTE opte pelo uso de ferramentas de bancos de dados proprietárias compatível com a solução, fica sob sua responsabilidade o fornecimento da licença para o mesmo; Possuir banco de dados para os softwares com estrutura de tabelas otimizadas onde diferentes softwares compartilhem dados; A CONTRATADA deverá manter cópias do backup seguindo agenda pré-definida sendo executado no mínimo o backup diário dos dados; Disponibilizar os backups para a Entidade quando esta solicitar; Garantir o backup e integridade dos arquivos de estrutura do sistema, bem como relatórios e layouts específicos da Entidade; Os backups (cópia de segurança), deverão possuir rotina automatizada e serem mantidos em data center próprio ou terceirizado pela empresa proponente, devendo a empresa CONTRATADA fornecer/dispor de cópia dos dados alocados no datacenter para a CONTRATANTE, sendo no mínimo: dos últimos 7 dias corridos (diferencial ou completos) e últimas 4 semanas (completos); O Sistema Gerenciador de Banco de Dados deverá possuir controle de credenciais para impedir que usuários não autorizados obtenham êxito em acessar a base de dados para efetuar consulta, alteração, impressão ou cópia. A Contratada, deverá fazer backup´s quinzenais através de mídia física, com todas as informações que estão sob sua guarda, imagens de irregularidades, inclusive logs do sistema e logs do banco de dados, para que em caso de perda do banco a Contratante tenha os dados mais recentes, e deverá disponibilizar o acesso a esse backup do banco de dados com usuário e senha. A contratada deverá fornecer o backup com todos os dados de todo o período de vigência do contrato, quando da rescisão contratual.;