ANEXO I - TERMO DE REFERÊNCIA
ANEXO I - TERMO DE REFERÊNCIA
1 - DO OBJETO
1.1. A presente licitação tem como objeto a contratação de empresa para aquisição/instalação e manutenção de uma solução de FIREWALL baseada em hardware/software proprietários, o que traz muito mais segurança por não ser popular como os sistemas operacionais Windows e Linux.
2 - DA MOTIVAÇÃO / JUSTIFICATIVA
Tendo em vista o crescimento e a sofisticação das ameaças cibernéticas, faz-se necessária a substituição do atual sistema de segurança do CREMEB, baseado em análise de conexões para um recurso baseado em hardware/software proprietários, o qual traz recursos de uma geração moderna de segurança, contemplando: filtros de acesso baseados em aplicações, inteligência na análise de tráfego (Input/Output) da internet, podendo reter um acesso e direciona-lo para o fabricante da solução antes de entrega-lo à rede do CREMEB, controle dos acessos remotos através de VPN (redes seguras de acesso remoto), permitindo que as Delegacias Regionais permaneçam conectadas on-line com a sede da instituição e integração da rede WI-FI da sede com o nosso link dedicado e rede corporativa e ainda evoluir o sistema de segurança contra as ameaças da internet e controlar o uso racional da mesma por parte de seus servidores
03 – DA QUANTIDADES E ESPECIFICAÇÕES TÉCNICAS
ITEM | DESCRIÇÃO | ESPECIFICAÇÕES TÉCNICAS | QUANTIDADE |
01 | SOLUÇÃO APPLIANCE PARA FIREWALL COM REDUNDÂNCIA | VIDE DOCUMENTO ”A” | 01 (UMA UNIDADE) |
02 | SUPORTE | VIDE DOCUMENTO “B” | 12 MESES |
4 - DA GARANTIA, ASSISTÊNCIA TÉCNICA E DECLARAÇÕES
4.1. A garantia será de 60 meses, on-site (podendo ser prestada pela CONTRATADA nas instalações do CREMEB).
1
4.2. O fabricante do equipamento deve possuir Central de Atendimento tipo 0800 – chamada gratuita (excluindo-se chamadas a cobrar e de outras modalidades) para abertura dos chamados de garantia, comprometendo-se a manter registros dos mesmos constando a descrição do problema. A substituição de componentes ou peças decorrentes da garantia não gera quaisquer ônus para a CONTRATANTE. Toda e qualquer peça ou componente consertado ou substituído, fica automaticamente garantido até o final do prazo de garantia do objeto.
4.3. A CONTRATADA deverá disponibilizar para a CONTRATANTE o acesso através de 03 (TRÊS) canais de atendimento, sendo e-mail, telefone (local ou 0800) e um sistema, baseado na web, onde será registrado todos os chamados e ações do serviço de suporte.
4.4. O fabricante deverá ter suporte em (24x7);
4.5. O fabricante deve possuir uma base de conhecimento para que a contratante possa consultar e informar-se sobre o produto contratado.
4.6. A CONTRATADA deverá realizar todo o processo de RMA para um equipamento que, dentro do período contratado, apresentar falhas e que sejam constatados pela equipe de suporte como irreparáveis.
4.7 A CONTRATADA deverá apresentar no mínimo 01 (um) atestado de capacidade técnica, comprovando a instalação de uma solução de FIREWALL “Appliance Next Generation”, com redundância, em outra empresa/instituição pública ou privada
5 - DAS OBRIGAÇÕES DO CONTRATANTE
5.1. São obrigações do CONTRATANTE, além de outras legalmente previstas, as que, a seguir, são descritas:
5.1.1. Autorizar qualquer serviço a ser executado pela CONTRATADA.
5.1.2. Dar ciência á CONTRATADA das alterações que pretenda introduzir no contrato.
5.1.3. Pagar em dia à CONTRATADA.
5.1.4. Notificar por escrito à CONTRATADA sobre a aplicação de multas e penalidades.
5.1.5. Transmitir à CONTRATADA as instruções e determinações que, em decorrência dos serviços, julgar necessárias.
5.1.6. Exigir da CONTRATADA o cumprimento rigoroso das obrigações assumidas.
6 - DAS OBRIGAÇÕES DA CONTRATADA
6.1. Manter, durante a execução do Contrato, todas as condições de habilitação e qualificação exigidas e necessárias para que todos os serviços sejam realizados com utilização eficiente dos recursos disponíveis;
2
6.2. Orientar seus profissionais, no sentido de:
6.2.1 - Preservar a integridade e guardar sigilo das informações de que fazem uso, bem como zelar e proteger os recursos de posse do CREMEB;
6.2.2 - Não compartilhar, sob qualquer forma, informações confidenciais com outros que não tenham a devida autorização de acesso;
6.2.3 - Prestar os serviços com profissionais adequadamente capacitados, atualizados com experiência compatível com a atividade a ser exercida;
6.2.4 - Acatar as orientações do CREMEB, sujeitando-se a mais ampla e irrestrita fiscalização, prestando os esclarecimentos solicitados e atendendo às reclamações;
6.2.5 - Reportar ao Gestor do Contrato de forma imediata quaisquer anormalidades, erros e irregularidades observadas no desenvolvimento dos serviços contratados, causados por ações dos empregados do CREMEB;
6.2.6 - Responsabilizar-se pelos danos causados diretamente ao CREMEB ou a terceiros decorrentes de sua culpa ou dolo quando da execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento dos serviços pelo CREMEB;
6.3. A CONTRATADA se compromete a obedecer a todas as normas, padrões, processos e procedimentos do CREMEB;
6.4. Garantir que todos os serviços efetuados estejam compatíveis e totalmente aderentes aos produtos utilizados pelo CREMEB, cabendo ao CREMEB tomar ciência e autorizar o uso de ferramentas cuja versão seja diferente daquelas previstas e em uso no CREMEB;
6.5. Responsabilizar-se por qualquer acidente ocorrido com seus profissionais por imprudência, negligência ou imperícia, fora ou dentro dos locais da prestação dos serviços, no desempenho das atividades ou em conexão com os mesmos, inclusive por danos causados a terceiros;
6.6. Providenciar todos os equipamentos necessários para a execução dos serviços, conforme especificado;
6.7. Manter, durante a vigência do contrato, todas as condições jurídicas e qualificações técnicas exigidas;
6.8. Prestar todos os esclarecimentos solicitados pelo CREMEB, cujas reclamações e pedidos se obriga a atender;
6.9. Fornecer, através de uma mídia digital (DVD, pendrive, etc), o material do módulo prático do curso;
3
6.10. Arcar com todos os custos da equipe de profissionais que ministrará o curso, a exemplo de transporte (incluindo passagens intermunicipais ou interestaduais, caso haja necessidade), alimentação, hospedagem, etc.
7 – DA COMPROVAÇÃO DA EXPERIÊNCIA
7.1. As empresas licitantes deverão comprovar experiência através da apresentação de no mínimo 01 (um) atestado de capacidade técnica, comprovando a instalação de uma solução de FIREWALL “Appliance Next Generation”, com redundância, em outra empresa/instituição pública ou privada.
8 – DO PRAZO E REAJUSTE:
8.1 O presente contrato permanecerá em vigor pelo prazo de 12 (doze) meses, a contar da data da assinatura do contrato, podendo ser renovado por iguais períodos, após seu término, através de Termo de Prorrogação do contrato, conforme o Art. 57, da Lei 8.666/93.
8.2 O reajuste será anual, caso haja prorrogação do contrato, conforme estabelecido nesta cláusula, dar-se-á mediante a aplicação do índice oficial IGPM (Índice Geral de Preços do Mercado) ou equivalente a ser editado pelo Governo Federal ou em comum acordo entre o CONTRATANTE e a CONTRATADA
9– DAS CONDIÇÕES DE PAGAMENTO
9.1 O valor do fornecimento, instalação e treinamento da Solução Appliance para Firewall com Redundância, serão pagos após a conclusão dos mesmos.
9.2 O valor do Suporte Técnico será pago em 12 parcelas, iniciando-se após a conclusão da instalação e treinamento da Solução Appliance para Firewall com Redundância, com a autorização do Gestor do Contrato.
9.3. O pagamento ocorrerá até o 10º (décimo) dia útil do mês subsequente a execução do objeto, mediante a apresentação da nota fiscal eletrônica/fatura, devidamente atestada pelo fiscal do contrato.
9.5. A nota fiscal eletrônica/fatura deverá ser emitida pela própria Contratada, obrigatoriamente com o número de inscrição no CNPJ apresentado pelo estabelecimento indicado na proposta de preços e nos documentos de habilitação;
9.6. O pagamento, mediante a emissão de qualquer modalidade de Ordem Bancária, será realizado desde que a Contratada efetue a cobrança de forma a permitir o cumprimento das exigências legais, principalmente no que se refere às retenções tributárias;
9.7. O pagamento está condicionado à apresentação, pela Contratada, dos documentos de regularidade fiscal, previdenciária e trabalhista.
4
9.8. O “atesto” fica condicionado à verificação da conformidade da Nota Fiscal/Fatura apresentada pela CONTRATADA e do regular cumprimento das obrigações assumidas.
9.9 A prestação de serviços se dará em uma única parcela.
Empresa optante do SIMPLES: Anexar a Nota Fiscal a Declaração de Optante do Simples em 02 vias com a assinatura do representante da empresa. Incluir também na entrega da NF as Certidões Negativas de Débito com INSS E FGTS atualizadas.
Empresa não optante do SIMPLES: O CREMEB fará as retenções de impostos federais, conforme Instrução Normativa SRF nº 1.234/12, de 11/01/2012, alterada pela Instrução Normativa RFB (Receita Federal do Brasil) nº 1.244/12 de 30/01/2012 e impostos municipais caso seja prestação de serviço. Incluir também na entrega da NF as Certidões Negativas de Débito com INSS E FGTS atualizadas.
10 - VALOR DE REFERÊNCIA
10.1 O custo total estimado para execução do objeto desta licitação é de R$ 177.329,26 (cento e setenta e sete mil trezentos e vinte e nove reais, vinte e seis centavos), conforme descrição abaixo:
ITEM | DESCRIÇÃO | QUANT. | VALOR UNIT | PREÇO TOTAL DE REFERÊNCIA (VALOR MÁXIMO DE CONTRATAÇÃO) |
01 | Solução Amppliance para FIREWALL (Com Redundância) | 01 UNIDADE | R$ 155.358,48 | R$ 155.358,48 |
02 | Suporte e Solução Firewall | 12 MESES | R$ 1.830,90 | R$ 21.970,77 |
TOTAL | R$ 177.329,26 | |||
11 – CRITÉRIO DE AVALIAÇÃO DE PROPOSTAS
11.1. O critério de julgamento das propostas será o de MENOR PREÇO GLOBAL, com o atendimento de todos os dispositivos legais para contratação com a Administração Pública.
12 – DO ACOMPANHAMENTO E DA FISCALIZAÇÃO
12.1. A execução dos serviços será acompanhada e fiscalizada pelo Sr. Xxxxxxx Xxxxxx Xxxx Xxxxxxxx Junior - Coordenador do Departamento de Tecnologia do CREMEB, ou por outra(s) pessoa(s) autorizada(s) pelo CREMEB, cabendo-lhe, entre outros:
5
13.1.1. Transmitir à CONTRATADA as instruções e determinações que julgar necessárias;
13.1.2. Exigir da CONTRATADA o cumprimento rigoroso das obrigações assumidas;
13.1.3. Sustar o pagamento, no caso de inobservância pela CONTRATADA das obrigações pactuadas;
13.1.4. Verificar a nota fiscal ou fatura extraída pela CONTRATADA, recusando-a e devolvendo-a quando incorreta;
13.1.5. Aceitar, quando julgar procedente, as justificativas apresentadas, por escrito, pela CONTRATADA, na hipótese de infração contratual desta.
13 - DAS SANÇÕES
13.1. Com fundamento nos artigos 86 e 87, incisos I a IV, da Lei no 8.666, de 1993; e no art. 7º da Lei no 10.520, de 17/07/2002, nos casos de retardamento, falha na execução do contrato ou de inexecução parcial ou total do objeto, garantida a ampla defesa, a CONTRATADA poderá ser apenada com às seguintes sanções:
13.1.1. advertência.
13.1.2. multa moratória de:
13.1.2.1. 1% (um por cento) sobre o valor da nota/fatura apresentada, por dia de atraso na execução, limitado até o 5o (quinto) dia, por atrasos não justificados para execução do serviço.
13.1.2.2. 10% (dez por cento) sobre o valor da nota/fatura apresentada, quando o atraso das obrigações for superior a 5 (cinco) dias, limitado até 10o (décimo) dia.
13.1.3. Multa compensatória de até 20% (vinte por cento) sobre o valor total do contrato, sem prejuízo das demais penalidades;
13.1.4. suspensão temporária de participação em licitação e impedimento de contratar com o Conselho Regional de Medicina do Estado da Bahia - Cremeb, por prazo não superior a dois anos;
13.1.5. impedimento de licitar e contratar com a União e descredenciamento no SICAF, ou nos sistemas de cadastramento de fornecedores a que se refere o inciso XIV do art. 4o da Lei no 10.520/2002, pelo prazo de até cinco anos; ou
13.1.6. declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que o Fornecedor ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada.
13.2. Será aplicável, cumulativamente ou não com as sanções previstas nos incisos I, IV, V e VI, as multas previstas nos incisos II e III.
13.3. No processo de aplicação de sanções, é assegurado o direito ao contraditório e à ampla defesa, facultada defesa do interessado no prazo de 10 (dez) dias contados do recebimento da respectiva intimação.
6
13.4. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
13.5. O valor da multa aplicada deverá ser recolhida no prazo de 05 (cinco) dias, a contar da data da notificação. Se o valor da multa não for pago, ou depositado, será automaticamente descontado do pagamento a que a Contratada fizer jus.
13.5.1. Em caso de inexistência ou insuficiência de crédito da Contratada, o valor devido será cobrado administrativamente e/ou judicialmente.
14 - DA INEXECUÇÃO E RESCISÃO DO CONTRATO
14.1. A inexecução total ou parcial do contrato enseja a sua rescisão, se houver uma das ocorrências prescritas no artigo 78 da Lei nº 8.666/93.
14.2. Os procedimentos de rescisão contratual, tanto a amigável, como a determinada por ato unilateral da Contratante, serão formalmente motivados, asseguradas, à CONTRATADA, na segunda hipótese, a produção de contraditório e a dedução de ampla defesa, mediante prévia e comprovada intimação da intenção da Administração para quê, se o desejar, a Contratada apresente defesa no prazo de 5 (cinco) dias úteis contados de seu recebimento e, em hipótese de desacolhimento da defesa, interponha recurso hierárquico no prazo de 5 (cinco) dias úteis contados da intimação comprovada da decisão rescisória.
14.3. Quanto à sua forma a rescisão poderá ser:
14.3.1. Por ato unilateral e escrito da Administração, nos casos enumerados nos incisos I a XII e XVII do artigo 78 da Lei no 8.666/93;
14.3.2. Amigável, por acordo entre as partes, reduzidas a termo no processo da licitação, desde que haja conveniência para a Administração.
16 – DA DOTAÇÃO ORÇAMENTÁRIA
16.1. A despesa com a execução de que trata o objeto da contratação a ser firmada correrá a cargo do Elemento de Despesa sob Rubrica nº 6.2.2.1.1.33.90.39.025 – Serviços de Seleção, Treinamento e Aperfeiçoamento.
7
17 - DO LOCAL E PRAZO PARA REALIZAÇÃO DOS SERVIÇOS
17.1. Os serviços serão realizados a partir da assinatura do contrato, em data a ser definida pelo CREMEB e comunicada a CONTRATADA com antecedência mínima de cinco dias úteis.
17.2 O serviço será realizado na sede do CREMEB (Rua Guadalajara, 175, Morro do Gato, Barra, Salvador, BA - CEP: 40140-460), em data e horário a serem definidos pelo CREMEB e comunicados, pela Assessoria de Comunicação à CONTRATADA com antecedência mínima de cinco dias úteis.
18. DA PROPRIEDADE E DO SIGILO
18.1. A empresa e os profissionais contratados deverão guardar absoluto sigilo em relação aos dados, informações ou documentos de qualquer natureza de que venha a tomar conhecimento, respondendo administrativa, civil e criminalmente por sua indevida divulgação, incorreta ou descuidada utilização.
18.2. A utilização de imagem e som dos treinamentos, para quaisquer fins, só poderá ocorrer mediante autorização escrita da Diretoria do CREMEB.
19 - DAS PROPOSTAS DE PREÇOS
19.1 A proposta deverá compreender os encargos sociais bem como todas e quaisquer despesas de responsabilidade da proponente que direta ou indiretamente decorram do objeto licitado.
19.2 Ainda sobre os encargos, deve-se considerar para o DOCUMENTO “A” a nota fiscal de produto e para o DOCUMENTO “B” deve-se considerar a nota fiscal de serviço.
19.3 Os valores da proposta de preços deverão indicar o valor unitário e o valor total de cada um dos itens.
19.3 A proposta de preço deve ser ofertada em conformidade com as descrições e especificações detalhadas de cada um dos itens e deverá conter o Part Number e descrição de todos os hardwares, software e licenças ofertados
20 - DA ENTREGA E DA CONFERÊNCIA
A entrega deverá ser realizada sempre no horário das 08:00 às 11:00h e das 14:00 às 16:30h e na conferência dos itens recebidos para liberação da Nota Fiscal para pagamento, a descoberta de um item em desconformidade com o solicitado, será motivo de devolução da Nota Fiscal e de todos os itens para que a contratada proceda com os devidos ajustes, sem interrupção do prazo inicialmente dado para a entrega do pedido.
8
21 - DA VISTORIA - Declaração de Vistoria Técnica - Facultativa
As empresas interessadas poderão realizar vistoria (previamente agendada com o DETIN (Departamento de Tecnologia da Informação), através dos telefones (71) 0000- 0000 e 2846 das 08:00 às 11:00 e das 14:00 às 16:00h, no local do fornecimento e da prestação dos serviços, de forma a obterem pleno conhecimento das condições e eventuais dificuldades para a sua execução, bem como, de todas as informações necessárias à formulação da sua proposta de preços. A Declaração será fornecida pelos servidores do Departamento de Tecnologia da Informação - DETIN, conforme modelo do Anexo VI.
O Atestado é facultativo, porém a empresa que não realizar a visita não poderá alegar desconhecimento dos dados técnicos e/ou desconhecimento das dificuldades como justificativa para não execução dos serviços.
22. CENTRO DE CUSTO
23.07.02 – Aquisição de hardware
Salvador, 16 de setembro de 2019.
Xxxxxxx Xxxxxx Xxxx Xxxxxxxx Junior
Coordenador do Departamento de Tecnologia - DETIN
Conselho Regional de Medicina do Estado da Bahia – CREMEB
9
DOCUMENTO “A” DO TERMO DE REFERÊNCIA
1. SOLUÇÃO DE SEGURANÇA
1.1 Especificações Gerais
1.1.1. O contratante deve possuir a opção de abrir solicitações de suporte diretamente com o fabricante.
1.1.2. O Appliance proposto deve fornecer logs e relatórios embarcados, fornecer appliance adicional ou solução na nuvem contendo no mínimo os itens abaixo:
1.1.2.1. Dashboard com informações do sistema:
1.1.2.1.1. Informações de CPU
1.1.2.1.2. Informações do uso da rede.
1.1.2.1.3. Informações de memória.
1.1.2.1.4. Informações de sessões ativas.
1.1.2.1.5. Permitir visualizar número políticas ativas.
1.1.2.1.6. Visualizar número de usuários conectados remotamente.
1.1.2.1.7. Visualizar número de usuários conectados localmente.
1.1.2.2. A solução deve possuir relatórios pré-definidos.
1.1.2.3. Deve possuir relatórios pelas seguintes categorias:
1.1.2.3.1. Os 10 (dez) sites web mais acessados
1.1.2.3.2. As 10 (dez) categorias de sites web mais acessados
1.1.2.3.3. Os 10 (dez) usuários mais ativos
1.1.2.3.4. Os hosts mais acessados
1.1.2.3.5. As aplicações/serviços mais utilizados
1.1.2.3.6. Os usuários que mais utilizaram aplicações/serviços
1.1.2.3.7. As categorias Web mais acessadas
1.1.2.3.8. Os vírus mais detectados
1.1.2.4. Relatórios com informações sobre as conexões de origem e destino por países.
1.1.2.5. Relatórios informando as conexões dos hosts.
1.1.2.6. Visualizar relatórios por período de tempo, permitindo o agendamento e o envio destes relatórios por e-mail.
1.1.2.7. Permitir exportar relatórios para pelo menos duas das seguintes extensões/plataformas:
1.1.2.7.1. PDF
1.1.2.7.2. HTML
1.1.2.7.3. Excel
1.1.2.8. Permitir visualizar relatório de políticas ativas associado ao ID da política criada.
1.1.2.9. Relatório que informe o uso IPSEC por host e usuário.
10
1.1.2.10. Relatório que informe o uso L2TP por host e usuário.
1.1.2.11. Relatório que informe o uso PPTP por usuários.
1.1.2.12. Relatório abordando eventos de VPN.
1.1.2.13. Proporcionar sistema de logs em tempo real, com no mínimo as seguintes informações:
1.1.2.13.1. Logs do sistema.
1.1.2.13.2. Logs das políticas de segurança
1.1.2.13.3. Logs de autenticação
1.1.2.13.4. Logs de administração do appliance.
1.1.2.14. Permitir ocultar dos relatórios usuários e endereços IP cadastrados.
1.1.3. Ter relatórios customizados e em compliance com pelo menos estes órgãos: HIPAA, PCI, CIPA.
1.1.4. Possuir no mínimo 6 interfaces ethernet 10/100/1000 BASE-T;
1.1.5. A solução proposta deve cumprir as normas da CE, FCC Class A, CB, VCCI, UL.
1.1.6. A solução proposta deve corresponder aos seguintes critérios:
1.1.6.1. Suportar no mínimo 100.000 (cem mil) novas conexões por segundo;
1.1.6.2. Suportar no mínimo 2.000.000 (dois milhões) conexões simultâneas;
1.1.6.3. Possuir no mínimo 14.000 Mbps (quatorze mil) de rendimento (throughput) do Firewall considerando o tamanho do pacote UDP de 1518 byte;
1.1.6.4. Possuir no mínimo 2.200 (dois mil e duzentos) Mbps de rendimento (throughput) do IPS;
1.1.6.5. Possuir no mínimo 1.800 (um mil e oitocentos) Mbps de rendimento (throughput) do NGFW (IPS e Application Control);
1.1.6.6. Possuir no mínimo 1.400 (um mil e quatrocentos) Mbps de throughput de VPN AES.
1.1.6.7. Possuir no mínimo a capacidade de 50 (cinquenta) túneis de VPN IPSec simultâneos.
1.1.6.8. Possuir no mínimo a capacidade de 50 (cinquenta) túneis de VPN SSL simultâneos.
1.1.7. A solução proposta deve suportar a configuração de políticas baseadas em usuários para segurança e gerenciamento de internet.
1.1.8. A solução proposta deve fornecer os relatórios baseados em usuário, não só baseado em endereço IP.
1.1.9. A solução proposta deve possuir armazenamento local baseado em SSD ou flash com tamanho mínimo de 120Gb.
1.1.10. Possuir portas USB.
1.1.11. Possuir ao menos uma porta COM (RJ45).
1.1.12. Número irrestrito de usuários/Endereços IP conectados.
1.1.13. Appliance com 1U para montagem em rack.
11
Especificações da Administração, Autenticação e Configurações em geral
1.2.1. A solução proposta deve suportar administração via comunicação segura (HTTPS, SSH) e console.
1.2.2. A solução proposta deve ser capaz de importar e exportar cópias de segurança (backup) das configurações, incluindo os objetos de usuário.
1.2.3. O backup pode ser realizado localmente, enviado pela ferramenta para um ou mais e-mails pré-definidos, via FTP e também sob demanda, ou seja, agendar para que este backup seja realizado pelo menos diariamente.
1.2.4. A solução proposta deve suportar implementações em modo Router (camada 3) e transparente (camada 2) individualmente ou simultâneos.
1.2.5. A solução proposta deve suportar integrações com Active Directory (WINDOWS 2012 R2 ou superior), LDAP, RADIUS, TACACS+ e Banco de Dados Local para autenticação do usuário.
1.2.6. A solução proposta deve suportar em modo automático e transparente "Single Sign On" na autenticação dos usuários do Active Directory.
1.2.7. Possibilidade de aplicar updates, licenças e firmwares via USB.
1.2.8. Os tipos de autenticação devem ser, modo transparente, por autenticação NTLM e cliente de autenticação nas máquinas.
1.2.9. A solução proposta deve suportar integração com Dynamic DNS próprio ou de terceiros.
1.2.10. A solução proposta deve ter gráficos de utilização de banda em modos diários, semanais, mensais ou anuais para os links de forma consolidada ou individual.
1.2.11. A solução proposta deve suportar Parent Proxy com suporte a endereço IP / FQDN.
1.2.12. A solução proposta deve suportar NTP.
1.2.13. A solução proposta deverá suportar a funcionalidade de unir usuário/endereço IP/MAC para mapear nome de usuário ao endereço IP do mesmo e endereço MAC por motivo de segurança.
1.2.14. A solução proposta deverá suportar fazer um rollback de versão.
1.2.15. A solução proposta deve suportar a criação de usuário baseada em ACL para fins de administração.
1.2.16. A solução proposta deve suportar cliente PPPOE e deve ser capaz de atualizar automaticamente todas as configurações necessárias, sempre que o PPPoE trocar.
1.2.17. A solução proposta deve suportar SNMP v1, v2c.
1.2.18. A solução proposta deve suportar SSL/TLS para integração com o Active Directory (Windows Server 2012 R2 ou superior) ou LDAP.
1.2.19. A solução proposta deve ser baseado em Firmware ao contrário de Software e deve ser capaz de armazenar duas versões de Firmware ao mesmo tempo para facilitar o retorno "rollback" da cópia de segurança.
1.2.20. A solução proposta deve fornecer uma interface gráfica de administração flexível e granular baseado em perfis de acesso.
12
1.2.21. A solução proposta deve fornecer suporte a múltiplos servidores de autenticação para diferentes funcionalidades (Exemplo: Firewall um tipo de autenticação, VPN outro tipo de autenticação)
1.2.22. A solução proposta deve ter suporte a ambientes de terminais (Microsoft e Citrix) suportando autenticação de usuário de diferentes sessões originado do mesmo endereço IP.
1.2.23. A solução proposta deve suportar:
1.2.23.1. Serviço de DHCP/DHCPv6;
1.2.23.2. Serviço de DHCP/DHCPv6 Relay Agent;
1.2.23.3. Suporte a DHCP sobre VPN IPSec;
1.2.24. A solução proposta deve trabalhar como DNS/DNSv6 Proxy.
1.2.25. Gráficos, relatórios e ferramentas avançadas de apoio para troubleshooting.
1.2.26. Permitir exportar informações de troubleshooting para arquivo PCAP.
1.2.27. Permitir o factory reset via interface gráfica.
1.2.28. Atualização de firmware de forma automatizada.
1.2.29. Reutilização de definições de objetos de rede, hosts, serviços, período de tempo, usuários, grupos, clientes e servers.
1.2.30. Portal de acesso exclusivo para usuários poderem realizar atividades administrativas que envolve apenas funcionalidades específicas a ele.
1.2.31. Controle de acesso e dispositivos por zoneamento.
1.2.32. Suportar integração com ferramenta de gerenciamento centralizado disponibilizado pela própria fabricante.
1.2.33. Traps SNMP ou e-mail para notificações do sistema.
1.2.34. Suportar envio de informações via Netflow e possuir informações via SNMP.
1.2.35. Suporte a TAP mode.
1.2.36. Possuir funcionalidade de Fast Path para realizar a otimização no tratamento dos pacotes.
Especificações de Balanceamento de Carga e Redundância para Múltiplos Provedores de Internet
1.3.1. A solução proposta deve suportar o balanceamento de carga e redundância para mais de 2 (dois) links de Internet, sendo que inicialmente o CREMEB utilizará um link de 100 Mbps e no próximo ano, um link adicional de 50 Mbps.
1.3.2. A solução proposta deve suportar o roteamento explícito com base em origem, destino, nome de usuário e aplicação.
1.3.3. A solução proposta deve suportar algoritmo “Round Robin” para balanceamento de carga.
13
1.3.4. A solução proposta deve fornecer opções de condições em caso de falha "Failover" do link de Internet através dos protocolos ICMP, TCP e UDP.
1.3.5. A solução proposta deve enviar e-mail de alerta ao administrador sobre a mudança do status de gateway.
1.3.6. A solução proposta deve ter ativo/ativo utilizando algoritmo de "Round Robin" e ativo/passivo para o balanceamento de carga do gateway e suporte a falha (Failover).
1.3.7. A solução proposta deve fornecer o gerenciamento para múltiplos links de Internet bem como tráfego IPv4 e IPv6.
Especificações de Alta Disponibilidade
1.4.1. A solução proposta deve possuir Alta Disponibilidade (High Availability) ativo/ativo ou ativo/passivo.
1.4.2. A solução proposta deve notificar os administradores sobre o estado (status) dos gateways mantendo a Alta Disponibilidade.
1.4.3. O tráfego entre os equipamentos em Alta Disponibilidade deverá ser criptografado.
1.4.4. A solução deverá detectar falha em caso de Link de Internet, Hardware e Sessão.
1.4.5. A solução proposta deve suportar sincronização automática e manual entre os appliances em "cluster".
Especificações do Firewall e roteamento
1.5.1. A solução deve ser Standalone Appliance e com Sistema Operacional fortalecido "Hardening" para aumentar a segurança.
1.5.2. A solução proposta deve suportar “Stateful Inspection” baseado no usuário "one-to-one", NAT Dinâmico e PAT.
1.5.3. A solução proposta deve usar a "Identidade do Usuário" como critério de Origem/Destino, Endereço IP/Subnet/Grupo e Porta de Destino na regra do Firewall.
1.5.4. A solução proposta deve unificar as políticas de ameaças de forma granular como Antivírus, IPS, Filtro de Conteúdo, Políticas de Largura de Banda e Política de Balanceamento de Carga baseado na mesma regra do Firewall para facilitar de uso.
1.5.5. A solução proposta deve suportar arquitetura de segurança baseado em Zonas.
1.5.6. A solução proposta deve contemplar aplicações já predefinidas baseados na "porta/assinatura" e também suporte à criação de aplicativo personalizado baseado na "porta/número de protocolo".
1.5.7. A solução proposta deve suportar balanceamento de carga de entrada (Inbound NAT) com diferentes métodos de balanceamento como First Alive, Round Robin, Random, Sticky IP e Failover conforme a saúde (Health Check) do servidor por monitoramento (probe) TCP ou ICMP.
14
1.5.8. A solução proposta deve suportar o protocolo 802.1q (suporte a marcação de VLAN).
1.5.9. A solução proposta deve suportar roteamento dinâmico como RIP1, RIP2, XXXX, XXX0.
1.5.10. A solução proposta deve possuir uma forma de criar roteamento Estático/Dinâmico.
1.5.11. O sistema proposto deve prover Regras de Firewall através de endereço MAC (MAC Address) para prover segurança na camada de rede 2 até 7 do modelo OSI.
1.5.12. A solução proposta deve suportar IPv6.
1.5.13. A solução proposta deve suportar implementações de IPv6 Dual Stack.
1.5.14. A solução proposta deve suportar toda a configuração de IPv6 através da Interface Gráfica.
1.5.15. A solução proposta deve suportar DNSv6.
1.5.16. A solução proposta deve oferecer proteção DoS contra ataques IPv6.
1.5.17. A solução proposta deve oferecer prevenção contra Spoof em IPv6.
1.5.18. A solução proposta deve suportar 802.3ad para Link Aggregation.
1.5.19. A solução proposta deve suportar 3G UMTS e 4G modem via interface USB para VPN e Link Backup "Plano de Continuidade" - Balanceamento de Carga.
1.5.20. A solução proposta deve suportar gerenciamento de banda baseado em Aplicação que permite administradores criarem políticas de banda de utilização de link baseado por aplicação.
1.5.21. Flood protection, DoS, DDoS e Portscan.
1.5.22. Bloqueio de Países baseados em GeoIP.
1.5.23. Suporte a Upstream proxy.
1.5.24. Suporte a VLAN DHCP e tagging.
Funcionalidades do portal do usuário
1.6.1. Autenticação de dois fatores (OTP) para IPSec e SSL VPN, portal do usuário, e administração web (GUI).
1.6.2. Download dos clientes de autenticação disponibilizados pela ferramenta.
1.6.3. Download do cliente VPN SSL em plataformas Windows.
1.6.4. Download das configurações SSL em outras plataformas.
Opções base de VPN
1.7.1. Site-to-site VPN: SSL, IPSec, 256- bit AES/3DES, PFS, RSA, X.509 certificates, pre-shared key.
1.7.2. L2TP e PPTP.
1.7.3. VPN SSL, IPSec.
1.7.4. Proporcionar através do portal do usuário uma forma de conexão via HTML5 de acesso remoto com suporte aos protocolos, RDP, HTTP, HTTPS, SSH, Telnet e VNC.
15
Funcionalidades base de QoS e Quotas
1.8.1. QoS aplicado a redes e usuários de download/Upload em tráfegos baseados em serviços.
1.8.2. Otimização em tempo real do protocolo VoIP.
1.8.3. Suporte a marcação DSCP.
1.8.4. Regras associadas por usuário.
1.8.5. Criar regras que limitem e garantam upload e download.
1.8.6. Permitir criar regra de QoS individualmente e compartilhada.
Filtragem e Segurança Web
1.9.1. Proporcionar transparência total de autenticação no proxy, provendo segurança anti-malware e filtragem web.
1.9.2. Possuir uma base de dados de filtro de conteúdo com mais de 30.000.000 (trinta milhões) de URLs reconhecidas e categorizadas agregadas a pelo menos 70 categorias oferecidas pela solução.
1.9.3. Realizar autenticação dos usuários nos modos transparente e padrão.
1.9.3.1. As autenticações devem ser feitas via NTLM.
1.9.4. Possuir sistema de quotas aplicado por usuários e grupos.
1.9.5. Permitir criar políticas por horário aplicado a usuários e grupos com exceções.
1.9.6. Possuir sistema de malware scanning que realize as seguintes ações:
1.9.6.1. Prevenir infecção de malwares, trojans e spyware em tráfegos HTTPS, HTTP, FTP e e-mails baseados em acesso web (via navegador);
1.9.6.2. Proporcionar proteção de web malware avançado com emulação de JavaScript.
1.9.7. Prover proteção em tempo real de todos os acessos web.
1.9.7.1. A proteção em tempo real deve consultar constantemente a base de dados na nuvem do fabricante que deverá manter-se atualizada prevenindo novas ameaças.
1.9.8. Fornecer Pharming Protection.
1.9.9. Permitir criação de regras customizadas baseadas em usuário e hosts.
1.9.10. Permitir criar exceções de URLs, usuários e hosts para que não sejam verificados pelo proxy.
1.9.11. Validação de certificado.
1.9.12. Prover cache de navegação, contribuindo na agilidade dos acessos a internet.
1.9.13. Realizar filtragem por tipo de arquivo, mime-type, extensão e tipo de conteúdo (exemplo: ActiveX, applets, cookies, etc.)
1.9.14. Prover funcionalidade que força o uso das principais ferramentas de pesquisa segura (SafeSearch): Google, Bing e Yahoo.
1.9.15. Permitir alterar a mensagem de bloqueio apresentada pela solução para os usuários finais.
16
1.9.16. Permitir alterar a imagem de bloqueio que é apresentado para o usuário quando feito um acesso não permitido.
1.9.17. Permitir a customização da página HTML que apresenta as mensagens e alertas para os usuários finais.
1.9.18. Especificar um tamanho em Kbytes de arquivos que não devem ser escaneados ou baixados pela proteção web.
1.9.19. Bloquear trafego que não segue os padrões do protocolo HTTP.
1.9.20. Permitir criar exceções de sites baseados em URL Regex, tanto para HTTP quanto para HTTPS.
1.9.21. Nas exceções, permitir definir operadores “AND” e “OR”.
1.9.22. Permitir definir nas exceções a opção de não realizar escaneamento HTTPS.
1.9.23. Permitir definir nas exceções a opção de não realizar escaneamento contra malware.
1.9.24. Permitir definir nas exceções a opção de não realizar escaneamento de critérios especificado por políticas.
1.9.25. Permitir criar regras de exceções por endereços IP de origem.
1.9.26. Permitir criar regras de exceções por endereços IP de destino
1.9.27. Permitir criar exceções por grupo de usuários.
1.9.28. Permitir criar exceções por categorias de sites.
1.9.29. Permitir a criação de agrupamento de categorias feitas pelo administrador do equipamento.
1.9.30. Ter grupos de categorias pré-configuradas na solução apresentando nomes sugestivos para tais agrupamentos, por exemplo: “Criminal Activities, Finance & Investing, Games and Gambling”, entre outras.
1.9.31. Permitir editar grupos de categorias pré-estabelecidos pela solução.
1.9.32. Deve ter sistema que permita a criação de novas categorias com as seguintes especificações:
1.9.32.1. Nome da regra;
1.9.32.2. Permitir criar uma descrição para identificação da regra.
1.9.32.3. Ter a possibilidade de classificação de pelo menos:
1.9.32.3.1. Permitir aplicar Traffic Shaping diretamente na categoria.
1.9.32.3.2. Na especificação das URLs e domínios que farão parte da regra, deve-se permitir cadastrar por domínio e palavra-chave.
1.9.33. Ter função para criar grupos de URLs.
1.9.34. A base de sites e categorias devem ser atualizadas automaticamente pelo fabricante.
1.9.35. Permitir o administrador especificar um certificado autoritário próprio para ser utilizado no escaneamento HTTPS.
1.9.36. Deve permitir que em uma mesma política seja aplicada ações diferentes de acordo com o usuário autenticado.
17
1.9.37. Nas configurações das políticas, deve-se existir pelo menos as opções de: Liberar categoria/URL, bloquear e alarmar o usuário quando feito acesso a uma categoria não desejada pelo administrador.
1.9.38. Forçar filtragem diretamente nas imagens apresentadas pelos buscadores, ajudando na redução dos riscos de exposição de conteúdo inapropriado nas imagens.
1.9.39. Permitir criar cotas de navegação com os seguintes requisitos:
1.9.39.1. Tipo do ciclo, especificando se o limite será por duração de acesso a internet ou se será especificado uma data limite para o acesso.
Controle e Segurança de Aplicações
10.1. Prover controle para mais de 2.700 (duas mil e setecentas) aplicações diferentes.
10.2. Controlar aplicações baseadas em categorias, característica (Ex.: Banda e produtividade consumida), tecnologia (Ex.: P2P) e risco.
10.3. Permitir criar regras de controle por usuário e hosts.
10.4. Permitir realizar Traffic Shaping por aplicação e grupo de aplicações.
10.5. Possibilitar que as regras criadas baseadas em aplicação permitam:
10.5.1. Bloquear o tráfego para as aplicações
10.5.2. Liberar o tráfego para as aplicações
10.5.3. Criar categorização das aplicações por risco
10.5.4. Permitir selecionar pela tecnologia, por exemplo: p2p, client-server, protocolos de redes, entre outros.
10.6. Permitir granularidade na hora da criação da regra baseada em aplicação, como por exemplo: Permitir bloquear anexo dentro de um post do Facebook, bloquear o like do Facebook, permitir acesso ao YouTube mas bloquear o upload de vídeos, e etc.
10.7. Permitir agendar um horário e data especifico para a aplicação das regras de controle de aplicativos.
Prover funcionalidade de Intrusion Prevention System (IPS)
1.11.1. Proporcionar alta performance na inspeção dos pacotes
1.11.2. Possuir mais de 5.000 (cinco mil) assinaturas conhecidas.
1.11.3. Suportar a customização de assinaturas, permitindo o administrador agregar novas sempre que desejado.
1.11.4. Proporcionar flexibilização na criação das regras de IPS, ou seja, permitir que as regras possam ser aplicadas tanto para usuários quanto para redes, permitindo total customização.
1.11.5. Possuir funcionalidade Anti-DoS.
1.11.5.1. Deve-se permitir customizar os valores das seguintes funcionalidades de DoS:
1.11.5.1.1. SYN Flood
1.11.5.1.2. UDP Flood
1.11.5.1.3. TCP Flood
18
1.11.5.1.4. ICMP Flood
1.11.5.1.5. IP Flood
1.11.6. Possuir proteção contra Spoofing.
1.11.7. Poder restringir endereços IP não confiáveis, somente aqueles que possuírem MAC address cadastrados como confiáveis.
1.11.8. Possuir funcionalidade para o administrador poder criar by-pass de DoS.
Possuir proteção avançada contra ameaças persistentes (APT)
1.12.1. Detectar e bloquear trafico de pacotes suspeitos e maliciosos que trafegam pela rede onde tentam realizar comunicação com servidores de comando externo (C&C), usando técnicas de multicamadas, DNS, AFC, Firewall e outros.
1.12.2. Possuir logs e relatórios que informem todos eventos de APT.
1.12.3. Permitir que o administrador possa configurar entre apenas gravar em log os eventos ou gravar e bloquear as conexões consideradas ameaças persistentes.
1.12.4. Em casos de falso positivo, permitir o administrador criar exceções para o fluxo considerado como APT.
Proteção de Sandbox na nuvem
1.13.1. Prover ambiente de sandbox na nuvem provido pelo próprio fabricante.
1.13.2. Realizar inspeções de executáveis e documentos que possuam conteúdo executáveis.
1.13.3. Possuir suporte aos principais executáveis Windows como: .exe, .com e .dll
1.13.4. Possuir suporte aos principais documentos do Word como: .doc, .docx,
.docm e .rtf.
1.13.5. Realizar análise em documentos PDF.
1.13.6. Realizar analise em conteúdo compactado;
1.13.7. Suporte a mais de 20 tipos de arquivos e extensões.
1.13.8. Realizar análises dinâmicas de malwares e ameaças, rodando estes arquivos em ambientes reais e em produção, todos providos na nuvem pelo fabricante.
1.13.9. Relatórios detalhados das ameaças bem como visibilidade dos alertas.
1.13.10. Permitir o administrador criar exceções para aqueles eventos que serão considerados falsos positivos.
Garantia
1.14.1. O fabricante deverá ter suporte em horário comercial (24x7), seguindo o horário oficial de Brasília.
1.14.2. Possuir número 0800 para contato telefônico, excluindo-se ligações a cobrar ou de telefones não comerciais.
1.14.3. O fabricante deve possuir uma base de conhecimento para que a contratante possa consultar e informar-se sobre o produto contratado.
19
1.14.4. Possuir canal de comunicação eletrônico para abertura de chamados para que a equipe de suporte possa prestar auxílio e orientação para a contratante em caso de problemas.
1.14.5. A contratada deverá realizar todo o processo de RMA para um equipamento que apresentar falhas e ainda esteja dentro do período contratado e que sejam constatados pela equipe de suporte como irreparáveis.
Serviço de Instalação
1.15.1. Entende-se por instalação a montagem física dos equipamentos e acessórios fornecidos, bem como a configuração lógica de todos os equipamentos e softwares envolvidos, incluindo as configurações de VLAN no switch HPE OfficeConnect 1920S da CONTRATADA.
1.15.2. São de responsabilidade da CONTRATADA a instalação física, configuração e testes de pré-operação da solução, conforme os requisitos e condições do Termo de Referência.
1.15.3. Deverão ser fornecidos pela CONTRATADA, quanto a instalação física, todos os cabos e conectores necessários para o funcionamento da solução, bem como os parafusos, porcas-gaiola, organizadores e demais acessórios necessários para montagem apropriada dos equipamentos no rack da CONTRATANTE.
1.15.4. A CONTRATANTE providenciará a infraestrutura elétrica e a infraestrutura de dados nos locais de instalação da solução.
1.15.5. O serviço de instalação deverá ser executado pela CONTRATADA fora do horário comercial no sábado e/ou domingo, cabendo a CONTRATANTE informar antecipadamente a CONTRATADA os dias de instalação da solução.
1.15.6. Após a assinatura do instrumento contratual e até a entrega dos produtos da solução, serão realizadas reuniões preparatórias, em horário comercial e nas dependências da CONTRATANTE, com a presença dos integrantes da equipe técnica da CONTRATADA, da qual se lavrará ata para permitir o acompanhamento criterioso da execução do objeto.
1.15.7. Das reuniões preparatórias:
1.15.7.1. Será apresentado o ambiente atual da CONTRATANTE, onde a CONTRATADA deverá levantar todos os requisitos e configurações pertinentes a implantação da solução.
1.15.7.2. Será apresentado pela CONTRATADA o Plano de Instalação, contemplando o que será migrado, as funcionalidades que serão implementadas segundo o Termo de Referência.
1.15.7.3. O Plano de Instalação da solução poderá ser recusado pela CONTRATANTE, devendo a CONTRATADA realizar os ajustes definidos em reunião e reapresenta-los.
1.15.7.4. A CONTRATADA, depois de concluído o serviço de instalação da solução, deverá realizar, com acompanhamento dos técnicos da
20
CONTRATANTE, testes de pré-operação (fora do horário comercial) para validar que a solução foi instalada de acordo com o Plano de Instalação.
1.15.8. Concluído o serviço de instalação e os testes, a CONTRATADA deverá elaborar a documentação da solução, contendo todas as informações da implantação:
1.15.8.1. Aspectos de arquitetura, configuração, descrição das características e recursos utilizados, testes, integrações e etc.
1.15.8. A documentação deverá ser emitida com timbre da CONTRATADA e deverá conter nome, data e assinatura do técnico responsável da CONTRATADA.
1.15.9. A documentação deverá ser entregue em via impressa e em meio digital (formatos PDF E MS-DOCX).
1.15.10. A documentação deverá ser validada pela equipe técnica da CONTRATANTE, devendo ser ajustada pela CONTRATADA caso seja solicitado.
1.15.11. Integração da rede Wi-Fi atual (Ubiquiti) com a solução proposta, atendendo as principais características:
1.15.11.1. Integração da Wi-Fi ao barramento de rede corporativo através de dois SSID’s (CREMEB e CREMEB_CORP);
1.15.11.2. Características da rede CREMEB:
1.15.11.2.1 Esta rede não terá nenhum acesso aos servidores corporativos (através do recurso VLAN citado neste TR), apenas terá acesso ao link de internet corporativo com limitação de banda por usuário de até 2Mbps. Futuramente esta rede fará acesso exclusivamente através de um link adicional, o qual será contratado no ano de 2020, com a velocidade de 50 Mbps;
1.15.12. Características da rede CREMEB_CORP;
1.15.12.1. Esta rede só será acessada através de dispositivos previamente cadastrados por seu MAC address e terão acesso a todos os recursos de servidores de internet como se fossem dispositivos cabeados;
Serviço de Treinamento
1.16.1. O objetivo do serviço de treinamento é habilitar a equipe técnica da CONTRATANTE a configurar, operar e gerenciar a solução especificada no Termo de Referência.
1.16.2. A CONTRATADA deverá realizar o treinamento presencial nas dependências da CONTRATANTE e fornecer todo material didático para 3 técnicos da CONTRATANTE.
1.16.3. O serviço de treinamento deverá ser executado pela CONTRATADA fora do horário comercial, no sábado e/ou domingo, cabendo a CONTRATANTE informar antecipadamente a CONTRATADA os dias de treinamento da solução.
1.16.4. Treinamento de pré-instalação:
21
1.16.4.1. Treinamento teórico com carga horária mínima de 2 horas, onde a CONTRATADA deverá abordar as funcionalidades contempladas no Termo de Referência.
1.16.4.2. Treinamento de instalação:
1.16.4.3. Treinamento prático, no estilo hands-on e executado pelo técnico da CONTRATANTE, com carga horária mínima de 6 horas, onde a CONTRATADA deverá apresentar toda a configuração do equipamento segundo o Plano de Instalação.
1.16.4.4. Treinamento de pós-instalação:
1.16.4.5. Treinamento teórico e prático com carga horária mínima de 4 horas, onde a CONTRATADA deverá abordar a operação e o gerenciamento da solução adquirida, devendo-se criar HowTo (Como fazer) para as operações básicas das funcionalidades abordadas no Termo de Referência.
22
DOCUMENTO “B” DO TERMO DE REFERÊNCIA
2. SERVIÇO DE SUPORTE
1.1. O Serviço de Suporte prestado pela CONTRATADA deverá ter disponibilidade no horário comercial no regime 8x5 (8 horas por dia, 5 dias por semana).
1.2. Todo o chamado registrado com o fabricante da solução deverá ter as ações intermediadas pela CONTRATADA.
1.3. A CONTRATADA deverá disponibilizar para a CONTRATANTE o acesso a 03 (TRÊS) canais de atendimento, sendo e-mail, telefone (local ou 0800) e um sistema, baseado na web, onde será registrado todos os chamados e ações do serviço de suporte.
1.4. Após a abertura do chamado pela CONTRATANTE, o tempo de resposta deverá ser de no máximo 30 minutos.
1.5. No tempo de resposta, será determinado pela CONTRATADA em conjunto com a CONTRATANTE o tempo de atendimento e o tempo de solução (horas úteis), levando em conta a abrangência do incidente/requisição e a quantidade de pessoas e serviços afetados, conforme a tabela abaixo:
Tabela 1 – Nível de Serviço | |||
Fator | Impacto | Atendimento | Solução |
1 | Sem impacto - Nenhuma pessoa ou serviço existente impactado. | Até 8 horas | Até 24 horas |
2 | Baixo impacto - Interrupção parcial do trabalho ou serviços fornecidos, podendo haver alternativas de contorno. | Até 4 horas | Até 12 horas |
3 | Médio impacto - Interrupção parcial do trabalho ou serviço fornecidos, não havendo alternativas de contorno. | Até 2 horas | Até 6 horas |
4 | Alto impacto - Interrupção total do trabalho ou serviços fornecidos ou alta gravidade para o negócio. | Até 30 minutos | Até 4 horas |
1.6. No momento que o incidente/requisição depender de uma empresa terceira o prazo de atendimento e solução serão pausados.
1.7. Sempre que houver mudança nas configurações da solução, pela CONTRATADA ou CONTRATANTE, deverá ser preenchido um documento de Controle de Alterações e ser dado ciência para ambas as partes.
23
1.8. A cada 6 (seis) meses, a CONTRATADA deverá atualizar a documentação da solução, anexando os documentos de Controle de Alterações, e deverá ser entregue em via impressa e em meio digital.
1.9. A CONTRATADA deverá mensalmente apresentar, por meio eletrônico, relatórios pertinentes as funcionalidades da solução descritas no Termo de Referência e propostas de melhorias ao ambiente da solução. Caso julgue necessário, a CONTRANTANTE poderá solicitar reunião para discutir o relatório e as melhorias apresentadas.
1.10. A CONTRATADA deverá realizar o monitoramento remoto, recebendo informações, alertas e erros das funcionalidades da solução. E quando necessária intervenção, deve-se registrar o chamado no sistema.
Salvador, 13 de junho de 2019.
Xxxxxxx Xxxxxx Xxxx Xxxxxxxx Junior
Coordenador do Departamento de Tecnologia - DETIN
Conselho Regional de Medicina do Estado
24