APÊNDICE 7.1 DO CONTRATO


APÊNDICE 7.1 DO CONTRATO


ESPECIFICAÇÕES TÉCNICAS MÍNIMAS PARA A IMPLANTAÇÃO DA INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO

DAS UNIDADES DE SAÚDE



SUMÁRIO

1. Introdução 1

2. Objetivos 1

3. Elaboração de projeto executivo de infraestrutura de rede . 2

4. Execução de projeto executivo de infraestrutura de rede 3

5. Ativos de rede (switch) 5

6. Rede sem fio 5

7. Data Center de contingência 7

8. Salas de TI 7

9. Telecomunicações 8

10. Camada de Integração 10

11. Servidores de Aplicação (WEB) 11

12. Servidores de Banco de Dados 12

13. Armazenamento 13

14. Segurança da Informação 13

1. Introdução


Este Anexo trata dos requerimentos mínimos para a implantação da infra- estrutura de rede de dados e telecomunicação, incluindo o fornecimento de todos os equipamentos, softwares, licenças e demais insumos necessários ao funcionamento das Unidades de Saúde, conforme especificações técnicas e condições previstas neste Anexo e no CONTRATO.

Deve ser projetada e implantada uma rede multiserviços IP local, capaz de suportar as diversas aplicações e dispositivos de comunicação de dados, voz e vídeo.

Devem ser previstos para todos os pontos críticos, equipamentos redundantes, de forma a garantir a segurança da operação, a disponibilidade e o desempenho da infraestrutura de rede para respeitar o SLA e tempo de resposta determinado.


2. Objetivos


Integrar as diversas áreas e atividades das Unidades de Saúde em um ambiente tecnológico único, compartilhando a infraestrutura através de uma solução integrada de comunicação;

Capacitar a Unidade de Saúde para a instalação de um adequado Sistema de Gerenciamento de Informações Hospitalares;

Suportar a operação de outras categorias de serviços necessárias à operação das Unidades de Saúde com requerimentos de uso dos serviços de rede de dados;

Promover o aumento da sinergia de gestão e operação de diferentes equipamentos e serviços;

Capacitar a Unidade de Saúde para o desenvolvimento de atividades sustentáveis através de redução de consumo de insumos, (eletricidade e papel, etc.,);

Garantir segurança, disponibilidade e confiabilidade dos recursos de Tecnologia da Informação e Comunicação;

Ser flexível para atender as variações de demanda ao longo do período de concessão;

Garantir a mobilidade de usuários e equipamentos;

Oferecer acesso a diversos usuários, inclusive visitantes, sem comprometimento da segurança;

Disponibilizar pontos lógicos, em todos os ambientes das Unidades de Saúde, suficientes para atender o tráfego interno e externo de dados.


3. Elaboração de projeto executivo de infraestrutura de rede


Para elaboração do projeto executivo da rede lógica, elétrica e telefonia, a CONCESSIONÁRIA deverá obedecer às normas e padrões vigentes tais como: ABNT, ANATEL e ANSI. Todo projeto deverá ser assinado por profissional responsável, registrado no CREA e em dia com suas obrigações, devendo obrigatoriamente ser emitida a ART (Anotação de Responsabilidade Técnica).

A elaboração de projetos executivos de infra-estrutura de rede lógica, telefonia e elétrica, onde cada ponto estruturado é a composição de 1 (um) ponto de rede lógica, 1 (um) ponto de telefonia e 2 (dois) pontos de rede elétrica.

A elaboração do projeto se dará inicialmente com a visita técnica ao local para levantamento das necessidades do cliente, levando em conta dados como a quantidade de pontos solicitados, o consumo e necessidade dos equipamentos não ativos de redes a serem instalados, e previsões de crescimento do ambiente.

Deverá ser criado um projeto executivo para cada localidade, detalhando os materiais necessários, especificações técnicas dos produtos e contemplando um crescimento de 30% da solução.

Os projetos deverão ser enviados em mídia digital contendo detalhamento do projeto e planta do local (formato mínimo AutoCad 2000 em escala de 1:100).

Não existindo planta em meio digital a CONCESSIONÁRIA será responsável pela execução da mesma, na área contemplada pelo projeto e seus arredores. Caso a planta existente esteja desatualizada, a CONCESSIONÁRIA será responsável pela atualização da mesma na área contemplada pelo projeto e suas redondezas. Deverá obrigatoriamente constar na planta o esqueleto do prédio.

Deverá ser previsto na elaboração do projeto executivo a entrada dos circuitos de telecomunicações, que terá seu inicio no poste telefônico, prevendo uma estrutura interligando o poste telefônico ao rack principal, caso necessário, devendo também respeitar as regras estabelecidas pela companhia local de serviços de telefonia fixa.

Analogamente, a CONCESSIONÁRIA deverá prever a conexão à concessionária de prestação de serviços de fornecimento de energia elétrica, devendo respeitar suas normas para conexão à rede pública de baixa tensão.

Características dos itens a serem empregados

o Rede Lógica

o Aterramento lógico

o Fibra óptica

o Rack´s

o Identificação do cabeamento / pontos

o Rede Telefonica

o Rede Elétrica

o CFTV


4. Execução de projeto executivo de infraestrutura de rede


Toda infraestrutura executada nas unidades de saúde deverá ser feita mediante um projeto executivo de infraestrutura que deverá ter os seguintes requisitos mínimos.

Todos os projetos que serão realizados deverão ser baseados nas normas vigentes, não sendo admitido em hipótese alguma a realização de soluções paliativas as normas. Toda e qualquer alteração deve ser aprovada pelo PODER CONCEDENTE.

Todos os projetos devem ser acompanhados por um supervisor devidamente certificado nas áreas de atuação e no caso da parte elétrica necessariamente, deverá ser executado com supervisão e acompanhamento constante de um engenheiro eletricista com CREA.

A entrega do projeto se dará na realização da primeira visita, utilizada para levantamento e explicação de eventuais dúvidas.

As normas e padrões da ABNT, Anatel e ANSI sempre deverão ser obedecidas.

Na execução dos projetos a sobra mínima dos leitos deverá ser de 30% (trinta por cento) como solicitado no projeto executivo.

A CONCESSIONÁRIA deverá seguir as orientações e padrões descritos nos projetos executivos sempre baseados em normas vigentes.

Rede Lógica: A CONCESSIONÁRIA deverá executar os projetos utilizando o padrão de cabeamento estruturado. O padrão de encaminhamento dos cabos será baseado nas normas existentes e descrito em projeto executivo.

FIBRA ÓPTICA: Será necessária a utilização de fibra óptica onde a distância ultrapasse 100 metros ou onde haja necessidade de interligar prédios dentro de um campus ou a critério do projeto executivo.

RACK: A CONCESSIONÁRIA deverá seguir o padrão mínimo ou a critério do projeto executivo. Todas as tomadas deverão estar protegidas por dispositivo único de proteção instalado na própria régua de tomadas. Deverá ser previsto um circuito elétrico independente.

IDENTIFICAÇÃO DO CABEAMENTO / PONTOS: A

CONCESSIONÁRIA deverá utilizar a norma ANSI/TIA/EIA-606 na identificação do cabeamento, conforme projeto executivo.

REDE TELEFONICA. Em caso de necessidade de rede de telefonia separada.

REDE ELÉTRICA. Obedecendo as normas abaixo: ABNT-NBR 5410; IEC 60364; SPT 000-000-000 (TELEBRÁS). A bitola mínima

será de 2,5 mm até a distancia de 20 metros.


5. Ativos de rede (switch)


Os equipamentos de rede (switches) deverão atender os requisitos mínimos descritos no padrão vigente para a PMSP, sendo que as funcionalidades deverão suportar o sistema de gestão hospitalar a ser adquirido.

Toda a parte de suporte e manutenção dos ativos de rede serão de responsabilidade da CONCESSIONÁRIA que será responsável por respeitar o SLA e tempo de resposta determinado.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.


6. Rede sem fio


A estrutura da rede sem fio deverá obedecer aos requisitos segurança, e, em conformidade com as normas. A rede deverá ser Integrada com o sistema de autenticação da rede corporativa da Autarquia Hospitalar.

A estrutura da rede sem fio deverá obedecer à padronização da PMSP vigente por ocasião da implantação da rede. As especificações dos equipamentos deverão atender no mínimo os requisitos vigentes da PMSP por ocasião da implantação da rede.

As redes instaladas devem ser compatíveis com equipamentos tais como celulares, palm tops, notebooks, netbooks e desktops através dos seguintes protocolos: IEEE 802.11a;IEEE 802.11b;IEEE 802.11g e IEEE 802.11n.

A cobertura da rede será definida inicialmente pelo PODER CONCEDENTE, em croqui já existente ou, caso necessário, elaborado pela CONCESSIONÁRIA A. O croqui, ao ser modificado pela CONCESSIONÁRIA, deve conter os limites iniciais das áreas a serem cobertas, com determinação dos tipos de cobertura e dos Pontos de Interesse, cuja aferição de níveis de serviço pelo PDOER COCEDENTE é obrigatória.

A CONCESSIONÁRIA, de posse do croqui inicial com as áreas de coberturas definidas, deverá inserir as localizações dos equipamentos utilizados para montagem da rede e confeccionar relatório de mudanças de infraestrutura, enviando ambos ao órgão do PODER CONCEDENTE, para aprovação.

Quaisquer modificações solicitadas pelo PODER CONCEDENTE, tais como alteração de cobertura, capacidade do link de acesso Internet, mudanças de localização de mobiliário ou estruturais, que acarretem em alterações nos níveis de sinal ou na cobertura da rede wireless serão consideradas como alterações. As alterações de layout devem ser acompanhadas de novo mapeamento, com confecção gratuita, pela CONCESSIONÁRIA, de croqui atualizado, para fins de checagem dos níveis de serviço.

Deverá prover possibilidade de gerenciamento centralizado via SNMP pelo PODER CONCEDENTE para fins de auditoria ou gerenciamento da rede sem fio.

Segmentação da rede em redes virtuais (VLANs e VRFs) por tipo de serviço (ex. voz, dados, vídeo) e por grupos de usuários. Utilização de QoS para priorizar cada tipo de serviço. Deverão ser respeitados o SLA e tempo de resposta determinado.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.

7. Data Center de contingência


Todas as informações deverão ser replicadas em Data Center de terceiros para a garantia das informações geradas pelo sistema. Esse Data Center deverá estar dentro das características de requisito de SLA e tempo de resposta determinado. O dimensionamento dos requisitos de TI necessários para atender os volumes de informação gerados e o SLA e tempo de resposta determinado, será de responsabilidade da CONCESSIONÁRIA.

A infra de comunicação entre o Data Center de contingência e a unidade de saúde será de responsabilidade da CONCESSIOÁRIA.

Temos quatro níveis de Data Center os quais podemos classificar em função do SLA (veja a Tabela 1).


Tabela 1


Tier

Disponibilidade

Downtime anual

1

99, 971%

28,8 horas

2

99, 749%

22,0 horas

3

99, 982%

1,6 hora (95 minutos)

4

99, 995%

0,4 hora (26 minutos)


Deverá ser adotado data center Tier 3, no mínimo, de forma a garantir o nível de serviço requerido para aplicações de missão crítica.

A política de contingência será determinada pelo PODER CONCEDENTE de acordo com a solução de software de gestão hospitalar que será adquirido.


8. Salas de TI


Entende-se por sala de TI uma sala, ou espaço físico, em cada unidade que abrigará os servidores, equipamentos de rede e dispositivos de comunicação. Seguem alguns requisitos básicos:

Piso Elevado: Piso elevado deverá ser em AÇO preenchido com concreto celular leve e revestido com fórmica em sua face superior.

Sistema de Câmeras: Câmeras digitais IP e sistema de armazenamento de imagens em disco rígido.

Sistema de Acesso – Fechadura Digital: Deverá possibilitar a abertura através dos seguintes modos: impressão digital, senha ou chave multiponto.

Deverá funcionar no modo stand-alone, ou seja, independem do uso de um computador para funcionar. Todos os comandos são feitos na própria fechadura.

Estrutura – Parede Corta-fogo: A Parede corta-fogo deverá ser removível e resistente ao fogo por 120 minutos.

Sistema de Refrigeração: Deverá ser fornecido condicionador de ar com as seguintes características:

o Unidade Evaporadora;

o Unidade Condensadora;

o Evaporador;

o Bandeja de recolhimento de água de condensação;

o Compressor Frigorífico;

o Circuito Frigorífico;

o Filtros de Ar;

o Unidades de Controle Remoto sem fio.

Sistema de Segurança de Energia: No-break, banco de baterias e rack para o conjunto.


9. Telecomunicações


A infraestrutura de Telecomunicações proporciona o funcionamento de diversos serviços: Internet, comunicações móveis, conexões fixas de alta velocidade, tratamento de voz, vídeo, dados, de forma eficiente, segura e economicamente viável.

Toda a comunicação das redes de dados das unidades deverá ser conectada a rede corporativa da PMSP. Para isso seguem alguns requisitos mínimos:

Todos os links de comunicação deverão respeitar o SLA e tempo de resposta determinado, garantindo a comunicação em caso de eventual falha;

Acesso a Sistemas e Aplicativos: Todos os principais sistemas e aplicativos da Secretaria Municipal de Saúde estão hospedados no Data Center Prodam, na Rede Corporativa da PMSP. O acesso a esses sistemas e aplicativos deverá ser feito por links, providos pela CONCESSIONÁRIA, de banda larga de alta capacidade e sua interligação à Rede Corporativa da PMSP (ver topologia na figura 1);

Segurança: A comunicação entre os hospitais e demais entidades deverá ser protegida através de equipamentos de segurança (applaince firewall), restringindo o acesso de acordo com as normas e política de segurança determinada pela PMSP. Todos os appliances firewalls instalados junto aos concentradores deverão ser dimensionados e fornecidos pela CONCESSIONÁRIA, instalados nas dependências do PODER CONCEDENTE e geridos pelo PODER CONCEDENTE (ver topologia na figura 1);

Comunicação entre Unidades: A Comunicação entre as Unidades utilizará links de banda larga de alta capacidade e multiserviço, capazes de garantir a priorização de serviços (QoS) como Voz, Vídeo, aplicações prioritárias, etc. Os links devem ser escaláveis a fim de adequar sua banda à real necessidade dos aplicativos e serviços garantindo qualidade e desempenho;

Acesso à Internet: O acesso à Internet nessas unidades será através de links de acesso de alta velocidade conforme a necessidade do projeto, sempre respeitando as Leis Municipais vigentes de acesso à Internet e Filtro de Conteúdo, conforme decreto da PMSP, vigente na época da implantação;

Gerenciamento: deverá prover suporte a gerenciamento SNMP e possibilidade de gerenciamento externo de solução centralizada de gerenciamento e monitoração dos links de comunicação para

auditoria por parte do PODER CONCEDENTE. Deverão ser emitidos relatórios de disponibilidade, comprovando o cumprimento dos SLA’s estabelecidos.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência, com procedimentos automatizados, que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.


Figura 1


10. Camada de Integração


Sistemas de informação hospitalares são sistemas especialistas que geralmente contemplam as principais necessidades dos Hospitais e Unidades de Saúde. Entre as principais características estão a integração entre os diversos módulos, automação e otimização de processos, diminuição de

retrabalho e fornecimento de informações gerenciais, seja através de relatórios básicos ou complexas estruturas BI.

A especificação detalhada do sistema de gestão hospitalar encontra-se disponível em um documento específico, parte integrante da documentação do projeto.

O SGIH deverá apresentar integração entre os sistemas de todas as unidades hospitalares em especial a AHM e SMS alem dos agentes federais, estaduais e municipais, sem demandar qualquer tipo de intervenção manual, ocorrendo de forma automática a partir de rotinas e serviços programados com a troca de informações ocorrendo de forma continua e ininterrupta.

Em termos técnicos, a arquitetura para esta integração será baseada em um modelo SOA (Service-Oriented Architecture). Esse modelo utiliza tecnologias padronizadas e de amplo conhecimento e aceitação por parte do mercado, tais como, XML/SOAP e Web Services.

Serão habilitados pela Prodam serviços (Web Services) que estarão disponíveis e poderão ser acessados por chamadas SOAP (Simple Object Access Protocol). Estas chamadas (Service Requests) serão realizadas por meio da Internet, sendo que a troca de informações utilizará pacotes no formato XML.


11. Servidores de Aplicação (WEB)


Os servidores de aplicação deverão estar de acordo com os padrões de mercado, entre eles:

Aplicações .NET – Windows Server com IIS

Aplicações Java – Red Hat Enterprise Linux com JBoss EAP

Aplicações PHP – Windows Server com IIS ou Red Hat Linux com Apache


Estes serviços deverão suportar balanceamento de carga e ser provido através de servidores redundantes, garantindo o desempenho, escalabilidade e disponibilidade do serviço em caso de eventual falha de um dos servidores.

A solução não poderá apresentar ponto único de falha, ou seja, deverá ser formada por equipamentos redundantes e que possuam arquitetura de servidores de alta-disponibilidade, com componentes duplicados.

A quantidade de equipamentos deverá ser dimensionada de forma que não haja degradação no desempenho da solução em caso de falha de um dos servidores do pool de aplicação, respeitando o SLA e tempo de resposta determinado.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência , com procedimentos automatizados, que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.


12. Servidores de Banco de Dados


Deverão ser adotados servidores de banco de dados padrão de mercado, que apresentem funcionalidades de clusterização e replicação de dados.

Os servidores de banco de dados deverão ser clusterizados no Data Center principal e replicados em equipamentos do mesmo porte/capacidade e clusterizados, no data center de contingência.

A quantidade de equipamentos deverá ser dimensionada de forma que não haja degradação no desempenho da solução em caso de falha de um dos servidores, respeitando o SLA e tempo de resposta determinado.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência , com procedimentos automatizados, que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.

13. Armazenamento


Deverão ser adotados sistemas de armazenamento (storage) compatíveis com o SLA e tempo de resposta determinado, baseado em discos configurados que possuam suporte a RAID (0+1 e 5).

As informações deverão ter replicação em um data center de contingência. A capacidade e o dimensionamento deverão ser adequados aos sistemas de gerenciamento de hospitalar que serão definidos para as unidades.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência, com procedimentos automatizados, que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.


14. Segurança da Informação


A solução deverá estar aderente as melhores práticas de segurança da informação, provendo acesso seguro às informações e registro de logs de transações, que permitam trilha de auditoria dos sistemas e aplicativos.

A aplicação deverá ser desenvolvida em conformidade com as normas NBR17999,

ISO15408, que apresenta requisitos de segurança de sistemas e ISO/IEC 27002 – código de práticas para gestão da segurança da informação.

As estações de trabalho conectadas na rede deverão ser gerenciadas através de solução de antivírus padronizada, capaz de identificar e proteger novas estações de trabalho, bem como reinstalar o antivírus da estação, caso sejam removidos indevidamente.

Esta solução deverá identificar focos de ataque, infecção e disseminação de softwares maliciosos, além de possibilitar a atualização das vacinas e emitir relatórios gerenciais e técnicos.

Deverá possuir solução de gerenciamento de estações de trabalho, que garanta a atualização automática e aplicação de correções disponibilizadas pelo fabricante do sistema operacional. Estas correções somente poderão ser aplicadas após serem homologadas.

O acesso a Internet deverá possuir mecanismo de controle e filtro de conteúdo, garantindo o cumprimento de políticas e normas de segurança determinado.

A comunicação entre os hospitais e demais entidades deverá ser protegida através de equipamentos de segurança (appliannce firewall), restringindo o acesso de acordo com as normas e política de segurança determinada pela PMSP.

Todos os appliances firewalls instalados junto aos concentradores deverão ser dimensionados e fornecidos pela CONCESSIONÁRIA, instalados nas dependências do PODER CONCEDENTE e geridos pelo PODER CONCEDENTE.

Para garantia da disponibilidade e continuidade de negócio, deve-se possuir um plano de contingência , com procedimentos automatizados, que garantam um downtime máximo de 30 minutos para reativação do serviço em caso de eventual falha. O SLA mínimo exigido será de 99,982% ou 1,6 hora (95 minutos) de downtime anual.

Document Metadata

Filed: December 19th, 2011