CONVITE PUBLICO 0029 / 2023
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
CONVITE PUBLICO 0029 / 2023
SERVIÇOS CONTINUADOS DE DATA CENTER, INFRAESTRUTURA DE HARDWARE E SOFTWARE, ATRAVÉS DE CLOUD COMPUTING
A ORDEM DOS ADVOGADOS DO BRASIL - SEÇÃO DE GOIÁS, convida as empresas especializadas, para apresentarem, na data e horário indicados, proposta alusiva ao que se acha indicado no objeto deste Edital de Convite Público.
1. DO OBJETO
O presente convite tem como objetivo a contratação de empresa especializada para prestação de serviços continuados de data center, infraestrutura de hardware e softwar, através de cloud computing, conforme condições cidatas no anexo.
2. DAS CONDIÇÕES DE PARTICIPAÇÃO
Poderão participar todas as empresas especializadas na prestação do serviços descritos no objeto deste convite e que atendam as condições pontuadas no anexo I.
TIPO | PRAZO ENTREGA/EXECUÇÃO | PRAZO CONTRATO |
Menor custo, e melhor pacote global de benefícios | De acordo com os termos do contrato | De acordo com a garantia do equipamento e do serviço |
3. DA REGULARIDADE FISCAL
A empresa deverá apresentar os documentos abaixo discriminados como prova de regularidade fiscal:
3.1. Prova de Inscrição no Cadastro Geral de Contribuintes – CGC - CNPJ;
3.2. Prova de Inscrição no Cadastro de Contribuinte Estadual ou Municipal, relativo à Sede ou Domicílio, pertinente ao seu ramo de atividade;
3.3. Prova de Regularidade com a Fazenda Federal, Estadual e Municipal do domicílio ou sede. A prova de regularidade fiscal perante a Fazenda Nacional far-se-á mediante certidão conjunta expedida pela Secretaria da Receita Federal e Procuradoria Geral da Fazenda Nacional, no âmbito de suas competências, conforme estabelece o Decreto Nº 5.586, de 19 de novembro de 2005;
3.4. Certidão Negativa de Débitos – CND – para com o INSS, devidamente atualizada, nos termos da
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
legislação em vigor;
3.5. Prova de Regularidade junto ao Fundo de Garantia por Tempo de Serviço – FGTS, fornecida pela Caixa Econômica Federal, devidamente atualizada, nos termos da legislação pertinente em vigor.
4. DA QUALIFICAÇÃO TÉCNICA
A empresa deverá apresentar os documentos abaixo discriminados como comprovação de sua qualificação técnica para execução do serviço descrito no objeto deste convite.
4.1. Os responsáveis técnicos e/ou membros da equipe técnica deverão pertencer ao quadro permanente da empresa, na data prevista para entrega da proposta, entendendo-se como tal, para fins deste, o sócio que comprove seu vínculo por intermédio de contrato/estatuto social; o administrador ou o diretor; o empregado devidamente registrado em Carteira de Trabalho e Previdência Social; e o prestador de serviços com contrato escrito firmado com a empresa;
4.2. Declaração da empresa de que não possui em seu quadro de pessoal empregado com menos de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre e de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 anos, nos termos do inciso XXXIII do Art. 7º da Constituição Federal;
4.3. Relação com histórico e contatos de no mínimo três clientes;
4.4. Contrato Social da Empresa.
5. DA APRESENTAÇÃO E DO CONTEÚDO DA PROPOSTA
A proposta deverá ser apresentada seguindo as orientações descritas abaixo.
5.1. A proposta e a documentação deverão ser apresentadas em envelope fechado, contendo elementos de identificação da presente seleção pública ou poderão ser enviados para os e-mails xxxxxxxx.xxxxxxx@xxxxx.xxx.xx. e xxxxxxx.xxxxxx@xxxxx.xxx.xx
5.2. A proposta será apresentada em 1 (uma) via, sem emendas, rasuras, entrelinhas ou ressalvas;
5.3. A proponente deverá, além de outras informações que a seu critério entenda pertinente, incluir em sua proposta os seguintes dados:
a) A descrição detalhada dos produtos e/ou serviços;
b) A indicação do valor expresso em real com impostos inclusos;
c) A indicação da garantida dos produtos e dos serviços;
d) O prazo de validade não inferior a trinta dias, contado da data da entrega;
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
5.4. O preço proposto, independentemente de qualquer declaração ou informação nesse sentido, abrange todos os encargos trabalhistas, tributários e comerciais, assim como qualquer outros de qualquer natureza que se fizerem indispensáveis à perfeita e completa execução dos serviços.
DATA DE ENTREGA DAS PROPOSTAS | HORA | LOCAL PARA ENTREGA DA PROPOSTA |
Anexo a Sede Administrativa, na Xxx 0.0.00, xx 000, | ||
17 / 11 / 2023 (sexta-feira) | Até as 17:00h | Setor Marista, Goiânia-GO, ou via e-mail: |
6. DAS INFORMAÇÕES
Informações gerais poderão ser obtidas na Tecnologia da Informação com o Vivaldo ou Xxxxxxxx pelos telefones (00) 0000-0000 / (00) 0000-0000 / (00) 00000-0000.
7. DO JULGAMENTO DAS PROPOSTAS
Na apreciação, julgamento e classificação das propostas, a Diretoria levará em consideração, os critérios de:
7.1. Menor custo global estimado para a OAB-GO;
7.2. Pacote global de serviços e benefícios oferecidos.
8. DA CONTRATAÇÃO
A formalização da contratação será feita por intermédio de “CONTRATO”, devendo a proponente vencedora, tão logo seja convidado a firmar o instrumento, retirá-lo e providenciar a sua assinatura e restituição no prazo de 5 (cinco) dias úteis, sob pena de decair do direito à contratação.
LOCAL E DATA DE EMISSÃO | RESPONSÁVEIS |
Goiânia-GO, 09/11/2023 | Xxxxxx Xxxxxxxx Xxxxxxxx Xxxxxxx Xxxxx Xxxxxxx Xxxxxx Secretária-Geral Diretor-Tesoureiro |
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
ANEXO I ESPECIFICAÇÕES TÉCNICAS
1. SERVIDORES E SERVIÇOS
1.1 INFRAESTRUTURA
No âmbito da infraestrutura, a empresa prestadora do serviço, compromete-se a entregar um serviço de TI altamente robusto (IaaS) com ênfase em escalabilidade, elasticidade, segurança e desempenho. Além disso, disponibilizar um sistema de gerenciamento de ambientes na nuvem, permitindo a criação de máquinas virtuais com base em modelos predefinidos. A responsabilidade da prestadora, também inclui a manutenção da infraestrutura de TI no Site OAB, conforme item 1.2 do Anexo I, bem como a implementação de um Plano de Recuperação de Desastres (DR).
1.2 ENTREGÁVEIS
Os entregáveis se concentram no provisionamento de recursos essenciais, como capacidade de processamento (vCPU), memória (vGB) e armazenamento (GB), garantindo que a demanda por recursos computacionais da OAB Goiás seja atendida de acordo com as instâncias virtuais desejadas. Além disso, a prestadora deve fornecer suporte contínuo ao ambiente de TI no Site OAB e a implementar um Plano de Recuperação de Desastres entre o Centro de Processamento de Dados (CPD) de Hospedagem e o Site OAB.
1.3 OBJETIVOS
• Fornecer recursos computacionais alinhados às necessidades do negócio da OAB Goiás
• Disponibilizar ao CONTRATANTE um portal de gerenciamento dos serviços contratados para maior transparência e controle;
• Atender aos requisitos de negócios da CONTRATANTE por meio de serviços confiáveis, escaláveis e seguros;
• Manter a conformidade com os padrões da indústria;
• Cumprir os níveis de serviço estabelecidos através dos Acordos de Nível de Serviço (SLAs);
• Agilizar o processo de criação de instâncias virtuais e componentes adicionais;
• Buscar certificações de excelência e/ou maturidade na prestação de serviços, tais como ITIL, COBIT, ISO 20000, entre outros.
2. ESPECIFICAÇÕES DO SERVIÇO DE HOSPEDAGEM NO CENTRO DE PROCESSAMENTO DE DADOS (CPD)
2.1 CARACTERÍSTICAS DOS EQUIPAMENTOS, SOFTWARE E OUTROS COMPONENTES NO CPD DE HOSPEDAGEM
As especificações contidas neste item representam os requisitos essenciais
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
estabelecidos pela OAB Goiás em relação aos equipamentos, software e demais componentes da solução a ser fornecida. A empresa contratada é obrigada a atender a esses requisitos de forma incondicional. No entanto, é permitido fornecer características adicionais ou superiores, desde que não comprometam as exigências especificadas e que quaisquer alterações sejam aprovadas pela OAB Goiás.
A responsabilidade pelas licenças de uso do Sistema Operacional Windows Server e do Banco de Dados SQL Server Standard, que serão instalados nas máquinas virtuais no CPD de Hospedagem, recai sobre a Contratada. A Contratada também é responsável por sua instalação no CPD de Hospedagem.
A administração, gerenciamento, monitoramento e manutenção da camada de virtualização são de inteira responsabilidade da Contratada.
A Contratada assume a responsabilidade pela administração, gerenciamento, monitoramento e manutenção dos servidores virtuais, sistemas operacionais e bancos de dados instalados nesses servidores, de acordo com a matriz de responsabilidade presente neste documento. Outros serviços, como middleware e aplicações instalados nos servidores, são de responsabilidade da Contratante.
É obrigatório que a equipe técnica da empresa contratada seja composta por profissionais qualificados e devidamente treinados para assegurar o funcionamento ininterrupto da solução, configurar alterações quando necessário e fornecer suporte técnico para corrigir eventuais falhas e problemas que possam surgir durante a execução do Contrato.
A Contratante incluirá o CPD de Hospedagem em seus contratos de link MPLS para estabelecer a conexão com suas filiais. O CPD de Hospedagem deve ter capacidade de conexão com as operadoras Vivo, All Redes, G8 ou Algar. No caso de a Contratada não ter capacidade de conexão com essas operadoras, ela não deve impor restrições à entrada delas.
2.2 INFRAESTRUTURA DE SUSTENTAÇÃO OPERACIONAL DO SERVIÇO DE IaaS (INFRAESTRUTURA COMO SERVIÇO)
A infraestrutura de suporte operacional para o Serviço de IaaS compreende o espaço físico do Data Center, localizado em uma área protegida contra intempéries, incluindo medidas de prevenção e combate a incêndio, sistemas elétricos, climatização, controle de acesso e monitoramento do ambiente (com recursos como biometria, câmeras e sensores).
A infraestrutura física que abrigará os sistemas da Contratante deve cumprir todas as especificações técnicas mínimas detalhadas no Termo de Referência.
O Data Center deve ser certificado como TIER III Uptime Operação ou TR3 TUV Rheinland Projeto e Infraestrutura Operacional, conforme padrões internacionais
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
estabelecidos pelo Uptime Institute ou ANSI/TIA-942-B. O Data Center também deve possuir certificação S.O.C em qualquer nível garantindo assim a segurança da infraestrutura física. Essas certificações devem garantir uma disponibilidade de 99,98% para o Data Center da Contratante hospedado no ambiente da contratada. O Data Center deve ter Certificação de segurança ISO 27001, ou ISO 27701 Garantindo assim a segurança do dados que nele estão, resguardando os dados da Contratante.
A CONTRATADA deve comprovar o atendimento dos seguintes requisitos técnicos mínimos relacionados ao DATACENTER:
• Subestação de média tensão com pelo menos 2 transformadores redundantes, garantindo uma dupla distribuição de energia a partir da Média Tensão de entrada.
• Todos os sistemas de alimentação e refrigeração devem ter uma redundância mínima de tipo N+1, possibilitando a manutenção concorrente.
• Os equipamentos de climatização devem ser alimentados por fontes de energia distintas.
• Sistema de geradores dedicado ao Data Center com capacidade mínima para 12 horas de operação a plena carga, com SLA de reabastecimento de óleo que garanta no mínimo 24 horas para reabastecimento.
• Racks equipados com dupla alimentação CA.
• Sistema de baterias dimensionado para garantir transições suaves entre o fornecimento normal de energia e o gerador.
• Sistema de detecção precoce de fumaça.
• Sistema de combate a incêndio com sprinklers, sistema de pré-ação e/ou uso de gás inerte, seguindo padrões internacionais.
• Sistema de detecção de vazamento de água.
• Sistema de monitoramento digital com cobertura do perímetro externo, áreas de acesso e corredores do Data Center.
• Sistema de controle de acesso com registro de entrada na sala do Data Center.
• Acesso restrito a pessoas previamente cadastradas e autorizadas pela CONTRATANTE.
• Controle de acesso diferenciado nas áreas do Data Center de acordo com a política de segurança estabelecida.
• Relatórios de visitas à infraestrutura do Data Center quando solicitados.
• Sistema de monitoramento de temperatura e umidade.
• Operação e manutenção em regime 24x7, com técnicos qualificados de acordo com a NR-10.
• Dupla abordagem das operadoras de telecomunicações em salas de telecomunicações distintas.
• Data Center sem acesso ao ambiente exterior.
• Infraestrutura física do Data Center separada daquelas usadas por outros funcionários ou prestadores de serviços da CONTRATADA.
• Salas de operadoras (POP’s) fisicamente separadas e com controle de acesso em relação às salas de equipamentos do Data Center.
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
• Sistemas de Alimentação
O Data Center da CONTRATADA deve possuir sistemas de alimentação com níveis de redundância que garantam a continuidade das operações, mesmo em caso de falhas.
Os sistemas de alimentação devem ser dimensionados para suportar a capacidade total do Data Center, incluindo equipamentos de TI, refrigeração, segurança e demais necessidades.
A alimentação deve ser garantida através de subestação de média tensão com pelo menos 2 transformadores redundantes e geradores dedicados ao Data Center.
Todos os equipamentos críticos do Data Center devem ser alimentados por uma dupla fonte de energia CA.
O Data Center deve ser equipado com um sistema de baterias dimensionado para fornecer energia de backup durante transições entre o fornecimento normal de energia e o gerador.
2.4 REFRIGERAÇÃO
O Data Center deve contar com sistemas de refrigeração com redundância mínima de tipo N+1, garantindo a manutenção concorrente.
Os sistemas de climatização devem ser alimentados por fontes de energia distintas para evitar interrupções devido a falhas elétricas.
2.5 SEGURANÇA
O Data Center deve possuir medidas de segurança robustas, incluindo sistemas de detecção precoce de fumaça, combate a incêndio com sprinklers e/ou uso de gás inerte, sistemas de detecção de vazamento de água, controle de acesso restrito, monitoramento digital e registro de visitas à infraestrutura.
A infraestrutura do Data Center deve ser separada fisicamente daquelas usadas por outros funcionários ou prestadores de serviços da CONTRATADA.
As salas de Operadoras (POP’s), deverão ser separadas fisicamente e por controle de acesso das salas de equipamento do Data Center.
3. Rede Local (LAN)
3.1 INFRAESTRUTURA DE REDE LOCAL
A empresa contratada é responsável por fornecer a infraestrutura de rede local no CPD de Hospedagem, garantindo a interconexão entre os servidores e serviços destinados ao
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
uso da OAB Goiás.
3.2 REQUISITOS DE INFRAESTRUTURA
A empresa contratada deve disponibilizar todos os elementos necessários no CPD de Hospedagem, incluindo equipamentos de comunicação de dados, fibras ópticas e um sistema de cabeamento estruturado de, no mínimo, categoria "6" ou superior. Esses componentes devem estar em conformidade com normas técnicas internacionais (ANSI/EIA/TIA) e nacionais (ABNT).
3.3 CAPACIDADE DE REDE
Os ativos de rede utilizados para interconectar os servidores no CPD de Hospedagem devem ter portas com uma capacidade mínima de 25Gbps (vinte e cinco gigabits por segundo).
3.4 SEGMENTAÇÃO LÓGICA
A rede local deve ser especificamente isolada e segmentada logicamente dentro do CPD de Hospedagem. Essa segmentação será alcançada por meio da configuração dinâmica de VLANs em switches, permitindo a criação de segmentos lógicos de rede múltiplos para atender às necessidades de aplicativos, backup de dados, monitoramento e gestão remota de aplicações.
3.5 ENDEREÇAMENTO DE VLAN
As VLANs criadas devem usar a mesma faixa de endereçamento de rede dos segmentos de rede dos servidores do CPD da OAB Goiás. Os segmentos de rede se referem aos endereços IP usados para serviços, como Banco de Dados e Servidores de Sistemas, dentro da rede interna. As VLANs propostas pela Contratada devem ser aprovadas em conjunto com a Contratante para evitar duplicação de VLANs.
3.6 DISPONIBILIDADE DA REDE
A rede LAN deve estar disponível desde a disponibilização do CPD de Hospedagem e durante toda a vigência do Contrato.
4. LINK PARA CONEXÃO À INTERNET
4.1 CONEXÃO À INTERNET E INFRAESTRUTURA DE REDE
A empresa contratada é responsável por fornecer a infraestrutura de rede de conexão entre o CPD de Hospedagem e a internet, permitindo que a LAN da OAB Goiás e a LAN do CPD de Hospedagem tenham acesso à internet.
Os equipamentos e/ou roteadores necessários para conectar a rede LAN do CPD de Hospedagem à internet serão fornecidos pela CONTRATADA, que também será
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
responsável pelo gerenciamento das configurações, senhas, usuários e permissões de acesso.
4.2 ENDEREÇOS IP
CONTRATADA deverá alocar 10 (dez) endereços IP válidos, IPv4 e IPv6 contíguos ou não contíguos, funcionais para todas as operadoras em regime de AS.
4.3 SERVIÇO DE DNS
O serviço de DNS é de responsabilidade da CONTRATANTE.
4.4 INSTALAÇÃO DO LINK DE CONEXÃO À INTERNET
O link de conexão à internet deve estar instalado a partir da disponibilização do CPD de Hospedagem e durante toda a vigência do Contrato.
4.5 LARGURA DE BANDA E DISPONIBILIDADE
A empresa contratada deve disponibilizar uma largura de banda de 500 Mb compartilhada para todo o ambiente da CONTRATANTE, com disponibilidade de 100% de sua capacidade, independentemente do sentido do fluxo (inbound ou outbound).
4.6 ESTRUTURA DE CONECTIVIDADE E REDUNDÂNCIA
A estrutura de conectividade deve possuir interligação com, pelo menos, 2 operadoras de telecomunicações, com duas abordagens para cada operadora (4 circuitos), por caminhos distintos e independentes. Essa conectividade deve ser contingenciada e balanceada por meio de protocolo BGP Próprio da Contratada, customizado com filtros, políticas e engenharia de tráfego. Além disso, deve incluir um sistema Anti-DDOS, com monitoramento, segurança e gerenciamento do serviço com acesso disponível através de painel para a equipe de TI da OAB-GO.
5. ARMAZENAMENTO (STORAGE)
5.1. DISCO E HARDWARE DE ARMAZENAMENTO
A solução de armazenamento deve ser implementada em nível de barramento, utilizando o mesmo hardware, em vez de depender da comunicação via rede para outro hardware, por meio de soluções de software-defined storage. Essa abordagem deve garantir a replicação dos dados e envolver mais de um servidor físico que compõe o cluster da solução.
A solução de armazenamento deve oferecer um desempenho de baixa latência, incorporando a tecnologia de Data Locality. Isso significa que os dados com maior frequência de acesso devem estar sempre armazenados em unidades de estado sólido (SSD) NVME para garantir uma recuperação rápida e eficiente.
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
6. Infraestrutura de Backup
A infraestrutura de backup abrange a realização de cópias de segurança dos dados dos servidores, bancos de dados e todas as configurações, bem como os registros de operação (logs) dos servidores utilizados pela OAB Goiás no CPD de Hospedagem.
A empresa contratada é responsável pela aquisição e manutenção das licenças de software ou hardware necessárias para a execução do processo de backup no CPD de Hospedagem. Isso inclui garantir que todas as ferramentas e recursos necessários para a realização eficaz do backup estejam devidamente licenciados e em conformidade com as regulamentações aplicáveis, todas as soluções devem ter painel de acesso para gestão dos backups pela equipe de TI da OAB-GO.
Além disso, a contratada deve fornecer uma solução de backup offline para assegurar os dados em caso de desastres. Isso envolve a implementação de um mecanismo que permita a recuperação de dados em situações extremas, como falhas catastróficas, incêndios, falhas de internet, ou outros eventos que possam comprometer a integridade e acesso aos dados. A solução de backup offline deve ser projetada para garantir a continuidade dos serviços mesmo em circunstâncias adversas, garantindo assim a máxima segurança e disponibilidade dos dados da OAB Goiás.
6.1 RETENÇÃO DE BACKUP
6.1.1 detalhamento dos tipos de backup
6.1.2 Backup para servidor virtual:
Tipo de Dados | Retenção | Política | RPO |
Backup Servidores Virtuais SO Windows e Linux | Baixa | -Full diário com retenção de 30 dias | 24 horas |
6.1.2 Backup para Banco de Dados:
Tipo de Dados | Retenção | Plítica | RPO |
Backup SGBD Microsoft SQL Server, MySQL e PostgreSQL | Baixa | - LOG de 1 em 1 hora com retenção de 30 dias -Full diário com retenção de 30 dias | 1 hora |
7. Rede de Longa Distância (WAN) entre as Dependências do Site OAB e o CPD de Hospedagem
A empresa contratada é responsável por fornecer a infraestrutura de rede de longa distância necessária para estabelecer conexões entre a rede LAN do CPD de Hospedagem e a rede LAN do CPD da OAB Goiás.
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
A empresa contratada tem a opção de subcontratar toda a infraestrutura de comunicações mencionada no item anterior, mas permanece responsável pelo nível de serviço acordado e respectiva faturação, conforme estipulado no Contrato.
A contratação, instalação e configuração da infraestrutura de telecomunicações entre o CPD de Hospedagem e o CPD da OAB Goiás são de total responsabilidade da empresa contratada. Ela também é encarregada de gerenciar as configurações, senhas, usuários e permissões de acesso de todos os equipamentos de telecomunicações, garantindo que a OAB Goiás tenha acesso somente para leitura desses equipamentos.
A OAB Goiás disponibilizará um switch com portas 10/100/1000Mbps em cobre, com a opção de 10Gbps em fibra ótica, localizado em seu CPD, para facilitar a interconexão entre os equipamentos da rede do CPD de Hospedagem e a rede do CPD da OAB Goiás.
Todos os outros equipamentos necessários para a interligação da rede do CPD da OAB Goiás com a rede do CPD de Hospedagem serão fornecidos pela empresa contratada. Isso inclui os equipamentos que devem ser fisicamente alocados no CPD da OAB Goiás, e o gerenciamento das configurações, senhas, usuários e permissões de acesso será de responsabilidade da CONTRATADA. A OAB Goiás terá acesso somente para leitura desses equipamentos.
O circuito de comunicação deve ser instalado com uma capacidade mínima de transmissão de 1000 Mbps em cada sentido simultaneamente (full-duplex) para a conexão entre o CPD da OAB e o CPD de Hospedagem.
Além disso, deve ser disponibilizado um link LAN-to-LAN direto e dedicado, que será instalado no seguinte endereço: OAB Sede: Xxx 0000, xx 000, Xxxxx Xxxxxxx.
8. REQUISITOS DE SEGURANÇA CPD DE HOSPEDAGEM
A empresa contratada é responsável por assegurar a segurança do link de internet do CPD de Hospedagem, utilizando equipamentos do tipo Next Generation Firewall e detectores de intrusão (IDS/IPS), que podem oferecer funcionalidades combinadas.
O gerenciamento das configurações, senhas, usuários e permissões de acesso aos equipamentos de firewall e IDS/IPS será de responsabilidade da empresa contratada, garantindo que a OAB Goiás tenha acesso apenas para leitura desses recursos de segurança.
A instalação e configuração dos equipamentos, incluindo as regras do firewall no CPD de Hospedagem, serão executadas pela empresa contratada, com base nas diretrizes fornecidas pela OAB Goiás.
A empresa contratada deve manter monitoramento constante (24x7x365) dos equipamentos para prevenir e detectar possíveis ataques ao CPD de Hospedagem.
Em caso de ataques ou invasões ao CPD de Hospedagem, a empresa contratada deve comunicar imediatamente a OAB Goiás e tomar medidas de mitigação para solucionar o problema.
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
A empresa contratada deve fornecer licenças de uso de software antivírus para servidores virtuais durante a vigência do serviço no CPD de Hospedagem. O serviço de antivírus deve ser prestado em tempo integral (24x7x365), oferecendo suporte, resolução de problemas e resposta a ameaças, como ransomware, malwares e ameaças Zero Day, entre outras.
A qualquer momento, a OAB Goiás pode solicitar a alteração e/ou inclusão de regras de segurança no Firewall e/ou Antivírus, que serão validadas e implementadas em conjunto com a empresa contratada.
Além disso, a empresa contratada deve fornecer EndPoint Protection para servidores virtuais e uma solução AntiDDoS com proteção mínima de 15Gb/s.
A infraestrutura de segurança do CPD de Hospedagem inclui uma solução física em cluster (HA) de firewall "next generation", capaz de prevenir, detectar e responder a incidentes de segurança, bem como de configurar e garantir a segurança da rede.
A solução de Firewall/IPS deve filtrar as comunicações por aplicação, operando na Camada 7 para identificar tipos de aplicação e conexão, distinguindo acessos legítimos de não legítimos.
A solução de firewall físico do CPD de Hospedagem deve suportar várias características, incluindo throughput mínimo de 20 Gbps com funcionalidade de firewall ativada, suporte a pelo menos 20 milhões de conexões simultâneas, e a capacidade de lidar com 800 mil novas conexões por segundo, entre outros requisitos de desempenho.
A solução de firewall do CPD de Hospedagem pode ser compartilhada (não exclusiva), desde que permita a segregação de contexto dedicado à OAB Goiás para a separação de clientes e dados. O contexto dedicado deve atender a requisitos específicos, como número máximo de sessões concorrentes e quantidade de VPNs.
Como parte das medidas de segurança, serão aplicados o IDS (Sistema de Detecção de Intrusão) e o IPS (Sistema de Prevenção de Intrusão) no ambiente, a fim de analisar as assinaturas de todas as conexões e identificar acessos indevidos.
A infraestrutura de rede interna da Cloud deve garantir a segregação de clientes e dados.
8.1 SISTEMA DE CATEGORIZAÇÃO DE ACESSO A WEB
O datacenter deve entregar e dar suporte a uma ferramenta de controle de acesso a páginas e recursos web, podendo essa ser embarcada no Firewall NGF ou em infraestrutura de sua propriedade.
Capacidade de criar políticas rapidamente para permitir, recusar ou restringir o acesso a sites ou a categorias inteiras de sites.
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30
9. SOLUÇÃO DE CLOUD
A solução de Cloud deve ser implantada em uma plataforma que assegure a confiabilidade, o desempenho e a segurança da infraestrutura de hosts para as instâncias virtuais. Os processos de governança e gestão do ambiente devem ser automatizados e orquestrados, permitindo à OAB Goiás visualizar e interagir com seu ambiente contratado por meio de um portal.
9.1 CARACTERÍSTICAS GERAIS
A solução oferece um conjunto de características essenciais para atender às necessidades da OAB Goiás de forma eficiente:
Gerenciamento das instâncias virtuais e componentes adicionais por meio de um portal de autosserviço.
Satisfação dos requisitos de negócios com serviços disponíveis, confiáveis, escaláveis e seguros.
Agilidade no processo de criação de instâncias virtuais e componentes adicionais. Portal de autosserviço com suporte às seguintes funcionalidades:
Gestão de logs e auditoria, com armazenamento de todas as alterações realizadas nos últimos 30 dias na plataforma, permitindo auditorias.
Ferramentas abrangentes de análise de custo multicloud, proporcionando visibilidade em um painel único para acesso rápido a todos os gastos com nuvem, incluindo nuvens privadas e públicas compatíveis com AWS, Azure e Google Cloud.
Tecnologias que abrangem os seguintes recursos:
Autoatendimento (Marketplace) com um clique e controle centralizado de TI baseado em funções e aplicativos para nuvens privadas e públicas.
Automação para fornecer, configurar, dimensionar, atualizar e excluir aplicações em ambientes de nuvem privada ou pública.
Gestão do ciclo de vida da aplicação com Infraestrutura como Código (IaC) e Aplicação como Código (AaC).
Orquestração Multi-Cloud para gerenciar VMs, contêineres e recursos de nuvem, possibilitando a criação de qualquer tipo de aplicativo.
10. REQUISITOS DAS MAQUINAS VIRTUAIS
A seguir, apresentamos uma lista de máquinas virtuais (VMs). Essas VMs variam em termos de recursos de processamento, memória RAM, armazenamento em storage, sistema operacional e softwares instalados. Além disso, detalhamos a utilização planejada para cada uma delas:
Página 14 de 14
Processo nº 202336842/2023 - ADM - Convite Publico Situação: Em andamento - Último andamento:
Usuário: XXXXXXX XX XXXXX - Data: 09/11/2023 15:40:30