SECRETARIA DE ADMINISTRAÇÃO E GESTÃO FINANCEIRA
SECRETARIA DE ADMINISTRAÇÃO E GESTÃO FINANCEIRA
ANEXO I - TERMO DE REFERÊNCIA
CONTRATAÇÃO DE EMPRESA PARA LOCAÇÃO DE INFRAESTRUTURA DE COMUNICAÇÃO, VISANDO A INTERLIGAÇÃO DE UNIDADES, CONEXÃO INTERNET, FIREWALL E SERVIÇOS CLOUD PARA A PREFEITURA MUNICIPAL DE DO SOTURNO.
1. OBJETO
Contratação de empresa, pelo prazo de 48 meses, para locação de Infraestrutura de Comunicação, visando a Interligação de Unidades, Conexão Internet, Firewall e Serviços Cloud para a Prefeitura Municipal de Faxinal do Soturno.
2. OBJETIVO
Este projeto visa a eficácia das operações de TIC (Tecnologia da Informação e Comunicação) através da unificação, simplificação e ampliação do gerenciamento dos serviços, atingindo redução de custos e otimização da infraestrutura.
3. JUSTIFICATIVAS
3.1. Interligação das Unidades do Município
A interligação das unidades públicas do município de Faxinal do Soturno visa atender, dentre outras, as seguintes demandas:
a) Gestão da Saúde Pública;
b) Gestão da Educação Municipal;
c) Orçamentos, Empenhos e Contabilidade;
d) Gestão de Tributos e controle de arrecadação;
e) Gestão do Patrimônio;
f) Compras Licitações integradas;
g) Prestação de Contas;
h) Gestão de Almoxarifado;
i) Gestão de demandas do cidadão;
j) Acesso aos Serviços de E-mail;
k) Acesso aos Serviços de Internet para todas as unidades;
3.2. Serviço de Conexão à Internet
O Serviço de Conexão à Internet com qualidade e velocidade, estando presente em todos os pontos da Prefeitura, visando atender, dentre outras, as seguintes demandas:
a) Repasses de receitas através de projetos Federais e Estaduais
b) Serviços que operam APENAS através da Internet, como:
b1) Tele saúde
b2) E-SUS
b3) Bolsa Família
b4) Farmcia Popular
b5) Portal da Transparência
b6) Certidões negativas
b7) CRAS
b8) Office Banking
b9) Programa da Saúde da Família
b10) Nota Fiscal de Serviços Eletrônica
b11) Laboratórios de Informática
b12) Tele Centros
b13) Convênios Federais
3.3. Firewall
a) O Serviço de Firewall tem por objetivo proteger externamente acessos indevidos à rede das unidades da Prefeitura, além implementar uma camada de segurança no acesso à conteúdos indevidos por hosts internos que podem ser vítimas de vírus, links e programas maliciosos sem o devido conhecimento dos usuários;
b) O Firewall também garantirá o gerenciamento de acesso aos conteúdos, filtrando aplicações indesejadas e permitindo os acessos destinados às aplicações voltadas às atividades críticas do município.
3.4. Serviços de Cloud
Os Serviços irão suportar e implementar os sistemas críticos e aplicativos de uso do poder executivo municipal, E se fazem necessários para modernizar seus processos e sistemas, contribuindo para o alcance de um estágio mais avançado de maturidade gerencial e organizacional, condizentes com os desafios impostos pelos novos patamares de recursos e demandas da Lei de Acesso a Informação; transparência, segurança, alta disponibilidade e gerenciamento eficaz.
4. DA CONTRATAÇÃO UNIFICADA
Devido às características de integração e interdependência dos serviços relacionados neste projeto, bem como a essencialidade e criticidade dos mesmos, além da segurança das informações, faz-se necessário o agrupamento destes itens em lote único, devendo ser entregues por um mesmo fornecedor habilitado para tal.
O objetivo é afastar uma solução híbrida (adaptada), com diferentes fornecedores e/ou de diferentes soluções técnicas que causarão a perda de importantes funcionalidades convergentes, além de onerar a equipe de Informática da Prefeitura na resolução de possíveis problemas, também de possíveis conflitos entre fornecedores, desvirtuando a administração pública da missão frente a este município.
Neste sentido, a contratação separada dos serviços relacionados neste projeto, proporciona uma desvantagem na economia de escala para a PREFEITURA, indo ao encontro ao que determina a Lei 8.666/1993, Art. 23, parágrafo 1o. O formato deste Termo de Referência prevê que uma única infraestrutura será compartilhada e gerenciada para atender todos os itens do projeto, viabilizando o menor custo dos serviços que serão prestados.
A contratação dos serviços pelo prazo de 48 meses oferecerá à Contratada maior prazo para diluição dos custos iniciais do projeto ao longo do contrato, proporcionando o não repasse destes à Prefeitura no início do projeto (Custos de Implantação). Dessa forma a Prefeitura não contrairá endividamento com a busca de crédito para aquisição e imobilização de patrimônio.
5. REFERÊNCIAS
5.1. Normas e Leis:
a) Lei 8666/93: Lei Geral das Licitações
b) Instrução Normativa 04/2010 - Processo de Contratação de Soluções de TI, MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO.
5.2. Guias e boas práticas:
a) Guias de boas práticas: Secretaria de Logística e Tecnologia da Informação - SLTI do Ministério do Planejamento, Orçamento e Gestão.
b) Tribunal de Contas da União - TCU: Guia de boas práticas em contratação de soluções de TI
c) Justiça Federal do RS: Guia de boas práticas em contratação de soluções de TI
d) Comunidade de TI Aplicada ao Controle (xxx.xxxxxxxxxx.xxx.xx)
5.3. Certames:
a) Justiça Federal do RS (JFRS): Serviços de interligação das unidades - Pregão Eletrônico nº 10/2018 - Código UASG: 090020
b) Tribunal de Justiça do RS (TJRS): Serviços de interligação das unidades - Pregão Eletrônico nº 51/2018-DEC - Código UASG: 925494
c) Tribunal Regional Eleitoral (TRE-RS): Serviços de interligação de unidades - Pregão Eletrônico nº 24/2014 - Código UASG: 070021
d) Ministério Público do RS (MP-RS): Serviços de interligação de unidades - Pregão Eletrônico nº 47/2014 (xxx.xxxxxxxxxxxxxx.xxx.xx)
e) Instituto Federal Farroupilha (IFF): Serviços de Internet - Pregão Eletrônico nº 07/2013 - Código UASG: 158505
6. REQUISITOS TÉCNICOS DOS SERVIÇOS
Os requisitos técnicos para os serviços estão listados a seguir:
6.1. Locação da infraestrutura de comunicação
a) Deverá ser fornecida infraestrutura de comunicação de fibra óptica e/ou rádio frequência digital, possibilitando a conexão dedicada entre as unidades da Prefeitura (listadas no ANEXO I) com o BACKBONE da CONTRATADA, estando este conectado, em fibra óptica com dupla abordagem, por caminhos distintos, na velocidade de 01 Gbit/s (gigabit por segundo) até a Sede da Prefeitura Municipal.
b) Deverá ser fornecida infraestrutura de comunicação de fibra óptica e/ou rádio frequência digital possibilitando a conexão dedicada entre as câmeras de vigilância do município (listadas no ANEXO II) com o BACKBONE da CONTRATADA.
6.1.1. A infraestrutura à ser disponibilizada deverá suportar as seguintes tecnologias embarcadas:
a) Tecnologia de transmissão MPLS (Multi Protocol Label Switching), conforme RFC 3031.
b) Utilização de redes privadas virtuais (VPN - Virtual Private Networks) sobre a tecnologia MPLS, de acordo com a RFC 2547.
c) A infraestrutura disponibilizada deverá permitir a topologia multiponto (comunicação entre as redes locais diretamente entre elas) ou em estrela (onde todo tráfego entre as diversas redes locais depende de roteamento por meio de uma rede central).
d) Possibilitar o uso de VPN pela Prefeitura, com isolamento de tráfego do backbone da Contratada, sendo utilizados rótulos (labels) nos pacotes para roteamento exclusivo de suas VPNs.
6.1.2. Qualidade de Serviço (QoS – Quality of Service)
a) A rede de dados deverá suportar QoS a fim de garantir um tratamento diferenciado para o tráfego de cada classe de serviço que operar sobre a rede:
b) QoS sobre MPLS/VPN deverá estar de acordo com as RFCs 3270 e 2983.
c) Priorização das classes de serviço (CoS - Classes of Service) críticas sensíveis à latência, de forma a otimizar o uso da rede, em caso de congestionamentos.
d) A classificação das diferentes CoS deverá seguir os padrões das RFCs 2474 e 2475 (Diffserv), contendo 4 mecanismos básicos de diferenciação de tráfego: Classificação, Marcação, Policiamento e Filas.
6.1.3. Classes de Serviço (CoS – Classes of Service):
A infraestrutura de rede deverá ser compatível com:
a) RFC 2597 e 2598, diferentes CoS serão definidas, possibilitando a diferenciação entre o tráfego, para a implementação de QoS.
b) Prioridades e níveis de serviços, os diferentes tipos de tráfego da rede serão classificados em no mínimo 4 (quatro) CoS:
b1) Multimídia: aplicações sensíveis à retardo (delay) e variações de retardo (jitter), exigindo priorização de tráfego.
b2) Voz: aplicações críticas para a Prefeitura, exigindo entrega garantida, latência mínima e tratamento prioritário.
b3) Dados Prioritários: aplicações com grande volume de dados importantes, porém sem a necessidade de um tempo de resposta reduzido. Embora possam representar conteúdo importante, essas aplicações podem esperar por disponibilidade de recursos da rede, em horários com menor volume de transações, para serem efetuadas.
b4) Dados: todo tráfego não atribuído às três classes anteriores, sua finalidade é permitir uma alocação menor de recursos para os tráfegos não previstos ou ainda não identificados como tráfegos prioritários ou críticos. É preciso garantir que tal tráfego possa fluir se houver recursos disponíveis na rede, sem afetar negativamente as demais classes.
6.1.4. Conexão das unidades e pontos da prefeitura na infraestrutura de comunicação:
a) Deverá ser fornecida infraestrutura de rede que permita a conexão das redes locais das unidades e pontos de serviço da Prefeitura, interligando o equipamento roteador da rede local a uma porta de entrada exclusiva na infraestrutura de rede da contratada.
b) Cada local conectado à infraestrutura deverá receber uma identificação única, a ser utilizada tanto pela Prefeitura como pela Contratada.
c) A nomenclatura a ser utilizada na identificação de cada local deverá refletir a respectiva unidade, a ser definida em conjunto pela Prefeitura e pela Contratada.
d) A infraestrutura para interligação das unidades DEVERÁ ser através de FIBRA ÓPTICA, excetuando-se as unidades descritas nos anexos, que estão identificadas como meio de acesso FO/RD, as quais poderão ser entregues em Fibra Óptica ou Rádio Frequência Digital.
d1) Fato motivado pela distância dessas unidades da Sede da Prefeitura, o que poderá encarecer o serviço em Fibra Óptica.
e) A infraestrutura de comunicação deverá ser fornecida dentro do ponto CONCENTRADOR, diretamente em fibra (1000Base-X) ou RJ45 (1000Base-T), ou ainda seus equivalentes para 10 gigabits.
f) É responsabilidade da Contratada toda a infraestrutura necessária para a comunicação entre o BACKBONE e as unidades, com exceção do fornecimento de energia elétrica para alimentação dos equipamentos nas dependências das unidades.
g) É responsabilidade da Contratada disponibilizar a infraestrutura locada (inclusive cabos e equipamentos), todos padronizados e com identificação, em cada local da Prefeitura.
h) Não é responsabilidade da Contratada o fornecimento do rack para instalação dos equipamentos nem a instalação de cabeamento e configuração de equipamentos da rede local, incluindo a conexão entre os computadores, impressoras e servidores do local.
6.1.5. Indicadores de Nível Técnico de Serviço / SLA:
a) A infraestrutura locada deverá ser capaz de possibilitar a comunicação com os seguintes indicadores de acordo com os requisitos mínimos abaixo:
LAT – Latência (oneway): do NÚCLEO DO BACKBONE até cada PONTO DE COMUNICAÇÃO, medida através da ferramenta Ping considerando o tempo de ida e volta de um pacote.
O cálculo será feito através da fórmula:
LAT=TR/2, onde: TR é o tempo de resposta fornecido por ferramenta que meça o tempo de ida e retorno de pacote ICMP de 64 bytes de tamanho.
PPct – Perda de pacotes: medida em percentual tomando como referência o volume total de pacotes entre um enlace fim a fim, entre interface LAN na origem até a interface LAN do destino.
A perda será calculada por:
PPct=[(Npcts_Origem-Npcts_destino)/Npcts_origem]*100,
onde: Npcts_Origem é o número de pacotes enviados e Npcts_Destino é o número de pacotes no destino.
b) Sempre que constatado que os Indicadores Técnicos estão fora dos parâmetros definidos, o circuito em questão será considerado:
Infraestrutura Parcialmente indisponível quando:
o percentual de perda de pacotes for igual ou superior a 2% (dois por cento), para cada período de 5 minutos de medição.
a latência for excedida a 10 ms (dez milissegundos), para cada período de 5 minutos de medição.
Infraestrutura Totalmente indisponível quando:
o percentual de perda de pacotes for igual ou superior a 5% (cinco por cento), para cada período de 5 minutos de medição.
a latência for excedida a 20 ms (milissegundos), para cada período de 5 minutos de medição.
c) Em caso do congestionamento no link causado por excesso de tráfego, os períodos em que ocorreu o congestionamento serão desconsiderados.
d) Caso sejam constatadas as ocorrências simultâneas dos eventos a penalidade será aplicada uma única vez.
6.1.6. Características dos Roteadores á serem fornecidos:
a) Os roteadores deverão ser todos da mesma marca e fabricante e deverão atender às especificações definidas neste Termo de Referência.
b) A versão do sistema operacional de cada roteador deverá ser a mais atual que esteja disponível e que suporte todas as características especificadas neste Termo de Referência.
c) Cada roteador deverá ser fornecido com todos os acessórios e programas necessários à sua instalação, operação e monitoração inclusive com licenças as quais forem necessárias.
d) Todos os equipamentos deverão suportar o respectivo tráfego da banda completamente ocupada, sem degradação do desempenho e do QoS.
e) A configuração de memória DRAM, memória Flash e CPU, de forma qualitativa e quantitativa, deverão ser compatíveis com as características descritas neste Termo de Referência para todos os roteadores.
f) Cada roteador deverá suportar todo tráfego com a banda completamente ocupada sem exceder 70% (setenta por cento) de utilização de CPU e memória durante a utilização normal do circuito.
g) Caberá à Contratada substituir qualquer roteador sempre que forem excedidos os limites de 85% (oitenta e cinco por cento) de utilização de CPU ou memória.
h) A substituição ocorrerá mediante prévio acordo com a Prefeitura e sem qualquer ônus.
i) Os roteadores deverão ter as seguintes características técnicas:
i1) Suportar o padrão IEEE 802.1p.
i2) Possuir porta LAN com detecção automática de velocidade e suporte aos padrões 802.3, 802.3u, 802.3q, 802.1d e 802.1q.
i3) Suportar a aplicação de QoS para tráfego de dados e multimídia (incluindo voz e vídeo), de forma a garantir a prioridade na transmissão de determinadas aplicações.
i4) Suportar a configuração de métodos de priorização de tráfego por tipo de protocolo, por endereçamento IP e por serviços da pilha TCP/IP.
i5) Suportar a implementação de listas de acesso (ACLs).
i6) Suportar protocolo de gerenciamento SNMP nas versões 2 ou 3 e a especificação MIB-II, implementados em conformidade com as RFCs 1157, 1213 e 2570, respectivamente.
i7) Suportar as MIBs para QoS, permitindo a monitoração de parâmetros de QoS.
i8) Possuir capacidade de geração de logs.
i9) Possibilitar configuração remota segura.
i10) Implementar cliente NTP (Network Time Protocol), conforme RFC 1305 ou SNTP (Simple Network Time Protocol), conforme RFC 2030.
i11) Possuir interface para fins de gerenciamento local.
i12) Trabalhar com tensões de entrada de 110 VCA e 220 VCA, com detecção automática de tensão.
i13) O roteador do ponto CONCENTRADOR deverá possuir pelo menos 02 (duas) interfaces Ethernet 10/100/1000 Mbps (Full Duplex), com conectores RJ-45 reservadas para conexão com backbone da Prefeitura, ou 02 interfaces 1000Base-X com conectores SFP. Deverá também possuir interfaces extras para conexão com a rede da Contratada na quantidade que se fizer necessário.
i14) O roteador do ponto CONCENTRADOR deverá implementar o protocolo OSPF v2 (RFC 2328).
i15) Os demais roteadores deverão possuir no mínimo 02 (duas) interfaces Gigabit Ethernet 10/100/1000 Mbps, com conector RJ-45 para conexão LAN e para WAN.
i16) Os roteadores das unidades e pontos de serviços deverão ter desempenho de roteamento de 70.000 pps (packets per second) ou superior, com exceção do roteador do ponto CONCENTRADOR, que deverá ter capacidade de roteamento de 300.000 pps (packets per second) ou superior.
6.4. Serviço de Conexão à Internet
6.4.1. Características gerais
Deverá ser provido o Serviço de Conexão à Internet com velocidade de 100 Mbit/s (megabit por segundo), o qual deverá ser instalado no Backbone da CONTRATADA conectada com latência máxima de 10 ms (milissegundo) com a Sede da Prefeitura, e entregue juntamente ao FIREWALL, estando este alcançável a todas as unidades da Prefeitura, com objetivo de conectar à rede interna do município a rede mundial de computadores, com as seguintes características:
a) Garantia de 100% (cem por cento) da velocidade contratada para Download e Upload;
b) A banda deverá ser bidirecional (full-duplex);
c) Fornecer endereçamento IP válido e fixo através de bloco IPv4 /29 (5 IP livres);
d) Fornecer a configuração de resolução de DNS Reverso;
e) Entregar o link já roteado em formato Ethernet;
f) Os índices de latência e perdas de pacotes deverão ser de no máximo o especificado a seguir, salvo momentos em que o link esteja com a utilização de 100% da banda contratada (saturado), período em que os índices não serão considerados para fins de penalização.
6.4.2. Níveis de Serviço
g) Latência (milissegundos): consiste no tempo médio de trânsito (ida e volta - roundtrip) de um pacote de 64 bytes entre dois pontos. Esta não deverá ultrapassar 30 ms para o Ponto de Troca de Tráfego (PTT) mais próximo (vide xxxx://xxx.xx).
h) Perda de Pacotes (%): consiste na taxa de falha na transmissão de pacotes IP entre dois pontos. Esta não deve ultrapassar 2% (dois por cento) de perda para o para o Ponto de Troca de Tráfego (PTT) mais próximo (vide xxxx://xxx.xx).
6.4.3. Testes e validações
i) Para evitar fatores externos que podem influenciar os resultados do teste de velocidade, somente uma máquina deverá estar ligada diretamente ao modem/roteador do fornecedor do link, através de um cabo de rede (não será utilizada rede sem fios), certificando-se que a mesma não esteja executando programas que ocupem a rede, CPU e memória.
j) A ferramenta utilizada para aferição dos testes de velocidade será o SIMET (Sistema de Medição de Tráfego Internet), disponível na Web no endereço: xxxx://xxxxx.xxx.xx. Essa ferramenta é utilizada pelo Inmetro para avaliar a conexão brasileira, além de ser homologada pelo CGI (Comitê Gestor da Internet no Brasil).
k) No fornecimento do link de acesso a Internet, manter a inexistência de qualquer tipo de bloqueio na comunicação. Permitindo assim a implementação de serviços, como videoconferência, VoIP, VPN, etc.
6.5. Appliance Firewall para Gerenciamento da Internet
Fornecer Appliance Firewall (hardware/software) para gerenciamento, controle e prevenção de ameaças na Internet, o qual deverá ser instalado na sede da Prefeitura (concentrador), estando este conectado a todas as unidades interligadas da Prefeitura, de acordo com as seguintes características:
6.5.1. Características Gerais e Capacidade
a) Suporte para no MÍNIMO:
a.1) 14 Gbps de taxa de transferência de Firewall.
a.2) 1.2 Gbps de taxa de transferência para VPN.
a.3) 2.6 Gbps de taxa de transferência para IPS.
.4) 2.2 Gbps de taxa de transferência para Antivírus.
b) Suporte para no MÍNIMO 8.000.000 conexões simultâneas e 130.000 novas conexões/segundo.
c) Deve ter capacidade para operar com pelo menos 5 (cinco) segmentos de redes distintas fisicamente através de portas, classificadas e configuradas por zonas WAN, LAN, DMZ, VPN e WIFI, conforme a necessidade.
d) Deve ter no mínimo 4 (quatro) portas de rede Gigabit Ethernet.
d.1) Deve possuir suporte a pelo menos 254 (duzentos e cinquenta e quatro) endereços IP em cada interface de rede.
d.2) Deve possuir capacidade de criar e gerenciar VLANs.
e) Deve possuir suporte para montagem em rack de 19”(dezenove polegadas).
f) Deve possuir arquitetura de armazenamento baseada em SSD.
g) Deve permitir a conexão simultânea de vários administradores.
h) Deve possuir capacidade de backup das configurações, de forma automatizada, na appliance e remoto.
h.1) Deve possuir capacidade de envio do backup remoto através dos protocolos FTP e/ou SMTP.
i) Deve possuir suporte à administração via comunicação segura, HTTPS, SSH e console.
j) Deve possuir acesso à interface de configuração e administração via web em português, com total capacidade sobre os recursos e funcionalidades existentes.
k) Deve possuir garantia e atualizações periódicas do software durante a vigência do contrato de prestação de serviços.
6.5.2. Especificações Gerais
a) Fabricante do equipamento original (OEM - Original Equipment Manufacturer) deve ter presença regional de suporte.
b) Appliance proposto deve fornecer logs e relatórios.
c) Solução proposta deve cumprir as normas da FCC;
d) A solução proposta deve funcionar como servidor proxy HTTP autônomo com Firewall integrado, Antivírus, filtragem de conteúdo, IPS.
e) A solução proposta deve suportar a configuração política baseada em usuários para segurança e gerenciamento de internet.
f) A solução proposta deve fornecer os relatórios de appliance baseados no usuário, não só baseado em endereço IP.
g) A solução proposta deve suportar administração via comunicação segura HTTPS, SSH e da Console.
h) A solução proposta deve ser capaz de exportar e importar backup de configuração, incluindo os objetos de usuário.
i) A solução proposta deve suportar Route (Layer 3) / modo transparente (Layer 2).
j) A solução proposta deve apoiar a integração com o Windows NTLM, Active Directory, LDAP, RADIUS ou banco de dados local para autenticação do usuário.
k) A solução proposta deve apoiar Automatic Single Sign On (ASSO) para autenticação do usuário.
l) A solução proposta deve suportar Parent Proxy com suporte a IP / FQDN.
m) A solução proposta deve suportar NTP.
n) A solução proposta deverá suportar a funcionalidade de unir usuário/ip/mac para mapear nome de usuário com o endereço IP e endereço MAC por motivo de segurança.
o) A solução proposta deve suportar o tempo fora de sessão e tempo ocioso forçando log out dos usuários.
p) A solução proposta deve suportar a criação de usuário baseada em ACL para fins de administração.
q) A solução proposta deve suportar instalação de LAN by-pass no caso do appliance estar configurado no modo transparente.
r) A solução proposta deve suportar SNMP v1, v2c e v3.
s) solução proposta deve suportar Load Balance e Failover para múltiplos links e ISPs;
t) A solução proposta deve suportar o roteamento explícito com base em origem, destino, nome de usuário, aplicação.
u) A solução proposta deve suportar algoritmo round robin para Load Balance.
v) A solução proposta deve fornecer opção para criar condição de Failover em ICMP, TCP ou UDP para detectar falha de conexão ISP.
x) A solução proposta deve enviar e-mail de alerta ao administrador sobre a mudança do status de gateway.
w) A solução proposta deve ter ativo / ativo (Round Robin) e ativo / passivo de Load Balance do gateway e suporte a Failover.
y) Deverá existir o serviço de Disaster Recovery do Firewall, garantindo que pelo menos a cada 30 minutos, o estado das configurações do Firewall do Data Center primário esteja replicado no Firewall do Data Center Secundário. E em caso de Desastre, o tempo máximo de disponibilidade para assumir serviço no Data Center secundário deve ser de até 1 hora.
6.5.3. Firewall (filtro de pacotes)
a) A solução proposta deve ser um standalone appliance com OS integrado.
b) A solução proposta deve ser ICSA & Webcoast marca firewall certificado.
c) A solução proposta deve suportar stateful inspection com o usuário baseado one-to-one e dinâmico NAT, PAT.
d) A solução proposta deve suportar a identidade do usuário como critérios de Origem/Destino IP/Subnet/Group, porta de destino na regra de firewall.
e) A solução proposta deve facilitar a aplicação de políticas unificado de ameaças como AV / AS, IPS, filtro de conteúdo, políticas de largura de banda e política de decisão de roteamento baseado em regras de firewall para facilidade de uso, também controles unificado de ameaças deve ser aplicado sobre o tráfego entre zona.
f) A solução proposta deve suportar a arquitetura de segurança da zona multiusuário definido.
g) A solução proposta deve ter predefinido aplicação baseado na porta/assinatura, e também suportar a criação de aplicativo personalizado baseado na porta/número de protocolo.
h) A solução proposta deve suportar ibound NAT balanceamento de carga.
i) A solução proposta deve suportar 802.1q suporte marcação VLAN.
j) A solução proposta deve suportar roteamento dinâmico como RIP1, RIP2, ISPF, BGP4.
k) O sistema proposto deve fornecer Mac Address (Endereço físico) regra de firewall baseada em fornecer OSI Layer 2 a Camada de aplicação 7.
6.5.4. IPS (Intrusion Prevention System)
a) A solução proposta deve ser certificado Webcoast.
b) A solução proposta deve ter assinatura baseada em protocolo e sistema de prevenção de intrusão baseada em anomalia.
c) A solução proposta deve ter mais de 3500 assinaturas de banco de dados.
d) A solução proposta deve apoiar a criação da assinatura IPS personalizada.
e) A solução proposta deve apoiar a criação de uma política múltipla IPS para a zona diferente, em vez de política geral em nível de interface.
f) A solução proposta deve apoiar opção de configuração para ativar/desativar categoria/ assinatura para reduzir a latência de pacotes.
g) A solução proposta deve dar nome de usuário junto com IP em IPS alertas e relatórios.
h) A solução proposta deve levar automaticamente a atualização a partir do servidor de atualização.
i) A solução proposta deve apoiar o bloqueio dos Anonymous Proxy HTTP aberto rodando na porta 80 ou qualquer outra porta e também deve apoiar cliente baseado em proxy aberto como o Ultrasurf.
j) A solução proposta deve ser capaz de detectar e bloquear P2P aplicação baseada em mensageiro instantâneo como skype e conhecido aplicativo de bate-papo como WLM, Rediffbol etc
k) A solução proposta deve gerar os alertas para ataques.
l) A solução proposta deve gerar relatórios históricos com base em mais alertas, mais atacantes, principais vítimas.
6.5.5. Gateway Antivírus
a) A solução proposta deve ter uma solução integrada de antivírus.
b) A solução proposta deve ter certificação Webcoast para antivírus / anti-spyware.
c) A solução proposta deve funcionar como SMTP proxy não como MTA ou servidor de retransmissão.
d) A solução proposta deve suportar a verificação SMTP, POP3, IMAP, FTP, HTTP, FTP através de protocolos HTTP.
e) O banco de dados básico de assinatura de vírus da solução proposta deve incluir a lista de assinaturas e variantes completas, bem como de malware como Phishing, spyware.
f) A solução proposta deve ter facilidade para adicionar assinatura/disclaimer nos e-mails.
g) A solução proposta deve apoiar o bloqueio dos arquivos dinâmicos/executável com base na extensão do arquivo.
h) Para o tráfego SMTP, a solução proposta deve apoiar seguintes ações para anexos infectados, suspeitos ou protegidos.
i. Rejeitar e-mail.
ii. Entregar o correio sem anexo.
ii. Entregar e-mail original.
iv. Notificar o administrador.
i) A solução proposta deve suportar muitas políticas para antivírus remetente/destinatário endereço de e-mail ou grupo de endereços para configuração de notificação, quarentena configuração e extensão do arquivo, em vez de definir a política única.
j) A solução proposta deve atualizar a assinatura do banco de dados em uma frequência de menos de uma hora e ele também deve suportar atualização manual.
k) Para o tráfego POP3 e IMAP, o sistema proposto deve retirar o anexo infectado vírus e enviar notificação ao destinatário e administrador.
l) A solução proposta deve analisar o tráfego HTTP baseado no nome de usuário, de origem/destino endereço IP ou URL baseada em expressão regular.
m) A solução proposta deve fornecer a opção para ignorar a verificação de tráfego HTTP específico.
n) A solução proposta deve apoiar de modo real e modo de carga para verificação de vírus HTTP.
o) A solução proposta deve fornecer histórico de relatórios com base no nome de usuário, endereço IP do remetente, destinatário e nome dos vírus.
6.5.6. Solução de Proxy – Filtro Web
a) A solução proposta deve ser certificada Webcoast.
b) A solução proposta deve ser solução integrada com banco de dados local em vez de requisitar ao banco de dados hospedado remotamente.
c) A solução proposta deve funcionar como proxy HTTP autônomo.
d) A solução proposta deve ter pelo menos 80 categorias no banco de dados web e pelo menos 40 milhões de URL.
e) A solução proposta deve possuir as seguintes características:
i. Deve ser capaz de bloquear URLs baseado HTTPS com a ajuda de Certificados.
ii. Caso capaz de bloquear URL com base em expressão regular
iii. Devem apoiar lista de exclusão com base na expressão regular
iv. Deve ter suporte para bloquear qualquer carregamento de tráfego HTTP.
v. Deve ser capaz de bloquear o Google sites em cache em base da categoria.
vi. Deve ser capaz de bloquear website hospedado em Akamai.
vii. Deve ser capaz de identificar e bloquear as solicitações que chegam de trás servidor proxy na base do nome de usuário e endereço IP.
vii. Deve ser capaz de identificar e bloquear URL pedido de tradução.
f) A solução proposta deve oferecer suporte a recursos de bloqueio de controle de aplicativos
g) Deve ser capaz de bloquear o aplicativo Bate-papo conhecido como Yahoo, MSN, AOL, Google, Rediff, Jabber, Skype, etc
h) Devem suportar o bloqueio de transferência de arquivos da aplicação chat conhecido e protocolo FTP.
i) A solução proposta deve bloquear HTTP ou HTTPS baseado na solicitação de proxy anônimo disponíveis na internet.
j) A solução proposta deve oferecer opção de personalizar mensagem de acesso negado para cada categoria.
k) A solução proposta deve ser compatível com CIPA e deve ter política de acesso predefinido CIPA baseado na Internet.
l) A solução proposta deve ser capaz de identificar o tráfego com base em sites produtivos, neutros, não trabalho e não especificados pelo administrador.
m) A solução proposta deve ter categorias específicas que reduzem a produtividade dos funcionários, a largura de banda dos sites e sites maliciosos.
n) A solução proposta deve ser capaz de gerar relatórios com base no nome de usuário, endereço de IP, URL, grupos, categorias e tipo de categorias.
o) A solução proposta deverá apoiar critérios de pesquisa em relatórios para encontrar os dados relevantes.
p) A solução proposta deve apoiar a criação de uma política cíclica diária/semanal/mensal/anual para acesso à internet em usuários individuais/grupo de usuários.
q) A solução proposta deve apoiar a criação de política de tempo de acesso à Internet para usuários individuais ou grupo.
r) A solução proposta deve apoiar a criação de uma política de transferência de dados diária/semanal /mensal/anual para o usuário individual ou grupo.
s) A solução proposta deve suportar a criação de uma política de transferência de dados cíclica diária/semanal/mensal/anual para o usuário individual ou grupo.
t) A solução proposta deve ter gerenciamento de banda integrado.
u) A solução proposta deve ser capaz de definir a largura de banda garantida e burstable por usuário/IP/Aplicação em base individual ou compartilhado.
v) A solução proposta deve oferecer opção de configurar diferentes níveis de prioridade para aplicação crítica.
x) A solução proposta deve fornecer opção para definir a largura de banda diferente para programação diferente em uma única política e largura de banda deve mudar conforme cronograma on the fly.
w) A solução proposta deve fornecer categoria de gerenciamento de banda baseado em web e priorização.
6.5.7. VPN (Virtual Private Network)
a) A solução proposta deve ser certificada Webcoast.
b) A solução proposta deve ser VPNC básico de interoperabilidade e AES certificado de interoperabilidade.
c) A solução proposta deve suportar IPSec (Net-to-Net, Host-to-Host, o client-to-site), L2TP e conexão VPN PPTP.
d) A solução proposta deve apoiar DES, 3DES, AES, Twofish, Blowfish, o algoritmo de Serpent encryption.
e) A solução proposta deve suportar chaves pré-compartilhadas e autenticação baseada em certificado digital.
f) A solução proposta deve apoiar as autoridades de certificação externa.
g) A solução proposta deve apoiar facilidade de exportação de configuração client-to-site para a configuração VPN sem problemas em Laptop/Desktop remoto.
h) A solução proposta deve apoiar os clientes VPN IPSec comumente disponíveis.
i) A solução proposta deve apoiar a autoridade local de certificados e devem suportar criar/renovar/Excluir certificado auto assinado.
j) A solução proposta deve suportar failover VPN para fins de redundância, onde mais de uma conexão estão no grupo e se uma conexão cai, muda automaticamente para outra conexão para o tempo de inatividade zero.
k) A solução proposta deve pré-carregar certificados de terceiros, incluindo a VeriSign / Xxxxxxx.xxx / Microsoft e fornecer facilidade de upload de qualquer outra autoridade de certificação.
l) A solução proposta deve suportar Threat free túnel VPN Ipsec/L2TP/PPTP.
6.5.8. Logging e Relatórios
a) A solução proposta deve ter integrado nos relatórios do appliance.
b) A solução proposta deve apoiar mínimos de 40 modelos diferentes para visualizar os relatórios.
c) A solução proposta deve fornece relatórios em HTML, CSV e PDF.
d) A solução proposta deve suportar o registro de antivírus, AntiSpam, filtro de conteúdo, IPS, Firewall atividade no servidor syslog.
e) A solução proposta deve fornecer relatórios detalhados de todos os arquivos enviados via protocolo HTTP ou HTTPS. O relatório deve incluir nome de usuário/endereço IP/URL/nome/data e hora do arquivo.
f) A solução proposta deve fornecer relatórios de transferência de dados na base de aplicação, nome de usuário, IP address.
g) A solução proposta deve fornecer relatórios de conexão completos para o usuário, IP de origem, IP de destino, porta de origem, porta de destino ou protocolo.
h) A solução proposta deve ter facilidade de enviar relatórios sobre o endereço e-mail ou no servidor FTP.
i) A solução do sistema proposto fornecer aproximados 45 relatórios regulamentares de conformidade de SOX, HIPAA, PCI, FISMA e conformidade GLBA.
j) A solução proposta deve apoiar facilidade de auditoria para rastrear todas as atividades realizadas pela appliance de segurança.
k) A solução proposta deve apoiar vários servidores syslog para log remoto.
l) A solução proposta deverá apresentar o registro de informações de todos os módulos de servidores syslog.
m) A solução proposta deve ter opção configurável para enviar relatórios sobre o endereço de e-mail designado.
n) A solução proposta deve ser capaz de fornecer relatórios detalhados sobre todos os e-mails que passam pelo firewall.
o) A solução proposta deve fornecer os relatórios de todas as tentativas bloqueadas feitas por usuários/IP Address.
6.6. Cloud Backup
a) A CONTRATADA deverá prestar os serviços de Storage Backup, necessários para a armazenagem de dados para backup dos arquivos da Prefeitura, em infraestrutura de hardware e Data Center distinto (com pelo menos 30 km de distância), garantindo que em caso de desastre, os dados estarão a resguardados, de acordo com as seguintes características:
i. Espaço de armazenamento medido em Gigabytes. A capacidade de armazenamento deve estar disponível através de acesso à rede pelos protocolos: NFS e CIFS;
b) A latência máxima entre o Data Center Primário e o Secundário deve ser de no máximo 15 ms;
c) A CONTRATADA deverá fornecer via web e on-line relatório de consulta periódica, com segurança de acesso, que contenham informações sobre a utilização do espaço.
7. QUANTIFICAÇÃO
7.1. Locação da infraestrutura de comunicação para interligação das Unidades:
Item |
Descrição do Serviço |
Qtde. |
Valor Unitário R$ |
Valor Total R$ |
1 |
Locação de infraestrutura de Comunicação com capacidade 10 Mbps Full Duplex (NS3) |
02 |
210,00 |
420,00 |
2 |
Locação de infraestrutura de Comunicação com capacidade 100 Mbps Full Duplex (NS2) |
14 |
210,00 |
2.940,00 |
3 |
Locação de infraestrutura de Comunicação com capacidade 01 Gbps, instalado no DC da contratada, com dupla abordagem em fibra óptica até a Sede da Prefeitura Municipal (NS1) |
01 |
900,00 |
7.2. Serviço de Conexão Internet:
Item |
Descrição do Serviço |
Qtde. |
Valor Unitário R$ |
Valor Total R$ |
|
|
|
|
|
4 |
Link de Conexão Internet Dedicada com velocidade de 100 Mbps Full Duplex |
01 |
2.900,00 |
2.900,00 |
7.3. Servidor de Firewall
Item |
Descrição do Serviço |
Qtde. |
Valor Unitário R$ |
Valor Total R$ |
5 |
Serviço de Firewall |
01 |
890,00 |
890,00 |
7.4. Cloud Backup
Item |
Descrição do Serviço |
Qtde. |
Valor Unitário R$ |
Valor Total R$ |
6 |
Cloud Backup (GB) |
300 |
1,00 |
300,00 |
-
-
-
-
-
-
-
-
TOTAL GLOBAL MENSAL R$
8.350,00
-
-
-
-
-
-
-
8. QUALIFICAÇÃO TÉCNICA PARA HABILITAÇÃO
8.1. Declaração de ciência dos requisitos e exigências
Declaração da licitante constando ciência dos requisitos e exigências descritos no presente Termo de Referência e que atende a todos os itens especificados no edital;
8.2. Comprovante de aptidão
a) Apresentar comprovante de aptidão para o desempenho de atividade pertinente e compatível com o objeto, outorgada pelo poder concedente (ANATEL), tais como Certificado para exploração de SCM (Serviço de Comunicação Multimídia), emitidos pela ANATEL;
8.3. Atestado de vistoria
a) Xxxxxxxx confirmando a visita de vistoria da totalidade dos pontos de instalação dos circuitos de dados e demais serviços, a fim de mensurar a necessidade de obras civis para a ativação dos serviços e outras demandas necessárias para atender integralmente os requisitos do presente edital.
8.4. Profissional responsável
Certidão de Registro Profissional emitido pelo CREA ou Conselho Profissional competente ou por estes vistada, do profissional designado para ser o responsável pelo serviço, devendo comprovar seu vínculo com a empresa da seguinte forma:
a) em se tratando de sócio(s) da empresa, por intermédio da apresentação do contrato social ou documento equivalente;
b) no caso de empregado(s), mediante cópia da(s) Carteira(s) de Trabalho devidamente registrada(s);
c) no caso de contrato de prestação de serviços, mediante cópia do contrato com firma reconhecida ou registro no órgão competente.
8.5. Autonomous System e Ponto de Troca de Tráfego
a) Apresentar comprovação de que a licitante é AS (Autonomous System);
b) Apresentar comprovação de que a licitante participa de pelo menos 2 (dois) Pontos de Troca de Tráfego (PTT) no Brasil.
8.6. Conformidade com as normas de segurança do trabalho
a) Apresentar certificados de NR10 (Segurança em instalações e serviços em eletricidade) e NR35 (trabalhos em altura) de pelo menos 2 técnicos com vínculo empregatício a empresa
b) Declaração da empresa atestando o atendimento a NR6 (equipamento de proteção individual) do Ministério do Trabalho.
9. CARACTERÍSTICAS DA EXECUÇÃO DOS SERVIÇOS
9.1. Características gerais:
a) Não poderão ser definidos pontos de concentração dos serviços que possam estabelecer estrangulamento das capacidades;
b) Os serviços prestados nos locais especificados inicialmente poderão sofrer alteração de endereço de acordo com a necessidade da Administração Pública no decorrer do período contratado.
c) É de responsabilidade da Contratada o fornecimento de todos os equipamentos e meios necessários para promover os serviços a serem disponibilizados completamente operacionais e com o custo já incluso no valor mensal a ser pago pela Prefeitura.
d) Cabe à contratada a instalação, configuração e manutenção/substituição dos equipamentos necessários para a operacionalização dos serviços.
e) Todos os serviços deverão estar disponíveis para operação durante as 24 (vinte e quatro) horas por dia, todos os dias do ano, com disponibilidade mínima de 99,00% (noventa e nove por cento) ao mês, quando não mencionados nas características específicas, excetuando-se quando a CONTRATADA informar janela de manutenção com pelo menos 3 (três) dias de antecedência, e no período entre 00:00 e 06:00h;
f) A Contratada deverá fornecer um software em português, devidamente licenciado, para monitoramento gráfico do tráfego de cada conexão em tempo real contendo relatórios referentes à sua utilização de cada circuito de dados e Internet.
g) Todos os circuitos de comunicação de dados e Internet deverão ser disponibilizados prevendo a possibilidade de expansão futura da velocidade de transmissão, para pelo menos o dobro da velocidade inicial contratada, não tendo assim limitações físicas para tal situação.
h) Fornecer em regime de locação/comodato, todos os equipamentos necessários para o funcionamento dos serviços contratados, incluindo todos os custos referentes a atualizações tecnológicas, substituição de equipamentos e suporte técnico.
i) A contratada deverá comparecer através de seu representante em todas as reuniões e outras atividades de coordenação, planejamento, acompanhamento e avaliação que venham a ser convocadas previamente pela Prefeitura.
j) A contratada deverá realizar a instalação e configuração de todos os serviços on-site (nas dependências da Prefeitura) com técnicos qualificados.
k) A Contratada deverá prestar treinamento para a área de tecnologia da Prefeitura e os funcionários por ela indicados, de forma a habilitá-los ao pleno uso e gerência dos serviços contratados.
l) Durante a vigência do contrato deverão estar inclusos atualizações e garantia dos softwares necessários para os serviços prestados.
m) O cronograma de ativação dos serviços deverá seguir os seguintes prazos:
Item |
Prazo de Ativação (*) |
Item 1. Locação de infraestrutura de Comunicação Item 2. Locação de infraestrutura de Comunicação Item 3. Locação de infraestrutura de Comunicação
|
Até 60 dias
|
Item 4. Serviço de Conexão Internet Dedicada Item 5. Serviço de Firewall |
Até 30 dias |
9.2. ACORDO DE NÍVEL DE SERVIÇOS
A contratada deverá respeitar o seguinte ANS (ACORDO DE NÍVEL DE SERVIÇOS):
9.2.1. Prazos de atendimento para solicitações
Os prazos de atendimento para solicitações dos serviços prestados, conforme tabela abaixo:
Situação |
Escopo de atuação de atendimento |
||
Global (1) |
Local (2) |
Específico (3) |
|
Resolução de Problemas - Parado |
4 horas |
8 horas |
12 horas |
Resolução de Problemas - Prejudicado |
8 horas |
12 horas |
16 horas |
Dúvidas e Informações |
1 dia |
1 dia |
1 dia |
Ativação/Ampliação |
N/A |
10 dias |
5 dias |
Desativação |
N/A |
10 dias |
5 dias |
Troca de Endereço |
20 dias |
10 dias |
5 dias |
Alteração de Configurações |
5 dias |
2 dias |
2 dias |
Outras demandas |
2 dias |
5 dias |
5 dias |
Observações da
tabela:
(*)
Todos os tempos de atendimento são considerados em dias ou horas
úteis;
Escopo Global: é a demanda que impacta determinado serviço que envolve todas as unidades e usuários da Prefeitura;
Local: é a demanda que impacta determinado serviço que envolve uma determinada unidade ou ponto de comunicação. Exemplo: secretaria, departamento, posto, escola, etc.;
Específico: é a demanda que impacta determinado serviço que envolve apenas um usuário/colaborador.
9.2.2. Penalidades
9.2.2.1. Em caso de descumprimento do índice de disponibilidade de cada serviço estipulado na letra (E) do item 9.1, será descontado da fatura mensal, o valor proporcional a 2 (duas) vezes a diferença entre a disponibilidade mínima contratada (99,00%) e a disponibilidade medida no mês. O desconto será calculado sobre o valor mensal do respectivo serviço (Ex: Se a disponibilidade medida for de 95%, a diferença será de 4% e o desconto de 8% do respectivo serviço).
9.2.2.2. Para cada solicitação de atendimento referida no quadro do item 8.2.1. que não for atendida no prazo, será descontado o equivalente a 2% (dois por cento) do valor mensal do respectivo serviço.
9.2.2.3. O desconto máximo não poderá ultrapassar o valor integral de cada serviço penalizado.
9.2.2.4. Em caso de descumprimento da letra (m) do item 8.1., referente ao cronograma de ativação dos serviços, a penalidade será de 1% por dia de atraso sobre o valor mensal do respectivo serviço não instalado. Para atrasos superiores a 120 dias poderá caracterizar a inexecução de objeto, sujeito às demais penalidades previstas em lei.
10. PROPOSTA DE PREÇOS
10.1. Locação da infraestrutura de comunicação para interligação das Unidades:
Item |
Descrição do Serviço |
Qtd. |
Unitário Mensal |
Subtotal |
1 |
Locação de infraestrutura de Comunicação com capacidade 10 Mbps Full Duplex (NS3) |
02 |
|
|
2 |
Locação de infraestrutura de Comunicação com capacidade 100 Mbps Full Duplex (NS2) |
14 |
|
|
3 |
Locação de infraestrutura de Comunicação com capacidade 01 Gbps, instalado no DC da contratada, com dupla abordagem em fibra óptica até a Sede da Prefeitura Municipal (NS1) |
01 |
|
|
|
|
10.2. Acesso Internet:
Item |
Descrição do Serviço |
Qtd. |
Unitário Mensal |
Subtotal |
4 |
Link de Acesso Internet Dedicada com velocidade de 100 Mbps Full Duplex |
01 |
|
|
Total Mensal |
|
10.3. Servidor de Firewall:
Item |
Descrição do Serviço |
Qtd. |
Unitário Mensal |
Subtotal |
5 |
Servidor de Firewall |
01 |
|
|
Total Mensal |
|
10.4. Cloud Backup:
Item |
Descrição do Serviço |
Qtd. |
Unitário Mensal |
Subtotal |
6 |
Cloud Backup (GB) |
300 |
|
|
Total Mensal |
|
10.5. Total Global
Vencerá o certame a LICITANTE que apresentar o menor valor TOTAL GLOBAL:
Item |
Descrição do Serviço |
Total Mensal (R$) |
10.1 |
Total Locação da infraestrutura de comunicação Unidades |
|
10.2 |
Total Conexão Internet |
|
10.3 |
Total Locação de Servidor de Firewall |
|
10.4 |
Total Cloud Backup |
|
Total Global Mensal |
|
ANEXO I – PONTOS DE ENTREGA DOS SERVIÇOS
NS01 - Interligação de dados (MPLS) capacidade de 1 Gbit/s (gigabit por segundo), instalado no Data Center da contratada, interligado exclusivamente em fibra óptica (FO), em dupla abordagem (caminhos distintos), coma Administração Municipal.
NS02 - Interligação de dados (MPLS) capacidade de 100 Mbit/s (megabit por segundo), instalado no Data Center da contratada, interligado exclusivamente em fibra óptica (FO) com as unidades da Prefeitura.
NS03 - Interligação de dados (MPLS) capacidade de 10 Mbit/s (megabit por segundo), instalado no Data Center da contratada, podendo ser interligado em fibra óptica (FO) ou rádio frequência digital (RD), somente nos pontos indicados com FO/RD, com as unidades da Prefeitura.
Locais de Instalação:
NS01 / Link de Acesso Internet Dedicada |
Sede da Prefeitura Municipal |
NS02 |
Secretaria da Saúde Posto de Saúde Secretaria de Educação, Cultura e Desporto Secretaria de Obras Escola Xxxxxx Xxxxx Escola Xxxxx Xxxxxx Escola Santa Rita de Cassia EMEI Beija Flor CREAS CRAS Praça Xxxxxxx Xxxxxxxx Brigada Militar Policia Civil Parque de Exposições |
NS03 |
Escola Padre Xxxxx Xxxxxxx (FO/RD) Posto de Saúde localidade Santos Anjos (FO/RD)
|
Faxinal do Soturno, 19 de outubro de 2019
Xxxxxx Xxxx Xxxxxxx
Secretário de Administraçãoe Gestão Financeira
22