CAIET DE SARCINI
CAIET DE SARCINI
Achiziționare licențe arhivare e-mail și file server
Cuprins
Achiziționare licențe arhivare e-mail și file server 1
2. Prezentarea generală a lucrării. 3
Cerințe pentru clasificarea datelor și monitorizare utilizatori 3
Cerințe arhivare mesaje e-mail 4
Cerințe pentru arhivare fișiere 4
Cerințe pentru auditarea arhivei 4
Cerințe instalare și configurare 5
Scopul acestei documentații este acela de a asigura achiziția licențelor necesare unei soluții dedicate pentru arhivarea și clasificarea datelor care să asigure trasabilitatea documentelor și mesajelor electronice din cadrul organizației – exemple: mail-uri stocate pe serverele Exchange (user mailbox), pe stațiile locale (mesaje stocate în fișiere .pst), a fișierelor vechi localizate pe fileserver, a fișierelor de pe SharePoint, fără a se limita la aceste tipuri de sisteme, precum și instalarea și configurarea acestei soluții.
2. Prezentarea generală a lucrării.
Încheierea unui contract de livrare a unui pachet de 600 licențe individuale pentru o suită de aplicații care să asigure arhivare e-mail, file server, SharePoint și clasificarea automată a datelor existente. Se dorește implementarea unei soluții integrate, de la un singur furnizor, cu licențiere pe numărul de utilizatori. Se dorește instalarea produsului și configurarea acestuia pe mediul de producție din infrastructura IT a CONPET S.A.
• Soluția oferită trebuie să fie capabilă să arhiveze din multiple surse precum: Microsoft Exchange 2019, File Servere cu sistem de operare Windows Server 2019, obiecte salvate în Microsoft SharePoint etc;
• Soluția trebuie să ofere o consolă de administrare centralizată pentru toate sursele de arhivare enumerate;
• Soluția trebuie să permită clasificarea datelor înainte de arhivare pentru a identifica automat date sensibile și astfel să poată aplica diferite perioade de retenție.
• Soluția de arhivare și clasificare a datelor trebuie să permită definirea de politici pentru arhivarea automată a email-urilor și atașamentelor într-o bază de date indexata;
• Soluția trebuie să conțină mecanisme proprii de deduplicare și compresie a datelor arhivate;
• Soluția trebuie să permită clasificarea atât pentru datele din afara arhivei, cât și pentru datele existente în arhivă;
• Soluția trebuie să indexeze datele arhivate în scopul identificării cu ușurința în urma unor căutări după anumite criterii;
• Să ofere configurări pentru perioada de retenție a datelor arhivate, în funcție de specificul obiectului, cu posibilitatea de a șterge automat obiectul la momentul expirării perioadei de retenție;
• Să permită definirea de categorii de retenție în funcție de tipul de date arhivate cu posibilitatea de ștergere automată în momentul expirării perioadei de retenție;
• Să ofere posibilitatea utilizatorilor să vizualizeze documentele SharePoint aflate în arhiva și să înlocuiască documentul existent în SharePoint cu unul din arhiva;
• Soluția trebuie să ofere capabilități de tip OCR pentru documente scanate, fax-uri și capturi de pe tablete sau telefoane mobile, cu scopul de a extinde facilitățile de căutare în documente
• Soluția trebuie să identifice automat datele sensibile din documente scanate folosind capabilitățile OCR
• Să permită căutări în baza de date în scopuri de complianța, legalitate sau investigații interne;
• Soluția trebuie să dispună de mecanisme prin care utilizatorii fără privilegii administrative să poată accesa arhiva proprie, să poată realiza căutări și să poată administra obiectele arhivate;
• Soluția trebuie să conțină politici preconfigurate pentru clasificarea datelor pe baza reglementărilor internaționale (clasificare pașapoarte, cărți de identitate), date cu caracter personal (politici pentru aplicarea normelor GDPR) conform legislației din UE și din România, reglementări în sănătate, reglementări financiare (politici pentru conturi bancare, numere de card-uri)
Cerințe pentru clasificarea datelor și monitorizare utilizatori
• Soluția trebuie să conțină seturi de reguli de clasificare a datelor arhivate, dar să ofere și posibilitatea de a defini propriile reguli de clasificare;
• Soluția trebuie să ofere posibilitatea de a defini diferite politici de clasificare a datelor, în funcție de sursa de proveniența a obiectului (email, file server, etc.), cu posibilitatea de a configura mai multe planuri de retenție pentru fiecare politica de clasificare;
• Soluția trebuie să poată identifica utilizatorii care au acces la anumite seturi de date din afara arhivei;
• Soluția trebuie să poată identifica permisiunile utilizatorilor pe share-uri de rețea, directoare și fișiere;
• Să ofere informații cu privire la ce utilizator sau utilizatori au accesat anumite fișiere sau directoare;
• Soluția trebuie să poată identifica utilizatorii și drepturile de acces pentru datele care se regăsesc în afara arhivei
• Soluția trebuie să poată identifica permisiunile utilizatorilor pe share-uri de rețea, directoare și fisiere din organizație, pe seturi de date care nu se regăsesc in arhiva
• Să ofere posibilitatea de a scana periodic datele din afara arhivei, pentru a identifica în mod automat datele sensibile
• Să ofere recomandări cu privire la remedierea permisiunilor drepturilor de acces la datele aflate în afara arhivei, în funcție de activitatea utilizatorilor și a permisiunilor din Active Directory
• Să ofere posibilitatea alocării unui responsabil, fără a avea drepturi administrative, pentru anumite seturi de date, acesta să poată să verifice în mod regulat permisiunile utilizatorilor pe seturile de date pe care le administrează, iar dacă este nevoie să poată să le modifice.
• Să ofere alerte cu privire la încercarea sau accesarea de documente de către utilizatori neautorizați;
Cerințe arhivare mesaje e-mail
• Soluția de arhivare trebuie să ofere mecanisme pentru păstrarea unei copii a tuturor mesajelor de email trimise sau recepționate în cadrul companiei (jurnalizare), fără a impacta utilizatorii;
• Soluția trebuie să ofere posibilitatea de a exporta arhiva Microsoft email a unui utilizator sau grup de utilizatori în fisier de tip PST, după următoarele criterii:
o Exportarea tuturor obiectelor;
o Exportarea obiectelor arhivate cuprinse într-un interval de timp specificat;
o Exportarea obiectelor în funcție de o anumita categorie de retenție.
• Soluția trebuie să arhiveze mesajele utilizatorilor atât din serverul de email Exchange cat și din fișierele de tip PST aflate pe stațiile de lucru ale utilizatorilor;
• Soluția trebuie să permită utilizatorilor să caute și să restabilească o informație sau un email din arhiva proprie, utilizând clientul dedicat al clientului de email (Microsoft Outlook);
• Soluția trebuie să ofere facilitatea ca anumiți utilizatori să-și poată accesa arhiva inclusiv în modul offline (deconectat);
• Soluția trebuie să ofere suport de acces la mesajele arhivate inclusiv pentru utilizatorii de dispozitive mobile;
• Soluția de arhivare trebuie să fie compatibilă și să poată lucra simultan cu mai multe versiuni de Microsoft Exchange;
• Procesele de arhivare trebuie să poată să fie programate să ruleze și in afara orelor de program pentru a nu afecta performanta serverelor de email;
Cerințe pentru arhivare fișiere
• Soluția trebuie să permită păstrarea unui shortcut către fișierul arhivat;
• Soluția trebuie să permită crearea de reguli de arhivare la nivelul fișierelor, astfel încât dacă un shortcut a fost șters, să fie șters și fișierul din arhivă, sau dacă un fișier din arhiva a fost șters, să fie șters și shortcut- ul asociat acestuia;
• Soluția trebuie să fie capabilă să impună reguli de arhivare pentru fișiere în funcție de cel puțin următoarele criterii:
- data când a fost creat;
- data ultimei modificări;
- data ultimei accesări;
- dimensiunea fișierului;
• Soluția trebuie să includă în cadrul consolei de administrare capabilități prin care să se inițieze serviciul de arhivare la cerere. De asemenea, se vor putea realiza inclusiv următoarele acțiuni:
- inițierea procesului de arhivare;
- inițierea unui proces de test pentru a valida că datele pot fi arhivate;
- inițierea procesului de sincronizare a permisiunilor;
• Soluția trebuie să permită excluderea de la arhivare pentru anumite tipuri de fișiere cum ar fi: Windows Files, Media Files, Graphics Files, etc. Se vor putea crea inclusiv propriile grupuri de fișiere in concordanță cu cerințele interne din organizație;
• Soluția trebuie să permită crearea de reguli de arhivare la nivel de fișiere care să permită inclusiv ștergerea fișierelor care îndeplinesc anumite criterii, cum ar fi:
- in funcție de tipul fisierelor (Ex: *.mp3, *.tmp);
- in funcție de data ultimei modificări;
- in funcție de data la care a fost creat;
Cerințe pentru auditarea arhivei
• Soluția trebuie să pună la dispoziția anumitor categorii de angajați din companie instrumente pentru căutarea, capturarea și vizualizarea datelor arhivate;
• Soluția trebuie să dispună de instrumente prin care rezultatul căutării după anumite criterii să poată fi pus in așteptare pentru ca datele să nu fie șterse accidental sau intenționat;
• Soluția trebuie să permită crearea de utilizatori privilegiați care pot efectua căutări după diferite criterii în arhiva;
• Soluția trebuie să ofere capabilități de examinare și marcare individuală pentru anumite obiecte arhivate, inclusiv tag-uri, pentru analiza ulterioară sau de a le escalada către un anumit supervizor pentru o eventuală analiză;
• Soluția trebuie să permită exportul de informații relevante din cadrul unui incident audiat sub diferite formate, pentru analiza și raportare.
Cerințe instalare și configurare
• Aplicația de arhivare va fi instalată pe mașini virtuale (oricate sunt necesare) cu Windows Server 2019 puse la dispoziție de cumpărător.
• Dacă aplicația are nevoie de bază de date SQL aceasta va fi instalată pe Server-ul de SQL actual folosit de Sharepoint, iar dacă se constată degradări de performanțe, Furnizorul va instala și configura un nou server de SQL pentru a fi folosit de aplicație, urmând ca licențele de SQL necesare să fie achiziționate de Achizitor prin contractul Microsoft Software Assurance.
• Aplicația de arhivare va fi configurată să funcționeze cu Serverele de Exchange versiunea 2019 (3 servere de mailbox configurate in DAG). Clientul de e-mail folosit pe stații este Microsoft Outlook 2016 și Microsoft Outlook 2019
• Aplicația de arhivare va fi configurată să funcționeze cu file server versiune Windows Server 2019
• Aplicația de arhivare va fi configurată să funcționeze cu SharePoint 2016
• Se vor configura politici pentru clasificarea datelor din arhivă (email, file server, SharePoint) în vederea identificării informațiilor cu caracter personal (politici pentru aplicarea normelor GDPR)
În cadrul implementării, Furnizorul va asigura minim prestarea următoarelor servicii pentru implementarea funcțiilor de arhivare email-uri, fișiere fileserver, fișiere SharePoint și clasificarea datelor:
1) analiza cerințelor în funcție de care trebuie create regulile de arhivare și clasificare:
- tipuri de informații sensibile
- perioadele de retenție dorite aferente pentru fiecare tip de informație
- utilizatorii privilegiați care vor avea drepturi de căutare în arhivă la nivelul organizației
2) Implementarea soluției, setarea regulilor, politicilor de arhivare și retenție, a regulilor de clasificare a datelor
3) Instruirea administratorilor soluției
4) Instruirea utilizatori cheie - reprezentanți desemnați din departamentele privilegiate pentru a utiliza soluția și a căuta informații în arhivă. Instruirea utilizatorilor cheie se va desfășura în regim train-the-trainer.
Pentru implementarea soluției, Achizitorul va aloca în infrastructura sa resursele virtuale necesare instalării și rulării soluției de arhivare și clasificare date. Operațiunile tehnice se vor putea realiza și remote, Achizitorul va da drept de acces în infrastructura sa, în baza unui acord de confidențialitate (NDA) semnat între Achizitor și Xxxxxxxx, alături de contractul de furnizare.
Furnizorul va aloca specialiștii necesari în echipa de implementare a soluției propuse, asigurând minim următorii experți cheie:
1 – Manager de proiect
o certificat în managementul proiectelor – certificare recunoscută național/internațional
o studii superioare finalizate cu licență
o experiență generală în IT de minim 5 ani de zile
o experiență specifică: implicarea în minim 3 proiecte de implementare soluții informatice 2 – Expert soluție arhivare și clasificare
o certificare tehnică în implementarea soluției propuse – certificare emisă de producătorul soluției, recunoscută național/internațional
o certificare tehnică pe o soluție de virtualizare – certificare emisă de producător, recunoscută național/internațional
o studii superioare finalizate cu licență
o experiență generală în IT de minim 5 ani de zile
o experiență specifica: implicarea în minim 3 proiecte de implementare a soluției propuse
Pentru fiecare expert cheie se vor prezenta documente suport: CV, diplome, certificări, declarații de disponibilitate (dacă este cazul). Ofertantul va putea propune în echipa de implementare resurse umane non-cheie
pentru care va depune documentele suport aferente.
Implementatorul va prezenta un plan de testare care va conține minim:
• Arhivarea a minim 2 mailbox-uri din server-ele de Exchange (se va verifica compresia datelor din arhivă)
• Arhivarea de pst-uri de pe stații (se va verifica compresia datelor din arhivă – se va compara cu dimensiunea pst-ului arhivat)
• Arhivarea a unul folder partajat de pe file server (se va verifica compresia datelor din arhivă)
• Testarea funcționarii corecte a perioadelor de retenție, ștergerea manuală
o Ștergerea automată la momentul terminării perioadei de retenție stabilite
o Ștergerea unui link și verificarea ștergerii obiectului arhivat din baza de date
• Identificarea unui mail ce conține o carte de identitate
• Rapoarte privind permisiunile utilizatorilor și privind accesul neautorizat la documente
• Scanarea unui folder din rețea și clasificarea automată a documentelor din acel folder.
Livrarea, instalarea și configurarea aplicației și a licențelor se va face pe baza unui proces verbal de predare primire și a unui proces verbal de testare la finalul implementării la Sediul Conpet S.A. din Ploiești, str. Anul 1848 nr.1-3
Termenul de livrare, instalare, configurare, testare este de maxim 30 zile de la semnarea contractului.
• Garanție și suport 3 ani de la livrare.
Întocmit | Avizat |
Șef Birou Infrastructură IT | Șef Seviciu IT |
Xxxxxx Xxxxxxxx | Xxxxxx Xxx |
Xxxxxxxx
Xxxxxx
Digitally signed by Xxxxxx Xxxxxxxx Date: 2020.09.15
14:02:14 +03'00'
Xxxxxx Xxx
Digitally signed by Xxxxxx Xxx
Date: 2020.09.15
14:14:17 +03'00'