· web view„dostawa zintegrowanego systemu informacji przestrzennej oraz sprzętu i...
TRANSCRIPT
Opis przedmiotu zamówienia
„Dostawa Zintegrowanego Systemu Informacji Przestrzennej oraz sprzętu i oprogramowania serwerowego w ramach projektu:„Budowa Mysłowickiej Infrastruktury Informacji Przestrzennej jako narzędzia zwiększenia zakresu i jakości usług świadczonych drogą elektroniczną” realizowanego w ramach Działania 2.1 Wsparcie rozwoju cyfrowych usług publicznych, OŚ priorytetowa II Cyfrowe Śląskie Regionalnego Programu Operacyjnego województwa Śląskiego na lata 2014-2020”
SPIS TREŚCI
1.Wstęp3
1.1.Pojęcia, definicje3
1.2.Skróty3
2.Ogólny opis przedmiotu zamówienia3
3.Uwarunkowania techniczne realizacji projektu3
3.1.Infrastruktura teleinformatyczna3
3.2.Istniejące systemy i aplikacje3
4.Wymagania szczegółowe3
4.1.Sposób realizacji zamówienia3
4.1.1.Etap 1.: Przygotowanie organizacyjne i opracowanie Planu Realizacji Zamówienia3
4.1.2.Etap 2.: Prototypowanie Systemu CRD oraz węzła MIIP3
4.1.3.Etap 3.: Opracowanie „Projektu technicznego Systemu CRD oraz węzła MIIP”3
4.1.4.Etap 4.: Dostawa sprzętu informatycznego i oprogramowania3
4.1.4.1.Gwarancja i serwis3
4.1.4.2.Minimalne wymagania dla sprzętu3
4.1.4.2.1.Serwer3
4.1.4.2.2.Macierz dyskowa3
4.1.4.2.3.Biblioteka dyskowa3
4.1.4.2.4.Urządzenie aktywne firewall/VPN3
4.1.4.2.5.Switch dystrybucyjny3
4.1.4.2.6.Urządzenie KVM3
4.1.4.2.7.UPS dużej mocy3
4.1.5.Etap 5.: Opracowanie i wdrożenie Systemu CRD, uruchomienie usług węzła MIIP oraz Przeprowadzenie Odbioru Końcowego3
4.1.5.1.Wymagania w zakresie bezpieczeństwa3
4.1.5.2.Wymagania w zakresie wydajności3
4.1.5.3.Wymagania techniczne i funkcjonalne dla oprogramowania3
4.1.5.3.1.Zadanie: Budowa i wdrożenie systemu ZSIP3
Centralne repozytorium danych SIP – CRD3
Aplikacja dostępu do danych przestrzennych i opisowych3
Aplikacja dostępu do danych ewidencji gruntów i budynków3
Aplikacja prezentacji struktury własności nieruchomości3
Aplikacja prezentacji struktury własności i wartości nieruchomości3
Aplikacja zarządzania ewidencjami obiektów3
Aplikacja porównywania danych EGB z danymi podatkowymi3
Aplikacja prezentacji danych demograficznych3
Aplikacja prezentacji danych finansowo-podatkowych3
Aplikacja administrowania systemem i jego użytkownikami3
Geoportal miejski wraz z wersją na urządzenia mobilne3
Moduł dostępu z urządzeń mobilnych3
Portal udostępniania danych pzgik3
Portal metadanych3
Portal edukacyjny3
4.1.5.3.2.Zadanie: Modernizacja i rozbudowa pozostałych baz danych3
4.1.5.3.3.Zadanie: Budowa i wdrożenie systemu e-Urząd3
Moduł podatków lokalnych3
Moduł gospodarki odpadami3
Moduł opłat lokalnych3
Moduł powiadamiania klienta3
Moduł integracji systemu GIS z systemem finansowo-podatkowym3
Moduł repozytorium dokumentów dla Rady i Zarządu Miasta3
Portal Wirtualny urząd3
Portal Budżet obywatelski3
4.1.5.3.4.Zadanie: Dostawa i wdrożenie elektronicznego systemu obiegu dokumentów3
4.1.5.3.5.Zadanie: Przygotowanie i przeprowadzenie testów akceptacyjnych3
4.1.5.3.6.Zadanie: Przeprowadzenie szkoleń dla pracowników Zamawiającego3
4.1.5.3.7.Zadanie: Przeprowadzenie szkolenia dla administratorów3
4.1.5.3.8.Zadanie: Rekonfiguracja infrastruktury technicznej Zamawiającego – uruchomienie Systemu CRD w konfiguracji docelowej3
4.1.5.3.9.Zadanie: Przeprowadzenie procedury Odbioru Końcowego3
1. Wstęp1.1. Pojęcia, definicje
Poniższe definicje odnoszą się wyłącznie do grupy kluczowych pojęć wykorzystywanych w niniejszym dokumencie.
Nazwa
Definicja
Dokument elektroniczny
Uoinf Art. 3 pkt. 2) dokument elektroniczny – stanowiący odrębną całość znaczeniową jako zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych;
Etap
Nazwany, zdefiniowany określony ciąg działań Wykonawcy uwzględniający współdziałanie ze strony Zamawiającego, odnoszący się do spójnego merytorycznie zakresu prac objętego procesem zarządczym, w ramach, którego dostarczane są usługi i produkty związane z realizacją zamówienia.
Harmonogram Prac
Aktualizowany harmonogram określający terminy realizacji zadań, podzadań wchodzących w zakres Etapów. Harmonogram Prac stanowi instrument zarządzania, kontroli i monitorowania postępu prac, w którym dopuszcza się zmiany terminów wykonania poszczególnych zadań i podzadań wchodzących w zakres Etapów, bez zmiany terminu etapów.
Interfejs
Zestaw operacji, które wyznaczają usługi oferowane przez klasę lub komponent.
Infrastruktura Techniczna Zamawiającego
Sprzęt komputerowy: serwery, macierze, urządzenia aktywne i pasywne oraz pozostałe elementy instalacyjno – konfiguracyjne infrastruktury teleinformatycznej, jak również Oprogramowanie: Aplikacyjne, Systemowe, Narzędziowe, Bazodanowe, będące w zakresie użytkowania przez Zamawiającego (jak również udostępnione w określonym zakresie Wykonawcy).
Instrukcja kancelaryjna
Dokument określony przepisami rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych (Dz.U. 2011 nr 14, poz. 67 z późn, zm.).
Klasa
Uogólnienie zbioru obiektów, które mają takie same atrybuty, operacje, związki i znaczenie.
Komponent
Hermetyczny, wymienny moduł oprogramowania Systemu – lub jego określona wydzielona część, realizująca ustalone usługi za pośrednictwem interfejsów.
Komunikat
Specyfikacja wymiany informacji między obiektami, zawierająca zlecenia wykonania określonej operacji.
Metodyka
Zestaw pojęć, notacji, modeli formalnych, języków i sposobów postępowania służący do analizy rzeczywistości oraz do projektowania pojęciowego, logicznego i/lub fizycznego. Zwykle metodyka jest powiązana z odpowiednią notacją (diagramami) służącymi do zapisywania wyniku poszczególnych faz projektu, jako środek wspomagający ludzką pamięć i wyobraźnię i jako środek komunikacji w zespołach oraz pomiędzy projektantami i klientem.
Obiekt
Każdy byt — pojęcie lub rzecz — mający znaczenie w kontekście rozwiązywania problemu w danej dziedzinie przedmiotowej.
Odbiór Końcowy
Procedura odbioru potwierdzająca wypełnienie przez Wykonawcę wszystkich zobowiązań, jakie zostały określone wobec niego w ramach niniejszego zamówienia. Powyższe obejmuje zobowiązania określone przez SIWZ (Opis Przedmiotu Zamówienia oraz Umowę) jak również przyjęte przez Strony podczas realizacji zamówienia w formie obustronnie podpisanych – zaakceptowanych dokumentów projektowych i notatek.
Oprogramowanie
Oprogramowanie Aplikacyjne, Standardowe, Bazodanowe, Narzędziowe oraz Systemowe, rozumiane łącznie jak również każde z nich z osobna zależnie od kontekstu wystąpienia.
Oprogramowanie Aplikacyjne
Oprogramowanie opracowane przez Wykonawcę podczas realizacji niniejszego zamówienia, stanowiące najwyższą warstwę w wielowarstwowej architekturze Systemu, do którego Wykonawca posiada autorskie prawa majątkowe.
Oprogramowanie Aplikacyjne obejmuje wszystkie opracowane przez Wykonawcę komponenty, procedury, metody mające jakąkolwiek postać kodu wykonywalnego lub skryptu – wytworzone i użyte do realizacji niniejszego zamówienia.
Oprogramowanie Standardowe
Oprogramowanie, które zostanie wykorzystane przez Wykonawcę do realizacji zamówienia, co do którego Wykonawca posiada autorskie prawa majątkowe lub, do którego prawa ta posiadają inne podmioty - osoby trzeciej, realizujące we współpracy z Wykonawcą przedmiotowe zamówienie.
Oprogramowanie Standardowe musi być wytworzone przed udzieleniem Wykonawcy niniejszego zamówienia i stanowić określoną zamkniętą produktowo całość w formie systemu i / lub modułu i / lub komponentu i / lub biblioteki programistycznej i / lub skryptu i / lub pakietu usług sieciowych. Oprogramowanie to musi posiadać nazwę, numer wersji oraz musi być przedmiotem oferty produktowej Wykonawcy lub podmiotu trzeciego na dzień złożenia przez Wykonawcę Oferty w ramach niniejszego zamówienia.
Oprogramowanie Bazodanowe
Oprogramowanie zapewniające techniczne środki do bezpiecznego gromadzenia, autoryzowanego dostępu do danych, w tym przypadku odnoszące się do zarządzania relacyjną, obiektową lub obiektowo – relacyjną bazą danych.
Oprogramowanie Narzędziowe
Oprogramowanie zapewniające funkcje techniczne Systemu CRD, stanowiące warstwę pośrednią, inaczej usługową pomiędzy Oprogramowaniem Aplikacyjnym Standardowym a Systemowym, z wyłączeniem Oprogramowania Bazodanowego np. serwery aplikacji. W zakres przedmiotowego oprogramowania wchodzi również oprogramowanie do obsługi szyny danych / szyny usług.
Oprogramowanie Systemowe
Oprogramowanie zapewniające podstawowe usługi systemowe umożliwiające działanie infrastruktury sprzętowej oraz współpracę z infrastrukturą teleinformatyczną zgodnie z przeznaczeniem. W skład tego oprogramowania wchodzi: oprogramowanie do wirtualizacji i archiwizacji oraz systemy operacyjne.
Plan Realizacji Zamówienia
Dokumentacja zarządcza - wspomagająca i opisująca minimalny niezbędny zakres czynności związany z procesem zarządzania i koordynacji prac po stronie Wykonawcy jak również Zamawiającego w ramach realizacji niniejszego zamówienia.
Szczegółowy zakres przedmiotowy opracowania Planu Realizacji Zamówienia określa niniejszy dokument.
Plan Testów
Dokument organizacyjno – techniczny służący zaplanowaniu testów, opracowany przez Wykonawcę.
Rolą Planu Testów jest przygotowanie do przeprowadzenia testów dla dostarczonego oraz wytworzonego przez Wykonawcę oprogramowania w takim zakresie, aby możliwe było zweryfikowanie i potwierdzenia wypełnienia zobowiązań przez Wykonawcę. Plan Testów co do zasady łączy wszystkie elementy związane z realizacją wymagań Zamawiającego, czyli zasoby testowe (ludzie, sprzęt), środowisko testów oraz danych testowe (baza testowa).
Planem Testów obejmowane jest co do zasady Oprogramowanie Aplikacyjne.
System Centralnego Repozytorium Danych (CRD)
Zbiór komponentów, narzędzi informatycznych dostarczony i opracowany przez Wykonawcę wytworzony w oparciu o Oprogramowanie Aplikacyjne, Narzędziowe oraz Bazodanowe i Systemowe będący wynikiem realizacji niniejszego zamówienia, zapewniający uruchomienie i wdrożenie tzw. Centralnego Repozytorium Danych (CRD) oraz rozszerzający funkcje aktualnych systemów Zamawiającego tzw. Mysłowickiej Infrastruktury Informacji Przestrzennej (MIIP)
Projekt techniczny Systemu CRD
Całość dokumentacji technicznej stanowiąca przedmiot oraz wynik pracy Wykonawcy w zakresie określonym przez niniejszy dokument, co w szczególności dotyczy usług integracji z innymi Systemami dziedzinowymi
Przypadek użycia
Specyfikacja ciągu akcji i ich wariantów, które dany system (lub inna jednostka) może wykonać poprzez interakcje z Aktorami tego systemu. W przypadku użycia wyróżnia się tzw. główne / podstawowe scenariusze oraz scenariusze alternatywne związane z zachowaniem Obiektów: Aktora oraz danego systemu, opisujące określoną ścieżkę przetwarzania danych / komunikatów.
Punkt kontrolny
Wyróżnione zdarzenie lub stan podzadania, zadania lub etapu, w którym następuje zweryfikowanie stan realizacji / zaawansowania prac, poprzez ocenę poziomu spełnienia ustalonych miar jakościowych i ilościowych odpowiednio dla podzadania, zadania lub etapu.
Rejestr publiczny
Uoinf Art. 3 pkt. 5) rejestr publiczny – rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służące do realizacji zadań publicznych, prowadzone przez pod-miot publiczny na podstawie odrębnych przepisów ustawowych;
Scenariusz (lub scenariusz podstawowy)
Określony ciąg akcji dokumentujący pewne zachowanie. W tym przypadku dotyczący „podstawowego” procesu przetwarzania komunikatów i związanych z tym zdarzeń lub zachowania Systemu.
Scenariusz alternatywny
Określony ciąg akcji dokumentujący zachowanie związany z procesem „pobocznym” zachodzących zdarzeń np. obsługą wyjątków, błędów.
SOA (ang. Service-Oriented Architecture)
Architektura oparta na usługach – koncepcja tworzenia systemów informatycznych, w której główny nacisk stawia się na definiowanie usług, które spełnią wymagania użytkownika. Pojęcie SOA obejmuje zestaw metod organizacyjnych i technicznych mający na celu lepsze powiązanie biznesowej strony organizacji z jej zasobami informatycznymi.
System dziedzinowy (SD)
System lub systemy teleinformatyczne Zamawiającego objęte zakresem współpracy - integracji / wymiany danych z Systemem CRD w ramach przedmiotowego zamówienia.
System zarządzania
Zbiór działań obejmujących pełen cykl zarządzania od planowania po realizację, włącznie z monitorowaniem i kontrolą wykonania przy wykorzystaniu dostępnych zasobów ludzkich, finansowych, rzeczowych i informacyjnych, z zamiarem osiągnięcia określonego celu.
System informacyjny
Część systemu zarządzania, w którym następuje przetwarzanie informacji na podstawie procedur w celu uzyskania informacji wspomagających procesy decyzyjne i planistyczne.
System informatyczny
Wyodrębniona część systemu informacyjnego, która dla osiągnięcia przyjętych celów została poddana komputeryzacji poprzez zastosowanie metod i technik teleinformatycznych. Ww. definicja poprzez kontekst i właściwość kompetencyjną Zamawiającego odnosi się bezpośrednio i jest tożsama co do przedmiotu definicji z definicją systemu teleinformatycznego.
System teleinformatyczny
Uoinf Art. 3 pkt. 3) system teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne (z 2016 r. poz. 1489, 1579, 1823, 1948, 1954 i 2003););
Tabela Wymagań
Tabela w formie listy kontrolnej potwierdzająca spełnienie wymagań OPZ SIWZ. Tabela ta zawiera przypisanie do każdego wymagania funkcjonalnego Systemu lub wymagania funkcjonalnego jego części poddanego weryfikacji, a zawartego w OPZ SIWZ (numer konspektu i opis funkcji), nazwę / numer dostarczonej lub opracowanej i nazwanej funkcji rozwiązania Wykonawcy:
· nazwy własnej funkcji,
· nazwy modułu zawierającego jej implementację,
· opcjonalnie - nazwy wywołania funkcji z menu (lub listy wywołań),
· opcjonalnie - nazwy dokumentacji opisującej funkcję z podaniem numeru rozdziału, numeru strony, akapitu,
· komentarz, jeżeli jest konieczny w przypadku zaistnienia rozbieżności interpretacyjnych lub konieczności wprowadzenia stosownych wyjaśnień dla potwierdzenia spełnienia danego wymagania.
Usługa sieciowa
Komponent, część oprogramowania, która realizuje pewne funkcje logiki systemu i może być wywołana zdalnie poprzez zdefiniowany interfejs.
Walidator
Moduł / komponent sprawdzający poprawność dokumentu (np. XML) wobec określonej składni – definicji (np. XSD).
Wdrożenie
Ciąg następujących po sobie lub występujących równolegle czynności takich jak: instalacja, konfiguracja, szkolenie użytkowników i administratorów, przygotowanie danych testowych, wykonanie testów weryfikacyjnych i wydajnościowych oraz współudział w testach akceptacyjnych, przygotowanie szablonów oraz scenariuszy testowych, opracowanie i dostarczenie dokumentacji użytkownika oraz dokumentacji technicznej Rozwiązania oraz świadczenie usług asysty technicznej – nadzoru autorskiego na etapie uruchomienia celem doprowadzenia do normalnej, prawidłowej eksploatacji Rozwiązania.
1.2. Skróty
Skrót
Opis / wyjaśnienie
CMS
ang. Content Management System; system zarządzania treścią
GUI
ang. Graphical User Interface; graficzny interfejs użytkownika
HA
ang. High Availability; wysoka dostępność
IAM
ang. Identity and Access Management; zarządzanie tożsamością i dostępem
CRD
Akronim od części nazwy własnej Centralne Repozytorium Danych
LAN
ang. Local Area Network – lokalna sieć komputerowa
LDAP
ang. Lightweight Directory Access Protocol; lekki protokół usług katalogowych – protokół przeznaczony do korzystania z usług katalogowych, usługa katalogowa pozwalająca na wymianę informacji w sieci za pomocą TCP/IP
ODBC
ang. Open DataBase Connectivity; otwarte łącze baz danych – interfejs połączenia aplikacji z bazami danych
RDBMS
ang. Relational Database Management System; system zarządzania relacyjną bazą danych
RODO
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
RozpKRI
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz.U. 2017, poz. 2247).
SAN
Storage Area Network; sieć pamięci masowej – obszar sieci komputerowej udostępniający zasoby pamięci masowych
SLA
ang. Service Level Agreement; umowa na dostarczenie usługi na ustalonym poziomie – poziom jest określony stosownymi miernikami
SOA
ang. Service-Oriented Architecture; architektura zorientowana na usługi
SOAP
ang. Simple Object Access Protocol; protokół wywołania zdalnego dostępu do obiektów – protokół używający XML do kodowania transmisji
SSO
ang. Single sign-on; pojedyncze logowanie
TCP
ang. Transmission Control Protocol; niezawodny, strumieniowy protokół komunikacyjny – TCP służy do wymiany danych pomiędzy aplikacjami uruchomionymi na różnych maszynach
Uoinf
Ustawa z dnia 17 lutego 2005 roku o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2017 r., poz. 570 z późn. zm.), w tym również ustawy zmieniające przedmiotową ustawę
UDDI
ang. Universal Description, Discovery and Integration - uniwersalny rejestr wykrywania i rejestrowania usług internetowych. UDDI zawiera tzw. ang. white pages, czyli dane kontaktowe o dostawcy usługi, tzw. ang. yellow pages, lokalizację usługi i tzw. ang. green pages, techniczny opis usługi, w tym semantyka: wersja XML, typ szyfrowania i Document Type Definition (DTD) standardu.
WSDL
ang. Web Service Definition Language; język definiowania usług sieciowych – język opisujący protokoły i formaty używane przez usługi sieciowe
XML
ang. Extensible Markup Language; rozszerzalny język znaczników – uniwersalny język definiowania (reprezentowania) danych w ustrukturalizowany sposób
2. Ogólny opis przedmiotu zamówienia
Przedmiotem zamówienia jest wykonanie niepodzielnego dzieła pn. Dostawa Zintegrowanego Systemu Informacji Przestrzennej oraz sprzętu i oprogramowania serwerowego w ramach projektu „Budowa Mysłowickiej Infrastruktury Informacji Przestrzennej jako narzędzia zwiększenia zakresu i jakości usług świadczonych drogą elektroniczną” realizowanego w ramach Działania 2.1 Wsparcie rozwoju cyfrowych usług publicznych, OŚ priorytetowa II Cyfrowe Śląskie Regionalnego programu Operacyjnego województwa Śląskiego na lata 2014-2020, którego zakres określony jest przez niniejszy Opis Przedmiotu Zamówienia.
Niniejsze zamówienie jest zarazem zasadniczą częścią projektu realizowanego przez Zamawiającego pn.: „Budowa Mysłowickiej Infrastruktury Informacji Przestrzennej jako narzędzie zwiększenia zakresu i jakości usług świadczonych drogą elektroniczną” współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Śląskiego 2014-2020
Miejscem realizacji Projektu jest siedziba główna Zamawiającego: Urząd Miasta w Mysłowicach
W ramach zamówienia Wykonawca jest zobowiązany:
1. zapewnić niezbędne przygotowanie organizacyjne oraz zarządzanie i koordynację prac, w tym opracowanie tzw. Planu Realizacji Zamówienia;
2. opracować „Projekt techniczny Systemu CRD” zawierający wszelkie niezbędne uzgodnienia techniczne dotyczące wdrożenia komponentów tzw. węzła Mysłowickiej Infrastruktury Informacji Przestrzennej (MIIP) oraz Systemu CRD, które są przedmiotem dostawy oraz opracowania w ramach niniejszego zamówienia;
3. dostarczyć zgodnie z ofertą Wykonawcy niezbędny sprzęt informatyczny oraz Oprogramowanie wraz z dokumentacją, celem rozbudowy fizycznej i wirtualnej infrastruktury technicznej Zamawiającego koniecznej do uruchomienia i wdrożenia Systemu CRD oraz usług aplikacyjnych węzła MIIP. Powyższe obejmuje również dostawę, włącznie z wniesieniem oraz pełną instalacją i konfiguracją sprzętu informatycznego oraz oprogramowania w zakresie:
3.1. Oprogramowania Systemowego koniecznego do uruchomienia dostarczonego sprzętu komputerowego w środowisku Infrastruktury Technicznej Zamawiającego;
3.2. Oprogramowania Bazodanowego, Standardowego, Narzędziowego;
3.3. Innego niezbędnego do prawidłowego funkcjonowania Systemu CRD oraz usług aplikacyjnych węzła MIIP.
4. dostarczyć dokumentację techniczną dla każdego dostarczonego sprzętu informatycznego oraz Oprogramowania, przy czym dokumentacja techniczna musi być dostarczona w języku polskim lub dostarczona w oryginale wraz z tłumaczeniem na język polski. W uzasadnionych przypadkach Zamawiający dopuści dostarczenie dokumentacji w języku angielskim bez tłumaczenia w odniesieniu do sprzętu komputerowego;
5. opracować procedury w zakresie polityki tworzenia kopii zapasowych dostarczanych w ramach zamówienia systemów i danych obejmujące procedury dotyczące zapewnienia bezpieczeństwa danych, harmonogramy tworzenia kopii bezpieczeństwa, procedury tworzenia kopii zapasowych, procedury postępowania w przypadku awarii, itp.;
6. przeprowadzić testy wewnętrzne, rekomendowane przez producenta danego sprzętu i oprogramowania dla podstawowej konfiguracji sprzętu i oprogramowania celem potwierdzenia poprawności technicznej dostarczonego sprzętu i oprogramowania, iż nie posiada on wad fizycznych;
7. zapewnić usługi gwarancyjne oraz opiekę serwisową;
8. opracować i wdrożyć usługi aplikacyjne węzła MIIP oraz Systemu CRD w zakresie obejmującym:
8.1. usługi aplikacyjne węzła MIIP oraz Systemu CRD wskazanie przez niniejszą specyfikację wraz z usługami integracji zgodnie z opracowanym przez Wykonawcę i zatwierdzonym przez Zamawiającego „Projektem technicznym Systemu CRD”;
8.2. opracować warstwy danych Systemu CRD oraz je zasilić, jak również zasilić warstwy utworzonego w ramach zamówienia Portalu i węzła MIIP;
8.3. wdrożyć e-usługi przewidziane we wniosku o dofinansowanie:
· 3 e-usługi wewnątrzadministracyjne A2A za pośrednictwem systemu ZSIP w tym:
· usługa on-line o stopniu dojrzałości 1- Informacja - dedykowana członkom Rady i Zarządu Miasta Mysłowice w zakresie dostępu do repozytorium dokumentów przygotowanych przez Biuro Rady i Biuro Prezydenta Miasta na sesje oraz innych dokumentów istotnych z punktu widzenia Rady Miasta wytwarzanych przez ww. komórki organizacyjne urzędu,
· usługa on-line o stopniu dojrzałości 1- Informacja – dedykowana usługa klasy WMS skonfigurowana zgodnie z dwustronnymi uzgodnieniami i udostępniona przez Urząd Miasta Mysłowice zainteresowanym jednostkom administracji samorządowej, w szczególności sąsiadującym z miastem Mysłowice (WMS służbowe, niewidoczne publicznie), w której prezentowane będą wybrane dane przestrzenne z systemu ZSIP w szerszym zakresie niż poprzez usługi dostępne publicznie,
· usługa on-line o stopniu dojrzałości 2- Interakcja jednokierunkowa – dedykowana usługa klasy WFS skonfigurowana zgodnie z dwustronnymi uzgodnieniami i udostępniona przez Urząd Miasta Mysłowice zainteresowanym jednostkom administracji samorządowej, w szczególności sąsiadującym z miastem Mysłowice (WFS służbowe, niewidoczne publicznie), w której prezentowane będą wybrane dane przestrzenne z systemu ZSIP w szerszym zakresie niż poprzez usługi dostępne publicznie.
· 5 e-usługi publiczne A2B i A2C o stopniu dojrzałości 3 – dwustronna interakcja za pośrednictwem Geoportalu miejskiego oraz Portalu dostępu do danych PZGiK w zakresie generowanie na życzenie użytkownika standardowych raportów (wydruków) zawierających wybrane informacje z następujących baz danych:
· udostępnienie informacji z EGiB (bez klauzul, nieodpłatnie),
· udostępnienie informacji z EMUiA (bez klauzul, nieodpłatnie),
· udostępnienie kopii mapy ewidencyjnej (bez klauzul, nieodpłatnie),
· udostępnienie kopii mapy zasadniczej (bez klauzul, nieodpłatnie),
· udostępnienie informacji z MPZP (nieodpłatnie).
· 4 usługi publiczne A2B i A2C o stopniu dojrzałości 4 – transakcja za pośrednictwem portalu e-Urząd w zakresie możliwości dokonania przez mieszkańców (usługi A2C) i przedsiębiorców (usługi A2B) płatności za zobowiązania wobec gminy z tytułu:
· podatku od nieruchomości, rolnego i leśnego od osób fizycznych,
· podatku od nieruchomości, rolnego i leśnego od osób prawnych,
· podatku od środków transportowych,
· opłaty za odbiór odpadów komunalnych.
Dodatkowo wdrożone rozwiązania muszą umożliwiać świadczenie usług o stopniu dojrzałości 5 – personalizacja poprzez powiadamianie płatników ww. podatków i opłat o istotnych zdarzeniach związanych z danym płatnikiem (np. upłynięcie terminu płatności i powstanie zaległości podatkowej) poprzez e-mail, SMS, inne (o ile płatnik wyrazi zgodę na świadczenie mu tego typu usług);
8.4. udostępnić on-line dokumenty zawierające informacje sektora publicznego z następujących baz danych:
1. ewidencja gruntów i budynków (EGiB),
2. baza danych obiektów topograficznych (BDOT500),
3. geodezyjna ewidencja sieci uzbrojenia technicznego (GESUT),
4. baza osnów geodezyjnych,
5. baza operatów prawnych i pomiarowych,
6. baza danych ewidencji miejscowości, ulic i adresów (EMUiA),
7. Miejscowe Plany Zagospodarowania Przestrzennego (MPZP),
8. metadane geoinformacyjne
Obowiązkiem Wykonawcy nie jest tworzenie tych danych, a jedynie ich udostępnienie za pośrednictwem wdrażanego systemu, po uprzedniej konwersji baz do odpowiedniego formatu, jeśli jest to konieczne).
8.5. Zdigitalizować rejestry, ewidencje i zbiory danych zawierające informacje sektora publicznego, wymienione w rozdziale 4.1.5.3.2. Zadanie: Modernizacja i rozbudowa pozostałych baz danych, które dotychczas prowadzone są w postaci analogowej (szczegółowa lista zbiorów danych zostanie opracowana przez Wykonawcę w ramach ich inwentaryzacji i weryfikacji, jednakże zdigitalizowanych musi zostać co najmniej 28 zbiorów danych);
9. przeprowadzić testy akceptacyjne;
10. przeprowadzić szkolenia dla administratorów oraz użytkowników systemu, w tym zapewnić konsultacje i wsparcie podczas wdrożenia Systemu CRD;
11. udokumentować zrealizowane prace w dokumentacji powykonawczej;
12. wdrożyć rozwiązania, w tym opracować niezbędne metadane;
13. opracować instrukcję dla użytkowników oraz administratora systemu;
14. zapewnić usługi opieki autorskiej w ramach udzielonej gwarancji jakości wykonania zamówienia.
Zamówienie musi być zrealizowane przez Wykonawcę zgodnie z niniejszym opisem przedmiotu zamówienia oraz opracowanym przez Wykonawcę i zatwierdzonym przez Zamawiającego „Projektem technicznym Systemu CRD oraz węzła MIIP”, jak również opracowanym przez Wykonawcę „Planem Realizacji Zamówienia”, zawierającym uzgodniony przez Strony Harmonogramem Prac odnoszący się do następujących etapów realizacyjnych:
Etap 1.: Przygotowanie organizacyjne i opracowanie Planu Realizacji Zamówienia;
Etap 2.: Prototypowanie Systemu CRD oraz węzła MIIP;
Etap 3.: Opracowanie „Projektu technicznego Systemu CRD oraz węzła MIIP”;
Etap 4.: Dostawa sprzętu informatycznego i oprogramowania;
Etap 5.: Opracowanie i Wdrożenie Systemu CRD, uruchomienie usług węzła MIIP oraz Przeprowadzenie Odbioru Końcowego;
Realizacja zamówienia musi nastąpić w terminie 10 miesięcy od podpisania umowy na realizację zamówienia przy założeniu, iż termin zrealizowania przedmiotu zamówienia jest równoznaczny z terminem podpisania Protokołu Odbioru Końcowego.
Zamówienie musi być zrealizowane zgodnie z Harmonogramem Prac uwzględniając przy tym, iż:
Etap 1. musi zostać wykonany nie później niż w ciągu 20 dni roboczych od daty podpisania umowy na realizację zamówienia;
Etap 2.musi zostać wykonany nie później niż w ciągu 50 dni roboczych od daty podpisania umowy na realizację zamówienia;
Etap 3. musi zostać wykonany nie później niż w ciągu 75 dni roboczych od daty podpisania umowy na realizację zamówienia;
Etap 4.musi nastąpić nie później niż w ciągu 80 dni roboczych od daty podpisania umowy na realizację zamówienia,
Etap 5.musi zostać wykonany nie później niż w ciągu 10 miesięcy od podpisania umowy na realizację zamówienia.
Na potrzeby realizacji zamówienia Zamawiający umożliwi Wykonawcy zdalny dostęp do Infrastruktury Technicznej Zamawiającego pod następującymi warunkami:
1. zdalny dostęp dla Wykonawcy będzie realizowany zgodnie z obowiązującymi regulacjami wewnętrznymi Zamawiającego w zakresie bezpieczeństwa informacji oraz bezpieczeństwa systemów teleinformatycznych;
2. naruszenie przez Wykonawcę obowiązujących zasad zdalnego dostępu do infrastruktury teleinformatycznej Zamawiającego może skutkować zablokowaniem dostępu zdalnego.
Poza powyższym w ramach realizacji zamówienia Wykonawca jest zobowiązany do:
1st udzielenia gwarancji jakości i rękojmi wykonania zamówienia na okres określony w Ofercie Wykonawcy, w zakresie określonym wzorem Umowy, od daty Odbioru Końcowego;
2nd prowadzenia wspólnej z Zamawiającym polityki informacyjnej, zgodnej z ustalonymi przez Strony zasadami odnoszącymi się między innymi do uwarunkowań wykonawczych realizacji niniejszego zamówienia oraz Projektu, w tym zapewnienia właściwego oznakowania opracowanych produktów tj. Systemu CRD oraz uruchomionych powiązanych z tym usług aplikacyjnych MIIP zgodnie z obowiązującymi w tym zakresie wytycznymi Instytucji Zarządzającej Regionalnym Programem Operacyjnym Województwa Śląskiego (IZ RPO WSL) w zakresie promocji i polityki informacyjnej oraz z aktualną wersją Podręcznika wnioskodawcy i beneficjenta programów polityki spójności 2014-2020 w zakresie informacji i promocji, dostępną pod adresem URL:
https://rpo.slaskie.pl/file/download/1021
oraz z aktualną wersją Księgą identyfikacji wizualnej znaku marki Fundusze Europejskie i znaków programów polityki spójności na lata 2014-2020, dostępną pod adresem URL:
https://rpo.slaskie.pl/file/download/667
Dodatkowe informacje w zakresie promocji projektów dostępne są pod adresem URL:
https://rpo.slaskie.pl/czytaj/poznaj_zasady_promowania_projektu;
3rd zapewnienia działań w zakresie zarządzania projektem celem eliminacji ryzyka niepowodzenia przedsięwzięcia jakim jest realizacja przedmiotowego zamówienia;
4th zarządzania projektem w zakresie niezbędnym do prawidłowego i terminowego wykonania zamówienia zgodnie z wymaganiami Zamawiającego, w tym zgodnie z opracowanym przez Wykonawcę Planem Realizacji Zamówienia.
3. Uwarunkowania techniczne realizacji projektu3.1. Infrastruktura teleinformatyczna
Dostarczane oprogramowanie ma zostać zainstalowane i uruchomione w całości na sprzęcie dostarczanym w ramach niniejszego zamówienia. Sprzęt powinien zostać zainstalowany i uruchomiony w głównej serwerowni Urzędu Miasta Mysłowice, w piwnicy budynku głównego przy ul. Powstańców 1.
Zamawiający wykorzystuje obecnie urządzenie typu UTM Stormshield SN900, które ma zostać wykorzystane do skonfigurowania klastra HA z urządzeniem dostarczanym w ramach niniejszego zamówienia.
3.2. Istniejące systemy i aplikacje
Praktycznie wszystkie komórki organizacyjne Urzędu Miasta Mysłowice wykorzystują lub są zaangażowane w rozwiązania IT, w postaci różnych systemów i aplikacji. Jednocześnie część z nich będzie w największym stopniu bezpośrednimi uczestnikami i beneficjentami wyników przedmiotowego projektu.
Spośród najważniejszych rozwiązań informatycznych wykorzystywanych na dzień dzisiejszy w urzędzie należy wymienić:
· System Geo-Info firmy Systherm Info wykorzystywany do prowadzenia i obsługi MZGiK,
· System Geo-Info Sigma firmy Systherm Info wykorzystywany do ewidencjonowania nieruchomości Skarbu Państwa, Gminy i Powiatu,
· System eSOD firmy R-Data – stanowiący system obiegu dokumentów (system nie jest już wspierany przez producenta),
· System Ratusz firmy REKORD - zintegrowany system informatyczny wspierający proces zarządzania jednostkami administracji samorządowej, obejmujący następujące obszary: płace, przelewy bankowe, kadry, składanie deklaracji podatkowych drogą elektroniczną, rejestr opłat, kasa, obsługa księgowa podatków od nieruchomości, rolnego i leśnego od osób fizycznych i prawnych, obsługa księgowa podatku od środków transportowych, płatności masowe, wyciągi bankowe, opłaty za wywóz odpadów komunalnych, obsługa umów użytkowania wieczystego i trwałego zarządu, obsługa oddawania w dzierżawę mienia gminy i mienia skarbu państwa, obsługa faktur sprzedażowych, biuro obsługi interesanta, wprowadzanie wniosków o dodatek energetyczny i o przyznanie dodatku mieszkaniowego, rejestr i wydawanie zezwoleń na sprzedaż i podawanie alkoholu, ewidencja licencji, zezwoleń oraz zaświadczeń na potrzeby transportu drogowego, prowadzenie scentralizowanych rozliczeń VAT, portal budżetowy dla jednostek organizacyjnych w zakresie rejestrów VAT,
· EuroBudżet firmy Micomp – program finansowo-księgowy, obejmujący następujące obszary: ewidencja księgowa środków trwałych, obsługa planowania i realizacji budżetu w układzie klasyfikacji budżetowej i w układzie zadaniowym, rejestr faktur, obsługa wydatków i dochodów oraz funduszy celowych (księga główna), obsługa kasy i banku, generowanie sprawozdań finansowych, rejestr umów kupna i sprzedaży, ewidencja nieruchomości, przygotowywanie jednolitego pliku kontrolnego,
· OPTIest firmy Optidata – system zarządzania majątkiem Miasta Mysłowice (poza tymi składnikami majątku, które znajdują się na stanie innych jednostek),
· System EDIOM, wspierający prowadzenie gminnej Ewidencji Dróg i Obiektów Mostowych,
· Aplikacje CAD i GIS klasy desktop wspierające działania w zakresie geodezji, planowania przestrzennego, infrastruktury, gospodarki nieruchomościami itp.,
· Oprogramowanie aktualnego systemu SIT oparte o serwer mapowy Autocad Map Guide,
· ING BusinessOnLine – system bankowości elektronicznej,
· Oprogramowanie WWW wspierające takie funkcje i usługi jak BIP, ePUAP, SEKAP, iKERG, miejskie platformy internetowe, itp.,
· Pozostałe aplikacje w tym aplikacje desktop takie jak pakiety biurowe, programy pocztowe itp.
Szczegółowy wykaz programów finansowo-księgowych stosowanych w Urzędzie Miasta Mysłowice zawarty jest w załączniku do Zarządzenia nr 710/2016 Prezydenta Miasta Mysłowice z dnia 14 grudnia 2016 r., dostępnego pod adresem: http://www.bip.myslowice.pl/data/orders/zarz_710_16.pdf. Wykaz ten może ulec zmianie w trakcie realizacji projektu.
Na etapie projektowania docelowego rozwiązania, Wykonawca zobowiązany jest do udokumentowania pełnego zestawienia istniejących systemów Zamawiającego ze szczególnym uwzględnieniem rozwiązań podlegających integracji z budowaną MIIP. Wszystkie przewidywane mechanizmy integracji, migracji i wymiany danych powinny zostać zaprojektowane i udokumentowane w ramach Projektu technicznego.
4. Wymagania szczegółowe
Niniejsze rozdziały opisują przedmiot zamówienia oraz sposób jego realizacji, w tym ogólny podział zamówienia na etapy i zadania.
4.1. Sposób realizacji zamówienia 4.1.1. Etap 1.: Przygotowanie organizacyjne i opracowanie Planu Realizacji Zamówienia
W ramach zadania, Wykonawca zobowiązany jest opracować Plan Realizacji Zamówienia stanowiący uszczegółowienie sposobu prowadzenia prac niezbędne do prawidłowej realizacji przedmiotowego zamówienia.
Wymagania Zamawiającego wobec zakresu oraz treści opracowanego przez Wykonawcę Planu Realizacji Zamówienia odnoszą się wyłącznie do wybranych, kluczowych zagadnień jakie są rekomendowane przez powszechnie uznane metodyki zarządzania projektami.
Opracowany przez Wykonawcę Plan Realizacji Zamówienia musi być zgodny z procedurami wdrożonymi przez Zamawiającego w ramach realizacji projektu i zawierać co najmniej:
1. opis struktury organizacyjnej (projektu) powołanej do realizacji niniejszego zamówienia, przez zdefiniowanie ról i przydzielenie do nich zakresu zadań oraz odpowiedzialności, uwzględniając przy tym uwarunkowania wskazane przez Zamawiającego we wzorze umowy oraz zakres niezbędnego współdziałania stron;
2. Harmonogram Prac zawierający czytelny podział zamówienia na etapy, zadania – opcjonalnie podzadania, wskazujący następstwo określonych zdarzeń projektowych, uwzględniający istotne uwarunkowania wykonawcze, jak również niezbędne oraz możliwe do zaplanowania zobowiązania Stron ujęte w określone czynności jak np.: implementacja systemu przez Wykonawcę, udostępnienie zasobów przez Zamawiającego, przeprowadzenie testów akceptacyjnych przez Zamawiającego przy współudziale Wykonawcy, przygotowanie i przeprowadzanie procedury odbioru, opcjonalnie wdrożenie rozwiązania równoważnego dla istniejących systemów w przypadku dostarczenia przez Wykonawcę rozwiązania równoważnego itp.;
2.1. Podczas opracowania Harmonogramu Prac Wykonawca jest zobowiązany uwzględnić fakt, iż:
2.1.1. Zamawiający dopuszcza zmianę kolejności etapów oraz zmianę następstwa określonych zadań, a tym samym określonych zdarzeń projektowych jakie wskazano w niniejszym opisie przedmiotu zamówienia, przez przeniesienie części prac do innego etapu / zadania, pod warunkiem przedstawienia przez Wykonawcę pisemnego uzasadnienia oraz uzyskania w tym zakresie akceptacji ze strony Zamawiającego (co może nastąpić podczas opracowania Planu Realizacji Zamówienia);
2.1.2. Zmiany, o których mowa powyżej nie mogą naruszać terminów i zakresu prac Etapu 1. oraz Etapu 5.;
2.2. Zamawiający oczekuje opracowania Harmonogramu Prac w formie wykresu Gantta wykonanego w dedykowanym oprogramowaniu do zarządzania projektami tak, aby była możliwa czytelna identyfikacja zdarzeń oraz, aby zaprezentowany harmonogram wspomagał proces kontroli planowania oraz realizacji zadań, w tym przypisania do nich niezbędnych zasobów. Wymagane jest, żeby Harmonogram Prac mógł być przedstawiony w formacie PDF.
3. Konspekt „Projektu technicznego Systemu CRD oraz węzła MIIP”, który powinien być zgodny w zakresie minimum z zakresem opracowania jaki wskazano dla przedmiotowego dokumentu w niniejszej specyfikacji.
4.1.2. Etap 2.: Prototypowanie Systemu CRD oraz węzła MIIP
W ramach tego Zadania Wykonawca jest zobowiązany uruchomić prototyp Systemu CRD oraz węzła MIIP w określonym zakresie funkcji, które zapewnią Stronom właściwe przeprowadzenie niezbędnych uzgodnień jakie są konieczne do prawidłowego, terminowego opracowania „Projektu technicznego Systemu CRD oraz węzła MIIP”. W tym celu Wykonawca jest zobowiązany uruchomić prototypową wersję Systemu CRD oraz węzła MIIP, zainstalowaną w wydzielonym środowisku teleinformatycznym zestawionym i skonfigurowanym z wykorzystaniem sprzętu i oprogramowania (licencji) Wykonawcy, tymczasowo zainstalowanych w Urzędzie Miasta Mysłowice. Zamawiający nie dopuszcza uruchomienia środowiska prototypowego w ramach infrastruktury teleinformatycznej Wykonawcy znajdującej się poza budynkami Urzędu Miasta Mysłowice i jej zdalnego udostępnienia. Dopuszcza się uruchomienie i udostępnienie środowiska prototypowego Systemu CRD oraz węzła MIIP z wykorzystaniem sprzętu i oprogramowania, które zostaną dostarczone przez Wykonawcę w ramach Etapu 4. jeśli będą one spełniać wymagania minimalne określone w rozdziale 4.1.4.2. oraz przy zachowaniu wymagań w zakresie wydajności określonych w rozdziale 4.1.5.2.
Uruchomienie prototypu Systemu CRD oraz węzła MIIP obejmuje
1. podstawowe funkcje przeglądu i publikacji danych Modułu publikacji Systemu CRD;
2. zakres warstw tematycznych obejmujący: EGiB, bazę adresową i ortofotomapę.
Etap uruchomienia prototypu Systemu CRD oraz węzła MIIP podlega procedurze weryfikacji i odbioru ze strony Zamawiającego, który w tym zakresie wg opracowanych przez Wykonawcę scenariuszy testowych dokona oceny spełniania przedmiotowych wymagań przez przeprowadzenie wydzielonego zakresu testów akceptacyjnych bazujących na ww. scenariuszach testowych.
4.1.3. Etap 3.: Opracowanie „Projektu technicznego Systemu CRD oraz węzła MIIP”
W ramach tego zadania Wykonawca zobowiązany jest wykonać prace analityczne oraz projektowe zawierając w opracowanym przez siebie „Projekcie technicznym Systemu CRD oraz węzła MIIP” wszelkie niezbędne uzgodnienia techniczne z Zamawiającym, dotyczące opracowania i wdrożenia usług aplikacyjnych MIIP oraz Systemu CRD, jak również uzgodnienia z dostawcami innych systemów informatycznych, które wskazano do integracji lub wymiany danych w ramach niniejszego zamówienia (o ile jest to konieczne z uwagi na brak dostępnych, opublikowanych usług wymiany i integracji danych lub funkcji importu i eksportu tych systemów), przy czym:
1. Dobór właściwych metod i technik dla realizacji tego zadania z punktu widzenie jego celu leży po stronie zobowiązań i odpowiedzialności Wykonawcy;
2. Wymagany przez Zamawiającego zakres wymiany danych oraz zasilania Systemu CRD określony został poprzez definicje warstw tematycznych tego Systemu, włącznie ze wskazaniem źródeł zasilania, w Rozdziale 4.1.5.3.2. Zadanie: Modernizacja i rozbudowa pozostałych baz danych, a w szczególności w Tabeli nr 1. Zakres prac związanych z modernizacją i rozbudową pozostałych baz danych;
Wykonawca jest zobowiązany prowadzić prace analityczno - projektowe w zakresie opracowania „Projektu technicznego Systemu CRD oraz węzła MIIP” zgodnie z ustalonym Harmonogramem prac, a w przypadku braku takich uzgodnień na podstawie roboczych ustaleń z Zamawiającym.
Zamawiający udostępni Wykonawcy dokumentacje techniczne opisujące struktury danych tych systemów. Udostępnienie dokumentacji poszczególnych systemów może podlegać ograniczeniom wynikającym z zawartych w nich klauzul.
4.1.4. Etap 4.: Dostawa sprzętu informatycznego i oprogramowania
W ramach zadania Wykonawca jest zobowiązany dostarczyć sprzęt informatyczny do siedziby Zamawiającego wraz z niezbędnym Oprogramowaniem oraz osprzętem w zakresie przedmiotowym i zgodnie z wymaganiami szczegółowymi określonymi w niniejszym dokumencie. Dostarczenie sprzętu i oprogramowania oraz prace instalacyjno-konfiguracyjne obejmują również czynności związane z wniesieniem oferowanych produktów do wskazanej przez Zamawiającego lokalizacji.
Oprogramowanie będące przedmiotem dostawy, instalacji i konfiguracji (Oprogramowanie Systemowe, Bazodanowe, Narzędziowe oraz Standardowe) Wykonawca jest zobowiązany instalować zgodnie z zaleceniami producenta z uwzględnieniem tzw. modyfikacji („łatek”).
Wszystkie prace dotyczące konfiguracji, parametryzacji Systemu CRD oraz węzła MIIP powinny być ukierunkowane na uzyskanie maksymalnego poziomu wydajności i bezpieczeństwa dostarczonej infrastruktury odpowiednio odnosząc to do określonych wymagań niefunkcjonalnych lub ustalonych progowych parametrów wydajnościowych, jakie powinien osiągnąć System CRD oraz węzeł MIIP, a które określono na etapie opracowania „Projektu technicznego Systemu CRD oraz węzła MIIP”.
Dla każdego Oprogramowania Systemowego, Bazodanowego, Narzędziowego oraz Standardowego będącego przedmiotem dostawy Wykonawca jest zobowiązany udzielić lub przekazać stosowne licencje uprawniające Zamawiającego do korzystania z dostarczonego przez Wykonawcę Oprogramowania.
Poza powyższym Wykonawca jest zobowiązany zapewnić:
1. dokumentację do dostarczonego sprzętu informatycznego oraz Oprogramowania w postaci papierowej lub elektronicznej w liczbie egzemplarzy odpowiednio zgodnej ze specyfikacją dostawcy lub dystrybutora danego urządzenia i / lub Oprogramowania oraz zgodnie z liczbą przekazanych licencji / kopii danego Oprogramowania;
2. udokumentowanie procesu instalacji / konfiguracji Oprogramowania w formie notatki i/lub dokumentacji powykonawczej zawierającego opis tej konfiguracji – o ile wystąpiły jakiekolwiek odstępstwa od założeń technicznych zawartych w SIWZ.
Wykonawca zobowiązany jest dostarczyć następujący sprzęt:
Lp.
Nazwa
Liczba
1.
Serwer RACK
3
2.
Macierz dyskowa
1
3.
Biblioteka dyskowa
1
4.
Urządzenie aktywne firewall/VPN
1
5.
Switch dystrybucyjny
2
6.
Urządzenie KVM
1
7.
Urządzenie UPS dużej mocy
5
W celu zachowania reguły konkurencyjności dopuszcza się rozwiązania równoważne do wyspecyfikowanych w treści niniejszego OPZ, przy czym za rozwiązanie równoważne uważa się takie rozwiązanie, które pod względem technologii, wydajności i funkcjonalności przez to rozwiązanie oferowanych, nie odbiega znacząco od technologii funkcjonalności i wydajności wyszczególnionych w rozwiązaniu wyspecyfikowanym, przy czym nie podlegają porównaniu cechy rozwiązania właściwe wyłącznie dla rozwiązania wyspecyfikowanego, takie jak: zastrzeżone patenty, własnościowe rozwiązania technologiczne, własnościowe protokoły itp., a jedynie te, które stanowią o istocie całości zakładanych rozwiązań technologicznych i posiadają odniesienie w rozwiązaniu równoważnym.
W związku z tym, Wykonawca może zaproponować rozwiązania, które realizują takie same funkcjonalności wyspecyfikowane przez Zamawiającego w inny, niż podany sposób. Za rozwiązanie równoważne nie można uznać rozwiązania identycznego (tożsamego), a jedynie takie, które w porównywanych cechach wykazuje dokładnie tą samą lub bardzo zbliżoną wartość użytkową. Przez bardzo zbliżoną wartość użytkową rozumie się podobne, z dopuszczeniem nieznacznych różnic nie wpływających w żadnym stopniu na całokształt systemu, zachowanie oraz realizowanie podobnych funkcjonalności w danych warunkach, identycznych dla obu rozwiązań, dla których to warunków rozwiązania te są dedykowane.
Rozwiązanie równoważne musi zawierać dokumentację potwierdzającą, iż spełnia wymagania funkcjonalne Zamawiającego, w tym wyniki porównań, testów, czy możliwości oferowanych przez to rozwiązanie w odniesieniu do rozwiązania wyspecyfikowanego.
Jeśli w opisach niniejszego OPZ występują: normy, europejskie oceny techniczne, aprobaty, specyfikacje techniczne lub systemy referencji technicznych, o których mowa w art. 30 ust. 1 pkt 2 i ust. 3 ustawy PZP należy to traktować jedynie, jako pomoc w opisie przedmiotu zamówienia. W każdym przypadku dopuszczalne są rozwiązania równoważne opisywanym.
4.1.4.1. Gwarancja i serwis
Jeżeli nie zostały określone inne, indywidualne warunki gwarancji dla urządzenia, to Zamawiający wymaga minimum 24-miesięcznej gwarancji producenta z serwisem realizowanym w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii poprzez linię telefoniczną producenta lub autoryzowanej firmy serwisującej. Wykonawca może w ofercie określić dłuższy okres gwarancji.
Okres gwarancji liczony będzie od daty sporządzenia protokołu zdawczo-odbiorczego przedmiotu zamówienia.
Serwis urządzeń musi być realizowany na terenie Polski przez Producenta lub Autoryzowanego Partnera Serwisowego Producenta.
4.1.4.2. Minimalne wymagania dla sprzętu
Poniżej opisano wymagane parametry minimalne urządzeń i oprogramowania. Wykonawca ma prawo zaoferować sprzęt i oprogramowanie o lepszych parametrach technicznych.
Dostarczany sprzęt musi umożliwiać poprawne funkcjonowanie systemu MIIP i spełnienie wymagań wydajnościowych opisanych w rozdziale 4.3. Wymagania w zakresie wydajności.
Urządzenia muszą być fabrycznie nowe i nieużywane wcześniej w żadnych projektach, wyprodukowane nie wcześniej niż 6 miesięcy przed dostawą i nieużywane przed dniem dostarczenia z wyłączeniem używania niezbędnego dla przeprowadzenia testu ich poprawnej pracy.
Urządzenia muszą pochodzić z autoryzowanego kanału dystrybucji producenta przeznaczonego na teren Unii Europejskiej, a korzystanie przez Zamawiającego z dostarczonego produktu nie może stanowić naruszenia majątkowych praw autorskich osób trzecich. Zamawiający wymaga dostarczenia wraz z urządzeniami oświadczenia przedstawiciela producenta potwierdzającego ważność uprawnień gwarancyjnych na terenie Polski.
Wykonawca w ramach niniejszego zamówienia musi dostarczyć wszystkie licencje na oprogramowanie aplikacyjne, użytkowe, systemowe, narzędziowe, bazodanowe, itp. niezbędne do poprawnego funkcjonowania i legalnego użytkowania systemu MIIP przez Zamawiającego, w tym licencje dla stanowisk klienckich (jeśli są wymagane), biorąc pod uwagę następujące ograniczenia:
1. nieograniczoną liczbę użytkowników zewnętrznych korzystających z systemu MIIP przez przeglądarkę (użytkownik zewnętrzny nie musi posiadać żadnych dodatkowych licencji),
2. 400 użytkowników (wewnętrznych) systemu obiegu dokumentów,
3. 200 użytkowników wewnętrznych korzystających z wszystkich zasobów systemu MIIP dostępnych w sieci wewnętrznej Zamawiającego (ponieważ użytkownicy korzystają zazwyczaj z jednego stanowiska pracy, Wykonawca może dostarczyć licencje na urządzenia, jeśli takie są wymagane).
Jeśli Wykonawca zdecyduje się na dostawę oprogramowania firmy Microsoft, Zamawiający wymaga licencji grupowych do zarejestrowania w Centrum Obsługi Licencjonowania Zbiorowego Microsoft, możliwe do wykorzystania w urzędach administracji publicznej, udzielone na czas nieoznaczony w sposób nienaruszający praw osób trzecich.
4.1.4.2.1. Serwer
Nazwa komponentu
Wymagane minimalne parametry techniczne
Obudowa
Obudowa typu RACK o wysokości maksymalnej 2U, z możliwością instalacji min. 8 dysków 3,5” typu Hot-Plug w ramach jednej obudowy wraz kompletem szyn umożliwiających montaż w standardowej szafie RACK oraz wysuwanie serwera do celów serwisowych oraz organizatorem do kabli.
Płyta główna
Płyta główna z możliwością zainstalowania do dwóch procesorów.
Na płycie głównej musi znajdować się minimum wolnych 12 slotów przeznaczonych do rozbudowy pamięci RAM.
Procesor
Dwa procesory wielordzeniowe ze zintegrowaną grafiką, osiągające w teście PassMark CPU Mark wynik min. 21.300 punktów dla konfiguracji dwuprocesorowej według http://www.cpubenchmark.net/cpu_list.php (ranking załączony do OPZ).
Pamięć RAM
Zainstalowane minimum 128 GB pamięci RAM typu RDIMM 2133 MHz. Możliwość rozbudowy do 384TB.
Dostępne zabezpieczenia pamięci: Memory Rank Sparing, Memory Mirror, Lockstep
Sloty PCI Express
Minimum dwa sloty PCI-Express x16 generacji 3.0.
Minimum jeden sloty PCI-Express x8 generacji 3.0,
Karta graficzna
Zintegrowana karta graficzna umożliwiająca rozdzielczość min. 1280x1024
Wbudowane porty
Minimum 5 portów USB (w tym co najmniej trzy w wersji 3.0), minimum 2 port VGA, minimum 1 port RS232.
Porty nie mogą zostać osiągnięte poprzez stosowanie dodatkowych adapterów, przejściówek oraz kart rozszerzeń.
Interfejsy sieciowe
Minimum dwa interfejsy sieciowe 1 Gb Ethernet oraz minimum 2 interfejsy sieciowe 10 Gb Ethernet w standardzie Base-T. Interfejsy sieciowe nie mogą zajmować żadnego z dostępnych slotów PCI Express oraz portów USB.
Zamawiający wymaga dostarczenia kabli RJ45 kat. 6 2m dla każdego wbudowanego interfejsu sieciowego.
Kontroler dysków
Zainstalowany sprzętowego kontroler dyskowy, posiadający min. 1 GB nieulotnej pamięci cache.
Możliwe konfiguracje poziomów RAID: 0, 1, 5, 6, 10, 50, 60.
Wewnętrzna pamięć masowa
Możliwość instalacji dysków twardych SATA, SAS i SSD.
Zainstalowane min.:
· 2 dyski 240 GB, HotPlug SSD, 6 Gb/s, RAID 1
· 6 dyski 300 GB, HotPlug SAS, 6 Gb/s, 15k RPM, RAID 10.
Napęd optyczny
Wewnętrzny napęd DVD-RW
Zasilacze
Dwa redundantne zasilacze Hot Plug o mocy maksymalnej 750W każdy wraz z kablami zasilającymi o dł. min. 1,5m każdy.
Wentylatory
Minimum 4 redundantne wentylatory typu Hot-Plug.
Bezpieczeństwo
Panel diagnostyczny lub sygnalizacja LED umieszczona na froncie obudowy, umożliwiająca wyświetlenie informacji o stanie procesorów, pamięciach, dyskach, zasilaczach, temperaturze.
Zintegrowany z płytą główną moduł TPM2.0.
Fizyczne zabezpieczenie dedykowane przez producenta serwera chroniące przed nieuprawnionym dostępem do dysków twardych, montowane z przodu obudowy.
Zarządzanie
Serwer musi posiadać kartę zarządzającą wyposażoną w minimum jeden port 10/100/1000 Base-T Ethernet, pozwalającą na zdalny dostęp i zarządzanie serwerem przy użyciu graficznego interfejsu Web. Karta musi umożliwiać:
· zdalny dostęp do graficznego interfejsu Web karty zarządzającej;
· zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera);
· szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika;
· możliwość podmontowania zdalnych wirtualnych napędów;
· wirtualną konsolę z dostępem do myszy, klawiatury;
· wsparcie dla IPv6;
· wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH;
· możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer;
· integracja z Active Directory;
· wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej;
· możliwość podłączenia lokalnego poprzez złącze RS-232.
Dostarczone oprogramowanie do zdalnego zarządzania serwerem musi umożliwiać: monitoring stanu serwera oraz pracy komponentów (temperatura kluczowych komponentów, prędkość obrotowa wentylatorów, itp.), monitorowanie w czasie rzeczywistym poboru prądu przez serwer, zbieranie logów błędów hardware, przechwycenie wirtualnej konsoli wraz z dostępem do myszy i klawiatury, montowanie wirtualnych napędów, zdalna identyfikacja fizycznego serwera i obudowy za pomocą sygnalizatora optycznego, wysyłanie zawiadomień droga mailową lub poprzez SNMP.
Nie dopuszcza się rozwiązań serwerowych wymagających dokupowania dodatkowych licencji umożliwiających zarządzanie serwerem i dostarczających wyżej wymienione funkcjonalności.
Certyfikaty
Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważne.
Serwer musi posiadać deklarację CE lub równoważną.
W przypadku braku w/w deklaracji i certyfikatów na internetowych stronach producenta, Zamawiający wymaga, przed podpisaniem umowy złożenia dokumentów potwierdzających spełnienie przez produkt w/w wymagań jakościowych.
System operacyjny
Możliwość wykorzystania, co najmniej 16 fizycznych rdzeni oraz co najmniej 24TB pamięci RAM.
Oprogramowanie musi być dostarczone z odpowiednią ilością licencji umożliwiającymi na uruchomienie minimum dwóch wirtualnych środowisk systemu operacyjnego oraz uwzględniającą wszystkie rdzenie procesorów zainstalowanych w oferowanych serwerach.
Wsparcie (na umożliwiającym to sprzęcie) dodawania pamięci RAM bez przerywania pracy.
Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading.
Wbudowane wsparcie instalacji i pracy na wolumenach które:
· pozwalają na zmianę rozmiaru w czasie pracy systemu,
· umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów,
· umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów,
· umożliwiają zdefiniowanie list kontroli dostępu (ACL).
Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość.
Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji.
Możliwość uruchamiania aplikacji internetowych wykorzystujących technologię ASP.NET.
Możliwość dystrybucji ruchu sieciowego HTIP pomiędzy kilka serwerów.
Wbudowana zapora internetowa (firewall) z obsługi definiowanych reguł dla ochrony połączeń internetowych i intranetowych
Graficzny interfejs użytkownika.
Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc, komunikaty systemowe.
Możliwość zmiany języka interfejsu po zainstalowaniu systemu dla co najmniej języka polskiego i angielskiego.
Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu.
Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa.
Pochodzący od producenta systemu serwis zarządzania polityką konsumpcji informacji w dokumentach (Digital Rights Management).
Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania dodatkowych produktów (oprogramowania) innych producentów wymagających dodatkowych licencji:
· Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC,
· Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie ui:ytkownik6w stacji roboczych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarzadzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji:
· podłączenie do domeny w trybie offline - bez dostępnego połączenia sieciowego z domeną,
· ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika - na przykład typu certyfikatu użytego do logowania,
· odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza.
Zdalna dystrybucja oprogramowania na stacje robocze.
Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub odpowiednio skonfigurowanej stacji roboczej
PKI (Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego) umożliwiające:
· dystrybucję certyfikatów poprzez http,
· konsolidację CA dla wielu lasów domeny,
· automatyczne rejestrowania certyfikat6w pomiędzy różnymi lasami domen.
Szyfrowanie plików i folderów.
Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i stacjami roboczymi (IPSec).
Serwis udostępniania stron WWW.
Wsparcie dla protokołu IP w wersji 6 (IPv6).
Wbudowane usługi VPN pozwalające na zestawienie minimum 500 równoczesnych połączeń i niewymagające instalacji dodatkowego oprogramowania na komputerach z systemem Windows.
Licencja na oprogramowanie musi uwzględniać wszystkie rdzenie procesorów zainstalowanych w serwerze.
Zamawiający wymaga dostarczenia licencji dostępowych (jeśli takie są konieczne) dających użytkownikom prawo korzystania z udostępnianych przez serwer usług oraz umożliwiające korzystanie z jego zasobów, zgodnie z zapisami rozdziału 4.1.4.2. Minimalne wymagania dla sprzętu.
Oprogramowanie do wirtualizacji
Warstwa wirtualizacji nie może dla własnych celów alokować więcej niż 300MB pamięci operacyjnej RAM serwera fizycznego.
Rozwiązanie musi zapewnić możliwość obsługi wielu instancji systemów operacyjnych na jednym serwerze fizycznym. Wymagana jest możliwość przydzielenia maszynie większej ilości wirtualnej pamięci operacyjnej niż jest zainstalowana w serwerze fizycznym oraz większej ilości przestrzeni dyskowej niż jest fizycznie dostępna.
Oprogramowanie do wirtualizacji musi zapewnić możliwość skonfigurowania maszyn wirtualnych z możliwością dostępu do 1 TB pamięci operacyjnej.
Oprogramowanie do wirtualizacji musi zapewnić możliwość przydzielenia maszynom wirtualnym do 64 procesorów wirtualnych.
Rozwiązanie musi umożliwiać łatwą i szybką rozbudowę infrastruktury o nowe usługi bez spadku wydajności i dostępności pozostałych wybranych usług.
Rozwiązanie musi w możliwie największym stopniu być niezależne od producenta platformy sprzętowej.
Rozwiązanie musi wspierać przynajmniej następujące systemy operacyjne: Windows XP, Windows Vista, Windows NT, Windows 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2016, SLES 11, SLES 10, SLES9, SLES8, Ubuntu 7.04, RHEL 5, RHEL 4, RHEL3, RHEL 2.1, Solaris wersja 10 dla platformy x86, NetWare 6.5, NetWare 6.0, NetWare 6.1, Debian, CentOS, FreeBSD, Asianux, Ubuntu 7.04, SCO OpenServer, SCO Unixware, Mac OS X.
Rozwiązanie musi zapewniać sprzętowe wsparcie dla wirtualizacji zagnieżdżonej, w szczególności w zakresie możliwości zastosowania trybu XP mode w Windows 7 a także instalacji wszystkich funkcjonalności w tym Hyper-V pakietu Windows Server na maszynie wirtualnej.
Rozwiązanie musi posiadać centralną konsolę graficzną do zarządzania środowiskiem serwerów wirtualnych. Konsola graficzna musi być dostępna za pomocą przeglądarek, minimum IE i Firefox.
Dostęp przez przeglądarkę do konsoli graficznej musi być skalowalny tj. powinien umożliwiać rozdzielenie komponentów na wiele instancji w przypadku zapotrzebowania na dużą liczbę jednoczesnych dostępów administracyjnych do środowiska.
Rozwiązanie musi zapewniać zdalny i lokalny dostęp administracyjny do wszystkich serwerów fizycznych poprzez protokół SSH, z możliwością nadawania uprawnień do takiego dostępu nazwanym użytkownikom bez konieczności wykorzystania konta root.
Rozwiązanie musi umożliwiać składowanie logów ze wszystkich serwerów fizycznych i konsoli zarządzającej na serwerze Syslog. Serwer Syslog w dowolnej implementacji musi stanowić integralną część rozwiązania.
Rozwiązanie musi zapewnić możliwość monitorowania wykorzystania zasobów fizycznych infrastruktury wirtualnej i zdefiniowania alertów informujących o przekroczeniu wartości progowych.
Rozwiązanie musi umożliwiać integrację z rozwiązaniami antywirusowymi firm trzecich w zakresie skanowania maszyn wirtualnych z poziomu warstwy wirtualizacji.
Rozwiązanie musi zapewniać możliwość konfigurowania polityk separacji sieci w warstwie trzeciej, tak aby zapewnić oddzielne grupy wzajemnej komunikacji pomiędzy maszynami wirtualnymi.
Oprogramowanie do wirtualizacji musi zapewnić możliwość wykonywania kopii zapasowych instancji systemów operacyjnych oraz ich odtworzenia w możliwie najkrótszym czasie.
Kopie zapasowe powinny być składowane z wykorzystaniem technik de-duplikacji danych.
Musi istnieć możliwość odtworzenia pojedynczych plików z kopii zapasowej maszyny wirtualnej przez osoby do tego upoważnione bez konieczności nadawania takim osobom bezpośredniego dostępu do głównej konsoli zarządzającej całym środowiskiem.
Mechanizm zapewniający kopie zapasowe musi być wyposażony w system cyklicznej kontroli integralności danych. Ponadto musi istnieć możliwość przywrócenia stanu repozytorium kopii zapasowych do punktu w czasie, kiedy wszystkie dane były integralne w przypadku jego awarii.
Oprogramowanie do wirtualizacji musi zapewnić możliwość wykonywania kopii migawkowych instancji systemów operacyjnych na potrzeby tworzenia kopii zapasowych bez przerywania ich pracy z możliwością wskazania konieczności zachowania stanu pamięci pracującej maszyny wirtualnej.
Oprogramowanie do wirtualizacji musi zapewnić możliwość klonowania systemów operacyjnych wraz z ich pełną konfiguracją i danymi.
Oprogramowanie zarządzające musi posiadać możliwość przydzielania i konfiguracji uprawnień z możliwością integracji z usługami katalogowymi, w szczególności: Microsoft Active Directory, Open LDAP.
Platforma wirtualizacyjna musi umożliwiać zastosowanie w serwerach fizycznych procesorów o dowolnej ilości rdzeni.
Rozwiązanie musi umożliwiać tworzenie jednorodnych wolumenów logicznych o wielkości do 62TB.
Rozwiązanie musi zapewniać możliwość dodawania zasobów w czasie pracy maszyny wirtualnej, w szczególności w zakresie ilości procesorów, pamięci operacyjnej i przestrzeni dyskowej.
Rozwiązanie musi posiadać wbudowany interfejs programistyczny (API) zapewniający pełną integrację zewnętrznych rozwiązań wykonywania kopii zapasowych z istniejącymi mechanizmami warstwy wirtualizacyjnej.
Rozwiązanie musi umożliwiać wykorzystanie technologii 10GbE w tym agregację połączeń fizycznych do minimalizacji czasu przenoszenia maszyny wirtualnej pomiędzy serwerami fizycznymi.
Rozwiązanie musi zapewniać możliwość replikacji maszyn wirtualnych z dowolnej pamięci masowej w tym z dysków wewnętrznych serwerów fizycznych na dowolną pamięć masową w tym samym lub oddalonym ośrodku przetwarzania.
Rozwiązanie musi gwarantować współczynnik RPO na poziomie minimum 15 minut.
Czas planowanego przestoju usług związany z koniecznością prac serwisowych (np. rekonfiguracja serwerów, macierzy, przełączników) musi być ograniczony do minimum.
Oprogramowanie do wirtualizacji musi obsługiwać przełączenie ścieżek SAN (bez utraty komunikacji) w przypadku awarii jednej ze ścieżek.
Oprogramowanie do wirtualizacji musi obsługiwać przełączenie ścieżek LAN (bez utraty komunikacji) w przypadku awarii jednej ze ścieżek.
System musi mieć możliwość uruchamiania fizycznych serwerów z centralnie przygotowanego obrazu poprzez protokół PXE.
Rozwiązanie musi umożliwiać utworzenie jednorodnego, wirtualnego przełącznika sieciowego, rozproszonego na wszystkie serwery fizyczne platformy wirtualizacyjnej. Przełącznik taki musi zapewniać możliwość konfiguracji parametrów sieciowych maszyny wirtualnej z granulacją na poziomie portu tego przełącznika. Pojedyncza maszyna wirtualna musi mieć możliwość wykorzystania jednego lub wielu portów przełącznika z niezależną od siebie konfiguracją.
Konsola zarządzania platformą wirtualizacji musi umożliwiać centralną konfigurację przełącznika rozproszonego a mechanizmy wewnętrzne muszą zapewniać propagację tej konfiguracji do wszystkich serwerów fizycznych tworzących wzajemnie ten przełącznik.
Platforma wirtualizacji w ramach przełącznika sieciowego musi zapewniać możliwość integracji z produktami (przełącznikami wirtualnymi) firm trzecich, tak aby umożliwić granularną delegację zadań w zakresie zarządzania konfiguracją sieci do zespołów sieciowych.
Przełącznik rozproszony musi współpracować z protokołem NetFlow.
Przełącznik rozproszony musi umożliwiać funkcjonalność duplikowania ruchu sieciowego dowolnego jego portu wirtualnego na inny port.
Przełącznik musi mieć wbudowane mechanizmy składowania kopii konfiguracji, przywracania tej kopii a także mechanizmy automatycznie zapobiegające niewłaściwej konfiguracji sieciowej, które w całości lub w części mogą eliminować błędy ludzkie i utratę łączności sieciowej.
System musi umożliwiać udostępnianie pojedynczego urządzenia fizycznego (PCIe) jako logicznie separowane wirtualne urządzenia dedykowane dla poszczególnych maszyn wirtualnych.
Licencja musi umożliwiać uruchamianie wirtualizacji na wszystkich 3 serwerach fizycznych o łącznej liczbie 6 procesorów oraz jednej konsoli do zarządzania całym środowiskiem.
Oprogramowanie do archiwizacji danych
Możliwość odzyskania całej maszyny wirtualnej na pierwotnym lub innym hoście. Zawiera funkcję szybkiego wycofywania w celu przywracania tylko zmienionych bloków.
Możliwość szybkiego przywracania usług przez uruchomienie maszyny wirtualnej bezpośrednio z pliku kopii zapasowej w zwykłej pamięci masowej.
Możliwość odzyskiwania poszczególnych plików maszyny wirtualnej (takich jak VMX) i jej dysków wirtualnych.
Możliwość odzyskiwania plików z systemów plików stosowanych powszechnie w systemach Windows, Linux, BSD, Mac OS, Novell, Solaris i Unix.
Możliwość przywracania poszczególnych maszyn wirtualnych, plików gości i elementów aplikacji z migawek Dell EMC VNX, VNX2 i VNXe, migawek Hewlett Packard Enterprise (HPE) 3PAR StoreServ, StoreVirtual i StoreVirtual VSA, a także migawek pamięci masowej opartej na technologii NetApp Data ONTAP, w tym FAS, FlexArray (V-Series), Data ONTAP Edge i IBM N-Series, oraz migawek Nimble CS-Series i AF-Series.
Możliwość wyszukiwania i przywracania wszystkich rodzajów obiektów Active Directory (AD), w tym użytkowników, grup, kont komputerów i kontaktów oraz haseł użytkowników i komputerów. Możliwość przywracania poszczególnych kont użytkowników i komputerów przez eksport w formacie LDIFDE lub przywracania do usługi AD, a także przywracanie haseł. Możliwość przywracania z funkcją wielokrotnego wyboru i przywracanie kontenerów, a także przywracania obiektów zasad grupy, rekordów DNS zintegrowanych z usługą Active Directory i obiektów partycji konfiguracji.
Możliwość łatwego przywracania wybranych baz danych SQL bez konieczności posiadania specjalistycznej wiedzy i bez potrzeby szukania poszczególnych plików bazy oraz dzienników transakcji.
Możliwość lokalnego eksportowania plików baz danych SQL z określonego punktu w czasie. Możliwość bezagentowego tworzenia kopii zapasowych i odtwarzania dzienników transakcji oraz odzyskiwania baz danych i obiektów SQL (tabel, procedur składowanych, widoków itp.) na poziomie transakcji na pierwotny lub nowy serwer SQL.
Możliwość łatwego przywracania wybranych baz danych Oracle bez konieczności posiadania specjalistycznej wiedzy i bez potrzeby szukania poszczególnych plików bazy oraz dzienników transakcji.
Możliwość bezagentowego tworzenia kopii zapasowych dzienników transakcji, zarządzania zarchiwizowanymi dziennikami i odzyskiwania baz danych na poziomie transakcji na pierwotny lub nowy serwer Oracle.
Możliwość odzyskiwania poszczególnych obiektów DOWOLNEJ zwirtualizowanej aplikacji, w tym baz danych PostgreSQL i MySQL, przez uruchomienie maszyny wirtualnej bezpośrednio z pliku kopii zapasowej w izolowanym środowisku oraz uzyskanie dostępu do aplikacji przy użyciu macierzystych narzędzi do zarządzania.
Możliwość przywracania plików gości i maszyn wirtualnych jednym kliknięciem przy użyciu interfejsu webowego.
Możliwość przywracania brakujących elementów jednym kliknięciem do pierwotnej skrzynki pocztowej przy użyciu interfejsu webowego.
Możliwość przywracania poszczególnych baz danych jednym kliknięciem na pierwotny lub nowy serwer SQL przy użyciu interfejsu webowego.
Możliwość tworzenia spójnych aplikacyjnie kopii zapasowych maszyn wirtualnych na poziomie obrazu z zaawansowanym przetwarzaniem uwzględniającym specyfikę aplikacji (łącznie z obcinaniem dzienników transakcji).
Możliwość szybkiego tworzenia ad hoc kopii zapasowych działających maszyn wirtualnych do celów archiwizacji.
Możliwość szybkiego tworzenie przyrostowych kopii zapasowych poszczególnych maszyn wirtualnych w ramach istniejącego zadania backupu.
Możliwość tworzenia drugiej, spójnej aplikacyjnie kopii zapasowej w oparciu o migawkę pamięci masowej oraz zapisywanie jej w pamięci masowej opartej na technologii NetApp Data ONTAP, w tym FAS, FlexArray (V-Series), Data ONTAP Edge VSA i IBM N-Series, lub macierzach Nimble CS- i AF-Series.
Brak konieczności okresowego tworzenia pełnych kopii zapasowych dzięki zastosowaniu ciągłego trybu przyrostowego.
Wbudowane funkcje deduplikacji, kompresji i wykluczania plików wymiany.
Funkcja analizująca główną tabelę plików systemu NTFS w celu identyfikacji bloków danych należących do usuniętych plików oraz pomijająca te bloki podczas przetwarzania na poziomie obrazu.
Możliwość automatycznego kopiowania wszystkich lub wybranych kopii zapasowych maszyn wirtualnych do wybranej awaryjnej pamięci masowej, wraz z funkcją sprawdzania poprawności i korygowania zapewniającą dostępność oraz niezawodność dodatkowych egzemplarzy.
Możliwość umieszczania kopii zapasowych w lokalizacji zewnętrznej dzięki całkowicie zintegrowanym, szybkim i bezpiecznym mechanizmom tworzenia i przywracania kopii z chmury za pośrednictwem wybranego usługodawcy.
Możliwość kompleksowego zabezpieczania danych kopii zapasowych i transmisji w sieci przy użyciu 256-bitowego szyfrowania AES bez jakiegokolwiek negatywnego wpływu na wskaźniki redukcji danych osiągane dzięki funkcjom wbudowanej kompresji i akceleracji sieci WAN.
Możliwość tworzenia kopii zapasowych oraz archiwizacji kopii zapasowych plików i maszyn wirtualnych w niezależnych napędach taśmowych, bibliotekach taśm oraz wirtualnych bibliotekach taśm połączonych z dowolnym serwerem wewnątrz organizacji.
Możliwość kopiowania na taśmę plików kopii zapasowych z systemów Windows i Linux oraz plików kopii zapasowych maszyn wirtualnych. Ścisła integracja z zadaniami tworzenia kopii zapasowych oraz możliwość pełnego śledzenia maszyn wirtualnych i punktów przywracania na taśmach i w magazynach nośników. Możliwość obsługi globalnych pul nośników (obejmujących wiele bibliotek taśm) i specjalny typ puli nośników ułatwiający korzystanie ze schematu przechowywania „dziadek-ojciec-syn” (GFS).
Możliwość koligacji serwerów proxy rozumiana jako możliwość mapowania bezpośrednich połączeń między serwerami proxy i repozytoriami kopii zapasowych.
Możliwość przechowywania każdej maszyny wirtualnej w osobnym pliku kopii zapasowej w celu zwiększenia wydajności backupu w deduplikującej pamięci masowej. Równoległe przetwarzanie maszyn wirtualnych.
Możliwość wykluczania wybranych plików i folderów z tworzenia kopii zapasowych i replikacji.
Udostępnienie warstwy abstrakcji nad poszczególnymi urządzeniami pamięci masowej, pozwalającej utworzyć jedną wirtualną pulę pamięci na kopie zapasowe.
Możliwość replikacji maszyn wirtualnych na miejscu w celu zapewnienia wysokiej dostępności lub na zewnątrz na potrzeby odzyskiwania po awarii.
Udostępnianie krytycznych aplikacji dzięki w pełni zintegrowanemu, szybkiemu i bezpiecznemu odzyskiwaniu awaryjnemu w oparciu o chmurę za pośrednictwem dostawcy usług DRaaS (Disaster Recovery-as-a-Service).
Wspomagane przełączanie w tryb awaryjny i powrót po awarii – funkcje wycofywania repliki oraz wspomaganego przełączania w tryb awaryjny i powrotu po awarii.
Możliwość tworzenia replik bezpośrednio z kopii zapasowych maszyn wirtualnych bez wpływu na środowisko produkcyjne.
Możliwość planowanego przełączania awaryjnego.
Wbudowana orkiestracja planów przełączania awaryjnego umożliwiająca szybkie przełączanie lokalizacji w tryb awaryjny w celu zminimalizowania nieplanowanych przestojów.
Możliwość automatycznego testowania i weryfikowania każdej kopii zapasowej maszyny wirtualnej pod kątem możliwości odzyskania danych przez uruchomienie maszyny bezpośrednio z pliku kopii zapasowej (nie jest wymagane pełne przywrócenie maszyny), łącznie z obsługą niestandardowych skryptów do testowania aplikacji.
Możliwość automatycznego testowania i weryfikowania każdej repliki maszyny wirtualnej pod kątem możliwości odzyskania danych, łącznie z obsługą niestandardowych skryptów do testowania aplikacji.
Możliwość uruchamiania jednej lub kilku maszyn wirtualnych bezpośrednio z kopii zapasowej w izolowanym środowisku oraz rozwiązywania problemów i prowadzenia testów i szkoleń na działającej kopii środowiska produkcyjnego bez negatywnego wpływu na działalność operacyjną.
Obsługa co najmniej platform VMware vSphere 4.1 i nowszych oraz Microsoft Hyper-V 2008 R2 SP1 i nowszych. Wgląd w oba hypervisory z poziomu jednej konsoli.
Możliwość monitorowania kopii zapasowych, łatwej identyfikacji niechronionych maszyn wirtualnych oraz uproszczonego planowania mocy obliczeniowych.
Możliwość instalacji konsoli niezależnie od serwera kopii zapasowych, na przykład na laptopie lub komputerze stacjonarnym i eliminacja konieczności nawiązywania połączeń RDP z serwerem kopii.
Scentralizowany interfejs webowy do zarządzania, udostępniający zbiorczy widok wdrożenia rozproszonego w jednym punkcie, bez potrzeby logowania się na poszczególnych serwerach kopii zapasowych, w tym funkcje federacji wielu serwerów kopii zapasowych, scentralizowanego tworzenia raportów i zbiorczego ostrzegania.
Możliwość monitorowania i raportowania obejmująca wiele serwerów kopii zapasowych, a także uruchamianie i zatrzymywanie zadań. Możliwość pełnego zarządzania zadaniami i przywracania danych.
Indeksowanie systemu plików gościa, umożliwiające bezproblemowe wyszukiwanie poszczególnych plików oraz znajdowanie i przywracanie plików bez znajomości ich dokładnej lokalizacji ani czasu usunięcia.
Udostępnianie katalogu plików gościa znajdujących się w kopiach zapasowych przechowywanych obecnie na dysku. Udostępnianie katalogu zarchiwizowanych plików kopii zapasowych oraz integracji z funkcją przywracania jednym kliknięciem. Możliwość przywracania bezpośrednio z wyników wyszukiwania.
Możliwość wykonywania operacji tworzenia kopii zapasowych i replikacji bezpośrednio przez sieć SAN i z pamięci masowej NFS, przez stos wejścia/wyjścia hypervisora lub przez sieć lokalną.
Możliwość skrócenia czasu tworzenia kopii zapasowych oraz częstsze wykonywanie backupu i replikacji co najmniej w środowiskach VMware i Hyper-V.
Integracja funkcji zarządzania plikami z konsolą użytkownika.
Licencja musi umożliwiać archiwizację wszystkich 3 serwerów fizycznych o łącznej liczbie 6 procesorów oraz wszystkich dysków sieciowych/macierzy dyskowych dostarczanych w ramach zamówienia.
Dokumentacja
Zamawiający wymaga dokumentacji w języku polskim lub angielskim.
Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela.
Inne
W ramach dostawy wymagana jest instalacja i podłączenie dostarczonego sprzętu w szafie RACK wskazanej przez Zamawiającego z wykorzystaniem dostarczonego okablowania.
Dodatkowe warunki gwarancji
W przypadku wymiany, uszkodzone dyski pozostają u Zamawiającego.
4.1.4.2.2. Macierz dyskowa
Nazwa komponentu
Wymagane minimalne parametry techniczne
Obudowa
Obudowa typu RACK do instalacji w standardowej szafie 19”o wysokości maksymalnej 2U wraz kompletem szyn umożliwiających montaż w standardowej szafie RACK.
Możliwość instalacji co najmniej 8 dysków 2,5” / 3.5” typu Hot Plug w obudowie jednostki.
Pamięć
Minimum 8 GB pamięci RAM DDR3 z możliwością rozbudowy do 32 GB.
Minimum 512 MB pamięci typu flash.
Interfejsy zewnętrzne
Minimum 4 interfejsy 10 Gb/s Ethernet RJ45.
Minimum 2 porty USB w wersji 3.0.
Dyski
Zainstalowane minimalnie 2 dyski SSD o pojemności min. 960 GB każdy oraz 4 dyski SAS o pojemności min. 2 TB (każdy) i prędkości obrotowej przynajmniej 7.200 RPM, w konfiguracji RAID.
Zasilacze
Dwa redundantne zasilacze wraz z kablami zasilającymi o dł. min. 1,5m.
Dokumentacja użytkownika
Dokumentacji w języku polskim lub angielskim
Inne
Możliwość archiwizacji danych dostarczonego wraz serwerami systemu operacyjnego.
Możliwość wykonywania kopii zapasowych zarówno w czasie rzeczywistym jak i według harmonogramu.
Możliwość zabezpieczania danych AES wg FIPS 140-2.
Obsługa środowisk wirtualizacyjnych.
Możliwość tworzenia, importowania/eksportowania maszyn wirtualnych oraz tworzenie migawek.
Centralne zarządzanie maszynami wirtualnymi.
Wykonawca połączy urządzenie z innymi urządzeniami dostarczonymi w ramach zadania przy wykorzystaniu okablowania dostarczonego wraz z urządzeniami w ramach zamówienia w sposób umożliwiający pełną współpracę urządzeń.
Obsługa automatycznego pozycjonowania danych (ang. Automated Storage Tierinig – AST) w celu ciągłej optymalizacji wydajności pamięci masowej.
Certyfikaty
Macierz musi być wyprodukowana zgodnie z normą ISO-9001 oraz ISO-14001 lub równoważną.
Macierz musi posiadać deklarację CE lub równoważną.
W przypadku braku w/w deklaracji i certyfikatów na internetowych stronach producenta, Zamawiający wymaga, przed podpisaniem umowy złożenia dokumentów potwierdzających spełnienie przez produkt w/w wymagań jakościowych.
Dodatkowe warunki gwarancji
W przypadku wymiany, uszkodzone dyski pozostają u Zamawiającego.
4.1.4.2.3. Biblioteka dyskowa
Parametr
Minimalne wymagania
Obudowa
Zewnętrzna, przenośna
Interfejsy
zewnętrzny: USB 3.0
wewnętrzny: SATA
Dyski twarde
Wraz z napędem należy dostarczyć 18 szt. kaset wymiennych z nośnikami o pojemności 1TB.
Inne
Obsługa systemów plików NTFS, FAT32
Średni czas dostępu: 15 ms
Średnia prędkość przesyłu danych: 30 MB/s (wew.), 80 MB/s (zewn.)
Prędkość przesyłu danych (burst): 1,5 Gbps (wew.), 5 GB/s (zewn.)
Normy i certyfikaty
Urządzenie musi posiadać deklarację CE lub równoważną.
W przypadku braku w/w deklaracji na internetowych stronach producenta, Zamawiający wymaga, przed podpisaniem umowy złożenia dokumentów potwierdzających spełnienie przez produkt w/w wymagań jakościowych.
Dodatkowe warunki gwarancji
W przypadku wymiany, uszkodzone dyski pozostają u Zamawiającego.
4.1.4.2.4. Urządzenie aktywne firewall/VPN
Parametr
Wymagane minimalne parametry techniczne
Przeznaczenie
Zintegrowane urządzenie do zabezpieczenia sieci wewnętrznej (urządzenie klasy UTM – UNIFIED THREAT MANAGEMENT) oraz usług publicznych realizowanych przez Zamawiającego
Tryby pracy
router, bridge, mieszany
Interfejsy sieciowe
12 interfejsów 10/100/1000 Mbps
Konfigurowalne porty LAN/WAN/DMZMożliwość rozbudowy urządzenia o co najmniej jeden interfejs światłowodowy o przepustowości 1000 Mbps
Wydajność
Przepustowość firewall – 3 500 MbpsPrzepustowość firewall z włączonym IPS – 2 500 MbpsLiczba jednoczesnych sesji – 1 000 000Przepustowość tunelu IPSec VPN – 700 MbpsObsługa 256 VLAN'ówNielimitowana liczba użytkowników
Autoryzacja
Lokalna baza użytkownikówZewnętrzna baza LDAPMicrosoft Active Directory
Zapora ogniowa (firewall)
Firewall klasy Stateful lnspectionobsługa translacji adresów NAT i PATMożliwość tworzenia odpowiednich reguł przy użyciu prekonfigurowanych obiektówWbudowany analizator reguł eliminujący sprzeczności w konfiguracji regułMożliwość tworzenia reguł w oparciu o adres MAC, adres źródłowy, docelowy, podsiećKontrola ruchu sieciowego pomiędzy poszczególnymi obszarami sieci
System prewencji włamań (IPS)
Wykrywanie włamań i anomalii w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstoweWykrywanie i blokowanie szkodliwej zawartości w kodzie HTML oraz Javascript umieszczonych na stronach internetowychWykrywanie i blokowanie technik i ataków stosowanych przez hakerów (m. in. IP Spoofing, SYN Attack, ICMP Flood, UDP Flood, Port Scan) oraz innych niebezpiecznych komponentów Funkcja ochrony przed atakami typu DoS wraz z możliwością limitowania ilości jednoczesnych sesji w odniesieniu do źródłowego lub docelowego adresu IPMożliwość inspekcji ruchu tunelowanego wewnątrz protokołu SSL – co najmniej w zakresie analizy HTTP, FTP, POP3 oraz SMTPModuł skanujący działający na urządzeniu (w celu realizacji, dopuszcza się dołożenie dodatkowego, dedykowanego urządzenia). Nie dopuszcza się stosowania rozwiązań z agentem instalowanym na stacjach roboczychMożliwość wykrywania typu i wersji oprogramowania sieciowego, którego ruch jest filtrowany przez urządzenieWykrywanie i informowanie o lukach i podatnościach występujących w wykrytym oprogramowaniu
Kształtowanie pasma
Możliwość kształtowania pasma w oparciu o priorytetyzację ruchu oraz minimalną i maksymalną wartość pasmaOgraniczenie pasma lub priorytetyzacja ma być określana względem reguły na zaporze ogniowej w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika
System ochrony antywirusowej
Rozwiązanie ma pozwalać na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych. W celu realizacji dopuszcza się dołożenie dodatkowego, dedykowanego urządzenia.Możliwość określenia maksymalnej wielkości pliku jaki będzie poddawany analizie skanerem antywirusowym
System ochrony antyspamowej
Mechanizm klasyfikacji poczty elektronicznej okreś