Technická dokumentace Příloha č. 1 výzvy k podání nabídek
1.1 Předpoklady Cílem této VZ je doplnění stávajícího informačního systému VIRTUOS o nové funkcionality, a to jak provozní, tak legislativní. Nejzásadnější je vznik Základních registrů (www.szrcr.cz)a napojení tohoto systému na ně. Vytvoření obecného rozhraní stávajícího systému pro aplikace třetích stran, které do budoucna mohou rozšířit portfolio funkcionalit systému VIRTUOS. V neposlední řadě doplnit funkcionality spisové služby o funkcionality, které se v rámci životního cyklu ukázaly jako vhodné doplnění stávajícího stavu.
Popis stávajícího stavu VIRTUOS je systém, který poskytuje služby zajištující větší kvalitu komunikace občanů s úřady samosprávy a to jak v oblasti čistě samosprávné, tak i v oblasti přeneseného výkonu státní správy. Jeho hlavní součástí jsou moduly:
Elektronická spisová služba Rezervace času Životní situace Elektronické podání Elektronická úřední deska
1.2 Popis předmětu plnění 1.2.1 Funkční specifikace řešení 1) Obecné rozhraní – rozhraní na bázi WS/SOAP, které umožní stávající moduly rozšířit o další moduly aplikací třetích stran na základě technické dokumentace, která bude součástí řešení. 2) Integrace na základní registry (eGON rozhraní ISZR) – napojení na vystavené rozhraní ISZR, které přenáší tyto informace: referenční údaje vedené v jednotlivých ZR ostatní údaje vedené v jednotlivých ZR provozní údaje související se systémy ZR údaje uvedené ve spolupracujících IAS eGON rozhraní ISZR je dostupné prostřednictvím KIVS případně internetu. Informace o přístupu k rozhraní jsou uvedeny v samostatném dokumentu umístěném na webu správy SZR. URL jednotlivých rozhraní jsou uvedena v Katalogu eGON služeb, který je dostupný na stejném místě.
3) Aktualizace připojení JIP/KAAS přes SSO PK – díky změně přístupu k ověřování JIP/KAAS je nutné změnit stávající proceduru a technologii ověřování uživatelů. Požadováno je připojení přes SSO PK, které tyto záležitosti řeší obecně pro všechny systémy PK. 4) Rozvoj spisové služby o tyto funkcionality:
Šanony - Až dosud byly k dispozici spisy jako nejvyšší objekt pro seskupování písemností, zatímco řada organizací používá s výhodou šanony (zejména na větších úřadech). Zavedení šanonů požadováno několika většími zákazníky Galatea. Bude i zde platit princip, že písemnost bude maximálně v jednom spise, zatímco spis může být ve více šanonech. Možnost bude vypínatelná, aby pro menší zákazníky nebyl narušen princip jednoduchosti. Složky spisu - Na přání bude možno větší spisy strukturovat složkami. Nové kontakty - Nové kontakty zavedou nad každý kontakt dvě entity: organizace a osoba, takže úřad bude jedna entita, osoba druhá, zároveň budou kontakty jednoduše importovatelné z jiných zdrojů a integrovatelné WS UIRADR. Administrátor kontaktů na profilu - Tato úprava umožní mnohem větší možnost ovlivnění množiny kontaktů pro každou organizaci. Vyčlenění této role pro každého zákazníka výrazně zvýší uživatelský komfort Spisové znaky - dosud měli uživatelé spisové služby k dispozici jednotnou sadu spisových znaků ve smyslu příslušné vyhlášky. To nemuselo vyhovovat a v praxi ani nevyhovovalo některým specifickým organizací. Navržená úprava zahrnuje vytvoření typizovaných sad – spisových plánů a navíc jejich administraci silami každé jednotlivé organizace. Import kontaktů – umožnit u každého zákazníka individuálně importovat kontakty (přesně řečeno skupiny kontaktů) z libovolného zdroje dostupného danému zákazníkovi
1.2.2 Technická specifikace řešení Požadované řešení vyžaduje již použitou technologii a zabezpečení, která je implementována v současné verzi systému VIRTUOS. Přesná specifikace je uvedena v technické dokumentaci systému VIRTUOS . Standardní požadavky na dodávané řešení: data o umožnit klasifikaci dat (bezpečnostní) o umístění dat (intranet PK) o historizace dat (možnost vrátit je v čase) o řešení zálohy/obnovy/havárie požadavek na 2 prostředí (test a produkce) 1.2.3 Integrační vazby Integrace na základní registry. Základní registry jsou jedním ze základních pilířů eGovernmentu (elektronické veřejné správy). Hlavním cílem je ulehčit občanům, firmám a dalším subjektům styk s veřejnou správou, tj. minimalizovat počet návštěv na úřadech a využít možností technologií 21. století pro on-line přístupy odkudkoli a kdykoli. Současně musí veřejná správa zajistit bezpečnou, efektivní a transparentní výměnu přesných a aktuálních (tzv. referenčních) údajů. Integrace samotného systému na obecné rozhraní WS, které umožní doplnit tento systém dalšími moduly, které nemusí být přímo součástí systémového jádra VIRTUOS, ale budou jeho funkcionalitu doplňovat.
1.2.4 Bezpečnostní specifikace řešení Standardní požadavky na dodávané řešení: autentizace přístupu uživatelů SSO PK centrální autorizace a řízení přidělování oprávnění řešení zranitelností o zadavatel bude příležitostně kontrolovat zranitelnost řešení o dodavatel provede opravy nalezených problémů z bezpečnostních skenů v rámci údržby (v definovaných časech o pokud opakovaný externí test zranitelnosti zjistí, že problémy nebyly odstraněny, zaplatí dodavatel smluvní pokutu (odpovídající nákladům na test, např. 100 tisíc Kč) Požadavky na logování KÚPK: dodržet standardy legislativy eviduje se: o vstup uživatele do systému (příp. opuštění) o změny oprávnění o změny konfigurace o změny vybraných dat o přístup k vybraným datům systémy musí dodržet strukturu logování nebo dodat "slovník" událostí
1.3 Harmonogram řešení Termíny jsou uvedeny v týdnech
podepsání smlouvy = D analýza, zpracování prováděcí dokumentace = D+4 implementace testovacího prostředí = D+10 migrace testovacích dat = D+12 testování = D+13-16 akceptace testovacího provozu = D+17 implementace testovacího prostředí = D+18 migrace produktivních dat = D+19 spuštění pilotního provozu, zvýšená podpora = D+20-27 školení = D+17 –19 akceptace, předání systému a ostrý provoz + běžná podpora a údržba = D+27
1.4 Požadavky na školení proškolení všech aktivních uživatelů systému spisové služby VIRTUOS. Dle rozsahu změn od původní funkcionality rozdělení do několika skupin a rozdílných destinací, dle geografického rozložení uživatelů. Příručka + e-learningový kurz
1.5 Požadavky na migraci dat Data budou ponechána v současném stavu a dle dokumentace stávajícího řešení. Nové funkcionality budou zapracovány v rozsahu a dle stávajících invencí a bezpečnost v rozsahu stávající dokumentace.
1.6 Požadavky na dokumentaci V rámci plnění bude dodána tato dokumentace prováděcí dokumentace provozní dokumentace bezpečnostní dokumentace systémová příručka uživatelská příručka popis řešení havárií školicí dokumentace
Provozní dokumentace bude zpracována minimálně v rozsahu, definovaném pro ISVS v zákonu o ISVS a jeho prováděcích předpisech (zákon č. 365/2000 Sb. a vyhl. č. 529/2006 Sb., v platném znění). Prováděcí dokumentace bude sloužit jako podklad pro implementaci řešení, bude zpracována v tomto minimálním rozsahu:
schémata o síťová o datová o aplikační vč. integrace popis procesu nasazení aplikace vč. zpřesněného harmonogramu popis procesu migrace dat požadavky na součinnost v průběhu implementace a pilotního provozu návrh školení uživatelů návrh akceptačních testů popis údržby
Popis řešení havárií bude zpracován v míře podrobnosti, použitelné pro zařazení do celkového plánu zotavení z havárie (Disaster Recovery Plan) KÚPK.
1.7 Požadavky na pilotní provoz se zvýšenou podporou Zvýšenou podpora produktivního provozu je určena po dobu dvou měsíců od instalace do produktivního prostředí. Podpora je definována jak po stránce uživatelské a aplikační, tak také po stránce metodické. Pro napojení na aplikace třetích stran bude definice podpory integračních nástrojů definována vždy před každou další integrací dohodu mezi zadavatelem, dodavatelem systému VIRTUOS a dodavatelem integračního modulu.
1.8 Požadavky na údržbu Údržba systému bude zachována v rozsahu stávající provozní smlouvy o podpoře systému VIRTUOS, která je uzavřena s dodavatelem a PK.
1.9 Podmínky akceptace Podmínky akceptace budou dohodnuty na základě testovacích scénářů během implementace a dle seznamu hlášení na Helpline systému VIRTUOS, kde nesmí být nevyřešena žádná z „kritických“ vad a seznam „drobných“ vad nepřevyšuje číslo 5.
1.10 Popis vstupů – s čím mohou uchazeči do nabídky počítat
SW prostředí o servery - W2K8 R2, SQL2K8 R2 Std o zajištěné aktualizace po dobu života aplikace o pokud bude dodán jiný SW, pak musí být zahrnut do soutěžní ceny a dodrženy podmínky: zajištění všech potřebných licencí po dobu života aplikace zajištění údržby (aktualizace) a podpory po dobu života aplikace školení pro administrátory HW prostředí o je využívána virtualizace (VMWare vSphere) o max přidělená virtuální RAM 8GB o max přidělený prostor úložiště 2TB o max počet SQL strojů v DMZ 1 SQL Server v intranetu 1 SQL server o max přidělený výkon vCPU 4x 3GHz o zajištěná údržba HW po dobu života aplikace (NBD) o pokud chce uchazeč dodat vlastní stroje, pak je musí zahrnout do soutěžní ceny a dodržet podmínky (nutno nadefinovat): max. volný prostor (počet U v racku) max. kW napájení max. chladící výkon zajištění stejné úrovně údržby po dobu života HW zaškolení obsluhy Bezpečnost infrastruktury o Firewall o endpoint ochrana (Symantec) o sledování síťového provozu o MS Active Directory o ověřování SSO o opakované testy zranitelnosti o centrálně řízené logování Přístup dodavatele k infrastruktuře o fyzický přístup - běžně v pracovní době, po dohodě lze výjimečně domluvit rozšířený režim (noci, víkendy), pokud to projekt vyžaduje fyzický přístup k serverům (pokud byly součástí dodávky) možnost připojit notebooky dodavatele do sítě KÚPK o možnost vzdáleného přístupu přes VPN na stroje, vyhrazené na projekt (dodat informace o našich požadavcích) o oprávnění admin práva k serverům, vyhrazeným pro projekt admin přístup k databázi, nikoli k serveru (DB stroj typicky sdílený = přístupný z konzole na jiném stroji) Součinnost zadavatele o maximální součinnost v hodinách – 40 člověkohodin
