„VŘ na dodavatele – Technologické centrum, spisová služba, vnitřní integrace
úřadu, I. II. a III. část výzvy - Hořice“
Příloha č. 2 Specifikace předmětu zakázky 1. část Technologické centrum ORP Zadavatel ve vztahu k těmto technickým požadavkům a k zadávací dokumentaci obecně i ke všem jejím součástem uvádí, že pokud se kdekoliv objevují odkazy na obchodní firmy, názvy, specifická označení zboží a služeb, které platí pro určitou osobu, jedná se pouze o příkladný popis řemeslného zpracování, vizuálního, kvalitativního a technologického standardu a zadavatel jednoznačně připouští použití i jiných kvalitativně a technicky obdobných řešení. Minimální technické a další požadavky uvedené v této příloze č. 2 byly sestaveny na základě přílohy č. 5 (Studie proveditelnosti projektu „Technologické centrum ORP Hořice“, květen 2010) a doplněny o variantní položky vyplývající z části 7. přílohy č. 5 (viz str. 33-53 přílohy). Technické a další požadavky uvedené v této příloze č. 2 jsou uváděny jako minimální možné a v souladu s přílohou č. 5, zejména částmi 7.1.2. a 7.2.3., lze předpokládat, že v rámci VŘ budou nabídnuty prvky a konfigurace výkonnější a novější. Pokud by snad někde mohlo dojít k rozpornému výkladu, či jsou-li některé požadavky, charakteristiky, specifikace nebo vlastnosti zboží a služeb uvedené v Příloze č. 5 v neshodě s požadavky, charakteristikami, specifikacemi nebo vlastnostmi uvedenými v této Příloze č. 2, zadavatel prohlašuje, že upřednostňuje znění zadání technických a dalších požadavků dle této Přílohy č. 2. 1. serverová infrastruktura 1.1 Blade systém šasi: Možnost instalace alespoň čtrnácti serverů Minimálně dva napájecí zdroje s možností rozšíření na čtyři Dva SAN Switche minimálně 8Gb/s FC s minimálně 4mi porty pro redundantní připojení dvou serverů Dva Layer 3 Ethernet switche s min. 6ti porty 1Gbs Plná redundance: veškeré datové a napájecí cesty mezi šasi a servery musí být redundantní redundantní napájení typu n+n dvě oddělené redundantní napájecí větve pro každý server redundantní chladící systém
1
redundantí management modul vlastnosti vzdálené správy kompletní vzdálená správa šasi a jednotlivých serveru, dedikovaný Ethernet port, nezávislá na stavu serveru. Požadován monitoring stavu serverů infrastruktury šasi predikce chyb, vzdálená obrazovka a lokální a digitální KVM v textovém i grafickém režimu, podpora šifrování a autorizace uživatelů, centrální správa kompletní infrastruktury včetně serverů z jednoho rozhraní konzole včetně KVM, podpora vzdálené instalace a upgrade firmware možnost vzdáleného namapování lokálních prostředků interní sdílená DVD – RW mechanika Provedení Rack, výška maximálně 7U Záruka minimálně 5 let s garantovaným dokončením oprav následující pracovní den
1.2 Servery: 2x Server pro virtualizaci serverů v konfiguraci: minimálně 2x procesor min. čtyř-jádrový (dohromady tedy nejméně 8 jader), minimální dosažitelná taktovací frekvence 2.66GHz, min. 12M Cache, QPI Speed 5.86GT/s nebo rychlejší, podpora DDR3 1066MHz minimálně 54GB RAM s rozšiřitelností na min. 192 GB konektor pro interní USB klíč na základní desce serveru podpora bootování z Flash pro hypervizor, USB Memory key v ceně volné pozice pro dva hot-swap disky hw RAID řadič s podporou RAID 0, 1 jeden dvouportový minimálně 8 Gb/s FC HBA pro připojení k diskovému úložišti, redundantní připojení do FC sítě jeden dvouportový metalický ethernet 10/100/1000Mbit adaptér, redundantní připojení do ethernet sítě Prediktivní analýza chyb na komponenty. Požadována predikce chyb na pamětech, HDD, napájecím a chladicím systému, VRM - napěťové regulátory CPU. DVD-RW mechanika sdílená na Blade šasi, možnost vzdáleného přidělení mechaniky jednotlivým serverům Vzdálená správa přes management Blade šasi vlastnosti vzdálené správy kompletní vzdálená správa serveru. Požadován monitoring stavu serveru, predikce chyb, vzdálená obrazovka a lokální i vzdálené KVM v textovém i grafickém režimu, podpora šifrování a autorizace uživatelů. provedení Blade certifikace hw serveru pro serverovou virtualizaci Záruka minimálně 5 let s garantovaným dokončením oprav následující pracovní den
1x Server pro zálohování a management v konfiguraci: 1x procesor min. čtyř-jádrový, minimální dosažitelná taktovací frekvence 2.4 GHz, min. 12M Cache, QPI Speed 5.86GT/s nebo rychlejší, podpora DDR3 1066MHz minimálně 8GB RAM s rozšiřitelností na min. 192 GB 2
konektor pro interní USB klíč na základní desce serveru podpora bootování z Flash pro hypervizor, dva SAS hot-swap disky s kapacitou 300GB, min 10k otáček. hw RAID řadič s podporou RAID 0, 1 jeden dvouportový metalický ethernet 10/100/1000Mbit agaptér, redundantní připojení do ethernet sítě Prediktivní analýza chyb na komponenty. Požadována predikce chyb na pamětech, HDD, napájecím a chladicím systému, VRM - napěťové regulátory CPU. DVD-RW mechanika sdílená na Blade šasi, možnost vzdáleného přidělení mechaniky jednotlivým serverům Vzdálená správa přes management Blade šasi vlastnosti vzdálené správy kompletní vzdálená správa serveru. Požadován monitoring stavu serveru, predikce chyb, vzdálená obrazovka a lokální i vzdálené KVM v textovém i grafickém režimu, podpora šifrování a autorizace uživatelů. provedení Blade certifikace hw serveru pro serverovou virtualizaci Záruka minimálně 5 let s garantovaným dokončením oprav následující pracovní den
1.3 Diskové pole: Součástí dodávky budou dvě disková pole v následujících konfiguracích 1. primární diskové pole v konfiguraci: Dual controller Nejméně dva minimálně 8 Gb/s FC porty na řadič Minimálně 1GB CACHE (nejméně 512MB na řadič) Možnost osazení disky SAS a SATA. Rozšiřitelnost na minimálně 48 disků Možnost snapclon a snapshot funkcionality Certifikace pro serverovou virtualizaci Certifikace pro MS SQL cluster Certifikace pro MS Windows 2003 a všechny vyšší Podpora RAID 0, 1, 3, 5, 6, 10 Minimální osazení diskového pole disky: 4x pevný disk SAS 600GB/15k + 6x pevný disk SATA 2TB/7k2 Záruka minimálně 5 let s garantovaným dokončením oprav následující pracovní den
2. záložní diskové pole v konfiguraci: Dual controller Nejméně dva minimálně 8 Gb/s FC porty na řadič nebo čtyři porty iSCSI 1Gb/s Minimálně 1GB CACHE (nejméně 512MB na řadič) 3
Možnost osazení disky SAS a SATA. Rozšiřitelnost na minimálně 48 disků Možnost snapclon a snapshot funkcionality Certifikace pro serverovou virtualizaci Certifikace pro MS SQL cluster Certifikace pro MS Windows 2003 a všechny vyšší Podpora RAID 0, 1, 3, 5, 6, 10 Minimální osazení diskového pole disky: 7x pevný disk SATA 2TB/7k2 Záruka minimálně 5 let s garantovaným dokončením oprav následující pracovní den
2. Virtualizace serverová Požadavkem je design řešení funkční i v případě výpadku jednoho fyzického stroje. Licence pro nabízené 3 fyzické servery, včetně managementu pro servery nabízené výše a licencí pro zajištění jednotlačítkového přechodu funkce TC ORP do TC Kraje. Funkcionalita, která automaticky nastartuje virtuální stroje při výpadku fyzického serveru na jiném produkčním serveru ze společného diskového pole Funkcionalita, která bude umožňovat automatizaci patch managementu pro host servery a vybrané Microsoft a Linux virtuální servery Management konzole, která bude umožňovat správu virtuální infrastruktury, požadována je komplexní správa z jedné konzole Support na hypervisor musí být poskytován samotným výrobcem hypervisoru Hypervisor nainstalovaný přímo na hardware, umožňující plnou virtualizaci x86 stroje Umístění kompletního prostředí včetně OS a aplikací do virtuálních strojů bez závislosti na provozovaném hardware Virtualizace a agregace x86 strojů a k nim připojených síťových a datových úložišť do unifikovaných souborů zdrojů Škálovatelnost pro možnost podpory IT prostředí jakékoliv velikosti Vysoce výkonný klastrový systém zajišťující přístup k datovým diskům virtuálního stroje několika nainstalovaných host serverů současně Symetrický multiprocesing zlepšující výkonnost virtuálního stroje a umožňující, aby jediný virtuální stroj mohl využívat až 8 virtuálních procesorů současně Centralizované řízení zajišťující automatický provoz, optimalizaci zdrojů a vysokou dostupnost IT prostředí Centralizované řízení umožňující integraci s produkty spravovanými třetí stranou přes rozhraní různých webových služeb a rovněž vývoj produktů podle přání zákazníka Centralizované řízení umožňující nastavení jednoduchého a plně automatického disaster recovery řešení (konfigurace, testování, výpadek, obnova) včetně plné integrace s výrobci diskových polí 4
Nepřetržitý monitoring všech host serverů ve zdrojovém poolu a v případě detekce selhání host serverů automatické iniciování procesu restartování všech dotčených virtuálních strojů na zbývajících host serverech Centralizované řízení umožňující transformovat interní úložné systémy fyzických hostitelů na sdílený úložný prostor Podpora operačních systémů Windows 2000 a novější, Linux, FreeBSD Sada programovacích rozhraní umožňující bezpečnostním produktům třetích stran stejnou viditelnost do činnosti virtuálních strojů jakou má samotný hypervizor Migrace až 8 virtuálních strojů za provozu zajišťující tak plynulou správu a údržbu IT Záruka na kvalitu, funkčnost a aktuálnost hypervizoru po celou dobu trvání projektu 3. Aktivní síťové prvky Součástí nabídky bude router s následujícími parametry: Počet fyzických rozhraní: Min. 8 x 10/100Base-TX rozhraní Stavový firewall - požadovaný výkon: Maximální propustnost min. 600Mbps Propustnost při středních paketech dle specifikace IMIX min. 200 Mbps Propustnost při krátkých paketech 64 Byte min. 70 Kpps Počet bezpečnostních politik min. 350 Neomezený počet IP adres ve vnitřní síti Počet bezpečnostních zón s vlastními definicemi bezpečnostních pravidel omezující provoz s ostatními zónami - min. 10 Překlad adres: Source NAT Port Address Translation PAT Static NAT Destination NAT Směrování Ipv4: Statické směrovací záznamy Podpora dynamických protokolů RIPv2, OSPF, BGP Podpora směrování multikástů PIM-SM Podpora virtuálních firewallů min 3 Směrování Ipv6: OSPFv3, BGP IPSec VPN koncentrátor IPsec, podpora enkrypce AES 256-bit, autentikace MD5 a SHA-1: Výkon pro AES256+SHA-1 min. 60 Mbps Podpora protokolu GRE Možnost provozovat dynamického protokolu OSPF přes VPN tunel 5
Počet současných VPN spojení IPSec – min. 25 Zabezpečení vysoké dostupnosti: Možnost zapojení v clusteru o dvou fyzických jednotkách Podpora režimu Active/active (obě jednotky aktivní) nebo Active/Passive – (jedna jednotka aktivní, druhá ve standby režimu) Synchronizace konfigurace mezi oběma jednotkami v clusteru Synchronizace otevřených relací na firewallu mezi oběma jednotkami v clusteru Synchronizace navázaných VPN spojení mezi oběma jednotkami v clusteru Podpora L2 Switching: Možnost seskupení fyzických rozhraní zařízení do společné switch skupiny VLAN 802.1Q Link Aggregation 802.3ad/LACP Spanning Tree Protocol 802.1D, RSTP 802.1w, MSTP 802.1s Počet VLAN min. 16 Podpora protokolu: Point-to-Point Protocol over Ethernet (PPPoE) Internal DHCP server, DHCP relay Traffic Management: Značkování paketů pomocí CoS 802.1.p a DSCP Podpora odbavování front dle tříd s možností prioritního odbavení Předcházení zahlcení pomocí Weighted random early detection (WRED) Traffic shaping v odchozím směru na fyzických a logických rozhraních Ingress traffic policing Logging and Monitoring: Monitoring datových toků pomocí technologií NetFlow nebo sFlow nebo J-Flow SNMPv3 RADIUS accounting, možnost logování změn v konfiguraci Administrace: Autentizace administrátorů vůči RADIUS, LDAP, SecureID SSH Web management pomocí HTTPS Zálohování a obnova z ascii-editovatelného souboru Záruka minimálně 3 roky s reakcí nejpozději následující pracovní den
4. Záložní napájení, RMS systém, fyzická bezpečnost serverovny: 4.1 UPS Součástí nabídky bude jednofázový záložní zdroj napájení s výkonem minimálně 5,5kVA, účinností min. 92% při počítačové zátěži, externím ByPassem, minimální dobou provozu na baterie 15 minut a možností modulárně rozšiřovat tuto dobu. Možnost managementu přes SNMP. Součástí nabídky bude kompletní elektroinstalace mezi hlavním silovým rozvaděčem, centrální UPS a UPS DC. Záruka minimálně 5 let s reakcí do 6ti hodin a garantovaná oprava do dvou pracovních dnů. 6
4.2 Rack Monitoring systém Součástí nabídky bude Rack monitoring systém, který umožní napojení všech důležitých součástí datového centra. Zejména pak kouřová a teplotní čidla. 4.3 Fyzická bezpečnost Součástí nabídky bude napojení elektronicky ovládaného zámku dveří serverovny na stávající zabezpečovací systém Aritech (SW Titan). Konfigurace EZS bude dodavatelem upravena pro zaznamenávání vstupů do serverovny. Ústředna EZS včetně ovládací klávesnice je situovaná ve vzdálenosti do 3 běžných metrů od protipožárních dveří serverovny. Přístup do serverovny pomocí zadání PIN na klávesnici EZS. Přístup pomocí mechanických klíčů jen v případě nouze. 5. Softwarové licence Licence musí být pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím a dále umožní: -
downgrade – přechod na nižší verzi hromadnou instalaci a konfiguraci; správu a evidenci softwaru automatický jazykový přechod na jinou verzi možnost přenositelnost softwaru software na vyzkoušení software pro školení
5.1 Serverový operační systém 2x serverový operační systém podporující virtualizaci s licencí pro minimálně 4 virtuální serverů ve správném licenčním modelu pro možnost využívání licencí v území, ne OEM verze. Další požadované vlastnosti serverového operačního systému: -
-
adresářové služby kompatibilní s X.509 Adresářová služba umožňuje obsahovat objekty typu uživatel, skupina, počítač a další Autentizace protokoly Kerberos V5, NTLMv2, NTLM Centrálně řízené politiky uživatelů a počítačů Možnost funkcí DNS, DHCP, WINS Možnost sdílení souborů a nastavování práv na objekty adresářové služby Sdílení souborů pomocí protokolu CIFS Distribuovaný souborový systém a delta replikace Možnost sdílení tiskáren a nastavování práv na objekty adresářové služby Možnost grafického uživatelského rozhraní v češtině
1x serverový operační systém management a monitorovací server. Operační systém musí mít stejné vlastnosti jako operační systémy virtualizovaných serverů 70x klientská licence pro přístup k serverovým službám. 7
5.2 Licence pro databázový server pro jeden procesor s možností provozu ve virtuálním prostředí Požadované parametry: Podpora až 4 CPU Podpora RAM až 64GB Velikost databáze až 524 PB Počet nodů failover clusteru – 2 Podpora komprese zálohy dB Podpora hypervizoru pro vizualizaci Podpora Windows Integrated Authentication (včetně Kerberos) Integrace s Microsoft baseline security analyzer Podpora Windows password policy Nativní podpora XML Podpora pro MS SharePoint Licence na procesor (CPU), neomezený počet uživatelů
5.3 Licence software pro kompletní antimalwarovou ochranu Součástí nabídky bude software pro kompletní antimalwarovou ochranu serverů s následující funkcionalitou: Antivir Anti-Spyware Firewall Device Control Web Filtering Antispam pro e-mailový server Network Access Control Společná administrátorská konzole pro všechny součásti Licence pro všechny nabízené servery. K serverům přistupuje 70 uživatelů a licence musí chránit všechny tyto přístupy po celou dobu trvání projektu.
5.4 Software pro zálohování dat Software pro zálohování dat s následující funkcionalitou: -
zálohování a replikace dat (včetně celých virtuálních strojů) s technologií, která umožňuje ověřit zálohu virtuálního systému a informovat o případné nekonzistenci zálohování včetně replikace, deduplikace a komprese replikace běžícího virtuálního stroje na jiný nod správa souborů granulární záloha/obnova libovolné virtualizované aplikace, zejména MS SQL, Exchange, Active Directory a souborového systému 8
-
reporting a dokumentace včetně správy změn infrastruktury a plánování kapacity, všechny procesy musí být automatizované podpora speciálních storage rozhraní nabízené serverové virtualizace, pokud existují bezvýpadkové zálohování virtuálních strojů možnost spuštění virtuálního stroje přímo z komprimované a deduplikované zálohy v běžném úložišti záloh podpora zálohování Win2000 a vyšší, Linux, FreeBSD monitoring: musí sledovat výkonost systému musí umět odhalit kritické stavy a informovat e-mailem či přes SNMP na vyžádání poskytne jak krátkodobé tak dlouhodobé statistiky škálovatelná architektura a podpora více řídících serverů virtuálního prostředí analýza výkonu korelace dat týkajících se událostí a výkonu plánování kapacity a analýza trendů uživatelské rozhraní uzpůsobené pro monitoring systém musí umožňovat ukládání historie změn a monitorovaných dat a vytvářet z nich reporty záruka na kvalitu, funkčnost a aktuálnost SW po celou dobu trvání projektu
5.5 Licence management a monitoring software a nástroje pro správu infrastruktury Součástí nabídky bude licence management a monitoring software pro správu infrastruktury umožňující: Automatický monitoring Monitoring veškerých aspektů Windows a Linux serverů, stanic a síťových zařízení (routerů, tiskáren atd.) upozorní na chybu e-mailem, SMS nebo zprávou na pager možnost nastavení automatické nápravné akce (automatický restart stroje, restart služby nebo spuštění skriptu) testování skutečných stavů služby Dále bude součástí nabídky mobilní zařízení s možností vzdáleného připojení se k diagnostice základních komponent TC ORP, monitoringu stavu s možností provést dílčí zásahy na TC ORP při nefunkčnosti (restarty serverů, služeb, zařízení...). Zařízení musí být vybaveno minimálně: technologií 802.11 a/b/g/n nebo 3G (UMTS/HSDPA/HSUPA, GSM/EDGE)pro připojení se k TC ORP prostřednictvím Internetu Ovládání pomocí Multi-Touch vestavěnou dobíjecí baterii s výdrží minimálně 8h při používání 3G datového připojení hmotnost do 0,613 kg, rozměry do 250x186x9 mm (v x š x h) 6. Implementační služby TC ORP Součástí nabídky bude položkový výčet veškerých potřebných prací potřebných pro kompletní fyzickou implementaci dodávaných technologií jak HW, tak SW. Součástí prací bude i vytvoření 9
kompletní a detailní dokumentace TC ORP. Samotná realizace zakázky bude probíhat pod supervizí ICT správců MěÚ Hořice a to včetně kompletování technologií v serverovně, instalace a implementace hypervizorů. 6.1
V rámci implementace uchazeč realizuje alespoň následující služby:
(a) (b) (c) (d) (e)
Provedení předimplementační analýzy Provedení detailního návrhu cílového stavu Dodávka a implementace předmětu plnění včetně poskytnutí technické záruky Zajištění projektového vedení realizace předmětu plnění Zajištění koordinace realizace předmětu plnění s realizací ostatních částí této veřejné zakázky a poskytnutí součinnosti ostatním dodavatelům v rozsahu potřebném pro realizaci této veřejné zakázky Zajištění bezpečnosti informací Zpracování prováděcí dokumentace Zpracování technologické dokumentace včetně parametrů a konfigurací Zpracování materiálů pro školení minimálně pro kategorie: uživatelé, administrátoři Provedení školení v definovaném rozsahu: základní školení administrátorů MěÚ v průběhu budování TC ORP (seznámení se a popis instalovaných technologií, úroveň běžné správy, ukázky konfigurací) souhrnné nutné školení administrátorů v rozsahu min. 4 dnů. Jako podklad pro toto školení bude využita dokumentace vybudovaného TC ORP certifikační školení dvou ICT správců MěÚ na instalované hypervizory (akreditovaný certifikační kurz výrobcem hypervizoru v nutném rozsahu zvládnutí instalace, konfigurace a správy) Provedení akceptačních testů Zajištění zkušebního provozu v délce minimálně 2 týdnů včetně technické podpory minimálně 2 specialistů na dané zařízení/službu s dostupností maximálně 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h a s průběžným vyhodnocováním minimálně 1x týdně Předání do plného provozu Zajištění ostatních služeb potřebných pro realizaci projektu
(f) (g) (h) (i) (j)
(k) (l)
(m) (n)
6.2 Uchazeč dle svého uvážení doplní v nabídce další služby, které jsou dle jeho názoru nezbytné pro úspěšnou realizaci zakázky. 6.3 Zadavatel požaduje před zahájením implementačních prací zpracování prováděcí dokumentace, která bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění do stávajícího prostředí technologického centra. Prováděcí dokumentace musí být před zahájením prací schválena zadavatelem. Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části: (a) (b) (c)
Komplexní analýzu stávajícího prostředí Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému Způsob zajištění potřebného HW a SW včetně technické podpory 10
(d)
(e) (f) (g)
Způsob zajištění koordinace realizace předmětu plnění s realizací ostatních částí této veřejné zakázky a poskytnutí součinnosti ostatním dodavatelům v rozsahu potřebném pro realizaci této veřejné zakázky Detailní návrh a popis postupu implementace předmětu plnění Detailní popis zajištění bezpečnosti informací Detailní harmonogram projektu včetně uvedení kritických milníků.
Kritické milníky jsou termíny dosažení určitých fází projektu, které jsou pro naplnění cílů projektu klíčové. Kritické milníky budou obsahovat minimálně tyto aktivity s uvedením konkrétních termínů uchazeč vhodným způsobem rozšíří kritické milníky o další aktivity, které mohou být pro projekt klíčové. Jedná se o tyto aktivity: Zahájení projektu, Provedení předimplementační analýzy, Předání prováděcí dokumentace, Zahájení realizace předmětu plnění, Zahájení zkušebního provozu, Akceptační testy, Školení a Zahájení plného provozu. S ohledem na realizaci technologického centra ORP v rámci 3 částí jedné veřejné soutěže musí uchazeč při návrhu kritických milníků uvažovat s návaznostmi jednotlivých částí – Zadavatel si vyhrazuje právo upravit jakýkoliv kritický termín a uchazeč je povinen odpovídajícím způsobem upravit harmonogram projektu. (h) (i) (j) (k) (l) (m)
Návrh designu SAN Projektová dokumentace přístupového systému Návrh akceptačních kritérií a akceptačních testů Detailní popis navrhovaných školení Detailní popis údržby systémů Obsah provozní dokumentace (technická, uživatelská, administrátorská)
6.4 Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standartních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě. 6.5 Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních tak, aby došlo k úplné integraci nově dodávaných komponent do stávajícího technologického centra: (a) (b) (c) (d) (e) (f) (g) (h) (i)
Specifikace požadavků pro konfigurace aktivních síťových prvků Instalace a konfigurace non IT technologií datového centra – přístupový systém Instalace a konfigurace serverového HW* Instalace a konfigurace HW datových úložišť* Instalace a konfigurace HW a SW pro SAN* Instalace a konfigurace HW a SW pro zajištění replikace dat a obnovy po výpadku* Instalace a konfigurace HW a SW pro zajištění patch managementu pro virtualizační technologie Instalace a konfigurace ostatního dodaného HW a SW Akceptační testy v rámci TC ORP. Součástí akceptačních testů musí být bezchybné provedení kompletního automatického odstavení a opětovného najetí systému při výpadku a obnovení dodávky elektrické energie*
Práce označené * musí být prováděny mimo běžnou pracovní dobu 8-17 hod nebo o víkendech. 11
2. část Elektronická spisová služba 1. Cílové skupiny
obec s rozšířenou působností (ORP) jakožto garant realizace a odběratel poskytované služby
zřizované organizace ORP, které jsou odběratelem (klientem) poskytované služby. Soupis organizací je uveden níže v tabulce obce ve správním území ORP a jimi zřizované organizace, které jsou odběratelem (klientem) poskytované služby. Soupis obcí a jejich organizací je uveden níže v tabulce
Obec
Obec
Obec
Obec
Organizace Města Hořice
Organizace Města Hořice
Organizace obcí v rámci ORP Hořice
Bašnice
Chomutice
Petrovičky
Tetín
Městské Muzeum a galerie Hořice
Školní jídelna Hořice
ZŠ a MŠ Chomutice
Bílsko u Hořic
Jeřice
Podhorní Újezd a Vojice
Třebnouševes
Městská knihovna Hořice
ZUŠ Hořice
ZŠ a MŠ Miletín
Boháňka
Lískovec
Rašín
Úhlejov
Městská policie
ZŠ Komenského, Hořice
ZŠ Jeřice
Bříšťany
Lukavec u Hořic
Rohoznice
Vřesník
Dům dětí a mládeže
ZŠ Na Habru, Hořice
ZŠ Milovice
Cerekvice nad Bystřicí
Miletín
Sobčice
x
Dům kultury Koruna
ZŠ Na Daliborce, Hořice
ZŠ Podhorní Újezd a Vojice
Červená Třemešná
Milovice u Hořic
Staré Smrkovice
x
Městská nemocnice
Sportovní zařízení města Hořice
ZŠ a MŠ Holovousy
Holovousy
Nevratice
Sukorady
x
Sociální služby města Hořice
x
ZŠ a MŠ Cerekvice n. B
12
1.1 Předmět zakázky Součástí předmětu zakázky je poskytnutí licence zadavateli na jakékoliv v současnosti známé využití díla, včetně práva zadavatele udělit příspěvkovým organizacím města Hořice, obcím základního typu ve správním území Obce s rozšířenou působností Město Hořice a jejich příspěvkových organizací podlicenci k využití díla označeného jako „Část A“, „Část B“. Implementace díla (obou částí) bude realizována včetně podrobného proškolení realizačního týmu projektu (do 5-ti zaměstnanců MěÚ). Proškolení bude realizováno ve 2 fázích. Školení na kompletní uživatelskou ovladatelnost předmětu zakázky a školení administrátorů MěÚ na běžnou správu předmětu zakázky. Součástí implementačních prací bude i vytvoření kompletní a detailní dokumentace předmětu díla v obou jeho částech. Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standartních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě. Část A Předmětem této zakázky je rozšíření stávající elektronické spisové služby Města Hořice na neomezenou licenci pro Město Hořice a jím zřizované organizace. Dodané řešení musí být v souladu s platnou legislativou po celou dobu trvání projektu /není součástí výběrového řízení ani nabídky /. Část B Předmětem této zakázky je pořízení centrální hostované, elektronické spisové služby pro 25 obcí základního typu a jejich organizace ve správním území ORP Hořice, plně kompatibilní s ISDS a s funkčními a technickými požadavky uvedenými v kapitole 1.2 této přílohy. Dodané řešení musí být v souladu s platnou legislativou po celou dobu trvání projektu. 1.2 Funkční a technické požadavky na spisové služby 1.2.1 Základní požadavky na spisovou službu pro obě části: poptávané řešení elektronické spisové služby musí splňovat požadavky dané aktuálně platnou legislativou, zejména: ◦ zákonem č. 499/2004 Sb., o spisové službě a archivnictví, ve znění pozdějších předpisů ◦ prováděcí vyhláškou č. 191/2009 Sb., o podrobnostech výkonu spisové služby, ◦ zákonem 300/2008 Sb. o elektronických úkonech a autorizované konverzi dokumentů ◦ prováděcí vyhlášku č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek ◦ Národním standardem pro elektronické systémy spisové služby (vyhláška Ministerstva vnitra č. 76/2009 Sb.) možnost zadavatele udělit práva všem organizacím zřizovaným Městem Hořice k využití díla (platí jen pro Část A)
13
možnost zadavatele udělit práva všem výše vyjmenovaným obcím základního typu a jejich příspěvkovým organizacím (platí jen pro Část B) nabídka a řešení plně vyhovující příslušné výzvě Integrovaného operačního programu možnost poskytovat hostované řešení možnost zajištění provozu serverové části ve virtuálním prostředí otevřené komunikační rozhraní pro externí systémy (ideálně na principu webových služeb), součástí musí být i dokumentace rozhraní pro integraci s dalšími systémy přístup prostřednictvím plnohodnotného webového klienta zabezpečeným způsobem (https protokol, dle RFC 2818) možnost administrace uživatelského prostředí (omezení funkčních prvků) na organizaci, organizační jednotku a uživatele možnost centrální administrace podpora plnohodnotné historizace a logování přístupů funkční rozhraní na systémy ISVS (CzechPoint, ISDS, …) podpora národního prostředí a všechny klientské části jak aplikačního, tak základního SW jsou lokalizované podpora provádění autorizované konverze z moci úřední (z datové zprávy do listinné podoby i naopak) podpora převodu elektronického dokumentu do formátu PDF/A podpora podepisování elektronických dokumentů PDF/A zaručeným elektronickým podpisem založeným na kvalifikovaném certifikátu používání kvalifikovaných časových razítek podpora uploadu příloh min. 10MB
1.2.2 Funkční a technické požadavky pro „Část A“
kompatibilita s architekturou IS města Hořice, instalace serverové části na stávajících serverových operačních systémech (CentOS)
přebírání organizační struktury z LDAP (AD)
kompatibilita s databázovým prostředím MÚ Hořice (PostgreSQL) komunikace přes protokol HTTP/TSL (https) dle RFC 2818 - plnohodnotný klient spisové služby přes internetový prohlížeč (podpora MSIE 8 a vyšší, Mozilla Firefox 3.6 a vyšší) síťová architektura klient-server podpora provozu serverové části ve virtuálním prostředí podpora logického oddělení jednotlivých organizací v databázi i samostatných databází pro jednotlivé organizace (princip co organizace to jedna databáze) oddělitelnost archivu dokumentů od databáze administrace uživatelského prostředí (omezení funkčních prvků) na organizace, org. jednotku a uživatele podpora práce s el. podpisem (kvalifikovaným cert.) uložení elektronického podpisu a elektronické značky přímo do dokumentu ve formátu PDF/A,
14
nastavení jednoduchého workflow pro podepisování elektronických dokumentů na úřadu
1.2.3 Funkční a technické požadavky pro „Část B“
Příjem a evidence doručených i vlastních listinných dokumentů ◦
Evidence doručených i vlastních elektronických dokumentů
◦
Zobrazení zpráv doručených do datové schránky a elektronické podatelny
◦
Vytvoření dokumentu ze zprávy doručené do datové schránky nebo elektronické podatelny
◦
Označení dokumentů evidenčním číslem a číslem jednacím
◦ Vedení podacího deníku Oběh a vyřizování dokumentů – evidence předání a převzetí ◦
Sledování stavu vyřízení dokumentů
◦ Práce se spisy a uzavírání spisů Práce s elektronickými dokumenty - vložení, zobrazení a editace elektronických dokumentů ◦ Ukládání elektronických dokumentů způsobem zaručujícím věrohodnost původu dokumentu, neporušitelnost jeho obsahu a čitelnost dokumentu ◦
Automatická kontrola a doplňování časových razítek a elektronických značek dle požadavků zákona
◦
Elektronické podpisy (podepsání souboru, ověření podpisu)
◦
Převádění dokumentu v analogové podobě na dokument v digitální podobě a naopak
◦
Automatická konverze dokumentů do ukládacího nebo výstupního datového formátu Odesílání listinných i elektronických dokumentů ◦
Odesílání dokumentů poštou, elektronickou poštou a datovou schránkou
◦
Evidence doručení dokumentu
◦ Automatická evidence dodejky z datové schránky Vyřízení a uzavření Ukládání a skartace - evidence skartačních znaků a lhůt ◦
Ukládání spisů a dokumentů
◦
Podpora skartačního řízení pro papírové i elektronické dokumenty
◦ Předávání spisů a uzavřených dokumentů do e-spisovny Požadavky na integraci s Datovými schránkami – plná integrace s datovými schránkami (dopad zákona 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů a zákona č. 301/2008 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o elektronických úkonech a autorizované konverzi dokumentů - projekt MV ČR „Datové schránky“) Podpora logického oddělení jednotlivých organizací v rámci databáze i samostatných databází pro jednotlivé organizace (každá obec vlastní databázi)
15
Protože pro provoz elektronických spisových služeb bude využívána infrastruktura technologického centra ORP, je vyžadována kompatibilita s architekturou a databázovým prostředím ORP Hořice Uchazeč doloží schopnost zajistit úplnou kompatibilitu pro příslušnou část plnění po celou dobu udržitelnosti projektu čestným prohlášením, že má smluvně zajištěnu: a) spolupráci s dodavatelem příslušného informačního systému, nebo b) potřebnou dokumentaci a zpřístupnění datových struktur, nebo c) subdodávku potřebných komponent. Toto čestné prohlášení bude součástí nabídky uchazeče.
16
3. část Vnitřní integrace úřadu Cílem projektu Vnitřní integrace úřadu (dále jen VIÚ) je vytvořit prostředí na vysoké úrovni standardizace, které je možno dále rozvíjet vlastními silami administrátorů města, tedy bez nutnosti programátorských zásahů dodavatele.
Uživatelé budou k systému přistupovat prostřednictvím webového prohlížeče. Systém musí být "otevřený", bude možné jej napojit na jiné systémy pomocí definovatelného rozhraní. Pokud je u komponent uveden obchodní název nebo specifické označení, je možné použití i jiných technicky a technologicky obdobných řešení
Komponenty dodávky: 1.1 Pořízení SW prvků a licencí Pořízení a instalace SW prvků a souvisejících nezbytných licencí pro provedení Vnitřní integrace úřadu Hořice do prostředí nově vznikajícího technologického centra. Instalované SW prvky musí plnit nejméně následující funkce buď samostatně, nebo ve spolupráci s některým již provozovaným informačním systémem. Licence musí být pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím a dále umožní:
downgrade - přechod na nižší verzi hromadnou instalaci a konfiguraci; správu a evidenci softwaru automatický jazykový přechod na jinou verzi možnost přenositelnost softwaru software na vyzkoušení software pro školení
Pro níže uvedené komponenty dále musí platit tyto obecné požadavky:
Data budou uchovávána v dodávaném databázovém systému, který je předmětem této veřejné zakázky Systém musí prostřednictvím webových služeb umožnit prezentovat data v interním prostředí úřadů Systém umožní fulltextové vyhledávání.
1.1.1 Management identit s níže popsanou funkcionalitou Organizační struktura:
17
Systém umožní evidovat a měnit organizační strukturu, pracovat s rolemi a profily, systém nabízí služby poskytnutí dat o organizační struktuře aplikacím třetích stran - pracovat s ní jako s "referenční" procesy informační systém. Systém umožní přiřazovat práva přístupu k aplikacím provozovaným v úřadu jednotlivým organizačním jednotkám. Zaměstnanci - rozhraní: Systém umožní využití dat o zaměstnancích a organizační struktuře z personálního systému. Systém umožní přiřazovat práva přístupu k aplikacím provozovaným v úřadu jednotlivým zaměstnancům. Adresářové služby: Systém umožní obousměrné datové propojení s Active directory. Zajistit možnost využití dat o organizační struktuře v AD. Umožní pracovat s NT skupinami. Katalog agend: Systém umožní evidovat agendy (služby, činnosti…) a definovat k nim přístupová oprávnění zaměstnanců. Systém umožní přiřazovat práva přístupu k aplikacím provozovaným v úřadu jednotlivým agendám. Přiřazení práva k agendě: Systém umožní definovat práva přístupu k agendám, službám a činnostem. Katalog aplikací: Systém umožní zprovoznit katalog aplikací s možností jejich spouštění. Přiřazení práva k aplikaci: Systém umožní definovat práva přístupu k aplikacím a jejich funkcím a řídit přístup uživatelů k nim minimálně v úrovni spuštění dané aplikace. Prezentace a využití dat: Systém umožní zpřístupnit data v něm zaznamenaná pro prezentaci nebo využití jinými aplikacemi prostřednictvím datových služeb. Vazba na portál orgánů veřejné moci: 18
Umožnit využití dat z/pro automatizovanou aktualizaci systému Elektronický portál orgánů veřejné moci. 1.1.2 Portál úředníka Portál úředníka: Implementovat portál pro práci s procesy základních typů vnitřních agend v oblastech a rozsahu 3 typů žádostí, 3 rezervovaných zdrojů, jedné oblasti řešení nouzových situací (helpdesk – technická podpora udržitelnosti), s možností řízení jejich průběhu prostřednictvím systému pro management identit. Portál umožní také rezervaci času úředníka. Systém bude modulární a umožní další rozšiřování funkcionality vlastními silami úřadu, bez nutnosti externí dodávky. Systém pro správu dokumentů (DMS): Implementovat DMS a umožnit využití standardního DMS v oblasti správy dokumentů v pracovních procesech úřadu, směrnice a normy úřadu, včetně možnosti integrovat dokumenty v rámci spisové služby. Systém umožní řídit WF pro přípravu těchto dokumentů, správu verzí a jejich publikaci. DMS bude také obsahovat podsystém-modul pro přípravu, řízení a evidenci materiálů-podkladů pro usnesení volených orgánů včetně dodávky hlasovacích zařízení (systému) pro 21 zastupitelů. Tento systém musí splňovat následující požadavky:
Přidělovat práva rozdělená do 4 skupin: ◦
Uživatel – pracovník s právem čtení všech položek
◦
Editor - pracovník pověřený úpravou usnesení a spojitých informací v aplikaci
◦
Administrátor (typicky pracovník organizačního odboru) - sémanticky spravuje aplikaci (např. po úpravě převádí návrhy usnesení na finální usnesení s platným číslem)
◦ Super administrátor (typicky pracovník odboru informatiky) - má k dispozici téměř neomezeně editační možnosti aplikace i v čase, kdy už jsou položky pro editace blokované evidovat vytvořené a schválené dokumenty včetně příloh (textové, obrázkové nebo zvukové) a zároveň umožňuje po jejich schválení publikovat na intranetu nebo Internetu evidovat úkoly vyplývající z jednotlivých usnesení sledovat průběžné plnění úkolů přehled nesplněných usnesení automatické zasílání různých informací e-mailem (např. přidělení úkolu, komentář k usnesení, aj.) 19
vyhledávání ve všech dokumentech ◦
pomocí fulltextu
◦ podle dalších specifických kritérií (předložil, zpracoval, schválil, aj.) pomocí systému přístupových práv nastavit vzhled aplikace dle potřeb každého uživatele a zároveň řídit přístup k uloženým informacím pouze oprávněným pracovníkům. sledování plnění přímo v textu usnesení. V jednom usnesení lze založit N úkolů. ukládání strukturovaných textů návrhů usnesení či finálních usnesení do databáze ke každému usnesení lze vkládat další soubory v jakémkoliv formátu. Jejich množinu lze omezit. Radní a zastupitelé se mohou připojit k ostré verzi aplikace přes VPN do vnitřní sítě a přihlašovat se např. k diskusi na další zasedání. revokace usnesení – usnesení, které pozbylo legislativní platnost a bylo nahrazeno, je výrazně označeno a umožní proklik přímo k jeho nástupci. U nástupnického usnesení musí být patrné, které usnesení nahrazuje. (proběhne zaškolení pro organizační pracoviště) aplikace je připravena na správu komisí a výborů. Fulltextové i jiné vyhledávání je tedy možné i v nich. možnost uživatelsky upravit aplikaci podle přání uživatele. ◦
Zvětšit/zmenšit text
◦
Vypnout nadbytečné informativní pop-up hlášky, lze si ušetřit klikání, atd.
◦ Vše dohledatelné pod položkou “Nastavení“ při zakládání nového návrhu a bodu je editor z nového bodu okamžitě přesměrován do psaní usnesení, nemusí se u nově založeného bodu znovu klikat na založení návrhu usnesení. vazba z usnesení na bod programu jednání - z roletového menu usnesení se přejde k přehledu bodů zasedání i k výpisu ostatních usnesení za bod. Také musí být možné otevřít i navigační strom zasedání. Toto je nutné pro odbory, které mají více návrhů usnesení k jednomu bodu. pokud někdo pracuje na více pozicích a je nutné, aby jeho „totožnost - příslušnost“ byla jiná v různých usneseních, musí mít aplikace možnost více uživatelských rolí – funkčních míst, mezi kterými se lze přepínat (např. náměstek - člen správní rady atd.). Výbory a komise – v aplikaci musí být možno zadávat usnesení i jednotlivých výborů a komisí. Pro každý výbor či komisi musí být možné definovat jednotlivé číselné řady Organizační oddělení musí mít možnost ovlivnit závazný termín pro zadávání a editaci ◦
Bodů jednání
◦ Nových návrhů usnesení. Organizační oddělení spravuje přehledy zasedání
◦ soubory lze ukládat i k zasedáním (nikoliv jen k usnesením) Statistiky plnění usnesení Vyhledávací funkce ◦
Fulltext – klasika (logické spojky) 20
◦
Unikátní hledání dle osob předkládajících, dle schvalovatelů, zapisovatelů atd.
◦
Položka „Mé návrhy“ – výpis dle stromu organizační struktury
◦ V každém výstupu vyhledávačů je informace o stavu plnění dané věci Exporty pozvánek a zápisu z jednání do RTF Přihlašování propojení Správy uživatelů usnesení na AD zákazníka (propojení s Active Directory)
Požadavky na hlasovací systém: Jednoduchý bezdrátový (mobilní) hlasovací systém s minimálním časem přípravy před jednáním zastupitelstva 21 hlasovacích jednotek zabezpečení bezdrátové komunikace průběh hlasování musí být zobrazitelný na monitoru, projektoru výsledky hlasování musí být jmenné i souhrnné s automatickým zobrazením výsledků na VGA zařízení napojitelnost na DMS usnesení volených orgánů včetně možnosti zobrazení jmenných výsledků hlasování u daných usneseních. Workflow: Implementovat systém intuitivní správy workflow prostřednictvím grafického rozhraní Licence interaktivních formulářů:
Formuláře pro klienty budou umístěny do webových stránek města. Formuláře budou umožňovat převod do formátu PDF, tisk na tiskárnu, možnost připojení elektronického podpisu, možnost odeslání jako příloha e-mailu. Licence musí pokrýt min. 500 formulářů. Implementaci provede IT oddělení zadavatele. Uchazeč zahrne do nabídky odpovídající odborné školení
1.2 Analýza vnitřního prostředí a zpracování "Implementační studie" Bude provedena analýza vnitřního prostředí s cílem navrhnout využití funkcí a nastavení parametrů instalovaných SW prvků. Na základě této analýzy bude vypracována studie, která bude obsahovat minimálně následující body:
Vymezit nastavení systému pro řízení identit (IDM) odpovídající současnému stavu organizace a úrovni užívání informačního systém - jako podklad k implementaci systému 21
Vybrat a nastavit vnitřní procesy žádostí, rezervací a HelpDesk(technická podpora udržitelnosti), nastavit příslušná VF vymezit celkové nastavení portálu úředníka. Vymezit možnosti nastavení vazeb na systém personalistiky a mezd Vytvořit katalog aplikací a umožnit nastavit právo jejich spuštění určeným uživatelem. Doporučit další rozvoj řízení přístupových oprávnění k aplikacím. Navrhnout způsob vedení katalogu Agend a pořídit v něm pilotní záznamy v rozsahu 10 agend úřadu. Posoudit stávající implementaci užívání Active directory, vymezit možnosti vazeb v systému a jejich rozvoj. Navrhnout možnosti řízení groupware prostřednictvím IDM. V systému Portál úředníka posoudit vnitřní procesy žádostí, rezervací zdrojů, řešení nouzových situací a navrhnout realizaci minimálně 3 procesů žádostí, minimálně 3 rezervovaných zdrojů a jedné oblasti řešení nouzových situací – HelpDesk (technická podpora udržitelnosti) V systému Portál úředníka navrhnout systém práce se systémem správy dokumentů (DMS) Navrhnout další rozvoj implementace funkcí a užívání implementovaných systémů. Navrhnout harmonogram implementace Vnitřní integrace úřadu. Zapracovat připomínky zadavatele do implementační studie.
Implementační studie bude zpracována do 6 týdnů od podpisu smlouvy. Bude vycházet ze Studie proveditelnosti vnitřní integrace úřadu, popisující způsob implementace VIÚ včetně harmonogramu realizace prací a Analýzy aktuálního stavu vnitřní integrace úřadu. Tyto dokumenty budou poskytnuty vybranému dodavateli bezodkladně po podpisu smlouvy.
1.3 Implementace nastavení dle Implementační studie Implementace bude navazovat na implementaci technologického centra a musí být ukončena do 5 měsíců od podpisu smlouvy. Mimo implementačních služeb u vedených v bodu 1.2 bude obsahovat také:
Školení administrace jednotlivých komponent systému minimálně v rozsahu 4 dní předání zpracované dokumentace implementovaného systému v elektronické a tištěné podobě Školení uživatelů systému minimálně v rozsahu 2 dní Zkušební provoz nastaveného systému v rozsahu 1 měsíc Závazek legislativní kompatibility po celou dobu trvání projektu
22
Zadavatel ve vztahu k zadávací dokumentaci a všem jejím součástem uvádí, že pokud se kdekoliv objevují odkazy na obchodní firmy, názvy, specifická označení zboží a služeb, které platí pro určitou osobu, jedná se pouze o příkladný popis řemeslného zpracování, vizuálního, kvalitativního a technologického standardu a zadavatel jednoznačně připouští použití i jiných kvalitativně a technicky obdobných řešení.
23
