Zadávací dokumentace k podlimitní veřejné zakázce na dodávky
„Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Veřejná zakázka je zadávána dle zákona č. 137/2006 Sb., o veřejných zakázkách v platném znění (dále jen „ZVZ“)
ve zjednodušeném podlimitním řízení zadavatelem: Město Toužim Sídliště 428, 364 01 Toužim, IČ 00255076 Osobou oprávněnou jednat za zadavatele je Alexandr Žák, starosta.
1.
Kontaktní údaje, způsob komunikace ......................................................................................... 2
2.
Vymezení veřejné zakázky ............................................................................................................ 2
3.
Způsob zpracování nabídkové ceny ............................................................................................ 4
4.
Požadavky na sestavení nabídky ................................................................................................. 5
5.
Kvalifikace ....................................................................................................................................... 7
6.
Další podmínky zadávacího řízení............................................................................................. 14
7.
Příprava a podání nabídek .......................................................................................................... 15
8.
Otevírání obálek ............................................................................................................................ 16
9.
Posouzení a hodnocení nabídek ................................................................................................. 16
10. Přílohy – nedílná součást zadávací dokumentace: .................................................................. 19
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
Tato zadávací dokumentace slouží jako podklad pro vypracování nabídek uchazečů. Práva a povinnosti neuvedené v této zadávací dokumentaci se řídí zákonem č. 137/2006 Sb., o veřejných zakázkách, v platném znění.
1. Kontaktní údaje, způsob komunikace 1.1.
Kontaktní údaje
(1) Zadavatel pověřil výkonem činností zadavatele při této veřejné zakázce v souladu s § 151 ZVZ poradce PFI s.r.o., IČ 27208389, se sídlem Prvního pluku 206/7, Praha 8. (2) Pro účely komunikace v průběhu zadávacího řízení (např. pro příjem žádostí o dodatečné informace k zadávacím podmínkám) se stanovuje tato kontaktní osoba: • Mgr. Martina Šnoblová, e-mail
[email protected], tel. 221 874 868.
1.2.
Profil zadavatele
(1)
Zadavatel využívá pro uveřejňování profil zadavatele v souladu se ZVZ.
(2)
Adresa profilu zadavatele je https://www.vhodne-uverejneni.cz/profil/00255076.
1.3.
Způsob komunikace v průběhu zadávacího řízení
(1) Zadavatel při komunikaci s uchazeči používá též certifikovaný elektronický nástroj odesílání.cz. Tento nástroj je elektronickým nástrojem dle ZVZ a Vyhlášky o elektronických úkonech a nástrojích (vyhl. č. 9/2011 Sb.), zajišťujícím elektronickou komunikaci zadavatele s ostatními subjekty při zadávání veřejných zakázek. (2) Certifikovaný elektronický nástroj odesílání.cz zabezpečuje komunikaci vyhovující všem legislativním požadavkům prostřednictvím běžné elektronické pošty. (3) Dodavatel je při komunikaci prostřednictvím elektronické pošty povinen potvrdit neprodleně zadavateli přijetí každé zprávy. Za takovéto potvrzení se považuje též automatické potvrzení o přečtení zprávy (jejím zobrazení na monitoru příjemce) nebo automatické potvrzení o doručení na poštovní server. (4)
Za dobu doručení se považuje okamžik přijetí zprávy poštovním serverem dodavatele.
(5) Zadavatel požaduje opatření každé zaslané zprávy platným uznávaným elektronickým podpisem nebo platnou elektronickou značkou založenou na kvalifikovaném systémovém certifikátu; tento požadavek neplatí pro potvrzení o doručení zprávy.
2. Vymezení veřejné zakázky 2.1.
Předmět veřejné zakázky
(1) Předmětem plnění veřejné zakázky jsou dodávky včetně služeb pro vybudování nové centrální IT infrastruktury Zadavatele, a to zejména komodity (a) Verze: 1.0
K1
Virtualizační platforma Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 2 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(b)
K2
Zvýšení bezpečnosti a bezpečnostní infrastruktura
(c)
K3
Portál úředníka
(d)
K4
Digitalizační linka
(e)
K5
Portál občana
(f)
K6
Poštovní systém.
(2) Bližší specifikace plnění této veřejné zakázky je uvedena v Příloze 3 (Technická specifikace) a Příloze 4 (Smluvní podmínky). (3) Vymezení předmětu veřejné zakázky dle klasifikace služeb stanovené zvláštním právním předpisem (CPV kód) je uvedeno ve Výzvě k podání nabídek a prokázání kvalifikace – a je následující:
(4)
(a)
48800000-6
Informační systémy a servery
(b)
32424000-1
Síťová infrastruktura
(c)
32413100-2
Síťové routery
(d)
30216110-0
Skenery pro počítačové využití
(e)
48318000-0
Balík programů pro skenery
(f)
48330000-0
Balík programů pro plánování a produktivitu
(g)
72263000-6
Implementace programového vybavení
(h)
72250000-2
Systémové a podpůrné služby.
Předpokládaná hodnota veřejné zakázky je 2.909.917,- Kč (bez DPH), z toho (a)
2.610.744,- Kč pro implementační část a
(b)
299.173,- Kč pro zabezpečení podpory provozu.
(5) Zadavatel dále upozorňuje uchazeče na skutečnost, že zadávací dokumentace je souhrnem požadavků zadavatele a nikoliv konečným souhrnem veškerých požadavků vyplývajících z obecně známých platných právních předpisů a odborných norem. Uchazeč se tak musí při zpracování své nabídky vždy řídit nejen požadavky obsaženými v zadávací dokumentaci, ale též ustanoveními příslušných obecně závazných norem.
2.2.
Další požadavky vzhledem k předmětu veřejné zakázky
(1) Uchazeč bere na vědomí, že on sám i jeho subdodavatelé jsou povinni spolupodílet se a umožnit kontrolu vynaložených prostředků vyplývající ze zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů. (2) Předmět veřejné zakázky je spolufinancován z Fondů EU, konkrétně z Integrovaného operačního programu (IOP), Výzva 22. Uchazeč se zavazuje respektovat a dodržet veškeré povinnosti z této skutečnosti vyplývající. (3) Budoucí zhotovitel je povinen předložit zadavateli před podpisem smlouvy pojistnou smlouvu ve smyslu Přílohy 4 (pojištění odpovědnosti na škodu způsobenou třetí osobě s limitem Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 3 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
alespoň 3 mil. Kč). Její nepředložení bude mj. zadavatelem považováno za neposkytnutí řádné součinnosti k uzavření smlouvy dle § 82 odst. 4) ZVZ. Pokud uchazeč předloží svou pojistnou smlouvu již ve své nabídce, bude na ni při podpisu smlouvy pohlíženo již jako na předloženou.
2.3.
Smluvní podmínky
(1) Dodavatel si nesmí upravit podmínky a požadavky zadavatele tak, aby zhoršil postavení zadavatele definované zadávacími podmínkami. Dodavatel nesmí zejména v návrhu smlouvy požadovat žádné závazky ani povinnosti zadavatele nad rámec ustanovení uvedených v bodě 2 zadávací dokumentace nebo takových, které by zadavateli přinesly vedlejší organizační či jiné náklady. (2) Zadavatel stanoví obchodní a platební podmínky formou závazného návrhu smlouvy (viz Příloha 4 této zadávací dokumentace). (3) Dodavatel si může upravit výše uvedený návrh smlouvy, musí ovšem dodržet podmínky uvedené v odst. (1) a musí provedené změny výrazně označit (např. barevně, jiným písmem).
2.4.
Doba a místo plnění veřejné zakázky
(1) Předpokládaná doba zahájení je závislá na ukončení zadávacího řízení, zahájení plnění nastane okamžitě po podpisu smlouvy vzešlé z tohoto zadávacího řízení. (2)
Termín ukončení plnění předmětu veřejné zakázky se požaduje (a)
do 120 dnů od uzavření smlouvy pro implementační fázi a
(b)
do 60 měsíců od ukončení implementační fáze pro zabezpečení podpory provozu.
(3) V případě, že by byl vzhledem k průběhu zadávacího řízení ohrožen nejzazší možný konečný termín realizace (31. 8. 2015), vyhrazuje si zadavatel právo neuzavřít smlouvu. (4)
Podrobný harmonogram plnění je uveden v Příloze 3 (Technická specifikace).
(5) Místem plnění veřejné zakázky je Městský úřad Toužim, Sídliště 428, 364 01 Toužim. Podrobnosti viz též Projektová dokumentace, která je Přílohou 3 této Zadávací dokumentace.
2.5.
Vybrané instrumenty ZVZ ve vztahu k předmětu veřejné zakázky
2.5.1.
Varianty nabídky
Zadavatel nepřipouští varianty nabídky.
3. Způsob zpracování nabídkové ceny (1) Uchazeč navrhne nabídkovou cenu, která bude zpracována jako smluvní, pevná a nejvýše přípustná a musí zahrnovat veškeré náklady spojené s plněním předmětu veřejné zakázky. (2) Nabídková cena bude uvedena v členění cena bez DPH, cena s DPH a sazba a výše DPH. Veškeré ceny budou uvedeny v absolutních hodnotách v korunách českých. (3)
Hodnota nabídkové ceny musí být kladná, tj. zejména nesmí být nulová.
(4)
Nabídková cena nesmí překročit předpokládanou hodnotu specifikovanou v bodě 2.1.
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 4 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(5) Nabídková cena bude zpracována oceněním položek položkového rozpočtu uvedeného v Příloze 3.b této Zadávací dokumentace. Uchazeč je povinen vysvětlit ocenění kterékoli položky nulovou nebo neobvykle nízkou cenou; pokud tak neučiní, může být vyzván k vysvětlení nejasností v nabídce nebo vyloučen ze zadávacího řízení.
4. Požadavky na sestavení nabídky 4.1.
Obecné požadavky na nabídky
4.1.1.
Obecné věcné požadavky
(1) Nabídka musí být zpracována v českém jazyce na základě této zadávací dokumentace. Doklady prokazující splnění kvalifikačních předpokladů mohou být předloženy též ve slovenském jazyce. Pokud jsou v rámci technické kvalifikace požadovány certifikáty nebo osvědčení, mohou být předloženy též v anglickém jazyce. Pokud je v rámci technické kvalifikace požadován doklad o vzdělání, může být předložen též v anglickém či latinském jazyce. (2)
Nabídka nesmí obsahovat přepisy a opravy, které by mohly zadavatele uvést v omyl.
(3) Nabídka bude zadavateli doručena v řádně uzavřené zapečetěné obálce, která bude výrazně označena „NABÍDKA – Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend – NEOTVÍRAT“. Dále budou na obálce uvedeny identifikační údaje o uchazeči obsahující obchodní firmu, sídlo, právní formu, identifikační číslo a daňové identifikační číslo, byla-li přidělena a kontaktní adresu, na kterou lze zaslat oznámení dle čl. 7.1, odst. (3), je-li tato adresa odlišná od adresy sídla uchazeče. 4.1.2.
Obecné formální požadavky
(1) Nabídka bude seřazena dle požadavků specifikovaných v bodě 4.2, jednotlivé listy nabídky musí být spolu pevně spojeny a musí být zabezpečeny proti manipulaci, očíslované nepřerušovanou vzestupnou číselnou řadou a druhá stránka (součást krycího listu) bude obsahovat přehled jednotlivých dokumentů s uvedením stránky nabídky. (2) Součástí nabídky bude též doklad prokazující oprávněnost osoby podepisující návrh smlouvy k podpisu smlouvy. Takovým dokladem je typicky doklad prokazující způsob jednání za uchazeče (např. výpis z Obchodního rejstříku, výpis ze Seznamu kvalifikovaných dodavatelů). Pokud návrh smlouvy podepisuje osoba neuvedená na dokladu prokazujícím způsob jednání za uchazeče, bude součástí nabídky též plná moc vystavená pro takovou osobu a podepsaná v souladu s doloženým způsobem jednání za uchazeče. (3) Uchazeč předloží nabídku v originále a jedné kopii v papírové podobě a jedné kopii elektronicky na CD. V případě zjištění rozdílů mezi papírovou a elektronickou nabídkou je rozhodující papírová podoba. (4) Pro elektronické provedení na CD smějí být použity obecně dostupné formáty a programy (Microsoft Office (Word, Excel), Adobe Reader, Open Office apod.)
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 5 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
4.2.
Vlastní sestavení nabídky
Nabídka bude obsahovat následující části v níže uvedeném řazení (viz též Příloha 1 – Krycí list; některé požadované části nabídky jsou dále upřesněny v bodech 5 a 3 Zadávací dokumentace): (1) Krycí list nabídky dle Přílohy 1 s uvedením obsahu a uvedením stránky kde se příslušná část nabídky nachází. Tento krycí list musí též obsahovat identifikační údaje uchazeče. (2)
Doklad prokazující oprávněnost osoby podepisující návrh smlouvy dle bodu 4.1.2 odst. (2).
Uvedený doklad nemusí být na tomto místě předložen v případě, že bude v nabídce uveden v rámci prokazování kvalifikace. (3)
Čestné prohlášení o splnění kvalifikačních předpokladů
(4)
Čestné prohlášení ve smyslu § 68 odst. 3) ZVZ (viz vzor prohlášení v Příloze 2.b).
(5) Návrh smlouvy splňující veškeré požadavky zadavatele dle této zadávací dokumentace (včetně obchodních a platebních podmínek) podepsaný osobou oprávněnou jednat jménem či za uchazeče. Návrh smlouvy musí splňovat požadavky obecně závazných právních předpisů, které se vztahují na provádění příslušné veřejné zakázky. Uchazeč nemusí k návrhu smlouvy přikládat jako přílohu svou nabídku ani Zadávací dokumentaci a její Přílohy; tyto budou připojeny až ke skutečně podepsané smlouvě. (6)
Kalkulaci nabídkové ceny dle bodu 3.
(7) Čestné prohlášení o tom, kterou část veřejné zakázky má dodavatel v úmyslu zadat jednomu či více subdodavatelům, včetně uvedení identifikačních údajů každého uvedeného subdodavatele. (8) Popis nabízeného technického řešení zpracovaný dle požadavků Přílohy 3 - Technická specifikace. Popis nabízeného technického řešení musí být konkrétní, úplný a včetně kompletní značkové specifikace nabízených dodávek a musí prokazovat, že nabízené řešení jednoznačně splňuje všechny požadavky zadavatele. Popis nabízeného technického řešení bude zpracovaný v níže uvedeném členění: (a) Detailní návrh cílového stavu respektující požadavky podle kapitoly 3, resp. 4 Přílohy 3 - Technická specifikace včetně uceleného detailního popisu jednotlivých částí systému a jejich vzájemných vazeb. Detailní návrh cílového stavu musí dále obsahovat detailní popis postupu implementace předmětu plnění včetně detailního popisu způsobu realizace implementačních služeb uvedených v kapitole 5.2, resp. 5.3 Přílohy 3 - Technická specifikace. (b) Detailní popis funkčních vlastností nabízeného plnění ve struktuře a rozsahu uvedených v kapitolách 3 a 4 Přílohy 3 - Technická specifikace. (c) Detailní harmonogram projektu (vycházející a dodržující lhůty ze základního harmonogramu viz kapitola 5.4 Přílohy 3 - Technická specifikace) včetně popisu jednotlivých činností v dostatečném detailu. Z harmonogramu musí zejména vyplývat, že realizace předmětu zakázky proběhne v požadovaných termínech.
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 6 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(d) Návrh akceptačních scénářů a návrh způsobu provedení akceptačních testů pro položky K1 až K6 (viz kapitola 1 Přílohy 3 - Technická specifikace), v rozsahu, který zajistí prověření všech požadovaných funkcí a případnou vazbu na ostatní položky/ systémy se kterými konkrétní dodávka komunikuje nebo ke kterým je nějakým způsobem připojena, tzn., dochází v jakékoliv formě k výměně dat. (e) Detailní popis navrhovaných školení v rozsahu požadovaném v kapitole 5 Přílohy 3 - Technická specifikace. (f) Detailní popis záručního a pozáručního servisu alespoň v rozsahu požadovaném v kapitole 6 Přílohy 3 - Technická specifikace. (g) Detailní popis zajištění provozu tzn. servisních služeb alespoň v rozsahu dle kapitoly 6 Přílohy 3 - Technická specifikace. (9)
Další dokumenty dle potřeby a požadavků této zadávací dokumentace.
5. Kvalifikace 5.1.
Splnění a prokázání splnění kvalifikace
5.1.1.
Splnění kvalifikace
(1) Kvalifikaci splní dodavatel, který prokáže splnění základních kvalifikačních předpokladů podle § 53 ZVZ, profesních kvalifikačních předpokladů v souladu s § 54 ZVZ, technických kvalifikačních předpokladů v souladu s § 56 ZVZ a předloží čestné prohlášení o ekonomické a finanční způsobilosti splnit veřejnou zakázku v souladu s § 50 odst. 1) písm. c) ZVZ. (2)
Uchazeč je povinen prokázat svoji kvalifikaci ve lhůtě pro podání nabídek. 5.1.2.
Prokázání kvalifikačních předpokladů v nabídce
Dodavatel ve své nabídce prokazuje splnění kvalifikačních předpokladů předložením čestného prohlášení; vzor tohoto čestného prohlášení je v Příloze 2.a této Zadávací dokumentace. Žádné další doklady prokazující splnění kvalifikace nabídka nemusí obsahovat. 5.1.3.
Prokázání kvalifikačních předpokladů před podpisem smlouvy
(1) Uchazeč, se kterým má být uzavřena smlouva podle § 82 ZVZ, je povinen před jejím uzavřením předložit zadavateli originály nebo úředně ověřené kopie dokladů prokazujících splnění kvalifikace podle dále uvedených bodů Zadávací dokumentace. (2) Nepředložení těchto dokladů bude zadavatelem považováno za neposkytnutí řádné součinnosti k uzavření smlouvy dle § 82 odst. 4) ZVZ. (3) Zadavatel explicitně upozorňuje na skutečnost, že uvedené doklady jsou součástí dokumentace o veřejné zakázce, kterou je zadavatel povinen archivovat v souladu s požadavky § 155 ZVZ. Zadavatel tedy nebude tyto doklady uchazeči vracet. (4) Pokud uchazeč předloží v originále nebo ověřené kopii některé doklady k prokázání technické kvalifikace již ve své nabídce, bude na ně při podpisu smlouvy pohlíženo již jako na předložené. Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 7 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
5.2.
Pravost a stáří dokladů k prokázání kvalifikace
(1) Není-li v zadávacích podmínkách stanoveno jinak, doklady o kvalifikaci předloží dodavatel v prosté kopii jako součást nabídky. (2) Zadavatel může po uchazeči, se kterým bude na základě výsledku zadávacího řízení uzavírat smlouvu, požadovat předložení originálů nebo úředně ověřených kopií dle odst. (1); nepředložení těchto dokladů bude mj. zadavatelem považováno za neposkytnutí řádné součinnosti k uzavření smlouvy dle § 82 odst. 4) ZVZ. (3) Doklady pro prokázání základních kvalifikačních předpokladů a výpis z Obchodního rejstříku nesmějí být starší než 90 kalendářních dnů ke dni podání nabídky.
5.3. (1)
Prokázání základních kvalifikačních předpokladů (před podpisem smlouvy)
Základní kvalifikační předpoklady splňuje dodavatel: (a) který nebyl pravomocně odsouzen pro trestný čin spáchaný ve prospěch organizované zločinecké skupiny, trestný čin účasti na organizované zločinecké skupině, legalizace výnosů z trestné činnosti, podílnictví, přijetí úplatku, podplacení, nepřímého úplatkářství, podvodu, úvěrového podvodu, včetně případů, kdy jde o přípravu nebo pokus nebo účastenství na takovém trestném činu, nebo došlo k zahlazení odsouzení za spáchání takového trestného činu; jde-li o právnickou osobu, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu a je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu této právnické osoby; podává-li nabídku či žádost o účast zahraniční právnická osoba prostřednictvím své organizační složky, musí předpoklad podle tohoto písmene splňovat vedle uvedených osob rovněž vedoucí této organizační složky; tento základní kvalifikační předpoklad musí dodavatel splňovat jak ve vztahu k území České republiky, tak k zemi svého sídla, místa podnikání či bydliště, (b) který nebyl pravomocně odsouzen pro trestný čin, jehož skutková podstata souvisí s předmětem podnikání dodavatele podle zvláštních právních předpisů nebo došlo k zahlazení odsouzení za spáchání takového trestného činu; jde-li o právnickou osobu, musí tuto podmínku splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu a je-li statutárním orgánem dodavatele či členem statutárního orgánu dodavatele právnická osoba, musí tento předpoklad splňovat jak tato právnická osoba, tak její statutární orgán nebo každý člen statutárního orgánu této právnické osoby; podává-li nabídku či žádost o účast zahraniční právnická osoba prostřednictvím své organizační složky, musí předpoklad podle tohoto písmene splňovat vedle uvedených osob rovněž vedoucí této organizační složky; tento základní kvalifikační předpoklad musí dodavatel splňovat jak ve vztahu k území České republiky, tak k zemi svého sídla, místa podnikání či bydliště,
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 8 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(c) který v posledních 3 letech nenaplnil skutkovou podstatu jednání nekalé soutěže formou podplácení podle zvláštního právního předpisu, (d) vůči jehož majetku neprobíhá nebo v posledních 3 letech neproběhlo insolvenční řízení, v němž bylo vydáno rozhodnutí o úpadku nebo insolvenční návrh nebyl zamítnut proto, že majetek nepostačuje k úhradě nákladů insolvenčního řízení, nebo nebyl konkurs zrušen proto, že majetek byl zcela nepostačující nebo zavedena nucená správa podle zvláštních právních předpisů, (e)
který není v likvidaci,
(f) který nemá v evidenci daní zachyceny daňové nedoplatky, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele, (g) který nemá nedoplatek na pojistném a na penále na veřejné zdravotní pojištění, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele, (h) který nemá nedoplatek na pojistném a na penále na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, a to jak v České republice, tak v zemi sídla, místa podnikání či bydliště dodavatele, (j)
který není veden v rejstříku osob se zákazem plnění veřejných zakázek a
(k) kterému nebyla v posledních 3 letech pravomocně uložena pokuta za umožnění výkonu nelegální práce podle zvláštního právního předpisu, (2) Dodavatel prokazuje splnění základních kvalifikačních předpokladů podle předchozího odstavce předložením: (a) výpisů z evidence Rejstříku trestů dodavatele (právnické osoby) a statutárních orgánů, resp. členů statutárních orgánů (fyzické osoby) [písm. a) a b)], (b) potvrzení příslušného finančního úřadu a ve vztahu ke spotřební dani čestného prohlášení [písm. f)], (c)
potvrzení příslušného orgánu či instituce [písm. h)],
(d) čestného prohlášení [písm. c) až e), g), j) až k)]; vzor tohoto čestného prohlášení je v Příloze 2.a této zadávací dokumentace. (3) Dodavatelé zapsaní v seznamu kvalifikovaných dodavatelů (§ 125 a násl. ZVZ) mohou prokázat splnění základních kvalifikačních předpokladů též výpisem ze seznamu kvalifikovaných dodavatelů; tento výpis nesmí být ke dni podání nabídek starší než 3 měsíce.
5.4. (1)
Prokázání profesních kvalifikačních předpokladů (před podpisem smlouvy)
Profesní kvalifikační předpoklady splňuje dodavatel, který předloží: (a) Výpis z obchodního rejstříku, pokud je v něm zapsán, či výpis z jiné obdobné evidence, pokud je v ní zapsán.
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 9 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(b) Doklad o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky, zejména doklad prokazující příslušné živnostenské oprávnění či licenci. (2) Dodavatelé zapsaní v seznamu kvalifikovaných dodavatelů (§ 125 a násl. ZVZ) mohou prokázat splnění profesních kvalifikačních předpokladů též výpisem ze seznamu kvalifikovaných dodavatelů; tento výpis nesmí být ke dni podání nabídek starší než 3 měsíce.
5.5.
Prokázání technických kvalifikačních předpokladů (před podpisem smlouvy)
K prokázání technických kvalifikačních předpokladů dodavatel předloží: (1) K prokázání technických kvalifikačních předpokladů dodavatel předloží seznam významných dodávek realizovaných dodavatelem v posledních 3 letech s uvedením jejich rozsahu a doby plnění. Významnou dodávkou (referencí) se pro potřeby této zadávací dokumentace rozumí dodávka obdobná vybrané části předmětu plnění veřejné zakázky, konkrétně (a) zakázka na dodávky a implementace terminálových služeb v rozsahu pro minimálně 20 uživatelů za každou jednotlivou zakázku; (b) zakázka na tvorbu a implementaci intranetových uživatelských systémů nad aplikačním prostředím obdobném stávajícímu systémovému a aplikačnímu prostředí TC Zadavatele, a to ve výši alespoň 0,5 mil. Kč bez DPH za každou jednotlivou zakázku; (c) zakázka na dodávku a implementace firewallů ve vysoce dostupném clusteru v rozsahu alespoň 200 000 Kč bez DPH za každou jednotlivou zakázku; (d) zakázka na implementaci hierarchické infrastruktury certifikační autority PKI ve výši alespoň 100 000 Kč bez DPH za každou jednotlivou zakázku Vyžaduje se předložení seznamu: (e)
min. 3 významných dodávek podle bodu (a),
(f)
min. 3 významných dodávek podle bodu (b),
(g)
min. 1 významné dodávky podle bodu (c),
(h)
min. 1 významné dodávky podle bodu (d),
Přílohou tohoto seznamu musí být: (i.) osvědčení vydané či podepsané veřejným zadavatelem, pokud bylo zboží dodáno veřejnému zadavateli, nebo (ii.) osvědčení vydané jinou osobou, pokud bylo zboží dodáno jiné osobě než veřejnému zadavateli, nebo (iii.) smlouva s jinou osobou a doklad o uskutečnění plnění uchazeče, není-li současně možné osvědčení podle bodu ii. od této osoby získat z důvodů spočívajících na její straně; Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 10 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
tato osvědčení (prohlášení) musí prokazovat, že poskytnutá plnění byla obdobná předmětu plnění této veřejné zakázky z hlediska předmětu a objemu, a dále plnění bylo provedeno řádně bez vad a nedostatků. •
Z důvodu úplnosti, správnosti a bezespornosti prokázání splnění tohoto kvalifikačního předpokladu žádáme o předložení seznamu referencí podle vzoru uvedeného v Příloze 2.d Zadávací dokumentace.
(2) K prokázání technických kvalifikačních předpokladů dodavatel předloží osvědčení o vzdělání a odborné kvalifikaci dodavatele nebo vedoucích zaměstnanců dodavatele nebo osob v obdobném postavení a osob odpovědných za poskytování příslušných služeb. Pro plnění veřejné zakázky se vyžaduje sestavení minimálně 5 členného týmu, přičemž musí být obsazeny následující pozice a splněny následující požadavky na členy týmu i jednotlivé pozice: (a) projektový manažer; na pozici jsou kladeny následující minimální požadavky: (i.)
VŠ vzdělání,
(ii.)
3 roky praxe v oboru informačních technologií,
(iii.) 3 referenční projekty v oblasti informačních technologií, na kterých se podílel v obdobné pozici, ve výši minimálně 1 mil. Kč bez DPH za každý jednotlivý projekt; (iv.) prokázání dosažení certifikace senior projektového manažera dle IPMA, PMI, PRINCE2 nebo jiné rovnocenné metodiky projektového řízení na úrovni komplexního řízení projektů, (v.)
3 roky praxi v projektovém řízení na požadované úrovni;
(b) technický specialista storage; na pozici jsou kladeny následující minimální požadavky: (i.)
SŠ vzdělání,
(ii.)
4 roky praxe v oboru technologií systémů ukládání dat,
(iii.) 3 referenční projekty obdobného zaměření jako předmět veřejné zakázky, na kterých se podílel v obdobné pozici, ve výši alespoň 1 mil. Kč bez DPH za každý jednotlivý projekt; (iv.) prokázání dosažení certifikace pro návrh a implementaci systémů pro ukládání dat (SAN, storage) pro nabízené technologie; (c) technický specialista operačních systémů a virtualizace; na pozici jsou kladeny následující minimální požadavky:
Verze: 1.0
(i.)
SŠ vzdělání,
(ii.)
4 roky praxe v oblasti informačních technologií,
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 11 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(iii.) 3 referenční projekty obdobného zaměření jako předmět veřejné zakázky, na kterých se podílel v obdobné pozici, ve výši alespoň 1 mil. Kč bez DPH za každý jednotlivý projekt; (iv.) prokázání dosažení certifikace pro návrh a implementaci operačních systémů včetně terminálových služeb a virtualizace Hyper-V a VDI (např. certifikace Microsoft Certified Systems Engineer, Microsoft Certified Solutions Expert: Server Infrastructure a Desktop Infrastructure nebo obdobné); (d) technický specialista bezpečnosti sítí; na pozici jsou kladeny následující minimální požadavky: (i.)
SŠ vzdělání,
(ii.)
4 roky praxe v oblasti informačních technologií,
(iii.) 3 referenční projekty v oblasti informačních technologií, na kterých se podílel v obdobné pozici; (iv.) prokázání dosažení certifikace na návrh a implementaci bezpečnosti sítí pro nabízené technologie; (e) technický specialista intranetových řešení; na pozici jsou kladeny následující minimální požadavky: (i.)
SŠ vzdělání,
(ii.)
3 roky praxe v oblasti informačních technologií,
(iii.) 3 referenční projekty obdobného zaměření jako předmět veřejné zakázky, na kterých se podílel v obdobné pozici, ve výši alespoň 1 mil. Kč bez DPH za každý jednotlivý projekt; (iv.) prokázání dosažení certifikace na návrh a implementaci intranetových řešení (např. Microsoft Certified Professional Developer, Microsoft Certified Solutions Expert:SharePoint nebo obdobné). Zadavatel dále požaduje, aby výše uvedené pozice byly obsazeny osobami schopnými komunikovat v českém jazyce, případně aby osobě, která takové komunikace není schopna, zabezpečil v rámci svých nákladů tlumočníka. Požadavek na VŠ vzdělání je možné nahradit vzděláním SŠ a prokázáním relevantní profesní zkušenosti v délce alespoň 5 let. Požadované skutečnosti doloží uchazeč strukturovanými profesními životopisy jednotlivých členů týmu včetně jejich čestného prohlášení o pravdivosti údajů v životopise obsažených podepsaných těmito členy týmu. Pokud je pro danou pozici vyžadováno prokázání určitého vzdělání, certifikace či profesní způsobilosti, jako přílohu strukturovaného profesního životopisu daného člena týmu uchazeč předloží doklady o vzdělání (VŠ diplom nebo maturitní vysvědčení), certifikáty nebo obdobná osvědčení či doklady o profesní způsobilosti, a to alespoň v rozsahu odborností uvedených u každé pozice. Požadované certifikáty mohou být předloženy v českém, latinském nebo anglickém jazyce. Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 12 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
Strukturované životopisy musí obsahovat minimálně následující údaje: 1.
Jména a příjmení člena týmu
2.
Funkci při plnění veřejné zakázky
3. Pracovně-právní vztah k uchazeči (V případě, že člen týmu nemá s uchazečem uzavřen pracovně-právní vztah, musí doložit rovněž doklady v souladu § 51 odst. 4 ZVZ.) 4.
Dosažené vzdělání
5.
Délku odborné praxe relevantní k funkci v týmu a k vykonávaným činnostem
6. Relevantní významné a ověřitelné služby, na kterých se člen podílel včetně popisu role a vykonávaných aktivit a kontaktních údajů k ověření 7.
Přehled certifikátů nebo osvědčení
8.
Vlastnoruční podpis člena týmu
Členové týmu budou tvořit realizační tým, který bude odpovědný za plnění této veřejné zakázky. Změny členů týmu budou možné pouze po předchozím schválení zadavatelem. •
Z důvodu úplnosti, správnosti a bezespornosti prokázání splnění tohoto kvalifikačního předpokladu žádáme o předložení profesních životopisů podle vzoru uvedeného v Příloze 2.e Zadávací dokumentace.
(3) K prokázání technických kvalifikačních předpokladů je zadavatel oprávněn provést kontrolu výrobní kapacity veřejným zadavatelem nebo jinou osobou jeho jménem. Požaduje se, aby zadavatel předložil (a) čestné prohlášení, že disponuje řešením pro komodity K3 a K5 splňujícím veškeré požadavky podle Přílohy 3, resp. skutečnosti nabízené uchazečem v rámci hodnotících kritérií (dále v tomto odstavci (3) jen „požadavky“), nebo (b) čestné prohlášení, že disponuje řešením pro komodity K3 a K5 nesplňujícím veškeré požadavky, přičemž součástí prohlášení bude též seznam veškerých požadavků, které uchazečovo řešení nesplňuje, včetně konkrétního plánu implementace požadavků s uvedením veškerých nutných zdrojů, které uchazeč hodlá pro uskutečnění plánu použít, a časového harmonogramu, ze kterého vyplyne schopnost uchazeče dodržet harmonogram plnění předmětu veřejné zakázky (viz Příloha 3). Zadavatel si v případě pochybností či nejasností vyhrazuje právo vyžádat si prezentaci namátkově vybraných požadavků pro komodity K3 a K5 podle tabulek uvedených v bodě 3.10 Přílohy 3 Technická specifikace. Při této prezentaci bude uchazeč povinen předvést vyžádanou funkci (vyžádané funkce) na konkrétních datech ve shodě s požadavky uvedenými v Příloze 3.
5.6.
Prokazování kvalifikace prostřednictvím subdodavatelů
Dodavatel je v souladu s § 51 odst. 4 ZVZ oprávněn splnit kvalifikaci podle § 50 odst. 1 písm. b) a d) ZVZ v chybějícím rozsahu prostřednictvím subdodavatele. V takovém případě přiloží k nabídce (a) doklady prokazující splnění základního kvalifikačního předpokladu podle § 53 odst. 1) písm. j) ZVZ (tj. čestné prohlášení subdodavatele, že není veden v rejstříku osob se Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 13 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
zákazem plnění veřejných zakázek) a profesního kvalifikačního předpokladu podle § 54 písm. a) ZVZ (tj. výpis z Obchodního rejstříku či obdobné evidence) subdodavatelem a (b) smlouvu uzavřenou se subdodavatelem, z níž vyplývá závazek subdodavatele k poskytnutí plnění určeného k plnění veřejné zakázky uchazečem či poskytnutí věcí či práv, s nimiž bude uchazeč oprávněn disponovat v rámci plnění veřejné zakázky, a to alespoň v rozsahu, v jakém subdodavatel prokázal splnění kvalifikace podle § 50 odst. 1) písm. b) a d).
5.7.
Společná nabídka více dodavatelů
(1) Má-li být předmět veřejné zakázky plněn několika dodavateli společně a za tímto účelem podávají či hodlají podat společnou nabídku, je každý z dodavatelů povinen prokázat splnění základních kvalifikačních předpokladů podle § 50 odst. 1 písm. a) a profesního kvalifikačního předpokladu podle § 54 písm. a) ZVZ v plném rozsahu. Splnění kvalifikace podle § 50 odst. 1 písm. b) a d) ZVZ musí prokázat všichni dodavatelé společně. V případě prokazování splnění kvalifikace v chybějícím rozsahu prostřednictvím subdodavatele se bod 5.6 použije obdobně. (2) Podává-li nabídku více dodavatelů společně (jako jeden uchazeč), jsou povinni v souladu s § 51 odst. 6 ZVZ přiložit k nabídce smlouvu, z níž vyplývá, že všichni tito dodavatelé budou vůči zadavateli a jakýmkoliv třetím osobám z jakýchkoliv závazků vzniklých v souvislosti s plněním předmětu veřejné zakázky či vzniklých v důsledku prodlení či jiného porušení smluvních nebo jiných povinností v souvislosti s plněním předmětu veřejné zakázky, zavázáni společně a nerozdílně, a to po celou dobu plnění veřejné zakázky i po dobu trvání jiných závazků vyplývajících z veřejné zakázky.
5.8.
Zahraniční dodavatel
(1) Nevyplývá-li ze zvláštního právního předpisu jinak, zahraniční dodavatel prokazuje splnění kvalifikace způsobem podle právního řádu platného v zemi jeho sídla, místa podnikání, případně bydliště, a to v souladu s § 51 odst. 7 ZVZ. (2)
Zjistí-li se rozdíl v obsahu, je rozhodující překlad v českém jazyce.
5.9.
Změna kvalifikačních předpokladů v průběhu zadávacího řízení
Pokud do doby rozhodnutí o výběru nejvhodnější nabídky přestane dodavatel splňovat kvalifikaci, je dodavatel povinen nejpozději do 7 pracovních dnů tuto skutečnost veřejnému zadavateli písemně oznámit. Dodavatel je povinen předložit potřebné dokumenty prokazující splnění kvalifikace v plném rozsahu do 10 pracovních dnů od oznámení této skutečnosti veřejnému zadavateli. Veřejný zadavatel může na žádost dodavatele tuto lhůtu prodloužit nebo může zmeškání lhůty prominout.
6. Další podmínky zadávacího řízení (1) Zadavatel si vyhrazuje právo neuzavřít smlouvu v případě, že nebudou zajištěny potřebné finanční zdroje, a to jak k zakázce jako celku, tak případně i jen k části zakázky. (2)
Zadavatel si vyhrazuje právo změny, upřesnění či doplnění zadávací dokumentace.
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 14 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(3) Nabídky, kopie nabídek ani jednotlivé součásti hodnocených nabídek uchazečů nebo vyloučených uchazečů nebudou vráceny. (4) Podáním nabídky uchazeč souhlasí se zadávacími podmínkami této veřejné zakázky a bezvýhradně souhlasí se zveřejněním smlouvy v souladu s platnými právními předpisy.
7. Příprava a podání nabídek 7.1.
Lhůta pro podání nabídek
(1) Lhůtou pro podání nabídek se rozumí lhůta, ve které lze nabídky podávat a která je uvedena ve Výzvě k podání nabídek a prokázání kvalifikace. •
Lhůta pro podání nabídek končí dne 27. 3. 2015 ve 12:00 hodin.
(2) Nabídka je doručena včas, pokud je v rámci lhůty pro podání nabídek doručena do místa pro podání nabídek. (3) Nabídky podané po uplynutí lhůty pro podání nabídek nebudou otevřeny a zadavatel takového uchazeče bezodkladně vyrozumí o tom, že jeho nabídka byla podána po uplynutí lhůty pro podání nabídek.
7.2.
Místo pro podání nabídek
Místo pro podání nabídek je podatelna v sídle zadavatele a je též uvedeno ve Výzvě k podání nabídek a prokázání kvalifikace a je dostupné v běžnou pracovní dobu.
7.3.
Změny a odvolání nabídky
Předloženou nabídku lze odvolat, měnit nebo doplňovat pouze ve lhůtě pro podání nabídek. Poté začíná běžet lhůta, po kterou jsou uchazeči svými nabídkami vázáni. V této lhůtě již nelze nabídku měnit. Doba závaznosti nabídky je uvedena ve Výzvě k podání nabídek a prokázání kvalifikace.
7.4.
Dodatečné informace k zadávacím podmínkám
(1) Žádost o dodatečné informace k zadávacím podmínkám nebo k organizaci zadávacího řízení (dotaz) ze strany dodavatelů, musí být zadavateli doručena pouze v písemné formě (poštou, osobně, e-mailem na adresu a způsobem uvedeným v bodě 1) a nejpozději 5 pracovních dní před koncem lhůty pro podání nabídek. (2) Zadavatel odešle dodatečné informace do 3 pracovních dnů od doručení požadavku dodavatele. (3) Dodatečné informace k zadávacím podmínkám jsou součástí zadávacích podmínek a nedodržení požadavků v nich uvedených může vést k vyloučení uchazeče ze zadávacího řízení. Zadavatel z toho důvodu upozorňuje, že dodatečné informace k zadávacím podmínkám uveřejňuje na profilu zadavatele a rozesílá je též automaticky těm dodavatelům, kteří zadavateli sdělí své kontaktní údaje (např. na profilu zadavatele při stahování Zadávací dokumentace).
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 15 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
V případě, že dodavatel neuvede své kontaktní údaje na profilu zadavatele (např. z toho důvodu, že nezískal Zadávací dokumentaci na profilu zadavatele, nebo profil zadavatele neumožňuje uvedení kontaktních údajů), zašle dodavatel své kontaktní údaje na kontaktní adresu zadavatele uvedenou v čl. 1.1 této Zadávací dokumentace. Dodavatel, který tak neučiní, se vystavuje riziku nesplnění požadavku zadavatele uvedeného v dodatečných informacích k zadávacím podmínkám a následnému vyloučení ze zadávacího řízení.
8. Otevírání obálek Otevírání obálek se uskuteční v termínu uvedeném ve Výzvě k podání nabídek a prokázání kvalifikace v zasedací místnosti v 2.patře v budově sídla zadavatele. Otevírání obálek se mohou zúčastnit max. 2 zástupci každého uchazeče, jehož nabídka byla doručena ve lhůtě pro podání nabídek. Přítomnost zástupců uchazečů na otevírání obálek může komise či zadavatel podmínit prokázáním vztahu zástupce k uchazeči; v takovém případě se zástupci prokáží plnou mocí vystavenou oprávněným zástupcem uchazeče; v případě, že je zástupce statutárním orgánem uchazeče, pak průkazem totožnosti.
9. Posouzení a hodnocení nabídek 9.1.
Posouzení kvalifikačních předpokladů
Při posuzování kvalifikace se považuje za dostatečné alespoň dosažení limitů požadovaných zadavatelem, případně jejich překročení. Uchazeči, kteří ve své nabídce neprokáží splnění některého z kvalifikačních předpokladů, mohou být ze zadávacího řízení vyloučeni. Zadavatel si vyhrazuje právo vyžádat si od uchazečů další doklady a informace oproti těm, které byly uvedeny v nabídce. Uchazeči, kteří nesplní některý z kvalifikačních předpokladů, budou ze zadávacího řízení vyloučeni. Vyloučení bude dotyčným uchazečům bezodkladně písemně oznámeno.
9.2.
Posouzení nabídek
Nabídky, které nesplňují zákonné požadavky nebo jsou v rozporu s platnými právními předpisy, a nabídky, které nesplňují kterýkoli z požadavků zadavatele uvedených v této zadávací dokumentaci (s výjimkou formálních požadavků podle bodu 4.1.2 a čestných prohlášení), zadavatel vyřadí a uchazeče, jehož nabídka byla vyřazena, zadavatel bezodkladně vyloučí z účasti v zadávacím řízení. Zadavatel si vyhrazuje právo vyžádat si od uchazečů vysvětlení nejasností v nabídce.
9.3.
Hodnotící kritéria
(1)
Základním hodnotícím kritériem je ekonomická výhodnost nabídky.
(2)
Dílčí hodnotící kritéria a jejich váhy jsou: (a)
Výše nabídkové ceny – 70 %
(b)
Technická úroveň – 30 % kritérium se dále rozpadá na čtyři subkritéria:
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 16 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(i.)
Nároky na administraci a bezpečnost aplikačního prostředí (0 - 1 bod)
(ii.)
Nároky na administraci aplikačního prostředí - zálohování a obnova dat (0 – 1 bod)
(iii.)
Podpora mobilních zařízení (0 – 1 bod)
(iv.)
Hasící systém (0 – 1 bod)
(3) Zadavatel stanovil následující způsob hodnocení výše uvedených hodnotících kritérií (v pořadí podle předchozího odstavce): (a)
Nejlépe bude hodnocena nabídka s nejnižší nabídkovou cenou včetně DPH.
(b) Nejlépe bude hodnocena nabídka, která získá nejvíce bodů za technickou úroveň nabízeného řešení v součtu bodů podle následujících subkritérií (viz též tabulka s hodnocenými parametry v bodě 4.1 Přílohy 3 – Technická specifikace): (i.)
Nároky na administraci a bezpečnost aplikačního prostředí (0 - 1 bod) 1 bod - řešení zcela splňuje požadavky subkritéria 0 bodů - řešení nesplňuje (byť i jen částečně) požadavky subkritéria
(ii.)
Nároky na administraci aplikačního prostředí - zálohování a obnova dat (0 - 1 bod) 1 bod - řešení zcela splňuje požadavky subkritéria 0 bodů - řešení nesplňuje (byť i jen částečně) požadavky subkritéria
(iii.)
Podpora mobilních zařízení (0 - 1 bod) 1 bod - řešení zcela splňuje požadavky subkritéria 0 bodů - řešení nesplňuje (byť i jen částečně) požadavky subkritéria
(iv.)
Hasící systém (0 - 1 bod) 1 bod - řešení zcela splňuje požadavky subkritéria 0 bodů - řešení nesplňuje (byť i jen částečně) požadavky subkritéria
(v.) Uchazeč je povinen tabulku s hodnocenými parametry uvedenou v bodě 4.1 Přílohy 3 – Technická specifikace vyplnit takovým způsobem, aby zadavatel mohl bez pochybností pro každou položku tabulky určit a ověřit počet bodů, které nabídka získala. Součástí popisu technického řešení musí být i podrobný popis způsobu realizace požadovaných služeb s důrazem na postupy, kterými uchazeč zajistí dosažení požadovaných cílů. Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 17 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
Pokud z nabídky uchazeče nebude zřejmé, jakým způsobem řešení splňuje požadavky podle výše uvedených hodnotících subkritérií, bude nabídce přiděleno tolik bodů, kolik odpovídá skutečnostem v nabídce uvedeným jednoznačným způsobem. (c) Zadavatel si před rozhodnutím o výběru nejvhodnější nabídky vyhrazuje právo s předstihem 14 dnů vyžádat prezentaci před hodnotící komisí namátkově vybraných hodnocených parametrů. Při této prezentaci bude uchazeč povinen předvést vyžádanou funkci (vyžádané funkce) na konkrétních datech ve shodě s požadavky uvedenými v Příloze č. 3 této ZD - Technická specifikace. (4) Uchazeč není oprávněn nijak podmiňovat hodnoty, které jsou předmětem hodnocení, dalšími podmínkami. Takovéto podmínění je důvodem pro vyřazení nabídky a vyloučení uchazeče ze zadávacího řízení. Obdobně bude zadavatel postupovat v případě, že uchazeč uvede několik rozdílných hodnot pro jedno konkrétní hodnotící kritérium či subkritérium (s výjimkou případů, kdy půjde o zjevnou chybu v psaní nebo snadno a jednoznačně odůvodnitelnou chybu v nabídce) nebo dojde k uvedení hodnoty, která je předmětem hodnocení, v jiné veličině či formě než zadavatel požaduje v zadávacích podmínkách (s výjimkou případů, kdy lze provést jednoznačný přepočet na požadovanou veličinu či formu). (5) Pokud dojde k tomu, že dvě či více nabídek budou hodnoceny shodně a byli tak dva či více uchazečů, se kterými by měl zadavatel uzavřít smlouvu, vyhrazuje si zadavatel právo vybrat jako nejvhodnější tu ze shodně nejlépe hodnocených nabídek nabídku, která byla zadavateli doručena jako první.
9.4.
Všeobecný způsob hodnocení nabídek
(1) Pokud je v předchozím bodě uveden pro některé z hodnotících kritérií či subkritérií způsob hodnocení odlišně od tohoto všeobecného způsobu hodnocení, má přednost před tímto všeobecným způsobem hodnocení. (2)
Pro hodnocení nabídek použije hodnotící komise bodovací stupnici v rozsahu 0 až 100.
(3) Bodové hodnocení nabídky je dáno součtem bodových hodnocení nabídky v jednotlivých dílčích hodnotících kritériích. V každém dílčím hodnotícím kritériu může nabídka získat maximálně tolik bodů, kolik je váha tohoto kritéria uvedená v procentech. (4) Každé jednotlivé nabídce je v rámci každého dílčího hodnotícího kritéria přiděleno bodové hodnocení, které vyjadřuje úspěšnost předmětné nabídky v rámci dílčího kritéria: (a) pro kritéria, u kterých je nejlepší umístění vyjádřeno nejvyšším číslem (např. výše smluvní pokuty), je bodová hodnota dána vzorcem Bodové_Hodnocení = Hodnota_Nabídky / Hodnota_Nejlepší_Nabídky * Váha_Kritéria * 100, (b) pro kritéria, u kterých je nejlepší umístění vyjádřeno nejnižším číslem (např. výše nabídkové ceny), je bodová hodnota dána vzorcem Bodové_Hodnocení = Hodnota_Nejlepší_Nabídky / Hodnota_Nabídky * Váha_Kritéria * 100. (5) Údaj Hodnota_Nabídky se každé jednotlivé nabídce v rámci každého dílčího hodnotícího kritéria určí Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 18 (celkem 19)
Zadávací dokumentace veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ Zadavatel veřejné zakázky: Město Toužim Poradce veřejné zakázky: PFI s.r.o., www.pfi.cz
(a) pro kritéria, která jsou jednoznačně číselně vyjádřitelná (např. výše nabídkové ceny), jako přímá číselná hodnota nabídnutá uchazečem, (b) pro kritéria, která nejsou jednoznačně číselně vyjádřitelná (např. úroveň technického řešení) a pro která je přesně stanoven způsob hodnocení (např. pomocí hodnotící tabulky), jako výsledek hodnocení, které nabídka získá podle stanoveného způsobu, (c) pro kritéria, která nejsou jednoznačně číselně vyjádřitelná (např. úroveň navržené metodiky postupu plnění veřejné zakázky) a pro která není přesně stanoven způsob hodnocení, jako součet bodů, které nabídce v rámci dílčího kritéria přidělí jednotliví členové hodnotící komise tak, že dle svého názoru nejvhodnější nabídce přiřadí 100 bodů a každé následující nabídce přiřadí takové bodové ohodnocení, které vyjadřuje míru splnění dílčího kritéria ve vztahu k nejvhodnější nabídce. (6) Pokud se dílčí hodnotící kritérium rozpadá do dalších hodnotících kritérií, použije se výše uvedený postup obdobně.
9.5.
Oznámení o vyloučení uchazeče ze zadávacího řízení a Oznámení o výběru nejvhodnější nabídky
Zadavatel si vyhrazuje právo uveřejnit Oznámení o vyloučení uchazeče ze zadávacího řízení a Oznámení o výběru nejvhodnější nabídky na svém profilu zadavatele; v tom případě se obě tato Oznámení považují za doručená okamžikem jejich uveřejnění na profilu zadavatele.
10. Přílohy – nedílná součást zadávací dokumentace: 1. Krycí list 2. Vzorové dokumenty pro zpracování nabídky: 2.a.
Vzor čestného prohlášení o prokázání kvalifikačních předpokladů
2.b.
Vzor čestného prohlášení podle § 68 ZVZ
2.c.
Vzor čestného prohlášení o ekonomické a finanční způsobilosti splnit veřejnou zakázku
2.d.
Vzor formuláře pro prokázání splnění kvalifikačních požadavků na reference
2.e.
Vzor profesního životopisu
2.f.
Vzor čestného prohlášení o subdodavatelích
3. Technická specifikace 3.a.
Technické specifikace
3.b.
Tabulka pro kalkulaci nabídkové ceny
4. Závazný vzor smlouvy o dílo
Verze: 1.0
Poslední uložení dokumentu: 9. 3. 2015 11:16:00 Strana 19 (celkem 19)
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Vymezení předmětu plnění 1. Předmět plnění (1) Předmětem plnění veřejné zakázky jsou dodávky včetně služeb (dále také jen „řešení“ nebo "projekt") – pro vybudování nové centrální IT infrastruktury Zadavatele v rámci veřejné zakázky „Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend“ (dále také jen „VZ“), podrobná specifikace dodávek a služeb je uvedena v dalších kapitolách tohoto dokumentu. Součástí plnění je dále podpora provozu na dobu 60 měsíců po předání řešení do ostrého provozu. Řešení musí být navrženo tak, aby náklady na provoz systému byly co nejmenší. (2) Předmětem plnění veřejné zakázky jsou zařízení a systémy uvedené v následující tabulce, včetně služeb (komodity). Označení
Název
Počet
K1
Virtualizační platforma
1
K2
Zvýšení bezpečnosti a bezpečnostní infrastruktura
1
K3
Portál úředníka
1
K4
Digitalizační linka
1
K5
Portál občana
1
K6
Poštovní systém
1
2. Popis současného stavu 2.1. Popis organizace a její členění (1) Organizace Město Toužim (dále Město) sídlí v Městském úřadě Toužim (dále MÚ), kde pracuje většina zaměstnanců a je zde umístěná významná část IT technologií. Město je zřizovatelem organizací v oblasti kultury, školství a správy majetku.
2.2. Popis lokalit (1) Z pohledu IT je pro Město nejvýznamnější lokalitou MÚ budova Sídliště 428. V těchto lokalitách jsou umístěny ICT technologie a pracoviště zaměstnanců MÚ i některých městských organizací. Provoz je zajišťován vlastními zaměstnanci Města ve spolupráci s externími specializovanými firmami. (2)
Projekt bude realizován v této lokalitě: (a)
Budova radnice: Městský úřad Toužim, Sídliště 428, 364 01 Toužim
2.3. Popis stávajícího HW prostředí (1) Současná ICT infrastruktura Města je založena na jednom serveru, který je technologicky postavený na standardní PC stanici s jedním CPU Intel i7 3,4GHz. Tato PC stanice svým určením neodpovídá požadovanému bezpečnému fungování v roli serveru, a to ani použitými komponenty, které nejsou určené pro fungování v režimu 24x7, ani potřebnou výkonností. Stejně tak není režim řešení závady PC stanice ve formě „oprava do druhého pracovního dne na místě instalace“, jak to je u běžných serverů obvyklé. Konektivita serveru do LAN úřadu je řešena pomocí 1 ks běžné 1 GBit síťové karty Atheros AR8161. Nouzově jako dočasné řešení byla PC stanice v roce 2014 dovybavena tak, aby disková kapacita obsahovala 2 x 250GB pro
Strana 1 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
systémy a 2 x 1TB pro datové oblasti. PC stanice neumí spolupracovat se serverovými HW diskovými řadiči, tedy je fungování pevných disků řešeno integrovaným diskovým řadičem Intel umístěným na základní desce PC stanice. Oba páry pevných disků fungují v základním režimu bezpečnosti RAID1 se SW řízením utilitou Intel Rapid Storage. Vyšší typy RAID integrovaný řadič nepodporuje a PC stanice neumožňuje ani instalaci většího množství pevných disků. PC stanice byla dále dovybavena druhým modulem RAM na celkových 16GB RAM. Toto nevyhovuje současným požadavkům aplikačního prostředí úřadu. Navíc RAM moduly nemají bezpečnostní funkcionality typu ECC, jak bývá u RAM modulů standardních serverů obvyklé. (2) V serverové oblasti je využívána serverová virtualizace na technologii MS Hyper-V, ovšem v základním nastavení, a to bez režimu vysoké dostupnosti pro případ havárie serveru. (3) Klientská (aplikační) virtualizace není využívána. Klientské prostředí tedy není centrálně řízeno. Nedošlo k přesunutí práce uživatelů na centrální serverové prostředí, lokální uživatelská data tak nejsou zálohována, nastavení bezpečnosti na koncových pracovištích mimo antivirové kontroly neprobíhá, není možné zamezit instalaci neschváleného SW ani případnému odcizení dat úřadu. (4) Síťová infrastruktura je tvořena přepínači různých výrobců, a to základní řady, většinou po záruce, bez možnosti centrální správy, vysoké dostupnosti serverových služeb a dat uživatelům, optimalizace rychlosti, propustnosti ani dalších parametrů prostředí LAN úřadu. Nejsou implementovány pokročilé technologie typu VLAN apod. Serverová konektivita je 1 Gb, stanice převážně 100 Mbit. (5) Bezpečnost ICT prostředí úřadu nepoužívá žádné pokročilé technologie komunikace, jako je šifrování, veřejné a privátní klíče, ověření totožnosti uživatele, zjištění neautorizované modifikace dat, zajištění nepopiratelné prokazatelnosti odpovědnosti za vytvořená data atp. (6) Zabezpečení přístupu k Internetu využívá softwarového firewallu bez pokročilých nadstavbových funkcí (inspekce provozu, antivirová kontrola apod.). Úřad nevlastní žádný bezpečnostní HW firewall s komplexní ochranou aplikačního a datového prostředí úřadu před elektronickými hrozbami včetně ochrany před neautorizovaným průnikem do LAN prostředí úřadu. (7) Koncové stanice (počítače) jsou různého stáří (cca. 8-3 roky), pocházejí od různých výrobců, provozovanými operačními systémy jsou Windows XP a 7 v poměru cca. 95%:5%. Komplikace s HW vybavením používaných PC stanic a notebooků neumožnilo vytvoření jednotného systémového a aplikačního vybavení uživatelů, jejich dělení do skupin s pevně stanovenými IP adresami (tedy zprovoznil se systém DHCP na novém adresním rozsahu), centrální řízení jednotlivých uživatelských zařízení atp. (8) Pro zálohování celého prostředí serveru slouží jeden externí 3,5" pevný disk Seagate s kapacitou 4TB a připojením přes USB 3.0 port. Nezálohuje se automaticky. Neprobíhá žádné ověřování konzistence zazálohovaných dat. Jako zálohovací nástroj se používají standardní prostředky MS Windows Server licence. (9) Tiskové prostředí je tvořeno lokálními tiskárnami (různé modely, převážně Canon, HP) – jednotky kusů. (10) Prostory, kde je server umístěný, nejsou chráněny ani klimatizací, ani žádným typem automatického protipožárního systému. Úřad je vybaven pouze povinnými pravidelně kontrolovanými hasicími přístroji.
2.4. Popis stávajícího SW prostředí (1) Systémové služby TC jsou provozovány na platformě Microsoft, serverovém systému MS Windows Server Standard 2012.
Strana 2 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(2) Pro virtualizaci je využívána technologie MS Hyper-V na které jsou provozovány virtuální stroje. (3) Jako primární adresářová struktura je používána Active Directory ve verzi 2012 a funkcionality DNS a DHCP. (4) Standardním kancelářským balíkem využívaným pro potřeby Města je Microsoft Office, převážně ve verzi 2003 a 2007. Standardně jsou využívány aplikace Word, Excel a Outlook. (5)
Pro práci s elektronickou poštou je využívána aplikace Microsoft Outlook.
(6)
K ukládání sdílených souborů je využíváno prostředků Windows serveru.
2.5. Popis dokumentace (1) K provozování a řízení rozvoje ICT technologií je využívána a udržována Provozní dokumentace, v současné podobě sestávající převážně ze standardních příruček či manuálů k pořízeným technologiím. (2) Citlivé údaje (přístupové účty apod.) jsou součástí Bezpečnostní dokumentace a jsou uloženy odděleně od Provozních dokumentací (3) Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Smlouvy o dílo k této zakázce. (4) Uchazeč je povinen zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny.
2.6. Popis způsobu řešení incidentů (1)
Zadavatel pro řešení incidentů a podporu uživatelů nevyužívá systém typu Helpdesk.
(2) Zadavatel také zajišťuje podporu 1. úrovně a většinu běžných uživatelských problémů je schopen vyřešit interní pracovník Zadavatele.
2.7. Popis servisních oken (1) Zadavatel nemá pevně definovaná pravidelná servisní okna. Aplikace aktualizací a oprav serverů a aplikací provádějí specialisté Města dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.
3. Povinné parametry technického řešení 3.1. Obecné požadavky (1) V technickém popisu mohou být uvedeny značky, či přímo názvy řešení a to v případě, že odkazují na technologie používané zadavatelem. Město v takovém případě považuje za odůvodněné, že řešení ochraňuje investice dříve vložené zadavatelem do ICT, rozšiřuje stávající funkcionalitu, doplňuje funkčně stávající řešení, či požaduje řešení minimálně s vlastnostmi řešení uvedeného a konkrétní popis by byl nad rámec tohoto dokumentu. (2) Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky. (3) Pokud uchazeč vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
Strana 3 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(4) Za předpokladu, že uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, komunikační prvky, atd.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu. (5) Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury na které bude řešení provozováno. (6) Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem. (7) Technické řešení musí být nasazeno a provozováno v prostorách, kde je umístěný současný server. (8) Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky. Nabízená řešení nesmí negativně ovlivnit parametry stávajícího řešení.
(9)
(10) Dodavatel prokáže, že všechny výrobky, které dodá Zadavateli: (a)
jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
(b)
mají plnou záruku od výrobce,
(c)
mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
(d)
obsahuji licenci na používání příslušného softwaru,
(e)
jsou v databázi výrobce uvedeny jako prodaná Zadavateli,
(f)
jsou určeny pro provoz v České republice.
(g)
Tyto skutečnosti dodavatel doloží čestným prohlášením distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat. Zadavatel si vyhrazuje právo na zjištění původu výrobku při jejich převzetí, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
3.2. K1 – Virtualizační platforma (1) Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení. Celý koncept virtualizační platformy bude využívat redundatní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé - kromě vysoké dostupnosti budou také využity režimy pro load-balacing, který umožní využít zařízení s maximální efektivitou. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci aplikací. (2) Nabízené řešení komodity bude obsahovat komplexní řešení virtualizace samostatných aplikací i celých uživatelských prostředí (desktopů). (3) Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro 20 uživatelů - jedná se o uživatele aplikací a agendových systémů úřadu. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky
Strana 4 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic - tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii. (4) Součástí řešení budou dále licence antivirového systému pro klíčové servery terminálový, souborový, aplikační. (5) Nedílnou součástí virtualizační platformy je zálohovací systém, který zajistí efektivní zálohování a obnovu dat. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce: a) Zálohování a obnova na základě bitové kopie: Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů. b) Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo externí úložiště (kvůli obnově při havárii). c) Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti. d) Virtuální laboratoř: Automatické vytvořeni izolovaného chráněného prostředí pro účely obnovy položek aplikací, ověřovaní záloh virtuálních počítačů, testovacího aplikačního prostředí a dalšího testování, experimentování a řešení potíží bez vlivu na produkční prostředí. (6) Zálohy budou ukládány na síťové úložiště NAS. NAS bude vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň týdenní historií. Pro ochranu uložených dat bude NAS disponovat systém RAID. (7) Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách v novém datovém rozvaděči - racku. Servery musí být v konfiguraci vhodné pro dostupné prostory a s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje se dvěma univerzálními 2-procesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení. (8) Pro řízení provozu na síti budou využity páteřní aktivní prvky - Gigabit Ethernet přepínače, které podporují statické směrování vrstvy 3, diverzifikované služby a IPv6 přesměrování. Přepínače budou vybaveny technologií, která umožňuje vytvářet "virtuální šasi" pro správu několika přepínačů jako jednoho logického zařízení, které zvyšuje odolnosti sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Páteřní prvky budou zapojeny do jednoho virtuálního přepínače s vysokou dostupností a odolností proti výpadkům.
Strana 5 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(9) Pro zajištění připojení virtualizační platformy i v místech úřadu, kde není zavedena LAN, bude součástí řešení WiFi síť. (10) Pro zajištění vysoké dostupnosti virtualizační platformy bude sloužit záložní zdroj napájení UPS - ten zajistí stálou dodávku elektrické energie a v případě delšího výpadku elektrického napájení zajistí bezpečné odstavení celého systému. Zařízení bude využívat technologii napájení s dvojitou konverzí, kdy nepřetržitě monitoruje parametry síťového napájení a stabilizuje napětí a kmitočet a má tak pozitivní vliv na spolehlivost napájecích zdrojů serverových technologií. Pro dosažení co nejnižší spotřeby elektrické energie bude zařízení splňovat hodnotu výstupního účiníku min. 0,9 a musí umožnit práci v režimu s vysokou energetickou účinností dosahující alespoň 90%. Záložní zdroj napájení UPS bude obsahovat vnitřní bypass, který umožňuje udržet nepřerušený provoz i v případě vnitřní poruchy. Baterie bude možné vyměnit za provozu, aniž by bylo nutné vypínat připojená zařízení. Budova, ve které budou umístěny serverové technologie, není vybavena záložním agregátem pro nepřetržité napájení. Záložní zdroj UPS proto musí mít dostatečnou kapacitu pro korektní odstavení celé virtualizační platformy. Pro oddělené řízení (start, shutdown) jednotlivých prvků virtualizační platformy bude záložní zdroj vybaven min. 2 nezávislými výstupními napájecími segmenty. Celé zařízení bude připojeno přímo do sítě LAN a bude umožňovat pohodlně monitorovat a spravovat UPS pomocí standardního webového prohlížeče, a zároveň poskytovat možnost vypnutí počítačových systémů po síti. (11) Všechna sdílená zařízení virtualizační platformy (mimo NAS server) budou umístěny v novém rozvaděči (racková skříň) o velikosti 22U. (12) Pro zajištění optimálního a bezpečného fungování centrální techniky bude pořízena nástěnná klimatizace s příslušnou venkovní jednotkou, potřebnými rozvody pro vedení chladiva a komunikaci s jednotkou a připojením k elektrické síti úřadu. Ovládání bude dálkovým ovladačem přes bezdrátový systém WiFi, aby nebyl uživatel při požadavků rychlé změny závislý na úhlu a vzdálenosti při ovládání jednotky, jako to bývá při ovládání technologií IR. Zároveň je požadováno vzdáleného ovládání a získávání údajů o provozu přes smartphony, tablety a počítače pomocí software v českém jazyce, aby bylo možné zjistit stav jednotky a měnit parametry i mimo prostory serverovny. Software bude umožňovat i uživatelsky programovatelné časování pro jednotlivé dny i noční provoz. Jednotka musí umět automaticky regulovat ventilátor pro zajištění optimálního množství vzduchu v závislosti na požadovaném chladicím / topném výkonu dle aktuální situace v serverovně. Stejně tak se jednotka musí automaticky nastartovat po výpadku elektrického napětí s posledním zvoleným nastavením, aby nedošlo k ohrožení instalované techniky. (13) Pro přístup k virtualizační platformě a práci s portálem úředníka budou pořízeny terminálové stanice. Samotná terminálová stanice obsahuje pouze základní prostředky pro zobrazení obsahu - ten je kompletně provozovaný ve virtuálním prostředí. Terminálové stanice nebudou obsahovat žádné pohyblivé části, např. chladicí ventilátory, disky a budou umístěny na zadní stranu monitoru. Součástí terminálové stanice je i 21,5" monitor a set pro ovládání bezdrátová klávesnice a myš.
3.3. K2 – Zvýšení bezpečnosti a bezpečnostní infrastruktura (1) Bezpečnostní systém tvoří kombinace vysoce dostupného firewallu a důvěryhodné infrastruktury PKI. Kombinace zařízení umožňuje dosáhnout synergetických efektů, navíc eliminuje případný slabý bod jednotlivých systémů. (2) Vysoce dostupný centrální firewall bude zajišťovat bezpečnost a řízení datových toků. Na centrálním firewallu bude řízen provoz mezi jednotlivými VLAN segmenty sítě úřadu, DMZ zónami resp. mezi zónami s rozdílnou úrovní důvěryhodnosti (například Internet vs. DMZ, uživatelé vs. DMZ, uživatelé vs. Interní servery). Vzhledem k předpokládanému využití firewallu pro ochranu serverových systémů v datovém centru je vyžadován vysokorychlostní
Strana 6 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
firewall. Firewall musí garantovaně podporovat rychlosti v řádech Gigabitů za vteřinu. Firewall bude v souladu s celkovou filosofií komunikační infrastruktury zapojen do páteřních přepínačů agregovanými vícenásobnými 1Gb spoji. Budou implementovány 2 shodné firewally v clusterovém režimu (v případě výpadku/poruchy jednoho firewallu přebírá druhý firewall automaticky všechny síťové úlohy), aby byla zachována koncepce redundance klíčových centrálních prvků, stejně jako v návrhu virtualizační platformy. Firewally budou typu NGFW (Next Generation Firewall). Takové firewally umožňují při konfiguraci pravidel intuitivně využívat logické objekty srozumitelné i bez speciálních znalostí (např. názvy aplikací místo portů, jména uživatelů/počítačů místo IP adres apod.). Významným způsobem se tak zjednodušuje správa těchto sofistikovaných zařízení a současně snižuje riziko možného omylu obsluhy. (3) Firewally budou vybaveny rozšířenými bezpečnostnímu funkcemi souhrnně nazývanými UTM (Unified Thread Management). UTM zahrnuje URL filtering, Anti-Virus, Anti-Spam, Anti-Bot. Pro detekci a prevenci před útoky na síťové vrstvě budou firewally vybaveny IPS sondami, které budou nasazeny pro hloubkovou ochranu vybraných segmentů sítě. (4) Důvěryhodná infrastruktura PKI bude zajišťovat ověření uživatelů, serverů, stanic a aplikací. Na základě ověření identity budou v infrastruktuře PKI aplikované bezpečnostní politiky pro dosažení požadovaných bezpečnostních procesů. PKI je anglickou zkratkou pro Public Key Infrastructure – infrastrukturu veřejných klíčů. Nejedná se tedy o produkt, nýbrž o infrastrukturu, kterou je nutné vybudovat a dále pak udržovat v chodu, podle vyvíjejících se požadavků na bezpečnost. V rámci této infrastruktury bude využíváno bezpečnostních produktů, aplikací a především procesů a PKI je nástrojem, který fungování všech komponent centralizuje a zjednodušuje. (5) V místnosti s novou centrální technikou bude nainstalován i samočinný hasící systém, který zajistí ochranu nainstalované techniky proti požáru a zneškodní požár v jeho počátcích samočinnou aktivací po detekci ohně. Systém bude využívat ekologické a bezpečné plynné hasivo složené z běžných inertních atmosférických plynů, které zaručuje uhašení požáru bez dalších nežádoucích následků. Je požadován systém přímého hašení, tedy vedení hasicí směsi přímo v místě instalované techniky a s aktivací v místě vzniku nejvyšší teploty. U takto chráněných zařízení Zadavatel v budoucnu uvažuje nad připojením systému i na dispečink HZS.
3.4. K3 - Portál úředníka (1) Řešení je vybudováno jako webový prostor (intranet) pro interní využití na úřadě s důrazem na jednoduchost, rychlost nasazení a s možností dále toto řešení vlastními silami rozvíjet a dotvářet. Jako základ jsou použity aplikace (samostatné agendy typu sdílené dokumentové úložiště a pracovní prostory, žádanky, rezervace apod.), řešící elektronizaci dílčích oblastí a procesů v organizaci uspořádané do logického celku řešení. (2) Portál úředníka vytvoří podmínky pro zavedení automatizovaného zpracování podpůrných, vnitřních i vnějších služeb veřejné správy a připravuje kvalitní data o práci úřadu pro jejich další použití. (3) Workflow umožňuje procesy nastavovat i měnit snadno a intuitivně pomoci grafického skládání jednotlivých aktivit za sebou tvořit a upravovat procesy tak zvládne i zaškolený uživatel ‐ neprogramátor, což umožňuje pružně reagovat na změny. Jednotlivé sady kroků nebo i celé workflow lze ukládat jako šablony a poté je znovu použít v jiné časti procesů. (4) Funkčnost přípravy podkladů pro jednání rady a zastupitelstva umožní přípravu návrhů na jednání jednotlivých „zástupců“ úřadu (Rada, Zastupitelstvo, Komise, Výbor apod.). S návrhy se bude pracovat na základě workflow, které odpovídá schvalovacímu procesu úřadu. Veškeré dokumenty budou ukládány v rámci specializované složky (resp. sdíleného pracovního prostoru), která bude sdružovat společné informace k danému jednání a umožní založit a vkládat návrhy na jednání, vytvářet nové verze návrhů, přidávat úkoly, přílohy a poznámky, provázat
Strana 7 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
mezi sebou související jednání apod. Všechny verze návrhů budou v aplikaci verzovány, bude možno se k nim v případě potřeby vracet. Aplikace dále umožní řídit přístup k jednotlivým dokumentům v závislosti na stavu konkrétního jednání. V průběhu jednání aplikace podpoří tvorbu zápisu (verzovaného) vč. následného připomínkování návrhu do konečné podoby, na základě kterých se následně bude generovat definitivní usnesení. Finální usnesení bude možné automaticky publikovat do sdíleného umístění dle volby úřadu. (5) Rezervace zdrojů (např. automobilů, zasedacích místností, projektorů) bude komplexně řešit veškeré agendy spjaté s touto oblastí, jako např. provozní doba zdroje, minimální doba pro zrušení rezervace, maximální doba, po kterou lze zdroj rezervovat, atp. Aplikace bude obsahovat seznam dostupných zdrojů (s obrázkem), kalendář s náhledem na alokace zobrazených zdrojů + aktuality + náhled na rezervace uživatele. Uživatelé budou mít konfigurovatelné oprávnění v systému související s jeho rolí (žadatel, schvalovatel apod.). (6) Agenda HelpDesk je určena k evidenci servisních požadavků uživatelů a jejich řešení, manuálů a znalostí. (7) Portál úředníka bude umožňovat rychle vyhledávání. Zadáním hledaného slova se prohledá cely portál včetně obsahu běžných dokumentů (Office, PDF apod.) a zobrazí se relevantní výsledky, respektující přístupová oprávnění uživatele. Rozšířené vyhledávání umožní vyhledávání zúžit podle zvolených parametrů.
3.5. K4 - Digitalizační linka (1) Digitalizační linka bude využívat kombinaci skenovacího software a multifunkčního zařízení (tiskárna, skener, kopírka, fax). Skenovací software bude představovat jednoduchá a snadno použitelná skenovací aplikace pro produkční dávkové zpracování dokumentů, která bude obsahovat nativní nástroje k vytvoření propojení s navazujícími systémy – zejména portálem úředníka. Pro snadnou práci s obrazy dokumentů bude umožňovat snadný náhled, snadný přesun, zvětšení a úpravy obrazu, vizuální indikaci přední a zadní strany, kompaktní vzhled dokumentů a bude umožňovat rychlou práci. Všechny operace musí být prováděny v grafickém prostředí lokalizovaném do češtiny. (2) Pro potřeby úřadu bude pořízeno multifunkční zařízení, které umožňuje oboustranný barevný tisk, kopírování a skenování ve formátu do rozměru A3. (3) Součástí dodávky bude implementace SW pro digitalizační linku a jeho propojení s novým dokumentovým systémem.
3.6. K5 – Portál občana (1) Portál občana - bude založen na redakčním systému, který umožní jak publikaci informací na portálu, tak možnost přímé komunikace s občanem. (2) Redakční systém slouží pro správu informací v daném portálu. Jednoduchost redakčního systému umožní správu informací jednotlivým pracovníkům na úřadu, kteří si po přihlášení z libovolného počítače s přístupem na internet mohou aktualizovat obsah portálu. (3) Portál bude obsahovat multiuživatelskou administraci, která umožní určení jednotlivých práv konkrétním správcům portálu. Hlavní administrátor na úřadě může pomocí definování skupin nastavit různá oprávnění pro konkrétní osoby, které dostanou přístupy jen do určitých vybraných sekcí daného portálu. Každý ze správců získá své unikátní jméno a heslo pro přístup do portálu. Multiuživatelská administrace tak umožňuje kontrolu nad správou obsahové části portálu. (4) Portál občana bude obsahovat implementace zákonných povinností pro obce, které vychází z jednotlivých zákonů. Jedná se o povinné informace, úřední desku, elektronickou podatelnu, bezbariérovou přístupnost portálu a další navazující předpisy.
Strana 8 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(5) Verze pro slabozraké, jako nadstavba zákona o bezbariérovém přístupu, doplní portál o přiblížení informací široké škále veřejnosti a pomocí této funkce usnadní čtení informací. Tato funkce musí umět přepnout zobrazování portálu do grafických kategorií, které následně obsahují jednotlivé informace, které se dají pomocí ovládacích prvků zvětšovat a zmenšovat. Součástí této verze bude i syntéza řeči, kdy dochází k automatickému čtení textových informací do reproduktorů a návštěvníkům portálu se tak dostává vysokého komfortu pro ušetření svého zraku. (6) Grafické rozložení portálu bude připraveno na hlavní kategorie typu občan-úřad-městoturista s možností upravení těchto kategorií úřadem. Pod jednotlivými kategoriemi budou konkrétní podkategorie, které svým informativním charakterem patří do dané kategorie. Grafické provedení portálu bude provedeno responsivním designem, to znamená, že se grafická podoba portálu bude přizpůsobovat typu zařízení, ze kterého bude návštěvník portálu přistupovat – mobilní telefon, tablet, notebook, klasický monitor. (7) Rezervační část portálu umožní rezervaci vybraných aktivit, které obec bude potřebovat. Například objednání se na úřad, rezervace sportovního areálu nebo kulturního zařízení. Rezervační systém musí jít nastavit pro několik aktivit najednou. Detailně půjde nastavit časový úsek pro rezervace s nastavením periody intervalu a množstvím přihlášených uživatelů na jeden konkrétní interval. Rezervace bude probíhat elektronicky, po vyplnění základních údajů dojde k automatické rezervaci a online zaznamenání rezervace pro další návštěvníky. Občan po provedení rezervace získá emailem PIN kód, pomocí kterého může danou rezervaci v případě potřeby zrušit. (8) Sportovní a kulturní přehled – správce portálu pomocí modulu sportovní a kulturní přehled může zadávat informace o připravovaných akcí, které se zadávají ve formátu: název, krátký popis, popis s fotografií (plakát) nebo souborem. Možnost nastavení termínu začátku a konce konání a možností smazání akce po termínu konání. Jednotlivé akce jsou současně zobrazeny v kalendáři akcí, který zajišťuje přehlednost a orientaci v jednotlivých událostech s možností následného prokliknutí na detail akce a možností filtrování podle typu události. Možnost vkládání akcí bude připravena také pro externí subjekty, například školu, školku, nebo podnikatelské subjekty, které mohou vložit konání události v dané obci, a po autorizaci úřadu se tato událost objeví na portálu. (9) Aktuality + rozesílání informací občanům - pomocí této funkcionality portálu bude úřad informovat návštěvníky portálu o důležitých informacích. Po zanesení informace do redakčního systému se uživateli redakčního systému objeví možnost rozeslání zprávy registrovaným návštěvníkům portálu. Rozeslání se provede automaticky z redakčního systému. Registrování k odběru novinek lze pomocí portálu, kdy se návštěvník může přihlásit k odběru vložením a potvrzením své emailové adresy, která probíhá ověřením ve formě odeslání automatického emailu na daný email a potvrzením je návštěvník zaregistrován. Odhlášení je možné kliknutím na odkaz v každé odeslané zprávě. Úřad může tuto databázi emailů sám spravovat – přidat další emaily k rozesílání, nebo také odstranit některé emaily. (10) Univerzální formulář – tato funkce umožní úřadu vytvoření specifického formuláře, pomocí kterého může úřad sbírat informace z portálu, pokud návštěvník portálu tento formulář vyplní. Úřad může pomocí redakčního systému vytvořit formulář dle vlastních potřeb – může chtít po návštěvníkovi portálu: textové informace, datum, email, přílohu, výběr z přednastavených informací a podobně. (11) Diskusní fórum – diskusní fórum zajistí komunikaci mezi úřadem a návštěvníkem portálu - občanem. Systém umožní nadefinovat jednotlivé kategorie diskusí a občan se po registraci může vyjadřovat k daným tématům. Registrace do diskusního fóra může být neověřena, ověřena emailem a ověřena pomocí projektu MojeID. (12) Mapová část umožní zobrazení mapy celé České republiky s prvním přiblížením na obec. Mimo klasické mapy bude možno zobrazit ortofoto mapu, historickou mapu a katastrální mapu s
Strana 9 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
proklikem na katastr nemovitostí. Součástí řešení bude také zobrazení cyklotras a turistických tras pro danou oblast. Aplikace také umožní zanesení jednotlivých zájmových bodů do mapy, které ocení místní občan, ale také návštěvník a další zájmové skupiny. Vložení jednotlivých bodů spravuje úřad. Možnost vložení bodů pro komunikaci úřad a ostatní zájmové skupiny mohou být například: autobusová zastávka s odkazem na aktuální jízdní řád, zobrazení místních podnikatelů, vložení nemovitostí nebo pozemků k prodeji, prezentace místních informací příspěvkové organizace, autobusové nádraží, náměstí, dětské hřiště a další. Mapová aplikace bude také umožňovat plánování výletů s možností zobrazení výškového profilu dané trasy s možností uložení zvolené trasy do formátu GPX pro navigační zařízení. Aplikace bude umět pracovat s vkládáním NFC+QR kódů na konkrétní místa se zpětnou vazbou úřadu o návštěvnosti těchto míst. (13) Pro návštěvníky portálu bude zdarma ke stažení aplikace „mobilní průvodce“. Informace o postupu stažení budou zveřejněny na portálu obce. Mobilní průvodce zobrazí v chytrém telefonu mapu dané oblasti s vyznačením jednotlivých bodů, které budou přeneseny z mapového systému. Uživatel mobilního průvodce si v aplikaci bude moci nastavit vzdálenost na upozornění pro přiblížení se k jednotlivým bodům, které probíhá automaticky zobrazením daného bodu s hlasovým přečtením dané informace. Součástí aplikace mobilního průvodce bude přenesení kulturních a sportovních akcí v obci z portálu obce do aplikace mobilního průvodce. Mobilní průvodce po stažení do telefonu musí umět fungovat bez signálu mobilních operátorů – např. na principu zachycování GPS signálu. (14) Statistiky – součástí řešení budou statistiky, které jsou nutné pro zpětnou vazbu úřadu. Ve statistikách bude zobrazeno, kolik návštěvníků navštívilo portál občana - po jednotlivých dnech i měsících, dále jak dlouho strávili prohlížením na portálu, na jaké položky v menu se nejčastěji dívají a podobně. Díky této zpětné vazbě může úřad vyhodnocovat a průběžně upravovat jednotlivé informace a kategorie tak, aby nejhledanější informace byl viditelné co nejdříve. (15) Virtuální prohlídka – virtuální prohlídka zahrne zdokumentování deseti míst v obci, které se pomocí technologie 360 stupňů do všech směrů zachytí současný stav obce pro představení návštěvníkům portálu. (16) Teploměr s vlhkoměrem – tento modul bude zaznamenávat a zobrazovat online každou minutu aktuální teplotu a vlhkost v obci. Nejedná se o předpověď, ale o zařízení pro sběr aktuálních dat v místě. Data budou následně prezentována formou aktuálního údaje, minima a maxima od doby měření, porovnání aktuálního stavu se stejnou dobou 7 dnů zpětně a následné zobrazení v grafech v časových intervalech 6 hodin, 24 hodin, 3 dny, měsíční a roční statistiky s možností zobrazení konkrétního data v úseku od doby měření do současnosti, kde jsou data zveřejněna po jedné hodině. (17) Registr smluv, objednávek a faktur - funkce umožňující přehlednou formou zveřejňovat uzavřené smlouvy, faktury a objednávky, vč. příloh a dodatků s přehledným vyhledáváním. (18) Poptávky na veřejné zakázky malého rozsahu - funkce umožňující publikaci poptávek (zakázek malého rozsahu) s možností registrace emailové adresy pro automatické oznámení zadané poptávky z požadovaného oboru. (19) Životní situace pro občana - funkce doplňující povinné informace dle z.č. 106/99 Sb. Zobrazující přehlednou formou strom životních situací s předvyplněným obsahem a možností jeho editace.
3.7. K6 – Poštovní server (1) Součástí technického řešení je dodávka a instalace nového poštovního serveru s funkcionalitami pro týmovou práci, jako jsou sdílené adresáře, kalendáře atp., tedy tzv. groupware. Nový systém musí být plně kompatibilní se stávajícím systémovým prostředím
Strana 10 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
úřadu i s novými aplikačními systémy, které jsou předmětem této zakázky. Minimální povinné požadavky úřadu uvádíme v detailním popisu dílčího předmětu plnění K6 – „Poštovní systém“. (2) Společně s poštovním serverem bude implementován systém pro jeho ochranu, který zabezpečí odstraňování všech typů hrozeb, včetně virů, rootkitů, červů a spyware. Řešení bude obsahovat všechny potřebné nástroje pro plnohodnotnou ochranu nového poštovního serveru, včetně rezidentního štítu a kontroly počítačů uživatelů na vyžádání administrátora. Řešení bude kontrolovat veškerou příchozí i odchozí komunikaci na protokolech POP3, SMTP a IMAP. Bezpečnostní systém bude odstraňovat také nevyžádanou poštu a zprávy s „phishing“ obsahem. Administrátorovi systému bude umožněno nastavit přesnost určení antispamové hraniční hodnoty tj. kdy je zpráva vyhodnocena jako spam. Nastavení celého prostředí bude dostupné v grafickém rozhraní programu. Detekce souborů bude probíhat v reálném čase s možností nastavení politik pro specifické přílohy zpráv.
Strana 11 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
3.8. Popis povinných parametrů dodávaného řešení (1)
V dále uvedených tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
(2)
Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena.
Komodita K1 - Virtualizační platforma
Část
Parametr
Provedení
Do racku, rozměr max. 1RU, včetně montážního materiálu do racku
Procesor
Minimálně 2x procesor šesti-jádrový (dohromady tedy min 12 jader). Výkon serveru dle http://www.spec.org/ CINT2006 Rates Result min. 520 bodů, CFP2006 Rates Result min. 475 bodů.
Paměť
Minimálně 128 GB RAM, provozovaná minimálně na 2000 MHz
Rozšiřitelnost
Rozšiřitelnost RAM min. na 384 GB bez výměny RAM modulů
Úložiště flash
Konektor pro interní USB klíč a SD kartu pro hypervizor na základní desce serveru
HDD Rozšiřitelnost Virtualizační RAID servery 2 ks Napájení
Páteřní
Popis povinného parametru
Min. 2x 146 GB SAS /15 000 ot. /min, 4x 450GB SAS/10 000 ot. /min Min. 4 volné pozice pro budoucí rozšíření, podpora SSD Řadič RAID 0,1, 10, 5. min. 2GB zálohované cache 2x napájecí zdroj, redundance
LAN porty
LAN 4x 1Gb RJ-45 s podporou iSCSI a virtualizace - VMware NetQueue, Microsoft VMQ
USB porty
Min. 1x USB 3.0 port na čelním panelu, možnost bootování
Vzdálená správa
Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média
Kompatibilita
Podpora nejrozšířenějších operačních systémů (Windows, Linux)
Diagnostika
Diagnostický grafický prvek na čelním panelu pro snadnou názornou identifikaci závady a vadné komponenty
Vysoká dostupnost Management Záruka Provedení
Podpora a licence pro clusterový provoz Včetně potřebných management licencí Záruka 36 měsíců, oprava následující pracovní den v místě instalace Do racku, rozměr max. 1RU, včetně montážního materiálu do racku
Strana 12 z 38
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
síťový prvek 2 ks
Základní specifikace Porty
Spravovatelný L2/L3 síťový přepínač Min. 44x 1Gb RJ-45, 4x 1Gb SFP+ porty
VLAN
Podpora min. 4000 aktivních VLAN , včetně L3 směrovaných rozhraní
QoS Bezpečnost Rychlé přenosy IPv6
IPv4 a IPv6 QoS (min. 8 front na port) Plná podpora 802.1X Podpora Jumbo paketů, min. 9kB Dual stack IPv4 a IPv6 včetně služeb statického směrování
Stohování
Podpora virtuálního šasi (pokročilý stacking) se single-IP managementem, minimálně 4 zařízení ve virtuálním šasi
Stohování
Podpora virtuálního šasi (pokročilý stacking) pro L2 funkce (linková agregace v distribuovaném módu, STP apod.) a pro L3 funkce (virtuální routing engine)
Stohování
Podpora virtuálního šasi (pokročilý stacking). Podpora virtuálního šasi (pokročilý stacking) mezi geograficky odlišnými lokalitami. Podpora sdružování linek (LACP), failover a loadbalancingu včetně sdružování napříč virtuálním šasi
UPS 1 ks
Výkon
Min. propustnost L2/L3 přepínacího systému - 95 Gb/s Min. paketový výkon přepínače - 70 miliónů paketů/sekundu
Kabeláž
Veškeré potřebné kabely pro kompletní napojení večkerých nabízených technologií a prvků
Management Záruka
Podpora SNMP, Syslog, CLI, RADIUS Záruka min. 5let s opravou do dalšího pracovního dne
Provedení
Provedení do racku, max. 2U, včetně montážního materiálu do racku
Elektrické provedení Výkon Technologie Účinnost Stabilizace Kapacita Vstup Výstupy
Jmenovité napěR 240 V, jednofázová na vstupu i výstupu 3000 VA / 2700 W Online s dvojitou konverzi Min. 90%, účiník min 0,9 Výstupní napěR – odchylka max. ±3 % od jmenovite hodnoty Doba běhu na baterie min. 14 min při 50% zátěži Standardní zásuvka IEC C20 Min. 8 zásuvek IEC C13 a 1 zásuvka IEC C19
Napájecí segmenty
Min. 2 nezávisle ovládané napájecí segmenty pro postupný náběh napájených technologií (LAN, servery)
Diagnostika
Vestavěný úplný systémový autotest, možnost automatického plánovaného provádění
Výměna baterií
Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení.
Strana 13 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Servis zařízení
Integrovaný vnitřní bypass pro udržení nepřerušeného provozu v případě vnitřní poruchy UPS.
Rozšíření
Podpora externích bateriových modulů pro zvýšení kapacity - min. 210 min. při 50% zátěži se všemi připojenými bateriovými moduly.
Komunikační porty
RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení
Komunikace LAN Stavové informace
Podpora http/s, SNMP s podporou standardní UPS MIB, SMTP Grafický/Textový displej pro základní informace o stavu UPS
Řízení
Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů
SW kompatibilita Alerty Záruka Provedení HDD Rozšiřitelnost Hot-swap Kapacita Konektivita Síťové úložiště NAS Výkon 1 ks Kompatibilita Komunikace LAN
Tenký klient 20 kusů
UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky Real-time e-mailová upozornění na události Záruka výrobce min. 24 měsíců, včetně baterií, v místě instalace. Samostatně stojící, možno umístit i mimo rack Min. 4 pozice pro HDD Podpora připojení externích disků přes USB 3.0 (min. 2 porty) Disky vyměnitelné za chodu. Osazeno min. 4x 3TB HDD SATAIII/7200 rpm/64MB cache. Min. 2 x 1GBit Ethernet porty s podporou agregace linek a redundance. Rychlost zápisu min. 130 MB/sec při RAID5 a CIFS Plná podpora Microsoft Hyper-V a Windows ADS a ACL. Siťove protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s
UPS
Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení
Cache Ochrana dat Záruka
RAM min. 1GB Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 Záruka min. 24 měsíců
Provedení
Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato"
Rozměry
Max. 25 x 25 x 6 cm
Porty
Min. 6x USB, z toho min 2x USB 3.0, min. 2 monitor - VGA, Display port, audio - mikrofon, sluchátka, LAN RJ-45 1 Gb s podporou WoL (wake on line)
Výkon Grafika
64 bit CPU, HD grafický čip, RAM min. 4 GB Podpora dvoumonitorového provozu, rozlišení min. 1920 x 1200
Kompatibilita
Microsoft RDP; Remote FX; Citrix ICA, Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software
Strana 14 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Centrální správa tenkých klientů
Monitor pro tenký klient 20 ks
Bezpečnost Operační systém
Podpora 802.1X Operační systém musí být plně kompatibilní se stávajícím HW a SW prostředím a zároveň s nově dodávanými komoditami.
VESA
Včetně originálního montážního kitu standardu VESA pro montáž na monitor, zeď apod.
Spotřeba Periferie Záruka Licence Rozhraní
Dálkové řízení Integrace Záruka
Max. 10W Včetně spolehlivé bezdrátové klávesnice a bezdrátové optické myši 36 měsíců s opravou v místě instalace včetně nároku na nové verze firmware Pro všechny nabízené tenké klienty Grafické Vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů Podpora WoL Integrace s Active Directory Nárok na nové verze min. po dobu záruky tenkých klientů
Provedení
Min. 21,5" LCD 16:9, profesionální provoz (trvalé zapnutí v pracovní době, kvalitní ergonomie), černá barva
Panel Rozlišení Optické parametry Konektivita
Technologie TN, LED podsvit, matný, antistatický Nativní 1920 x 1080 Jas min. 250 cd/m2, statický kontrast min. 1000:1, odezva < 6 ms Min. digitální vstup DVI-D a analogový VGA
Rozšiřitelnost
Možnost doplnění reproduktory od stejného výrobce (integrované s monitorem)
Funkce
Záruka Popis výrobku Typ zařízení Porty Power Over Ethernet Výkon Aktivní prvek pro WiFi 1 ks
Kapacita Procesor RAM Paměť flash Velikost MAC Address Table Směrovací protokol Protokol vzdáleného přístupu
Záruka min. 3 roky na místě u zákazníka (s možností rozšíření až na 5let) a to výměnným způsobem do druhého pracovního dne. Switch montovatelný do 19" rozvaděče o výšce max. 1U L3 - řízený Min. 8 x 10/ 100/ 1000 (PoE+) + min. 1 x SFP port (pro mini-GBIC) PoE+ s výkonem min. 150W Propustnost: min.13 Mpps Přepojovací kapacita: min. 18 Gbps Záznamy tabulky směrování: min. 32 1 x CPU s frekvencí min. 300 MHz Min. 128 MB Min. 128 MB Min. 8000 vstupů Statické směrování IPv4, statické směrování IPv6 Podpora min. SNMP 1, RMON 2, SNMP, SNMP 3, SNMP 2c, HTTP, HTTPS
Strana 15 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Řídící prvek WiFi bodů 1 ks
Metoda ověřování
RADIUS
Charakteristiky
Jsou požadovány funkcionality: ovládání datového provozu, přepojování na 2. vrstvě, podpora DHCP, automatické vyjednávání, podpora ARP, seskupování, podpora VLAN, auto-uplink (auto MDI/ MDI-X), snooping síťových protokolů IGMP, zrcadlení portů, podpora Spanning Tree Protocol (STP), podpora Rapid Spanning Tree Protocol (RSTP), podpora MSTP (Multiple Spanning Tree Protocol, Access Control List (ACL), Quality of Service (QoS), podpora Jumbo Frames; webový management.
Vyhovující standardům
Min. podpora standardů IEEE 802.3 (10BASE-T)/3u/3i (10BASE-T)/3z (1000BASE-X)/1D (MAC Bridges)/1Q (VLANy)/3ab/1p (Priority)/3af/3x (Flow Control)/3ad (LACP)/1w (Rapid Reconfiguration of Spanning Tree)/1x/3ae/3ac/1s (MSTP)/1ab (LLDP)/3at
Záruka
Min. 5 let následující pracovní den formou výměny vadného zařízení
Popis výrobku
Zařízení určené pro centrální správu bezdrátové sítě montovatelné do 19" racku - výška max. 1U
Porty
Min. 2x 10/100/1000 autosensing metalické, min. 1x RS-232C DB-9 pro management konzoli. Podpora IPv6 wireless client traffic forwarding; IEEE 802.3ad Link Aggregation Control Protocol (LACP).
Vlastnosti
Škálovatelnost, možnost N+1 redundance, nástroje pro Billing připojení k WiFi síti, Advanced fast roaming s podporou VoWLAN, DHCP, podpora min. 16 VSC profilů, podpora Real-Time Location Services (RTLS), vyhovující standardu PCI DSS pro WiFi PoS traffic, Plug-and-play AP management a WLAN management včetně vzdáleného managementu, Quality of Service (QoS); omezování pásma (rate limiting); diagnostika.
Zabezpečení sítě WLAN
Podpora min. Secure Shell; SSL; IEEE 802.1X, spolupráce s MS Active Directory, RADIUS; MAC authentifikace založená na RADIUS serveru; Web-based autentifikace; firewall; NAT/PAT; authentifikovaný přístup do sítě.
Podpora zařízení Licence pro AP Přístup pro hosty
Min. standardů IEEE 802.11a/b/g/n Min. pro 10 x AP prvek v ceně dodávky Min. pro 100 současně připojených hostů
Záruka
Min. 12 měsíců včetně nároku na bezpečnostní aktualizace, nové verze programů a technickou podporu výrobce
Protokoly WiFi
Pro vnitřní použití; montovatelný na strop i na zeď; min. 4 interní antény + výstup na min. 4 externí antény (příprava pro montáž, tj. přivedení elektrického a datového kabelu, je zajištěna) Min. IEEE 802.11a/b/g/n
Frekvence
Dual radio, dual band (2.4 GHz and 5 GHz): Současný přenos v obou pásmech
Provedení
AP prvky pro Porty WiFi LAN Přenosová rychlost 5 ks Napájení Management
Min. 1x PoE 10/100/100 RJ45 port + min. 1 x RJ-45 pro management prvku Min. 300 Mbits PoE (802.3af) Centrální správa přes řídící prvek, který je součástí dodávky.
Funkce
AP musí být vhodné pro budování Mesh sítí: Síť se sama opravuje, optimalizuje.
SSID
Min. 16 x SSID
Strana 16 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Záruka
Klimatizace 1 ks
Záruka min. 5 let s opravou výměnou následující pracovní den a min. 3-letou okamžitou technickou podporou výrobce v češtině v režimu 24h denně.
Provedení Chladící výkon (kW) Topný výkon (kW) Koeficient SEER Koeficient SCOP Energetická třída chlazení / topení Průtok vzduchu v chladícím režimu
Nástěnná Min. 3 kW ve špičce. Min. 4 kW ve špičce. Koeficient roční energetické účinnosti min. 7,5 Sezónní koeficient výkonnosti min. 4
Hladina akustického tlaku
Vnitřní jednotka: v běžném režimu max. 25 dB(A), ve špičce max. 40 dB(A)
Příkon Doporučené jištění Rozsah použití chlazení °C Rozsah použití topení °C
Min. A++ / Min. A+ Min. 400 m3/h ve špičce
Venkovní jednotka: v běžném režimu i ve špičce max. 48 dB(A) Chlazení max. 0,6 kW; topení max. 0,8 kW Max. 10 A Min. do +45 Min. od -15
Ovládání
Ovládání dálkovým ovladačem přes bezdrátový systém WiFi včetně vzdáleného ovládání a získávání údajů o provozu přes smartphony, tablety a počítače pomocí software v českém jazyce. Software musí umožňovat navíc i vizualizaci nastavení klimatizační jednotky pro její efektivní provoz a min. týdenní časování pro jednotlivé dny i noční provoz.
Automatická regulace ventilátoru Paměť
Je požadována automatická regulace ventilátoru pro zajištění optimálního množství vzduchu v závislosti na požadovaném chladicím / topném výkonu. Je požadována možnost uložit nastavení do paměti a vyvolat ho zpět pomocí tlačítka.
Časovač
Možnost nastavení min. 4 individuálních spínacích časů pro jeden den s nastavením teploty místnosti pro každý čas.
Funkce
Horizontální kývání žaluzie pro optimální rozdělení vzduchu v místnosti.
Funkce
Zařízení musí umožňovat běh v úsporném režimu
Funkce
Jednotka se musí automaticky nastartovat po výpadku elektrického napětí s posledním zvoleným nastavením.
Součásti dodávky
Všechno potřebné příslušenství pro zprovoznění, tedy min. pro vedení chladiva, izolaci, komunikaci, uchycení (konzole), odvod kondenzátu, elektro přívod + vhodné jištění, chladivo, zaregulování. Umístění klimatizace: vnitřní ve 2. NP, venkovní v 1. NP (průraz stropem vč. husího krku je připraven, je nutné počítat s delšími rozvody o cca 5 m oproti běžné instalaci).
Strana 17 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Stojanový rozvaděč 1 ks
Záruka
Min. 24 měsíců se zásahem na místě instalace max. do 1 hodiny od nahlášení závady.
Provedení Rozměry Krytí Konstrukce Dveře Lišty Kompatibilita Bezpečnost Záruka
Rackový rozvaděč 19" do vnitřních prostor Vnitřní výška min. 22U, hloubka 1000 mm Min. IP 30 Robustní, svařovaná s odnímatelnými panely Přední průhledné, tvrzené bezpečnostní sklo, zadní odnímatelné Vertikální lišty pro montáž zařízení součástí dodávky Min. s nabízenými produkty Propojení všech pohyblivých částí, centrální zemnící bod Min. 24 měsíců 3ks licencí operačních systémů v aktuální verzi umožňující běh nabízených systémů a aplikací včetně virtualizace aplikací. Licence musí zahrnovat možnost využití starších verzí (downgrade). Licence musí umožnit provoz virtualizačních hypervizorů a min. 6-ti virtuálních serverů. Klientské licence pro nabízené operační systémy pro 10 uživatelů
Operační systémy SW licence virtualizace aplikací
SW licence zálohovací software
Klienti OS Klienti RDS
Klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů 20 uživatelům
Licence
Nabízené licence musí umožnit jejich využití i uživatelům městských příspěvkových či zřizovaných organizací
Licence
Licence zálohovacího software pro nabízené servery bez omezení počtu zálohovaných virtuálních serverů a objemu dat.
Efektivita ukládání dat
Integrované technologie komprimace a deduplikace.
Nároky na správu
„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací
Replikace
Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru
Ochrana dat
Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Exchange, Active Directory, souborové systémy – bez nutnosti odstávky aplikace
Podpora WAN
Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit
Snapshoty
Využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy
Kompatibilita
Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech
Uložiště záloh
Možnost ukládání záloh na diskový prostor a páskovou jednotku/knihovnu
Podpora DR (disaster recovery)
Možnost nouzového spuštění zazálohovaného virtuálního serveru z NAS v izolovaném prostředí bez nutnosti obnovy
Strana 18 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
SW licence antivir
Správa
Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců
Správa
Automatický reporting úspěšných i neúspěšných úloh
Správa
Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců.
Záruka
Záruka 12 měsíců včetně nároku na nové verze software
Licence
Serverové antivirové licence pro ochranu souborových systémů 3 virtuálních serverových operačních systémů. Nabízené licence musí umožnit jejich využití i uživatelům městských příspěvkových či zřizovaných organizací.
Správa
Nástroj pro centrální správu součástí dodávky
Záruka
Min. 12 měsíců včetně nároku na bezpečnostní aktualizace, nové verze programů a technickou podporu výrobce
Komodita K2 - Zvýšení bezpečnosti a bezpečnostní infrastruktura
Část
Parametr
Specifikace Provedení HW parametry HW firewall 2 ks Výkon
Funkce
Popis povinného parametru
Požadujeme dodávku dvou HW firewallů typu NGFW (New Generation FireWall) – podpora práce s logickými objekty (aplikace, uživatelé, URL adresy, lokality apod.). Oba firewally budou propojené do vysoce dostupného clusteru. Minimální požadavky na jeden kus firewallu jsou uvedeny níže. Umístitelné do racku Počet síťových rozhraní LAN RJ45 1 Gb - min 10x Počet rozhraní USB pro připojení ext. modemu - min. 1x Propustnost firewallu min. 1,5 Gb/s nezávisle na velikosti paketu Propustnost firewallu - min. 2 Mpps (pps - paketů za sekundu) Počet FW politik min. 5 000 Počet současných otevřených spojení - min 0,5 M Propustnost VPN - min. 1 Gbps Propustnost IPS - min 0,2 Gbps Propustnost antiviru - min. 50 Mbps Režim vysoké dostupnosti - Active Active, Active Passive, VRRP
Strana 19 z 38
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Režim fungování L2 – transparentní režim, L3 – NAT/Router Podpora multicast, vytváření politiky pro multicast routování Podpora VPN: IPSec, SSL (portálový režim, tunelový režim), IPSEC (IKE, manual key, certifikát, gateway to gateway, hub and spoke, dial up konfiugrace, internet browsing konfigurace, podpora vice tunelů – redundantní VPN
Firewall
Podpora IPv6 Podpora virtualizace (min. 10 virtuálních kontextů - firewallů) Podpora dynamických routovací protokolů - OSPF, PPTP, L2TP, GRE Možnost nastavovat firewall politiku na základě geografických údajů. Podpora Identity based policy – nastavení bezpečnosti uživateli na základě členství ve skupině na doménovém kontroléru Active Directory. Funkce Load Balancing – možnost rozdělování zátěže směrující na virtuální IP na reálně servery, podpora health check funkcí, podpora SSL offload. Podpora centrální NATovací tabulky Možnost výběru mezi file based režimem (buffer) nebo flow based (inspekce on-the-fly) Antivirus pro vybrané protokoly, možnost volby různých databází, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spywave, keylogger, atd)
Filtrační funkce
Email filter – antispamová a antivirová inspekce elektronické pošty Intrusion Protection System – detekce útoků založena na signaturové části a na anomálním filtru, možnost vytvářet vlastní signatury. Web Filter – založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne. Application Control – detekce, monitoring, povolení či zakázání vice než 2000 síťových aplikací na základě signatury dané aplikace, nikoliv dle portu.
Ověřování uživatelů
Dynamické routování
Kontrola komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S) DoS Policy prevence proti základním útokům typu DoS, syn proxy LDAP, Active Directory, Radius, TACACS+, Ověřování na základě certifikátu Podpora silné autentizace uživatelů – integrovaná podpora generátoru jednorázových hesel (OTP) – Token pro dvoufaktorovou autentizaci, podpora certifikátů pro ověření uživatelů Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. RIP, BGP, OSPF, IS-IS Policy routing Traffic Shaping, QoS s podporou DSCP markování a ToS Podpora VoIP, SIP včetně zabezpečení, rate limitingu, analýzy protokolu WAN optimalizace (optimalizace vybraných protokolů, byte chaching), Web Cache, Explicitní Proxy, Reverzní proxy, WCCP
Strana 20 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Reporty Certifikace
Integrované logování a reporting, možnost vytváření vlastních reportů Doložení certifikace nabízeného řešení uznávanou autoritou. Např. ICSA Labs apod.
Záruka
Záruka výrobce min. 1 rok v režimu 8x5 na HW, OS, firmware a kompletní bezpečnostní SW. SW musí obsahovat IPS, AV, Web Filtering a Antispam aktualizace.
Obecný popis
Samočinný systém navržený převážně pro zařízení s vyšším rizikem vzniku požáru, zabezpečující ochranu proti požáru a zneškodnění požáru v jeho počátcích.
Využití Komponenty
Pro ochranu techniky umístěné v serverovně úřadu Certifikované min. podle norem EN3, VdS a LPC
Hasivo
Systém musí využívat ekologické a bezpečné plynné hasivo složené z běžných inertních atmosférických plynů, které zaručuje uhašení požáru bez dalších nežádoucích následků.
Aktivace systému
Je požadováno, aby se systém aktivoval po detekci ohně. Systém musí být prostorově rozložen v rizikové zóně (racku) a musí být při případném vzniku požáru schopen ihned reagovat na změnu teploty.
Způsob hašení
Je požadován systém přímého hašení, který zasáhne v místě vzniku nejvyšší teploty a zneškodní oheň v jeho počátku.
Kontrola systému
Systém musí umožnit jednoduchou kontrolu stavu zhášecího systému.
Záruka
Minimálně v délce 12 měsíců na funkčnost zařízení. Hasivo se považuje za spotřební materiál.
Funkčnost
Hierarchická (min. 2 úrovně) struktura infrastruktury veřejných klíčů PKI (public key infrastructure)
Zhášecí systém
Kompatibilita Funkčnost Kompatibilita Hierarchická Kompatibilita PKI Funkčnost Rozhraní uživatele Šablony Kapacita Kompatibilita
Podpora veškerých nabízených i stávajících zařízení a technologií Hierarchická struktura – kořenová a podřízená certifikační autority Integrace s Active Directory Podpora standardů X.509 Interní a externí veřejné rozhraní pro kontrolu odvolaných certifikátů Webové rozhraní pro uživatele pro správu certifikátů Možnost tvorby šablon certifikátů dle typů a užití (5 vzorových bude součástí zakázky) Bez omezení počtu spravovaných certifikátů Využití licencí serverového OS dodaných v rámci zakázky
Komodita K3 - Portál úředníka
Strana 21 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Část
Parametr
Funkčnost Funkčnost Funkčnost Funkčnost Funkčnost Integrace Standardizace
Možnost definovat a nastavit vlastními silami schvalovací proces či pracovní postup (workflow) dle potřeb úřadu v grafickém prostředí bez nutnosti programování. Možnost elektronického podepisování dokumentů (+ časová razítka) Workflow a dalších prostředků pro úpravy portálového obsahu. Dodaná aplikace umožní vybrané procesy jednoduše a rychle popsat, sledovat a řídit, a to bez nutnosti programování Verzování vložených údajů Notifikace autora (vlastníka) dokumentu/záznamu e-mailem o provedené změně Rozdělení uživatelů do rolí, které reprezentují práva v aplikaci Uživatel může mít více rolí (zastupitel, předseda komise, …) Sledování stavu procesu (workflow) v grafické podobě Integrace s Active Directory - uživatelé, skupiny. Možnost využití při tvorbě workflow, oprávnění apod. Možnost vytvářet dokumentů ze šablon v jednotlivých agendách
Ochrana dat
Systém nesmí povolit uživatelům změny dokumentu, pokud je tento dokument uzamčen jiným uživatelem
Ergonomie
možnost uživatelského přizpůsobení webového interface - pohledů na data či agendy - bez znalosti programového kódu
Efektivita
Systém musí umožnit kooperaci, tj. společnou úpravu dokumentů více uživateli najednou (každý uživatel má vlastní online instanci sdíleného dokumentu)
Popisné údaje
Systém musí umožnit jednoduchou (uživatelskou) definici libovolných metadat k uloženým položkám či dokumentům. Metadata musí být využitelná při hledání, třídění, filtrování apod.
Kompatibilita
Klientská aplikace řešení včetně ovládání pokročilých funkcí (rezervace dokumentů, správa úkolů, apod. musí být plně kompatibilní s MS Office (stávající kancelářský balík) a musí umožnit nasazení v prostředí virtualizace aplikací.
Kompatibilita
Provádění běžných úkonů z prostředí běžných webových prohlížečů bez nutnosti instalace speciálních plug-inů či rozšíření
Hledání
Fultextové vyhledávání napříč celým portálem včetně obsahu běžných dokumentů (Office, PDF, txt apod.) se zohledněním práv uživatelů (ve výsledku hledání nejsou zobrazeny položky, ke kterým nemá uživatel oprávnění)
Otevřenost
Systém musí být otevřený, s podporou standardních formátů, veřejně dostupného API nebo SDK. Uchazeč uvede do nabídky odkaz na jeho umístění.
Funkčnost Funkčnost Funkčnost
Společné požadavky
Popis povinného parametru
Jazykový podpora Kompatibilita
Systém musí být v českém jazyce včetně administrátorských nástrojů a dialogů. Datové úložiště MS SQL
Strana 22 z 38
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Klienti Funkčnost Funkčnost
Agenda DMS
Funkčnost
Vložené dokumenty bude možné členit dle typu obsahu dokumentu (např. Smlouvy, Nabidky, Poptavky apod.) a dle kategorii (Vzory, Platné apod.) a snadno vyhledat, tridit, seskupovat (dle kategorie, autora a ostatnich atributů a metadat)
Funkčnost
Každý typ obsahu musí umožnit evidenci specifických metadat, pomocí kterých bude možné dokumenty kategorizovat
Funkčnost
Verzování dokumentů ve dvou úrovních (koncepty - viditelné pro omezenou skupinu uživatelů (editoři), hlavní verze (všichni dle oprávnění))
Funkčnost Funkčnost
Tvorba pracovních postupů nad dokumenty pro řešení akcí typu: schválení, připomínkování, řízení životního cyklu dokumentu Tvorba strukturovaného úložiště Fultextové vyhledávání v obsahu vložených dokumentů
Funkčnost
Nastavit přístupová oprávnění přes role uživatelů v systému až na úroveň jednotlivých položek/dokumentů.
Funkčnost
Možnost automatického zasílání odkazů na dokumenty uložené v DMS - nahrazuje zasílání celých dokumentů e-mailem
Funkčnost
Funkčnost Agenda Týmové/projektové prostory Funkčnost
Agenda Kontakty
Funkčnost Funkčnost Funkčnost
Agenda Žádosti
Vytvareni pracovní prostorů za učelem sdileni informaci a dokumentů pro jednotlivá oddělení či odbory uřadu. Pristup uživatelů do těchto prostorů je rizeně omezen pouze pro uživatele daneho odboru dle organizačniho členěni. Vytváření ad-hoc vytvařeni tzv. projektovych prostorů za učelem sdileni informaci a dokumentů projektoveho typu. Pristup uživatelů k těmto datům je rizen individualne.
Funkčnost Funkčnost
Vytváření prostorů bude probíhat podle definovane šablony primo pověřenymi uzivateli. Sdílení interních i externích kontaktů, možnost vlastní definice polí i pohledů Evidence servisních požadavků uživatelů a jejich řešení, manuálů a znalostí Automatická e-mailová notifikace o vložení požadavku a změnách stavu řešení určených pracovníků („Řešitel“, „Schvalovatel“, "Zadavatel"). Možnost změny řešitele v průběhu řešení Možnost eskalace řešení požadavků
Funkčnost
Aktualizace stavu řešení v závislosti na fyzickém řešení požadavku z předpřipravených fází (probíhá, odloženo, atp.).
Funkčnost
Po vyřešení požadavku je Zadavatel automaticky vyzván k akceptaci řešení s možností řešení odmítnout a vrátit k řešení
Funkčnost Funkčnost
Tvorba a tisk interních žádostí Schvalovací workflow pro interní žádosti úřadu
Funkčnost Agenda Helpdesk
Součástí dodávky bude 20 ks klientských licencí kancelářského balíku plně kompatibilním se stávajícím prostředím MS Office v licenčním programu vhodném pro využití v prostředí virtualizace aplikací. Sdílení dokumentů, základní DMS Ukladani dokumentů a obrázků přímo pomocí drag and drop funkce, vkládání nových dokumentů z předem připravených šablon dokumentů,
Strana 23 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Agenda Rezervace zdrojů
Agenda Příprava podkladů pro jednání rady a zastupitelstva
Agenda Ztráty a nálezy
Funkčnost
Součástí dodávky bude zpracování 2 vzorových žádostí rozsahu žádost o služební cestu, žádost o školení (typ žádosti může být změněn na základě předimplementační analýzy)
Funkčnost
Tvorba/úprava workflow žádosti musí být možná zaškolenými uživateli v grafickém prostředí bez nutnosti programování
Funkčnost Funkčnost Funkčnost
Rezervace prostředků (auta, fotoaparáty, dataprojektory, jednací místnosti atd.) Schvalovací workflow pro rezervaci prostředků Možnost definovat tzv. provozni dobu zdroje Základní zobrazení agendy bude obsahovat seznam dostupnych zdrojů (s obrazkem), kalendař s nahledem na alokace zobrazenych zdrojů + aktuality + nahled na rezervace uzivatele.
Funkčnost Funkčnost Funkčnost Funkčnost
Uživatelé budou v agendě pracovat na základě přiřazené role. Řízení a podpora pripravy navrhů na jednani (rada, zastupitelstvo). Schvalování návrhů pomocí workflow, ktere odpovida schvalovacimu procesu uradu.
Funkčnost
Ukládání dokumentů v rámci pracovního prostoru jednání, který sdruží společné informace k danému jednání a umožňí vkládat návrhy na jednání, vytvářet nové verze návrhů, přidávat úkoly, přílohy a poznámky, provázat mezi sebou související jednání apod.
Funkčnost
Všechny verze navrhů na jednání budou v aplikaci verzovany, aby se k nim bylo možné v připade potreby vracet.
Funkčnost
Agenda dále umožňuje řídit přístup k jednotlivým dokumentům v závislosR na stavu konkretniho jednani.
Funkčnost
V průběhu jednani agenda podporuje tvorbu zapisu s ukládáním verzí vč. nasledneho připominkovani navrhu do konečne podoby, na zakladě kterych se nasledně bude generovat definiRvni usneseni.
Funkčnost
Finalni usneseni bude možne automaRcky publikovat do sdileneho umistěni dle potřeb uradu ve formátu pdf.
Určení
Aplikace pro řešení evidence ztrát a nálezů v souvislosti se změnami v nakládání s věcmi ztracenými a nalezenými (§ 1045‐1065) občanského zákoníku. Aplikace umožňuje elektronickou evidenci minimálně s níže uvedenými údaji.
Funkčnost
Detailní evidence nálezu.
Informace
Informace kdy a komu byla věc předána, odeslána nebo s ní bylo jinak naloženo.
Informace
Informace o zaslání výzev k převzetí (min. komu, kdy).
Informace
Informace o vzniklých nákladech.
Informace
Informace zda nálezce bude chtít po uplynutí roční lhůty věc držet a po uplynutí 3-leté lhůty věc nabýt do vlastnictví.
Informace
Informace zda nálezce bude požadovat od obce po uplynutí 3-leté lhůty nálezné.
Hledání
Možnost vyhledávání dle všech výše uvedených položek.
Propojení
Možnost propojení aplikace s webovou stránkou úřadu.
Strana 24 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Upozornění Vkládání
Záruka
Možnost vkládat k případu dokumenty min. ve formátech plně kompatibilních s formáty MS Office a PDF.
Funkčnost Funkčnost
Vyhledávání dlužníků v informačním systému Insolvenčního rejstříku a interních strukturovaných datových zdrojích dlužníků Import z datových zdrojů (tvorba repliky dat pro rychlou odezvu) Výsledek vyhledávání obsahuje souhrnnou informaci o výsledku hledání ze všech dotazovaných zdrojů
Funkčnost
Výsledek vyhledávání obsahuje informaci, zda hledaný subjekt existuje v interních datových zdrojích úřadu
Funkčnost Maintenance
Vyhledávání minimálně dle Obchodního jména/Jména fyzické osoby, IČ, adresy Nárok na softwarové opravy min. 12 měsíců.
Funkčnost Agenda Registr dlužníků
Možnost upozornění u nálezů, u nichž uplynula roční a 3-letá lhůta ode dne vyhlášení.
Komodita K4 - Digitalizační linka
Část
Parametr
Provedení
Digitalizační linka A3 1 ks
Provedení Rychlost Rozlišení Výstup Formáty Integrace Provedení Rychlost A3 Rychlost A4 Rychlost zpracování Rozlišení Kompatibilita
Popis povinného parametru
Multifunkční zařízení skener-tiskárna- kopírka-fax Skener Barevný A3 s plochým sklem a oboustranným podavačem originálů Barevné skenování min. 30 str./min – oboustranně Optické rozlišení 600 dpi Ukládání výstupu do síťového TWAIN, e-mailu, FTP, SMB, WebDAV, DPWS, USB Výstupní formáty JPEG, TIF, PDF, XPS Podpora LDAP/ Active Directory Tiskárna Barevná, A3, oboustranná Rychlost barevného tisku A3 min. 11 str./min – jednostranně Rychlost barevného tisku A4 min. 22 str./min – jednostranně Výtisk první barevné stránky do 12 sec Rozlišení 1200 dpi Tiskové jazyky PCL 6, PCL 5c , PostScript 3 Obecné a společné vlastnosti
Strana 25 z 38
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Skenovací software 1 ks
Konektivita Komunikace Kapacita dat Zásobníky Obsluha Záruka Rozhraní Automatizace Formáty Funkčnost Funkčnost Funkčnost Čárové kódy Separace Indexy Indexy Indexy Indexy Indexy Výstupy Výstupy Export API Automatizace Automatizace Automatizace Automatizace Automatizace Integrace Integrace Automatizace Kompatibilita Záruka
Rozhraní USB a LAN 100 Mbit Síťové protokoly TCP/IP (IPv4/6); SMB; LPD; IPP; SNMP; http Interní úložiště min. 40 GB, min. 1 GB operační paměti pro zpracování úloh Min. 2 zásobníky (min. 750 listů A3 celkem), ruční podavač 100 listů/obálek Ovládání dotykovým displejem většího formátu – min 5“ 36 měsíců s provedením opravy v místě instalace Lokalizované uživatelské rozhraní do češtiny Sledování složky – Import dokumentů Import obrazů formatu – TIFF, PDF, JPG, BMP Separace dokumentů na základě čárového kódu, patch kódu, prázdného listu apod. Zachování vzhledu originalu Potlačení podtisků pro zmenšení velikosti souboru Zpracování (rozpoznání) 1D a 2D čárových kódů Dávkové rozpoznání a separování vícestránkových dokumentů podle čárového kódu AutomaRcký index (čas, datum, operátor, stanice, čislo dokumentu) Manualni indexace (metadata) s kontrolou Výběr Indexů z rozbalovaciho menu (propojeni z databaze) Vytěžování a indexace strukturovaných dokumentů zónovým OCR Export indexů do XML Uloženi výstupů ve formatu prohledávatelného PDF nebo PDF-A Nastavitelny single-page JPEG / TIFF / PDF/A a multipage TIFF / PDF/A vystupni format Nativni export do Microsoft SharePoint Otevřene API pro tvorbu vlastnich konektorů Automatické narovnání šikmo vložených předloh Automatické rozpoznání dokumentu a aplikace vhodných úprav pro optimální čitelnost Učící funkce na základě prvního zpracování dokumentu jsou už další dokumenty stejného typu zpracovány automaticky Dávkové skenování Skenování dávek s různou velikostí předloh, automatické přizpůsobení formátu přímé ukládání do stávající spisové služby rozpoznání čárového kódu z podatelny generovaného spisovou službou Automatické nastavení jasu, kontrastu, automatické natočení předloh pro správnou orientaci textu podpora nabízeného skeneru A3 Nárok na technickou podporu výrobce a nové verze min. 12 měsíců
Strana 26 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Komodita K5 - Portál občana
Část
Parametr
Popis povinného parametru
Obecný popis
Webového portál propojený se stávajícími webovými stránkami úřadu minimálně s následujícími vlastnostmi.
Funkcionalita Funkcionalita
Mapový systém Mobilní průvodce
Funkcionalita
NFC+QR kódy na konkrétní místa se zpětnou vazbou úřadu o návštěvnosti těchto míst
Aplikace Funkcionalita Portál občana Funkcionalita Funkcionalita Funkcionalita Funkcionalita Funkcionalita Funkcionalita
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Responzivní design, tedy přizpůsobování zobrazování portálu občanovi v mobilním telefonu a tabletu. Virtuální prohlídka Zobrazování teploměru s vlhkostí Rezervační systém (min. na úřad, sportoviště, kulturní dům) Registr smluv, objednávek a faktur Řešení poptávek na veřejné zakázky malého rozsahu Řešení životních situací občana
Komodita K6 – Poštovní systém
Část
Poštovní server 1 ks s klienty pro
Parametr
Vazba na kancelářský balík používaný zadavatelem
Popis povinného parametru
On-line spolupráce s nativní vazbou na stávající řešení poštovního klienta s možností off-line práce klienta systému.
Strana 27 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
30 zařízení
Ukládání dat
K ukládání dat musí SW využívat integrované databázové úložiště a umožnit jeho replikaci v režimu vysoké dostupnosti.
Adresářová služba
Adresářovou službou pro groupware systém musí být stávající systém Active Directory.
Možnosti správy
Centralizovaná správa pomocí grafického rozhraní i prostřednictvím příkazové řádky a skriptů.
Politiky
Možnost nastavení centrálních transportních a retenčních (správa a udržování dat) politik.
Webové rozhraní
Webové rozhraní pro klienty i svěřenou administraci v českém jazyce.
Zabezpečený přístup
Licencované prostředí pro plný počet uživatelů se zabezpečeným (SSL šifrovaným) přístupem a možností práce se šifrovanými zprávami.
Zabezpečená synchronizace klienta
Automatická zabezpečená plná synchronizace klienta přes internet bez nutnosti připojení přes VPN.
Automatická konfigurace klientů Podpora protokolů
Ochrana poštovního serveru 1 ks
Automatická konfigurace klientů. Podpora protokolů MAPI, POP, IMAP, SMTP a zabezpečení SSL a PKI.
Ochrana dokumentů
Ochrana dokumentů - implementací transportních pravidel a DRM (Document Rights Management).
Systémové nástroje
Musí obsahovat průvodce pro řešení problému, nástroje pro analýzu stavu systému.
Delegace oprávnění
Musí umožňovat delegaci oprávnění pro určité oblasti správy na vybrané uživatele (například aktualizace osobních údajů a kontaktů na personální oddělení) jednoduchým způsobem, min. přes webové rozhraní a přímo z prostředí klientské aplikace.
Management mobilních zařízení
Synchronizace s mobilními zařízeními včetně práce se šifrovanými zprávami. Vzdálené vymazání mobilních zařízení při jejich ztrátě - umožněno iniciovat uživatelem (nikoli jen správcem).
Licence
Serverové a klientské licence k zajištění základní služby elektronické poštovní komunikace a groupwarových funkcí (sdílení kalendářů, kontaktů a úkolů a řízení zdrojů – místností, automobilů apod.). Licence umožní plné využití služeb pro 30 zařízení. Nabízené licence musí umožnit jejich využití i uživatelům městských příspěvkových či zřizovaných organizací.
Antivirus a Antispyware
Odstraňování všech typů hrozeb, včetně virů, rootkitů, červů a spyware. Filtrování emailových hrozeb, včetně spywaru na úrovni gateway. Produkt musí obsahovat všechny nástroje pro plnohodnotnou ochranu serveru, včetně rezidentního štítu a kontroly počítače (on-demand). Produkt musí kontrolovat příchozí a odchozí komunikaci POP3, SMTP a IMAP.
Strana 28 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
včetně ochrany 30 ks mailboxů
Antispam
Odstraňování nevyžádané pošty a zpráv s „phishing“ obsahem. Nastavení přesnosti určení antispamové hraniční hodnoty tj. kdy je zpráva vyhodnocena jako spam. Nastavení antispamu musí být dostupné v grafickém rozhraní programu. Detekce typů souborů v reálném čase s politikami pro specifické přílohy zpráv.
Protokoly & Statistiky
Protokoly nevyžádané pošty musí obsahovat informace o odesílateli, spam skóre, provedené akci a stavu do ukončení spojení. Systém musí umět sledovat výkon serveru v reálném čase.
Bezproblémový provoz
Systém musí umět z kontroly automaticky vyloučit kritické serverové soubory.
Vzdálená správa
Systém musí být spravovatelný z administrátorské konzole nebo odkudkoliv ze sítě pomocí přehledné webové konzole, a to s aktualizací informací v reálném čase. Musí podporovat infrastrukturu IPv6, umožňovat prohlížení všech bezpečnostních událostí v síti včetně protokolů z antiviru, firewallu a kontroly obsahu webu.
Profily přístupu
Systém musí umožnit přidělování různých přístupových práv správcům do vzdálené správy; rozdělovat odpovědnost za určené sekce; vytvářet detailní auditní protokoly. Zároveň musí obsahovat nástroj pro kontrolu bezpečnosti hesla pro ochranu administrátorských přístupů.
Dynamické skupiny
Systém musí umožnit vytvářet uživatelské skupiny s rozdílnými parametry, a to min. operační systém, IP maska, číslo virové databáze a detekovaná hrozba. Pro různé skupiny musí být možné nastavit specifické politiky a zařazovat klientské stanice do příslušné skupiny při změně parametrů.
Upozornění o událostech
Systém musí umožnit pro různé události použít přednastavené parametry protokolů a reportů (min. 50 šablon v systému).
Lokální aktualizační server
Systém musí umožnit vytvoření lokálního HTTP, HTTTPS mirror serveru za účelem snížení zátěže internetového připojení. Pro mobilní zařízení musí systém dovolit nastavit sekundární profil aktualizace pro případ, kdy je notebook mimo síť úřadu.
Zpětná aktualizace
Systém musí umožnit v případě potíží se vrátit k poslední verzi virové databáze a programovým modulům pomocí uživatelských kroků bez nutnosti reinstalace.
Odložené aktualizace
Systém musí umožnit aplikaci nové virové databáze nejprve na méně důležité části sítě a následně na kritické segmenty sítě úřadu.
Podpora Microsoft NAP
Podpora je vyžadována pro monitorování sítě (připravenost/ stav). Podmínky musí jít nastavit min. dle stáří virové databáze, verze antiviru, stavu ochrany, dostupnosti antivirové ochrany a stavu firewallu.
Strana 29 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Kompatibilita
Systém ochrany musí být integrován s nabídnutým systémem elektronické pošty a ukládat spamy do složky „ Nevyžádaná pošta“ všech uživatelů klientské aplikace systému.
Aktualizace
V ceně licencí musí být minimálně 12-měsíční plná aktualizace produktu a bezpečnostních řetězců.
Strana 30 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
3.9. Požadavky na architekturu technického řešení (1) Architektura komodit musí navržena tak, aby vhodně využívala a doplňovala stávající ICT prostředky MÚ. (2) Architektura VDI komodity K1 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů. (3) Architektura VDI komodity K1 musí obsahovat komponenty pro tvorbu a používání tzv. aplikačních balíčků v prostředí VDI – jde o formu virtualizace aplikací, která umožňuje spouštět aplikace na aplikačních virtualizačních hostech bez nutnosti jejich instalace a umožňuje tak např. provozování různých verzí jedné aplikace. (4) Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů (5) Architektura firewallového clusteru komodity K2 bude navržena pro provoz clusteru v režimu active-active s rozkládáním zátěže (internetového provozu) mezi uzly clusteru a všechny dostupné internetové linky a bude schopna automatického fail-overu (převzetí veškerého provozu jedním firewallem při výpadku druhého). (6) Architektura komodity K3 bude využívat databázový server MS SQL pro ukládání veškerých dat (dokumenty, údaje, nastavení apod.), tj. pro zálohování a obnovu veškerých uživatelských dat a nastavení bude postačovat zálohování a obnova konkrétní databáze.
3.10. Požadavky na rozhraní (1) Řešení komodity K3 musí disponovat dokumentovaným, veřejně dostupným programovým aplikačním rozhraním – API. Uchazeč v nabídce uvede odkaz na internet, kde lze dokumentaci k rozhraní stáhnout. (2) Veškeré nabízené aktivní hardwarové produkty musí disponovat rozhraním SNMP min v2 pro management a vzdálenou správu.
3.11. Požadavky na kompatibilitu s ostatními systémy (1) Veškeré softwarové komponenty nabízeného řešení budou provozovány ve virtuálním prostředí MS Hyper-V a musí být pro běh v tomto prostředí výrobcem podporovány.
3.12. Požadavky na typy klientů (1) Řešení VDI komodity K1 musí umožnit přístup k virtualizovaným aplikacím z operačních systémů využívaných zadavatelem – Windows XP a vyšších, OS X a mobilních zařízení s IOS, Android a Windows Phone. Řešení komodity K3 musí umožnit využití minimálně dvěma typy klientů:
(2) (a)
Obvyklé internetové prohlížeče – min. základní funkce, schvalování fází pracovních postupů. Šifrovaná komunikace, vzdálený on-line přístup
(b)
Kancelářský balík používaný zadavatelem – plné funkční využití, editace, synchronizace pro práci off-line
3.13. Požadavky na bezpečnost informací (1) Veškeré nástroje pro správu musí být umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory. (2) Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa)
Strana 31 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(3) Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní) musí být použita šifrovaná komunikace (např. HTTPS).
Strana 32 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
4. Hodnocené parametry technického řešení 4.1. Požadavky na vlastnosti technického řešení (1) Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen. Způsob hodnocení je uveden v ZD. Hodnocené parametry Parametr
Uchazeč popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek
Popis
Nároky na administraci a bezpečnost aplikačního prostředí Zadavatel požaduje, aby uživatelské i administrátorské rozhraní a funkce komodity K3, dostupné pomocí 1 obvyklých internetových prohlížečů (IE, Chrome, Firefox), nevyžadovaly instalaci dodatečných plug-inů či obdobných modulů. Za dodatečné moduly jsou považovány též Java, Flash, Silverlight apod. Nároky na administraci aplikačního prostředí - zálohování a obnova dat Zadavatel požaduje provádění zálohování a obnovu dat Komodity K3 pomocí dodaného zálohovací systému. 2 Obnova dat bude prováděna na úrovni jednotlivých položek a dokumentů pomocí průvodce umožňujícího výběr obnovitelných položek a dokumentů. Podpora mobilních zařízení Zadavatel požaduje možnost využití funkcí komodity K3 prostřednictvím mobilních zařízení - smartphone a 3 tabletů s IOS, Android, Windows Phone. Hasící systém U chráněných zařízení velice citlivých na změnu teploty musí být v budoucnu (není předmětem této dodávky) 4 také možné aplikaci hasiva vyvolat i zapojením čidla do samočinného zhášecího systému, případně předat tuto informaci na dispečink HZS.
Strana 33 z 38
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
5. Implementační služby 5.1. Obecné požadavky (1) Zadavatel požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné. Implementační služby budou minimálně v následujícím rozsahu: (a)
Zpracování předimplementační analýzy,
(b)
Zpracování prováděcí dokumentace,
(c)
Zajištění projektového vedení realizace předmětu plnění,
(d)
Dodávku nabízeného hardware a software,
(e)
Kompletní implementaci řešení splňující povinné a nabízené hodnocené parametry technického řešení,
(f)
Provedení školení,
(g)
Zajištění zkušebního provozu,
(h)
Provedení akceptačních testů,
(i)
Předání do ostrého provozu,
(j)
Zajištění ostatních služeb potřebných pro realizaci projektu.
(2) Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť. (3) Veškerá dokumentace musí být zhotovena výhradně v českém jazyce, bude dodána ve 2x kopiích v elektronické formě ve standardních formátech (např. MS Office) používaných zadavatelem na datovém nosiči a 1x kopii v papírové formě.
5.2. Požadavky na předimplementační analýzu (1) Před implementací řešení zpracuje Uchazeč předimplementační analýzu, minimálně pro následující oblasti: (a)
Analýza aplikačního prostředí Města, ověření funkčnosti produkčních aplikací ve virtualizovaném prostředí.
(b)
Analýza koncových stanic a jejich periferií – ověření funkčnosti ve virtualizovaném prostředí. Návrh řešení koncových stanic, které nebude možné virtualizovat.
(c)
Současný systém ukládání a zálohování dat, toky a objemy dat.
(d)
Způsob začlenění nabízených komodit do stávajícího ICT prostředí.
(e)
Síťová infrastruktura – role LAN, bezpečnost, doporučení, pravidla.
(f)
Konfigurace úložišť ve vztahu k plánovanému využití.
(g)
Pracovní postupy, požadavky na ukládání a vyhledávání dat a další podklady relevantní pro návrh řešení komodity K3.
(h)
Analýza aplikačního prostředí a potřeb uživatelů pro návrh řešení komodity K1.
(i)
Rekonfigurace stávajících systémů.
Strana 34 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(j)
Dopady implementace na dostupnost a funkčnost stávajících služeb.
(k)
Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).
(l)
Požadované součinnosti Zadavatele.
(m)
Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.
(2) Výstupem předimplementační analýzy bude písemná zpráva, která podléhá schválení Zadavatelem.
5.3. Požadavky na zpracování prováděcí dokumentace (1) Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění do stávajícího prostředí technologického centra. (2)
Prováděcí dokumentace musí být před zahájením prací schválena zadavatelem.
(3) Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu a musí obsahovat minimálně tyto části: (a)
Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,
(b)
Způsob zajištění potřebného HW a SW,
(c)
Způsob zajištění koordinace realizace předmětu plnění s běžným provozem,
(d)
Detailní návrh a popis postupu implementace předmětu plnění,
(e)
Detailní popis zajištění bezpečnosti informací,
(f)
Detailní harmonogram projektu včetně uvedení kritických milníků,
(g)
Návrh designu úložišť a jeho konfigurace,
(h)
Návrh designu síťového řešení a jeho konfigurace,
(i)
Návrh monitorování řešení monitorovacími nástroji
(j)
Vazby na stávající systémy a jejich konfigurace,
(k)
Návrh akceptačních kritérií a akceptačních testů,
(l)
Detailní popis navrhovaných školení.
5.4. Požadavky na zajištění projektového vedení (1) Uchazeč zajistí projektové vedení po celou dobu realizace zakázky certifikovaným specialistou. Součástí nabídky bude popis metodiky, která bude pro projektové řízení použita. (2) Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí počet kalendářních dnů. Aktivita
Začátek
Termín
Podpis smlouvy
D
D
Zahájení projektu – úvodní projektová schůzka
D
D+7
Předimplementační analýza - zpracování
D+7
D+17
Předimplementační analýza – připomínkové řízení, schválení
D+17
D+24
Strana 35 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
Aktivita
Začátek
Termín
Prováděcí dokumentace – zpracování
D+24
D+34
Prováděcí dokumentace – připomínkové řízení, schválení
D+34
D+40
Realizace předmětu plnění
D+40
D+100
Školení administrátorů
D+40
D+110
Zkušební provoz
D+100
D+110
Akceptační testy
D+110
D+120
Zahájení ostrého provozu
D+120
-
Rezerva projektu
10
(3) Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb. (4)
Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
(5) Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo. (6) Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce. (7) Nejpozdější termín pro zahájení ostrého provozu a ukončení implementační fáze projektu je 30.8.2015.
5.5. Požadavky na školení (1) Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace. (2) Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin – školení bude zakončeno písemnou zkouškou potvrzující požadovanou úroveň znalostí pracovníků a úspěšným pracovníkům bude vystaveno osvědčení o školení. (3)
Minimální rozsah školení je 40 hodiny, z toho min. 24 hodin pro komoditu K3.
(4)
Školení bude probíhat v sídle Zadavatele.
(5)
Předpokládá se účast max. 2 administrátorů.
(6) Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
5.6. Požadavky na testovací prostředí (1)
Zadavatel nedisponuje testovacím prostředím.
(2) Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.
5.7. Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu (1)
Uchazeč navrhne způsob a provedení akceptačních testů.
Strana 36 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(2)
(3)
Součástí akceptačních testů musí být minimálně: (a)
Ověření (otestování) veškerých požadovaných funkcí a parametrů všech komodit
(b)
Provedení zátěžových testů a změření výkonových parametrů K1 (rychlost přihlášení, odezvy aplikací)
(c)
Otestování vysoké dostupnost řešení – K1 a K2
(d)
Provedení zálohy a ukázkové obnovy dat O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol
(4) Uchazeč zajistí zkušební provozu v délce minimálně 7 dnů včetně technické podpory minimálně 2 specialistů na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h. (5) Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.
6. Záruky a servisní podmínky 6.1. Požadavky na záruky a servisní podmínky (1) Zadavatel uvádí u jednotlivých komodit požadovanou min. záruku, popř. podporu. Uváděné parametry byly průzkumem trhu zjištěny jako standardní, tj. poskytovány výrobci jako součást standardní dodávky a ceny. (2) Nabídne-li Uchazeč v rámci svého řešení zboží, na něž výrobce standardně (tj. v rámci standardní dodávky a ceny) poskytuje horší záruku popř. podporu, požaduje Zadavatel zahrnout do nabídky cenu povýšení záruky popř. podpory na jím požadovanou úroveň. Cenu tohoto povýšení zahrne Uchazeč v Příloze 3.b Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW popř. Maintenance SW pro roky, kterých se rozšíření týká a v nichž má být cena rozšíření uhrazena. (3) Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců požaduje Zadavatel poskytnutí prodloužené záruky pro virtualizační servery (součást K1) a firewally (součást K2) na 60 měsíců při zachování ostatních parametrů původní záruky (rychlost opravy, rozsah aktualizací firmware apod.). Cenu tohoto prodloužení zahrne Uchazeč v Příloze 3.b Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Rozšířená záruka HW v letech, v nichž má být cena prodloužené záruky uhrazena. (4) Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky. (5)
Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
(6) Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně. (7) Není-li uvedeno u konkrétní komodity jinak, požaduje zadavatel provedení záruční opravy do pěti pracovních dnů. (8) Po dobu 60 měsíců od předání díla jako celku do plného provozu, musí uchazeč nebo výrobce všech zařízení garantovat běžnou dostupnost náhradních komponentů a dostupnost servisu. (9)
Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.
Strana 37 z 38
Konsolidace HW a SW úřadu, zvýšení zabezpečení a elektronizace agend TECHNICKÁ SPECIFIKACE
(10) Pro hlášení servisní požadavků zajistí Uchazeč Zhotoviteli přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.
6.2. Požadavky na zabezpečení provozu (1) Uchazeč zpracuje provozní dokumentaci, která bude detailně popisovat konfiguraci zhotoveného díla a jeho vazby na stávající systémy. (2) Součástí provozní dokumentace bude popis úkonů doporučené údržby a specifikace intervalů jejích provádění. (3) Uchazeč v rámci zakázky provede aktualizaci Provozní dokumentace tak, aby odpovídala stavu po dokončení zakázky. (4) Z důvodu zajištění udržitelnosti projektu po dobu 60 měsíců a zajištění bezpečnosti provozu požaduje Zadavatel zajištění poskytnutí softwarových aktualizací pro komodity K1 (zálohovací software, antivirus pro file servery), K2 (firewally, včetně UTM), K3 (serverová část portálu úředníka), K4 (skenovací software), K5 (maintenance pro SW Portál občana) a K6 (antivirus pro poštovní server). Cenu zahrne Uchazeč v Příloze 3.b Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Maintenance SW v letech, v nichž má být cena uhrazena. Softwarové aktualizace jsou požadovány minimálně v stejném rozsahu, jako byly poskytovány v rámci záruky. (5) Vyžaduje-li nabízené řešení pro zajištění plné funkčnosti po dobu udržitelnosti 60 měsíců další pravidelné služby (revize, prohlídky, údržby apod.), zahrne Uchazeč cenu těchto služeb v Příloze 3.b Zadávací dokumentace (Kalkulace nabídkové ceny) do položky Zabezpečení podpory provozu v letech, v nichž má být cena uhrazena. Uchazeč v nabídce detailně popíše obsah a parametry těchto služeb.
Strana 38 z 38