Załącznik nr 3 do SIWZ Szczegółowy opis przedmiotu zamówienia

Transkrypt

1 Załącznik nr 3 do SIWZ Szczegółowy opis przedmiotu zamówienia Infrastruktura Informatyczna

2 1 Wstęp Definicje, akronimy, skróty Deklaracja zachowania warunków konkurencji Opis przedmiotu zamówienia Termin wykonania zamówienia Miejsce wykonania zamówienia Specyfikacja komponentów Systemu Komponent Szafy RACK 19 2 szt Komponent Bezprzerwowy Zasilacz UPS 1 szt Komponent Przełączniki LAN 7 szt Komponent Przełącznik KVM over IP 1 szt Komponent Firewall Sieciowy 1 szt Komponent Praca Grupowa Komponent Macierz Dyskowa Komponent Serwer Proxy Komponent Antywirus i Antyspam Komponent Kopie Zapasowe Komponent Drukarki Departamentów Komponent Drukarki Biurkowe Komponent Monitorowanie Komponent Usługa Katalogowa Komponent Urządzenia Serwerowe Usługi towarzyszące dostawie Gwarancja i serwis gwarancyjny Szkolenia Dedykowana asysta techniczna Inne wymagania szczególne Przebieg i organizacja prac Specyfikacja wymagań Projekt techniczny Procedury odbioru Dokumentacja powykonawcza Procedury eksploatacyjne Procedury serwisowe Poufność Zasady bezpieczeństwa Dokumentowanie prac Prawa własności i prawa autorskie Załącznik nr 1 do Szczegółowego opisu przedmiotu zamówienia Załącznik nr 2 do Szczegółowego opisu przedmiotu zamówienia Załącznik nr 3 do Szczegółowego opisu przedmiotu zamówienia Załącznik nr 4 do Szczegółowego opisu przedmiotu zamówienia Załącznik nr 5 do Szczegółowego opisu przedmiotu zamówienia Załącznik nr 6 do Szczegółowego opisu przedmiotu zamówienia

3 1 Wstęp Celem niniejszego dokumentu jest dostarczenie informacji niezbędnych do opracowania Specyfikacji Istotnych Warunków Zamówienia, wymaganych przez Prawo zamówień publicznych. SIWZ ma posłużyć do przeprowadzenia przetargu, który wyłoni wykonawcę systemu informatycznego scharakteryzowanego w dokumencie. Zadaniem systemu jest zapewnienie podstawowego środowiska pracy biurowej pracownikom Centrum Unijnych Projektów Transportowych. Ma to być środowisko wyposażone w nowoczesne narzędzia informatyczne, wydajne i bezpieczne. 1.1 Definicje, akronimy, skróty Zamawiający - Centrum Unijnych Projektów Transportowych Ustawa, Pzp Ustawa Prawo zamówień publicznych z dn. 29 stycznia 2004 r. Infrastruktura Informatyczna System, zespół zasobów informatycznych służących realizacji standardowych czynności biurowych. W szczególności w jej skład wejdą: zasoby umożliwiające pracę grupową, składniki zapewniające bezpieczeństwo i zarządzanie infrastrukturą. Zasadniczo system powinien integrować gotowe, dostępne na rynku produkty. 1.2 Deklaracja zachowania warunków konkurencji Zamawiający informuje, że wszelkie nazwy własne użyte w opisach przedmiotu zamówienia, określają wymagany standard jakości towarów i usług. Dopuszcza się możliwość przedstawienia w ofercie rozwiązań równoważnych o walorach nie gorszych niż opisane w SIWZ. Zgodnie z art. 30 ust. 5 Ustawy wykonawca, który powołuje się na rozwiązania równoważne opisywane przez zamawiającego, będzie obowiązany wykazać, że oferowane przez niego rozwiązania spełniają wymagania określone w opisie przedmiotu zamówienia. 2 Opis przedmiotu zamówienia Przedmiotem zamówienia jest zbudowanie Infrastruktury Informatycznej zamawiającego zwanej dalej "Systemem" przez dostawę sprzętu, oprogramowania, ich instalację, uruchomienie i konfigurację, a także przeprowadzenie szkoleń oraz świadczenie usług dedykowanej asysty technicznej i gwarancji. System należy wykonać dla 220 użytkowników, chyba że poszczególne wymagania określają inne warunki eksploatacji. Wymagania szczegółowe dla poszczególnych komponentów będących przedmiotem niniejszego zamówienia wyspecyfikowano w dalszej części dokumentu. 2.1 Termin wykonania zamówienia Wykonawca jest zobowiązany zrealizować przedmiot umowy w terminie 2 miesięcy od dnia podpisania umowy. Do tej chwili System powinien zostać uruchomiony i przekazany do eksploatacji, a wszystkie usługi towarzyszące dostawie powinny zostać zrealizowane, co powinno zostać potwierdzone podpisaniem bez zastrzeżeń Protokołu odbioru końcowego, którego wzór stanowi Załącznik nr 1 do Szczegółowego opisu przedmiotu zamówienia. Wykonawca będzie zobowiązany do świadczenia gwarancji na przedmiot umowy w okresie 36 miesięcy od podpisania bez zastrzeżeń Protokołu odbioru końcowego. 3

4 W okresie obowiązywania gwarancji wykonawca będzie zobowiązany do świadczenia usług dedykowanej asysty technicznej w odniesieniu do wszystkich dostarczonych składników systemu. 2.2 Miejsce wykonania zamówienia Przedmiot zamówienia zostanie wykonany na terenie Warszawy, w lokalizacji wskazanej przez zamawiającego w chwili zawarcia umowy. 2.3 Specyfikacja komponentów Systemu Komponent Szafy RACK 19 2 szt. Komponent Szafy RACK 19 będą przechowywać wszystkie elementy centralne Systemu zlokalizowane w jednej, centralnej serwerowni Wymagania dotyczące komponentu 1. Liczba dostarczonych szaf powinna wystarczyć do instalacji wszystkich komponentów zlokalizowanych w centralnej serwerowni i wynosić co najmniej 2 szt.. 2. Szafy powinny być wyprodukowane zgodnie z normą ISO 9001 lub ISO Konstrukcja każdej szafy przeznaczonej do montażu w centralnej serwerowni powinna zapewnić prawidłowe działanie wszystkich urządzeń zamontowanych wewnątrz, a w szczególności: Każda szafa powinna być tych samych wymiarów: wysokość użytkową 42U, szerokość 600 mm i głębokość pozwalającą na zamknięcie drzwi po zainstalowaniu wszystkich składników, co najmniej 1000 mm. Konstrukcja szafy powinna uwzględniać kontrolowanie drogi strumienia wentylującego powietrza. Powinna umożliwiać zestawienie szaf w zestawy szeregowe; w przypadku wykorzystania tej cechy, w szeregu należy umocować odpowiednie łączniki. Powinna być wyposażona w listwy uziemienia, komplet linek uziemienia drzwi, osłon i dachu. Płyta dolna szkieletu szafy powinna przewidywać możliwość montażu panelu-zaślepki z włókniną filtracyjną. Szafa powinna być wyposażona w trzy pary belek nośnych w rozstawie 19, z możliwością zmiany ich położenia, wykonanych z blachy stalowej o grubości min. 2 mm. Drzwi przednie i tylne powinny być zdejmowane i wykonane z perforowanej blachy. Ściany boczne powinny być wyposażone w zdejmowane osłony z pełnej blachy. Pod tylnymi drzwiami powinna być zamontowana maskownica o wysokości 3U z otworem zaślepionym zaślepką szczotkową. Górna część powinna być osłonięta pełnym, demontowanym dachem wykonanym w wersji szczelnej. Osłony i drzwi szafy powinny być wyposażone w zamki. Szafa powinna być wyposażona w komplet co najmniej 10 uchwytów kablowych. Cztery wentylatory powinny być zainstalowane w panelu zamontowanym w płycie 4

5 górnej szafy. W szafie powinny być zainstalowane panele zasilające z gniazdami 230V z bolcem lub tzw. gniazdami komputerowymi (IEC) z bolcem, zasilającymi wszystkie urządzenia zamontowane w szafie przez wykonawcę plus dodatkowe 5 wolnych gniazd. 4. Dla dostarczonych szaf powinny być dostępne na rynku następujące elementy wyposażenia w przypadku potrzeby ich dodatkowego zakupu: automatyka do sterowania wentylatorami, osłony kablowe, dodatkowe wsporniki, poprzeczki i belki nośne, prowadnice do podtrzymywania kaset Komponent Bezprzerwowy Zasilacz UPS 1 szt. Wykonawca w ramach dostarczanego systemu musi dostarczyć zasilacz bezprzerwowy UPS. Zadaniem Zasilacza Bezprzerwowego UPS jest zapewnienie bezpiecznego zasilania elektrycznego urządzeń umieszczonych w szafie RACK 19 w centralnej serwerowni Systemu oraz umożliwienie bezpiecznego wyłączenia zasilanych urządzeń w przypadku braku wznowienia zasilania z sieci energetycznej Wymagania dotyczące komponentu 1. Zasilacz Bezprzerwowy UPS ma za zadanie zapewnić co najmniej 12 minut pracy przy obciążeniu będącym zsumowaną mocą pobieraną przez dostarczane przez wykonawcę urządzenia (informacja o tym czy dane urządzenie ma być podłączone do UPS musi zostać uwzględniona w projekcie technicznym i być zatwierdzona przez zamawiającego, zakłada się że wszystkie serwery oraz kluczowe urządzenia infrastruktury centralnej muszą być podłączone do UPS). Dostarczany zasilacz bezprzerwowy musi posiadać moc nadmiarową, umożliwiającą 100% wzrost mocy urządzeń zasilanych. 2. Zasilacz Bezprzerwowy UPS musi mieć budowę modularną możliwość rozbudowy przy pomocy kolejnych, zintegrowanych modułów, należy zapewnić redundancję konfiguracji na poziomie n Zasilacz powinien umożliwiać wymianę modułów podczas pracy urządzenia. 4. Tryb pracy Online. 5. Parametry wyjściowe: znamionowe napięcie wyjściowe 230 V. zniekształcenia napięcia wyjściowego poniżej 3%. kształt napięcia wyjściowego sinusoida. czas podtrzymania przy obciążeniu 50% (minimalny) 20 min. układ obejściowy (bypass) wewnętrzny automatyczny i ręczny. 6. Spełniane normy: bezpieczeństwa PN-EN / PN-EN , kompatybilności elektromagnetycznej PN-EN / PN EN , wykonania i testów PN-EN / PN-EN Certyfikaty CE. 5

6 8. Porty komunikacyjne: RS-232 (DB-9), port konsoli konfiguracyjnej, 10BASE-T/100BASE-TX (RJ-45), port obsługujący protokół TCP/IP. 9. Zasilacz musi wspierać protokół SNMP i umożliwiać notyfikacje zasilanych systemów o braku zasilania oraz monitoring statusu urządzenia, a w szczególności poziomu naładowania akumulatorów poprzez interfejs sieciowy IP. 10. Wraz z Zasilaczem Bezprzerwowymi UPS wykonawca musi dostarczyć oprogramowanie instalowane na zasilanych urządzeniach serwerowych, bezpiecznie zamykające systemy operacyjne w przypadku odcięcia zasilania i osiągnięcia przez baterie ustalonego poziomu rozładowania. 11. Zasilacz musi być przystosowany do montażu w standardowej szafie montażowej typu RACK o szerokości Komponent Przełączniki LAN 7 szt. Zadaniem komponentu Przełączniki LAN będzie zapewnienie transmisji danych między poszczególnymi elementami sieci komputerowej. Przepływ informacji w sieci powinien cechować się wydajnością i bezpieczeństwem Wymagania dotyczące komponentu 1. Liczba przełączników powinna odpowiadać zakładanej liczbie użytkowników Systemu oraz urządzeń dostarczających usług systemowych, przy czym minimalna liczba powinna wynosić co najmniej 7 szt. 2. Przełączniki należy zainstalować w istniejących w budynku szafach montażowych typu RACK o szerokości 19, zlokalizowanych w subwęzłach. Jeden z przełączników należy zainstalować w wybranej szafie RACK 19, o których mowa w p Przełączniki należy skompletować w zestawy (stacks), po jednym dla każdego subwęzła. Liczba przełączników wchodząca w skład zestawów powinna być dostosowana do liczby użytkowników obsługiwanych przez subwęzeł. 4. Zestawy (stacks) między subwęzłami należy połączyć istniejącą w budynku siecią pionową. 5. Każdy przełącznik powinien być wyposażony w stałą liczbę portów dostępowych - 48 portów 10BASE-T/100BASE-TX/1000BASE-T. Wszystkie porty muszą pracować w trybie Full-Duplex. 6. Każdy powinien posiadać dwa gniazda pozwalające na instalację wkładek z portami 10Gigabit Ethernet lub za pomocą odpowiednich konwerterów, wkładek typu SFP 1000BASE-T, 1000BASE-SX, 1000BASE-ZX, 1000BASE LX/LH. Należy uwzględnić dwie wkładki SFP typu 1000BASE-SX umożliwiające podłączenie z innym urządzeniem aktywnym za pomocą mediów światłowodowych wielodomowych o parametrach 62.5/125 i odległości do 300 metrów oraz dwie wkładki X2 w standardzie 10GBase-LX4. 7. Łącza między przełącznikami w ramach zestawu (stack) powinny pracować z szybkością 64 Gbps. 8. Każdy przełącznik powinien posiadać minimalną przepustowość 64Mpps. 9. Każdy powinien być umieszczony w jednej obudowie przystosowanej do montażu w szafie RACK 19, przy czym wysokość obudowy nie powinna przekraczać 1U. 10. Powinien obsługiwać 1000 aktywnych sieci VLAN. 6

7 11. Musi obsługiwać 12 tys. adresów MAC. 12. Powinien obsługiwać tzw. jumbo frames. 13. Powinien umożliwiać śledzenie pakietów w warstwie L Musi posiadać funkcję rutingu pakietów zgodnie z protokołem RIP Musi obsługiwać klasyfikację ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP. 16. Musi umożliwiać ograniczenie pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością co 10 Kbps. 17. Powinien obsługiwać listy dostępowe. 18. Powinien obsługiwać standardy: IEEE 802.1x, IEEE 802.1D, IEEE 802.1Q, RMONII, SNMPv3, IPv6, RADIUS, TACACS Musi umożliwiać dostęp przez linię komend, aktualizację firmware przy pomocy protokołu TFTP oraz SCP, musi posiadać możliwość synchronizacji czasu protokołem NTP oraz SNTP. 20. Wymaga się, aby wszelkie zmiany w konfiguracji były dostępne natychmiast, bez konieczności restartu urządzenia. 21. Urządzenie musi posiadać redundantny zasilacz AC pracujący w zakresie V/ 50 Hz Komponent Przełącznik KVM over IP 1 szt. Zadaniem komponentu Przełącznik KVM over IP będzie kontrolowanie przy pomocy klawiatury, monitora i myszki, do poziomu BIOS urządzeń serwerowych zamontowanych w szafach typu RACK 19. Przełącznik powinien umożliwiać kontrolę lokalną oraz zdalną Wymagania dotyczące komponentu 1. Liczba wejściowych portów KVM powinna odpowiadać co najmniej liczbie zamontowanych przez wykonawcę urządzeń serwerowych. 2. Przełącznik powinien posiadać możliwość podłączenia serwerów różnych platform jak Windows NT, Windows 2000/2003/XP, Solaris, Linux. 3. Powinien być umieszczony w, co najwyżej, jednej obudowie przystosowanej do montażu w szafie RACK 19, przy czym wysokość obudowy nie powinna przekraczać 1U. 4. Powinien posiadać funkcję detekcji rozdzielczości sygnału wizyjnego, automatycznej kalibracji i regulacji obrazu. 5. Funkcja automatycznego wyszukiwania przyłączonych komputerów. 6. Odświeżanie statusu klawiatury przy przełączaniu komputerów. 7. Przełączanie obsługiwanego komputera za pomocą sekwencji klawiszy typowej klawiatury. 8. Podłączanie i odłączanie komputerów bez konieczności wyłączania zasilania. 9. Obsługiwać rozdzielczość sygnału wizyjnego co najmniej 1600 x 1200 przy częstotliwości odświeżania co najmniej 75 Hz. 10. Powinien posiadać co najmniej następujące porty: 7

8 1 port wyjściowy lokalnej konsoli operatora (klawiatura PS2 złącze mini DIN 6 styków, mysz PS2 złącze mini DIN 6 styków, VGA złącze HDDB 15 styków, 1 port wyjściowy zdalnej konsoli operatora (10BASE-T/100BASE-TX), 1 port wyjściowy szeregowy do podłączenia konsoli operatora (RS 232) port wyjściowy szeregowy do podłączenia konsoli operatora (RS 232). 12. Funkcja utrzymująca połączenie do komputera w trakcie jego restartu lub awarii zasilania. 13. Funkcja OSD. 14. Powinien umożliwiać kontrolę zdalną przy pomocy protokołu TCP/IP, chronionego standardem SSL w wersji 3, TLS w wersji Powinien umożliwiać nadawanie operatorom indywidualnych uprawnień do zasobów. 16. Do funkcjonowania nie powinien wymagać instalacji specjalistycznego oprogramowania o charakterze własnościowym Komponent Firewall Sieciowy 1 szt. Celem komponentu Firewall Sieciowy jest zapewnienie Infrastrukturze Informatycznej ochrony przed atakami na usługi sieciowe. Wykonawca powinien dostarczyć urządzenie Cisco ASA 5500 lub równoważne, spełniające poniższe wymagania Wymagania dotyczące komponentu Firewall Sieciowy 1. Komponent musi zapewnić bezpieczeństwo i odporność na ataki na elementy znajdujące się w dostarczanej sieci strukturalnej. 2. Firewall Sieciowy musi być rozwiązaniem typu appliance, w którym dedykowane oprogramowanie systemu uruchomione jest na dedykowanej do tego celu platformie sprzętowej. Oprogramowanie systemu nie może pracować w oparciu o system operacyjny ogólnego przeznaczenia np. UNIX (Linux, FreeBSD itp.). Musi to być system operacyjny specjalizowany. 3. Urządzenie musi pełnić rolę ściany ogniowej śledzącej stan połączeń z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji. 4. Urządzenie nie może posiadać ograniczenie liczby użytkowników pracujących jednocześnie w sieci chronionej. Dopuszczalne jest licencjonowanie na użytkownika dodatkowych funkcji firewalla np. SSL VPN. 5. Urządzenie musi mieć wydajność co najmniej 1 Gbps dla ruchu nieszyfrowanego i 350 Mbps dla szyfrowanego 3DES/AES. 6. Musi być wyposażone w 4 fizyczne interfejsy Gigabit Ethernet typu 10BASE- T/100BASE-TX/1000BASE-T oraz 2 fizyczne interfejsy Gigabit Ethernet umożliwiające instalację modułów światłowodowych SFP typu 1000Base SX lub 1000Base LX oraz 1 interfejs zarządzający 10BASE-T/100BASE-TX. 7. Musi obsługiwać 600 tys. równoległych sesji/połączeń z prędkością 25 tys. połączeń na sekundę. 8. Musi obsługiwać możliwość zestawienia 5 tys. połączeń tunelowanych IPSec. 9. W konfiguracji podstawowej musi obsługiwać terminowanie jednocześnie do 2 sesji SSL VPN z możliwością rozszerzenia do 5 tys. po zastosowaniu odpowiedniej licencji na oprogramowanie. 8

9 10. Musi umożliwiać zdefiniowanie 190 interfejsów VLAN. 11. Powinno posiadać 1 port USB dla przyszłych zastosowań. 12. Powinno być wyposażone w 2 dedykowane porty dla podłączenia konsoli oraz dla uzyskania zdalnego dostępu przez modem asynchroniczny. 13. Powinno być wyposażone w 4096 MB pamięci DRAM i 64 MB pamięci Flash. 14. Musi posiadać funkcję operowania jako transparentna ściana ogniowa warstwy drugiej ISO OSI. 15. Powinno obsługiwać 2 wirtualne instancje firewall i mieć możliwość rozbudowy do 25 wirtualnych instancji firewall. 16. Musi posiadać graficzny interfejs w celu konfiguracji. 17. Powinno umożliwiać translację adresów sieciowych zarówno dla ruchu wchodzącego, jak i wychodzącego, możliwość łączenia sieci z pokrywającą się adresacją (Dual NAT). 18. Powinno wspierać inspekcję protokołu H.323 w wersjach 1 do 4 oraz dla NAT i PAT tego protokołu. 19. Powinno wspierać inspekcję protokołów HTTP i FTP na niestandardowych portach. 20. Urządzenia powinno wspierać protokół IPv6 w zakresie inspekcji firewall dla aplikacji HTTP, FTP, SMTP, ICMP oraz protokołów TCP i UDP, jak również w zakresie list kontroli dostępu. 21. Musi mieć możliwość uruchomienia sieci VPN co najmniej z szyfrowaniem DES z kluczem 56-bitowym. 22. Powinno posiadać funkcję rutingu pakietów zgodnie z protokołami RIP i OSPF. 23. Musi obsługiwać mechanizmy związane z obsługą ruchu Multicast (np. PIM SM v2). 24. Powinno obsługiwać protokół NTP. 25. Musi obsługiwać mechanizmy kolejkowania ruchu z obsługą kolejki absolutnego priorytetu. 26. Urządzenie musi posiadać redundantny, podłączany podczas pracy zasilacz. 27. Musi być umieszczone w metalowej obudowie o wysokości 1U, pozwalającej na zamontowanie w szafie RACK Wraz z urządzeniem musi być dostarczane oprogramowanie klienta VPN, umożliwiające jego instalację i zestawienie połączeń VPN między urządzeniem a komputerami PC, pracującymi pod kontrolą systemów operacyjnych: Windows, Solaris, Linux i Mac. Oprogramowanie to musi pochodzić od tego samego producenta, co oferowane urządzenie i musi być objęte jego jednolitym wsparciem technicznym Komponent Praca Grupowa Celem komponentu Praca Grupowa jest wprowadzenie jednolitego środowiska pracy użytkowników zamawiającego. Użytkownik powinien mieć możliwość organizacji pracy swojej i osób współpracując wokół prowadzonych projektów. Komponent Praca Grupowa powinien pozwalać na gromadzenie plików, tworzenie notatek, prowadzenie dyskusji, synchronizację czasu pracy nad projektem, organizację spotkań Wymagania ogólne Komponent Praca Grupowa musi zapewniać następujące funkcje: 9

10 1. Podstawową funkcjonalność: wysyłanie i odbieranie poczty, kalendarz, przechowywanie kontaktów i listy zadań. 2. Wsparcie standardowych protokołów internetowych SMTP, POP3, IMAP4, http oraz ich odpowiedników szyfrowanych. 3. Wsparcie protokołów MIME, S/MIME. 4. Prywatna książka adresowa, zarządzanie kontaktami prywatnymi. 5. Grupowa i korporacyjna książka adresowa. 6. Funkcja współdzielenia informacji (kontakty, wiadomości pocztowe, listy zadań) pomiędzy użytkownikami w wydzielonych wirtualnych miejscach pracy grupowej. 7. Funkcja dostępu do wszystkich składników systemu poczty (poczta, kalendarz, zadania, kontakty) poprzez przeglądarkę internetową. 8. Funkcja pracy z aplikacją kliencką bez konieczności podłączenia do serwera. 9. Dostęp do systemu pocztowego z urządzeń przenośnych (komputer przenośny, PDA, smartphone). 10. Implementacja dostępu do systemu pocztowego z pocztowego z poza sieci wewnętrznej organizacji poprzez aplikacje kliencką, urządzenie przenośne, przeglądarkę internetową www i wap. 11. Tworzenie list dystrybucyjnych, aliasów pocztowych, list adresów, reguł przekierowywania wiadomości pocztowych. 12. Wymaga się, aby dla oferowanego komponentu był dostępny materiał edukacyjny w języku polskim. 13. Dostarczony komponent Praca Grupowa musi integrować się z pakietem narzędzi biurowych MS Office 2007 oraz z dostarczonym przez wykonawcę oprogramowaniem klienta poczty elektronicznej Wymagania w zakresie organizacji czasu Komponent Praca Grupowa musi dostarczać lub współpracować: 1. Elektroniczny kalendarz z funkcjonalnością obejmującą co najmniej możliwość oglądania własnego kalendarza jak i kalendarzy udostępnionych przez innych użytkowników lub administratora. 2. Możliwość delegowania edycji wpisów w kalendarzu dla osób trzecich. 3. Możliwość równoczesnego wyświetlania kalendarza dla wielu użytkowników. 4. Zapraszanie współpracowników na spotkania. 5. Akceptowanie, odrzucanie zaproszeń. 10

11 6. Wyszukiwanie wolnych terminów dla osób, grupy osób. 7. Rozwiązywanie konfliktów z kolidującymi spotkaniami. 8. Wpis do kalendarza na bazie otrzymanych maili. 9. Rezerwację zasobów np. sal konferencyjnych lub projektorów. 10. Listy zadań do wykonania, obsługa zrealizowanych zadań. 11. Funkcja delegowania zadań i otrzymywania informacji o stopniu zaawansowania ich realizacji. 12. Planowanie całodniowych i wielodniowych spotkań Wymagania administracyjne 1. Baza danych komponentu muszą być przechowywane w zasobach komponentu Macierz Dyskowa. 2. Skalowalność bazy danych komponentu minimum do 200 GB 3. Darmowe aktualizacje w ramach wersji systemu pocztowego przez Internet (niezbędne aktualizacje, poprawki, biuletyny bezpieczeństwa muszą być dostarczane bezpłatnie) wymagane podanie nazwy strony serwera WWW. 4. Możliwość śledzenia przesyłanych wiadomości, raportowania i monitorowania, ograniczenia wielkości wiadomości przesyłanych przez użytkowników. 5. Zdalna konfiguracja, administrowania oraz aktualizowania systemu. 6. Ograniczanie dostępu użytkowników do wybranych list adresów. 7. Centralne zarządzanie komponentem z konsoli administracyjnej. 8. Nadawanie uprawnień do wszystkich zasobów zgromadzonych i udostępnianych w komponencie Praca Grupowa (przez administratora oraz przez uprawnionych użytkowników). 9. Możliwość tworzenia skryptów działających w środowisku oprogramowania klienta lub serwera Bezpieczeństwo komponentu Praca Grupowa 1. Implementacja szyfrowanej transmisji danych pomiędzy serwerami oraz serwerami i urządzeniami klienckimi wewnątrz oraz na zewnątrz organizacji. 2. Implementacja szyfrowania (obsługa klucza prywatnego i publicznego) i podpisu cyfrowego dla przesyłanych wiadomości. 3. Integracja z dostarczonym komponentem Usługi Katalogowe co najmniej w zakresie autentykacji i autoryzacji, przechowywania informacji o adresach pocztowych. 4. Jednokrotna autentykacja (SSO) do systemu operacyjnego i usług komponentu Praca Grupowa, przy dostępie poprzez oprogramowanie klienta oraz przeglądarkę internetową. 5. Implementacja filtrów antyspamowych. 6. Automatyczne wylogowania klienta Web. 11

12 7. Wsparcie mechanizmów bezpieczeństwa, niezbędnych dla zapewnienia poufności przechowywanych na serwerze informacji. Dane muszą być dostępne jedynie dla autoryzowanych użytkowników, a informacje poufne muszą być chronione poprzez kontrolę dostępu lub mechanizmy kryptograficzne. 8. Mechanizm kontroli i audytu dostarczanego komponentu musi umożliwiać dokładną ochronę krytycznych zasobów informacyjnych zamawiającego Komponent Macierz Dyskowa Komponent Macierz Dyskowa ma udostępniać użytkownikom i aplikacjom przestrzeń dyskową poprzez interfejs sieciowy Ethernet (Network Attached Storage). W ramach korzystania z komponentu zostaną użytkownikom przydzielone zasoby dyskowe, do których dostęp uzyskiwany będzie po pomyślnej autoryzacji i autentykacji z wykorzystaniem Usługi Katalogowej Wymagania dotyczące komponentu 1. Macierz Dyskowa musi być rozwiązaniem typu appliance, w którym dedykowane oprogramowanie systemu uruchomione jest na dedykowanej do tego celu platformie sprzętowej. Oprogramowanie systemu nie może pracować w oparciu o system operacyjny ogólnego przeznaczenia np. UNIX (Linux, FreeBSD itp.). Musi to być system operacyjny specjalizowany. 2. Urządzenie musi zapewniać co najmniej 3 TB fizycznej przestrzeni dyskowej plus 1 dysk HotSpare. 3. Urządzenie powinno obsługiwać protokoły sieciowe CIFS, FTP. Jednoczesna obsługa różnych rodzajów protokołów dostępu do danych (plikowych- CIFS, FTP) będzie integralną właściwością urządzenia i nie będzie wymagać dodatkowych urządzeń typu brama (gateway). 4. Urządzenie musi umożliwiać dostęp blokowy z wykorzystaniem iscsi. 5. Urządzenie NAS ma obsługiwać mechanizm kopii migawkowej (snapshot) systemu plików, wykonywanych z poziomu macierzy. Wymagane jest, aby macierz pozwalała na wykonywanie, co najmniej 100 kopii migawkowych, istniejących na niej LUN-ów. Wykonywanie kolejnych kopii migawkowych nie może mieć wpływu na wydajność macierzy. 6. Urządzenie NAS powinno umożliwiać równoczesną obsługę wielu poziomów RAID. Ze względu na zakładane przeznaczenie niniejszego urządzenia zamawiający wymaga, by urządzenie wyposażone było w poziom RAID chroniący przed jednoczesną awarią dwóch dowolnych dysków zabezpieczonych tym samym poziomem RAID. 7. Macierz powinna być wyposażona w zdwojone, redundantne moduły odpowiedzialne za obsługę zarządzanej przestrzeni dyskowej, jej konfigurację, liczenie RAID. 8. Moduły obsługujące przestrzeń dyskową powinny być wyposażone w pamięć cache o pojemności 4 GB. Pamięć cache zapisu powinna być zabezpieczona przed utratą. 9. Oferowana macierz powinna równocześnie obsługiwać, co najmniej 100 instancji serwerów CIFS, w wielu domenach Windows. 10. Urządzenie musi zapewniać możliwość archiwizowania danych i współdziałać z dostarczonym przez wykonawcę komponentem Kopie Zapasowe. 11. Powinno komunikować się z dyskami za pośrednictwem magistrali Serial Attached Storage. 12

13 12. Macierz powinna być wyposażona w dyski SAS po pojemności minimum 300GB każdy, w ilości zapewniającej wymaganą przestrzeń danych. 13. Macierz powinna pozwalać na rozbudowę, do co najmniej 68 TB powierzchni Raw. Dodawanie kolejnych dysków, półek dyskowych powinno odbywać się w trybie On-line. 14. Macierz musi posiadać możliwość podłączania dyskowych modułów rozbudowy przez minimum 2 porty FC 4 Gbit/s. 15. Oferowane urządzenie powinno być wyposażone w co najmniej 2 porty Gigabit Ethernet do podłączenia do sieci LAN. Macierz NAS musi pozwalać na agregację tych portów w łącza logiczne za pomocą np. protokołu IEEE 802.3ad lub Cisco EtherChannel. Porty Gigabit Ethernet powinny być wykonane w technologii miedzianej z interfejsem RJ Macierz powinna być zarządzana zarówno z poziomu linii komend (CLI), jak również poprzez interfejs graficzny (GUI). 17. Autentykacja i autoryzacja użytkowników ma być możliwa poprzez komponent Usługa Katalogowa. Dostęp do zasobów powinien odbywać się z uwzględnieniem list kontroli dostępu (ACL). 18. Macierz Dyskowa powinna posiadać funkcjonalność odzyskiwania pojedynczej skrzynki pocztowej do zaoferowanego przez wykonawcę komponentu Praca Grupowa. 19. Macierz powinna oferować funkcjonalność retencji (WORM) na poziomie pojedynczych plików ( opcja do aktywacji w przyszłości). 20. Dla celów współpracy z systemem backup, macierz powinna: obsługiwać protokół NDMP w wersjach 2 i 3, współpracować z zaoferowanym przez wykonawcę komponentem Kopie Zapasowe. 21. Urządzenie musi wspierać następujące funkcje dla potrzeb zdalnego zarządzania w przypadku awarii krytycznych: informacja o niedziałającym systemie, wyłączenie/włączenie urządzenia, reset urządzenia, dostęp do informacji systemowych. 22. Macierz Dyskowa ma być przystosowana do montażu w standardowych szafach montażowych typu RACK Urządzenie musi posiadać redundantny, podłączany podczas pracy zasilacz i redundantny system chłodzenia. 24. Powinno posiadać certyfikat CE. 25. Urządzenie musi posiadać mechanizm zabezpieczający przed utratą zasilania (własne zasilanie bateryjne lub możliwość współpracy z dostarczanym przez wykonawcę komponentem Bezprzerwowy Zasilacz UPS) Komponent Serwer Proxy W ramach zamówienia należy dostarczyć i skonfigurować serwer pośredniczący Proxy, umożliwiający pośredniczenie pomiędzy użytkownikami w sieci wewnętrznej a siecią zewnętrzną w komunikacji HTTP i FTP. 13

14 Wymagania dotyczące komponentu 1. Serwer musi udostępniać usługę W3Cache. 2. Serwer musi obsłużyć wszystkich użytkowników Systemu jednocześnie korzystających z HTTP i FTP. 3. Serwer Proxy musi umożliwiać dostęp do sieci zewnętrznej po autentykacji i autoryzacji użytkowników w oparciu o usługę komponentu Usługa Katalogowa. 4. Serwer Proxy musi umożliwiać blokowanie treści w odpowiedziach na zapytania HTTP, filtry blokujące treść powinny podlegać konfiguracji Komponent Antywirus i Antyspam Celem komponentu Bezpieczeństwo jest zapewnienie Infrastrukturze Informatycznej ochrony przed zagrożeniami takimi jak wirusy komputerowe, niepożądane aplikacje typu malware, spyware, adware czy niechciane informacje reklamowe wyskakujące w oknach przeglądarki Wymagania wobec komponentu w obszarze stanowisk pracy użytkowników 1. Rozwiązanie należy dostarczyć w ilości 135 szt., przeznaczonych dla użytkowników następujących systemów operacyjnych: Windows NT, Windows 2000/2003/XP/Vista oraz 5 szt. przeznaczonych dla urządzeń serwerowych określonych w p niniejszego dokumentu, dla ich systemów operacyjnych. 2. Komponent powinien chronić stacje robocze przed szkodliwym oprogramowaniem tj.: wirusy, spyware, adware, backdoors, trojans, rootkits, keylogger, dialer i robaki. 3. Rozwiązanie powinno komunikować się z użytkownikiem w języku polskim. 4. Powinno zapewnić automatyczną ochronę w czasie rzeczywistym, skanowanie ruchu POP3, SMTP i IMAP4, ruchu HTTP zanim dane zostaną przesłane do przeglądarki oraz operacji we/wy na plikach danych. 5. Powinno zapewniać ochronę przed nieznanymi zagrożeniami przez blokowanie w czasie rzeczywistym nieznanych zagrożeń, które wykonują zmiany w systemie, przejmują kontrolę nad przeglądarką lub dopisują kod. 6. Powinno dostarczać funkcji kwarantanny sieciowej przez zagwarantowanie bezpieczeństwa łączących się zdalnie komputerów mobilnych jeszcze przed przyznaniem dostępu do lokalnej sieci. 7. Wymagane jest aby rozwiązanie umożliwiało autoaktualizację, a także aktualizację definicji szkodliwego oprogramowania. 8. Powinno umożliwić zdefiniowanie kilku źródeł aktualizacji. Powinno posiadać funkcją automatycznego przełączania w razie braku dostępu do danego źródła. 9. Bazy definicji wirusów powinny być dostępne 24h na dobę na serwerze internetowym producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie, jak i ściągnięcie plików i ręczna aktualizacja na stacjach roboczych bez dostępu do Internetu. 10. Bazy definicji wirusów powinny umożliwiać pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy (na stację kliencką pobierane będą tylko definicje, które przybyły od momentu ostatniej aktualizacji). 11. Aktualizacja definicji wirusów czy też mechanizmów skanujących nie powinna 14

15 wymagać zatrzymania procesu skanowania na jakimkolwiek systemie. 12. Rozwiązanie powinno poddawać automatycznej kwarantannie blokującej ruch przychodzący i wychodzący, włączającej się w momencie gdy stacja robocza posiada nieaktualne sygnatury antywirusowe. 13. Możliwość wywołania skanowania na żądanie lub według harmonogramu ustalonego przez administratorów dla określonych grup klientów za pomocą centralnej konsoli lub lokalnie przez określonego klienta. 14. Rozwiązanie powinno obsługiwać pliki skompresowane, obejmujące najpopularniejsze formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ Powinno kontrolować oraz mieć możliwość blokowania aplikacji próbujących uzyskać połączenie z Internetem lub siecią lokalną - osobista zapora ogniowa (tzw. personal firewall) z możliwością definiowania profili bezpieczeństwa możliwych do przypisania dla pojedynczej stacji roboczej lub grup roboczych. 16. Powinno być wyposażone w co najmniej dwa wbudowane, niezależne silniki antywirusowe. 17. Funkcja zdalnej instalacji, konfiguracji i monitoringu z centralnej konsoli, egzemplarz oprogramowania konsoli należy dołączyć do oprogramowania antywirusa. 18. Narzędzie instalacyjne musi sprawdzać istnienie poprzednich wersji oprogramowania. W przypadku znalezienia poprzedniej wersji instalator powinien pozostawić ustawienia użytkownika, usunąć starsze oprogramowanie z klienta lub serwera i instalować nowe wersję. 19. Rozwiązanie powinno zapewniać scentralizowane blokowanie i odblokowywanie dostępu użytkownika do zmian konfiguracyjnych oprogramowania klienckiego, konsola powinna pozwalać na zdalne zarządzanie wszystkimi ustawieniami klienta. 20. Administratorzy muszą posiadać możliwość tworzenia logicznych grup klientów i serwerów, w celu zarządzania oraz wymuszania określonych dla grupy zasad bezpieczeństwa. 21. Konsola powinna umożliwiać blokowanie wszystkich ustawień konfiguracyjnych stacji roboczych w celu uniemożliwienia ich modyfikacji przez użytkowników. 22. Konsola musi pozwalać administratorowi zdefiniować treść komunikatu wyświetlanego w przypadku wykrycia wirusa. 23. Administratorzy powinni mieć możliwość natychmiastowej aktualizacji przez serwer definicji wirusów na stacjach klienckich. 24. Rozwiązanie powinno udostępniać zarządzanie zdarzeniami i raportowanie - natychmiastowe alarmowanie o aktywności wirusów w administrowanej sieci na kilka sposobów: poczta elektroniczna, powiadomienia przez SNMP, raportowanie do dziennika systemowego, raportowanie do systemu centralnego zarządzania Wymagania wobec komponentu w obszarze serwera poczty elektronicznej Rozwiązanie musi obsługiwać dostarczane oprogramowanie serwera pocztowego i posiadać następujące cechy: 1. Możliwość instalacji na systemie operacyjnym serwera proponowanego przez wykonawcę. 2. Usuwanie niepożądanych treści typu "wirus", "trojan", "dialer", "worm", "exploit", 15

16 znajdujących się w środowisku proponowanego przez wykonawcę komponentu Praca Grupowa. 3. Co najmniej dwa różne silniki antywirusowe, każdy z dedykowanymi bazami sygnatur, funkcjonujące jednocześnie i skanujące wszystkie przesyłane dane. 4. Aktualizacje baz definicji wirusów dostępne 24h na dobę na serwerze internetowym producenta, możliwa zarówno aktualizacja automatyczna programu oraz na żądanie. 5. Aktualizacja definicji wirusów czy też mechanizmów skanujących nie wymaga zatrzymania procesu skanowania na jakimkolwiek systemie operacyjnym. 6. Brak konieczności restartu komponentu po dokonaniu aktualizacji mechanizmów skanujących i definicji wirusów. 7. Technologia do wykrywania nowych, nieznanych wirusów. 8. Przyrostowe (inkrementalne) pobieranie jedynie nowych definicji wirusów i mechanizmów skanujących bez konieczności pobierania całej bazy (pobierane są tylko definicje, które przybyły od momentu ostatniej aktualizacji). 9. Obsługa plików skompresowanych obejmująca najpopularniejsze formaty, w tym co najmniej : ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ Automatyczne usuwanie wirusów i zgłaszanie alertów w przypadku wykrycia wirusa. 11. Automatyczne uruchamianie procedur naprawczych. 12. Gwarancja na dostarczenie szczepionki na nowego wirusa w czasie krótszym niż 48 godzin. 13. Średni czas reakcji producenta na nowy wirus poniżej 5 godzin, 24 godziny na dobę przez cały rok (24/7/365). 14. Zarządzanie poprzez przeglądarkę WWW oraz centralnie z poziomu jednolitego systemu centralnego zarządzania dla systemów antywirusowych oferowanych przez producenta. 15. Możliwość dodawania własnych reguł i klasyfikowania wiadomości. 16. Definiowanie własnych powiadomień i ostrzeżeń, także w języku polskim. 17. Kwarantanna lokalna dla treści sklasyfikowanych jako niebezpieczne. 18. Możliwość usuwania tylko i wyłącznie niebezpiecznych elementów (np. załącznik w przesyłce lub skrypt Active-X) z analizowanych danych. 19. Wykrywanie treści zaszyfrowanych i zahasłowanych z możliwością traktowania ich jako niebezpieczne. 20. Inteligentne rozpoznawanie plików i załączników, niezależnie od tego jakie rozszerzenie posiadają. 21. Skanowanie wszystkich przesyłanych treści, czyli załączników, skryptów oraz body e- maila. 22. Oprogramowanie powinno zapewnić znakowanie wychwytywanie i analizowanie maili pod kątem niechcianych treści typu SPAM. 23. Oprogramowanie ma posiadać subskrypcje szczepionek i dostępu do baz spamu na min. 3 lata. 24. Dostarczone rozwiązanie musi monitorować na bieżąco przesyłki transmitowane w komponencie Praca Grupowa (przychodzące i wychodzące) chroniąc przesyłane 16

17 obiekty przed spamem i szkodliwym oprogramowaniem tj.: wirusy, spyware, adware, backdoors, trojans, rootkits i robaki. 25. Rozwiązanie musi umożliwiać filtrację na serwerze pocztowym, opartą o definiowalne przez administratora reguły, związane z treścią i cechami przepływających wiadomości. 26. Rozwiązanie musi umożliwiać autoaktualizację, a także aktualizację definicji szkodliwego oprogramowania. 27. Rozwiązanie powinno być centralne zarządzane Komponent Kopie Zapasowe Celem komponentu Kopie Zapasowe jest wykonywanie, zarządzanie i udostępnianie kopii zapasowych najważniejszych centralnych komponentów Infrastruktury Informatycznej Wymagania wobec komponentu Kopie Zapasowe 1. Rozwiązanie musi współdziałać z następującymi komponentami: Usługa Katalogowa, Macierz Dyskowa, Urządzenia Serwerowe, Praca Grupowa (w tym serwer poczty elektronicznej), Proxy (dotyczy tylko oprogramowania i konfiguracji, bez przechowywanych danych W3Cache). Konfiguracja musi realizować politykę tworzenia kopii zapasowych przedstawioną w Projekcie technicznym. 2. Komponent powinien składać się z serwera kopii zapasowych (wraz z niezbędnym oprogramowaniem) oraz urządzenia taśmowego, służącego do przechowywania kopii zapasowych i archiwizacji danych. 3. Serwer i konsolę komponentu Kopie Zapasowe kopii zapasowych należy uruchomić na dedykowanym do tego celu urządzeniu serwerowym, wybranym spośród wymienionych w p Urządzenie taśmowe powinno posiadać 48 slotów na taśmy magnetyczne, 3 sloty "mail slot" umożliwiające wymianę pojedynczej taśmy bez konieczności wyjmowania z biblioteki całego magazynka z taśmami, czytnik kodów kreskowych. 5. Urządzenie powinno być wyposażone w minimum 2 napędy taśmowe LTO Ultrium IV z interfejsem SCSI, każdy z napędów powinien posiadać wydajność 160 MB/sec danych transmitowanych w trybie bez kompresji. 6. Należy zapewnić napędy typu "Hot-Swap". 7. Napęd powinien posiadać mechanizm automatycznie dostosowujący prędkość przesuwu taśmy magnetycznej do wartości strumienia danych. 8. Minimalna pojemność pojedynczej taśmy bez kompresji danych powinno wynosić 800GB. 9. Urządzenie taśmowe musi wykorzystywać pamięć chip-memory w nośnikach taśmowych do przechowywania informacji statystycznych, aby przewidywać wystąpienie awarii napędu czy uszkodzenie nośnika. 10. Urządzenie taśmowe powinno być wyposażone w magistralę SCSI. 17

18 11. Urządzenie taśmowe powinno być wykonana w technologii umożliwiającej sprzętowy jego podział na mniejsze "biblioteki logiczne", a następnie podłączenie ich do różnych serwerów wykorzystujących różne oprogramowanie do wykonywania kopii zapasowych i archiwizacji. 12. Urządzenie taśmowe musi wspierać możliwość automatycznego odzyskania kontroli nad robotem bez przerywania pracy biblioteki, w przypadku awarii aktywnego połączenia sterującego. 13. Urządzenie musi posiadać redundantny, podłączany podczas pracy zasilacz. 14. Elementy składowe rozwiązania powinny być przystosowane do montażu w szafie RACK 19, powinny zostać dostarczone wraz z niezbędnymi elementami służącymi do zamontowania w szafie RACK Rozwiązanie należy dostarczyć wraz z 20-ma taśmami o pojemności 800 GB bez kompresji danych oraz 4-ma taśmami czyszczącymi. 16. Komponent powinien umożliwiać realizację backupów w środowisku heterogenicznym. 17. Musi wspierać wszystkie systemy operacyjne urządzeń przewidzianych do backupu, a co najmniej Windows 2000, Windows 2003, Linux. 18. Powinien przechowywać informacje o wykonanych kopiach, harmonogramach oraz nośnikach w relacyjnej bazie danych. Proces tworzenia kopii zapasowej oraz odtwarzania danych powinien być procesem transakcyjnym. Ze względów bezpieczeństwa komponent powinien mieć możliwość wykonania mirroring'u tej bazy danych. Jednocześnie musi istnieć możliwość wykonani kopii zapasowej na taśmy w trakcie pracy systemu bez konieczności ograniczania jego funkcjonalności. 19. Komponent musi umożliwiać definiowanie w sposób centralny, procesów jednej konsoli polityki tworzenia kopii zapasowych, tj. określenia, jakie dane, kiedy i gdzie powinny być składowane (definiowanie harmonogramu Backup'u) 20. Powinien umożliwiać realizowanie raz zdefiniowanej polityki backupu w sposób automatyczny, bez konieczności ingerencji operatora. Powinien umożliwić także wykonywanie określonej akcji (zatrzymanie procesów, wykonanie backupu i ponowne uruchomienie). 21. Powinien wykonywać kopie zapasowe w sposób przyrostowy - pierwsza kopia powinna być kopią całkowitą, a kolejne powinny zawierać jedynie dane, które uległy modyfikacji. 22. Powinna istnieć możliwość zdefiniowania czasu ważności kopii danych, tj. czasu, w którym usunięte dane są przechowywane na nośnikach taśmowych bądź dyskowych. 23. Komponent powinien zapewnić możliwość jednoczesnego tworzenia kopii zapasowych na różnego rodzaju nośniki (taśmy, dyski). 24. Należy zapewnić możliwość jednoczesnego backup'owania wielu klientów (zasobów) na urządzenia dyskowe. Komponent bez ingerencji operatora powinien przenieść dane z dysków na taśmy. Ma to na celu zredukowanie czasu backup'u. 25. Należy umożliwić tworzenie kopii zapasowych tzw. On-linie zaproponowanego przez wykonawcę komponentu Praca Grupowa, bez konieczności zatrzymywania pracy tego komponentu. 26. Komponent bez udziału operatora powinien zarządzać położeniem danych komponent będzie optymalizował położenie danych na taśmach pod kątem optymalnego wykorzystania nośników. 18

19 27. Komponent bez udziału operatora powinien optymalizować liczbę zapisanych taśm (przenoszenie danych pomiędzy taśmami w celu zwolnienia nośników i ponownego użycia). 28. Komponent bez udziału operatora powinien grupować na taśmie, grupie taśm dane z grupy serwerów, jednego serwera lub systemu plików. 29. Należy zapewnić zarządzanie wieloma kopiami zabezpieczonych danych, optymalizację taśm znajdujących się zarówno w obsługiwanej bibliotece taśmowej jak i w sejfie. 30. Komponent powinien zarządzać backupami na poziomie pojedynczych plików. 31. Powinien posiadać możliwość odtwarzania kopii zapasowej z dowolnego punktu w czasie. 32. W przypadku przerwania transmisji musi obsługiwać funkcję restartu odtwarzania danych od miejsca gdzie nastąpiła przerwa. 33. Oprócz backupu i odtwarzania danych powinien realizować funkcje archiwizacji danych (kopia danych niepodlegających modyfikacji). 34. Musi umożliwiać odtwarzanie danych w dowolne wskazane miejsce dyskowe. 35. Powinien posiadać możliwość integracji z mechanizmami sprzętowego szyfrowania nośników taśmowych. 36. Powinien posiadać funkcję gwarantującą brak możliwości odtworzenia danych po ich usunięciu przez system kopii zapasowych. 37. Powinna być możliwość komunikacji z klientem systemu backupu za pomocą protokołu SSL. 38. Należy zapewnić możliwość jednoczesnego zapisu i odczytu danych z pul dyskowych. 39. Powinien umożliwiać monitorowanie stanu urządzenia taśmowego, jego konfigurowanie, prowadzenie statystyk, definiowanie grup użytkowników z różnymi prawami dostępu do urządzenia (np. operator, użytkownik, serwis), diagnostykę, operowanie nośnikami Komponent Drukarki Departamentów Komponent Drukarki Departamentów obejmuje dostarczenie, zainstalowanie i skonfigurowanie 4 szt. drukarek sieciowych dla departamentów Wymagania wobec części komponentu: Drukarki Departamentów 1. W ramach zamówienia należy dostarczyć, zainstalować i skonfigurować 4 szt. laserowych drukarek sieciowych. 2. Dostarczane drukarki muszą pozwalać na dwustronne drukowanie dokumentów czarno-białych oraz kolorowych. 3. Rozdzielczość minimum 600 x 600 DPI. 4. Prędkość minimum 20 stron A4 na minutę (czarno-białe/kolorowe). 5. Normatywny, miesięczny cykl pracy minimum stron. 6. Format wydruku: minimum A4. 7. Interfejsy: USB 2.0, 10BASE-T/100BASE-TX. 8. Pamięć: 256 MB. 19

20 9. Automatyczny druk dwustronny. 10. Wbudowany serwer wydruku. 11. Obsługiwane języki wydruku: PCL6, Postscript Level podajniki papieru, z których jeden na minimum 250 arkuszy. 13. Wkłady z tonerem czarnym i kolorowymi po 4 komplety poza załadowanymi standardowo do drukarki (startowymi). 14. Instrukcja obsługi w języku polskim Komponent Drukarki Biurkowe Komponent Drukarki Biurkowe obejmuje dostarczenie, zainstalowanie i skonfigurowanie 6 szt. drukarek biurkowych w gabinetach dyrektorów Wymagania wobec części komponentu: Drukarki Biurkowe 1. W ramach zamówienia należy dostarczyć, zainstalować i skonfigurować 6 szt. laserowych drukarek biurkowych. 2. Dostarczane drukarki muszą pozwalać na drukowanie dokumentów czarno-białych oraz kolorowych. 3. Rozdzielczość minimum 600 x 600 DPI. 4. Prędkość 8 stron A4 na minutę (czarno-białe/kolorowe). 5. Normatywny, miesięczny cykl pracy stron. 6. Format wydruku: minimum A4. 7. Interfejs USB Pamięć: 16 MB. 9. Wsparcie sterownika dla obsługiwanego ręcznie druku dwustronnego. 10. Dwa podajniki papieru, z których jeden na minimum 250 arkuszy. 11. Wkłady z tonerem czarnym i kolorowymi po 4 komplety poza załadowanymi standardowo do drukarki (startowymi). 12. Instrukcja obsługi w języku polskim Komponent Monitorowanie Komponent Monitorowanie powinien zostać skonstruowane z jednego lub większej liczby pozycji oprogramowania. Jego zadaniem będzie automatyzacja monitorowania i zarządzania kluczowymi zasobami systemowymi, zbieranie i prezentacja podstawowych metryk pozwalających na określenie w jakim stanie znajduje się Infrastruktura Informatyczna zamawiającego oraz zarządzaniem oprogramowaniem stanowisk roboczych Wymagania wobec komponentu Monitorowanie 1. Komponent powinien posiadać spójną konsolę administracyjną dostępną przez dostępna poprzez przeglądarkę WWW lub graficzny interfejs Java, umożliwiającą graficzne odwzorowanie Infrastruktury Informatycznej. Konsola powinna pozwalać na graficzną prezentację w formie wykresów wartości metryk monitorowania. 2. Powinien umożliwiać przeprowadzenie inwentaryzacji urządzeń Infrastruktury oraz ich zasobów. 20

21 3. Powinien umożliwiać wykrywanie potencjalnych problemów eksploatacyjnych przez szczegółowe monitorowanie komponentów: Praca Grupowa oraz Usługa Katalogowa. 4. Powinien wspierać różne systemy operacyjne, a zwłaszcza: Windows NT, Windows 2000/2003/XP, Solaris, Linux. 5. Powinien obsługiwać standard SNMPv3. 6. Powinien obsługiwać informacje o wystąpieniu definiowanych zdarzeń w Infrastrukturze (Traps), a w szczególności: a. informację o miejscu wystąpienia zdarzenia, b. informację o czasie wystąpienia zdarzenia, c. informację o jego istotności (ang. severity). 7. W zakresie monitorowania komputerów metryki monitorowania powinny obejmować: a. wykorzystanie przestrzeni dyskowej, b. obciążenie procesorów, c. wykorzystanie przestrzeni wymiany (swap), d. informacje o działających procesach, a w szczególności: i. średnie obciążenie całego systemu w danym interwale, ii. liczbę dostępnych CPU w danym interwale, iii. liczbę aktywnych procesów konsumujących zasoby CPU w danym interwale, iv. wyrażony procentowo czas spędzony przez CPU w trybie jądra w danym interwale, v. wyrażony procentowo czas spędzony przez CPU w trybie użytkownika w danym interwale, vi. wyrażony procentowo czas spędzony przez CPU w trybie bezczynnym w danym interwale, vii. wyrażoną procentowo wielkość nieprzydzielonej pamięci fizycznej w danym interwale, viii. wielkość pamięci fizycznej wykorzystana przez system w danym interwale, ix. wielkość pamięci fizycznej przedzielona programom użytkownika w danym interwale, x. średnią liczbę fizycznych odczytów na sekundę dla urządzenia dyskowego w danym interwale, xi. średnią liczbę fizycznych zapisów na sekundę dla urządzenia dyskowego w danym interwale, xii. procentowo wyrażone użycie przestrzeni systemu plików w danym interwale, xiii. procentowo wyrażone użycie i-węzłów systemu plików w danym nietrwale, xiv. procentowo wyrażony wolny obszar przestrzeni plików w danym interwale. 8. W zakresie monitorowania interfejsów sieciowych metryki monitorowania obejmują: 9. W zakresie monitorowania sieci komponent powinien: a. monitorować dostępność interfejsów sieciowych, b. monitorować wydajność interfejsów sieciowych, w szczególności metryki monitorowania będą obejmować: i. liczbę fizycznych pakietów poprawnie odebranych z interfejsu sieciowego w danym interwale, ii. liczbę fizycznych pakietów poprawnie wysłanych przez interfejs sieciowy w danym interwale. 21

22 10. W zakresie zarządzania oprogramowaniem komponent powinien posiadać następujące cechy: a. konsolę umożliwiającą inwentaryzację oprogramowania zainstalowanego na komputerach Infrastruktury, b. centralne repozytorium łat, poprawek i nowych wersji dla oprogramowania aktualizowanego przez Internet, c. repozytorium powinno posiadać konfigurowaną funkcję automatycznej aktualizacji swojej zawartości przez Internet, d. komponent powinien umożliwiać konfigurowaną, zdalną aktualizację i instalację oprogramowania na komputerach Infrastruktury Komponent Usługa Katalogowa Komponent Usługa Katalogowa powinna umożliwiać centralne przechowywanie i zarządzanie informacji o systemie, takich jak: użytkownicy, grupy użytkowników, komputery, drukarki, jednostki organizacyjne zamawiającego i zasady bezpieczeństwa. Komponent będzie podstawą dla uwierzytelniania i autoryzacji użytkowników do usług Infrastruktury Informatycznej (np. Proxy, stanowiska pracy biurowej itp.) Wymagania dotyczące komponentu: 1. Usługa katalogowa musi zapewniać sprawne i wydajne funkcjonowanie dla wszystkich użytkowników zamawiającego. 2. Katalog musi mieć budowę hierarchiczną. 3. Usługa musi współpracować z systemami operacyjnymi zainstalowanymi na stanowiskach pracy biurowej (Microsoft Windows) w taki sposób, aby możliwe była jednorazowa autentykacja do stanowisk, autoryzacja do zasobów (w tym do dostarczanych stanowiskom) oraz centralne zarządzanie kontami użytkowników, grupami, atrybutami. 4. Dostęp do usługi powinien podlegać autentykacji i być autoryzowany, powinien opierać się na mechanizmie list kontroli dostępu. 5. Musi udostępniać zawarte w nim dane za pomocą standardowego protokołu LDAP v3. 6. Usługa powinna obsługiwać protokół Kerberos v5 i umożliwiać przechowywanie certyfikatów X Powinna posiadać jednolite GUI służące do zarządzania komponentem. 8. Usługa powinna posiadać wbudowane mechanizmy pozwalające na szybkie wyszukiwanie przechowywanych informacji, w odpowiedzi na zadawane zapytania Komponent Urządzenia Serwerowe Wykonawca dostarczy 5 serwerów. Na dwóch urządzeniach wykonawca rozlokuje następujące komponenty i usługi: komponent Praca Grupowa, komponent Serwer Proxy, usługi podstawowego serwera DNS, usługi serwera DHCP, serwer i konsola komponentu Antywirus i Antyspam, konsola Komponentu Monitorowanie, komponent Usługa Katalogowa. Na trzecim urządzeniu wykonawca umieści serwer i konsolę komponentu Kopie Zapasowe. 22