Załącznik nr 1.2.1 do SIWZ SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA Dotycząca zakresu zamówienia : Infrastruktura teleinformatyczna (back-office) Zakup i instalacja urządzeń sieciowych aktywnych
1 USŁUGI WDROśENIOWE OPIS SZCZEGÓŁOWY Rysunek 1 : Plan sytuacyjny rozmieszczenia Budynków (Pawilonów) Rysunek 2 : Schemat połączeń aktywnych pomiędzy budynkami 2
Zestawienie ilościowe wymaganych urządzeń aktywnych Zakup urządzeń sieciowych aktywnych szt. 4 24 Ports all Fiber 10 Gigabit Ethernet Managed Switch and Stacking Capable + karta Stach szt. 1 Switch 48-port GbE L2 10GbE POE z możliwością łączenia kaskadowego szt. 6 Switch 24-port L3 szt. 2 Switch 24-port GbE L2 10GbE POE z możliwością łączenia kaskadowego szt. 1 Access point szt. 50 Access point - power injector szt. 5 Firewall szt. 1 1G SFP LC SX Transceiver szt. 32 Kontroler do zarządzania Access Point szt. 1 Kontrakt serwisowy do kontrolera AP 1 rok szt. 1 Informacje ogólne dotyczące wdroŝenia urządzeń sieciowych aktywnych W Centrum Pulmonologii i Torakochirurgii w Bystrej uruchomione są dwa łącza internetowe. KOLNET łącze radiowe 30Mbit/s oraz TPSA 2Mbit/s. Z uwagi na fakt, iŝ środowisko informatyczne u Zamawiającego słuŝy do przetwarzania danych osobowych, system ma posiadać tak skonfigurowane zabezpieczenia aby moŝna było przetwarzać je zgodnie z ustawą o ochronie danych osobowych Dz.U. 1997 nr 133 poz. 883 z dnia 29 sierpnia 1997. Instalację i konfigurację aktywnych urządzeń sieciowych powinien wykonywać przynajmniej jeden inŝynier o kompetencjach sieciowych potwierdzonych certyfikatami na poziomie: 1. CCNP 2. CCSP lub równowaŝne. Zabezpieczenie danych przed zagroŝeniami z sieci Internet na poziomie sieci komputerowej mają obejmować instalację sprzętu sieciowego słuŝącego do odseparowania logicznego sieci wewnętrznej Zamawiającego od sieci Internet w taki sposób, by komputery i urządzenia nie były widoczne w sieci Internet. Urządzenie Firewall ma w sposób automatyczny oddzielać sieć bezpieczną (sieć Zamawiającego) od sieci niebezpiecznej (Internet) i blokować cały ruch jaki będzie występował, z wyjątkiem ruchu, który jest dozwolony przez administratora w kierunku z sieci lokalnej do Internetu. Lista zezwoleń zostanie uzgodniona z Administratorem Bezpieczeństwa Informacji Centrum Pulmonologii i Torakochirurgii w Bystrej podczas procesu wdroŝeniowego. Urządzenie rutujące mają mieć moŝliwość wydzielenia wielu logicznych sieci lokalnych odseparowanych od siebie z moŝliwością wykonania zezwolenia na zdefiniowany ruch pomiędzy tymi sieciami. Funkcjonalność ta zostanie wykorzystana do stworzenia bezpiecznego dla Zamawiającego połączenia z siecią Internet dla gości i pacjentów oraz do tworzenia wydzielonych sieci dla urządzeń specjalistycznych. Ten sam mechanizm posłuŝy do oddzielenia ruchu sieciowego generowanego z urządzeń medycznych podczas zapisywania wyników badań od pozostałego ruchu sieciowego. 3
Przewidywany zakres prac został przedstawiony poniŝej w tabeli (rzeczywisty czas pracy moŝe odbiegać od planowanego w zaleŝności od potencjału wykonawcy): Sieć LAN Konfiguracja połączeń pomiędzy punktami dystrybucyjnymi szt 18 18 Konfiguracja VLAN szt 1 8 Konfguracja stosów przełaczników szt 2 2 Sieć WiFi Konfiguracja kontrolera WCL oraz punktów dostepowych szt 1 24 Konfiguracja SSID DATA szt 1 2 Konfiguracja SSID GUEST - web authentication szt 1 2 Firewall Konfiguracja VLAN szt 1 4 Konfiguracja polityki zabezpieczeń szt 1 8 Konfiguracja VPN szt 1 2 Konfiguracja filtrów antywirusowych szt 1 8 Pawilon 4 wytyczne dotyczące instalacji - w poszczególnych szafach pośrednich punktów dystrybucyjnych naleŝy zainstalować i skonfigurować przełączniki funkcjonalnie (min. tworzenie fizycznych i wirtualnych stosów) i programowo (min. jednolita platforma zarządzająca), - w głównym punkcie dystrybucyjnym GPD naleŝy zainstalować i skonfigurować, przełącznik SFP 24-Port do obsługi szkieletu sieci z pozostałymi przełącznikami oraz z GPD w Pawilonie nr 0 (obecna serwerownia), - zainstalować i skonfigurować punkty dostępowe WiFi AP (Access Point) 37 szt, - utworzyć min 3 sieci wirtualne i wydzielić w sieci bezprzewodowej dostęp dla pacjentów do strefy HotSpot i osobną dla pracowników szpitala oraz odizolować ruch z kamer IP w sieci lokalnej - Zainstalować i skonfigurować oferowane urządzenie Firewall - WdraŜana konfiguracja ma spełniać wymagania względem polityki bezpieczeństwa i zabezpieczeń IT. PoniŜej przedstawiono zakres wdroŝenia urządzenia Fiewall : szczegółowe omówienie polityki bezpieczeństwa stosowanej u Zamawiającego oraz topologii sieci w kontekście moŝliwości urządzenia UTM, instalacja i konfiguracja oprogramowania zarządzającego/monitorujacego (Unified Manager, Real-Time Monitor, Event-Reporter) w zaleŝności od wersji firmware i modelu urządzenia UTM, aktualizacja oprogramowania wewnętrznego (firmware), konfiguracja ustawień systemowych czas, nazwa, automatyczne aktualizacje, itp. konfiguracja interfejsów fizycznych i VLAN, tworzenie obiektów zgodnych z topologią sieci Zamawiającego jak i wykorzystywanych usług, konfiguracja routingu i konfiguracja load balancingu w oparciu o dwóch dostawców internetu, konfiguracja DNS, DNS PROXY, NTP konfiguracja reguł zapory sieciowej 4
konfiguracja translacji NAT (PAT, FORWARDING, BI-MAP (DMZ)) konfiguracja PROXY HTTP, PROXY SMTP, PROXY POP3, PROXY FTP, PROXY HTTPS konfiguracja modułów antypamowego i antywirusowego konfiguracja filtra URL wdroŝenie systemu certyfikatów (PKI) konfiguracja serwera IPSec VPN zapewniająca zdalny bezpieczny dostęp do zasobów instytucji dla administratora w oparciu o certyfikaty konfiguracja SSL VPN dla usługi terminalowej na serwerze MS Windows Server konfiguracja ASQ (IPS) celem ograniczenia usług takich jak np. komunikatory internetowe (Gadu-Gadu, Skype) testowanie wdroŝonej konfiguracji zabezpieczenie konfiguracji: kopia zapasowa konfiguracji, wyrównanie partycji szkolenie lokalnych administratorów sieci z obsługi urządzenia UTM GPD PPD I PPD 0 PPD -I Patch panel 24 UTP - PC Patch panel 24 UTP - PC Patch panel 24 UTP - PC Patch panel telefoniczny Patch panel telefoniczny Patch panel telefoniczny Patch panel światłowodowy Patch panel światłowodowy Patch panel światłowodowy Organizer x2 Organizer x2 Organizer x2 Switch 48-port GbE L2 Switch 48-port GbE L2 Switch 48-port GbE L2 UPS UPS UPS Listwa zasilająca Listwa zasilająca Listwa zasilająca PPD IV PPD III PPD II Patch panel 24 UTP - PC Patch panel 24 UTP - PC Patch panel 24 UTP - PC Patch panel telefoniczny Patch panel telefoniczny Patch panel telefoniczny Patch panel światłowodowy Patch panel światłowodowy Patch panel światłowodowy Organizer x2 Organizer x2 Organizer x2 Switch 48-port GbE L2 Switch 48-port GbE L2 Switch 48-port GbE L2 UPS UPS UPS Listwa zasilająca Listwa zasilająca Listwa zasilająca Pawilon 3 wytyczne dotyczące instalacji - w głównym punkcie dystrybucyjnym GPD naleŝy zainstalować i skonfigurować przełącznik Cisco obecnie posiadany przez zamawiającego, - zainstalować i skonfigurować punkty dostępowe WiFi AP (Access Point) 3 szt, 5
- utworzyć min 3 sieci wirtualne i wydzielić w sieci bezprzewodowej dostęp dla pacjentów do strefy HotSpot i osobną dla pracowników szpitala oraz odizolować ruch z kamer IP w sieci lokalnej GPD Switch Cisco Power injector do AP Switch Cisco SG-500-28 obecnie posiadany przez Zamawiającego Pawilon 1 wytyczne dotyczące instalacji - w pośrednim punkcie dystrybucyjnym PPD naleŝy zainstalować i skonfigurować oferowany przełącznik 24 portowy warstwy 2, - zainstalować i skonfigurować punkty dostępowe WiFi AP (Access Point) 4szt, - utworzyć min 3 sieci wirtualne i wydzielić w sieci bezprzewodowej dostęp dla pacjentów do strefy HotSpot i osobną dla pracowników szpitala oraz odizolować ruch z kamer IP w sieci lokalnej GPD Switch 24-port GbE L2 10GbE PoE Pawilon 0 wytyczne dotyczące instalacji - w głównym punkcie dystrybucyjnym GPD naleŝy zainstalować i skonfigurować oferowane przełączniki 48 portowy warstwy 3 oraz połączyć je w jeden stos, - utworzyć min 3 sieci wirtualne i wydzielić w sieci bezprzewodowej dostęp dla pacjentów i gości do strefy HotSpot i osobną dla pracowników szpitala oraz odizolować ruch z kamer IP w sieci lokalnej - utworzyć bezpośrednie połączenie światłowodowe do GPD w pawilonie nr 4 pomiędzy serwerem do kopii zapasowych a macierzą GPD serwerownia 6
Pawilon 7 wytyczne dotyczące instalacji - w głównym punkcie dystrybucyjnym GPD naleŝy zainstalować i skonfigurować przełącznik Cisco obecnie posiadany przez zamawiającego, - zainstalować i skonfigurować punkty dostępowe WiFi AP (Access Point) 2 szt, - utworzyć min 3 sieci wirtualne i wydzielić w sieci bezprzewodowej dostęp dla pacjentów do strefy HotSpot i osobną dla pracowników szpitala oraz odizolować ruch z kamer IP w sieci lokalnej GPD Switch Cisco Power injector do AP Switch Cisco SG-500-28 obecnie posiadany przez Zamawiającego 2 MATERIAŁY I ROZWIĄZANIA RÓWNOWAśNE Zgodnie z zasadami zamówień publicznych moŝna zastosować materiały i rozwiązania równowaŝne, to jest w Ŝadnym stopniu nieobniŝające standardu i niezmieniające zasad i rozwiązań technicznych przyjętych w projekcie. W przypadku innych rozwiązań i elementów projektu naleŝy pisemnie tj. z wykresami, tabelami porównawczymi charakterystyk udowodnić, Ŝe zastosowany typoszereg urządzeń spełnia zasadę wydajności oraz pewności prawidłowego kompatybilnego zadziałania w przypadku zagroŝenia oraz zapewnia ochronę i bezpieczeństwo ludzi oraz urządzeń. W szczególności w przypadku urządzeń pasywnych i aktywnych sieci teleinformatycznej oraz telefonicznej, takich jak okablowanie, osprzęt przyłączeniowy pasywny, przełączniki, równowaŝność techniczną musi po weryfikacji technicznej potwierdzić w formie pisemnej przedstawiciel Inwestora oraz Projektant. 3 SERWIS POWDROśENIOWY GWARANCYJNY Wykonawca zapewni w ramach udzielonej gwarancji jakości nieodpłatne wsparcie serwisowe dla całego dostarczonego systemu w okresie 12 miesięcy od daty przekazania Zamawiającemu systemu do uŝytkowania na podstawie stosownego protokołu odbioru, zgodnie z poniŝszymi warunkami. Wykonanie przedmiotu Umowy nie naruszy dotychczasowych gwarancji (sprzętu, oprogramowania systemowego, oprogramowania uŝytkowego) w eksploatowanych przez Zamawiającego systemach informatycznych. W ramach realizacji Przedmiotu Umowy opisanego w tym zakresie zamówienia Wykonawca zapewni świadczenie usług serwisowych w zakresie: o Sprzętu sieciowego aktywnego, o Konfiguracji urządzeń aktywnych, Wykonawca zapewni obsługę zgłaszania awarii i pomocy technicznej w języku polskim. Listę osób kontaktowych i numerów telefonów Wykonawca dostarczy Zamawiającemu do czasu rozpoczęcia świadczenia usług serwisu pogwarancyjnego. W okresie świadczenia usług serwisowych Wykonawca będzie dostarczał, stabilne, udostępniane przez producenta urządzeń wersje oprogramowania standardowego, sterowników urządzeń, oprogramowania wewnętrznego urządzeń (firmware) oraz publikowanych poprawek. Wykonawca będzie dołączał informacje, co zmienia dana aktualizacja i jakie są przesłanki do jej instalacji. Zamawiający po konsultacji z Wykonawcą zadecyduje, które z 7
opublikowanych aktualizacji oprogramowania wewnętrznego zostaną przez Wykonawcę zainstalowane. Wykonawca zapewni testowanie aktualizacji we własnym zakresie. W przypadku wystąpienia Awarii Krytycznej wymagany Czas Reakcji serwisu wynosi 4 (cztery) godziny od momentu zgłoszenia Awarii. W przypadku Awarii Zwykłej wymagany Czas Reakcji serwisu wynosi 24 (dwadzieścia cztery) godziny od momentu zgłoszenia Awarii. Jako Awarię Krytyczną Zamawiający rozumie stan platformy sprzętowo-programowej, mający wpływ na poprawne funkcjonowanie systemu lub jego składowych, powodujący przerwę w działaniu systemu lub jego składowych przez dłuŝej niŝ 10 minut. Awaria Krytyczna uniemoŝliwia czasową lub trwałą eksploatację i wykonywanie wszystkich przewidzianych funkcji systemu. Jako Awarię Zwykła Zamawiający rozumie wszelką inną awarię nie będącą Awarią Krytyczną. Zmiana priorytetu zgłoszenia moŝe nastąpić po akceptacji Zamawiającego. Usunięcie Awarii Krytycznej nastąpi w ciągu 24 (dwudziestu czterech) godzin od chwili zgłoszenia Awarii. Usunięcie Awarii Zwykłej nastąpi w terminie uzgodnionym pomiędzy Wykonawcą a Zamawiającym, jednakŝe nie później niŝ w terminie 48 (czterdziestu ośmiu) godzin od momentu zgłoszenia Awarii. Przez usunięcie Awarii naleŝy rozumieć przywrócenie pełnej funkcjonalności Systemu lub uruchomienie procedur zastępczych dostarczonych przez Wykonawcę. Czas trwania procedur zastępczych nie moŝe być dłuŝszy niŝ 45 dni kalendarzowych od chwili zgłoszenia Awarii Krytycznej i 20 dni kalendarzowych od chwili zgłoszenia Awarii Zwykłej chyba, Ŝe Strony postanowią inaczej. Zgłoszenia Awarii przyjmowane będą przez całą dobę w układzie 24/7/365. Zgłoszenia Awarii dokonywane będą przez osoby wskazane przez Zamawiającego w uzgodniony przez Strony sposób. W przypadku, gdy dokonywanie napraw w miejscu instalacji nie będzie moŝliwe, Wykonawca w cenie umowy zapewni transport Sprzętu w obie strony pomiędzy siedzibą Zamawiającego i serwisem, z zastrzeŝeniem, iŝ dyski i inne nośniki danych pozostaną w miejscu instalacji. W przypadku, gdy zaistnieje konieczność zabrania Sprzętu lub jego elementu składowego do serwisu, Wykonawca zobowiązany jest dostarczyć na czas naprawy równowaŝne urządzenie lub jego element. Po usunięciu Awarii, Wykonawca zobowiązuje się do doprowadzenia sprzętu i oprogramowania do stanu integralnej całości sprzed Awarii. KaŜdorazowa ingerencja osób uprawnionych do obsługi serwisowej będzie odnotowana w formie zgłoszenia serwisowego. Wykonywanie prac konserwacyjnych zgodnie z zasadami prawidłowej eksploatacji Sprzętu określonymi przez producenta spoczywa na Wykonawcy. Uszkodzone elementy składowe będą wymieniane w ramach świadczenia Usługi Serwisowej i w cenie umowy przez Wykonawcę na sprawne i nie gorsze niŝ sprzęt będący Przedmiotem Umowy. Wymienione elementy będą odtąd stanowiły własność Zamawiającego. Elementy uszkodzone, poza dyskami twardymi i innymi nośnikami danych, będą zwracane Wykonawcy. W przypadku trwałego uszkodzenia sprzętu i braku moŝliwości jego naprawy Zamawiający dopuszcza wymianę uszkodzonego sprzętu na inny nowy o nie gorszych parametrach technicznych. W przypadku wymiany sprzętu, specyfikacja nowego sprzętu musi być uzgodniona z Zamawiającym. Wykonawca w terminie 3 dni po podpisaniu Umowy dostarczy Zamawiającemu (do akceptacji i stosowania) procedury zgłaszania i obsługi awarii wraz z wykazem adresów poczty elektronicznej, nr telefonów, nr faksów, adresu systemu typu System Obsługi Zgłoszeń, itp. 8
4 POSTANOWIENIA KOŃCOWE Zamawiający oczekuje dostawy, instalacji i konfiguracji wszystkich dostarczonych komponentów sprzętowych oraz testów akceptacyjnych zakończonych raportem potwierdzającym poprawność działania sprzętu i jego funkcjonalności. Prace instalacyjne i konfiguracyjne będą wykonane na podstawie dostarczonego przez Wykonawcę i zaakceptowanego przez Zamawiającego projektu technicznego. Zamawiający oczekuje dostarczenia dokumentacji powykonawczej obejmującej wszystkie elementy zamówienia. 5 WYKAZ RYSUNKÓW Rysunek 1 : Plan sytuacyjny rozmieszczenia Budynków (Pawilonów)... 2 Rysunek 2 : Schemat połączeń aktywnych pomiędzy budynkami... 2 9