Załącznik nr 1. do umowy Umowa 2013/../NFK z dnia.. Wytyczne do wykonania usługi Załącznik nr 1. do umowy precyzuje oczekiwania Zamawiającego wobec zamówionego opracowania optymalnej aktualizacji i wykonania projektu technicznego. W załączniku wskazano wymagania architektoniczne i infrastrukturalne oraz wskazano definicje poszczególnych, znaczących elementów składowych projektu. 1. Wytyczne do opracowania projektu technicznego Zadaniem Wykonawcy jest opracowanie aktualizacji oprogramowania Windows Serwer 2000 i Windows XP (upgrade) wraz z pakietem biurowym MS Office lub innym równoważnym programem, zawierającej projekt techniczny spełniający następujące kryteria komponentowego systemu: - Zachowanie pełnej zgodności z wymaganiami prawa Polskiego, - Zapewnienie bezpieczeństwa systemu, zarówno w zakresie jego dostępności, jak i bezpieczeństwa danych i zarządzania uprawnieniami użytkowników, - Zapewnienie mechanizmów integracji z systemami zewnętrznymi administracji publicznej i ze szczególnym uwzględnieniem systemów SAP i epuap, - Sprawne i skuteczne funkcjonowanie, pozwalające na skrócenie czasu obsługi większości spraw i postępowań, - Przyjazność i łatwość obsługi systemu przez użytkowników, - Możliwość szerokiej i elastycznej konfiguracji i rozbudowy systemu bez konieczności ingerencji wykonawcy. - Ograniczenie obciążeń administracyjnych oraz poprawę sprawności działania. - Zachowanie niskich kosztów wytworzenia systemu, a przede wszystkim zapewnienie niskich kosztów eksploatacji. - Oparcie się na standardowych komponentach ograniczających czas i ryzyko wdrożenia oraz koszt utrzymania systemu. - Uniezależnienie się od konkretnego wykonawcy w przypadku dalszych modyfikacji czy rozwoju systemu poprzez zastosowanie powszechnie dostępnych rozwiązań. Strona 1
Aktualizowane środowisko informatyczne powinno zawierać w szczególności: 1. Serwer usług katalogowych, 2. Serwer poczty elektronicznej, 3. Serwer portalu intranetowy i internetowego, 4. Serwer umożliwiający budowanie mechanizmów przepływu informacji i spraw, 5. Serwer zunifikowanej komunikacji, 6. System zarządzania stacjami roboczymi, 7. Serwer integracji z systemem SAP, SAP HR i epuap, 8. Serwer centrum certyfikatów z infrastrukturą klucza publicznego (PKI). Projekt aktualizacji systemu musi uwzględniać potencjalną możliwość obsługi funkcjonalności systemów obecnie eksploatowanych przez Zamawiającego. 1.1. Produkty Projektu Produktami Projektu są następujące składniki: 1. Projekt aktualizacji środowiska informatycznego zawierającego: 1.1. konfigurację infrastruktury spełniającą wymagania uruchomienia aktualizacji, ze wskazaniem wymagań sprzętowych nowej infrastruktury, gwarantujących bezwzględnie optymalny poziom funkcjonalności budowanego środowiska, 1.2. konfigurację architektury oprogramowania koniecznego do eksploatowania zaktualizowanego środowiska w połączeniu z systemem SAP i SAP HR. 2. Analiza obecnie wykorzystywanego u Zamawiającego środowiska informatycznego, pod względem wykorzystania go w przyszłości. 3. Polityka bezpieczeństwa informacji wraz z instrukcją określającą sposób zarządzania systemem informatycznym. 4. Dokument zawierający instrukcje stanowiskowe dla administratorów poszczególnych elementów architektury i infrastruktury systemowej, obejmujących czynności konfiguracji, instalacji, modyfikacji i przywracania systemu po awarii, procedury zarządzania pojemnością i optymalizacją systemów, 5. Plan testów i scenariusze testowe z kryteriami akceptacji testów prowadzonych w aktualizowanym środowisku 6. Projekt migracji zasobów oraz usług z obecnie eksploatowanego środowiska do środowiska po aktualizacji. 7. Wytyczne zapotrzebowania mocy i warunków środowiskowych panujących w serwerowni. 2. Warunki wykonania projektu technicznego Zamawiający oczekuje, że projekt aktualizacji środowiska informatycznego będzie uwzględniał: 1. Integrację z eksploatowanym obecnie systemem SAP, na który składają się następujące moduły: 1.1. finansowo księgowy (SAP FI Financial Accounting), 1.2. kontrolingowy (SAP CO Controlling), 1.3. środki trwałe (SAP AA Asset Accounting), 1.4. zarządzanie majątkiem finansowym (SAP TR-TM Treasury Management), 1.5. zarządzanie zasobami ludzkimi (SAP HR Human Resources), 1.6. naliczanie i ewidencja opłat eksploatacyjnych i koncesyjnych (SAP PGG), 1.7. rozliczanie wniosków i umów. 2. Możliwość elektronicznego wsparcia procesów związanych z: 2.1. obsługą wniosków beneficjentów o dofinansowanie wraz z: Strona 2
a. obsługą procesów decyzyjnych od chwili zarejestrowania wniosku do chwili zawarcia umowy, b. obsługę wniosków dotyczących m.in. edukacji ekologicznej, kolektorów słonecznych, OZE, GIS, zadań PJB, V osi POIiŚ, Life +, itd., c. obsługę rejestru wszystkich umów, niezależnie od przedmiotu ich zawarcia, 2.2. obsługę decyzji zmieniających. 2.3. obsługą spraw pracowniczych, 2.4. obsługą wyszukiwania i przepływu informacji, dokumentów oraz spraw, z możliwością ich elektronicznego podpisania, 2.5. obsługą raportowania. Dodatkowo, projekt powinien zawierać następujące możliwości: wygodna archiwizacja i przechowywanie informacji w strukturze sieciowej, szyfrowanie i podpisywanie poczty z wykorzystaniem kluczy publicznych/prywatnych. aktywna ochrona komunikacji elektronicznej dzięki wbudowanym filtrom antyspamowym i zabezpieczeniom przed wirusami i złośliwym oprogramowaniem połączenie dwóch lokalizacji Narodowego Funduszu, umiejscowionych przy ulicy Brackiej i Konstruktorskiej: Sieć komputerów stacjonarnych Komputery peryferyjne Sieć LAN - WFOŚiGW lub inne placówki NFOŚiGW Planowane łącze szerokopasmowe peryferyjne Sieć komputerów stacjonarnych Komputery Internet Sieć LAN - Głowna Siedziba NFOŚiGW Baza Danych Serwery Serwery Rysunek 1. Topologia planowanej Infrastruktury Informatycznej. Wykonawca jest zobowiązany do przygotowania projektu technicznego dla aktualizowanego środowiska informatycznego obsługującego co najmniej 600 użytkowników i 760 stacji roboczych. Projekt musi obejmować: 1. analizę obecnie wykorzystywanego u zamawiającego środowiska informatycznego, pod względem wykorzystania go w przyszłości, Strona 3
2. wskazanie elementów środowiska informatycznego, które powinny zostać zastąpione, rozbudowane lub wykorzystane w projektowanym środowisku, 3. wskazanie wymagań sprzętowych infrastruktury, gwarantujących bezwzględnie optymalny poziom funkcjonalności aktualizowanego środowiska, 4. określenie sposobu integracji infrastruktury z systemami SAP i SAP HR, wraz z określeniem jego mocnych i słabych stron, 5. budowę usług systemu poczty elektronicznej i projekt ewentualnej migracji zasobów oraz usług z obecnie eksploatowanego środowiska, 6. zdalnego zarządzania stacjami roboczymi, z uwzględnieniem dostarczania systemów operacyjnych i aplikacji, 7. centrum przetwarzania i usług katalogowych, usług drukowania, współdzielenia i wersjonowania plików, 8. wirtualizacji i backup, 9. wskazanie systemów do obiegu spraw i dokumentów wraz z określeniem ich mocnych i słabych stron, 10. wskazanie systemów do obiegu spraw kadrowych integrujących się z systemem SAP HR wraz z określeniem ich mocnych i słabych stron, 11. zbudowanie zunifikowanej komunikacji tekstowej, audio i wideo, 12. politykę bezpieczeństwa informacji i instrukcję określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych w oparciu o dobre praktyki 13. politykę i sposób przechowywania oraz współdzielenia plików w bezpiecznym portalu intranetowym i internetowym, 14. określenia przewidywanego kosztorysu poszczególnych elementów infrastruktury technicznej i usług w ramach zaproponowanego projektu, 15. określenie harmonogramu i sposobu wdrożenia projektu aktualizowanego środowiska informatycznego, 16. opracowanie instrukcji stanowiskowych dla administratorów poszczególnych elementów architektury i infrastruktury systemowej, obejmujących czynności konfiguracji, instalacji, modyfikacji i przywracania systemu po awarii, procedury zarządzania pojemnością i optymalizacją systemów, 17. plan testów i scenariusze testowe z kryteriami akceptacji testów. 3. Specyfikacja Infrastruktury Specyfikacja infrastruktury powinna zawierać wskazanie poszczególnych urządzeń, które wymagane są do zapewnienia należytej i bezwzględnie optymalnej pracy systemów, z zachowaniem nacisku na bezpieczeństwo i bezawaryjność. Specyfikacja powinna uwzględniać: 1. konfigurację maszyn bazowych 2. konfigurację dysków, pamięci masowych 3. konfigurację zapór sieciowych 4. dokumentację zapotrzebowania mocy i warunków środowiskowych panujących w serwerowni 5. i inny istotne warunki wymagane do bezawaryjnej i funkcjonalnej eksploatacji. Strona 4
4. Definicje elementów składowych projektu technicznego 4.1. Dokument w Obiegu Elektronicznym Wymaga się, aby dokument elektroniczny oraz podpis elektroniczny spełniał następujące standardy: - ETSI TS 101 903 XML Advanced Electronic Signatures (XAdES). - RSA PKCS#7 Cryptographic Message Syntax - W3C - Specyfikacja XML 1.1 http://www.w3.org/tr/xml11/ - W3C - Specyfikacja XMLdSig http://www.w3.org/tr/xmldsig-core/ - W3C - Specyfikacja XSLT http://www.w3.org/tr/xslt/ Budowa systemu obiegu dokumentów w podmiocie publicznym powinna być realizowana zgodnie z obowiązującymi przepisami prawa. Na sposób budowy systemu mają wpływ następujące ustawy i rozporządzenia: Ustawa z dnia 17 lutego 2005 o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U.05.64.565); Ustawa z dnia 12 lutego 2010 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw Ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego (Dz.U.00.98.1071 z póź. zm.); o Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie sporządzania i doręczania pism w formie dokumentów elektronicznych (Dz.U.06.227.1664); Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U.01.130.1450). o Rozporządzenie Rady Ministrów z dnia 7 sierpnia 2002r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego. (Dz.U.02.128.1094). Ustawa z dnia 9 września 2000 r. o opłacie skarbowej (Dz.U.00.86.960). o Rozporządzenie Ministra Finansów z dnia 5 grudnia 2000 r. w sprawie sposobu pobierania, zapłaty i zwrotu opłaty skarbowej oraz sposobu prowadzenia rejestrów tej opłaty (Dz.U.03.219.2156) Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym (Dz.U.06.97.673, Dz.U.06.104.807, Dz.U.06.170.1217) o Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie szczegółowego sposobu postępowania z dokumentami elektronicznymi (Dz.U.206.1518) o Rozporządzenie Ministra Spraw Wewnętrznych i Administracji w sprawie niezbędnych elementów struktury dokumentów elektronicznych (Dz.U.206.1517) Rozporządzenie Prezesa Rady Ministrów w sprawie instrukcji kancelaryjnej dla organów gmin i związków międzygminnych. (Dz.U.99.112.1319, Dz.U.03.69.636, Dz.U.06.127.885) Strona 5
4.2. Interoperacyjność systemów z rejestrami centralnymi i epuap Interfejsy opracowane w ramach projektu powinny umożliwiać konwersję postaci i treści komunikatu pomiędzy Urzędem a użytkownikami systemu epuap. Opracowanie powinno także zawierać propozycje dotyczące bezpieczeństwa i kontroli dostępu do danych pozyskanych z rejestrów centralnych, metod przetwarzania tych danych a przede wszystkim harmonizacji wykorzystywanych aplikacji ze strukturami danych rejestrów centralnych. Przewidujemy kilka podstawowych scenariuszy, w których będą wykorzystywane interfejsy do systemu e-puap: 1. Pobranie formularza elektronicznego z systemu e-puap, 2. Przesłanie formularza elektronicznego do e-puap, 3. Wykorzystanie usług infrastrukturalnych e-puap do obsługi formularza/dokumentu, 4. Uwierzytelnienie użytkownika, 5. Rejestracja/modyfikacja usługi, 6. Utworzenie/modyfikacja profilu jednostki, 7. Dostęp do danych rejestrów centralnych. Powyższa lista może nie obejmować wszystkich możliwych scenariuszy i zapewne zostaną one zdefiniowane w przyszłości na podstawie specyfikacji usług e-puap i realnych wymagań funkcjonalnych. 5. Polityka Bezpieczeństwa Podstawą do budowy założeń bezpiecznego systemu jest opracowanie polityk bezpieczeństwa, czyli zestaw efektywnych, udokumentowanych zasad i procedur bezpieczeństwa, wraz z ich planem wdrożenia i egzekwowania. Polityka bezpieczeństwa jest dokumentem o znaczeniu strategicznym, warunkującym możliwość efektywnego zarządzania bezpieczeństwem danych, informacji i sprzętu w organizacji zgodnie z normą PN-ISO/IEC 27001:2007. 6. Harmonogram Harmonogram procesu aktualizacji i rozbudowy środowiska informatycznego powinien obejmować istotne zadania związane z: 1. dostarczeniem licencji aktualizowanego oprogramowania 2. dostarczeniem projektowanej infrastruktury 3. instalacją, konfiguracją urządzeń sprzętowych 4. instalacją i konfiguracją aktualizowanego oprogramowania 5. rozbudową funkcjonalności. Zaleca się sporządzenie harmonogramu w okresach miesięcznych. Oczekujemy prezentacji harmonogramu w formie tabelarycznej lub wykresu Gannt a. 7. Warunki odbioru Warunkiem odbioru jest przyjęcie projektu bez uwag Zamawiającego. Projekt powinien zawierać wszystkie produkty określone w zapytaniu ofertowym w korelacji z treścią Umowy, stanowiącej załącznik Zamówienia. Strona 6
8. Słownik Pojęć - Formularz Schemat, na którego podstawie tworzone są dokumenty urzędowe, pozwala na tworzenie dokumentów XML w oparciu o schematy danych XSD oraz style XSL - XML XML (ang. Extensible Markup Language) to uniwersalny język formalny przeznaczony do reprezentowania różnych danych w ustrukturalizowany sposób. - XSD Język definicji schematu XML (XML Schema Definition) służy do definiowania struktury dokumentów XML. Jego podstawowym zadaniem jest umożliwianie aplikacjom takiego opisywania dokumentów XML, aby inne aplikacje używające tych dokumentów mogły zakładać, że dokument jest zgodny z przewidzianą strukturą. Język XSD, popierany przez konsorcjum World Wide Web Consortium (W3C), zawiera dziesiątki definicji i poleceń deklaracyjnych, które umożliwiają opis struktury dokumentów. - XSLT i XSL XSL (ang. Extensible Stylesheet Language) opisuje sposób prezentacji i przekształceń dokumentów zapisanych w XML. XSLT (ang. Extensible Stylesheet Language: Transformations) jest podzbiorem XSL. Język XSL jest używany do definiowania formatowania dokumentów XML, a język XSLT zawiera szablony i polecenia służące do manipulowania strukturą danych. - Dokument Zapisany w formacie XML urzędowy dokument biorący udział w procesach workflow w Urzędzie. - Biblioteka dokumentów Zbiór dokumentów urzędowych zorganizowanych we wspólnym miejscu w systemie. Strona 7