FORMULARZ OFERTOWY. Dane o wykonawcy: Nazwa (firma) wykonawcy:... Siedziba wykonawcy:...

ZAŁĄCZNIK NR 1 - FORMULARZ OFERTOWY FORMULARZ OFERTOWY Dane o wykonawcy: Nazwa (firma) wykonawcy:...... Siedziba wykonawcy:...... NIP.. REGON Telefon:... Faks:... Zarejestrowana/y w Sądzie Rejonowym w...,... Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem * / wpisany do Centralnej Ewidencji i Informacji Działalności Gospodarczej.* Na podstawie specyfikacji istotnych warunków zamówienia składam ofertę na wykonanie przedmiotu zamówienia: Dostawa dla potrzeb grupy zakupowej Grudziądzkiego Parku Przemysłowego serwerów i zestawów komputerowych - za cenę brutto: Numer Części Zamówienia 1. Cena brutto (zł) Okres gwarancji (w miesiącach) Okres rękojmi po okresie gwarancji (w miesiącach) Termin wykonania zamówienia (w dniach) 2. Cena brutto została obliczona zgodnie z formularzem cenowym, zawierającym oznaczenie oferowanych modeli produktów, stanowiącym integralną część oferty.... data i podpis osoby upoważnionej * niepotrzebne skreślić ZAŁĄCZNIK NR 1 - FORMULARZ OFERTOWY 1

Załącznikami do niniejszej oferty są niżej wymienione oświadczenia i dokumenty: 1... 2... 3... 4... 5... 6... 7... 8... 9... 10... 11... 12... 13... 14... 15... 16... 17... 18... 19... 20... 21... 22... 23...... data i podpis osoby upoważnionej 2

FORMULARZ CENOWY Lp. Rodzaj produktu Model, symbol, producent Cena netto za 1 szt.(zł) Ilość szt. Cena netto łącznie(zł) Cena brutto (zł) produktu (4x5) 1 2 3 4 5 6 7 CZĘŚĆ 1 1. Serwer webowy 2 2. Serwer aplikacyjny 2 3. Kluster bazodanowy 1 4. Macierz dyskowa 1 Suma dla Części 1: CZĘŚĆ 2 1. Serwer aplikacyjny 1 2. Zestawy komputerowe 3 Suma dla Części 2:... data i podpis osoby upoważnionej 3

Załącznik nr 2 do SIWZ OŚWIADCZENIE Na podstawie art. 22 ust. 1 ustawy z dnia 29 stycznia 2004 roku Prawo zamówień publicznych oświadczamy że spełniamy warunki dotyczące: 1. posiadania uprawnienia do wykonywania określonej działalności lub czynności, jeżeli przepisy prawa nakładają obowiązek posiadania takich uprawnień, 2. posiadania niezbędnej wiedzy i doświadczenia oraz dysponowania potencjałem technicznym i osobami zdolnymi do wykonania zamówienia, 3. sytuacji ekonomicznej i finansowej, oświadczamy, że nie występują podstawy do wykluczenia z postępowania określone w art. 24 ustawy oraz oświadczamy, że nie ogłoszono likwidacji lub upadłości wykonawcy.... data i podpis osoby upoważnionej Grudziądzki Park Przemysłowy sp. z o.o., 86-300 Grudziądz, ul. Budowlanych 7 Specyfikacja Istotnych Warunków Zamówienia 4

Załącznik nr 3 do SIWZ Oświadczenie dotyczące grupy kapitałowej Informuję, że firma... (nazwa Wykonawcy) nie należy do grupy kapitałowej*/należy do grupy kapitałowej w skład której wchodzą*......... (nazwy firm wchodzących w skład grupy kapitałowej)... data i podpis osoby upoważnionej * niewłaściwe skreślić 5

Załącznik nr 4 do SIWZ UMOWA zawarta w dniu.. roku pomiędzy Grudziądzkim Parkiem Przemysłowym sp. z o. o. z siedzibą w Grudziądzu przy ul.budowlanych 7, zarejestrowaną w Sądzie Rejonowym w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000228967, zwaną w dalszej części umowy Zamawiającym, reprezentowaną przez:. a:. z siedzibą w. wpisanym do.. zwanym w dalszej części umowy Wykonawcą, o następującej treści: 1 1. Zgodnie ze złożoną ofertą w trybie przetargu nieograniczonego, przedmiotem umowy jest dostawa serwerów i zestawów komputerowych dla potrzeb grupy zakupowej w Grudziądzkim Parku Przemysłowym sp. z o.o. w Grudziądzu przy ul. Waryńskiego 32-36 w postaci - Część 1*: serwery webowe 2 szt., serwery aplikacyjne 2 szt., kluster bazodanowy, macierz dyskowy, Część 2*: serwer aplikacyjny, zestawy komputerowe 3 szt., spełniających minimalne wymogi techniczne i normy techniczne, określone w załączniku nr 5 do SIWZ wraz z montażem, skonfigurowaniem, uruchomieniem i przetestowaniem urządzeń. 2. Wykonanie umowy obejmuje: - dostawę urządzeń, - rozładunek i wniesienie urządzeń do miejsca ich montażu, - montaż, skonfigurowanie, uruchomienie (przygotowanie sprzętu do zainstalowania dołączonego systemu operacyjnego oraz wykonanie instalacji systemu dostarczonego wraz z serwerem w podstawowej konfiguracji wskazanej przez Zamawiającego) i przetestowanie urządzeń sprawdzeniu poprawności funkcjonowania wszystkich elementów (CPU, RAM, HDD itp.), - przekazanie dokumentacji użytkowej i gwarancyjnej oraz instrukcji obsługi w języku polskim (instrukcje mogą być dostarczone na nośnikach CD/DVD), - podpisanie protokołu zdawczo-odbiorczego. 3. Oferta wykonawcy oraz specyfikacja istotnych warunków zamówienia z załącznikami stanowi integralną część niniejszej umowy 2 Strony ustalają termin rozpoczęcia realizacji niniejszej umowy na dzień jej zawarcia, a zakończenie dla Części 1 w terminie dni od zawarcia niniejszej umowy, a dla Części 2 w terminie dni od zawarcia niniejszej umowy. 3 6

Całkowite wynagrodzenie Wykonawcy za wykonanie przedmiotu umowy wynosi zgodnie ze złożoną ofertą. + należny podatek od towarów i usług (słownie: złotych + należny podatek od towarów i usług). 4 1. Strony postanawiają, że wynagrodzenie Wykonawcy płatne będzie przez Zamawiającego na podstawie faktury doręczonej po całkowitym wykonaniu umowy. 2. Należności za wykonanie przedmiotu umowy zostaną uregulowane przelewem na konto Wykonawcy w terminie 30 dni od dnia otrzymania przez Zamawiającego prawidłowo wystawionej faktury VAT. 3. Podstawą wystawienia faktury jest podpisanie przez strony umowy protokołu odbioru potwierdzającego zakończenie wykonywania umowy. 5 1. Wykonawca zapłaci Zamawiającemu kary umowne: 1) za opóźnienie w wykonaniu umowy w wysokości 0,5 % wynagrodzenia, określonego w 3 ust. 1 za każdy dzień opóźnienia w stosunku do terminów określonych w 2 umowy, 2) za opóźnienie w przystąpieniu do naprawy gwarancyjnej i wykonania naprawy (w ramach gwarancji lub rękojmi), w wysokości 0,1 % wynagrodzenia, określonego w 3 ust. 1 za każdy dzień opóźnienia w stosunku do terminu określonego w 6 pkt 2 umowy, 3) za odstąpienie od umowy z przyczyn leżących po stronie Wykonawcy w wysokości 10% ceny określonej w 3 ust. 1. 2..Zamawiający zapłaci Wykonawcy karę umowną za odstąpienie od umowy z przyczyn leżących po stronie Zamawiającego w wysokości 10% ceny określonej w 3. 3. Jeżeli wysokość zastrzeżonych kar umownych nie pokrywa poniesionej szkody, strona umowy może dochodzić odszkodowania uzupełniającego na zasadach ogólnych. 4. Kary określone w ust. 1 podlegają kumulacji w przypadku łącznego wystąpienia zdarzeń. 5. Wykonawca wyraża zgodę na potrącenie przez Zamawiającego naliczonych kar umownych z wynagrodzenia Wykonawcy. 6. W przypadku odstąpienia od umowy przez Zamawiającego, zapisy dotyczące zasad naliczania kar umownych zachowują ważność. 6 1. Wykonawca zobowiązuje się do wydania Zamawiającemu dokumentów gwarancyjnych w języku polskim, potwierdzających następujące warunku gwarancji przedmiotu umowy: 1) okres gwarancji. miesięcy od daty odbioru przedmiotu umowy (zgodnie z ofertą), nie mniej niż 36 miesięcy, 2) naprawy gwarancyjne wykonywane w miejscu instalacji sprzętu, z czasem przystąpienia do naprawy do następnego dnia roboczego od przyjęcia zgłoszenia, z terminem naprawy w ciągu 24 godzin od przystąpienia do naprawy, 3) możliwość zgłaszania awarii w trybie 24x7x365 telefonicznie w języku polskim, przy czym koszty połączenia nie mogą przekroczyć kosztów krajowego połączenia telefonicznego sieci stacjonarnej, 4) w przypadku awarii dyski twarde pozostają własnością Zamawiającego, 5) zobowiązanie producenta do przejęcia zobowiązań gwarancyjnych w przypadku nie wywiązywania się z obowiązków gwarancyjnych przez firmę serwisującą lub Wykonawcę, 6) możliwość potwierdzenia warunków gwarancji i sprawdzenia konfiguracji sprzętu u producenta lub jego przedstawiciela, drogą telefoniczną lub elektroniczną po podaniu numeru seryjnego sprzętu. 2. Wykonawca udziela rękojmi na przedmiot umowy, zgodnie z ofertą, na okres. Miesięcy, nie krótszy niż okres gwarancji producenta. 3. W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny 7

koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. 7 1. W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia niniejszej umowy, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach. 2. W przypadku, o którym mowa w ust. 1, Wykonawca może żądać wyłącznie wynagrodzenia należnego z tytułu wykonania części umowy. 3. Zamawiający nie przewiduje istotnych zmian umowy, poza zmianami korzystnymi dla Zamawiającego. 8 Wszystkie kwestie sporne powstałe na tle niniejszej umowy strony rozstrzygać będą polubownie. W przypadku nie dojścia do porozumienia, spory podlegają rozstrzygnięciu przez Sąd właściwy dla siedziby Zamawiającego. 9 W sprawach nie uregulowanych niniejszą umową stosuje się przepisy Kodeksu cywilnego i Prawa zamówień publicznych. 10 Umowę sporządzono w dwóch jednobrzmiących egzemplarzach z przeznaczeniem po jednym egzemplarzu dla każdej ze stron. Wykonawca Zamawiający 8

MINIMALNE WYMOGI TECHNICZNE I NORMY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA CZĘŚĆ 1 Serwer webowy - 2 sztuki Komponent Minimalne wymagania 1. Obudowa Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. 2. Płyta główna Z możliwością instalacji minimum jednego fizycznego procesora dwu, cztero, sześcio lub ośmiordzeniowego, posiadająca minimum 6 slotów na pamięci z możliwością zainstalowania do minimum 192GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna zaprojektowana przez producenta serwera. 3. Procesor Jeden procesor czterordzeniowy dedykowany do pracy z zaoferowanym serwerem umożliwiający osiągnięcie wyniku minimum 102 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji jednoprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. 4. Pamięć RAM Minimum 8 GB pamięci RAM 5. Sloty PCI Express Funkcjonujace sloty PCI Express: - minimum jeden slot x8 generacji trzeciej o prędkości x4 6. Wbudowane porty Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub 7. Karta graficzna Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli 8. Interfejsy sieciowe Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowa czteroportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Dodatkowa dwuportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. 9. Kontroler dyskowy Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 10. Wewnętrzna pamięć masowa Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde 11. Napęd optyczny Zainstalowany wewnętrzny napęd umożliwiający odczyt nośników DVD 12. Bezpieczeństwo i system diagnostyczny - Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze lub diagnostyczny zestaw diodowy LED - Zintegrowany z płytą główną moduł TPM 13. Chłodzenie i zasilanie Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 350 Wat każdy 14. Oprogramowanie dodatkowe Microsoft Windows Server External Connector 2012 Government lub równoważny, upoważniający nieskończonej ilości zewnętrznych 9

użytkowników do uzyskiwania dostępu do konkretnego serwera danego rodzaju. Certyfikat SSL w wersji Wildcard, kontrolka ActivX i Java 15. System operacyjny Microsoft Windows Server 2012 w wersji Standard EN 64 bit (zgodnie z zaleceniem producenta oprogramowania dla grupy zakupowej) Dołączony nośnik DVD z systemem operacyjnym Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu 10

logowania użytkownika na przykład typu certyfikatu użytego do logowania 16. Karta zarządzająca Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmniejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej 17. Inne Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. 18. Gwarancja Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. 19. Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO- 14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vsphere. 11

Serwer aplikacyjny - 2 sztuki Komponent Minimalne wymagania 1. Obudowa O budowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. 2. Płyta główna Z możliwością instalacji minimum dwóch fizycznych procesorów cztero, sześcio lub ośmiordzeniowych, posiadająca minimum 12 slotów na pamięci z możliwością zainstalowania do minimum 384GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna rekomendowana przez producenta serwera. 3. Procesor Dwa procesory czterordzeniowe dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku minimum 199 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji dwuprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. 4. Pamięć RAM Minimum 8 GB pamięci RAM 5. Sloty PCI Express Funkcjonujące sloty PCI Express: - minimum dwa sloty x16 generacji 3, w tym minimum jeden slot dla kart pełnej wysokości 6. Wbudowane porty Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub 7. Karta graficzna Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli 8. Interfejsy sieciowe Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowa czteroportowa karta sieciowa 1Gb Ethernet w standardzie BaseT. Dodatkowa dwuportowa karta sieciowa 1Gb Ethernet w standardzie BaseT 9. Kontroler dyskowy Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 10. Wewnętrzna pamięć masowa Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde. 11. Napęd optyczny Możliwość instalacji wewnętrznego napędu optycznego 12. Bezpieczeństwo i system diagnostyczny - Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze - Zintegrowany z płytą główną moduł TPM 13. Chłodzenie i zasilanie Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 550 Wat każdy 14. System operacyjny Zgodnie z zaleceniami dostawcy oprogramowania dla grupy zakupowej: 12

Microsoft Windows Server 2012 w wersji Standard EN 64 bit. Dołączony nośnik DVD z systemem operacyjnym Tomcat 7.0 dołączony nośnik CD Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika na przykład typu certyfikatu użytego do logowania 15. Karta zarządzająca Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta 13

rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej 16. Inne Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. Instalacja i konfiguracja aplikacji Tomcat 7.0 17. Gwarancja Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. 18. Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO- 14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vsphere. 14

Kluster bazodanowy - 1 sztuka Komponent Minimalne wymagania 1. Typ Klaster bazodanowy typu activ-activ utworzony z dwóch identycznych serwerów fizycznych o konfiguracji jak poniżej 2. Obudowa Obudowa typu Rack o wysokości maksymalnie 2U z możliwością instalacji minimum 4 dysków 3.5" Hot Plug wraz z kompletem szyn umożliwiających montaż w szafie rack i wysuwanie serwera do celów serwisowych oraz organizatorem kabli. Posiadająca fizyczne zabezpieczenie dedykowane przez producenta serwera uniemożliwiające wyjęcie dysków twardych przez nieuprawnionych użytkowników. 3. Płyta główna Z możliwością instalacji minimum jednego fizycznego procesora dwu, cztero, sześcio lub ośmiordzeniowego, posiadająca minimum 6 slotów na pamięci z możliwością zainstalowania do minimum 192GB pamięci RAM, możliwe zabezpieczenia pamięci: ECC, SDDC, Memory Mirroring Rank Sparing, SBEC. Płyta główna zaprojektowana przez producenta serwera. 4. Procesor Dwa procesory czterordzeniowe dedykowane do pracy z zaoferowanym serwerem umożliwiające osiągnięcie wyniku minimum 199 punktów w teście SPECint_rate_base2006 dostępnym na stronie internetowej www.spec.org dla konfiguracji dwuprocesorowej. Do oferty należy załączyć wydruk z wynikiem testu dla oferowanego modelu serwera. 5. Pamięć RAM Minimum 8 GB pamięci RAM 6. Sloty PCI Express Funkcjonujace sloty PCI Express: - minimum jeden slot x8 generacji trzeciej o prędkości x4 7. Wbudowane porty Minimum 5 portów USB 2.0 (2 naprzednim panelu, 2 na tylnym panelu, 1 wewnętrzny), 1x RS-232, 2x VGA D-Sub 8. Karta graficzna Zintegrowana karta graficzna, umożliwiająca wyświetlanie obrazu w rozdzielczości minimum 1280x1024 pikseli 9. Interfejsy sieciowe Minimum 2 interfejsy sieciowe Gigabit Ethernet Base-T nie zajmujące żadnego z dostępnych slotów PCI Express. Dodatkowe dwie czteroportowe karty sieciowe 1Gb Ethernet w standardzie BaseT. 10. Kontroler dyskowy Sprzętowy kontroler dyskowy, umożliwiający konfigurację poziomów RAID : 0, 1, 5, 10, 50 11. Wewnętrzna pamięć masowa Możliwość instalacji dysków SATA, NearLine SAS, SAS, SSD i SED dostępnych w ofercie producenta serwera. Zainstalowane 2 dyski twarde o pojemności minimum 500GB SATA 7.2 RPM każdy skonfigurowane fabrycznie w RAID 1 Możliwość instalacji wewnętrznego modułu dedykowanego dla hypervisora wirtualizacyjnego, wyposażonego w dwa jednakowe nośniki typu flash z możliwością skonfigurowania zabezpieczenia typu "mirror" pomiędzy nośnikami z poziomu BIOS serwera, rozwiązanie nie może powodować zmniejszenia ilości wnęk na dyski twarde. Zamawiający dopuszcza rozwiązanie równoważne - zainstalowane 2 dyski SSD typu SLC skonfigurowane w zabezpieczenie RAID 1, rozwiązanie musi pozostawiać minimum 2 wolne wnęki na dyski twarde. 12. Napęd optyczny Zainstalowany wewnętrzny napęd umożliwiający odczyt nośników DVD 13. Bezpieczeństwo i system diagnostyczny - Panel LCD lub LED umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOS u, zasilaniu oraz temperaturze - Zintegrowany z płytą główną moduł TPM 14. Chłodzenie i zasilanie Minimum pięć wewnętrznych wentylatorów pracujących w trybie fault tolerant. Dwa redundantne zasilacze Hot Plug o mocy minimum 350 Wat każdy 15. System operacyjny Zgodnie z zaleceniami dostawcy oprogramowania dla grupy zakupowej: Microsoft SQL Server 2008 w wersji Standard per Core z możliwością stworzenia Clustra MSCS (Cluster DB active-active) - 15

Tomcat 7.0 dołączony nośnik instalacyjny Microsoft Windows Server 2012 w wersji Standard EN 64 bit (zgodnie z zaleceniem producenta oprogramowania dla grupy zakupowej) Dołączony nośnik DVD z systemem operacyjnym Zamawiający dopuszcza zaproponowanie oprogramowania równoważnego - za oprogramowanie równoważne Zamawiający uznaje Oprogramowanie posiadające tożsamą funkcjonalność co wskazane w opisie przedmiotu zamówienia (system operacyjny) oraz możliwość pełnej integracji i współpracy z Oprogramowaniem dostarczanym w ramach realizacji Projektu. Zamawiający zastrzega sobie prawo do testów Oprogramowania równoważnego przed zawarciem umowy. Serwerowy system operacyjny musi spełniać następujące wymagania minimalne: Licencja na oprogramowanie musi pozwalać na zainstalowanie systemu na serwerze z co najmniej 2 fizycznymi procesorami. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym. Licencja musi uprawniać do instalacji starszych wersji oferowanego Serwerowego systemu operacyjnego. Serwerowy system operacyjny (SSO) musi posiadać następujące, wbudowane cechy: - Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. - Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. - Wbudowane wsparcie instalacji i pracy na wolumenach, które: 1. pozwalają na zmianę rozmiaru w czasie pracy systemu, 2. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, 3. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, 4. umożliwiają zdefiniowanie list kontroli dostępu (ACL). - Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. - Wbudowane szyfrowanie dysków. - Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. - Graficzny interfejs użytkownika. - Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji w tym język polski. - Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, obciążenia serwerów. - Wsparcie dla protokołu IP w wersji 6 (IPv6), - Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. - Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. - Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. - Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika na przykład typu certyfikatu użytego do logowania 16

16. Karta zarządzająca Niezależna od zainstalowanego systemu operacyjnego, zintegrowana z płytą główną posiadająca port RJ45 lub jako dodatkowa karta rozszerzeń (Zamawiający dopuszcza zastosowanie karty instalowanej w slocie PCI Express jednak nie może ona powodować zmiejszenia minimalnej ilości wymaganych slotów w serwerze), posiadająca minimalną funkcjonalność : - komunikacja poprzez dedykowany interfejs RJ45 - podstawowe zarządzanie serwerem poprzez protokół IPMI 2.0, SNMP, VLAN tagging - wbudowana diagnostyka - wbudowane narzędzia do instalacji systemów operacyjnych - dostęp poprzez interfejs graficzny Web karty oraz z linii poleceń - monitorowanie zasilania oraz zużycia energii przez serwer w czasie rzeczywistym z możliwością graficznej prezentacji - lokalna oraz zdalna konfiguracja serwera - zdalna instalacja systemów operacyjnych - wsparcie dla IPv4 i IPv6 - zapis zrzutu ekranu z ostatniej awarii - integracja z Active Directory - wirtualna konsola z dostępem do myszy i klawiatury - udostępnianie wirtualnej konsoli - autentykacja poprzez publiczny klucz (dla SSH) - możliwość obsługi poprzez dwóch administratorów równocześnie - wysyłanie do administratora powiadomienia o awarii lub zmianie konfiguracji sprzętowej 17. Inne Zapewnienie jednodniowego wsparcia inżyniera posiadającego co najmniej certyfikat potwierdzający kompetencje w zakresie instalacji i konfiguracji dostarczonego systemu operacyjnego, aplikacji Microsoft SQL Std wraz z konfiguracją Clustra DB (active-active), instalacji i konfiguracji Tomcat 7.0. Instalacja sprzętu w szafie rackowej, przygotowanie dokumentacji instalacyjnej. 18. Gwarancja Gwarancja realizowana w miejscu instalacji sprzętu, z czasem reakcji do następnego dnia roboczego od przyjęcia zgłoszenia, możliwość zgłaszania awarii w trybie 24x7x365 w języku polskim poprzez linię telefoniczną (koszty połączeń krajowych). W przypadku braku możliwości naprawy w ciągu 48 godzin od chwili zgłoszenia przez Zamawiającego, Wykonawca w ramach gwarancji lub rękojmi zapewnia instalację na własny koszt urządzeń zastępczych, pozwalających na prawidłowe działanie oprogramowania Zamawiającego. W przypadku awarii, dyski twarde pozostają własnością Zamawiającego. Oświadczenie producenta serwera, że w przypadku nie wywiązywania się z obowiązków gwarancyjnych oferenta lub firmy serwisującej, przejmie na siebie wszelkie zobowiązania związane z serwisem. Możliwość telefonicznego i elektronicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta oraz poprzez stronę internetową producenta lub jego przedstawiciela. Dokumentacja dostarczona wraz z serwerem dostępna w języku polskim. 19. Certyfikaty Serwer musi być wyprodukowany zgodnie z normą ISO-9001 oraz ISO- 14001 (dokumenty załączyć do oferty) Serwer musi posiadać deklaracja CE (dokument załączyć do oferty) Zgodność urządzenia serwerowego z systemami Microsoft Windows Server 2008 R2 x64 x86, Midrosoft Windows Server 2012 potwierdzone statusem "Certified for WIndows" i wpisem na liście WIndows Server Catalog Zgodność z systemami SUSE Linux Enterprise Server, RedHat Enterprise Linux, Citrix XenServer, VMware vsphere. Macierz dyskowa - 1 sztuka 17

Komponent Minimalne wymagania 1. Obudowa Do instalacji w standardowej szafie RACK 19. Wysokość maksymalnie 2U wraz z kompletem szyn do montażu w szafie Rack. Posiadająca dodatkowy przedni panel zamykany na klucz chroniący dyski twarde przed nieuprawnionym wyjęciem z macierzy. 2. Kontrolery Dwa kontrolery posiadające łącznie minimum osiem portów 1 Gigabit Ethernet BaseT do podłączenia serwerów pracujące w trybie activeactive. Wymagane poziomy RAID 0,1,5,6,10. 3. Cache 2GB na kontroler, pamięć cache zapisu mirrorowana między kontrolerami, z opcją zapisu na dysk lub inną pamięć nieulotną lub podtrzymywana bateryjnie przez min. 72h w razie awarii 4. Dyski Zainstalowane dyski : 4 dyski 500GB SAS 7.2k RPM Hot-Plug 3.5 każdy Możliwość rozbudowy przez dokładanie kolejnych dysków/półek dyskowych, możliwość obsługi łącznie minimum 190 dysków, wydajnych dysków SAS,SSD, ekonomicznych dysków typu SATA (lub NearLine SAS), samoszyfrujących dysków SED dostępnych w ofercie producenta macierzy, możliwość mieszania typów dysków w obrębie macierzy oraz półki. 5. Przełączniki LAN 2 przełączniki LAN 19 cali do montażu w szafie rakowej, wysokość max 1 U, możliwość dołączenia redundantnego zasilacza wraz z kompletem elementów do montażu w szafie rack. 24 porty 10/100/1000 Gigabit Ethernet, 2x sloty SFP+ obsługujące moduły światłowodowe 10Gb oraz 1 Gb minimum 2 porty HDMI (typ A) wspierające łączenie w stos ( w komplecie kabel HDMI o długości min. 1m) 24 sztuki przewodów RJ45 o długości 1m wykonanych fabrycznie w kategorii 6E. Stakowalny do minimum 8 urządzeń w stosie HA; Prędkość transmisji w stosie min 40Gb; Tablica MAC 16000; Możliwość Uplink u 10GbE Packet Buffer 12 Mb; 16 Routes (static); Forwarding Rate 65 Mpps; Switching fabric 128 Gbps; Jumbo frame 9k; 256 grup multicast; Obsługa IPv4 oraz IPv6; 802.1Q VLAN minimum 4000; ACL minimum 3000 wpisów; Typowe opóźnienie 2,8 ms. Połączenie szyfrowane: SSL 3.0 oraz SSH, autentykacja dostępu w oparciu o Radius oraz na podstawie MAC adresu, listy dostępu; RMON, CLI, SNMP v3 6. Oprogramowanie Zarządzające macierzą w tym powiadamianie mailem o awarii, umożliwiające maskowanie i mapowanie dysków. Możliwość instalacji dodatkowej licencji pozwalającej na utworzenie minimum 512 LUN ów oraz 32 kopii migawkowych na LUN Licencja macierzy powinna umożliwiać podłączanie minimum 32 hostów bez konieczności zakupu dodatkowych licencji. Producent macierzy musi udostępniać wszystkie licencje w trybie testowym by umożliwić użytkownikowi sprawdzenia poszczególnych płatnych funkcjonalności w/w macierzy 7. Sprzętowy System bezpieczeństwa Sprzętowy system bezpieczeństwa firewall - musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności niezależnie od dostawcy łącza. Dopuszcza się aby elementy wchodzące w skład systemu ochrony były zrealizowane w postaci zamkniętej platformy sprzętowej lub w postaci komercyjnej aplikacji instalowanej na platformie ogólnego przeznaczenia. W przypadku implementacji programowej dostawca powinien zapewnić niezbędne platformy sprzętowe wraz z odpowiednio zabezpieczonym systemem operacyjnym. 18

Dla elementów systemu bezpieczeństwa obsługujących zamawiającego, Wykonawca zapewni wszystkie poniższe funkcjonalności: 1. Możliwość łączenia w klaster Active-Active lub Active-Passive każdego z elementów systemu. 2. Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych. 3. Monitoring stanu realizowanych połączeń VPN oraz automatyczne przekierowanie pakietów zgodnie z trasą definiowaną przez protokół OSPF. 4. System realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z dwóch trybów: Routera z funkcją NAT lub transparent. 5. System realizujący funkcję Firewall powinien dysponować minimum 3 portami Ethernet 10/100 Base-TX oraz 4 portami Ethernet 10/100/1000 Base-TX 6. Możliwość tworzenia min 230 interfejsów wirtualnych definiowanych jako VLANy w oparciu o standard 802.1Q. 7. W zakresie Firewall a obsługa nie mniej niż 80 tysięcy jednoczesnych połączeń oraz 3 tys. nowych połączeń na sekundę 8. Przepustowość Firewall a: nie mniej niż 900 Mbps Wydajność szyfrowania 3DES: nie mniej niż 60 Mbps 9. System realizujący funkcję Firewall powinien być wyposażony w lokalny dysk o pojemności minimum 8 GB do celów logowania i raportowania. 10. W ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z poniższych funkcjonalności. Poszczególne funkcjonalności systemu bezpieczeństwa mogą być realizowane w postaci osobnych platform sprzętowych lub programowych: kontrola dostępu - zapora ogniowa klasy Stateful Inspection ochrona przed wirusami antywirus [AV] (dla protokołów SMTP, POP3, IMAP, HTTP, FTP, HTTPS). W celu zapewnienia wysokiej skuteczności mechanizmu antywirusowego wymaga się aby mechanizm skanowania działał w oparciu o technologię proxy. umożliwiającą analizę dowolnego typu załączników poufność danych - połączenia szyfrowane IPSec VPN oraz SSL VPN ochrona przed atakami - Intrusion Prevention System [IPS] kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz udostępniających treści typu SPAM. kontrola zawartości poczty antyspam [AS] (dla protokołów SMTP, POP3, IMAP) kontrola pasma oraz ruchu [QoS, Traffic shaping] Kontrola aplikacji oraz rozpoznawanie ruchu P2P Możliwość analizy ruchu szyfrowanego protokołem SSL Ochrona przed wyciekiem poufnej informacji (DLP) z funkcją archiwizowania informacji na lokalnym dysku 11. Wydajność skanowania ruchu w celu ochrony przed atakami (IPS) min 100 Mbps 12. Wydajność całego systemu bezpieczeństwa przy skanowaniu strumienia danych z włączonymi funkcjami: Antivirus, WebFilter - min. 20 Mbps 13. W zakresie realizowanych funkcjonalności VPN, wymagane jest nie mniej niż: Tworzenie połączeń w topologii Site-to-site oraz Client-to-site Producent oferowanego rozwiązania VPN powinien dostarczać klienta VPN współpracującego z proponowanym rozwiązaniem..monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności Praca w topologii Hub and Spoke oraz Mesh Możliwość wyboru tunelu przez protokół dynamicznego routiongu, np. OSPF Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth 14. Rozwiązanie powinno zapewniać: obsługę Policy Routingu, routing statyczny i dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz 19

PIM. Protokoły routingu powinny funkcjonować w ramach terminowanych na urządzeniu połączeniach IPSec VPN. 15. Możliwość budowy min 2 oddzielnych (fizycznych lub logicznych) instancji systemów bezpieczeństwa w zakresie routingu, Firewall a, Antywirus a, IPS a, Web Filter a. 16. Translacja adresów NAT adresu źródłowego i NAT adresu docelowego. 17. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, interfejsy, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci (m.in. pasmo gwarantowane i maksymalne, priorytety) 18. Możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ 19. Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021) 20. Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza wykrywanych ataków powinna zawierać co najmniej 6500 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz DDos. 21. Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP 22. Baza filtra WWW o wielkości co najmniej 45 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak: spyware, malware, spam, proxy avoidance. Administrator powinien mieć możliwość nadpisywania kategorii oraz tworzenia wyjątków i reguł omijania filtra WWW. 23. Automatyczne aktualizacje sygnatur ataków, aplikacji, szczepionek antywirusowych oraz ciągły dostęp do globalnej bazy zasilającej filtr URL. 24. System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników za pomocą nie mniej niż: Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory bez konieczności instalowania jakiegokolwiek oprogramowania a kontrolerze domeny. 25. Poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać następujące certyfikaty: ICSA dla funkcjonalności SSLVPN, IPS, Antywirus ICSA lub EAL4 dla funkcjonalności Firewall 26. Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i współpracować z dedykowanymi do centralnego zarządzania i monitorowania platformami wchodzącymi w skład systemu. Komunikacja systemów zabezpieczeń z platformami zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów. 27. Licencje aktywacyjne dla funkcji bezpieczeństwa na okres 3 lat 8. Wsparcie dla systemów MS Windows 2003/ 2008, RedHat Enterprise Linux, SUSE Linux. operacyjnych 9. Ciągłość pracy Ciągła praca obu kontrolerów nawet w przypadku zaniku jednej z faz zasilania. Zasilacze, wentylatory, kontrolery RAID redundantne. Możliwość przydzielenia większej przestrzeni dyskowej dla serwerów niż fizycznie dostępna (Thin Provisioning) 10. Inne Zapewnienie wsparcia na miejscu inżyniera w zakresie instalacji i 20