Wzór nr 1 do SIWZ Informacje ogólne SZCZEGÓLOWY OPIS PRZEDMIOTU ZAMÓWIENIA Instytut Ochrony Środowiska Państwowy Instytut Badawczy na mocy Ustawy z dnia 17 lipca 2009 r. o systemie zarządzania emisjami gazów cieplarnianych i innych substancji został powołany do wykonywania zadań Krajowego ośrodka bilansowania i zarządzania emisjami, do zadań którego należy m.in. prowadzenie Krajowej bazy o emisjach gazów cieplarnianych i innych substancji (dalej Krajowa Baza). Krajowa baza stanowi system informatyczny, zawierający zabezpieczoną bazę danych, który umożliwia wprowadzanie i przetwarzanie informacji wskazanych w art. 6 ust. 2 Ustawy z dnia 17 lipca 2009 r. o systemie zarządzania emisjami gazów cieplarnianych i innych substancji, tj. informacji o: wielkościach emisji gazów cieplarnianych i innych substancji wprowadzanych do powietrza przez podmioty korzystające ze środowiska; wielkościach produkcji oraz charakterystyce surowców i paliw towarzyszących emisjom; środkach technicznych mających na celu zapobieganie lub ograniczanie emisji; wielkościach emisji zredukowanej i emisji unikniętej w wyniku przedsięwzięć realizowanych przez podmioty korzystające ze środowiska oraz terminach osiągnięcia tych redukcji; planowanych terminach uruchomienia nowych przedsięwzięć oraz wielkości emisji gazów cieplarnianych i innych substancji wprowadzanych do powietrza z tych przedsięwzięć; aktywnościach związanych z prowadzeniem działalności przemysłowej, transportem, rolnictwem, leśnictwem i usługami; prognozach zmian aktywności dla poszczególnych sektorów gospodarki. Zakres wprowadzanych danych przez podmioty do Krajowej bazy jest określony w rozporządzeniu Ministerstwa Środowiska z dnia 28 grudnia 2010 r. w sprawie wzoru formularza raportu oraz sposobu jego wprowadzania do Krajowej bazy o emisjach gazów cieplarnianych i innych substancji Informacje zawarte w Krajowej Bazie mają być, zgodnie z przepisami Ustawy, wykorzystywane na potrzeby statystyki publicznej, systemu opłat za wprowadzanie gazów lub pyłów do powietrza, systemu bilansowania emisji gazów cieplarnianych, systemu bilansowania i rozliczania wielkości emisji dwutlenku siarki (SO2) i tlenków azotu (NOx) dla dużych źródeł spalania, sprawozdawczości w ramach systemu handlu uprawnieniami do emisji gazów cieplarnianych w Unii Europejskiej oraz oceny bieżącej jakości powietrza. W przyszłości dane raportowane do Krajowej Bazy mają stanowić podstawę do generowania raportów wymaganych na potrzeby wymienionych systemów. 1
System Informatyczny Zamawiającego przetwarza dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. System Krajowej Bazy musi być zainstalowany na odpowiednio do tego celu przygotowanych serwerach, które będą pracować w warunkach gwarantujących ciągłość działania i bezpieczeństwo przetwarzanych danych. Ponieważ podmioty zobligowane są do wprowadzenia złożenia raportu do końca lutego każdego roku, obserwowane jest znaczące obciążenie zarówno serwerów jak i nasycenia łącza w tym właśnie okresie tj. cały luty. 2
Zawartość dokumentu DEFINICJE 4 1 ZAKRES ZAMÓWIENIA 4 1.1. SZCZEGÓŁOWY ZAKRES ZAMÓWIENIA 4 2 INFORMACJE O SYSTEMIE I WYMAGANEJ INFRASTRUKTURZE WYKONAWCY 6 2.1. SYSTEM KRAJOWEJ BAZY STAN OBECNY 6 2.2. ARCHITEKTURA SYSTEMU INFORMATYCZNEGO 7 2.3. ELEMENTY SYSTEMU INFORMATYCZNEGO 8 2.4. WYMAGANIA MINIMALNE DLA OBIEKTU DATA CENTER 10 3 INFORMACJE O USŁUGACH ORAZ WYMAGANYCH PARAMETRACH JAKOŚCI USŁUG (SLA) 13 3.1. ZAKRES USŁUG OBJĘTYCH ZAMÓWIENIEM 13 3.2. OPRACOWANIE I WDROŻENIE POLITYKI BEZPIECZEŃSTWA ORAZ PLANU CIĄGŁOŚCI DZIAŁANIA SYSTEMU 15 3.3. DEFINICJE DOSTĘPNOŚCI SYSTEMU INFORMATYCZNEGO 15 3.4. PARAMETRY JAKOŚCI USŁUG (SLA) 16 3.5. TESTY URUCHOMIENIOWE I INICJALIZACYJNE SYSTEMU 16 3.6. SPOSOBY TESTOWANIA I POMIARU DOSTĘPNOŚCI SYSTEMU ORAZ KONTROLI PARAMETRÓW JAKOŚCI USŁUG 17 3.7. HARMONOGRAM REALIZACJI PROJEKTU 17 4 ZOBOWIĄZANIA WOBEC OSÓB TRZECICH 17 4.1. KONTRAKTY SERWISOWE I MAINTENANCE 17 4.2. SERWIS GWARANCYJNY I POGWARANCYJNY 17 4.3. INFORMACJE DOTYCZĄCE PODWYKONAWCY 18 5 DODATKOWE USTALENIA 18 5.1. KONTROLE I AUDYTY 18 5.2. ROZWIĄZANIE WSPÓŁPRACY 18 3
Definicje Zamawiający Instytut Ochrony Środowiska Państwowy Instytut Badawczy w Warszawie, z siedzibą przy ulicy Kruczej 5/11D, NIP 525-000- 73-07 Wykonawca przedsiębiorstwo świadczące usługi outsourcingowe, gotowe podjąć się realizacji projektu objętego niniejszym zamówieniem publicznym, za cenę i na warunkach opisanych w złożonej przez siebie ofercie. Data Center przygotowane, przystosowane i spełniające warunki bezpieczeństwa użytkowania miejsce kolokacji systemu informatycznego. System Informatyczny Zamawiającego (System, System Informatyczny, System Krajowej Bazy) oprogramowanie i sprzęt Zamawiającego oraz oprogramowanie i sprzęt Wykonawcy objęte zamówieniem, umieszczone w Data Center Wykonawcy i przeznaczone do przechowywania i przetwarzania danych Zamawiającego. Specyfikacja Systemu Informatycznego Zamawiającego, a także wymagania co do elementów Systemu, które ma zapewnić Wykonawca, zostały opisane w SIWZ i Opisie Przedmiotu Zamówienia. 1 Zakres zamówienia Realizacja usług kolokacyjnych w trybie outsourcingu, polegających na udostępnieniu lokalizacji wraz z niezbędną infrastrukturą teletechniczną, informatyczną, wsparciem technicznym oraz zapewnieniu usług opisanych w niniejszej specyfikacji. 1.1. Szczegółowy zakres zamówienia 1.1.1. Udostępnienie powierzchni kolokacyjnej wraz z niezbędną infrastrukturą teletechniczną i informatyczną, systemami bezpieczeństwa oraz wykwalifikowaną obsługą inżynieryjną w Data Center spełniającym wymagania opisane w niniejszym dokumencie. 1.1.2. Przeniesienie Systemu Informatycznego do Data Center Wykonawcy przygotowanie Systemu do przeniesienia do oferowanego Data Center; (sprzęt znajduje sie aktualnie u Zamawiającego) transport sprzętu. 1.1.3. Instalację, konfigurację i uruchomienie wszelkich elementów Systemu Informatycznego montaż sprzętu Zamawiającego; przygotowanie środowiska dla Systemu Krajowej Bazy określonych przez Zamawiającego w niniejszym dokumencie; przyłączenie i konfiguracja systemu archiwizacji danych (backupu) testy uruchomieniowe i inicjalizacyjne Systemu; Zestawienie szyfrowanego kanału VPN point- to- site autoryzowanego za pomocą certyfikatu; Przeprowadzenie z wynikiem pozytywnym testów komunikacji na poziomie połączenia VPN zgodnie ze specyfikacją przedłożoną przez Zamawiającego; Konfiguracja środowiska SAN wymagana do uruchomienia i utrzymywania Systemu. 4
1.1.4. Dzierżawę infrastruktury Wykonawcy dzierżawa systemu backupowego Wykonawcy oprogramowanie i sprzęt, w tym zapewnienie kompletu materiałów eksploatacyjnych oraz odpowiednich warunków przechowywania wykonanych kopii; dzierżawa urządzeń sieci LAN; zapewnienie urządzeń dla dostępu do Internetu oraz kanału VPN; dzierżawa przestrzeni kolokacyjnej w szafie rack Wykonawcy wraz z niezbędnymi przyłączami; zapewnienie systemu monitorowania pracy Systemu Krajowej Bazy 24h na dobę, wraz z raportowaniem kluczowych parametrów jakości oraz wydajności usług i sprzętu; zapewnienie ochrony antywirusowej, a także bezpieczeństwa logicznego i informatycznego Systemu (firewall e); zapewnienie odpowiednich warunków pracy Systemu (temperatura, wilgotność) zalecanych przez producenta; zapewnienie ciągłego zasilania Systemu. 1.1.5. Podłączenie do sieci Internet oraz zapewnienie kanałów komunikacyjnych VPN zapewnienie dostępu do sieci Internet, chronionego firewallem bez ograniczeń w ilości przesyłanych danych z przepustowością gwarantowaną Committed Information Rate = 10 Mb/s dla Systemu Krajowej Bazy z co najmniej dwóch niezależnych od siebie fizycznie źródeł (przepustowość pasma symetryczna, z gwarantowaną szybkością przesyłania danych w obu kierunkach); dostarczenie wymaganej liczby publicznych adresów IP (do 4 adresów); zapewnienie kanału administracji zdalnej VPN point- to- site dla Systemu Krajowej Bazy (multi accounting). 1.1.6. Usługi outsourcingu informatycznego Zarządzanie i administracja techniczna Systemem w zakresie - sprzęt, maszyny wirtualne, systemy antywirusowe, sieć LAN/WAN; Bieżąca aktualizacja w trybie ręcznym platformy wirtualnej, systemów antywirusowych, firmware; Pełna administracja platformą wirtualną VMware VSphere 5.x; Bieżący monitoring i raportowanie pracy Systemu, w tym monitorowanie: wykorzystania CPU, wykorzystania pamięci RAM, przestrzeni dyskowej, wykorzystania łącza internetowego; Realizacja polityki bezpieczeństwa Systemu, w tym polityki backupowej zgodnych z wymaganiami określonymi w niniejszym dokumencie; Zapewnienie ciągłości działania Sytemu Krajowej Bazy; Realizacja usług typu remote hands, asysta techniczna; zapewnienie realizacji usług outsourcingu informatycznego na gwarantowanym poziomie jakości usług SLA określonymi w niniejszym dokumencie. 5
Wyznaczenie dedykowanych osób, administrujących Systemem, dostępnych dla Zamawiającego w trybie 24h/dobę (poprzez telefon oraz email); Utworzenie (telefonicznego, e- mailowego) punktu kontaktowego do zgłaszania błędnego działania przedmiotu zamówienia; Przyjmowanie zgłoszeń o błędnym działaniu lub niesprawności przedmiotu zamówienia całodobowo, przez 7 dni w tygodniu, przez wszystkie dni w roku; Zapewnienie w godzinach pracy Zamawiającego obsługi w zakresie nieodpłatnego udzielania konsultacji i pomocy technicznej dotyczących działania przedmiotu zamówienia; Wszystkie działania serwisowe prowadzone przez Wykonawcę, które wymagają zatrzymania działania Systemu prowadzone będą w ramach okienek serwisowych po wcześniejszym uzgodnieniu terminu z Zamawiającym (jeżeli działanie Systemu nie będzie niezbędne). Zamawiający będzie informowany o planowanych przerwach z 14 dniowym wyprzedzeniem. Prace serwisowe prowadzone w ramach zaplanowanych i uzgodnionych terminów nie będą zaliczane do czasu niedostępności Systemu. 1.1.7. Opracowanie i wdrożenie Polityki Bezpieczeństwa oraz Planu Ciągłości Działania dla Systemu Krajowej Bazy opracowanie i wdrożenie wymaganych procedur obsługi Systemu; opracowanie i realizacja Polityki Bezpieczeństwa Systemu; opracowanie i realizacja Planu Ciągłości Działania; opracowanie, weryfikacja i optymalizacja dokumentacji. 2 Informacje o systemie i wymaganej infrastrukturze Wykonawcy 2.1. System Krajowej Bazy stan obecny Aktualnie System Krajowej Bazy należący do Zamawiającego pracuje w modelu kolokacji w Data Center zewnętrznego dostawcy usług informatycznych w Katowicach. Niedawno zakupiono nowy sprzęt (serwery+macierz dyskowa), który ma być docelowo wykorzystywany do obsługi Systemu Krajowej Bazy. Sprzęt znajduje się u Zamawiającego. W ramach umowy, Wykonawca zobowiązany będzie do współpracy z Zamawiającym w celu przeniesienia Systemu Krajowej Bazy (tj. ww. sprzętu) do oferowanego Data Center. Wszystkie niezbędne uzgodnienia oraz fizyczne przeniesienie i transport oprogramowania i sprzętu, do nowego Data Center, musi zostać objęte ofertą Wykonawcy. Ryzyko uszkodzenia sprzętu Zamawiającego od chwili przejęcia go od Zamawiającego, do chwili zakończenia okresu trwania Umowy podpisanej z wyłonionym w drodze przetargu Wykonawcą, spoczywać będzie na Wykonawcy. W ramach dostawy usługi Wykonawca będzie odpowiedzialny za montaż i konfiguracje sprzętu zamawiającego, przygotowanie wirtualnego środowiska i zainstalowanie na nim systemu operacyjnego wskazanego przez Zamawiającego. 6
2.2. Architektura Systemu Informatycznego W ramach Systemu Krajowej Bazy zakłada się użycie 2 fizycznych serwerów (Rys. 1), na których działało będzie łącznie ok. 8 maszyn wirtualnych dwóch typów: z bazą danych MySQL z aplikacją PHP. W celu zwiększenia przepustowości systemu oraz pełnego wykorzystania zasobów fizycznych serwera, maszyna wirtualna z aplikacją zostanie zwielokrotniona. Dzielenie obciążenia pomiędzy maszyny aplikacyjne zrealizowane zostanie poprzez użycie Load balancera. System, w celu dodatkowego zmniejszenia obciążenia maszyn aplikacyjnych, zakłada użycie sprzętowego modułu kryptograficznego obsługującego sesje SSL. Rys 1. Schemat poglądowy architektury Systemu Informatycznego 7
2.3. Elementy Systemu Informatycznego 2.3.1. Sprzęt dostarczany przez Zamawiającego: Serwer 2 sztuki Model PowerEdge R820 Obudowa Rack 19 2U Procesor 4x Intel Xeon E5-4650 2.70 GHz, 20M Cache, 8.0GT/s QPI, Turbo, 8C, 130W Pamięć 64 GB RDIMM, 1333 MHz Karta sieciowa Broadcom 5720 QP 1Gb Network Daughter Card Interfejsy HBA 2x Emulex LPe12000- E, Single Port 8Gb Fibre Channel HBA Pamięci masowe Internal Dual SD 1GB SD Card (redundant) Napędy optyczne DVD+/- RW, SATA, Internal Zasilanie Dual, Hot- plug, Redundant Power Supply (1+1), 1100W Macierz dyskowa 1 sztuka Model PV MD3600f 8Gb Fibre Channel 12 Bays Array with Dual Controllers Obudowa Rack 19 2U Kontrolery 4 x 8Gb Fibre Channel SFP Transceiver Dyski 12 x 300GB SAS 6Gbps 15k 3.5" Zasilanie Nadmiarowy zasilacz (2 jednostki) 600W 2.3.2. Inne elementy Systemu, których zapewnienia wymaga się od Wykonawcy: Zapewnienie oprogramowania wymaganego dla Systemu Krajowej Bazy - wymaga się utworzenia maszyny wirtualnej i instalacji najnowszej wersji systemu operacyjnego Free- BSD z gałęzi FreeBSD- STABLE; Zapewnienie szyfrowania SSL na poziomie LOAD Balancer a. 2.3.3. System backupowy Wymaga się, aby Wykonawca zapewnił stosowne oprogramowanie archiwizujące oraz sprzęt do wykonywania i odtwarzania kopii zapasowej Wymaga się, aby Wykonawca w ramach umowy wykonał testy odtworzeniowe Systemu Krajowej Bazy we własnym Data Center. Wymaga się, aby Wykonawca zaproponował Zamawiającemu harmonogram oraz metodę realizacji backupów zgodne z wymaganym SLA, w tym kompletne Procedury Database and Aplication Backup i Disaster Recovery Plan opisujące proces zapisu i awaryjnego odtworzenia Systemu na podstawie kopii zapasowej oraz okresowe testy odtworzeniowe. Wymaga się, aby Wykonawca zapewnił przechowywanie backupowych kopii zapasowych z danymi Zamawiającego przez cały okres trwania Umowy, w takich warunkach, które będą gwarantowały bezpieczeństwo i 8
poufność danych Zamawiającego, a zarazem zabezpieczą dane przed zniszczeniem lub utratą na wypadek awarii lub katastrofy Data Center. Wymaga się, aby system backupowy został zlokalizowany w innym budynku niż Data Center (obowiązkowo w strefie chronionej), tak, aby na wypadek poważnej awarii lub katastrofy Data Center, możliwe było szybkie odtworzenie pracy Systemu w innym miejscu. Wymaga się, aby wykonywanie kopii zapasowych odbywało się w następujących trybach: o w cyklu codziennym kopia zapasowa przyrostowa systemu plików i baz danych MySQL dla Systemu Krajowej Bazy w trybie ciągłym minimum co 3 godziny, kopia pełna bazy danych i zawartości wybranych katalogów co 24 godziny. o w cyklu tygodniowym kopia zapasowa pełna (pełne obrazy maszyn) 2.3.4. Sprzęt sieci LAN/WAN Wymaga się, aby Wykonawca zapewnił w Data Center pełne wyposażenie Systemu w urządzenia sieci LAN (1Gb Ethernet) i WAN (dostęp do Internetu i VPN), niezbędne do prawidłowej realizacji projektu. Wymaga się, aby System Zamawiającego został odseparowany od innych zasobów i systemów w Data Center poprzez wydzieloną sieć VLAN. Wymaga się, aby oferowane rozwiązanie LAN / WAN zapewniało pełną redundancję połączeń na wypadek pojedynczej awarii. Wymaga się, aby Wykonawca zapewnił pełną ochroną danych Zamawiającego w warstwie logicznej, poprzez umieszczenie Systemu w strefie bezpieczeństwa chronionej redundantnym systemem FireWall- i. Firewalle będą kontrolować cały ruch wchodzący i wychodzący z Data Center. 2.3.5. Przestrzeń kolokacyjna Wymaga się, aby Wykonawca zapewnił na potrzeby Systemu przestrzeń kolokacyjną w standardowej szafie rack Wykonawcy. Oferowana szafa rack musi być w pełni wyposażona w elementy niezbędne do podłączenia i uruchomienia Systemu, a także zapewniać pełną redundancję połączeń (zdublowane trasy kablowe i zasilanie) wykluczająca wystąpienie pojedynczego punktu awarii. 2.3.6. System monitorowania pracy Systemu Wymaga się, aby Wykonawca zapewnił stałe 24h/dobę monitorowanie poprawności oraz wydajności pracy Systemu w Data Center za pomocą systemu monitorującego Wykonawcy. Monitorowaniu podlegać będą co najmniej: dostępność Systemu dla użytkowników Systemu, dostępność oraz wykorzystanie pasma 9
dostępowego do Internetu, dostępność Systemu pod kątem kontroli jakości usług SLA, podstawowe parametry wydajności serwerów Systemu. Wymaga się, aby Wykonawca sporządzał i przekazywał do Zamawiającego comiesięczne raporty z pracy Systemu Krajowej Bazy oddzielnie, w szczególności raport dostępności i jakości świadczenia usług pod kątem oceny realizacji Parametrów Jakości SLA objętych Umową. 2.3.7. Ochrona antywirusowa Wymaga się, aby Wykonawca zapewnił ochronę antywirusową Systemu Informatycznego Zamawiającego. Wymaga się, aby Wykonawca zapewnił aktualizację baz programów antywirusowych w trybie manualnym, z częstotliwością nie mniejszą niż raz na tydzień. 2.3.8. Szyfrowanie Wymaga się aby wykonawca zapewnił sprzętowe szyfrowanie SSL na poziomie LoadBalancer a. 2.3.9. Synchronizacja czasu Wymaga się, aby Wykonawca zapewnił bezpieczne połączenie z serwerem czasu (NTP) pracującym w warstwie Stratum1 lub Stratum2. 2.3.10. Usługi telekomunikacyjne Wymaga się zapewnienia na potrzeby Zamawiającego dostępu Systemu do sieci Internet o przepustowości gwarantowanej 10 Mb/s dla Systemu Krajowej Bazy (łącze symetryczne w obu kierunkach), w tym również zapewnienia wszelkich urządzeń niezbędnych do realizacji tego połączenia; Wymaga się, aby oferowany dostęp do Internetu był realizowany w oparciu o co najmniej dwóch niezależnych operatorów telekomunikacyjnych, połączonych modułem automatycznego routingu na wypadek awarii jednego z łącz dostępowych; Wymaga się, aby Wykonawca zapewnił na potrzeby Zamawiającego szyfrowany kanał VPN do zdalnej komunikacji i administracji Systemem; Wymaga się, aby Wykonawca zapewnił pełną administrację siecią teleinformatyczną wykorzystywaną przez System Informatyczny Zamawiającego i jej zabezpieczenie. 2.4. Wymagania minimalne dla obiektu Data Center Wymaga się, aby oferowane Data Center spełniało wszystkie wymagania bezpieczeństwa fizycznego, technicznego oraz logicznego, właściwe dla profesjonalnych obiektów przeznaczonych do przechowywania oraz przetwarzania danych, w tym także danych osobowych oraz objętych klauzulą poufności. 10
2.4.1. Budynek Data Center Wymaga się, aby Data Center położone było w bezpiecznej odległości od pomieszczeń lub obszarów trudnych lub niemożliwych do kontrolowania np. parking publiczny, drogi publiczne, budynki należące do innych podmiotów gospodarczych lub osób fizycznych, itp. Wymaga się, aby Data Center położone było w miejscu umożliwiającym dokładną kontrolę i nadzór obszarów przyległych do serwerowni oraz budynku. Wymaga się, aby obszar Data Center posiadał tzw. śluzy bezpieczeństwa, tj. strefy z kontrolą dostępu, które wyraźnie oddzielają pomieszczenia Data Center od reszty budynku lub terenu przylegającego. Wymaga się, aby Data Center było zabezpieczone przed zalaniem, kurzem, pyłem, dymem, pożarem, drganiami, interferencją ze źródłami zasilania, promieniowaniem energetycznym, a także oddziaływaniem chemicznym i próbą użycia materiałów wybuchowych. Pożądanym jest, aby Data Center zlokalizowane było w osobnym, dedykowanym do tego celu budynku, który nie pełni innych funkcji, w szczególności związanych z dostępem do budynku osób postronnych. Wymaga się, aby cały obszar Data Center, w tym jego otoczenie zewnętrzne i poszczególne, wewnętrzne strefy bezpieczeństwa, podlegały stałemu nadzorowi kamer telewizji przemysłowej CCTV z rejestracją ciągłą, a dodatkowo podlegały fizycznemu patrolowaniu i kontroli w trybie 24h/dobę, realizowanym przez koncesjonowaną Agencję Ochrony. Wymaga się, aby podział na poszczególne strefy bezpieczeństwa wyznaczony został przez granice stałe, tj. ściany z osobnymi wejściami, zabezpieczone systemem dostępu, a całość obiektu Data Center posiadała solidną konstrukcję z atestowanym wzmocnieniem ścian zewnętrznych, zabezpieczających obiekt przed próbą wtargnięcia do wewnątrz. Wymaga się, aby strefy bezpieczeństwa w Data Center posiadały jednoznacznie określone funkcje, które mają spełniać, np. oddzielne pomieszczenie UPS, pomieszczenie systemów gaśniczych, itp. Wymaga się, aby wszelkie urządzania administratorskie, takie jak konsole do zarządzania oraz monitorowania pracy systemów, zostały umieszczone w osobnych pomieszczeniach, tak, aby maksymalnie ograniczyć dostęp do głównej serwerowni Data Center, Wymaga się, aby wszystkie drzwi zewnętrzne prowadzące do Data Center oraz wewnętrzne drzwi oddzielające strefy posiadały atesty bezpieczeństwa oraz zostały wyposażone w zamki patentowe i elektroniczny system kontroli dostępu z alarmem. Wymaga się, aby wejście do serwerowni głównej Data Center zabezpieczone zostało co najmniej dwoma niezależnymi systemami elektronicznej kontroli i rejestracji dostępu oraz podlegało stałemu nadzorowi zewnętrznemu (monitoring wizyjny). 11
2.4.2. Zasilanie Wymaga się, aby dostęp do Data Center był możliwy jedynie dla uprawnionych osób, a każde wejście i wyjście podlegało rejestracji. Wymaga się, aby wszystkie przypadki dostępu były autoryzowane i sprawdzane za pomocą zabezpieczeń uwierzytelniających, takich jak karta uwierzytelniająca z czytnikiem na kod PIN. Wymaga się, aby Data Center posiadało przyłącza do sieci Internet od co najmniej dwóch niezależnych dostawców realizowane za pomocą łącz światłowodowych. Wymaga się, aby Data Center i wszystkie pomieszczenia związane ze świadczeniem usług na rzecz Zamawiającego, spełniały co najmniej następujące normy: normy prawa budowlanego, norm branżowych odpowiednich dla każdej z instalacji, przepisy BHP, przepisy p.- poż. Wymaga się, aby budynek Data Center posiadał co najmniej dwa, niezależne źródła zasilania (z dwóch stacji transformatorowych). Zasilanie awaryjne musi gwarantować automatyczne podtrzymanie zasilania dla Systemu Informatycznego Zamawiającego oraz wszelkich systemów i infrastruktury Data Center, zapewniających podtrzymanie prawidłowego środowiska pracy Systemu. Wymaga się, aby Data Center dysponowało systemem Samoczynnego Załączania Rezerwy. Wymaga się, aby Data Center posiadało własny generator prądu, gwarantujący podtrzymanie zasilania w Data Center przy pełnej mocy przez minimum 48 godzin bez potrzeby tankowania, a w razie dalszej potrzeby - gwarantujący możliwość tankowania bez przerywania pracy. Wymaga się, aby szafa kolokacyjna, w której zostanie umieszczony System Zamawiającego oraz wszelkie urządzenia związane z jego prawidłową pracą (urządzenia aktywne sieci LAN/WAN) zostały podłączone do sieci zasilającej w sposób gwarantujący pełną redundancję (dwa, niezależne przyłącza), bez możliwości wystąpienia pojedynczego punktu awarii. Wymaga się, aby system zasilania zapewniał parametry napięcia wymagane dla urządzeń komputerowych. 2.4.3. System przeciwpożarowy Wymaga się, aby oferowane Data Center było wyposażone w automatyczny system wykrywania dymu i sygnalizacji pożaru. Wymaga się, aby oferowane Data Center było wyposażone w automatyczny system gaszenia gazowego, neutralnego dla sprzętu komputerowego. Wymaga się, aby system gaszenia, w szczególności jego sterowanie oraz pojemniki z gazem, zostały zlokalizowane poza pomieszczeniem 12
serwerowni głównej, w której zostanie umieszczony System, a dostęp do nich był możliwy bez wchodzenia do serwerowni głównej. 2.4.4. Klimatyzacja i warunki pracy Systemu Wymaga się, aby oferowane Data Center było wyposażony w nadmiarowy system klimatyzacji Wymaga się, aby warunki środowiskowe w oferowanym Data Center gwarantowały poprawną pracę sprzętu i urządzeń komputerowych. Wymaga się, aby w Data Center zamontowane były urządzenia badające temperaturę oraz wilgotność powietrza. 3 Informacje o usługach oraz wymaganych Parametrach Jakości Usług (SLA) 3.1. Zakres usług objętych zamówieniem 3.1.1. Przeniesienie Systemu Informatycznego do Data Center Wykonawcy Wymaga się, aby Wykonawca przygotował oraz zrealizował kompletny plan przeniesienia Systemu do oferowanego Data Center. Wymaga się, aby Wykonawca dokonał wszelkich ustaleń z Zamawiającym w zakresie stanu aktualnego oraz optymalnego wariantu przeniesienia Systemu Krajowej Bazy. Wymaga się, aby Wykonawca przygotował plan transportu Systemu Krajowej Bazy (elementy należące do Zamawiającego), z uwzględnieniem specjalnych wymagań dla przenoszenia sprzętu komputerowego oraz danych Wymaga się, aby Wykonawca dokonał ubezpieczenia Systemu na wypadek utraty lub uszkodzenia jego elementów podczas transportu. 3.1.2. Instalacja, konfiguracja i uruchomienie Systemu Wymaga się, aby Wykonawca przygotował oraz zrealizował kompletny plan montażu, instalacji i konfiguracji, Systemu w oferowanym Data Center. Wymaga się, aby wszelkie prace związane z przygotowaniem Systemu do uruchomienia, takie jak montaż sprzętu, instalacje i konfiguracje systemów wirtualizacji oraz podłączenie Systemu do infrastruktury i dzierżawionych elementów Systemu (monitoring, backup) wykonali odpowiednio wykwalifikowani pracownicy Wykonawcy. Wymaga się, aby po zakończeniu instalacji Systemu, Wykonawca wykonał testy uruchomieniowe i inicjalizacyjne Systemu, w tym testy zgodne z wytycznymi Zamawiającego. Wymaga się, aby na etapie instalacji i konfiguracji Systemu, Wykonawca przedstawił do zatwierdzenia przez Zamawiającego ostateczne wersje wszystkich Procedur i Formularzy, jakie będą obowiązywały strony podczas realizacji projektu. 13
3.1.3. Podłączenie do sieci Internet oraz zapewnienie kanałów komunikacyjnych VPN Wymaga się, aby plan montażu, instalacji i uruchomienia Systemu w oferowanym Data Center obejmował również dostarczenie i uruchomienie łącza do Internetu oraz kanałów VPN. Wymaga się, aby testy uruchomieniowe i inicjalizacyjne objęły również testy komunikacji dla Użytkowników i administratorów Systemu po stronie Zamawiającego. 3.1.4. Usługi outsourcingu informatycznego Wymaga się, aby po uruchomieniu Systemu Wykonawca objął go kompleksowymi usługami outsourcingu informatycznego. Wymaga się, aby Wykonawca zarządzał realizacją projektu zgodnie z uznaną metodyką zarządzania projektami informatycznymi. Do usług outsourcingowych realizowanych przez Wykonawcę, należeć będą w szczególności usługi administracji i zarządzania sprzętem, połączeniami sieci LAN/WAN i VPN, oprogramowaniem antywirusowym, platformą VMware vsphere 5.x. Wymaga się, aby w ramach świadczonych usług, Wykonawca wykonywał usługi monitoringu pracy Systemu w trybie 24h na dobę oraz składał comiesięczne raporty o stanie realizacji projektu, w tym, o poziomie realizacji zobowiązań w zakresie Parametrów Jakości Usług (SLA) i wszelkich incydentach w pracy Systemu. Wymaga się, aby w ramach świadczonych usług, Wykonawca wykonywał usługi backupu i archiwizacji danych, zgodnie z uzgodnioną Polityką Bezpieczeństwa. Wymaga się, aby w ramach świadczonych usług, Wykonawca realizował wszystkie inne Procedury obsługi Systemu, w szczególności Plan Ciągłości Działania i procedury Database and Aplication Backup, Disaster Recovery Plan. Wymaga się, aby w ramach świadczenia usług, Wykonawca zapewnił realizację na rzecz Zamawiającego usług incydentalnych typu remote hands w wymiarze łącznym jednej roboczogodziny w miesiącu. Usługi typu remote hands będą obejmowały proste czynności manualne, takie jak reset ręczny serwerów, podanie nośnika danych do serwera, wykonanie dodatkowego backupu na żądanie, itp. i będą wykonywane na każdorazowe zlecenie Zamawiającego. Wymaga się, aby wszystkie oferowane usługi wykonywane były przez odpowiednio wykwalifikowany personel Wykonawcy z zachowaniem najwyższego standardu jakości, zgodnie z Parametrami Jakości Usług (SLA) strony określonymi w niniejszym dokumencie. Wymaga się, aby Wykonawca zapewnił bieżącą oprogramowania antywirusowego i platformy wirtualizacyjnej Ze względu na to, że System Krajowej Bazy przetwarza dane osobowe w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, wymaga się aby Wykonawca podpisał umowę o powierzeniu przetwarzania danych osobowych. 14
3.2. Opracowanie i wdrożenie Polityki Bezpieczeństwa oraz Planu Ciągłości Działania Systemu Wymaga się, aby Wykonawca opracował i wdrożył do realizacji projektu i stosował wszystkie poniższe Procedury obsługi Systemu: o Procedura Monitorowania o Procedura Administracji platformą VMware o Procedura Dostępu do Data Center o Procedura Zarządzania Jakością o Procedura Database and Aplication Backup & Restore o Procedura Disaster Recovery Plan o Procedura Security Plan o Procedura Time Validation Plan o Procedura Version Change Management Wymaga się, aby wzory wszystkich powyższych Procedur, a także wzór Raportu miesięcznego ze stanu realizacji i poziomu jakości usług (stan realizacji Parametrów Jakości Usług SLA), Wykonawca załączył do składanej Oferty. Wymaga się, aby Wykonawca opracował i wdrożył do realizacji projektu, kompleksowy Plan Ciągłości Działania Systemu oraz Politykę Bezpieczeństwa Systemu, ze szczególnym uwzględnieniem Polityki backupowej. Wymaga się, aby podstawowy zarys Planu Ciągłości Działania Systemu, w tym sposób zapewnienia ciągłości działania Systemu w okresie przenoszenia do oferowanego Data Center, Wykonawca załączył do składanej Oferty. Wymaga się, aby podstawowy zarys Polityki Bezpieczeństwa Systemu, w tym propozycję Polityki backupowej, Wykonawca załączył do składanej oferty. Wymaga się, aby Wykonawca zapewnił pełną archiwizację dokumentacji dotyczącej projektu. Wymaga się, aby w trakcie trwania umowy Wykonawca zapewnił niezbędne zasoby i przeprowadził test planu Disaster Recovery oraz udokumentował jego wyniki w postaci raportu. Wymaga się, aby Wykonawca w procedurze Database and Aplication Backup & Restore uwzględnił okresowe testy wykonanych kopii bezpieczeństwa gwarantujące poprawność odtworzenia danych. 3.3. Definicje dostępności Systemu Informatycznego Dostępność Systemu Informatycznego oznacza poprawną, bezawaryjną jego pracę. Niedostępność Systemu Informatycznego oznacza awarię, lub znaczące obniżenie jakości lub wydajności pracy Systemu Informatycznego, w szczególności brak możliwości pracy w systemie przez Administratorów Zamawiającego i/lub Użytkowników Systemu. Do czasu niedostępności systemu wlicza się czas przywracania systemu po awarii. 15
3.4. Parametry Jakości Usług (SLA) Wymaga się, aby Wykonawca udzielił gwarancji jakości na oferowane przez siebie usługi. Poniższa tabela prezentuje zestaw podstawowych Parametrów Jakości Usług (SLA), jakie będą wymagane przy realizacji projektu przez wybranego Wykonawcę. Jednostka SLA Dostępność Systemu Informatycznego Zamawiającego w Dni Robocze, w godz. 08:00 18:00. Dostępność Systemu Informatycznego Zamawiającego w pozostałych dniach i godzinach Obsługa Data Center, w tym: - realizacja Procedury Dostępu dla pracowników Zamawiającego - dostępność dedykowanych pracowników Data Center Maksymalny czas reakcji na zgłoszenie Realizacja usług typu remote hands na żądanie Zamawiającego Uruchomienie Środowiska Zapasowego, przywrócenie dostępności Systemu po awarii Miary jakości usług Ponad 99,9 % Ponad 98 % 24h/dobę przez wszystkie dni w roku 30 minut do 2h (od zgłoszenia żądania) 6h Maksymalna dopuszczalna utrata danych dla Procedur Disaster Recovery Plan Maksymalna pojedyncza niedostępność systemu 6h 6h 3.5. Testy uruchomieniowe i inicjalizacyjne Systemu Przed uruchomieniem produkcyjnego środowiska Systemu Krajowej Bazy Wykonawca zobowiązuje się do przeprowadzenia testów w środowisku testowym. 16
3.6. Sposoby testowania i pomiaru dostępności Systemu oraz kontroli Parametrów Jakości Usług Wymaga się, aby Wykonawca zaproponował sposób oraz metody pomiaru dostępności Systemu zgodne z wymaganiami Zamawiającego, które pozwolą monitorować, rejestrować i raportować stan realizacji i poziom Parametrów Jakości Usług (SLA). Propozycję sposobu testowania i pomiaru dostępności Systemu należy załączyć do składanej oferty. 3.7. Harmonogram realizacji projektu Wymaga się, aby Wykonawca załączył do składanej oferty, propozycję harmonogramu realizacji projektu, uwzględniający oczekiwania Zamawiającego, co do terminu uruchomienia Systemu, a także Plan Ciągłości Działania na okres przeniesienia Systemu do nowego Data Center. Wymaga się aby w pełni funkcjonalne środowisko testowe Systemu Krajowej Bazy zostało uruchomione i przetestowane przed środowiskiem produkcyjnym Systemu Krajowej Bazy. Uruchomienie środowiska testowego planuje się na dzień 5 listopada 2012 r. Uruchomienie środowiska produkcyjnego planuje się na dzień 10 grudzień 2012 r. 4 Zobowiązania wobec osób trzecich 4.1. Kontrakty serwisowe i maintenance Wymaga się, aby w ramach świadczenia usług outsourcingu informatycznego, Wykonawca przejął na siebie obowiązek koordynacji prac i współpracy z firmami trzecimi, względem których Zamawiającemu przysługują prawa gwarancji i maintenance na elementy Systemu należące do Zamawiającego. W szczególności, Wykonawca zobowiązany będzie do identyfikacji i rejestracji wszelkich incydentów i awarii w oprogramowaniu i sprzęcie Zamawiającego, a także za zarządzanie procesem zgłoszenia i realizacji naprawy uszkodzonego elementu, zgodnie z warunkami naprawy przysługującemu Zamawiającemu. Jednocześnie, Wykonawca zobowiązany będzie do bieżącego raportowania do Zamawiającego faktu awarii oraz postępów w jej usuwaniu. Zamawiający zobowiązuje się do przekazania wybranemu Wykonawcy wszelkich informacji dotyczących uprawnień przysługujących mu względem podmiotów trzecich związanych z przedmiotem zamówienia. 4.2. Serwis gwarancyjny i pogwarancyjny Wymaga się, aby Wykonawca posiadał umowy serwisowe i maintenance na wszystkie elementy Systemu, do których dostarczenia i zapewnienia zobowiązał się w składanej ofercie, bądź w inny sposób zagwarantował ciągłość działania Systemu na wypadek awarii któregokolwiek z dzierżawionych elementów. Parametry serwisu i maintenace przysługujące Wykonawcy, muszą gwarantować realizację wszystkich usług na rzecz Zamawiającego z zachowaniem Parametrów Jakości Usług (SLA). 17
4.3. Informacje dotyczące podwykonawcy Zamawiający żąda, aby Wykonawca wskazał wszystkie części zamówienia, których wykonanie zamierza powierzyć podwykonawcom. 5 Dodatkowe ustalenia 5.1. Kontrole i audyty Zamawiający zastrzega sobie prawo do przeprowadzania audytów Data Center, w którym utrzymywane będą Systemy Zamawiającego. Kontrole i audyty nie będą przeprowadzane częściej niż raz na pół roku. Wykonawca będzie o nich informowany z dwutygodniowym wyprzedzeniem. 5.2. Rozwiązanie współpracy Wymaga się, aby w złożonej ofercie Wykonawca uwzględnił koszty związane z deinstalacją Systemu i przekazaniem wszystkich jego komponentów (wraz z kopiami zapasowymi) Zamawiającemu lub podmiotowi wskazanemu przez Zamawiającego. Zamawiający nie może zostać obciążony kosztami wynikającymi z zakończenia współpracy niezależnie od przyczyny. Zapis o wycofaniu Systemu z outsourcingu bez ponoszenia dodatkowych opłat powinien znaleźć się w umowie zawartej pomiędzy Zamawiającym i Wykonawcą. 18