docPDF, 797 KB - Centrum Systemów Informacyjnych Ochrony Zdrowia
download 
Reklamacja Transkrypt
PDF, 797 KB - Centrum Systemów Informacyjnych Ochrony Zdrowia
Załącznik nr 1 do SIWZ
Opis przedmiotu zamówienia
1.
WPROWADZENIE ......................................................................................................... 3
2.
ZAKRES PRAC ............................................................................................................. 4
2.1.
Organizacja projektu............................................................................................................................ 4
2.2.
Analiza funkcjonalności Portalu CSIOZ ................................................................................................. 4
2.3.
Sposób i termin realizacji ..................................................................................................................... 5
2.4.
Koordynacja prac oraz sprawozdawczość ............................................................................................ 6
2.5.
Odbiory i harmonogram płatności ....................................................................................................... 6
2.6.
Wymagania funkcjonalne .................................................................................................................... 7
2.7.
Specyfikacja wymagań jakościowych Portalu CSIOZ .......................................................................... 18
2.8.
Charakterystyka użytkowników Portalu CSIOZ .................................................................................. 18
2.9.
Dostępność, estetyka, ergonomia. ..................................................................................................... 19
2.10.
Wydajność ......................................................................................................................................... 24
2.11.
Utrzymanie Portal CSIOZ.................................................................................................................... 25
2.12.
Świadczenie usług gwarancyjnych ..................................................................................................... 27
3.
DOKUMENTACJA ........................................................................................................28
3.1.
Dokumentacja powykonawcza .......................................................................................................... 28
3.2.
Dokumentacja użytkownika i administratora .................................................................................... 29
3.3.
Dostarczenie i aktualizacja dokumentacji .......................................................................................... 29
3.4.
Ograniczenia, założenia, zależności .................................................................................................... 30
4.
4.1.
BEZPIECZEŃSTWO .....................................................................................................30
Budowa Systemu ............................................................................................................................... 30
1
4.2.
Dostęp do kodów źródłowych ........................................................................................................... 31
4.3.
Kodowanie znaków............................................................................................................................ 31
4.4.
Generowanie treści............................................................................................................................ 31
4.5.
Optymalizacja dla wyszukiwarek ....................................................................................................... 31
4.6.
Obsługa Błędów ................................................................................................................................. 31
4.7.
Import i Export danych ...................................................................................................................... 32
4.8.
Bezpieczny dostęp ............................................................................................................................. 32
4.9.
Zabezpieczenie Systemu .................................................................................................................... 33
4.10.
Backup Systemu ................................................................................................................................ 35
4.11.
Audyt bezpieczeństwa ....................................................................................................................... 35
4.12.
Przegląd Systemu............................................................................................................................... 35
5. OPTYMALIZACJA
I
DORADZTWO
W
ZAKRESIE
OPTYMALIZACJI
I
POZYCJONOWANIA STRONY ...........................................................................................36
6.
SZKOLENIA .................................................................................................................36
6.1.
Wymagania dot. Szkoleń ................................................................................................................... 36
6.2.
Certyfikaty uczestnictwa w szkoleniu ................................................................................................ 37
7.
LICENCJONOWANIE ...................................................................................................37
8.
TESTY ..........................................................................................................................37
2
1. Wprowadzenie
Przedmiotem zamówienia jest świadczenie usługi rozwoju portalu Centrum Systemów
Informacyjnych Ochrony Zdrowia www.csioz.gov.pl,wsparcia technicznego oraz optymalizacji
i doradztwa w zakresie pozycjonowania strony, zwanej dalej Portalem CSIOZ Portalem lub
Stroną.
Za prace rozwojowe Portalu CSIOZ Zamawiający uważa przede wszystkim:
1.
2.
3.
4.
5.
Zmianę i ujednolicenie layout’ów podstron Portalu CSIOZ.
Zmianę i ujednolicenie sposobu prezentacji treści i ich wizualizacji.
Modernizację narzędzi dostępnych dla użytkowników Portalu.
Modernizację Panelu administracyjnego Portalu.
Modyfikację Portalu, pozwalającą na stosowanie oddzielnego Layout’u Portalu dla
urządzeń mobilnych zgodną z wytycznymi dotyczącymi ujednolicenia podstron Portalu
CSIOZ.
Poprzez świadczenie usług wsparcia technicznego, Zamawiający rozumie, co najmniej:
1. Analizę problemów i Błędów zgłaszanych przez użytkowników Portalu.
2. Asystę przy rozwiązywaniu zgłaszanych problemów i usuwaniu Błędów.
3. Asystę przy identyfikowaniu przyczyn Awarii, Błędów oraz Usterek oprogramowania
i identyfikacji elementu oprogramowania, który odpowiada za przyczynę Awarii, Błędów
oraz Usterek.
4. Usuwanie zidentyfikowanych przyczyn Awarii, Błędów oraz Usterek.
5. Usuwanie skutków Awarii, Błędów oraz Usterek.
6. Instalację i konfigurację nowych wersji oprogramowania Portalu CSIOZ oraz jego
elementów (w przypadku zmian, rozbudowy i aktualizacji) oraz wykonywanie związanych
z tym faktem aktualizacji dokumentacji Portalu CSIOZ a także przeszkolenia
administratorów i użytkowników Portalu.
Poprzez świadczenie usług optymalizacji strony i doradztwa w zakresie pozycjonowania
strony Zamawiający rozumie, co najmniej:
1. Optymalizację strony czyli zoptymalizowanie kodu, treści i grafik pod kątem opisanym w
Opisie Przedmiotu Zamówienia.
2. Wykonawca zobowiązany jest do wsparcia Zamawiającego w zakresie określania
obszarów w jakich Zamawiający może samodzielnie pracować nad optymalizacją i
pozycjonowaniem stron internetowych
3
Modernizacja strony jest konieczna z uwagi na fakt, iż obecna strona jest mało aktualna
pod kątem możliwości technologicznych. Strona wymaga dostosowania do standardów
WCAG oraz zastosowania nowych technologii w celu poprawy czytelności i odbioru treści
przez użytkowników strony. Dodatkowo jest konieczność poszerzenia wiedzy w zakresie
pozycjonowania strony przez pracowników Centrum w celu promocji projektów
realizowanych przez jednostkę, o których CSIOZ informuje na portalu.
2. Zakres Prac
2.1. Organizacja projektu
Wykonawca (na podstawie przedstawionego w ofercie szczegółowego harmonogramu oraz
propozycji zasad organizacji realizacji projektu) zobowiązany jest - we współpracy z
Zamawiającym - do opracowania zasad realizacji Projektu, obejmujących swoim zakresem,
co najmniej następujące elementy:
1. Zasady zarządzania projektem po stronie Wykonawcy:
a) Skład zespołu przewidzianego do realizacji projektu wraz z zakresem kompetencji i
odpowiedzialności jego członków,
b)Sposób raportowania postępów pracy,
c) Zasady tworzenia i nazewnictwo dokumentów projektowych,
d) Zasady i sposoby komunikacji pomiędzy Wykonawcą a Zamawiającym.
2. Opis przyjętych i stosowanych metodyk przy realizacji projektu.
W przypadku istotnych zastrzeżeń co do osób realizujących zadanie po stronie Wykonawcy,
Zamawiający może zarządzać ich zmiany. W takim przypadku w terminie do 7 dni od
zgłoszenia zastrzeżenia Wykonawca przedstawi do akceptacji Zamawiającego kandydatury
osób z odpowiednimi kwalifikacjami i zapewni sprawne przekazanie obowiązków przez
zmieniane osoby.
2.2. Analiza funkcjonalności Portalu CSIOZ
Wykonawca opracuje i przedstawi Zamawiającemu do akceptacji analizę funkcjonalności
realizowanego Portalu zawierająca minimum:
1. Słownik pojęć.
2. Szczegółowy opis wszystkich wymagań dotyczących CMS.
3. Architekturę logiczną Portalu (podział na moduły, zakres funkcjonalny modułów,
zależności pomiędzy modułami itp.)
4. Zakres danych przechowywanych i udostępnianych przez Portal.
5. Założenia i opis interfejsu użytkownika.
6. Listę uprawnień do poszczególnych funkcji CMS wraz z opisem.
7. Listę ról w Portalu i grupowanych przez nie uprawnień.
4
2.3. Sposób i termin realizacji
Zamawiający przewiduje realizację przedmiotu zamówienia w następujących etapach:
Etap I. Przygotowanie koncepcji rozwoju i instalacji testowej nowej odsłony
Portalu CSIOZ. Termin realizacji etapu I wynosi 30 dni kalendarzowych od dnia
podpisania umowy, z uwzględnieniem następujących kamieni milowych:
a) Opracowanie i zatwierdzenie koncepcji rozwoju Portalu,
b) Opracowanie i zatwierdzenie analizy funkcjonalności Portalu,
c) Opracowanie i zatwierdzenie projektu technicznego Portalu,
d) Opracowanie planu testów i scenariuszy testowych i przekazanie ich do
akceptacji Zamawiającemu,
e) Analiza z Zamawiającym wszystkich elementów funkcjonalnych i wizualnych
Portalu,
f) Opracowanie i wytworzenie środowiska testowego i przekazanie do akceptacji
Zamawiającemu.
Etap II. Wdrożenie produkcyjne zmian w Portalu CSIOZ. Termin realizacji etapu
wynosi 40 dni kalendarzowych od daty zakończenia etapu I czyli od daty przekazania
do akceptacji Zamawiającego opracowanego i wytworzonego środowiska testowego ,
z uwzględnieniem prac:
a) Uruchomienie środowiska testowego,
b) Sukcesywne testy realizowane zgodnie z zaakceptowanym przez Zamawiającego
planem testów,
c) Migracja danych w zakresie wskazanym przez Zamawiającego, ze starej wersji
do nowej,
d) Dostarczenie dokumentacji użytkownika, administratora i powykonawczej Portalu,
e) Szkolenie użytkowników Portalu (administratorów i redaktorów),
f) Uruchomienie produkcyjne.
Etap III. Utrzymanie nowego Portalu CSIOZ.
Termin realizacji etapu od dnia zakończenia etapu II czyli od daty podpisania
protokołu odbioru wspólnego dla Etapu I i II wnioskującego o rozliczenie finansowe
do dnia 30.11.2015.
Etap III składa się z :
a) Etap III a:
Bieżący nadzór (monitoring) nad prawidłową pracą Portalu oraz wsparcie
użytkowników w eksploatacji Portalu (helpdesk),
Usuwanie incydentów i nieprawidłowości w działaniu,
Świadczenie usług wsparcia m.in. w zakresie bieżącego aktualizowania do
nowszych wersji i dostarczania łat i innych uaktualnień dla dostarczonego
Portalu,
5
b) Etap III b: Zamówienie opcjonalne
Usługa Rozwoju Portalu - 200 roboczogodzin
Przed przystąpieniem do realizacji dodatkowych modyfikacji zleconych przez
Zamawiającego w ramach Usługi Rozwoju Portalu, Wykonawca określi ile potrzebuje czasu
na wykonanie danego zlecenia i przedstawi do akceptacji przez Zamawiającego.
2.4. Koordynacja prac oraz sprawozdawczość
W ramach koordynacji prac odbywać się będą regularne - nie rzadziej niż raz na 2 tygodnie spotkania Wykonawcy z Zamawiającym. W razie potrzeby spotkania organizowane będą z
większą częstotliwością. Spotkania odbywać się będą w siedzibie Zamawiającego.
Pozostałe kontakty operacyjne Zamawiającego z Wykonawcą będą odbywać się przy użyciu
poczty elektronicznej oraz telefonicznie.
Wykonawca będzie przygotowywał raport po zakończeniu każdego z etapów. Raporty
podsumowujące etapy przekazywane będą Zamawiającemu w terminie do 7 dni roboczych
po zakończeniu danego etapu. Przy czym ostatni raport będzie połączony z końcowym
raportem podsumowującym realizację zadań.
Raporty przekazywane będą Zamawiającemu zarówno w postaci elektronicznej przy użyciu
poczty elektronicznej jak i postaci papierowej w dwóch egzemplarzach.
2.5. Odbiory i harmonogram płatności
Podstawą potwierdzenia zrealizowania przez Wykonawcę poszczególnych czynności
określonych w umowie i harmonogramie są protokoły odbioru podpisane przez
przedstawicieli Wykonawcy i Zamawiającego. Płatność za dany Etap (I-III a) może nastąpić
po zrealizowaniu wszystkich przewidzianych umową czynności i zadań danego etapu
i podpisaniu protokołu odbioru etapu.
Płatności za dodatkowe modyfikacje – w ramach Usługi Rozwoju Portalu (Etap III b) – mogą
nastąpić po zrealizowaniu zleconych, wycenionych i zaakceptowanych przez Zamawiającego
modyfikacji i podpisaniu protokołu odbioru tych prac przez przedstawicieli Wykonawcy
i Zamawiającego.
Dla Etapów od I do II płatność nastąpi po podpisaniu wspólnego protokołu odbioru
wnioskującego o rozliczenie finansowe.
Dla Etapu III a płatność nastąpi po podpisaniu protokołu odbioru wnioskującego o rozliczenie
finansowe za Etap IIIa.
6
Płatności za dodatkowe modyfikacje wykonywane w trakcie Etapu III b będą następowały na
podstawie faktur/rachunków wystawionych przez Wykonawcę.
2.6. Wymagania funkcjonalne
Zadaniem Wykonawcy będzie przebudowa Systemu CMS Portalu w celu umożliwienia
zarządzania informacjami w sposób ujednolicony i przyjazny dla osób odpowiedzialnych za
zadania w tym zakresie.
System CMS (dalej zwany System) powinien umożliwić samodzielne zarządzanie stroną, jej
wyglądem i zawartością przez Zamawiającego, bieżącą aktualizację, dodawanie, zmienianie
treści i grafiki, umożliwić rozbudowę strony, zarówno poprzez poszerzenie o dodatkowe
działy i podstrony, szybką zmianę szablonów graficznych, jak i poprzez dodawanie,
usuwanie, podmienianie załączników w postaci plików oraz materiałów graficznych
i multimedialnych.
2.6.1.
Zmiana i ujednolicenie layout’ów Portalu
Zamawiający przekaże Wykonawcy pliki graficzne w formie plików otwartych psd z pełnym
layout’em strony.
Wykonawca zobowiązany jest w pełni zaimportować grafiki do nowej strony wraz z ze
wszystkimi elementami funkcjonalnymi, które pojawiają się w layoucie.
Zamawiający przekaże również pliki graficzne opisujące jak dane elementy strony np.
przyciski mają w działać, w jaki sposób mają być animowane.
Zamawiający zastrzega sobie możliwość zmiany elementów graficznych bądź
merytorycznych na etapie postępowania.
Wykonawca przygotuje portal w sposób umożliwiający zarządzanie i modyfikację wszystkich
elementów strony tj. bannery, menu z poziomu administratora.
Zamawiający przekazuje w Załączniku nr 1 pliki poglądowe wraz opisem wybranych
zakładek na stronie.
2.6.2.
Odświeżenie sposobu prezentacji treści i ich wizualizacji
1. Podstawowe założenia:
a) uproszczenie i ujednolicenie menu strony głównej i menu podstron na Portalu
(zastosowanie menu rozwijalnego, prezentowanie treści w postaci boksów lub
linków),
b) możliwość opatrzenia materiałów tekstowych elementami graficznymi i zdjęciami,
c) zamieszczenie linkowalnych bannerów na stronie głównej, promujących wybrane
wydarzenia, akcje specjalne, programy,
d) rozszerzenie możliwości prezentacji zamieszczanych na portalu zasobów tj. pliki w
pdf, word w atrakcyjnej wizualnie formie książki z możliwością stronicowania za
pomocą myszki,
7
e) stworzenie dodatku pozwalającego na prezentowanie obrazów (np. belka górna
głównej strony) w formie 3D slide-show, z różnymi motywami przejścia między
obrazami. Zamawiający musi mieć możliwość w panelu administracyjnym
ustawienia dowolnych obrazków wraz z tekstem, które mogą być artykułem z
dowolnej zakładki strony,
f) wprowadzenie możliwości umieszczania elementów multimedialnych na Portalu
CSIOZ,
g) możliwość równoległej rozbudowy struktury Portalu CSIOZ w dwóch wersjach
językowych angielskiej i polskiej,
h) możliwość publikacji treści w dwóch wersjach językowych: polskiej i angielskiej,
i) możliwość projektowania, publikowania i zarządzania ankietami na Portalu, w tym
przeprowadzanie ankiet i publikowanie ich wyników na Portalu CSIOZ w czasie
rzeczywistym,
j) możliwość tworzenia repozytorium artykułów i dokumentów z logowaniem historii
ich publikacji. Wykonawca powinien stworzyć również archiwum do zakładki
aktualności oraz zamówień,
k) rozszerzenie o mechanizm obsługi forum. Forum powinno posiadać opcje
moderacji wypowiedzi z możliwością akceptacji każdego wpisu przed jego
publikacją, możliwość rejestracji użytkownika oraz przypisywania uprawnień
dostępu do określonych grup informacji dla wybranych grup użytkowników,
l) rozbudowę o możliwość obsługi czatu,
m) strona musi zawierać kanały RSS, wejścia na facebooka, youtube, twitter,
umieszczenie favicon przygotowanego przez Zamawiającego.
2. Wygląd Portalu CSIOZ (grafika, rozkład treści, typografia, itp.) musi być definiowany
w oparciu o System szablonów.
System musi umożliwiać definiowanie indywidualnych szablonów dla poszczególnych
kategorii portalu, dla poszczególnych artykułów, wyświetlać listę artykułów zawierających
początkowy fragment danego artykułu, z możliwością wyboru jak długi ma on być i
prezentacją w formie bloków, których, ilość oraz ułożenie można regulować z panelu
administracyjnego, bloków funkcjonalnych przy zachowaniu ogólnie przyjętego stylu dla
całości Portalu. Administrator merytoryczny musi mieć możliwość zmiany sposobu
prezentacji wszystkich elementów widocznych na stronie internetowej dla gości Portalu.
Definiowanie szablonów ma być możliwe dla przeszkolonego pracownika Zamawiającego
posiadającego odpowiednie uprawnienia. Domyślnie będzie to Administrator merytoryczny.
System musi umożliwiać wyłączanie poszczególnych bloków funkcjonalnych (jak. np.
wyszukiwarka, sonda, itp.) zdefiniowanych w ramach szablonu tak, aby nie były one
pokazywane w wybranych kategoriach Portalu CSIOZ.
System musi umożliwiać zmianę i modyfikacje szablonów portalu (wygląd i nawigacja) bez
ingerencji w publikowane treści tj. zmiana wyglądu nie będzie pociągała za sobą
konieczności odtwarzania, lub modyfikacji treści Portalu.
8
Administrator merytoryczny musi mieć możliwość zarzadzania szablonami stron poprzez
możliwość ich tworzenia, edycji i modyfikacji i usuwania.
Położenie oraz zakres elementów nawigacji (tylko główne menu/tylko submenu/pełna
hierarchia menu, ścieżka nawigacji, itp.) definiowane są w szablonie strony. Każdorazowa
zmiana zawartości menu z poziomu panelu administracyjnego musi powodować
natychmiastową aktualizację elementów nawigacji w Portalu.
System musi umożliwiać dowolne przenoszenie pozycji menu (góra/dół) względem siebie w
danej kategorii oraz kategorii względem innych kategorii.
3. Prezentacja newsów na stronie głównej Portalu CSIOZ:
a) prezentowanie aktualności (newsów) w postaci siatki boksów lub listy – przełącznik
na stronie umożliwiający zmianę widoków w zależności od preferencji (boksy albo
lista),
b) stronicowanie wpisów na podstronach, wraz z możliwością zarządzania ilością
wyświetlanych newsów na pierwszej stronie, oraz możliwością przewijania
kolejnych stron z newsami do tyłu i do przodu,
c) oznaczanie treści aktualizowanej (w przypadku wprowadzenia zmiany po jej
publikacji),
d) przy długich artykułach możliwość dodania przycisku na końcu treści „góra” lub
„początek” (opcja dotyczy treści „rozwiniętych”),
e) możliwość dodawania filmów i multimediów w treści, zarówno plików
umieszczonych na serwerze na którym ma być umieszczony Portal CSIOZ, jak i z
innych źródeł jak na przykład portal youtube.com,
f) możliwość powiększania obrazów po kliknięciu na nie,
g) wprowadzenie automatycznie działającej funkcji dołączającej do artykułów: „lubię
to” (odnośnik do Facebooka), „poleć innym”(wysłanie powiadomienia e-mailem),
„pobierz PDF”, oraz drukuj.
4. Stopka:
a) dodanie nawigacji / linków dla minimum 5 zagadnień,
b) możliwość zarządzania tym elementem z poziomu panelu administracyjnego.
5. Możliwość podłączenia platform zewnętrznych np. platformy transmisji online, w
formie wbudowanego odtwarzacza .
6. Stworzenie mapy strony.
2.6.3.
Modernizacja narzędzi dostępnych dla użytkowników w Portalu CSIOZ
1. Forum:
a) ogólne forum dyskusyjne będzie dostępne dla wszystkich użytkowników Portalu
CSIOZ, ale jedynie w wersji podglądowej,
b) udział w dyskusji - możliwość komentowania i zakładania własnych wątków - tylko
dla zarejestrowanych użytkowników,
c) forum może być podzielone tematycznie,
d) forum będzie moderowane przez przydzieloną do tego osobę z redakcji,
e) możliwość zarządzania tym elementem z poziomu panelu administracyjnego.
9
2. Newsletter:
a) podczas rejestracji do Newsletter użytkownik zaznacza, jakimi kategoriami
informacji jest zainteresowany,
b) w każdej chwili może zrezygnować z subskrypcji Newslettera, a także zmienić jego
ustawienia,
c) dopasowanie szablonu – 3 różne propozycje wyglądu portalu bazujące na
wytycznych dostarczonych przez Zamawiającego,
d) narzędzia do zarządzania użytkownikami i prenumeratorami Newslettera,
statystykami, możliwością tworzenia szablonów wiadomości z walidowanych do
współpracy z najpopularniejszymi klientami poczty, tak programowymi (np. outlook)
jak i przeglądarkowymi (np. google mail),
e) zgodny z wymaganiami Ustawy o ochronie danych osobowych.
3. Opcje dla niepełnosprawnych:
a) zmiana na widok dla niepełnosprawnych i niedowidzących,
b) możliwość zmiany wielkości czcionki (3 rozmiary).
4. Wyszukiwarka:
a) rozbudowa
wyszukiwania
zaawansowanego
(m.in.
ostatnio
dodane,
zaktualizowane, data dodania, zakres dat, wg rodzajów plików (np. treści zawarte w
dokumentach PDF)),
b) wyszukiwanie zarówno po nazwie dokumentu zamieszczonego na Portalu CSIOZ
jak również po słowach kluczowych,
c) wyszukiwanie pełnotekstowe i po atrybutach informacji,
d) wyszukiwanie z uwzględnieniem fleksji języka polskiego – przypadków i odmian
gramatycznych danego słowa (np. ‘usług’ zamiast ‘usługi’, zdrobnień i skrótów),
e) mechanizm podpowiedzi po wpisaniu 3-4 liter słowa,
f) mechanizm proponowania zapytań w przypadku stwierdzonej literówki lub
proponowanie rezultatu pokrewnego do zapytania,
g) mechanizm wyszukiwania w dokumentach (minimum plików: pdf, rtf, Ms Word, Ms
Excel, OpenOffice Write, OpenOffice Calc, MS PowerPoint,.xml) załączonych na
stronie,
h) mechanizm prezentacji i sortowania rezultatów wg procentowej trafności, od
najnowszych/najstarszych lub wg wskazanego parametru,
i) wyszukiwanie uwzględniające wersje językowe tekstu – wyniki zwracane są
w zależności od wybranej wersji językowej Portalu CSIOZ,
j) System powinien zapewniać podświetlenie w wynikach wyszukiwania
odnalezionych słów kluczowych zadanych w zapytaniu, System musi również
umożliwiać wyszukiwanie metodą indeksową w oparciu o kategorie, słowa
kluczowe, czas publikacji, atrybuty artykułów.
k) W ramach tego typu wyszukiwania System ma posiadać tzw. chmurę tagów,
pozwalającą na wybór z listy słów kluczowych prezentowanych w zależności od
popularności wyszukiwań i/lub częstości występowania. Funkcjonalność powinna
być dostępna dla całego Portalu lub wybranych kategorii.
10
5. Tworzenie formularzy:
a) CMS musi umożliwiać tworzenie formularzy, pozwalając na umieszczenie ich w
dowolnych miejscach portalu oraz na przekierowanie wpisywanych odpowiedzi do
bazy danych np. Ms Excel, do plików XML (jednego lub wielu),
b) Mechanizm obsługujący formularz musi być odporny na ataki spamowe,
c) Wymagane typy pól, jakie maja być dostępne w formularzach:
pole tekstowe jednolinijkowe i wielolinijkowe z możliwością określenia długości oraz
zestawu dostępnych w nim znaków do wprowadzenia (wielkie i małe litery, cyfry,
wybrane znaki specjalne, maski wprowadzania itp.),
pole wyboru checkbox,
pole typu radio button z możliwością ich grupowania, usunięcia zaznaczenia i wyboru
tylko jednej możliwości w grupie,
pole typu lista wyboru rozwijana,
pole typu lista wyboru wyświetlana w całości z możliwością wyboru wielu pozycji,
pole typu data z koniecznością walidacji daty pod względem formatu jej
wprowadzenia jak i poprawności,
przyciski „Wyczyść formularz”, „Wyślij formularz”, „Drukuj formularz”,
Mechanizm zabezpieczeń przed spamem – np. captcha.
d) CMS musi umożliwiać dowolną zmianę układu i rozmieszczenia pól formularza na
stronie, oraz kolejność indeksowania,
e) CMS musi posiadać możliwość umieszczenia między polami formularza
dodatkowych opisów,
f) CMS musi umożliwiać oznaczenie pola, jako wymagalnego oraz umożliwiać
weryfikacje jego wypełnienia,
g) CMS musi posiadać możliwość walidacji pól typu: NIP, REGON, DATA, ADRES,
PESEL zarówno pod względem poprawności wprowadzenia danych (algorytm cyfr
kontrolnych), jaki ilości i dostępności znaków, – jeżeli pola tego typu będą
wykorzystywane,
h) każde pole musi posiadać mechanizm opcjonalnego określenia wartości domyślnej,
i) każde pole musi posiadać obsługę standardowych zdarzeń np. onfocus, onblur,
onclick, onchange z możliwością obsługi definiowanej funkcji dopisywanej
automatycznie do nagłówka strony,
j) po wypełnieniu formularza System musi posiadać możliwość włączenia
wyświetlenia (w trybie do odczytu) użytkownikowi wprowadzonych danych do
weryfikacji z możliwością przesłania danych lub powrotu do ich edycji,
k) System musi posiadać możliwość opcjonalnego wysłania na podany przy
wypełnianiu formularza adres e-mail potwierdzenia jego wypełnienia, zgodnie z
wymaganiami Ustawy o ochronie danych osobowych. Musi istnieć możliwość
określenia adresu „reply to” takiego potwierdzenia.
2.6.4.
Modernizacja Panelu administracyjnego Portalu CSIOZ
11
1. Moduł statystyk odwiedzin Portalu:
a) możliwość wykonywania raportów z ruchu na stronie, w układzie zestawień
godzinowych, dziennych, tygodniowych, miesięcznych i rocznych,
b) funkcje pokazania raportu na wykresie,
c) widok liczby zalogowanych osób,
d) zakres prezentowanych danych to minimum: dzienny ruch na stronie, źródła ruchu,
średnie czasy spędzone przez użytkowników na stronie, geolokalizacja
użytkowników korzystających ze strony, liczba wejść na stronę, liczba unikalnych
Gości, liczbę powracających Gości, czas trwania odwiedzin, informacje skąd Gość
trafił na Portal CSIOZ (bezpośrednio, link na innej stronie, wyszukiwarka - ze
wskazaniem, jaka), słowa wyszukiwane na Portalu, ranking popularności
poszczególnych obszarów/kategorii/ Portalu z podziałem miesięcznym.
2. Administracja mailingiem:
a) wyświetlana lista adresatów,
b) dodawanie nowych grup mailingowych i aktualizowanie istniejących,
c) wprowadzenie stopki w mailu.
3. Administracja treści-Edytor treści:
a) jednakowe prezentowanie formatu treści za pośrednictwem różnych
przeglądarek,
b) właściwe skalowanie widoku w przeglądarkach ( zmniejszanie i powiększanie),
c) przygotowanie szablonu dla treści aktualności – treść z grafiką/ zdjęciem,
d) przygotowanie szablonu dla treści FAQ – odpowiedź pojawia się po kliknięciu na
pytanie (na stronie widoczne tylko pytania),
e) edytor pozwalający edytować treść bez znajomości znaczników służących do jej
formatowania i od razu prezentujący tę treść w postaci, w jakiej będzie ona
widoczna na stronie (również opcja podglądu w nowym oknie) na stronie CMSa
(umożliwienie edycji osobom bez przygotowania technicznego),
f) twórcy szablonów powinni mieć dostęp do bogatego w funkcje API
(umożliwiającego dostęp do treści i do struktury).
g) wbudowany prosty edytor szablonów posiadające min. funkcję tj.:
Pole format - zawierające predefiniowane elementy strukturalne treści (p, h1, h2,
h3, h4, h5)
Pole styl - zawierające predefiniowane style CSS
Możliwość wyboru czcionki i jej rozmiaru
Wytnij, Kopiuj, Wklej, Wklej, jako czysty tekst, Wklej z Worda
Znajdź, Zamień, Zaznacz wszystko, Usuń formatowanie
Pogrubienie, Kursywa, Podkreślenie, Przekreślenie, Indeks dolny, Indeks górny
Wstaw/usuń numerowanie listy, Wstaw/usuń wypunktowanie listy
Zmniejsz wcięcie, Zwiększ wcięcie, Wyrównaj do lewej, środka, prawej, lewej i prawej
12
Wstaw/edytuj grafikę, Wstaw/edytuj flash, Wstaw/edytuj audio, Wstaw/edytuj wideo,
Wstaw/edytuj hiper łącze, Usuń hiper łącze, Wstaw/edytuj kotwice
Wstaw/edytuj tabele, wstaw/usuń wiersz/kolumnę, podziel komórkę, scal komórki
wysokości szerokość wierszy oraz kolumn
Wstaw linie pozioma, Wstaw znak specjalny
Wstaw przypis, listę przypisów
Zmień kolor czcionki, Zmień kolor tła
Pokaż_ kod źródłowy, Podgląd strony (preview)
Cofnij, Przywróć
Wyszukaj
Osadź film Youtube
Narzędzie malarza formatów
Narzędzie ustawiania akapitów
Pomoc
Kod wstawiany przez edytor musi być zgodny minimum ze standardami XHTML
1.0 (Transitional) lub HTML5 i CSS 3
h) edytor musi zapewniać możliwość wklejania do dokumentów fragmentów plików
np. MS Word, OpenOffice.org Writer oraz MS Excel, OpenOffice.org Calc
zachowaniem formatowania tekstu oraz tabel. Wklejony tekst musi być
pozbawiony znaczników FONT oraz SPAN,
i) elementy graficzne dołączane do tekstów musza mieć możliwość skalowania do
dowolnych rozmiarów, wstawiania tekstu "alt", definiowania sposobu wyświetlenia
tj. miejsca położenia, wielkości, sposobu wyrównania tekstu, podpisu. Grafiki, w
których redaktor nie uzupełni tekstu alternatywnego, powinien pojawić się
komunikat o braku uzupełnionego pola,
j) przycisk „Czytaj więcej” pozwalający na podział artykułu na część widoczną, na
przykład po wejściu do kategorii danego artykułu, a po kliknięciu otwierający cały
artykuł do odczytu.
4. Administracja menu i nawigacja:
a) możliwość dodania nowego menu poziomego i pionowego z poziomu panelu
administracyjnego,
b) możliwość dodania do każdego poziomu menu przycisku „publikacja”, – który
umożliwi wystawienie menu do widoku na stronie lub ukrycia tego menu do
momentu jego pełnego skonfigurowania,
c) stosowanie przez Portal CSIOZ tak zwanych „Przyjaznych linków”, lub inaczej
„Prostych adresów”, które sprawiają że tytuł strony, automatycznie staje się częścią
linku do tej strony i musi mieć zachowaną możliwość zmiany takiej nazwy (bez
równoczesnej zmiany tytułu strony), tak by nawigacja zachowała swą przejrzystość
i czytelność. Tak przygotowany link musi pojawić się (po opublikowaniu) w mapie
Portalu.
13
d) System musi zawierać ścieżkę nawigacyjną tak, aby użytkownik w każdym
momencie wiedział, w jakim miejscu (głębokości) jego struktury się znajduje z
możliwością natychmiastowego powrotu do każdego z wyższych poziomów
struktury.
5. Administracja plikami:
a) jedno, to samo źródło dodawania obrazów i plików. Obecnie obrazy i pliki zasilane
są z dwóch miejsc:
poprzez moduł administracja plikami,
dodawanie obrazów z poziomu edytora tekstów z dysku poprzez pobranie
(upload),
b) możliwość dodawania wielu plików na raz, tworzenie galerii poprzez dodawanie
paczek obrazów. Pliki gromadzone będą w sposób umożliwiający swobodne ich
przeglądanie, katalogowanie (w katalogi, podkatalogi) i sortowanie przez
uprawnionych redaktorów,
c) stworzenie mechanizmu automatycznie tworzącego miniaturki plików graficznych
umieszczonych w galerii z możliwością określenia rozmiaru (maksymalna
szerokość x wysokość z zachowaniem proporcji skalowanego obrazu)
generowanych miniatur. Po kliknięciu kursorem na miniaturkę wyświetlany będzie
powiększony podgląd obrazu,
d) możliwość edytowania parametru „alt” dla plików graficznych,
e) możliwość modyfikacji plików graficznych po kątem takim jak : wielkość, obrócenie
pliku, zmiana kontrastu, zmiana na negatyw, możliwość przycinania. Wykonawca
powinien również zapewnić możliwość przycinania kilku plików graficznych
automatycznie w jednakowy sposób,
f) pliki graficzne umieszczane w repozytorium Portalu CSIOZ muszą podlegać
normalizacji zgodnie z konfiguracją w zakresie rozmiaru miniaturki oraz rozmiaru
zdjęcia tj. konwersji do określonego wymiaru i stopnia kompresji, zarówno dla
miniaturki jak i dla samego zdjęcia. System musi, w razie potrzeby, umożliwiać
opublikowanie zdjęcia w oryginalnym rozmiarze.
Nazwy tworzonych na serwerze plików powinny być zapisywane małymi literami
oraz do nazwy każdego z plików powinien być automatycznie dodany unikalny
identyfikator.
6. Administracja odtwarzaczem wideo/audio:
a) System musi posiadać dedykowany i zintegrowany odtwarzacz umożliwiający
odtworzenie bezpośrednio na stronie materiałów multimedialnych (audio, video),
oraz posiadać możliwość prezentowania na Portalu CSIOZ materiałów z innych
Portali i serwerów, np. youtube.com,
b) odtwarzacz musi opierać się na technologii Flash lub HTML5 oraz posiadać opcje
wyświetlania plików multimedialnych w trybie HTML5. System CMS będzie
automatycznie zapewniał generowanie plików wideo w dodatkowych formatach,
zapewniając kompatybilność z przeglądarkami obsługującymi HTML5 i różnych
formatów kodowania wideo i audio (MP4/WebM oraz MP3/ Vorbis),
14
c) System musi umożliwiać publikowanie odtwarzacza plików multimedialnych(audio,
video) w wybranych miejscach strony lub bezpośrednio w treści artykułów,
d) musi istnieć możliwość określenia czy materiał jest odtwarzany automatycznie po
załadowaniu strony, czy po wybraniu przez użytkownika przycisku play
odtwarzacza,
e) odtwarzacz musi prezentować czas materiału, stan wczytywania pliku
multimedialnego, musi umożliwiać zatrzymanie i przewinięcie materiału oraz dla
materiałów wideo odtwarzanie w trybie pełnego ekranu. Opcjonalnie musi być
dostępna możliwość pobrania materiału multimedialnego na komputer użytkownika
Portalu CSIOZ. Odtwarzacz musi mieć możliwość wyboru dla materiałów wideo
obrazu wyświetlanego przed rozpoczęciem odtwarzania pliku. Odtwarzać musi
posiadać możliwość umieszczenia tytułu materiału, krótkiego opisu oraz
opcjonalnego linku (adresu URL),
f) odtwarzacz musi mieć możliwość pobierania listy innych plików multimedialnych i
prezentować taką listę w postaci tytułów i miniatur graficznych na zakończenie
odtwarzania pliku multimedialnego. System CMS musi przygotowywać taką listę dla
wszystkich materiałów wideo dodanych do Portalu. Musi istnieć możliwość
wykluczania prezentacji wybranych plików z powyższej listy,
g) System musi posiadać możliwość stworzenia bloku funkcjonalnego prezentującego
najnowsze materiały wideo w postaci listy zajawek (zawierającej tytuł materiału,
element graficzny, oraz link do materiału). Musi istnieć możliwość wykluczania
prezentacji wybranych plików na liście zajawek.
7. Administracja subskrypcjami:
a) aktywowanie i dezaktywowanie subskrybentów zgodnie z wymaganiami Ustawy
o ochronie danych osobowych,
b) dodawanie stopki w mailach w widoku „wyślij informację” oraz aktywację i
dezaktywację subskrypcji,
c) opcja wysyłki maila „do wszystkich” i do określonych grup subskrybentów,
d) możliwość raportowania wszystkich operacji wykonywanych w module subskrypcji.
8. Administracja artykułami:
a) możliwość dołączania do artykułów elementów multimedialnych w postaci
odtwarzacza wideo/audio i galerii zdjęć, załączników w postaci plików do pobrania
(pliki muszą mieć możliwość określenia nazwy oraz opisu) oraz linków (z
możliwością określenia nazwy i adresu URL). Sposób prezentacji ma być określony
za pomocą predefiniowanych szablonów. System musi pozwalać na wybór
załączników i linków, które będą prezentowane w ramach zajawki na listach
zajawek artykułów.
b) System musi zapewnić możliwość umieszczania w artykułach plików graficznych i
animacji w ogólnie dostępnych formatach (JPG, GIF, PNG, SWF, MPG, AVI,
WMV).
15
c) System musi zapewniać możliwość polecenia artykułu znajomym (np. na portalach
społecznościach), administrator powinien mieć możliwość wyłączenia tej opcji dla
danego artykułu.
9. Zarządzanie banerami:
a) System musi posiadać panel zarzadzania banerami i umożliwiać na umieszczanie
ich w dowolnych miejscach Portalu CSIOZ.
b) baner może mieć charakter informacyjny (bez odnośnika) lub być odnośnikiem do
innej strony w ramach portalu lub poza nim. Może mieć postać pliku graficznego,
lub animacji Flash.
c) System musi posiadać flash kreator, umożliwiający tworzenie banerów flashowych
przy wykorzystaniu ilustracji i obiektów SWF. Stworzony baner można zapisać na
dysku. Kreator musi mieć możliwość korzystania z polskich czcionek. Kreator
powinien posiadać animacje tekstu.
d) System musi umożliwiać określenie czasu ekspozycji dla konkretnego banera.
e) w ramach grup banerów musi być możliwość określania kolejności ich ułożenia,
ilości banerów wyświetlanych na raz w grupie oraz możliwość wskazania banerów,
które maja być wyświetlane losowo z pośród innych wybranych do wyświetlania w
tym trybie.
f) System musi zliczać wyświetlenia i kliknięcia w baner sumarycznie i z podziałem na
miesiące.
10. Zamówienia publiczne
Możliwość zamieszczania ogłoszeń o zamówieniach publicznych za pomocą
predefiniowanego szablonu z poziomu panelu administracyjnego. Aby dodać
ogłoszenie użytkownik z poziomu panelu wypełnia następujące dane:
Tytuł – pole tekstowe
Nr sprawy – pole tekstowe
Rodzaj - pole listy rozwijanej (słownik) definiowanej z poziomu panelu
Wartość - pole listy rozwijanej (słownik) definiowanej z poziomu panelu
Finansowanie - pole listy rozwijanej (słownik) definiowanej z poziomu panelu
Załączniki – możliwość dodawania i usuwania dowolnej ilości załączników w
postaci plików
Przy każdym z ogłoszeń musi widnieć data dodania oraz data ostatniej modyfikacji.
Musi istnieć możliwość aktywacji/dezaktywacji ogłoszenia.
11. Praca
16
Możliwość zamieszczania ogłoszeń o pracę za pomocą predefiniowanego szablonu z
poziomu panelu administracyjnego. Aby dodać ogłoszenie użytkownik z poziomu
panelu wypełnia następujące dane:
Tytuł ogłoszenia o pracę (pole tekstowe)
Data publikacji ogłoszenia wraz terminem możliwości składania aplikacji.
Możliwość złożenia aplikacji bezpośrednio ze strony CSIOZ poprzez ikonę
„aplikuj”, tj. możliwość załączenia CV oraz listu motywacyjnego.
Ilość etatów (pole tekstowe)
Załącznik - możliwość dodawania i usuwania załącznika w postaci pliku
Wykonawca umieści aktywny formularz, kwestionariusz, który umożliwi kandydatom
złożenie zgłoszenia na praktyki studenckie bezpośrednio ze strony CSIOZ.
2.6.5.
Uruchomienie interfejsu na urządzenia mobilne
Należy przygotować osobny, uproszczony interfejs dla urządzeń mobilnych. Wersja
mobilna może mieć ograniczoną funkcjonalność w stosunku do standardowego interfejsu
(ograniczenia te muszą zostać zaakceptowane przez Zamawiającego) i powinna być
dostępna pod osobnym adresem domenowym (powinno następować automatyczne
przekierowanie ze strony głównej witryny). Wersja mobilna musi być zgodna z
następującymi standardami i wytycznymi W3C:
XHTML for mobile
CSS Mobile
Mobile Web Applications
Mobile Web Authoring
Podstawowe wytyczne dla interfejsu na urządzenia mobilne:
elementy dynamiczne nie mogą stanowić głównej części wersji mobilnej (np.
strona, jako animacja Flash). Elementy dynamiczne powinny być zastępowalne
zgodnymi z wbudowanymi przeglądarkami wskazanych urządzeń mobilnych
elementami statycznymi, dostarczając podobną funkcjonalność,
urządzenia mobilne powinny być automatycznie rozpoznawane. Należy wskazać
katalog urządzeń mobilnych, z którymi będzie zgodny interfejs,
powinna być zminimalizowana ilość prezentowanej grafiki, która nie może być
w rozmiarach większych niż te ustalone z Zamawiającym,
paski przewijania powinny być dobrze widoczne,
aplikacja powinna zostać uproszczona do podstawowych funkcjonalności,
ikony nie mogą zostać wprowadzone kosztem zrozumiałości ich znaczenia.
Użytkownik powinien zawsze wiedzieć, do czego dana ikona służy,
należy rozważyć możliwość zapamiętywania danych o logowaniu w plikach
ciasteczek przechowywanych na urządzeniach w celu uniknięcia konieczności
ponownego logowania do witryny, Wykonawca musi umieścić na stronie baner z
informacją, że strona wykorzystuje ciasteczka (cookie),
17
należy kompresować wysyłane materiały do użytkownika ze względu na niską moc
obliczeniową urządzeń oraz prędkość transferu,
należy minimalizować konieczność komunikacji aplikacji z systemami
zewnętrznymi,
należy ograniczać przetwarzanie danych po stronie klienta na rzecz przetwarzania
po stronie serwera,
możliwość zarządzania interfejsem z poziomu panelu administracyjnego,
powinna następować automatyczna synchronizacja treści wyświetlanych
w interfejsie standardowym i mobilnym.
Grafika powinna być zgodna z projektem graficznym przygotowanym przez
Zamawiającego.
2.7. Specyfikacja wymagań jakościowych Portalu CSIOZ
1.
2.
3.
4.
5.
6.
7.
Struktura Portalu nie powinna narzucać ograniczeń dla przygotowywanych stron
informacyjnych zarówno w zakresie ilościowym jak i pojemnościowym przewidując
możliwość publikowania tekstów wzbogaconych elementami graficznymi oraz
multimedialnymi.
Portal CSIOZ powinien być dostępny 24 godziny na dobę przez 7 dni w tygodniu (w
zakresie funkcjonalnym wymagającym takiej dostępności).
Wykonawca zapewni możliwość równoczesnej pracy przynajmniej przez 50
nazwanych użytkowników Zamawiającego redagujących Portal.
Wykonawca zapewni możliwość równoczesnej pracy przynajmniej takiej ilości
użytkowników zewnętrznych przeszukujących zasoby Portalu CSIOZ (z możliwością
zwiększenia w ramach potrzeb), którą określi Zamawiający po testach
akceptacyjnych.
Wykonawca zapewni bezproblemową obsługę Portalu CSIOZ w systemach
operacyjnych MSWindows, OS Mac, Linux.
Portal CSIOZ wykonany zostanie zgodnie z rekomendacjami wypracowanymi przez
W3C
(w
szczególności
w dokumencie
WCAG
2.0
http://www.fdc.org.pl/wcag2/index.html ).
Oprogramowanie, narzędzia i usługi wykonane lub użyte w trakcie tworzenia Portalu
CSIOZ spełniać będą wszystkie obowiązujące wymogi zawarte w prawie polskim oraz
odpowiednich dyrektywach UE. Oprogramowanie i narzędzia wykorzystywane na
Portalu CSIOZ muszą być w j. polskim.
2.8. Charakterystyka użytkowników Portalu CSIOZ
Nazwa roli
Charakterystyka
Administrator Osoba zajmująca się zarzadzaniem całością lub wydzieloną częścią
techniczny Systemu odpowiadająca za jego sprawne działanie, do której zadań
18
należy:
− konfiguracja i nadzorowanie pracy serwera/ów,
− instalacja i aktualizacja oprogramowania systemowego (system
operacyjny), narzędziowego i użytkowego,
− dbanie o bezpieczeństwo systemu, tworzenie kopii zapasowych
Systemu, nadzorowanie i eliminowanie nieprawidłowości w jego
działaniu.
Administrator Osoba posiadająca pełne uprawnienia administracyjne do Portalu w tym
merytoryczny m.in. do dodawania i usuwania kont użytkowników, parametryzowania i
pełnego zarządzania strukturą i wyglądem systemu, zarządzania
modułami tematycznymi, szablonami itp.
Redaktor Osoba nadzorująca merytorycznie prace wybranych redaktorów.
Zatwierdzający Dokonuje ewentualnej modyfikacji i akceptuje materiały do publikacji.
Redaktor Osoba publikująca w Systemie zatwierdzone materiały.
Gość Każda osoba odwiedzająca Portal CSIOZ.
Użytkownik Każda osoba korzystająca w jakikolwiek sposób z Portalu CSIOZ.
2.9. Dostępność, estetyka, ergonomia.
2.9.1.
Interfejs użytkownika
1. Portal CSIOZ musi zostać zoptymalizowany do wyświetlania w rozdzielczości
1024x768 i wyższych oraz 24 bitowej palety kolorów– dla wersji „desktop” . Wersje
dla tabletów i telefonów komórkowych muszą być dostosowane do obsługi
najpopularniejszych urządzeń mobilnych (tablety i telefony z systemem Android, iOS,
Opera Mini, Opera Mobile, Windows Phone 7-10, NokiaBrowser).
2. Wykonawca projektując stronę powinien stosować się do koncepcji responsive web
design
3. Zaimplementowane projekty graficzne muszą charakteryzować się lekkością;
wszystkie elementy mające wpływ na szybkość ładowania stron (kod HTML, arkusze
styli CSS, plik JavaScript, pliki graficzne) muszą zostać zoptymalizowane pod tym
kątem.
4. Portal CSIOZ powinien być zaprojektowany w sposób przejrzysty i funkcjonalny
zgodnie z dobrymi praktykami w tym zakresie.
5. Wykonawca przy tworzeniu portalu powinien stosować czcionkę Arial.
6. Do budowy strony Wykonawca powinien użyć techniki skrolowania (scroll).
2.9.2.
Komunikacja Redaktorów z Portalem CSIOZ
1. Pokazywanie statusu Portalu CSIOZ. Portal musi zawsze informować użytkownika,
co się dzieje poprzez odpowiednie potwierdzenie wykonywanych operacji oraz
komunikaty o wykonywanych operacjach.
19
2. Zgodność pomiędzy Portalem a rzeczywistością. Portal musi używać do komunikacji
z użytkownikiem zrozumiałego języka i posługiwać się zrozumiałymi analogiami
zaczerpniętymi z rzeczywistości.
3. Użytkownik musi posiadać pełną kontrolę nad wykonywanymi na Portalu CSIOZ
działaniami. Użytkownicy często wybierają błędne opcje i dlatego powinni mieć
zapewnione “wyjście awaryjne”, np. za pomocą funkcji “cofnij” i “powtórz”, „anuluj” itp.
(Wydostanie się z części Systemu, która go nie interesuje bez zniszczenia lub
modyfikacji danych).
4. Standaryzacja i zachowanie spójności. Te same słowa, symbole, kolory, sytuacje i
działania powinny być stosowane w jednakowy sposób w całym Portalu, w zgodzie z
zasadami przyjętymi dla danego środowiska, platformy czy systemu. Użytkownicy
powinni być w stanie nauczyć się kolejności czynności w jednej części Portalu i użyć
jej w innej otrzymując podobny rezultat.
5. Stosowanie list wyboru. Stosowanie wszędzie gdzie jest to możliwe na Portalu list
wyboru oraz wartości słownikowych tak, aby działania użytkownika były wynikiem
wyboru z listy, wszystkie potrzebne w danej sytuacji informacje i instrukcje powinny
być cały czas widoczne na ekranie.
6. Obsługa Błędów. Komunikaty o Błędach powinny być sformułowane prostym i
zrozumiałym dla przeciętnego użytkownika Systemu językiem oraz powinny
wskazywać typ problemu i sposób jego rozwiązania.
7. Pomoc Systemowa. Powinna ona umożliwiać szybkie odnalezienie żądanej
informacji, a instrukcje rozwiazywania problemów powinny być zwięzłe i dotyczyć
zadań użytkownika.
8. Czas reakcji Systemu. Czas odpowiedzi na zlecenie wykonania operacji przez
użytkownika musi być krótszy niż 5 sek. W przypadku operacji, których wykonanie ze
względu na ich charakter będzie dłuższe niż wskazany czas odpowiedzi, System
musi prezentować użytkownikowi informacje o zajętości i informować o rodzaju
wykonywanej operacji oraz ewentualnie o szacowanym czasie zakończenia jej
wykonywania.
9. Przerywanie operacji. System ma umożliwić przerywanie operacji, jeżeli użytkownik
stwierdzi, że dana operacja trwa zbyt długo.
10. Wraz z Systemem Wykonawca musi zostać dostarczyć nieograniczoną liczbę kont
dostępowych dla redaktorów i administratorów Systemu, a w bazie Systemu może
być ich zarejestrowana dowolna ilość.
2.9.3.
Technologia budowy interfejsu
1. Portal CSIOZ musi być, co najmniej zgodny ze standardem XHTML1.0 Transitional
lub z HTML 5 i CSS 3.
2. Wymagana jest prawidłowa walidacja tworzonego przez CMS kodu HTMLi CSS za
pomocą udostępnianego na stronach W3C walidatora (http://validator.w3.org/).
3. System musi być oparty na stylach framework CSS, rozwijanych przez programistów
zawierający zestaw przydatnych narzędzi ułatwiających tworzenie interfejsu
20
graficznego stron oraz aplikacji internetowych bazując głównie na gotowych
rozwiązaniach HTML oraz CSS i może być stosowana do stylizacji takich elementów
jak teksty, formularze, przyciski, wykresy, nawigacje i innych komponentów
wyświetlanych na stronie.
2.9.4.
Dostępność w przeglądarkach internetowych
1. Portal CSIOZ musi poprawnie realizować założone funkcjonalności, co najmniej w
następujących przeglądarkach: Microsoft Internet Explorer 6 i najnowszych, Mozilla
FireFox 25.0 i najnowszych, Opera 9, Safari i najnowszych oraz Chrome 3.0 i
najnowszych. W przypadku korzystania ze starszych wersji przeglądarek niż wyżej
wymienione lub innych przeglądarek, do których portal nie jest dostosowany, zostanie
wyświetlony komunikat o sposobie poprawnego wyświetlania Strony.
2. Moduł redakcyjno-administracyjny musi prawidłowo działać, co najmniej w
przeglądarkach: Internet Explorer 6 i najnowszych, Mozilla Firefox 25.0, Safari i
najnowszych, Chrome 3.0 i najnowszych.
3. Jeśli w CMS wykorzystany będzie kod JavaScript, on także musi prawidłowo działać
w wymienionych w pkt.1 przeglądarkach.
2.9.5.
Dostępność w przeglądarkach internetowych dla tabletów i telefonów
komórkowych
Wersje dla tabletów i telefonów komórkowych, realizując koncepcje responsive we design,
muszą być prawidłowo obsługiwane przez przeglądarki używane w najpopularniejszych
urządzeniach mobilnych (tablety i telefony z systemem Android, iOS Opera Mini, Opera
Mobile, Windows Phone 7, Nokia Browser).
2.9.6.
Dostępność
1. System musi być zgodny z określonymi w ramach Wytycznych Dotyczących
Dostępności Treści Internetowych (WCAG 2.0) na poziomie AA na podstawie
zapisów określonych w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 r. w
sprawie Krajowych Ram Interoperacyjności.
2. System musi posiadać wersję tekstową strony z możliwością włączenia opcji 3
rodzajów wysokiego kontrastu spełniającego wymagania WCAG na poziomie AA.
3. System musi zapewnić prawidłowe funkcjonowanie strony w urządzeniach i
oprogramowaniu wspomagającym osoby niepełnosprawne w korzystaniu z
komputera takich jak czytnik NVDA ,VoiceOver, ZoomText.
4. Treści multimedialne muszą być dostępne z poziomu klawiatury i oprogramowania
dla osób niepełnosprawnych. Multimedia, które nie mogą być z przyczyn
technicznych tak zbudowane, by uczynić je dostępnymi dla wszystkich użytkowników
muszą posiadać alternatywny opis tekstowy, który wyjaśnia ich cel i funkcje
zastosowania na stronie.
5. Treści multimedialne są bezpośrednio dostępne lub jest udostępniona ich alternatywa
w postaci tekstowej;
21
6. Na każdej podstronie, gdzie publikowane są dokumenty w formacie pdf, powinien być
dodany automatycznie, odnośnik do pobrania programu, który umożliwia jego
odczytanie.
7. Maksymalna zgodność ze standardami HTML i CSS całego Portalu CSIOZ (zarówno
szablonów, jak i kodu generowanego z edytora treści).
8. Wykonawca podczas migracji danych przeniesie cześć artykułów z działu aktualności
i ogłoszeń dot. postępowań wskazanych przez Zamawiającego do archiwum.
Wskazane artykuły nie będą dostosowane do standardów WCAG 2.0.
9. Wykonawca zobowiązany jest do umieszczenia na portalu oświadczenia o
dostępności. W tekście oświadczenia powinny zostać wskazane, iż ww. artykuły nie
będą dostosowane do standardu. Jednakże, reszta materiałów na stronie spełnia
wszelkie wymagania WCAG.
10. Wykonawca zobowiązany jest do uzyskania certyfikatu potwierdzającego dostępność
nowego portalu do standardu WCAG 2.0.
11. Certyfikat zostanie wydany na podstawie przeprowadzonego audytu przez
zewnętrznych audytorów, posiadający w swoim dorobku przeprowadzonych min. 500
audytów.
12. Audyt powinien przeprowadzić ekspert ds. WCAG oraz osoby niepełnosprawne
(niewidomi, niedowidzący i głusi).
2.9.7.
Nawigacja
1. Nawigacja musi być czytelna, spójna i logiczna w całym Portalu CSIOZ.
2. Wszystkie poziomy nawigacji muszą być dostępne przy użyciu samej klawiatury i
czytników ekranu. Do wszystkich odnośników, pól formularzy, przycisków, które
znajdują się na stronie istnieje dostęp za pomocą klawiatury przy jednoczesnym
oznaczeniu miejsca, w którym użytkownik się znajduje, tzw. fokusu.
3. Nawigacja musi zawierać odnośniki do mapy strony, spisu treści lub dostępnej
wyszukiwarki wewnętrznej Systemu.
4. Na każdej stronie muszą znajdować się elementy nawigacyjne przedstawiające
aktualną lokalizację użytkownika w Systemie.
5. Przycisk „dalej/wstecz” w przeglądarce nie może być blokowany i musi wykonywać
akcje zgodne z oczekiwaniem użytkownika: tj. przenosić go na stronę poprzednią lub
następną.
6. Jeżeli są stronicowane artykuły, to oprócz przycisków z numerami kolejnych stron
muszą być przyciski „na początek” oraz „na koniec” (do pierwszej, do ostatniej).
2.9.8.
Wizualny fokus oraz kolejność elementów
1. Kolejność przechodzenia przy użyciu klawisza [Tab] z odnośnika na odnośnik lub z
pola formularza na kolejne powinna być logiczna i zrozumiała. Powinna
odzwierciedlać to, w jaki sposób użytkownik widzący korzysta ze strony. Przyjmuje
się, że użytkownik widzący skanuje stronę wzrokiem od lewej do prawej strony i od
góry do dołu. Użytkownik potrafi przewidzieć, na jakim linku znajdzie się fokus.
22
2. Na stronie musi być widoczny fokus (widoczna ramka wokół linku, zaznaczenie pola
formularza) na elementach aktywowanych przy pomocy klawiatury.
3. System nie może mieć elementów przejmujących fokus.
4. Kontrolki odtwarzaczy video czy galerii zdjęć (np. przyciski play, stop) muszą mieć
dostęp z poziomu klawiatury.
2.9.9.
Odnośniki
1. Odnośniki na stronie muszą być odpowiednio wyróżnione graficznie (np.
podkreślone, zaznaczone innym kolorem itp.).
2. Odnośniki muszą być domyślnie budowane bez użycia kodu JavaScript. W przypadku
wystąpienia takiej konieczności parametr „href”musi zostać wypełniony.
3. Wszystkie odnośniki wskazujące na strony w ramach portalu muszą być domyślnie
otwierane w tym samym okienku przeglądarki.
4. Wszystkie odnośniki wskazujące na strony poza serwisem muszą być domyślnie
otwierane w nowym okienku przeglądarki. Informacja o otwieraniu w nowym oknie
może być np. ukryta za pomocą technik CSS. Jednak należy pamiętać o tym, by nie
można było stosować techniki {display: none}, która ukrywa treści także dla czytników
ekranu.
5. Serwis powinien mieć odnośnik „przejdź do treści” (skip to content) pozwalające
użytkownikom technologii wspomagającym przejść bezpośrednio do głównej treści
strony. Odnośnik pozwala przeskoczyć powtarzającą się na wszystkich podstronach
nawigację.
6. Odnośniki obrazkowe i przyciski mają atrybut alt, który opisuje ich funkcje.
7. Odnośniki do treści nie-HTML (np. pliki PDF, Excel czy Word) zawierają nazwę typu
dokumentu oraz jego objętość.
8. Linki powinny być odpowiednio opisane.
9. W linkach nie powinno się stosować skrótów niezrozumiałych dla przeciętnego
użytkownika.
2.9.10.
Relatywne parametry wielkości
1. Relatywne parametry wielkości tekstu pozwalają użytkownikom zmienić wielkość
tekstu zgodnie z ich potrzebami przy użyciu narzędzi przeglądarki. Dzięki
poprawnemu wdrożeniu relatywnych parametrów wielkości tekstu niektórzy
użytkownicy nie muszą być uzależnieni od specjalnych narzędzi powiększających.
2. Użytkownik może zwiększyć wielkość tekstu (włączając obrazki do 200%) za pomocą
narzędzi przeglądarki (np. skrótu CTRL +) lub usprawnień powiększających
osadzonych na stronie internetowej.
3. Strona powiększona za pomocą tych technik pozostaje czytelna i żadne treści nie
stają się niewidoczne. Grafika przy powiększaniu nie powinna zmieniać swojego
pierwotnego kształtu, tylko proporcjonalne powiększać się razem z całą stroną.
4. Powiększenie musi obejmować cała stronę, a nie tylko jej główną cześć (np. tekst
artykułu). Powiększenie nie może działać tylko w obrębie pojedynczej podstrony,
23
dlatego po przejściu na inną stronę nie powinno być potrzeby ponownego
powiększania tekstu.
2.9.11.
Kontrast kolorystyczny
1. Kontrast kolorystyczny miedzy tłem a tekstem musi być zgodny z zaleceniami WCAG
2.0.
2. System musi zapewnić możliwość przełączenia się do wersji wysoki kontrast, będącej
odwzorowaniem oryginalnej szaty graficznej w kontrastowej kolorystyce.
3. Kontrast musi mieć stosunek jasności 4,5 do 1. Jeśli tekst ma wielkość minimum18
pkt lub 14 pkt dla tekstu pogrubionego stosunek jasności może mieć minimum 3 do1.
4. Zalecane jest zachowanie kontrastu w stosunku jasności między tłem i tekstem na
poziomie 7 do 1. Jeśli tekst ma wielkość minimum 18 pkt lub 14 pkt dla tekstu
pogrubionego stosunek jasności powinien być na poziomie 4,5 do 1.
2.10.
Wydajność
2.10.1.
Analizy wydajności
1. Wykonawca zobowiązany jest do przeprowadzania analizy wydajności Systemu.
Testy wydajnościowe powinny zidentyfikować obszary Systemu, dla których czas
odpowiedzi przekracza założone maksimum. Jeżeli Wykonawca nie będzie korzystał
z dotychczasowego systemu jest zobowiązany do migracji danych w zakresie
wskazanym przez Zamawiającego do nowego Systemu.
2. W ramach testów wydajnościowych System musi być obciążany docelową ilością
Gości tj. 300 na sekundę (80% pobierających dynamicznie tworzone strony, 20%
wyszukujących informacje na stronie) korzystających z systemu jednocześnie. Przy
takim założeniu czas odpowiedzi Systemu (załadowania się żądanej strony dla co
najmniej 90% wszystkich żądań) nie może być dłuższy niż 5 sekund(dla połączeń
LAN).
3. Wykonawca musi dokonać pomiarów i przedstawić w dokumentacji następujące
parametry Systemu:
a. Maksymalna liczba użytkowników na sekundę korzystających z portalu, przy której
System spełnia jeszcze wymagania dot. czasu odpowiedzi (tj. 5 sekund).
b. Symulowany poziom wydajności Systemu dla kolejnych 5 lat przy założeniu, że co
roku ilość danych w Systemie rośnie o połowę, przyjmując za początkową wartość,
ilość danych zaimportowanych w trakcie wdrożenia. Symulacja musi dać odpowiedź
co najmniej na następujące pytania:
Czy czas odpowiedzi systemu mieści się w założonej wcześniej granicy?
Jaka może być maksymalna liczba użytkowników na sekundę obsługiwanych
jednocześnie przez System, przy których System spełnia jeszcze wymagania dot.
czasu odpowiedzi dla każdego roku?
4. W celu zwiększenia wydajności Wykonawca zobowiązany jest do kompresji zasobów
przy użyciu algorytmu gzip lub deflate oraz optymalizacji CSS.
24
2.10.2.
Stabilność pracy CMS
System musi zapewniać stabilność pracy serwera rozumiana jako zdolność do
automatycznego przywrócenia poziomu usługi po przeciążeniu, podczas którego usługa była
świadczona poza kryteriami dostępności. Po osiągnieciu krytycznych wartości odpowiedzi i
Błędów po przeciążeniu, serwer musi powracać do stabilnej pracy umożliwiającej
powtórzenie testów wydajnościowych z porównywalnymi wynikami.
2.11.
Utrzymanie Portal CSIOZ
Wykonawca zobowiązany jest do utrzymania istniejącego Portalu CSIOZ – od dnia
zakończenia etapu II do 11 grudnia 2015.
W ramach utrzymania Wykonawca zobowiązany jest do:
1. Bieżący nadzór (monitoring) nad prawidłową pracą Portalu oraz wsparcie
użytkowników w eksploatacji Portalu (helpdesk),
2. Świadczenie usług wsparcia technicznego w zakresie:
a) bieżącego aktualizowania do nowszych wersji i dostarczania łat i innych
uaktualnień dla dostarczonego Portalu,
b) usuwania incydentów i nieprawidłowości w działaniu Portalu.
Wsparcie techniczne może odbywać się za pośrednictwem:
Kontaktu telefonicznego
Kontaktu e-mailowego
Faksu
Na piśmie
Definicje incydentów:
Awaria – to wada oprogramowania uniemożliwiająca działanie Portalu tj. korzystanie z
części, lub całości, funkcjonalności Systemu.
Podatność – to wada oprogramowania wpływająca na jego bezpieczeństwo. Wada ta może
nie być znana w momencie produkcji Systemu.
Błąd –oznacza nieprawidłowość działania Systemu, która wpływa w istotny sposób na wyniki
pracy, ogranicza funkcjonalność Systemu, w wyniku czego praca z Systemem jest
25
utrudniona, ale możliwa i nie stwarza zagrożenia dla Zamawiającego w zakresie naruszenia
przepisów prawa.
Usterka – to dysfunkcje, czy uciążliwości utrudniające działanie Portalu.
Aktualizacja - poprawka lub dodatek do Systemu, których celem jest ulepszenie,
naprawienie lub przywrócenie funkcjonalności Systemu, nie stanowią cenowej wersji, w
szczególności niepowodujące nowych funkcjonalności Systemu.
Asysta - zdalna pomoc udzielana użytkownikom lub Administratorom Systemu w
rozwiazywaniu problemów związanych z funkcjonowaniem Systemu lub przy użytkowaniu
Portalu za pośrednictwem telefonu, poczty elektronicznej lub innego środka komunikacji.
Błąd krytyczny - wada uniemożliwiająca użytkownikom korzystanie z Systemu lub jego
fragmentu oraz naruszenie bezpieczeństwa Systemu (dostęp do danych lub funkcji Systemu
z pominięciem mechanizmów zabezpieczeń).
Interwencja - wizyta serwisowa w miejscu instalacji Systemu związana z naprawą Awarii
- pracami nieobjętych bezpłatną gwarancją.
Zgłoszenie - dokonane przez Użytkownika udokumentowane powiadomienie (telefonicznie,
faxem, mailem) o problemie związanym z nieprawidłowym funkcjonowaniem Systemu.
Czas Reakcji Serwisu - czas liczony od chwili zgłoszenia do reakcji serwisu, obejmującej co
najmniej kontakt zwrotny z Zamawiającym, potwierdzenie przyjęcia zgłoszenia, wstępną
analizę problemu i przedstawienie planu dalszych działań.
Czas naprawy –czas liczony od chwili przyjęcia zgłoszenia incydentu przez Wykonawcę do
czasu przywrócenia zgodnego, oczekiwanego z dokumentacją działania Systemu.
a)
b)
c)
d)
Czas reakcji na incydenty i ich naprawa:
Wykonawca zobowiązany jest podjąć niezwłocznie po przyjęciu zgłoszenia
czynności zmierzające do jego zdiagnozowania oraz podjęcia naprawy.
O rozpoczęciu diagnozy, wyniku diagnozy incydentu oraz podjęciu czynności
zmierzających do naprawy Błędu Wykonawca powiadomi Zamawiającego drogą
elektroniczną z uwzględnieniem czasów wskazanych w tabeli 1.
W przypadku sporu co do zaistnienia incydentu lub odmowy jego usunięcia przez
Wykonawcę, Zamawiający może wystąpić z wnioskiem o przeprowadzenie
niezależnej ekspertyzy przez uzgodnionego przez Strony eksperta. Jeśli ekspertyza
potwierdzi roszczenia Zamawiającego, koszt związany z jej przeprowadzeniem
ponosi Wykonawca.
Wykonawca w zakresie monitoringu Portalu powinien na bieżąco sprawdzać stronę
pod kątem problemów technicznych.
26
Tabela 1. Wymagania na świadczenie usług asysty technicznej.
Kategoria
zgłoszenia
Awaria
Błąd Krytyczny
Błąd
Usterka
Podatność
Maksymalny Czas
Reakcji Serwisu
Maksymalny Czas naprawy
2 godziny
2 godziny
2 godziny
2 godziny
2 godziny
1 dzień roboczy
2 godzin robocze
2 dni robocze
4 dni robocze
4 dni robocze
Zgłaszanie incydentów - osoby kontaktowe:
Wykonawca przekaże Zamawiającemu listę osób kontaktowych z danymi kontaktowymi oraz
określi sposób kontaktu umożliwiający zgłoszenie incydentów przez całą dobę i we wszystkie
dni tygodnia. Niezbędne jest zapewnienie co najmniej kontaktu telefonicznego i faksowego,
aktywnego przez całą dobę i we wszystkie dni tygodnia.
2.12.
Świadczenie usług gwarancyjnych
Gwarancja obejmie wszystkie elementy oprogramowania i usługi dostarczone przez
Wykonawcę. W ramach udzielonej gwarancji Wykonawca zobowiązuje się bezpłatnie
usuwać wykryte incydenty zgodnie z definicjami przedstawionymi w rozdziale 2.11.
2.12.1.
Warunki gwarancji
a) Wykonawca udzieli minimum 24 miesięcznej gwarancji na prawidłowe, wolne od wad i
nieprzerwane działanie dostarczonego Systemu. Gwarancja obejmuje wszystkie
elementy Systemu dostarczone przez Wykonawcę oraz modyfikacje, aktualizacje
Systemu realizowane przez Wykonawcę w ramach gwarancji, oraz modyfikacje
wykonane przez Zamawiającego, o ile zostały wcześniej autoryzowane (wyrażona
zgoda) przez Wykonawcę.
b) Termin rozpoczęcia gwarancji liczony jest od dnia po podpisaniu protokołu odbioru etapu
III a wnioskując o rozliczenie finansowe .
c) Gwarancja świadczona będzie przez cała dobę i we wszystkie dni tygodnia łącznie ze
świętami.
d) W ramach udzielonej gwarancji Wykonawca zobowiązuje się bezpłatnie do:
administrowania portalem (administrator techniczny),
analizy problemów zgłaszanych przez użytkowników Systemu oraz dostarczenia i
zaimplementowania
docelowego
rozwiązania
zgłaszanych
problemów.
Implementacja rozwiązania wymaga zgody Zamawiającego. Wymagane jest też
dostarczenie zaktualizowanej dokumentacji po dokonaniu zmian,
27
asysty przy określaniu i usuwaniu przyczyn oraz skutków Awarii Systemu i
identyfikacji elementu Systemu, który jest tego przyczyną,
dostarczania, instalacji (po uzyskaniu zgody Zamawiającego) i konfiguracji łatek i
poprawek dla dostarczonego Systemu oraz związanych z tym aktualizacji
dostarczonej dokumentacji i przekazanych kodów źródłowych,
dostosowania Systemu do zmian aktów prawnych mających wpływ na dostarczony
System i realizowana przez niego funkcjonalność,
dokonywanie okresowych (nie rzadziej niż co 12 m-cy) przeglądów dostarczonego
Systemu.
2.12.2.
Z każdej czynności realizowanej w Systemie (instalacja, konfiguracja,
modyfikacja itp.) Wykonawca sporządzi protokół zawierający m.in. powód
przeprowadzonych prac, ich szczegółowy zakres oraz czas trwania.
2.12.3.
Termin każdej instalacji musi zostać uzgodniony z Zamawiającym minimum na
3 dni robocze przed planowanym rozpoczęciem prac (termin nie dotyczy czynności
wynikających z naprawy Awarii, Usterki, Podatności, Błędu i Błędu krytycznego).
2.12.4.
W ramach asysty Wykonawca zobowiązuje się do świadczenia bezpłatnej
Interwencji na żądanie Zamawiającego w wymiarze 8 godzin miesięcznie przez cały
czas trwania gwarancji. Do czasu prac naprawczych nie wlicza się dojazdu do
miejsca naprawy.
2.12.5.
Czas Reakcji Serwisu na otrzymane zgłoszenie nie może być dłuższy niż 2
godziny. Brak potwierdzenia we wskazanym czasie oznacza automatycznie
rozpoczęcie biegu terminu skutecznej naprawy. Wykonawca niezwłocznie po
otrzymaniu zgłoszenia przystąpi do analizy zaistniałej sytuacji i podejmie działania
zmierzające do usunięcia zgłoszonych nieprawidłowości w działaniu Systemu.
2.12.6.
Maksymalny Czas naprawy Błędu krytycznego - 2 godziny.
2.12.7.
Maksymalny Czas naprawy Awarii to 1 dzień roboczy.
2.12.8.
Maksymalny Czas naprawy Błędu to 2 dni robocze.
2.12.9.
Maksymalny Czas naprawy Usterki to 4 dni robocze.
2.12.10.
Maksymalny Czas naprawy Podatności to 4 dni robocze. W przypadku, w
którym z przyczyn niezależnych od Wykonawcy naprawa Podatności nie będzie w
danym czasie możliwa, Wykonawca za pisemną zgodą Zamawiającego może
przedłużyć czas naprawy. W sytuacjach awaryjnych, za pisemną zgodą
Zamawiającego przewiduje się możliwość stosowania na uzgodniony okres
rozwiązań doraźnych (np. wyłączenie podatnego modułu).
3. Dokumentacja
Zamawiający udostępni Wykonawcy dokumentacje dot. strony internetowej , z której
Wykonawca może skorzystać przy tworzeniu Portalu CSIOZ.
3.1. Dokumentacja powykonawcza
28
a) Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji
projektu charakteryzowały się wysoką jakością, a w szczególności:
Czytelną i zrozumiałą strukturę zarówno poszczególnych dokumentów jak i
całej dokumentacji z podziałem na rozdziały, podrozdziały i sekcje.
Zachowanie standardów oraz sposobu pisania, rozumianych jako zachowanie
jednolitej i spójnej struktury, formy i sposobu prezentacji treści
poszczególnych dokumentów oraz fragmentów tego samego dokumentu jak
również całej dokumentacji.
b) W ramach wdrożenia Wykonawca opracuje i dostarczy szczegółową
dokumentacje powykonawczą (instalacja, konfiguracja i parametryzacja Systemu,
struktura baz danych wraz z opisem przeznaczenia tabel i pól) wraz z opisem
procedur i instrukcji eksploatacyjnych, a w szczególności:
procedury i instrukcje wykonania kopii bezpieczeństwa środowiska (całego
serwera) i ich odtworzenia,
procedury i instrukcje wykonanie backupu Systemu i odtworzenia danych z
backupu,
procedury i instrukcje bieżącego monitoringu oraz utrzymania Systemu,
procedury i instrukcje aktualizacji i wdrażania łat i aktualizacji,
procedury postępowania w razie wystąpienia Błędów lub Awarii wraz z
formularzami zgłoszeniowymi i osobami kontaktowymi (nr tel., fax, e-mail) do
konsultacji rozwiazywania zaistniałych problemów,
procedury i instrukcje bieżącej analizy oraz archiwizowania zapisów
Systemów zabezpieczeń (logów),
c) Każda procedura powinna zawierać co najmniej następujące dane:
nazwa,
opis,
częstotliwość wykonywania,
kroki do realizacji w procedurze,
informacje (o ile są znane, jeśli jest ich dużo podać przykłady lub wzorce) na
jakie należy zwrócić uwagę w trakcie wykonywania procedury.
3.2. Dokumentacja użytkownika i administratora
W ramach wdrożenia Wykonawca opracuje i dostarczy szczegółową instrukcję obsługi
Systemu dla jego użytkowników, redaktorów i administratorów, zawierającą szczegółowy
opis wszystkich funkcji i możliwości Systemu oraz przewodniki w formie how-to w postaci
pytań jak zrealizować określoną operację w Systemie i szczegółowych (krok po kroku wraz
ze zrzutami z ekranu) odpowiedzi na nie.
3.3. Dostarczenie i aktualizacja dokumentacji
29
Dokumentacja musi być aktualizowana po każdej modyfikacji/aktualizacji Systemu.
Dokumentacja zostanie dostarczona w wersji elektronicznej w postaci plików w formacie
PDF (bez zabezpieczeń z możliwością wyszukiwania) na nośniku danych (płyta CD/DVD)
oraz w postaci wydruku po 2 egzemplarze każdego rodzaju dokumentacji z prawem do
tworzenia dowolnej ilości kopii tej dokumentacji na użytek własny. Zamawiający wymaga,
aby cała dokumentacja, o której mowa powyżej, podlegała jego akceptacji.
3.4. Ograniczenia, założenia, zależności
3.4.1.
Dostęp do funkcji Systemu
Pełna funkcjonalność Systemu (dla redaktorów i administratorów) musi być dostępna przez
przeglądarkę internetową bez potrzeby instalowania na stacji roboczej użytkownika
jakiegokolwiek oprogramowania niebędącego częścią przeglądarki internetowej. Dopuszcza
się użycie technologii Flash, lub Java do prezentacji danych (wykresów statystyk itp.), nie
może jednak ono blokować możliwości korzystania z podstawowych funkcji Systemu.
3.4.2.
Prace instalacyjne, konfiguracyjne, gwarancyjne
a) Wszystkie przeprowadzane przez Wykonawcę prace instalacyjne, konfiguracyjne,
gwarancyjne nie mogące zostać wykonane zdalnie, lub wymagające fizycznego dostępu
do serwerów będą odbywać się przy udziale wyznaczonych pracowników
Zamawiającego (w godzinach 8:00-16:00 w dni robocze).
b) Jeżeli niezbędne okażą się działania wymagające wyłączania urządzeń z bieżącej pracy
muszą być przeprowadzane po godz. 16:00 lub w dni wolne od pracy. Zaistnienie takiej
sytuacji musi zostać uzgodnione i zaakceptowane przez Zamawiającego, na co najmniej
2 dni robocze przed planowanym terminem z podaniem przyczyny, zakresu prac,
planowanego czasu niezbędnego do przeprowadzenia prac, oraz listy osób Wykonawcy
wyznaczonych do ich przeprowadzenia.
4. Bezpieczeństwo
4.1. Budowa Systemu
a) CMS musi być wykonany zgodnie z wzorcem projektowym MVC (model–widok–
kontroler) zakładającymi oddzielenie danych od części biznesowej i interfejsu
użytkownika.
b) CMS musi być wykonany w architekturze opartej na usługach (SOA).
c) CMS musi być oparty o relacyjną oraz komercyjną bazę danych w standardzie SQL
wraz z supportem obejmującym okres pięciu lat od czasu zakończenia realizacji
umowy.
d) Konstrukcja Systemu musi zapewniać redundancje poszczególnych elementów, tak
aby Awaria któregokolwiek z nich nie powodowała braku dostępu do całego Systemu.
e) System musi posiadać konstrukcję modułową, umożliwiającą niezależne, stopniowe
uruchamianie różnych funkcjonalności.
30
System musi uniemożliwiać dostęp do funkcji i zgromadzonych w nim danych z
pominięciem jego mechanizmów bezpieczeństwa.
g) System musi filtrować i walidować wszystkie dane wejściowe (np. wprowadzone
przez użytkowników) w celu zminimalizowania ryzyka naruszenia integralności
Systemu baz danych.
f)
4.2. Dostęp do kodów źródłowych
a) Wykonawca przekaże Zamawiającemu udokumentowane kody źródłowe i binarne
oprogramowania CMS.
b) Każda modyfikacja lub aktualizacja Systemu przez Wykonawcę musi skutkować
przekazaniem Zamawiającemu aktualnej udokumentowanej wersji kodów źródłowych
aplikacji.
c) Wykonanie prac w Etapie III b przez Wykonawcę musi skutkować przekazaniem
Zamawiającemu aktualnej udokumentowanej wersji kodów źródłowych aplikacji.
d) Wykonawca przekaże Zamawiającemu kody źródłowe nie później niż w dniu
podpisania protokołu odbioru etapu II wnioskującego o rozliczenie finansowe.
4.3. Kodowanie znaków
a) System musi kodować znaki w standardzie Unicode UTF-8 wersja 3.0.
b) Wszelkie treści umieszczane przez redaktorów Portalu powinny być automatycznie
konwertowane do tego zestawu znaków.
4.4. Generowanie treści
CMS musi posiadać system tworzenia statycznych kopi treści generowanych dynamicznie
(caching). System musi minimalizować ilość odwołań do bazy danych oraz obciążenia
serwera związane z generowaniem treści. System musi posiadać zabezpieczenia na
wypadek nagłego wzrostu ruchu na stronie, który wyłączy funkcjonalności portalu generujące
największe obciążenia serwera i łącza.
4.5. Optymalizacja dla wyszukiwarek
a) CMS musi posiadać możliwość optymalizacji każdej strony portalu pod kątem
wyszukiwania (SEO – Search Engine Optimization), w tym przypisywania
indywidualnych słów kluczowych i opisu w ramach pól „meta”, tytułów strony w
znaczniku <title>, adresu URL strony.
b) System musi umożliwiać indywidualne wypełnianie atrybutów alt grafik używanych na
portalu.
4.6. Obsługa Błędów
31
a) System musi posiadać mechanizm obsługi Błędów poprzez możliwość dostosowania
stron Błędów (np. 404) w ramach Systemu.
b) System musi generować prawidłowe kody Błędów HTTP (prawidłowo rozpoznawane
przez wyszukiwarki internetowe) dla nieistniejących, przeniesionych lub
odpublicznionych elementów Systemu (plików, kategorii, artykułów).
c) Należy dostarczyć mechanizm przenoszący użytkownika na stworzoną przez
Wykonawcę stronę informacji o Błędzie (ERROR 404) w przypadku podania nie
prawidłowego adresu podstrony portalu. Na stronie będzie wyświetlana informacja o
braku strony o takim adresie, link do strony głównej portalu oraz pole wyszukiwarki.
d) Mechanizm umożliwiający wyświetlanie zaprojektowanej przez Wykonawcę strony
zawierającej informacje o czasowej niedostępności Systemu z powodów
technicznych.
4.7. Import i Export danych
a) CMS musi posiadać mechanizmy importu i eksportu wybranego zakresu kategorii,
stron, artykułów z/do plików XML o zdefiniowanej strukturze.
b) Strukturę zdefiniuje i szczegółowo opisze w dokumentacji sytemu Wykonawca.
4.8. Bezpieczny dostęp
a) System musi spełniać wymogi bezpieczeństwa w zakresie dostępu użytkowników do
zasobów Systemu poprzez zapewnienie bezpiecznego kanału dostępu i
zastosowanie mechanizmów uwierzytelniania i autentykacji użytkownika.
b) System musi zapewniać bezpieczeństwo i poufność zgromadzonych dokumentów,
danych przed nieautoryzowanymi zmianami.
c) Komunikacja użytkownika z Systemem musi odbywać się za pomocą bezpiecznego
połączenia szyfrowanego SSL z kluczem o długości co najmniej 128 bitów dla
wszystkich administratorów i redaktorów portalu.
d) Administrator merytoryczny musi mieć możliwość z poziomu panelu
administracyjnego CMS, włączenia bezpiecznego połączenia SSL dla określonych
działów czy artykułów na portalu.
e) System musi umożliwiać tworzenie i zmianę reguł dotyczących długości oraz stopnia
skomplikowania haseł przechowywanych w bazie Systemu, a także umożliwiać
określenie czasu, po którym konieczna będzie zmiana hasła.
f) Hasła użytkowników nie mogą być przechowywane w bazie Systemu w postaci
jawnej, lecz z wykorzystaniem bezpiecznej funkcji skrótu (np. SHA).
g) System musi umożliwiać ustawienie przez administratora technicznego bądź
merytorycznego czasu bezczynności w Systemie, po którym redaktor zostanie
automatycznie wylogowany z Systemu.
h) System musi umożliwiać włączenie mechanizmu blokowania kilkukrotnego
jednoczesnego logowania się tego samego użytkownika.
32
System musi czasowo blokować konto (z możliwością ręcznego odblokowania przez
uprawnionego administratora) przy wielokrotnej próbie zalogowania niewłaściwym
hasłem – ilość prób musi być możliwa do ustalania przez administratora.
j) System musi rejestrować udane i nieudane próby logowania do sytemu CMS
(obejmując między innymi adres IP komputera, z którego dokonywano logowania –
wykaz dostępny dla administratora).
k) Portal CSIOZ będzie gromadził dane osobowe użytkowników, w związku z czym
konieczne jest zapewnienie przez Wykonawcę zgodności Systemu informatycznego
Portalu z aktualnymi aktami prawnymi obowiązującymi w tym zakresie.
l) Zapewnione będzie bezpieczeństwo wszystkich danych zgromadzonych w bazie
danych Portalu poprzez wbudowany mechanizm wykonywania kopii zapasowych tych
danych wraz z możliwością ich odtwarzania po Awarii.
m) Wykonawca opracuje procedury backupu i przywracania danych, które przedłoży do
akceptacji Zamawiającego.
n) System musi spełniać wymagania określone w Ustawie o ochronie danych
osobowych (Dz.U.2002.101.926) oraz wewnętrznych przepisach Zamawiającego
wynikających z ww. ustawy.
i)
4.9. Zabezpieczenie Systemu
a) System musi być zgodny z wytycznymi zawartymi w OWASP ASVS oraz być
wolnym od podatności zawartych w dokumencie OWASP TOP. Wykonawca
zapewni zgodność CMS z wytycznymi OWASP. Wykonawca stosować będzie
aktualną na dzień zawarcia umowy wersję OWASP ASVS oraz OWASP-TOP 10.
Wykonawca przeprowadzi przy udziale Zamawiającego audyt oraz analizę
wymaganych dla potwierdzenia zgodności z powyższymi dokumentami testów
bezpieczeństwa. Wykonawca przedstawi raport oraz analizę z audytu.
System musi być odporny na znane techniki ataku i włamań typowych dla technologii,
w której został wykonany w tym m.in. na:
SQL Injection,- „Błędy Wstrzyknięcia” : Wykonawca weźmie pod uwagę Błędy takie
jak: SQL, OS shell, LDAP, XPath Injection. Wykonawca dodatkowo zabezpieczy
CMS przed możliwością wysyłania spreparowanych danych do interpretera, jako
części zapytania lub polecenia. Dodatkowo Wykonawca zabezpieczy CMS w
system filtrujący,
Broken Authentication and Session Management, - “Niepoprawna obsługa
uwierzytelnienia I sesji” : Wykonawca zabezpieczy CMS przed możliwością
przeprowadzenia ataków osobom nie upoważnionym takich jak : ujawnienie haseł
(w zależności od struktury serwisu), kluczy, tokenów sesji lub wykonania poleceń
na prawach zalogowanego użytkownika.− Cross-Site Scripting (XSS), - „Skrypty
między serwisowe”. Wykonawca zabezpieczy CMS w rozwiązania nie
dopuszczające do przechwycenia sesji zalogowanego poprawnie użytkownika,
33
Insecure Direct Object References – „Niezabezpieczone bezpośrednie odwołanie
do obiektu”,
Security Misconfiguration, - „Zła Konfiguracja” : Wykonawca zabezpieczy CMS,
framework, web serwer, serwer aplikacji, platformę, w odpowiednie ustawienia
mające wpływ na bezpieczeństwo. Wszelkie ustawienia powinny zostać
zdefiniowane, zaimplementowane oraz utrzymywane przez cały czas trwania
umowy,
Sensitive Data Exposure – „Ochrona danych wrażliwych” Wykonawca zabezpieczy
CMS zgodnie z normami GIODO,
Missing Function Level Access Control – „Utracenie poziomu kontroli dostępu”,
Cross-Site Request Forgery, - “Fałszowanie żądań ”,
Using Components with Known Vulnerabilities,
Unvalidated Redirects and Forwards “Brak walidacji przekierowań” Wykonawca
zabezpieczy CMS w rozwiązanie nie pozwalające na przelinkowanie użytkownika w
inne miejsce niż jest możliwe do wyboru z poziomu CMS,
penetracja niepublicznych zasobów serwera ("pathtraversal", "Google hacking"),
wstrzykiwanie kodu ("codeinjection",
przejmowanie serwera przez dostęp z poziomu kodu do „shell",
wstrzykiwanie komend systemowych,
narzucenie sesji - ataki "sessionfixation", "sessionadoption",
W przypadku pojawienia się nowych nieznanych wcześniej technik włamań,
Wykonawca zobowiązany jest do ich analizy i dostarczenia niezbędnych poprawek
i uaktualnień eliminujących podatności dostarczonego CMS.
b) System musi generować wynik funkcji skrótu dla każdego artykułu/wiadomości w
momencie ich tworzenia.
b) System musi weryfikować wartość funkcji skrótu artykułu wyświetlanego z
wartością funkcji skrótu artykułu utworzonego. W przypadku różnicy w
wartościach system musi generować stosowny alert dla administratora.
c) Wykonawca zakupi, dostarczy i zainstaluje, oraz skonfiguruje oprogramowanie
antywirusowe, dedykowane dla środowiska systemowego, na którym powstanie
portal. Wraz z niezbędnymi licencjami zapewniającymi działanie, możliwość
aktualizacji, oraz wsparcie producenta oprogramowania antywirusowego na okres
5 lat, od momentu zakończenia etapu II. Konfiguracja w szczególności ma
zawierać odpowiednie w kontekście bezpieczeństwa polityki automatycznej
aktualizacji oprogramowania antywirusowego z zewnętrznego repozytorium
(repozytorium producenta oprogramowania), oraz polityki skanowania/wykrywania
i usuwania zagrożeń, przy jednoczesnym zapewnieniu odpowiedniej wydajności
środowiska, oraz raportowania wpływu jaki mają podjęte przez program
antywirusowy działania na zawartość portalu.
34
4.10.
Backup Systemu
a) System ma umożliwiać tworzenie backupu wszystkich elementów składających się na
system (baza danych, aplikacje, pliki) z częstotliwością określoną przez
administratora technicznego.
b) System musi dawać możliwość ustalenia (przez Administratora technicznego)
miejsca przechowywania kopii bezpieczeństwa (co najmniej katalog na serwerze i/lub
lokalizacja ftp).
4.11.
Audyt bezpieczeństwa
a) Wykonawca przeprowadzi audyt bezpieczeństwa dostarczonego Systemu
zainstalowanego i skonfigurowanego na docelowej platformie sprzętowej.
b) Wykonawca przeprowadzi skanowanie skanerami podatności środowiska
systemowego (system operacyjny, baza danych, serwer aplikacyjny, serwer WWW,
itp.) i Systemu CMS na próby włamań oraz przeprowadzi symulacje i próby włamań.
c) Z przeprowadzonego audytu bezpieczeństwa Wykonawca przedstawi szczegółowy
raport zawierający specyfikację i opis przeprowadzonych testów oraz uzyskanych
wyników wraz z rekomendacją działań zapobiegających powstawaniu z
identyfikowanych incydentów.
d) W przypadku wykrycia jakiejkolwiek podatności Wykonawca przystąpi do
niezwłocznego usunięcia jej przyczyny.
e) Audyt musi zostać przeprowadzony w ramach wdrożenia Etapu II oraz okresowo w
ramach świadczonych usług gwarancyjnych (1- po 12 miesiącach, 2 – po 22
miesiącach od zakończenia Etapu II).
f) Zamawiający zastrzega sobie możliwość przeprowadzenia audytu bezpieczeństwa
Systemu, przez wybraną firmę trzecią oraz samodzielnego przeprowadzenia testów.
Wykonawca zobowiązany jest do uwzględnienia wyników audytu i naprawy
wszystkich zidentyfikowanych luk w bezpieczeństwie Systemu.
4.12.
Przegląd Systemu
a) W ramach świadczonych usług wsparcia Wykonawca zobowiązany jest nie rzadziej
niż co 12 miesięcy do przeprowadzenia przeglądu dostarczonego Systemu.
Minimalny zakres prac wykonywanych w ramach przeglądu musi obejmować:
− weryfikację poprawności konfiguracji całego Systemu wraz z ewentualną
aktualizacją konfiguracji do stanu zalecanego
− weryfikację aktualności i poprawności działania procedur i instrukcji
eksploatacyjnych wraz z ich ewentualną aktualizacją
35
− weryfikację poprawności pracy poszczególnych komponentów składających się na
System, wraz z usunięciem ewentualnych nieprawidłowości w ich funkcjonowaniu.
b) Przeglądy odbywać się będą w terminie uzgodnionym z Zamawiającym.
c) Przed przystąpieniem do przeglądu Wykonawca przedstawi do zatwierdzenia
szczegółowy plan Przeglądu Systemu.
5. Optymalizacja i Doradztwo w zakresie optymalizacji i pozycjonowania
strony
a) Wykonawca zobowiązany jest do bieżącego konsultingu i doradztwa w zakresie
optymalizacji i pozycjonowania stron w terminie trwania umowy.
b) Wykonawca przygotuje audyt dot. pozycjonowania obecnej strony oraz przygotuje
raport z wykazem działań, które Zamawiający może wykonać we własnym zakresie w
celu polepszenia pozycji strony. Działania te nie mogą wymagać od Zamawiającego
ponoszenia kosztów np. system reklamowy Google . Powinny być one dostosowane
do specyfiki strony i potrzeb Zamawiającego.
c) Wykonawca powinien po przygotowaniu raportu przeprowadzić szkolenie dla
pracowników Zamawiającego dot. ww działań. Realizacja szkolenia zgodnie z
punktem 6.
d) Wykonawca do projektowania strony powinien wykorzystać przyjazne adresy
podstron.
6. Szkolenia
6.1. Wymagania dot. Szkoleń
a) W ramach wdrożenia, Wykonawca przeprowadzi szkolenia dot. wdrażanego Systemu
(dla administratorów i redaktorów).
b) Szkolenie przeprowadzone zostanie w siedzibie Zamawiającego.
c) Szkolenie w siedzibie CSIOZ w Warszawie, ma odbywać się w godzinach pracy
Zamawiającego tj. 8:00 – 16:00 w uzgodnionych wcześniej z Zamawiającym
terminach.
d) Szkolenie musi być prowadzone przez co najmniej 1 trenera Wykonawcy.
e) Grupa szkoleniowa będzie liczyć nie więcej niż 10 osób.
f) Wykonawca określi niezbędny wymiar szkolenia dla poszczególnych grup
użytkowników.
g) Przed przystąpieniem do szkolenia, Wykonawca przedstawi Zamawiającemu do
akceptacji zakres szkolenia i materiały szkoleniowe.
h) Szkolenie musi zostać przeprowadzone na szkoleniowej wersji Sytemu
przygotowanej na potrzeby szkolenia przez Wykonawcę na swoim serwerze.
36
Przed rozpoczęciem szkolenia Wykonawca przygotuje stanowiska komputerowe
udostępnione przez Zamawiającego do przeprowadzenia szkolenia.
j) Środowisko szkoleniowe dla administratorów musi zostać przygotowane w postaci
obrazu VMWare.
k) Potwierdzeniem odbytego szkolenia jest przekazanie Zamawiającemu przez
prowadzącego szkolenie imiennej listy uczestników potwierdzonej ich własnoręcznym
podpisem.
l) Wykonawca przeprowadzi szkolenia w języku polskim, zapewniając na swój koszt
materiały szkoleniowe dla uczestników szkolenia.
m) W celu weryfikacji jakości przeprowadzonego szkolenia Zamawiający zastrzega sobie
możliwość przeprowadzenia ankiety wśród uczestników szkolenia dotyczącej ocen
jakości przeprowadzonego szkolenia (ocena w skali 1-6 w przypadku kiedy średnia
ocen z danego szkolenia będzie poniżej 3, Zamawiający ma prawo żądać
powtórzenia szkolenia).
i)
6.2. Certyfikaty uczestnictwa w szkoleniu
Uczestnicy otrzymają certyfikaty potwierdzające ukończenie szkolenia zawierające, co
najmniej następujące informacje:
data i miejsce przeprowadzenia szkolenia,
imię i nazwisko trenera/trenerów prowadzących szkolenie,
wymiar szkolenia (ilość godzin),
szczegółowy zakres tematyczny szkolenia,
poziom przyswojonej wiedzy przez osobę uczestniczącą w szkoleniu (np. redaktor,
administrator merytoryczny).
7. Licencjonowanie
1. Wykonawca dostarczy wszystkie niezbędne do pracy Systemu (niewyłączne,
bezterminowe,
bez
prawa
przekazywania,
niepodlegające
odrębnemu
sublicencjonowaniu) licencje (bazodanowe, narzędziowe itp.) dla każdej z
przewidzianych instalacji CMS.
2. Wszystkie licencje ewentualnych firm trzecich muszą być dostarczone ze wsparciem
ich producentów przez cały okres wdrożenia i serwisu wraz z dostępem do nowych
wersji oprogramowania będącego przedmiotem licencji.
8. Testy
a) Wykonawca przygotuje i przedstawi do akceptacji Zamawiającego plan i scenariusze
testów składające się w szczególności z: testów funkcjonalności, testów wydajności,
testów bezpieczeństwa, testów regresji i testów integracji.
37
b) Wykonawca zrealizuje testy zgodnie z planem i scenariuszami zaakceptowanymi
przez Zamawiającego.
c) Wykonawca jest odpowiedzialny za:
przygotowanie scenariuszy testowych,
przygotowanie danych testowych,
przygotowanie środowiska testowego,
konfiguracje środowiska testowego,
ładowanie danych testowych.
d) Prace przygotowawcze wymagają akceptacji Zamawiającego.
e) Testy te mają zapewnić użytkownikom końcowym możliwość oceny funkcjonalności
przygotowanego Systemu, wykrycia w nim Błędów na jak najwcześniejszym etapie i
zgłoszenie ewentualnych uwag, zmian i uzupełnień do założonej funkcjonalności.
f) Wykonawca zobowiązany jest do powtórzenia testów wydajności oraz
bezpieczeństwa na środowisku Zamawiającego.
g) Wykonawca po zakończeniu testów zobowiązany jest do przekazania raportu do
akceptacji Zamawiającego. W przypadku odrzucenia raportu Zamawiający zastrzega
sobie prawo do przeprowadzenia testów na swoim środowisku. Wykonawca jest
zobowiązany do uwzględnienia przekazanych przez Zamawiającego uwag.
38
