OPIS PRZEDMIOTU ZAMÓWIENIA
Transkrypt
OPIS PRZEDMIOTU ZAMÓWIENIA
Załącznik nr 1 do SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA Spis treści 1. 2. Wprowadzenie ..................................................................................................................... 3 1.1. Zastosowane skróty i pojęcia ............................................................................. 3 1.2. Przedmiot zamówienia ............................................................................................ 5 1.3. Cel zamówienia........................................................................................................... 6 Wymagania ............................................................................................................................ 6 2.1. Wymagania w zakresie przygotowywania i aktualizacji dokumentacji technicznej i bezpieczeństwa Systemu PEAP oraz procedur związanych z utrzymaniem Systemu PEAP ................................................................. 6 2.2. Wymagania w zakresie przeprowadzenia audytu bezpieczeństwa Systemu PEAP ............................................................................................................................. 7 2.3. Wymagania w zakresie świadczenia usług zapewniających poprawne i nieprzerwane utrzymanie Systemu PEAP ........................................... 9 2.3.1. Warunki świadczenia usług dotyczących obsługi technicznej Systemu PEAP ............... 11 2.3.2. Parametry jakościowe usług dotyczących obsługi technicznej Systemu PEAP ............. 13 2.3.3. Zarządzanie Centralną Bazą Wiedzy .............................................................................. 15 2.4. Wymagania w zakresie dokumentacji .......................................................... 19 2.5. Koordynacja utrzymania Systemu PEAP ..................................................... 20 str. 2 z 20 1. Wprowadzenie Niniejszy dokument stanowi Opis Przedmiotu Zamówienia w zakresie utrzymania Systemu PEAP udostępniającego dzienniki urzędowe w ramach platformy ePUAP. 1.1. Zastosowane skróty i pojęcia Skrót / pojęcie System PEAP Opis skrótu / pojęcia System informacyjny udostępniający dzienniki urzędowe w ramach platformy ePUAP, będący rozwiązaniem technicznym, tworzącym współdziałającą infrastrukturę obejmującą Oprogramowanie Standardowe i Oprogramowanie Aplikacyjne. ePUAP Elektroniczna Platforma Usług Administracji Publicznej - platforma, na której za pomocą określonych podstawowych elementów(usług wspólnych udostępniają usługi komunikacji ze platformy), oparte swoim na instytucje publiczne elektronicznych kanałach otoczeniem (w szczególności przedsiębiorcami i obywatelami, ale również z innymi instytucjami publicznymi) poprzez pojedynczy punkt dostępowy w Internecie. Błąd Zdarzenie nie będące częścią normalnego działania Systemu PEAP, który powoduje lub może spowodować przerwanie dostępu do Systemu PEAP lub obniżenie jej jakości, związane z jakimkolwiek elementem Systemu PEAP. RfC / Request for Change Czynności polegające na wykonywaniu przez Wykonawcę zadań, (pol. Prośba o Zmianę) które mogą dotyczyć dostarczenia nowego Zamawiającego podmiot sprzętu lub Zamawiającego, programowej aktualizacji inny i wskazany przez w wskazany infrastruktury przez przypadku oprogramowania podmiot konfiguracji dostarczonej konfiguracji przez sprzętowo- Zamawiającego Zamawiającego przez w lub inny przypadku przeniesienia ośrodka podstawowego lub zapasowego Systemu PEAP lub zlecenia wykonywania usług konsultacyjnych zleconych przez Zamawiającego a dotyczących Systemu PEAP; str. 3 z 20 Skrót / pojęcie Opis skrótu / pojęcia Baza Konfiguracji (CMDB Jest to repozytorium zawierające aktualną i spójną informację o - wszystkich Elementach Infrastruktury składających się na system Configuration Management Database) PEAP wraz ze zmianami konfiguracyjnymi, modyfikacyjnymi w zakresie oprogramowania aplikacyjnego Systemu standardowego PEAP, informacje i oprogramowania o sprzęcie (m.in. serwery, elementy sieciowe), Systemu PEAP oraz dokumentacji (dokumentacja Dodatkowo techniczna, zawiera dokumentacja aktualne użytkownika informacje o itp.). wzajemnych powiązaniach pomiędzy poszczególnymi jednostkami konfiguracji. Zakres informacji przechowywanej w CMDB o pojedynczym Elemencie Infrastruktury obejmuje co najmniej: unikalny numer identyfikacyjny, nazwę i szczegółowy opis elementu, lokalizację, szczegóły dotyczące licencji (oprogramowanie) oraz gwarancji i supportu (sprzęt i oprogramowanie), dane dotyczące użytkownika oraz administratora, informacje o producencie oraz dostawcy. Baza CMDB zawiera informacje historyczne dotyczące zmian informacji o Jednostce Konfiguracji. Baza CMDB ma również przechowywać aktualną informację o zbiorze licencji i gwarancji na oprogramowanie itp. związanych z działaniem Systemu PEAP oraz informacje na temat fizycznych nośników elementów oprogramowania (Biblioteka Zatwierdzonych Nośników - DML Defininitive Media Library). W szczególności w ramach DML należy uwzględnić także: – bibliotekę fizycznych oprogramowania m.in. nośników bibliotekę zawierających kopii elementy głównych wersji oprogramowania (Definitive Software Library - DSL), – bazę zawierającą zbiór licencji oraz gwarancji na oprogramowanie itp. związanych z funkcjonowaniem Systemu PEAP wraz ze zmianami konfiguracyjnymi, modyfikacyjnymi w zakresie oprogramowania Systemu PEAP, – repozytorium sprzętu, – repozytorium sprzętu zawierające elementy Systemu PEAP, którymi są części serwisowe. str. 4 z 20 Skrót / pojęcie Opis skrótu / pojęcia Centralna Baza Wiedzy Repozytorium wiedzy zawierające informacje o wszystkich (CBW) Elementach Infrastruktury oraz ich wzajemnych powiązaniach (CMDB), a także informacje dotyczące ważnych problemów występujących platformie Systemie PEAP, instrukcje informacje o aktualizacjach. Błąd kategorii A Wystąpił problem uniemożliwiający użytkowanie Systemu PEAP Błąd kategorii B Wystąpił problem polegający na co najmniej jednym z poniższych: Główne moduły Systemu PEAP funkcjonują w sposób niezgodny z dokumentacją Systemu PEAP, Występują istotne ograniczenia w działaniu Systemu PEAP (ale nie powodujące jego niedostępności), Nastąpiła awaria powodująca ograniczenie wydajności Systemu PEAP, Użytkownik nie może korzystać z elementów Systemu PEAP, ale uzyskanie oczekiwanych efektów jest możliwe w inny sposób. Błąd kategorii B nie obejmuje sytuacji określonych błędem kategorii A. Błąd kategorii C Oznacza pojawienie się usterki w Systemie PEAP o charakterze ergonomicznym nie mającym wpływu na wynik pracy użytkownika z Systemem PEAP. Błąd kategorii C nie obejmuje sytuacji objętej błędem kategorii A i kategorii B. 1.2. Przedmiot zamówienia Przedmiotem zamówienia jest utrzymanie Systemu PEAP w zakresie: 1. Przygotowywania i aktualizacji dokumentacji technicznej i bezpieczeństwa Systemu PEAP PEAP oraz procedur związanych z utrzymaniem Systemu PEAP z uwzględnieniem metodyki i norm wymienionych w pkt.3. Systemu PEAP. 2. Przeprowadzenia audytu bezpieczeństwa Systemu PEAP. 3. Świadczenia usług zapewniających poprawne i nieprzerwane utrzymanie Systemu PEAP według ITIL® i zgodnie z normą PN ISO 20000 w następujących obszarach: Zarządzanie Incydentem, str. 5 z 20 Zarządzanie Problemem, Zarządzanie Wersją, Zarządzanie Dostępnością Usług, Zarządzanie Ciągłością Usług, Zarządzanie Pojemnością, Zarządzanie Konfiguracją, Zarządzanie Zmianą, Zarządzanie Poziomem Usług, Zarządzanie Bezpieczeństwem z uwzględnieniem postanowień norm PN ISO/IEC 27001:2007, 27005:2010, 17799:2007, Gromadzenie i przekazywanie Zamawiającemu wiedzy o utrzymaniu Systemu PEAP. 1.3. Cel zamówienia Celem zamówienia jest utrzymanie ciągłości i nieprzerywalności funkcjonowania Systemu PEAP. 2. Wymagania 2.1. Wymagania w zakresie przygotowywania i aktualizacji dokumentacji technicznej i bezpieczeństwa Systemu PEAP oraz procedur związanych z utrzymaniem Systemu PEAP Wymaganie W.01 Opis wymagania Wykonawca zobowiązany przygotowywania i jest do dokonania aktualizowania przeglądu, dokumentacji a następnie technicznej i bezpieczeństwa Systemu PEAP do akceptacji Zamawiającego oraz procedur związanych z utrzymaniem Systemu PEAP i instrukcji, z uwzględnieniem metodyki i norm, o których mowa w rozdziale 1.2, pkt. 3. W.02 Procedury, o których mowa w W.01 dotyczą w szczególności: 1. Utrzymania poszczególnych komponentów Systemu PEAP i plan ciągłości działania. 2. Obsługi incydentów, problemów. str. 6 z 20 3. Obsługi dostępu do zasobów Systemu PEAP. 4. Obsługi tworzenia i składowania kopi zapasowych. 5. Wprowadzania zmian w Systemie PEAP. 6. Monitorowania poziomu usług (dostępności) świadczonych przez System zgodnie z SLA. 7. Monitorowania poziomu pojemności Systemu PEAP oraz jego poszczególnych elementów. 8. Monitorowania bezpieczeństwa i ciągłości pracy Systemu PEAP. 9. Monitorowania infrastruktury teleinformatycznej. 10. Rejestrowania działań/zadań wykonywanych w Systemie PEAP przez administratora (zapewniająca niezaprzeczalność zapisów). 11. Administrowania Systemu PEAP . 12. Realizacji procedur bezpieczeństwa Systemu PEAP . 13. Raportowania poziomu bezpieczeństwa Systemu PEAP . 14. Testowania planów ciągłości działania Systemu PEAP . 15. Określania zasad współpracy pomiędzy Zamawiającym a Systemu , Wykonawcą. 16. Innych zagadnień w zakresie utrzymania PEAP uzgodnionych z Zamawiającym w trakcie realizacji przedmiotu Umowy. Z przebiegu każdorazowo realizowanej procedury musi powstawać zapis dokumentujący jej przebieg zgodnie z ISO -20000. 2.2. Wymagania w zakresie przeprowadzenia audytu bezpieczeństwa Systemu PEAP Wymaganie WB. 01 Opis wymagania Wykonawca przeprowadzi audyt bezpieczeństwa Systemu PEAP pod kontem zachowania podstawowych atrybutów (poufności, integralności, dostępności, niezaprzeczalności i rozliczalności) WB.02 Zakres audytu bezpieczeństwa Systemu PEAP będzie dotyczył następujących obszarów: 1. Identyfikacji infrastruktury i udostępnianych usług; 2. Weryfikacji wersji usług; str. 7 z 20 3. Weryfikacji podatności usług na znane zagrożenia i próby przełamania zabezpieczeń; 4. Weryfikacji konfiguracji usług (próby wykorzystania błędów w konfiguracji); 5. Weryfikacji konfiguracji systemów operacyjnych; 6. Weryfikacji konfiguracji serwerów aplikacyjnych i baz danych; 7. Zarządzania sesją użytkownika i zabezpieczenia przed podszywaniem się pod innych użytkowników; 8. Zabezpieczenia przed nieświadomym wielokrotnym wykonaniem akcji przez użytkownika (zastosowanie tokenów, przekierowań); 9. Bezpieczeństwa danych przechowywanych po stronie przeglądarki (cookies); 10. Bezpieczeństwa danych propagowanych przez formularze w polach ukrytych; 11. Prób odgadnięcia loginu i hasła („Brute Force”), (zastosowana polityka haseł – sprawdzenie, czy hasła nie są przesyłane w sposób jawny lub bardzo prosto zaszyfrowany); 12. Umieszczania złośliwych skryptów („Cross Site Scripting”); 13. Prób nieautoryzowanego dostępu do danych (podmiana identyfikatorów obiektów biznesowych; 14. Podszywania się pod sesje innych użytkowników (podmiana identyfikatorów sesji); 15. Przepełnienia bufora; 16. Wstrzyknięcia kodu SQL (SQL Injection); 17. Odmowy obsługi (DoS – Deny of Service); 18. CSRF – Cross-site Request Forgery; 19. Dostępu do danych z pominięciem procesu autoryzacji (Authorization Bypass); 20. Możliwości wstrzyknięcia złośliwego kodu (Malicious Code Execution); 21. Wycieku danych; 22. Możliwości uzyskania nieuprawnionego dostępu katalogów normalnie niedostępnych (Path Traversal); 23. Przeprowadzenie prób „kompromitacji” Systemu PEAP. str. 8 z 20 do plików i WB.03 Wynikiem audytu ma być kompletna dokumentacja, która powinna zawierać: Opis biznesowy bezpieczeństwa skuteczności funkcjonowania zastosowanych zabezpieczeń i Systemu z i PEAP wnioskami rekomendacjami, Opis techniczny wskazujący na niewystarczające elementy bezpieczeństwa Systemu PEAP, ze wskazaniem możliwych metod i technik ich poprawy. WB.04 Wykonawca przeprowadzi audyt bezpieczeństwa Systemu PEAP nie później niż do 30 września 2013 2.3. Wymagania w zakresie świadczenia usług zapewniających poprawne i nieprzerwane utrzymanie Systemu PEAP Wymaganie WT.01 Opis wymagania Wykonawca zapewni bieżące administrowanie Systemu PEAP (w tym sporządzanie kopii bezpieczeństwa, zarządzanie hasłami, kluczami, certyfikatami – w zakresie uzgodnionym z Zamawiającym, itp., przełączanie pomiędzy ośrodkami; - prowadzenie aktualnej dokumentacji stanowisk sieciowych i serwerów w obszarze Aktywów Systemu PEAP powierzonych Wykonawcy. WT.02 Wykonawca zobowiązany jest do całodobowego monitorowania pracy Systemu PEAP, w szczególności pod względem wydajności, pojemności i bezpieczeństwa (w tym analiza logów systemowych). WT.03 Wykonawca zobowiązany jest aby działania związane z awariami i technicznymi aspektami ciągłości działania, były zgodne z warunkami SLA (Service Level Agreement) na zasadach określonych dla Systemu PEAP. WT.04 Wykonawca zobowiązany zarządzaniem ciągłością jest, aby działania prowadzenie Systemu prac PEAP związanych obejmowało z w szczególności: a. opracowanie i ewentualną modyfikację Planów Zapewniania Ciągłości Działania, b. wdrożenie Planów Zapewniania Ciągłości Działania, c. cykliczną weryfikację i testowania Planów Zapewniania Ciągłości Działania, d. wykonanie minimum 2 testów przywracania ciągłości w trakcie str. 9 z 20 realizacji Umowy, w terminach uzgodnionych z Zamawiającym, zakończonych wynikiem pozytywnym. Plan testów wraz z ich scenariuszem zostanie przedłożony Zamawiającemu do akceptacji, nie później niż 14 dni od dnia podpisania Umowy. Zamawiający zastrzega sobie prawo do zmiany Planu testów, o czym Wykonawca zostanie powiadomiony nie później niż jeden dzień przed ich rozpoczęciem, e. obsługę kopii zapasowych oraz Systemu PEAP backupu zgodnie z obowiązującymi procedurami. WT.05 Wykonawca musi wykonywać serwis prewencyjny (profilaktyka, przeglądy infrastruktury sprzętowej i sieciowej, weryfikacja stanu infrastruktury z informacjami w bazie CMDB Systemu PEAP). WT.06 Wykonawca zbuduje bazę CMDB Systemu PEAP. WT.07 Wykonawca musi prowadzić nadzór nad instalacją i konfiguracją Systemu PEAP w zakresie obsługi technicznej, wraz z weryfikacją stanu konfiguracji z informacjami w bazie CMDB Systemu PEAP. WT.08 Wykonawca wprowadza zmiany w konfiguracji, które są niezbędne do utrzymania Systemu PEAP. Dokumentacja dokonanych zmian ma być rejestrowana w bazie CMDB Systemu PEAP. WT.09 Wykonawca zapewni niezbędne materiały eksploatacyjne do świadczenia usługi archiwizacji danych (nośniki danych, kasety do streamerów, płyty CD i DVD), które po zakończeniu umowy zostaną w całości przekazane Zamawiającemu. WT.10 W okresie obowiązywania umowy Wykonawca zobowiązuje się do zarządzania bezpieczeństwem informacji zgodnie z wytycznymi normy PN ISO/IEC 27001:2007, 27005:2010, 17799:2007. WT.11 Co najmniej raz w czasie realizacji Umowy, w terminie uzgodnionym z Zamawiającym, Wykonawca przeprowadzi pod nadzorem Zamawiającego pełne odtworzenie Systemu PEAP z kodów źródłowych, . Przedmiotowe zadanie zostanie wykonane według przygotowanej przez Wykonawcę i uzgodnionej wraz z Zamawiającym procedury najpóźniej 30 dni przed rozpoczęciem wykonywania tego zadania. WT.12 Co najmniej raz w trakcie trwania Umowy, w terminie uzgodnionym z Zamawiającym i pod jego nadzorem, Wykonawca przeprowadzi testy wskazanych przez Zamawiającego procedur utrzymania Systemu PEAP. str. 10 z 20 2.3.1. Warunki świadczenia usług dotyczących obsługi technicznej Systemu PEAP 1. Usługi określone w wymaganiach wymienionych w rozdziale 2.3., pkt WT.02 i WT.03 realizowane są 24 godziny na dobę przez 7 dni w tygodniu (24/7) 2. Czas reakcji serwisowej, w zakresie wymagań, o których mowa w rozdziale 2.3., pkt WT.02 i WT.03 wynosi odpowiednio: a. dla błędów kat. A - do 5 minut, b. dla błędów kat. B – do 2 godzin, c. dla błędów kat. C – do 1 dnia. Przez podjęcie reakcji administracyjnych serwisowej zdalnie lub rozumie bezpośrednio się we podjęcie działań wskazanych przez Zamawiającego obiektach. 3. Prowadzenie przez Wykonawcę prac w obszarze realizacji procedur bezpieczeństwa oraz administrowania Systemem i zarządzania ciągłością działania Systemu PEAP podlega kontroli Zamawiającego. 4. Wykonawca ma zapewnić elektroniczny system do zgłaszania błędów w okresie obowiązywania umowy. Przyjęcie każdego zgłoszenia musi zostać potwierdzone przez system w czasie nie dłuższym niż 10 minut, w postaci e-maila potwierdzającego przyjęcie zgłoszenia, który zawierać będzie: identyfikator zgłoszenia, godzinę przyjęcia zgłoszenia, treść zgłoszenia. 5. Czas reakcji serwisowej w zakresie obsługi technicznej liczony jest od momentu zgłoszenia błędu. 6. Wykonawca będzie ponosił koszty związane z obsługą numeru telefonicznego do obsługi technicznej. Koszty połączeń telefonicznych przychodzących do obsługi technicznej będzie ponosiła osoba korzystająca ze wsparcia obsługi technicznej. 7. Wykonawca w czasie trwania umowy będzie ponosił wszelkie koszty związane z zakupem, uruchomieniem i utrzymaniem elektronicznego systemu do zgłaszania błędów. 8. Raz na kwartał Wykonawca ma obowiązek przeprowadzenia całościowego audytu Systemu PEAP i sporządzenia raportu zawierającego wnioski z przeglądu infrastruktury sprzętowej, zalecenia konfiguracyjne, zestawienie incydentów i zalecenia w zakresie polityki bezpieczeństwa, w co wchodzić będzie przegląd analizy ryzyka i planu postępowania z ryzykiem. 9. Prace dodatkowe, zlecane będą na formularzu RfC, którego treść będzie podlegać zatwierdzeniu przez Zamawiającego. W formularzu RfC zostanie określona wycena pracochłonności prac (w roboczogodzinach). str. 11 z 20 10. Prace dodatkowe zlecane będą przez Zamawiającego na formularzu RfC zawierającym opis prac. Jeśli na podstawie informacji zawartych w formularzu RfC Wykonawca nie będzie mógł oszacować pracochłonności, to strony stworzą protokół uzgodnień, który po zaakceptowaniu przez strony jest podstawą określenia pracochłonności prac. Termin realizacji prac określany będzie w formularzu RfC. Podstawą odbioru prac dodatkowych, będzie podpisanie przez strony protokołu odbioru. 11. Wykonawca jest zobligowany do aktualizacji dokumentacji wynikających ze zmian wprowadzonych w Systemie, jego konfiguracji oraz z realizacji prac dodatkowych zleconych przez Zamawiającego w ramach RfC. 12. Wykonawca zobowiązany jest do planowania działań związanych z realizacją i wdrażaniem zmian na środowisko produkcyjne i uzyskiwania akceptacji Zamawiającego, wszelkie zmiany utrzymaniowe mogą być wprowadzone na środowisko produkcyjne dopiero po zakończeniu testów na środowisku testowym, pisemnej akceptacji przez Zamawiającego i w uzgodnionym z Zamawiającym terminie. 13. Zmiany wdrażane na środowisko produkcyjne powinny być w pełni przetestowane (m.in. testy funkcjonalne, wydajnościowe, bezpieczeństwa), a wyniki testów zaakceptowane przez Zamawiającego. Wykonawca zobowiązany jest również do automatyzacji testów, w szczególności testów funkcjonalnych Systemu PEAP. Wykonawca zobowiązany jest do przygotowywania planów możliwości wycofania każdej zmiany ze środowiska produkcyjnego. Każda zmian utrzymaniowa powinna być zmian powinna być zobowiązany jest Dokumentacja odpowiednio udokumentowana. przekazywana do akceptacji Zamawiającemu. 14. Wykonawca bezpieczeństwem Systemu do PEAP. prowadzenia działań Wykonawca powinien związanych z przedstawiać Zamawiającemu kwartalne raporty dotyczące bezpieczeństwa Systemu PEAP oraz podejmować działania w kwestii bezpieczeństwa Systemu PEAP. Działania Wykonawcy powinny obejmować m.in.: a) kontrolę dostępu, b) zarządzanie poziomami uprawnień, c) identyfikacje i zapewnienie uwierzytelniania, d) zapewnienie integralności danych zawartych w Systemie, e) bieżące aktualizacje dokumentacji bezpieczeństwa. 15. Wykonawca zapewnia zespół niezbędny do realizacji Usługi Obsługi Technicznej. str. 12 z 20 16. Wykonawca zapewni odpowiedni poziom merytoryczny osób dedykowanych do wsparcia Obsługi Technicznej. Poziom ten będzie potwierdzony odpowiednimi certyfikatami posiadanymi przez osoby delegowane do zadań wsparcia. 17. Zamawiający ma prawo do kontroli jakości usług świadczonych w ramach Obsługi technicznej oraz czasu reakcji serwisowej wynikającej z parametrów SLA. 18. Zamawiający wymaga od Wykonawcy, aby osoby wykonujące czynności związane z utrzymaniem Systemu PEAP posiadały poświadczenia bezpieczeństwa dostępu do informacji niejawnych co najmniej na poziomie „poufne” w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych oraz aktualne zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych. 2.3.2. Parametry jakościowe usług dotyczących obsługi technicznej Systemu PEAP Lp. 1 Nazwa parametru Wartość Komentarz Usługi z zakresu Obsługi technicznej Czas reakcji serwisowej, wymienione w rozdziale 3.2. pkt w zakresie wymagań, o WT.02 i WT.03, realizowane są 24 których godziny na dobę przez 7 dni w rozdziale 2.3., pkt WT.02 tygodniu (24/7). i mowa WT.03 w wynosi odpowiednio: dla błędów kat. A - do 5 minut, dla błędów kat. B – do 2 godzin, dla błędów kat. C – do 1 dnia. 2 Wykonawca obowiązek co kwartał ma przeprowadzenia TERMIN PRZEDSTAWIENIA całościowego audytu Systemu PEAP i RAPORTU: w terminie 3 sporządzenia raportu. dni od końca danego okresu płatności 3 Wykonawca sporządzenia ma obowiązek comiesięcznego TERMIN PRZEDSTAWIENIA raportu ze zrealizowania przedmiotu RAPORTU: w terminie 3 Umowy. dni od zakończenia terminu raportowania str. 13 z 20 4 Każde zlecenie prac w ramach RfC TERMIN SPORZĄDZENIA będzie WYCENY: poprzedzone przez wykonaniem Wykonawcę wyceny pracochłonności prac zatwierdzeniem i wyceny przez Zamawiającego. 5 Wykonawca Wycena sporządzana jest przez Wykonawcę w terminie 3 dni roboczych od zlecenia prac. jest zobligowany aktualizacji do dokumentacji wynikających ze zmian wprowadzonych w Systemie PEAP, jego konfiguracji oraz z realizacji prac dodatkowych zleconych przez Zamawiającego w ramach RfC. TERMIN AKTUALIZACJI DOKUMENTACJI: Aktualizacja dokumentacji będzie następowała w terminie 2 dni od dnia dokonania zmian w systemie PEAP jego konfiguracji oraz po realizacji prac dodatkowych zleconych na wniosek Zamawiającego. 6 Wykonawca niezbędny zapewni do realizacji zespół SKŁAD Usługi UTRZYMANIOWEGO: Obsługi Technicznej. ZESPOŁU Wykonawca strukturę osoby przedstawi zespołu oraz wskazane do realizacji przedmiotu Umowy. 7 Czas umieszczenia rozwiązania w Centralnej Bazie Wiedzy Maksymalnie 2 dni robocze Czas liczony od znalezienia rozwiązania problemu do zarejestrowania rozwiązania w bazie wiedzy 8 Czas przekazania zdarzeniach informacji na o prośbę Maksymalnie do 60 minut od zgłoszenia Zamawiającego 9 Czas na zlecenie Zamawiającego przekazania systemowych Realizacja w logów zakresie Maksymalnie 4 godziny Realizacja od zgłoszenia zlecenie wymaganym przez Zamawiającego Zamawiającego str. 14 z 20 na 10 Dostępność Systemu PEAP Co najmniej Systemu 99,9% PEAP w w poszczególnych miesiącach, w rozumieniu ilości godzin dostępności Systemu PEAP do sumy godzin w danym miesiącu. Wykonawca w porozumieniu Zamawiającym z określi czas trwania planowanych okienek serwisowych, w którym dostęp do serwisu będzie zamknięty lub ograniczony bez wliczania do czasu niedostępności, z tym, że okienka przypadać te będą wyłącznie w godzinach od 22:00 do 6:00 2.3.3. W Zarządzanie Centralną Bazą Wiedzy ramach usługi zadaniem Wykonawcy jest zbudowanie, prowadzenie, aktualizowanie i modyfikowanie CBW PEAP zgodnie z wymaganiami Zamawiającego przez co Zamawiający rozumie gromadzenie i przekazywanie Zamawiającemu wiedzy o utrzymaniu Systemu PEAP zgodnie z poniższym zakresem. 1. Na usługę przekazywania wiedzy o systemie PEAP składają się następujące zadania: gromadzenie informacji w Centralnej Bazie Wiedzy PEAP, udostępnianie i aktualizacja Centralnej Bazy Wiedzy w zakresie opisującym bieżące utrzymanie Systemu PEAP, udostępnianie i aktualizacja Centralnej Bazy Wiedzy w zakresie opisującym sposób utrzymania Systemu PEAP, udostępnianie i aktualizacja Centralnej Bazy Wiedzy o Systemie PEAP, str. 15 z 20 udostępnianie i bieżąca aktualizacja Centralnej Bazy Wiedzy o kody źródłowe Systemu PEAP, tworzenie kopii zapasowych oraz obsługa eksportu zestawień w uzgodnionych formatach. 2. Dane gromadzone w Centralnej Bazie Wiedzy muszą zapewniać logiczne i szczegółowe powiązanie informacji o wszystkich elementach składowych Systemu PEAP oraz związanych z jego utrzymaniem, tak aby Zamawiający mógł uzyskać kompletną, spójną, aktualną i historyczną wiedzę o całym Systemie oraz jego utrzymaniu. 3. W ramach usług przekazania wiedzy o Systemie PEAP Wykonawca zobowiązuje się do przekazywania Zamawiającemu wiedzy o Systemie oraz sposobie utrzymania Systemu PEAP w postaci raportów, procedur, dokumentów i repozytoriów wymienionych w poniższej tabeli. Tabela zawiera inicjalny zakres wiedzy gromadzonej w CBW oraz przekazywanej Zamawiającemu, może on ulec modyfikacji w wyniku uzgodnień między stronami w trakcie trwania umowy. Nazwa obszaru Zarządzanie Incydentami Definicja zakresu - Raporty związane z obsługą incydentów w Systemie PEAP, - Baza zgłoszeń zawierająca informacje o wszystkich zgłoszeniach serwisowych oraz zdarzeniach związanych z ich obsługą, informacje na temat ich statusów, podjętych działań i rozwiązań, - Procedury i instrukcje zgłaszania, klasyfikacji i obsługi incydentów. Zarządzanie Problemem - Raporty związane z obsługą problemów zidentyfikowanych w Systemie PEAP, - Baza problemów, zawierająca informacje o wszystkich zarejestrowanych problemach dotyczących funkcjonowania Systemie PEAP z uwzględnieniem ich statusu, działań związanych z ich obsługą, informacji podjętych działań i rozwiązań. - Procedury i instrukcje obsługi problemów w Systemie PEAP Zarządzanie Dostępnością Usług - Baza Dostępności Usług zawierająca dane z monitoringu usług i zasobów dotyczące rzeczywistych parametrów usług świadczonych przez System, str. 16 z 20 - Procedury monitorowania i raportowania poziomu dostępności usług świadczonych przez Systemie PEAP Zarządzanie Ciągłością Usług - Raporty z wykonania testów procedur przywracania ciągłości, - Raporty oraz harmonogramy wykonania kopii zapasowych Systemu PEAP, - Analiza ryzyka związanego z ciągłością działania. - Baza Ciągłości Systemu PEAP zawierająca informację o planach ciągłości, działaniach realizowanych w ramach zapewniania i przywracania ciągłości. - Procedury opracowania, testowania oraz wykonywania planów ciągłości Systemu PEAP, - Procedury zapewniania i przywracania ciągłości działania Systemu PEAP, Zarządzanie Pojemnością - Baza pojemności zawierająca dane z monitoringu usług i infrastruktury dotyczące rzeczywistego obciążenia i wykorzystania Systemu PEAP. - Procedury monitorowania i raportowania pojemności usług Systemie PEAP oraz infrastruktury składającej się na Systemie PEAP. Zarządzanie Konfiguracją - Centralna baza konfiguracji zawierająca wszystkie informacje umożliwiające konfiguracji infrastruktury Systemu oraz o pełne PEAP, o odtworzenie każdym relacjach stanu elemencie pomiędzy nimi z zachowaniem danych archiwalnych. - Procedury zarządzania konfiguracją, rejestracji elementów konfiguracji w bazie konfiguracji, dostępu do informacji z bazy konfiguracji - Procedura kontroli i audytów zawartości bazy konfiguracji. - Raporty z wykorzystania zasobów dyskowych, - Raporty z wykorzystania zasobów Systemu PEAP backupu, - Raporty z wykorzystania wszystkich zasobów Systemu PEAP, - Plany wykorzystania zasobów Systemu PEAP, str. 17 z 20 - Procedury planowania i raportowania wykorzystania zasobów Systemu PEAP, - Procedury strojenia zasobów Systemu PEAP. Zarządzanie Zmianą - Repozytorium zmian obejmujące bazę zgłoszonych wniosków o zmianę wraz z ich statusami oraz informacją o wydaniu, w którym ta realizacja została dokonana przez kogo zgłoszona i wykonana, - Plany realizacji i wdrażania zmian, - Raporty z realizacji zmian, - Procedury rejestracji, klasyfikacji, zatwierdzania , testowania zmian w systemie, akceptacji realizacji, wdrożenia/instalacji i zamykania zmian w systemie, - Procedury raportowania postępów w realizacji zmian. Zarządzanie Bezpieczeństwem - Repozytorium bezpieczeństwa gromadzące informacje istotne z punktu widzenia bezpieczeństwa (m. in. Listy krytycznych obszarów biznesowych i IT wspieranych przez System, a także logi i bazy związane z kontrolą dostępu do Systemu PEAP), - Procedury zapewnienia bezpieczeństwa Systemie PEAP Zarządzanie architekturą dokumentacją Systemu PEAP i - Repozytorium zawierające architektury aktualną Systemu dokumentację PEAP Systemu – PEAP wraz z informacją dotyczącą opisu notacji, standardów, metodyk i narzędzi wykorzystywanych w ramach całej dokumentacji Systemu PEAP. Dokumentacja powinna składać się z co najmniej następujących elementów: - koncepcja obejmująca architektury ogólny wymagania i architekturę produkty logicznej model firm PEAP, PEAP, istotne Systemu ograniczenia logiczną, Systemu mające zastosowane trzecich, standardy podstawowe architektury logicznej (powiązanie) elementów architektury elementy infrastruktury technicznej, szablony architektoniczne, podsystemy i świadczone przez Użytkowników, str. 18 z 20 i ich System, opis, szczegółowy komponenty, usługi model wpływ na i komponenty mapowanie logicznej na zastosowane podział na techniczne danych, grupy - ogólna architektura techniczna Systemu obejmująca podstawowe wymagania i PEAP, ograniczenia techniczne, koncepcję techniczna Systemu PEAP w zakresie sieci lokalnej i globalnej, warstwy prezentacji, bezpieczeństwa, aplikacji i danych, infrastrukturę techniczną Systemu PEAP, - definicje zewnętrznych interfejsów Systemu PEAP, obejmujące listę i opisy interfejsów wraz z określeniem przez jakie usługi biznesowe i jakich Użytkowników są wykorzystywane komponenty architektury logicznej, - komponenty architektury logicznej, w tym podział na komponenty, zależności i powiązania między nimi, opis poszczególnych komponentów, usługi dostarczane w ramach komponentów, interfejsy, - opis zasobów informacyjnych Systemu PEAP oraz sposobu wykorzystania informacyjnych przez elementów zasobów poszczególne komponenty Systemu PEAP. - Dokumentacja projektowa Systemu PEAP, - Dokumentacja zarządcza związana z realizacją Systemu PEAP, - Dokumentacja testów i wdrożenia Systemu PEAP, - Dokumentacja użytkownika Systemu PEAP, - Dokumentacja eksploatacyjna Systemu PEAP. Obsługa techniczna - Dokumentacja działań administratora Systemu PEAP, - Procedury administrowania Systemem, w tym procedury serwisowania, pielęgnacji konfigurowania i konserwacji sprzętu oraz oprogramowania składającego się na PEAP. - Procedury zarządzania uprawnieniami użytkowników Systemu PEAP oraz administrowania zasobami 2.4. Wymagania w zakresie dokumentacji Kod wymagania DOC 1 Opis wymagania Zamawiający wymaga, aby Wykonawca przygotował dokumentację, zgodnie z ogólnie akceptowalnymi standardami w dziedzinie dokumentowania. str. 19 z 20 DOC 2 Dokumentacja zostanie przygotowana w oparciu o dostarczone przez Zamawiającego szablony dokumentów. Dokumenty wytworzone w ramach umowy nie będą oznaczone logiem Wykonawcy. DOC 3 Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji przedsięwzięcia charakteryzowały się wysoką jakością, na którą będą miały wpływ, takie czynniki jak: 1. Struktura dokumentu, rozumiana jako podział danego dokumentu na rozdziały, podrozdziały i sekcje, w czytelny i zrozumiały sposób. 2. Zachowanie standardów, a także sposób pisania, rozumianych jako zachowanie spójnej struktury, formy i sposobu pisania dla poszczególnych dokumentów oraz fragmentów tego samego dokumentu. 3. Kompletność dokumentu, rozumiana jako pełne, bez wyraźnych, ewidentnych braków przedstawienie omawianego problemu obejmujące całość z danego zakresu rozpatrywanego zagadnienia. 4. Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie wzajemnej zgodności umieszczonymi pomiędzy w pomiędzy dokumencie, informacjami wszystkimi jak zawartymi i brak we rodzajami logicznych wszystkich informacji sprzeczności przekazanych dokumentach oraz we fragmentach tego samego dokumentu. 2.5. Koordynacja utrzymania Systemu PEAP 1. Zamawiający w dniu podpisania umowy wyznaczy Kierownika ds. Utrzymania Systemu PEAP odpowiedzialnego za nadzór realizacji zamówienia po stronie Zamawiającego. 2. Wykonawca w dniu podpisania umowy wyznaczy Kierownika ds. Utrzymania Systemu PEAP odpowiedzialnego za nadzór realizacji przedmiotu zamówienia po stronie Wykonawcy. str. 20 z 20