OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik nr 1 do SIWZ
OPIS PRZEDMIOTU ZAMÓWIENIA
Spis treści
1.
2.
Wprowadzenie ..................................................................................................................... 3
1.1.
Zastosowane skróty i pojęcia ............................................................................. 3
1.2.
Przedmiot zamówienia ............................................................................................ 5
1.3.
Cel zamówienia........................................................................................................... 6
Wymagania ............................................................................................................................ 6
2.1.
Wymagania w zakresie przygotowywania i aktualizacji
dokumentacji technicznej i bezpieczeństwa Systemu PEAP oraz procedur
związanych z utrzymaniem Systemu PEAP ................................................................. 6
2.2.
Wymagania w zakresie przeprowadzenia audytu bezpieczeństwa
Systemu PEAP ............................................................................................................................. 7
2.3.
Wymagania w zakresie świadczenia usług zapewniających
poprawne i nieprzerwane utrzymanie Systemu PEAP ........................................... 9
2.3.1.
Warunki świadczenia usług dotyczących obsługi technicznej Systemu PEAP ............... 11
2.3.2.
Parametry jakościowe usług dotyczących obsługi technicznej Systemu PEAP ............. 13
2.3.3.
Zarządzanie Centralną Bazą Wiedzy .............................................................................. 15
2.4.
Wymagania w zakresie dokumentacji .......................................................... 19
2.5.
Koordynacja utrzymania Systemu PEAP ..................................................... 20
str. 2 z 20
1. Wprowadzenie
Niniejszy dokument stanowi Opis Przedmiotu Zamówienia w zakresie utrzymania Systemu
PEAP udostępniającego dzienniki urzędowe w ramach platformy ePUAP.
1.1. Zastosowane skróty i pojęcia
Skrót / pojęcie
System PEAP
Opis skrótu / pojęcia
System
informacyjny
udostępniający
dzienniki
urzędowe
w
ramach platformy ePUAP, będący rozwiązaniem technicznym,
tworzącym
współdziałającą
infrastrukturę
obejmującą
Oprogramowanie Standardowe i Oprogramowanie Aplikacyjne.
ePUAP
Elektroniczna
Platforma
Usług
Administracji
Publicznej
-
platforma, na której za pomocą określonych podstawowych
elementów(usług
wspólnych
udostępniają
usługi
komunikacji
ze
platformy),
oparte
swoim
na
instytucje
publiczne
elektronicznych
kanałach
otoczeniem
(w
szczególności
przedsiębiorcami i obywatelami, ale również z innymi instytucjami
publicznymi) poprzez pojedynczy punkt dostępowy w Internecie.
Błąd
Zdarzenie nie będące częścią normalnego działania Systemu
PEAP, który powoduje lub może spowodować przerwanie dostępu
do
Systemu
PEAP
lub
obniżenie
jej
jakości,
związane
z
jakimkolwiek elementem Systemu PEAP.
RfC / Request for Change
Czynności polegające na wykonywaniu przez Wykonawcę zadań,
(pol. Prośba o Zmianę)
które
mogą
dotyczyć
dostarczenia
nowego
Zamawiającego
podmiot
sprzętu
lub
Zamawiającego,
programowej
aktualizacji
inny
i
wskazany
przez
w
wskazany
infrastruktury
przez
przypadku
oprogramowania
podmiot
konfiguracji
dostarczonej
konfiguracji
przez
sprzętowo-
Zamawiającego
Zamawiającego
przez
w
lub
inny
przypadku
przeniesienia ośrodka podstawowego lub zapasowego Systemu
PEAP lub zlecenia wykonywania usług konsultacyjnych zleconych
przez Zamawiającego a dotyczących Systemu PEAP;
str. 3 z 20
Skrót / pojęcie
Opis skrótu / pojęcia
Baza Konfiguracji (CMDB
Jest to repozytorium zawierające aktualną i spójną informację o
-
wszystkich Elementach Infrastruktury składających się na system
Configuration
Management Database)
PEAP wraz ze zmianami konfiguracyjnymi, modyfikacyjnymi w
zakresie
oprogramowania
aplikacyjnego
Systemu
standardowego
PEAP,
informacje
i
oprogramowania
o
sprzęcie
(m.in.
serwery, elementy sieciowe), Systemu PEAP oraz dokumentacji
(dokumentacja
Dodatkowo
techniczna,
zawiera
dokumentacja
aktualne
użytkownika
informacje
o
itp.).
wzajemnych
powiązaniach pomiędzy poszczególnymi jednostkami konfiguracji.
Zakres informacji przechowywanej w CMDB o pojedynczym
Elemencie Infrastruktury obejmuje co najmniej: unikalny numer
identyfikacyjny, nazwę i szczegółowy opis elementu, lokalizację,
szczegóły dotyczące licencji (oprogramowanie) oraz
gwarancji i
supportu (sprzęt i oprogramowanie), dane dotyczące użytkownika
oraz administratora, informacje o producencie oraz dostawcy.
Baza CMDB zawiera informacje historyczne dotyczące zmian
informacji o Jednostce Konfiguracji. Baza CMDB ma również
przechowywać aktualną informację o zbiorze licencji i gwarancji
na oprogramowanie itp. związanych z działaniem Systemu PEAP
oraz
informacje
na
temat
fizycznych
nośników
elementów
oprogramowania (Biblioteka Zatwierdzonych Nośników - DML Defininitive Media Library). W szczególności w ramach DML należy
uwzględnić także:
–
bibliotekę
fizycznych
oprogramowania
m.in.
nośników
bibliotekę
zawierających
kopii
elementy
głównych
wersji
oprogramowania (Definitive Software Library - DSL),
–
bazę
zawierającą
zbiór
licencji
oraz
gwarancji
na
oprogramowanie itp. związanych z funkcjonowaniem Systemu
PEAP wraz ze zmianami konfiguracyjnymi, modyfikacyjnymi w
zakresie oprogramowania Systemu PEAP,
– repozytorium sprzętu,
– repozytorium sprzętu zawierające elementy Systemu PEAP,
którymi są części serwisowe.
str. 4 z 20
Skrót / pojęcie
Opis skrótu / pojęcia
Centralna Baza Wiedzy
Repozytorium
wiedzy
zawierające
informacje
o
wszystkich
(CBW)
Elementach Infrastruktury oraz ich wzajemnych powiązaniach
(CMDB), a także informacje dotyczące ważnych problemów
występujących platformie Systemie PEAP, instrukcje informacje o
aktualizacjach.
Błąd kategorii A
Wystąpił problem uniemożliwiający użytkowanie Systemu PEAP
Błąd kategorii B
Wystąpił
problem
polegający
na
co
najmniej
jednym
z
poniższych:

Główne moduły Systemu PEAP funkcjonują w sposób
niezgodny z dokumentacją Systemu PEAP,

Występują istotne ograniczenia w działaniu Systemu PEAP
(ale nie powodujące jego niedostępności),

Nastąpiła awaria powodująca ograniczenie wydajności
Systemu PEAP,

Użytkownik nie może korzystać z elementów Systemu
PEAP, ale uzyskanie oczekiwanych efektów jest możliwe w
inny sposób.
Błąd kategorii B nie obejmuje sytuacji określonych błędem
kategorii A.
Błąd kategorii C
Oznacza pojawienie się usterki w Systemie PEAP o charakterze
ergonomicznym
nie
mającym
wpływu
na
wynik
pracy
użytkownika z Systemem PEAP.
Błąd kategorii C nie obejmuje sytuacji objętej błędem kategorii A i
kategorii B.
1.2. Przedmiot zamówienia
Przedmiotem zamówienia jest utrzymanie Systemu PEAP w zakresie:
1. Przygotowywania i aktualizacji dokumentacji technicznej i bezpieczeństwa Systemu PEAP
PEAP oraz procedur związanych z utrzymaniem Systemu PEAP z uwzględnieniem metodyki
i norm wymienionych w pkt.3. Systemu PEAP.
2. Przeprowadzenia audytu bezpieczeństwa Systemu PEAP.
3. Świadczenia usług zapewniających poprawne i nieprzerwane utrzymanie Systemu PEAP
według ITIL® i zgodnie z normą PN ISO 20000 w następujących obszarach:

Zarządzanie Incydentem,
str. 5 z 20

Zarządzanie Problemem,

Zarządzanie Wersją,

Zarządzanie Dostępnością Usług,

Zarządzanie Ciągłością Usług,

Zarządzanie Pojemnością,

Zarządzanie Konfiguracją,

Zarządzanie Zmianą,

Zarządzanie Poziomem Usług,

Zarządzanie
Bezpieczeństwem
z
uwzględnieniem
postanowień
norm
PN
ISO/IEC
27001:2007, 27005:2010, 17799:2007,

Gromadzenie i przekazywanie Zamawiającemu wiedzy o utrzymaniu Systemu PEAP.
1.3. Cel zamówienia
Celem zamówienia jest utrzymanie ciągłości i nieprzerywalności funkcjonowania Systemu PEAP.
2. Wymagania
2.1. Wymagania w zakresie przygotowywania i aktualizacji
dokumentacji
technicznej
i
bezpieczeństwa
Systemu
PEAP oraz procedur związanych z utrzymaniem Systemu
PEAP
Wymaganie
W.01
Opis wymagania
Wykonawca
zobowiązany
przygotowywania
i
jest
do
dokonania
aktualizowania
przeglądu,
dokumentacji
a
następnie
technicznej
i
bezpieczeństwa Systemu PEAP do akceptacji Zamawiającego oraz procedur
związanych z utrzymaniem Systemu PEAP i instrukcji, z uwzględnieniem
metodyki i norm, o których mowa w rozdziale 1.2, pkt. 3.
W.02
Procedury, o których mowa w W.01 dotyczą w szczególności:
1. Utrzymania poszczególnych komponentów Systemu PEAP i plan
ciągłości działania.
2. Obsługi incydentów, problemów.
str. 6 z 20
3. Obsługi dostępu do zasobów Systemu PEAP.
4. Obsługi tworzenia i składowania kopi zapasowych.
5. Wprowadzania zmian w Systemie PEAP.
6. Monitorowania poziomu usług (dostępności) świadczonych przez
System zgodnie z SLA.
7. Monitorowania
poziomu
pojemności
Systemu
PEAP
oraz
jego
poszczególnych elementów.
8. Monitorowania bezpieczeństwa i ciągłości pracy Systemu PEAP.
9. Monitorowania infrastruktury teleinformatycznej.
10. Rejestrowania działań/zadań wykonywanych w Systemie PEAP przez
administratora (zapewniająca niezaprzeczalność zapisów).
11. Administrowania Systemu PEAP .
12. Realizacji procedur bezpieczeństwa Systemu PEAP .
13. Raportowania poziomu bezpieczeństwa Systemu PEAP .
14. Testowania planów ciągłości działania Systemu PEAP .
15. Określania
zasad
współpracy
pomiędzy
Zamawiającym
a
Systemu
,
Wykonawcą.
16. Innych
zagadnień
w
zakresie
utrzymania
PEAP
uzgodnionych z Zamawiającym w trakcie realizacji przedmiotu
Umowy.
Z przebiegu każdorazowo realizowanej procedury musi powstawać zapis
dokumentujący jej przebieg zgodnie z ISO -20000.
2.2. Wymagania w zakresie przeprowadzenia audytu
bezpieczeństwa Systemu PEAP
Wymaganie
WB. 01
Opis wymagania
Wykonawca przeprowadzi audyt bezpieczeństwa Systemu PEAP pod kontem
zachowania podstawowych atrybutów (poufności, integralności, dostępności,
niezaprzeczalności i rozliczalności)
WB.02
Zakres audytu bezpieczeństwa Systemu PEAP będzie dotyczył następujących
obszarów:
1. Identyfikacji infrastruktury i udostępnianych usług;
2. Weryfikacji wersji usług;
str. 7 z 20
3. Weryfikacji
podatności
usług
na
znane
zagrożenia
i
próby
przełamania zabezpieczeń;
4. Weryfikacji konfiguracji
usług
(próby wykorzystania błędów w
konfiguracji);
5. Weryfikacji konfiguracji systemów operacyjnych;
6. Weryfikacji konfiguracji serwerów aplikacyjnych i baz danych;
7. Zarządzania
sesją
użytkownika
i
zabezpieczenia
przed
podszywaniem się pod innych użytkowników;
8. Zabezpieczenia przed nieświadomym wielokrotnym wykonaniem
akcji przez użytkownika (zastosowanie tokenów, przekierowań);
9. Bezpieczeństwa danych przechowywanych po stronie przeglądarki
(cookies);
10. Bezpieczeństwa danych propagowanych przez formularze w polach
ukrytych;
11. Prób odgadnięcia loginu i hasła („Brute Force”), (zastosowana
polityka haseł – sprawdzenie, czy hasła nie są przesyłane w sposób
jawny lub bardzo prosto zaszyfrowany);
12. Umieszczania złośliwych skryptów („Cross Site Scripting”);
13. Prób
nieautoryzowanego
dostępu
do
danych
(podmiana
identyfikatorów obiektów biznesowych;
14. Podszywania
się
pod
sesje
innych
użytkowników
(podmiana
identyfikatorów sesji);
15. Przepełnienia bufora;
16. Wstrzyknięcia kodu SQL (SQL Injection);
17. Odmowy obsługi (DoS – Deny of Service);
18. CSRF – Cross-site Request Forgery;
19. Dostępu do danych z pominięciem procesu autoryzacji (Authorization
Bypass);
20. Możliwości
wstrzyknięcia
złośliwego
kodu
(Malicious
Code
Execution);
21. Wycieku danych;
22. Możliwości
uzyskania
nieuprawnionego
dostępu
katalogów normalnie niedostępnych (Path Traversal);
23. Przeprowadzenie prób „kompromitacji” Systemu PEAP.
str. 8 z 20
do
plików
i
WB.03
Wynikiem audytu ma być kompletna dokumentacja, która powinna zawierać:

Opis
biznesowy
bezpieczeństwa
skuteczności
funkcjonowania
zastosowanych
zabezpieczeń
i
Systemu
z
i
PEAP
wnioskami
rekomendacjami,

Opis
techniczny
wskazujący
na
niewystarczające
elementy
bezpieczeństwa Systemu PEAP, ze wskazaniem możliwych metod i
technik ich poprawy.
WB.04
Wykonawca przeprowadzi audyt bezpieczeństwa Systemu PEAP nie później
niż do 30 września 2013
2.3. Wymagania w zakresie świadczenia usług zapewniających
poprawne i nieprzerwane utrzymanie Systemu PEAP
Wymaganie
WT.01
Opis wymagania
Wykonawca zapewni bieżące administrowanie Systemu PEAP (w tym
sporządzanie
kopii
bezpieczeństwa,
zarządzanie
hasłami,
kluczami,
certyfikatami – w zakresie uzgodnionym z Zamawiającym, itp., przełączanie
pomiędzy ośrodkami; - prowadzenie aktualnej dokumentacji stanowisk
sieciowych i serwerów w obszarze Aktywów Systemu PEAP powierzonych
Wykonawcy.
WT.02
Wykonawca
zobowiązany
jest
do
całodobowego
monitorowania
pracy
Systemu PEAP, w szczególności pod względem wydajności, pojemności i
bezpieczeństwa (w tym analiza logów systemowych).
WT.03
Wykonawca
zobowiązany
jest
aby
działania
związane
z
awariami
i
technicznymi aspektami ciągłości działania, były zgodne z warunkami SLA
(Service Level Agreement) na zasadach określonych dla Systemu PEAP.
WT.04
Wykonawca
zobowiązany
zarządzaniem
ciągłością
jest,
aby
działania
prowadzenie
Systemu
prac
PEAP
związanych
obejmowało
z
w
szczególności:
a.
opracowanie i ewentualną modyfikację Planów Zapewniania Ciągłości
Działania,
b.
wdrożenie Planów Zapewniania Ciągłości Działania,
c.
cykliczną weryfikację i testowania Planów Zapewniania Ciągłości
Działania,
d.
wykonanie minimum 2 testów przywracania ciągłości w trakcie
str. 9 z 20
realizacji
Umowy,
w
terminach
uzgodnionych
z
Zamawiającym,
zakończonych wynikiem pozytywnym. Plan testów wraz z ich scenariuszem
zostanie przedłożony Zamawiającemu do akceptacji, nie później niż 14 dni
od dnia podpisania Umowy. Zamawiający zastrzega sobie prawo do zmiany
Planu testów, o czym Wykonawca zostanie powiadomiony nie później niż
jeden dzień przed ich rozpoczęciem,
e.
obsługę kopii zapasowych oraz Systemu PEAP backupu zgodnie z
obowiązującymi procedurami.
WT.05
Wykonawca musi wykonywać serwis prewencyjny (profilaktyka, przeglądy
infrastruktury sprzętowej i sieciowej, weryfikacja stanu infrastruktury z
informacjami w bazie CMDB Systemu PEAP).
WT.06
Wykonawca zbuduje bazę CMDB Systemu PEAP.
WT.07
Wykonawca musi prowadzić nadzór nad instalacją i konfiguracją Systemu
PEAP w zakresie obsługi technicznej, wraz z weryfikacją stanu konfiguracji z
informacjami w bazie CMDB Systemu PEAP.
WT.08
Wykonawca wprowadza zmiany w konfiguracji, które są niezbędne do
utrzymania Systemu PEAP. Dokumentacja dokonanych zmian ma być
rejestrowana w bazie CMDB Systemu PEAP.
WT.09
Wykonawca zapewni niezbędne materiały eksploatacyjne do świadczenia
usługi archiwizacji danych (nośniki danych, kasety do streamerów, płyty CD i
DVD),
które
po
zakończeniu
umowy
zostaną
w
całości
przekazane
Zamawiającemu.
WT.10
W
okresie
obowiązywania
umowy
Wykonawca
zobowiązuje
się
do
zarządzania bezpieczeństwem informacji zgodnie z wytycznymi normy PN
ISO/IEC 27001:2007, 27005:2010, 17799:2007.
WT.11
Co najmniej raz w czasie realizacji Umowy, w terminie uzgodnionym z
Zamawiającym, Wykonawca przeprowadzi pod nadzorem Zamawiającego
pełne odtworzenie Systemu PEAP z kodów źródłowych, . Przedmiotowe
zadanie zostanie wykonane według przygotowanej przez Wykonawcę i
uzgodnionej wraz z Zamawiającym procedury najpóźniej 30 dni przed
rozpoczęciem wykonywania tego zadania.
WT.12
Co najmniej raz w trakcie trwania Umowy, w terminie uzgodnionym z
Zamawiającym i pod jego nadzorem, Wykonawca przeprowadzi testy
wskazanych przez Zamawiającego procedur utrzymania Systemu PEAP.
str. 10 z 20
2.3.1.
Warunki świadczenia usług dotyczących obsługi technicznej
Systemu PEAP
1. Usługi określone w wymaganiach wymienionych w rozdziale 2.3., pkt WT.02 i
WT.03 realizowane są 24 godziny na dobę przez 7 dni w tygodniu (24/7)
2. Czas reakcji serwisowej, w zakresie wymagań, o których mowa w rozdziale
2.3., pkt WT.02 i WT.03 wynosi odpowiednio:
a.
dla błędów kat. A - do 5 minut,
b.
dla błędów kat. B – do 2 godzin,
c.
dla błędów kat. C – do 1 dnia.
Przez
podjęcie
reakcji
administracyjnych
serwisowej
zdalnie
lub
rozumie
bezpośrednio
się
we
podjęcie
działań
wskazanych
przez
Zamawiającego obiektach.
3. Prowadzenie
przez
Wykonawcę
prac
w
obszarze
realizacji
procedur
bezpieczeństwa oraz administrowania Systemem i zarządzania ciągłością
działania Systemu PEAP podlega kontroli Zamawiającego.
4. Wykonawca ma zapewnić elektroniczny system do zgłaszania błędów w okresie
obowiązywania umowy. Przyjęcie każdego zgłoszenia musi zostać potwierdzone
przez system w czasie nie dłuższym niż 10 minut, w postaci e-maila
potwierdzającego przyjęcie zgłoszenia, który zawierać będzie: identyfikator
zgłoszenia, godzinę przyjęcia zgłoszenia, treść zgłoszenia.
5. Czas reakcji serwisowej w zakresie obsługi technicznej liczony jest od momentu
zgłoszenia błędu.
6. Wykonawca będzie ponosił koszty związane z obsługą numeru telefonicznego do
obsługi technicznej. Koszty połączeń telefonicznych przychodzących do obsługi
technicznej będzie ponosiła osoba korzystająca ze wsparcia obsługi technicznej.
7. Wykonawca w czasie trwania umowy będzie ponosił wszelkie koszty związane z
zakupem,
uruchomieniem
i
utrzymaniem
elektronicznego
systemu
do
zgłaszania błędów.
8. Raz na kwartał Wykonawca ma obowiązek przeprowadzenia całościowego
audytu Systemu PEAP i sporządzenia raportu zawierającego wnioski z przeglądu
infrastruktury sprzętowej, zalecenia konfiguracyjne, zestawienie incydentów i
zalecenia w zakresie polityki bezpieczeństwa, w co wchodzić będzie przegląd
analizy ryzyka i planu postępowania z ryzykiem.
9. Prace dodatkowe, zlecane będą na formularzu RfC, którego treść będzie
podlegać zatwierdzeniu przez Zamawiającego. W formularzu RfC zostanie
określona wycena pracochłonności prac (w roboczogodzinach).
str. 11 z 20
10. Prace dodatkowe zlecane będą przez Zamawiającego na formularzu RfC
zawierającym opis prac. Jeśli na podstawie informacji zawartych w formularzu
RfC Wykonawca nie będzie mógł oszacować pracochłonności, to strony stworzą
protokół uzgodnień, który po zaakceptowaniu przez strony jest podstawą
określenia pracochłonności prac. Termin realizacji prac określany będzie w
formularzu RfC. Podstawą odbioru prac dodatkowych, będzie podpisanie przez
strony protokołu odbioru.
11. Wykonawca jest zobligowany do aktualizacji dokumentacji wynikających ze
zmian wprowadzonych w Systemie, jego konfiguracji oraz z realizacji prac
dodatkowych zleconych przez Zamawiającego w ramach RfC.
12. Wykonawca zobowiązany jest do planowania działań związanych z realizacją i
wdrażaniem
zmian
na
środowisko
produkcyjne
i
uzyskiwania
akceptacji
Zamawiającego, wszelkie zmiany utrzymaniowe mogą być wprowadzone na
środowisko
produkcyjne
dopiero
po
zakończeniu
testów
na
środowisku
testowym, pisemnej akceptacji przez Zamawiającego i w uzgodnionym z
Zamawiającym terminie.
13. Zmiany
wdrażane
na
środowisko
produkcyjne
powinny
być
w
pełni
przetestowane (m.in. testy funkcjonalne, wydajnościowe, bezpieczeństwa), a
wyniki testów zaakceptowane przez Zamawiającego. Wykonawca zobowiązany
jest również do automatyzacji testów, w szczególności testów funkcjonalnych
Systemu PEAP. Wykonawca zobowiązany jest do przygotowywania planów
możliwości wycofania każdej zmiany ze środowiska produkcyjnego. Każda
zmian
utrzymaniowa
powinna
być
zmian
powinna
być
zobowiązany
jest
Dokumentacja
odpowiednio
udokumentowana.
przekazywana
do
akceptacji
Zamawiającemu.
14. Wykonawca
bezpieczeństwem
Systemu
do
PEAP.
prowadzenia
działań
Wykonawca
powinien
związanych
z
przedstawiać
Zamawiającemu kwartalne raporty dotyczące bezpieczeństwa Systemu PEAP
oraz podejmować działania w kwestii bezpieczeństwa Systemu PEAP. Działania
Wykonawcy powinny obejmować m.in.:
a) kontrolę dostępu,
b) zarządzanie poziomami uprawnień,
c)
identyfikacje i zapewnienie uwierzytelniania,
d) zapewnienie integralności danych zawartych w Systemie,
e) bieżące aktualizacje dokumentacji bezpieczeństwa.
15. Wykonawca zapewnia zespół niezbędny do realizacji Usługi Obsługi Technicznej.
str. 12 z 20
16. Wykonawca zapewni odpowiedni poziom merytoryczny osób dedykowanych do
wsparcia Obsługi Technicznej. Poziom ten będzie potwierdzony odpowiednimi
certyfikatami posiadanymi przez osoby delegowane do zadań wsparcia.
17. Zamawiający ma prawo do kontroli jakości usług świadczonych w ramach
Obsługi technicznej oraz czasu reakcji serwisowej wynikającej z parametrów
SLA.
18. Zamawiający wymaga od Wykonawcy, aby osoby wykonujące czynności
związane
z
utrzymaniem
Systemu
PEAP
posiadały
poświadczenia
bezpieczeństwa dostępu do informacji niejawnych co najmniej na poziomie
„poufne” w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji
niejawnych oraz aktualne zaświadczenie o odbytym przeszkoleniu w zakresie
ochrony informacji niejawnych.
2.3.2.
Parametry jakościowe usług dotyczących obsługi technicznej
Systemu PEAP
Lp.
1
Nazwa parametru
Wartość
Komentarz
Usługi z zakresu Obsługi technicznej
Czas reakcji serwisowej,
wymienione w rozdziale 3.2. pkt
w zakresie wymagań, o
WT.02 i WT.03, realizowane są 24
których
godziny na dobę przez 7 dni w
rozdziale 2.3., pkt WT.02
tygodniu (24/7).
i
mowa
WT.03
w
wynosi
odpowiednio:

dla błędów kat. A
- do 5 minut,

dla błędów kat. B
– do 2 godzin,
dla błędów kat. C – do 1
dnia.
2
Wykonawca
obowiązek
co
kwartał
ma
przeprowadzenia
TERMIN
PRZEDSTAWIENIA
całościowego audytu Systemu PEAP i
RAPORTU: w terminie 3
sporządzenia raportu.
dni
od
końca
danego
okresu płatności
3
Wykonawca
sporządzenia
ma
obowiązek
comiesięcznego
TERMIN
PRZEDSTAWIENIA
raportu ze zrealizowania przedmiotu
RAPORTU: w terminie 3
Umowy.
dni
od
zakończenia
terminu raportowania
str. 13 z 20
4
Każde zlecenie prac w ramach RfC
TERMIN SPORZĄDZENIA
będzie
WYCENY:
poprzedzone
przez
wykonaniem
Wykonawcę
wyceny
pracochłonności
prac
zatwierdzeniem
i
wyceny
przez
Zamawiającego.
5
Wykonawca
Wycena sporządzana jest
przez
Wykonawcę
w
terminie 3 dni roboczych
od zlecenia prac.
jest
zobligowany
aktualizacji
do
dokumentacji
wynikających
ze
zmian
wprowadzonych w Systemie PEAP,
jego konfiguracji oraz z realizacji
prac dodatkowych zleconych przez
Zamawiającego w ramach RfC.
TERMIN
AKTUALIZACJI
DOKUMENTACJI:
Aktualizacja
dokumentacji
będzie
następowała w terminie
2 dni od dnia dokonania
zmian w systemie PEAP
jego konfiguracji oraz po
realizacji
prac
dodatkowych
zleconych
na
wniosek
Zamawiającego.
6
Wykonawca
niezbędny
zapewni
do
realizacji
zespół
SKŁAD
Usługi
UTRZYMANIOWEGO:
Obsługi Technicznej.
ZESPOŁU
Wykonawca
strukturę
osoby
przedstawi
zespołu
oraz
wskazane
do
realizacji
przedmiotu
Umowy.
7
Czas
umieszczenia
rozwiązania
w
Centralnej Bazie Wiedzy
Maksymalnie
2
dni
robocze
Czas
liczony
od
znalezienia
rozwiązania
problemu
do
zarejestrowania
rozwiązania w bazie
wiedzy
8
Czas
przekazania
zdarzeniach
informacji
na
o
prośbę
Maksymalnie
do
60
minut od zgłoszenia
Zamawiającego
9
Czas
na
zlecenie
Zamawiającego
przekazania
systemowych
Realizacja
w
logów
zakresie
Maksymalnie 4 godziny
Realizacja
od zgłoszenia
zlecenie
wymaganym przez Zamawiającego
Zamawiającego
str. 14 z 20
na
10
Dostępność Systemu PEAP
Co
najmniej
Systemu
99,9%
PEAP
w
w
poszczególnych
miesiącach,
w
rozumieniu ilości godzin
dostępności
Systemu
PEAP do sumy godzin w
danym
miesiącu.
Wykonawca
w
porozumieniu
Zamawiającym
z
określi
czas
trwania
planowanych
okienek
serwisowych, w którym
dostęp do serwisu będzie
zamknięty
lub
ograniczony
bez
wliczania
do
czasu
niedostępności, z tym, że
okienka
przypadać
te
będą
wyłącznie
w
godzinach od 22:00 do
6:00
2.3.3.
W
Zarządzanie Centralną Bazą Wiedzy
ramach
usługi
zadaniem
Wykonawcy
jest
zbudowanie,
prowadzenie,
aktualizowanie
i
modyfikowanie CBW PEAP zgodnie z wymaganiami Zamawiającego przez co Zamawiający rozumie
gromadzenie i przekazywanie Zamawiającemu wiedzy o utrzymaniu Systemu PEAP
zgodnie z
poniższym zakresem.
1. Na usługę przekazywania wiedzy o systemie PEAP składają się następujące zadania:

gromadzenie informacji w Centralnej Bazie Wiedzy PEAP,

udostępnianie i aktualizacja Centralnej Bazy Wiedzy w zakresie opisującym bieżące
utrzymanie Systemu PEAP,

udostępnianie i aktualizacja Centralnej Bazy Wiedzy w zakresie opisującym sposób
utrzymania Systemu PEAP,

udostępnianie i aktualizacja Centralnej Bazy Wiedzy o Systemie PEAP,
str. 15 z 20

udostępnianie i bieżąca aktualizacja Centralnej Bazy Wiedzy o kody źródłowe Systemu
PEAP,

tworzenie kopii zapasowych oraz obsługa eksportu zestawień w uzgodnionych formatach.
2. Dane gromadzone w Centralnej Bazie Wiedzy muszą zapewniać
logiczne i szczegółowe
powiązanie informacji o wszystkich elementach składowych Systemu PEAP oraz związanych
z jego utrzymaniem, tak aby Zamawiający mógł uzyskać kompletną, spójną, aktualną i
historyczną wiedzę o całym Systemie oraz jego utrzymaniu.
3. W ramach usług przekazania wiedzy o Systemie PEAP Wykonawca zobowiązuje się do
przekazywania Zamawiającemu wiedzy o Systemie oraz sposobie utrzymania Systemu
PEAP w postaci raportów, procedur, dokumentów i repozytoriów wymienionych w poniższej
tabeli. Tabela zawiera inicjalny zakres wiedzy gromadzonej w CBW oraz przekazywanej
Zamawiającemu, może on ulec modyfikacji w wyniku uzgodnień między stronami w trakcie
trwania umowy.
Nazwa obszaru
Zarządzanie Incydentami
Definicja zakresu
- Raporty związane z obsługą incydentów w Systemie
PEAP,
- Baza zgłoszeń zawierająca informacje o wszystkich
zgłoszeniach serwisowych oraz zdarzeniach związanych
z ich obsługą, informacje na temat ich statusów,
podjętych działań i rozwiązań,
- Procedury i instrukcje zgłaszania, klasyfikacji i obsługi
incydentów.
Zarządzanie Problemem
-
Raporty
związane
z
obsługą
problemów
zidentyfikowanych w Systemie PEAP,
- Baza problemów, zawierająca informacje o wszystkich
zarejestrowanych
problemach
dotyczących
funkcjonowania Systemie PEAP z uwzględnieniem ich
statusu, działań związanych z ich obsługą, informacji
podjętych działań i rozwiązań.
- Procedury i instrukcje obsługi problemów w Systemie
PEAP
Zarządzanie Dostępnością Usług
-
Baza
Dostępności
Usług
zawierająca
dane
z
monitoringu usług i zasobów dotyczące rzeczywistych
parametrów usług świadczonych przez System,
str. 16 z 20
- Procedury monitorowania i raportowania poziomu
dostępności usług świadczonych przez Systemie PEAP
Zarządzanie Ciągłością Usług
- Raporty z wykonania testów procedur przywracania
ciągłości,
-
Raporty
oraz
harmonogramy
wykonania
kopii
zapasowych Systemu PEAP,
- Analiza ryzyka związanego z ciągłością działania.
- Baza Ciągłości Systemu PEAP zawierająca informację
o
planach
ciągłości,
działaniach
realizowanych
w
ramach zapewniania i przywracania ciągłości.
- Procedury opracowania, testowania oraz wykonywania
planów ciągłości Systemu PEAP,
-
Procedury
zapewniania
i
przywracania
ciągłości
działania Systemu PEAP,
Zarządzanie Pojemnością
- Baza pojemności zawierająca dane z monitoringu
usług
i
infrastruktury
dotyczące
rzeczywistego
obciążenia i wykorzystania Systemu PEAP.
- Procedury monitorowania i raportowania pojemności
usług Systemie PEAP oraz infrastruktury składającej się
na Systemie PEAP.
Zarządzanie Konfiguracją
- Centralna baza konfiguracji zawierająca wszystkie
informacje
umożliwiające
konfiguracji
infrastruktury
Systemu
oraz
o
pełne
PEAP,
o
odtworzenie
każdym
relacjach
stanu
elemencie
pomiędzy
nimi
z
zachowaniem danych archiwalnych.
-
Procedury
zarządzania
konfiguracją,
rejestracji
elementów konfiguracji w bazie konfiguracji, dostępu
do informacji z bazy konfiguracji
-
Procedura
kontroli
i
audytów
zawartości
bazy
konfiguracji.
- Raporty z wykorzystania zasobów dyskowych,
- Raporty z wykorzystania zasobów Systemu PEAP
backupu,
- Raporty z wykorzystania wszystkich zasobów Systemu
PEAP,
- Plany wykorzystania zasobów Systemu PEAP,
str. 17 z 20
- Procedury planowania i raportowania wykorzystania
zasobów Systemu PEAP,
- Procedury strojenia zasobów Systemu PEAP.
Zarządzanie Zmianą
- Repozytorium zmian obejmujące bazę zgłoszonych
wniosków
o
zmianę
wraz
z
ich
statusami
oraz
informacją o wydaniu, w którym ta realizacja została
dokonana przez kogo zgłoszona i wykonana,
- Plany realizacji i wdrażania zmian,
- Raporty z realizacji zmian,
- Procedury rejestracji, klasyfikacji, zatwierdzania ,
testowania zmian w systemie, akceptacji realizacji,
wdrożenia/instalacji i zamykania zmian w systemie,
- Procedury raportowania postępów w realizacji zmian.
Zarządzanie Bezpieczeństwem
- Repozytorium bezpieczeństwa gromadzące informacje
istotne z punktu widzenia bezpieczeństwa (m. in. Listy
krytycznych obszarów biznesowych i IT wspieranych
przez System, a także logi i bazy związane z kontrolą
dostępu do Systemu PEAP),
-
Procedury
zapewnienia
bezpieczeństwa
Systemie
PEAP
Zarządzanie
architekturą
dokumentacją Systemu PEAP
i
-
Repozytorium
zawierające
architektury
aktualną
Systemu
dokumentację
PEAP
Systemu
–
PEAP
wraz z informacją dotyczącą opisu notacji, standardów,
metodyk i narzędzi wykorzystywanych w ramach całej
dokumentacji Systemu PEAP. Dokumentacja powinna
składać się z co najmniej następujących elementów:
-
koncepcja
obejmująca
architektury
ogólny
wymagania
i
architekturę
produkty
logicznej
model
firm
PEAP,
PEAP,
istotne
Systemu
ograniczenia
logiczną,
Systemu
mające
zastosowane
trzecich,
standardy
podstawowe
architektury
logicznej
(powiązanie)
elementów
architektury
elementy
infrastruktury
technicznej,
szablony
architektoniczne,
podsystemy
i
świadczone
przez
Użytkowników,
str. 18 z 20
i
ich
System,
opis,
szczegółowy
komponenty,
usługi
model
wpływ
na
i
komponenty
mapowanie
logicznej
na
zastosowane
podział
na
techniczne
danych,
grupy
-
ogólna
architektura
techniczna
Systemu
obejmująca podstawowe wymagania i
PEAP,
ograniczenia
techniczne, koncepcję techniczna Systemu PEAP w
zakresie sieci lokalnej i globalnej, warstwy prezentacji,
bezpieczeństwa,
aplikacji
i
danych,
infrastrukturę
techniczną Systemu PEAP,
- definicje zewnętrznych interfejsów Systemu PEAP,
obejmujące listę i opisy interfejsów wraz z określeniem
przez jakie usługi biznesowe i jakich Użytkowników są
wykorzystywane komponenty architektury logicznej,
- komponenty architektury logicznej, w tym podział na
komponenty, zależności i powiązania między nimi, opis
poszczególnych komponentów, usługi dostarczane w
ramach komponentów, interfejsy,
- opis zasobów informacyjnych Systemu PEAP oraz
sposobu
wykorzystania
informacyjnych
przez
elementów
zasobów
poszczególne
komponenty
Systemu PEAP.
- Dokumentacja projektowa Systemu PEAP,
-
Dokumentacja
zarządcza
związana
z
realizacją
Systemu PEAP,
- Dokumentacja testów i wdrożenia Systemu PEAP,
- Dokumentacja użytkownika Systemu PEAP,
- Dokumentacja eksploatacyjna Systemu PEAP.
Obsługa techniczna
- Dokumentacja działań administratora Systemu PEAP,
-
Procedury
administrowania
Systemem,
w
tym
procedury serwisowania, pielęgnacji konfigurowania i
konserwacji sprzętu oraz oprogramowania składającego
się na PEAP.
- Procedury zarządzania uprawnieniami użytkowników
Systemu PEAP oraz administrowania zasobami
2.4. Wymagania w zakresie dokumentacji
Kod wymagania
DOC 1
Opis wymagania
Zamawiający wymaga, aby Wykonawca przygotował dokumentację, zgodnie
z ogólnie akceptowalnymi standardami w dziedzinie dokumentowania.
str. 19 z 20
DOC 2
Dokumentacja
zostanie
przygotowana
w
oparciu
o
dostarczone
przez
Zamawiającego szablony dokumentów. Dokumenty wytworzone w ramach
umowy nie będą oznaczone logiem Wykonawcy.
DOC 3
Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji
przedsięwzięcia charakteryzowały się wysoką jakością, na którą będą miały
wpływ, takie czynniki jak:
1. Struktura dokumentu, rozumiana jako podział danego dokumentu na
rozdziały, podrozdziały i sekcje, w czytelny i zrozumiały sposób.
2. Zachowanie standardów, a także sposób pisania, rozumianych jako
zachowanie
spójnej
struktury,
formy
i
sposobu
pisania
dla
poszczególnych dokumentów oraz fragmentów tego samego dokumentu.
3. Kompletność
dokumentu,
rozumiana
jako
pełne,
bez
wyraźnych,
ewidentnych braków przedstawienie omawianego problemu obejmujące
całość z danego zakresu rozpatrywanego zagadnienia.
4. Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie
wzajemnej
zgodności
umieszczonymi
pomiędzy
w
pomiędzy
dokumencie,
informacjami
wszystkimi
jak
zawartymi
i brak
we
rodzajami
logicznych
wszystkich
informacji
sprzeczności
przekazanych
dokumentach oraz we fragmentach tego samego dokumentu.
2.5. Koordynacja utrzymania Systemu PEAP
1. Zamawiający w dniu podpisania umowy wyznaczy Kierownika ds.
Utrzymania Systemu
PEAP odpowiedzialnego za nadzór realizacji zamówienia po stronie Zamawiającego.
2. Wykonawca w dniu podpisania umowy wyznaczy Kierownika ds. Utrzymania Systemu PEAP
odpowiedzialnego za nadzór realizacji przedmiotu zamówienia po stronie Wykonawcy.
str. 20 z 20