Odpowiedź SCSPU cz2_2011-06-03

Warszawa, 2011-06-03
WIF-2121-33/2011
Do wszystkich
Wykonawców
Dotyczy:
postępowania
o
udzielenie
zamówienia
publicznego
prowadzonego w trybie przetargu nieograniczonego na System Cyfrowej
SprzedaŜy Produktów i Usług (SCSPU), nr sprawy: WIF-212-3/2011.
Zgodnie z art. 38 ust. 2 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień
publicznych (Dz. U. z 2010r. Nr 113, poz. 759 z późn. zm.) udzielamy wyjaśnień,
w związku z pytaniami Wykonawców, dotyczących Specyfikacji Istotnych
Warunków Zamówienia w postępowaniu na System Cyfrowej SprzedaŜy
Produktów i Usług (SCSPU).
Odpowiedzi Zamawiającego
w ramach zgłoszonych wniosków o wyjaśnienie SIWZ SCSPU – część II
Pytanie nr 1.
Czy system e-Card pozostanie bez zmian tj czy dalej sklep internetowy
ma korzystać z przelewy24.pl ?
Odpowiedź
Sklep internetowy w zakresie obsługi płatności on-line oraz płatności kartą bez
fizycznej obcości karty będzie nadal obsługiwany przez system e-Card.
Pytanie nr 2.
Jak rozumiem wszystkie elementy systemu SCSPU będą tworzone od nowa
(Sklep internetowy; Baza zamówień; Czytelnia; E-faktura.)?
Odpowiedź
Tak.
Pytanie nr 3.
Czy sklep internetowy moŜe być wykonany w innej technologii niŜ obecna,
np. Java?
Odpowiedź
Sklep internetowy moŜe być wykonany w dowolnej technologii.
Pytanie nr 4.
Zapytanie nie dotyczy sprzętu a jedynie oprogramowania. Pytanie zatem
czy punkt 2.3 opisujący dokładnie wymagania sprzętowe został umieszczony
tylko informacyjne, czy moŜe konieczne jest teŜ dostarczanie sprzętu
spełniającego wymagania ?
Odpowiedź
Postępowanie nie obejmuje dostawy sprzętu.
Pytanie nr 5.
Czy system SCSPU będzie zainstalowany na serwerach fizycznych tam gdzie
jest aktualnie sklep internetowy, jeŜeli tak to czy znana jest specyfikacja?
Odpowiedź
Baza zamówień SCSPU będzie zainstalowana na sprzęcie, o którym mowa
w Rozdziale 3 pkt 5. Pozostałe podsystemy na serwerze na którym
zainstalowany jest Sklep internetowy.
Pytanie nr 6.
Czy w czytelni dokumenty powinny być prezentowane w sposób
uniemoŜliwiający ich zapis na dysk oraz powinna istnieć blokada kopiowania
tekstu?
Odpowiedź
Tak. To jest standardowy wymóg czytelni.
Pytanie nr 7.
W jaki sposób system SCSPU powinien obsługiwać PPC ( Pay Per Click).
Z reguły PPC jest stosowany przez firmy obsługujący reklamy takie jak Google,
ceneo itp. Czy zatem system banerów ma być na tyle rozbudowany, aby PKN
mogło
zarządzać
reklamami(banerami)
i
pobierać
opłaty
od
reklamodawców w systemie PPC?
Odpowiedź
Zamawiający powinien mieć moŜliwość zarządzania banerami, bez systemu
poboru opłaty.
Pytanie nr 8.
Czy mechanizm do zarządzania banerami ma być bardzo rozbudowany
(prezentacje czasowe, losowanie banerów do wyświetlania itd?), czy moŜe
chodzi o umieszczanie stałych banerów na poszczególnych stronach?
Odpowiedź
Prezentacje czasowe, losowanie banerów do wyświetlania.
Pytanie nr 9.
W jaki sposób system powinien obsługiwać SEM, czy mają to być reklamy
wyświetlane podczas wyszukiwania w sklepie PKN ?
Odpowiedź
Nie ma szczególnych wymagań w tym zakresie.
Pytanie nr 10
Czy certyfikat SSL dla witryny zostanie dostarczony przez PKN ?
Odpowiedź
Tak.
Pytanie nr 11.
Czy na etapie projektu będą dostępne osoby ze strony PKN posiadające
wiedzę o udostępnianych interfejsach w systemie SAP oraz SAP-2, celem
ustalenia szczegółów komunikacji?
Odpowiedź
Cała dokumentacja techniczna zostanie udostępniona na etapie analizy
przedwdroŜeniowej. W tym zakresie pracownicy PKN teŜ będą dostępni.
Pytanie nr 12.
Czy system PZN pozostanie bez zmian?
Odpowiedź
Tak.
Pytanie nr 13.
Czy integracja z SAP ma odbywać się poprzez system PZN?
Odpowiedź
SCSPU musi być zintegrowany z SAP-2 bezpośrednio.
Pytanie nr 14.
Dotyczy: Rozdziału 4, pkt 1.10 SIWZ
Czy interoperacyjność podsystemu Baza zamówień w podpunkcie 2) oznacza
współpracę
oprogramowania,
jakie
dostarczy
Wykonawca
z oprogramowaniem Oracle Database Server Enerprise Edition 11g, Oracle
Weblogic Suite 11g, Oracle Exadata Storage Server Software Release 11.2 ?
Odpowiedź
Interoperacyjność oznacza komunikowanie się między systemami przy
załoŜeniu uzyskania parametrów, o których mowa w SIWZ, Rozdział 4, pkt 2.3.
Pytanie nr 15.
Dotyczy: Rozdziału 4, pkt 1.10 SIWZ
Prosimy o wyjaśnienie znaczenia terminu „koordynacja czasowa”
z podpunktu 3). Niestety nie jest nam znana definicja tego pojęcia w zakresie
pojęć informatycznych.
Odpowiedź
Termin "koordynacja czasowa", w rozumieniu warunku brzegowego, o którym
mowa w Rozdziale 4 pkt 1.10 ppkt 3, oznacza synchronizację przepływu
danych.
Pytanie nr 16.
Dotyczy: Rozdziału 4 pkt 2.3 SIWZ
Prosimy o wyjaśnienie dlaczego dla podsystemu Baza Zamówień SCSPU
zostały przedstawione parametry związane typowo ze sprzętem? Jak
Zamawiający widzi powiązanie fizycznych parametrów dysków i pamięci z
oprogramowaniem pracującym na zupełnie innej warstwie logicznej systemu
oraz jak przedstawia się według Zamawiającego moŜliwość wpływania
poprzez oprogramowanie SCSPU na te parametry. PrzecieŜ dostarczając
oprogramowanie Wykonawca nie ma wpływu na parametry działającej juŜ u
Zamawiającego platformy sprzętowej (m.in. na fizyczne parametry dysku
takie jak przepustowość czy ilość IOPS)
Prosimy o dokładne określenie czy przedmiotem zamówienia jest równieŜ
dostarczenie sprzętu – dodatkowej przestrzeni dyskowej określonej w tych
parametrach, która to przestrzeń zostanie zainstalowana na platformie
sprzętowej Zamawiającego. W tym wypadku prosimy o wskazanie dokładnej
specyfikacji sprzętu, jaki ma zostać dokupiony z zapewnieniem, Ŝe będzie
moŜliwa jego instalacja w platformie.
Odpowiedź
Przedmiotem zamówienia nie jest dostawa sprzętu. SCSPU ma być
zainstalowany na posiadanym przez Zamawiającego sprzęcie, o którym
mowa w Rozdziale 3 pkt 5. Uzyskanie parametrów, o których mowa
w Rozdziale 4, pkt 2.3 podsystemu Baza zamówień jest determinowane przez
oprogramowanie bazodanowe.
Pytanie nr 17.
Dotyczy: Rozdziału 9 pkt 10 SIWZ, ppkt 3
Prosimy o wskazanie wprost z nazwy:
a. producenta urządzeń, który ma wydać potwierdzenie
b. na jakie oprogramowanie ma zostać wydane potwierdzenie
Obecnie cały podpunkt jest niejasny z uwagi na uŜycie sformułowania
„producent sprzętu” (Zamawiający w tym zamówieniu nie wskazuje wprost Ŝe
naleŜy zakupić sprzęt) oraz wskazanie w pierwszym zdaniu na
oprogramowanie bazodanowe a następnie wykluczenie w drugim zdaniu
oprogramowania bazodanowego.
Czy intencją Zamawiającego było uzyskanie potwierdzenia producenta
oprogramowania bazodanowego dostarczanego przez Wykonawcę, który
jest producentem innym niŜ Oracle?
Odpowiedź
Producentem sprzętu i oprogramowania, o którym mowa w Rozdziale 3 pkt 5
jest ORACLE. Przed podpisaniem umowy Wykonawca musi przedstawić
Zamawiającemu zaświadczenie ww. producenta sprzętu i oprogramowania
o spełnieniu warunków brzegowych, o których mowa w Rozdziale 4 pkt 1.10.
Warunek przedstawienia zaświadczenia nie ma zastosowania, jeśli
Wykonawca zaoferuje rozszerzenie posiadanego przez Zamawiającego
oprogramowania, o którym mowa w Rozdziale 3 pkt 5.
Pytanie nr 18.
Prosimy o wskazanie wprost czy Wykonawca w ramach systemu SCSPU musi
dostarczyć oprogramowanie bazodanowe - bazę danych (np. Oracle
Database Enterprise Edition 11g) oraz kontener aplikacji (np. Oracle Weblogic
Suite 11g) wraz z licencjami, czy teŜ moŜe uŜyć obecnego oprogramowania
jakie posiada Zamawiający. Jeśli Wykonawca ma dostarczyć dodatkowe
licencje to prosimy o wskazanie dodatkowych parametrów, które umoŜliwią
zakup tych licencji (liczbę serwerów, liczbę jednostek CPU wraz z core’ami na
serwerze)
Odpowiedź
Wykonawca moŜe wykorzystać posiadane przez Zamawiającego
oprogramowanie, o którym mowa w Rozdziale 3 pkt 5.
Zamawiający posiada następujące licencje:
1) Oracle Exadata Storage Server Software (na 12 Disc Drive);
2) Oracle Database Server Enterprise Edition, Oracle Partitioning, Oracle
WebLogic Suite (na 6 CPU).
Pytanie nr 19.
W związku z duŜą liczbą zmian w SIWZ (zmiany punktów, wykreślenia punktów,
dodanie nowych punktów), prosimy o ogłoszenie spójnej wersji SIWZ
w jednym dokumencie zawierającym kompletny zakres wymagań.
Odpowiedź
Zmiany w SIWZ, poprzez wykreślenie niektórych zapisów, dodanie nowych
treści, nie powodują zaburzenia numeracji SIWZ w wersji pierwotnej, więc tekst
SIWZ jest przejrzysty.
Pytanie nr 20.
Dotyczy odpowiedzi na pytanie nr 36.
Proszę o potwierdzenie, Ŝe Zamawiający poniesie ewentualne koszty
udostępnienia dokumentacji technicznej, testowania, certyfikowania
w zakresie integracji systemów.
Chodzi o wydatki na rzecz dostawców eksploatowanych przez
Zmawiającego systemów.
Odpowiedź
Zamawiający posiada odpowiednie licencje i dokumentacje techniczną
systemów poddawanych integracji z SCSPU.
Pytanie nr 21.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – a) modyfikowalność
systemu.
Prosimy o potwierdzenie, Ŝe zadeklarowanie moŜliwości modyfikowania
systemu i opisanie zasad i zakresu modyfikacji będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji (sposobu
rozwiązania) modyfikowalności SCSPU, w przedziale (0 – 2) pkt.
Pytanie nr 22.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – b) moŜliwość rozbudowy.
Prosimy o potwierdzenie, Ŝe zadeklarowanie moŜliwości rozbudowy i opisane
zasad rozbudowy będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji (sposobu
rozwiązania) rozbudowy SCSPU, w przedziale (0 – 2) pkt.
Pytanie nr 23.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – c) modularyzacja
(wydzielenie modułów).
Prosimy o potwierdzenie, Ŝe zadeklarowanie zbudowania systemu
podzielonego systemu na wydzielone moduły i określenie tych modułów
będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji (sposobu
rozwiązania) modularyzacji SCSPU, w przedziale (0 – 2) pkt.
Pytanie nr 24.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – d) współdzielność
podsystemów (interfejsy).
Prosimy o potwierdzenie, Ŝe zadeklarowanie zbudowania systemu
wyposaŜonego
w wymagane interfejsy wraz z ich wskazaniem będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji (sposobu
rozwiązania) współdzielności podsystemów SCSPU, w przedziale (0 – 2) pkt.
Pytanie nr 25.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – e) nowoczesne techniki
integracji systemów / aplikacji (EAI).
Prosimy o wskazanie katalogu technik, które będą uznane za nowoczesne
i wskazanie ile ich naleŜy uŜyć aby uzyskać 2 pkt.
Odpowiedź
Ocena dotyczy opisu zastosowanych technik integracji systemów
(np. rozwiązań z zakresu zarządzania aplikacjami biznesowymi, magistrale
usług, itp.), w przedziale (0 – 2) pkt.
Pytanie nr 26.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – f) moŜliwość efektywnego
transferu wiedzy.
Prosimy o wskazanie stosowanych miar efektywności transferu wiedzy oraz
określenie wartości transferu za jaki moŜna będzie uzyskać 2 pkt. Niezbędne
jest teŜ wyjaśnienie źródła i celu transferu o jaki chodzi Zamawiającemu.
Odpowiedź
Ocena dotyczy opisu koncepcji (sposobu rozwiązania) efektywnego transferu
wiedzy, w przedziale (0 – 2) pkt.
Pytanie nr 27.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – g) wspólny słownik danych.
Prosimy o potwierdzenie, Ŝe zadeklarowanie zbudowania wspólnego słownika
w oparciu o mechanizmy posiadanego przez Zamawiającego System
Zarządzania Bazą Danych będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji
rozwiązania) wspólnego słownika danych, w przedziale (0 – 2) pkt.
(sposobu
Pytanie nr 28.
Kryteria oceny ofert
Prosimy o potwierdzenie, Ŝe sformułowanie „interoperabilność” oznacza
„interoperacyność. Prosimy o potwierdzenie, Ŝe zadeklarowanie zbudowania
systemu interoperacyjnego wraz ze wskazaniem interfejsów współpracy
z innymi systemami będzie ocenione na 2 pkt.
Odpowiedź
Interoperabilność to zdolność systemu do wymiany danych z innymi
systemami. Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji
(sposobu rozwiązania) interoperacyjności w przedziale (0 – 2) pkt.
Pytanie nr 29.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – i) jawność definicji
zaimplementowanych protokołów komunikacyjnych.
Prosimy o potwierdzenie, Ŝe zadeklarowanie stosowania wyłącznie
udokumentowanych protokołów komunikacyjnych wraz z ich wskazaniem
będzie ocenione na 2 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu koncepcji (sposobu
rozwiązania) definicji zaimplementowanych protokołów komunikacyjnych
w przedziale (0 – 2) pkt.
Pytanie nr 30.
Kryteria oceny ofert
Dot. ocena technologii i funkcjonalności SCSPU – j) zastosowane technologie
informatyczne.
Prosimy o wyjaśnienie o jakie technologie chodzi Zamawiającemu i wskazanie
katalogu technologii, których uŜycie (wraz z wymagana liczbą technik)
będzie ocenione na 2 pkt.
Odpowiedź
Ocena dotyczy opisu zastosowanych technologii informatycznych,
ze szczególnym uwzględnieniem technologii sprawdzonych, w przedziale
(0 – 2) pkt.
Pytanie nr 31.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.10.4.1 Zabezpieczenie przed kodem
złośliwym.
Prosimy o potwierdzenie, Ŝe zadeklarowanie oraz opisanie planowanych
zabezpieczeń zapobiegających, wykrywających i usuwających kod złośliwy
oraz właściwych procedur uświadamiania uŜytkowników będzie ocenione na
1 pkt.
Odpowiedź
Deklaracja
nie
wystarczy.
Ocena
dotyczy
opisu
zabezpieczeń
zapobiegających, wykrywających i usuwających kod złośliwy, w przedziale
(0 – 1) pkt.
Pytanie nr 32.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.10.4.2 Zabezpieczenie przed kodem
mobilnym.
Prosimy o potwierdzenie, Ŝe zadeklarowanie zbudowania systemu w sposób
taki aby uprawniony kod działał zgodnie z jasno określoną polityką
bezpieczeństwa, natomiast nieuprawniony kod nie mógł się uruchomić
będzie ocenione na 1 pkt.
Odpowiedź
Deklaracja nie wystarczy. Ocena dotyczy opisu sposobu konfiguracji systemu
przy autoryzowaniu kodu mobilnego oraz zabezpieczenia przed
uruchomieniem nieuprawnionego kodu, w przedziale (0 – 1) pkt.
Pytanie nr 33.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.10.9.1 Handel elektroniczny.
Prosimy o potwierdzenie, Ŝe zapewnie, Ŝe informacje związane z handlem
elektronicznym, przesyłane w sieciach publicznych będą chronione przed
działaniami oszukańczymi, kwestionowaniem umów oraz nieautoryzowanym
ujawnieniem lub modyfikacją wraz z wskazaniem metod ochrony będzie
ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu rozwiązania zabezpieczenia informacji
dotyczących handlu elektronicznego, przesyłanych w sieciach publicznych
przed
działaniami
oszukańczymi,
kwestionowaniem
umów
oraz
nieautoryzowanym ujawnieniem lub modyfikacją, w przedziale (0 – 1) pkt.
Pytanie nr 34.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.10.9.2 Transakcje on-line.
Prosimy o potwierdzenie, Ŝe zapewnienie ochrony informacje zawartych
w transakcjach on-line, aby zapobiegać niekompletności transmisji,
błędnemu routingowi, nieautoryzowanym zmianom, nieautoryzowanemu
ujawnieniu, nieautoryzowanemu kopiowaniu lub powtórzeniu wraz ze
wskazaniem metod ochrony będzie ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu rozwiązania zabezpieczeń zapobiegających
niekompletności transmisji, błędnemu rutingowi, nieautoryzowanym zmianom,
nieautoryzowanemu ujawnieniu, nieautoryzowanemu kopiowaniu lub
powtórzeniu, w przedziale (0 – 1) pkt.
Pytanie nr 35.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU –A.10.9.3 Informacje publicznie dostępne.
Prosimy o potwierdzenie, Ŝe zapewnienie integralności informacji
umieszczanych
w publicznie dostępnych systemach aby zapobiec nieuprawnionej
modyfikacji wraz ze wskazaniem mechanizmów integralnościowych będzie
ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu zapewnienia integralności informacji
umieszczanych w publicznie dostępnych systemach, zapobiegających
nieuprawnionej modyfikacji, w przedziale (0 – 1) pkt.
Pytanie nr 36.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.11.4.2 Uwierzytelnianie uŜytkowników
przy połączeniach zewnętrznych.
Prosimy o potwierdzenie, Ŝe zapewnienie dla zdalnych uŜytkowników
specjalizowanych metody uwierzytelniania będzie ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu metod uwierzytelniania uŜytkowników przy
połączeniach zewnętrznych, w przedziale (0 – 1) pkt.
Pytanie nr 37.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.12.2.1 Potwierdzanie poprawności
danych wejściowych.
Prosimy o potwierdzenie, Ŝe zapewnienie sprawdzania poprawności danych
wejściowych do aplikacji w celu zapewnienia, Ŝe są poprawne i właściwe
wraz ze wskazaniem zasad sprawdzania będzie ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu sprawdzania i potwierdzania poprawności
danych wejściowych do aplikacji, w przedziale (0 – 1) pkt.
Pytanie nr 38.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.12.2.2 Kontrola przetwarzania
wewnętrznego.
Prosimy o potwierdzenie, Ŝe zapewnienie potwierdzenia poprawności
przetwarzania w celu wykrywania uszkodzeń informacji w wyniku błędów
przetwarzania lub działań umyślnych wraz z opisaniem zasad potwierdzania
będzie ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu wykrywania uszkodzeń informacji w wyniku
błędów przetwarzania lub działań umyślnych, w przedziale (0 – 1) pkt.
Pytanie nr 39.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.12.2.3 Integralność wiadomości.
Prosimy o potwierdzenie, Ŝe określenie wymagań dotyczące zapewnienia
autentyczności i ochrony integralności wiadomości w aplikacjach oraz
zaplanowanie do wdroŜenia odpowiednich zabezpieczeń będzie ocenione
na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu zapewnienia autentyczności i ochrony
integralności wiadomości w aplikacjach, w przedziale (0 – 1) pkt.
Pytanie nr 40.
Kryteria oceny ofert
Dot. ocena bezpieczeństwa SCSPU – A.12.2.4 Potwierdzanie poprawności
danych wyjściowych.
Prosimy o potwierdzenie, ze sprawdzanie poprawności danych wyjściowych
z aplikacji w celu zapewnienia, Ŝe przetwarzanie przechowywanej informacji
jest właściwe i odpowiednie dla okoliczności wraz z określeniem zasad
sprawdzania będzie ocenione na 1 pkt.
Odpowiedź
Ocena dotyczy opisu sposobu sprawdzania i potwierdzania poprawności
danych wyjściowych z aplikacji, w przedziale (0 – 1) pkt.
Zastępca Prezesa
ds. Informatyzacji i Logistyki
/-/ Jerzy Krawiec