Załącznik nr 1 - Centrum Przetwarzania Danych Ministerstwa
Transkrypt
Załącznik nr 1 - Centrum Przetwarzania Danych Ministerstwa
Załącznik nr 1 „Szczegółowe wymagania dotyczące budowy/rozbudowy U10 - Usługi poczty elektronicznej (wdrożony centralny system poczty elektronicznej w resorcie finansów) oraz integracji ze środowiskiem Zamawiającego” Poniższy dokument opisuje scenariusz budowy/rozbudowy wymienionych poniżej modułów Usługi poczty elektronicznej (wdrożony centralny system poczty elektronicznej w resorcie finansów) oraz ich integracji ze środowiskiem Zamawiającego. Zakres wdrożenia obejmuje wykonanie budowy/rozbudowy systemu w OP Radom i OP NBP. Lp. 1 2 3 4 5 Nazwa systemu Moduł poczty elektronicznej Moduł archiwizacji poczty elektronicznej (Prawo opcji nr 1) Moduł monitorowania poczty elektronicznej Godziny dedykowanej Asysty Technicznej Rozbudowa liczby użytkowników kompletnego systemu poczty elektronicznej, zawierający w sobie licencje na system poczty elektronicznej, system archiwizacji, system monitorowania (Prawo opcji nr 2) Oprogramowanie do audytu usługi poczty elektronicznej dla 60 000 3000 kont użytkowników (Prawo opcji nr 3) 6 Dostarczenie licencji oprogramowania do audytu usługi poczty elektronicznej dla 60 000 kont użytkowników systemu poczty elektronicznej realizowanego w ramach Modułu I w ilości od 1 do 60 000 3 000. 7 Rozszerzenie liczby godzin asysty technicznej realizowanej przez Wykonawcę w liczbie 2000 godzin roboczych ponad wymagane minimum (Prawo opcji nr 2) 8 Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa (Prawo opcji nr 3) 9 Wydłużenie wsparcia na wszystkie produkty Umowy dostarczone w ramach modułu poczty elektronicznej na okres następnych 12 24 miesięcy. (Prawo opcji nr 4) 10 Rozszerzenie liczby licencji MS Windows Server CAL per User od minimum 1 do 5001 licencji (Prawo opcji nr 7) 11 Rozszerzenie liczby Licencji MS Exchange Standard CAL per User od minimum 1 do 5000 licencji. (Prawo opcji nr 5) 1 1. Opis sposobu realizacji procesu budowy/rozbudowy Zgodnie z najlepszymi praktykami proces wdrożenia został podzielony na etapy. Rozpoczęcie pierwszego etapu jest uwarunkowane podpisaniem przez Zamawiającego i Wykonawcę umowy, regulującej cele, zakres oraz zasady realizacji procesu budowy/rozbudowy. Kolejne podpunkty opisują wymagany zakres działań oraz wymagane produkty każdego z etapów budowy/rozbudowy. 1.1 Podstawowe wymagania w stosunku do procesu budowy/rozbudowy Wymagane jest, aby Wykonawca zarządzał procesem wdrożenia zgodnie z najlepszymi praktykami tak, aby możliwe było nadzorowanie nie tylko rezultatów wdrożenia, ale również całego procesu. 1.2 Etap Planowania Na Etapie Planowania Wykonawca, wykorzystując przekazane wymagania dla systemu, opracuje Projekt Wykonawczy Budowy/Rozbudowy Systemu, Plan i Scenariusze Testów Akceptacyjnych oraz Macierz Odpowiedzialności, Harmonogram Budowy/Rozbudowy Systemu Kompletność i spójność dokumentów Etapu Planowania będzie następnie weryfikowana podczas kolejnych etapów procesu wdrożenia, a niezbędne korekty dokumentacji wytwarzanej w ramach wdrożenia, zgodnie z wymaganiami Umowy . 1.2.1 Warunki wstępne do rozpoczęcia realizacji etapu Warunkiem wstępnym do rozpoczęcia Etapu Planowania jest podpisanie Umowy pomiędzy Zamawiającym i Wykonawcą. 1.2.2 Produkty etapu Projekt Wykonawczy Budowy/Rozbudowy Systemu. Wykonawca, dysponując wymaganiami zawartymi w niemniejszym dokumencie, przygotuje i przedstawi Zamawiającemu Projekt Wykonawczy Budowy lub Rozbudowy Systemu. Dokument będzie opisywał szczegółowo architekturę Systemu, sposób konfiguracji i funkcje poszczególnych elementów systemu, opis integracji ze środowiskiem Zamawiającego oraz sposób realizacji wymagań przez system. W szczególności projekt będzie zawierał szczegółowe specyfikacje dostarczonego sprzętu i licencji, które zostaną dostarczone podczas Etapu Dostawy Sprzętu i Licencji. Projekt Wykonawczy budowy/rozbudowy Systemu musi być zgodny z wymaganiami opisanymi w Architekturze referencyjnej projektu HARF. 2 Plan Testów Akceptacyjnych Budowy/Rozbudowy Systemu - zostanie uzgodniony między Zamawiającym i Wykonawca podczas realizacji umowy i będzie dokumentował dokładną specyfikację procedur testowych, wszystkie czynności, oczekiwany wynik potwierdzający spełnienie wymagań. Scenariusze Testów Akceptacyjnych Budowy/Rozbudowy Systemu zostanie uzgodniony między Zamawiającym i Wykonawca podczas realizacji umowy i będzie dokumentował dokładną specyfikację procedur testowych, wszystkie czynności, oczekiwany wynik potwierdzający spełnienie wymagań. Zakres opracowanych scenariuszy musi umożliwić jednoznaczną weryfikację spełnienia wymagań dla systemu określonych przez Zamawiającego. Harmonogram Budowy/Rozbudowy Systemu musi uwzględniać powiązania wynikające z Budowy/rozbudowy systemu. Macierz Odpowiedzialności. Wykonawca opracuje Macierz Odpowiedzialności, której celem jest przypisanie odpowiedzialności za zidentyfikowane obszary i zadania wykonywane w ramach wdrożenia do konkretnych podmiotów i osób. Obszary i zadania muszą zostać zdefiniowane do takiego poziomu szczegółowości, aby przypisanie strony za nie odpowiedzialnej było jednoznaczne. Szczegółowość Macierzy Odpowiedzialności i jej zakres muszą być skorelowane ze szczegółowym Harmonogramem Budowy/Rozbudowy Systemu. 1.2.3 Warunki zakończenia realizacji etapu Warunkiem zakończenia realizacji Etapu Planowania Zamawiającego wszystkich uzgodnionych produktów etapu. 1.3 jest zaakceptowanie przez Etap Dostawy Sprzętu i Licencji 1.3.1 Warunki wstępne do rozpoczęcia realizacji etapu Warunkiem wstępnym do rozpoczęcia Etapu Dostawy Sprzętu i Licencji jest odebranie produktów etapu planowania. 1.3.2 Zakres prac etapu Zakres prac Wykonawcy obejmie dostawę niezbędnych licencji wraz z nośnikami oprogramowania oraz sprzętu i oprogramowania wskazanego w Projekcie Wykonawczym Budowy/Rozbudowy Systemu. Sprzęt i licencje muszą być dostarczone w sposób określony w Harmonogramie Budowy/Rozbudowy Systemu. 1.3.3 Produkty etapu Produktami etapu są: Dostarczony sprzęt oraz licencje na oprogramowanie wraz z dokumentacją producenta; Dostarczone nośniki z oprogramowaniem; 3 Podpisany Protokół Odbioru Ilościowego. 1.3.4 Warunki zakończenia realizacji etapu Warunkiem zakończenia realizacji etapu jest podpisanie przez Zamawiającego Protokołów Odbioru Ilościowego dostarczonego sprzętu i licencji wraz z nośnikami oprogramowania. 1.4 Etap Instalacji Sprzętu i Budowy/Rozbudowy Systemu 1.4.1 Warunki wstępne do rozpoczęcia realizacji etapu 1.4.2 Warunkami wstępnymi do rozpoczęcia realizacji etapu jest zaakceptowanie przez Zamawiającego wszystkich produktów Etapu Dostawy Sprzętu i Licencji Zakres prac etapu Zakres prac Wykonawcy obejmuje: Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności: montaż fizyczny wszystkich dostarczonych elementów w pomieszczeniu wskazanym przez Zamawiającego, podłączenie do instalacji zasilającej oraz dostarczenie i podłączenie okablowania FC, LAN do istniejącej infrastruktury Zamawiającego. Instalację, konfigurację i aktualizację oprogramowania systemowego oraz narzędziowego. Aktualizacja oprogramowania wewnętrznego (firmware). Wdrożenie funkcjonalności wymaganych przez Zamawiającego. Przeprowadzenie testów odbiorowych zgodnie z Planem Testów Akceptacyjnych Budowy/Rozbudowy Systemu. Wszystkie działania w ramach etapu powinny zostać przeprowadzone w terminach zgodnych z Harmonogramem Budowy/Rozbudowy Systemu i zakończone pozytywnym wynikiem Testów Akceptacyjnych Budowy/Rozbudowy Systemu. 1.4.3 Produkty etapu Produktami etapu są: Zainstalowany i skonfigurowany sprzęt oraz oprogramowanie w CPD MF Wdrożona funkcjonalność systemu w CPD MF Protokoły Testów Akceptacyjnych Budowy/Rozbudowy Systemu w CPD MF 1.4.4 Warunki zakończenia realizacji etapu Warunkiem zakończenia realizacji etapu jest zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu Instalacji Sprzętu i Budowy/Rozbudowy Systemu. 4 1.5 Etap Dokumentacji 1.5.1 Warunki wstępne do rozpoczęcia realizacji etapu Warunkami wstępnymi do rozpoczęcia realizacji etapu są: Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu Instalacji Sprzętu i Budowy/Rozbudowy Systemu. 1.5.2 Zakres prac etapu Zakres prac Wykonawcy w trakcie etapu obejmuje przygotowanie dokumentacji w postaci: Projektu Powykonawczego CPD MF, który powstanie jako uaktualnienie Projektu Wykonawczego Budowy/Rozbudowy Systemu CPD MF; Procedur operacyjnych CPD MF; Procedur administracyjnych CPD MF. Procedury muszą być przygotowane zgodnie z właściwymi standardami proceduralnymi zdefiniowanymi w Architekturze referencyjnej projektu HARF Produktami etapu są: Projekt Powykonawczy (Dokumentacja Powykonawcza) Systemu Procedury operacyjne Systemu Procedury administracyjne Systemu 1.5.3 Warunki zakończenia realizacji etapu Warunkiem zakończenia realizacji etapu jest zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu Dokumentacji. 1.6 Etap Przekazania do Eksploatacji CPD MF 1.6.1 Warunki wstępne do rozpoczęcia realizacji etapu Warunkami wstępnymi do rozpoczęcia etapu są: Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu Instalacji Sprzętu i Budowy/Rozbudowy Systemu. Zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów Etapu Dokumentacji. 1.6.2 Zakres prac etapu Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich haseł i praw administracyjnych w formie papierowej oraz elektronicznej na nośniku danych (np. pamięć flash, płyta CD, itp.) oraz udzielanie przez okres 30 dni 2 tygodni wsparcia w rozwiązywaniu problemów powstających podczas wykonywania czynności administracyjnych. Wykonawca będzie świadczył wsparcie telefonicznie lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego. 5 1.6.3 Produkty etapu Produktami etapu są: Podpisany przez Zamawiającego i Wykonawcę Protokół Przekazania do Eksploatacji CPD MF Raport z Okresu Wsparcia– przygotowany przez Wykonawcę. 1.6.4 Warunki zakończenia realizacji etapu Warunkiem zakończenia realizacji Etapu Przekazania do Eksploatacji CPD MF jest zaakceptowanie przez Zamawiającego wszystkich uzgodnionych produktów etapu. 2. Wymagania minimalne w zakresie dostawy sprzętu i oprogramowania Wykonawca zobowiązany jest do dostarczenia następującego sprzętu i oprogramowania zgodnego z wymaganiami ogólnymi opisanymi w Architekturze referencyjnej projektu HARF. Wszystkie prace instalacyjne prowadzone przez Wykonawcę muszą być realizowane zgodnie z warunkami i procedurami opisanymi w Załączniku nr 4 WARUNKI INSTALACJI SPRZĘTU. Ogólne warunki dla dostarczanego Sprzętu i Oprogramowania Zamawiający uzna, że zaoferowane rozwiązanie posiada cechy zgodne z przedmiotem zamówienia jeżeli będzie ono zawierało funkcjonalności co najmniej tożsame lub lepsze od określonych w niniejszym opisie przedmiotu zamówienia w zakresie posiadanej funkcjonalności i będzie kompatybilne w 100% z wyposażeniem posiadanym przez Zamawiającego, o którym mowa w niniejszym opisie przedmiotu zamówienia. Dodatkowo Zamawiający zastrzega sobie prawo do zweryfikowania funkcjonalności, wydajności i kompatybilności zaoferowanego rozwiązania poprzez analizę jego możliwości. W przypadku skorzystania przez Zamawiającego z ww. uprawnienia Wykonawca jest zobowiązany w terminie 20 dni od dnia otrzymania od Zamawiającego wezwania do dostarczenia testowej wersji zaproponowanego rozwiązania dostarczyć to rozwiązanie do siedziby Zamawiającego i zainstalować go w środowisku Zamawiającego oraz wykonać integrację z posiadanymi przez Zamawiającego elementami infrastruktury: usługą Microsoft Active Directory, Microsoft Exchange 2013 oraz oprogramowaniem klienckim MS Outlook 2010 i nowszymi. Zakres integracji musi obejmować co najmniej: - W zakresie integracji z usługą Active Directory: - wykorzystanie posiadanej przez Zamawiającego usługi Active Directory do uwierzytelniania użytkowników korzystających z usługi poczty elektronicznej zaoferowanej przez Wykonawcę, 6 - umożliwienie zmiany hasła w usłudze Active Directory dla uwierzytelnionego użytkownika z poziomy interfejsu oprogramowania poczty elektronicznej zaoferowanej przez Wykonawcę - udostępnienie książki adresowej bazującej na usłudze Active Directory w interfejsie oprogramowania poczty elektronicznej zaoferowanej przez Wykonawcę - zaprezentowanie informacji o przynależności użytkownika do strukturze biznesowej organizacji wraz z informacją o przełożonym. - prezentacja w interfejsie oprogramowania poczty elektronicznej zaoferowanej przez Wykonawcę danych teleadresowych użytkownika, pobranych z usługi Active Directory - integracja Microsoft Exchange 2013 posiadany przez Zamawiającego z oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę w zakresie: - przepływu wiadomości poczty elektronicznej pomiędzy oprogramowaniem Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę - współdzielenie folderów publicznych pomiędzy systemem Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę - współdzielenie książki adresowej wraz z listami dystrybucyjnymi pomiędzy systemem Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę; w rezultacie musi istnieć i być dostępna jednolita książka adresowa dla całej organizacji - współdzielenie skrzynek pocztowych pomiędzy systemem Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę - współdzielenie kalendarzy pomiędzy systemem Microsoft Exchange 2013 a oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę wraz z możliwością definiowanie poziomów dostępu. - integracja Microsoft Outlook 2010 lub nowszy posiadany przez Zamawiającego z oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę w zakresie: - wysyłanie i odbieranie wiadomości przez oprogramowanie poczty elektronicznej zaoferowane przez Wykonawcę - definiowanie zdarzeń w kalendarzach przez oprogramowanie poczty elektronicznej zaoferowane przez Wykonawcę - udostępnianie kalendarzy obsługiwanych w oprogramowaniu poczty elektronicznej zaoferowanym przez Wykonawcę za pośrednictwem Microsoft Outlook 2010 lub nowszym - obsłużenie w oprogramowaniu Microsoft Outlook 2010 lub nowszym, na jednym interfejsie wielu skrzynek pocztowych jednocześnie, pochodzących z oprogramowania Microsoft Exchange 2013 i z oprogramowania poczty elektronicznej zaoferowanego przez Wykonawcę - realizacja mechanizmu automatycznej konfiguracji połączenia programu Microsoft Outlook 2010 lub nowszego z oprogramowaniem poczty elektronicznej zaoferowanym przez Wykonawcę w celu skorzystania skrzynki pocztowej użytkownika. 7 - wykonanie archiwizacji maili z wybranych skrzynek pocztowych za pomocą zaoferowanego rozwiązania, - wykonanie archiwizacji załączników maili wraz z utworzeniem skrótu do zarchiwizowanego załącznika i umieszczenie go w oryginalnym mailu widocznym dla użytkownika, - zaprezentowanie możliwości zdefiniowania wymaganych polityk zgodnie z wymaganiami opisanymi w punkcie 2.2.1 - zaprezentowanie odzyskiwania wybranych zarchiwizowanych wiadomości zgodnie z wymaganiami określonymi w punkcie 2.1.2 - zaprezentowanie odzyskiwania załączników maila na podstawie utworzonego skrótu umieszczonego w mailu. 1. W przypadku wątpliwości Zamawiającego co do spełnienia wymagań określonych w SIWZ dla dostarczonego oprogramowania i sprzętu, wykonawca musi na swoją odpowiedzialność i swój koszt udowodnić, że dostarczane produkty spełniają wszystkie wymagania i warunki określone SIWZ, w szczególności w zakresie: a) funkcjonalności produktu, która musi być taka sama lub lepsza jak funkcjonalności produktu wymienionego w SIWZ, b) sprzętu który musi być kompatybilny i w sposób niezakłócony współdziałać ze sprzętem i oprogramowaniem funkcjonującym u Zamawiającego, c) sprzętu który nie może zakłócić pracy środowiska Zamawiającego, d) sprzętu który musi w pełni współpracować systemami ze środowiskiem Zamawiającego, opartymi o dotychczas użytkowane oprogramowanie, e) sprzętu który musi zapewniać pełną, równoległą współpracę w czasie rzeczywistym i pełną funkcjonalną zamienność produktu równoważnego z produktem określonym w SIWZ, f) warunków i zakresu usług gwarancji dostarczonego produktu, muszą być takie same lub lepsze jak dla produktu wymienionego w SIWZ. 2. W przypadku zaoferowania przez Wykonawcę oprogramowania równoważnego Wykonawca dokona transferu wiedzy w zakresie utrzymania i rozwoju rozwiązania opartego o zaproponowane produkty. 3. W przypadku, gdy zaoferowany przez Wykonawcę produkt nie będzie właściwie współdziałać ze sprzętem lub/i oprogramowaniem funkcjonującym u Zamawiającego i/lub spowoduje zakłócenia w funkcjonowaniu pracy środowiska Zamawiającego, Wykonawca pokryje wszystkie koszty związane z przywróceniem i sprawnym działaniem środowiska Zamawiającego oraz na własny koszt dokona niezbędnych modyfikacji przywracających właściwe działanie środowiska Zamawiającego również po usunięciu produktu dostarczonego w ramach niniejszego zamówienia. 4. Wszystkie dostarczone produkty przez Wykonawcę w zakresie Sprzętu i oprogramowania muszą współpracować z posiadanymi przez Zamawiającego w ramach środowiska Zamawiającego systemami: 8 1) System wirtualizacji oparty o technologię Microsoft Hyper-V wersja 2012R2 lub nowsza 2) System poczty elektronicznej oparty o technologię MS Exchange 2013 lub nowsza 3) system usług katalogowych oparty o Microsoft Active Directory 5. Zamawiający wymaga wdrożenia systemu poczty, który będzie realizował wszystkie wymagania zawarte w SIWZ, w tym niezakłócania funkcjonowania pracy środowiska Zamawiającego, niezależnie od tego jaki system zostanie wdrożony. 2.1 Moduł poczty elektronicznej 2.1.1 Minimalna specyfikacja oprogramowania dla modułu nr 1 – rozbudowa poczty elektronicznej, która musi być dostarczona przez Wykonawcę w przypadku zastosowania oprogramowania referencyjnego. Lp. Nazwa komponentu Oprogramowanie systemowe – 1. Windows Server Standard Oprogramowanie MS Exchange 2. Enterprise 3. Licencje MS Exchange Standard CAL per Device Identyfikator komponentu Minimalna liczba komponentów Parametr specyficzny wielkość minimalna Liczba licencji Microsoft Windows Server Standard (dla C.OS.X86.WIN) pokrywająca Zapewniająca wszystkie procesory/rdzenie pełne wskazanych serwerów, oraz C.OS.X86.WIN licencjonowa- uwzględnia liczbę wirtualnych nie: 16 maszyn zainstalowanych na serwerów Nie dotyczy środowisku, wymaganych do C.PSR.R.X86.1 realizacji modułu Poczty (36c) Elektronicznej. 16 Liczba licencji Microsoft Windows Server Standard = 16 Nie dotyczy Nie dotyczy 20 50000 Licencje MS Exchange Standard CAL 4. per User Nie dotyczy 5 000 Licencje MS Windows Server CAL 5. per User Nie dotyczy 5 001 Liczba licencji Oprogramowanie MS Exchange Enterprise = 20 Liczba licencji Licencje MS Exchange Standard CAL per Device = 50000 Liczba licencji Licencje MS Exchange Standard CAL per User = 5000 Liczba licencji MS Windows Server CAL per User = 5001 9 2.1.2 Minimalna specyfikacja wymagań dla modułu nr 1 – rozbudowa poczty elektronicznej, która musi być dostarczona przez Wykonawcę w przypadku zastosowania oprogramowania równoważnego. Dostarczony system musi umożliwiać dostęp do wszystkich wymaganych funkcjonalności system poczty elektronicznej dla 60 000 użytkowników. W przypadku dostarczenia oprogramowania równoważnego, Wykonawca musi w ofercie wskazać oferowane program oraz ilość licencji odpowiednią do określonych potrzeb Zamawiającego (zarówno co do funkcjonalności jak i ilości użytkowników). Przez oferowane program Zamawiający rozumie: - Oprogramowanie systemowe, spełniające wymagania określone w Architekturze Referencyjnej - Oprogramowanie dedykowane do uruchomienia usługi poczty elektronicznej Ilość dostarczonych komponentów musi być zgodna z dobrymi praktykami producenta oprogramowania równoważnego. 2.1.2.1 Warunki równoważności na dostarczone Oprogramowanie Jeżeli Zamawiający określił w SIWZ wymagania z użyciem nazw własnych produktów lub marek producentów lub za pomocą norm, w szczególności w obszarze specyfikacji przedmiotu zamówienia, to należy traktować wskazane produkty jako rozwiązania wzorcowe. W każdym takim przypadku Zamawiający oczekuje dostarczenia produktów wzorcowych lub równoważnych, spełniających poniższe warunki równoważności. 2.1.2.2 Oprogramowanie Serwera Systemu Poczty Elektronicznej Oprogramowanie MS Exchange Enterprise lub równoważne musi charakteryzować się następującymi funkcjonalnościami: 1) Funkcjonalność podstawowa: a) Odbieranie i wysyłanie poczty elektronicznej do adresatów wewnętrznych oraz zewnętrznych. b) Mechanizmy powiadomień o dostarczeniu i przeczytaniu wiadomości przez adresata. c) Tworzenie i zarządzanie osobistymi kalendarzami, listami kontaktów, zadaniami, notatkami. d) Zarządzanie strukturą i zawartością skrzynki pocztowej samodzielnie przez użytkownika końcowego, w tym: kategoryzacja treści, nadawanie ważności, flagowanie elementów do wykonania wraz z przypisaniem terminu i przypomnienia. e) Wsparcie dla zastosowania podpisu cyfrowego i szyfrowania wiadomości. f) Pełne wsparcie dla klienta poczty elektronicznej MS Outlook 2010 (w posiadaniu Zamawiającego) i nowszych wersji. 2) Funkcjonalność wspierająca pracę grupową: 10 a) Możliwość przypisania różnych akcji dla adresata wysyłanej wiadomości, np. do wykonania czy do przeczytania w określonym terminie. b) Możliwość określenia terminu wygaśnięcia wiadomości. c) Udostępnianie kalendarzy osobistych do wglądu i edycji innym użytkownikom, z możliwością definiowania poziomów dostępu dla wybranego użytkownika , dla każdego elementu kalendarza na poziomach: odczyt, tworzenie, zapis, usuwanie, pełna kontrola, d) Podgląd stanu dostępności innych użytkowników w oparciu o ich kalendarze. e) Mechanizm planowania spotkań z możliwością zapraszania wymaganych i opcjonalnych uczestników oraz zasobów (np. sala, rzutnik), wraz z podglądem ich dostępności, raportowaniem akceptacji bądź odrzucenia zaproszeń, możliwością proponowania alternatywnych terminów spotkania przez osoby zaproszone. f) Mechanizm prostego delegowania zadań do innych pracowników, wraz ze śledzeniem statusu ich wykonania. g) Tworzenie i zarządzanie współdzielonymi repozytoriami kontaktów, kalendarzy, zadań. h) Mechanizm udostępniania współdzielonych skrzynek pocztowych. i) Obsługa list i grup dystrybucyjnych. j) Możliwość informowania zewnętrznych użytkowników poczty elektronicznej o dostępności lub niedostępności. k) Możliwość wyboru poziomu szczegółowości udostępnianych informacji o dostępności. l) Widok rozmowy, automatycznie organizujący wątki wiadomości w oparciu o przebieg wymiany wiadomości między stronami. m) Konfigurowalna funkcja informująca użytkowników przed kliknięciem przycisku wysyłania o szczegółach wiadomości, które mogą spowodować jej niedostarczenie lub wysłanie pod niewłaściwy adres, obejmująca przypadkowe wysłanie poufnych informacji do odbiorców zewnętrznych, wysyłanie wiadomości do dużych grup dystrybucyjnych lub odbiorców, którzy pozostawili informacje o nieobecności. n) Udostępnienie użytkownikom możliwości aktualizacji danych kontaktowych i śledzenia odbierania wiadomości e-mail bez potrzeby wsparcia ze strony informatyków. o) Mechanizm automatycznego dostosowywania się funkcji wyszukiwania kontaktów do najczęstszych działań użytkownika skutkujący priorytetyzacją wyników wyszukiwania, w zakresie podpowiadania nazwy użytkownika według najczęściej wykorzystywanych nazw na poziomach: - adresowanie wiadomości, - planowanie zdarzeń w kalendarzu, - planowanie zadań. 11 p) Możliwość wyszukiwania i łączenia danych (zgodnie z nadanymi uprawnieniami) z systemu poczty elektronicznej oraz innych systemów w Ministerstwie Finansów (portali wielofunkcyjnych, komunikacji wielokanałowej i serwerów plików). q) Możliwość dostępu do poczty elektronicznej i dokumentów przechowywanych w portalu wielofunkcyjnym z poziomu jednego interfejsu zarządzanego przez serwer poczty elektronicznej. 3) Funkcjonalność wspierająca zarządzanie systemem poczty: a) Oparcie się o profile użytkowników usługi katalogowej używanej w siedzibie Zamawiającego. b) Wielofunkcyjna konsola administracyjna umożliwiająca zarządzanie systemem poczty oraz dostęp do statystyk i logów użytkowników. c) Definiowanie kwot na rozmiar skrzynek pocztowych użytkowników, z możliwością ustawiania progu ostrzegawczego poniżej górnego limitu. d) Możliwość definiowania różnych limitów pojemności skrzynek dla różnych grup użytkowników. e) Możliwość przeniesienia lokalnych archiwów skrzynki pocztowej z komputera na serwer. f) Możliwość korzystania interfejsu internetowego w celu wykonywania często spotykanych zadań związanych z pomocą techniczną. g) Narzędzia kreowania, wdrażania i zarządzania politykami nazewnictwa grup dystrybucyjnych. 4) Utrzymanie bezpieczeństwa informacji: a) Centralne zarządzanie cyklem życia informacji przechowywanych w systemie pocztowym, w tym: śledzenie i rejestrowanie ich przepływu, wygaszanie po zdefiniowanym okresie czasu, oraz archiwizacja danych. b) Możliwość wprowadzenia modelu kontroli dostępu, który umożliwia nadanie specjalistom uprawnień do wykonywania określonych zadań – na przykład pracownikom odpowiedzialnym za zgodność z uregulowaniami uprawnień do przeszukiwania wielu skrzynek pocztowych – bez przyznawania pełnych uprawnień administracyjnych. c) Mechanizm zapobiegania wycieku danych ograniczający możliwość wysyłania danych poufnych do nieuprawnionych osób poprzez konfigurowalne funkcje monitoringu i analizy treści, bazujący na ustalonych politykach bezpieczeństwa. d) Możliwość łatwiejszej klasyfikacji wiadomości e-mail dzięki definiowanym centralnie zasadom zachowywania, które można zastosować do poszczególnych wiadomości. e) Możliwość wyszukiwania w wielu skrzynkach pocztowych poprzez interfejs przeglądarkowy lub inny interfejs graficzny i funkcja kontroli dostępu w oparciu o role, która umożliwia przeprowadzanie ukierunkowanych wyszukiwań przez 12 f) g) h) i) j) wyznaczonych pracowników lub osoby odpowiedzialne za zgodność z uregulowaniami. Integracja z usługami zarządzania dostępem do treści pozwalająca na automatyczne stosowanie ochrony za pomocą zarządzania prawami do informacji (IRM) w celu ograniczenia dostępu do informacji zawartych w wiadomości i możliwości ich wykorzystania, niezależnie od miejsca nadania. Wymagana jest możliwość użycia 2048-bitowych kluczy RSA oraz algorytmu SHA-2. Odbieranie wiadomości zabezpieczonych funkcją IRM przez zewnętrznych użytkowników oraz odpowiadanie na nie – nawet, jeśli nie dysponują oni usługami ADRMS. Przeglądanie wiadomości wysyłanych na grupy dystrybucyjne przez osoby nimi zarządzające i blokowanie lub dopuszczanie transmisji. Filtrowanie oprogramowania złośliwego, wirusów i oprogramowania szpiegującego zawartego w wiadomościach wraz z konfigurowalnymi mechanizmami powiadamiania o wykryciu i usunięciu takiego oprogramowania Mechanizm audytu dostępu do skrzynek pocztowych z kreowaniem raportów audytowych. 5) Wsparcie dla użytkowników mobilnych: a) Możliwość pracy off-line przy słabej łączności z serwerem lub jej całkowitym braku, z pełnym dostępem do danych przechowywanych w skrzynce pocztowej oraz z zachowaniem podstawowej funkcjonalności systemu. Automatyczne przełączanie się aplikacji klienckiej pomiędzy trybem on-line i off-line w zależności od stanu połączenia z serwerem. b) Możliwość „lekkiej” synchronizacji aplikacji klienckiej z serwerem w przypadku słabego łącza (tylko nagłówki wiadomości, tylko wiadomości poniżej określonego rozmiaru itp.) c) Możliwość korzystania z usług systemu pocztowego w podstawowym zakresie przy pomocy urządzeń mobilnych typu PDA, SmartPhone. d) Możliwość dostępu do systemu pocztowego spoza sieci wewnętrznej poprzez publiczną sieć Internet – z dowolnego komputera poprzez interfejs przeglądarkowy, z własnego komputera przenośnego z poziomu standardowej aplikacji klienckiej poczty bez potrzeby zestawiania połączenia RAS czy VPN do firmowej sieci wewnętrznej. e) Umożliwienie – w przypadku korzystania z systemu pocztowego przez interfejs przeglądarkowy – podglądu typowych załączników na bazie posiadanego oprogramowania klienckiego. f) Obsługa interfejsu dostępu do poczty w takich przeglądarkach, jak Internet Explorer, Apple Safari i Mozilla Firefox. 6) Funkcje związane z niezawodnością systemu: 13 a) Zapewnienie pełnej redundancji serwerów poczty elektronicznej musi być zrealizowane w oparciu o mechanizmy dostarczone w ramach oprogramowania. Awaria pojedynczego serwera nie może powodować utraty dostępu do usługi poczty dla zalogowanych użytkowników. b) Automatyzacja replikacji bazy danych i przełączania awaryjnego już dla dwóch serwerów poczty, a także w wypadku centrów danych rozproszonych geograficznie. c) Utrzymanie dostępności i uzyskanie możliwości szybkiego odzyskiwania po awarii dzięki możliwości konfiguracji wielu replik każdej bazy danych skrzynki pocztowej. d) Automatyczne odtwarzanie redundancji poprzez tworzenie kopii zapasowych w miejsce kopii na uszkodzonych dyskach według zadanego schematu. e) Ograniczenie zakłócenia pracy użytkowników podczas przenoszenia skrzynek pocztowych między serwerami, pozwalające na przeprowadzanie migracji i konserwacji w dowolnym czasie – nawet w godzinach pracy biurowej. f) Zapewnienie ochrony przed utratą e-maili spowodowaną uaktualnianiem lub awarią roli serwera transportu poprzez zapewnienie redundancji i inteligentne przekierowywanie poczty na inną dostępną ścieżkę. g) Obsługa ponad pięciu baz danych. W przypadku dostarczenia rozwiązania równoważnego, ze względu na konieczność zapewnienia minimalnych czasów odzysku nawet fragmentów repozytorium poczty elektronicznej, Zamawiający wymaga by dane systemu pocztowego zostały rozdzielone na mniejsze fragmenty umożliwiające szybsze i niezależne odzyskiwanie części danych z kopii zapasowej. Ze względy na bezpieczeństwo i szybkość odzyskiwania danych z kopii zapasowej pojedyncza baza danych nie może zajmować więcej niż 500GB. 2.1.2.3 Oprogramowanie Serwera MS Windows Server lub równoważne musi charakteryzować się następującymi cechami Licencja na oprogramowanie musi być przypisana do: - do każdego zainstalowanego fizycznego procesora na serwerze. Licencja musi obsłużyć co najmniej 2 fizyczne procesory, lub - do każdego fizycznego rdzenia zainstalowanych procesorów na serwerze. Licencja musi obsłużyć co najmniej 2 fizyczne rdzenie.. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego (SSO) w środowisku fizycznym i co najmniej dwóch wirtualnych środowisk serwerowego systemu operacyjnego za pomocą wbudowanych mechanizmów wirtualizacji. Serwerowy system operacyjny (SSO) typ I musi posiadać następujące, wbudowane cechy. 14 1) Możliwość wykorzystania, co najmniej 320 logicznych procesorów oraz co najmniej 4 TB pamięci RAM w środowisku fizycznym. 2) Możliwość wykorzystywania 64 procesorów wirtualnych oraz 1TB pamięci RAM i dysku o pojemności min. 64TB przez każdy wirtualny serwerowy system operacyjny. 3) Możliwość budowania klastrów składających się z 64 węzłów, z możliwością uruchamiania do 8000 maszyn wirtualnych. 4) Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet, bez konieczności stosowania dodatkowych mechanizmów współdzielenia pamięci. 5) Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez przerywania pracy. 6) Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez przerywania pracy. 7) Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego. 8) Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading. 9) Wbudowane wsparcie instalacji i pracy na wolumenach, które: a. pozwalają na zmianę rozmiaru w czasie pracy systemu, b. umożliwiają tworzenie w czasie pracy systemu migawek, dających użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów, c. umożliwiają kompresję "w locie" dla wybranych plików i/lub folderów, d. umożliwiają zdefiniowanie list kontroli dostępu (ACL). 10) Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość. 11) Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji. 12) Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET 13) Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów. 14) Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla ochrony połączeń internetowych i intranetowych. 15) Graficzny interfejs użytkownika. 16) Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc, komunikaty systemowe, 17) Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji. 15 18) Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek, urządzeń sieciowych, standardów USB, Plug&Play). 19) Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. 20) Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. 21) Pochodzący od producenta systemu serwis zarządzania polityką konsumpcji informacji w dokumentach (Digital Rights Management). 22) Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania dodatkowych produktów (oprogramowania) innych producentów wymagających dodatkowych licencji: a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC, b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie użytkowników stacji roboczych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji: i. Podłączenie SSO do domeny w trybie offline – bez dostępnego połączenia sieciowego z domeną, ii. Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na przykład typu certyfikatu użytego do logowania, iii. Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza. c. Zdalna dystrybucja oprogramowania na stacje robocze. d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub odpowiednio skonfigurowanej stacji roboczej e. Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego umożliwiające: i. Dystrybucję certyfikatów poprzez http ii. Konsolidację CA dla wielu lasów domeny, iii. Automatyczne rejestrowania certyfikatów pomiędzy różnymi lasami domen. f. Szyfrowanie plików i folderów. g. Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i stacjami roboczymi (IPSec). 23) Możliwość tworzenia systemów wysokiej dostępności (klastry typu fail-over) oraz rozłożenia obciążenia serwerów. 24) Serwis udostępniania stron WWW. 25) Wsparcie dla protokołu IP w wersji 6 (IPv6), 16 26) Wbudowane usługi VPN pozwalające na zestawienie nielimitowanej liczby równoczesnych połączeń i niewymagające instalacji dodatkowego oprogramowania na komputerach z systemem Windows, 27) Wbudowane mechanizmy wirtualizacji (Hypervisor) pozwalające na uruchamianie min. 1000 aktywnych środowisk wirtualnych systemów operacyjnych. Wirtualne maszyny w trakcie pracy i bez zauważalnego zmniejszenia ich dostępności mogą być przenoszone pomiędzy serwerami klastra typu failover z jednoczesnym zachowaniem pozostałej funkcjonalności. Mechanizmy wirtualizacji mają zapewnić wsparcie dla: a. Dynamicznego podłączania zasobów dyskowych typu hot-plug do maszyn wirtualnych. b. Obsługi ramek typu jumbo frames dla maszyn wirtualnych. c. Obsługi 4-KB sektorów dysków. d. Nielimitowanej liczby jednocześnie przenoszonych maszyn wirtualnych pomiędzy węzłami klastra. e. Możliwości wirtualizacji sieci z zastosowaniem przełącznika, którego funkcjonalność może być rozszerzana jednocześnie poprzez oprogramowanie kilku innych dostawców poprzez otwarty interfejs API. f. Możliwości kierowania ruchu sieciowego z wielu sieci VLAN bezpośrednio do pojedynczej karty sieciowej maszyny wirtualnej (tzw. trunk model) 28) Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta SSO umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet. 29) Wsparcie dostępu do zasobu dyskowego SSO poprzez wiele ścieżek (Multipath). 30) Możliwość instalacji poprawek poprzez wgranie ich do obrazu instalacyjnego. 31) Mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie) administracji przez skrypty. 32) Możliwość zarządzania przez wbudowane mechanizmy zgodne ze standardami WBEM oraz WS-Management organizacji DMTF. 33) Zorganizowany system szkoleń i materiały edukacyjne w języku polskim. 2.1.2.4 Licencje klienckie dla systemu poczty elektronicznej Licencje MS Exchange Standard CAL per Device - Pakiet podstawowych licencji dostępowych do Oprogramowania Serwera Poczty Elektronicznej zapewniający (w zgodzie z wymaganiami licencyjnymi producenta) możliwość wykorzystania przez urządzenia podstawowej funkcjonalności serwerów poczty elektronicznej w opcji nadającej się do użycia w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu nowszej wersji oprogramowania MS Exchange Standard. 17 Licencje MS Exchange Standard CAL per User - Pakiet podstawowych licencji dostępowych do Oprogramowania Serwera Poczty Elektronicznej zapewniający (w zgodzie z wymaganiami licencyjnymi producenta) możliwość wykorzystania przez użytkowników podstawowej funkcjonalności serwerów poczty elektronicznej w opcji nadającej się do użycia w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu nowszej wersji oprogramowania MS Exchange Standard. Licencje MS Windows Server CAL per User - Pakiet podstawowych licencji dostępowych do systemu operacyjnego dla serwera zapewniający (w zgodzie z wymaganiami licencyjnymi producenta) możliwość wykorzystania funkcjonalności systemu Windows Server oraz zapewnienie dostępu dla wymaganej liczby użytkowników w opcji nadającej się do użycia w jednostkach rządowych. Dla produktu równoważnego Zamawiający wymaga dostarczenia licencji dających prawo do użycia usługi poczty elektronicznej jednocześnie dla 60 tysięcy użytkowników. Zamawiający dopuszcza podział: - 45 000 licencji na urządzenie - 10 000 licencji na użytkownika 2.1.3 Minimalna specyfikacja sprzętu dla modułu nr 1 – rozbudowa poczty elektronicznej, która musi być dostarczona przez Wykonawcę. Minimalna sumaryczna liczba rdzeni CPU i pamięci RAM w serwerach dla modułu nr 1 – rozbudowa poczty elektronicznej, która musi być dostarczona przez Wykonawcę. Minimalna liczba rdzeni CPU Opis Serwery fizyczne stanowiące platformę wirtualizacyjną Minimalna ilość RAM [GB] 576 8192 Minimalne wymagania na infrastrukturę dostarczaną do OP Radom składają się następujące komponenty sprzętowe, które muszą być dostarczone przez Wykonawcę: Lp. Nazwa komponentu Identyfikator komponentu Minimalna liczba komponentów Parametr specyficzny - wielkość minimalna 1. Macierz dyskowa C.STO.UNI.2 1 NETTO CAŁKOWITA [TiB] = 400 TiB NETTO RAID5 NL SAS =0 NETTO RAID1 NL SAS 18 System zabezpieczeń poczty elektronicznej w zakresie ochrony 2. antyspamowej, antywirusowej, antyspyware’owej C.LAN.SPM 2* 3. Infrastruktura serwerów RACK C.PSR.R.X86.1 8 = 400 TiB NETTO RAID6 NL SAS = 0 TiB PAMIĘĆ CACHE [GB] = 128 GB LICZBA PORTÓW FC [szt.] = 8 szt. PRĘDKOŚĆ PORTÓW [Gbps] = 16 Gbps ROZBUDOWA DO MIN. LICZBY DYSKÓW [szt.] = 1000 szt. MAKSYMALNA POJEMNOŚĆ DYSKU NL SAS [TB] = 2TB MIN WYDAJNOŚĆ MACIERZY [IOPS] = 200001 MAX ŚREDNI CZAS ODPOWIEDZI 1 [ms] = 5 LICZBA INTERFEJSÓW 1Gbps = 5, LICZBA INTERFEJSÓW SFP 1Gbps = 2, LICZBA DYSKÓW = 2, POJEMNOŚĆ DYSKÓW = 4, LICZBA PROFILI AV = 400, LICZBA PROFILI AS = 400 WYNIK_SPECINT_RATE_BASELINE = 1330 MINIMUM_RAM_SIZE = 512GB MINIMUM_FREQ_RATE = 1866MHZ MINIMUM_RAM_SLOT= 24 MINIMUM_ONBOARD_ETH_PORT =2 MINIMUM_ONBOARD_ETH_SPEED = 1GE MINIMUM_EXT_ETH_CARD = 2 MINIMUM_EXT_ETH_PORT = 4 (typu SFP+) MINIMUM_EXT_ETH_SPEED = 10Gb/s MINIMUM_EXT_FC_CARD = 2 MINIMUM_EXT_FC_PORT = 4 MINIMUM_EXT_FC_SPEED = 16Gb/s *Liczba określa ilość urządzeń\węzłów systemu C.LAN.SPM 1 Testowanie wydajności macierzy musi być przeprowadzone zgodnie z wymaganiami opisanymi w Załącznik nr 6 Procedura testowania wydajności dostarczonej macierzy 19 Minimalne wymagania na infrastrukturę dostarczaną do OP Warszawa NBP składają się następujące komponenty sprzętowe, które muszą być dostarczone przez Wykonawcę: Lp. Nazwa komponentu Identyfikator komponentu Minimalna liczba komponentów Parametr specyficzny - wielkość minimalna 1. Macierz dyskowa C.STO.UNI.2 1 System zabezpieczeń poczty elektronicznej w zakresie ochrony 2. antyspamowej, antywirusowej, antyspyware’owej C.LAN.SPM 2* 3. Infrastruktura serwerów RACK C.PSR.R.X86.1 8 NETTO CAŁKOWITA [TiB] = 400 TiB NETTO RAID5 NL SAS =0 NETTO RAID1 NL SAS = 400 TiB NETTO RAID6 NL SAS = 0 TiB PAMIĘĆ CACHE [GB] = 128 GB LICZBA PORTÓW FC [szt.] = 8 szt. PRĘDKOŚĆ PORTÓW [Gbps] = 16 Gbps ROZBUDOWA DO MIN. LICZBY DYSKÓW [szt.] = 1000 szt. MAKSYMALNA POJEMNOŚĆ DYSKU NL SAS [TB] = 2TB MIN WYDAJNOŚĆ MACIERZY [IOPS] = 200002 MAX ŚREDNI CZAS ODPOWIEDZI 2 [ms] = 5 LICZBA INTERFEJSÓW 1Gbps = 5, LICZBA INTERFEJSÓW SFP 1Gbps [szt.] = 2, LICZBA DYSKÓW = 2, POJEMNOŚĆ DYSKÓW = 4, LICZBA PROFILI AV = 400, LICZBA PROFILI AS = 400 WYNIK_SPECINT_RATE_BASELINE = 1330 MINIMUM_RAM_SIZE = 512GB MINIMUM_FREQ_RATE = 1866MHZ MINIMUM_RAM_SLOT= 24 MINIMUM_ONBOARD_ETH_PORT =2 2 Testowanie wydajności macierzy musi być przeprowadzone zgodnie z wymaganiami opisanymi w Załącznik nr 6 Procedura testowania wydajności dostarczonej macierzy 20 MINIMUM_ONBOARD_ETH_SPEED = 1GE MINIMUM_EXT_ETH_CARD = 2 MINIMUM_EXT_ETH_PORT = 4 (typu SFP+) MINIMUM_EXT_ETH_SPEED = 10Gb/s MINIMUM_EXT_FC_CARD = 2 MINIMUM_EXT_FC_PORT = 4 MINIMUM_EXT_FC_SPEED = 16Gb/s *Liczba określa ilość urządzeń\węzłów systemu C.LAN.SPM Powyższe zestawienie uwzględnia jedynie sprzęt, który jest wymagany przez Zamawiającego i zostanie dostarczony w ramach niniejszego zamówienia, realizacji modułu nr 1 - rozbudowa poczty elektronicznej. Zasoby w postaci infrastruktury szaf serwerowych, przełączniki SAN i LAN zostaną udostępnione Wykonawcy przez Zamawiające z jego zasobów własnych. Instalacja infrastruktury software’owej usługi poczty elektronicznej musi zostać wykonana w obu ośrodkach, wraz z usługami towarzyszącymi wymaganymi dla tej usługi. Realizacja dostaw sprzętu musi być wykonana dwu etapowo, oddzielnie dla OP Radom i OP NBP. 2.1.4 Zamawiający wymaga , by gwarancja Wykonawcy na licencje infrastruktury poczty elektronicznej, wraz z licencjami dodatkowymi niezbędnymi do realizacji tego modułu, była nie krótsza niż: 36 miesięcy, zgodnie z zapisami w umowie 2.1.5 Zamawiający wymaga , by gwarancja i rękojmia Wykonawcy na rozwiązanie, liczone zgodnie z zapisami w umowie było nie krótsze niż: 1) 36 miesięcy na dostarczone serwery i macierze 2) 36 miesięcy na dostarczone urządzenia C.LAN.SMP wraz z licencjami 3) 36 miesięcy na usługę instalacyjną i wdrożeniową 2.1.6 Zamawiający wymaga przeszkolenia w wymiarze nie mniejszym niż: 1) dla oprogramowania– MS Exchange Server lub równoważnego (10 dni po 8 godzin dla 6 osób, w blokach 5 dniowych, każdy blok w realizowany w dwóch niepokrywających się terminach po 3 osoby na jeden termin). 2) dla oprogramowania– MS Hyper-V lub równoważnego (8 dni po 8 godzin dla 4 osób, w blokach 5 dniowych i 3 dniowych, każdy blok realizowany w dwóch niepokrywających się terminach, po 2 osoby na jeden termin) 3) dla oprogramowania – systemu audytu skrzynek pocztowych (4 dni po 8 godzin dla 6 osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin) 21 4) dla sprzętu – C.LAN.SMP – (2 dni po 8 godzin dla 4 osób, w dwóch niepokrywających się terminach, po 2 osoby na jeden termin) 5) dla sprzętu - C.PSR.R.X86.1 (2 dni po 8 godzin dla 4 osób w dwóch niepokrywających się terminach, po 2 osoby na jeden termin) 6) dla sprzętu - C.STO.UNI.2 (5 dni po 8 godzin dla 5 osób, realizowany w dwóch niepokrywających się terminach, po 2 i 3 osoby na pojedynczy termin) 7) dla oprogramowania – system monitorowania poczty elektronicznej (2 dni po 8 godzin dla 6 osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin) Zakres merytoryczny przeszkoleń musi obejmować obszary opisane w Załączniku nr 3 Szczegółowe wymagania dotyczące przeszkolenia 2.2 Moduł archiwizacji poczty elektronicznej (Prawo opcji nr 1) System archiwizacji usługi poczty elektronicznej musi dostarczać wszystkie wymagane funkcjonalności dla oprogramowania poczty elektronicznej posiadanej przez Zamawiającego i oprogramowania poczty elektronicznej zaoferowanego przez Wykonawcę oraz udostępnić jedną i jednolitą konsolę zarządzającą. 2.2.1 Ogólne założenia dla modułu archiwizacji poczty elektronicznej W celu realizacji modułu archiwizacji poczty elektronicznej Wykonawca musi oszacować parametry wydajnościowe i pojemnościowe dla przechowywania zarchiwizowanym maili przez co najmniej 3 lata dla 60 000 skrzynek pocztowych o pojemności do 2GB każda, na podstawie przekazanej statystyki aktywności 2994 kont pocztowych zebranej za okres 183 kolejnych dni. Wymieniona statystyka znajduje się w Załączniku nr 2 statystyka_email_183days_2994mailbox.xlsx Zgromadzone zarchiwizowane dane muszą być przechowywane w dwóch niezależnych lokalizacjach, w niezależnych systemach pamięci masowej, a replikacja tych danych musi odbywać się w warstwie sieci LAN. Wydajność oferowanego systemu musi być wyskalowana tak, by możliwe było przeskanowanie 60 000 skrzynek i zarchiwizowanie wybranych wiadomości na podstawie opisanych poniżej polityk w ciągu 8 godzin. Zamawiający dopuszcza możliwość wykorzystania funkcjonalności journalingu (czyli: kronikowanie wyselekcjonowanej poczty elektronicznej transmitowanej przez serwer) systemu pocztowego. 1) Wymagania dotyczące polityk archiwizacji a. polityka archiwizacji interaktywnej b. polityka archiwizacji mail starszych niż rok, bez względu na rozmiar c. polityka archiwizacji maili większych niż 100MB i starszych niż 7 dni d. polityka archiwizacji maili większych niż 50MB i starszych niż 14 dni e. polityka archiwizacji maili starszych niż 9 miesięcy dla skrzynek większych niż 1,5GB 22 f. polityka archiwizacji maili starszych niż 6 miesięcy dla skrzynek większych niż 1,8GB g. polityka archiwizacji maili starszych niż 3 miesiące dla skrzynek większych niż 1,9GB h. polityka archiwizacji maili starszych niż 30 dni dla skrzynek większych niż 1,95GB 2.2.2 Minimalna specyfikacja sprzętu i oprogramowania dla modułu nr 2 – archiwizacja poczty elektronicznej. Zamawiający wymaga, by Wykonawca dostarczył wszystkie komponenty sprzętowe oraz licencje niezbędne do realizacji modułu zapewniające pełną redundancję systemu. W zakresie przestrzeni dyskowej przeznaczonej na składowanie zarchiwizowanych danych Zamawiający dopuszcza jako system składowania danych macierz dyskowa typu C.STO.UNI.2 o wymaganiach minimalnych opisanych w punkcie 1 Zamawiający wymaga dostarczenia dwóch jednakowych konfiguracji systemu storage’owego, po jednym do każdej lokalizacji tj. OP Radom i OP NBP. Zamawiający wymaga rozbudowy każdego systemu macierzy dyskowych C.STO.UNI.2 dostarczonego w ramach modułu nr 1 o przestrzeń dyskową określoną w poniższej tabeli. Minimalne wymagania dla całego modułu nr 2 określa poniższa tabela: Lp. Nazwa komponentu Identyfikator komponentu Rozbudowa każdej z Macierzy dyskowych C.STO.UNI.2 C.STO.UNI.2 dostarczonych w 1. ramach Modułu I o 240 TiB netto w zabezpieczeniu RAID6 Minimalna liczba komponentów Parametr specyficzny - wielkość minimalna / maksymalna 21 Infrastruktura serwerów RACK dla obu 2. lokalizacji C.PSR.R.X86.1 6 NETTO CAŁKOWITA [TiB] = 240 640 TiB3 MAKSYMALNA POJEMNOŚĆ DYSKU NL SAS [TB] = 4TB 2TB MIN WYDAJNOŚĆ MACIERZY [IOPS] = 50004 MAX ŚREDNI CZAS ODPOWIEDZI 3 [ms] = 5 WYNIK_SPECINT_RATE_BASELIN E = 1330 MINIMUM_RAM_SIZE = 512GB MINIMUM_FREQ_RATE = 1866MHZ MINIMUM_RAM_SLOT= 24 3 Pojemność całkowita każdej macierzy po rozbudowie. Minimalna liczba komponentów oznacza, iż Wykonawca musi dostarczyć 2 rozbudowy, po 1 dla każdej lokalizacji 2 Zmiana atrybutu ma na celu ujednolicenie z wymaganiami dla urządzenia C.STO.UNI.2 opisanego w wymaganiach dla Modułu nr 1 4 Testowanie wydajności macierzy musi być przeprowadzone zgodnie z wymaganiami opisanymi w Załącznik nr 6 Procedura testowania wydajności dostarczonej macierzy 1 23 6 Oprogramowanie systemowe – Windows 3. Server Standard Rozwiązanie archiwizacji poczty 4. elektronicznej Nie dotyczy Zapewniająca pełne licencjonowani e: 6 serwerów C.PSR.R.X86. 1 (36c) Nie dotyczy 1 C.OS.X86.WIN MINIMUM_ONBOARD_ETH_PORT =2 MINIMUM_ONBOARD_ETH_SPEE D = 1GE MINIMUM_EXT_ETH_CARD = 2 MINIMUM_EXT_ETH_PORT = 4 (typu SFP+) MINIMUM_EXT_ETH_SPEED = 10Gb/s MINIMUM_EXT_FC_CARD = 2 MINIMUM_EXT_FC_PORT = 4 MINIMUM_EXT_FC_SPEED = 16Gb/s Liczba licencji Microsoft Windows Server Standard pokrywająca wszystkie procesory/rdzenie wskazanych serwerów, oraz uwzględnia liczbę wirtualnych maszyn zainstalowanych na środowisku, wymaganych do realizacji modułu Archiwizacji Poczty Elektronicznej. Wymagania funkcjonalne dla rozwiązania znajdują się w tym dokumencie w rozdziale 2.2.3 Wymagania dla modułu archiwizacji poczty elektronicznej 1) Zamawiający udostępni Wykonawcy na potrzeby realizacji tego modułu dwie maszyny wirtualne, każda z systemem Windows Server oraz bazą danych MS SQL Enterprise o parametrach do 8 vCPU i do 32GB vRAM. Zamawiający wymaga, by na bazie tych maszyn wirtualnych Wykonawca zbudował klaster AlwaysOn dla bazy MS SQL, przy czym węzeł aktywny musi pracować w lokalizacji OP Radom, natomiast drugi węzeł musi pracować w lokalizacji OP NBP, natomiast komunikacja między węzłami mu być realizowane przez sieć LAN bez żadnych współdzielonych zasobów dyskowych. Awaria jednego z węzłów nie może powodować przerwy w działaniu tego modułu. 2) Zamówienie musi realizować cele w jakim zostało opublikowane. Jeśli realizacja tego modułu wymaga dostarczenia komponentów nie wymienionych w powyższej specyfikacji, Wykonawca dostarczy je na własny koszt w ramach kwoty całościowej postępowania, przy czym wszystkie komponentu muszą spełniać warunki opisane w dokumencie „ARIT-ARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPDMF” Dostawy powyższych komponentów mogą być realizowane w transzach, zgodnie z ustalonym harmonogramem, oddzielnie do lokalizacji OP Radom i OP NBP. 24 2.2.3 Wymagania dla modułu archiwizacji poczty elektronicznej 1) System musi mieć możliwość archiwizacji zasobów danych systemu poczty elektronicznej opartego o oprogramowanie posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. Funkcjonalność archiwizacji musi obejmować skrzynki pocztowe. System musi wpierać archiwizację wybranych folderów w skrzynce pocztowej, całych wiadomości, załączników wiadomości. 2) System musi umożliwiać definiowanie różnych retencji i czasów ochrony dla poszczególnych zbiorów danych. System musi posiadać możliwość konfiguracji automatycznego usuwania z archiwum elementów, dla których wygasł czas retencji. 3) System musi posiadać możliwość ograniczenia objętości przechowywanych danych poprzez zastosowanie kompresji i przechowywanie pojedynczych wystąpień. 4) System musi pozwalać na zdefiniowanie reguł umożliwiających automatyczne archiwizowanie załączników wiadomości e-mail lub wiadomości e-mail z załącznikami, w dostępnych pamięciach masowych używanych przez system. 5) System musi umożliwiać tworzenie skrótów pozwalających na łatwe przeglądanie oryginalnych elementów w sposób przezroczysty dla użytkownika przy użyciu programu Microsoft Outlook i interfejsu WWW do obsługi poczty. Użytkownicy muszą mieć możliwość uzyskania dostępu do archiwum przez konsolę webową. Jeżeli zaoferowany produkt posiada dedykowany dodatek dla programu MS Outlook, Zamawiający wymaga jego dostarczenia. 6) System musi umożliwiać obsługę wszystkich użytkowników poczty elektronicznej w ilości co najmniej 60 000 użytkowników 7) System musi umożliwiać generowanie raportów z procesu archiwizacji oraz procesu odtworzenia wiadomości 8) System musi posiadać graficzny interfejs użytkownika umożliwiający dostęp do zarchiwizowanych wiadomości oraz wyszukiwanie i odtwarzanie zarchiwizowanych danych. Wyszukiwanie musi być możliwe wg kryteriów: treść wiadomości, temat wiadomości, nazwa załącznika, data, nadawca, odbiorca 9) System musi posiadać polską wersję językową w obszarach funkcjonalnych użytkownika końcowego. 10) System musi pozwalać na definiowanie reguł, którym podlegać będą dane przeznaczone do archiwizacji. W szczególności musi istnieć możliwość archiwizacji danych na podstawie kryteriów czasowych i rozmiaru wiadomości. System musi mieć możliwość definiowania reguł archiwizacji dla poszczególnych skrzynek i grup skrzynek 11) System musi umożliwiać tworzenie lokalnej kopii archiwum na potrzeby użytkownika mobilnego. 12) System musi umożliwiać tworzenie co najmniej dwóch kopii danych przechowywanych w systemie archiwizacji, przy czym kopie powinny znajdować się w dwóch odrębnych ośrodkach przetwarzania. W przypadku niedostępności jednej z kopii, system musi zachować pełną funkcjonalność z zakresie archiwizacji i dostępu do danych 25 zarchiwizowanych. Zamawiający nie dopuszcza możliwości replikacji danych za pomocą sieci SAN. 13) System musi korzystać z mechanizmów zabezpieczających opartych na uwierzytelnianiu użytkownika. System musi zapewnić możliwość integracji z usługą Active Directory. 14) System musi pracować w architekturze umożliwiającej pełną funkcjonalność pomimo awarii dowolnego komponentu. System musi posiadać redundancję każdego z komponentów. 15) Czas dostępu do danych historycznych przechowywanych przez system archiwizacji nie może przekraczać 1 minuty. 16) Architektura systemu musi umożliwić objęcie swoim zasięgiem dwóch oddalonych od siebie geograficznie ośrodków przetwarzania danych. 17) System musi posiadać możliwość instalacji na platformach wirtualnych. 18) Wszystkie komponenty systemu niebędące urządzeniem sprzętowym muszą działać jako maszyny wirtualne w środowisku wirtualizacyjnym. na co najmniej 6 serwerach fizycznych, po 3 serwery w każdej lokalizacji, aby zapewnić redundancję wszystkich komponentów w ramach każdej lokalizacji. 19) Wykonawca dostarczy licencje na oprogramowanie wirtualizacyjne niezbędne do realizacji projektu. 20) System archiwizacji musi posiadać możliwość zarządzania przy użyciu interfejsu graficznego GUI przeglądarki WWW lub dedykowanej aplikacji zarządzającej. 21) System musi się integrować z usługą katalogową Active Directory. Dostęp do danych zarchiwizowanych jak i narzędzi administracyjnych musi być zapewniony przy użyciu poświadczeń użytych do zalogowania do domeny Active Directory (SSO) 22) System musi umożliwiać zarówno z poziomu administratora jak i użytkownika przywracanie wielu zarchiwizowanych elementów jednocześnie np. wielu maili. 23) Narzędzie musi umożliwiać w ciągu 60 sekund odnalezienie i odtworzenie jednego zarchiwizowanego maila bezpośrednio do systemu poczty elektronicznej użytkownika lub do pliku *.pst, *.eml, *.msg. 24) Użytkownicy muszą mieć możliwość przeszukiwanie treści maili w archiwum bezpośrednio z pola wyszukiwania Outlook 25) Licencja na oprogramowanie archiwizacji musi obejmować, co najmniej 60 000 tyś. użytkowników poczty e-mail i co najmniej 240TB pojemności archiwizowanych wiadomości e-mail. 26) System archiwizacji musi umożliwiać archiwizację wszystkich wiadomości e-mail w trybie journalingu, z harmonogramu oraz samodzielnie przez użytkownika końcowego poczty e-mail. 27) Oprogramowanie archiwizacji musi posiadać mechanizm indeksowania zawartości wiadomości e-mail oraz załączników lub wyłącznie zawartości. Oprogramowanie archiwizacji musi wspierać możliwość składowania danych archiwum na różnego rodzaju typach macierzy dyskowych w tym, co najmniej macierzach blokowych, plikowych (NAS), obiektowych. 26 28) Do składowania danych w archiwum muszą zostać dostarczone dwie osobne pule dyskowe, umieszczone na macierzach dyskowych dostarczonych w ramach modułu nr 1 zgodne ze standardem C.STO.UNI2 opisane w rozdziale 2.2.2 niniejszego dokumentu. 2.2.4 Zamawiający wymaga przeszkoleń w wymiarze nie mniejszym niż: 1) dla oprogramowania: 5 dni po 8 godzin dla 6 osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin 2) dla dostarczonego sprzętu C.STO.UNI.2, jeśli jest on inny niż sprzęt dostarczony w ramach realizacji modułu pierwszego: 5 dni po 8 godzin dla 6 osób, w dwóch niepokrywających się terminach, po 3 osoby na jeden termin. Zakres merytoryczny przeszkoleń musi obejmować obszary opisane Załączniku nr 3 Szczegółowe wymagania dotyczące przeszkoleń 2.2.5 Zamawiający wymaga, by gwarancja Wykonawcy na licencje infrastruktury archiwizacji poczty elektronicznej, wraz z licencjami dodatkowymi niezbędnymi do realizacji tego modułu, była nie krótsza niż: 36 miesięcy, zgodnie z zapisami w umowie 2.2.6 Zamawiający wymaga, by gwarancja i rękojmia Wykonawcy na dostarczony moduł, liczone zgodnie z zapisami w umowie, było nie krótsze niż: 1) 36 miesięcy na dostarczone serwery i macierze 2) 36 miesięcy na usługę instalacyjną i wdrożeniową. 2.3 Moduł monitorowania poczty elektronicznej W celu realizacji modułu monitorowania poczty elektronicznej Wykonawca musi oszacować parametry wydajnościowe i pojemnościowe dla przechowywania danych przez co najmniej 3 lata dla co najmniej 24 serwerów MS Exchange dla rozwiązania referencyjnego. 2.3.1 Minimalne wymagania określa poniższa tabela: Lp . Nazwa komponentu Identyfikator komponentu Minimalna liczba komponent ów Licencje na system monitorowania serwerów MS 1. Exchange Nie dotyczy 24 Licencje na system audytu 2. skrzynek pocztowych Nie dotyczy 3000 Atrybuty Liczba licencji na system monitorowania serwerów MS Exchange = 24 3000 skrzynek pocztowych 27 W przypadku oprogramowania równoważnego minimalne wymagania dla tego modułu muszą być zgodnie z ilością dostarczonych produktów systemu pocztowego, ilością dostarczonych licencji, zgodnie z dobrymi praktykami określonymi przez producenta oprogramowania, mając na uwadze próbkę danych z działającego u Zamawiającego systemu pocztowego określoną w załączniku nr 2, dla 2994 skrzynek pocztowych. Zamawiający udostępni na potrzeby realizacji tego modułu poniższe zasoby: - 16 8 vCPU - 96 64 GB vRAM - 2 1 TB przestrzeni dyskowej. - Systemy Operacyjne Windows Serwer - jedną maszynę wirtualną z systemem Windows Server oraz bazą danych MS SQL Enterprise o parametrach do 4 vCPU i do 16GB vRAM. Zamówienie musi realizować cele w jakim zostało opublikowane. Jeśli realizacja tego modułu wymaga dostarczenia komponentów nie wymienionych w powyższej specyfikacji, Wykonawca dostarczy je na własny koszt w ramach ceny oferty postępowania, przy czym wszystkie komponenty muszą spełniać warunki opisane w dokumencie „ARITARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPD-MF” Zamawiający określił minimalne wymagania. Cena oferty brutto musi obejmować wszystkie elementy cenotwórcze dotyczące realizacji modułu monitorowania poczty elektronicznej, przy czym wszystkie komponenty muszą spełniać warunki opisane w dokumencie „ARITARCHITEKTURA-REFERENCYJNA-SRODOWISKA-IT-CPD-MF”. System monitorowania usługi poczty elektronicznej musi dostarczać wszystkie wymagane funkcjonalności dla oprogramowania poczty elektronicznej posiadanej przez Zamawiającego i oprogramowania poczty elektronicznej zaoferowanego przez Wykonawcę oraz udostępnić jedną jednolitą konsolę zarządzającą. 2.3.2 Wymagania dla systemu monitorowania poczty elektronicznej 1) Oprogramowanie musi posiadać dedykowany moduł do monitorowania posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, który automatycznie rozpoznaję jego komponenty oraz prezentuje je w formie graficznej. 2) Oprogramowanie musi zapewniać zarządzanie z centralnego serwera – Foglight Management Server, do którego zamawiający posiada prawa licencyjne. 3) Oprogramowanie musi umożliwiać monitorowanie usług istotnych dla działania środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 4) Oprogramowanie musi automatycznie rozpoznawać jaką rolę pełnią poszczególne serwery środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej i prezentować ich wydajność na dedykowanych widokach. 28 5) Oprogramowanie musi zapewnić funkcjonalność generowania predefiniowanych raportów jak również umożliwiać użytkownikom tworzenie własnych raportów. 6) Oprogramowanie musi posiadać wbudowany model uprawnień, który pozwala administratorom oprogramowania monitorującego na kontrolowanie uprawnień użytkowników oraz ich dostępu do danych. 7) Oprogramowanie musi być skalowalne poprzez możliwość tworzenia podrzędnych serwerów zarządzających w przypadku występowanie wielu centrów danych lub lokalizacji. 8) Oprogramowanie musi zawierać predefiniowane reguły do monitorowania wszystkich krytycznych komponentów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 9) Oprogramowanie musi umożliwiać ustawiania zakresu zbieranych danych i częstotliwości próbkowania. 10) Oprogramowanie musi posiadać centralne repozytorium danych. 11) Oprogramowanie do monitorowania musi posiadać funkcje automatycznego powiadamiania administratorów przez media elektroniczne (e-mail, sms). 12) Oprogramowanie do monitorowania musi umożliwiać instalację swoich komponentów, co najmniej na platformach MS Windows i Linux w środowisku wirtualnym. 13) Oprogramowanie musi zawierać mechanizmy umożliwiające określanie zasad przechowywania danych historycznych oraz umożliwiać ich zmianę (agregacja, usuwanie). Oprogramowanie musi posiadać możliwość definiowania okresu przechowywania danych w zależności od potrzeb użytkownika. 14) Oprogramowanie do monitorowania musi posiadać możliwość definiowania kryteriów generowania alarmów w przypadku przekroczenia zadanych progów. 15) Oprogramowanie musi posiadać predefiniowane zestawem progów pomiarowych, z możliwością ich modyfikacji. 16) Oprogramowanie musi posiadać możliwość czasowego wyłączenia alarmów dla monitorowanych systemów. 17) Oprogramowanie musi wyświetlać w konsoli użytkownika informacje, co najmniej o: miejscu zdarzenia, czasie wystąpienia, istotności zdarzenia. 2.3.3 Wymagania dla systemu audytu skrzynek pocztowych 1) System musi umożliwiać wykrywanie problemów poprzez wbudowane testy środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej: stan zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów dyskowych, test dostępności usługi OWA i dostarczonego interfejsu webowego systemu poczty elektronicznej wewnątrz organizacji, test replikacji między serwerami mailbox i Systemu poczty elektronicznej: stan zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów 29 2) 3) 4) 5) 6) dyskowych, test dostępności usługi interfejsu przeglądarkowego wewnątrz organizacji, test replikacji między innymi serwerami przechowującymi wiadomości poczty elektronicznej. System musi pracować w trybie bezagentowym. System musi oferować intuicyjny interfejs i graficzną reprezentację środowiska. System musi oferować dużą różnorodność zdefiniowanych testów do przeprowadzania szczegółowej analizy środowiska. Rozwiązanie musi być skalowalne na minimum 63 000 skrzynki pocztowe Exchange. System musi umożliwiać efektywne, bieżące i historyczne raportowanie serwera pocztowego posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, w szczególności posiadać raporty umożliwiające prezentacje danych z: a) Ruchu poczty wewnątrz jak i na zewnątrz Resortu Finansów, b) Statystyk zajętości baz danych serwerów pocztowych, c) Zajętości skrzynek pocztowych przez poszczególnych użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, d) Statystyk średniego czasu dostarczania wiadomości, e) Statystyk dostępności serwera posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, f) Stanu komponentów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej i ich wpływu na zajętość przestrzeni dyskowej serwerów, g) Skalkulowanych kosztów operacyjnych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej – koszt wysłania / odebrania wiadomości, h) Wysyłanych wiadomości z Resortu Finansów (ilościowo i wielkościowo), i) Odebranych wiadomości przez organizację posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej (ilościowo i wielkościowo), j) Rozmiarów skrzynek pocztowych z możliwością grupowania po nazwie departamentu użytkownika, k) Aktywności użytkownika (wysłane/odebrane grupowania po nazwie departamentu, wiadomości) z możliwością l) Graficzną prezentację wykorzystania zasobów dyskowych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, m) Wykorzystania zasobów sprzętowych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na aktywność użytkownika i usługi systemu poczty elektronicznej, n) Statystyk wysłanych i odebranych wiadomości per user mailbox, z podziałem na ruch wewnętrzny i zewnętrzny 30 o) Statystyk ruchu / przepływu wiadomości wewnątrz organizacji – serwer początkowy -> serwer odbiorcy p) Statystyk średniego czasu dostarczenia wiadomości pomiędzy serwerami systemu poczty elektronicznej/Grupami Administracyjnymi/Lokalizacjami/ za określony przedział czasowy q) Identyfikowania wiadomości, które były dostarczane dłużej niż zwykle r) Rozmiaru wysyłanych wiadomości przez użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej s) Rozmiaru odebranych wiadomości przez użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej t) Czasu pracy serwera – kiedy był restart i jak długo pracuje u) Statystyk dostępności serwerów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z listą kategorii awarii i czasem niedostępności usług. v) Zawartości skrzynek pocztowych użytkowników – ilość folderów, ich rozmiar, rozmiar załączników w) Liczby elementów w skrzynkach użytkowników x) Wiadomości zawierających określone słowo w temacie, polu nadawcy y) Wiadomości zawierających określone słowo w tekście wiadomości. z) Statystyk wiadomości z ich rozmiarem aa) Załączników wiadomości pogrupowanych po czasie, rozmiarze, rozszerzeniu, słowie kluczowym bb) Statystyk wiadomości z ilością odbiorców cc) Liczby elementów w folderach publicznych. (Foldery publiczne - gromadzenie, organizowanie i udostępnianie informacji innym użytkownikom w organizacji. Zazwyczaj foldery publiczne są stosowane przez zespoły lub grupy użytkowników do udostępniania informacji, którymi zainteresowani są wszyscy ich członkowie. Folderami tymi można zarządzać z poziomu programu pocztowego. Foldery publiczne mogą zawierać elementy folderów programu pocztowego dowolnego typu, takie jak wiadomości, terminy, kontakty, zadania, pozycje dziennika, notatki, formularze, pliki i ogłoszenia.) dd) Wiadomości w folderach publicznych zawierających określone słowo w temacie, polu nadawcy etc. ee) Wiadomości w folderach publicznych zawierających określone słowo w tekście wiadomości. ff) Statystyk wiadomości w folderach publicznych wraz z ich rozmiarem gg) Załączników wiadomości w folderach publicznych pogrupowanych po czasie, rozmiarze, rozszerzeniu, słowie kluczowym hh) Rozmiaru skrzynek pocztowych zawierający atrybuty takie jak nazwa, położenia, serwer 31 ii) Ograniczeń (ang. Quota) nałożonych na skrzynki w organizacji z graficznym ich rozkładem na wysyłanie/odbieranie/rozmiar. jj) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę czy odbiorcę oraz rozmiarze odebranych / wysłanych wiadomości wewnątrz organizacji kk) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę czy odbiorcę oraz rozmiarze wolumeny odebranych / wysłanych wiadomości poza organizację ll) Zestawiania ilość wysłanych i odebranych wiadomości z podziałem na wiadomości wewnętrzne i zewnętrzne mm) Wysłanych wiadomości do kolejki posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na użytkownika nn) Odebranych wiadomości z kolejki posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na użytkownika Rozmiaru wiadomości wysyłanych przez użytkowników wraz ze statystyką i średnim rozmiarem oo) Rozmiaru wiadomości odebranych przez użytkowników wraz ze statystyką i średnim rozmiarem pp) Przydzielonych uprawnień do skrzynek użytkowników (send as, recieve as, Mailbox full access) qq) Statystyk odebranych wiadomości przez użytkownika z podziałem na nadawcę rr) Statystyk odebranych wiadomości przez użytkownika z podziałem na rozmiar wiadomości ss) Nieużywanych list dystrybucyjnych (lista dystrybucyjna - lista adresów poczty elektronicznej, która służy do masowego rozsyłania wiadomości internetowych na adresy, które znajdują się na tej liście). tt) Ostatniego użycia list dystrybucyjnych uu) Ilości wiadomości wysłanych na listę dystrybucyjną vv) Użytkowników wysyłających najwięcej wiadomości na listy dystrybucyjne ww) Nieużywanych folderów publicznych – data ostatniej zmiany w folderze xx) Folderów publicznych z uprawnieniami, gdzie jest replikowany yy) Zajętości przestrzeni dyskowej przez skrzynki pocztowe z podziałem na serwery z rolą Mailbox zz) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z podziałem na rozmiar, ilość w każdej bazie Exchange aaa) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z podziałem na rozmiar, ilość w każdej bazie posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej bbb) Ilości baz danych podłączonych do konkretnego serwera posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej ccc) Odebranych wiadomości z podziałem na domenę nadawcy 32 ddd) Wysłanych wiadomości z podziałem na domenę odbiorcy eee) Wysyłanych wiadomości z podziałem na domenę odbiorcy i nadawcę fff) Wolumenu wysłanych wiadomości z podziałem na domenę odbiorcy i nadawcę ggg) Odebranych wiadomości z podziałem na domenę nadawcy hhh) Wolumenu odebranych wiadomości z podziałem na domenę nadawcy iii) Inwentaryzacji rozmiaru skrzynek, trend przyrostu rozmiarów skrzynek, bazy posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów organizacji, podwójnych nazw skrzynek, przekroczonych limitów skrzynek, skrzynek z wyłączonymi kontami, grup, nie aktywnych skrzynek jjj) Inwentaryzacji folderów publicznych w posiadanym przez Zamawiającego i oferowanym systemie poczty elektronicznej – rozmiar folderów, trend przyrostu rozmiarów folderów, bazy systemu poczty elektronicznej posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów organizacji, podwójnych nazw folderów, przekroczonych limitów folderów, nie aktywnych folderów kkk) Inwentaryzacji list dystrybucyjnych z członkami i ostatnią aktywnością. lll) System musi umożliwiać efektywne bieżące i historyczne raportowanie serwera OWA i interfejsu webowego równoważnego systemu poczty elektronicznej, w szczególności posiadać szablony umożliwiające raportowanie: mmm) Logowań użytkowników przez usługę OWA/Outlook Web App i interfejs webowy równoważnego systemu poczty elektronicznej – z podziałem na serwery, użytkowników, czas nnn) Informacje o udanych i nieudanych logowaniach przez OWA i interfejs webowy równoważnego systemu poczty elektronicznej z podziałem procentowym ooo) Dostępności usługi Outlook WebApp i interfejs webowy równoważnego systemu poczty elektronicznej. 7) System musi zapewniać efektywne bieżące i historyczne raportowanie serwera interfejsu webowego posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej , w szczególności posiadać szablony umożliwiające raportowanie: a) Logowań użytkowników przez usługę interfejsu webowego systemu poczty elektronicznej – z podziałem na serwery, użytkowników, czas b) Informacje o udanych i nieudanych logowaniach przez interfejs webowy systemu poczty elektronicznej z podziałem procentowym c) Dostępności usługi i interfejsu webowego systemu poczty elektronicznej. 8) System musi umożliwiać efektywne bieżące i historyczne raportowanie urządzeń kompatybilnych z usługą Microsoft ActiveSync, w szczególności posiadać raporty umożliwiające raportowanie: a) Statusu usługi ActiveSync – czas bezawaryjnej pracy, ilości przesłanych danych 33 b) Wykorzystania usługi ActiveSync z podziałem na użytkowników z podziałem statystycznym na wysłane i odebrane wiadomości, departamenty, do których należą użytkownicy c) Statystyk dostępności usługi i jej wykorzystania przez urządzenia mobilne. W szczególności prezentowanie informacji takich jak: nazwa urządzenia, przypisany użytkownik, numer IMEI, wielkość przesłanych załączników i wiadomości, dodane/usunięte urządzenia, aktywne/nieaktywne urządzenia. 9) Narzędzie musi zawierać możliwość prezentacji statystyk wykorzystania systemu posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej zaczytywanych na bieżąco z serwerów systemu poczty elektronicznej oraz historycznie. W przypadku historycznego raportowania narzędzie powinno zapewniać możliwość wygenerowania raportów z okresu roku i dłużej (przy wykorzystaniu archiwalnych logów). 10) System musi posiadać możliwość definiowania sparametryzowanego, indywidualnego audytu informacji dla określonych domen, skrzynek pocztowych, tematów wiadomości, treści wiadomości oraz załączników. 11) System musi posiadać możliwość wykluczania skrzynek pocztowych użytkowników niepodlegających raportowaniu. 12) System musi posiadać inteligentne funkcje analizy współczynników takich jak: procentowy wzrost/spadek komunikacji e-mail w ostatnim tygodniu, miesiącu i kwartale, procentowy wzrost/spadek, stosunek poczty przychodzącej oraz wychodzącej. 13) System musi posiadać raporty prezentujące dane w formie graficznej oraz w postaci statystyk oraz trendów. 14) System musi zawierać raporty bezpieczeństwa z uprawnień przydzielonych do skrzynek pocztowych oraz udostępnionych skrzynkach dla innych użytkowników. 15) System musi umożliwiać tworzenie trendów w raportach, dzięki którym Administrator jest w stanie przewidzieć zajętość miejsca oraz ruch na serwerze z pewnym wyprzedzeniem czasowym. 16) System musi umożliwiać zaplanowane w czasie automatyczne zbieranie danych oraz generowanie raportów z poszczególnych serwerów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 17) System musi umożliwiać przeprowadzenie audytu informacji w poczcie użytkownika, w szczególności przeprowadzanie dokładnej analizy jej zawartości po treści. Analiza powinna zawierać elementy poczty, nazwy załączników i ich rozszerzenia, wielkości załączników, tematy wiadomości, zawartość wiadomości e-mail. 18) System musi oferować funkcję exportu raportów do formatów *.PDF,*.HTML,*.xml,*.csv. 19) System musi oferować automatyczną dystrybucję raportów do stron WWW, udziałów sieciowy, e-mail. 20) System musi posiadać konsolę webową do prezentacji wszystkich raportów i dedykowaną konsolę graficzną do zarządzania aplikacją. 34 21) System musi posiadać wbudowane role dostępowe dla administratorów oraz użytkowników raportów. 2.4 W ramach usług Dedykowanej Asysty Technicznej Wykonawca zobowiązuje się świadczyć na rzecz Zamawiającego dodatkowe prace nieobjęte przedmiotem Umowy oraz usługami Gwarancji w wymiarze 2500 godzin roboczych. Szczegółowe wymagania co do Dedykowanej Asysty Technicznej znajdują się w Załączniku. 2.5 Rozbudowa liczby użytkowników kompletnego systemu poczty elektronicznej, zawierający w sobie licencje na system poczty elektronicznej, system archiwizacji, system monitorowania (Prawo opcji nr 2) 2.5.1 Minimalne wymagania W celu realizacji niniejszego punktu Wykonawca musi dostarczyć wszystkie niezbędne licencje umożliwiające uruchomienie kolejnych 5000 skrzynek użytkowników w systemie pocztowym (licencjonowanie per użytkownik) oraz ich obsługę w systemie archiwizacji poczty elektronicznej oraz w systemie monitorowania poczty elektronicznej w przedziale od 1 do 5000 skrzynek pocztowych. 2.6 Rozszerzenie liczby Dostarczenie licencji oprogramowania do audytu usługi poczty elektronicznej dla 60 000 kont użytkowników systemu poczty elektronicznej realizowanego w ramach Modułu I w ilości od 1 do 60 000 3 000. (Prawo opcji nr 3) 2.6.1 Minimalne wymagania Zamawiający wymaga dostarczenia liczby licencji na system audytu skrzynek elektronicznych w ilości od 1 do 60 000 3 000 sztuk. 2.6.2 Wymagania dla systemu audytu skrzynek pocztowych 1) System musi umożliwiać wykrywanie problemów poprzez wbudowane testy środowiska posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej: stan zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów dyskowych, test dostępności usługi OWA i dostarczonego interfejsu webowego systemu poczty elektronicznej wewnątrz organizacji, test replikacji między serwerami mailbox i Systemu poczty elektronicznej: stan zdrowia serwera, test dostarczania wiadomości wewnątrz organizacji, test dostarczania wiadomości na zewnątrz organizacji, test zajętości zasobów dyskowych, test dostępności usługi interfejsu przeglądarkowego wewnątrz organizacji, 35 2) 3) 4) 5) 6) test replikacji między innymi serwerami przechowującymi wiadomości poczty elektronicznej. System musi pracować w trybie bezagentowym. System musi oferować intuicyjny interfejs i graficzną reprezentację środowiska. System musi oferować dużą różnorodność zdefiniowanych testów do przeprowadzania szczegółowej analizy środowiska. Rozwiązanie musi być skalowalne na minimum 63 000 60 000 skrzynki pocztowe Exchange. System musi umożliwiać efektywne, bieżące i historyczne raportowanie serwera pocztowego posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, w szczególności posiadać raporty umożliwiające prezentacje danych z: a) Ruchu poczty wewnątrz jak i na zewnątrz Resortu Finansów, b) Statystyk zajętości baz danych serwerów pocztowych, c) Zajętości skrzynek pocztowych przez poszczególnych użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, d) Statystyk średniego czasu dostarczania wiadomości, e) Statystyk dostępności serwera posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, f) Stanu komponentów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej i ich wpływu na zajętość przestrzeni dyskowej serwerów, g) Skalkulowanych kosztów operacyjnych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej – koszt wysłania / odebrania wiadomości, h) Wysyłanych wiadomości z Resortu Finansów (ilościowo i wielkościowo), i) Odebranych wiadomości przez organizację posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej (ilościowo i wielkościowo), j) Rozmiarów skrzynek pocztowych z możliwością grupowania po nazwie departamentu użytkownika, k) Aktywności użytkownika (wysłane/odebrane grupowania po nazwie departamentu, wiadomości) z możliwością l) Graficzną prezentację wykorzystania zasobów dyskowych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, m) Wykorzystania zasobów sprzętowych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na aktywność użytkownika i usługi systemu poczty elektronicznej, n) Statystyk wysłanych i odebranych wiadomości per user mailbox, z podziałem na ruch wewnętrzny i zewnętrzny 36 o) Statystyk ruchu / przepływu wiadomości wewnątrz organizacji – serwer początkowy -> serwer odbiorcy p) Statystyk średniego czasu dostarczenia wiadomości pomiędzy serwerami systemu poczty elektronicznej/Grupami Administracyjnymi/Lokalizacjami/ za określony przedział czasowy q) Identyfikowania wiadomości, które były dostarczane dłużej niż zwykle r) Rozmiaru wysyłanych wiadomości przez użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej s) Rozmiaru odebranych wiadomości przez użytkowników posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej t) Czasu pracy serwera – kiedy był restart i jak długo pracuje u) Statystyk dostępności serwerów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z listą kategorii awarii i czasem niedostępności usług. v) Zawartości skrzynek pocztowych użytkowników – ilość folderów, ich rozmiar, rozmiar załączników w) Liczby elementów w skrzynkach użytkowników x) Wiadomości zawierających określone słowo w temacie, polu nadawcy y) Wiadomości zawierających określone słowo w tekście wiadomości. z) Statystyk wiadomości z ich rozmiarem aa) Załączników wiadomości pogrupowanych po czasie, rozmiarze, rozszerzeniu, słowie kluczowym bb) Statystyk wiadomości z ilością odbiorców cc) Liczby elementów w folderach publicznych. (Foldery publiczne - gromadzenie, organizowanie i udostępnianie informacji innym użytkownikom w organizacji. Zazwyczaj foldery publiczne są stosowane przez zespoły lub grupy użytkowników do udostępniania informacji, którymi zainteresowani są wszyscy ich członkowie. Folderami tymi można zarządzać z poziomu programu pocztowego. Foldery publiczne mogą zawierać elementy folderów programu pocztowego dowolnego typu, takie jak wiadomości, terminy, kontakty, zadania, pozycje dziennika, notatki, formularze, pliki i ogłoszenia.) dd) Wiadomości w folderach publicznych zawierających określone słowo w temacie, polu nadawcy etc. ee) Wiadomości w folderach publicznych zawierających określone słowo w tekście wiadomości. ff) Statystyk wiadomości w folderach publicznych wraz z ich rozmiarem gg) Załączników wiadomości w folderach publicznych pogrupowanych po czasie, rozmiarze, rozszerzeniu, słowie kluczowym hh) Rozmiaru skrzynek pocztowych zawierający atrybuty takie jak nazwa, położenia, serwer 37 ii) Ograniczeń (ang. Quota) nałożonych na skrzynki w organizacji z graficznym ich rozkładem na wysyłanie/odbieranie/rozmiar. jj) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę czy odbiorcę oraz rozmiarze odebranych / wysłanych wiadomości wewnątrz organizacji kk) Ilości wysyłanych i odbieranych wiadomości z podziałem na rozmiar, nadawcę czy odbiorcę oraz rozmiarze wolumeny odebranych / wysłanych wiadomości poza organizację ll) Zestawiania ilość wysłanych i odebranych wiadomości z podziałem na wiadomości wewnętrzne i zewnętrzne mm) Wysłanych wiadomości do kolejki posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na użytkownika nn) Odebranych wiadomości z kolejki posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej z podziałem na użytkownika Rozmiaru wiadomości wysyłanych przez użytkowników wraz ze statystyką i średnim rozmiarem oo) Rozmiaru wiadomości odebranych przez użytkowników wraz ze statystyką i średnim rozmiarem pp) Przydzielonych uprawnień do skrzynek użytkowników (send as, recieve as, Mailbox full access) qq) Statystyk odebranych wiadomości przez użytkownika z podziałem na nadawcę rr) Statystyk odebranych wiadomości przez użytkownika z podziałem na rozmiar wiadomości ss) Nieużywanych list dystrybucyjnych (lista dystrybucyjna - lista adresów poczty elektronicznej, która służy do masowego rozsyłania wiadomości internetowych na adresy, które znajdują się na tej liście). tt) Ostatniego użycia list dystrybucyjnych uu) Ilości wiadomości wysłanych na listę dystrybucyjną vv) Użytkowników wysyłających najwięcej wiadomości na listy dystrybucyjne ww) Nieużywanych folderów publicznych – data ostatniej zmiany w folderze xx) Folderów publicznych z uprawnieniami, gdzie jest replikowany yy) Zajętości przestrzeni dyskowej przez skrzynki pocztowe z podziałem na serwery z rolą Mailbox zz) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z podziałem na rozmiar, ilość w każdej bazie Exchange aaa) Rozmieszczenia (położenia) skrzynek pocztowych na serwerach poczty z podziałem na rozmiar, ilość w każdej bazie posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej bbb) Ilości baz danych podłączonych do konkretnego serwera posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej ccc) Odebranych wiadomości z podziałem na domenę nadawcy 38 ddd) Wysłanych wiadomości z podziałem na domenę odbiorcy eee) Wysyłanych wiadomości z podziałem na domenę odbiorcy i nadawcę fff) Wolumenu wysłanych wiadomości z podziałem na domenę odbiorcy i nadawcę ggg) Odebranych wiadomości z podziałem na domenę nadawcy hhh) Wolumenu odebranych wiadomości z podziałem na domenę nadawcy iii) Inwentaryzacji rozmiaru skrzynek, trend przyrostu rozmiarów skrzynek, bazy posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów organizacji, podwójnych nazw skrzynek, przekroczonych limitów skrzynek, skrzynek z wyłączonymi kontami, grup, nie aktywnych skrzynek jjj) Inwentaryzacji folderów publicznych w posiadanym przez Zamawiającego i oferowanym systemie poczty elektronicznej – rozmiar folderów, trend przyrostu rozmiarów folderów, bazy systemu poczty elektronicznej posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej, konektorów organizacji, podwójnych nazw folderów, przekroczonych limitów folderów, nie aktywnych folderów kkk) Inwentaryzacji list dystrybucyjnych z członkami i ostatnią aktywnością. lll) System musi umożliwiać efektywne bieżące i historyczne raportowanie serwera OWA i interfejsu webowego równoważnego systemu poczty elektronicznej, w szczególności posiadać szablony umożliwiające raportowanie: mmm) Logowań użytkowników przez usługę OWA/Outlook Web App i interfejs webowy równoważnego systemu poczty elektronicznej – z podziałem na serwery, użytkowników, czas nnn) Informacje o udanych i nieudanych logowaniach przez OWA i interfejs webowy równoważnego systemu poczty elektronicznej z podziałem procentowym ooo) Dostępności usługi Outlook WebApp i interfejs webowy równoważnego systemu poczty elektronicznej. 7) System musi zapewniać efektywne bieżące i historyczne raportowanie serwera interfejsu webowego posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej , w szczególności posiadać szablony umożliwiające raportowanie: a) Logowań użytkowników przez usługę interfejsu webowego systemu poczty elektronicznej – z podziałem na serwery, użytkowników, czas b) Informacje o udanych i nieudanych logowaniach przez interfejs webowy systemu poczty elektronicznej z podziałem procentowym c) Dostępności usługi i interfejsu webowego systemu poczty elektronicznej. 8) System musi umożliwiać efektywne bieżące i historyczne raportowanie urządzeń kompatybilnych z usługą Microsoft ActiveSync, w szczególności posiadać raporty umożliwiające raportowanie: a) Statusu usługi ActiveSync – czas bezawaryjnej pracy, ilości przesłanych danych 39 b) Wykorzystania usługi ActiveSync z podziałem na użytkowników z podziałem statystycznym na wysłane i odebrane wiadomości, departamenty, do których należą użytkownicy c) Statystyk dostępności usługi i jej wykorzystania przez urządzenia mobilne. W szczególności prezentowanie informacji takich jak: nazwa urządzenia, przypisany użytkownik, numer IMEI, wielkość przesłanych załączników i wiadomości, dodane/usunięte urządzenia, aktywne/nieaktywne urządzenia. 9) Narzędzie musi zawierać możliwość prezentacji statystyk wykorzystania systemu posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej zaczytywanych na bieżąco z serwerów systemu poczty elektronicznej oraz historycznie. W przypadku historycznego raportowania narzędzie powinno zapewniać możliwość wygenerowania raportów z okresu roku i dłużej (przy wykorzystaniu archiwalnych logów). 10) System musi posiadać możliwość definiowania sparametryzowanego, indywidualnego audytu informacji dla określonych domen, skrzynek pocztowych, tematów wiadomości, treści wiadomości oraz załączników. 11) System musi posiadać możliwość wykluczania skrzynek pocztowych użytkowników niepodlegających raportowaniu. 12) System musi posiadać inteligentne funkcje analizy współczynników takich jak: procentowy wzrost/spadek komunikacji e-mail w ostatnim tygodniu, miesiącu i kwartale, procentowy wzrost/spadek, stosunek poczty przychodzącej oraz wychodzącej. 13) System musi posiadać raporty prezentujące dane w formie graficznej oraz w postaci statystyk oraz trendów. 14) System musi zawierać raporty bezpieczeństwa z uprawnień przydzielonych do skrzynek pocztowych oraz udostępnionych skrzynkach dla innych użytkowników. 15) System musi umożliwiać tworzenie trendów w raportach, dzięki którym Administrator jest w stanie przewidzieć zajętość miejsca oraz ruch na serwerze z pewnym wyprzedzeniem czasowym. 16) System musi umożliwiać zaplanowane w czasie automatyczne zbieranie danych oraz generowanie raportów z poszczególnych serwerów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 17) System musi umożliwiać przeprowadzenie audytu informacji w poczcie użytkownika, w szczególności przeprowadzanie dokładnej analizy jej zawartości po treści. Analiza powinna zawierać elementy poczty, nazwy załączników i ich rozszerzenia, wielkości załączników, tematy wiadomości, zawartość wiadomości e-mail. 18) System musi oferować funkcję exportu raportów do formatów *.PDF,*.HTML,*.xml,*.csv. 19) System musi oferować automatyczną dystrybucję raportów do stron WWW, udziałów sieciowy, e-mail. 20) System musi posiadać konsolę webową do prezentacji wszystkich raportów i dedykowaną konsolę graficzną do zarządzania aplikacją. 40 21) System musi posiadać wbudowane role dostępowe dla administratorów oraz użytkowników raportów. Wymagania dla tego komponentu zostały opisane w punkcie 2.2.3 w niniejszym dokumencie 2.7 Rozszerzenie liczby godzin Dedykowanej Asysty Technicznej realizowanej przez Wykonawcę w liczbie do 2000 godzin roboczych ponad wymagane minimum (Prawo opcji nr 2). Szczegółowe wymagania dotyczące warunków Dedykowanej Asysty Technicznej znajdują się w Załączniku nr 9. 2.8 Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa, poprzez rozbudowę posiadanej infrastruktury (Prawo opcji nr 35) Zamawiający posiada infrastrukturę systemu backupowego zbudowaną w oparciu o oprogramowanie Veeam Backup & Replication Enterprise Plus. Opis istniejącej infrastruktury jest umieszczony w załączniku nr 27. W ramach niniejszego postepowania Zamawiający wymaga dostarczenie licencji na oprogramowanie Veeam Backup & Replication Enterprise Edition lub równoważne dla 22 serwerów typu C.PSR.R.X86.1 zastosowanych w niniejszym projekcie, wraz z gwarancją na okres 36 miesięcy. Zamawiający wymaga wdrożenia systemu zgodnie z wymaganiami opisanymi w punkcie 3.1.4 Wymagania równoważności dla oprogramowania Veeam Backup & Replication Enterprise Edition Równoważność oprogramowania w stosunku do Veeam Backup & Replication Enterprise Edition (do bezagentowego wykonywania i odtwarzania kopii wirtualnych maszyn na infrastrukturze Hyper-V) dla 44 procesorów fizycznych oznacza, że zaoferowane równoważne oprogramowanie spełnia wszystkie wymagania i warunki określone w SIWZ i umożliwia: 1) Obsłużenie 44 procesorów fizycznych zawierających ponad 6 rdzeni na każdy procesor, 2) Oprogramowanie musi współpracować z infrastrukturą wirtualizacji opartą na VMware ESX i ESXi w wersjach 4.0, 4.1, 5 oraz 5.1 i nowsze, jak również Hyper-V 2008 R2, i Hyper-V 2012 i nowsze (w tym obsługa formatu dysków wirtualnych *.vhdx), 3) Rozwiązanie musi współpracować z hostami ESX i ESXi zarządzanymi przez VMware vCenter jak i hostami niezarządzanymi (standalone), 4) Rozwiązanie musi współpracować z hostami Hyper-V zarządzanymi przez System Center Virtual Machine Manager, zgrupowanymi w klastry jak i niezarządzanymi (standalone), 41 5) Rozwiązanie nie może instalować żadnych swoich komponentów (agent) w archiwizowanych maszynach wirtualnych, 6) Rozwiązanie musi wspierać backup wszystkich systemów operacyjnych w wirtualnych maszynach, które są wspierane przez VMware i Hyper-V, 7) Rozwiązanie musi mieć możliwość instalacji na następujących systemach operacyjnych zarówno w wersji 32 jak i 64 bitowej: a) Microsoft Windows XP SP3 b) Microsoft Windows Server 2003 SP2 c) Microsoft Windows Vista SP2 d) Microsoft Windows Server 2008 SP2 e) Microsoft Windows Server 2008 R2 f) Microsoft Windows 7 SP1 g) Windows Server 2012 h) Windows 8 8) Rozwiązanie musi dawać możliwość odzyskiwania całych obrazów maszyn wirtualnych z obrazów, pojedynczych plików z systemu plików znajdujących się wewnątrz wirtualnej maszyny. Rozwiązanie musi umożliwiać odzyskanie plików na zasadzie „one-click restore”. Rozwiązanie musi umożliwiać odzyskiwanie plików z następujących systemów plików: a) Linux i. ext2, ii. ext3, iii. ext4, iv. ReiserFS (Reiser3), v. JFS, vi. XFS b) Solaris i. UFS, ii. ZFS c) Windows i. NTFS, ii. FAT, iii. FAT32 9) Rozwiązanie musi umożliwiać natychmiastowe odzyskanie wirtualnej maszyny i jej uruchomienie bez kopiowania na storage podłączony do hostów ESX (wbudowana funkcjonalność NFS Server) i Hyper-V, 10) Rozwiązanie musi umożliwiać bezpośrednie odzyskiwanie obiektów z takich usług jak Active Directory (użytkownicy i grupy), posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej co najmniej obiektów, typu: skrzynki, emaile i kontakty, z maszyn wirtualnych środowiska Vmware i Hyper-V, 42 11) Rozwiązanie musi zapewniać szybkie odzyskiwanie danych ze skrzynek pocztowych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej bez potrzeby uruchamiania maszyny wirtualnej (odzyskiwanie bezpośrednio z bazy danych, w której składowane są dane systemu poczty elektronicznej), 12) Rozwiązanie musi umożliwiać indeksowanie plików zawartych w archiwach maszyn wirtualnych z systemem operacyjnym Windows w celu szybkiego ich przeszukiwania, 13) Rozwiązanie musi w pełni korzystać z mechanizmów zawartych w VMware vStorage API for Data Protection a w szczególności być zgodnym z mechanizmem Changed Block Tracking, 14) Rozwiązanie musi korzystać z mechanizmów VSS (Windows Volume Shadow Copy) wbudowanych w najnowsze systemy operacyjne z rodziny Windows, 15) Rozwiązanie musi mieć wbudowane mechanizmy deduplikacji i kompresji archiwum w celu redukcji zajmowanej przez archiwa przestrzeni dyskowej, 16) Rozwiązanie musi mieć możliwość instalacji centralnej konsoli do zarządzania serwerami archiwizującymi oraz jednoczesnego zarządzania backupami środowiska VMware i Hyper-V, 17) Dostęp do tej konsoli zarządzającej musi być realizowany przez przeglądarkę WWW, 18) Rozwiązanie musi mieć wbudowany mechanizm informowania o pomyślnym lub niepomyślnym zakończeniu procesu archiwizacji poprzez email, zapis do Event Log’u Windows lub wysłanie komunikatu SNMP, 19) Rozwiązanie musi mieć możliwość rozbudowy procesu archiwizacji o dowolne skrypty tworzone przez administratora i dołączane do zadań archiwizacyjnych, 20) Rozwiązanie musi mieć wbudowaną możliwość replikacji wirtualnych maszyn pomiędzy hostami ESX i ESXi oraz w tym możliwość replikacji ciągłej, 21) Rozwiązanie musi mieć wbudowaną możliwość replikacji maszyn wirtualnych pomiędzy hostami Hyper-V, 22) Rozwiązanie musi mieć możliwość tworzenia środowiska wirtualnego laboratorium w środowisku VMware, 23) Rozwiązanie musi mieć możliwość występowania i zatwierdzania wniosków o tworzenie środowisk w wirtualnym laboratorium w środowisku VMware, 24) Rozwiązanie musi zapewnić możliwość sprawdzenia poprawności wykonania archiwum poprzez odtworzenie wirtualnej maszyny w izolowanym środowisku i jej uruchomienie w środowisku VMware, 25) Rozwiązanie musi być zgodne z konfiguracją rozproszonego przełącznika VMware (Distributed Virtual Switch), 26) Rozwiązanie musi mieć możliwość automatycznej zmiany numeracji IP maszyn przywracanych w środowiskach centrum zapasowego w przypadku awarii centrum podstawowego, 27) Rozwiązanie musi umożliwiać zapisanie konfiguracji całej instalacji w celu przywrócenia jej po reinstalacji całego systemu. 43 28) Rozwiązanie musi umożliwiać tworzenie różnych opcji kopii zapasowych, jak np. Tworzenie kopii zapasowych bezpośrednio przez sieć SAN, przez sieć lokalną lub przez mechanizmy I/O hypervisora 29) Rozwiązani musi umożliwiać tworzenie pełnej kopii syntetycznej, eliminując konieczność okresowego tworzenia pełnych kopii zapasowych dzięki zastosowaniu ciągłego trybu przyrostowego, oszczędzając czas i pamięć masową 30) Rozwiązanie musi umożliwiać tworzenie kopii zapasowych z migawek pamięci masowej Dzięki wykorzystaniu sprzętowych migawek pamięci masowej można poprawić parametr RPO bez wpływu na działające maszyny wirtualne i środowisko produkcyjne. 31) Rozwiązanie musi umożliwiać wykorzystanie mechanizmu pozwalające na eksplorację zgromadzonych kopii zapasowych, w szczególności umożliwiać przywracanie za pomocą tego mechanizmu wybranych plików gości i elementów posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 32) Rozwiązanie musi posiadać mechanizm pozwalający na bezpośrednią eksplorację kopii zapasowej oprogramowania posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej bez jej odtwarzania oraz umożliwiać z poziomu tego mechanizmu poszukiwanie informacji (e-discovery) i odzyskiwanie poszczególnych elementów systemu poczty elektronicznej (wiadomości e-mail, notatek, kontaktów, obiektów itp.) zarówno do oryginalnej lokalizacji jak i do innej wybranej skrzynki, a także eksport wybranych danych poza oprogramowanie posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. 33) Wbudowane opcje deduplikacji i kompresji Wbudowana deduplikacja powoduje, że w pamięci masowej potrzeba mniej miejsca na kopie zapasowe, i ogranicza ruch w sieci. Różne opcje kompresji pozwalają optymalnie zrównoważyć wykorzystanie pamięci masowej oraz wydajność i obciążenie serwera proxy kopii zapasowych. 34) Wsparcie dla mechanizmu Data Domain Boost. 2.9 Wydłużenie wsparcia na wszystkie produkty Umowy dostarczone w ramach moduły poczty elektronicznej na okres następnych 12 24 miesięcy. (Prawo opcji nr 4) W ramach Usługi Wykonawca zapewni Zamawiającemu: 1) otrzymywanie i korzystanie z poprawek 2) korzystanie z narzędzi do tworzenia własnych rozwiązań; 3) możliwość zgłaszania wad w działaniu Programów systemowych 4) rezerwowe kopie do odtwarzania oprogramowania po awarii; 5) szkolenia internetowe (eLearning) dla pracowników Kupującego m.in.: w zakresie wdrażania i zastosowań nowych technologii dotyczących Programów systemowych oraz funkcjonowania Programów systemowych; 6) zarządzanie Licencjami i Usługami poprzez stronę internetową: 7) szczegółowe informacje o zakresie Licencji i Usług poprzez: - stronę internetową, - telefon, 44 8) zarządzanie usługami wsparcia technicznego: dostęp do i bazy wiedzy, techniczne inspekcje systemów, , wsparcie w systemie 24*7, dostępne warsztaty techniczne (otwarte i dedykowane); 9) niezwłoczne udostępnianie aktualizacji i poprawek dla Programów systemowych. 10) Udostępnianie nowych wersji oprogramowania dla oprogramowania dostarczonego w ramach niniejszego postępowania, przez czas określony w/w Prawie Opcji nr 6. 2.10 Rozszerzenie liczby licencji MS Windows Server CAL per User od minimum 1 do 5001 licencji (Prawo opcji nr 7). Licencje MS Windows Server CAL per User - Pakiet podstawowych licencji dostępowych do systemu operacyjnego dla serwera zapewniający (w zgodzie z wymaganiami licencyjnymi producenta) możliwość wykorzystania funkcjonalności systemu Windows Server oraz zapewnienie dostępu dla wymaganej liczby użytkowników w opcji nadającej się do użycia w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu nowszej wersji systemu operacyjnego MS Windows Server. 2.11 Rozszerzenie liczby Licencji MS Exchange Standard CAL per User od minimum 1 do 5000 licencji. (Prawo opcji nr 5) Licencje MS Exchange Standard CAL per User - Pakiet podstawowych licencji dostępowych do Oprogramowania Serwera Poczty Elektronicznej zapewniający (w zgodzie z wymaganiami licencyjnymi producenta) możliwość wykorzystania przez użytkowników podstawowej funkcjonalności serwerów poczty elektronicznej w opcji nadającej się do użycia w jednostkach rządowych. Licencje muszą zapewniać ważność przy zastosowaniu nowszej wersji oprogramowania MS Exchange Standard. 3. Wykaz prac wymaganych do budowy/rozbudowy wraz z ich opisem przeprowadzenia procesu Propozycję szczegółowego planu prac całościowych ilustruje poniższa tabela 45 Lp. Etapy/Czynności 1 FAZA I Opis Etap Planowania Opracowanie produktów Etapu Planowania, w tym: - Projekt Wykonawczy Budowy lub rozbudowy Systemu, - Plan Testów Akceptacyjnych Budowy lub rozbudowy Systemu, - Scenariusze Testów Akceptacyjnych Budowy lub rozbudowy Systemu, - Harmonogram Budowy lub rozbudowy Systemu, - Macierz Odpowiedzialności, Przygotowanie dokumentów wchodzących w skład Etapu Planowania. 1.2 Usługa przeszkolenia pracowników Dostawa szkoleń wymaganych w realizacji poszczególnych modułów. 2 FAZA II Przewiduje się rozpoczęcie realizacji projektu w lokalizacji OP Radom, stąd konieczność dostarczenia licencji oraz sprzętu w pierwszym etapie do tej lokalizacji. 1.1 Etap Dostawy wybranych komponentów do OP Radom Akceptacja przez Zamawiającego. Przewiduje się, iż rozpoczęcie prac w OPR Radom nastąpi w ciągu 30 dni od powiadomienia Wykonawcy o możliwości rozpoczęcia dostaw, nie później niż: 1.12.2016 2.1 Dostawa komponentów do OP Radom Dostawa niezbędnych komponentów do realizacji projektu w OP Radom. Konieczne jest dostarczenie następujących elementów: - licencji dla systemu bezpieczeństwa C.LAN.SPM: wskazane przez Zamawiającego - systemy składowania danych C.STO.UNI.2 – 1 sztuka - serwerów C.PSR.R.X86.1 – co najmniej 8 sztuk - systemów bezpieczeństwa C.LAN.SPM – 2 sztuki - innych komponentów niezbędnych do realizacji modułu w OP Radom Całość musi być potwierdzona protokołami odbioru. 3 Etap Instalacji Sprzętu i Budowy/Rozbudowy Systemu w OP Radom – Moduł Poczty Elektronicznej 46 Lp. Etapy/Czynności Opis 3.1 Instalacja komponentów Sprzętowych w OP Radom Instalacja serwerów, systemów składowania danych w szafach RACK, podłączenie sieci SAN i LAN, aktualizacja i inicjalizacja dostarczonych komponentów, konfiguracja zasobów dyskowych 3.2 Konfiguracja sieci LAN/SAN 3.3 Instalacja systemów operacyjnych hypervisora na dostarczonych serwerach, konfiguracja klastrów wirtualizatora 3.4 Instalacja bloków architektonicznych dla systemu poczty elektronicznej 3.5 Przygotowanie przepływów sieciowych dla przygotowywanej infrastruktury 3.6 Instalacja i konfiguracja modułów funkcjonalnych systemu poczty 3.7 Prace konfiguracyjne dotyczące rozbudowy systemu poczty elektronicznej środowiska Zamawiające 3.8 Rozszerzenie istniejącej farmy serwerów pocztowych na nowo zainstalowane serwery i migracja danych systemu pocztowego na nowo dostarczone serwery 3.9 Konfiguracja systemów bezpieczeństwa C.LAN.SPM i integracja z infrastrukturą poczty elektronicznej oraz infrastrukturą sieciową posiadaną przez Zamawiającego 3.10 Dostarczenie licencji wymaganych do wymaganych przez Zamawiającego, niezbędnych do realizacji niniejszego modułu. Instalacja i konfiguracja komponentów systemu Exchange jako maszyny wirtualne. Integracja dostarczonych komponentów z infrastrukturą Zamawiającego, w tym rekonfiguracja urządzeń rozkładających obciążenie sieciowe, posiadane przez Zamawiającego umożliwiająca pełne wykorzystanie dostarczonego rozwiązania Konieczne jest dostarczenie następujących elementów: - licencje klienckie usługi pocztowej i katalogowej: wszystkie wymagane licencje, - licencje serwerowe usługi pocztowej i katalogowej: 50% wymaganych licencji Całość musi być potwierdzona protokołami odbioru. 47 Lp. Etapy/Czynności 3.11 Uszczegółowienie Scenariuszy Testów Akceptacyjnych Budowy/Rozbudowy modułu poczty elektronicznej 3.12 Przeprowadzenie testów odbiorczych części infrastruktury zbudowanej w OP Radom w zakresie podstawowej usługi poczty elektronicznej 3.13 Podpisanie protokołów odbioru dla zrealizowanej części prac 4 Etap Instalacji Sprzętu i Budowy /Rozbudowy Systemu w OP Radom – Moduł archiwizacji Poczty Elektronicznej 4.1 Dostawa komponentów do OP Radom Opis Przeprowadzenie testów odbiorczych zgodnie z wcześniej przygotowanymi scenariuszami testów akceptacyjnych systemu, w zakresie funkcjonalności dostępnej w ramach jednego ośrodka – podstawowa funkcjonalność systemu pocztowego i niezawodność infrastruktury zbudowanej w tym ośrodku Dostawa niezbędnych komponentów do realizacji projektu, w OP Radom. Konieczne jest dostarczenie następujących elementów: - rozbudowa systemu składowania danych C.STO.UNI.2 – 1 sztuka - serwerów C.PSR.R.X86.1 – co najmniej 3sztuk - innych komponentów niezbędnych do realizacji modułu w OP Radom Całość musi być potwierdzona protokołami odbioru. 4.2 Instalacja komponentów Sprzętowych w OP Radom 4.3 Konfiguracja sieci LAN/SAN 4.4 Instalacja systemów operacyjnych hypervisora na dostarczonych serwerach, konfiguracja klastrów wirtualizatora 4.5 Instalacja bloków architektonicznych dla systemu poczty elektronicznej Instalacja serwerów, systemów składowania danych w szafach RACK, podłączenie sieci SAN i LAN, inicjalizacja dostarczonych komponentów, konfiguracja zasobów dyskowych 48 Lp. Etapy/Czynności 4.6 Przygotowanie przepływów sieciowych dla przygotowywanej infrastruktury 4.7 Instalacja i konfiguracja modułów funkcjonalnych systemu archiwizacji poczty 4.8 Implementacja mechanizmów archiwizacji poczty elektronicznej, utworzenie polityk archiwizacji zgodnie z wymaganiami Zamawiającego 4.9 Integracja przygotowanego rozwiązania z infrastrukturą sieciową Zamawiającego, w szczególności z mechanizmami rozkładania obciążenia ruchu i publikacja systemu dla użytkowników. 4.10 Dostarczenie licencji wymaganych do wymaganych przez Zamawiającego, niezbędnych do realizacji niniejszego modułu. 4.11 Aktualizacja Scenariuszy Testów Akceptacyjnych Budowy lub rozbudowy modułu archiwizacji poczty elektronicznej 4.12 Przeprowadzenie testów odbiorczych części infrastruktury zbudowanej w OP Radom w zakresie archiwizacji poczty elektronicznej 4.13 Podpisanie protokołów odbioru dla zrealizowanej części prac 5 Etap Instalacji Sprzętu i Budowy/Rozbudowy Systemu w OP Radom – Moduł monitorowania Poczty Elektronicznej Opis Instalacja i konfiguracja komponentów modułu archiwizacji poczty jako maszyny wirtualne. Konieczne jest dostarczenie następujących elementów: - licencje na system archiwizacji zgodnie z wymaganiami (100 % wymaganych licencji) Przeprowadzenie testów odbiorczych zgodnie z wcześniej przygotowanymi scenariuszami testów akceptacyjnych systemu, w zakresie funkcjonalności dostępnej w ramach jednego ośrodka – podstawowa funkcjonalność systemu archiwizacji poczty elektronicznej i niezawodność infrastruktury zbudowanej w tym ośrodku 49 Lp. Etapy/Czynności Opis 5.1 Instalacja komponentów Sprzętowych w OP Radom Instalacja niezbędnych komponentów sprzętowych koniecznych do realizacji tego modułu, wyszczególnionych przez Wykonawcę 5.2 Konfiguracja sieci LAN/SAN 5.3 Instalacja bloków architektonicznych dla systemu monitorowania poczty elektronicznej 5.4 Przygotowanie przepływów sieciowych dla przygotowywanej infrastruktury 5.5 Instalacja i konfiguracja modułów funkcjonalnych systemu monitorowania poczty 5.6 Implementacja mechanizmów monitorowania poczty elektronicznej zgodnie z wymaganiami Zamawiającego 5.7 Aktualizacja Scenariuszy Testów Akceptacyjnych Budowy lub rozbudowy modułu monitorowania poczty elektronicznej 5.8 Przeprowadzenie testów odbiorczych części infrastruktury zbudowanej w OP Radom w zakresie archiwizacji poczty elektronicznej Przeprowadzenie testów odbiorczych zgodnie z wcześniej przygotowanymi scenariuszami testów akceptacyjnych systemu, w zakresie funkcjonalności dostępnej w ramach jednego ośrodka – podstawowa funkcjonalność systemu monitorowania poczty elektronicznej i niezawodność infrastruktury zbudowanej w tym ośrodku 6 FAZA III Etap ten może być rozpoczęty gdy do eksploatacji zostanie przekazany ośrodek w NBP. Zakłada się, iż etap ten rozpocznie się w terminie 30 dni od powiadomienia Wykonawcy o dostępności ośrodka OP NBP. Etap Dostawy komponentów do OP NBP Instalacja i konfiguracja komponentów systemu jako maszyny wirtualne. 50 Lp. Etapy/Czynności Opis 6.1 Dostawa komponentów do OP NBP Dostawa niezbędnych komponentów do realizacji projektu, w OP NBP. Konieczne jest dostarczenie następujących elementów: - licencji dla systemu bezpieczeństwa: wskazane przez Zamawiającego - systemów składowania danych C.STO.UNI.2 – 1 sztuka - serwerów C.PSR.R.X86.1 – co najmniej 8 sztuk - systemów bezpieczeństwa C.LAN.SPM – 2 sztuki Całość musi być potwierdzona protokołami odbioru. 7 Etap Instalacji Sprzętu i Budowy Systemu w OP NBP – Moduł Poczty Elektronicznej 7.1 Instalacja komponentów Sprzętowych w OP NBP 7.2 Instalacja systemów operacyjnych hypervisora na dostarczonych serwerach, konfiguracja klastrów wirtualizatora 7.3 Konfiguracja sieci LAN/SAN 7.4 Instalacja bloków architektonicznych dla systemu poczty elektronicznej 7.5 Przygotowanie przepływów sieciowych dla przygotowywanej infrastruktury 7.6 Instalacja i konfiguracja modułów funkcjonalnych systemu poczty 7.7 Prace konfiguracyjne dotyczące rozbudowy systemu poczty elektronicznej środowiska Zamawiające Instalacja serwerów, systemów składowania danych w szafach RACK, podłączenie sieci SAN i LAN, inicjalizacja dostarczonych komponentów, konfiguracja zasobów dyskowych Instalacja i konfiguracja komponentów systemu Exchange jako maszyny wirtualne. 51 Lp. Etapy/Czynności Opis 7.8 Rozszerzenie istniejącej farmy serwerów pocztowych na nowo zainstalowane serwery i migracja danych systemu pocztowego na nowo dostarczone serwery Migracja istniejących baz danych skrzynek pocztowych na nowo przygotowane blok, włącznie z rozproszeniem baz na dwie lokalizacje, przy zapewnieniu pełnej redundantności. 7.8 Konfiguracja systemów bezpieczeństwa C.LAN.SPM i integracja z infrastrukturą poczty elektronicznej 7.9 Dostarczenie licencji wymaganych do wymaganych przez Zamawiającego, niezbędnych do realizacji niniejszego modułu. Konieczne jest dostarczenie następujących elementów: - licencje klienckie usługi pocztowej i katalogowej: wszystkie wymagane licencje, - licencje serwerowe usługi pocztowej i katalogowej: 50% wymaganych licencji Całość musi być potwierdzona protokołami odbioru. 7.10 Uszczegółowienie Scenariuszy Testów Akceptacyjnych Budowy lub rozbudowy modułu poczty elektronicznej 7.11 Przeprowadzenie testów odbiorczych części infrastruktury zbudowanej w OP NBP w zakresie podstawowej usługi poczty elektronicznej 7.12 Podpisanie protokołów odbioru dla zrealizowanej części prac 8 Etap Instalacji Sprzętu i Budowy Systemu w OP NBP – Moduł archiwizacji Poczty Elektronicznej Przeprowadzenie testów odbiorczych zgodnie z wcześniej przygotowanymi scenariuszami testów akceptacyjnych systemu, w zakresie funkcjonalności dostępnej w ramach jednego ośrodka – podstawowa funkcjonalność systemu pocztowego i niezawodność infrastruktury zbudowanej w tym ośrodku 52 Lp. Etapy/Czynności Opis 8.1 Dostawa komponentów do OP NBP Dostawa niezbędnych komponentów do realizacji projektu, w OP NBP. Konieczne jest dostarczenie następujących elementów: - rozbudowa systemu składowania danych C.STO.UNI.2 – 1 sztuka - serwerów C.PSR.R.X86.1 – co najmniej 3 sztuk - innych komponentów niezbędnych do realizacji modułu w OP NBP Całość musi być potwierdzona protokołami odbioru. 8.2 Instalacja komponentów Sprzętowych w OP NBP 8.3 Instalacja systemów operacyjnych hypervisora na dostarczonych serwerach, konfiguracja klastrów wirtualizatora 8.4 Konfiguracja sieci LAN/SAN 8.5 Instalacja bloków architektonicznych dla systemu poczty elektronicznej 8.6 Przygotowanie przepływów sieciowych dla przygotowywanej infrastruktury 8.7 Instalacja i konfiguracja modułów funkcjonalnych systemu archiwizacji poczty 8.8 Implementacja mechanizmów archiwizacji poczty elektronicznej, utworzenie polityk archiwizacji zgodnie z wymaganiami Zamawiającego Instalacja serwerów, systemów składowania danych w szafach RACK, podłączenie sieci SAN i LAN, inicjalizacja dostarczonych komponentów, konfiguracja zasobów dyskowych Instalacja i konfiguracja komponentów modułu archiwizacji poczty jako maszyny wirtualne. 53 Lp. Etapy/Czynności 8.9 Integracja przygotowanego rozwiązania z infrastrukturą sieciową Zamawiającego, w szczególności z mechanizmami rozkładania obciążenia ruchu i publikacja systemu dla użytkowników. 8.10 Aktualizacja Scenariuszy Testów Akceptacyjnych Budowy lub rozbudowy modułu archiwizacji poczty elektronicznej 8.11 Przeprowadzenie testów odbiorczych części infrastruktury zbudowanej w OP NBP w zakresie archiwizacji poczty elektronicznej 8.12 Podpisanie protokołów odbioru dla zrealizowanej części prac 9. Przeprowadzenie całościowych testów funkcjonalnych i niezawodnościowych całości rozwiązania 9.1 Aktualizacja Scenariuszy Testów Akceptacyjnych Budowy lub rozbudowy dla całości infrastruktury dla modułu poczty elektronicznej potwierdzających zgodność całego systemu z wymaganiami zapisanymi w SIWZ 9.2 Przeprowadzenie całościowych testów funkcjonalnych i niezawodnościowych modułu usługi poczty elektronicznej Przeprowadzenie testów na całej infrastrukturze, mającej na celu potwierdzenie niezawodności działania usługi niezależnie od awarii, włącznie z awarią całej lokalizacji 9.3 Przeprowadzenie całościowych testów funkcjonalnych i niezawodnościowych modułu archiwizacji poczty elektronicznej Przeprowadzenie testów na całej infrastrukturze, mającej na celu potwierdzenie niezawodności działania usługi niezależnie od awarii, włącznie z awarią całej lokalizacji Opis Przeprowadzenie testów odbiorczych zgodnie z wcześniej przygotowanymi scenariuszami testów akceptacyjnych systemu, w zakresie funkcjonalności dostępnej w ramach jednego ośrodka – podstawowa funkcjonalność systemu archiwizacji poczty elektronicznej i niezawodność infrastruktury zbudowanej w tym ośrodku Przeprowadzenie testów na całej infrastrukturze, mającej na celu potwierdzenie niezawodności działania usługi niezależnie od awarii, włącznie z awarią całej lokalizacji 54 Lp. Etapy/Czynności Opis 9.4 Przeprowadzenie całościowych testów funkcjonalnych i niezawodnościowych modułu monitorowania poczty elektronicznej Przeprowadzenie testów na całej infrastrukturze, mającej na celu potwierdzenie niezawodności działania usługi niezależnie od awarii, włącznie z awarią całej lokalizacji 10. FAZA IV Etap dokumentacji 10.1 Przygotowanie całościowej dokumentacji infrastruktury usługi poczty elektronicznej wraz z procedurami operacyjnymi i administracyjnymi 10.2 Przygotowanie całościowej dokumentacji infrastruktury archiwizacji usługi poczty elektronicznej wraz z procedurami operacyjnymi i administracyjnymi 10.3 Przygotowanie całościowej dokumentacji infrastruktury monitorowania usługi poczty elektronicznej wraz z procedurami operacyjnymi i administracyjnymi 11. Okres stabilizacji infrastruktury 12. Etap Przekazania do Eksploatacji CPD MF 12.1 Administrowaniem systemem Administrowanie systemem do momentu przekazania do eksploatacji. 12.2 Wsparcie powdrożeniowe Wsparcie powdrożeniowe (stabilizacja) rozwiązania, usuwanie zauważonych błędów w konfiguracji. 55 3.1 Szczegółowe wymagania środowiskiem Zamawiającego instalacji, konfiguracji i integracji ze 3.1.1 Moduł Poczty elektronicznej 3.1.1.1 Wymagania dla systemu: 1) System musi zapewniać obsługę 60 000 skrzynek o pojemności 2GB każda. Wymaganie to daje prawo dla 8000 użytkowników do dostępu do serwerów pocztowych z dowolnego urządzenia, i 50000 użytkowników z dedykowanych urządzeń. Wymaganie to uwzględnia wykorzystanie 3000 licencji na użytkownika posiadanych przez Zamawiającego 2) System musi zapewniać przechowywanie usuniętych wiadomości przez okres 30 dni licząc od momentu usunięcia wiadomości. Wymaganie to ma zastosowanie w odniesieniu do wszystkich skrzynek poczty elektronicznej. 3) System musi zapewnić dostęp do skrzynki pocztowej z sieci Intranet z wykorzystaniem protokołów HTTPS, IMAP, SMTP i mechanizmów WWW. 4) System musi zapewnić dostęp do skrzynki pocztowej z sieci Internet poprzez protokół HTTPS, IMAP, SMTP za pośrednictwem kanału VPN (posiadanego przez Zamawiającego). 5) System musi zapewniać dostęp do skrzynki pocztowej z urządzeń mobilnych z wykorzystaniem mechanizmu ActiveSync lub protokołu HTTPS za pośrednictwem kanału VPN. 6) System musi umożliwiać wysyłanie poczty z aplikacji/systemów zewnętrznych przy pomocy protokołu SMTP (np. drukarki, skaner, serwery aplikacyjne, itp.) 7) System musi zapewnić mechanizmy automatycznej konfiguracji dla klientów pocztowych Microsoft Outlook 2010 lub nowszych i innych dostarczonych przez producenta oprogramowania systemu poczty elektronicznej. 8) Dostęp do skrzynek pocztowych systemu poprzez mechanizmy WWW (Microsoft Outlook Web Access) musi być zabezpieczony przed nieautoryzowanym dostępem i modyfikacją poprzez szyfrowanie transmisji z użyciem protokołu TLS i certyfikaty wystawione przez infrastrukturę PKI posiadaną przez Zamawiającego. 9) System musi zapewnić możliwość wysyłania i odbierania poczty elektronicznej do adresatów wewnętrznych oraz zewnętrznych. 10) System musi posiadać mechanizm powiadomień o dostarczeniu i przeczytaniu wiadomości. 11) System musi umożliwiać tworzenie i zarządzanie osobistymi kalendarzami, listami kontaktów, zadaniami oraz notatkami. 12) System musi umożliwiać zarządzanie strukturą i zawartością skrzynki pocztowej samodzielnie przez użytkownika końcowego, w tym: organizacja hierarchii folderów, kategoryzacja treści, nadawanie ważności, flagowanie elementów do wykonania wraz z przypisaniem terminu i przypomnienia. 56 13) System musi posiadać wsparcie dla zastosowania podpisu cyfrowego i szyfrowania wiadomości w oparciu o infrastrukturę PKI posiadaną przez Zamawiającego. 14) System musi posiadać funkcję organizacji wyświetlania wiadomości w wątkach konwersacji poprzez automatyczne grupowanie wiadomości związanych z jednym tematem. 15) System musi umożliwiać przeniesienie lokalnych archiwów skrzynki pocztowej z komputera na serwer. 16) System musi umożliwiać udostępnianie kalendarzy osobistych do wglądu i edycji innym użytkownikom, z możliwością definiowania poziomów dostępu. 17) System musi umożliwiać podgląd stanu dostępności innych użytkowników w oparciu o ich kalendarze. 18) System musi zapewniać mechanizm planowania spotkań z możliwością zapraszania wymaganych i opcjonalnych uczestników oraz zasobów (np. sala, rzutnik), wraz z podglądem ich dostępności, raportowaniem akceptacji bądź odrzucenia zaproszeń, możliwością proponowania alternatywnych terminów spotkania przez osoby zaproszone. 19) System musi zapewniać mechanizm prostego delegowania zadań do innych pracowników, wraz ze śledzeniem statusu ich wykonania. 20) System musi umożliwiać tworzenie i zarządzanie współdzielonymi repozytoriami kontaktów, kalendarzy, zadań. 21) System musi wspierać obsługę list i grup dystrybucyjnych. 22) System musi posiadać funkcjonalność informująca użytkowników przed wysyłaniem o możliwości nie dostarczenie wiadomości z powodu wpisanie niewłaściwego adresu, wysyłki do zbyt dużej liczy odbiorców a także wysyłki do użytkowników, którzy pozostawili informacje o nieobecności 23) System musi zapewniać integrację z systemem usług katalogowych wykorzystywaną w Resorcie (centralne repozytorium przechowujące informację o wszystkich użytkownikach w Resorcie Finansów),, polegającą na wykorzystaniu bazy użytkowników wbudowanej w usługę katalogową, przechowywania profili użytkowników w usłudze katalogowej oraz dostępność pojedynczej konsoli do podstawowej administracji skrzynkami w systemie poczty i użytkownikami w usłudze katalogowej. 24) W przypadku awarii pojedynczego serwera lub komponentu fizycznego, system musi być nadal dostępny. 25) System musi zapewniać mechanizmy wysokiej dostępności na poziomie warstwy serwerów skrzynek pocztowych. 26) Wysoka dostępność serwerów skrzynek pocztowych musi być realizowana mechanizmami niezawodnościowymi, dostępnymi w posiadanym przez Zamawiającego systemie poczty elektronicznej i analogicznym rozwiązaniem dla oferowanego systemu poczty elektronicznej zapewniającym dostępność usługi pomimo awarii pojedynczej bazy danych składującej dane systemu poczty elektronicznej. Zapewnienie pełnej redundancji serwerów poczty elektronicznej i danych systemu pocztowego musi być zrealizowane w oparciu o mechanizmy dostarczone w ramach oprogramowania systemu poczty 57 elektronicznej. Awaria pojedynczego serwera i/lub pojedynczej bazy danych nie może powodować utraty dostępu do usługi poczty dla zalogowanych użytkowników. Każda baza skrzynek pocztowych musi posiadać dwie instancje replikowane mechanizmami systemu poczty elektronicznej: aktywną i pasywną rozproszone pomiędzy dwa ośrodki przetwarzania. Przełączanie pomiędzy bazą aktywną i pasywną musi być automatyczne i niezauważalne dla zalogowanych użytkowników w systemie poczty elektronicznej. 27) Architektura systemu musi się składać z 24 serwerów pocztowych po 12 na każdy ośrodek przetwarzania. W każdym z ośrodków musi być zlokalizowanych 12 serwerów w roli mailbox/CAS. Liczby te uwzględniają posiadane przez Zamawiającego 4 licencje na MS Exchange Enterprise. Zamawiający dopuszcza inny podział serwerów wg ról, jeśli dostarczone oprogramowanie nie posiada technologicznej możliwości wymaganego podziału. Wykonawca musi przygotować i skonfigurować dwa serwery (maszyny wirtualne) w roli kontrolerów AD, po jednym w każdej lokalizacji, przy czym serwery te muszą być kolejnymi serwerami - kontrolerami domeny w istniejącej strukturze AD Zamawiającego. Nowo uruchomione oraz już istniejące serwery CAS i mailbox i inne serwery równoważnego systemu poczty elektronicznej muszą być tak skonfigurowane, aby w pierwszej kolejności komunikowały się z kontrolerami AD przygotowanymi w ramach niniejszego wymagania. 28) Dostarczony system musi posiadać interfejs dostępu do skrzynek pocztowych poprzez WWW w języku polskim. 29) Wszystkie komponenty systemu niebędące urządzeniem sprzętowym muszą działać jako maszyny wirtualne w środowisku Hyper-V. 30) Całość infrastruktury Hyper-V lub równoważnej musi być zintegrowana i zarządzana z posiadanym przez Zamawiającego MS System Center VMM. 31) Infrastruktura Hyper-V lub równoważna musi być zbudowana tak by możliwe było zautomatyzowane wykreowanie poprzez mechanizmy MS SC VMM następujących obiektów: a. node Hyper-V, b. node mailbox/CAS, c. maszyna wirtualna z podstawowym systemem Windows 2012R2 Standard lub nowszym 32) System operacyjny Windows Hyper-V lub równoważny musi być zainstalowany na lokalnych dyskach serwerów dostarczonych w ramach niniejszego zadania. 33) Maszyny wirtualne będące kompletnymi serwerami z rolami mailbox/CAS, muszą być umieszczone na zasobach macierzy dostarczonych w ramach niniejszego zadania 34) System musi zapewniać mechanizmy równoważenia obciążenia (ang. load balancing) na poziomie warstwy dostępu klienckiego. Balansowanie ruchu dla serwerów CAS i Mailbox musi być zrealizowane za pomocą urządzeń fizycznych równoważących obciążenie ruchu sieciowego, będących w posiadaniu Zamawiającego. 35) System poczty elektronicznej musi być zbudowany w oparciu o najnowsze i stabilne oprogramowanie Microsoft Exchange Server lub równoważne zaktualizowane o ostatni 58 opublikowany Service Pack i wszystkie stosowne poprawki bezpieczeństwa. Dostarczone licencje na oprogramowanie Microsoft Exchange lub równoważne muszą umożliwiać wykorzystanie wszystkich wymaganych funkcjonalności dla 60 000 użytkowników zgodnie z wymaganiami licencyjnymi producenta z uwzględnieniem posiadanych przez zamawiającego licencji klienckich Exchange 2013 w liczbie 3000 szt. W komunikacji z innymi systemami protokołem SMTP musi być wykorzystywany System zabezpieczeń poczty elektronicznej w zakresie ochrony antyspamowej, antywirusowej, antyspyware’owej - bramka, której zadaniem jest ochrona systemu poczty elektronicznej przed wiadomościami SPAM, przed wirusami oraz przed złośliwym oprogramowaniem. Urządzenia C.LAN.SPM musi pochodzić od innego producenta niż posiadane przez Zamawiającego oprogramowanie antyspamowe, antywirusowe i antyspyware’owe. Zamawiający udostępni oprogramowanie antywirusowe i antyspamowe instalowane na serwerach Exchange z zasobów własnych. Zamawiający informuje, że posiada licencje na oprogramowanie Trend Micro SMEX. 36) W zakresie ochrony poczty elektronicznej Wykonawca musi wykonać następujące prace: a. Zamontować dostarczone urządzenia C.LAN.SPM w szafach RACK wyznaczonych przez Zamawiającego b. Podłączyć dostarczone urządzenia C.LAN.SPM do infrastruktury sieciowej Zamawiającego, do wskazanych przez Zamawiającego portów c. Wykonać konfigurację sieciową dostarczonych urządzeń C.LAN.SPM zgodnie z wytycznymi Zamawiającego na podstawie projektu przygotowanego przez Wykonawcę d. Skonfigurować dostarczone urządzenia C.LAN.SPM do pracy jako dwa klastry HA składające się z dwóch urządzeń, replikujące konfiguracje między sobą. e. Wykonać integrację z rozbudowywanym systemem pocztowym poprzez implementację polityk ochrony poczty według wytycznych Zamawiającego, co najmniej w zakresie: i. Konfiguracja domen do obsługi poczty wskazanych przez Zamawiającego ii. Konfiguracja routingu poczty do obsługiwanych domen i serwerów pocztowych iii. Konfiguracja zabezpieczeń antyspamowych i antywirusowych na podstawie list RBL oraz próbek antywirusowych dostarczanych przez producenta urządzenia iv. Konfiguracja Black List i White List na podstawie danych dostarczonych przez Zamawiającego v. Integracja systemu filtrowania poczty na podstawie atrybutów z AD/LDAP vi. Weryfikacja istnienia kont użytkowników w AD/LDAP vii. Konfiguracja możliwości samodzielnego zwalniania wiadomości mailowych z kwarantanny przez użytkownika systemu pocztowego 59 3.1.1.2 Realizacja rozbudowy modułu poczty elektronicznej Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami. 3.1.1.2.1 Etap planowania Na etapie planowania Wykonawca musi: 1) Opracować dokumentację analityczną W ramach opracowania dokumentacji analitycznej Wykonawca przygotuje co najmniej dokumentację stanu obecnego. Analiza musi obejmować weryfikacje zgodności przekazanej dokumentacji ze stanem faktycznym, w zakresie niezbędnym do prawidłowej realizacji procesu rozbudowy oraz uzupełnienie brakujących informacji, co najmniej w zakresie: a. Infrastruktury sieciowej z uwzględnieniem mechanizmów bezpieczeństwa i sposobu dostępu zdalnego b. Parametrów konfiguracyjnych posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. c. Katalogów zawierających dane, binaria i pliki konfiguracyjne systemu pocztowego. 2) przygotować Projekt wykonawczy rozbudowy systemu pocztowego. Dokument będzie szczegółowo opisywał architekturę systemu, sposób konfiguracji i funkcję poszczególnych elementów systemu oraz sposób realizacji wymagań dla systemu. 3) opracować dokumentację testową W ramach opracowania dokumentacji testowej Wykonawca przygotuje: a. plan i scenariusze testów akceptacyjnych rozbudowy systemu pocztowego weryfikujących wymagania dla systemu 3.1.1.2.2 Etap instalacji sprzętu i rozbudowa systemu Zakres prac Wykonawcy obejmuje: 1) Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności: montaż fizyczny, podłączenie do instalacji zasilającej oraz wykonanie niezbędnych połączeń sieci LAN i SAN w CPD MF. 2) Instalację i konfigurację oprogramowania wirtualizacyjnego, systemowego oraz narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem wirtualizacyjnym zarządzanym przez jedną konsolę centralną. 3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów Akceptacyjnych Rozbudowy Systemu. 60 3.1.1.2.2.1 Szczegółowa lista prac instalacyjnych i konfiguracyjnych. 1) Instalacja i konfiguracja infrastruktury wirtualizatora wraz z oprogramowaniem systemowym oraz integracja z posiadanym przez Zamawiającego systemem SCVMM 2012 R2, obejmująca minimum: a. instalację systemu wirtualizacyjnego włącznie z instalacją wymaganych modyfikacji systemowych, ustawieniem zmiennych środowiskowych, dostępu zdalnego, mechanizmów redundancji i migracji online b. ustawienie adresów IP, weryfikacja transmisji pomiędzy elementami systemu oraz platformą zarządzającą. c. konfigurację wirtualnych przełączników d. instalacje i konfigurację maszyn wirtualnych e. instalację i konfigurację sieci SAN 2) Instalacja i konfiguracja systemu poczty elektronicznej obejmującą minimum: a. instalację serwerów pocztowych b. konfiguracja dostępu klienckiego (OWA, Outlook Anywhere, IMAP4) c. konfiguracja repozytorium skrzynek i folderów publicznych d. konfiguracja bezpiecznych kanałów transmisji e. konfiguracja mechanizmów wysokiej dostępności f. konfiguracja mechanizmów równoważenia obciążenia sieciowego – z wykorzystaniem fizycznych urządzeń równoważenia ruch sieciowego posiadanych przez Zamawiającego g. konfiguracja mechanizmów wysokiej dostępności wbudowanych w system poczty elektronicznej zapewniających dostępność usługi pomimo awarii pojedynczej bazy danych składującej dane systemu poczty elektronicznej lub/i pojedynczego serwera systemu poczty elektronicznej. h. integracja zainstalowanego środowiska z istniejącą infrastrukturą Zamawiającego, wraz z zachowaniem dotychczasowych ustawień konfiguracyjnych, skrzynek użytkowników i innych danych systemu Exchange, i. podniesienie wersji serwerów Exchange posiadanych przez Zamawiającego do wersji dostarczonej przez Wykonawcę, w celu ujednolicenia środowiska serwerów Exchange, przy czym niedopuszczalne jest podniesienie wersji serwerów Exchange metodą aktualizacji in-place j. integracji z Active Directory k. instalacja oprogramowania antywirusowego oraz antyspamowego posiadanego przez Zamawiającego. 3) Instalacja i konfiguracja systemu ochrony antyspamowej i antywirusowej poczty elektronicznej: W ramach prac Wykonawca musi wykonać instalację i konfigurację dostarczonych urządzeń obejmującą minimum: a. montaż fizyczny w wyznaczonych przez Zamawiającego lokalizacjach 61 b. c. d. e. f. g. h. i. j. podłączenie dostarczonego sprzętu do infrastruktury sieciowej Zamawiającego konfigurację połączeń sieciowych dostarczonych komponentów konfigurację mechanizmów wysokiej dostępności konfigurację kont administracyjnych, logowania i raportowania konfigurację kontroli i inspekcji ruchu pocztowego wg wytycznych Zamawiającego uzgodnionych na etapie realizacji modułu konfigurację silnika antyspamowego i antywirusowego wg wytycznych Zamawiającego uzgodnionych na etapie realizacji modułu integracja z systemem LDAP/Active Directory z zakresie weryfikacji istnienia adresu email integracja z istniejącym systemem pocztowym Zamawiającego konfigurację możliwości samodzielnego zwalniania poczty z kwarantanny przez użytkownika (integracja z LDAP\Active Directory) Rozwiązanie dostarczone przez Wykonawcę musi być jednakowe w obu lokalizacjach, co do wersji sprzętu, oprogramowania oraz zaimplementowanych polityk. 4) Przeprowadzenie testów akceptacyjnych rozbudowywanego systemu Testy powinny być przeprowadzone zgodnie ze scenariuszami testów opracowanymi na etapie planowania. 3.1.1.2.3 Etap dokumentacji Zakres prac etapu obejmuje przygotowanie: 1) projektu powykonawczego rozbudowy systemu 2) procedur operacyjnych i administracyjnych 3.1.1.2.4 Etap przekazania do eksploatacji Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia w rozwiązywaniu problemów powstających podczas wykonywania czynności administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego. 3.1.2 Moduł archiwizacji poczty elektronicznej – Prawo Opcji nr 1 3.1.2.1 Wymagania dla systemu archiwizacji poczty elektronicznej. 1) System musi mieć możliwość archiwizacji zasobów danych systemu poczty elektronicznej opartego o oprogramowanie posiadanego przez Zamawiającego i oferowanego systemu poczty elektronicznej. Funkcjonalność archiwizacji musi obejmować skrzynki pocztowe. System musi wpierać archiwizację wybranych folderów w skrzynce pocztowej, całych wiadomości, załączników wiadomości. 62 2) System musi umożliwiać definiowanie różnych retencji i czasów ochrony dla poszczególnych zbiorów danych. System musi posiadać możliwość konfiguracji automatycznego usuwania z archiwum elementów, dla których wygasł czas retencji. 3) System musi posiadać możliwość ograniczenia objętości przechowywanych danych poprzez zastosowanie kompresji i przechowywanie pojedynczych wystąpień. 4) System musi pozwalać na zdefiniowanie reguł umożliwiających automatyczne archiwizowanie załączników wiadomości e-mail lub wiadomości e-mail z załącznikami, w dostępnych pamięciach masowych używanych przez system. 5) System musi umożliwiać tworzenie skrótów pozwalających na łatwe przeglądanie oryginalnych elementów w sposób przezroczysty dla użytkownika przy użyciu programu Microsoft Outlook i interfejsu WWW do obsługi poczty. Użytkownicy mają mieć możliwość uzyskania dostępu do archiwum przez konsolę webową lub dodatek do Outlook. 6) System musi umożliwiać obsługę wszystkich użytkowników poczty elektronicznej w ilości co najmniej 60 000 użytkowników 7) System musi umożliwiać generowanie raportów z procesu archiwizacji oraz procesu odtworzenia wiadomości 8) System musi posiadać graficzny interfejs użytkownika umożliwiający dostęp do zarchiwizowanych wiadomości oraz wyszukiwanie i odtwarzanie zarchiwizowanych danych. Wyszukiwanie musi być możliwe wg kryteriów: treść wiadomości, temat wiadomości, nazwa załącznika, data, nadawca, odbiorca 9) System musi posiadać polską wersję językową w obszarach funkcjonalnych użytkownika końcowego. 10) System musi pozwalać na definiowanie reguł, którym podlegać będą dane przeznaczone do archiwizacji. W szczególności musi istnieć możliwość archiwizacji danych na podstawie kryteriów czasowych i rozmiaru wiadomości. System musi mieć możliwość definiowania reguł archiwizacji dla poszczególnych skrzynek i grup skrzynek. 11) System musi umożliwiać tworzenie lokalnej kopii archiwum na potrzeby użytkownika mobilnego. 12) System musi umożliwiać tworzenie co najmniej dwóch kopii danych przechowywanych w systemie archiwizacji, przy czym kopie powinny znajdować się w dwóch odrębnych ośrodkach przetwarzania. W przypadku niedostępności jednej z kopii, system musi zachować pełną funkcjonalność z zakresie archiwizacji i dostępu do danych zarchiwizowanych. Zamawiający nie dopuszcza możliwości replikacji danych za pomocą sieci SAN. 13) System musi korzystać z mechanizmów zabezpieczających opartych na uwierzytelnianiu użytkownika. System musi zapewnić możliwość integracji z usługą Active Directory. 14) System musi pracować w architekturze umożliwiającej pełną funkcjonalność pomimo awarii dowolnego komponentu. System musi posiadać redundancję każdego z komponentów. 63 15) Czas dostępu do danych historycznych przechowywanych przez system archiwizacji nie może przekraczać 1 minuty. 16) Architektura systemu musi umożliwić objęcie swoim zasięgiem dwóch oddalonych od siebie geograficznie ośrodków przetwarzania danych. System musi posiadać możliwość instalacji na platformach wirtualnych 17) Wszystkie komponenty systemu niebędące urządzeniem sprzętowym muszą działać jako maszyny wirtualne w środowisku wirtualizacyjnym. na co najmniej 6-ch serwerach fizycznych, po 3 serwery w każdej lokalizacji, aby zapewnić redundancję wszystkich komponentów w ramach każdej lokalizacji. 18) Wykonawca dostarczy licencje na oprogramowanie wirtualizacyjne niezbędne do realizacji projektu. 19) System archiwizacji musi posiadać możliwość zarządzania przy użyciu interfejsu graficznego GUI przeglądarki WWW lub dedykowanej aplikacji zarządzającej. 20) System musi się integrować z usługą katalogową Active Directory. Dostęp do danych zarchiwizowanych jak i narzędzi administracyjnych musi być zapewniony przy użyciu poświadczeń użytych do zalogowania do domeny Active Directory (SSO) 21) System musi umożliwiać zarówno z poziomu administratora jak i użytkownika przywracanie wielu zarchiwizowanych elementów jednocześnie np. wielu maili. 22) Narzędzie musi umożliwiać szybkie odnalezienie i odtworzenie zarchiwizowanego maila bezpośrednio do systemu poczty elektronicznej użytkownika lub do pliku 23) Użytkownicy muszą mieć możliwość przeszukiwanie treści maili w archiwum bezpośrednio z pola wyszukiwania Outlook 24) Licencja na oprogramowanie archiwizacji musi obejmować, co najmniej 60 000 tyś. użytkowników poczty e-mail i co najmniej 240TB pojemności archiwizowanych wiadomości e-mail. 25) System archiwizacji musi umożliwiać archiwizację wszystkich wiadomości e-mail w trybie journalingu, z harmonogramu oraz samodzielnie przez użytkownika końcowego poczty e-mail. 26) Oprogramowanie archiwizacji musi posiadać mechanizm indeksowania zawartości wiadomości e-mail oraz załączników lub wyłącznie zawartości. Oprogramowanie archiwizacji musi wspierać możliwość składowania danych archiwum na różnego rodzaju typach macierzy dyskowych w tym, co najmniej macierzach blokowych, plikowych (NAS), obiektowych. 27) Do składowania danych w archiwum muszą zostać dostarczone dwie osobne pule dyskowe, po jednej dla każdej macierzy dyskowej dostarczonej w ramach modułu nr 1 po jednej do każdej lokalizacji, zgodne ze standardem C.STO.UNI.2 opisane w rozdziale 2.2.2 niniejszego dokumentu. 3.1.2.2 Realizacja budowy modułu archiwizacji poczty elektronicznej Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami 64 3.1.2.2.1 Etap planowania Na etapie planowania Wykonawca musi: 1) przygotować Projekt wykonawczy budowy systemu archiwacji poczty elektronicznej. Dokument będzie szczegółowo opisywał architekturę systemu, sposób konfiguracji i funkcję poszczególnych elementów systemu oraz sposób realizacji wymagań dla systemu. 2) opracować dokumentację testową. W ramach opracowania dokumentacji testowej Wykonawca przygotuje: a. scenariusze testów akceptacyjnych budowy systemu archiwizacji poczty elektronicznej weryfikujących wymagania dla systemu 3.1.2.2.2 Etap instalacji i budowy systemu Zakres prac Wykonawcy obejmuje: 1) Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności: montaż fizyczny, podłączenie do instalacji zasilającej oraz wykonanie niezbędnych połączeń sieci LAN i SAN w CPD MF; 2) Instalację i konfigurację oprogramowania wirtualizacyjnego, systemowego oraz narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem wirtualizacyjnym zarządzanym przez jedną konsolę centralną 3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów Akceptacyjnych Budowy Systemu 3.1.2.2.2.1 Szczegółowa lista prac instalacyjnych i konfiguracyjnych. Na etapie instalacji i budowy systemu Wykonawca zobowiązany jest przeprowadzić instalację i konfiguracja systemu archiwizacji poczty obejmującą minimum: 1) W zakresie sprzętu: a. instalacja wszystkich dostarczonych komponentów sprzętowych b. konfiguracja wszystkich dostarczonych komponentów sprzętowych i podłączenie do istniejącej infrastruktury Zamawiającego c. aktualizacja oprogramowania mikrokodów dostarczonych komponentów sprzętowych 2) W zakresie oprogramowania: a. instalacja oprogramowania wirtualizatora i oprogramowania systemowego na dostarczonych komponentach sprzętowych, oraz jego konfiguracja i integracja z posiadanym przez Zamawiającego oprogramowaniem zarządzającym b. instalacja oprogramowania głównego dla modułu archiwizacji poczty 65 c. konfiguracja dostarczonego oprogramowania zgodnie z wymaganiami Zamawiającego opisanymi w niniejszym dokumencie. d. integracja oprogramowania z infrastrukturą sieciową, w szczególności z fizycznymi urządzeniami równoważącymi obciążenie ruchu sieciowego Zamawiającego e. integracje systemu archiwizacji z systemem pocztowym f. utworzenie polityk archiwizacyjnych g. uruchomienie polityk 3) Przeprowadzenie testów akceptacyjnych wdrażanego systemu. a. Testy powinny być przeprowadzone zgodnie ze scenariuszami testów opracowanymi na etapie planowania. 3.1.2.2.3 Etap dokumentacji Zakres prac etapu obejmuje przygotowanie: 1) projektu powykonawczego budowy systemu 2) procedur operacyjnych i administracyjnych 3.1.2.2.4 Etap przekazania do eksploatacji Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia w rozwiązywaniu problemów powstających podczas wykonywania czynności administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego 3.1.3 Moduł monitorowania i audytu poczty elektronicznej 3.1.3.1 Realizacja budowy modułu monitorowania poczty elektronicznej Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami 3.1.3.1.1 Etap planowania Na etapie planowania Wykonawca musi: 1) przygotować Projekt wykonawczy budowy systemu monitorowania i audytu poczty elektronicznej. Dokument będzie szczegółowo opisywał architekturę systemu, sposób konfiguracji i funkcję poszczególnych elementów systemu oraz sposób realizacji wymagań dla systemu. 2) opracować dokumentację testową W ramach opracowania dokumentacji testowej Wykonawca przygotuje: a. scenariusze testów akceptacyjnych budowy systemu monitorowania i audytu poczty elektronicznej, weryfikujących wymagania dla systemu 3.1.3.1.2 Etap instalacji i budowy systemu Zakres prac Wykonawcy obejmuje: 66 1) Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności: montaż fizyczny, podłączenie do instalacji zasilającej oraz wykonanie niezbędnych połączeń sieci LAN i SAN w CPD MF; 2) Instalację i konfigurację oprogramowania, systemowego oraz narzędziowego 3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów Akceptacyjnych budowy Systemu 3.1.3.1.2.1 Szczegółowa lista prac instalacyjnych i konfiguracyjnych. 1) Instalacja oprogramowania systemowego oraz narzędziowego w OP Radom. 2) Instalację modułu monitorowania i audytu poczty elektronicznej. 3) Integrację modułu monitorowania i audytu z systemem poczty elektronicznej. 4) Dostosowanie modułu monitorowania i audytu systemu poczty elektronicznej, zgodnie z wymaganiami zamawiającego, które zostaną uzgodnione w trakcie realizacji modułu w ramach możliwości funkcjonalnych dostarczonego oprogramowania. 5) Przeprowadzenie testów akceptacyjnych wdrożonego systemu, testy powinny być przeprowadzone zgodnie ze scenariuszami testów opracowanymi na etapie planowania. 3.1.3.1.3 Etap dokumentacji Zakres prac etapu obejmuje przygotowanie: 1) projektu powykonawczego budowy systemu 2) procedur operacyjnych i administracyjnych 3.1.3.1.4 Etap przekazania do eksploatacji Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia w rozwiązywaniu problemów powstających podczas wykonywania czynności administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego. 3.1.4 Mechanizm ochrony systemu poczty elektronicznej – kopia zapasowa – Prawo opcji nr 5. 3.1.4.1 Wymagania dla ochrony systemu poczty elektronicznej – kopia zapasowa. Architektura środowiska systemu poczty elektronicznej musi być zbudowana przy wykorzystaniu wirtualizatora MS Hyper-V w wersji 2012R2 lub nowszej lub równoważnego, oraz współpracować z oprogramowaniem MS Exchange 2013 lub nowszym lub równoważnym i współpracować z 2 niezależnymi klastrami Hyper-V zlokalizowanych w dwóch lokalizacjach. Klastry te oparte będą o co najmniej 8 serwerów typu C.PSR.R.X86.1 na lokalizację. 67 Architektura systemu musi współpracować i gromadzić dane na dwóch urządzenia EMC DataDomain, będących w posiadaniu Zamawiającego. Architektura klastrów Hyper-V zostanie oparta na modelu klastrów Windows typu „N+1” , w którym „N” aktywnych węzłów zapewnia możliwość obciążenia zasobami (maszyny wirtualne) a jeden dodatkowy aktywny węzeł, zapewnia dodatkową nadmiarowość w przypadku planowych włączeń lub awarii pojedynczego serwera. W przypadku wyłączenia lub awarii jednego z serwerów wszystkie maszyny wirtualne uruchomione na tym serwerze (węźle klastra) zostaną przeniesione (w przypadku wyłączenia planowanego) lub ponownie uruchomione (w przypadku awarii) na jednym z pozostałych serwerów - węzłów klastra. W przypadku większej ilości maszyn wirtualnych mogą zostać one rozdystrybuowane pomiędzy rożnymi węzłami klastra (równoważąc ich obciążenie). Uproszczoną, przykładową architekturę pojedynczego klastra Hyper-V przedstawia poniższy rysunek: 68 Internet LoadBalancer OWA, Outlook Anywere domena mf.gov.pl Sieć proxy XCA-WIN-001 XMB-WIN-001 XCA-WIN-002 XMB-WIN-002 DC DAGEX01 XMB-WIN-003 Lokalizacja Radom Wykonawca jest zobowiązany do zainstalowania i skonfigurowania w Ośrodku Przetwarzania w Radomiu i ośrodku zapasowym w Warszawie zgodnie z zatwierdzonym Projektem Technicznym, wszystkich elementów przedmiotu umowy, w szczególności do: 1) Instalacji i konfiguracji oprogramowania Veeam Backup & Replication Enterprise Edition lub równoważnego do bezagentowego wykonywania i odtwarzania kopii wirtualnych maszyn na infrastrukturze HyperV w OPR lub równoważne, w tym: a. Instalację oprogramowania na maszynach fizycznych, będących serwerami proxy, dostarczonych przez Zamawiającego. W przypadku braku kompatybilności oferowanego rozwiązania Zamawiający dopuszcza dostarczenie maszyn równoważnych o parametrach niegorszych przy zachowaniu kompatybilności z istniejącą infrastrukturą Zamawiającego. Wymaga się wykonania instalacji w formie klastra Active/Standby. Należy wykonać wszelkie niezbędne prace związanie z konfiguracją serwerów, sieci LAN, sieci SAN wymagane do prawidłowego funkcjonowania oferowanego rozwiązania w zakresie przedstawionym w SIWZ 69 b. Konfigurację repozytorium na składowane kopie zapasowe na posiadanych przez Zamawiającego wirtualnych bibliotekach taśmowych EMC DataDomain 4500 (OS:5.5.0.8), wyposażonych w dwie dwuportowe karty FC 8Gb. Zamawiający wykorzystuje funkcjonalność VTL ww. urządzeń (za pośrednictwem wszystkich portów FC) za pośrednictwem oprogramowania do backupu IBM TSM (7.1.1.100). zainstalowanym w klastrze niezawodnościowym na systemie Red Hat Enterprise Linux Server 6.4, oraz klastrze niezawodnościowym z zainstalowanym agentem Tivoli Storage Manager for Storage Area Networks pełniącym role serwera proxy do wykonywania kopi zapasowych tzw. LAN-free baz danych Oracle . Konfiguracja repozytorium nie może spowodować zakłócenia w dostępie dla oprogramowania IBM TSM do urządzeń EMC DataDomain. Dostęp do repozytorium musi zostać skonfigurowany przy użyciu protokołu DD Boost over Fibre Channel. Wykonawca musi wykonać wszelką niezbędną konfiguracje po stronie urządzeń EMC DataDomain, sieci SAN, konfiguracji serwerów fizycznym wymaganą do podłączenia repozytorium. c. Oferowane rozwiązanie musi objąć infrastrukturę HyperV złożoną z hostów fizycznych oraz konsoli SCCVM i umożliwiać wykonywania i odtwarzanie hostów Hyper-V, maszyn wirtualnych oraz w szczególności systemu pocztowego Zamawiającego d. Konfigurację modułów "backup proxy" służących do transportowania zabezpieczanych maszyn wirtualnych pomiędzy infrastrukturą Hyper-V a repozytorium kopii zapasowych e. Konfigurację testowego zadania backupowego i przetestowanie poprawności jego wykonywania f. Przetestowanie odzyskiwania wirtualnej maszyny we wszystkich trybach oferowanych przez oprogramowanie g. Wdrożenie docelowej polityki ochrony maszyn wirtualnych zgodnych z wymogami Zamawiającego h. Opracowanie i wdrożenie polityk kopi zapasowych dla posiadanego przez Zamawiającego systemu poczty elektronicznej opartego o oprogramowanie MS Exchange 2013 lub nowsze. 3.1.4.2 Realizacja budowy/rozbudowy systemu ochrony poczty elektronicznej – kopia zapasowa Realizacja musi być przeprowadzona zgodnie z poniżej opisanymi etapami. 3.1.4.2.1 Etap planowania Na etapie planowania Wykonawca musi: 1) Opracować dokumentację analityczną W ramach opracowania dokumentacji analitycznej Wykonawca przygotuje co najmniej dokumentację stanu obecnego. Analiza musi obejmować weryfikacje zgodności przekazanej 70 dokumentacji ze stanem faktycznym, w zakresie niezbędnym do prawidłowej realizacji procesu budowy oraz uzupełnienie brakujących informacji, co najmniej w zakresie: a. Infrastruktury sieciowej LAN z uwzględnieniem mechanizmów komunikacji między komponentami istotnymi dla realizacji systemu b. Infrastruktury sieciowej SAN z uwzględnieniem mechanizmów komunikacji między komponentami istotnymi dla realizacji systemu c. Parametrów konfiguracyjnych Exchange istotnych dla realizacji systemu. d. Katalogów zawierających dane, binaria i pliki konfiguracyjne systemu pocztowego. 2) przygotować Projekt wykonawczy budowy systemu. Dokument będzie szczegółowo opisywał architekturę systemu, sposób konfiguracji i funkcję poszczególnych elementów systemu oraz sposób realizacji wymagań dla systemu. 3) opracować dokumentację testową W ramach opracowania dokumentacji testowej Wykonawca przygotuje: a. plan i scenariusze testów akceptacyjnych budowy systemu weryfikujących wymagania dla systemu 3.1.4.2.1.1 Etap instalacji sprzętu i rozbudowa systemu 1) Przygotowanie niezbędnej infrastruktury sprzętowo-programowej, w szczególności: montaż fizyczny, podłączenie do instalacji zasilającej oraz wykonanie niezbędnych połączeń sieci LAN i SAN w CPD MF. 2) Instalację i konfigurację oprogramowania wirtualizacyjnego, systemowego oraz narzędziowego, wraz z integracją z istniejącym u Zamawiającego środowiskiem oraz urządzeniami sieci LAN i SAN. 3) Przeprowadzenie testów odbiorowych zgodnie z scenariuszami Testów Akceptacyjnych Budowy Systemu. 3.1.4.2.2 Etap dokumentacji Zakres prac etapu obejmuje przygotowanie: 1) projektu powykonawczego budowy systemu 2) procedur operacyjnych i administracyjnych 3.1.4.2.3 Etap przekazania do eksploatacji Zakres prac Wykonawcy w trakcie etapu obejmuje przekazanie Zamawiającemu wszystkich haseł i praw administracyjnych oraz udzielanie przez okres 2 tygodni wsparcia w rozwiązywaniu problemów powstających podczas wykonywania czynności administracyjnych. Wykonawca będzie świadczył wsparcia telefonicznie lub, jeżeli problem tego wymaga, wsparcie w siedzibie Zamawiającego. 71