Embed Size (px)
Citation preview
Příloha č. 4 – VZOR SMLOUVY
OBCHODNÍ PODMÍNKYpro realizaci Intranetového portálu města Petřvaldu (InP), Identity
management (IdM) a HW/SW souvisejícího s realizací InP+IdM
Preambule: Tyto obchodní podmínky jsou vypracovány ve formě a struktuře smlouvy o dílo. Uchazeči do těchto obchodních podmínek pouze doplní údaje nezbytné pro vznik návrhu smlouvy (zejména vlastní identifikační údaje, cenu a případné další údaje, jejichž doplnění text obchodních podmínek předpokládá) a následně takto doplněné obchodní podmínky předloží jako svůj návrh smlouvy na veřejnou zakázku.
Pozn. Uchazeč doplní příslušné údaje na místech uvedených červeným písmem (povinná pole) nebo fialovým písmem (nepovinná pole), a dále všude tam, kde to vyplývá z příslušných pokynů a poznámek.
SMLOUVA O DÍLO
na realizaci informačního systému „Intranetový portál města Petřvaldu, Identity management města Petřvaldu vč. rozšíření datového centra /HW a SW/“
uzavřená podle ust. § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“ nebo „OZ“)
Číslo smlouvy objednatele: ..............Číslo smlouvy dodavatele: …doplní uchazeč
I.Smluvní strany
Město Petřvaldse sídlem: náměstí Gen. Vicherka 2511, 735 41 PetřvaldIČO: 00297593DIČ: CZ00297593zastoupená: Ing. Jiřím Lukšou, starostou
Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):
Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):
(dále jen „objednatel“)a
…doplní uchazečse sídlem: …doplní uchazečIČO: …doplní uchazečDIČ: …doplní uchazečzastoupená: …doplní uchazečbankovní spojení: …doplní uchazeččíslo účtu: …doplní uchazečZapsaná v obchodním rejstříku vedeném …doplní uchazeč, oddíl …doplní uchazeč, vložka …doplní uchazeč.
Osoba oprávněná jednat ve věcech smluvních týkající se této smlouvy (kontaktní osoba):…doplní uchazeč
Osoba oprávněná jednat ve věcech technických týkající se této smlouvy (kontaktní osoba):…doplní uchazeč
(dále jen „dodavatel“)
uzavřeli níže uvedeného dne, měsíce a roku tuto Smlouvu o dílo (dále jen „Smlouva“)
II.Předmět plnění
1. Dodavatel se touto smlouvou zavazuje zajistit realizaci a technickou podporu informačních systémů „Intranetový portál města Petřvaldu“ (InP), „Identity management“ (IdM) a zrealizovat rozšíření datového centra města Petřvaldu (HW/SW) v návaznosti na realizaci nových informačních systémů (dále jen „dílo“).
Stránka 1 z 34
2. Předmětem plnění dle této smlouvy je dodávka, instalace, programování, nasazení, oživení, zaškolení obsluhy a další služby související s realizací informačních systémů vč. dodání návodů na obsluhu, licence, licenční protokoly nebo certifikáty prokazující legálnost použitých SW (dále jen „dodávka systémů“) a následné poskytování služeb technické podpory k dodaným informačním systémům. Podrobný technický a technologický popis jednotlivých součástí předmětu plnění pro dodávku systému je uveden v příloze č. 1 „Technická specifikace“, která tvoří nedílnou součást smlouvy. Dodavatel je při provádění díla podle této smlouvy povinen postupovat v souladu s podmínkami tak, jak byly stanoveny v zadávací dokumentaci. Předmětem plnění dle tohoto bodu je také úprava SW konfigurace systému po 30 denním zkušebním provozu na základě požadavku objednatele.
3. Objednatel se zavazuje provedené dílo od dodavatele převzít a zaplatit za ně dodavateli cenu podle čl. IV. této smlouvy.
4. Dílo je součástí projektu „Specifické informační systémy města Petřvaldu“, registrační číslo projektu: „CZ.06.3.05/0.0/0.0/16_044/0006176“, který je spolufinancován z Evropské unie prostřednictvím Integrovaného regionálního operačního programu.
III.Doba plnění
1. Doba plnění podle této smlouvy je stanovena takto:
a) Zahájení realizace díla: dnem účinnosti této smlouvy
b) Předání do zkušebního provozu: 168 kalendářních dnů od účinnosti této smlouvy
c) Úprava SW konfigurace po zkušebním provozu: 7 kalendářních dnů od předání požadavků objednatele
2. Dodavatel je povinen nejpozději první pracovní den následující po uplynutí lhůty uvedené v odst. 1 písm. b) tohoto článku smlouvy vyzvat objednatele k převzetí díla do zkušebního provozu v délce 30 kalendářních dnů.
3. Objednatel může zasílat požadavky na úpravu SW konfigurace dodavateli průběžně po celou dobu zkušebního provozu, nejpozději však poslední den zkušebního provozu.
4. Dodavatel splní svou povinnost provést dodávku systému jeho řádným ukončením a předáním objednateli. Termínem dokončení díla se rozumí oboustranné odsouhlasení předávacího protokolu po úpravě SW konfigurace po 30 denním zkušebním provozu.
IV. Cena
1. Smluvní strany se dohodly celkové ceně za řádně provedené dílo takto:
a) Cena za dodávku informačního systému „Intranetový portál“ (InP)“:
Cena bez DPH: … doplní uchazeč Kč
DPH: … doplní uchazeč Kč
Cena včetně DPH: … doplní uchazeč Kč
b) Cena za dodávku informačního systému „Identity management“ (IdM):Cena bez DPH: … doplní uchazeč Kč
DPH: … doplní uchazeč Kč
Cena včetně DPH: …doplní uchazeč Kč
c) Cena za rozšíření datového centra (HW a SW) související s dodávkou InP a IdM:
Cena bez DPH: …doplní uchazeč Kč
Stránka 2 z 34
DPH: …doplní uchazeč Kč
Cena včetně DPH: …doplní uchazeč Kč
CELKOVÁ CENA ZA DODÁVKU částí definovaných v bodech a), b) a c): Cena bez DPH: …doplní uchazeč Kč DPH: …doplní uchazeč Kč Cena včetně DPH: …doplní uchazeč Kč
2. Cena za dodávku systémů je stanovena dodavatelem na základě položkových rozpočtů pro část a), b) a c), který je součástí jeho nabídky. Zjištěné odchylky, vynechání, opomnění, chyby a nedostatky položkového rozpočtu (neboli Cenová kalkulace) nemají vliv na smluvní cenu díla, na rozsah díla ani na další ujednání smluvních stran v této smlouvě.
3. Jednotkové ceny uvedené v položkovém rozpočtu jsou cenami pevnými po celou dobu realizace díla.
4. Položkový rozpočet tvoří přílohu č. 2 této smlouvy.
5. Příslušná sazba daně z přidané hodnoty (DPH) bude účtována dle platných předpisů ČR v době zdanitelného plnění. Za správnost stanovení příslušné sazby daně z přidané hodnoty nese veškerou odpovědnost dodavatel.
6. Cena díla podle odst. 1 je cenou nejvýše přípustnou a může být změněna jen dodatkem smlouvy z níže uvedených důvodů:
a)před nebo v průběhu realizace díla dojde ke změnám daňových předpisů majících vliv na cenu díla; v takovém případě bude cena upravena dle sazeb daně z přidané hodnoty platných ke dni zdanitelného plnění,
b)v případě víceprací, služeb a dodávek požadovaných objednatelem a neobsažených v zadávací dokumentaci,
c) v případě méněprací,
d)zvýšení ceny služeb technické podpory k dodanému systému o průměrnou roční míru inflace zveřejněné Českým statistickým úřadem, nebo jiným úřadem tento nahrazujícím, za uplynulý kalendářní rok.
7. Dodavateli vzniká právo na zvýšení sjednané ceny teprve v případě, že změna bude schválena smluvními stranami formou uzavření dodatku ke smlouvě. Bez platného a účinného dodatku ke smlouvě o dílo nemá dodavatel právo na úhradu ceny za dodatečné dodávky a služby.
8. Důvodem pro změnu ceny díla není plnění dodavatele, které bylo vyvoláno jeho prodlením při provádění díla, vadným plněním, chybami a nedostatky v položkovém rozpočtu, pokud jsou tyto chyby důsledkem nepřesného nebo neúplného ocenění soupisu dodávek a služeb dle položkového rozpočtu.
V.Platební podmínky
1. Objednatel neposkytuje dodavateli zálohy.
2. Podkladem pro úhradu ceny za dílo budou faktury, které budou mít náležitosti daňového dokladu podle zákona o DPH.
3. Splatnost faktury je 30 dnů ode dne jejího doručení objednateli. Dnem uskutečnění zdanitelného plnění v případě dodávky informačního systému je den předání a převzetí díla.
4. Kromě náležitostí stanovených platnými právními předpisy pro daňový doklad je dodavatel povinen ve faktuře uvést i tyto údaje:
Stránka 3 z 34
a) číslo smlouvy objednatele, IČ objednatele,
b) předmět smlouvy, tj. text „Inovace intranetového portálu města Petřvaldu“ nebo „Identity management“ nebo „Rozšíření datového centra města Petřvaldu“,
c) Text týkající se dotačního titulu: „Realizováno v rámci projektu „Specifické informační systémy města Petřvaldu“, registrační číslo projektu: CZ.06.3.05/0.0/0.0/16_044/0006176.
5. Objednatel je oprávněn vadnou fakturu před uplynutím lhůty splatnosti vrátit druhé smluvní straně bez zaplacení k provedení opravy v těchto případech:
a) nebude-li faktura obsahovat některou povinnou nebo dohodnutou náležitost nebo bude-li chybně vyúčtována cena za dílo,
b) budou-li vyúčtovány práce, které nebyly provedeny či nebyly potvrzeny oprávněným zástupcem objednatele.
6. Ve vrácené faktuře objednatel vyznačí důvod vrácení. Dodavatel provede opravu vystavením nové faktury. Vrátí-li objednatel vadnou fakturu dodavateli, přestává běžet původní lhůta splatnosti. Celá lhůta splatnosti běží opět ode dne doručení nově vyhotovené faktury objednateli.
7. Povinnost zaplatit cenu za dílo je splněna dnem odepsání příslušné částky z účtu objednatele.
VI.Předání a převzetí díla
1. Dodavatel je povinen písemně vyzvat objednatele nejpozději první pracovní den následující po dni ukončení díla (dodávky systému) podle čl. III. odst. 4 této smlouvy k jeho převzetí v místech provádění díla dle čl. VII. odst. 1 této smlouvy.
2. Dílo je provedeno, je-li ukončeno a protokolárně předáno. Objednatel převezme dílo bez výhrad, nebo s výhradami poté, co se s dílem řádně seznámil. Pokud je to k řádnému provedení díla třeba, je dílo dokončeno až úspěšným provedením dohodnutých zkoušek a předáním zápisu o jejich provedení.
3. Dílo bude dodavatelem předáno a objednatelem převzato na základě shodných prohlášení stran v protokolu o předání a převzetí díla, který bude obsahovat:
a) označení předmětu díla,
b) označení objednatele a dodavatele díla,
c) číslo a datum uzavření smlouvy o dílo včetně čísel a dat uzavření jejích dodatků,
d) datum ukončení záruky na dílo,
e) termín zahájení a dokončení prací na zhotovovaném díle,
f) seznam převzaté dokumentace,
g) prohlášení objednatele, že dílo přejímá bez výhrad, nebo s výhradami zjevných vad,
h) datum a místo sepsání protokolu,
i) seznam případných ojedinělých drobných vad, které samy o sobě ani ve spojení s jinými nebrání užívání díla funkčně nebo esteticky, ani jeho užívání podstatným způsobem neomezují,
j) lhůtu pro odstranění drobných vad podle písm. i) tohoto odstavce,
k) jména a podpisy zástupců objednatele a dodavatele.
4. Pokud objednatel dílo převezme s výhradou zjevných vad, je povinen tyto vady v předávacím protokolu specifikovat. Pro odstranění těchto vad platí ustanovení čl. X. této smlouvy.
VII.Místo plnění
Místem plnění je objekt radnice města Petřvaldu, náměstí Gen. Vicherka 2511, 735 41 Petřvald.
Stránka 4 z 34
VIII.Součinnost smluvních stran
1. Smluvní strany se zavazují vyvinout veškeré úsilí k vytvoření potřebných podmínek pro realizaci díla dle podmínek stanovených touto Smlouvou, které vyplývají z jejich smluvního postavení. To platí i v případech, kde to není výslovně stanoveno ustanovením této Smlouvy.
2. Pokud jsou kterékoli ze smluvních stran známy skutečnosti, které jí budou bránit, aby dostála svým smluvním povinnostem, sdělí tuto skutečnost neprodleně písemně druhé smluvní straně, resp. objednatel dodavateli a dodavatel objednateli. Smluvní strany se dále zavazují neprodleně odstranit v rámci svých možností všechny okolnosti, bránící z její strany splnění jejich smluvních povinností.
3. Dodavatel se zavazuje, že na základě skutečností zjištěných v průběhu plnění povinností dle této Smlouvy navrhne a provede opatření směřující k dodržení podmínek stanovených touto Smlouvou pro naplnění Smlouvy, k ochraně objednatele před škodami, ztrátami a zbytečnými výdaji a že poskytne objednateli resp. kontaktním osobám objednatele jednajícím ve věcech technických nebo smluvních a jiným osobám zúčastněným na provádění díla veškeré potřebné doklady, konzultace, pomoc a jinou součinnost.
4. Dodavatel je povinen při provádění díla dle této Smlouvy postupovat nejen samostatně, s odbornou péčí podle svých nejlepších znalostí a schopností, přičemž při své činnosti je povinen chránit zájmy a dobré jméno objednatele, ale rovněž v souladu s příkazy objednatele.
5. Dodavatel se zavazuje před započetím provádění díla dle této Smlouvy uzavřít s objednatelem „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ a po celou dobu provádění díla mít tuto smlouvu platně uzavřenou a účinnou.
IX.Přechod vlastnictví a nebezpečí škody
1. Vlastnické právo ke zhotovovanému dílu přechází na objednatele okamžikem úplného protokolárního předání díla objednateli dodavatelem.
2. Dodavatel nese plnou odpovědnost za škody na díle včetně prací a dodávek provedených subdodavatelem a za materiál a zařízení, které tvoří nebo budou tvořit součást díla, a to od termínu zahájení díla až do protokolárního předání díla objednateli, kdy odpovědnost přechází na objednatele. Dodavatel nese plnou odpovědnost za škody na díle způsobené nevhodným nebo nesprávným technologickým postupem, i když byl odsouhlasen objednatelem.
3. Způsobí-li dodavatel nebo jeho subdodavatelé objednateli nebo třetím osobám v souvislosti s plněním dle této Smlouvy škodu, je dodavatel za tuto škodu odpovědný a je povinen ji uhradit. Dodavatel se dále zavazuje mít sjednáno nejpozději při podpisu a po celou dobu trvání této Smlouvy pojištění odpovědnosti za škodu způsobenou dodavatelem nebo jeho subdodavatelem objednateli nebo třetím osobám, a to na částku ve výši alespoň 1 mil. Kč.
4. Dodavatel má dle ustanovení odst. 3 tohoto článku sjednánu pojistnou smlouvu u pojišťovny …doplní uchazeč, číslo smlouvy …doplní uchazeč, ze dne …doplní uchazeč, na částku …doplní uchazeč Kč.
X.Záruční podmínky a vady díla
1. Dílo má vady, jestliže jeho provedení neodpovídá požadavkům uvedeným ve smlouvě, příslušným právním předpisům, normám nebo jiné dokumentaci vztahující se k provedení díla nebo pokud neumožňuje užívání, k němuž bylo určeno a zhotoveno.
2. Dodavatel odpovídá za vady, jež má dílo v době předání a převzetí a vady, které se projeví v záruční době. Za vady díla, které se projeví po záruční době, odpovídá jen tehdy, pokud jejich příčinou bylo prokazatelně jeho porušení povinností.
3. Dodavatel poskytuje na všechny provedené práce a dodávky záruku za jakost min. 36 měsíců (pokud není v detailních tabulkách „Technické požadavky...“ uvedeno jinak, viz Příloha č.1 této smlouvy).
Stránka 5 z 34
4. Záruční doba běží ode dne předání díla podle čl. VI. odst. 2 této smlouvy.
5. Veškeré vady díla bude objednatel povinen uplatnit u dodavatele bez zbytečného odkladu poté, kdy vadu zjistil, a to formou písemného oznámení (za písemné oznámení se považuje i oznámení faxem, e-mailem nebo do datové schránky dodavatele), obsahujícího co nejpodrobnější specifikaci zjištěné vady. Jakmile objednatel odešle toto oznámení, bude se mít za to, že požaduje bezplatné odstranění vady, neuvede-li v oznámení jinak.
6. Dodavatel provede odstranění vady nejpozději do 24 hodin ode dne doručení oznámení o vadě znemožňující provoz díla, resp. do 72 hod. pro odstranění ostatních závad. Provedenou opravu vady dodavatel objednateli předá písemně. Na provedenou opravu poskytne dodavatel záruku za jakost ve stejné délce dle odst. 3 tohoto článku smlouvy.
XI.Služby technické podpory
1. Dodavatel se zavazuje v souladu s touto smlouvou poskytovat objednateli služby technické podpory k dodanému systému v následujícím rozsahu:
a) Provádění aktualizace programového vybavení (upgrade, update) vyplývající z obecného vývoje operačních systémů, dalšího software a hardware tak, aby byl dodaný systém vždy provozován na systémech, pro něž výrobce poskytuje softwarovou podporu, technickou podporu a vydávání bezpečnostních aktualizací.
b) Řešení problémů v dodaném systému podle jednotlivých kategorií závad:
Závada kategorie A: dílo není použitelné ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost díla nebo jeho částí. Tento stav může ohrozit běžný provoz objednatele, případně může způsobit finanční nebo jiné škody. Dodavatel je povinen zahájit práce na odstranění závady nejpozději během 4 hodin po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hodin. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 8 hodin od nahlášení závady, je-li to objektivně v silách dodavatele, pokud se smluvní strany v daném případě nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.
Závada kategorie B: funkčnost díla nebo jeho částí je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz objednatele. Dodavatel je povinen zahájit práce na odstranění závady nejpozději následující pracovní den po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hod. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 2 pracovních dnů od nahlášení, je-li to objektivně v silách dodavatele, pokud se smluvní strany nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.
Závada kategorie C: ostatní drobné závady, které nespadají do kategorií A a B. Dodavatel je povinen zahájit práce na odstranění závady nejpozději následující pracovní den po nahlášení závady v pracovních dnech v době od 8:00 do 18:00 hod. Závada bude odstraněna v nejkratší možné lhůtě s ohledem na její povahu a dopad na činnost objednatele, nejpozději však do 4 pracovních dnů od nahlášení, je-li to objektivně v silách dodavatele, pokud se smluvní strany nedohodnou jinak. Každé nedodržení lhůty pro odstranění závady způsobené důvody, které nebyl dodavatel schopen ovlivnit, je dodavatel povinen objednateli písemně zdůvodnit.
c) Bezplatná poradenská telefonická služba HOT-LINE pro zaměstnance objednatele v pracovní dny v době od 8:00 do 18:00 hod.
d) Poskytování dalších služeb v souvislosti s provozem a dalším rozvojem dodaného systému nad rámec výše uvedených služeb, zejména vytváření nových funkcí a vlastností systému na zakázku (dále jen „rozvoj systému“).
Stránka 6 z 34
2. Služby technické podpory dle odst. 1, písm. b) a c) jsou poskytovány dodavatelem zcela v rámci ceny za dle čl. IV., odst. 1, písm. a), b), c) a dodavateli za ně nenáleží žádná další odměna.
3. Služby technické podpory za rozvoj systému dle odst. 1, písm. a) a d) budou poskytovány na základě objednatelem předem odsouhlasené nabídky dodavatele. Výše odměny dodavatele se vypočte podle skutečného objemu takto poskytnutých služeb v dohodnuté sazbě. Smluvní strany se dohodly, že nejmenší účtovatelný interval těchto dalších služeb činí 0,5 hodiny.
XII.Sankce
1. Dodavatel je povinen na výzvu objednatele zaplatit smluvní pokuty, které jsou sjednány pro případ následujících porušení povinností dodavatele sjednaných touto Smlouvou.
2. V případě, že dodavatel nepředá z důvodů spočívajících na jeho straně dokončené a úplné dílo objednateli ve sjednaném termínu, je objednatel dále oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši 0,1% z ceny za dodávku systému včetně DPH za každý i započatý den prodlení.
3. V případě, že dodavatel opakovaně porušuje kteroukoliv svou smluvní povinnost v souvislosti s dodávkou systému, u níž byl již v průběhu plnění této Smlouvy na její porušování písemně upozorněn, a to s výslovným poukazem na možnost uložení smluvní pokuty podle tohoto ustanovení Smlouvy, je při neodstranění porušení smluvní povinnosti objednatel oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši 0,1 % z ceny za dodávku systému včetně DPH za každý i započatý den, ve kterém trvá porušení příslušné smluvní povinnosti.
4. V případě, že dodavatel porušuje smluvní povinnosti stanovené v čl. XI, zejména pokud neplní lhůty pro odstraňování závad, je objednatel oprávněn uplatnit a dodavatel povinen zaplatit smluvní pokutu ve výši:
a) 100 Kč bez DPH za každou započatou hodinu prodlení s odstraněním závady kategorie A,
b) 300 Kč bez DPH za každý započatý den prodlení s odstraněním závady kategorie B,
c) 100 Kč bez DPH za každý započatý den prodlení s odstraněním závady kategorie C.
5. Smluvní pokuty dle tohoto článku jsou splatné do 14 kalendářních dnů od doručení písemné výzvy objednatele dodavateli, přičemž jakákoliv smluvní pokuta dle tohoto článku je splatná vždy na účet objednatele. Zaplacením smluvní pokuty nezaniká příslušný nárok objednatele na splnění povinnosti smluvní pokutou zajištěné. Smluvní pokuty se nezapočítávají na nárok na náhradu škody.
6. Objednatel je povinen zaplatit dodavateli za prodlení s úhradou faktury, oprávněně vystavené po splnění podmínek stanovených touto Smlouvou a doručené objednateli, úrok z prodlení ve výši stanovené nařízením vlády ve smyslu § 1970 OZ, a to z dlužné částky za každý den prodlení.
XIII.Odstoupení od Smlouvy
1. Objednatel je oprávněn od této Smlouvy odstoupit, pokud dodavatel naplní některý z následujících důvodů tím, že:
a) je proti němu zahájeno insolvenční řízení;
b) vstoupí do likvidace;
c) přerušil (zastavil) práce na díle v rozporu s touto smlouvou, nebo postupuje při provádění díla způsobem, který zjevně neodpovídá dohodnutému rozsahu díla a termínu předání díla objednateli;
d) je v prodlení s prováděním díla;
e) je opakovaně s prodlením s odstraňováním závad v rámci poskytování služeb technické podpory;
f) přes písemnou výzvu k nápravě opakovaně neplní nebo opakovaně porušuje jinou povinnost danou mu touto smlouvou;
Stránka 7 z 34
g) nemá s objednatelem platně uzavřenou a účinnou „Smlouvu o ochraně informací a přístupu do datové sítě SMK“ dle čl. VIII. odst. 5.
Shora uvedené důvody jsou považovány za podstatné porušení této Smlouvy.
2. Za podstatné porušení této smlouvy, pro které je dodavatel oprávněn odstoupit od této smlouvy, se považuje zejména to, jestliže je objednatel i přes urgenci dodavatele v prodlení s úhradou faktury trvající déle než patnáct dnů od této urgence.
XIV.Komunikace smluvních stran
1. Smluvní strany komunikují navzájem písemně (např. i ve formě emailu, případně datovou schránkou) prostřednictvím kontaktních osob této Smlouvy, pokud není uvedenými osobami zvolen pro vzájemnou komunikaci zástupce. Smluvní strany komunikují navzájem prostřednictvím svých kontaktních osob zejména v těch případech, u nichž je to v této Smlouvě výslovně uvedeno, a dále např. v takových záležitostech, u nichž to vyplývá z povahy úkonu (např. v případě oznámení skutečností, které brání smluvní straně ve splnění smluvních povinností, nebo v případech oznamování vad, v případech týkajících se pravidelné údržby, servisní pohotovosti, technické podpory, či v případech technických pokynů k plnění smlouvy).
2. Smluvní strany se dohodly, že pro doručování budou používány adresy a kontaktní údaje vyplývající z této smlouvy. Změna kontaktní osoby, její adresy a údajů týkajících se kontaktní osoby, může být učiněna bez zbytečného prodlení prostřednictvím kontaktní osoby a oznámena ostatním smluvním stranám prostřednictvím jejich kontaktních osob písemně (např. i ve formě emailu), aniž by k takové změně musel být uzavírán dodatek této smlouvy.
3. Pokud kontaktní osoby ve věcech technických nedosáhnou shody ohledně řešení problému při plnění této smlouvy, postoupí se problém k řešení kontaktním osobám ve věcech smluvních. Pokud ani kontaktní osoby ve věcech smluvních nedosáhnou shody ohledně řešení takového problému, postoupí se problém k řešení na úroveň statutárních orgánů smluvních stran.
XV.Práva k duševnímu vlastnictví
1. Dodavatel tímto uděluje objednateli v souladu s ustanovením § 2358 a násl. OZ, nevýhradní, časově, množstevně a územně neomezenou licenci, tj. oprávnění k výkonu práva užit jakékoliv dílo, které má charakter autorského díla ve smyslu zákona č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů (dále jen „autorský zákon“), které bylo vytvořeno dodavatelem na základě této Smlouvy nebo v souvislosti s ní (zejména k dodavatelem vytvořeným materiálům), a to ke všem způsobům užití autorského díla ve smyslu OZ a autorského zákona. Cena licence dle tohoto odstavce je již zahrnuta v ceně díla.
2. K aplikačnímu software, ke grafickým dílům a ostatním programům třetích stran odlišných od dodavatele, která jsou součástí díla, je dodavatel povinen dodat objednateli také příslušné licence. Tyto licence musí být dodány jako územně a časově neomezené nebo, pokud budou časově omezeny, pak musí být účinné minimálně po dobu po dobu 10 let po dokončení a dodání díla. Pokud se však jedná o dobu platnosti standardizovaných licencí, dodavatel dodá tyto licence tak, jak je na trhu nabízí jejich producent, nicméně pokud nebudou splňovat podmínku dle předchozího souvětí, pak je dodavatel povinen zajistit obnovu těchto licencí nebo návaznou dodávku dalších licencí tak, aby uvedená podmínka byla fakticky splněna; Cena licencí dle tohoto odstavce včetně nákladů na obnovu nebo znovupořízení licencí jsou již zahrnuty v celkové ceně díla. Pokud dodavatel v průběhu plnění této Smlouvy nahradí programové produkty novějšími, zavazuje se poskytnout odběrateli oprávnění k výkonu práva užít tyto nové programové produkty za podmínek obdobných původnímu oprávnění.
3. Objednatel nabývá práva užívat předmět licence okamžikem předání té části díla, jejíž součástí příslušné (programové) produkty jsou.
4. V případě, že třetí strana uplatní nárok z důvodu porušení patentu nebo autorského práva produktem, jenž dodavatel dodal objednateli, bude dodavatel hájit objednatele před takovým nárokem na své náklady. Dodavatel uhradí veškeré náklady, škody a poplatky uložené soudem či náhradu zahrnutou v dohodě o vyrovnání schválené, a to za předpokladu, že objednatel:
Stránka 8 z 34
a) bezodkladně předá dodavateli písemné oznámení o takovém nároku; a
b) umožní dodavateli řídit obhajobu a jednání o vyrovnání a bude s dodavatelem při obhajobě a jednáních o vyrovnání spolupracovat
XVI.Závěrečná ustanovení
1. Zánikem této smlouvy nezanikají práva na majetkové sankce podle této Smlouvy.
2. Tato smlouva může být měněna, není-li v ní v konkrétních případech uvedeno jinak, pouze formou písemných očíslovaných dodatků, podepsaných oprávněnými zástupci všech smluvních stran.
3. Smluvní strany se zavazuji jakékoliv osobní údaje, se kterými přijdou do styku v souvislosti s plněním této Smlouvy, chránit v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, a nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů. Smluvní strany se dále zavazují, že obchodní a technické informace, které jim byly svěřeny druhou stranou, nezpřístupní třetím osobám bez písemného souhlasu druhé strany a nepoužijí tyto informace k jiným účelům, než je k plnění podmínek smlouvy. Ustanovení předchozí věty se netýká zpřístupnění obchodních a technických informací subdodavatelům, zaměstnancům, či externím spolupracovníkům, pomocí nichž některá smluvní strana provádí plnění této Smlouvy a kterým je nezbytné takovou informaci zpřístupnit. Ustanovení zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, nejsou tímto dotčena. V případě porušení povinností vyplývajících z tohoto článku, nese smluvní strana, která povinnost porušila, všechny důsledky s tím spojené, zejména pak musí příslušné smluvní straně nahradit škodu, která jí vznikla porušením povinnosti uvedené v tomto odstavci.
4. Situace (práva a povinnosti smluvních stran) neupravené touto smlouvou se řídí OZ, a dalšími obecně závaznými právními předpisy České republiky. Smluvní strany výslovně vylučují na úpravu práv a povinností touto Smlouvou založených a v ní neupravených užití obchodních zvyklostí.
5. Dodavatel bere na vědomí a souhlasí s tím, že se podpisem této smlouvy stává, v souladu s ustanovením § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, v platném znění, osobou povinnou spolupůsobit při výkonu finanční kontroly prováděné v souvislosti s úhradou zboží nebo služeb z veřejných výdajů.
6. Jestliže se některé ustanovení této smlouvy ukáže jako neplatné, neúčinné nebo nevymahatelné, nebude tím dotčena platnost ani účinnost Smlouvy jako celku ani jejích zbývajících ustanovení. V takovém případě smluvní strany změní nebo přizpůsobí takové neplatné, neúčinné nebo nevymahatelné ustanovení písemnou formou tak, aby bylo dosaženo úpravy, které odpovídá účelu a úmyslu stran v době uzavření této smlouvy, která je hospodářsky nejbližší neplatnému, neúčinnému nebo nevymahatelnému ustanovení, popřípadě podniknou jakékoliv další právní kroky vedoucí k realizaci původního účelu takového ustanovení.
7. Smluvní strany prohlašují, že tato smlouva byla uzavřena podle jejich pravé a svobodné vůle, vážně a srozumitelně, nikoli v tísni a za nápadně nevýhodných podmínek, a že souhlasí s jejím obsahem, což stvrzují svými podpisy.
8. Tato smlouva je zhotovena ve třech vyhotoveních, z nichž dvě obdrží objednatel a jedno dodavatel.
9. Strany smlouvy se dohodly na tom, že tato smlouva je uzavřena okamžikem podpisu obou smluvních stran, přičemž rozhodující je datum pozdějšího podpisu.
10. Město Petřvald je povinným subjektem dle zákona č. 340/2015 Sb., o registru smluv, v platném znění. Smluvní strany se dohodly, že povinnosti dle tohoto zákona v souvislosti s uveřejněním smlouvy zajistí město Petřvald.
11. Smluvní strany souhlasí s uveřejněním v registru smluv dle zákona č. 340/2015 Sb., o registru smluv, v platném znění.
Stránka 9 z 34
12. Smluvní strany souhlasí s tím, že v registru smluv bude zveřejněn celý rozsah smlouvy, a to na dobu neurčitou.
13. Smlouva nabývá účinnosti dnem zveřejnění v registru smluv.
14. Dodavatel je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028. Pokud je v českých právních předpisech stanovena lhůta delší, musí dodavatel dodržet lhůtu delší.
15. Dodavatel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
16. Nedílnou součástí smlouvy jsou tyto přílohy:
a) Příloha č. 1: Technická specifikace
b) Příloha č. 2: Položkový rozpočet – cenová kalkulace
c) Příloha č. 3: Poddodavatelské schéma
Za objednatele: Za dodavatele:
město Petřvald, ………………….. … doplní uchazeč, …………………….
………………………………………. ……………………………………….Ing. Jiří Lukša … doplní uchazečstarosta města … doplní uchazeč
Stránka 10 z 34
Příloha č. 1: Technická specifikace
1. INTRANETOVÝ SYSTÉM MĚSTA PETŘVALDU
Označení názvu výrobce … doplní uchazeč
Označení obchodního názvu intranetového systému … doplní uchazeč
Prodávající prohlašuje, že intranetový systém splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.
ANO ☐ NE ☐
Požadované minimální technické parametry a funkcionality
I. RozsahŘešení intranetového portálu úředníka města Petřvaldu bude navrženo jako nový informační systém, který bude zaměstnancům úřadu nabízet k využití portál - webový prostor s důrazem na jednoduchost, rychlost nasazení a s možností dále toto řešení rozvíjet a rozšiřovat. Jako základ jsou použity aplikace (samostatné agendy typu sdílené dokumentové úložiště a pracovní prostory, žádanky, rezervace apod.), řešící elektronizaci dílčích oblastí a procesů úřadu. Využití bude rozšířeno o externí příspěvkové organizace. InP bude propojen na IdM (Identity management) na principu webových služeb.
II. Vlastnosti a funkcionality
ObecnéNové řešení vytvoří podmínky pro zavedení automatizovaného zpracování podpůrných, vnitřních i vnějších služeb veřejné správy. Přirozenou vlastností řešení je možnost úpravy vlastními silami (interní IT oddělení) v oblastech:
Sdílení informací a dokumentů v prostředí úřaduo Sdílené - řízené dokumenty (smlouvy, nařízení,…) o Odborové a projektové prostory
Elektronizaci procesů úřaduo On-line formuláře = „Žádosti o cokoliv“o Schvalovací procesyo Automatizace dalších procesů (Např. nástup zaměstnance apod.)
Řešení dílčích aplikacío Příprava podkladů pro jednání rady a zastupitelstvao Aplikace Ztráty a nálezy atd.
Integrace so MS Office produkty o Digitalizační pracovištěo Ostatní aplikace prostřednictvím webových služeb
Intranetový portál bude poskytovat následující aplikace, služby, agendy:
Stránka 11 z 34
A. Informační portál
Informační portál obsahuje interní informace městského úřadu s platností pro všechny odbory. Webová aplikace úřadu pro prezentaci informací a poskytování služeb všem zaměstnancům městského úřadu („celoúřadový web“ - web pro celý úřad). Informační portál bude poskytovat následující služby:
interní telefonní seznam úřadu (kontakt na zaměstnance: jméno, příjmení, odbor, telefon (y), číslo kanceláře), po zvolení kontaktu bude možné vidět fotografii kontaktu /pokud je zadána/, email a seznam osob, které s kontaktem /zaměstnancem/ sdílí kancelář),
obecné kontakty (obce s rozšířenou působností, příspěvkové organizace města, atd.), s možností strukturování nebo hierarchického členění
úložiště pro interní dokumenty s hierarchickým řazením pomocí tzv. knihoven dokumentů s platností pro celý úřad (např. směrnice, nařízení, monitoring tisku atd.),
knihovnu pro dokumenty z jednotlivých odborů s platností pro celý úřad, diskuzní fórum, přehled důležitých zpráv – oznámení s možností definice doby zobrazení, odkazy na důležité webové stránky z oblasti státní správy, samosprávy, EU apod., přístup na další webové aplikace a stránky úřadu formou webových odkazů možnost vytvářet další vlastní seznamy a stránky, možnost generovat emailové upozornění na vzniklé události (uložen nový dokument, vznik
nového oznámení apod.),
B. Schvalování žádostí – dovolené a služební cesty
Aplikace řeší elektronizaci procesů pro vnitřní chod úřadu spojených s podáním a zpracováním formulářů.
Aplikace umožňuje připravit formulář např. žádost o objednání nákupu materiálu, žádost o povolení služební cesty, o dovolenou apod. a řídit průběh jejího schvalování prostřednictvím Workflow, které po vložení nové žádosti informuje emailem příslušného schvalovatele. Po schválení/zamítnutí žádosti je žadatel zpětně informován emailem o výsledku.
Součástí projektu bude implementace prvních dvou typů žádostí – dovolená a služební cesty.
C. Helpdesk
Jedná se o aplikaci pro příjem, evidenci, kategorizaci a správu požadavků. Řešitelé jsou k podaným požadavkům přiděleni dle zvolené kategorie požadavku.
Popis procesu aplikace Helpdesk:
Zadání požadavku uživatelem na Helpdesk. Notifikace uživatele o založení požadavku Řešitel je notifikován emailem o přidání nového požadavku k vyřešení Řešitel vyřeší požadavek, řešení je formou poznámky vepsáno k požadavku Uživatel je pomocí emailu notifikován o změně stavu požadavku na vyřešeno a má možnost
prohlédnout si navrhované řešení Uživatel má možnost ohodnotit stupeň splnění požadavku (dát řešiteli zpětnou vazbu),
v případě potřeby je možné vrátit požadavek k řešení (cykličnost procesu)
Aplikace umožňuje přijímání požadavku emailem. Uživatel odešle emailem požadavek na určený email, který bude uložen do knihovny v SharePointu a následně budou jako samostatná metadata vytěženy informace z emailu:
Odesílatel – do pole Žadatel, Předmět – do pole Název požadavku, Tělo emailu – do pole Popis požadavku
Stránka 12 z 34
Aplikace dále umožňuje reporting formou exportu záznamů do excelu, kde je možné vidět, kdo a kdy požadavky zadával/schvaloval. Helpdesk požadavky je možné filtrovat dle pohledů: aktivní požadavky, ukončené, dle kategorie apod.
D. Rezervace zdrojů
Aplikace umožňuje rezervaci zdrojů (např. automobilů, zasedacích místností, projektorů). Jeho návrh je navržen komplexně tak, aby řešil veškeré agendy spjaté s touto oblastí, jako např.:
provozní doba zdroje, minimální doba pro zrušení rezervace, maximální doba, po kterou lze zdroj rezervovat.
Základní zobrazení aplikace obsahuje seznam dostupných zdrojů (s obrázkem), kalendář s náhledem na alokace zobrazených zdrojů + aktuality + náhled na rezervace uživatele. Dále má každý uživatel určitá oprávnění v systému související s jeho rolí.
E. Ztráty a nálezy
Aplikace pro řešení evidence ztrát a nálezů v souvislosti se změnami v nakládání s věcmi ztracenými a nalezenými (§ 1045-1065) občanského zákoníku. Aplikace umožňuje elektronickou evidenci s následujícími údaji:
Detailní evidenci nálezu Informace:
o kdy a komu byla věc předána, odeslána nebo s ní bylo jinak naloženoo o zaslání výzev k převzetí (komu, kdy, atd.)o o vzniklých nákladecho zda nálezce bude chtít po uplynutí roční lhůty věc držet a po uplynutí 3-leté lhůty věc
nabýt do vlastnictvío zda nálezce bude požadovat od obce po uplynutí 3-leté lhůty nálezné
Možnost vyhledávání dle všech výše uvedených položek Možnost propojení aplikace s webovou stránkou úřadu Možnost upozornění u nálezů, u nichž uplynula roční a 3-letá lhůta ode dne vyhlášení Možnost vkládat k případu dokumenty v různých formátech
III. Projektová dokumentace implementaceDodavatel v rámci plnění smlouvy zpracuje v termínu do 2 měsíců od zahájení plnění smlouvy a před zahájením dodávky a implementace informačních systémů u objednatele projektovou dokumentaci implementace InP v prostředí města Petřvaldu dle výše uvedených požadavků na jednotlivé funkcionality, která bude obsahovat:
1. vstupní detailní analýza stávajícího stavu – konzultace se zodpovědnými zástupci jednotlivých odborů,
2. vyhodnocení analýzy a návrh všech řešení v konkrétní podobě,
3. souhrn implementovaných funkcionalit a popis vzájemných vazeb,
4. souhrn a návrh provedení integrací s prostředím objednatele
5. souhrn organizačních opatření nutných pro implementaci,
6. ověření kompatibility HW a SW a návrhy úprav,
Stránka 13 z 34
7. souhrn a návrh rozsahu migrací a konverzí dat,
8. souhrn a návrh způsobu školení a práce s uživateli,
9. souhrn a návrh zabezpečení zkušebního provozu,
10. návrh přechodu ze současného prostředí intranetového systému do prostředí nového intranetového systému,
11. souhrn a návrh schvalovacích procedur.
IV. Implementace1. Způsob implementace bude vycházet z projektové dokumentace implementace zpracované
dle předcházejícího bodu a schválené objednatelem.
2. Instalace a konfigurace bude provedena na zařízení a programovém vybavení objednatele (servery, pracovní stanice a operační systémy dle uvedené specifikace v bodě V.).
3. Integrace na systémy dalších stran bude provedena v maximální možné míře.
4. Převody dat budou provedeny v optimalizovaném rozsahu a kvalitě ze stávajících systémů, které jsou provozovány městem Petřvald.
5. Školení administrátorů (do 10 zaměstnanců) v rozsahu 6-8 hodin, a to na počátku testovacího provozu,
6. Školení uživatelů (cca 30 zaměstnanců) bude provedeno formou prezentace v rozsahu 2 hodin a to na počátku testovacího provozu.
7. K software bude průběžně dodávána aktuální dokumentace ve shodě s aktuálním nastavením.
8. Dokumentace bude předána v elektronické podobě a bude respektovat požadavky specifikované zákonem č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, a vyhláškou č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy).
Stránka 14 z 34
2. Identity management (IDM)
Označení názvu výrobce … doplní uchazeč
Označení obchodního názvu intranetového systému … doplní uchazeč
Prodávající prohlašuje, že IDM splňuje všechny níže uvedené požadavky na minimální technické parametry a funkcionality.ANO ☐ NE ☐
V rámci projektu bude dodán a implementován systém pro správu identit - Identity management (IDM), který spravuje a řídí identity (uživatele, jejich uživatelské účty a oprávnění) v rámci níže vyjmenovaných služeb organizace. Pro unifikovanou správu identit v systémech organizace bude vybudována jednotná centrální evidence uživatelů, uživatelských účtů a oprávnění uživatelů k integrovaným aplikacím. Tato evidence bude spravována centrálně v systému IDM.
Technické požadavky/parametry/vlastnosti/funkcionality:1) Systém pro správu identit - Identity management (dále jen IDM nebo Systém) bude udržovat a
spravovat identity a organizační strukturu organizace. Spravované identity budou sloužit jako referenční identity pro ostatní vnitřní i vnější informační systémy. Identity budou ukládány v databázi.
2) Poskytnutá licence umožní nasazení a provoz IDM bez omezení na počet uživatelů, spravovaných identit a napojených systémů. Nejsou přípustná žádná další omezení omezující obvyklé nasazení a provoz s ohledem na charakter organizace zadavatele (počet záznamů, velikost databází atd.).
3) V rámci projektu bude do IDM zavedeno a nakonfigurováno max. 60 uživatelů.
4) Systém bude umožňovat zvyšování výkonu (zlepšování odezvy) rozložením komponent Systému na více serverů - minimálně oddělení rolí (serverů) uživatelského rozhraní od výkonu integračních a provozních úloh.
5) Integrovaný registr aplikací a informačních systémů (souhrnně IS) a jejich uživatelských rolí včetně možnosti importu rolí přes webové služby.
6) Integrovaná správa uživatelských rolí, včetně zařazení uživatele do odpovídající role v příslušných IS.
7) Vestavěná detailní databázové historizace pro evidenci změn identit včetně referenčních objektů a vazeb mezi nimi. Historizace poskytne data v libovolném časovém okamžiku - aktuálním nebo zpětně v minulosti.
8) Podpora intuitivní tvorby pravidel v grafickém prostředí pro automatické vytváření uživatelských účtů, začleňování uživatelů do skupin a přiřazování aplikačních rolí uživatelům na základě libovolných atributů identity a přidružených referenčních objektů (organizační jednotka, aplikační role, systematizované místo atd.).
9) Systém bude poskytovat auditní logy pro systém typu SIEM
10) Systém bude obsahovat logování min. následujících typů událostí:
události systému (aplikační log)
změny entit evidovaných systémem a změny konfigurace systému (auditní log)
Stránka 15 z 34
synchronizace s napojenými systémy (synchronizační log)
odeslané notifikace a upozornění (notifikační log)
11) Systém bude spravovat organizační strukturu obsahující interní a externí identity jako samostatné větve struktury.
12) Systém bude implementovat princip systemizovaných míst. Umožní systemizaci pracovních míst v souladu se strukturou organizace a bude spravovat jednotlivá systematizovaná místa a sadu oprávnění a rolí pro jednotlivé IS organizace vztažené ke konkrétnímu systemizovanému místu.
13) Systém umožní implementaci procesů a rozhraní, která jsou vyžadována v Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
14) Systém bude obsahovat autentizační rozhraní, které bude umožňovat zprostředkovávat systémům autentizační úlohy přes následující protokoly/standardy:
LDAP (Active Directory)
Windows autentizaci
Radius
Ověření pomocí certifikátu
OpenID
OAuth2.0
SAML 2.0. V rámci SAML protokolu bude IDM naplňovat roli identity providera a bude umožňovat pro jednotlivé aplikace doplňovat do SAML tokenu autorizační data ve vazbě na to, jaké má uživatel v IDM role a skupiny. Současně bude IDM umožňovat naplňovat roli service providera a uživatel se bude moct do něj autentizovat protokoly/standardy uvedenými výše kromě Radius protokolu.
Podpora vícefaktorové autentizace
15) Systém bude možno nasadit na více serverů v režimu vysoké dostupnosti.
16) IDM bude obsahovat webový portál (dále jen Portál), který bude sloužit jako hlavní rozhraní pro uživatele i správce pro přístup k datům, funkcím, správu a konfiguraci Systému.
17) Správa systému IDM bude implementována jako webová konzole/aplikace přístupná přes prohlížeče Internet Explorer verze 10 a vyšší, a poslední verze prohlížečů Firefox, Chrom. Tato webová konzole bude přístupná výhradně protokolem https.
18) Portál bude implementován s responzivním designem (přizpůsobení vzhledu typu zařízení, ze kterého je k portálu přistupováno)
19) Portál bude umožňovat přehlednou správu samostatných identifikovatelných objektů - referenčních objektů, na které se identity mohou odkazovat: min. systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role, certifikát.
20) Systém umožní přidávání a správu dalších typů referenčních objektů a to i v průběhu správy konkrétní identity s možností okamžitého použití referenčního objektu u spravované identity. IDM bude v modulu správy identit u scénáře správy konkrétní identity implementovat v grafickém rozhraní přímý odkaz (proklik) na referenční objekty, na která se daná identita odkazuje včetně toho, aby administrátor mohl po přechodu na tento odkaz vytvářet a editovat
Stránka 16 z 34
další referenční objekty a následně po vrácení zpět na detail identity je v tomto scénáři přiřadil dané spravované identitě.
21) Systém umožní nastavení samostatných nezávislých administrátorských oprávnění pro správu jednotlivých referenčních objektů
22) Systém umožní dodatečné rozšiřování identit a referenčních objektů o další atributy a zajistí publikaci těchto nových atributů externím aplikacím prostřednictvím rozhraní webových služeb IDM.
23) IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR-RPP) matice RPP tak, aby vedoucí pracovníci měli možnost zadávat k jednotlivým činnostem konkrétní uživatele. IDM bude dále obsahovat evidenci přehledu legislativy včetně vazby na jednotlivé činnosti/agendy.
24) IDM bude obsahovat grafické zobrazení identit (uživatelských účtů) ve stromové organizační struktuře. Součástí jednoho pohledu v IDM bude zobrazení organizační struktury včetně systematizovaných míst organizace až do úrovně jednotlivých uživatelských účtů (identit). V grafickém zobrazení stromové struktury bude možné vyhledávat jednotlivé identity, systematizovaná místa, organizační jednotky.
25) Portál bude umožňovat vyhledávat i bez diakritiky (např. zadání Parizek vyhledává i Pařízek apod.)
26) Správa uživatelů (identit) bude umožňovat i správu údajů o uživatelských digitálních certifikátech. Data o certifikátech bude možné nahrávat do systému prostřednictvím rozhraní webových služeb. Systém umožní automatické zneplatnění uložených certifikátů po vypršení data platnosti.
27) Systém umožní k jednotlivým účtům (identitám) přikládat obrázky - fotografie.
28) Systém umožní přesun identit mezi jednotlivými organizacemi či jejich odděleními.
29) Systém umožní kopírovaní aplikačních rolí, agendových činnostních rolí mezi jednotlivými systematizovanými místy.
30) Systém bude obsahovat mechanismus zabránění hromadným změnám z důvodu případných chybných vstupních dat (např. z personálního systému), aby nedošlo k hromadným nežádoucím změnám (například smazání objektů v Active Directory apod).
31) Systém bude obsahovat přehled uživatelů aktuálně pracujících s Portálem
32) Systém umožní sjednocení více uživatelů (identit) do jedné a odpovídající sjednocení spravovaných účtů.
33) Systém bude obsahovat vestavěný export přehledů a seznamů zobrazených na portále do souborů CSV nebo obdobného strojově zpracovatelného a současně běžně čitelného formátu
34) Systém bude obsahovat vestavěný editor filtrů pro vyhledávání identit a referenčních identit s možností filtrování libovolných atributů identity včetně přidružených referenčních objektů a s možností uložení filtrů pro opakované použití.
35) Systém bude obsahovat víceúrovňovou správu administrátorských oprávnění s možností nastavení oprávnění min. na úrovni organizační jednotky (nebo hlouběji) a detailní přiřazení rolí a oprávnění (např. přiřazení činnostní role, přiřazení aplikační role, editace identity apod.)
36) IDM bude obsahovat editor oprávnění. V rámci editoru bude administrátor definovat oprávnění do IDM a následně tato oprávnění přiřazovat konkrétním uživatelům. Oprávnění bude definováno pro jednotlivé entity a moduly systému (identity, referenční objekty, konfigurace notifikací, konfigurace synchronizací, konfigurace systému IDM, reporty, workflow, správa webových služeb IDM atd.) Dále bude oprávnění u entit (identit a referenčních objektů) definováno až na jejich konkrétní atributy včetně zobrazení/nezobrazení daného atributu,
Stránka 17 z 34
možnosti editace atributu uživatelem, povinnosti atributu, pořadí zobrazení atributů ve formuláři. U jednotlivých entit a modulů bude možnost definovat akce, které může uživatel s entitami a v rámci IDM provádět.
37) Na úrovní organizační jednotky bude možné pro výběr a přiřazování rolí nastavit sady povolených aplikačních rolí a skupiny agendových rolí systematizovaných míst dostupných pro identity z dané organizační jednotky.
38) IDM umožní spravovat licence pro jednotlivé evidované aplikace a přiřazovat je jednotlivým uživatelům (identitám). Pro schvalování přiřazování licencí bude IDM obsahovat workflow platformu s možností vytvářeni víceúrovňových schvalovacích workflow.
39) IDM bude umožňovat přiřazení rolí konkrétní identitě, systemizovanému místu, skupině a organizační jednotce včetně možnosti nastavení data a času vypršení platnosti přiřazení. Po vypršení platnosti přiřazení IDM rolí přiřazenému objektu automaticky odebere.
40) Systém bude obsahovat možnost přiřazení identit k systematizovaným místům ve vazbě M:N. Identita může být v IDM evidována na více systematizovaných místech a současně na systematizovaném místě může být evidováno více identit.
41) IDM bude zajišťovat zobrazení přidělených rolí k jednotlivým identitám s rozdělením na role navázané na systemizované místo, role navázané na identitu, role navázané na organizační jednotku, role navázané na skupinu. U identity musí být evidován a v IDM souhrnně zobrazen seznam všech rolí včetně informace o tom, odkud uživatel roli zdědil (z organizační jednotky, systematizovaného místa, skupiny apod.).
42) IDM bude obsahovat správu skupin s možností začleňovat více skupin do sebe, přiřazovat do skupin jednotlivé uživatele i systematizovaná místa.
43) IDM bude obsahovat správu vztahů zastupitelnosti mezi uživateli. Musí umožnit uživatelům, aby v souladu se strukturou organizace mohli uživatelé delegovat v případě potřeby (dovolená, služební cesta) svoje role, nebo jejich část na jiné pověřené osoby a to i v režimu, kdy jeden uživatel může mít pro každou svou činnost nastaveného jiného uživatele jako zástupce.
44) Systém bude obsahovat možnost delegování administrátorských práv.
45) IDM umožní správu evidence osobních údajů - bude obsahovat správu evidence subjektů údajů a evidenci jejich osobních údajů včetně jejich kategorií a klasifikací.
46) IDM bude obsahovat evidenci účelů pro nakládání s osobnímu údaji subjektů údajů. V rámci daného účelu budou definována oprávnění, aplikační role pro přístup k osobním údajům.
47) IDM bude obsahovat workflow pro správu životního cyklu osobních údajů subjektu údajů.
48) IDM bude obsahovat samoobslužné uživatelské rozhraní pro reset hesla jednotlivých účtů daného uživatele. Zasílání kódů pro reset hesla danému uživateli musí být možno provádět pomocí SMS (tj. IDM musí být možné napojit na SMS bránu či službu). Rozhraní musí umožnit i běžnou změnu hesla (bez resetu).
49) IDM bude obsahovat samoobslužné uživatelské rozhraní pro zadávání žádostí o přidělení jednotlivých aplikačních rolí a členství ve skupinách. Role a skupiny budou kategorizovány a kategoriím bude možné přidělit schvalovací workflow nebo může žádost vyřízena automaticky bez schválení.
50) IDM bude obsahovat samoobslužné uživatelské rozhraní s konfigurovatelnými registračními formuláři pro registraci externích organizací a identit i jejich žádostí o konkrétní aplikační role nebo přiřazení do skupin.
51) Samoobslužné rozhraní umožní na úrovní organizace a organizační jednotky definovat seznam rolí a skupin, o které mohou žadatelé požádat.
Stránka 18 z 34
52) IDM umožní uživatelům individuálně nastavit vlastní zobrazení rozhraní - min. zobrazení/skrytí sloupců u všech seznamů, počet zobrazených záznamů na stránku - vždy pro každý seznam samostatně.
53) Integrované workflow pro řízení životního cyklu změn identit a schvalování změn. Funkční požadavky:
Zadávání požadavků uživatelů na změny v přiřazení rolí a skupin ke schválení nadřízeným
Možnost sledování stavu svých požadavků uživateli
E-mailové upozornění schvalovatele na požadavek ke schválení
Přehled úloh ke schválení pro každého schvalovatele
Schvalování či zamítnutí požadavků včetně uvedení zdůvodnění
Podpora vícekrokového schvalování
Podpora schvalování jedním nebo více schvalovateli (skupinou schvalovatelů)
Správce IDM může pracovat se všemi úlohami
Možnost větvení pro ošetření výjimek vzniklých při schvalování
Řešení zastupitelnosti
Eskalace - upozornění při překročení termínu splnění
Možnost vkládání systémových kroků s voláním webových služeb a spuštěním skriptů
54) Průběh workflow bude možné sledovat v grafické podobě ve formě diagramu, ve kterém bude zřejmý stav probíhajícího workflow. Diagram bude ve formátu obvyklém pro zobrazení workflow např. aktivity diagram, BPMN nebo Archimate
55) IDM zajistí zasílání konfigurovatelných emailových upozornění min. pro následující události: vytvoření a změna identity, referenčního objektu (systematizované místo, organizační jednotka, skupina, agenda, agendová činnostní role, aplikace, skupina aplikací, aplikační role atd.), problém při synchronizaci, vypršení hesla v Active Directory, vypršení platnosti certifikátu. Mechanismus správy notifikací včetně náhledu na odeslané notifikace musí být spravován přímo v IDM.
56) IDM bude obsahovat notifikační šablony a notifikace pro upozornění na vypršení hesla v Active Directory a vypršení platnosti certifikátů. Notifikaci lze nastavit na několik dní dopředu před vlastním vypršením hesla nebo certifikátu.
57) Šablony upozornění umožní definovat příjemce, předmět a obsah upozornění. U upozornění vázaného k identitám musí být možné nastavovat různé příjemce pro různé části organizační struktury (např. odbor, oddělení) apod. Šablony musí umožnit vložit do obsahu upozornění libovolný atribut identity a/nebo referenčního objektu.
58) U notifikací ve vazbě na identity a referenční objekty musí být možné konfigurovat nastavení na úroveň jednotlivých atributů. V šabloně musí být možné vybrat libovolné atributy identity a referenčních objektů a následně je vložit a použít v definici textu pro emailové zprávy. Dále musí být možné u notifikací konfigurovat podmínky pro provedení notifikace na základě hodnot jednotlivých libovolných atributu identity a referenčních objektů. (například notifikace je generována pouze pro identitu v konkrétních uvedených skupinách, která má uvedenu konkrétní aplikační roli, systematizované místo, atd.). V IDM musí být možné notifikace aktivovat pro jednotlivé zdrojové systémy, které v IDM změnu identity nebo referenčního objektu provedly.
Stránka 19 z 34
59) Veškeré změny vyvolané požadavky uživatele a administrátorů/správců IDM budou provedeny transakčně. Budou logovány tak, aby bylo možné zpětně prokázat co, kdo a kdy měnil v identitách a referenčních objektech i v administraci a konfiguraci IDM. Záznam v logu bude obsahovat původní i novou hodnotu.
60) Veškeré požadavky na změny v IDM bude možné zadávat výhradně prostřednictvím Portálu. Není přípustné realizovat požadavky ručními změnami textových soubory jako XML, CSV, atd. z důvodu zajištění úplného logování všech změn jednotlivých konfigurovaných parametrů IDM.
61) IDM umožní export auditního reportu z údajů o identitách uložených v IDM a to i historických. Auditní reporty budou minimálně ve formátu XML nebo CSV a budou obsahovat souhrnné zobrazení daných uživatelů (identit) a jejich rolí v IS napojených na IDM, agendových rolí, přiřazených skupin ve vybraném časovém okamžiku od aktuálního času do minulosti.
62) IDM bude obsahovat editor pro vyhledávání identit a referenčních objektů v systému IDM pro vytvoření reportu. Do filtru musí být možné zadat libovolné atributy identity, které jsou v systému IDM evidovány včetně přidružených referenčních objektů.
63) Vestavěný report pro ohlašování působnosti v Registru práv a povinností. Bude obsahovat aktuální počty úředníků na agendových rolích a možnost porovnání s počtem úředníků k vybranému, dříve vygenerovanému, reportu. Report bude exportovatelný do CSV souboru.
64) Vestavěné reporty obsahující uživatele s přímo přiřazenými aplikačními rolemi a s aplikačními rolemi delegovanými od jiných uživatelů. Reporty budou exportovatelný do CSV souboru.
65) IDM bude obsahovat možnost generovat do CSV souboru report uživatelů přiřazených aplikačním rolím a možnost nastavení pravidel pro automatického zasílání reportu emailem.
66) Automatické ukládání vygenerovaných reportů s možností pozdějšího zobrazení či stažení.
67) Snadné porovnání změn mezi vygenerovanými reporty stejného typu v prostředí Portálu.
68) IDM bude obsahovat centrální dashboard (místo v uživatelském rozhraní, na kterém se zobrazují klíčové informace, nejnovější aktualizace, zprávy a upozornění), který bude obsahovat minimálně následující údaje:
synchronizační úlohy v chybě
chyby běhu synchronizací
chyby při generování a odesílání notifikací
chyby volaní metod rozhraní webových služeb IMD(např. pokus o přístup k metodě, na kterou nemám oprávnění)
chyby plánovaných úloh (agentů)
nově vytvořené poznámky
workflow v chybě
neúspěšné akce systému v systému IDM
záznamy v dashboard se budou načítat za počet dnů definovaných v konfiguraci IDM
69) IDM bude poskytovat rozhraní webových služeb pro napojení dalších systémů s možností konfigurace v Portálu.
70) Webové služby IDM budou definované v rozšířeném standardu WSDL a podporovat protokol SOAP.
Stránka 20 z 34
71) Konfigurace webových služeb umožní konfigurovat přístup pro volání jednotlivých vybraných služeb pro každý odpovídající systémový účet samostatně.
72) Volání webových služeb bude logováno a bude možné je zobrazit v prostředí Portálu.
73) Rozhraní bude poskytovat minimálně následující služby:
získání organizační struktury
získání hierarchie systematizovaných míst
získání seznamu identit
získání nadřízené osoby pro daného zaměstnance
získání seznamu aplikační rolí
získání seznamu uživatelů dané aplikace
získání seznamu agend a agendových rolí přiřazených dané aplikaci
zápis seznamu aplikačních rolí do IDM
zápis certifikátů do IDM
zápis a změna identit
74) Služba pro autorizaci pro ISZR (Informační systém základních registrů) – služba ověří validnost volání služby ISZR. Služba dále ověří v IDM:
Zda je evidován uživatel v IDM, který je součástí požadavku na ISZR
Zda je evidována aplikace v IDM, která je součástí požadavku na ISZR
Zda má tento uživatel v IDM nastaven přístup do aplikace, která je součástí požadavku na ISZR
Zda existuje v IDM v rámci evidence organizační struktury také evidence pro dané OVM, které je uvedeno v požadavku na ISZR
Zda má aplikace, která je součástí požadavku na IZSR, v IDM povolenu agendovou činnostní roli a agendu, které jsou rovněž uvedeny v požadavku na ISZR.
75) Ruční i automatické spuštění synchronizací s propojenými systémy.
76) Spuštění synchronizací i v simulačním režimu pro ověření dopadu reálného spuštění bez ovlivnění produkčních dat a napojených systémů. Simulační logy budou zobrazitelné v Portálu.
77) Zobrazení jednotlivých stavů průběhu synchronizace bude k dispozici v přehledné grafické podobě.
78) Pro napojení na jednotlivé systémy a implementaci jejich synchronizací s IDM umožní IDM u každého systému využít více režimů synchronizací (za předpokladu podpory napojovaného systému):
Plná synchronizace – prochází všechny objekty v IDM a synchronizuje je s objekty daného systému
Změnová synchronizace – synchronizuje vždy jen změny od poslední spuštěné synchronizace.
Okamžitá synchronizace konkrétní identity na vyžádání – synchronizuje okamžitě pouze vybranou identitu.
Stránka 21 z 34
Rekonciliační synchronizace (uvedení do souladu) – synchronizace vytvoří rekonciliační report pro porovnání změn mezi nastavením identit a jejich oprávnění pro daný systém v IDM vs. nastavení identit a oprávnění přímo v připojeném systému.
Simulační synchronizace – synchronizace vytvoří report očekávaných změn v napojeném systému pro provedení ostré synchronizace. Report změn bude evidován jako pohled nebo přehledná souhrnná tabulka.
Historie běhu synchronizací – jednotlivé běhy synchronizací budou zaznamenány v historii dostupné v Portálu. Historie plné synchronizace bude obsahovat odkazy na objekty, které byly synchronizovány a log, co bylo u těchto objektů změněno v synchronizovaném systému. V případě změnové synchronizace pak bude v historii dále informace o události, která změnovou synchronizaci vyvolala.
79) Vestavěná správa jednotlivých synchronizací včetně nastavení připojení na synchronizované systémy, nastavení plné a změnové synchronizace, počet změn, které je možné zpracovat, nastavení časového intervalu spouštění, nastavení intervalu odstávky. U jednotlivých synchronizací je rovněž požadováno, aby bylo možné vybírat organizace, které se mají z IDM synchronizovat s danými systémy. Správa bude součástí Portálu.
80) Vestavěné obecné konektory pro správu identit v napojených systémech:
konektor pro spouštění CMD příkazů
konektor pro práci s CSV soubory
konektor pro práci s databázi Microsoft SQL
konektor pro napojení na SOAP webové služby
konektor pro napojení na REST webové služby
konektor pro napojení na LDAP server s podporou LDAP v3
81) IDM bude spravovat identity a řídit oprávnění v dále vyjmenovaných systémech. V těchto systémech bude IDM vytvářet, aktualizovat, vytvářet uživatele a nastavovat jim oprávnění k rolím. Aplikační konektory pro:
Personální systém Flux
Konektor Active Directory
Konektor Exchange
Konektor Ginis
Konektor Digis
Konektor na docházkový systém RON
Konektor VITA
Konektor RPP
82) IDM bude obsahovat evidenci matice práv a rolí dle Informačního systému základních registrů (ISZR-RPP - matice RPP) s následujícími funkcemi:
vedoucí pracovníci mohou zadávat k jednotlivým činnostem konkrétní uživatele (systemizovaná místa)
přidělování/odebírání agend/činností zaměstnancům vedoucími zaměstnanci s vazbou na systemizovaná místa
Stránka 22 z 34
udržování a poskytování přehledu o oznámených působnostech, jejich stavech, kontrole přeregistrace a změnách
evidence přehledu legislativy včetně vazby na jednotlivé činnosti/agendy
83) IDM bude obsahovat správu identit, rolí a systémů evidovaných v systému JIP (Jednotný identitní prostor) s následujícími funkcemi:
Obousměrná synchronizace s JIP.
Automatické pravidelné načítání aplikací a rolí z JIP do IDM.
Automatické předávání identity včetně vazby na jednotlivé aplikační a agendové činnostní role z IDM do JIP.
Možnost změny hesla uživatele v JIP prostřednictvím Portálu.
84) Součástí dodávky bude i popis všech použitých a konektorů a webových rozhraní pro případ aktualizací software připojených třetích stran.
Stránka 23 z 34
3. Technologická vrstva - rozšíření datového centra města Petřvaldu (HW+SW)
V rámci zakázky požaduje zadavatel dodat infrastrukturu pro provozování systémů specifikovaných výše.
Požadujeme instalaci a konfiguraci veškerých komponent v návaznosti na stávající infrastrukturu úřadu (tj. včetně dopravy, montáže, zapojení, instalace a implementace do stávající IT infrastruktury) v sídle zadavatele. Součástí instalace musí být i zaškolení IT administrátorů minimálně v rozsahu nutném pro samostatnou administraci všech komponent zakázky.
I. Server pro virtualizaci – 2 kompletyVirtualizační servery budou zapojeny v clusteru a budou sloužit jako hostitelské systémy pro provoz virtuálních serverových či klientských systémů a zároveň jako synchronně replikovaný diskový prostor. Servery budou fungovat v clusteru s vysokou dostupností (high availability) a funkcí převzetí služeb při selhání. Budou mít dostatečný výkon, aby výpadek či odstávka jednoho ze serverů (např. z důvodu poruchy nebo servisu) neměly vliv na dostupnost ani funkčnost všech systémů běžících v tomto clusteru. Součástí dodávky serverů bude i software pro Software Defined Storage (SDS), kde budou umístěna data virtuálních strojů.
a. Technické požadavky/parametry/vlastnosti/funkcionality na jeden server (1 komplet):
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
provedení pro montáž do standardního racku 19“ včetně ramena pro management kabelů. Maximální výška jednoho serveru v racku je 2U. ano2 procesory poslední generace, s minimálním výkonem ve výkonovém testu PassMark, uvedeným na stránkách www.passmark.com v testu pro multiprocesorové systémy 17500možno osadit až 24 ks DIMM paměťových modulů o kapacitě až 128GB (tj. maximální kapacita 3TB při použití DDR4 LRDIMM nebo až 768GB při použití DDR4 RDIMM s taktem 2600 MHz). Ochrana paměti: Advanced ECC s multi-bit error protection, online spare, mirrored memory a fast fault tolerance. ano
384GB RAM složených z 12 ks modulů po 32GB osazených rovnoměrně ve všech šesti kanálech na každý procesor. 384
podpora osazení až 128GB Persistent Memory modulů (např.NVDIMM o kapacitě 8GB) takových, aby v modulech zůstala data i po výpadku napájení. anopodpora těchto typů diskových zařízení: Hot Plug SFF SATA/SAS/SATA SSD/SAS SSD a NVMe. Disky budou opatřeny systémem, indikací, které zabraňuje vyjmutí aktuálně používaného disku. Server bude osaditelný minimálně 24ks SFF točivých nebo SSD disků zepředu a bude podporovat osazení dalšími 6ks SFF točivých nebo SSD disků zezadu. 24ks/6ks
osazení 8ks disků min. 1.2TB SAS 12G 10K SFF (2.5in) 1,2TB
osazení 2ks disků min. 1.92TB SATA 6G Mixed Use SFF 1,92TBpodpora Onboard SATA software RAID řadič pro SSD/HDD a také dvojici disků M.2 a bude osazen dvojicí disků min. 150GB SATA 6G Read Intensive M.2 pro instalaci SW SdS 150GBosazení RAID řadičem, který je schopen pracovat v tzv.Mixed Mode jako RAID nebo HBA, PCIe 3.0 12Gb/s SAS Raid řadič s RAID 0/1/1+0/5/50/6/60/1 Advanced Data Mirroring/10 Advanced Data Mirroring s 2GB battery backed write cache (onboard nebo osazený v PCI Express slotu). Diskový řadič bude podporovat
Ano
Stránka 24 z 34
Secure encryption/data at rest Encryption
osazení minimálně 4 portovým 1Gb Ethernet adapterem (bez obsazení PCI slotu), dále bude server disponovat min. osmi 1Gb Ethernet porty na LAN kartách 4/8
6ks PCI-Express 3.0 slotů, z nichž minimálně dva budou typu x16 PCIe. anoobsahuje sériový port port, Micro-SD slot a minimálně 5ks USB 3.0 portů (jeden zepředu, dva zadní a dva uvnitř). Server bude osazen duální 8GB SD kartou, nebo USB pamětí s dualní 8GB microSD. ano
osazení redundantním hot-plug větráky a dvěma hot-plug napájecími zdroji s účinností až 94% a výkonem min. 800W (každý zdroj) 800Wpodpora standartů: • ACPI 6.1 Compliant• PCIe 3.0 Compliant• PXE Support• WOL Support• Microsoft® Logo certifications• USB 3.0 Support• USB 2.0 Support• Energy Star• ASHRAE A3/A4• UEFI (Unified Extensible Firmware Interface Forum) ano
podporovat min. tyto operační systémy a virtualizace: • Microsoft Windows Server• Red Hat Enterprise Linux (RHEL)• SUSE Linux Enterprise Server (SLES)• VMware• ClearOS ano
podpora aktuálních NVIDIA výpočetních a grafických akcelerátorů ano
minimální bezpečnostní vlastnosti: • UEFI Secure Boot and Secure Start support• Security feature to ensure servers do not execute compromised firmware code• FIPS 140-2 validation• Common Criteria certification• Configurable for PCI DSS compliance• Advanced Encryption Standard (AES) and Triple Data Encryption Standard (3DES) on browser• Support for Commercial National Security Algorithms (CNSA) mode to prevent the use of insecure algorithms• Tamper-free updates - components digitally signed and verified• Secure Recovery - recover critical firmware to known good state on detection of compromised firmware• Ability to rollback firmware• Secure erase of NAND/User data• TPM (Trusted Platform Module) 1.2 option• TPM (Trusted Platform Module) 2.0 option• Bezel Locking Kit option• Chassis Intrusion detection option anointegrovaná vzdálená správa, včetně příslušné licence, pokud je potřeba a bude splňovat následující požadavky: • Server bude disponovat vyhrazeným Gb portem pro vzdálený management, který bude mít k dispozici úložiště pro firmware, ovladače a další sw komponenty. Úložiště bude konfigurovatelné pro vytváření instalačních sad s možností rollback/patch při pádu aktualizace.• Server bude podporovat bez agentový vzdálený management. Vzdálený
ano
Stránka 25 z 34
management bude podporovat standardní webové prohlížeče pro grafickou vzdálenou konzoli spolu s tlačítkem pro Virtual Power a podporovat vzdálený boot z DVD/CD/USB zařízení a být schopen uchovávat historická data o sw upgradech a patchích. Musí být podporována vícefaktorová autentikace. • Budou monitorovány změny v hardware a systémové konfiguraci, bude podporována rychlá diagnostika vzniklých problémů. Pro vzdálenou správu budou podporována mobilní zařízení Android a Apple OS. • Vzdálená konzola bude umožňovat současný přístup až 6 uživatelům během pre-OS a OS runtime operací, bude umožňovat uchovat video z poslední zásadní poruchy a posledního bootovacího procesu, bude podporována MS TS integrace včetně 128 bitové SSL enkrypce a Secure Shell Version 2, budou podporovány AES a 3DES na prohlížeči a vzdálený firmware update a JAVA free pro vzdálenou konzoli.• Bude podporována RESTFullAPI integrace a předávání hardware událostí přímo na výrobce serveru.podpora šifrování dat (Data at Rest), jak na interních discích, tak na cache diskových řadičů, použitím šifrovacích klíčů. Bude podporován lokální management klíčů pro jeden server, ale také management pro vzdálenou správu klíčů více serverů. ano
záruka on-site, s dostupností 24 hodin denně, 7 dní v týdnu včetně svátků a se 4 hodinovou reakční dobou 5 let
b. Technické požadavky/parametry/vlastnosti/funkcionality na software pro Software Defined Storage (SDS):
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
SAN infrastruktura na protokolu iSCSI. Nody diskového pole budou v clusteru a budou podporovat scale-out architekturu, kdy kapacita a výkon lze navyšovat přidáním dalších nodů clusteru. ano
možnost virtualizavat kapacitu z vnitřních i externě připojených úložišť a tuto kapacitu poskytovat pomocí standardního protokolu (iSCSI nebo FC). ano
možnost provozovat v nodech storage clusteru také virtuální servery. ano
řešení bude škálovatelné, a to minimálně od dvou nodů až do minimálně 10 nodů. 10podpora min. OS Windows 2008 R2, Windows 2012, Linux, VMware 5.0 a vyšší, Hyper-V, HP-UX 11i v3, AIX 6.1, Solaris 10, Citrix Xen 5 včetně „multi-path“ připojení. anoautentizace uživatelů přes Active Directory. anopodpora SSD, SAS i NL-SAS disků v jednom nodu současně. ano
možnost vytvořit logický disk (LUN) o velikosti 64TBobsahuje licenci (SDS) pro minimálně 10TB dostupné, zrcadlené kapacity 10TBřadiče diskového pole podporují režim active/active a automaticky rozkládají zátěž každého LUNu na všechny disky v dané vrstvě. anovyužívá 10 Gbit iSCSI technologii pro přenos dat ano
podpora No Single Point of Failure řešení tak, aby při havárii libovolného storage nodu/řadiče provoz plynule pokračoval bez odstávky. Rovněž upgrade systému storage clusteru (HW, firmware ...) bude možné provést bez přerušení provozu. anosynchronní replikaci dat mezi uzly clusteru pro zvolené datové oblasti na úrovni ano
Stránka 26 z 34
nodů clusteru a synchronní replikaci LUNů mezi dvěma lokalitami.možnost asynchronního kopírování dat. Tyto asynchronní repliky, využívané zejména pro efektivní a rychlé zálohování, bude možno synchronizovat/integrovat se službou Microsoft VSS pro zajištění konzistence dat, v opačném případě uchazeč dodá integrační agenty pro provozované aplikace – minimálně MS Exchange a MS SQL) ano
obsahuje licence pro následující funkce: • kompletní management/GUI a command line. • snapshpot – až 64 snapshootů z jednoho logického disku• clone• thin provisioning• automatický tiering• synchronní replikace• asynchronní replikace/remote snap• podpora multipathing a Microsoft MPIO DSM• Podpora VMware VAAI• Veškeré licence budou dodány pro požadovanou kapacitu. ano
II. Pevný disk pro rozšíření stávajícího serveru HP DL360p Gen8 E5-2630 – 2ks
V rámci projetu budou dodány dva interní pevné disky pro rozšíření kapacity stávajícího provozovaného zálohovacího serveru - 677199-421 - HP DL360p Gen8 E5-2630 2P ES EU Svr
2ks 600GB 12G SAS 15K 2.5in SC ENT HDD
III. Zálohovací iSCSI úložiště (NAS pro zálohy rackový) V rámci projetu bude dodáno i síťově připojitelné úložiště pro ukládání kopií zálohovaných dat pomocí protokolu iSCSI.
Technické požadavky/parametry/vlastnosti/funkcionality:
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
provedení pro montáž do standardního racku 19“ ano
procesor pro HW šifrování, 64-bit architektura, kmitočet jádra 2,4 GHzPodpora systému hardwarového šifrování (AES-NI) anoCelkový počet paměťových slotů 2Systémová paměť DDR3 ECC 6 GB
Výkon NAS na rozhraní 1GbE SMB s agregací - sekvenční propustnost (64KB) čtení/zápis (hodnoty ověřitelné na stránce výrobce, nebo doložitelné zveřejněným testem)
360 / 370 MB/s
Šachty na pevné disky 4
možnost rozšíření šachet na disky přídavnou policí na celkový počet 8
Použitelné typy disků: 3.5" SATA HDD, 2.5" SATA HDD, 2.5" SATA SSD
osazení kompatibilními hdd, 4x HDD 8TB 3.5" 7200rpm SATA, cache 256 MB anoDisky vyměnitelné za provozu ano
Stránka 27 z 34
Externí porty: • RJ-45 1GbE LAN port: 4 (s podporou funkcí Link Aggregation / Failover)• Port USB 3.0: 2• Rozšiřovací port: 1 ano
Podporované systémy souborů min. Btrfs, EXT4, pro externě připojená zařízení min.: Btrfs, EXT4, EXT3, FAT, NTFS, HFS+, exFAT anoRedundantní napájecí zdroje anozáruka na NAS i na disky v něm 36 měsíců
IV. Aktivní síťový prvek pro připojení klientských zařízení s možností napájení PoE
Součástí nabízeného řešené bude aktivní sítový prvek, který bude sloužit pro připojení koncových zařízení.
Technické požadavky/parametry/vlastnosti/funkcionality:
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
Třída zařízení – L3 swicth anoFormát zařízení fixní konfigurace, 1RU anoporty 10/100/1000 portů PoE+ (RJ-45) / zatížitelné až do 44 / 740 W10/100/1000 dual personality RJ-45 portů, 4slot pro rozšiřující moduly modul 2Slot pro stohovací modul 1Propustnost 130 MbpsPřepojovací kapacita 175 Gbps
Velikost MAC adresní tabulky 16000 záznamů
Velikost routovací tabulky (IPv4) 2048 záznamů
Podporované protokoly fyzické vrstvy min.• IEEE 802.3-2005• Podpora "jumbo rámců" do velikosti 9k• Energeticky efektivní ethernet dle 802.3az• Podpora PoE+ dle standardu 802.3at
ano
Stránka 28 z 34
Podporované protokoly 2. vrstvy min.:• IEEE 802.3ad• Podpora rozkládání zátěže na LACP dle L2,L3 a L4 parametrů• Minimální počet linek v jedné LACP skupině• GARP VLAN registration protokol• IEEE 802.1Q• Minimální počet aktivních VLAN• Minimální počet záznamů v MAC adres tabulce• Podpora MAC based VLAN• IEEE 802.1s - Multiple spanning tree• IEEE 802.1w - Rapid spanning Tree• IEEE 802.1p - Minimální počet front• LLDP a LLDP-MED
ano
Multicast a jeho podpora• IGMP v2 a v3• MLD v1 a v2 ano
Podporované bezpečnostní standardy, funkce:• BPDU guard• Root guard• Podpora ochrany proti zahlcení (broadcast/multicast/unicast storm control) nastavitelná na procentuální rychlost portu a množství paketů za vteřinu• Podpora ověřování 802.1X• Podpora zařazování do VLAN na základě 802.1X ověření• Podpora mac-based ověřování• Podpora IPv4 a IPv6 ACL per port a per VLAN
ano
Protokoly vzdáleného přístupu min:• SNMP 1, SNMP 3, SNMP 2c• RMON 1, RMON 2, RMON 3, RMON 9• Telnet• HTTP, HTTPS, TFTP• SMON• SSH, SSH-2• CLI
anoZáruka – omezená záruka výrobcě po dobu životnosti anoSW aktualizace po dobu životního cyklu zařízení ano
V. Záložní napájecí zdroj UPS (2 komplety)Součástí řešení je dodávka dvou kusů záložních napájecích zdrojů osazených komunikačními kartami pro zálohu napájení 230V dodávané infrastruktury.
Technické požadavky/parametry/vlastnosti/funkcionality:
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
Provedení do racku o výšce max. 2U, včetně instalačního materiálu do rackuano
Stránka 29 z 34
Technologie UPS „Line Interactive“, jednofázová anoPodporovaná vstupní napětím min 208 až 240V ano
Výstupní výkon 3000VA / 2700W
Doba zálohování zátěže při 100% zatížení výstupu 5 min
Možnost prodloužit dobu běhu na baterie přidáním bateriových modulů2 ks
Minimálně tři samostatně ovládané výstupní segmenty zásuvek• Segment 1 – min. 3x IEC C13, 1x IEC C-19 • Segment 2 - 2x IEC C13• Segment 3 - 2x IEC C13 anoÚčinnost UPS 94%LCD displej se zobrazením provozních informací anoStandardní COM port DB-9 a USB port anoUPS osazena LAN kartou pro správu UPS po LAN, pro její nastavování a komunikaci se zálohovanými zařízeními anoZáruka 3 roky
SW licence pro provoz technologické vrstvyVšechny nabízené licence SW musí být pořízeny v licenčním programu určeném pro státní správu, pokud to licenční politika výrobce software umožňuje. Uchazeč musí prokázat (např. certifikátem, pověřením, potvrzením výrobce apod.), že je výrobcem SW oprávněn licence pro státní správu poskytovat.
VI. Serverový operační systém včetně VII. klientských licencí (přístupové licence)
Dva virtualizační servery budou licenčně pokryty aktuálními licencemi serverového operačního systému tak, aby byl umožněn přístup pro 50 uživatelů. Licence operačních systémů pro virtualizační servery budou pořízeny v licenčním programu určeném pro státní správu, který umožní poskytnutí užívacích práv podřízeným organizacím.
Řešení musí umožňovat:
1) Neomezené navyšování počtu virtuálních serverů 2) Přenositelnost softwaru3) Vyzkoušení software4) software pro školení
Technické požadavky/parametry/vlastnosti/funkcionality:
Parametr / funkcionalitaMinimální hodnota
Skutečná hodnota
Podpora až 320 logických procesorů ve fyzickém serveru anoPodpora operační paměti 4 TBZajištění vysoké dostupnosti pro min. 32 serverů v clusteru anoPodpora neomezeného počtu virtuálních instancí na každém z virtualizačních serverů anoVestavěná technologie serverové i desktopové virtualizace ano
Stránka 30 z 34
Neomezený počet paralelních migrací virtuální serverů a jejich úložišť za provozuano
Nativní podpora virtualizace sítí ano Plná podpora klastrování virtuálních počítačů ano
Licence musí být pořízeny v licenčním programu, který umožní:• Downgrade - přechod a využívání nižších verzí• Hromadnou instalaci, konfiguraci, správu a evidenci softwaru • Automatický jazykový přechod na jinou verzi ano
Požadované implementační práceSoučástí nabídky uchazeče bude kompletní zprovoznění nabízeného řešení do plně funkčního a provozuschopného stavu splňujícího všechny požadavky projektu „Specifické informační systémy města Petřvald“. Jedná se zejména o kompletní sestavení, montáž, instalaci, zahoření, propojení a konfiguraci všech HW prvků dodaných v rámci této veřejné zakázky, včetně jejich propojení se stávající HW infrastrukturou zadavatele, instalaci, implementaci a konfiguraci veškerého SW dodaného v rámci této veřejné zakázky, včetně jeho propojení se stávající SW infrastrukturou zadavatele, vše dle doporučení a standardů výrobců dodaného HW a SW, dále odzkoušení bezchybného propojení a komunikace nového HW a SW se stávající HW a SW strukturou a ověření plné funkčnosti celého řešení dle projektu formou 1 měsíčního zkušebního provozu a řádné proškolení administrátorů.
Bude se jednat zejména o tyto činnosti: Zajištění projektového vedení realizace předmětu plnění Dodávka, instalace, konfigurace a zprovoznění virtualizačních serverů, instalace,
konfigurace a zprovoznění hypervizoru a SDS a začlenění a zapojení všech prvků do stávající infrastruktury včetně přenesení dvou serverů, určených objednatelem, ze stávajícího úložiště do nového úložiště SDS a zpracování dokumentace postupu převodu obecně dalších serverů.
Dodávka, instalace, konfigurace a zprovoznění sítového přepínače v serverovně a jeho integrace do LAN prostředí zadavatele
Dodávka, instalace, konfigurace a zprovoznění úložiště NAS a jeho začlenění a zapojení do stávající ICT infrastruktury, napojení na zálohování a jeho přenastavení
Integrace serverového OS se stávajícím prostředím a povýšení provozovaných systémových služeb (ověřování uživatelů, DNS, DHCP apod.) na aktuální, poslední verzi výrobce
Provedení akceptačních testů a předání infrastruktury do provozu Zpracování a poskytnutí dokumentace skutečného stavu včetně dokumentace parametrů,
konfigurací a nastavení hodnot a poskytnutí všech hesel a přístupů ve standardním editovatelném formátu (doc, rtf, apod.)
Provedení zaškolení administrátorů v rozsahu 8 hodin na dodané serverové a síťové technologie
Implementace Systému identity managementuo U systému pro správu a řízení identit bude v rámci návrhové fáze vypracována
dokumentace popisující návrh cílového stavu implementace systém IDMo Návrhový dokument bude obsahovat akceptační kritéria
Instalace a konfigurace systému intranetového portálu Instalace a konfigurace Informačního systému pro pečovatelskou službu
Přehled pořizovaného HW a SW (jednotlivě k ocenění):
Stránka 31 z 34
Cena bez DPH
Cena vč. DPH
I. 2x virtualizační server (NOD1 a NOD2)
II. 2x pevný disk pro rozšíření stávajícího zálohovacího serveru
III. 1x NAS pro zálohy
IV. 1x aktivní síťový prvek s managementem
V. 2x záložní napájecí zdroj UPS
VI. 2x serverový operační systém pro virtualizační servery
VII. 50x přístup. licence k serverovému oper. systému pro 50 uživatelů
CENA CELKEM ZA POLOŽKY I. – VII.
U každé ze 7 výše uvedených položek (HW a SW) bude uvedena souhrnná cena bez DPH a vč. DPH. Každá z těchto položek bude podrobně specifikována dílčími komponentami – viz výše uváděné tabulky „Technické požadavky / parametry / vlastnosti / funkcionality:“ .
Stránka 32 z 34
Příloha č. 2: Položkový rozpočet – cenová kalkulace ... za každou část zvlášť :
1) INTRATETOVÝ PORTÁL2) IDENTITY MANAGEMENT3) DATOVÉ CENTRUM MĚSTA PETŘVALD
…doplní uchazeč
Příloha č. 3: Poddodavatelské schéma
…doplní uchazeč
Stránka 33 z 34
