BILAG 6 TIL KONTRAKT OM EPJ/PAS DRIFT HARDWARE OG SOFTWARE

Relaterede dokumenter
Bilag 7. Drift. Til Kontrakt. Den Nationale Henvisningsformidling

Region Syddanmarks EPJ-Udbud EPJ SYD

Produktspecifikationer Private Cloud Version 2.7

Bilag 7: Aftale om drift

BILAG 5.D DOKUMENTATION

Tilbudsmateriale: Udvidelse af eksisterende serverplatform.

Bilag 7: Aftale om drift

BILAG 10 TIL KONTRAKT OM EPJ/PAS KUNDENS DELTAGELSE I GENNEMFØRELSESTRINNET

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

OPTION TIL RM OG RN BILAG 0 TIL KONTRAKT OM EPJ/PAS DEFINITIONER

Bilag 18 Projektaftale Skabelon

Tilbudsmateriale: Ny Storage løsning. 1. Introduktion. 2. Løsningsoverblik. 2. januar 2012

Bilag 18 Projektaftale Skabelon

BILAG 20 TIL KONTRAKT OM EPJ/PAS OPTION TIL REGION MIDTJYLLAND (RM) OG REGION NORDJYLLAND (RN)

Bilag 1. Tidsplan. Til Kontrakt. Den Nationale Henvisningsformidling

Udbud af RIPA - Syd. Bilag 1 - Tidsplan

Præsentation af Curanets sikringsmiljø

OPTION TIL RM OG RN BILAG 7 TIL KONTRAKT OM EPJ/PAS SERVICEMÅL

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Produktspecifikationer Private Cloud Version 2.5

Bilag 9. Ændringshåndtering. Udbud af Medical Device Information Collection

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Produktspecifikationer Virtual Backup Version 1.3. Virtual Backup. Side 1 af 9

A/S SCANNET Service Level Agreement

Driftsudkast. OS2faktor

Bilag 100. Bilagsoversigt. Udbud af Medical Device Information Collection

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9

BILAG 7. Dokumentation

Produktspecifikationer Private Cloud Version 2.6

Udbud af RIPA-Syd. Bilag 11 - Kundens deltagelse og modenhed

BILAG 13 TIL KONTRAKT OM EPJ/PAS LICENSBETINGELSER

Udbud af RIPA-Syd. Underbilag 14.B - Fejlproces

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

BILAG 13 TIL KONTRAKT OM EPJ/PAS LICENSBETINGELSER

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Agenda. Typiske udfordringer. Begreber omkring recovery. Forretningens krav. Metoder/muligheder. Recovery med TSM. Nye teknologier

Produktspecifikationer BaaS Version 2.0. Backup as a Service. Side 1 af 8

BILAG 19 TIL KONTRAKT OM EPJ/PAS BOD OG INCITAMENTER

Bilag 4: Dokumentation

UNDERBILAG 3A.1 TIL KONTRAKT OM EOJ-SYSTEM. Use case Opfølgning

BILAG 0 TIL KONTRAKT OM EOJ-SYSTEM DEFINITIONER

Bilag 10. Samarbejdsorganisation. Udbud af Medical Device Information Collection

Udbud af foranalyse, levering, vedligeholdelse og videreudvikling af en løsning til identitets- og rettighedsstyring

Bilag 4: Dokumentation. Udbud om levering, installation, implementering, support, drift og vedligehold af Borger Administrativt system (BAS)

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen

Bilag 1 Tidsplan Version

BILAG 8 ÆNDRINGSHÅNDTERING SAMT EVENTUEL VIDEREUDVIKLING

BILAG 5.A BESKRIVELSE AF METODE FOR AFKLARINGSFASEN

EU-udbud af WAN infrastruktur

23. april Spørgsmål og svar. Kontrakt om levering af logningsløsning. Aalborg Universitet

Rettelsesblad/ Supplerende meddelelse nr. 16

Standardserverkonfiguration i Statens It s standarddriftsplatform. Aftalekompleksets bilag 11 Statens It s standarddriftsplatform Underbilag B

OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Sikkerhedspolitik Version d. 3. oktober 2013

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

19. april Spørgsmål og svar. Kontrakt om levering af logningsløsning. Aalborg Universitet

BILAG 1 TIDS- OG AKTIVITETSPLAN

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

MOF i NCC. Holdninger Enkelhed Automatik. Niels Flemming IT-driftschef NCC Construction A/S

BILAG 1: TIDSPLAN BILAG 1: TIDSPLAN 21. februar 2014

WAN udbud Kontraktbilag 5 Tidsplan og implementering. Læsø Kommune

BILAG 2 KUNDENS IT-MILJØ

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Introduktion til NemHandel

Sikkerhedspolitik Version: 2.4 Dokument startet:

Miljø- og Fødevareministeriet. Kravspecifikation

NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

EPJ-Syd SPØRGSMÅL OG SVAR I PRÆKVALIFIKATIONSFASEN FOR UDBUD VEDR. EPJ/PAS

EU-udbud af WAN infrastruktur

Bilag 10 Nuværende IT-installation

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Domstolsstyrelsen. Genudbud af e-tl. Spørgsmål / Svar i forbindelse med tilbudsfasen. I systemdokumentationen (Systemsystemmanual

Service Level Agreement

Teksten i denne instruktion er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Service Level Agreement Version 2.0 d. 1. april 2014

as a Service Dynamisk infrastruktur

Vejledning til Tilbudsgiver Dette bilag indeholder Kundens mindstekrav til tilgængelighed, svartider og drift.

Underbilag 14 C: Afprøvningsforskrifter til prøver og tests

Spørgsmål og svar nr. 5 til nyt intranet

Bilag U. Uddannelsesbehov. Udbud af Medical Device Information Collection

SINAS, spørgemøde 18. september 2013, spørgsma l-svar

Sonlinc er den forretningsudviklende partner, der solidt forankret i forsyningssektoren leverer den højeste kundeværdi.

Kontraktbilag 04 - Transitionsprojekt

EU-udbud af WAN infrastruktur. Bilag 5 - Prøver og dokumentation

SLA Service Level Agreement

Kontraktbilag 04 - Transitionsprojekt

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative. Bilag 9 Dokumentation

Kontraktbilag 4 Kundens IT-miljø

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Underbilag 2.24 Kommunernes it-miljø

Service Level Agreement

Produktspecifikationer BaaS Version 1.8. Backup as a Service. Side 1 af 7

Kom i trygge hænder med dedikeret support til din Cognos-platform EG IBM. Cognos. Support. EG Performance Management

(Bilag til dagsordenspunkt 8, Kommunale anvenderkrav til støttesystemerne)

Bilag 13. Ophørsbistand. Til Kontrakt. Den Nationale Henvisningsformidling

Transkript:

BILAG 6 TIL KONTRAKT OM EPJ/PAS DRIFT HARDWARE OG SOFTWARE

INSTRUKTION TIL TILBUDSGIVER: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse. Formål med bilag: Formålet med dette dokument er at få beskrivelser og specifikationer fra Tilbudsgiveren af de driftsmæssige krav til hardware, netværk, processer, ressourcer med videre, der skal være opfyldt for at Tilbudsgiveren kan garantere overholdelse af Servicemål og øvrige kvalitetsmæssige krav, der beror på driftsløsningen. Driftsopgaven vil enten blive udbudt eller varetaget af Ordregiver selv. Instruks vedrørende bilag: Besvarelsen er anført i Underbilag 6A, hvor evalueringskravene er oplistet med referencenummer i forhold til Bilag 6. Tilbudsgiver skal levere specifikationer og beskrivelser i forhold til de specifikke standarder per niveau, der er gældende i branchen i dag. For eksempel overordnet netværks- og datacenter tegningsmateriale med beskrivelser for den fysiske arkitektur eller Flowchart beskrivelser for ITIL processerne. Niveauer i besvarelsen af bilaget Bilaget er bygget op i flere niveauer, og de beskrivelser som Tilbudsgiver skal udarbejde som besvarelse af evalueringskravene skal leveres i forhold til disse niveauer. Derfor kan visse krav opfattes som værende dubletter, men det betyder, at der efterspørges beskrivelser på forskellige niveauer. Niveauerne er: Krav til løsningsdesign inklusive krav til bruger/rettighedsstyring. Datacentres fysiske infrastruktur og opbygning. Det er krav til den måde datacentre, netværk, server-, database- og storage-systemerne er bygget op på. Datacenter Services. Det omhandler krav til service elementer, såsom styresystemer (forkortet OS), system og patch management, backup, Active Directory og overvågning med mere. Øvrige ikke tekniske krav. Dette er kravsætning til elementer som systemmiljøer, servicemål, nøddrift samt processer. Evaluering af besvarelse Kravene til Ordregivers driftsløsning evalueres ud fra kriterierne Løsningens kvalitet og Økonomi, jf. udbudsbetingelserne. "Løsningens kvalitet" Evalueringskravene i nærværende bilag, undtagen krav 6.66, evalueres i forhold til Løsningens kvalitet udtrykt ved enten begge de følgende eller én af dem, jf. angivelsen under hvert enkelt område: - det vægtes positivt, at Tilbudsgiver præsenterer fyldestgørende beskrivelser og specifikationer, der sætter Kunden eller 3. mand i stand til at drifte Løsningen som forudsat af Tilbudsgiver.

- det vægtes positivt, at Tilbudsgiver præsenterer et uddybende og sammenhængende løsningsdesign, som sandsynliggør tilstrækkelig indhold af hardware/software-styklisterne, som bliver "Økonomi" Evalueringskrav 6.66 evalueres på baggrund af pris. Antallet af driftsmedarbejdere (FTE ere), som Tilbudsgiver angiver som nødvendige for Driften af Løsningen, indregnes på baggrund af en bruttoårsløn på DKK 627.480 for en periode af 10 år. Prisen på optionen indgår i beregningen af den samlede tilbudspris, jf. Bilag 11. Udbudsbetingelsernes bilag X: Det vil være muligt at angive forbedringsforslag i Udbudsbetingelsernes bilag X, Tilbudsgiverens forbedringsforslag. Sådanne forslag kan blive drøftet i forhandlingsfasen, men vil ikke nødvendigvis blive det.

1. Indledning... 2 2. Oversigt over underbilag... 2 3. Krav til løsningsdesign... 2 3.1. Teknisk løsningsdesign... 3 3.2. Kapacitetsplanlægning... 3 3.3. Skalerbarhed... 4 3.4. Print Out og management... 4 4. Krav til sikkerhed... 5 4.1. Databehandleraftale... 5 4.2. Teknisk / forretningsmæssig logning... 5 4.3. Brugerrettighedsstyring... 5 5. Krav til datacenter infrastruktur... 6 5.1. Infrastruktur... 6 5.1.1. Datacenter... 6 5.1.2. Server platform... 7 5.1.3. Databaseserver platform... 7 5.1.4. Storage... 8 5.1.5. Netværk... 8 5.2. Datacenter Services... 9 5.2.1. Styresystemer (OS)... 9 5.2.2. Database DBMS... 10 5.2.3. System Management... 10 5.2.4. Patch Management... 11 5.2.5. Backup... 11 5.2.6. Active Directory... 12 5.2.7. Overvågning... 12 5.2.8. Certifikat og kryptering... 13 5.2.9. Antivirus og System Hardening... 13 6. Krav til systemmiljøer udover produktionsmiljøet... 14 7. Krav til Servicemål... 15 8. Krav til nøddrift... 16 9. Krav til Organisation... 17 10. Krav til processer / Overvågning... 17 11. Krav til samarbejde... 18 1

1. Indledning Kunden ønsker enten at drifte Løsningen selv eller lade den drifte af 3. mand. Leverandøren har derfor i dette bilag beskrevet, hvilke krav til hardware, netværk, processer med videre, der skal være opfyldt for at Kundens behov kan understøttes, herunder at Leverandøren kan garantere overholdelsen af Servicemålene. Kundens behov er dels angivet i Bilag 7, udtrykt som Servicemålene for hhv. svartider og oppetid, dels nedenfor som en række mindstekrav til Løsningens kapacitet og opbygning. Leverandøren skal endvidere varetage projektledelsen i forhold til opbygningen af Driftsplatformen, herunder tilsikre, at tidsplanen herfor er afstemt med Leverandørens tidsplan for implementering af Løsningen. Prisen for denne ydelse skal indgå i Leverandørens pris for Afklaringsfasen og Klaringsfasen, som anføres i Bilag 11. Kunden kan ved option tilkøbe den hardware og software, der er nødvendig for opbygning af driftsløsningen, jf. Underbilag 17D. Ved Kundens indfrielse af optionen, har Leverandøren ansvaret for at hardware og software leveres tidsnok til at tidsplanen for idriftsættelse af Løsningen kan overholdes. Hvis Kunden vælger selv at stå for anskaffelsen af hardware og software, har Kunden ansvaret for at overholde den leveringsfrist som Leverandøren har angivet i optionen. Løsningens driftstid er døgnet rundt, alle ugens Dage, herunder også weekend og helligdage. Denne aftalte driftstid og Servicemål i øvrigt er beskrevet i Bilag 7. 2.Oversigt over underbilag Til Bilag 6 hører følgende underbilag: Underbilag 6A: Leverandørens besvarelse 3.Krav til løsningsdesign Område: Løsningsdesign 6.01 Leverandøren skal levere beskrivende materiale, specifikationer og oversigtsmaterialer over Løsningens tekniske design og set-up således, at en kommende driftsleverandør er i stand til at opbygge Driftsplatformen og efterfølgende drifte Løsningen. 2

3.1. Teknisk løsningsdesign Område: Teknisk løsningsdesign 6.02 Leverandøren skal levere krav, specifikationer og beskrivende materiale af Løsningens tekniske løsningsdesign. Følgende infrastruktur områder skal være dækket ind af beskrivelser på følgende delområder: - Datacenter opbygning og set-up - Server platform inklusiv virtualisering - Storage / SAN - Database miljøer - Netværkstopologi inklusiv opdeling i logiske netværksstrukturer, firewalls og loadbalancing. - Backup og Disaster Recovery 3.2. Kapacitetsplanlægning Område: Kapacitetsplanlægning Ref. nr. Mindstekrav 6.03 Driftsplatformen skal dimensioneres, så den kan understøtte driften med de garanterede Servicemål på en horisont der rækker 5 år ud i fremtiden (antal interne brugere, antal eksterne brugere, mængden af data). 6.04 Leverandøren skal hvert år udarbejde roadmaps for den samlede driftsinfrastruktur og opdatere anbefalinger for udskiftningsplaner for den samlede infrastruktur. 6.05 Leverandøren skal oplyse om dimensioneringen udover mindstekrav 6.03 af Driftsplatformen og de kapacitetsmæssige grænser for udbygning af Driftsplatformen med fortsat overholdelse af Servicemål, i en 5-årig periode efter driftsovertagelsen. 3

3.3. Skalerbarhed Område: Skalerbarhed Nedenstående begreber anvendes med følgende betydning HBA: HBA er forkortelse for Host Bus Adapter Transaktioner per bruger: En transaktion er i denne sammenhæng defineret ved en bruger aktion som læs, opret, opdater eller slet. 6.06 Leverandøren skal levere specifikationer for, hvorledes Løsningen kan skalere, uden at Løsningen begrænses til enkeltstående fysiske enheder. Løsningens skalerbarhed må ikke begrænses af for eksempel en fysisk server, netkort, HBA, SAN og lignende. 6.07 Leverandøren skal redegøre for, hvordan og i hvilket omfang Løsningen vil kunne bringes til, at skalere svarende til følgende dimensioner: - Antal interne brugere i alt: 27.000 - Antal borgere i RSD i alt: 1.300.000 (mulige eksterne brugere) - Antal aktive interne brugere i travl time: 11.000 - Antal aktive eksterne brugere i travl time: 3.500 - Antal transaktioner per intern bruger i travl time: 20 (én hvert tredje minut) - Antal transaktioner per ekstern bruger i travl time: 4 (én hvert tyvene minut) Som beregnet behov, kan der således forventes et antal transaktioner i travl time på 11.000 x 20 + 3.500 x 4 = 234.000 i alt, eller 3.900 transaktioner per minut. 3.4. Print Out og management Område: Print Out og management Ref. nr. Evalueringskrav 4

6.08 Leverandøren skal levere krav, specifikationer og beskrivende materiale af Løsningens tekniske design til print og print-management. 4. Krav til sikkerhed 4.1. Databehandleraftale Der henvises til Bilag 14. 4.2. Teknisk / forretningsmæssig logning Område: Teknisk / forretningsmæssig logning Ref. nr. Mindstekrav 6.09 Den tekniske løsning for logning skal som minimum omfatte: - Løsningen skal kunne generere loghændelser via standardmetoder. - For at sikre integriteten af logdata, skal det være muligt dynamisk at transportere logdata via pull/push til et sekundært system. - Løsningen skal tilbyde mulighed for, at Kunden selv kan definere, hvor længe logdata gemmes elektronisk. - Logdata skal som et minimum gemmes i 6 måneder. - Løsningen skal beskytte logdata mod uautoriseret adgang, ændring og sletning. - Løsningens logs må ikke kunne ændres. - Hvis Løsningen logger en Fejl skal eventuelle korrektioner af denne Fejl fremgå af efterfølgende logninger. - Adgangen til Løsningens logfacilitet skal logges. 6.10 Leverandøren skal levere specifikationer for Løsningens logfaciliteter. 4.3.Brugerrettighedsstyring 5

Område: Brugerrettighedsstyring 6.11 Leverandøren skal levere specifikationer for, hvorledes Løsningens bruger/rettighedsstyring er opsat i praksis i driftsløsningen, så den kan driftes af en kommende driftsleverandør under de til Løsningen opstillede krav til Servicemål. Herunder skal beskrives eventuelle krav, både tekniske og procesmæssige, til; - Single Sign On (SSO) mod AD for interne brugere - AD Bruger Logon med speciel fælles brugerkonto - NemLog-in/Web SSO - Medarbejdersignatur, SAML, OIOSAML og lignende - Eksterne brugere inklusive applikationsleverandører 5. Krav til datacenter infrastruktur 5.1. Infrastruktur En infrastruktur (it-infrastruktur) er den måde netværk, server-, database- og storage-systemerne er bygget op på. Infrastrukturen har indflydelse på, hvordan den tilbudte Løsning fungerer, samt hvor fleksibelt og dynamisk det er at håndtere og vedligeholde den tilbudte Løsning. I dette afsnit opstilles krav til Leverandørens specifikationer for, hvordan denne infrastruktur skal opbygges og driftes af en kommende driftsleverandør. 5.1.1. Datacenter Område: Datacenter Nedenstående begreber anvendes med følgende betydning N+1: Et vigtigt element i datacenter designs er det såkaldte N+1 princip, som kort og godt siger, at man skal kunne lukke en komponent ned til service, uden at driftsmulighederne forringes. 6.12 Leverandøren skal levere krav og specifikationer for, hvorledes en kommende driftsleverandør skal implementere Løsningen i et nyt datacenter set-up i praksis. Beskrivelsen skal indeholde Leverandørens eventuelle krav til et 2-center set-up, med de rette kapaciteter og skalerbarhed i fokus, herunder T3 datacenter niveau (N+1) og activeactive drift, hvis dette måtte være en del af Leverandørens Løsning. 6.13 Leverandøren skal levere de nødvendige krav og specifikationer til de lokale driftscentre til Driftsleverandøren, hvis der i Løsningen indgår lokale driftscentre placeret på den enkelte lokalitet (Sygehus). 6

5.1.2. Server platform Område: Server platform 6.14 Leverandøren skal levere specifikationer for, hvorledes Løsningen kan implementeres på en serverplatform i praksis. Dette være sig såvel på fysisk hardware, som i virtualiserede miljøer. For de dele af miljøerne, der er dækkes ind virtuelt, skal beskrivelserne også omfatte det fysiske hosting lag, samt virtualiseringsmekanismerne derpå. 6.15 Leverandøren skal opstille en stykliste på server komponenter og eventuelle licenser således, at Løsningens serverplatform kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensioneringen og skalering i Løsningen og skal danne grundlag for prisen på optionen. 5.1.3. Databaseserver platform Område: Databaseserver platform 6.16 Leverandøren skal levere specifikationer for, hvorledes Løsningen kan opbygges og implementeres på en samlet databaseserver arkitektur i praksis. Herunder skal Leverandøren levere specifikationer og krav til server hardware, sizing, OS og SAN miljøerne samt DBA management og overvågning af database miljøerne. 6.17 Leverandøren skal levere specifikationer for, hvorledes Løsningen fordeler sig på henholdsvis fysiske server set-up og virtualiserede server set-up. Beskrivelsen skal begrunde valget af set-up under hensyntagen til opstillede Servicemål. 6.18 Leverandøren skal opstille en stykliste på databaseserver miljøer og eventuelle licenser således, at Løsningens databaseserver set-up kan indkøbes og driftes af en kommende 7

driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensioneringen og skalering i Løsningen og skal danne grundlag for prisen på optionen. 5.1.4. Storage Område: Storage Nedenstående begreber anvendes med følgende betydning Deduplikering Deduplikering er en speciel teknik til at komprimere data, så de fylder mindre. Med deduplikering af data fjernes dubletterne, så man kun har data i én version. Deduplikering reducerer den mængde diske, du skal bruge til at gemme data på. 6.19 Leverandøren skal levere specifikationer for, hvorledes Løsningen kan implementeres i en multi-tier storage arkitektur (dataarkivering med forskellige tilgangstider) i praksis. Herunder specifikationer for mulig udnyttelse af deduplikering og kompression. 6.20 Leverandøren skal opstille en stykliste på storage komponenter og eventuelle licenser således, at Løsningens storage set-up kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensionering og skalering i Løsningen og skal danne grundlag for prisen på optionen. 5.1.5. Netværk Område: Netværk 8

Nedenstående begreber anvendes med følgende betydning PDU: En Power Distribution Unit (PDU) er en enhed, der bruges til at overføre strøm fra en enkelt strømkilde til flere enheder. 6.21 Leverandøren skal levere specifikationer for, hvorledes Løsningen bør opbygges og implementeres på en samlet redundant og agil netværksarkitektur, inklusiv firewalls og brug af load balancing, i praksis. Herunder skal Leverandøren levere specifikationer og krav til netværkskomponenter, sizing, kabling og PDU, samt netværksmanagement og overvågning af det samlede setup. Alle komponenter skal kunne overvåges, inklusiv PDU er og overvågningen selv. 6.22 Leverandøren skal opstille en stykliste på netværksinfrastruktur og eventuelle licenser således, at denne infrastruktur kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensionering og skalering i Løsningen og skal danne grundlag for prisen på optionen. 5.2. Datacenter Services Ved siden af de fysiske krav og specifikationer er der en række servicekrav og -specifikationer til en kommende driftsleverandør for understøttelse af Løsningen. Dette gælder service elementer, såsom styresystemer (OS), system og patch management, backup, AD og overvågning etc. 5.2.1. Styresystemer (OS) Område: Styresystemer (OS) 6.23 Leverandøren skal levere specifikationer for, hvorledes Løsningens krav til OS implementeres på Løsningens server platform i praksis. Dette være sig såvel på fysisk hardware, som i virtualiserede miljøer. For de dele af miljøerne, der dækkes ind virtuelt, skal beskrivelserne også omfatte OS for det fysiske hosting lag samt virtualiseringsmekanismerne derpå. 6.24 Leverandøren skal levere specifikationer for, hvorledes Løsningens krav til OS konfigurationer konfigureres af en kommende driftsleverandør på den tilbudte Løsning. 6.25 Leverandøren skal levere specifikationer på, hvorledes det sikres at 3. parts produkter ikke er end-of-life og dermed udgør en sikkerhedsrisiko for Løsningen. 9

6.26 Leverandøren skal opstille en stykliste på licenser til Løsningens OS således, at Løsningens OS licenser kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 5.2.2. Database DBMS Område: Database DBMS Nedenstående begreber anvendes med følgende betydning DBMS: Database Management System er kort forklaret databasernes OS, og dermed laget mellem Server OS og Løsningens databaser. 6.27 Leverandøren skal levere specifikationer for, hvorledes Løsningens krav til DBMS implementeres på Løsningens databaseserver platform i praksis. Dette være sig såvel på fysisk hardware, som i virtualiserede miljøer. 6.28 Leverandøren skal levere specifikationer for, hvorledes Løsningens krav til DBMS konfigurationer konfigureres af en kommende driftsleverandør på den tilbudte Løsning. 6.29 Leverandøren skal opstille en stykliste på licenser til Løsningens DBMS således, at Løsningens DBMS licenser kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 5.2.3. System Management Område: System Management 10

6.30 Leverandøren skal levere specifikationer for, hvorledes Løsningens System Management kan opbygges og implementeres i praksis. Herunder specifikationer og krav til server set-up og sizing samt management og overvågning af processer og rutiner. 6.31 Leverandøren skal opstille en stykliste på licenser til Løsningens System Management således, at System Management licenser kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 5.2.4. Patch Management Område: Patch Management 6.32 Leverandøren skal levere specifikationer for, hvorledes Løsningens Patch Management kan opbygges og implementeres i praksis. Herunder specifikationer og eventuelle krav til server set-up og sizing samt management og overvågning af processer og rutiner. 6.33 Leverandøren skal opstille en stykliste på licenser til Løsningens Patch Management således, at Patch Management licenser kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 5.2.5.Backup Område: Backup Ref. nr. Evalueringskrav 11

6.34 Leverandøren skal levere specifikationer for, hvorledes Løsningens backup struktur kan opbygges og implementeres i praksis. Herunder specifikationer og eventuelle krav til server set-up, sizing, OS og backup-noder samt backup management og overvågning af backup processer og rutiner. Det skal være muligt at afvikle sikkerhedskopiering uden at påvirke Løsningens opstillede Servicemål. 6.35 Leverandøren skal levere specifikationer for en anbefalet strategi og procedurer for sikkerhedskopiering og systemgenskabelse, herunder forudsætningerne for en komplet systemgenskabelse under de til Løsningen opstillede Servicemål. 6.36 Leverandøren skal opstille en stykliste på Løsningens backup-løsning inklusiv licenser således, at Løsningens backup-løsning kan indkøbes og driftes af en driftsleverandør under de til Løsningen opstillede Servicemål. Den tilbudte backup-løsning kan tilbydes, som en cloud/hostet løsning leveret af en underleverandør. Backup-løsningen skal overholde dansk lovgivning. Styklisten skal afspejle dimensioneringen i Løsningen og vil danne grundlag for prisen på optionen. 5.2.6. Active Directory Område: Active Directory 6.37 Leverandøren skal levere specifikationer for, hvorledes Løsningens Active Directory opbygges, integreres og implementeres i praksis. Beskrivelsen skal beskrive om: 1. Løsningen leveres med Løsningens egen AD, herunder integrationen med Kundens AD, metoder, struktur og GPO design. 2. Benytter Kundens AD, herunder Løsningens krav til struktur og GPO design. 5.2.7. Overvågning Område: Overvågning 12

6.38 Leverandøren skal oplyse krav til en kommende driftsleverandør, så der etableres driftsovervågning af Løsningen i henhold til god praksis for driftsovervågning og i henhold til Kundens standardpraksis for driftsovervågning, jf. Bilag 2 Kundens IT miljø. 6.39 Leverandøren skal redegøre for typiske kritiske grænseværdier for målepunkter (CPUbelastning, diskfyldningsgrad, netværk og andre nødvendige målepunkter), og hvilken konsekvens overskridelse af grænseværdierne vil medføre for Løsningens opstillede Servicemål. 6.40 Leverandøren skal levere specifikationer for, hvorledes det kan sikres, at driftsovervågningen opsættes korrekt. Leverandøren skal endvidere levere specifikationer for driftsovervågning, der etableres i forbindelse med Programmets realisering. 5.2.8. Certifikat og kryptering Område: Certifikat og kryptering 6.41 Leverandøren skal levere specifikationer for, hvordan data integritet i Løsningen opfyldes, herunder særligt Løsningens mekanismer til beskyttelse og sikring af ægtheden af data i datakommunikation og udveksling internt i Løsningen samt ved integration til andre systemer. Herunder skal Løsningens brug af certifikater og krypteringsmekanismer samt beskyttelse af og levetid for krypteringsnøgler gennem hele deres livscyklus specificeres. 6.42 Leverandøren skal opstille en stykliste på software og licenser til Løsningens brug af certifikater og krypteringsmekanismer således, at certifikater og krypteringsmekanismer kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede Servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 5.2.9. Antivirus og System Hardening Område: Antivirus og System Hardening 13

Nedenstående begreber anvendes med følgende betydning System Hardening: System Hardening, eller hærdning på dansk, er normalt processen med at sikre et system ved at reducere dens software mod allerede kendte sårbarheder og åbninger. 6.43 Leverandøren skal levere specifikationer for, hvorledes Løsningens Antivirus setup kan opbygges og implementeres i praksis. Herunder specifikationer og eventuelle krav til server setup og sizing samt management og overvågning af processer og rutiner. 6.44 Leverandøren skal levere specifikationer for, hvorledes Løsningens System Hardening kan opbygges og implementeres i praksis. 6.45 Leverandøren skal opstille en stykliste på licenser til Løsningens Antivirus og System Hardening således, at licenser kan indkøbes og driftes af en kommende driftsleverandør under de til Løsningen opstillede servicemål. Styklisten skal afspejle dimensioneringen i Løsningen og skal danne grundlag for prisen på optionen. 6. Krav til systemmiljøer udover produktionsmiljøet Område: Krav til systemmiljøer 6.46 Leverandøren skal beskrive kravene til det samlede antal og typer af miljøer, som en kommende driftsleverandør skal etablere i forbindelse med test, præproduktion og uddannelse. Kravene skal understøtte implementering af Løsningen efter de tidsplaner, som Leverandøren har lagt i Bilag 1. Leverandøren skal beskrive de krav, der stilles til hardware, software, infrastruktur og integrationer for etablering af miljøerne. Leverandøren skal i den forbindelse opstille styklister over de elementer der indgår i løsningen. Styklisterne skal afspejle dimensioneringerne af miljøerne og skal danne grundlag for prisen på optionen. 6.47 Leverandøren skal beskrive de metoder og processer, der sikrer at data er anonymiserede i forbindelse med test, uddannelse og i forbindelse med udtræk til forskning. 6.48 Leverandøren skal beskrive de krav til metoder og processer, der stilles til en kommende driftsleverandør med formål at sikre, at applikationsversioner og basissoftware er ens på 14

tværs af alle etablerede miljøer. 6.49 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør i forbindelse med etablering af nyt test-, præproduktions og uddannelsesmiljø, herunder hvilke krav der stilles i forbindelse med ressourcer (antal / type) hos driftsleverandøren. 6.50 Leverandøren skal beskrive de krav, der er til Leverandørens godkendelse af henholdsvis en test-, præproduktions- og uddannelsesmiljø. 6.51 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør i forbindelse med vedligeholdelse af data på henholdsvis test-, præproduktions- og uddannelsesmiljøer, således test og uddannelse kan gennemføres flere gange. 6.52 Leverandøren skal beskrive de krav, der stilles til software og konfiguration af uddannelsescomputere i forbindelse med idriftsættelse og anvendelse af uddannelsesmiljøer. 6.53 Leverandøren skal beskrive de metoder og processer, der skal anvendes af en kommende driftsleverandør i forbindelse med nulstilling af applikationsversioner og data på et uddannelsesmiljø således en kommende driftsleverandør selv kan foretage dette. 6.54 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør, der sikrer at henholdsvis test-, præproduktions- og uddannelsesmiljøer kører på samme datamængder som produktionsmiljøet. 6.55 Leverandøren skal beskrive, hvorledes en kommende driftsleverandør skal etablere og vedligeholde de samme integrationer til andre systemer på testmiljøerne som i produktionsmiljøet. 6.56 Leverandøren skal beskrive, hvorledes en kommende driftsleverandør skal sikre de samme sikkerhedsmæssige krav opfyldes på test-, præproduktions- og uddannelsesmiljøer som der er stillet i forbindelse med produktionsmiljøet. 6.57 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør med hensyn til ressourcer og kompetencer i forbindelse med etablering eller nulstilling af henholdsvis et test-, præproduktions- og uddannelsesmiljø samt den tidsmæssige udstrækning i forbindelse med dette. 7. Krav til Servicemål Område: Krav til Servicemål 15

6.58 Leverandøren skal beskrive de krav, herunder metoder og processer, der stilles til en kommende driftsleverandør vedrørende opsamling af performancedata på alle infrastrukturelementer i den tilbudte Løsning. Beskrivelsen skal således omfatte en end-toend beskrivelse på alle delelementer af infrastrukturen. 6.59 Leverandøren skal beskrive de krav, herunder metoder og processer, der stilles til en kommende driftsleverandør vedrørende rapportering, ifald slutbrugersvartider ikke opfyldes, samt i hvilken detaljeringsgrad dette ønskes rapporteret. 6.60 Leverandøren skal beskrive de krav, herunder metoder og processer, der stilles til en kommende driftsleverandør vedrørende rapportering på udviklingen af belastning (servere, SAN, WAN, LAN, klienter) på Løsningen over tid. Herunder specificeres trendudviklingen over tidshorisont og detaljeringsgrad. 6.61 Leverandøren skal beskrive de krav, herunder metoder og processer, der stilles til en kommende driftsleverandør, således denne kan sikre stabil drift og overholdelse af Løsningens opstillede Servicemål, selv hvis eventuelle redundante elementer i infrastrukturen skulle blive ramt af Fejl. 6.62 Leverandøren skal beskrive de krav, herunder metoder og processer, der stilles til en kommende driftsleverandør vedrørende muligheder for prioritering af forretningskritiske dele af Løsningen under de til Løsningen opstillede Servicemål. 8. Krav til nøddrift Område: Krav til nøddrift Ref. nr. Mindstekrav 6.63 Leverandøren skal i samarbejde med Kunden og den kommende driftsleverandør udarbejde procedurer for rutinemæssig afprøvning af nødsystemerne. 6.64 Leverandøren skal levere specifikationer til løsningsdesign og dimensionering af nødsystemer, placeret på eksterne lokaliteter udenfor datacentrene, således at Svartider i henhold til Bilag 7 kan overholdes. 16

9. Krav til Organisation Område: Krav til Organisation 6.65 Leverandøren skal beskrive en proces for fastlæggelse af den ansvarsfordeling, der skal være mellem Leverandøren og en kommende driftsleverandør i forbindelse med den daglige drift og vedligeholdelse af Løsningen. Den endelige ansvarsfordeling vil blive fastlagt i Afklaringsfasen. 6.66 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør med hensyn til det antal af ressourcer med bestemte kompetencer, der skal til for at kunne supportere og drifte den tilbudte Løsning. Mængden af ressourcer skal opgøres i FTE på årsbasis. 6.67 Leverandøren skal beskrive, hvilken kompetenceopbygning, der skal ske af en kommende driftsleverandør. 6.68 Leverandøren skal beskrive, hvorledes driftsleverandørens kompetencer vedligeholdes løbende i forbindelse med ændringer til den samlede Løsning. 10. Krav til processer / Overvågning Område: Krav til processer / Overvågning 6.69 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør vedrørende komponenter / processer der skal overvåges, samt hvilken konsekvens der er ved Fejl. 6.70 Leverandøren skal beskrive, hvorledes udbedring af Fejl kan ske i forbindelse med driftsmæssig fejlhåndtering. 6.71 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør vedrørende opsamling af data fra overvågning af de enkelte elementer i Løsningen samt hvilken type af data (for eksempel SNMP), der ønskes opsamlet. 6.72 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør vedrørende overholdelse af grænseværdier på de enkelte overvågede elementer i Løsningen samt hvilke initiativer, der skal udføres for at overholde de beskrevne krav. 6.73 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandørs opsætning af overvågningssystemer og eventuelle andre systemer i forbindelse med en 17

samlet overvågning af Løsningen. Dette indbefatter beskrivelse på, hvorledes opsætningen udføres korrekt. 6.74 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør vedrørende overvågning af integrationer fra andre systemer til Løsningen. 6.75 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør omkring mulighed for at kunne levere alarmer / warnings på forskellige niveauer. 6.76 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør vedrørende procedure / processer i forbindelse med eskalation af driftsproblemer. 6.77 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandørs dokumentation og opfølgning i forbindelse med Fejl / nedbrud på Løsningen. 6.78 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør omkring processer i forbindelse med den løbende udvikling af Driftsplatformen. 6.79 Leverandøren skal beskrive de krav, der stilles til en kommende driftsleverandør i forbindelse med løbende vurdering af risikoelementer og rapportering af disse. 11. Krav til samarbejde Område: Krav til samarbejde 6.80 Leverandøren skal beskrive de krav, der skal stilles til en kommende driftsleverandør omkring indhold og frekvens af rapportering af den daglige support og drift af Løsningen. 18

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback