Przedmiotem zamówienia jest świadczenie usługi zabezpieczenia infrastruktury w dwóch Centrach Przetwarzania Danych (dalej - CPD). W ramach realizacji usługi Wykonawca administruje infrastrukturą bezpieczeństwa wykorzystywaną przez środowisko. Wykonawca jest odpowiedzialny za bezawaryjne działanie Infrastruktury bezpieczeństwa.
Przedmiotem zamówienia jest świadczenie usługi zabezpieczenia infrastruktury w dwóch Centrach Przetwarzania Danych, przyśpieszania aplikacji (CDN – Content Delivery Network), zarządzania, wykonywania i przechowywania oraz zabezpieczenia kopii bezpieczeństwa na potrzeby Krajowego Systemu Danych Oświatowych - systemu wdrażanego przez Zamawiającego w ramach projektu pn. „Wdrożenie Krajowego Systemu Danych Oświatowych” realizowanego w ramach Osi Priorytetowej II „Efektywne polityki publiczne dla rynku pracy, gospodarki i edukacji” w ramach Działania 2.10. „Wysoka jakość systemu oświaty”, współfinansowanego z Europejskiego Funduszu Społecznego w ramach Programu Operacyjnego Wiedza Edukacja Rozwój na lata 2014-2020. Przedmiotem zamówienia jest świadczenie usługi zabezpieczenia infrastruktury w dwóch Centrach Przetwarzania Danych (dalej - CPD). W ramach realizacji usługi Wykonawca administruje infrastrukturą bezpieczeństwa wykorzystywaną przez środowisko. Wykonawca jest odpowiedzialny za bezawaryjne działanie Infrastruktury bezpieczeństwa. Wykonawca ma obowiązek natychmiastowego zgłaszania telefonicznego i za pomocą poczty elektronicznej upoważnionym przez Zamawiającego osobom, wszelkich nieprawidłowości mających lub mogących mieć wpływ na prawidłowe działanie Środowiska. Zarówno Wykonawca jak i Zamawiający mogą zgłaszać konieczność zmian w infrastrukturze teleinformatycznej obejmujących między innymi tuning.
W takim przypadku Wykonawca/Zamawiający ma obowiązek zgłosić Zamawiającemu/Wykonawcy w formie pisemnej wniosek o dokonanie zmian obejmujący:
1. Zakres zmian infrastruktury wraz z uzasadnieniem ich wykonania;
2. Harmonogram wykonania zmian;
3. Ryzyka związane ze zmianami, a przede wszystkim zagrożenia poziomu dostępności i wydajności Środowiska.
Wykonawca jest zobowiązany do natychmiastowego informowania Zamawiającego o stwierdzonych przypadkach nieautoryzowanego dostępu do Środowiska, atakach typu DoS, DDoS, itp. Wykonawca deklaruje pełną współpracę z Zamawiającym przy usuwaniu skutków incydentów bezpieczeństwa. Incydenty bezpieczeństwa muszą być odnotowywane w dzienniku pracy Środowiska. Wykonawca ma obowiązek udzielać osobom upoważnionym przez Zamawiającego wszelkich konsultacji i wyjaśnień dotyczących konfiguracji infrastruktury teleinformatycznej Środowiska, które mogą mieć wpływ na prawidłowe działanie Środowiska. Zgłoszenia potrzeby konsultacji i wyjaśnień mogą być dokonywane telefonicznie w dni robocze w godz.8:15 – 16:15lub pocztą elektroniczną. Osoba, odpowiedzialna za udzielanie konsultacji i wyjaśnień może zażądać potwierdzenia zgłoszenia pocztą elektroniczną. Wykonawca wyznaczy co najmniej dwie osoby do obsługi zgłoszeń o konsultacje i wyjaśnienia. W celu zapewnienia poprawnego działania środowiska,konieczne jest zapewnienie systemów bezpieczeństwa. Dla zapewnienia wysokiej sprawności i skuteczności działania wymaganym jest aby elementy systemu pracowały w oparciu o dedykowane oprogramowanie, wzmocnione z punktu widzenia bezpieczeństwa. Dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego ze strony dostawcy wymaga się, aby wszystkie funkcje podstawowe oraz zastosowane w nich technologie pochodziły od jednego producenta. Nie dopuszcza się aby elementy funkcji podstawowych zastosowanych w systemie były opracowane przez firmy trzecie. Musi istnieć możliwość implementacji systemu w trybach: inline reverse proxy lub transparent. Produkt nie może posiadać ograniczeń co do ilości chronionych aplikacji web. Powinna istnieć możliwość zdefiniowania co najmniej 4 domen administracyjnych, w których poszczególni administratorzy zarządzają określonymi funkcjami podstawowymi systemu. System powinien mieć możliwość pracy w konfiguracji HA (High Availability) w trybie Active-Passive i Active-Active.