KONKURRANSEGRUNNLAG Bilag 1 Kravspesifikasjon for kjøp av tjenester knyttet til drift av IT-løsninger som maskinvare, infrastruktur og programvare (herunder brukerstøtte) for levering til Statens jernbanetilsyn Saksnr. 14/569
Statens jernbanetilsyn Bilag 1 - Kravspesifikasjon 09.09.2014 Side 2 av 6
Innhold 1 Tjenester som inngår i oppdraget... 4 1.1 Ansvar for IT-sikkerhet... 4 1.2 Planer og øvelser for beredskap og katastrofer... 4 1.3 Brukerstøtte til SJTs ansatte... 4 1.4 Drift av brukerutstyr... 4 1.5 VPN... 4 1.6 Drift av servere... 4 1.7 Drift av e-post... 5 1.8 Drift av Microsoft SharePoint... 5 1.9 Ansvar for sikkerhetskopiering... 5 1.10 Drift av nettverk... 5 1.11 Drift av linjer... 5 1.12 Tilgang til Internett... 5 1.13 Drift av annet IT-utstyr... 5 1.14 Vedlikehold/service på maskinvare... 5 1.15 Anskaffelse og klargjøring av utstyr... 5 1.16 Rådgivning i IT-relaterte saker... 6 1.17 SLA... 6 1.18 Driftsdokumentasjon... 6 2 Eksterne rettslige krav og tiltak generelt... 6 Statens jernbanetilsyn Bilag 1 - Kravspesifikasjon 09.09.2014 Side 3 av 6
1 Tjenester som inngår i oppdraget Opplistingen av tjenester som inngår i oppdraget må ses i sammenheng med beskrivelsen av dagens driftsmiljø (teknisk plattform) i konkurransegrunnlagets bilag 2. 1.1 Ansvar for IT-sikkerhet Leverandøren skal ha totalansvar for IT-sikkerhet, herunder brannmur for lokalnettverk, personlige brannmurer for bærbare maskiner, antivirus på klienter og servere, innholdsfiltrering, spamfiltrering (Exchange) samt sikkerhetsløsning for mobile brukere. Leverandøren må tilfredsstille de krav som er satt i SJTs informasjonssikkerhets prosedyrer Bilag 4. 1.2 Planer og øvelser for beredskap og katastrofer Leverandøren skal utarbeide beredskaps- og katastrofeplaner for driftstjenesten samt gjennomføre beredskapsøvelser i henhold til Driftsavtalen (Statens standardavtale) punkt 2.2.7. Listen ovenfor dekker de vesentligste tjenestene som leverandøren må kunne levere. SJTs IT-plattform vil ikke være statisk. Det vil skje endringer i denne underveis, og det er viktig at leverandøren er aktiv i forvaltningen av den til enhver tid eksisterende IT-plattformen. 1.3 Brukerstøtte til SJTs ansatte Inkluderer all brukerstøtte i arbeidstiden (07:00 18:00 alle hverdager) over telefon, e-post/web og om nødvendig lokalt. Brukerstøtten omfatter veiledning i bruk av standardapplikasjoner, problemløsning, veiledning i oppsett og bruk av programvare m.m. Brukerstøtte må være på norsk-/skandinavisk språk. Kostnader for brukerstøtte utenfor arbeidstid skal spesifiseres i bilag 3, evt. med tidsintervaller. 1.4 Drift av brukerutstyr Omfatter alle arbeidsstasjoner, bærbare maskiner, utstyr installert og tilknyttet arbeidsstasjoner samt annet utstyr som disponeres av SJTs ansatte. Denne driften kan gjennomføres som fjerndrift, lokal drift eller en kombinasjon av disse. SJT eier eller leier alt utstyr som er i bruk på våre lokasjoner, som PC-er switcher, skrivere, WLAN etc. Hvis valg av produsenter/modeller vil kunne medføre ekstra kostnader må dette spesifiseres i bilag 3. 1.5 VPN Alle brukere skal ha VPN-tilgang til SJT sitt lokalnettverk og servere, minimum 2-lags sikkerhet. 1.6 Drift av servere Drift av applikasjoner/tjenester skal skje på leverandørens servere i leverandørens lokaler. SJT betaler en fast leiepris pr. server. Leverandørens ansvar omfatter eierskap og drift av servere/databaseservere, operativsystem, og overvåkning av servere, samt programvare installert på serverne. Lisenser på programvare installert på servere foruten OS o.l. skal ikke inkluderes i leieprisen. Leverandøren har ansvar også for eierskap og vedlikehold av maskinvare i tilknytning til servere, som UPS, sikkerhetskopi og lignende. Det forutsettes av servere installeres minimum med dagens OS versjon, og at disse oppgraderes etter behov og ved nye versjoner fra Microsoft uten kostnad for SJT. Statens jernbanetilsyn Bilag 1 - Kravspesifikasjon 09.09.2014 Side 4 av 6
1.7 Drift av e-post Leverandøren skal drifte Microsoft Exchange e-postløsning. Løsningen må være fleksibel mht. postboksens størrelse, slik at ansatte ikke vil få behov for å lage arkivfiler (pst). Løsningen skal inkludere også annen programvare som naturlig hører sammen med en e-postløsning som spamfilter, viruskontroll etc. 1.8 Drift av Microsoft SharePoint Leverandøren skal drifte et Microsoft SharePoint Enterprise mijø. SharePoint-løsning består av tre sites: Intern/Intranett: internverktøy for informasjonsformidling, avtale- og inventaroversikt Prosjektplass: Virtuell prosjekt/møteplass med eksterne aktører Test og utvikling Ref. bilag 2. 1.9 Ansvar for sikkerhetskopiering Leverandøren skal ha totalansvar for all sikkerhetskopiering av servere, integritetstesting og oppbevaring av backup -medier. Leverandøren skal ha en plan for sikkerhetskopiering som skal utarbeides i samarbeid med og være godkjent av SJT. 1.10 Drift av nettverk Dette inkluderer både lokalnettverk og trådløst nettverk. Leverandøren skal påta seg totalansvar for drift og overvåkning av nettverk (LAN og WLAN). 1.11 Drift av linjer Leverandøren skal ha ansvar for implementering og drift av linjer mellom SJT og leverandørens driftssenter. Hovedlinje skal være fiber minimum 100Mbps til begge lokasjoner med reservelinje på kobberforbindelse på minimum 8 Mbps. Linjer skal testes av tredjepart som utpekes av SJT før leveransegodkjennelse. Testing, feilretting og retesting av linjer for å bekrefte at linjene leverer tilbudt hastighet skjer på leverandørens regning. 1.12 Tilgang til Internett Leverandøren skal sørge for internettilgang med tilstrekkelig hastighet og kapasitet. Hastighet og kapasitet skal minimum være på dagens nivå, og det skal konfigureres bl.a. for å unngå dårlig internetthastighet ved mye strømming av f.eks. TV sendinger. 1.13 Drift av annet IT-utstyr Leverandøren skal ha ansvar for drift av skrivere, multifunksjonsmaskiner og skannere. 1.14 Vedlikehold/service på maskinvare Leverandøren skal vedlikeholde den eksisterende maskinparken og være SJT sin representant ved service og reparasjoner. Evt. kostnader for dette skal spesifiseres i bilag 3. 1.15 Anskaffelse og klargjøring av utstyr Leverandøren skal klargjøre nytt utstyr for bruk. Dette inkluderer oppsett av nye arbeidsstasjoner og bærbare maskiner samt annet IT-utstyr. Leverandøren skal i tillegg kunne bistå SJT ved spesifikasjon og innkjøp av utstyr. Kostnader for dette spesifiseres i bilag 3. Statens jernbanetilsyn Bilag 1 - Kravspesifikasjon 09.09.2014 Side 5 av 6
1.16 Rådgivning i IT-relaterte saker SJT har tidvis behov for rådgivning i tilknytning til IT-relaterte problemstillinger, og leverandøren skal kunne bistå med slik rådgivning. 1.17 SLA Minimumsnivå på SLA for avtalen er 99,5 %. For brukerstøtte gjelder dette på hverdager kl. 07:00 til 18:00, og for servere for 24/7/365. Evt. avvikende SLA spesifiseres i bilag 3. 1.18 Driftsdokumentasjon Leverandøren skal utarbeide og vedlikeholde en driftsdokumentasjon i henhold til Driftsavtalen (Statens standardavtale) punkt 2.1.2.5 og 2.2.6. 2 Eksterne rettslige krav og tiltak generelt SJT må forholde seg til de lover, forskrifter og retningslinjer som gjelder for statlige virksomheter. Dette regelverket kan også ha betydning for SJTs leverandører. I det følgende er det en opplisting av eksterne rettslige krav og tiltak generelt som er relevante for gjennomføring av oppdraget, og som leverandøren må hensynta (listen er ikke uttømmende): Personopplysningsloven og personopplysningsforskriften o Kommentar: Tilsynet behandler sensitive personopplysninger. Leverandøren må oppfylle personopplysningslovgivningens krav til behandling av slike opplysninger. Jernbaneundersøkelsesloven o Kommentar: Loven har taushetspliktbestemmelser, se lovens 23, jf. 17. Forvaltningsloven o Kommentar: Loven har taushetspliktbestemmelser, se lovens 13 flg. eforvaltningsforskriften o Kommentar: Tilsynet benytter ikke elektronisk signatur eller noen form for kryptering per i dag. Sikkerhetsloven med tilhørende forskrifter Beskyttelsesinstruksen Arkivloven med tilhørende forskrifter og NOARK-standarden Referansekatalogen for IT-standarder i offentlig sektor Statens jernbanetilsyn Bilag 1 - Kravspesifikasjon 09.09.2014 Side 6 av 6