Rammeavtale managementprgramvare med psjn på integrasjn mt CA Unicenter Kntraktsvedlegg Bilag 1: Kundens frmål g kravspesifikasjn Versjn 1.0 11.07.2006 1
1 INNLEDNING...3 2 OM ANSKAFFELSEN...4 2.1 Frmål...4 2.2 Beskrivelse av kntraktens målsetning...4 2.3 Funksjnelle krav...4 2.4 Garanti...Feil! Bkmerke er ikke definert. 2.5 Henvendelsespunkt...7 2.6 Sikkerhetsklarering...7 2
1 INNLEDNING Dette dkument beskriver funksjnelle g tekniske krav fr anskaffelse av managementprgramvare. Vedlagt er vedlegg 1 Kravmatrise. 3
2 OM ANSKAFFELSEN 2.1 Frmål Leverandøren skal levere frmålstjenlig prgramvare ut fra de ppgavene sm en kan frventes å måtte utføre i statsfrvaltningen. Prgramvaren skal bidra til at DSS fremstår sm en prfesjnell leverandør av IKT-tjenester verfr sine kunder. I sammenheng med dannelsen av DSS skal 13 ulike IKT-avdelinger slås sammen til en samlet g prfesjnell leverandør av IKT-tjenester til departementsfellesskapet DSS:IKT. Det er en målsetning at DSS IKT skal levere gde g rasjnelle IKT-tjenester med strdriftsfrdeler g lik praksis. Sm et grunnlag fr dette etableres en ny, felles departementsplattfrm. Fr å kunne ppfylle de nevnte målsetningene må DSS:IKT i tillegg ha hensiktsmessige rutiner g støtteverktøy, herunder mekanismer fr å prgramvaredistribusjn g administrasjn av klienter, servere g PDA. 2.2 Beskrivelse av kntraktens målsetning DSS har valgt å basere ny departementsplattfrm på tykke klienter. Fr å gi brukerne ønsket tilgjengelighet av IKT-tjenester, må den enkelte klientmaskin klargjøres g administreres på en effektiv måte. Det mfatter perativsystemutrulling, distribusjn g installasjn av applikasjner, jevnlig utsending av ppdateringer til antivirussystem g patcher til perativsystem g ulike applikasjner, samt muligheter fr feilsøking g -retting på klientsiden. Både DSS g departementene bruker Windws sm standard plattfrm på servere g klienter, g dette vil bli videreført i nye DSS. Sm en del av feilhåndteringen er det viktig å ha versikt ver hvilke kmpnenter den enkelte maskin har både av sftware g hardware. Inventarversikten må hldes a jur på en autmatisert måte fr å ha den datakvalitet sm er nødvendig. Med en ppdatert inventarversikt vil DSS kunne skaffe seg versikt ver antall g alder per enhet, g dermed beregne fremtidig innkjøp av utstyr. Feilhåndteringen gjøres gså betydelig mer effektiv gjennm fjernstyring av klientene, slik at representant fr brukerstøtte slipper å bruke tid på å frflytte seg til den aktuelle klienten. Servere må kunne installeres etter et enhetlig regime fra et sentralt sted. Dette vil være tidsbesparende g sørge fr at alle installasjner blir like. Dette vil gjøre bl.a. feilsøking g feilretting enklere. Det må kunne være tett integrasjn mellm leverandørens løsning g CA Unisenter sm er valgt sm helpdesk/itil styringssystem. Dette vil gjøre infrmasjnen m den enkelte enhet lett tilgjengelig, både ifm incident management g øvrige ITIL-prsesser. 2.3 Funksjnelle krav Det er behv fr støtte til følgende funksjner i verktøy fr management: Disse kravene besvares i vedlegg 1 (Excel-ark). OS deplyment Installasjn av OS gjennm image evt. gså via unattended installasjn. Samme OS image fr mange/alle klient-mdeller, slik at et eller et fåtall image kan vedlikehldes. Ikke et image fr hver mdell 4
OS distribusjn ver subnett med PXE g/eller BOOTP. Distribusjn av OS image enkeltvis eller til en rekke maskiner samtidig ver LAN ved hjelp av multicasting. Serverpush fr OS distribusjn. Maskinen skal kunne meldes inn i riktig OU i AD. Støtte fr alle win32 OS, samt utbyggingsbar fr 64 bits. Inkl MS-mbile. Spesifiser hvilke andre server-, klient- g PDA-OS systemet støtter fr OS distribusjn, g m det er image eller unattended installasjn. Støtte fr scripting av Windws klientinstallasjn. Rapprtering av hendelsesliste (eventlg). Pakking av prgramvare fr distribusjn Installasjn gjennm snapsht. Støtte fr distibusjn av msi g exe. Navngi gså hvilkene andre filtyper sm støttes. Applikasjnsdistribusjn til grupper av klienter Identifisere mttakere basert på sammensatte kriterier knyttet til brukerens fysiske eller rganisatriske tilknytning, maskinens HW-karakteristikk, AD, eller installert SW. Installasjn på tvers av nettverkssegment g dmener. Installasjn tilpasset tilgjengelig båndbredde. Effektiv samrdning av distribusjn til mange klienter samtidig Schedulert distribusjn, herunder ppvekking av avslåtte maskiner på nettet Rllback-muligheter dersm installasjnen skaper prblemer Backup g disaster recvery av hele klienten eller enkelte applikasjner. Muligheter til å starte bakgrunnsjbber på klienten i administratrmdus. Måling av bruk av applikasjner g muligheter til å reparere applikasjner sm er blitt krrupte. Muligheter fr firmware/bios ppdateringer. Management Kntrll av patch- g antivirusnivå. Overvåkning av sftware g hardware på enheter. Overvåkning av sikkerhetsregime. Karantene fr klienter g PDA sm tilknyttes nettet inntil de er patchet til et sikkert nivå. Inventarversikt / asset management Autmatisert versikt ver prgramvare sm er installert på klient, server g PDA. Autmatisert versikt ver HW-bestykning. Mulighet fr å vedlikehlde status manuelt, fr eksempel i fm reparasjner, utlån, g lignende. Mulighet fr å registrere infrmasjn m tilgjengelige lisenser, sm kan sammenhldes med faktisk bruk av lisenser. Rapprtering Rapprtmuligheter fr å vise status på distribusjn, samt ulike pplysninger fra inventarregisteret via webgrensesnitt. Fleksible utvalgsmuligheter (fr eksempel på OU-nivå). Rapprter sm viser versikt g bruk av ulike lisenser. Muligheter fr egendefinerte rapprter i webgrensesnitt. Muligheter til å styre rapprter i web via sikkerhetsgrupper. Fjernstyring Mulighet fr å verta kntrllen ver brukerens klient. Fjernstyringsverktøyet bør ta ver brukerens sesjn, ikke pprette en egen sesjn mt klienten 5
Bør ha mulighet fr å rllestyre m fjernstyringsprsessen på brukerens klient har brukerens rettigheter eller lkale administratr rettigheter begge deler kan ha sine anvendelsesmråder Muligheter fr kjøre prgrammer i bakgrunnen, g klipp&lim til brukers sesjn. Integrasjn / Samspill med helpdesk system g evt. andre støttesystemer fr ITILprsesser, enten sm en del av samme pakke / verktøygruppe eller gjennm integrasjn En åpen / utvidbar database eller prgrammatisk grensesnitt. LDAP kmpatibel løsning Plugin fr autmatisk kbling til CA Unicenter Gjennmført installasjner der CA Unicenter g managementsytemet har blitt brukt sammen. Oppgi gså evt. kstnad beregnet fr sammenkbling av de t systemene (Bilag 8) Installasjn av managementsystemet Spesifiser m systemet installeres på 64 bit Windw. Oppgi hvilke OS det kan installeres på. Støtter systemet desentrale servere(staging-servere) i frsjellige LAN (g WAN) Oppgi hvilke OS disse staging-servere kan installeres på. Knsll/Web-knsll må kunne installeres på terminalserver g aksesseres fra Citrix. Spesifiser muligheter fr å spre systemet ver flere servere, evt clustrede systemer eller Blade Spesifiser hvilke databaser backend sm kan brukes. Opplæring Det må gis nødvendig pplæring fr de rllene sm DSS:IKT skal ha. Brukerrettet pplæring fr serveransvarlige, helpdeskmedarbeidere, klient/utrulling, PDA g sikkerhets ansvarlig. Priser g pplegg fr senere kurs fr nyansatte, videreutdanning g lignende må spesifiseres. Sikkerhet Sertifisering Støtter systemet SSL fr kryptering av data fra klient til/fra system? Støtter systemet sertifikater fr kryptering av datautveksling mellm klient g system i PXE? Cmmn Criteria sertifisering på nivå EAL4 Cmmn Criteria er et sertifiseringsrgan i frhld til sikkerhet i applikasjner. NSM setter sm krav at applikasjner skal ha en CC sertifisering. Det vil være en frdel m dette systemet kan gdkjennes av NSM fr bruk på graderte nett.(oversikt ver CC sertifiserte prdukter finnes på www.cmmncriteriaprtal.rg) Lg sertifisering fr Windws servere. Alle perativsystem-leverandører har et lgsertifiseringsprgram. Dette går ut på å sertifisere prdukter sm skal kjøre på tppen av et OS. En lgsertifisering setter endel krav til applikasjnen m å blant annet gjenbruke sikkerhetsfunksjnalitet i det underliggende OS. F.eks benytte lgnbrukeren fr å gi rettigheter i applikasjnen. Oversikt ver lg sertifiserte prdukter fr Windws finnes på www.micrsft.cm/windws/catalg/server fr Windws server lg g på www.micrsft.cm/winlg fr klient s. 2.4 Garanti g reklamasjn Leverandøren er ansvarlig fr at leveransen utføres i samsvar med kntraktens teknsike spesifikasjner g kravfrmuleringer 6
Leverandøren er frpliktet til snarest mulig g fr egen regning å rette feil eller på annen måte utbedre mangler slik at avtalte spesifikasjner m v ppfylles leveringsdag (garanti). < Fylles ut> år fra Leverandørens frpliktelse sm mfatter mangler sm skyldes feil i knstruksjn eller tilvirkning gjelder i <Fylles ut> år fra leveringsdag. (reklamasjn). Det vises fr øvrig til Generelle betingelser 3.2.1. g 3..2. fr beskrivelse av garanti g reklamasjn. 2.5 Henvendelsespunkt Leverandøren må ppgi et henvendelsespunkt på web fr all kntakt mellm partene jf. Bilag 13. 2.6.1 Henvendelsespunktet må føre en versikt ver lisenser sm er kjøpt av DSS. Oversikten skal innehlde minimum antall, innkjøpsdat g utløpsdat fr garanti. Listen skal frmidles skriftlig til DSS på frespørsel i avtaleperiden. 2.6.2 DSS benytter i str grad markedsplassen www.ehandel.n til bestilling av ulike varer. Leverandøren ppfrdres til å tilby sine prdukter gjennm markedsplassen. 2.6 Sikkerhetsklarering Leverandøren skal kunne stille med persnell kan sikkerhetsklareres fr nivå hemmelig, g garantere fr at slikt persnell vil være tilgjengelig i hele avtaleperiden. 7