Helse Vest Innkjøps saksnummer: 2015/22 Helse Vest IKTs avtalenummer: 901502 Bilag til kjøpsavtalen for Antivirusløsning K Bilag 1 - Kundens kravspesifikasjon ist oppdatert: 06.01.2016 <Leverandørens navn> ignert dato: Bergen, ign: ignert dato: ign: Navn: Erik. Hansen, adm.dir. Navn:
Innholdsfortegnelse 1. Referanser til Kjøpsavtalen... 2 Avtalens punkt 1.1 Avtalens omfang... 2 Avtalens punkt 2.1.2 Tilpasninger og installasjon mv.... 2 Avtalens punkt 2.1.4 Dokumentasjon og opplæring... 2 Avtalens punkt 2.2.2 Undersøkelsesplikt... 3 Avtalens punkt 2.7 Eksterne rettslige krav... 3 Avtalens punkt 4.3 Fri programvare... 3 2. Innledning... 3 Bakgrunn... 3 Formål... 3 Omfang... 3 3. Om dagens løsning... 4 Exchange 2007:... 4 Exchange 2010 («test»):... 4 Exchange 2013:... 4 Annet... 4 4. Kravtabeller... 5 Generelle krav... 5 1. Referanser til Kjøpsavtalen Fylles ut av Kunden. Kunden skal i bilag 1 spesifisere det Leverandøren skal fylle ut i øvrige bilag. Avtalens punkt 1.1 Avtalens omfang Dersom leveransen skal fungere sammen med Kundens eksisterende tekniske plattform, skal dette fremkomme her. (Kundens eksisterende tekniske plattform skal beskrives av Kunden i bilag 3.) Kundens tekniske plattform er beskrevet i bilag 3 og fremstår som tekniske krav. Dersom den tilbudte løsning ikke kan samvirke med en eller flere deler av denne plattform skal dette klart fremgå av bilag 2. Avtalens punkt 2.1.2 Tilpasninger og installasjon mv. Dersom Leverandøren skal ha ansvar for å utføre kundetilpasninger, installasjon eller andre oppgaver som skal utføres etter at utstyr og programvare er overlevert eller gjort tilgjengelig for Kunden, skal dette fremkomme her. Før implementeringen påbegynnes, skal Kunden og Leverandøren gjennomføre et oppstarts- og planleggingsmøte med sikte på en omforent plan for gjennomføring av implementering av løsningen. om et resultat av dette avtales Leverandørens ansvar og oppgaver. Avtalens punkt 2.1.4 Dokumentasjon og opplæring Dersom Kunden har ytterligere krav til dokumentasjon enn det som fremgår av avtalens punkt 2.1.4, skal dette fremkomme her. K Bilag 1 - Kundens kravspesifikasjon Avtalenr: 901502 ide 2 av 6
All dokumentasjon skal foreligge elektronisk. Dette inkluderer dokumentasjon knyttet til installasjon, drift, vedlikehold, systemdokumentasjon og brukerdokumentasjon. Dersom Leverandøren skal bistå med nødvendig opplæring av Kundens personell, skal dette fremkomme her. Leverandøren skal oppgi priser på nødvendig opplæring knyttet til vanlig bruk av løsningen og i det omfang som fremgår av løsningens bruk. Avtalens punkt 2.2.2 Undersøkelsesplikt Dersom det skal foretas en særskilt godkjenningsprøve, skal dette fremkomme her. (Art og nærmere omfang av godkjenningsprøven beskrives i bilag 5.) Avtalens punkt 2.7 Eksterne rettslige krav Kunden skal identifisere hvilke rettslige eller partsspesifikke krav som er relevante for inngåelse og gjennomføring av avtalen her. Kunden skal også konkretisere relevante funksjonelle og sikkerhetsmessige krav for leveransen her. Avtalens punkt 4.3 Fri programvare Dersom deler av leveransen er basert på fri programvare, herunder tilpasning og videreutvikling av denne, får Kunden de rettigheter som er nødvendige for å kunne videredistribuere resultatet under den aktuelle fri programvare lisensen, eller under en kompatibel fri programvare lisens dersom dette spesifiseres her. Dersom Kunden trenger slike rettigheter til å videredistribuere resultatet er det viktig at Kunden spesifiserer dette her. Én måte å spesifisere dette på er å krysse av for «JA» i boksen nedenfor: «Kunden har behov for å kunne videredistribuere resultatet av leveransen som omfattes av en fri programvarelisens; JA [ ] eller NEI [ ]» 2. Innledning Bakgrunn Helse Vest benytter icrosoft exchange som e-post løsning. Antall virus som sendes via e-post øker hvert år så det er veldig viktig å ha en fungerende og trygg antivirus løsning som holder Helse Vest ansatte sin e-post fri for virus og skadevare. Formål Helse Vest skal anskaffe en antivirus løsning som installeres på Helse Vest sin icrosoft exchange løsning, og som kan holde innkommende, utgående, internt sendt e-post og e-post bokser fri for virus og skadevare. Omfang Anskaffelsen omfatter alle icrosoft Exchange miljø i Helse Vest. Alle Helse Vest ansatte benytter disse icrosoft exchange miljøene. Det er 19.500 årsverk i Helse Vest. K Bilag 1 - Kundens kravspesifikasjon Avtalenr: 901502 ide 3 av 6
3. Om dagens løsning Kundens kravspesifikasjon består av dette bilaget med de vedlegg som er angitt i Konkurransereglene. Exchange miljøet i Helse Vest består pr. idag av: Exchange 2007: erverer delt opp på 4. forskjellige lokasjoner. Det er mailboks cluster 2-3 fysiske noder i Førde, Bergen, Haugesund, tavanger. Cluster er satt opp som CC (ingle Copy Cluster). Det er to hub/cas serverer pr. lokasjon (kjører begge roller). Totalt antall serverer: 22 stk Exchange 2010 («test»): Det er satt opp to DAG, med to serverer i kvart DAG i tavanger og Bergen. Det er 1 HUB og 1 CA server pr. lokasjon. Totalt antall serverer: 8 stk. Exchange 2013: Det er satt opp to DAG, 1 i tavanger og 1 i Bergen, med 5 serverer i hvert DAG. Databaser er satt opp med 1 aktiv/2 passive kopier. Alle serverne er ultirole (både mailboks og client access), og lastbalansert med Netscaler. Totalt antall serverer: 10 stk. I løpet av 2016 blir 2007 og 2010 miljøene faset ut. Operativsystem som benyttes er en miks av Windows server 2008, 2008 r2 og 2012 r2. Annet Helse Vest arkiverer gamle maildata (vedlegg eldre enn 180 dager) til EC ourceone. Helse Vest bruker Cisco EA som mailgatewayer for trafikk inn/ut mot internett. K Bilag 1 - Kundens kravspesifikasjon Avtalenr: 901502 ide 4 av 6
4. Kravtabeller Her er kravene listet opp i en eller flere tabeller. Besvarelsen på kravene skal i «K Bilag 2». Hvert krav er knyttet til et tildelingskriterium (TK) og gitt en prioritet. TK = (dette kravet er knyttet til produktegenskaper, slik de er listet i Konkurransereglene) TK = (dette kravet er knyttet til service, leveranse, opplæring, vedlikehold) TK = T (Totalkostnad: alle disse kravene er angitt i «K Bilag 7») R = rioritet angis med kodene H (høy), (middels) og L (lav) Generelle krav K r a v n r Beskrivelse av krav R TK K1 Løsningen skal scanne alt innhold i Exchange løsningen, detektere og iverksette tiltak mot virus og annen malware. Beskriv hvordan løsningen håndterer dette. H K2 Løsningen skal ikke tillate bruker å åpne vedlegg/epost som inneholder identifisert virus/malware. Beskriv hvordan løsningen håndterer dette. H K3 Løsningen skal ha en konfigurerbar metode for å informere bruker om epost med virus/malware er detektert. Beskriv hvordan løsningen håndterer dette. K4 Løsningen må støtte scanning av meldinger på T-nivå og Database-nivå. Beskriv hvordan løsningen gjør dette. K5 Løsningen skal ha et intuitivt og lettforståelig administrasjonsgrensesnitt. Beskriv hvordan løsningen håndterer dette. K6 Legg ved dokumentasjon på test av produktets evne til å detektere kjente og ukjente malware. K7 Legg ved statistikk på antall falske positiver løsningen har hatt siste 12 måneder. K8 Løsning må gir administrator mulighet til å konfigurere meldingene som går til bruker når virus detekteres. Beskriv hvilke muligheter det er i løsningen for å informere bruker. K9 Løsning må støtte Exchange 2007, Exchange 2010 og Exchange 2013. Beskriv og bekreft. H K10 Løsning må støtte fremtidige Exchange versjoner innen rimelig tid etter at icrosoft har sluppet ny versjon. Beskriv og bekreft. K11 Løsning må støtte failover cluster. Beskriv hvordan løsning håndterer at ny server overtar exchange håndteringen. K12 Løsning må støtte database availibility groups. Beskrive hvordan løsningen støtter dette. K13 Løsning bør i minst mulig grad påvirke exchange-miljøets ytelse. Beskriv hvordan løsningen løser dette. K14 Løsningen bør ha muligheter for å ta ut gode rapporter om tall og trender. Beskriv hvordan løsningen håndterer dette. K15 Løsningen bør ha mulighet for å definere flere tilgangsnivå/roller (administrator, helpdesk m.fl.). Beskriv hvordan dette gjøres. K16 Løsning bør ikke trenge A-passord til exchangedatabasen ved installasjon og oppgradering. Beskriv og bekreft. K Bilag 1 - Kundens kravspesifikasjon Avtalenr: 901502 ide 5 av 6
K r a v n r Beskrivelse av krav R TK K17 Løsningen bør ha mulighet for å kunne håndtere karantene filer fra et sentralt sted (server eller console) slik at man slipper å identifisere hvilken server som satt eposten i karantene for deretter logge inn på den server for å oppheve karantene. Beskriv hvordan løsningen håndterer dette. K18 Løsningen bør støtte varsling ved utbrudd, f.eks. virus i flere eposter over et kort tidsrom. Beskriv hvordan løsningen håndterer dette. K19 Løsning bør kunne integreres med ett eller flere av icrosoft ystem Center suiten. Beskriv hvordan løsningen håndterer dette. L K20 En support tjeneste som er åpen 24/7/365 må være inkludert i tilbudet. Beskriv hvordan supporttjenesten kan nås og hvordan den er organisert. K21 upport tjenesten må kunne motta henvendelser rundt sjekk av mulig infiserte filer og starte arbeidet med å verifisere om filene er infisert eller ikke. Beskriv hvordan tilbudet håndterer dette. K22 upport tjenesten må kunne motta henvendelser rundt sjekke av mulige falske positiver og starte arbeidet med å verifisere om filene er falske positiver. Beskriv hvordan tilbudet håndterer dette. K23 upport tjenesten må kunne supportere og løse problemer rundt Antivirus agent installert på serverne. Beskriv hvordan tilbudet håndterer dette. K24 upport tjenesten må kunne supportere og løse problemer rundt Antivirusadministrasjons modulen. Beskriv hvordan tilbudet håndterer dette. K25 Løsning må støtte alle Windows server operativsystem som er supporter av icrosoft. Beskriv og bekreft K26 Dersom løsningen har behov for egen database så støttes icrosoft QL erver 2008 r2 eller nyere, med mindre proprietær database server er bundlet sammen med løsningen, da frafaller dette kravet. Beskriv og bekreft K Bilag 1 - Kundens kravspesifikasjon Avtalenr: 901502 ide 6 av 6