| 3.8.) | Krótki opis przedmiotu zamówienia | „Modernizacja infrastruktury informatycznej – etap 1: Część II: Dostawa urządzeń wielofunkcyjnych w ramach projektu „Cyfrowa Gmina”" Przedmiotem zamówienia jest dostawa fabrycznie nowych urządzeń wielofunkcyjnych wg poniższej specyfikacji:
Urządzenia wielofunkcyjne – 3 sztuki o różnych parametrach
Specyfikacja ogólna, dot. wszystkich urządzeń: - urządzenia fabrycznie nowe - Urządzenie ma być dostarczone do zamawiającego, uruchomione, gotowe do pracy. - Zainstalowane oryginalne pełnowartościowe tonery oraz materiały eksploatacyjne. - Przeszkolenie personelu w zakresie obsługi urządzenia. Specyfikacja poszczególnych urządzeń: a) Urządzenie wielofunkcyjne nr 1 (kolorowe) Specyfikacja urządzenia: Szybkość kopiowania min. 30 kopii/min. Format oryginału maks. A3 Format kopii/wydruku A6-A3 Kopiowanie ciągłe 999 kopii. Rozdzielczość: 600x600dpi Zoom 25-400% ze skokiem 1% Czas wyjścia pierwszej strony min. 7 sek. Pojemność papieru min. 2 kasety uniwersalne po 500 ark. podajnik boczny na 100 ark. Obsługa papieru o gramaturach 60-250g/m2 Duplex( automatyczne drukowanie dwustronne) Dwustronny podajnik dokumentów - pojemność min. 60 stron Podstawa pod urządzenie mobilna. Dysk twardy min. 256 GB Specyfikacja drukarki: Kolorowa z prędkością min 30 stron/min. Interfejs: Ethernet 10/100/1000 BaseT, USB 2.0 Język drukarki: PCL5c, PCL6, PostScript 3 (emulacja), PDF Direct (emulacja) Rozdzielczość wydruku: 1 200 x 1 200 dpi Środowisko: Windows 7/8/8.1/10 Serwer , Linux, Mac OS Wydruk z pamięci zewnętrznej USB Specyfikacja skaner: Prędkość min 40 stron/min. Skaner kolorowy o rozdzielczości min. 600dpi Formaty plików: TIFF, PDF, JPEG,XPS Rodzaj skanowania: Skanowanie do e-mail, SMB, serwera FTP, pamięć zewnętrzna USB. Eksploatacja: Toner czarny na min. 28 tys. stron. Tonery kolorowe na min. 18 tys. stron.
b) Urządzenie wielofunkcyjne nr 2 (kolorowe) Specyfikacja urządzenia: Szybkość kopiowania min. 25 kopii/min. Format oryginału maks. A3 Format kopii/wydruku A6-A3 Kopiowanie ciągłe 999 kopii. Rozdzielczość: 600x600dpi Zoom 25-400% ze skokiem 1% Czas wyjścia pierwszej strony min. 7 sek. Pojemność papieru min. 2 x 500 ark. podajnik boczny na 100 ark. Obsługa papieru o gramaturach 60-250g/m2 Duplex( automatyczne drukowanie dwustronne) Dwustronny podajnik dokumentów - pojemność min. 50 stron Podstawa pod urządzenie mobilna. Dysk twardy min. 256 GB Specyfikacja drukarki : Kolorowa z prędkością min 25 stron/min. Interfejs: Ethernet 10/100/1000 BaseT, USB 2.0 Język drukarki: PCL5c, PCL6, PostScript 3 (emulacja), PDF Direct (emulacja) Rozdzielczość wydruku: 1 200 x 1 200 dpi Środowisko: Windows 7/8/8.1/10 Serwer , Linux, Mac OS Wydruk z pamięci zewnętrznej USB Specyfikacja skaner: Prędkość min 40 stron/min. Skaner kolorowy o rozdzielczości min.600 dpi Formaty plików: TIFF, PDF, JPEG,XPS Rodzaj skanowania: Skanowanie do e-mail, SMB, serwera FTP, pamięć zewnętrzna USB. Eksploatacja: Toner czarny na min. 24 tys. stron. Tonery kolorowe na min. 20 tys. stron.
c) Urządzenie wielofunkcyjne nr 3 (monochromatyczne) Specyfikacja urządzenia: Szybkość kopiowania min. 30 kopii/min. Format oryginału maks. A3 Format kopii/wydruku A6-A3 Kopiowanie ciągłe 999 kopii. Rozdzielczość: 600x600dpi Zoom 25-400% ze skokiem 1% Czas wyjścia pierwszej strony min. 7 sek. Pojemność papieru min. 2 x 500 ark. podajnik boczny na 100 ark. Obsługa papieru o gramaturach 60-250g/m2 Duplex( automatyczne drukowanie dwustronne) Dwustronny podajnik dokumentów - pojemność min. 60 stron Podstawa pod urządzenie mobilna. Dysk twardy min. 256 GB. Specyfikacja drukarki : Monochromatyczna z prędkością min 30 stron/min. Interfejs: Ethernet 10/100/1000 BaseT, USB 2.0 Język drukarki: PCL5c, PCL6, PostScript 3 (emulacja), PDF Direct (emulacja) Rozdzielczość wydruku: 1 200 x 1 200 dpi Środowisko: Windows 7/8/8.1/10 Serwer , Linux, Mac OS Wydruk z pamięci zewnętrznej USB Specyfikacja skaner: Prędkość min 40 stron/min. Skaner kolorowy o rozdzielczości min. 600dpi Formaty plików: TIFF, PDF, JPEG,XPS Rodzaj skanowania: Skanowanie do e-mail, SMB, serwera FTP, pamięć zewnętrzna USB. Eksploatacja: Toner czarny na min. 24 tys. stron. |
| 3.8.) | Krótki opis przedmiotu zamówienia | „Modernizacja infrastruktury informatycznej – etap 1: Część III: Dostawa szafy teletechnicznej z wyposażeniem, dostawa gniazd sieciowych i okablowania wraz z montażem okablowania i wyposażenia w ramach projektu „Cyfrowa Gmina”" Zadanie obejmuje poprowadzenie okablowania z każdego gniazda do serwerowni zlokalizowanej na I piętrze pok. nr 10. oraz montaż wyposażenia sieci, wg załączonych rzutów kondygnacji. Przedmiot zamówienia obejmuje ułożenie przewodów, montaż gniazd sieciowych oraz podłączenie przewodów do gniazd i patchpaneli. Sprawdzenie i zagwarantowanie poprawności komunikacji pomiędzy gniazdami a panelami krosowymi. Naniesienie numeracji na gniazda UTP oraz panele krosowe w szafie w taki sposób aby była możliwa identyfikacja gniazd w poszczególnych pomieszczeniach. Montaż wyposażenia serwerowni w fabrycznie nowe urządzenia zgodnie z opisem poniżej.
Wymagane elementy:
Szafa krosowa RACK – 1 sztuka - zapewniająca swobodne pomieszczenie wszystkich przewodów, paneli krosowych, switch-ów oraz zasilacza awaryjnego. - posiadająca wentylację (wbudowany wentylator) - drzwi szklane - wymiary minimum 32U, 600x800 - kolor czarny lub szary Panele krosowe: - przystosowane do montażu szafowego - zapewniające przyłączenie min. 144 przewodów
Przełączniki sieciowe (switch): - ilość sztuk zapewniająca przyłączenie minimum 96 stanowisk kablem RJ-45 - zarządzalny, - wyposażony w porty RJ45 - minimum 4 porty SFP+ - przystosowane do montażu szafowego (lub dołączone uchwyty mocujące) - z możliwością łączenia portów (agregacji) - z możliwością blokady portów - z możliwością łączenia w stos
Zasilacz awaryjny UPS: - przystosowany do montażu szafowego - minimum 2000VA
Przewód UTP – cat.6 – 2500 metrów
Koryta kablowe wraz z akcesoriami: 110m listwa kablowa biała 25x16 35 szt. - zakończenie listwy kablowej 25x16 białe 20m - listwa kablowa biała 60x40 6 - zakończenie listwy kablowej 60x40 150m - listwa kablowa biała 100x40 (bez wewnętrznej przedziałki) 6 szt. - kolano wewnętrzne (białe) dla listwy 100x40 20 szt. - Rozpórka do listwy (100x40) 6 szt. - zakończenie kanału kablowego (100x40) 10 szt. - łącznik kątowy 100x40 1x skrzynka uciosowa (przystosowana do docinania listew 100x40) 1000szt. - Kołek wbijany 6x60 do szybkiego montażu
Gniazda UTP Zamontowane na 3 poziomach budynku wg załączonego planu. - ilość punktów 120 Parter – 25 punktów Piętro 1 – 44 punkty Piętro 2 – 51 punktów - typ gniazda: RJ-45 - pojedyncze lub podwójne (jak w załącznikach do SWZ) Przewód UTP - patchcord: - przewody sieciowe UTP łączące panel krosowniczy ze switch-ami. Zakończony dwustronnie wtykiem RJ-45 - ilość sztuk – 144 - długość min. 0,5 m - wtyki RJ45 - cat.6 - zapewniające transmisję 10/100/1000Mb/s Przewód UTP : - przewody sieciowe UTP łączące gniazda z komputerami użytkowników. Zakończony dwustronnie wtykiem RJ-45 - cat.6 - ilość: 40 sztuk: - długość min. 3 m – 10 sztuk - długość min. 2 m – 30 sztuk - zapewniające transmisję 10/100/1000Mb/s
Przewód SFP+: - ilość: 4 sztuki - długość: 3 metry Załączniki do SWZ: Plany poglądowe poszczególnych kondygnacji budynku z zaznaczonymi trasami przewodów oraz lokalizacją gniazd UTP. - załącznik nr 1 (parter) - załącznik nr 2 (piętro I) - załącznik nr 3 (piętro II)
UWAGI: 1) Zaleca się Wykonawcy dokonanie wizji lokalnej w siedzibie Urzędu Miejskiego w Ryglicach, w celu sporządzenia prawidłowej oferty.
2) Wykonawca zobowiązany jest do prowadzenia i etapowania prac w uzgodnieniu z zamawiającym tak, by minimalizować ich uciążliwość dla osób korzystających z Urzędu Miejskiego w Ryglicach, przy czym prace te nie mogą zakłócać, naruszać i uniemożliwiać funkcjonowania Urzędu. Harmonogram montażu uwzględniać musi konieczność zapewnienia ciągłości pracy Urzędu na wszystkich stanowiskach.
3) Prace związane z montażem korytek nie są przedmiotem zamówienia. Termin dostawy korytek kablowych należy uzgodnić z zamawiającym tak aby w harmonogramie montażu, wraz z pomiarami i testami instalacji oraz dostawą wyposażenia, uwzględnić termin 7 dni roboczych niezbędnych na dokonanie montażu listew przez zamawiającego. Montaż kabli i wyposażenia musi odbyć się po montażu listew. |
| 3.8.) | Krótki opis przedmiotu zamówienia | „Modernizacja infrastruktury informatycznej – etap 1:Część IV: Dostawa i wdrożenie urządzenia firewall klasy UTM w ramach projektu „Cyfrowa Gmina” Przedmiotem zamówienia jest dostawa fabrycznie nowego urządzenia klasy UTM wraz z niezbędnymi serwisami i aktualizacjami oraz wdrożeniem i szkoleniem. Minimalne wymagania dla urządzenia: 1. Obsługa sieci: Wsparcie dla protokołu IPv4 oraz IPv6 co najmniej na poziomie konfiguracji adresów dla interfejsów, routingu, firewall, systemu IPS oraz usług sieciowych takich jak np. DHCP. 2. Zapora korporacyjna: 1) Firewall klasy Stateful Inspection. 2) Obsługa translacji adresów NAT n:1, NAT 1:1 oraz PAT. 3) Tryb pracy jako router warstwy trzeciej, jako bridge warstwy drugiej oraz hybrydowo. 4) Interface (GUI) do konfiguracji firewall musi umożliwiać tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. 5) Administrator musi mieć możliwość budowania reguł firewall na podstawie: interfejsów wejściowych i wyjściowych ruchu, źródłowego adresu IP, docelowego adresu IP, geolokalizacji hosta źródłowego bądź docelowego, reputacji hosta, użytkownika bądź grupy bazy LDAP, pola DSCP nagłówka pakietu, godziny oraz dnia nawiązywania połączenia. 6) Rozwiązanie musi umożliwiać między innymi filtrowanie jedynie na poziomie warstwy 2 modelu OSI tj. na podstawie adresów mac. 7) zdefiniowanie minimum 10 różnych, niezależnie konfigurowalnych, zestawów reguł na firewall. 8) Edytor reguł na firewallu musi posiadać wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów). 9) Firewall musi umożliwiać uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS, LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows 2k (Kerberos). 3. INTRUSION PREVENTION SYSTEM (IPS): System detekcji i prewencji włamań (IPS) musi być zaimplementowany w jądrze systemu i ma wykrywać włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe. Urządzenie musi posiadać moduł wykrywania typu i wersji oprogramowania sieciowego, którego ruch jest filtrowany przez urządzenie. Moduł skanujący musi działać na urządzeniu. Nie dopuszcza się stosowania rozwiązania z agentem instalowanym na komputerach w sieci. Moduł musi wykrywać oprogramowanie oraz informować o lukach i podatnościach występujących w wykrytym oprogramowaniu. Moduł IPS musi być opracowany przez producenta urządzenia. Nie dopuszcza się, aby moduł IPS pochodził od zewnętrznego dostawcy. Moduł IPS musi zabezpieczać przed co najmniej 10 000 ataków i zagrożeń. Administrator musi mieć możliwość tworzenia własnych sygnatur dla systemu IPS. Moduł IPS ma wykrywać i usuwać szkodliwą zawartość w kodzie HTML oraz JavaScript żądanej przez użytkownika strony internetowej. Możliwość inspekcji ruchu tunelowanego wewnątrz protokołu SSL, co najmniej w zakresie analizy HTTPS, FTPS, POP3S oraz SMTPS. Administrator urządzenia musi mieć możliwość konfiguracji jednego z trybów pracy urządzenia, to jest: IPS, IDS lub Firewall dla wybranych adresów IP (źródłowych i docelowych), użytkowników, portów (źródłowych i docelowych) oraz na podstawie pola DSCP. Możliwość ochrony między innymi przed atakami typu SQL injection, Cross Site Scripting (XSS) oraz złośliwym kodem Web2.0. 4. Kształtowanie pasma (Traffic Shapping): Możliwość kształtowania pasma w oparciu o priorytetyzację ruchu oraz minimalną i maksymalną wartość pasma. Ograniczenie pasma lub priorytetyzacja musi być określana względem reguły na firewallu w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika oraz pola DSCP. Możliwość tworzenia tzw. kolejki nie mającej wpływu na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring). Umożliwienie kształtowania pasma na podstawie aplikacji generującej ruch. 5. Ochrona antywirusowa: Rozwiązanie musi zezwalać na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niż producent rozwiązania). Co najmniej jeden z dwóch skanerów antywirusowych musi być dostarczany w ramach podstawowej licencji. Administrator musi mieć możliwość określenia maksymalnej wielkości pliku jaki będzie poddawany analizie skanerem antywirusowym. Urządzenie musi być dostarczone wraz z komercyjnym skanerem Antywirusowym, nie dopuszcza się stosowania skanera rozwijanego w ramach projektów OpenSource. Administrator musi mieć możliwość zdefiniowania treści komunikatu dla użytkownika o wykryciu infekcji, osobno dla infekcji wykrytych wewnątrz protokołu POP3, SMTP i FTP. W przypadku SMTP i FTP ponadto ma być możliwość zdefiniowania 3-cyfrowego kodu odrzucenia. 6. Ochrona antyspam w zakresie minimum: Producent musi udostępniać mechanizm klasyfikacji poczty elektronicznej określający czy jest pocztą niechcianą (SPAM). Ochrona antyspam musi działać w oparciu o: białe/czarne listy, DNS RBL, heurystyczny skaner. W przypadku ochrony w oparciu o DNS RBL administrator może modyfikować listę serwerów RBL lub skorzystać z domyślnie wprowadzonych przez producenta serwerów. Może także definiować dowolną ilość wykorzystywanych serwerów RBL. Wpis w nagłówku wiadomości zaklasyfikowanej jako spam musi być w formacie zgodnym z formatem programu Spamassassin. 7. WIRTUALNE SIECI PRYWANTE (VPN: Urządzenie z wbudowanym serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient mobilny – lokalizacja) lub site-to-site (lokalizacja-lokalizacja). Kanały VPN można budować w oparciu o: PPTP VPN, IPSec VPN, SSL VPN SSL VPN musi działać w trybach Tunel i Portal. W ramach funkcji SSL VPN producent powinien dostarczać klienta VPN współpracującego z oferowanym rozwiązaniem. Urządzenie musi posiadać funkcjonalność przełączenia tunelu na łącze zapasowe na wypadek awarii łącza dostawcy podstawowego (VPN Failover). Urządzenie musi posiadać wsparcie dla technologii XAuth, Hub ‘n’ Spoke oraz modconf. Urządzenie musi umożliwiać tworzenie tuneli w oparciu o technologię Route Based. 8. Filtr dostępu do stron WWW: Wbudowany filtr URL. Filtr URL musi działać w oparciu o klasyfikację URL zawierającą co najmniej 50 kategorii tematycznych stron internetowych. Administrator musi mieć możliwość dodawania własnych kategorii URL. Urządzenie nie jest limitowane pod względem kategorii URL dodawanych przez administratora. Moduł filtra URL, wspierany przez HTTP PROXY, musi być zgodny z protokołem ICAP co najmniej w trybie REQUEST. Administrator musi posiadać możliwość zdefiniowania akcji w przypadku zaklasyfikowania danej strony do konkretnej kategorii. Do wyboru jest jedna z trzech akcji: blokowanie dostępu do adresu URL, zezwolenie na dostęp do adresu URL, blokowanie dostępu do adresu URL oraz wyświetlenie strony HTML zdefiniowanej przez administratora. Administrator musi mieć możliwość zdefiniowania co najmniej 4 różnych stron z komunikatem o zablokowaniu strony. Strona blokady powinna umożliwiać wykorzystanie zmiennych środowiskowych. Filtrowanie URL musi uwzględniać także komunikację po protokole HTTPS. Urządzenie musi pozwalać na identyfikację i blokowanie przesyłanych danych z wykorzystaniem typu MIME. Możliwość stworzenia białej listy stron dostępnych poprzez HTTPS, które nie będą deszyfrowane. 9. Uwierzytelnianie : Systemu uwierzytelniania użytkowników w oparciu o: lokalną bazę użytkowników (wewnętrzny LDAP), zewnętrzną bazę użytkowników (zewnętrzny LDAP), usługę katalogową Microsoft Active Directory. Rozwiązanie musi pozwalać na równoczesne użycie co najmniej 5 różnych baz LDAP. Rozwiązanie musi zezwalać na uruchomienie specjalnego portalu, który umożliwia autoryzacje w oparciu o protokoły:SSL, Radius, Kerberos.Urządzenie musi posiadać co najmniej dwa mechanizmy transparentnej autoryzacji użytkowników w usłudze katalogowej Microsoft Active Directory.Co najmniej jedna z metod transparentnej autoryzacji nie wymaga instalacji dedykowanego agenta. Autoryzacja użytkowników z Microsoft Active Directory nie wymaga modyfikacji schematu domeny. Pozostałe wymagania dotyczące poniższych podpunktów określono w SWZ 10. Administracja łączami do internetu (isp) w zakresie minimalnym: 11. Dodatkowe wymagania minimalne: 12. Administracja urządzeniem – wymagania minimalne: 13. Raportowanie – zakres minimalny: 14. Parametry minimalne dla sprzętu:
Wdrożenie -Wstępna konfiguracja urządzenia (zaadresowanie interface'ów, konfiguracja routingu, DNS, NTP), -Konfiguracja: profilów administracyjnych, obiektów adresowych na potrzeby polityk Firewall, lokalnej bazy użytkowników oraz zdefiniowanie grup, oraz podłączenie do usługi LDAP/AD, VPN wg potrzeby, IPSec VPN site-to-site, IPSec VPN client-to-site, SSL VPN client-to-site, profilów kontroli Antywirusowej i podpięcie do polityk FW, profilów ochrony przed atakami IPS i podpięcie do polityk FW, profilów kontroli aplikacji i podpięcie do polityk FW, profilów kontroli WWW i podpięcie do polityk FW, profilów antyspamowych i podpięcie do polityk FW, Test zastosowanych funkcji ochronnych, Podpięcie weryfikacja statusu licencji, Weryfikacja komunikacji pomiędzy strefami bezpieczeństwa, -Przygotowania ogólnej dokumentacji z zakresu zdefiniowanych funkcji. Wymagane: - Przeszkolenie z zakresu zarządzania wszystkimi elementami podlegającymi konfiguracji w punkcie “Wdrożenie” - Szkolenie musi trwać minimum 3h - Szkolenie z odtwarzania konfiguracji po awarii urządzenia backup lokalny/backup z chmury producenta. - Przeszkolenie z zakresu prostych narzędzi do rozwiązywania problemów. Ilość sztuk: 1 szt. Termin wdrożenia: nie wcześniej niż 50 dni od podpisania umowy, prace wdrożeniowe stacjonarnie w siedzibie urzędu |