Przedmiotem zamówienia jest dostawa licencji z podziałem na zadania:
Zadanie 1 – Odnowienie wsparcia systemu MyQ
Zamawiający posiada system MyQ z poniższymi licencjami wymagającymi odnowienia wsparcia na kolejny 1 rok.
Lp. Posiadane licencje w systemie MyQ Data zakończenia wsparcia Ilość urządzeń objętych licencją Wsparcie
A B C D E
1 Embedded terminals: 1 (cloud enabled) 15.06.2018 1 MyQ-40-EP001S
2 Embedded terminals: 4 (cloud enabled) 15.06.2018 4 MyQ-40-EP004S
3 Embedded terminals: 1 (cloud enabled) 13.12.2018 1 MyQ-40-EP001S
4 Embedded terminals: 1 (cloud enabled) 13.12.2018 1 MyQ-40-EP001S
5 Edition: Business Pro 01.09.2018 40 MyQ-40-LP040S
6 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
7 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
8 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
9 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
10 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
11 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
12 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
13 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
14 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
15 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
16 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
17 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
18 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
19 Embedded terminals: 1 (cloud enabled) 01.09.2018 1 MyQ-40-EP001S
Zadanie 2 - Dostawa i odnowienie licencji oprogramowania
Przedmiotem zamówienia jest zakup i dostawa licencji oprogramowania:
Lp. Nazwa oprogramowania Ilość
1. 1 Adobe Creative Cloud for Teams Complete – odnowienie na 12 miesięcy 1
2. 2 Adobe Photoshop CC for Teams– odnowienie na 12 miesięcy 2
3. 3 Adobe Photoshop CC for Teams– dodatkowa licencja na 12 miesięcy 1
4. 5 Adobe Illustrator CC – dodatkowa licencja na 12 miesięcy 1
5. 8 SketchUp Pro + silnik renderujący V-Ray 1
6. 9 Rhinoceros 5 + silnik renderujący V-Ray 1
7. 1 SmartLine Device Lock – aktualizacja posiadanych – obecne wsparcie do 2019-01-13 200
8. SmartLine Device Lock – dodatkowe licencje z rocznym wsparciem i aktualizacją 300
9. Merak Mail Server + WebMail + Anti-Spam + Anti-Virus, 2000 Accounts - roczna aktualizacja posiadanej licencji 1
10. ARCserve Backup Client Agent for Windows - 1 Year Maintenance Renewal - dla 7 licencji
Obecne licencje ważne do 2019.01.21 7
11. ARCserve Backup for Windows (serwer) - 1 Year Maintenance Renewal - dla 2 licencji
Obecne licencje ważne do 2019.01.21 2
12. Arcserve Backup for Windows File Server Module - 1 Year Maintenance Renewal - dla 1 licencji
Obecna licencja ważna do 2018.12.19 1
13. AdRem NetCrunch PremiumXE PL - roczna aktualizacja posiadanej licencji
Obecna licencja ważna do 2018.11.24 1
14. WinMagic SecureDoc Disk Encryption Client - aktualizacja dla 10 licencji + WinMagic SES SecureDoc - konsola zarządzająca (1 szt.)
Obecne licencje ważne do 2018.12.30 10
15. 1 Microsoft Windows Server Standard 2016 2 Core OPEN GOV + SA – dodatkowa licencja 8
16. Microsoft Windows Server Standard Core SA OPEN GOV (samo SA) - aktualizacja 112 posiadanych licencji 112
17. Microsoft Windows Device CAL SA (samo SA) - aktualizacja 216 posiadanych licencji 216
18. Microsoft SQL Server Standard SA (samo SA) – aktualizacja posiadanej licencji 1
19. Vmware vSphere Standard dla 15 procesorów- 1 rok wsparcia i aktualizacji na poziomie produkcyjnym
Contract Number: 420113016, 48431655 15
20. Vmware vCenter Server Standard - 1 rok wsparcia
i aktualizacji na poziomie produkcyjnym dla 1 licencji
Contract Number: 420113016 1
21. VMware Horizon View - roczna aktualizacja i wsparcie dla 10 posiadanych licencji
Contract Number : 42210238 10
22. VEEAM Availability Suite Standard dla 2 procesorów – dodatkowe licencje z rocznym wsparciem 2
23. VEEAM Availability Suite Standard Basic Maintenance Renewal – roczne wsparcie i aktualizacja dla posiadanej licencji dla 13 procesorów
Obecne wsparcie ważne do 2018.12.11 13
24. ArCADia Intellicad – 2 dodatkowe licencje z roczną aktualizacją 2
25. ArCADia Intellicad - roczna aktualizacja 8 posiadanych licencji 8
26. BuildDesk - konto PRO AUDYT - roczny dostęp do programów Energy Certificate Professional i Energy Audit 1
27. SAP Crystal Reports 2016 – aktualizacja 2 posiadanych licencji Crystal Reports XI R2 Developer 2
28. Microsoft Office Standard Open GOV – 30 dodatkowych licencji 30
29. Microsoft Project 2016 OLP NL Gov 3
30. Microsoft Project Pro 2016 OLP NL Gov 1
Powyższy zakup to odnowienie posiadanych licencji albo zakup dodatkowych do posiadanego już oprogramowania (konieczność kompatybilności z używanym oprogramowaniem i innymi systemami UM).
Subskrypcja dla obecnie posiadanych licencji Adobe trwa do 24 września 2018. Termin nowych subskrypcji powinien rozpocząć się po zakończeniu terminu obecnie posiadanych.
Zadanie 3 – Dostawa oprogramowania do ochrony serwera pocztowego
Przedmiotem zamówieni jest dostawa kompleksowego rozwiązania do ochrony serwera pocztowego o funkcjonalności opisanej poniżej.
Lp. Parametr Charakterystyka (wymagania minimalne)
1 Parametry techniczne Dostarczone rozwiązanie musi:
• być dostępne jako maszyna wirtualna uruchomiona w ramach środowiska VMware vCenter z możliwością migracji maszyny pomiędzy serwerami ESXi.
• pozwalać na skonfigurowanie co najmniej 2 rdzeni procesorów na maszynę wirtualną
• nie posiadać ograniczeń związanych z fizyczną architekturą hostów ESXi (np. ilością fizycznych procesorów)
2 Ochrona przed spamem • Rozwiązanie musi obsługiwać minimum 1000 aktywnych kont pocztowych użytkowników w dowolnych domenach obsługiwanych przez serwer pocztowy Zamawiającego
• Rozwiązanie ma:
o zapewniać ochronę zarówno poczty przychodzącej jak i wychodzącej,
o zapobiegać próbom spoofingu, phisingu i spyware,
o zabezpieczać przed atakami typu DoS (Denial of Service),
o zabezpieczać pocztę wychodzącą, w skład której wchodzi ochrona antywirusowa, kontrola ilości wysłanych wiadomości przez użytkownika,
o zapewniać ochronę przed atakami typu DHA (Directory Harvest Attack)
• Możliwość ustawiania progów na podstawie punktacji przypisanej przez algorytmy modułu antyspamowego dla wiadomości przychodzących, wg której wiadomości mogą być blokowane, przesyłane do kwarantanny lub oznaczane jako spam.
• Możliwość ustawiania progów na podstawie punktacji przypisanej przez algorytmy modułu antyspamowego dla wiadomości wychodzących, wg której wiadomości mogą być blokowane lub przesyłane do kwarantanny.
• Analiza odcisku palca wiadomości (fingerprint), pozwalająca na zweryfikowanie wiadomości przychodzącej z bazą odcisków wiadomości zawierających spam, stworzoną przez producenta.
• Analiza obrazów dołączonych do wiadomości przy pomocy skanera OCR (Optical Character Recognition).
• Weryfikacja adresów URL zawartych w wiadomości z bazą danych znanych adresów URL zawierających spam. Możliwość blokowania, oznaczania, przenoszenia do kwarantanny takich wiadomości spamowych.
• Rozwiązanie ma mieć możliwość korzystania z filtrów Bayesa.
• Możliwość określania maksymalnej ilości połączeń z danego adresu IP do urządzenia, w zdefiniowanym przez administratora przedziale czasu. Ustawienie dotyczy zarówno poczty wychodzącej jak i przychodzącej.
• Możliwość określania maksymalnej ilości wysłanych wiadomości od danego nadawcy w zdefiniowanym przez administratora przedziale czasu. Ustawienie dotyczy poczty wychodzącej.
• Możliwość zdefiniowania adresów email wyłączonych ze sprawdzania maksymalnej ilości wysyłanych wiadomości w zdefiniowanym przez administratora przedziale czasu.
• Możliwość ustawienia kwarantanny dla każdego użytkownika lub globalnej dla całego urządzenia.
• Możliwość ustawienia częstotliwości wysyłania powiadomienia do użytkownika o nowych wiadomościach przychodzących przeniesionych do kwarantanny: codziennie, raz w tygodniu lub nigdy.
• Możliwość ustawienia częstotliwości wysyłania powiadomienia do użytkownika o nowych wiadomościach wychodzących od tego użytkownika przeniesionych do kwarantanny: codziennie, co tydzień, natychmiast lub nigdy.
• Możliwość ustawienia ilości miejsca na dysku przeznaczonej na kwarantannę dla poczty wychodzącej.
• Możliwość zdefiniowania w przypadku poczty wychodzącej jak długo wiadomości będą przechowywane w kwarantannie.
• Uwierzytelnianie nadawcy wiadomości na podstawie SPF (Sender Policy Framework).
• Uwierzytelnianie nadawcy wiadomości na podstawie mechanizmu DKIM (Domain Keys).
• Zapobieganie niepożądanym wiadomościom bounce z wykorzystaniem metody oznaczania nagłówków wiadomości wysyłanych przez rozwiązanie.
• Możliwość korzystania z dowolnych zewnętrznych baz RBL.
• Rozwiązanie ma zapewniać dostęp do baz reputacyjnych producenta, które zawierają listę znanych spamerów.
• Możliwość zdefiniowania wykluczeń ze skanowania antyspamowego dla wiadomości wychodzących/przychodzących ze określonego adresu IP lub zakresu adresów IP.
• Możliwość zdefiniowania akcji dla wiadomości przychodzących w przypadku gdy wiadomości zostały wysłane z określonego adresu IP lub określonej podsieci. Dostępne akcje w tym przypadku to: blokowanie, poddanie kwarantannie lub oznaczenie wiadomości jako spam.
• Możliwość zdefiniowania białej listy domen, subdomen.
• Możliwość zdefiniowania czarnej listy domen, subdomen. Wiadomości przychodzące z tych domen/subdomen mogą być blokowane, oznaczone jako spam lub przenoszone do kwarantanny.
• Możliwość określenia dla jakich domen chronionych przez rozwiązanie poczta wychodząca będzie szyfrowana przy pomocy protokołu TLS.
• Możliwość określenia domen chronionych przez rozwiązanie, dla których poczta wychodząca będzie przekierowana na inny serwer pocztowy.
• Możliwość określenia dla jakich adresów email poczta wychodząca będzie szyfrowana przy pomocy protokołu TLS.
• Możliwość określenia adresów email, dla których poczta wychodząca będzie przekierowana na inny serwer pocztowy.
• Możliwość blokowania wiadomości pochodzących z konkretnego kraju, do wyboru ma być minimum 9 krajów takich jak: Argentyna, Brazylia, Chile, Chiny, Kolumbia, Niemcy, Włochy, Rosja, Turcja.
• Możliwość tworzenia reguł pozwalających na blokowanie, przesyłanie do kwarantanny lub oznaczenia wiadomości jako spam wiadomości pochodzących z danego hosta.
• Produkt ma rozróżniać co najmniej 11 różnych zestawów znaków, różnych narodowości używanych do kodowania wiadomości mailowych. Wiadomości posiadające takie znaki mogą być blokowane, przesłane do kwarantanny lub oznaczone jako spam.
• Możliwość konfiguracji ilości miejsca na dysku urządzenia przeznaczonego na kwarantannę każdego użytkownika. Niezależnie od tego ustawienia rozwiązanie nie może usuwać wiadomości młodszych niż 3 dni.
• Możliwość konfiguracji ilości dni przechowywania wiadomości w kwarantannie użytkownika.
• Możliwość uruchomienia SMTP over TLS zarówno dla połączeń wychodzących jak i przychodzących.
• Możliwość wymuszenia zgodności protokołu SMTP z RFC 821.
• Możliwość blokowania wiadomości które nie używają FQDN (fully-qualified domain name) w polu ‘From’ adresu.
3 Kontrola treści • Kontrola zawartości załączników po:
o typie pliku, co najmniej następujące typy: MS Access, MS Excel, MS Word, Adobe PDF, MS PowerPoint, Windows exe, Windows Script. Skaner sprawdza również archiwa pod kątem obecności zdefiniowanych typów pliku,
o nazwie pliku lub rozszerzenia pliku, definiowane przez administratora,
o typie MIME pliku, definiowane przez administratora zgodnie ze standardem RFC.
• Dostępne akcje w przypadku kontroli załączników wiadomości mają być rozdzielone ze względu na pocztę przychodzącą i wychodzącą:
o poczta przychodząca: blokowanie, przeniesienie do kwarantanny,
o poczta wychodząca: blokowanie, przeniesienie do kwarantanny, zaszyfrowanie, przekierowanie na inny serwer.
• Dostępne akcje w przypadku spakowanych, zabezpieczonych hasłem załączników wiadomości mają być rozdzielone ze względu na pocztę przychodzącą i wychodzącą:
o poczta przychodząca: blokowanie, przeniesienie do kwarantanny,
o poczta wychodząca: blokowanie, przeniesienie do kwarantanny, zaszyfrowanie, przekierowanie na inny serwer.
• Możliwość tworzenia reguł, przy pomocy wyrażeń regularnych filtrujących wiadomości po temacie, nagłówku i treści wiadomości. Możliwość tworzenia takich reguł zarówno dla wiadomości przychodzącej jak i wychodzącej. Dostępne akcje mają być rozdzielone ze względu na pocztę przychodzącą i wychodzącą:
o poczta przychodząca: blokowanie, przeniesienie do kwarantanny, oznaczenie wiadomości, dodanie do białej listy,
o poczta wychodząca: blokowanie, przeniesienie do kwarantanny, zaszyfrowanie wiadomości, dodanie do białej listy, przekierowanie na inny serwer.
4 Ochrona antywirusowa • Rozwiązanie ma zapewniać skanowanie antywirusowe poczty przychodzącej przy pomocy minimum 3 różnych silników antywirusowych działających jednocześnie.
• Weryfikacja odcisku wiadomości lub wirusa z bazą danych producenta, jeżeli informacje na temat tej wiadomości lub wirusa nie zostały odnalezione w lokalnej bazie na urządzeniu.
5 Administracja • Rozwiązanie ma być konfigurowane za pomocą graficznego interfejsu dostępnego przez przeglądarkę internetową.
• Interfejs administratora ma być dostępny w polskiej i angielskiej wersji językowej.
• Możliwość określenia czy administratorzy mają dostęp do interfejsu dostępnego przez przeglądarkę tylko poprzez protokół https.
• Rozwiązanie ma posiadać możliwość przywrócenia poprzednich zainstalowanych wersji firmware: ma być możliwość przywrócenia do wcześniej zainstalowanej wersji firmware lub do wersji, która została zainstalowana fabrycznie.
• Rozwiązanie ma mieć możliwość przywrócenia poprzednio zainstalowanej bazy sygnatur wirusów.
• Rozwiązanie ma mieć możliwość przywrócenia poprzednio zainstalowanej bazy sygnatur antyspamowych.
• Rozwiązanie ma mieć możliwość integracji z usługami katalogowymi LDAP oraz Active Directory przynajmniej do weryfikacji docelowych odbiorców przychodzących przesyłek pocztowych.
• Rozwiązanie ma mieć możliwość przeprowadzenia diagnostyki poprzez interfejs graficzny przy użyciu narzędzi takich jak: ping, telnet, dig, tcpdump, traceroute.
• Rozwiązanie ma mieć możliwość uruchomienia bezpiecznego, szyfrowanego połączenia z działem wsparcia technicznego producenta na życzenie administratora.
• Rozwiązanie ma mieć możliwość tworzenia kopii zapasowej konfiguracji urządzenia, ustawień wszystkich lub wybranych użytkowników.
• Kopie zapasowe mają być tworzone na żądanie lub eksportowane zgodnie z harmonogramem na zdefiniowany serwer ftp i smb.
• Możliwość określenia maksymalnej liczby plików kopii zapasowej przechowywanej na serwerze ftp i smb.
• Możliwość tworzenia kopii zapasowej baz danych filtrów Bayesa, dla całego systemu lub dla poszczególnych użytkowników.
• Możliwość skonfigurowania adresu email, na który będą przesyłane kopie każdej wiadomości przychodzącej lub wychodzącej z urządzenia.
• Urządzenie ma mieć możliwość przesyłania logów na zewnętrzny serwer (syslog).
6 Serwis • Oferowane rozwiązanie musi posiadać licencję na minimum 3 lata obejmującą aktualizacje mechanizmów bezpieczeństwa m.in.:
o sygnatur antyspamu,
o sygnatur wirusów,
o bazy danych reputacji,
o analizy fingerprint,
o analizy intencji,
o reguł spamu obrazkowego,
o reguł spamu tradycyjnego.
• W czasie obowiązywania licencji Zamawiający ma prawo do dowolnych zmian kont i domen obsługiwanych przez chroniony serwer pocztowy
• W czasie obowiązywania licencji Zamawiający ma prawo do wykonywania aktualizacji oprogramowania (ang. firmware upgrade) na posiadanej przez siebie platformie.
• W czasie obowiązywania licencji Zamawiający ma dostęp do wsparcia technicznego świadczonego przez Dystrybutora zdalnie w dni robocze, od poniedziałku do piątku w godzinach 8:00-18:00. Wsparcie techniczne Dystrybutora świadczone jest przez co najmniej 5 certyfikowanych przez producenta inżynierów wsparcia technicznego. Wsparcie techniczne Dystrybutora świadczone jest w języku polskim.
• Dystrybutor świadczący wsparcie techniczne musi posiadać autoryzowany ośrodek szkoleniowy prowadzący autoryzowane szkolenia z zakresu oferowanych produktów w języku polskim. Szkolenia muszą być realizowane przez inżynierów posiadających co najmniej poziom autoryzacji trenerskiej przyznany przez producenta. Szkolenia mogą być organizowane w jednym z co najmniej 6 ośrodków szkoleniowych w Polsce.
• Zamawiający może zgłaszać sprawy z zakresu pomocy technicznej Dystrybutorowi kontaktując się poprzez dedykowany adres email lub dedykowany numer infolinii.
• W czasie obowiązywania licencji Zamawiający ma dostęp do wsparcia technicznego producenta, świadczonego w języku angielskim w dni robocze od poniedziałku do piątku w godzinach 9:00-17:00. Wsparcie techniczne producenta świadczone jest przez inżynierów wsparcia technicznego zatrudnionych w oddziałach producenta w Europie.
• Zamawiający może zgłaszać sprawy z zakresu pomocy technicznej Producentowi kontaktując się poprzez dedykowany adres email lub dedykowany numer infolinii. |
