Dzierżawa łączy teleinformatycznych wraz z usługą transmisji danych. Przedmiotem Zamówienia jest dzierżawa łączy informatycznych i świadczenie usługi transmisji danych o określonych parametrach jakościowych do określonych lokalizacji Wielkopolskiej Spółki Gazownictwa Sp. z o.o. Szczegółowy opis lokalizacji stanowi Załącznik nr 1 do Ogłoszenia, opublikowany na stronie internetowej Zamawiającego. Wykonawca zapewnia, żeby usługa transmisji danych dla wszystkich lokalizacji świadczona była w oparciu o technologię budowy prywatnych sieci wirtualnych opisanych w RFC 2547 BIS lub jego nowszej wersji RFC 4364 w technologii MPLS, w postaci łączy symetrycznych, z punktem styku w technologii Ethernet. Na ww. infrastrukturze Zamawiający będzie realizował następujące typy usług: a) transmisję danych o określonych parametrach jakościowych: Z ustaloną przepływnością binarną, Z określonym Qos (trzy klasy dla danych i dwie Voice/Video) w postaci podanych klas ruchu pakietów IP, b) transmisję innych danych multimedialnych. Zamawiający planuje realizować na ww. technologii następujące klasy usług: a) co najmniej trzy klasy usług transmisji danych, b) co najmniej dwie klasy usług transmisji danych multimedialnych (głos i video), c) usługa musi mieć możliwość dowolnego podziału pasma pomiędzy klasy (nie dotyczy łączy realizowanych w technologii DSL) d) dla klas multimedialnych (głos i video) wymagane jest zapewnienie minimalnych parametrów: Opóźnienia RTD (Round Trip Delay) – nie większe niż 50 ms pomiędzy urządzeniami CE-CE, Prawdopodobieństwo zgubienia pakietów PLR (Packet Loss Ratio) nie większą niż 0,1 %, Fluktuacje fazy (Jitter) na poziomie niewiększym niż 30 ms. Zamawiający narzuca podział i przydział adresacji IP, w poszczególnych lokalizacjach i urządzeniach. Zamawiający zastrzega sobie prawo podniesienia w ramach umowy prędkości przyłączenia we wszystkich lokalizacjach. Zamawiający będzie wymagał udostępnienia Zamawiającemu „Systemu monitoringu i analizy zdarzeń sieci” wewnątrz sieci Zamawiającego. Wymagania techniczne dla „Systemu monitoringu i analizy zdarzeń sieci”: a) Powinien posiadać moc obliczeniową pozwalającą na obsłużenie nie mniej niż 4 500 zdarzeń na sekundę oraz nie mniej niż 75 000 tzw. flow na sekundę (NetFlow). b) Powinien być wyposażony w dedykowany, wzmocniony system operacyjny, wyposażony w mechanizmy firewallingu oraz z ograniczoną ilością dostępnych usług sieciowych. c) Urządzenie na którym będzie zainstalowany system: 1) powinno być dedykowanym urządzeniem instalowanym w rack 19” o wysokości nie większej niż 2U, 2) powinno posiadać co najmniej dwa interfejsy Ethernet 10/100/1000 Mb/s, 3) powinno posiadać przestrzeń dyskową (RAID) o pojemności co najmniej 1,5 TB dla informacji ze zbieranych logów, 4) powinno być zasilane prądem przemiennym 230 V. d) Powinien obsługiwać dynamiczną korelację zdarzeń w oparciu o informacje o sesjach: 1) Konsolidacja zdarzeń na podstawie informacji pochodzących z różnych źródeł, 2) Wykrywanie anomalii w tym tzw. NetFlow profiling, 3) Korelacja zdarzeń w oparciu o zadaną regułę oraz w oparciu o zachowania, 4) Możliwość definiowania reguł własnych oraz korzystania z predefiniowanych, 5) Graficzna możliwość konfiguracji reguł. e) Powinien posiadać mechanizmy wykrywające topologię sieci: 1) Wykrywanie urządzeń warstwy L2 i L3 takich jak routery, przełączniki, firewalle, 2) Wykrywanie sond IDS, 3) Komunikowanie się z urządzeniami sieciowymi z wykorzystaniem SNMP, SSH i/lub protokołów własnych poszczególnych urządzeń, 4) Możliwość manualnej inicjalizacji procesu wykrywania. f) Powinien posiadać mechanizmy analizy ataków: 1) Analiza topologiczna ścieżki ataku, 2) Analiza konfiguracji przełączników, routerów, firewalli, etc., 3) Analiza tzw. false positives – automatyczna i konfigurowana przez administratora. g) Powinien posiadać mechanizmy analizy incydentów oraz reakcji na nie: 1) Spersonalizowane centrum dowodzenia dla zarządzania zdarzeniami, 2) Graficzna wizualizacja ścieżki ataku, 3) Generowanie sugerowanych akcji na urządzeniach sieciowych (routery, przełączniki, firewalle) – np. propozycje komend do wykonania dla powstrzymania ataku. Opcja zaakceptowania propozycji powinna wiązać się z wykonaniem komendy na wskazanym urządzeniu, 4) Generowanie dokładnej informacji dotyczącej ataku: Naruszona reguła, Informacja o zdarzeniu, Informacja o podjętej akcji, 5) Generowanie dokładnej informacji dotyczącej atakującego: Adres MAC, Nazwa stacji roboczej (jeżeli dostępna), Nazwa użytkownika VPN (jeżeli dostępna), h) Powinien posiadać mechanizmy zapytań i raportowania: 1) Możliwość graficznego definiowania zapytań, 2) Wbudowana baza typowych raportów, 3) Możliwość generowania raportów danych, wykresów, trendów zdarzeń, 4) Możliwość eksportu raportów min. do formatu HTML i CSV, 5) Możliwość zlecenia wykonania raportu, 6) Możliwość zlecenia wysłania raportu mailem. i) Powinien posiadać mechanizmy bezpiecznego zarządzania: 1) Możliwość zarządzania przez HTTPS, 2) Administracja systemem oparta o konta administracyjne wraz z wbudowanymi rolami (uprawnieniami), 3) Pełna notyfikacja i logowanie poczynań administratorów, 4) Możliwość notyfikacji administratorów o zdarzeniach z wykorzystaniem e-mail, syslog i SNMP. j) Powinien posiadać mechanizmy zbierania informacji, analizy i alarmowania w zakresie opisanym powyżej z obecnie posiadanych urządzeń sieciowych i związanego z nimi oprogramowania. W przypadku realizacji łączy drogą radiową Wykonawca dostarczy w momencie odbioru danego łącza: a) aktualne pozwolenie na wykorzystanie częstotliwości radiowych, użytych przy budowie ww. infrastruktury sieci WAN, b) aktualne zaświadczenie homologacji użytych urządzeń. Zamawiający wymaga podania przez Wykonawcę centralnego punktu kontaktowego do zgłaszania awarii (tel, fax, e-mail) dostępnego 7 dni w tygodniu przez 24 godziny na dobę. Zamawiający ze względu na bezpieczeństwo transmitowanych danych będzie wymagał od Wykonawcy oświadczenia, iż sieć WAN Wykonawcy nie będzie w żadnym miejscu używać zasobów Internetu. Zamawiający zastrzega sobie prawo zmiany przedmiotu zamówienia poprzez zmniejszenie ilości lokalizacji w zakresie dotyczącym realizacji usługi transmisji danych – o nie więcej niż 50 %. Ilość lokalizacji określona w Załączniku nr 1 do Ogłoszenia publikowanym na stronie internetowej Zamawiającego, jest ilością szacunkową, znaną na etapie zamieszczenia Ogłoszenia.
Termin
Termin składania ofert wynosił 2010-07-09.
Zamówienie zostało opublikowane na stronie 2010-06-26.
Ogłoszenie o zamówieniu (2010-06-23) Obiekt Zakres zamówienia
Tytuł: Infrastruktura komunikacyjna
Pełny tekst:
“Dzierżawa łączy teleinformatycznych wraz z usługą transmisji danych. Przedmiotem Zamówienia jest dzierżawa łączy informatycznych i świadczenie usługi...”
Pełny tekst
Dzierżawa łączy teleinformatycznych wraz z usługą transmisji danych. Przedmiotem Zamówienia jest dzierżawa łączy informatycznych i świadczenie usługi transmisji danych o określonych parametrach jakościowych do określonych lokalizacji Wielkopolskiej Spółki Gazownictwa Sp. z o.o. Szczegółowy opis lokalizacji stanowi Załącznik nr 1 do Ogłoszenia, opublikowany na stronie internetowej Zamawiającego. Wykonawca zapewnia, żeby usługa transmisji danych dla wszystkich lokalizacji świadczona była w oparciu o technologię budowy prywatnych sieci wirtualnych opisanych w RFC 2547 BIS lub jego nowszej wersji RFC 4364 w technologii MPLS, w postaci łączy symetrycznych, z punktem styku w technologii Ethernet. Na ww. infrastrukturze Zamawiający będzie realizował następujące typy usług: a) transmisję danych o określonych parametrach jakościowych: Z ustaloną przepływnością binarną, Z określonym Qos (trzy klasy dla danych i dwie Voice/Video) w postaci podanych klas ruchu pakietów IP, b) transmisję innych danych multimedialnych. Zamawiający planuje realizować na ww. technologii następujące klasy usług: a) co najmniej trzy klasy usług transmisji danych, b) co najmniej dwie klasy usług transmisji danych multimedialnych (głos i video), c) usługa musi mieć możliwość dowolnego podziału pasma pomiędzy klasy (nie dotyczy łączy realizowanych w technologii DSL) d) dla klas multimedialnych (głos i video) wymagane jest zapewnienie minimalnych parametrów: Opóźnienia RTD (Round Trip Delay) – nie większe niż 50 ms pomiędzy urządzeniami CE-CE, Prawdopodobieństwo zgubienia pakietów PLR (Packet Loss Ratio) nie większą niż 0,1 %, Fluktuacje fazy (Jitter) na poziomie niewiększym niż 30 ms. Zamawiający narzuca podział i przydział adresacji IP, w poszczególnych lokalizacjach i urządzeniach. Zamawiający zastrzega sobie prawo podniesienia w ramach umowy prędkości przyłączenia we wszystkich lokalizacjach. Zamawiający będzie wymagał udostępnienia Zamawiającemu „Systemu monitoringu i analizy zdarzeń sieci” wewnątrz sieci Zamawiającego. Wymagania techniczne dla „Systemu monitoringu i analizy zdarzeń sieci”: a) Powinien posiadać moc obliczeniową pozwalającą na obsłużenie nie mniej niż 4 500 zdarzeń na sekundę oraz nie mniej niż 75 000 tzw. flow na sekundę (NetFlow). b) Powinien być wyposażony w dedykowany, wzmocniony system operacyjny, wyposażony w mechanizmy firewallingu oraz z ograniczoną ilością dostępnych usług sieciowych. c) Urządzenie na którym będzie zainstalowany system: 1) powinno być dedykowanym urządzeniem instalowanym w rack 19” o wysokości nie większej niż 2U, 2) powinno posiadać co najmniej dwa interfejsy Ethernet 10/100/1000 Mb/s, 3) powinno posiadać przestrzeń dyskową (RAID) o pojemności co najmniej 1,5 TB dla informacji ze zbieranych logów, 4) powinno być zasilane prądem przemiennym 230 V. d) Powinien obsługiwać dynamiczną korelację zdarzeń w oparciu o informacje o sesjach: 1) Konsolidacja zdarzeń na podstawie informacji pochodzących z różnych źródeł, 2) Wykrywanie anomalii w tym tzw. NetFlow profiling, 3) Korelacja zdarzeń w oparciu o zadaną regułę oraz w oparciu o zachowania, 4) Możliwość definiowania reguł własnych oraz korzystania z predefiniowanych, 5) Graficzna możliwość konfiguracji reguł. e) Powinien posiadać mechanizmy wykrywające topologię sieci: 1) Wykrywanie urządzeń warstwy L2 i L3 takich jak routery, przełączniki, firewalle, 2) Wykrywanie sond IDS, 3) Komunikowanie się z urządzeniami sieciowymi z wykorzystaniem SNMP, SSH i/lub protokołów własnych poszczególnych urządzeń, 4) Możliwość manualnej inicjalizacji procesu wykrywania. f) Powinien posiadać mechanizmy analizy ataków: 1) Analiza topologiczna ścieżki ataku, 2) Analiza konfiguracji przełączników, routerów, firewalli, etc., 3) Analiza tzw. false positives – automatyczna i konfigurowana przez administratora. g) Powinien posiadać mechanizmy analizy incydentów oraz reakcji na nie: 1) Spersonalizowane centrum dowodzenia dla zarządzania zdarzeniami, 2) Graficzna wizualizacja ścieżki ataku, 3) Generowanie sugerowanych akcji na urządzeniach sieciowych (routery, przełączniki, firewalle) – np. propozycje komend do wykonania dla powstrzymania ataku. Opcja zaakceptowania propozycji powinna wiązać się z wykonaniem komendy na wskazanym urządzeniu, 4) Generowanie dokładnej informacji dotyczącej ataku: Naruszona reguła, Informacja o zdarzeniu, Informacja o podjętej akcji, 5) Generowanie dokładnej informacji dotyczącej atakującego: Adres MAC, Nazwa stacji roboczej (jeżeli dostępna), Nazwa użytkownika VPN (jeżeli dostępna), h) Powinien posiadać mechanizmy zapytań i raportowania: 1) Możliwość graficznego definiowania zapytań, 2) Wbudowana baza typowych raportów, 3) Możliwość generowania raportów danych, wykresów, trendów zdarzeń, 4) Możliwość eksportu raportów min. do formatu HTML i CSV, 5) Możliwość zlecenia wykonania raportu, 6) Możliwość zlecenia wysłania raportu mailem. i) Powinien posiadać mechanizmy bezpiecznego zarządzania: 1) Możliwość zarządzania przez HTTPS, 2) Administracja systemem oparta o konta administracyjne wraz z wbudowanymi rolami (uprawnieniami), 3) Pełna notyfikacja i logowanie poczynań administratorów, 4) Możliwość notyfikacji administratorów o zdarzeniach z wykorzystaniem e-mail, syslog i SNMP. j) Powinien posiadać mechanizmy zbierania informacji, analizy i alarmowania w zakresie opisanym powyżej z obecnie posiadanych urządzeń sieciowych i związanego z nimi oprogramowania. W przypadku realizacji łączy drogą radiową Wykonawca dostarczy w momencie odbioru danego łącza: a) aktualne pozwolenie na wykorzystanie częstotliwości radiowych, użytych przy budowie ww. infrastruktury sieci WAN, b) aktualne zaświadczenie homologacji użytych urządzeń. Zamawiający wymaga podania przez Wykonawcę centralnego punktu kontaktowego do zgłaszania awarii (tel, fax, e-mail) dostępnego 7 dni w tygodniu przez 24 godziny na dobę. Zamawiający ze względu na bezpieczeństwo transmitowanych danych będzie wymagał od Wykonawcy oświadczenia, iż sieć WAN Wykonawcy nie będzie w żadnym miejscu używać zasobów Internetu. Zamawiający zastrzega sobie prawo zmiany przedmiotu zamówienia poprzez zmniejszenie ilości lokalizacji w zakresie dotyczącym realizacji usługi transmisji danych – o nie więcej niż 50 %. Ilość lokalizacji określona w Załączniku nr 1 do Ogłoszenia publikowanym na stronie internetowej Zamawiającego, jest ilością szacunkową, znaną na etapie zamieszczenia Ogłoszenia.
Pokaż więcej Miejsce wykonania Makroregion północno-zachodni🏙️ Metadane ogłoszenia
Typ dokumentu: Ogłoszenie o zamówieniu
Rodzaj zamówienia: Zamówienie publiczne na dostawy
Regulacja: Wspólnoty Europejskie, z udziałem krajów GPA
Język oryginału: polski 🗣️
Procedura
Typ procedury: Procedura negocjacyjna
Kryteria przyznawania nagród
Najniższa cena
Typ oferty: Oferta całościowa
Typ instytucji zamawiającej: Zamówienia sektorowe
Główna działalność: Produkcja, transport oraz dystrybucja gazu i energii cieplnej
Instytucja zamawiająca Tożsamość
Nazwa instytucji zamawiającej: Wielkopolska Spółka Gazownictwa Sp. z o.o.
Kraj: Polska 🇵🇱 Kontakt
Adres internetowy: www.wsgaz.pl🌏
Odniesienie Daty
Data publikacji: 2010-06-26 📅
Data wysłania: 2010-06-23 📅
Termin składania ofert: 2010-07-09 📅
Data wysłania dokumentów zamówienia: 2010-07-08 📅
Identyfikatory
Numer ogłoszenia (legacy): 186928-2010
Numer Dz.U.-S: 122/2010