Załącznik nr 1 do Umowy nr …… z dnia …………………….

Opis Przedmiotu Zamówienia

Spis treści1 Wstęp................................................................................................................................ 1

1.1 Cel i rezultaty przedsięwzięcia....................................................................................1

2 Opis istniejącego środowiska.............................................................................................2

2.1 Opis istniejącej centralnej usługi katalogowej i uwierzytelniania...............................2

2.2 Opis istniejącej centralnej poczty elektronicznej........................................................4

3 Wymagania wobec Wykonawcy........................................................................................7

3.1 Plan Projektu.............................................................................................................. 8

3.2 Centralna usługa katalogowa i uwierzytelniania......................................................10

3.2.1 Etap I - analiza infrastruktury i aktualizacja projektu technicznego..................10

3.2.2 Etap II - plan i projekt migracji...........................................................................10

3.2.3 Etap III – prace wdrożeniowe............................................................................12

3.2.4 Etap IV – dokumentacja powykonawcza...........................................................14

3.2.5 Wymagania dla środowiska testowego.............................................................14

3.3 Centralna poczta elektroniczna................................................................................15

3.3.1 Lokalizacja systemu...........................................................................................15

3.3.2 Etap I – Opracowanie dokumentacji projektowej dla usługi centralnej Poczty Elektronicznej..................................................................................................................15

3.3.3 Etap II – prace instalacyjne systemu poczty centralnej elektronicznej..............18

3.3.4 Etap III – prace wdrożeniowe............................................................................22

3.3.5 Etap IV – dokumentacja powykonawcza...........................................................23

3.3.6 Pozostałe wymagania systemu centralnej poczty elektronicznej......................25

3.3.7 Wymagania dla środowiska testowego.............................................................25

3.4 Zarządzanie podpisami i przepływem wiadomości elektronicznych.........................26

3.5 Wsparcie techniczne.................................................................................................27

3.6 Gwarancja na System...............................................................................................27

3.6.1 Wsparcie techniczne i serwis.............................................................................28

3.7 Szkolenia...................................................................................................................30

3.7.1 Wykonawca zorganizuje i przeprowadzi:..........................................................30

3.7.2 Część wspólna postanowień dotyczących Szkoleń:...........................................31

3.7.3 Szkolenie stacjonarne dla administratorów z zakresu usługi centralnej poczty elektronicznej – 10 osób..................................................................................................34

3.7.4 Szkolenie dla administratorów systemu usługi katalogowej i uwierzytelniania – 10 osób 35

3.7.5 Szkolenia dla administratorów z sądów objętych wdrożeniem w liczbie 41 osób z apelacji wrocławskiej, 32 osób z apelacji białostockiej, 3 osób z apelacji lubelskiej......36

3.8 Usługa konferencyjna...............................................................................................39

3.8.1 Przedmiot Usługi:..............................................................................................39

3.8.2 Cel i ogólna charakterystyka usługi konferencyjnej...........................................39

3.9 Dokumentacja..........................................................................................................43

4 Specyfikacja systemu centralnej poczty elektronicznej...................................................44

4.1 Koncepcja rozwiązania..............................................................................................44

4.2 Opis ogólny koncepcji proponowanego rozwiązania................................................44

4.2.1 Indeksacja zawartości skrzynek.........................................................................45

4.2.2 Ochrona transmisji............................................................................................45

4.2.3 Publikowanie usług............................................................................................46

4.2.4 Ochrona antywirusowa.....................................................................................47

4.2.5 Ochrona antyspamowa.....................................................................................47

4.2.6 Zapewnienie wysokiej dostępności usługi poczty..............................................47

5 Równoważność przedmiotu zamówienia.........................................................................48

5.1 Wymagania równoważności dla systemu pocztowego.............................................49

5.2 Wymagania równoważności dla systemu operacyjnego serwerów pocztowych i usługi katalogowej i uwierzytelnienia..................................................................................53

6 Organizacja prac..............................................................................................................57

6.1 Struktura organizacyjna projektu.............................................................................57

6.2 Zespoły projektowe..................................................................................................57

6.2.1 Role i odpowiedzialności wykonawcy................................................................57

6.2.2 Role Zamawiającego i jego odpowiedzialność...................................................58

1 WstępPrzedsięwzięcie realizowane jest w ramach projektu „Poprawa zdolności

administracyjnych sądów, w tym systemów informatycznych” współfinansowanego ze środków Norweskiego Mechanizmu Finansowego 2009 – 2014 w ramach Programu Operacyjnego „Budowanie potencjału instytucjonalnego i współpraca w obszarze wymiaru sprawiedliwości / Poprawa skuteczności wymiaru sprawiedliwości”.

Obecnie sądy powszechne posiadają własne systemy kontroli dostępu użytkowników do systemów informatycznych. Brak jednolitego rozwiązania w obrębie resortu sprawiedliwości uniemożliwia bądź utrudnia rozwój centralnych aplikacji w tym centralnego systemu księgowo-kadrowego oraz planowanego centralnego systemu biurowości sądowej.

Wdrożenie centralnej usługi katalogowej i centralnej poczty elektronicznej służyć ma pełnemu dostosowaniu systemów Wymiaru Sprawiedliwości do wymagań Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, zapewniając niezaprzeczalność, rozliczalność i monitorowanie uwierzytelnienia użytkowników systemów informatycznych, w zakresie stworzenia wspólnego i zarządzanego katalogu użytkowników dla systemów zależnych.

Budowa usługi katalogowej i centralnej poczty elektronicznej dla sądów powszechnych ma doprowadzić do osiągnięcia lepszej efektywności kosztowej dla poszczególnych wdrożeń, ograniczyć czas wdrożeń, podnieść niezawodność, kontrolowalność i bezpieczeństwo resortowych systemów IT, doprowadzić do docelowej optymalizacji i unifikacji procesów IT oraz podnieść bezpieczeństwo informacji.

1.1 Cel i rezultaty przedsięwzięciaWiodącym celem przedsięwzięcia jest geograficzne rozszerzenie istniejącego w

Ministerstwie Sprawiedliwości oraz sądach powszechnych systemu usług katalogowych i uwierzytelniania opartego o las i domenę Active Directory o nazwie: ad.ms.gov.pl o kolejne jednostki terytorialne resortu Ministerstwa Sprawiedliwości. Przegląd funkcjonujących w objętych wdrożeniem sądach powszechnych systemów poczty elektronicznej i ich konsolidacja w jeden centralny system oraz wdrożenie dostarczonego systemu w wybranych sądach powszechnych. Dzięki temu możliwe jest osiągnięcie celu nadrzędnego, jakim jest poprawa wydajności systemów sądownictwa, w tym rozwój systemów związanych z prowadzeniem spraw sądowych.

Rezultatami projektu będą:

Ujednolicenie systemu kontroli dostępu użytkowników do systemów informatycznych resortu sprawiedliwości (usługa katalogowa i uwierzytelniania).

Ujednolicenie systemu informacji katalogu usługi katalogowej dla systemów informatycznych resortu sprawiedliwości.

Ujednolicenie systemu poczty elektronicznej. Poprawa wydajności oraz ujednolicenie środowiska teleinformatycznego w sądach

powszechnych (zwanych dalej także „sądami”). Poprawa wydajności systemów informatycznych do prowadzenia spraw sądowych. Zwiększenie kompetencji pracowników wymiaru sprawiedliwości. Obniżenie czasu i kosztów wdrażania systemów IT.

Obniżenie czasu i kosztów utrzymania systemów IT. Optymalniejsze wykorzystanie wewnętrznych zasobów IT. Obniżenie kosztów utrzymania poprzez możliwości optymalizacji i unifikacji polityk,

procesów i procedur. Ograniczenia liczby systemów IT utrzymywanych w sądach powszechnych. Optymalizacje infrastruktury serwerowej poprzez ulepszone planowanie zasobów

sprzętowych (w tym docelowe konsolidacje, realokacje). Zapewnienie ciągłości biznesowej systemów, w tym lepsza kontrolowalność poziomu

usług merytorycznych, poprzez podniesienie niezawodność, kontrolowalność i bezpieczeństwa usług technicznych.

Podniesienie bezpieczeństwa informacji oraz danych osobowych. Zapewnienie wysokiej dostępności usług.

2 Opis istniejącego środowiska2.1 Opis istniejącej centralnej usługi katalogowej i uwierzytelnianiaAktualne środowisko Zamawiającego zawiera:

Licencje dostępowe Microsoft Windows Server 2012 dla wszystkich pracowników Ministerstwa Sprawiedliwości oraz sądów powszechnych.

Usługi katalogowe Microsoft Active Directory (las ad.ms.gov.pl) wdrożone w sieci Ministerstwa Sprawiedliwości w dwóch lokalizacjach w Warszawie oraz w apelacji wrocławskiej w następujących sądach:

o Sąd Apelacyjny we Wrocławiuo Sąd Okręgowy we Wrocławiuo Sąd Rejonowy we Wrocławiuo Sąd Rejonowy w Miliczuo Sąd Rejonowy dla Wrocławia-Fabrycznejo Sąd Rejonowy dla Wrocławia-Krzykówo Sąd Rejonowy dla Wrocławia-Śródmieściao Sąd Rejonowy w Oleśnicyo Sąd Rejonowy w Oławieo Sąd Rejonowy w Strzelinieo Sąd Rejonowy w Środzie Śląskiejo Sąd Rejonowy w Wołowieo Sąd Okręgowy w Legnicyo Sąd Rejonowy w Legnicyo Sąd Rejonowy w Lubinieo Sąd Rejonowy w Głogowieo Sąd Rejonowy w Złotoryio Sąd Rejonowy w Jaworze

Poziom funkcjonalności domeny jak i lasu to Windows Server 2008 R2.

Kontrolery domeny ad.ms.gov.pl znajdują się w dwóch lokalizacjach w Warszawie oraz jednej lokalizacji we Wrocławiu.

Przyjęta struktura jednostek organizacyjnych umożliwia delegację uprawnień na poziomie całej organizacji. Delegacja uprawnień administracyjnych następuje na poziomie pojedynczego kontenera.

W ramach domeny ad.ms.gov.pl przyjęta została jednolita konwencja nazewnicza dla nowotworzonych głównych typów obiektów tworzonych w ramach tego katalogu.

Usługi katalogowe Active Directory (osobne lasy) w sądach podlegających wdrożeniu. Łącza WAN pomiędzy lokalizacjami serwerów pocztowych a sądami podlegającymi

wdrożeniu wynoszą od 2Mbps do 100Mbps. Sądy objęte wdrożeniem mogą mieć swoją siedzibę w więcej niż jednym budynku

zlokalizowanym w granicach administracyjnych danego miasta, a także w przypadku, gdy sąd posiada ośrodek zamiejscowy lub ośrodki zamiejscowe także poza jego siedzibą.

Konta użytkowników założone w domenach źródłowych jak i w domenie ad.ms.gov.pl, przy czym nie musi być zachowana zgodność atrybutów poszczególnych użytkowników.

Usługi katalogowe są podstawowym źródłem informacji niezbędnych do świadczenia usług uwierzytelniania i autoryzacji w Ministerstwie Sprawiedliwości oraz sądach powszechnych. Docelowo wszystkie używane aplikacje i świadczone usługi powinny wykorzystywać tylko usługi katalogowe w procesie uwierzytelnienia i autoryzacji.

Architekturę logiczną systemu usług katalogowych przedstawia poniższy rysunek:

Rysunek 1. Struktura logiczna lasu i domeny Active Directory

2.2 Opis istniejącej centralnej poczty elektronicznejAktualne środowisko Zamawiającego zawiera:

Zamawiający posiada 43 620 licencji dostępowych Microsoft Exchange 2013 User Client Access License (381-04355) oraz 4 licencje Microsoft Exchange Server 2013 Enterprise Edition (395-04489).

Dwie lokalizacje przeznaczone do instalacji systemu centralnej poczty znajdujące się w lokalizacjach Sądu Apelacyjnego we Wrocławiu.

Obydwie lokalizacje instalacji systemu centralnej poczty wskazane powyżej posiadają rozwiązania Hardware Load Balancer, mające zostać wykorzystane do równoważenia połączeń klienckich do systemu pocztowego (BIG-IP 3900).

Zamawiający zagwarantuje urządzenia typu:o Routery w każdej z lokalizacji instalacji systemu centralnej poczty elektronicznej.o 16 serwerów dla instalacji systemu centralnej poczty elektronicznej.o 12 serwerów dla instalacji systemu usług katalogowych i uwierzytelniania.o urządzenie pamięci masowej (macierz dyskowa, standard Fibre Channel, 8

Gbit/s).o system bezpieczeństwa w postaci oprogramowania

antywirusowego/antyspamowego. Łącze BGP w każdej z 2 lokalizacji instalacji systemu centralnej poczty wskazanych

powyżej. Łącza te są dostępne z sieci Internet pod wspólną adresacją. Urządzenia typu Reverse-Proxy umożliwiające publikację usługi w sieci Internet. Łącza WAN pomiędzy lokalizacjami przeznaczonymi dla serwerów centralnej poczty o

przepustowości 10Gbps. Łącza WAN pomiędzy lokalizacjami serwerów pocztowych a sądami podlegającymi

wdrożeniu wynoszą od 2Mbps do 100Mbps. Sądy objęte wdrożeniem mogą mieć swoją siedzibę w więcej niż jednym budynku

zlokalizowanym w granicach administracyjnych danego miasta, a także w przypadku, gdy sąd posiada ośrodek zamiejscowy lub ośrodki zamiejscowe także poza jego siedzibą.

Systemy pocztowe sądów wchodzących w skład wdrożenia są różne, m.in.:o Systemy pocztowe oparte o rozwiązania OpenSource zarządzane przez

poszczególne sądy (np. SendMail, Postfix).o Wydelegowanie usługi poczty elektronicznej do zewnętrznych dostawców (np.

Home.pl).o Organizacje Exchange znajdujące się w domenach źródłowych (Exchange 2007,

Exchange 2010). Listę systemów pocztowych w sądach podlegających wdrożeniu przedstawia poniższa

tabela:

Sąd* Liczba użytkowników

System pocztowy

Sąd Apelacyjny we Wrocławiu 250 MS Exchange 2010

Sąd Okręgowy we Wrocławiu

520 Świadczony przez SA we Wrocławiu, Posfix dla sądów rejonowych okręgu wrocławskiego poza sądami wrocławskimi

Sąd Okręgowy w Świdnicy 247 Operator zewnętrznySąd Okręgowy w Opolu 290 MS Exchange 2007Sąd Okręgowy w Legnicy 170 Zimbra 8.0.6Sąd Okręgowy w Jeleniej Górze 150 Operator zewnętrznySąd Rejonowy w Głogowie 139 Świadczony przez SO w LegnicySąd Rejonowy w Legnicy 218 Świadczony przez SO w LegnicySąd Rejonowy w Lubinie 148 Świadczony przez SO w LegnicySąd Rejonowy w Złotoryi 80 Świadczony przez SO w LegnicySąd Rejonowy w Jaworze 44 Świadczony przez SO w Legnicy

Sąd Rejonowy w Brzegu 90 Świadczony przez SO w OpoluSąd Rejonowy w Kędzierzynie-Koźlu 100 Świadczony przez SO w OpoluSąd Rejonowy w Kluczborku 140 Świadczony przez SO w OpoluSąd Rejonowy w Nysie 140 Świadczony przez SO w OpoluSąd Rejonowy w Opolu 310 Świadczony przez SO w OpoluSąd Rejonowy w Prudniku 79 Świadczony przez SO w OpoluSąd Rejonowy w Strzelcach Opolskich 95 Świadczony przez SO w OpoluSąd Rejonowy w Głubczycach 53 Świadczony przez SO w OpoluSąd Rejonowy w Olesnie 50 Świadczony przez SO w OpoluSąd Rejonowy w Kłodzku 180 Operator zewnętrznySąd Rejonowy w Świdnicy 180 Operator zewnętrznySąd Rejonowy w Dzierżoniowie 154 Operator zewnętrznySąd Rejonowy w Ząbkowicach Śląskich 108 Zimbra 8.6Sąd Rejonowy w Wałbrzychu 250 Operator zewnętrzny

Sąd Rejonowy w Trzebnicy68 Świadczony przez SO we

Wrocławiu

Sąd Rejonowy w Miliczu 46 Świadczony przez SO we Wrocławiu

Sąd Rejonowy dla Wrocławia - Fabrycznej

500 Świadczony przez SA we Wrocławiu

Sąd Rejonowy dla Wrocławia Krzyków345 Świadczony przez SA we

WrocławiuSąd Rejonowy dla Wrocławia Śródmieścia

340 Świadczony przez SA we Wrocławiu

Sąd Rejonowy w Oleśnicy109 Świadczony przez SO we

Wrocławiu

Sąd Rejonowy w Oławie100 Świadczony przez SO we

Wrocławiu

Sąd Rejonowy w Strzelinie55 Świadczony przez SO we

Wrocławiu

Sąd Rejonowy w Środzie Śląskiej80 Świadczony przez SO we

Wrocławiu

Sąd Rejonowy w Wołowie58 Świadczony przez SO we

WrocławiuSąd Rejonowy w Zgorzelcu 120 Operator zewnętrznySąd Rejonowy w Lubaniu 65 Operator zewnętrznySąd Rejonowy w Lwówku Śląskim 46 Operator zewnętrznySąd Rejonowy w Bolesławcu 68 Operator zewnętrznySąd Rejonowy w Jeleniej Górze 200 Operator zewnętrznySąd Rejonowy w Kamiennej Górze 60 Operator zewnętrznySąd Apelacyjny w Białymstoku 150 Operator zewnętrznySąd Okręgowy w Białymstoku 261 Operator zewnętrznySąd Okręgowy w Łomży 83 Operator zewnętrznySąd Okręgowy w Olsztynie 260 Merak Mail ServerSąd Okręgowy w Suwałkach 97 Microsoft Exchange 2007Sąd Okręgowy w Ostrołęce 88 Operator zewnętrznySąd Rejonowy w Białymstoku 433 Operator zewnętrznySąd Rejonowy w Bielsku Podlaskim 56 Operator zewnętrznySąd Rejonowy w Sokółce 85 Operator zewnętrznySąd Rejonowy w Łomży 122 Operator zewnętrznySąd Rejonowy w Zambrowie 42 Operator zewnętrzny

Sąd Rejonowy w Wysokiem Mazowieckiem 35 Operator zewnętrzny

Sąd Rejonowy w Grajewie 34 Operator zewnętrznySąd Rejonowy w Bartoszycach 74 Świadczony przez SO OlsztynSąd Rejonowy w Giżycku 81 Świadczony przez SO Olsztyn

Sąd Rejonowy w Kętrzynie 65 Świadczony przez SO OlsztynSąd Rejonowy w Mrągowie 45 Świadczony przez SO OlsztynSąd Rejonowy w Olsztynie 351 Świadczony przez SO OlsztynSąd Rejonowy w Szczytnie 62 Świadczony przez SO OlsztynSąd Rejonowyh w Piszu 46 Świadczony przez SO OlsztynSąd Rejonowyh w Biskupcu 40 Świadczony przez SO OlsztynSąd Rejonowyh w Nidzicy 31 Świadczony przez SO OlsztynSąd Rejonowyh w Lidzbarku Warmińskim 80 Świadczony przez SO Olsztyn

Sąd Rejonowy w Ostrołęce 100 MS Exchange 2003Sąd Rejonowy w Ostrowi Mazowieckiej 55 Operator zewnętrzny

Sąd Rejonowy w Przasnyszu 65 Operator zewnętrznySąd Rejonowy w Wyszkowie 90 Operator zewnętrznySąd Rejonowy w Pułtusku 60 Operator zewnętrznySąd Rejonowy w Augustowie 68 Operator zewnętrznySąd Rejonowy w Ełku 82 Operator zewnętrznySąd Rejonowy w Olecku 54 Operator zewnętrznySąd Rejonowy w Suwałkach 118 Operator zewnętrznySąd Apelacyjny w Lublinie 211 Operator zewnętrznySąd Okręgowy w Lublinie 600 PostfixSąd Rejonowy Lublin-Zachód 592 Operator zewnętrzny

* obejmuje wszystkie lokalizacje danego sądu oraz ośrodki zamiejscowe o ile istnieją

Poniższy diagram przedstawia schemat poglądowy aktualnej struktury systemów pocztowych:

3 Wymagania wobec WykonawcyPodstawowe wymagania wobec Wykonawcy – opis produktów niezbędnych do zrealizowania przedsięwzięcia:

1. Opracowanie i aktualizacja w porozumieniu z Zamawiającym udostępnionego przez Zamawiającego Projektu Technicznego dla systemu usług katalogowych i uwierzytelniania, w tym analizę posiadanej przez Ministerstwo Sprawiedliwości oraz sąd powszechne objęte wdrożeniem infrastruktury sprzętowej i systemowej. Projekt Techniczny stanowi Załącznik nr 1 do OPZ.

2. Dostawa licencji niezbędnych do wdrożenia usług katalogowych i uwierzytelniania opartych o technologię kompatybilną z posiadaną przez Zamawiającego.

3. Dostawa licencji niezbędnych do wdrożenia systemu centralnej poczty centralnej opartych o technologię kompatybilną z posiadaną przez Zamawiającego.

4. Instalacja lub konfiguracja i wdrożenie systemu usługi katalogowej i uwierzytelniania we wskazanych przez Zamawiającego lokalizacjach, w tym wdrożenie 2 środowisk:

a. Testowegob. Produkcyjnego

5. Instalacja, wdrożenie i konfigurację systemu centralnej poczty elektronicznej we wskazanych przez Zamawiającego lokalizacjach, w tym wdrożenie 2 środowisk:

a. Testowegob. Produkcyjnego

6. Dostawa narzędzi do migracji kont oraz danych pocztowych.7. Dostawa licencji dla oprogramowania do zarządzania podpisami i przepływem

wiadomości elektronicznych.

8. Opracowanie dokumentacji powykonawczej wdrożonej usługi katalogowej i uwierzytelniania oraz systemu centralnej poczty elektronicznej.

9. Opracowanie dokumentacji utrzymaniowej dla systemu centralnej poczty elektronicznej.

10. Przeprowadzenie dedykowanych szkoleń dla wyznaczonych przez Zamawiającego osób.

11. Organizacja konferencji.12. Świadczenie usługi utrzymania oraz wsparcia technicznego w trakcie wdrożenia oraz

po jego zakończeniu przez okres 33 miesięcy.

3.1 Plan ProjektuW dokumencie opisane zostaną minimum poniższe obszary:

Obszar OpisHarmonogram Harmonogram wszelkich działań prowadzonych w ramach ProjektuPlan komunikacji/Raportowanie

Plan opisujący przepływ informacji (dokumentów projektowych) w ramach projektu, sposób dystrybucji informacji i grupy odbiorców, cykliczne spotkania oraz proces eskalacji

Zarządzanie problemami i ryzykiem

Podejście do zarządzania ryzykiem i problemami projektowymi; proces identyfikacji, zgłaszania oraz późniejszego śledzenie powyższych elementów

Zarządzanie zmianą Proces i narzędzia systematyzujące sposób zgłaszania, analizy i akceptacji wszelkich zmian, mających wpływ na projekt (zmiany zakresu, harmonogramu, zespołu itp.)

Komitet Sterujący Sposób działania Komitetu Sterującego, skład osobowy oraz zakres odpowiedzialności

Spotkania statusowe Formuła spotkań statusowych projektu, uczestnicy oraz zakres odpowiedzialności

Obszary zarządzaniem projektem

3.1.1.1HarmonogramHarmonogram Projektu rozumiany jest, jako harmonogram najważniejszych działań w

ramach Projektu oraz zależności zewnętrznych, którymi należy w nim zarządzać.Ogólny Harmonogram Prac zawarty w Planie Projektu zostanie uszczegółowiony na

etapie rozpoczęcia prac wraz z zespołem projektowym ze strony Zamawiającego w trybie konsultacji do czasu upływu terminu przekazania przez Wykonawcę Planu Projektu. Tak przygotowany harmonogram bazowy, po zatwierdzeniu Planu Projektu przez Zamawiającego stanowić będzie punkt odniesienia dla monitorowania postępów prac.

Harmonogram utworzony w formacje programu MS Project pozwoli na aktualizację przy jednoczesnym zachowaniu informacji bazowych (harmonogram bazowy) oraz przedstawienie planu oraz stanu jego realizacji w przejrzystej formie uwzględniającej zakres informacyjny zarówno dla osób bezpośrednio zaangażowanych w realizację poszczególnych zadań (np. członkowie zespołu projektowego), jaki i osób odpowiedzialnych za nadzór nad Projektem (np. Komitet Sterujący Projektem).

Wyniki monitorowania postępu prac będą aktualizowane w Harmonogramie oraz Raporcie Statusowym przygotowywanym przez Kierownika Projektu.

3.1.1.2Plan KomunikacjiKierownik Projektu ze strony Wykonawcy w porozumieniu z Kierownikiem Projektu ze

strony Zamawiającego przygotuje szczegółowy Plan Komunikacji stanowiący część Planu Zarządzania Projektem

Elementem planu komunikacji będzie tabelaryczne zestawienie obejmujące co najmniej:

Rodzaj informacji (raport statusowy, rejestr ryzyk i problemów itp.) Częstotliwość i sposób jej publikowania Odbiorców

Kolejnym aspektem komunikacji projektowej, opisanej w Planie Zarządzania Projektem będą:

Cotygodniowe spotkania/telekonferencje statusowe projektu Comiesięczne spotkania Komitetu Sterującego projektu

Plan komunikacji opisywać będzie również proces eskalacji problemów i zdarzeń projektowych.

3.1.1.3Zarządzanie problemami i ryzykiemZarządzanie ryzykiem i problemami ma na celu śledzenie oraz zapewnienie

odpowiedniego poziomu kontroli ryzyk, zdarzeń i zagadnień projektowych, które mogą mieć wpływ na Projekt. Plan obejmować będzie m.in.:

Identyfikację i dokumentację ryzyk projektowych Analizę i priorytetyzację Określenie planu działań (początkowa identyfikacja, regularny przegląd) Role i odpowiedzialności Kontrolę i raportowanie

3.1.1.4Zarządzanie zmianą

Obszar zarządzania zmianą obejmować będzie zasady zgłaszania oraz procesowania zmian i narzędzia wykorzystywane w tym procesie.

Plan zarządzania zmianą będzie zawierał, co najmniej:

Sposób dokumentowania wszelkich zmian i wniosków Sposób procesowania wniosków o zmianę (analiza wpływu na projekt, analiza

alternatywnych rozwiązań, podjęcie decyzji o odrzuceniu/zaakceptowaniu, komunikacja, uaktualnienie planu projektu)

Role i odpowiedzialności w tym procesie

3.2 Centralna usługa katalogowa i uwierzytelniania3.2.1 Etap I - analiza infrastruktury i aktualizacja projektu technicznego3.2.1.1Zadania w ramach etapuW ramach tego etapu, Wykonawca zrealizuje:

1. Wykonawca przeprowadzi analizę środowiska i dokumentacji Zamawiającego mającą za zadanie zapoznanie się ze specyfiką infrastruktury sprzętowej i programowej istniejącej w lokalizacjach wyszczególnionych w Liście dystrybucyjnej (Załącznik nr 2 do Umowy) w celu umożliwienia Wykonawcy wykonania przedmiotu zamówienia.

2. Wykonawca przeprowadzi inwentaryzacje istniejącego środowiska w sądach objętych wdrożeniem w zakresie wymaganym do realizacji przedmiotu zamówienia, obejmującą w szczególności identyfikację nieużywanych kont użytkowników i komputerów (martwe konta), analizę schematów domen źródłowych, wykrycie konfliktów nazw w obrębie domen źródłowych i domeny docelowej.

3. Wykonawca zweryfikuje w porozumieniu z Zamawiającym istniejący projekt techniczny usługi katalogowej i zaktualizuje go z wersji Active Directory 2012 do wersji Windows 2012 R2.

3.2.1.2Procedura odbioru projektu technicznegoProjekt Techniczny podlega procesowi odbioru i akceptacji przez Zamawiającego,

którego kryterium jest ocena merytoryczna dokumentu. Zamawiający przekazuje Wykonawcy uwagi niezwłocznie (jednak w terminie nie dłuższym niż 7 dni), Wykonawca jest zobowiązany je uwzględnić w terminie 3 dni roboczych.

Zamawiający dokona 4 przeglądów dokumentacji projektowej przygotowanej przez Wykonawcę w trybie śledzenia zmian i wprowadzania komentarzy. Dokumentacja będzie weryfikowana w następujących etapach zaawansowania prac nad poszczególnymi dokumentami:

25% - struktura dokumentu i najważniejsze decyzje projektowe 75% - dokument zawierający wszystkie kluczowe konfiguracje 95% - dokument zawierający wszystkie konfiguracje środowiska (może być brak

elementów opisowych) 99% - wersja finalna zawierająca wszelkie uzupełnienia zgłaszane ze strony

Zamawiającego

Zamawiający decyduje, czy dany etap zaawansowania prac został osiągnięty.

3.2.2 Etap II - plan i projekt migracji3.2.2.1 Zadania w ramach etapuW ramach tego etapu, Wykonawca zrealizuje:

Zadanie OpisUtworzenie „zespołu wdrożeniowego” i jego udział w pracach wdrożeniowych w trakcie realizacji zamówienia

Zespół po stronie Wykonawcy złożony ze specjalistów technicznych wskazanych w ofercie: (co najmniej 3 osoby), z którym będą wspólnie ustalane decyzje projektowe i prowadzone prace wdrożeniowe.

Plan migracji Plan bazowy, zawierający harmonogram migracji użytkowników w podziale na lokalizacje, uwzględniający lokalizacje wyszczególnione w Liście Dystrybucyjnej (Załącznik nr 2 do Umowy)

Projekt Migracji Dokument zawierający opracowanie:

a. Sposobu migracji zasobów użytkowników, w szczególności danych użytkowników, plików, profili, urządzeń peryferyjnych, przy założeniu, że konta użytkowników nie będą migrowane, lecz konsolidowane z założonymi wcześniej w docelowym lesie. Zostało przyjęte, że użytkownicy będą przełączani do nowej struktury pojedynczo. Projekt powinien także zawierać sposób migracji z punktu widzenia migracji pojedynczego użytkownika. Migracja odbywać ma się przy wykorzystaniu narzędzia opisanego poniżej.

b. Sposobu rekonfiguracji/migracji stacji roboczych użytkowników (stacje robocze, terminale, laptopy, tablety).

c. Sposobu migracji zasobów przypisanych do użytkowników przy wykorzystaniu narzędzia opisanego poniżej.

Narzędzie do migracji kont (aplikacja)

Aplikacja do migracji powinna zawierać następujące funkcjonalności:1. Zezwalać na migrację między domenami Active

Directory(w szczególności między lasami przy istnieniu relacji zaufania forest external trust):a. Kont użytkownikówb. Kont grupc. Kont komputerów

2. Narzędzie musi obsługiwać utrzymanie parametru SID History celem utrzymania odpowiednich uprawnień migrowanych obiektów.

3. Narzędzie musi być w stanie mapować nowe, wygenerowane w nowej domenie konta na konta ze starej domeny tak, aby historia uprawnień oraz same uprawnienia były zachowane.

4. Narzędzie musi być w stanie prawidłowo obsłużyć zmiany atrybutów na obiektach skrzynek systemu MS Exchange dla lokalizacji, w których jest zainstalowany system, tak aby profile MS Outlook były migrowane prawidłowo.

5. Narzędzie musi być w stanie prawidłowo wykonać proces zmiany wpisów uprawnień na wskazanych komputerach, tak aby możliwe było wyłączenie mechanizmu SID History po migracji

6. Narzędzie musi być w stanie obsługiwać harmonogram migracji, tak aby w sposób automatyczny obsługiwać duże ilości migrowanych użytkowników.

7. Narzędzie musi być w stanie obsługiwać mechanizm walidacji gotowości konta użytkownika (zarówno pod względem technicznym, jak i formalnym – musi wspierać obsługę dedykowanych skryptów weryfikujących poprawność konta).

8. Narzędzie musi dostarczać graficzny interface użytkownika w postaci konsoli sieci Web, który ma zapewniać następujące funkcjonalności:

a. Status poszczególnych zadań migracji.b. Raport o statusie poszczególnych użytkowników.c. Zarządzanie harmonogramem migracji.d. Wyszukiwanie użytkowników ze wszystkich domen

biorących udział w procesie migracyjnym.e. Zlecanie migracji dla poszczególnych

użytkowników, bądź też całych grup użytkowników (ale nie koniecznie w rozumieniu grup Active Directory).

f. Musi zapewniać kontrolę poziomu dostępu do informacji i funkcji, w szczególności rozdzielać operatorów z uprawnieniami do zlecania migracji od osób mających uprawnienia do odczytu wyników.

g. Musi zapewniać granularność tej kontroli dostępu na poziomie co najmniej Lasu, domeny, OU, OU niższego rzędu.

h. Musi zapewniać formatki graficzne służące do realizacji poszczególnych punktów 1-7.

3.2.2.2Procedura odbioru projektu migracji wraz z narzędziem do migracjiProjekt migracji podlega procesowi odbioru i akceptacji przez Zamawiającego, którego

kryterium jest ocena merytoryczna dokumentu. Zamawiający przekazuje Wykonawcy uwagi niezwłocznie (jednak w terminie nie dłuższym niż 7 dni), Wykonawca jest zobowiązany je uwzględnić w terminie 3 dni roboczych.

Zamawiający dokona 2 przeglądów projektu migracji przygotowanej przez Wykonawcę w trybie śledzenia zmian i wprowadzania komentarzy. Dokumentacja będzie weryfikowana w następujących etapach zaawansowania prac nad poszczególnymi dokumentami:

50% - struktura dokumentu, zinwentaryzowane scenariusze migracyjne 100% - wersja finalna zawierająca wszelkie uzupełnienia ze strony Zamawiającego

Zamawiający decyduje, czy dany etap zaawansowania prac został osiągnięty.Akceptacja ze strony Zamawiającego nastąpi po pozytywnym przeprowadzeniu wspólnie

z Wykonawcą wszystkich scenariuszy migracji opisanych w Projekcie Migracji w środowisku testowym przy wykorzystaniu narzędzia do migracji kont.

3.2.3 Etap III – prace wdrożeniowe3.2.3.1Zadania w ramach etapuW ramach tego etapu, Wykonawca zrealizuje:Zadanie Kryterium odbioru OpisDostawa 12 licencji Protokół odbioru licencji Dostawa licencji Systemów Operacyjnych Microsoft

Windows Server 2012 R2 Standard (P73-05864) lub równoważnych zgodnie z zasadami opisanymi w pkt. 5.2.

Instalacja oprogramowania

Poprawne zainstalowanie kontrolerów domeny w domenie ad.ms.gov.pl, zweryfikowane

Instalacja i konfiguracja Systemów Operacyjnych serwerów zgodnie z wymaganiami:

poprzez:

1. Weryfikację poprawności replikacji usług katalogowych2. Weryfikację poprawności logowania3. Zawartość Event Log:

a. Logi nie były czyszczoneb. Brak błędów w event log w czasie ostatnich 24h

Wszystkie serwery muszą pracować pod kontrolą systemu operacyjnego Microsoft Windows 2012 R2 64bit, wersji wyższej lub równoważnego zgodnie z zasadami opisanymi w pkt. 5.2.

Wersja językowa dostarczonych systemów operacyjnych: angielska.

Serwery mają zostać skonfigurowane zgodnie z wytycznymi zawartymi w zaktualizowanym przez Wykonawcę i uzgodnionym z Zamawiającym dokumencie projektu technicznego.

Na serwerach zostaną zainstalowane przez Wykonawcę wszystkie poprawki dostępne dla danego systemu w dniu rozpoczęcia instalacji systemu operacyjnego na dostarczonym sprzęcie.

Testowe migracje Migracja wybranych użytkowników zakończona sukcesem

Przeprowadzenie migracji testowych dla 50 użytkowników i komputerów wskazanych przez Zamawiającego do testów migracyjnych.Migracje należy podzielić obszarowo tj. w pierwszym kroku rozpocząć migracje w Sądzie Apelacyjnym w Białymstoku a po przeprowadzeniu migracji 25 stacji roboczych i użytkowników, w drugim kroku przeprowadzić migracje pozostałych stacji i użytkowników w Sądzie Apelacyjnym w Lublinie. W migracjach testowych należy również uwzględnić migrację stacji wirtualnych, o ile takie istnieją w środowisku.

3.2.3.2Rozmieszczenie serwerów usług katalogowychRozmieszczenie serwerów usług katalogowych podlegających instalacji systemów

operacyjnych oraz usług katalogowych i uwierzytelniania:

Nazwa sąduSąd Apelacyjny we Wrocławiu (2 lokalizacje)Sąd Rejonowy w BiałymstokuSąd Okręgowy w GdańskuSąd Okręgowy w KatowicachSąd Okręgowy w GliwicachSąd Okręgowy w KrakowieSąd Okręgowy w LublinieSąd Okręgowy w ŁodziSąd Okręgowy w PoznaniuSąd Okręgowy w RzeszowieSąd Okręgowy w Szczecinie

3.2.4 Etap IV – dokumentacja powykonawcza

Wykonawca opracuje dokumentacje powykonawczą usług katalogowych zawierającą:

1. Uaktualniony Projekt Techniczny usługi katalogowej Active Directory 2012 R2, zawierający takie element jak:

Opis konfiguracji serwerów Opis konfiguracji uruchomionych usług

2. Procedury odtworzenia po awarii zawierające scenariusze awarii i odzyskiwania dla: Awarii pojedynczego serwera Awarii łącza Konfiguracji urządzeń sieciowych w sytuacjach awaryjnych

3.2.5 Wymagania dla środowiska testowego

Wykonawca zainstaluje i skonfiguruje środowisko testowe na sprzęcie wskazanym przez Zamawiającego (po 2 serwery fizyczne lub wirtualne w 2 ośrodkach przetwarzania).

Środowisko testowe musi odzwierciedlać środowisko produkcyjne. Platforma wirtualizacjyjna środowiska testowego musi zapewniać pełną redundancje

elementów (eliminując pojedynczy punkt awarii). Platforma wirtualizacyjna powinna być umieszczona w 2 lokalizacjach analogicznych do

środowiska produkcyjnego.. Przestrzeń dyskowa platformy wirtualizacyjnej musi znajdować się na zewnętrznej

macierzy dyskowej współdzielonej pomiędzy hosty wirtualizacyjne w danej lokalizacji.

3.3 Centralna poczta elektroniczna3.3.1 Lokalizacja systemu

System centralnej poczty elektronicznej zainstalowany ma być w dwóch lokalizacjach Sądu Apelacyjnego we Wrocławiu wskazanych przez Zamawiającego.

Sprzęt wymagany do instalacji systemu centralnej poczty elektronicznej zostanie zapewniony przez Zamawiającego.

3.3.2 Etap I – Opracowanie dokumentacji projektowej dla usługi centralnej Poczty Elektronicznej

3.3.2.1Zadania w ramach etapuW ramach tego etapu, Wykonawca zrealizuje:Zadanie OpisAnaliza posiadanej przez infrastruktury sprzętowo systemowej

Wykonawca przeprowadzi analizę mającą za zadanie zapoznanie się ze specyfiką infrastruktury sprzętowej i systemowej Zamawiającego oraz systemów pocztowych funkcjonujących w lokalizacjach wyszczególnionych w Liście Dystrybucyjnej (Załącznik nr 2 do Umowy) w celu umożliwienia Wykonawcy wykonanie przedmiotu zamówienia

Opracowanie Projektu technicznego systemu pocztowego

Projekt techniczny musi być zgodny ze specyfikacją zawartą w rozdziale 4 „Specyfikacja systemu centralnej poczty elektronicznej” i musi zawierać, co najmniej następujące elementy: 

1. Wymagania systemu pocztowego2. Zakres realizowanych prac oraz dokumentu3. Aktualny stan środowiska pocztowego4. Przyjęte założenia i wytyczne projektowe5. Architektura organizacji poczty elektronicznej i systemów

wspomagających, w tym:a. Opis logicznyb. Schematy rozwiązaniac. Rozmieszczenie serwerów pocztowych

6. Konfiguracje platformy sprzętowej i systemu operacyjnego, w tym:a. Konfiguracje systemu operacyjnegob. Niezbędne poprawkic. Konfiguracje firewalld. Zalecenia dotyczące oprogramowania AVe. Informacje o współpracy z usługami katalogowymif. Konfiguracje sprzętowe wykorzystywanych systemówg. Adresacje IP systemówh. Konfiguracje urządzeń Hardware Load Balanceri. Konfiguracje systemy antyspamowego i antywirusowego

7. Konfiguracje warstwy skrzynkowej, w tyma. Profile użytkownikówb. Konfiguracje serwerów zapewniających wysoką dostępność

serwerów pocztowychc. Konfiguracje siecid. Konfiguracje baz danyche. Konfiguracje preferencji aktywacji baz danychf. Konfiguracje kompresji replikacji baz danychg. Konfiguracje limitów skrzynekh. Konfiguracje folderów publicznych (jeśli będą wykorzystywane)

8. Konfiguracje warstwy transportu, w tym:a. Routing wiadomości i konektoryb. Globalne limityc. Akceptowane domeny pocztowed. Domeny zewnętrznee. Polityki adresów E-mailf. Listy adresoweg. Polityki książek adresowychh. Konfiguracje kolejek transportui. Konfiguracje podpowiedzi adresatów pocztyj. Konfiguracje reguł transportuk. Konfiguracje usługi DNS

9. Konfiguracje warstwy dostępowej, w tym:a. Konfiguracje dla klientów webowychb. Konfiguracje programu do synchronizacji na urządzeniach

mobilnych

c. Konfiguracje automatycznej konfiguracji klientów pocztowyd. Konfiguracje skrzynek adresowych offlinee. Konfiguracje RPC przez http dla połączenia klienta pocztowego z

serwerem pocztyf. Konfiguracje POP3 oraz IMAP4g. Konfiguracje certyfikatów dla usług dla dostępu z zewnątrz siecih. Konfiguracje certyfikatów dla usług dla dostępu z wewnątrz sieci

10. Konfiguracje warstwy publikującej:a. Konfiguracje przełączania sesji na urządzeniach Hardware Load

Balancerb. Konfiguracje VIP dla publikowanych adresów

11. Konfiguracje higieny wiadomości – ustawienia Antywirus, Antyspam12. Konfiguracje indeksacji zawartości skrzynek13. Audytowanie systemu pocztowego14. Model zarządzania usługą, w tym:

a. Zdefiniowane role do zarządzaniab. Model uprawnieńc. Podział administracyjny

Plan testów akceptacyjnych centralnego systemu poczty elektronicznej

Wykonawca jest zobowiązany przygotować i przedstawić do akceptacji Zamawiającego plan testów akceptacyjnych realizowanego Zamówienia. Testy akceptacyjne powinny zawierać, m.in.:

1. Funkcjonalność podstawowa (komunikacja mail)d. Założenie skrzynki użytkownikae. Przeniesienie skrzynki użytkownika - > inna bazaf. Wysłanie wiadomości pomiędzy użytkownikami poczty w

organizacjig. Wysłanie wiadomości do użytkownika poza organizacją pocztyh. Wysłanie wiadomości spoza organizacji poczty do użytkownika

wewnątrz organizacjii. Wysłanie wiadomości w imieniu (Send on Behalf)j. Uruchomienie zadania w kalendarzuk. Podgląd terminów wolny/zajęty innego użytkownikal. Zaproszenie na spotkanie m. Przekazanie uprawnień do skrzynki użytkownika A użytkownikowi

Bn. Udostępnienie kalendarza użytkownika A użytkownikowi Bo. Sprawdzenie generowania książki adresowejp. Wysłanie wiadomości z załącznikiemq. Wysłanie wiadomości z załącznikiem o wielkości przewyższającej

przyjęte w projekcie limity (wewnątrz organizacji i na zewnątrz)r. Wysłanie/odczyt wiadomości podpisanej cyfrowos. Wysłanie/odczyt wiadomości zaszyfrowanej

2. Urządzenia mobile działające w oparciu o ActiveSynca. Test połączenia urządzenia mobilnego z serwerem b. Test synchronizacji danych pomiędzy urządzeniem mobilnym a

serwerem poczty

c. Testy funkcjonalne na urządzeniu mobilnym3. Webowy klient poczty

a. Podgląd skrzynki pocztowej przez weby klient pocztyb. Odczytanie wiadomościc. Wysłanie wiadomościd. Podgląd kalendarzae. Zaplanowanie spotkaniaf. Przegląd folderów publicznych

4. Oprogramowanie Antywirusowe dla pocztya. Test poprawności działania mechanizmów wykrywających

zagrożenieb. Przesłanie wiadomości z załącznikiem zawierającym specjalnie

spreparowany plik symulujący wirusa lub inne zagrożeniec. Sprawdzenie czy aplikacja zareagowała w sposób zgodny z

uprzednią konfiguracją (usunięcie zainfekowanego pliku/wiadomości, przeniesienie do kwarantanny, wysłanie powiadomienia do administratora itp.)

d. Sprawdzenie zachowania programu w przypadku otrzymania wiadomości z załącznikiem, którego nie może przeskanować lub który jest zaszyfrowany

e. Test poprawności działania mechanizmów antyspamowychf. Test reguł i polityk określających zasady postępowania z

załącznikamig. Blokowanie załączników o określonej nazwieh. Reguły postępowania z plikami multimedialnymii. Reguły postępowania z załącznikami zawierającymi pliki

wykonywalne5. Oprogramowanie Antywirusowe dla systemu operacyjnego

a. Test poprawności działania programu antywirusowego zapewniającego ochronę dla systemu plików

b. Próba uruchomienia spreparowanego pliku zawierającego wirusac. Próba przegrania zainfekowanego pliku (spreparowanego) na

jeden z serwerów pocztowych

3.3.2.2Proces odbioru dokumentacjiProjekt techniczny, plan testów akceptacyjnych podlegają procesowi odbioru i akceptacji

przez Zamawiającego, którego kryterium jest ocena merytoryczna każdego z dokumentów odrębnie. Zamawiający przekazuje Wykonawcy uwagi niezwłocznie (jednak w terminie nie dłuższym niż 7 dni), Wykonawca jest zobowiązany je uwzględnić w terminie 3 dni roboczych.

Zamawiający dokona 4 przeglądów dokumentacji projektowej przygotowanej przez Wykonawcę w trybie śledzenia zmian i wprowadzania komentarzy. Dokumentacja będzie weryfikowana w następujących etapach zaawansowania prac nad poszczególnymi dokumentami:

25% - struktura dokumentu I najważniejsze decyzje projektowe 75% - dokument zawierający wszystkie kluczowe konfiguracje

95% - dokument zawierający wszystkie konfiguracje środowiska (może być brak elementów opisowych)

99% - wersja finalna zawierająca wszelkie uzupełnienia ze strony Zamawiającego

Zamawiający decyduje, czy dany etap zaawansowania prac został osiągnięty.

3.3.3 Etap II – prace instalacyjne systemu poczty centralnej elektronicznej3.3.3.1Zadania w ramach etapuNa potrzeby etapu Wykonawca utworzy „zespół wdrożeniowy”, złożony ze specjalistów technicznych wskazanych w ofercie: (co najmniej 3 osoby), z którym będą wspólnie ustalane decyzje projektowe i prowadzone prace wdrożeniowe.W ramach tego etapu, Wykonawca zrealizuje:Prace Kryterium odbioru OpisDostawa 8 licencji na serwer systemu pocztowego

Protokół odbioru licencji Dostawa licencji Microsoft Exchange Server 2013 Enterprise Edition (395-04489) lub równoważne zgodnie z zasadami opisanymi w pkt. 5.1.

Dostawa 4 licencji na serwer systemu pocztowego

Protokół odbioru licencji Dostawa licencji Microsoft Exchange Server 2013 Enterprise Edition SAPk (395-02406) lub równoważne zgodnie z zasadami opisanymi w pkt. 5.1.

Dostawa 12 licencji na system operacyjny serwerów pocztowych

Protokół odbioru licencji Dostawa licencji Microsoft Windows Server 2012 R2 Standard (P73-05864) lub równoważne zgodnie z zasadami opisanymi w pkt. 5.2.

Dostawa 28 licencji dla systemu monitorowania posiadanego przez Zamawiającego

Protokół odbioru licencji Dostawa licencji System Center SysCtrStd SNGL LicSAPk MVL 2Proc (T9L-00231)

Dostawa licencji dla oprogramowania do zarządzania podpisami i przepływem wiadomości elektronicznych

Protokół odbioru licencji Dostawa licencji dla wszystkich pracowników sądów powszechnych (53 300)

Narzędzie do migracji danych pocztowych

Pozytywny wynik testu migracji danych pocztowych z systemu wskazanego przez Zamawiającego

Wykonawca dostarczy narzędzie umożliwiające migrację danych pocztowych pomiędzy dotychczasowym a docelowym systemem pocztowym, dla sądów, w których funkcjonuje system pocztowy inny niż tożsamy z posiadanym przez Zamawiającego

Dostosowanie usługi katalogowej do wdrożenia systemu poczty elektronicznej

Nie dotyczy Wykonawca wprowadzi niezbędne zmiany w usłudze katalogowej Active Directory, aby umożliwić instalacje systemów poczty elektronicznej w dedykowanej lokalizacji AD.

Uwaga

W ramach tego zadania, konieczne jest również usunięcie obiektów

związanych z istniejącą instalacją serwerów Microsoft Exchange w lokalizacji głównej instalacji zgodnie z listą lokalizacji w punkcie 3.3.1 Lokalizacja systemu

Konfiguracja urządzeń sieciowych

Nie dotyczy Wykonawca skonfiguruje przy asyście Zamawiającego urządzenia sieciowe (Hardware Load Balancer, Routery, Switche) w celu zapewnienia dla systemu poczty elektronicznej:

dostępu do usługi, wysokiej dostępności (HA), właściwego poziomu

bezpieczeństwa środowiska pracy systemu.

Przeprowadzenie testów obciążeniowych podsystemu dyskowego

Pozytywny wynik testów obciążeniowych

Wyniki testów obciążeniowych (JetStress lub narzędzie równoważne pozwalające na weryfikację wydajności i stabilności podsystemu dyskowego na podstawie symulacji obciążenia urządzeń wejścia/wyjścia poprzez symulację obciążenia bazy danych serwera oraz plików logów, wytwarzanego przez określoną liczbę użytkowników) wykażą poprawność założeń projektowych z platformą podsystemu dyskowego. Testy zostaną wykonane niezwłocznie, jednak nie później niż w terminie 3 dni robocze, po instalacji infrastruktury sprzętowej, a przed pracami instalacyjnymi systemu poczty elektronicznej.

Instalacja oprogramowania

Poprawne zainstalowanie kontrolerów domeny w domenie ad.ms.gov.pl, zweryfikowane poprzez:

Weryfikację poprawności replikacji usług katalogowych

Weryfikację poprawności logowania

Zawartość Event Log:

o Logi nie były czyszczone

o Brak błędów w event log w czasie ostatnich

Instalacja i konfiguracja Systemów Operacyjnych serwerówzgodnie z poniższymi wymaganiami:

o Wszystkie serwery muszą pracować pod kontrolą systemu operacyjnego Microsoft Windows 2012 R2 64bit, wersji wyższej lub równoważnego zgodnie z zasadami opisanymi w pkt. 5.2.

o Wersja językowa dostarczonych systemów operacyjnych: angielska.

o Serwery mają zostać skonfigurowane zgodnie z wytycznymi zawartymi w

24h zaktualizowanym przez Wykonawcę i uzgodnionym z Zamawiającym dokumencie projektu technicznego.

o Na serwerach zostaną zainstalowane przez Wykonawcę wszystkie poprawki dostępne dla danego systemu w dniu rozpoczęcia instalacji systemu operacyjnego na dostarczonym sprzęcie.

Instalacja i konfiguracja komponentów systemu poczty elektronicznej

Zgodność z projektem technicznym i dobrymi praktykami, pozytywne wykonanie testów obciążeniowych, pozytywne przeprowadzenie testów akceptacyjnych – Weryfikacja przez Zamawiającego

Wykonawca zainstaluje i skonfiguruje niezbędne oprogramowanie będące przedmiotem Zamówienia, a także skonfiguruje infrastrukturę sprzętową w zakresie niezbędnym wdrożenia usługi i w sposób niezakłócający funkcjonowania infrastruktury sprzętowej i programowej

Instalacja i konfiguracja oprogramowania do zarządzania podpisami i przepływem wiadomości elektronicznych

Poprawnie działające przykładowe szablony wiadomości i reguły wiadomości

Wykonawca zainstaluje system do zarządzania podpisami wiadomości elektronicznych oraz przepływem wiadomości na serwerze pocztowym. Ponadto dostarczy domyślny szablon stopki. Szablon stopki podlegać będzie akceptacji przez Zamawiającego w maksymalnie trzech przeglądach. Każdorazowo Wykonawca otrzyma od Zamawiającego uwagi do aktualnie przekazanej wersji. Wykonawca zobowiązany jest do uwzględnienia uwag Zamawiającego.

Konfiguracja urządzeń bezpieczeństwa

Pozytywne przechwycenie wiadomości zawierających spreparowaną zawartość w postaci wirusa i spamu

Wykonawca skonfiguruje przy asyście Zamawiającego system antywirusowy/antyspamowy posiadany przez Zamawiającego do współpracy z centralnym systemem poczty elektronicznej

Objęcie wdrażanego systemu monitorowaniem

Wykrycie elementów systemu poczty przez System Center Operations Manager posiadanego przez Zamawiającego.

Zamawiający posiada system monitorowania System Center Operations Manager. System poczty elektronicznej powinien zostać włączony do systemu monitoringu na etapie budowy. Wykonawca dostarczy dedykowany management pack do monitorowania poczty wraz z instrukcją instalacji.

Przeprowadzenie testów akceptacyjnych

Pozytywny wynik testów akceptacyjnych

Wdrażane środowisko usług pocztowych musi charakteryzować się spełnieniem wszystkich zdefiniowanych testów akceptacyjnych

3.3.3.2Odbiór pracProtokół odbioru prac będzie zawierał raporty z testów akceptacyjnych i obciążeniowych. Dodatkowo Zamawiający dokona przeglądu wdrożonego środowiska pod kątem zgodności z

projektem technicznym. W razie wykrycia niezgodności, Architekci rozwiązania po stronie Zamawiającego i Wykonawcy ustalą, czy te elementy będą dopasowane do projektu technicznego, czy projekt techniczny będzie zmieniany powykonawczo w tych zagadnieniach.

3.3.4 Etap III – prace wdrożenioweW ramach tego etapu, Wykonawca zrealizuje:

Wdrożenie systemu centralnej poczty elektronicznej w sądach wyszczególnionych w Liście Dystrybucyjnej (Załącznik nr 2 do Umowy).

Zbuduje mechanizm łączący użytkowników z domen źródłowych z użytkownikami docelowymi, na tej podstawie użytkownikowi w domenie docelowej zostanie przypisany atrybut adresu e-mail użytkownika źródłowego (czy to z systemu hostowanego wewnętrznie, czy też hostowanego u dostawcy publicznego).

Stworzy skrzynki pocztowe dla użytkowników znajdujących się w sądach podlegających wdrożeniu, zachowując jednocześnie ich dotychczasowe adresy pocztowe. Skonfiguruje następujące profile pocztowe:

o Basic – 66,5% ilości użytkowników- 41250 skrzynek Rozmiar skrzynki: 512 MB Ilość przesyłanych wiadomości dziennie - 50 Średnia wielkość wiadomości: 150KB

o Advanced – 24% ilości użytkowników- 15400 skrzynek Rozmiar skrzynki: 2048 MB Ilość przesyłanych wiadomości dziennie - 50 Średnia wielkość wiadomości: 300KB

o VIP - 7% ilości użytkowników- 4360 skrzynek Rozmiar skrzynki: 4096 MB Ilość przesyłanych wiadomości dziennie - 100 Średnia wielkość wiadomości: 300KB

o VIP2 – 3,5% ilości użytkowników- 4400 skrzynek Rozmiar skrzynki: 16384 MB Ilość przesyłanych wiadomości dziennie - 100 Średnia wielkość wiadomości: 300KB

Skonfiguruje przechowywanie usuniętych wiadomości przez 60 dni z wykorzystaniem natywnych mechanizmów systemu pocztowego.

Zweryfikuje i zapewni dostępność usługi klienta webowego poczty w poszczególnych sądach.

Wykonawca zmigruje konta użytkowników z dotychczasowych domen do budowanego systemu pocztowego w każdym sądzie objętym wdrożeniem.

Wykonawca zmigruje dane pocztowe pomiędzy dotychczasowym systemem do docelowego systemu wyłącznie dla sądów, w których funkcjonuje system pocztowy oparty o system tożsamy z posiadanym przez Zamawiającego w wersji wspieranej przez producenta.Przełączy ruch pocztowy z domen źródłowych na wdrożone środowisko poczty elektronicznej.

Jeżeli migracja jednej lokalizacji będzie wymagała czasu dłuższego niż 2 dni robocze, Wykonawca wprowadzi mechanizmy koegzystencji migrowanego systemu pocztowego z docelowym.

Będzie świadczył wsparcie dla administratorów użytkowników końcowych do zakończenia procesu wdrożenia systemu.

Dostarczy instrukcję korzystania z aplikacji webowej dla uruchomionego systemu poczty. Dostarczy instrukcję konfiguracji aplikacji mobilnych dla 5 urządzeń mobilnych

działających pod kontrolą różnych systemów (np. Windows Mobile 10, Windows Phone 8.1, iPhone, Android 4 i 5) dla uruchomionego systemu poczty.

Dostarczy instrukcję konfiguracji klientów Microsoft Outlook 2007 oraz wyższych.

3.3.5 Etap IV – dokumentacja powykonawczaWykonawca opracuje dokumentacje powykonawczą usługi poczty elektronicznej zawierającą:

Dokument Opis ZawartośćProjekt Techniczny Uaktualniony

powykonawczo dokument projektu technicznego

Uaktualniony o elementy takie jak:

Opis konfiguracji serwerów Opis konfiguracji uruchomionych usług

Procedury odtworzenia po awarii

Opisane scenariusze awarii oraz kroki do odtworzenia usługi

Opisane m.in. scenariusze awarii, ich konsekwencji, sposobów naprawy i odzyskiwania: Awaria pojedynczej bazy danych Awaria pojedynczego serwera pocztowego Awaria lokalizacji Awaria łącza Awaria dysku bazy danych Awaria urządzenia filtrującego Awaria urządzenia Hardware Load

Balancer

Procedury Administracyjne

Procedury związane z utrzymaniem zdrowia systemu pocztowego

Opisane procedury krok po kroku:

Odtworzenie informacji z pojedynczej skrzynki użytkownika

Odtwarzanie usuniętej wiadomości ze skrzynki użytkownika

Odtwarzanie usuniętej skrzynki użytkownika

Odtwarzanie skrzynki usuniętego użytkownika

Odtwarzanie usuniętego elementu z folderów publicznych

Opisane procedury kontrolne krok po kroku – wykonywane cotygodniowo:

Weryfikacja działania serwerów

zapewniających wysoką dostępność serwerów pocztowych

Weryfikacja statusu baz danych Sprawdzenie kolejek usługi serwera

transportu Sprawdzenie poprawności przepływu

wiadomości Kontrola kwarantanny programu

antywirusowego Sprawdzenie poprawności aktualizacji

systemu antywirusowego Tworzenie listy skrzynek pocztowych

Opisane procedury kontrolne krok po kroku – wykonywane comiesięcznie:

Instalacja poprawek i aktualizacji Planowanie pojemności Weryfikacja zabezpieczeń Kontrola procedur awaryjnych Kontrola poprawności danych w

wykonywanych kopiach bezpieczeństwaOpisane procedury kontrolne krok po kroku – wykonywane nieregularnie:

Konfiguracja usługi synchronizacji na urządzeniu mobilnym

Odnowienie certyfikatu na serwerze pocztowym

Przełączenie klastra Wyłączenie usługi synchronizacji z

urządzeniami mobilnymi

Procedury Utrzymaniowe

Procedury związane z zarządzaniem systemem pocztowym

Opisane procedury utrzymaniowe krok po kroku – wykonywane nieregularnie:

Tworzenie skrzynki zasobowej Sali konferencyjnej

Tworzenie skrzynki zasobowej innej niż sala konferencyjna

Zarządzanie skrzynkami zasobowymi Tworzenie skrzynki użytkownika Nadawanie uprawnień do wysyłania w

imieniu Nadawanie uprawnień do wysyłania

wiadomości, jako inny użytkownik Wyłączenie skrzynki użytkownika

3.3.6 Pozostałe wymagania systemu centralnej poczty elektronicznejRealizacja wdrożenia systemu centralnej poczty elektronicznej wymaga spełnienia poniższych wymagań:

Każda z lokalizacji wdrażanego systemu musi umożliwiać pełną funkcjonalność w przypadku awarii zasilania połowy szaf typu RACK w danej lokalizacji.

Rozwiązanie scentralizowane zainstalowane w dwóch ośrodkach przetwarzania musi umożliwiać scentralizowane zarządzanie systemem z możliwością delegacji wybranych czynności administracyjnych do administratorów znajdujących się w lokalizacjach objętych wdrożeniem systemu w sądach powszechnych.

Redundancja komponentów systemu, zapewniająca wysoką dostępność. Automatyczne przełączanie zasobów w razie awarii jednego z komponentów

systemu. Dostęp z sieci LAN/WAN przy pomocy klientów systemu pocztowego, przeglądarki

internetowej oraz urządzeń mobilnych. Bezpieczny dostęp z zdalny z sieci Internet za pomocą klientów desktopowych poczty

funkcjonujących w ramach posiadanych przez sądy powszechne systemów Microsoft Windows XP oraz nowszych wersji systemów Microsoft Windows, przeglądarki internetowej oraz urządzeń mobilnych (np. Windows Mobile; Windows Phone; iPhone; Android; wybrane modele telefonów Nokia).

Skanowanie antywirusowe i antyspamowe poczty. Środowisko produkcyjne z wyłączeniem urządzeń bezpieczeństwa pracujące w całości

na serwerach fizycznych. Środowisko testowe pracujące w całości w środowisku wirtualnym, Wykorzystane zostaną urządzenia „Hardware Load Balancer” posiadane przez

Zamawiającego w celu równoważenia połączeń klienckich do serwerów pocztowych. Możliwość zachowania rezerwy wolnej przestrzeni LUN, która będzie wynosiła

minimum 5%. Możliwość zabezpieczenia na serwerze przestrzeni dyskowej do celów testowego

odtwarzania kopii zapasowych (Restore LUN pojedynczej bazy danych oraz do czynności naprawczych (typu defragmentacja bazy, naprawa w razie uszkodzenia danych).

System pocztowy musi być gotowy na obsłużenie co najmniej 65410 użytkowników, co stanowi docelową ilość użytkowników.

3.3.7 Wymagania dla środowiska testowegoŚrodowisko testowe zostanie skonfigurowane analogicznie do środowiska Produkcyjnego uwzględniając następujące aspekty:

Możliwość wykorzystania infrastruktury produkcyjnej w strefie DMZ do publikacji usługi testowej w Internecie

Platforma serwerów w sieci LAN będzie w całości zwirtualizowana 2 dwóch niezależnych centrach przetwarzania danych we Wrocławiu – analogicznie do środowiska produkcyjnego

Przestrzeń dyskowa przeznaczona pod zasoby bazodanowe będzie zminimalizowana, jednak umożliwiająca przechowywanie ~150GB danych na każdą z baz danych.

Architekturę proponowanego środowiska testowego przedstawia poniższy diagram:

Rysunek 2. Schemat dostępu do usług poczty elektronicznej

3.4 Zarządzanie podpisami i przepływem wiadomości elektronicznychWykonawca dostarczy i zainstaluje system do zarządzania podpisami wiadomości elektronicznych oraz przepływem wiadomości na serwerze pocztowym. Opis wymagań funkcjonalnych oprogramowania:

Automatyczne dodawanie stopek email na serwerze. Możliwość dodawania grafiki i zdjęcia w podpisach email. Automatyczna zawartość maili i kontrola przepływu oparta o reguły. Możliwość dodawanie stopek w dowolnym miejscu wiadomości. Możliwość zastosowania atrybutów Active Directory oraz zdjęć w podpisach. Wsparcie dla zaszyfrowanych i podpisanych cyfrowo wiadomości. Wyświetlanie stopek w skrzynce poczty wysłanej. Wbudowany edytor szablonów stopek. Kontrola załączników wiadomości. Filtrowanie wiadomości i polityka Data Loss Protection (DLP). Automatycznie przekierowywanie wiadomości na dowolny adres mailowy. Zmiana tematu przekazywanej wiadomości. Wbudowane słowniki wyrażeń DLP. Przeszukiwanie wiadomości pocztowych na podstawie słowa kluczowego. Dopasowanie słów kluczowych przy użyciu wyrażeń regularnych lub wyjątków.

Usuwanie lub maskowanie treści wrażliwych znalezionych w wiadomości. Blokowanie wiadomości oparte na różnych warunkach, np. na podstawie adresu

nadawcy lub odbiorcy, kierunku wiadomości, typu albo rozmiaru załącznika. Centralnie zarządzane i w pełni edytowalne autorespondery. Przekazywanie i przekierowywanie emaili. Dodawanie odbiorców w polach DW i UDW. Przepisywanie adresu odbiorcy. Modyfikowanie formatu wiadomości. Usuwanie motywów i papeterii nadanej w kliencie poczty. Możliwość przetestowania reguł przed uruchomieniem w środowisku produkcyjnym. Panel administracyjny do zarządzania regułami z obsługą logowania, kontroli i

delegowania uprawnień.

3.5 Wsparcie techniczneDo czasu zakończenia wdrożenia, Wykonawca zapewni dostęp do drugiej linii wsparcia dla administratorów i użytkowników końcowych sądów objętych wdrożeniem w zakresie:

konfiguracji systemu poczty centralnej, konfiguracji systemów operacyjnych oraz usługi katalogowej i uwierzytelniania, wsparcia przy migracji kont użytkowników z migrowanych domen do nowego

systemu pocztowego, wparcia przy migracji danych pocztowych do nowego systemu pocztowego, udzielaniu Zamawiającemu lub Użytkownikom wyjaśnień (wskazówek) problemów

powstałych w związku z użytkowaniem centralnego systemu poczty elektronicznej drobnych modyfikacji dostarczonych systemów, w szczególności dostosowanie do

zmieniającego się środowiska teleinformatycznego użytkownika końcowego, usprawnień środowiska, dostosowania konfiguracji do występujących w trakcie projektu zewnętrznych zagrożeń bezpieczeństwa.

3.6 Gwarancja na System Usługa gwarancyjna obejmuje wszystkie wykryte podczas eksploatacji usługi

katalogowej i uwierzytelniania oraz centralnej poczty elektronicznej błędy tj. uszkodzenia, wady i nieprawidłowości w funkcjonowaniu wskazanych usług.

W zakresie klasyfikacji błędów wykrytych podczas eksploatacji usługi katalogowej i uwierzytelniania oraz centralnej poczty elektronicznej, ewidencji zgłoszeń, procedur odbioru, czasu realizacji zgłoszeń, naliczania kar umownych, odbioru usług mają zastosowanie odpowiednio postanowienia wskazane w dziale pt. „Wsparcie techniczne i serwis”.

3.6.1 Wsparcie techniczne i serwisWykonawca będzie świadczył na rzecz Zamawiającego usługi wsparcia technicznego i serwisu, które muszą zapewniać Zamawiającemu usuwanie awarii i błędów. Usługa

wsparcia technicznego i serwisu dotyczy zarówno centralnej poczty elektronicznej, jak i usługi katalogowej i uwierzytelniania.

3.6.1.1Procedura realizacji zgłoszeń (Awaria, Błąd, Konsultacja, Konserwacja)

a. Zamawiający przewiduje następujące kanały komunikacji:i. za pośrednictwem formatki ekranowej zgłoszenia w aplikacji Service Desk

udostępnionej przez Zamawiającego,ii. w przypadku zgłoszeń typu Awaria, dodatkowo telefonicznie na numer

wskazany przez Wykonawcę,iii. w przypadku zgłoszeń typu Konsultacja, telefonicznie na numer wskazany

przez Wykonawcę.b. Zgłoszenie przesłane przez Zamawiającego lub Użytkownika Końcowego po godz.

16.30 w dniu roboczym Wykonawca przyjmuje do realizacji następnego dnia roboczego o godz. 7.30 z wyłączeniem awarii, które przyjmuje się do realizacji niezwłocznie po zarejestrowaniu zgłoszenia.

c. Za moment zgłoszenia uznaje się datę i godzinę zarejestrowania zgłoszenia w aplikacji Service Desk.

d. Zamawiający kategoryzuje zgłoszenia na formularzu zgłoszenia zgodnie z kwalifikacją określoną w tabeli zawierającej rodzaje kwalifikacji zgłoszeń. Kategoryzacja Zamawiającego jest dla Wykonawcy wiążąca.

e. Zamawiający określa które Błędy powinny być realizowane w pierwszej kolejności. Określenie Zamawiającego jest wiążące dla Wykonawcy.

f. Prawidłowa realizacja zgłoszenia, musi być zweryfikowana i potwierdzona w testach akceptacyjnych przez Zamawiającego. Czas poświęcony na weryfikację zgłoszenia nie jest wliczany w czas jego realizacji przez Wykonawcę.

3.6.1.2 Klasyfikacja zgłoszeń1. Awaria (błąd krytyczny) – oznacza sytuację, w której nie jest możliwe

prawidłowe używanie przez Zamawiającego usługi katalogowej i uwierzytelniania lub centralnej poczty elektronicznej, zarówno z powodu ich uszkodzenia, jak również uszkodzenia lub utraty kodu programu, struktur danych oraz zawartości baz danych.Awaria to również taka usterka, która uniemożliwia użytkowanie usługi katalogowej i uwierzytelniania lub centralnej poczty elektronicznej w zakresie podstawowych funkcjonalności, które prowadzi do: zatrzymania eksploatacji usługi katalogowej i uwierzytelniania lub

centralnej poczty elektronicznej jako całości lub istotnej części, zatrzymania eksploatacji pojedynczego lub kilku elementów wchodzących

w skład usługi katalogowej i uwierzytelniania lub centralnej poczty elektronicznej,

utraty danych lub naruszenia ich spójności.

w wyniku czego niemożliwe jest prowadzenie przez Zamawiającego lub Użytkowników Końcowych normalnej działalności z użyciem usługi katalogowej i uwierzytelniania lub centralnej poczty elektronicznej.

2. Błąd – oznacza działanie powtarzalne, pojawiające się w tym samym elemencie usługi katalogowej i uwierzytelniania lub centralnej poczty elektronicznej prowadzące w każdym przypadku do otrzymania błędnych lub niepełnych wyników działania; pomimo, iż usługa katalogowa i uwierzytelniania lub centralna poczta elektroniczna nadal funkcjonują to usunięcie Błędu wymaga ingerencji pracowników serwisu Wykonawcy.

3. Konsultacja – oznacza usługę świadczoną przez Wykonawcę polegającą na:a. bieżącym udzielaniu Zamawiającemu lub Użytkownikom wyjaśnień

(wskazówek) problemów powstałych w związku z użytkowaniem usługi katalogowych i uwierzytelniania lub centralnej poczty elektronicznej,

b. bieżącej pomocy w rozwiązywaniu zaistniałych problemów, w czasie umożliwiającym usłudze katalogowej i uwierzytelniania lub centralnej poczty elektronicznej poprawne i terminowe wykonywanie prac.

4. Konserwacja – oznacza usługę polegającą na dostępie Wykonawcy do usługi katalogowej i uwierzytelniania lub do centralnej poczty elektronicznej w celu wykonania zadań własnych lub zleconych przez Zamawiającego, dotyczących elementów tworzących usługę katalogową i uwierzytelniania lub centralną pocztę elektroniczną – usługi te świadczona za pomocą dedykowanego i zabezpieczonego łącza telekomunikacyjnego (zestawianego i utrzymywanego na koszt Wykonawcy), na warunkach ustalonych z Zamawiającym po zawarciu Umowy.

Poniższa tabela określa zasady realizacji usług:

L.p. Pojęcie Ramy czasowe Uwagi1. Przyjmowanie

zgłoszeń:Pn-Pt (dni robocze)7:30-16:30

Wykonawca ma dostęp do aplikacji Service Desk 24/365.

A Awaria (błąd krytyczny)

Incydent zgłoszony do godziny 12:00, powinien być poprawiony najpóźniej do godziny 17:00 tego samego dnia.Incydent zgłoszony po godzinie 12:00, powinien być poprawiony najpóźniej do godziny 12:00 następnego dnia. Po udostępnieniu rozwiązania czasowego pozwalającego na realizację błędnie działającej usługi (wdrożeniu obejścia) Awaria (błąd krytyczny) staje się Błędem.

Czas liczony od momentu przesłania przez Zamawiającego „Zgłoszenia Serwisowego” do momentu usunięcia/rozwiązania Awarii (błędu krytycznego).

B. Błąd 2 dni robocze Czas liczony w dniach roboczych od momentu przesłania przez

Zamawiającego „Zgłoszenia Serwisowego” do momentu usunięcia błędu.

2. Konsultacja Pn-Pt (dni robocze)8:00-16:00Ilość: do poziomu 24 godzin w każdym miesiącu (godziny nie wykorzystane nie przechodzą na kolejny miesiąc)

Świadczone w trybie zdalnym lub bezpośrednim w siedzibie Zamawiającego przez wykwalifikowany personel Wykonawcy według potrzeb zgłoszonych przez Zamawiającego w zleceniu konsultacji.

3. Konserwacja 24/7/365 Usługa świadczona w trybie ciągłym w okresie od dnia podpisania przez Zamawiającego Końcowego Protokołu Odbioru Produktu do dnia, w którym upłynie 33 miesięcy od daty zakończenia realizacji Umowy.

Zasady realizacji usług

3.7 Szkolenia3.7.1 Wykonawca zorganizuje i przeprowadzi:

a. 5-dniowe szkolenie dla 10-ciu administratorów z zakresu usługi centralnej poczty elektronicznej;

b. 5-dniowe szkolenie dla 10-ciu administratorów systemu usługi katalogowej i uwierzytelniania;

c. 2-dniowe szkolenie dla 41 administratorów z sądów objętych wdrożeniem z apelacji wrocławskiej;

d. 2-dniowe szkolenie dla 35 administratorów z sądów objętych wdrożeniem z apelacji białostockiej oraz lubelskiej;- zwane dalej łącznie „Szkoleniami” lub oddzielnie „Szkoleniem”.

3.7.2 Część wspólna postanowień dotyczących Szkoleń:1. Wykonawca w porozumieniu z Zamawiającym ustali terminy Szkoleń, które

przypadać będą w terminie styczeń lub luty 2016 r. nie później jednak niż do dnia 29 lutego 2016 r. Terminy Szkoleń ujęte zostaną w Planie Projektu. Szkolenia odbędą się w dni robocze. W razie wątpliwości dotyczących ustalenia kwestii, o których mowa powyżej, za wiążące uznaje się stanowisko Zamawiającego.

2. Zamawiający przedstawi Wykonawcy imienną listę osób uczestniczących w Szkoleniach na 5 dni roboczych przed rozpoczęciem każdego Szkolenia.

3. Wykonawca przedstawi Zamawiającemu w terminie 30 dni przed rozpoczęciem każdego Szkolenia listę szkoleniowców wraz z dokumentami potwierdzającymi autoryzację do akceptacji Zamawiającego.

4. Wykonawca przedstawi do akceptacji Zamawiającemu zakres merytoryczny Szkoleń w terminie do 60 dni od dnia zawarcia Umowy. Zamawiający w terminie 14 dni dokonuje akceptacji zakresu merytorycznego Szkoleń lub zgłasza do niego uwagi. Wykonawca zobowiązany jest do uwzględnienia uwag Zamawiającego w terminie 7 dni od dnia ich otrzymania.

5. Po każdym dniu szkoleniowym Szkolenia zostanie sporządzona przez Wykonawcę lista obecności z podpisem każdego obecnego uczestnika Szkolenia. Wzór listy obecności

zostanie opracowany przez Wykonawcę i przekazany do zatwierdzenia przez Zamawiającego w terminie 60 dni od zawarcia Umowy.

6. Wykonawca obowiązany jest do przedłożenia Zamawiającemu imiennych list obecności obejmujących co najmniej imiona i nazwiska osób uczestniczących, datę i miejsce szkolenia, Sąd, do którego należą uczestnicy oraz podpis uczestników.

7. Lista obecności podpisana przez wszystkich obecnych na szkoleniu uczestników szkolenia jest jednym z warunków pozytywnego odbioru szkolenia i podpisania Protokołu Odbioru Szkolenia przez Zamawiającego.

8. Po zakończeniu każdego Szkolenia Wykonawca przygotuje i następnie rozda uczestnikom do wypełnienia imienne ankiety ewaluacyjne. Ankieta powinna zawierać minimum następujące elementy:

a) imię i nazwisko,b) program szkolenia,c) ocenę zastosowanych metod szkoleniowych, d) ocenę wiedzy zdobytej przez uczestnika, e) ocenę przydatności szkolenia, f) ocenę kompetencji Wykładowcy/Trenera, g) ocenę stopnia realizacji programu, h) inne elementy wpływające na jakość szkolenia,i) uwagi dotyczące szkolenia.

Wszystkie oceny w skali szkolnej od 1 do 6, przy czym 1 – ocena niedostateczna, 6 – ocena celująca.

Wzór ankiety zostanie opracowany przez Wykonawcę i przekazany do zatwierdzenia przez Zamawiającego przed rozpoczęciem szkoleń (nie później niż na 14 dni roboczych przed pierwszym Szkoleniem). W terminie 7 dni roboczych od dnia przedstawienia, Zamawiający zgłosi uwagi lub dokona akceptacji. Wykonawca przedstawi także raport ewaluacyjny zawierający pełną analizę ocen przeprowadzonego Szkolenia przez uczestników nie później niż 10 dni roboczych po przeprowadzeniu Szkolenia. Raport ewaluacyjny ze średnią ocen ze wszystkich ankiet równą lub wyższą od 4.0 (liczone następującym sposobem: A = suma punktów z pytań punktowych dla każdej ankiety; B = suma liczby punktów z wszystkich ankiet; C = liczba ankiet; D = średnia ocen ze wszystkich ankiet liczona zgodnie z równaniem B/C=D)jest jednym z warunków odbioru pozytywnego każdego Szkolenia. Załącznikiem do raportu ewaluacyjnego są oryginały ankiet ewaluacyjnych wypełnione przez uczestników każdego Szkolenia.

9. Przedmiot zamówienia obejmuje także wyposażenie uczestników Szkolenia w odpowiednie materiały szkoleniowe, które po zakończeniu danego Szkolenia przejdą na ich własność. Na materiały szkoleniowe składają się co najmniej: drukowane

materiały edukacyjne obejmujące tematykę szkolenia, długopisy i notesy po jednym dla każdego uczestnika Szkolenia.

10. Wszystkie materiały przygotowane przez Wykonawcę (w tym: listy obecności, protokoły odbiorów, programy, zaświadczenia, prezentacje multimedialne, drukowane materiały szkoleniowe) będą oznaczone co najmniej: logotypami NMF, MS oraz projektu w układzie:

a

także adresami stron internetowych: www.norwaygrants.org, www.nmf.ms.gov.pl. 11. Wykonawca zapewni także osobę do koordynacji Szkoleń odpowiadającą za ich

przygotowanie, która będzie pozostawała w kontakcie telefonicznym i e-mailowym co najmniej na 14 dni roboczych przed każdym ze Szkoleniem, w trakcie trwania i do momentu odbioru usługi Szkolenia. Zamawiający nie zapewnia Trenerowi jak i innym osobom ze strony Wykonawcy noclegu i wyżywienia w miejscu szkolenia.

12. Wykonawca jest zobowiązany do przygotowania, powielenia i dystrybucji pomiędzy uczestników akredytowanych materiałów szkoleniowych wraz z przyborami biurowymi (długopis, notes). Wykonawca będzie również zobowiązany do dystrybucji materiałów promocyjnych dostarczonych przez Zamawiającego wśród uczestników Szkoleń.

13. W przypadku nieuzyskania w raporcie ewaluacyjnym średniej co najmniej 4.0 ze wszystkich ankiet ewaluacyjnych, niedostarczenia lub dostarczeniem nieprawidłowo wypełnionych dokumentów, tj. listy obecności, Protokołu odbioru materiałów szkoleniowych lub Protokołu odbioru zaświadczeń, o ile takie w ramach danego Szkolenia było wymagane, oraz oryginałów ankiet ewaluacyjnych Szkolenie nie zostanie odebrane przez Zamawiającego, a Wykonawca jest zobowiązany do powtórzenia Szkolenia na swój koszt. Wykonawca z tego tytułu nie będzie sobie rościł praw do dodatkowego wynagrodzenia. Termin powtórnego szkolenia zostanie ustalony z Zamawiającym. W razie wątpliwości stanowisko Zamawiającego w zakresie terminu powtórnego szkolenia jest dla Wykonawcy wiążące.

14. Odbiór zaświadczenia (o ile w danym Szkoleniu było wymagane) oraz materiałów szkoleniowych zostanie potwierdzony przez uczestników Szkoleń na protokole odbioru materiałów szkoleniowych i protokole odbioru zaświadczenia. Oba protokoły będą zawierały minimum: imię i nazwisko uczestnika, datę szkolenia, miejsce i tytuł szkolenia oraz własnoręczne podpisy uczestników szkolenia potwierdzające odbiór poszczególnych produktów. Oryginały obu Protokołów odbioru Wykonawca przekaże Zamawiającemu wraz z raportem ewaluacyjnym.

15. Wykonawca odpowiada za zapewnienie:a. Bazy noclegowej – dla organizatorów i uczestników

i. Obiekt musi znajdować w odległości w graniach administracyjnych odpowiednio miasta Wrocławia dla szkolenia kadry informatycznej

sądów powszechnych z apelacji wrocławskiej, lub miasta Białystok dla szkolenia kadry informatycznej sądów powszechnych z apelacji białostockiej i lubelskiej

ii. Obiekt nie może być w trakcie prac remontowych w czasie trwania spotkania.

iii. Wykonawca zapewnia wszystkie miejsca noclegowe w sposób zapewniający samodzielny pobyt w pokoju (Zamawiający dopuszcza zakwaterowanie samodzielne jednego uczestnika w pokoju dwuosobowym, przy czym cena noclegu w pokoju dwuosobowym jest równa cenie za nocleg w pokoju jednoosobowym),

iv. Każdy z pokoi noclegowych z łazienką, TV, łącze internetowe (Wi-Fi) posiadających otwierane okna lub działającą klimatyzację.

v. Obiekt co najmniej *** (trzy gwiazdki), w rozumieniu przepisów § 2 ust. 2 pkt 1 rozporządzenia Ministra Gospodarki i Pracy z dnia 19 sierpnia 2004 r. w sprawie obiektów hotelarskich i innych obiektów, w których są świadczone usługi hotelarskie (Dz. U. z 2006 r., Nr 22, poz. 169 ze zm.). Na każde żądanie Zamawiającego Wykonawca obowiązany jest okazać kopię decyzji właściwego Marszałka Województwa o nadaniu kategorii hoteli na podstawie art. 38 ust.1 i art. 42 ustawy z dnia 29 sierpnia 1997 r. o usługach turystycznych (Dz. U. z 2014 r., poz. 196 ze zm.),

3.7.3 Szkolenie stacjonarne dla administratorów z zakresu usługi centralnej poczty elektronicznej – 10 osób

1.1. Wykonawca zorganizuje i przeprowadzi 5-dniowe szkolenie stacjonarne dla 10

uczestników – administratorów tj. kadry informatycznej sądów powszechnych wskazanych przez Zamawiającego z zakresu usługi centralnej poczty elektronicznej. Uczestnikami szkolenia będą pracownicy sądów - administratorzy skierowani przez kierowników oddziałów informatycznych na szkolenie, a wskazani przez Zamawiającego. Łącznie wymaganych do przeszkolenia w trybie stacjonarnym jest 10 osób.

2. Szkolenie zostanie przeprowadzone przez Wykonawcę posiadającego najwyższe statuty autoryzacji szkoleniowych otrzymanych przez producenta oprogramowania centralnej poczty elektronicznej.

3. Szkolenie odbędzie się w siedzibie Zamawiającego –Sąd Apelacyjny we Wrocławiu (ul. Namysłowska 8, 50-304 Wrocław). Zamawiający udostępni Wykonawcy na potrzeby przedmiotowego szkolenia sale konferencyjne o odpowiednich wymiarach wyposażone w rzutnik i ekran oraz miejsce dla Trenera (Trenerów). Zamawiający zapewni również przerwy kawowe w trakcie Szkolenia. Koszt noclegów uczestników szkolenia pokrywa Wykonawca.

4. Czas trwania Szkolenia: rozpocznie się nie wcześniej niż o godz. 9.00 i zakończy się nie później niż o godz. 17.30, co najmniej 5 dni roboczych następujących kolejno po sobie w łącznym wymiarze co najmniej 35 godzin szkoleniowych (1 godz. szkoleniowa – 45 min).

5. Szkolenie polegać ma na przeprowadzeniu certyfikowanego przez producenta posiadanego przez Zamawiającego oprogramowania centralnej poczty elektronicznej szkolenia o numerach:

b. 20341B: Core Solutions of Microsoft Exchange Server 2013;c. 20342B: Advanced Solutions of Microsoft Exchange Server 2013.

6. W przypadku dostawy systemu równoważnego do posiadanego przez Zamawiającego, przeprowadzone mają zostać szkolenia równoważne, przez co zamawiający rozumie szkolenie certyfikowane przez producenta dostarczonego oprogramowania skierowane do administratorów systemów pocztowych oraz inżynierów odpowiedzialnych za planowanie, instalację i konfigurację środowisk pocztowych na poziomie całego przedsiębiorstwa.

7. Szkolenie przeprowadzone ma być w języku polskim.8. Wykonawca zapewni autoryzowane przez producenta centralnej poczty

elektronicznej materiały szkoleniowe dla uczestników. Zamawiający dopuszcza materiały szkoleniowe oraz oprogramowanie w języku angielskim.

9. Uczestnicy otrzymają po zakończeniu Szkolenia imienne zaświadczenie o ukończeniu autoryzowanego kursu oraz autoryzowany certyfikat, o ile przewiduje to producent centralnej poczty elektronicznej. Zaświadczenie będzie obejmowało: imię i nazwisko, nazwę szkolenia, datę szkolenia i miejsce szkolenia. Projekt zaświadczenia zostanie opracowany przez Wykonawcę i przekazany do zatwierdzenia przez Zamawiającego przed rozpoczęciem Szkolenia (nie później niż na 14 dni roboczych przed datą Szkolenia). W terminie 7 dni roboczych od dnia przedstawienia, Zamawiający zgłosi uwagi lub dokona akceptacji. W razie wątpliwości dotyczących ustalenia kwestii, o których mowa powyżej, za wiążące uznaje się stanowisko Zamawiającego.

10. Po ukończeniu Szkolenia każdy uczestnik otrzyma od Wykonawcy 2 kupony uprawniające go do przystąpienia do 2 egzaminów:

a. 70-341: Core Solutions of Microsoft Exchange Server 2013;b. 70-342: Advanced Solutions of Microsoft Exchange Server 2013.

11. W przypadku dostawy systemu równoważnego do posiadanego przez Zamawiającego, dostarczone mają zostać równoważne kupony uprawniające do zdania egzaminów z administracji systemem pocztowym, kończących się w przypadku osiągnięcia wyniku pozytywnego na egzaminie, wydaniem certyfikatu producenta dostarczonego systemu poczty elektronicznej.

12. Wykonawca zapewni śniadanie (od drugiego dnia szkolenia do ostatniego dnia szkolenia) i obiadokolacje (od pierwszego dnia szkolenia do czwartego dnia szkolenia) dla każdego z uczestników w formie stołu szwedzkiego w bazie noclegowej.

3.7.4 Szkolenie dla administratorów systemu usługi katalogowej i uwierzytelniania – 10 osób

1. Wykonawca zorganizuje i przeprowadzi 5-dniowe szkolenie stacjonarne dla 10 uczestników – administratorów systemu usługi katalogowej i uwierzytelniania, - tj. kadry informatycznej sądów powszechnych wskazanych przez Zamawiającego . Uczestnikami Szkolenia będą pracownicy sądów - administratorzy systemu usługi katalogowej i uwierzytelniania skierowani przez kierowników oddziałów informatycznych, a wskazani Wykonawcy przez Zamawiającego. Łącznie wymaganych do przeszkolenia w trybie stacjonarnym jest 10 osób.

2. Szkolenie zostanie przeprowadzone przez Wykonawcę posiadającego autoryzację szkoleniową otrzymaną przez producenta oprogramowania - systemu usługi katalogowej i uwierzytelniania.

3. Szkolenie zostanie przeprowadzone w siedzibie Zamawiającego – Sąd Apelacyjny we Wrocławiu (ul. Namysłowska 8, 50-304 Wrocław). Zamawiający udostępni Wykonawcy na potrzeby Szkolenia sale konferencyjne o odpowiednich wymiarach wyposażone w rzutnik i ekran oraz miejsce dla Trenera. Zamawiający zapewni również przerwy kawowe w trakcie Szkolenia.

4. Czas trwania Szkolenia: rozpocznie się nie wcześniej niż o godz. 9.00 i zakończy się nie później niż o godz. 17.30, co najmniej 5 dni roboczych następujących kolejno po sobie w łącznym wymiarze co najmniej 35 godzin szkoleniowych (1 godz. szkoleniowa – 45 min).

5. Szkolenie polegać ma na przeprowadzeniu przez certyfikowanego przez producenta oprogramowania Trenera (Trenerów) Szkolenia z posiadanego przez Zamawiającego oprogramowania usługi katalogowej i uwierzytelniania po jednym szkoleniu dla każdego, do indywidualnego wyboru przez każdego z uczestników o następujących numerach:

a. MS-20410D Installing and Configuring Windows Server 2012b. MS-20411D Administering Windows Server 2012c. MS-20412D Configuring Advanced Windows Server 2012 Services

6. Po ukończeniu szkolenia każdy uczestnik otrzyma 3 kupony umożliwiające zdanie 3 egzaminów:

a. 70-410: Installing and Configuring Windows Server 2012b. 70-411: Administering Windows Server 2012c. 70-412: Configuring Advanced Windows Server 2012 Services

7. Wykonawca zapewni śniadanie (od drugiego dnia szkolenia do ostatniego dnia szkolenia) i obiadokolacje (od pierwszego dnia szkolenia do czwartego dnia szkolenia) dla każdego z uczestników w formie stołu szwedzkiego w bazie noclegowej.

3.7.5 Szkolenia dla administratorów z sądów objętych wdrożeniem w liczbie 41 osób z apelacji wrocławskiej, 32 osób z apelacji białostockiej, 3 osób z apelacji lubelskiej

1. Wykonawca zorganizuje i przeprowadzi dwa 2-dniowe szkolenia stacjonarne:a) dla 41 uczestników – administratorów z sądów objętych wdrożeniem systemu

usługi katalogowej i uwierzytelniania, - tj. kadry informatycznej sądów powszechnych z apelacji wrocławskiej. Uczestnikami Szkolenia będą pracownicy sądów - administratorzy skierowani przez kierowników oddziałów informatycznych na szkolenia. Łącznie wymaganych do przeszkolenia w trybie stacjonarnym jest 41 osób;

b) dla 35 uczestników – administratorów z sądów objętych wdrożeniem systemu usługi katalogowej i uwierzytelniania - tj. kadry informatycznej sądów powszechnych z apelacji białostockiej i lubelskiej. Uczestnikami Szkoleń będą pracownicy sądów - administratorzy skierowani przez kierowników oddziałów informatycznych na szkolenia. Łącznie wymaganych do przeszkolenia w trybie stacjonarnym jest 35 osób;

c) w obu szkoleniach będą uczestniczyć przedstawiciele Zamawiającego w liczbie nie więcej niż 10 osób, ponad ww. 41 i 35 osób.

2. Zamówienie będzie realizowane w granicach administracyjnych miasta:a) Wrocław dla szkolenia kadry informatycznej sądów powszechnych z apelacji

wrocławskiej;b) Białystok dla szkolenia kadry informatycznej sądów powszechnych z apelacji

białostockiej i lubelskiej.3. Zamawiający przedstawia następujący terminarz dla obu szkoleń:

a) I dnia Szkolenia 13.00-18.00 (wraz z obiadem i 2 przerwami kawowymi po 15 min. każda; godziny przerw ustalane pomiędzy Zamawiającym a Wykonawcą);

b) II dnia Szkolenia 9.00-15.00 (wraz z obiadem i 2 przerwami kawowymi po 15 min. każda; godziny przerw ustalane pomiędzy Zamawiającym a Wykonawcą).

4. Zamawiający zastrzega sobie możliwość rezygnacji z podanej liczby osób, maksymalnie do 20% podanej ilości.

5. Szkolenia polegać mają na przeprowadzeniu wykładów, prelekcji oraz warsztatów dla Administratorów, uzupełnionych prezentacjami multimedialnymi, odpowiedziami na pytania uczestników sesji szkoleniowych. Szkolenia mają obejmować w szczególności przeprowadzenie wstępnego wykładu teoretycznego dla Administratorów uzupełnionego prezentacjami multimedialnymi oraz przeprowadzeniu warsztatów praktycznych z usługi katalogowej i uwierzytelniania oraz centralnej poczty elektronicznej. Zamawiający zakłada, że pierwszego dnia Zamawiający będzie prowadził szkolenie, natomiast drugiego dnia szkolenie będzie prowadzone przez Wykonawcę. Proponowany podział zajęć:

1. 1. dzień: i. informacje o projekcie,

ii. stan wdrożenia, iii. zagadnienia problemowe,

iv. informacja o innych projektach realizowanych na rzecz sądów powszechnych ze środków z Norweskiego Mechanizmu Finansowego.

2. 2. dzień:i. Opis procesu migracji oraz struktury organizacji. Metody migracji

systemu pocztowego.ii. Role i odpowiedzialności.iii. Przygotowanie i metody migracji stacji, użytkowników oraz systemów

informatycznych.iv. Administracja usługą katalogową i uwierzytelniania w obrębie

posiadanych uprawnień.v. Zasad administrowania, dobrych rad i zaleceń konfiguracyjnych

systemu pocztowego Exchange 2013 zgodnych z zaleceniami producenta oprogramowania, a także uwzględniające specyfikę wdrożenia u Zamawiającego.

vi. Metody migracji systemu pocztowego.vii. Metody migracji danych pomiędzy systemami pocztowymi.

6. Wymagania szczegółowe dotyczące Szkolenia: a) Szkolenie 2-dniowe dla administratorów w obiekcie hotelowym z 1 noclegiem

dla wszystkich uczestników szkolenia,b) Liczba godzin szkolenia: nie mniej, niż 5 godzin szkoleniowych dziennie (1

godz. szkoleniowa – 45 min), przy czym część praktyczna (tzw. Warsztaty) nie może być krótsza, niż 4 godziny szkoleniowe;

7. Wykonawca zobowiązany jest do zapewnienia na potrzeby Szkolenia:i. jedna sala konferencyjna na co najmniej 41 osób dla szkolenia kadry

informatycznej sądów powszechnych z apelacji wrocławskiej i 35 osób dla szkolenia kadry informatycznej sądów powszechnych z apelacji białostockiej, posiadająca działającą klimatyzację lub otwierane okna, wyposażona w łącze internetowe, zamykana na klucz pozostający do dyspozycji organizatora w dniach i godzinach korzystania (znajdująca się w obiekcie hotelowym);

ii. sala musi posiadać ekrany, rzutniki, stojaki pod rzutniki, stolik i krzesło z miękkim siedzeniem dla Wykładowcy;

iii. stoły dla osób szkolonych muszą być ustawione w układzie szkolnym albo teatralnym;

iv. podczas przerw kawowych dodatkowe czyste szkło donoszone na żądanie organizatora;

v. sala restauracyjna w obiekcie hotelowym na potrzeby spożycia śniadania, obiadu i kolacji na co najmniej 41 osób dla szkolenia kadry informatycznej sądów powszechnych z apelacji wrocławskiej oraz dla przedstawicieli Zamawiającego i 35 osób dla szkolenia kadry informatycznej sądów powszechnych z apelacji białostockiej oraz dla przedstawicieli Zamawiającego.

vi. wyżywienie, w tym przerwy kawowe (podawane przed salą konferencyjną) o następującym składzie:

1 śniadanie drugiego dnia Szkolenia, w formie bufetu, w sali restauracyjnej (z miejscami siedzącymi przy stołach), o zawartości: 3 rodzaje pieczywa – biały chleb, bułki i pieczywo ciemne, masło, nabiał, biały ser, serki topione, ser żółty, wędliny, pasztet drobiowy, pasta rybna, zimne przystawki np. śledzie, posiłek gorący: np. jajecznica, kiełbaski, napoje: sok owocowy – 2 rodzaje, kawa, herbata – co najmniej 2 rodzaje, woda mineralna gazowana i niegazowana, cytryna

przerwy kawowe – łącznie 4 – (skład: kawa, herbata, woda mineralna gazowana i niegazowana bez limitu, mleko do kawy, cukier, cytryna, sok owocowy – dwa rodzaje, dwa rodzaje ciastek) donoszone i uzupełniane na żądanie Zamawiającego,

obiad (pierwszego i drugiego dnia Szkolenia), podany w wyodrębnionej sali restauracyjnej (z miejscami siedzącymi przy stołach), (skład: dwie zupy do wyboru, drugie danie składające się z 2 rodzajów mięs do wyboru, dodatków skrobiowych i dodatków warzywnych (w tym bukiet warzyw) oraz wersji jarskiej drugiego dania, deser, sok owocowy, kawa, herbata, woda mineralna gazowana i niegazowana, mleko do kawy, cukier, cytryna),

kolacja w formie bufetu (pierwszego dnia Szkolenia, w sali restauracyjnej (z miejscami siedzącymi przy stołach), o zawartości: dwie zupy do wyboru, 1 rodzaj mięsa oraz ryba na ciepło + dodatki skrobiowe + dodatki warzywne, pieczywo różnorodne, wędlina różnorodna (min. 3 rodzaje), sery różnorodne (min. 2 rodzaje), świeże warzywa (pomidory, ogórek zielony), masło, kawa, herbata, cytryna, cukier, mleko, woda gazowana i niegazowana, sok – 2 rodzaje.

vii. zapewnienie bezpłatnych miejsc parkingowych dla uczestników szkoleń, na terenie hotelu, ośrodka, dla minimalnie 10 samochodów osobowych.

viii. Wykonawca zapewni obsługę techniczną spotkania w postaci przedstawiciela Wykonawcy lub osobę zatrudnioną w hotelu, która będzie sprawowała nadzór nad realizacją zamówienia zgodnego z Umową.

8. Wykonawca wyda uczestnikom szkoleń imienne zaświadczenia potwierdzające uczestnictwo w szkoleniach. Zaświadczenie będzie obejmowało: nazwę szkolenia, datę szkolenia i miejsce szkolenia. Projekt zaświadczenia zostanie opracowany przez Wykonawcę i przekazany do zatwierdzenia przez Zamawiającego przed rozpoczęciem szkoleń (nie później niż na 14 dni roboczych przed datą szkolenia). W terminie 7 dni roboczych od dnia przedstawienia, Zamawiający zgłosi uwagi lub dokona akceptacji. W razie wątpliwości dotyczących ustalenia kwestii, o których mowa powyżej, za wiążące uznaje się stanowisko Zamawiającego.

9. W ramach obu Szkoleń Wykonawca zobowiązany jest do zapewnienia noclegów i wyżywienia dla prelegentów ze strony Wykonawcy oraz 10 noclegów dla przedstawicieli Zamawiającego do fakultatywnego wykorzystania. Wymagania w zakresie noclegów określone w części wspólnej postanowień dotyczących Szkoleń jak i wyżywania, o którym mowa w usłudze konferencyjnej stosuje się odpowiednio.

3.8 Usługa konferencyjna3.8.1 Przedmiot Usługi:

1. Przedmiotem Usługi jest zapewnienie na potrzeby organizacji i przeprowadzenia konferencji, tj.:

a. konferencji szkoleniowej dla maksymalnie 100 osób w terminie 5 – 6 listopada 2015 r (zwanej dalej „Konferencją Szkoleniową”)

b. konferencji podsumowującej projekt maksymalnie dla 100 osób w terminie 3-4 marca 2016 r. (zwanej dalej „Konferencją Kończącą Projekt”)

usług hotelowych i konferencyjnych wraz z niezbędną infrastrukturą, restauracyjnych, cateringowych i transportowych, zorganizowanie konferencji szkoleniowej, zorganizowanie i przeprowadzenie w ramach konferencji szkolenia.

2) Zamówienie będzie realizowane w granicach administracyjnych miasta:a. Białystok dla Konferencji Szkoleniowej w dniach 5-6listopada 2015 r. b. Wrocław dla Konferencji Kończącej Projekt w dniach 3-4 marca 2016 r.

3) W zamówieniu należy przyjąć maksymalną ilość uczestników (uczestnicy, organizatorzy oraz prelegenci ze strony Zamawiającego):

a. 100 dla Konferencji Szkoleniowej;b. 100 dla Konferencji Kończącej Projekt.

4) Zamawiający przedstawia następujący terminarz dla obu szkoleń:a. Konferencja Szkoleniowa: przyjazd uczestników – 5 listopada 2015 r. od godziny 9.00 do godziny 12.00. wyjazd uczestników szkolenia – 6 listopada 2015 r., z zastrzeżeniem

opuszczenia pokoi do godziny 19.00. b. Konferencja Kończąca projekt: przyjazd uczestników – 3 marca 2016 r. od godziny 9.00 do godziny 12.00. wyjazd uczestników szkolenia – 4 marca 2016 r., z zastrzeżeniem opuszczenia

pokoi do godziny 19.00. 3.8.2 Cel i ogólna charakterystyka usługi konferencyjnej

1. Wykonawca odpowiada za zapewnienie:1. bazy noclegowej – dla organizatorów, prelegentów i uczestników2. 1 sali konferencyjnej:

a) w trakcie Konferencji Szkoleniowej na co najmniej 100 osób przy stołach: w dniu 5 listopada 2015 r. od godziny 13.00 do godziny 19.00. w dniu 6 listopada 2015r. od godziny 8.00 do godziny 17.00 a także dostępu do ww. sali w dniu 4 listopada 2015 r. od godziny 15.00

do godziny 19.00.b) w trakcie Konferencji Kończącej Projekt na co najmniej 100 osób przy

stołach: w dniu 3 marca 2016 r. od godziny 13.00 do godziny 19.00. w dniu 4 marca 2016 r. od godziny 8.00 do godziny 17.00 a także dostępu do w/w sali w dniu 2 marca 2016 r. od godziny 15.00 do

godziny 19.00.3. wyżywienia, w tym przerw kawowych (podawanych przed salą

konferencyjną).4. zorganizowanie i przeprowadzenie w ramach konferencji szkolenia.

2. Wymagania szczegółowe:1. Baza noclegowa:

a) Obiekt musi znajdować w granicach administracyjnych miasta Białystok dla Konferencji Szkoleniowej i Wrocław dla Konferencji Kończącej Projekt.

b) Obiekt nie może być w trakcie prac remontowych w czasie trwania spotkania.

c) Wykonawca zapewnia wszystkie miejsca noclegowe w sposób zapewniający samodzielny pobyt w pokoju (Zamawiający dopuszcza zakwaterowanie samodzielne jednego uczestnika w pokoju dwuosobowym, przy czym cena noclegu w pokoju dwuosobowym jest równa cenie za nocleg w pokoju jednoosobowym),

d) Każdy z pokoi noclegowych z łazienką, TV, łącze internetowe (Wi-Fi) posiadających otwierane okna lub działającą klimatyzację.

e) Obiekt co najmniej *** (trzy gwiazdki), w rozumieniu przepisów § 2 ust. 2 pkt 1 rozporządzenia Ministra Gospodarki i Pracy z dnia 19 sierpnia 2004 r. w sprawie obiektów hotelarskich i innych obiektów, w których są świadczone usługi hotelarskie (Dz. U. z 2006 r., Nr 22, poz. 169 ze zm.). Na każde żądanie Zamawiającego Wykonawca obowiązany jest okazać kopię decyzji właściwego Marszałka Województwa o nadaniu kategorii hoteli na podstawie art. 38 ust.1 i art. 42 ustawy z dnia 29 sierpnia 1997 r. o usługach turystycznych (t.j. Dz. U. z 2014 r., poz. 196 ze zm.).

2. Baza szkoleniowa:a) 1 sala konferencyjna na co najmniej 100 osób dla Konferencji Szkoleniowej

i 100 osób dla Konferencji Kończącej Projekt, posiadająca działającą klimatyzację lub otwierane okna, wyposażona w łącze internetowe, zamykana na klucz pozostający do dyspozycji organizatora w dniach i godzinach korzystania (znajdująca się w granicach administracyjnych miasta Białystok dla Konferencji Szkoleniowej i Wrocław dla Konferencji Kończącej Projekt).

b) sala musi posiadać ekrany, rzutniki, stojaki pod rzutniki, stolik i krzesło z miękkim siedzeniem dla Wykładowcy.

c) stoły dla osób szkolonych muszą być ustawione w układzie szkolnym albo teatralnym.

d) podczas przerw kawowych dodatkowe czyste szkło donoszone na żądanie organizatora.

e) sala restauracyjna w obiekcie hotelowym na potrzeby spożycia śniadania, obiadu i kolacji na co najmniej 100 osób dla Konferencji Szkoleniowej i 100 osób dla Konferencji Kończącej Projekt,

f) wyżywienie, w tym przerwy kawowe (podawane przed salą konferencyjną) o następującym składzie: śniadanie, w formie bufetu, w sali restauracyjnej, o zawartości: 3

rodzaje pieczywa – biały chleb, bułki i pieczywo ciemne, masło, nabiał, biały ser, serki topione, ser żółty, wędliny, pasztet drobiowy, pasta rybna, zimne przystawki np. śledzie, posiłek gorący: np. jajecznica, kiełbaski, napoje: sok owocowy – 2 rodzaje, kawa, herbata – co najmniej 2 rodzaje, woda mineralna gazowana i niegazowana, cytryna

przerwy kawowe – (skład: kawa, herbata, woda mineralna gazowana i niegazowana bez limitu, mleko do kawy, cukier, cytryna, sok owocowy

– dwa rodzaje, dwa rodzaje ciastek) donoszone i uzupełniane na żądanie Zamawiającego,

obiad, podany w wyodrębnionej sali restauracyjnej (z miejscami siedzącymi przy stołach), (skład: dwie zupy do wyboru, drugie danie składające się z 2 rodzajów mięs do wyboru, dodatków skrobiowych i dodatków warzywnych (w tym bukiet warzyw) oraz wersji jarskiej drugiego dania, deser, sok owocowy, kawa, herbata, woda mineralna gazowana i niegazowana, mleko do kawy, cukier, cytryna),

uroczysta kolacja w formie bufetu szwedzkiego, w wyodrębnionej sali restauracyjnej (z miejscami siedzącymi przy stołach), o zawartości: dwie zupy do wyboru, 1 rodzaj mięsa oraz ryba na ciepło + dodatki skrobiowe + dodatki warzywne, pieczywo różnorodne, wędlina różnorodna (min. 3 rodzaje), sery różnorodne (min. 2 rodzaje), świeże warzywa (pomidory, ogórek zielony), masło, kawa, herbata, cytryna, cukier, mleko, woda gazowana i niegazowana, sok – 2 rodzaje.

g) zapewnienie bezpłatnych miejsc parkingowych dla uczestników spotkania, na terenie hotelu, ośrodka, dla minimalnie 30 samochodów osobowych.

h) Wykonawca zapewni obsługę techniczną spotkania w postaci przedstawiciela Wykonawcy lub osobę zatrudnioną w hotelu, która będzie sprawowała nadzór nad realizacją zamówienia zgodnego z Umową.

3. Organizacja i przeprowadzenie Konferencji Szkoleniowej oraz Konferencji Kończącej Projekt

a. Wykonawca odpowiedzialny będzie za przeprowadzenie i organizację Konferencji Szkoleniowej oraz organizację Konferencji Kończącej Projekt.

b. Zamawiający zakłada, że:i. w Konferencji Szkoleniowej:

1. w pierwszym dniu Zamawiający przeprowadzi konferencję, w trakcie której przedstawione zostaną informacje o realizowanym Projekcie.

2. w drugim dniu Wykonawca przeprowadzi kierowane do uczestników szkolenia tematyczne z zakresu merytorycznego projektu. Zakłada się, że będą to minimum cztery tematy 45 minutowe dotyczące usługi katalogowej i uwierzytelniania oraz usług centralnej poczty elektronicznej. Wykonawca przedstawi do akceptacji Zamawiającego zakres merytoryczny szkolenia, które odbędą się w drugim dniu Konferencji Szkoleniowej, w terminie 65 dni od dnia zawarcia Umowy. Zamawiający w terminie 14 dni dokonuje akceptacji zakresu merytorycznego szkoleń lub zgłasza do niego uwagi. Wykonawca zobowiązany jest do uwzględnienia uwag Zamawiającego w terminie 7 dni od dnia ich otrzymania.

3. Pozostały czas może zostać wykorzystany fakultatywnie przez Zamawiającego.

ii. w Konferencji Kończącej Projekt:1. Zamawiający przeprowadzi konferencję, w trakcie której

przedstawione zostaną informacje o realizowanym Projekcie.

c. Program konferencji prowadzonych przez Zamawiającego zostanie przedstawiony Wykonawcy w terminie 14 dni przed dniem rozpoczęcia Konferencji Szkoleniowej oraz Konferencji Kończącej Projekt.

d. Przedmiot zamówienia obejmuje także wyposażenie uczestników w odpowiednie materiały szkoleniowo-konferencyjne, które po zakończeniu Szkolenia przejdą na ich własność. Na materiały szkoleniowo-konferencyjne składają się co najmniej: drukowane materiały edukacyjne obejmujące tematykę szkolenia zaprezentowanego szkolenia, długopisy i notesy co najmniej po jednym dla każdego uczestnika Szkolenia.

e. Wszystkie materiały przygotowane przez Wykonawcę będą oznaczone co najmniej: logotypami NMF, MS oraz projektu w układzie:

a także adresami stron internetowych: www.norwaygrants.org, www.nmf.ms.gov.pl.

f. Wykonawca zapewni także osobę do koordynacji usługi konferencyjnej odpowiadającą za jej przygotowanie, która będzie pozostawała w kontakcie telefonicznym i mailowym co najmniej na 21 dni roboczych przed terminem konferencji, w trakcie jej trwania i do momentu odbioru zrealizowanej usługi. Wykonawca jest zobowiązany do przygotowania, powielenia i dystrybucji pomiędzy uczestników materiałów szkoleniowo-konferencyjnych wraz z przyborami biurowymi (długopis, notes) oraz dystrybuowania materiałów promocyjnych Zamawiającego.

g. Po każdym dniu Konferencji Szkoleniowej jak i Konferencji Kończącej Projekt zostanie sporządzona przez Wykonawcę lista obecności z podpisem każdego obecnego uczestnika. Wzór listy obecności zostanie opracowany przez Wykonawcę i przekazany do zatwierdzenia przez Zamawiającego w terminie 60 dni od zawarcia Umowy.

h. Wykonawca obowiązany jest do przedłożenia Zamawiającemu imiennych list obecności obejmujących co najmniej imiona i nazwiska osób uczestniczących, datę i miejsce szkolenia, Sąd, do którego należą uczestnicy oraz podpis uczestników.

i. Lista obecności podpisana przez wszystkich obecnych na szkoleniu uczestników szkolenia jest jednym z warunków pozytywnego odbioru Usługi konferencyjnej przez Zamawiającego.

3.9 DokumentacjaWykonawca zobowiązuje się do opracowania wszelkiej dokumentacji powstałej w

ramach zamówienia w języku polskim, zgodnie z zaakceptowanymi przez Zamawiającego standardami w dziedzinie dokumentowania określonymi w Planie Projektu w jednym wydrukowanym egzemplarzu oraz w wersji elektronicznej w

formacie DOCX i formacie PDF w przypadku dokumentów tekstowych oraz innych formatach w przypadku diagramów oraz schematów drogą elektroniczną.

Wszystkie dokumenty tworzone w ramach realizacji przedsięwzięcia charakteryzowały się będą wysoką jakością, na którą będą miały wpływ, takie czynniki jak:

Czytelna i zrozumiała struktura zarówno poszczególnych dokumentów jak i całej dokumentacji z podziałem na rozdziały, podrozdziały i sekcje.

Zachowanie standardów, a także sposób pisania, rozumianych jako zachowanie jednolitej i spójnej struktury, formy i sposobu prezentacji treści poszczególnych dokumentów oraz fragmentów tego samego dokumentu jak również całej dokumentacji.

Kompletność dokumentu, rozumiana jako pełne, bez wyraźnych, ewidentnych braków przedstawienie omawianego problemu obejmujące całość z danego zakresu rozpatrywanego zagadnienia. Oznacza to w szczególności jednoznaczne i wyczerpujące przedstawienie wszystkich zagadnień w odniesieniu do systemu.

Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie wzajemnej zgodności pomiędzy wszystkimi rodzajami informacji umieszczonymi w dokumencie, jak i brak logicznych sprzeczności pomiędzy informacjami zawartymi we wszystkich przekazanych dokumentach oraz we fragmentach tego samego dokumentu.

Dokumentacja musi być przekazana w formatach umożliwiających jej późniejszą edycję.

W przypadku zmian w Systemie wynikających z instalacji nowych wersji lub na skutek naprawy błędów, których konsekwencją jest konieczność aktualizacji dokumentacji, Wykonawca dokona aktualizacji dokumentacji Systemu.

Cała dokumentacja, o której mowa powyżej, podlegała będzie akceptacji ZamawiającegoWykonawca opracuje niżej wymienione dokumenty.

4 Specyfikacja systemu centralnej poczty elektronicznejDocelowe środowisko usług pocztowych jest ściśle powiązane z pozostałą infrastrukturą IT, w tym:

Usługami Katalogowymi Infrastrukturą sieciową

4.1 Koncepcja rozwiązaniaArchitekturę logiczną docelowego systemu centralne poczty elektronicznej przedstawia poniższy rysunek:

Rysunek 3. Architektura planowanego systemu pocztowego

4.2 Opis ogólny koncepcji proponowanego rozwiązaniaPo przeprowadzeniu migracji, usługa poczty opartej o posiadanego przez Zamawiającego

Microsoft Exchange Server będzie głównym systemem pocztowym sądów powszechnych obsługującym ok. 65 410 użytkowników.

Użytkownicy będą mieli dostęp do swoich skrzynek pocztowych zarówno z sieci wewnętrznej Ministerstwa Sprawiedliwości jak i z Internetu za pomocą protokołów:

Outlook Anywhere, Outlook Web App, ActiveSync.

Skrzynki pocztowe zostaną umieszczone na serwerach z rolą „Mailbox”. Natomiast dostęp do nich odbywał się będzie za pośrednictwem roli „Client Access (CAS)”. Serwery będą zainstalowane w trybie multirole, co oznacza, iż również rola „Hub Transport” znajdzie się na tych serwerach.

Poczta przychodząca z Internetu będzie wstępnie filtrowana przez urządzenia sprzętowe znajdujące się w dwóch ośrodkach przetwarzania, gdzie będzie poddana skanowaniu przez oprogramowanie antyspamowe i antywirusowe. Następnie będzie trafiać na serwery pocztowe za pośrednictwem urządzeń równoważących obciążenie. Urządzenia te będą rozlokowane w obydwu lokalizacjach z serwerami pocztowymi oraz będą pracować w klastrze zapewniając tym samym możliwość przełączenia sesji w razie awarii całej lokalizacji.

Dostęp usług ActiveSync oraz Outlook Web Access będzie realizowany poprzez połączenie SSL z wykorzystaniem obecnej infrastruktury IT. Umożliwi to:

Dostęp do poczty przy użyciu telefonów komórkowych (Windows Mobile Device lub innych telefonów obsługujących komunikację z wykorzystaniem ActiveSync).

o Możliwe jest również wykorzystanie oprogramowania firm trzecich pod warunkiem, że będzie ono umożliwiało nawiązanie szyfrowanego połączenia opartego na certyfikatach

Dostęp do poczty przy użyciu przeglądarki internetowej. Zdalny dostęp do poczty przy użyciu skonfigurowanego konta pocztowego w

oprogramowaniu Microsoft Outlook.

Planowana ilość serwerów pocztowych wynosi minimum 8 serwerów w każdej z 2 lokalizacji. Zastosowanie takiej ilości serwerów jest rozwiązaniem najbardziej optymalnym, a także eliminującym pojedynczy punkt awarii. Wszystkie krytyczne elementy systemu pocztowego zostaną zdublowane. Bazy danych skrzynek pocztowych będą posiadać 4 kopie (na dyskach podłączonych bezpośrednio do serwera), dzięki czemu jednocześnie nie będzie konieczności stosowania kopii zapasowych.

4.2.1 Indeksacja zawartości skrzynekNa wszystkich serwerach Exchange wymagana jest instalacja filtrów wyszukiwania

(iFilter), które umożliwiają wyszukiwanie zawartości tekstowej w załącznikach o określonych typach. Możliwe będzie m.in. wykorzystanie reguł transportowych wykonujących inspekcje załączników pod kątem zawartości.Instalacja powinna być wykonana dla:

Plików Microsoft Office Plików Acrobat Portable Document Format (PDF)

4.2.2 Ochrona transmisjiSerwery Exchange zostaną skonfigurowane do wykorzystania certyfikatów i mechanizmu

„SMTP over TLS”. Umożliwi to zachowanie poufności transmisji danych przy wymianie poczty z zewnętrznymi systemami. Wymiana komunikacji SMTP wewnątrz organizacji zostanie skonfigurowana tak, aby umożliwić dostęp jedynie autoryzowanym użytkownikom oraz wyznaczonym serwerom SMTP i aplikacjom wykorzystywanym w sądach powszechnych.

4.2.3 Publikowanie usługDostęp do usług Exchange 2013 jak Outlook Web Access, Outlook Anywhere,

Autodiscover, EWS, OAB czy Active Sync z sieci Internet będzie realizowany bez rozwiązania VPN. W celu zapewnienia bezpiecznego dostępu usługi te zostaną opublikowane na urządzeniach publikujących (reverse-proxy).

Zbalansowany (wirtualny) CAS będzie opublikowany do Internetu (lub DMZ) za pomocą posiadanych przez Zamawiającego urządzeń reverse proxy.

Scenariusz dostępu do opublikowanej aplikacji będzie wyglądał następująco:

1. Użytkownik pracujący zdalnie za pomocą Outlook, Outlook Web Access bądź urządzenia z ActiveSync łączy się z adresem usługi AutoDiscover.

2. W zależności od wykorzystywanego klienta zostanie wpisany w przeglądarce stosowny adres www bądź nastąpi automatyczne podłączenie w przypadku programu Outlook lub ActiveSync na adres usługi w sieci Internet.

3. Poprzez publiczne adresy IP dla tych usług, ruch zostanie przekierowany do urządzeń reverse proxy - balansujących ruch na urządzenie publikujące usługi pocztowe.

4. Serwery publikujące weryfikują ruch przychodzący i odszukują na podstawie adresu URL odpowiednią regułę publikującą:

a. Jeśli żądany url nie znajduje się na liście opublikowanych usług ruch jest odrzucany.

b. Jeśli url znajduje się na liście opublikowanych usług ruch przesyłany jest do urządzenia F5 balansującego serwery Exchange 2013 w roli CAS.

5. Serwery CAS pytają użytkownika o poświadczenia i uwierzytelniają użytkownika w lokalnym Active Directory.

6. Po poprawnym uwierzytelnieniu ruch zostaje przekierowany do serwerów Mailbox.

Poniższy schemat przedstawia realizację dostępu do wyżej wymienionych usług:

Rysunek 4. Schemat dostępu do usług poczty elektronicznej

4.2.4 Ochrona antywirusowaCelem ochrony antywirusowej jest zapewnienie bezpieczeństwa, ciągłości działania i

wydajności pracy oraz minimalizacja ewentualnych szkód spowodowanych atakami wirusów.Obecnie większość złośliwego oprogramowania rozprzestrzenia się poprzez pocztę

elektroniczną. Konieczne jest skuteczne zabezpieczenie systemu poczty przed „zakażonymi” przesyłkami pochodzącymi z sieci Internet. System poczty elektronicznej sądów powszechnych będzie chroniony na 2 poziomach:

Skaner antywirusowy na brzegu sieci – zarówno dla wiadomości odbieranych jak i wysyłanych.

Skaner antywirusowy na stacjach klienckich – zapewniający możliwość skanowania poczty.

Dzięki zastosowaniu wielopoziomowego systemu skanowania możliwe jest uzyskanie najwyższego poziomu ochrony.

4.2.5 Ochrona antyspamowaNiechciana poczta jest zagrożeniem dla optymalnego funkcjonowania systemu

pocztowego w organizacji. Powoduje także zwiększenie ilości przesyłanych danych, co może negatywnie wpłynąć na wykorzystanie łączy WAN. Funkcje antyspam będą realizowane w strefie DMZ środowiska serwerowego w połączeniu z funkcjami antywirusowymi. Odpowiedzialnymi za to będą urządzenia sprzętowe znajdujące się na styku sieci Internet z organizacją Microsoft Exchange.

4.2.6 Zapewnienie wysokiej dostępności usługi pocztyPodstawą wytyczną jest wyeliminowanie pojedynczego punktu awarii usługi poczty

elektronicznej. Zaprojektowanie redundantnej usługi ma również umożliwić wykonywanie planowanych prac utrzymaniowych. Na dostępność całości usługi pocztowej składa się zapewnienie ciągłości pracy poszczególnych, opisanych poniżej elementów.

4.2.6.1 Skrzynka PocztowaGłównym elementem wpływającym na wysoką dostępność lokalnych skrzynek

pocztowych jest zastosowanie mechanizmów ciągłej replikacji danych. Każda baza danych skrzynek pocztowych będzie posiadała 3 dodatkowe kopie – jedną w tej samej lokalizacji oraz 2 w drugiej lokalizacji.

Stworzenie dwóch Database Availability Group zapewnia automatycznie przełączanie awaryjne na poziomie bazy danych. Uszkodzenie na poziomie bazy danych, np. awaria dysku, nie wpłynie na wszystkich użytkowników, których skrzynki pocztowe znajdują się na danym serwerze – przełączeniu ulegnie pojedyncza baza danych.

4.2.6.2 Usługa dostępowaMożliwość nawiązania połączenia z usługą poczty elektronicznej jest równie krytyczna

jak działanie samej skrzynki pocztowej.Za ten element infrastruktury odpowiedzialna jest rola Client Access. Dzięki

zastosowaniu rozwiązania równoważenia obciążenia sieciowego (mechanizm HLB), możliwe jest wyeliminowanie pojedynczego punktu awarii usługi dostępowej.

Klienci zewnętrzni korzystający z usług ActiveSync oraz Outlook Web App również dostają się do usługi dostępnej poprzez łącze BGP wskazujące na adresy klastra urządzeń HLB. Wykorzystane zostaną istniejące rozwiązania Reverse Proxy w celu publikacji usługi w Internecie.

4.2.6.3 TransportZapewnienie wysokiej dostępności dla usługi transportu wiadomości odbywa się na kilku

poziomach opisanych w kolejnych punktach.

4.2.6.3.1 Transport wewnątrz organizacjiTransport pomiędzy serwerami skrzynkowymi, serwerami transportu jest z

zabezpieczony dzięki zastosowaniu zwielokrotnionej ilości serwerów.

Dodatkowo sam mechanizm transportu posiada funkcjonalność zabezpieczającą przed utratą zawartości kolejek wiadomości. Funkcjonalność Shadow Redundancy zapewnia nadmiarowość przez cały czas przesyłania wiadomości.

4.2.6.3.2 Transport z innymi systemami wewnętrznymiDostęp SMTP jest realizowany poprzez wirtualną usługę SMTP na klastrze urządzeń HLB

umożliwia to pojedynczy i niezawodny punkt dostępu do wysyłania wiadomości SMTP.

4.2.6.3.3 Transport ze światemZastosowanie dwóch urządzeń odbierających pocztę w niezależnych lokalizacjach

umożliwi wysyłanie wiadomości przez dwie niezależne trasy. Realizacja ruchu przychodzącego odbywa się poprzez wyspecyfikowanie dwóch

rekordów MX w publicznej strefie DNS.

5 Równoważność przedmiotu zamówieniaZamawiający uzna, że zaoferowane rozwiązanie posiada równoważne cechy z

przedmiotem zamówienia, jeżeli będzie ono zawierało funkcjonalności, co najmniej tożsame lub lepsze od określonych w niniejszym opisie przedmiotu zamówienia w zakresie posiadanej funkcjonalności i będzie kompatybilne w 100% z wyposażeniem posiadanym przez Zamawiającego, o którym mowa w niniejszy opisie przedmiotu zamówienia. W przypadku zaproponowania usługi równoważnej Wykonawca zobowiązany jest załączyć do oferty opis i dane techniczne zaproponowanego rozwiązania umożliwiające porównanie go z wszystkimi parametrami wymaganymi niniejszym opisem przedmiotu zamówienia w tym zgodność posiadanego wyposażenia z zaproponowanym rozwiązaniem. Dodatkowo Zamawiający zastrzega sobie prawo do zweryfikowania funkcjonalności, wydajności i kompatybilności zaoferowanego rozwiązania równoważnego poprzez analizę jego możliwości. W przypadku skorzystania przez Zamawiającego z ww. uprawnienia wykonawca jest zobowiązany w terminie 5 dni od dnia otrzymania od Zamawiającego wezwania do dostarczenia testowej wersji zaproponowanego rozwiązania do siedziby Zamawiającego.

5.1 Wymagania równoważności dla systemu pocztowegoSerwer systemu poczty elektronicznej musy być kompatybilny z licencjami dostępowymi posiadanymi przez Zamawiającego.Serwer systemu poczty elektronicznej musi charakteryzować się następującymi cechami, bez konieczności użycia rozwiązań firm trzecich:

1. Funkcjonalność podstawowa: a. Odbieranie i wysyłanie poczty elektronicznej do adresatów wewnętrznych

oraz zewnętrznych. b. Mechanizmy powiadomień o dostarczeniu i przeczytaniu wiadomości przez

adresata. c. Tworzenie i zarządzanie osobistymi kalendarzami, listami kontaktów,

zadaniami, notatkami.

d. Zarządzanie strukturą i zawartością skrzynki pocztowej samodzielnie przez użytkownika końcowego, w tym: kategoryzacja treści, nadawanie ważności,

e. Wsparcie dla zastosowania podpisu cyfrowego i szyfrowania wiadomości. f. Pełne wsparcie dla klienta poczty elektronicznej MS Outlook 2007 i nowszych

wersji. 2. Funkcjonalność wspierająca pracę grupową:

a. Możliwość określenia terminu wygaśnięcia wiadomości. b. Udostępnianie kalendarzy osobistych do wglądu i edycji innym użytkownikom,

z możliwością definiowania poziomów dostępu. c. Podgląd stanu dostępności innych użytkowników w oparciu o ich kalendarze. d. Mechanizm planowania spotkań z możliwością zapraszania wymaganych i

opcjonalnych uczestników oraz zasobów (np. sala, rzutnik), wraz z podglądem ich dostępności, raportowaniem akceptacji bądź odrzucenia zaproszeń, możliwością proponowania alternatywnych terminów spotkania przez osoby zaproszone.

e. Tworzenie i zarządzanie współdzielonymi repozytoriami kontaktów, kalendarzy, zadań.

f. Mechanizm udostępniania współdzielonych skrzynek pocztowych. g. Obsługa list i grup dystrybucyjnych. h. Dostęp ze skrzynki do poczty elektronicznej, poczty głosowej, wiadomości

błyskawicznych i SMS-ów. i. Możliwość informowania zewnętrznych użytkowników poczty elektronicznej o

dostępności lub niedostępności. j. Udostępnienie użytkownikom możliwości aktualizacji danych kontaktowych i

śledzenia odbierania wiadomości e-mail bez potrzeby wsparcia ze strony informatyków.

k. Możliwość podłączenia urządzeń przenośnych celem odbioru wiadomości e-mail.

l. Możliwość odbioru poczty e-mail poprzez aplikację Outlook Web App. m. Możliwość pracy z pocztą przy użyciu dotyku lub myszy.

3. Funkcjonalność wspierająca zarządzanie systemem poczty: a. Oparcie się o profile użytkowników usługi katalogowej Microsoft Active

Directory. b. Wielofunkcyjna konsola administracyjna umożliwiająca zarządzanie systemem

poczty oraz dostęp do statystyk i logów użytkowników. c. Definiowanie kwot na rozmiar skrzynek pocztowych użytkowników, z

możliwością ustawiania progu ostrzegawczego poniżej górnego limitu. d. Możliwość definiowania różnych limitów pojemności skrzynek dla różnych

grup użytkowników. e. Możliwość przeniesienia lokalnych archiwów skrzynki pocztowej z komputera

na serwer. f. Narzędzia kreowania, wdrażania i zarządzania politykami nazewnictwa grup

dystrybucyjnych.

g. Uproszczona administracja: możliwość użycia jednego, opartego na sieci Web interfejsu Centrum Administracyjnego programu pocztowego dla wszystkich usług tego programu – zarówno lokalnych, jak i w trybie online.

h. Wiersz poleceń: skrypty programu PowerShell. i. Duże skrzynki pocztowe o niskim koszcie: możliwość zapewnienia obsługi

większych skrzynek pocztowych, rozmieszczając mniej kosztowne rozwiązania pamięci masowej.

j. Administracja oparta na rolach: możliwość skorzystania z ról w celu kontrolowania dostępu i delegowania zadań.

k. Zarządzana dostępność: zintegrowane rozwiązanie w zakresie wysokiej dostępności monitoruje kompleksową dostępność usług oraz zarządza nią dla wszystkich ról i usług.

l. Możliwość weryfikacji poprawności instalacji systemu pocztowego przy pomocy wbudowanego lub zewnętrznego narzędzia pod kątem zgodności z „Najlepszymi Praktykami” opracowanymi przez producenta oprogramowania. Narzędzie weryfikacyjne musi pochodzić od producenta oprogramowania systemu pocztowego.

m. Możliwość weryfikacji wydajności systemu pocztowego przy pomocy wbudowanego lub zewnętrznego narzędzia pochodzącego od producenta oprogramowania systemu pocztowego. Narzędzie weryfikacyjne musi mieć możliwość symulowania rzeczywistej aktywności użytkowników systemu pocztowego.

n. System musi posiadać wsparcie producenta w zakresie bezpłatnego udostępniania aktualizacji zabezpieczeń, co najmniej, do końca 2023 roku.

4. Utrzymanie bezpieczeństwa informacji a. Centralne zarządzanie cyklem życia informacji przechowywanych w systemie

pocztowym, w tym: śledzenie i rejestrowanie ich przepływu, wygaszanie po zdefiniowanym okresie czasu, oraz archiwizacja danych.

b. Możliwość wprowadzenia modelu kontroli dostępu, który umożliwia nadanie specjalistom uprawnień do wykonywania określonych zadań – na przykład pracownikom odpowiedzialnym za zgodność z uregulowaniami uprawnień do przeszukiwania wielu skrzynek pocztowych – bez przyznawania pełnych uprawnień administracyjnych.

c. Mechanizm zapobiegania wycieku danych ograniczający możliwość wysyłania danych poufnych do nieuprawnionych osób poprzez konfigurowalne funkcje monitoringu i analizy treści, bazujący na ustalonych politykach bezpieczeństwa.

d. Możliwość wyszukiwania w wielu skrzynkach pocztowych poprzez interfejs przeglądarkowy i funkcja kontroli dostępu w oparciu o role, która umożliwia przeprowadzanie ukierunkowanych wyszukiwani przez pracowników działu HR lub osoby odpowiedzialne za zgodność z uregulowaniami.

e. Przeglądanie wiadomości wysyłanych na grupy dystrybucyjne przez osoby nimi zarządzające i blokowanie lub dopuszczanie transmisji.

f. Wbudowane filtrowanie oprogramowania złośliwego, wirusów i oprogramowania szpiegującego zawartego w wiadomościach wraz z konfigurowalnymi mechanizmami powiadamiania o wykryciu i usunięciu takiego oprogramowania.

g. Mechanizm audytu dostępu do skrzynek pocztowych z kreowaniem raportów audytowych.

h. Ochrona informacji biznesowych: bezpieczeństwo danych przy użyciu funkcji alertów, blokowania wiadomości, szyfrowania i zarządzania prawami do informacji (IRM).

i. Zapobieganie utracie danych (DLP, Archiwizacja i przechowywanie miejscowe: możliwość automatycznego przechowywania danych na podstawie zasad lub wymagań biznesowych i zapisywania starszej zawartości w archiwum miejscowym w celu zachowania zgodności).

5. Wsparcie dla użytkowników mobilnych: a. Możliwość pracy off-line przy słabej łączności z serwerem lub jej całkowitym

braku, z pełnym dostępem do danych przechowywanych w skrzynce pocztowej oraz z zachowaniem podstawowej funkcjonalności systemu. Automatyczne przełączanie się aplikacji klienckiej pomiędzy trybem on-line i off-line w zależności od stanu połączenia z serwerem

b. Możliwość „lekkiej” synchronizacji aplikacji klienckiej z serwerem w przypadku słabego łącza (tylko nagłówki wiadomości, tylko wiadomości poniżej określonego rozmiaru itp.)

c. Możliwość korzystania z usług systemu pocztowego w podstawowym zakresie przy pomocy urządzeń mobilnych typu PDA, SmartPhone.

d. Możliwość dostępu do systemu pocztowego spoza sieci wewnętrznej poprzez publiczną sieć Internet – z dowolnego komputera poprzez interfejs przeglądarkowy, z własnego komputera przenośnego z poziomu standardowej aplikacji klienckiej poczty bez potrzeby zestawiania połączenia RAS czy VPN do firmowej sieci wewnętrznej.

e. Obsługa interfejsu dostępu do poczty w takich przeglądarkach, jak Internet Explorer, Apple Safari i Mozilla Firefox, Google Chrome.

6. Funkcje związane z niezawodnością systemu: a. Zapewnienie pełnej redundancji serwerów poczty elektronicznej bez

konieczności wdrażania klastrów oraz niezależnych produktów do replikacji danych.

b. Automatyzacja replikacji bazy danych i przełączania awaryjnego już dla dwóch serwerów poczty, a także w wypadku centrów danych rozproszonych geograficznie.

c. Utrzymanie dostępności i uzyskanie możliwości szybkiego odzyskiwania po awarii dzięki możliwości konfiguracji wielu replik każdej bazy danych skrzynki pocztowej.

d. Automatyczne odtwarzanie redundancji poprzez tworzenie kopii zapasowych w miejsce kopii na uszkodzonych dyskach według zadanego schematu.

e. Ograniczenie zakłócenia pracy użytkowników podczas przenoszenia skrzynek pocztowych między serwerami, pozwalające na przeprowadzanie migracji i konserwacji w dowolnym czasie – nawet w godzinach pracy biurowej.

f. Zapewnienie ochrony przed utratą e-maili spowodowaną uaktualnianiem lub awarią roli serwera transportu poprzez zapewnienie redundancji i inteligentne przekierowywanie poczty na inną dostępną ścieżkę.

5.2 Wymagania równoważności dla systemu operacyjnego serwerów pocztowych i usługi katalogowej i uwierzytelnienia

Licencja na serwerowy system operacyjny musi być przypisana do każdego procesora fizycznego na serwerze. Liczba rdzeni procesorów i ilość pamięci nie mogą mieć wpływu na liczbę wymaganych licencji. Licencja musi uprawniać do uruchamiania serwerowego systemu operacyjnego w środowisku fizycznym i dwóch wirtualnych środowisk serwerowego systemu operacyjnego za pomocą wbudowanych mechanizmów wirtualizacji. Serwerowy system operacyjny musi posiadać następujące, wbudowane cechy:

1. Możliwość wykorzystania 320 logicznych procesorów oraz co najmniej 4 TB pamięci RAM w środowisku fizycznym.

2. Możliwość wykorzystywania 64 procesorów wirtualnych oraz 1TB pamięci RAM i dysku o pojemności do 64TB przez każdy wirtualny serwerowy system operacyjny.

3. Możliwość budowania klastrów składających się z 64 węzłów, z możliwością uruchamiania 7000 maszyn wirtualnych.

4. Możliwość migracji maszyn wirtualnych bez zatrzymywania ich pracy między fizycznymi serwerami z uruchomionym mechanizmem wirtualizacji (hypervisor) przez sieć Ethernet, bez konieczności stosowania dodatkowych mechanizmów współdzielenia pamięci.

5. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany pamięci RAM bez przerywania pracy.

6. Wsparcie (na umożliwiającym to sprzęcie) dodawania i wymiany procesorów bez przerywania pracy.

7. Automatyczna weryfikacja cyfrowych sygnatur sterowników w celu sprawdzenia, czy sterownik przeszedł testy jakości przeprowadzone przez producenta systemu operacyjnego.

8. Możliwość dynamicznego obniżania poboru energii przez rdzenie procesorów niewykorzystywane w bieżącej pracy. Mechanizm ten musi uwzględniać specyfikę procesorów wyposażonych w mechanizmy Hyper-Threading.

9. Wbudowane wsparcie instalacji i pracy na wolumenach, które: a. Pozwalają na zmianę rozmiaru w czasie pracy systemu, b. Umożliwiają tworzenie w czasie pracy systemu migawek, dających

użytkownikom końcowym (lokalnym i sieciowym) prosty wgląd w poprzednie wersje plików i folderów,

c. Umożliwiają kompresję „w locie” dla wybranych plików i/lub folderów, d. Umożliwiają zdefiniowanie list kontroli dostępu (ACL).

10. Wbudowany mechanizm klasyfikowania i indeksowania plików (dokumentów) w oparciu o ich zawartość.

11. Wbudowane szyfrowanie dysków przy pomocy mechanizmów posiadających certyfikat FIPS 140-2 lub równoważny wydany przez NIST lub inną agendę rządową zajmującą się bezpieczeństwem informacji.

12. Możliwość uruchamianie aplikacji internetowych wykorzystujących technologię ASP.NET

13. Możliwość dystrybucji ruchu sieciowego HTTP pomiędzy kilka serwerów. 14. Wbudowana zapora internetowa (firewall) z obsługą definiowanych reguł dla

ochrony połączeń internetowych i intranetowych. 15. Dostępne dwa rodzaje graficznego interfejsu użytkownika:

a. Klasyczny, umożliwiający obsługę przy pomocy klawiatury i myszy, b. Dotykowy umożliwiający sterowanie dotykiem na monitorach dotykowych.

16. Zlokalizowane w języku polskim, co najmniej następujące elementy: menu, przeglądarka internetowa, pomoc, komunikaty systemowe,

17. Możliwość zmiany języka interfejsu po zainstalowaniu systemu, dla co najmniej 10 języków poprzez wybór z listy dostępnych lokalizacji.

18. Mechanizmy logowania w oparciu o: a. Login i hasło, b. Karty z certyfikatami (smartcard), c. Wirtualne karty (logowanie w oparciu o certyfikat chroniony poprzez moduł

TPM), 19. Możliwość wymuszania wieloelementowej kontroli dostępu dla określonych grup

użytkowników. 20. Wsparcie dla większości powszechnie używanych urządzeń peryferyjnych (drukarek,

urządzeń sieciowych, standardów USB, Plug&Play). 21. Możliwość zdalnej konfiguracji, administrowania oraz aktualizowania systemu. 22. Dostępność bezpłatnych narzędzi producenta systemu umożliwiających badanie i

wdrażanie zdefiniowanego zestawu polityk bezpieczeństwa. 23. Wsparcie dla środowisk Java i .NET Framework 4.x – możliwość uruchomienia

aplikacji działających we wskazanych środowiskach. 24. Możliwość implementacji następujących funkcjonalności bez potrzeby instalowania

dodatkowych produktów (oprogramowania) innych producentów wymagających dodatkowych licencji:

a. Podstawowe usługi sieciowe: DHCP oraz DNS wspierający DNSSEC, b. Usługi katalogowe oparte o LDAP i pozwalające na uwierzytelnianie

użytkowników stacji roboczych, bez konieczności instalowania dodatkowego oprogramowania na tych stacjach, pozwalające na zarządzanie zasobami w sieci (użytkownicy, komputery, drukarki, udziały sieciowe), z możliwością wykorzystania następujących funkcji:

1. Podłączenie do domeny w trybie offline – bez dostępnego połączenia sieciowego z domeną,

2. Ustanawianie praw dostępu do zasobów domeny na bazie sposobu logowania użytkownika – na przykład typu certyfikatu użytego do logowania,

3. Odzyskiwanie przypadkowo skasowanych obiektów usługi katalogowej z mechanizmu kosza.

4. Bezpieczny mechanizm dołączania do domeny uprawnionych użytkowników prywatnych urządzeń mobilnych opartych o iOS i Windows 8.1.

c. Zdalna dystrybucja oprogramowania na stacje robocze. d. Praca zdalna na serwerze z wykorzystaniem terminala (cienkiego klienta) lub

odpowiednio skonfigurowanej stacji roboczej e. Centrum Certyfikatów (CA), obsługa klucza publicznego i prywatnego)

umożliwiające: 1. Dystrybucję certyfikatów poprzez http 2. Konsolidację CA dla wielu lasów domeny, 3. Automatyczne rejestrowania certyfikatów pomiędzy różnymi lasami

domen, 4. Automatyczne występowanie i używanie (wystawianie) certyfikatów

PKI X.509. f. Szyfrowanie plików i folderów. g. Szyfrowanie połączeń sieciowych pomiędzy serwerami oraz serwerami i

stacjami roboczymi (IPSec). h. Możliwość tworzenia systemów wysokiej dostępności (klastry typu fail-over)

oraz rozłożenia obciążenia serwerów. i. Serwis udostępniania stron WWW. j. Wsparcie dla protokołu IP w wersji 6 (Ipv6), k. Wsparcie dla algorytmów Suite B (RFC 4869), l. Wbudowane usługi VPN pozwalające na zestawienie nielimitowanej liczby

równoczesnych połączeń i niewymagające instalacji dodatkowego oprogramowania na komputerach z systemem Windows,

m. Wbudowane mechanizmy wirtualizacji (Hypervisor) pozwalające na uruchamianie do 1000 aktywnych środowisk wirtualnych systemów operacyjnych. Wirtualne maszyny w trakcie pracy i bez zauważalnego zmniejszenia ich dostępności mogą być przenoszone pomiędzy serwerami klastra typu fail-over z jednoczesnym zachowaniem pozostałej funkcjonalności. Mechanizmy wirtualizacji mają zapewnić wsparcie dla:

1. Dynamicznego podłączania zasobów dyskowych typu hot-plug do maszyn wirtualnych,

2. Obsługi ramek typu jumbo frames dla maszyn wirtualnych. 3. Obsługi 4-KB sektorów dysków 4. Nielimitowanej liczby jednocześnie przenoszonych maszyn wirtualnych

pomiędzy węzłami klastra 5. Możliwości wirtualizacji sieci z zastosowaniem przełącznika, którego

funkcjonalność może być rozszerzana jednocześnie poprzez oprogramowanie kilku innych dostawców poprzez otwarty interfejs API.

6. Możliwości kierowania ruchu sieciowego z wielu sieci VLAN bezpośrednio do pojedynczej karty sieciowej maszyny wirtualnej (tzw. trunk mode)

25. Możliwość automatycznej aktualizacji w oparciu o poprawki publikowane przez producenta wraz z dostępnością bezpłatnego rozwiązania producenta serwerowego systemu operacyjnego umożliwiającego lokalną dystrybucję poprawek zatwierdzonych przez administratora, bez połączenia z siecią Internet.

26. Wsparcie dostępu do zasobu dyskowego poprzez wiele ścieżek (Multipath). 27. Możliwość instalacji poprawek poprzez wgranie ich do obrazu instalacyjnego. 28. Mechanizmy zdalnej administracji oraz mechanizmy (również działające zdalnie)

administracji przez skrypty. 29. Możliwość zarządzania przez wbudowane mechanizmy zgodne ze standardami

WBEM oraz WS-Management organizacji DMTF. 30. Zorganizowany system szkoleń i materiałów edukacyjnych w języku polskim. 31. Wersja językowa oprogramowania: angielska

6 Organizacja prac6.1 Struktura organizacyjna projektu

Projekt prowadzony ma być zgodnie z metodyką PRINCE2 oraz Zarządzeniem Ministra Sprawiedliwości z dnia 4 czerwca 2014 r w sprawie ustanowienia i zadań Rady Portfela Projektów oraz zasad zarządzania Portfelem Projektów w Ministerstwie Sprawiedliwości (Dz.Urz.MS.2014.110).

Zgodnie z wytycznymi zawartymi w wyżej wymienionych projekt będzie zarządzany przez Komitet Sterujący i Kierownika Projektu i realizowany przez Zespoły projektowe.

6.2 Zespoły projektowePowołane zostaną co najmniej dwa zespoły – zespół Wykonawcy oraz Zamawiającego.

Zespół Zamawiającego będzie odpowiadał za organizację przedsięwzięcia po stronie Zamawiającego, wspierając Wykonawcę od strony logistycznej, pozyskiwania niezbędnych informacji, zapewnienia wsparcia projektu przez administratorów w terenie, oraz w testach rozwiązania. Równocześnie członkowie tego zespołu zdobywają wiedzę techniczną potrzebną do administrowania wdrażanym rozwiązaniem.

Opis ról, jakie poszczególni członkowie zespołu będą pełnić podczas trwania prac został zaprezentowany poniżej.

Na etapie realizacji prac Kierownik Projektu ze strony Wykonawcy przygotuje Dokument Inicjujący Projekt, który zostanie uzgodniony z Kierownikiem Projektu ze strony Zamawiającego. W dalszej części niniejszego rozdziału wskazane zostaną główne procesy oraz narzędzia składające się na ten plan.6.2.1 Role i odpowiedzialności wykonawcyRola OdpowiedzialnośćDyrektor Projektu (Engagement Manager)

Dyrektor Projektu jest odpowiedzialny za zapewnienie jakości i punktualności dostarczanych usług oraz za dbanie o poprawne relacje z Klientem.

Kierownik Projektu(Project Manager)

Kierownik Projektu jest odpowiedzialny za zapewnienie, żeby wszystkie aspekty projektu zostały zaplanowane i wykonane w taki sposób, aby doprowadzić do ukończenia projektu i realizacji jego celów w uzgodnionym terminie i budżecie przy wysokiej satysfakcji Klienta. Jeśli projekt tego wymaga mogą być ustanowieni Kierownicy Zespołów projektowych do realizacji wydzielonych obszarów projektu.

Architekt Rozwiązania (Solution Architect)

Architekt Rozwiązania odpowiada za jakość rozwiązania poprzez przełożenie wymagań biznesowych, technicznych, i architektonicznych, rozpoznaje krytyczne niespójności, założenia i elementy, które należy uwzględnić w

rozwiązaniu. Określa kształt projektu technicznego poprzez adresowanie wysoko poziomowych wymagań; uczestniczy w analizie prowadzonej przez specjalistów w zakresie funkcjonalnym i technicznym; stosuje metodologię wdrożenia oprogramowania, rozumie i stosuje odpowiednie techniki i ramy rozwiązywania problemów. Uczestniczy w zarządzaniu zakresem, zarządzaniu ryzykiem, co oznacza planowanie, identyfikację, ocenę i ograniczanie możliwości wystąpienia ryzyka.Planuje i nadzoruje wykonywanie testów akceptacyjnych we współpracy z kierownikiem projektu, a także gromadzi wczesne opinie od kluczowych użytkowników.

Konsultanci (co najmniej 1) Konsultanci są odpowiedzialni za konfigurowanie i dostosowywanie Systemu do osiągnięcia wymagań klienta. Konsultanci będą uczestniczyć w każdym etapie realizacji od analizy wymagań klienta do konfigurowania Systemu zgodnie z potrzebami klienta. Konsultanci komunikują się z klientem na wielu poziomach w celu uzyskania niezbędnych informacji do zrozumienia procesów. Analiza procesów może doprowadzić do zmiany tych procesów i w tym zakresie Konsultanci komunikują się z Kluczowymi Użytkownikami.

Zespół Zapewnienia Jakości (co najmniej 1)

Zespół Zapewnienia Jakości jest odpowiedzialny za planowanie i realizację strategii testów, w tym testów jednostkowych, testów integracyjnych, a także testów akceptacyjnych użytkowników. Podstawowym obowiązkiem jest zaplanowanie i określenie, w jaki sposób testy mają zostać przeprowadzone. Lider Zespołu stwierdza czy wszystkie aspekty rozwiązania są zaadresowane a potencjalne problemy wykryte i rozwiązane przed uruchomieniem wersji produkcyjnej. Ponadto powinien on wykonać plan i zarządzać wszystkimi zasobami Zespołu Zapewnienia Jakości i działań w celu zapewnienia rozwiązania zgodnego z oczekiwaniami klienta.

Role Wykonawcy

6.2.2 Role Zamawiającego i jego odpowiedzialnośćRole OdpowiedzialnośćKomitet Sterujący Komitet Sterujący reprezentuje Zamawiającego, ma prawo do podejmowania

strategicznych decyzji w odniesieniu do celów oraz zasad realizacji projektu. KS odpowiedzialny jest za proces organizacyjny, który będzie miał wpływ na wdrożenie rozwiązania. Dyrektor Projektu ma prawo do podejmowania strategicznych decyzji dotyczących realizacji projektu. Dyrektor Projektu ma za zadanie monitorować realizację projektu w celu osiągnięcia celów organizacji, wypełniania ustalonych ram czasowych i budżetu.

Kierownik Projektu Kierownik Projektu (po stronie Zamawiającego) jest odpowiedzialny za prowadzenie projektu. Jest to osoba odpowiedzialna za budżet projektu. Najważniejsze zadania to przydzielanie zasobów do projektu i koordynowanie komunikacji w organizacji. Kierownik Projektu jest odpowiedzialny za wszystkie wymagania, aby były zaplanowane i wykonane w taki sposób, by osiągnąć cele projektu. Głównym jego celem jest ukończenia projektu w ustalonym okresie czasu i budżecie oraz zapewnienie wysokiego poziomu satysfakcji odbiorców rozwiązania. Kierownik Projektu powinien składać regularne sprawozdania stronom zaangażowanym w projekt prezentując w ten sposób postęp, ryzyka projektu, oraz wszelkie dodatkowe wymagane zasoby.

Kluczowi Użytkownicy Kluczowy Użytkownik jest odpowiedzialny za przekazywanie szczegółowych wymagań klienta. Informuje o istniejących procesach firmę wdrażającą. Użytkownicy Kluczowi są również odpowiedzialni za akceptację rezultatów poszczególnych faz projektu i ich odbiór. Kluczowi Użytkownicy odpowiadają za określony obszar funkcjonalny lub dział w organizacji Zamawiającego. Powinni to być reprezentanci jednostek organizacyjnych związanych z obszarem wdrożenia, którzy posiadają szeroką wiedzę w zakresie procesów i procedur stosowanych obecnie w obszarze funkcjonalnym lub dziale. Użytkownicy Kluczowi są źródłem szczegółowych wymagań. Dla pomyślnego wdrożenia,

konieczne jest uzyskanie zaangażowania Kluczowych Użytkowników i jednocześnie ważne jest dla zespołu wdrożeniowego, aby harmonogram był przestrzegany przez Kluczowych Użytkowników.

Zespół Testów Zespół Testów jest odpowiedzialny za planowanie i realizację testów, w tym pojedyncze testy, testy migracji danych oraz testy akceptacyjne użytkowników. Podstawowym obowiązkiem Lidera zespołu jest upewnienie się, że testy są dostosowane do ogólnych wymogów rozwiązania w taki sposób, że wszystkie aspekty wymagań klienta zostaną sprawdzone i spełnione. Innymi słowy, prowadzone testy sprawdzą i zapewnią o spełnieniu oczekiwań użytkownika końcowego w zakresie funkcjonalności, wydajności, niezawodności, stabilności i kompatybilności z innymi systemami zewnętrznych istniejącymi w firmie.

Użytkownicy Końcowi Użytkownicy Końcowi to pracownicy z różnych działów, którzy będą używali rozwiązania w codziennej pracy w tym również administratorzy.

Role Zamawiającego