Załącznik nr 2 - BIP · Web viewurządzenie klasy UTM – FortiGate 300C wraz z dodatkową...
Transcript of Załącznik nr 2 - BIP · Web viewurządzenie klasy UTM – FortiGate 300C wraz z dodatkową...
SOPZ
Załącznik nr 2
Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)
1 POSTANOWIENIA OGÓLNENa potrzeby SIWZ, jak i we wszystkich związanych z nią dokumentach nadaje się wymienionym niżej pojęciom następujące znaczenia:
Użytkownik - Oznacza osobę należącą do personelu Zamawiającego, posiadającą uprawnienia do korzystania z danego Modułu Oprogramowania Aplikacyjnego, nadane jej przez Wykonawcę lub Zamawiającego.
Zamawiający - Szpital Specjalistyczny w Pile im. Stanisława Staszica, oraz jego prawnych następców.
Umowa - Ilekroć w tekście niniejszego dokumentu zostanie przywołany wyraz „umowa” bez wyraźnego wskazania jej numeru lub daty zawarcia, należy go interpretować jako odwołanie bezwzględne do dokumentu, którego projekt jest załącznikiem do niniejszej SIWZ.
Stacja Robocza - Oznacza komputery klasy PC lub/i terminal z monitorem dostarczony przez Wykonawcę w ramach realizacji niniejszego zamówienia.
Moduł (Aplikacja) Oprogramowania Aplikacyjnego
- Część składowa Oprogramowania Aplikacyjnego, charakteryzująca się spójnym zakresem merytorycznym realizowanych funkcji, wykonująca swoje procedury w interakcji z innymi Aplikacjami wchodzącymi w skład Oprogramowania Aplikacyjnego.
Oprogramowanie Aplikacyjne – [Zintegrowany System Informatyczny]
- Zbiór Aplikacji wykonujących swoje procedury w interakcji ze sobą, składających się na produkt chroniony znakiem towarowym, będący w rozumieniu ustawy z dnia 4 lutego 1994 r. „o prawie autorskim i prawach pokrewnych” utworem, do którego prawa autorskie i majątkowe przysługują autorowi lub/i Wykonawcy o właściwościach i konfiguracji określonych w SIWZ.
Hospital Information System (HIS)
Zintegrowany System Informatyczny dedykowany dla sektora służby zdrowia
Oprogramowanie Bazodanowe (Motor bazy danych)
- Oznacza program komputerowy na nieograniczoną liczbę użytkowników umożliwiające gromadzenie danych, produkcji strony trzeciej, stanowiące podstawę działania systemu Wykonawcy o właściwościach i konfiguracji określonych w SIWZ.
Oprogramowanie Systemowe
- Oznacza programy komputerowe instalowane na Stacjach Roboczych i Serwerze niezbędne do prawidłowego działania Oprogramowania Aplikacyjnego i Oprogramowania Bazodanowego, ale nie wchodzące w skład Oprogramowania Aplikacyjnego i Oprogramowania Bazodanowego.
Projekt - Oznacza wszelkie świadczenia Wykonawcy opisane w „Szczegółowym opisie przedmiotu zamówienia” i opisane w projekcie umowy.
1
SOPZ
Autor - Podmiot, któremu przynależne są prawa autorskie.Serwer/serwery - Oznacza serwer(-y) sieciowy(-e) dostarczony(-e) Wykonawcy przez
Zamawiającego, przeznaczony(-e) do gromadzenia i przetwarzania danych.
System Informatyczny
- Oznacza zintegrowane oprogramowanie aplikacyjne do zarządzania Szpitalem Specjalistycznym w Pile im. Stanisława Staszica, o właściwościach i konfiguracji określonych w SIWZ, do którego Wykonawcy przysługują autorskie prawa majątkowe lub prawo do odpłatnego oferowania Zamawiającemu nadane przez producenta.
Usługi Wdrożeniowe
- Całokształt usług świadczonych przez Wykonawcę (w szczególności: instalacja, konfiguracja i wdrożenie personelu), których celem jest doprowadzenie do uruchomienia pracy Zintegrowanego Systemu Informatycznego.
Błąd oprogramowania (został podzielony na 3 grupy: awarie, wady i usterki)
- Reakcja oprogramowania, użytkowanego we właściwych warunkach eksploatacji na prawidłowe działanie użytkownika, polegająca na wykonaniu procedur w sprzeczności z dokumentacją lub przewidzianą (założoną) funkcją a nie powodowaną, przez co najmniej jedną z następujących przyczyn:
a) zastosowanie oprogramowania w sposób niezgodny z przeznaczeniem,
b) błędne wprowadzenie przez użytkownika danych,c) użytkowanie oprogramowania na sprzęcie komputerowym nie
spełniającym minimalnych parametrów, a w szczególności parametrów wydajnościowych określonych dla wskazanej ilości stanowisk i producenta motoru bazy danych oraz oprogramowania systemowego,
d) użytkowanie oprogramowania w sieci logicznej LAN e) użytkowanie oprogramowania w pomieszczeniach z
niesprawną lub niewydolną instalacją elektryczną i zasilaniem elektrycznym,
f) działanie wirusa komputerowego,g) wdrożenia oprogramowania wykonanego w sposób wadliwy, z
wyłączeniem sytuacji, w której to było wykonywane przez Wykonawcę,
h) niewłaściwa parametryzacja oprogramowania aplikacyjnego, systemowego oraz motoru bazy danych, z którym ta współpracuje, z wyłączeniem sytuacji, w której to było wykonane przez Wykonawcę,
i) modyfikacja lub ingerencja w oprogramowanie przez Zamawiającego lub osoby trzecie,
j) zmiana w systemach dziedzinowych urządzeń, z którymi współpracuje oprogramowanie, w szczególności w programach sterujących aparatów diagnostycznych,
k) wszelkie działania Zamawiającego lub osób trzecich ingerujące w oprogramowanie, z którym Oprogramowanie Aplikacyjne zostało zintegrowane w zakresie wywołującym skutki dla tej integracji (sterowniki lab., interfejsy HL7, inne),
l) działanie siły wyższej, m) niewykonanie przez Zamawiającego uaktualnień
oprogramowania systemowego i aplikacyjnego zalecanych przez ich producentów,
n) brak zgłoszenia niepomyślnego wykonania aktualizacji oprogramowania przez Zamawiającego i dalsza eksploatacja oprogramowania mimo pojawiania się błędów (dotyczy także
2
SOPZ
logów),o) niezastosowanie się Zamawiającego do zaleceń Producentów
oprogramowania systemowego i aplikacyjnego w zakresie ich eksploatacji ,
p) użytkowanie oprogramowania ze złamaniem warunków licencyjnych nałożonych na Zamawiającego postanowieniami umowy licencyjnej.
Awaria (błąd krytyczny)
- Nieprawidłowość w pracy oprogramowania uniemożliwiająca wykonywanie pracy przez oprogramowanie aplikacyjne w całości lub jego elementów mające kluczowe znaczenie, bez których poprawne działanie i użytkowanie systemu komputerowego przestaje być zasadne.
Wada - Nieprawidłowość w pracy oprogramowania uniemożliwiająca lub znacznie utrudniająca wykonanie jej poszczególnych funkcji, za sprawą której eksploatacja Aplikacji staje się tak dalece nie ergonomiczna, nie uniemożliwia jednak poprawnego zapisu oraz odczytu danych.
Usterka - Nieprawidłowość w pracy oprogramowania, bez usunięcia której oprogramowanie może normalnie funkcjonować, lecz jej użytkowanie jest uciążliwe.
Standardy Wdrożeniowe
- Oznacza ogólnie przyjęte na rynku normy i zasady realizacji usług o charakterze wdrożeniowym i instruktażowym realizowanych w związku z uruchomieniem oprogramowania aplikacyjnego.
Inny sprzęt komputerowy
- Specjalizowane urządzenia niezbędne do prawidłowego funkcjonowania i eksploatacji oprogramowania.
Inne oprogramowania
- Specjalizowane aplikacje, niezbędne do prawidłowego funkcjonowania całości rozwiązania teleinformatycznego (np.: oprogramowanie biurowe, systemowe, antywirusowe itd.).
Gwarancja i Serwis (nadzór autorski)
- Oznacza całokształt świadczonych przez Wykonawcę usług (gwarancyjno-serwisowych) związanych z zapewnieniem poprawnej pracy Zintegrowanego Systemu Informatycznego i pozostałych składników będących przedmiotem zamówienia, szczegółowo określone w SIWZ oraz w projekcie umowy.
Dokumentacja Podręcznik w formie papierowej lub elektronicznej, zawierający opis użytkowy oprogramowania oraz instrukcję jego obsługi w języku polskim.
Unowocześnienie aplikacji
- Obejmuje zmiany zakresu funkcjonalnego i użytkowego oprogramowania w ramach poszczególnych Aplikacji oznaczające przynajmniej jedną z poniższych modyfikacji:
a) usprawnienia dotychczasowych mechanizmów, b) poszerzenia funkcjonalności zastosowanych mechanizmów,c) dodanie nowych mechanizmów,d) zmiany estetyczne i formalne.
Unowocześnienie oprogramowania powoduje konieczność dostarczenia Zamawiającemu nowej Dokumentacji, w której ujęte i opisane zostają wprowadzone modyfikacje. W zapisie formalnym oznaczenia wersji oprogramowania składającym się z trzech cyfr przedzielonych kropkami „n.x.y” Upgrade wiąże się ze zmianą pierwszej z nich – „n”, przy założeniu, że każda nowa wersja oprogramowania (n-ty upgrade) akceptuje automatycznie i wymaga struktury bazy danych ostatniego opublikowanego przez producenta Upgrade’u wersji n-1.
Aktualizacja - Unowocześnienie nie wymagające konieczności dostarczenia
3
SOPZ
Zamawiającemu nowej dokumentacji. W zapisie formalnym oznaczenia wersji oprogramowania składającym się z trzech cyfr przedzielonych kropkami „n.x.y” update wiąże się ze zmianą numeru „x”, przy założeniu, że każda poprawiona dzięki update wersja Aplikacji akceptuje automatycznie i wymaga struktury bazy danych wersji n.x-1.
Łata - Obejmuje zmiany związane z eliminacją zidentyfikowanych błędów oprogramowania, najczęściej nie ingerujące w strukturę bazy danych. W większości przypadków wiąże się ze zmianą interfaceu lub usprawnieniem działania funkcji lub procesów, natomiast nie wzbogacają oprogramowania o nowe rozwiązania. W zapisie formalnym oznaczenia wersji oprogramowania składającym się z trzech cyfr przedzielonych kropkami „n.x.y” patch wiąże się ze zmianą numeru „y”, przy założeniu, że każda poprawiona dzięki patch wersja oprogramowania akceptuje automatycznie i wymaga struktury bazy danych wersji n.x.y-1.
SIWZ - Specyfikacja Istotnych Warunków Zamówienia.Nośnik - Fizyczny środek (materiał lub urządzenie) przechowujący lub
przeznaczony do przechowywania w nim danych (ciągów symboli): CD, DVD, FDD, HDD, SDD, pendrive.
Siła Wyższa - Wydarzenia i okoliczności nadzwyczajne, nieprzewidywalne, niezależne od woli i intencji którejkolwiek ze stron umowy, w szczególności takie jak: wojna, zamieszki, rewolucja, trzęsienia ziemi, warunki atmosferyczne, pożary lub inne klęski żywiołowe, wybuchy lub wypadki transportowe.
4
SOPZ
2 OGÓLNY OPIS PRZEDMIOTU ZAMÓWIENIA 1. Przedmiot umowy obejmuje:
PU Ia) dostawę dodatkowych bezterminowych licencji oprogramowania medycznego, z
którego korzysta dotychczas Zamawiający – zgodnie z niniejszym SOPZ,b) dostawę bezterminowych licencji nowych modułów medycznego oprogramowania
aplikacyjnego,c) usługa nadzoru autorskiego na czas trwania umowy
PU IIa) instalację i wdrożenie nowych modułów licencji bezterminowych medycznego
oprogramowania aplikacyjnego b) parametryzację dla nowych użytkowników oprogramowania aplikacyjnegoc) usługi serwisowe dla wszystkich modułów medycznego oprogramowania
aplikacyjnegod) usługi szkoleniowe w zakresie administrowania I eksploatacji modułów
medycznego oprogramowania aplikacyjnego
PU IIIdostawę, rozmieszczenie i instalację następujących elementów infrastruktury
teleinformatycznej: stanowiska robocze - terminale - 300 szt., przełącznik światłowodowy – 2 szt. drukarka kodów kreskowych – 2 szt. ręczny skaner do zastosowań w służbie zdrowia – 30 szt. Tablet medyczny – 20 szt. skaner dokumentów - 20 szt. szafa typu rack - 1 szt. Serwery bazy danych – 2 szt. Serwery wirtualizacji – 2 szt. Serwery terminalowe - 2 szt. Serwer backupu -1 szt. biblioteka taśmowa - 1 szt. Macierz dyskowa – 2 szt. Przełącznik 48-portowy – 1 szt. Urządzenie do poprawy przepustowości ruchu w warstwie 4-7 - 2 szt. oprogramowanie serwerowe karty chipowe – 1000 szt. Zestawy komputerowe – 70 szt. Drukarka sieciowa – 80 szt. Drukarka opasek – 10 szt. Drukarka kart plastikowych - 1 szt.
PU IVModernizacja sieci komputerowej wraz z niezbędnymi pracami budowlanymi
W RAMACH ZAPROPONOWANEJ CENY WYKONAWCA JEST ZOBOWIĄZANY DO BEZPŁATNEGO ŚWIADCZENIA
usługi nadzoru autorskiego oraz serwisu (w limicie 2000 godzin) dla posiadanych przez Zamawiającego systemów: Simple ERP, Planowanie czasu pracy, ITCUBE i oprogramowania medycznego eksploatowanego przez Zamawiającego dla wszystkich
5
SOPZ
licencji (posiadanych jak i nowo nabywanych w ramach niniejszego zamówienia w trakcie trwania umowy), przez okres 36 miesięcy o daty podpisania umowy.
3 SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA3.1 PU I
3.1.1 INFORMACJA O POSIADANYCRH PRZEZ ZAMAWIAJĄCEGO LICENCJACH
Zamawiający wskazuje, że jest licencjobiorcą modułów medycznego oprogramowania aplikacyjnego przedstawionych w Tabeli 2. Realizacja przez Wykonawcę przedmiotu zamówienia określonego w niniejszej SOPZ winna nastąpić w sposób gwarantujący Zamawiającemu dalsze poprawne i właściwe funkcjonowanie oraz użytkowanie posiadanego medycznego oprogramowania aplikacyjnego.
Tabela 2 Wykaz posiadanych licencji
Moduł ilość Eskulap - Diagnostyka 49Eskulap – Kolejki Oczekujących 35Eskulap - Gabinet 35Eskulap – Ruch Chorych - Oddział OPENEskulap - Apteka 15Eskulap – Pracownia Cytostatyków 2Eskulap - Laboratorium 2Eskulap - Magazyn 2Eskulap – Bank Krwi 2Eskulap - Komis 2Eskulap - Magazynek 1Eskulap - Bakteriologia 4Eskulap - Histopatologia 3Eskulap – Zlecenia Medyczne 49Eskulap – Dokumentacja Medyczna 5Eskulap – Apteczka Oddziałowa 30Eskulap – Biuro Przyjęć - Statystyka 6Eskulap – Izba Przyjęć 7Eskulap – Rozliczenia 6Eskulap – Blok Operacyjny 18Eskulap – Blok Porodowy 2Eskulap – Zakażenia Szpitalne 2Eskulap – Pogotowie Ratunkowe 2Eskulap – Rachunek Kosztów Leczenia 4Eskulap – Kalkulacja Kosztów Procedur 1
6
SOPZ
Eskulap - Dyrekcja 2Eskulap - Gruper 1Eskulap - Administrator 2Eskulap – Synchronizator wersji 1Eskulap - Poczta 1Eskulap – HL7 7Eskulap - DOCOM 7
3.1.2 WYMAGANIA DOTYCZĄCE LICENCJI
Zamawiający wymaga by Wykonawca dostarczył dodatkowe bezterminowe licencje modułów posiadanego medycznego oprogramowania aplikacyjnego oraz licencje nowych modułów systemu medycznego lub równoważnego w takiej ilości aby uzyskać wymaganą liczbę licencji zgodnie z Tabelą 3. oraz dokonał ich pełnej integracji z modułami systemu medycznego posiadanego przez Zamawiającego.
Tabela 3 Docelowa liczba licencji
Moduł ilośćEskulap - Diagnostyka 49Eskulap – Kolejki oczekujących 35Eskulap - Gabinet OPENEskulap – Ruch Chorych - Oddział OPENEskulap – Rehabilitacja 4Eskulap - Apteka 15Eskulap – Pracownia Cytostatyków 2Eskulap - Laboratorium 2Eskulap - Magazyn 1Eskulap – Bank Krwi 3Eskulap - Komis 2Eskulap – Magazyn Odczynników 1Eskulap – Magazynek Odczynników 1Eskulap - Bakteriologia 4Eskulap - Histopatologia 5Eskulap – Zlecenia Medyczne OPENEskulap – Dokumentacja Medyczna OPENEskulap – Ordynacja Lekarska OPENEskulpa - NT SzpitalEskulap – Panel Lekarski OPENEskulap – Lekarz Zakładowy 1Eskulap - mObchód OPEN
7
SOPZ
Eskulap - eRejestracja SzpitalEskulap - eWyniki SzpitalEskulap - Powiadomienia SzpitalEskulap – Podpis elektroniczny z archiwum dokumentów cyfrowych SzpitalEskulap – Autoryzacja w LDAP SzpitalEskulap – Przygotowanie raportów HL7 CDA SzpitalEskulap – Apteczka Oddziałowa 30Eskulap – Biuro Przyjęć - Statystyka 6Eskulap – Izba Przyjęć 7Eskulap - Rozliczenia 6Eskulap – Blok Operacyjny 22Eskulap – Blok Porodowy 3Eskulap – Zakażenia Szpitalne 4Eskulap – Pogotowie Ratunkowe 3Eskulap – Rachunek Kosztów Leczenia 4Eskulap – Kalkulacja Kosztów Procedur 1Eskulap - Dyrekcja 2Eskulap - Gruper 1Eskulap - Administrator 2Eskulap – Synchronizator wersji SzpitalEskulap - Poczta SzpitalEskulap – HL7 7Eskulap - DICOM 7
Wyjaśnienie do Tab.3.:
a) Moduły mają być zainstalowane w systemie z określeniem uprawnień do ich wykorzystywania na stacjach roboczych / terminalach po ustaleniu z zamawiającym.
b) Zamawiający ma prawo tylko do takich kopii Oprogramowania Aplikacyjnego, które są niezbędne do zapewnienia bezpieczeństwa ich działania. Kopia nie może być używana równocześnie z systemem informatycznym.
c) Zamawiający nie ma prawa do sprzedaży, wypożyczania, powielania, odstępowania, lub rozpowszechniania w innej formie, zmienienia, dekompilacji, tłumaczenia Oprogramowania Aplikacyjnego.
d) Zamawiający nie ma prawa do usuwania bądź zmiany znaków handlowych i informacji o Wykonawcy, bądź producencie podanych w Oprogramowaniu Aplikacyjnym i materiałach towarzyszących.
e) Zamawiający ma prawo do rozpowszechniania bez ograniczeń danych i zestawień utworzonych za pomocą Oprogramowania Aplikacyjnego.
Wymagania Zamawiającego dotyczące oferowanego systemu informatycznego w zakresie integracji
8
SOPZ
Oferowany system winien spełniać minimalne wymagania integracji z posiadanym systemem szpitalnym do obsługi części szarej (administracyjnej) –SIMPLE w zakresie:Integracja modułu Apteka oferowanego systemu oraz modułu Finanse i Księgowość systemu SIMPLE. Każdy wprowadzony w module Apteka dokument zakupu (faktura) winien być automatycznie przenoszony do modułu Finanse i Księgowość systemu SIMPLE i być widoczny w rejestrze VAT zakupów oraz tworzyć odpowiedni dekret do księgowości. Analogicznie przy tworzeniu dokumentów rozchodowych w module Apteka tworzone winny być odpowiednie dekrety księgowe w module Finanse i Księgowość. Wymagania dotyczące nadzoru autorskiego medycznego systemu aplikacyjnego
W okresie 36 miesięcy licząc od dnia podpisania umowy, Wykonawca zapewni pełną funkcjonalność medycznego oprogramowania aplikacyjnego dla licencji poprzez nieodpłatne usuwanie błędów i usterek programistycznych w dostarczonym i istniejącym oprogramowaniu, nieodpłatne dostarczanie nowych wersji oprogramowania, stałą nieodpłatną adaptację do wymogów obowiązującego prawa.
Zakres świadczonych usług będzie zgodny z wymogami wymienionymi w Tabeli 1.
Tabela 1. Zakres usług nadzoru autorskiego
Nazwa Usługi Przedmiot Usługi
Serwis Aplikacji[SA]
Gotowość Wykonawcy do usuwania Błędów Oprogramowania Aplikacyjnego.
Nadzór Autorski [NA]
Usługa realizowana przez Autora Oprogramowania Aplikacyjnego za pośrednictwem WYKONAWCY. Subskrypcja usługi zapewnia ZAMAWIAJĄCEMU poprawę jakości oraz poszerzenie zakresu funkcjonalnego Oprogramowania Aplikacyjnego, jak również dostosowanie go do zmian czynników wewnętrznych organizacji ZAMAWIAJĄCEGO oraz zewnętrznych, będących efektem nowelizacji uwarunkowań prawnych. W ramach usługi Wykonawca zagwarantuje: prowadzenie rejestru zgłaszanych przez użytkowników
Błędów Aplikacji, wprowadzanie do Aplikacji nowych funkcji oraz usprawnień
już istniejących stanowiących wynik sugestii użytkowników, wprowadzanie do Aplikacji nowych funkcji oraz usprawnień
już istniejących stanowiących wynik inwencji twórczej Autora, wprowadzanie do Aplikacji zmian stanowiących
konsekwencję wejścia w życie nowych aktów prawnych lub aktów prawnych zmieniających obowiązujący stan prawny, opublikowanych w postaci ustaw lub rozporządzeń,
wprowadzanie do Aplikacji zmian wymaganych przez wyszczególnione poniżej organizacje w stosunku do których ZAMAWIAJĄCY ma obowiązek prowadzenia sprawozdawczości:Ministerstwa Zdrowia,NFZ, Centrów Zdrowia Publicznego,
wprowadzanie w trybie pilnym do Aplikacji zmian i poprawek usuwających stwierdzone błędy i luki we wbudowanych mechanizmach i funkcjach zabezpieczeń,
gotowość do odpłatnego wykonania na zlecenie ZAMAWIAJĄCEGO zaproponowanych przez niego modyfikacji Aplikacji.
9
SOPZ
3.2 PU II
3.2.1 WYMAGANIA DOTYCZĄCE WDROŻENIA MODUŁÓW LICENCJI
a) W ramach usług wdrożeniowych wchodzić będzie w szczególności: Instalacja, konfiguracja oraz parametryzacja modułów medycznego
oprogramowania aplikacyjnego na serwerze oraz na stacjach roboczych,b) Zamawiający wymaga by moduły oprogramowania medycznego wdrożone przez
Wykonawcę w ramach realizacji przedmiotu zamówienia były wdrożone w pełnej ich funkcjonalności opisanej w punkcie 3.2.2.
c) Instalacja i wdrożenie winny odbywać się w godzinach pracy pracowników Zamawiającego tj. w dni robocze, w godz. 7.30-14:30. Zamawiający dopuszcza wykonywanie prac w innym czasie niż wskazany, po odpowiednim uzgodnieniu i jego akceptacji.
d) Po dokonaniu instalacji i wdrożenia modułów systemu medycznego, docelowo system medyczny powinien: spełniać wymagania określone niniejszym dokumentem, spełniać wymagania obowiązujących przepisów prawa i uwzględniać charakter
prowadzonej przez Zamawiającego działalności.e) Po zakończeniu realizacji przedmiotu zamówienia oraz po stwierdzeniu
poprawności funkcjonowania wdrożonych modułów zintegrowanych z systemem medycznym działającym u Zamawiającego, podpisany zostanie przez Zamawiającego i Wykonawcę Końcowy Protokół Odbioru – bezusterkowy.
f) Po zakończeniu realizacji przedmiotu zamówienia Wykonawca wykona i przekaże Zamawiającemu dokumentację powykonawczą dla administratorów zawierającą dokładny opis funkcjonalny poszczególnych modułów systemu medycznego z uwzględnieniem ich konfiguracji na etapie wdrożenia.
g) Wykonawca winien zagwarantować ciągłość rozwoju wdrożonego systemu medycznego przez okres minimum 5 lat, liczony od daty podpisania Końcowego Protokołu Odbioru (bezusterkowego). Wykonawca załączy do oferty oświadczenie na tę okoliczność.
h) Zamawiający wymaga by docelowo wdrożone moduły systemu medycznego zintegrowane z systemem medycznym, z którego korzystał dotychczas Zamawiający, korzystały z jednorodnej bazy danych - ze względu na konieczność zapewnienia jednolicie wysokiego bezpieczeństwa gromadzonych wrażliwych danych medycznych oraz ich spójności.
i) Zamawiający wymaga by docelowo wdrożone moduły systemu medycznego zintegrowane z systemem medycznym, z którego korzystał dotychczas Zamawiający spełniały następujące warunki: zapewnienie jednolitego sposobu wprowadzania danych za pomocą jednego
interfejsu, zapewnienie pełnego wykorzystania i dostępu do danych zgromadzonych w
obecnie funkcjonującym u Zamawiającego systemie medycznym, zachowanie ciągłości obecnie stosowanej przez Zamawiającego numeracji
dokumentacji medycznej, zapewnienie jednego modułu/ aplikacji systemu medycznego do prowadzenia
sprawozdawczości i rozliczeń z NFZ, umożliwienie kontynuacji sprawozdawania i rozliczania świadczeń udzielonych
pacjentom przebywającym w Szpitalu od kilkunastu lat (możliwość przesłania do NFZ pełnej historii hospitalizacji oraz historii rozliczeń), przy wykorzystaniu jednego modułu/aplikacji,
umożliwienie dokonywania korekt zakwestionowanych przez NFZ świadczeń sprawozdanych i rozliczonych od roku 2008,
zachowanie przekazanej do NFZ historycznej numeracji zestawów świadczeń, świadczeń i procedur rozliczeniowych oraz zachowanie historycznej numeracji
10
SOPZ
wszystkich innych danych przekazanych do NFZ i potwierdzonych przez niego takich jak id uprawnień, numeracja sesji, numer przepustki, itp.,
zapewnienie możliwości wykonywania archiwalnych statystyk i raportów, muszą być wyposażone w zabezpieczenia przed nieautoryzowanym dostępem.
Wszystkie moduły systemu medycznego muszą korzystać z baz danych zapewniających odpowiedni poziom bezpieczeństwa gromadzonych danych zgodnie z wymogami prawa. Zabezpieczenia muszą funkcjonować na poziomie Klienta (aplikacja) i Serwera (serwer baz danych);
muszą pozwalać na wykonywanie kopii zapasowych struktur danych w trakcie ich pracy;
muszą posiadać sprawny mechanizm archiwizacji danych i mechanizmy gwarantujące spójność danych. Wymagane jest wzajemne współdziałanie modułów systemu medycznego poprzez powiązania logiczne i korzystanie ze wspólnych danych przechowywanych na serwerach;
muszą współpracować z aplikacjami typu MS Word, MS Excel w zakresie eksportu danych;
muszą zapewniać aktualizację informacji w bazach danych podczas rutynowych czynności wykonywanych na stanowiskach pracy;
winny być w języku polskim i komunikować się z użytkownikiem w języku polskim, udostępniając mu możliwość korzystania z rozbudowanych podpowiedzi;
winny posiadać dokumentację w języku polskim – instrukcję obsługi każdego modułu systemu medycznego dla użytkownika (w wersji papierowej - wydruku oraz w wersji elektronicznej) pozwalającą na samodzielną naukę obsługi każdego modułu. Wykonawca dostarczy do wszystkich komórek organizacyjnych Zamawiającego ww. dokumentację w wersji elektronicznej oraz dodatkowo trzy egzemplarze w formie wydruku - w języku polskim.
j) Zamawiający oświadcza, że nie jest w posiadaniu kodów źródłowych modułów posiadanego systemu medycznego, a w związku z powyższym Zamawiający przewiduje – na podstawie art.75 ust.2 pkt 3 ustawy – Prawo autorskie (Dz.U. 2006, nr 90, poz.631) - konieczność dokonania przez Wykonawcę dekompilacji modułów systemu medycznego, dotychczas wykorzystywanego przez Zamawiającego, poprzez zwielokrotnienie kodu lub tłumaczenie jego formy w rozumieniu art.74 ust.4 pkt 1 i 2 ustawy – Prawo autorskie (Dz.U. 2006, nr 90, poz.631), jeżeli będzie to niezbędne do uzyskania informacji koniecznych do osiągnięcia współdziałania modułów posiadanego systemu z modułami systemu medycznego dostarczonymi w ramach realizacji zamówienia. Wykonawca będzie zobowiązany wykonać czynności dekompilacyjne na własny koszt i ryzyko, w pełnym koniecznym zakresie z zastrzeżeniem, że czynności te będą odnosiły się tylko do tych części modułów posiadanego systemu medycznego, które będą niezbędne do osiągnięcia współdziałania tych modułów z modułami systemu medycznego dostarczonymi przez Wykonawcę.
3.2.2 WYMAGANIA DOTYCZĄCE ZAKRESU WDROŻENIA
Zamawiający w załączniku 3 do SIWZ przedstawił oczekiwaną funkcjonalność modułów Zintegrowanego Systemu Informatycznego.
3.2.3 WYMAGANIA DOTYCZĄCE PERSONELU WYKONAWCY
a) Zamawiający wymaga by prace instalacyjne i wdrożeniowe systemu przeprowadzały osoby posiadające, doświadczenie w zakresie produktów, których dotyczyć będzie instalacja oraz wdrożenie.
11
SOPZ
b) Wykonawca wskaże osoby odpowiedzialne (opiekunów) w jego imieniu za prawidłowe wdrożenie modułów systemu w poszczególnych komórkach Zamawiającego.
c) Wykonawca wskaże minimum 2 osoby odpowiedzialne w jego imieniu za koordynację na poziomie całego oprogramowania medycznego wdrożeń nadzorowanych przez osoby odpowiedzialne (opiekunów) za wdrażanie modułów systemu w poszczególnych komórkach Zamawiającego.
d) Funkcję koordynatora z funkcją opiekuna może łączyć co najwyżej jedna osoba spośród koordynatorów i opiekunów wskazanych przez Wykonawcę.
e) Osoby wykonujące prace instalacyjne i wdrożeniowe winny być dyspozycyjne w trakcie trwania prac instalacyjnych i wdrożeniowych. Wymagany jest stały kontakt roboczy z Zamawiającym.
f) Wykonawca przekaże Zamawiającemu wykaz numerów telefonów kontaktowych do osób wykonujących prace instalacyjne, wdrożeniowe i szkolenia.
g) Zamawiający wymaga, by wszelkie zastępstwa lub trwała zmiana w osobach instalujących i wdrażających zgłaszana była niezwłocznie przez Wykonawcę, z zastrzeżeniem, że osoba zastępująca musi posiadać nie mniejsze kwalifikacje niż osoba zastępowana. Zastępstwo lub trwała zmiana danej osoby wymaga akceptacji ze strony Zamawiającego.
3.2.4 WYMAGANIA DOTYCZĄCE USŁUG SERWISOWYCH
a) W ramach usług wdrożeniowo-serwisowych (w limicie 2000 godzin) i przez okres trwania umowy, Wykonawca zapewni pełną funkcjonalność medycznego oprogramowania aplikacyjnego dla licencji bezterminowych poprzez nieodpłatne usuwanie awarii, błędów i usterek programistycznych w dostarczonym i istniejącym oprogramowaniu, nieodpłatne dostarczanie nowych wersji oprogramowania , aktualizacji i poprawek oraz ich aplikowanie, stałą nieodpłatną adaptację do wymogów obowiązującego prawa oraz bezpłatne udzielanie konsultacji.
b) Zakres świadczonych usług będzie zgodny z wymogami wymienionymi w Tabeli 4.
Tabela 4. Zakres usług serwisowych i nadzoru autorskiego
Nazwa Usługi Przedmiot Usługi
Serwis Aplikacji[SA]
Gotowość Wykonawcy do usuwania Błędów Oprogramowania Aplikacyjnego.
Konsultacje [KA]
Gotowość do świadczenia ZAMAWIAJĄCEMU usługi pomocy technicznej i eksploatacyjnej w odniesieniu do wszystkich modułów Oprogramowania Aplikacyjnego.
Serwis Motoru BD
[SBD]
Gotowość do zdalnej diagnostyki i usuwania awarii Motoru Bazy Danych. gotowość do aktualizowania Motoru Bazy Danych do wersji
udostępnianych i zalecanych przez PRODUCENTA dla prawidłowej, stabilnej i bezpiecznej eksploatacji Motoru Bazy Danych.
gotowość do aktualizowania Motoru Bazy Danych do wersji zalecanych WYKONAWCĘ dla prawidłowej, stabilnej i bezpiecznej eksploatacji Motoru Bazy Danych. Gotowość do zdalnej diagnostyki i usuwania awarii Motoru Bazy Danych.
Gotowość do usuwania awarii Motoru Bazy Danych. Gotowość do zdalnej diagnostyki i usuwania awarii Motoru Bazy Danych.
Gotowość do usuwania awarii Motoru Bazy Danych.
12
SOPZ
Warunki brzegowe realizacji usług serwisowych przedstawiono w Tabeli 5.
Tabela 5 Warunki brzegowe realizacji usług serwisowych
Nazwaminimalne
warunki serwisu
Uwagi
Godziny pracy Serwisu 700-1600 Okres godzin w ciągu dnia roboczego od
poniedziałku do piątku.
Czas reakcji Serwisu 4h
Czas w godzinach liczony od chwili zaewidencjonowania w serwisie Zgłoszenia Serwisowego do momentu przyjęcia zgłoszenia tj. nadania mu statusu „przyjęte/ zarejestrowane” w godzinach pracy serwisu.
Czas usunięcia Awarii 48h Czas liczony w dniach roboczych od upłynięcia
czasu reakcjiCzas usunięcia Wady Aplikacji 7 dni Czas liczony w dniach roboczych od upłynięcia
czasu reakcjiCzas usunięcia Usterki Programistycznej
30 dni Czas liczony w dniach roboczych od upłynięcia czasu reakcji
Czas obsługi Konsultacji 10 dni Czas liczony w dniach roboczych od upłynięcia
czasu reakcji. c) Wszystkie wykonane przez Wykonawcę interwencje serwisowe wykonane
w ramach umowy będą wymagały dokumentacji w formie pisemnej na formularzach „Zgłoszenie awarii” oraz “Protokół z naprawy”, których wzory dostarczy Wykonawca.
d) Każde zgłoszenie, wymagające reakcji serwisu będzie miało dowolną z nw. form: zgłoszenia telefonicznego na numer telefonu .............. listu elektronicznego na adres .......@............ faxem na numer faxu ...............
e) Zgłoszenia, będą potwierdzane przez Zamawiającego na formularzu „Zgłoszenie awarii”, nie później niż w pierwszym dniu roboczym po zgłoszeniu awarii, przy czym opóźnienie w tym zakresie nie wpływa na obowiązki Wykonawcy wynikające z treści niniejszej umowy.
f) Osoby upoważnione do podpisywania formularzy o których mowa w pkt. c), dokonywania zgłoszeń, o których mowa w pkt. d) oraz do wysyłania potwierdzeń, o których mowa w pkt. e), zostaną wskazane prze obie Strony nie później niż w dniu podpisania Umowy.
g) Naprawy będą wykonywane zgodnie z procedurami serwisowymi opracowanymi przez Wykonawcę i zaakceptowanymi przez Zamawiającego.
h) Zapisane danymi Zamawiającego nośniki informacji mogą być naprawiane jedynie w miejscu użytkowania, a w przypadku konieczności wymiany uszkodzonych nośników lub wymiany sprzętu na nowy, wolny od wad, nośniki informacji nie podlegaja zwrotowi do Wykonawcy.
i) Wykonawca zapewni rozwój oprogramowania aplikacyjnego zgodnie ze zmieniającymi się powszechnie obowiązującymi przepisami prawa lub przepisami prawa wewnętrznie obowiązującymi wydanymi na podstawie delegacji ustawowej, z zastrzeżeniem, że wykonawca zobowiązany jest do: przekazania zamawiającemu informacji o nowych wersjach oprogramowania
aplikacyjnego;
13
SOPZ
udostępniania uaktualnień oprogramowania aplikacyjnego (nowych wersji oprogramowania aplikacyjnego.
3.2.5 WYMAGANIA DOTYCZĄCE SZKOLEŃ
a) Szkolenia obejmować będą: administrowanie nową wersją bazy danych, administrowanie systemem operacyjnym serwera administrowanie wszystkimi wymienionymi modułami oprogramowania
aplikacyjnego eksploatacja modułów medycznego oprogramowania aplikacyjnego eksploatacja urządzeń zakupionych w przetargu.
b) W ramach szkolenia (podczas wdrożenia modułów systemu medycznego) przekazana zostanie przez Wykonawcę użytkownikom pełna wiedza niezbędna do poprawnego użytkowania modułów systemu medycznego, potrzebna do wykonywania obowiązków służbowych na zajmowanym stanowisku pracy.
c) Szkolenia nie mogą odbywać się w grupach większych niż 10 osób.d) Przed przystąpieniem do szkoleń Wykonawca uruchomi bazy testowe systemu
medycznego, tak by umożliwić użytkownikom testowanie funkcjonalności modułów systemu medycznego.
e) Wykonawca jest zobowiązany do przeszkolenia osób wskazanych przez Zamawiającego.
f) Szkolenia grupowe winny się odbywać w podziale na grupy zawodowe, a tym samym w podziale na poszczególną funkcjonalność modułów systemu medycznego.
g) Czas szkolenia z danego modułu systemu medycznego dla danej grupy zawodowej powinien uwzględniać stopień skomplikowania modułu systemu medycznego.
h) Wykonawca po podpisaniu umowy dostarczy harmonogram szkoleń do akceptacji Zamawiającego.
3.2.6 WYMAGANIA DOTYCZĄCE PERSONELU WYKONAWCY
a) Zamawiający wymaga by szkolenia grupowe i indywidualne personelu Zamawiającego przeprowadzały osoby posiadające doświadczenie w zakresie produktów, których dotyczyć będzie szkolenie.
b) Zamawiający wymaga by ilość osób szkolących w zakresie modułów systemu medycznego o odpowiednich kwalifikacjach i kompetencjach wyniosła nie mniej niż 2.
c) Osoby szkolące winny być dyspozycyjne w trakcie trwania szkoleń. Wymagany jest stały kontakt roboczy z Zamawiającym.
d) Wykonawca przekaże Zamawiającemu wykaz numerów telefonów kontaktowych do osób wykonujących szkolenia.
e) Zamawiający wymaga, by wszelkie zastępstwa lub trwała zmiana w osobach instalujących, wdrażających i szkolących zgłaszana była niezwłocznie przez Wykonawcę, z zastrzeżeniem, że osoba zastępująca musi posiadać nie mniejsze kwalifikacje niż osoba zastępowana. Zastępstwo lub trwała zmiana danej osoby wymaga akceptacji ze strony Zamawiającego.
3.3 PU III
3.3.1 WYMAGANIA DOTYCZĄCE ELEMENTÓW INFRASTRUKTURY TELEINFORMATYCZNEJ
Zamawiane elementy infrastruktury teleinformatycznej muszą w pełni współpracować z posiadaną przez Zamawiającego infrastrukturą teleinformatyczną, stąd wyraża się zgodę na wykonanie przez Wykonawców wizji lokalnej, która pozwoli im bezpośrednio określić stan techniczny posiadanej przez Zamawiającego infrastruktury teleinformatycznej.
Dostarczony sprzęt musi pochodzić z oficjalnego kanału sprzedaży producenta na rynek polski.
14
SOPZ
3.3.1.1 Terminale (Terminal + klawiatura + monitor + przewody zasilające) wraz z systemem sieciowym
Terminal:terminal bezsystemowy - nie może posiadać systemu operacyjnego, ani żadnej aplikacji,
- praca tylko w trybie wyświetlania aplikacji uruchomionych na serwerze, brak możliwości
instalacji, czy uruchomienia na terminalu systemu operacyjnego lub aplikacji,
- możliwość łączenia się z serwerem i wyświetlania pełnych sesji użytkownika lub tylko
konkretnych aplikacji systemów operacyjnych Windows, Linux czy Unix,
- dostęp do sesji użytkownika za pomocą karty Smart Card z każdego terminala,
- podgląd sesji (tryb "podglądu" i "wprowadzania zmian") dla każdej wyświetlanej aplikacji i
systemu operacyjnego,
- karta graficzna - rozdzielczość minimum 1600x1200 @ 75Hz,
- minimum 2 porty USB,
- minimum 1 port Serial,
- czytnik kart Smart Card - wbudowany,
- porty Audio - minimum 1 port mikrofonu, 1 port słuchawek, 1 wejście audio,
- port VGA - minimum 1 gniazdo do podłączenia zewnętrznego monitora (złącze DVI oraz
adapter do HD15),
- porty sieciowy - minimum 1 port 100/1000 Ethernet, gniazdo RJ45,
- klawiatura i mysz
- komplet przewodów zasilających, połączeniowych i sieciowych,
- brak w obudowie terminala części ruchomych,
- średni pobór mocy - nie większy niż 6W.
Monitor:- technologia LED, przekątna ekranu minimum 19',
- rozdzielczość minimum 1280x1024 @ 60Hz,
- kontrast minimum 500:1,
- jasność minimum 250 cd/m2,
- gniazda VGA - minimum 1 DVI
- komplet przewodów: zasilający i połączeniowy
3.3.1.2 Przełącznik światłowodowy
przełącznik FC musi być wykonany w technologii FC 8 Gb/s i posiadać możliwość pracy portów FC z prędkościami 8, 4, 2 Gb/s z funkcją autonegocjacji prędkości,
przełącznik FC musi posiadać minimum 24 sloty na moduły FC. Wymaga się aby przełącznik został dostarczony ż co najmniej 8 portami aktywnymi. Każdy aktywny porty musi być obsadzony modułem SFP 8Gb/s. Wszystkie wymagane funkcje muszą być dostępne dla minimum 8 portów FC przełącznika,
rodzaj obsługiwanych portów: E. F, N oraz FL, przełącznik FC musi mieć wysokość maksymalnie 1U (jednostka wysokości szafy
montażowej) i szerokość 19" oraz musi być dostarczony z zespołem montażowym dającym możliwość montażu w szafie 19",
przełącznik FC musi posiadać nadmiarowe wentylatory,
15
SOPZ
przełącznik FC musi być wykonany w tzw. architekturze „non-blocking" uniemożliwiającej blokowanie się ruchu wewnątrz przełącznika przy pełnej prędkości pracy wszystkich portów, zsumowana przepustowość przełącznika FC musi wynosić minimum 384 Gb/s end-to-end,
przełącznik musi posiadać mechanizm balansowania ruchu między grupami połączeń tzw. „trunk",
przełącznik FC musi udostępniać usługę Name Server Zoning - tworzenia stref (zon) w oparciu o bazę danych nazw serwerów,
przełącznik FC musi posiadać możliwość wymiany i aktywacji wersji firmware'u (zarówno na wersję wyższą jak i na niższą) w czasie pracy urządzenia, bez wymogu ponownego uruchomienia urządzeń w sieci SAN,
przełącznik FC musi posiadać wsparcie dla następujących mechanizmów zwiększających poziom bezpieczeństwa;
Listy Kontroli Dostępu definiujące urządzenia (przełączniki i urządzenia końcowe) uprawnione do pracy w sieci Fabric.
możliwość uwierzytelnienia (autentykacji) przełączników z listy kontroli dostępu w sieci Fabric za pomocą protokołów DH-CHAP i FCAP,
możliwość uwierzytelnienia (autentykacji) urządzeń końcowych z listy kontroli dostępu w sieci Fabric za pomocą protokołu DH-CHAP,
kontrola dostępu administracyjnego definiująca możliwość zarządzania przełącznikiem tylko z określonych urządzeń oraz portów,
szyfrowanie połączenia z konsolą administracyjną, wsparcie dla SSHv2, wskazanie nadrzędnych przełączników odpowiedzialnych za bezpieczeństwo w sieci typu
Fabric, konta użytkowników definiowane w środowisku RADIUS lub LDAP, szyfrowanie komunikacji narzędzi administracyjnych za pomocą SSL/HTTPS, obsługa SNMP v3, przełącznik FC musi posiadać możliwość konfiguracji przez komendy tekstowe w interfejsie
znakowym oraz przez przeglądarkę internetową z interfejsem graficznym, wyświetlanie stanu poszczególnych portów i modułów, wizualizacja fizycznych połączeń miedzy urządzeniami z podaniem informacji o łączach (stan,
prędkość, typ} między nimi, wizualizacja statystyk poszczególnych portów i modułów, gromadzenie i wizualizacja historycznych danych o wydajności sieci na poziomie
pojedynczego portu przez okres dłuższy niż 48h, wbudowane repozytorium przechowujące różne wersje firmware'u, sekwencyjne wgrywanie
aktualizacji firmware'u z wbudowanego repozytorium do wielu przełączników jednocześnie po jednokrotnym zainicjowaniu z konsoli zarządzającej,
wbudowane narzędzie do zarządzania zoningiem w wielu sieciach fabric forwardowanie zdarzeń syslog, przełącznik FC musi być wyposażony w następujące narzędzia diagnostyczne i mechanizmy
obsługi ruchu FC: logowanie zdarzeń poprzez mechanizm „syslog", mechanizm kanałów wirtualnych. monitorowanie połączeń, i „trunków", przełącznik FC musi zapewnić możliwość jego zarządzania przez zintegrowany port Ethernet,
RS232 oraz inband IP-over-FC, przełącznik FC musi zapewniać możliwość nadawania adresu IP dla zarządzającego portu
Ethernet za pomocą protokołu DHCP. przełącznik FC musi zapewniać opóźnienie przy przesyłaniu ramek FC między dowolnymi
portami nie większe niż 700ns, przełącznik FC musi zapewniać sprzętową obsługę zoningu na podstawie portów i adresów
WWN, możliwość wymiany w trybie „na gorąco"; minimum w odniesieniu do modułów portów Fibre
Channel (SFP), wsparcie dla N_Port ID Virtualization (NPIV). Obsługa co najmniej 255 wirtualnych urządzeń
na pojedynczym porcie przełącznika, przełącznik FC musi umożliwiać wprowadzenie ograniczenia prędkości dla danych
wchodzących dla dowolnego portu lub portów. Musi być możliwość określenia limitów niższych niż wynegocjowana prędkość portu. Licencja umożliwiająca wykorzystanie tej funkcjonalności nie jest wymagana,
przełącznik FC musi umożliwiać, kategoryzację ruchu między inicjatorem i targetem oraz przydzieleniem takiej pary urządzeń do kategorii o wysokim, średnim lub niskim priorytecie.
16
SOPZ
Konfiguracja przydziały do różnych klas priorytetów musi być konfigurowana za pomocą standardowych narzędzi do konfiguracji zoningu. Licencja umożliwiająca wykorzystanie tej funkcjonalności nie jest wymagana.
3.3.1.3 Drukarka kodów kreskowych
Technologia druku: termiczny
Wymiana głowicy drukującej i wałka bez pomocy narzędzi
Rozdzielczość: 8 punktów na mm/203 dpi
Języki programowania: EPL i ZPL standardowo
Pamięć: flash 4 MB, SDRAM 8 MB
Szerokość druku: 104 mm
Maksymalna szybkość druku: 127 mm na sekundę
Interfejs: szeregowy RS-232, DB-9, USB 1.1, dwukierunkowy
Kody kreskowe: Stosunek kresek: 2:1 (bez rotacji) i 3:1 EPL i ZPL,j; Kody liniowe: Codabar, Code 11 (ZPL), Code 39, Code 93, Code 128, EAN-8, EAN-13, EAN-14 (ZPL), German Post Code (EPL), GS1 DataBar (RSS), Industrial 2-of-5 (ZPL), Interleaved 2-of-5, ISBT-128 (ZPL), Japanese Postnet (EPL), Logmars (ZPL), MSI, Plessey, Postnet, Standard 2-of-5 (ZPL), UCC/EAN-128 (EPL), UPC-A, UPC-A i UPC-E z rozszerzeniami 2- lub 5-cyfrowymi EAN, UPC-E, UPC i rozszerzenia 2- lub 5-cyfrowe EAN (ZPL); Dwuwymiarowe: Codablock (ZPL), Code 49 (ZPL), Data Matrix, (ZPL), MaxiCode, MicroPDF417, PDF417, QR Code
3.3.1.4 Ręczny skaner do zastosowań w służbie zdrowia Wzorzec celowania: dioda LED 617nm
Oświetlenie: diody LED 625nm
Interfejs: USB - skaner obsługuje następujące protokoły przez USB: HID Keyboard (default mode), SNAPI, COM Port Emulation, IBM SurePOS (Yellowstone) (IBM Handheld,IBM Tabletop, OPOS); RS232 - skaner obsługuje następujące protokoły przez portRS232: Standard, Wincor Nixdorf, ICL, Fujitsu, Olivetti
Odczytywane kody: 1D - UPC/EAN, UPC/EAN with supplementals, Bookland EAN, ISSN, UCC Coupon Extended Code, Code 128, GS1-128, ISBT 128, Code 39, Code 39 Full ASCII, Trioptic Code 39, Code 32, Code 93, Code 11, Matrix 2 of 5, Interleaved 2 of 5, Discrete 2 of 5, Codabar, MSI, Chinese 2 of 5, GS1 DataBar variants, Korean 3 of 5, ISBT Concat;
2D - PDF417, MicroPDF417, Composite Codes, TL C-39, Data Matrix, Maxicode, QR Code, MicroQR, Aztec
3.3.1.5 Tablet medyczny
DisplayScreen size Min. 5.88" CapacitiveResolution WVGA (800 × 480)
Display brightness 350 nits
ProcessorCPU Samsung Cortax A8 S5PV210 1GHz
17
SOPZ
Operating SystemSoftware Android™ 4.0
OS Languages English, Dutch, French, Italian, German, Spanish
PhysicalDimensions 200mm(H) × 99mm(W) × 15mm(D)
Weight 360gIP Rating IP54
Drop Resistance 1mOperating
temperature range -10 to +45°C
Operating humidity 0-90%, non-condense
Operating altitude 0-10,000ft (0-3048m)
PowerBattery Capacity Lithium-Ion battery with 3000mAh capacity
Battery Life 4 - 6 hours
AC mains adaptor In: 100~240V ACOut: 5VDC, 2A Micro USB
RAM(System memory) 512MB
Storage memory 8GBMemory expansion MicroSD SDHC up to 32GB
Barcode readerOpticon MDI2350 1D / 2D
InputMulti-point capacitive touch panel3 programmable hardware keys
I/O PortsMicro USB, Micro HD, Pogo connector 32 pin
CamerasRear-facing 5.0Mp AFFront-facing 0.3Mp FF
CommunicationsWireless 802.11 b/g/n
Bluetooth® 3.0 + EDR
Sensors
18
SOPZ
Accelerometer 90/180/270 rotation
AudioSpeaker 1W
Microphone Yes
Headphone socket 3.5mm with integrated MIC input
3.3.1.6 Skaner dokumentów
Tryby skanowania: kolor / skala szarości / monochromatyczny /automatyczny (wykrywanie koloru / skali szarości i dokumentów monochromatycznych)
Czujnik optyczny: 2 kolorowe czujniki CCD (Charge-Coupled Device) (jeden z przodu, jeden z tyłu)
Żródło światła: 2 białe lampy katodowe (jedna z przodu, jedna z tyłu)
Rozmiar papieru: Maksymalny: Legal / Minimalny: A8 w trybie portretowym
Gramatura papieru: 52 do 127 g/m2
Szybkość skanowania: (A4 portret) Simplex: 20 ppm (200, 300 dpi) / Duplex: 40 ipm (200, 300 dpi)
Pojemność podajnika papieru: 50 arkuszy
Obciążenie dzienne: 2 000 arkuszy
Rozdzielczość wyjściowa: 150 / 200 / 300 / 600 dpi
Możliwości przesyłu danych: Zapis danych w folderze sieciowym lub serwerze ftp, przesłanie danych w formie wiadomości e-mail, Wydruk (zapis danych w serwerze wydruku), przesłanie danych faksem (wysyłka danych do serwera faksowego w formacie e-mail)
Formaty wyjściowe: PDF (pliki PDF przeszukiwalne, PDF chronione hasłem, skompresowane PDF, Marker Index), JPEG, TIFF (pojedynczo- i wielostronicowy)
Uwierzytelnienie: Uwierzytelnienie użytkownika - ActiveDirectory lub OpenLDAP (dla Solaris lub Linux), standalone authentication; uwierzytelnienie katalogów - ActiveDirectory lub OpenLDAP (dla Solaris lub Linux)
Interfejs sieciowy: 10 BASE-T, 100 BASE-TX
Protokoły sieciowe: TCP/IP, DHCP, SMTP, SMB, LDAP, NTP, FTP, HTTP
Napiecie zasilania: AC 100 do 240 V ± 10%
Pobór energii - Praca: poniżej 50 W; Tryb czuwania poniżej:15 W
Środowisko pracy: temperatura: od 5 do 35°C; relatywna wilgotność bez kondensacji: od 20 do 80%
Zgodność ze standardami: ENERGY STAR, RoHS
Wyświetlacz LCD: kolorowa matryca TFT o przekątnej 8,4” i rozdzielczości XGA (1024 × 768 pikseli)
Panel dotykowy: panel w technologii analogowej opornościowej
Klawiatura: programowa
Wykrywanie podwójnych pobrań: ultradźwiękowy czujnik wykrywający podwójne pobrania
Skanowanie długich dokumentów: do 3024 mm
19
SOPZ
3.3.1.7 Szafa typu rack
Wysokość 42U
Głębokość 1000 mm
Komplet przewodów
3.3.1.8 Serwery bazodanowe- maksymalna wysokość 2RU, możliwość montażu w szafie RACK 19''
- możliwość zainstalowania 2 procesorów 4- lub 6-rdzeniowych zaprojektowanych do pracy w serwerach
- zainstalowane min. 1 procesor w architekturze x86, osiągający wynik min. 8,826 tyś. punktów w teście Passmark CPU Mark (http://www.cpubenchmark.net)- możliwość obsadzenia 192GB pamięci RAM o przepustowości min. 10,6 GB/s
- zainstalowane minimum 64GB pamięci RAM o przepustowości min. 10,6 GB/s
- możliwość zainstalowania maksimum 8 dysków 2,5" SAS/SATA lub dysków SSD
- zainstalowane 2 dyski twarde o pojemności min 300GB SAS 2.5" 6 Gb/s
- zainstalowany sprzętowy kontroler RAID
- zainstalowane dwa redundantne zasilacze hot-swappable,
- zintegrowane z płytą główną serwera minimum 2 interfejsy sieciowe 10/100/1000Base-T Ethernet i 2 interfejsy opcjonalnie w dedykowanym slocie
- zainstalowane minimum dwie karty sieciowe FC jednoportowe o przepustowości 8Gb
- dodatkowy klucz dla dodatkowych systemów umożliwiających zarządzanie
- minimum 5 portów USB 2.0 (z tego dwa na przednim panelu, dwa na tylnym i jeden wewnątrz obudowy)
- minimum 1 port VGA HD15 do podłączenia monitora
- szyny do montażu w szafie 19”,
- komplet przewodów zasilających
- dostawa, uruchomienie, instalacja Serwera Medycznego, instalacja Oprogramowania Medycznego Eskulap, instalacja bazy danych, przeniesienie bazy danych z aktualnie pracującego systemu, konfiguracja, szkolenie administratorów systemu.
3.3.1.9 Serwery wirtualizacji- maksymalna wysokość 2RU, możliwość montażu w szafie RACK 19''
- możliwość zainstalowania 4 procesorów 4- 6- lub 8-rdzeniowych zaprojektowanych do pracy w serwerach
- zainstalowane min. 2 procesor w architekturze x86, osiągający wynik min. 9,7 tyś. punktów w teście Passmark CPU Mark (http://www.cpubenchmark.net)- możliwość obsadzenia min. 1,5TB pamięci RAM o przepustowości min. 10,6 GB/s
- zainstalowane min. 256GB pamięci RAM o przepustowości min. 10,6 GB/s
- możliwość zainstalowania minimum 16 dysków 2,5" SAS, lub 32x 1,8” dysków SSD
- zainstalowane 2 dyski twarde o pojemności min. 300GB SAS 2.5" 6 Gb/s
- zainstalowany sprzętowy kontroler RAID 0, 1, 5, 50, 6, 60 do obsługi dysków wewnętrznych
20
SOPZ
- zainstalowane dwa redundantne zasilacze hot-swappable,
- zintegrowane z płytą główną serwera minimum 2 interfejsy sieciowe 10/100/1000Base-T Ethernet i 2 interfejsy 10GbE opcjonalnie w dedykowanym slocie
- zainstalowane minimum dwie karty sieciowe FC jednoportowe o przepustowości 8Gb
- zainstalowana nagrywarka DVD
- minimum 4 porty USB 2.0 (z tego dwa na przednim panelu, dwa na tylnim)
- minimum 2 porty VGA HD15 do podłączenia monitora (jeden z tyłu drugi z przodu obudowy)
- dedykowany port do zdalnego zarządzania serwerem
- zintegrowany z płytą główna serwera dedykowany procesor serwisowy do zdalnego zarządzania (poprzez dedykowany port), posiadający programowanie umozliwiające m.in. zdalny monitoring systemu i jego komponentów, zdalną konfigurację itp.
- szyny do montażu w szafie 19”,
- komplet przewodów zasilających
- wsparcie producenta dla systemów operacyjnych: Red Had Enterprise Linux, SUSE Linux Enterprise Server, Microsoft Windows Server,
Oprogramowanie:
VMware vSphere 5,1 for 2 processors wraz z roczną opieką techniczną lub równoważny o tej samej lub lepszej funkcjonalności - 2 szt.
3.3.1.10 Serwery terminalowe - maksymalna wysokość 2RU, możliwość montażu w szafie RACK 19''
- możliwość zainstalowania 2 procesorów 4- lub 6-rdzeniowych zaprojektowanych do pracy w serwerach
- zainstalowane min. 2 procesory w architekturze x86, osiągający wynik min. 8,012 tyś. punktów w teście Passmark CPU Mark (http://www.cpubenchmark.net)- możliwość obsadzenia 192GB pamięci RAM o przepustowości min. 10,6 GB/s
- zainstalowane minimum 64GB pamięci RAM o przepustowości min. 10,6 GB/s
możliwość zainstalowania maksimum 8 dysków 2,5" SAS/SATA lub dysków SSD
- zainstalowane 2 dyski twarde o pojemności min 300GB SAS 2.5" 6 Gb/s
- zainstalowany sprzętowy kontroler RAID
- zainstalowane dwa redundantne zasilacze hot-swappable,
- zintegrowane z płytą główną serwera minimum 2 interfejsy sieciowe 10/100/1000Base-T Ethernet i 2 interfejsy opcjonalnie w dedykowanym slocie
- minimum 5 portów USB 2.0 (z tego dwa na przednim panelu, dwa na tylnym i jeden wewnątrz obudowy)
- minimum 1 port VGA HD15 do podłączenia monitora
- dedykowany port do zdalnego zarządzania serwerem
- szyny do montażu w szafie 19”,
- komplet przewodów zasilających
- dostawa, uruchomienie, instalacja Serwera, instalacja Oprogramowania obsugi terminali, konfiguracja, szkolenie administratorów systemu.
3.3.1.11 Serwer backupu- maksymalna wysokość 2RU, możliwość montażu w szafie RACK 19''
21
SOPZ
- możliwość zainstalowania 2 procesorów 4- lub 6-rdzeniowych zaprojektowanych do pracy w serwerach
- zainstalowane min. 2 procesory w architekturze x86, osiągający wynik min. 8,012 tyś. punktów w teście Passmark CPU Mark (http://www.cpubenchmark.net)- możliwość obsadzenia 192GB pamięci RAM o przepustowości min. 10,6 GB/s
- zainstalowane minimum 64GB pamięci RAM o przepustowości min. 10,6 GB/s
możliwość zainstalowania maksimum 8 dysków 2,5" SAS/SATA lub dysków SSD
- zainstalowane minimum 2 dyski twarde o pojemności min 1TB NL SAS 2.5" 6Gb/s
- zainstalowany sprzętowy kontroler RAID
- zainstalowane dwa redundantne zasilacze hot-swappable,
- zintegrowane z płytą główną serwera minimum 2 interfejsy sieciowe 10/100/1000Base-T Ethernet i 2 interfejsy opcjonalnie w dedykowanym slocie
- minimum 5 portów USB 2.0 (z tego dwa na przednim panelu, dwa na tylnym i jeden wewnątrz obudowy)
- minimum 1 port VGA HD15 do podłączenia monitora
- dedykowany port do zdalnego zarządzania serwerem
- szyny do montażu w szafie 19”,
- komplet przewodów zasilających
- dostawa, uruchomienie, instalacja Serwera, instalacja Oprogramowania obsugi terminali, konfiguracja, szkolenie administratorów systemu.
3.3.1.12 Biblioteka taśmowa Rodzaj zainstalowanego napędu: LTO Ultrium 5 8Gb/s FC
typy napędów taśmowych
- LTO Ultrium 5 (pełna wysokość i połowa wysokości);
- LTO Ultrium 4 (pełna wysokość i połowa wysokości);
- LTO Ultrium 3 (połowa wysokości)
liczba napędów 1-2
liczba kaset na dane 24
Gniazda pocztowe (ang. Mail slots) min. 1
fizyczna pojemność do 3.0 TB z kompresją na kasecie; 1.5 TB native with LTO 5
do 1.6 TB z kompresją na kasecie; 800 GB native with LTO 4
do 800 GB z kompresją na kasecie; 400 GB native with LTO 3
do 72 TB z kompresją w bibliotece; 36 TB native with LTO 5
do 38.4 TB z kompresją w bibliotece; 19.2 TB native with LTO 4
do 19.2 TB z kompresją w bibliotece: 9.6 TB native with LTO 3
szybkość transmisji do 120 MBps native dla napędu LTO 4 (pełnej wysokośc i połowy wysokości)
obsługiwane interfejsy 8 Gb/s FC i 6 Gb/s SAS
LVD SCSI, 4 Gb/s FC i 3 Gb/s SAS (LTO-4 FH)
- komplet 10 kaset do zapisu danych
- kaseta czyszcząca odpowiednia do oferowanej biblioteki
- dostarczana bilioteka z interfejsem FC
- dostawa, uruchomienie, instalacja systemu, wdrożenie i konfiguracja, szkolenie administratora
22
SOPZ
3.3.1.13 Macierz dyskowaparametry ogólne
interface dysków min. dwa porty SAS 6 Gb/s dla dysków
poziom RAID 0, 1, 5, 6, 10
wentylatory i zasilacze zdublowane, hot-swappable
rozmiar Rack Max 3U, 19”
parametry szczegółowe:
- min. 24x dysk 600GB 2,5” SAS 6 Gb/s
- min. 2x czteroportowa karta FC 8Gb
- upgrade ilości dostępnych partycji: do 8
- dostawa, uruchomienie, instalacja systemu, wdrożenie i konfiguracja, szkolenie administratorów
3.3.1.14 Przełącznik 48-portowy
Porty 1000BaseT 48
Porty SFP/GBIC 4
Porty SFP/GBIC typu Combo Tak
Przełącznik warstwy 2
Magistrala 80 Gb/s
Wielkość tablicy adresów MAC 16000
Wielkość pamięci bufora pakietów 1632k na port B
Maksymalna liczba sieci VLAN (802.1Q) statycznych/dynamicznych
64 802.1Q / 48 bazujące na porcie
Obsługa sieci VLAN 802.1Q VLAN tagging Bazujące na porcie
Funkcjonalności warstwy 2 802.1d (STP) 802.3ad (Link Aggregation) Kontrola sztormów broadcastowych Port Mirroring
Quality Of Service w oparciu o 802.1p (CoS) Port przełącznika
Kontrola dostępu Funkcja Port Security
Pobór mocy / Pobór mocy z PoE 70 / 0 W
Zasilacz wbudowany 100-240 V AC
Obudowa 1U, 19”
3.3.1.15 Urządzenie do poprawy przepustowości ruchu w warstwie 4-7
Maksymalna przepustowość: 950 Mbps
23
SOPZ
Ilość obsługiwanych serwerów fizycznych: 35
Sprzętowe wsparcie dla SSL: 150 TPS
Ethernet: 2x Gigabit
Obudowa rack 1U
Równoważenie obciążenia:
- Równoważenie obciążenia na poziomie warstwy 4
- Równoważenie obciążenia na poziomie warstwy 7
- Trasowanie na podstawie zawartości połączenia
- Metody utrzymywania trwałości połaczenia (IP klienta, czas, cookie)
- Równoważenie ruchu według rzeczywistego obciążenia serwerow
- Możliwość przypisywania wag do serwerów na podstawie obciążenia TCP
- Ustawienie wag dla serwerów
- Wsparcie dla algorytmów least connection i round-robin
- Równoważenie ruchu według rzeczywistego obciążenia serwerów
Zarządzanie:
- Monitorowanie stanu
- Monitorowanie wydajności
- Wsparcie dla SNMP
- Szyfrowane połączenie administracyjne
- Statystyki dotyczące ruchu generowane w czasie rzeczywistym
- Tryb automatycznego wykrywania serwerów i aplikacji
- Tryb automatycznego wykrywania lub serwerów
- Powiadomienia o zdarzeniach e-mailem, pułapki SNMP
- Trasowanie statyczne
- obsługa VLAN
Dostępność:
- High availability (HA)
- Wykrywanie awarii serwera
- Dodawanie/usuwanie serwerów na bieżąco
- Tryb konserwacji serwera
- Wsparcie serwera w sytuacjach awaryjnych
Wspierane protokoły:
- HTTP
- HTTPS (SSL)
- SSH
- SMTP
- IMAP
- POP3
24
SOPZ
- RDP (Windows Terminal Services)
- NNTP
- ASP
- Media strumieniowe (audio, video)
- DNS
- LDAP
- RADIUS
- TFTP
- Inne usługi TCP/UDP
Bezpieczeństwo:
- Wbudowana ochrona przed włamaniami i nadużyciami
- Automatyczne aktualizacje definicji IPS
- ACL na poziomie usługi
- Ochrona przed atakami DoS
3.3.1.16 Oprogramowanie serwerowe
Oprogramowanie SRS5 1 użytkownik + wsparcie techniczne lub równoważne – 300 szt.
Oprogramowanie do wykonania backupów - 1 szt.
Windows Server 2012 DATA CENTER lub równoważne – 2 szt.
Microsoft Windows Remote Desktop Services 2012 R2 Device CAL MOLP lub równoważne – 300 szt.
Microsoft Windows Server CAL 2012 Device MOLP lub równoważne – 370 szt.
Oprogramowanie klastra – 2 szt.
VMware vSphere 5 Enterprise for 1 processor (with 64 GB vRAM entitlement per processor) wraz z roczną opieką techniczną lub równoważne – 2 szt.
Oprogramowanie do wykonania backupów Oprogramowania do backupu, służące do wykonywania codziennie kopii danych zasobów tak, aby było możliwe pełne przywrócenie sprawności działania serwera sprzed czasu awarii. Celem wykonywania operacji backupu jest zabezpieczenie danych przed ich utratą spowodowaną awarią sprzętu, błędami obsługi, przypadkowym wykasowaniem, przepięciami lub spowodowanych wystąpieniem zdarzeń losowych, takich jak pożar, powódź, zalanie czy kradzież. Kopie danych (backup) wykonywane są na nośnikach wymiennych wielokrotnego użytku, najczęściej na taśmę magnetyczną, lub na zasoby dyskowe.
System backupu ma służyć do ochrony zasobów ochrony serwerów z możliwośią wykonania backupu Oracle Linux, MS SQL, MS ActiveDirectory
Oprogramowanie klastraOprogramowanie, służy do zarządzania pamięciami masowymi bez konieczności przerywania ich pracy. Powinien umożliwić analizę wykorzystania dysków, grupowanie ich w wolumeny logiczne w celu lepszego wykorzystania i poprawy wydajności macierzy, stosowanie technik RAID oraz pomaga w wirtualizacji zasobów, a wszystko to bez potrzeby przerywania pracy systemów, zapewniając stałą dostępność i ochronę danych.
25
SOPZ
W celu uniknięcia SPoF rozwiązanie musi zapewniać wsparcie dla przełączania pomiędzy różnymi podsieciami w klastrze, należy odseparować konfigurację VLAN w szczególności w konfiguracjach klastrów geograficznych i kampusowych. Funkcjonalność ta jest niezbędna w rozwiązaniach DR;
Rozwiązanie powinno umożliwiać wsparcie do konfiguracji wieloklastrowej, tworzenie grup aplikacyjnych które mogą przełączać się pomiędzy różnymi klastrami.
Rozwiązanie musi zapewniać wsparcie dla klastrów kampusowych, wsparcie dla rozwiązań klastrów rozciągniętych pomiędzy dwoma ośrodkami. Wymagają one aby przynajmniej jeden aktualny obraz (mirror) danych produkcyjnych był dostępny w każdym ośrodku;
Rozwiązanie musi zapewniać wsparcie dla asymetrycznych serwerów, możliwość tworzenia rozwiązań klastrowych przy zastosowaniu serwerów o różnej konfiguracji (ilość procesorów, RAM, kart HBA, SAS);
Rozwiązanie musi posiadać Centralną Konsolę zarządzająca wieloma klastrami;
Rozwiązanie musi zapewniać możliwość wykorzystania funkcjonalności rozwiązania do budowy systemów DR (Disaster Recovery);
W celu zapewnienia optymalnej wydajności działania logika przełączania musi uwzględniać zależności pomiędzy serwisami, całkowitym i dostępnym potencjałem każdego z węzłów oraz także ich logicznym grupowaniem. Rozwiązanie musi zapewniać zaawansowaną logikę przełączania:
a. przełączanie w obrębie zdefiniowanej strefy
b. przełączanie w oparciu o bieżące obciążenie węzłów klastra
c. logika uwzględniająca kontekst innych grup serwisowych nigdy nie tym samym serwerze co … zawsze na tym samym serwerze co … zalecane na tym samym serwerze co … wyłącznie na tym samym serwerze co….
Rozwiązanie klastrowe musi zapewniać automatyczny wzrost wielkości wolumenów wraz z powiadamianiem administratora o wystąpieniu takiej zmiany.
Rozwiązanie klastrowe musi zapewniać automatyczny monitoring stanu systemu, informujący o aktualnym stanie systemu, a w szczególności informacje o przekroczeniu przyjętych wartości ułatwia pro aktywne działanie podnoszące bezpieczeństwo rozwiązania.
Rozwiązanie musi zapewniać możliwość zmniejszania systemu plików bez konieczności rekreowania woluminu oraz systemu plików;
Rozwiązanie musi zapewniać wsparcie dla woluminów dynamicznych w klastrze umożliwiające migrację w trybie online pomiędzy macierzami;
Rozwiązanie powinno mieć możliwość wsparcia dla różnych mechanizmów replikacji umożliwiające wykorzystanie posiadanych już zasobów do rozbudowy do rozwiązań Disaster Recovery, a w szczególności zapewniać wsparcie dla wielowęzłowych klastrów geograficznych używających następujących technologii replikacji:
d. EMC SRDF (A/S)
e. EMC MirrorView
f. HDS TrueCopy
g. HP Continues Access
h. NetApp SnapMirror
i. IBM metroMirror
j. Symantec VVR
k. Oracle DataGuard
l. IBM DB2 HA/DR
W celu zapewnienia standaryzacji i spójności rozwiązanie klastrowe powinno mieć możliwość wsparcia dla wielu platform sprzętowych i OS:
a. AIX
26
SOPZ
b. Linux
c. HP-UX
d. Solaris
e. Windows 2003
f. Windows 2008
Rozwiązanie musi zapewniać przeźroczyste dla aplikacji biznesowych testy możliwości failoveru do ośrodka zapasowego, funkcjonalność umożliwiającą testowanie poprawności działania planów DR bez wpływu na dostępność aplikacji i możliwość przełączenia do ośrodka zapasowego jest niezbędna dla większości krytycznych aplikacji;
Rozwiązanie musi zapewniać brak konieczności stosowania dysku quorum bez utraty funkcjonalności;
Rozwiązanie musi wykorzystywać rozszerzenie standardu SCSI-3 – Permanent Reservation gwarantującym integralność danych;
Rozwiązanie musi umożliwiać zatrzymania serwisów klastra bez zatrzymywania procesów biznesowych;
Rozwiązanie musi zapewniać granularne uprawnienia dla grup serwisowych, w przypadkach gdy Administrator Systemu w ramach prowadzonych prac zostanie zmuszony do zatrzymania całości lub części usług. Klaster nie powinien przełączyć się na inny węzeł w klastrze i administrator powinien mieć prawa do grup serwisowych obsługujących technologię, którą on zarządza;
Rozwiązanie musi zapewniać wsparcie dla rozwiązań usuwających dane w sposób bezpieczny z fizycznych nośników dyskowych zapewniające iż nośniki po takiej operacji nie będą umożliwiały odczytanie danych które przez ich wymazaniem się znajdowały na fizycznych nośnikach dyskowych;
Rozwiązanie musi zapewniać wsparcie dla procesu replikacji. Możliwość replikacji pomiędzy macierzami różnych typów , pochodzących od różnych producentów. Wsparcie replikacji synchronicznej, asynchronicznej i periodycznej. Wsparcie InBound Communication. Wsparcie replikacji poprzez firewall’e – NAT TCP/UDP. Zarządzanie pasmem replikacji:
a. Agregacja linków
b. Throttling – ograniczanie pasma
3.3.1.17 Karty chipowe - zgodność z normą ISO 7816,
- zgodność z protokołem komunikacyjnym T=0 lub T=1,
- strona mikroprocesorowa - niezadrukowana,
- zgodność z ww. terminalami.
3.3.1.18 Zestawy komputerowe
1. Procesor wielordzeniowy w teście PassMark CPU wynik minimum 6100 pkt (http://www.cpubenchmark.net)
2. Pamięć operacyjna - Min 4GB możliwość rozbudowy do min 8GB, minimum 1 wolny slot
3. Parametry pamięci masowej - Minimum 500 GB Sata II, o prędkości przynajmniej 7200 obr./min
4. Grafika - Zgodna z directX 10.1, obsługująca rozdzielczości 1920x1080 (full HD)
5. Wyposażenie multimedialne - Co najmniej karta dźwiękowa zintegrowana z płyta główną zgodna z high definition
6. Obudowa - typ mini lub midi tower
7. Zgodność z systemami operacyjnymi i standardami - Oferowane modele komputerów musza posiadać certyfikat
27
SOPZ
Microsoft, potwierdzający poprawna współpracę oferowanych modeli komputerów z systemem operacyjnym Windows 7 32bit i 64 bit (załączyć wydruk ze strony Microsoft WHCL)
8. 1) Wymagania dodatkowe - Zainstalowany system operacyjny Microsoft Windows 7 (64-bit) PL lub równoważny
2) Wbudowane porty: minimum 6 portów USB (w tym przynajmniej 1 port USB 3.0 wyprowadzony na zewnątrz komputera, panel przedni z minimum 2 portami USB), port słuchawek i mikrofonu, port RJ45
3) Karta sieciowa 10/100/1000 Ethernet Rj45 wspierająca obsługę WoL (funkcja włączana przez użytkownika) – karta może być zintegrowana z płyta główną.
4) Klawiatura USB w układzie polski programisty5) Mysz optyczna z minimum dwoma klawiszami oraz rolka (scroll)6) Zainstalowany pakiet Microsoft Office (co najmniej Word i Excel) lub równoważne
Nagrywarka DVD +/- RW wraz z oprogramowaniem do nagrywania i odtwarzania płyt + nośnik z oprogramowaniem Dołączony nośnik ze sterownikami
9. Wsparcie techniczne producenta - Dostęp do sprawdzenia konfiguracji sprzętowej komputera oraz do najnowszych sterowników i uaktualnień na stronie internetowej producenta po podaniu numeru seryjnego lub modelu komputera
10. Monitor LCD - LCD, Minimum 21”, obsługujący rozdzielczości 1920x1080 (full HD) przy częstotliwości odświeżania minimum 60 Hz, matryca matowa, czas reakcji matrycy min 5 ms, jasność min 250 cd/m2, możliwość pochylania panela. Porty: DSUB, DVI
11. Listwa antyprzepięciowa: 1 bezpiecznik automatyczny o charakterystyce 10A/250V, min 5 gniazd sieciowych typu standard polski, długość kabla min 2m, zgodność z normami CE.
3.3.1.19 Drukarka kart plastikowych- Rodzaj nadruku: kolor/mono
- Typ nadruku: jednostronny
- Charakterystyka: biurowa do wydruku małych i średnich nakładów kart
- Rozdzielczość druku: min 300 dpi
- Prędkość druku kolor (YMCKO): do 155 kart/godz.
- Prędkość druku monochromatycznego: do 1000 kart/godz.
- Podajnik kart: na min 100 kart o grubości 0,76 mm (30 mil)
- Odbiornik kart: na min 50 kart o grubości 0,76 mm (30 mil)
- Grubość kart: 0,25 - 1 mm
- Monochromatyczne folie do drukarki:czarna, czerwona, zielona, niebieska – min. 1000 kart/rolkabiała, złota, srebrna – min. 1000 kart/rolkaczarna z warstwą "overlay" (KO) – min. 500 kart/rolka
- Kolorowe folie do drukarki: kolorowa pięciopanelowa (YMCKO) – min. 200 kart/rolkakolorowa półpanelowa (YMCKO) –min. 400 kart/rolka
- Specjalne folie do drukarki: folia BlackWAX do nadruków na kartach z tworzywa ABS i powlekanych w specjalny sposób – min. 1000 kart/rolkaholograficzna – min. 350 kart/rolkafolia "zdrapka" – min. 1000 kart/rolkabiała do nadruku paska do podpisu – min. 1000 kart/rolka
- Sterowniki: Windows XP, Server 2003 and Vista, 32 & 64 bit Mac OS X v10.2, 10.3 oraz 10.4 Linux
- Wyposażenie dodatkowe: walizka lub torba transportowa zestaw czyszczący dodatkowy podajnik kart (automatyczny lub ręczny)
- Pamięć RAM: min 16 Mb
28
SOPZ
- Interface: USB, Ethernet (opcja)
3.3.1.20 Drukarka opasek- Drukowanie kodów kreskowych, tekstu i grafiki.
- Język programowania: ZPL® lub ZPL II®
- Pamięć: SDRAM min 16 MB standardowo (4 MB dostępne dla użytkownika)
- Pamięć flash: min 8 MB standardowo (2 MB dostępne dla użytkownika)
- interfejsy: szeregowy i USB
- Czujnik otwarcia pokrywy
- Standardowo funkcja pracy w trybie odrywania
- Drukowanie z obsługą języka XML – umożliwia komunikację w języku XML z systemami informatycznymi
- Maksymalna szybkość druku: min 50 mm na sekundę
3.3.1.21 Drukarka sieciowa
- technologia druku: laserowa- maks. rozmiar nośnika: A4- obsługiwane nośniki : koperty, papier 10x15, papier 13x18, papier A4, A5, B5- rozdzielczość druku w czerni : 600x600- szybkość druku: 26 str/min- skaner- interfejsy: USB 2.0, Ethernet 10/100Mbps- duplex
3.3.2 WYMAGANIA DOTYCZĄCE TERMINÓW
Dostawa, rozmieszczenie i zainstalowanie elementów infrastruktury teleinformatycznej do 5 miesięcy od daty podpisania umowy
3.3.3 WYMAGANIA DOTYCZĄCE GWARANCJI I WARUNKI SERWISU INFRASTRUKTURY TELEINFORMATYCZNEJ OPISANEJ W PUNKTACH 3.3.1 (OD 3.3.1.1 DO 3.3.1.21)
3.3.3.1 Warunki gwarancyjne: Minimum 24 miesięcy (dwa lata) gwarancji od momentu przekazania Elementu
Zadania. Zamawiający oczekuje możliwości przedłużenia czasu gwarancji do pięciu lat; Wszystkie naprawy gwarancyjne realizowane w siedzibie Zamawiającego, a w
przypadku, gdy jest to niemożliwe z przyczyn technicznych w innym miejscu po uzgodnieniu z Zamawiającym.
Wykonawca ponosi koszty napraw gwarancyjnych, włączając w to koszt części i transportu.
29
SOPZ
3.3.3.2 Warunki serwisu:sprzęt będzie objęty 2 letnim serwisem świadczonym przez autoryzowany kanał serwisowy producenta lub dostawcę:
- serwis obejmuje podmianę sprzętu, , dostęp do bazy wiedzy technicznej oraz możliwość pomocy technicznej;
- podmiana sprzętu następuje po uprzedniej weryfikacji i akceptacji konieczności wymiany sprzętu przez inżyniera wsparcia technicznego Wykonawcy;
- czas reakcji w przypadkach wymagających podmiany sprzętu: jeżeli zgłoszenie takie zostanie zaakceptowane do godz. 15.00 dnia
roboczego sprzęt na podmianę zostanie wysłany tego samego dnia z magazynu producenta;
zgłoszenia będą przyjmowane w dni robocze od godz. 8.00 do godz. 18.00;
- czas reakcji w pozostałych przypadkach: następny dzień roboczy; dostęp do bazy wiedzy technicznej,
- zgłoszenia będą przyjmowane drogą pisemna, telefoniczną na wskazany nr telefonu, pocztą elektroniczną na wskazany adres elektroniczny lub przez wskazaną stronę internetową.;
- czas naprawy maksymalnie 14 dni lub inny uzgodniony z Zamawiającym w przypadkach, gdy dotrzymanie tego terminu jest niemożliwe ze względów logistycznych bądź technicznych.
3.4 PU IV
3.4.1 MODERNIZACJA SIECI KOMPUTEROWEJ WRAZ Z NIEZBEDNYMI PRACAMI BUDOWLANYMI
A. Modernizacja okablowania poziomego sieci LAN
A-1 Stan istniejący.
W chwili obecnej stacje komputerowe są zasilane transmisyjnie z szafek kablowych zlokalizowanych w sekretariatach oddziałów, do których kilkanaście lat temu doprowadzono „patchcordami” sieć z serwerowni.
Została wykonana jednomodowa światłowodowa sieć szkieletowa (okablowanie pionowe), której zakończenia są umiejscowione w szachtach kablowych na poszczególnych oddziałach. Zachodzi potrzeba modernizacji okablowania poziomego.
A-2 Stan projektowany.
Należy uzupełnić istniejącą sieć szkieletową instalując w serwerowni 1 szafę stojącą 42U z wyposażeniem oraz szafę wiszącą o rozmiarze 12U w pralni którą należy połączyć jednomodowym kablem światłowodowym z istniejącą siecią szkieletową. Instalację światłowodów należy wykonać zgodnie z istniejącym standardem.
Okablowanie strukturalne należy wykonać w systemie 3M ( kontynuacja systemu częściowo wykonanego w I etapie) przewodem FTP kat. 6. Przed przystąpieniem do montażu okablowania w części korytarzowej należy nad sufitem podwieszanym zamontować uchwyty i 2 ciągi koryt z blachy o grubości 0,7mm, jeden o szerokości 100mm dla okablowania napięcia gwarantowanego, drugi dla instalacji słaboprądowych, o szerokości 150 lub 200mm w zależności od ilości instalowanych kabli z uwzględnieniem niezbędnej rezerwy miejsca.
Poszczególne tory kat 6 FTP winny być zakończone z jednej strony na panelach w szachtach kablowych, z drugiej w punktach PEL w pomieszczeniach i powinny być zainstalowane w korytarzach
30
SOPZ
na korytach metalowych nad sufitem podwieszanym a w pomieszczeniach w listwach instalacyjnych nt.
Należy zainstalować 460 punktów PEL.
Przyjęto zasadę, że PEL składa się z:
1. - dwóch gniazd ekran. Kat 6
2. - dwóch gniazd DATA zasilanych jednym torem 230V 3x1,5 mm
3. - puszki poczwórnej.
Średnia długość kabla od szachtu do gniazda wynosi 70m.
Kable winny być układane zgodnie z zaleceniami dostawcy okablowanie o odpowiednich promieniach gięcia.
Przed uruchomieniem należy wykonać pomiary teletransmisyjne.
Po wykonaniu okablowania należy sporządzić dokumentację powykonawczą dołączając do niej protokoły pomiarów oraz certyfikaty i atesty.
B Modernizacja zasilania gniazd DATA sieci LAN
B-1 Stan istniejący.
W chwili obecnej stacje komputerowe są zasilane napięciem 230 v z okablowania ogólnego.
Brak wydzielonej sieci energetycznej DATA.
B-2 Stan projektowany.
Okablowanie DATA należy wykonać jako (kontynuacja I etapu) wydzieloną sieć energetyczną.
Okablowanie poziome należy układać kablami 3x2,5 mm2 od paneli dystrybucji napięć do puszek kablowych zlokalizowanych na nowozainstalowanych korytach kablowych o szer. 100mm w części korytarzowej. Od puszek, o których mowa wyżej, należy ułożyć kable 3x1,5 mm2 do gniazd sieciowych w każdym PEL.
Dla każdego PEL przewidziano 2 gniazda data.
Kable energetyczne 2,5 mm2 należy wprowadzić w szachtach kablowych na panele dystrybucji napięć. Na Panelach dystrybucji napięć należy zastosować zabezpieczenia B 16 A.
Jeden kabel 3x1,5 mm2 może zasilać maksymalnie 8 gniazd DATA.
Puszki rozdzielcze na korytach kablowych należy trwale oznaczyć.
Okablowanie 230V oraz LAN do pomieszczeń należy prowadzić we wspólnych listwach z przegrodą separującą
C Modernizacja okablowania poziomego i budowa szpitalnej sieci bezprzewodowej WI-FI
C-1 Stan istniejący.
W chwili obecnej brak sieci WI-FI
C-2 Stan projektowany.
Okablowanie sieci WI-FI należy wykonać stosując kable F/UTP kat. 5E. Okablowanie poziome należy ułożyć w części korytarzowej od szachtów kablowych do pomieszczeń, w metalowych korytach teleinformatycznych mocowanych nad sufitem podwieszanym. Koryta o szerokości 150 do 200mm.
31
SOPZ
Liczba lokalizacji, w których znajdować się będą punkty dostępowe wynosi 60. Średnia długość kabla od szachtu do lokalizacji punktu dostępowego wynosi 60 m. Kable winny być układane zgodnie z zaleceniami dostawcy okablowanie o odpowiednich promieniach gięcia.
Kable obustronnie rozszyć. Zasilanie punktów dostępowych należy zrealizować za pomocą adapterów PoE. Odpowiednie adaptery POE należy umieścić w szachtach kablowych, tuż przy odpowiednich przełącznikach sieciowych.
Przed uruchomieniem wykonać pomiary teletransmisyjne.
Po wykonaniu okablowania sporządzić dokumentację powykonawczą dołączając do niej protokoły pomiarów (protokoły pomiarów jak najbardziej możliwe wraz z symulacją zasięgu naniesioną na plany budynku) oraz certyfikaty i atesty (za certyfikaty i atesty odpowiedzialny jest producent urządzeń).
D Dostawa oraz instalacja przełączników sieciowych w szachtach poziomych i serwerowni
D-1 Dostawa przełączników sieciowych wg poniższej specyfikacji.
D-1.1 Przełącznik zarządzalny warstwy 3-ciej 1 sztuka, o parametrach i funkcjonalności nie gorszej od:
ZAMAWIAJĄCY DOPUSZCZA SPRZĘT Równoważny lub lepszy o minimalnych parametrach który da się połączyć w stos z przełącznikiem GSM7328F który jest już w posiadaniu Zamawiającego:
Porty 1000Base-T (współdzielone z portami SFP) 4
Porty SFP (1Gb/s) 24
Porty 10GBase-T (współdzielone z portami SFP+) 2
Porty SFP+ (10Gb/s) 2
Moduły dodatkowe 4 moduły 10G lub stackujące (AX742)
Przełącznik warstwy 3
Magistrala 144 Gbps
Wielkość tablicy adresów MAC 32k
Możliwość łączenia w stos Tak
Maksymalna liczba przełączników w stosie 8
Wielkość pamięci bufora pakietów 334k na port B
Maksymalna liczba sieci VLAN (802.1Q) statycznych/dynamicznych 512
Funkcjonalności warstwy 2 IEEE 802.1 Q-inQ (obsługa do 4093 identyfikatorów VLAN)
IEEE 802.1x
obsługa podwójnego tagowania VLAN (QoQ)
GARP/GVRP/GMRP
IEEE 802.3ad (LACP) obsługa do 48 łączy typu trunk
IEEE 802.3x
IEEE 802.1D Spanning Tree Protocol
IEEE 802.1w Rapid Spanning Tree
IEEE 802.1s Multiple Spanning Tree
IGMP v2, v3 Snooping Support
32
SOPZ
MLD v1, v2 Snooping Support
Obsługiwana liczba filtrowanych grup multicastowych IGMP min. 4K
filtrowanie statyczne multicast L2
MVR
liczba adresów MAC min. 32K
możliwość utworzenia do 64 łączy agregowalnych LAG, każde łącze LAG składające się z min. 8 fizycznych łączy
Maksymalna liczba portów w grupie 802.3ad/Liczba grup 8/64
Funkcjonalności warstwy 3 IGMP Proxy
MLD Proxy
DVMRP (Distance Vector Multicast Routing Protocol)
PIM-DM
PIM-DM (IPv6)
PIM-SM
PIM-SM (IPv6)
PIM multi-hop RP
Routing statyczny (obsługa min. 512 tras)
Port routing
RIP v1/v2
OSPF v2
VLAN routing
VRRP
ICMP
DNSv4
ICMPv6
DNSv6
Routing statyczny IPv6 (obsługa min. 512 tras)
Obsługa min. 12,256 tras routingu IPv4
OSPFv3
Konfigurowalne tunele v6-over-v4
Automatyczne tunele 6to4
DHCP IPv4 / DHCP IPv6 Klient
DHCP IPv4 / DHCP IPv6 Serwer
DHCP Snooping IPv4
DHCP Snooping IPv6
DHCP/BootP Relay IPv4
DHCP/BootP Relay IPv6
Access Control Lists (ACL) - MAC, IPv4, IPv6, TCP, UDP
obsługa do 1024 ACL
Kontrola dostępu Funkcja Port Security802.1x bazujące na porcieBazująca na adresie MACWiązanie adresu IP z MAC
Pamięć Flash 128 MB
33
SOPZ
Pamięć systemowa RAM 512 MB
Zarządzanie obsługa min. 5 sesji Telent
obsługa min. 5 sesji SSH
możliwość dostępu do urządzenia za pomocą serwera Radius i TACACS+
graficzny interfejs użytkownika (GUI)
możliwość konfiguracji urządzenia z wiersza poleceń (CLI)
Obudowa 1U, 19
Zasilacz wbudowany 100-240 V AC
D-1.2 Przełącznik zarządzalny 8 sztuk, o parametrach i funkcjonalności nie gorszej od:
Porty SFP (współdzielone z portami 1000Base-T) 2
Porty SFP (1Gb/s) 2
Porty SFP (1Gb/s) (z możliwością wykorzystania do łączenia w stos 2,5Gb/s)
2
Porty 1000Base-T 24
Przełącznik warstwy 2
Magistrala 56 Gb/s
Wielkość tablicy adresów MAC 8k
Możliwość łączenia w stos Tak
Maksymalna liczba przełączników w stosie 6
Wielkość pamięci bufora pakietów 512 kB
Maksymalna liczba sieci VLAN (802.1Q) statycznych/dynamicznych 512
Funkcjonalności warstwy 2 IEEE 802.1 Q-inQ (obsługa do 128 grup VLAN)
maksymalna liczba obsługiwanych VLANów: 256
IEEE 802.1p
konfiguracja portów typu trunk
funkcja klienta DHCP
IGMP snooping v1
IEEE 802.1w Rapid Spanning Tree
liczba adresów MAC min. 8K
Pamięć Flash 32 MB
Pamięć systemowa RAM 128 MB
Zarządzanie graficzny interfejs użytkownika (GUI)
hasło na dostęp do przełącznika oraz lista dostępowa IP
możliwość przywrócenia oraz stworzenia kopii zapasowej konfiguracji
Obudowa 1U, 19
Zasilacz wbudowany 100-240 V AC
34
SOPZ
D-1.3 Przełącznik zarządzalny 9 sztuk, o parametrach i funkcjonalności nie gorszej od:
Porty SFP (współdzielone z portami 1000Base-T) 2
Porty SFP (1Gb/s) 2
Porty SFP (1Gb/s) (z możliwością wykorzystania do łączenia w stos 2,5Gb/s)
2
Porty 1000Base-T 48
Przełącznik warstwy 2
Magistrala 104 Gb/s
Wielkość tablicy adresów MAC 8k
Możliwość łączenia w stos Tak
Maksymalna liczba przełączników w stosie 6
Wielkość pamięci bufora pakietów 4MB
Maksymalna liczba sieci VLAN (802.1Q) statycznych/dynamicznych 512
Funkcjonalności warstwy 2 IEEE 802.1 Q-inQ (obsługa do 128 grup VLAN)
obsługa VLAN per port min. 48 grup
IEEE 802.1p
konfiguracja portów typu trunk
funkcja klienta DHCP
IGMP snooping v1
IEEE 802.1w Rapid Spanning Tree
liczba adresów MAC min. 8K
Pamięć Flash 32 MB
Pamięć systemowa RAM 128 MB
Zarządzanie graficzny interfejs użytkownika (GUI)
hasło na dostęp do przełącznika oraz lista dostępowa IP
możliwość przywrócenia oraz stworzenia kopii zapasowej konfiguracji
Obudowa 1U, 19
Zasilacz wbudowany 100-240 V AC
D-1.4 Zestaw do połączenia przełączników rdzeniowych w stos o przepustowości co najmniej 24Gb/s 2 sztuki
Zestawy muszą umożliwiać zbudowanie „stosu” z wykorzystaniem przełącznika opisanego w punkcie D-1.1.
Każdy zestaw musi zapewnić połączenie dwóch przełączników w stos, bez potrzeby stosowania dodatkowego sprzętu czy akcesoriów, oraz przepustowość co najmniej 24Gb/s w trybie full duplex
Moduł musi być kompatybilny i możliwy do zastosowania z przełącznikiem wymienionym w punkcie D-1.1.
35
SOPZ
Wymagania dotyczące dodatkowych interfejsów oraz modułów
Wymaga się, aby wraz z przełącznikami dostarczono interfejsy SFP pracujące w standardzie jednomodowym 1000Base-LX w ilości 36 sztuk.
D-2 Montaż przełączników sieciowych w szachtach poziomych i serwerowni
Przełączniki sieciowe należy zamontować w szachtach poziomych i serwerowni według wskazówek Zamawiajacego.
E Modernizacja pomieszczenia serwerowni
E-1 Stan istniejący.
W chwili obecnej SERWEROWNIA zlokalizowana w budynku B nie posiada żadnego zabezpieczenia przed osobami postronnymi.
E-2 Stan projektowany. W celu dostosowania do potrzeb stawianych tego typu pomieszczeniom należy:
1. Zdemontować istniejące drzwi wejściowe,
2. Zamontować drzwi o klasie bezpieczeństwa C z zamkiem szyfrowym,
3. Zdemontować drzwi do szachtu technicznego.
4. Zamontować drzwi szczelne do szachtu technicznego.
5. Zainstalować wydzielony system SAP z kontrolą u dyspozytorów Szpitala Specjalistycznego.
6. Zainstalować system kontroli temperatury z monitoringiem u dyspozytorów.
7. Zmodernizować klimatyzację zwiększając jej możliwości eksploatacyjne, abyzapewnić uzyskiwanie odpowiednich parametrów dla obecnie zainstalowanych, oraz przewidzianych do instalacji urządzeń. Klimatyzację zasilić elektrycznie z tablicy napięcia gwarantowanego.
F Rozbudowa i modernizacja zintegrowanej platformy bezpieczeństwa sieci.
F-1 Stan istniejący.
W posiadaniu ZAMAWIAJĄCEGO jest zintegrowana platforma bezpieczeństwa sieci,
urządzenie klasy UTM – FortiGate 300C wraz z dodatkową licencją „FortiClient License Certificate” która umożliwia rozszerzenie wykorzystania technologii UTM na 2000 urządzeń końcowych, komputery stacjonarne, laptopy, tablety oraz smartfony.
F-2 Stan projektowany
W podpunkcie E-2 Zakresu Prac zawartego w SIWZ określono dostawę urządzenia stanowiącego zintegrowaną platformę bezpieczeństwa sieci.
36
SOPZ
Urządzenie to musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności niezależnie od dostawcy łącza. Podstawowe funkcje urządzenia muszą być realizowane (akcelerowane) sprzętowo przy użyciu specjalizowanego układu ASIC. Jednocześnie, dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego ze strony dostawcy wymaga się, aby wszystkie funkcje ochronne oraz zastosowane technologie, w tym system operacyjny pochodziły od jednego producenta, który udzieli odbiorcy licencji bez limitu chronionych użytkowników (licencja na urządzenie)
Dla zapewnienia wysokiej sprawności i skuteczności działania systemu urządzenie ochronne musi pracować w oparciu o dedykowany system operacyjny czasu rzeczywistego. Nie dopuszcza się stosowania komercyjnych systemów operacyjnych, ogólnego przeznaczenia. Dla elementów systemu bezpieczeństwa obsługujących infrastrukturę informatyczną zamawiającego, Wykonawca zapewni wszystkie poniższe funkcjonalności dostarczanego urządzenia:
1. Możliwość łączenia w klaster Active-Active lub Active-Passive proponowanego elementu systemu z użytkowanym już przez ZAMAWIAJĄCEGO urządzeniem FortiGate 300C, z zachowaniem funkcjonalności wynikających z nabytych już wcześniej praw licencyjnych.
2. Monitoring i wykrywanie uszkodzenia elementów sprzętowych i programowych systemów zabezpieczeń oraz łączy sieciowych.
3. Monitoring stanu realizowanych połączeń VPN oraz automatyczne przekierowanie pakietów zgodnie z trasą definiowaną przez protokół OSPF.
4. System realizujący funkcję Firewall powinien dawać możliwość pracy w jednym z dwóch trybów: Routera z funkcją NAT lub transparent.
5. System realizujący funkcję Firewall powinien dysponować minimum 10portami Ethernet 10/100/1000 Base-TX
6. Możliwość tworzenia min 230 interfejsów wirtualnych definiowanych jako VLANy w oparciu o standard 802.1Q.
7. W zakresie Firewall’a obsługa nie mniej niż 2 miliony jednoczesnych połączeń oraz 30tys. nowych połączeń na sekundę
8. Przepustowość Firewall’a: nie mniej niż 8Gbps. Wydajność szyfrowania AES lub 3DES: nie mniej niż 4Gbps
9. System realizujący funkcję Firewall powinien być wyposażony w lokalny dysk o pojemności minimum 32GB do celów logowania i raportowania.
10. W ramach dostarczonego systemu ochrony muszą być realizowane wszystkie z poniższych funkcjonalności. Poszczególne funkcjonalności systemu bezpieczeństwa nie mogą być realizowane w postaci osobnych platform sprzętowych lub programowych:
kontrola dostępu - zapora ogniowa klasy StatefulInspection
ochrona przed wirusami – antywirus [AV] (dla protokołów SMTP, POP3, IMAP, HTTP, FTP, HTTPS). W celu zapewnienia wysokiej skuteczności mechanizmu antywirusowego wymaga się aby mechanizm skanowania działał w oparciu o technologię proxy. umożliwiającą analizę dowolnego typu załączników
poufność danych - połączenia szyfrowane IPSec VPN oraz SSL VPN
ochrona przed atakami - IntrusionPrevention System [IPS]
kontrola stron internetowych pod kątem rozpoznawania witryn potencjalnie niebezpiecznych: zawierających złośliwe oprogramowanie, stron szpiegujących oraz udostępniających treści typu SPAM.
kontrola zawartości poczty – antyspam [AS] (dla protokołów SMTP, POP3, IMAP)
kontrola pasma oraz ruchu [QoS, Trafficshaping]
Kontrola aplikacji oraz rozpoznawanie ruchu P2P
Możliwość analizy ruchu szyfrowanego protokołem SSL
Ochrona przed wyciekiem poufnej informacji (DLP)z funkcją archiwizowania informacji na lokalnym dysku
11. Wydajność skanowania ruchu w celu ochrony przed atakami (IPS) min 1,3Gbps
37
SOPZ
12. Wydajność całego systemu bezpieczeństwa przy skanowaniu strumienia danych z włączonymi funkcjami:Antivirus, min. 500Mbps
13. W zakresie realizowanych funkcjonalności VPN, wymagane jest nie mniej niż:
Tworzenie połączeń w topologii Site-to-site oraz Client-to-site
Producent oferowanego rozwiązania VPN powinien dostarczać klienta VPN współpracującego z proponowanym rozwiązaniem.
.Monitorowanie stanu tuneli VPN i stałego utrzymywania ich aktywności
Praca w topologii Hub and Spoke oraz Mesh
Możliwość wyboru tunelu przez protokół dynamicznego routingu, np. OSPF
Obsługa mechanizmów: IPSec NAT Traversal, DPD, XAuth
14. Rozwiązanie powinno zapewniać: obsługę Policy Routingu, routing statyczny i dynamiczny w oparciu o protokoły: RIPv2, OSPF, BGP oraz PIM. Protokoły routingu powinny funkcjonować w ramach terminowanych na urządzeniu połączeniach IPSec VPN.
15. Możliwość definiowania w jednym urządzeniu bez dodatkowych licencji nie mniej niż 10 wirtualnych firewalli, gdzie każdy z nich posiada indywidualne tabele routingu, polityki bezpieczeństwa i dostęp administracyjny.
16. Translacja adresów NAT adresu źródłowego i NAT adresu docelowego.
17. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać adresy IP, interfejsy, protokoły, usługi sieciowe, użytkowników, reakcje zabezpieczeń, rejestrowanie zdarzeń oraz zarządzanie pasmem sieci (m.in. pasmo gwarantowane i maksymalne, priorytety)
18. Możliwość tworzenia wydzielonych stref bezpieczeństwa Firewall np. DMZ
19. Silnik antywirusowy powinien umożliwiać skanowanie ruchu w obu kierunkach komunikacji dla protokołów działających na niestandardowych portach (np. FTP na porcie 2021)
20. Ochrona IPS powinna opierać się co najmniej na analizie protokołów i sygnatur. Baza wykrywanych ataków powinna zawierać co najmniej 5000 wpisów. Ponadto administrator systemu powinien mieć możliwość definiowania własnych wyjątków lub sygnatur. Dodatkowo powinna być możliwość wykrywania anomalii protokołów i ruchu stanowiących podstawową ochronę przed atakami typu DoS oraz DDos.
21. Funkcja Kontroli Aplikacji powinna umożliwiać kontrolę ruchu na podstawie głębokiej analizy pakietów, nie bazując jedynie na wartościach portów TCP/UDP
22. Baza filtra WWW o wielkości co najmniej 45 milionów adresów URL pogrupowanych w kategorie tematyczne. W ramach filtra www powinny być dostępne takie kategorie stron jak:spyware, malware, spam, proxyavoidance. Administrator powinien mieć możliwość nadpisywania kategorii oraz tworzenia wyjątków i reguł omijania filtra WWW.
23. Automatyczne aktualizacje sygnatur ataków, aplikacji , szczepionek antywirusowych oraz ciągły dostęp do globalnej bazy zasilającej filtr URL.
24. System zabezpieczeń musi umożliwiać wykonywanie uwierzytelniania tożsamości użytkowników za pomocą nie mniej niż:
Haseł statycznych i definicji użytkowników przechowywanych w lokalnej bazie systemu
haseł statycznych i definicji użytkowników przechowywanych w bazach zgodnych z LDAP
haseł dynamicznych (RADIUS, RSA SecurID) w oparciu o zewnętrzne bazy danych
Rozwiązanie powinno umożliwiać budowę architektury uwierzytelniania typu Single Sign On w środowisku Active Directory bez konieczności instalowania jakiegokolwiek oprogramowania na kontrolerze domeny.
25. Poszczególne elementy oferowanego systemu bezpieczeństwa powinny posiadać następujące certyfikaty:
ICSA dla funkcjonalności SSLVPN, IPS, Antywirus
ICSA lub EAL4 dla funkcjonalności Firewall
38
SOPZ
26. Elementy systemu powinny mieć możliwość zarządzania lokalnego (HTTPS, SSH) jak i współpracować z dedykowanymi do centralnego zarządzania i monitorowania platformami wchodzącymi w skład systemu. Komunikacja systemów zabezpieczeń z platformami zarządzania musi być realizowana z wykorzystaniem szyfrowanych protokołów.
27. System powinien mieć możliwość współpracy z zewnętrznym, sprzętowym modułem raportowania i korelacji logów umożliwiającym: zbieranie logów z urządzeń bezpieczeństwa, generowanie raportów, skanowanie podatności stacji w sieci, zdalną kwarantannę dla modułu antywirusowego
28. System powinien mieć możliwość współpracy z zewnętrznym, sprzętowym modułem centralnego zarządzania umożliwiającym: przechowywanie i implementację polityk bezpieczeństwa dla urządzeń i grup urządzeń z możliwością dziedziczenia ustawień po grupie nadrzędnej, wersjonowanie polityk w taki sposób, aby w każdej chwili dało się odtworzyć konfigurację z dowolnego punktu w przeszłości, zarządzanie wersjami firmware’u na urządzeniach oraz zdalne uaktualnienia, zarządzenie wersjami baz sygnatur na urządzeniach oraz zdalne uaktualnienia, monitorowanie w czasie rzeczywistym stanu urządzeń (użycie CPU, RAM), zapis i zdalne wykonywanie skryptów na urządzeniach
29. Serwisy i licencje. Dostawca powinien dostarczyć licencje aktywacyjne dla funkcji bezpieczeństwa na okres minimum 24 miesięcy.
G Dostawa urządzeń aktywnych WI-FI.
G-1 Stan istniejący.
W chwili obecnej brak sieci WI-FI
G-1 Stan projektowany.
Dostawa minimum 60 sztuk urządzeń aktywnych WI-FI.
Urządzenia muszą być tzw. „cienkim” punktem dostępowym zarządzanym z poziomu kontrolera sieci bezprzewodowej. W celu zapewnienia spójności zarządzania i uzyskania wymaganego poziomu bezpieczeństwa, kontroler sieci bezprzewodowych ma być uruchomiony w obrębie urządzenia bezpieczeństwa gwarantującego ochronę dla obsługiwanych sieci WI-FI i przewodowych. W posiadaniu Zamawiającego jest urządzenie klasy UTM – FortiGate 300C. W przypadku kiedy oferowane punkty dostępowe nie będą mogły być zarządzane przez posiadane urządzenie FortiGate – Oferent powinien w ramach systemu dostarczyć również urządzenie realizujące funkcjonalność kontrolera sieci bezprzewodowych. Do każdego urządzenia aktywnego WI-FI należy dostarczyć osobny, zewnętrzny moduł zasilania POE, kompatybilny z dostarczanym sprzętem. Urządzenia te muszą zapewniać wszystkie wymienione w tabelce funkcje, a parametry techniczne nie mogą być gorsze od poniżej podanych.
Obudowa Kompaktowa obudowa z tworzywa sztucznego umożliwiającą montaż na suficie wewnątrz budynku przypominająca kształtem urządzenia monitorujące – np. czujka dymu.
Moduł radiowy Każde urządzenie musi być wyposażone w dwa niezależne moduły radiowe pracujące odpowiednio w pasmach: 5 GHz a/n lub 2,4 GHz b/g/n oraz 5 GHz a/n/ac. Urządzenie musi pozwalać na jednoczesne rozgłaszanie co najmniej 14 SSID
Wymagana maksymalna moc nadawania to minimum 20dBm
Anteny Minimum 4 wbudowane anteny o zyskach co najmniej dla 2.4 Ghz – 3,5 dBi i 5 GHz – 6 dBi
Interfejsy i
zarządzanie
Minimum 1 interfejs w standardzie 10/100/1000 Base-TX
Zarządzanie przez interfejs graficzny (GUI) i tekstowy (CLI)
Zasilanie Zewnętrzny moduł zasilania w standardzie PoE 802.3at
39
SOPZ
Odbiór Urządzeń.Wykonawca zgłosi gotowość wymienionych w niniejszym dokumencie urządzeń na dwa dni
przed planowanym terminem odbioru. Dokonanie odbioru dostarczonego przez Wykonawcę sprzętu będzie polegało w szczególności na sprawdzeniu: zgodności dostarczonego sprzętu i jego konfiguracji ze Specyfikacja Istotnych Warunków zamówienia, jego kompletności, braku wad, poprawności działania oraz na wykonaniu testów dopuszczających urządzenie do pracy. Wszelkie dokumenty dotyczące odbioru sporządza Zamawiający.
Konsultacje.Wykonawca zapewni możliwość bieżącego kontaktowania się wyznaczonych pracowników Zamawiającego z pracownikami Wykonawcy w zakresie rozwiązywania problemów z obsługą urządzeń i przekazywania informacji, których nie zawiera dostarczona instrukcja obsługi
3.4.2 DODATKOWE PRACE ZWIĄZANE Z MODERNIZACJĄ SIECI KOMPUTEROWEJ SZPITALA
A. Zakres dodatkowych prac :
1) Demontaże sufitów podwieszanych stalowych/ aluminiowych istniejących pod ciągami kablowymi instalacji komputerowej w całości.
2) Demontaże oświetlenia podstawowego i nocnego wraz z uporządkowaniem przewodów, wymianą opraw oświetleniowych i przystosowaniem ilości do potrzeb szpitala.
3) Montaż sufitów podwieszanych typu kasetonowego z zachowaniem odpowiedniej jego nośności.
4) Prace malarskie pochodne przy pracach montażowych sufitów i oświetlenia.
5) Prace porządkowe oraz zabezpieczające pomieszczenia szpitalne podczas prac.
6) Zarówno sufity jak i lampy po demontażu jako własność zamawiającego pozostają do jego wyłącznej dyspozycji.
B. Charakterystyka prac w danych zakresach:1.1 demontaż sufitów stalowych / aluminiowych, przyjęto 7770 m², składowanie odpadów na terenie
szpitala w kontenerach stalowych w miejscu wskazanym przez administratora
1.2 demontaż istniejących opraw oświetleniowych ; - wymiana lamp oświetleniowych na lampy rastrowe opalizowane zamknięte 4×18W ( 2x2) LWN 600 o mocy 0,072kW w ilości 1144 szt.
Przyjęto natężenie światła w pomieszczeniach: -korytarze oświetlenie dzienne ok. 100lx oświetlenie nocne ok. 50lx -poczekalnia ok. 210lx -punkty pielęgniarskie, lekarskie ok. 505lx Oprawy z atestami.
1.3 sufity podwieszane kasetonowe typowe w podziale 600×600-montaż i demontaż sufitów istniejących 230m² z uzupełnieniem uszkodzonych płyt -montaż nowego sufitu ok. 7770m²-specyfikacja sufitu: konstrukcja OWA DECO system S-3 moduł 600×600 lub podobne systemy płyta OWA DECO TACLA B-s1 system S-3 K-3 niepalność 70% lub podobna o zbliżonych parametrach wzór podstawowy do hali i korytarzy
płyta OWA Schlicht Smart lub podobne o zbliżonych parametrach
40
SOPZ
OWA Sondila Smart lub podobne o zbliżonych parametrachsystem S-3 K-3 niepalne 70%
-kołek mocujący zawiesie sufitu typ X-U P8S osadzone osadzakiem bez wiercenia (eliminacja zapylenia oraz hałasu).
1.4 przewidziano prace malarskie polegające na wyprawkach oraz pomalowaniu wszystkich ubytków powstałych podczas prac budowlanych, ilość prac wyceniono max. Na 10% tj. 653m² ogółem; zastosowanie gładzi i gipsów oraz farb zmywalnych lateksowych, w miejscach malowania farbami olejnymi farbą niskoemisyjną akrylową
1.5 po wykonaniu prac i w ich trakcie zapewniamy utrzymanie porządku w sposób najmniej uciążliwy dla personelu i pacjentów
1.6 w skład prac wchodzących w przystosowanie serwerowni wchodzą:-udrożnienie wentylacji grawitacyjnej oraz uszczelnienie pomieszczenia-sprawdzenie działania klimatyzatora z dostosowaniem obecnego do wymogów serwerowni-odmalowanie ścian i sufitów-wymiana drzwi wejściowych oraz drzwi do szachtu na stalowe malowane o odporności ogniowej nie mniejszej niż EX30 i klasie antywłamaniowej C.
UWAGA: terminarz prac poszczególnych etapów i sposób ich wykonania zostanie ustalony indywidualnie dla każdego oddziału szpitalnego.
Oświadczam, iż akceptuję warunki załącznika 2.1 do SIWZ,a złożona oferta spełnia wszystkie warunki SIWZ, w tym SOPZ.
……………………………………………..
Data, podpis i pieczęć wykonawcy
41