invitatie migrare licente neplan
TRANSCRIPT
1
Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak (Director Gen), Mihaela Loredana
Cazacu (Adj.), Anca Liana Evoiu (Adj.), Petre Stoian (Adj.). Sediul Central: Târgu Mureş CUI: 10976687 Atribut fiscal: RO
J26/326/08.06.2000
Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON
Catre Delgaz Grid SA
Operatorii economici interesati
Ref: Invitatie depunere oferta
17.03.2021
Achiziţii Adminsitrative
Andreea Campean
Mobil: 0724262255
andreea.campean@delgaz‐grid.ro
Romania
Stimați domni/stimate doamne,
Vă invităm să participati la procedura de atribuire a unui contract de achiziție pentru migrare licențe Neplan
1. Principalele date ale achiziției:Mod contractare: contract /comanda pe perioada de suport.
Definire scop contract: Migrarea 3 licențe NEPLAN de la Versiunea 5.5.9 la V10 și Servicii
mentenanta, suport sist. Neplan
Delgaz Grid S.A. are implementată o soluție, construită în jurul aplicației Neplan v.5, pentru realizarea unei suite de analize complexe pentru rețeaua electrică de înaltă tensiune și medie tensiune, oferind module de calcul și pentru rețeaua de gaz. Versiunea currentă (v5) de aplicație a ajuns la final de viață. Obiectivele soluției și aplicației: - Vizualizarea, interacțiunea, modificarea, actualizarea rețelei de distribuție, cu un numărnelimitat de noduri prin: o Modelarea manuală a rețelei de distribuție în format simplificatca scheme monofilare;o Importul rețelei topologice/geografice, folosind integrarea cu soluția GIS (geographicinformation system) existentă în Delgaz Grid S.A.;
- Realizarea de simulări și variante pe rețeaua de distribuție pentru optimizări de rețea, atâtpentru modelul schematic, cât și pentru rețeaua geografică de distribuție;- Pune la dispoziție module de calcul pentru rețelele electricitate și de gaz;
2
Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak (Director Gen), Mihaela Loredana
Cazacu (Adj.), Anca Liana Evoiu (Adj.), Petre Stoian (Adj.). Sediul Central: Târgu Mureş CUI: 10976687 Atribut fiscal: RO
J26/326/08.06.2000
Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON
- Pune la dispoziție module de calcul: LoadFlow, Load Flow (Ext), Short Circuit, Dist. Prot,Optimizing Flow, Netw. Reduct., GW Time Sim., GW Press. Prof, Investments, MVOptim., Optim. Sep. Pts, SimRMS, SimEMT;- Pune la dispoziție și alte categorii de module: SQL Database, GIS/NMS Interf., Selectivity,L/F with Profiles;- Realizarea librăriilor de caracteristici tehnice pentru elementele de rețea pe bază detipologii;- Integrarea datelor de contor și indecși pentru realizarea de analize avansate pe rețeaua dedistribuție.
Invitatia este insotita de Caietul de sarcini, Codul de conduita, Anexa Protectia datelor si Securitatea informatiilor.
Criteriul de atribuire aplicat: pretul cel mai mic.
Oferta va contine cel mai bun pret care poate fi sustinut.
Contractul se incheie pentru o perioada de 36 luni.
Preturile vor fi exprimate in lei si nu cuprind TVA. Preţul este ferm pe toată durata contactului şi nu se actualizează.
Termen de plata 45 zile EOM (Partile convin de comun acord ca data scadentei facturii este stabilita pentru data de 5 a lunii urmatoare implinirii termenului general de plata. In cazul in care aceasta data va cadea intr-o zi nebancara, scadenta va avea loc in urmatoarea zi bancara raportat la data de 5 a lunii urmatoare implinirii termenului general de plata.)
Toate documentele vor fi elaborate in limba romana.
2. Cerinte privind situația ofertantului :În situatia în care ati mai colaborat cu compania Delgaz Grid SA în ultimii 3 ani pentrucontracte de valori similare și procesul de calificare este încă valabil nu va fi efectuatăo nouă calificare.În orice alta situație veți primi informații suplimentare pentru calificarea dvs cafurnizor Delgaz.În vederea calificării Compania Delgaz utilizează o platforma online denumităSynertrade unde veti completa datele si veti incarca documentele solicitate.
3. Oferta va contine:- Oferta tehnica
3
Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak (Director Gen), Mihaela Loredana
Cazacu (Adj.), Anca Liana Evoiu (Adj.), Petre Stoian (Adj.). Sediul Central: Târgu Mureş CUI: 10976687 Atribut fiscal: RO
J26/326/08.06.2000
Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON
- Oferta financiara pdf si editabila conform formularului de oferta- Termenul de plata
- Acordul pentru forma Codului de conduita si Acordul de Protectia datelor siSecuritatea informatiilor. In cazul in care sunt obiectiuni, acestea se vor precizaintr-o o adresa separata.
4. Calendarul de desfasurare va fi urmatorul:- Solicitări de clarificare a documentatiei 18-19.03.2021, orele 16- Trimiterea ofertelor, termenul limita fiind: 23.03.2021-
12:00(nerespectarea termenului limita poate duce laeliminarea ofertelor din procesul de evaluare), prin emailla [email protected]
- Calificarea furnizorilor in aplicatia de gestionare a relatiilor cu furnizorii –Synertrade;
- Analiza și clarificarea ofertelor;- Derularea unei eventuale runde de negociere, in vederea clarificarii tuturor
aspectelor tehnice/financiare/juridice;- Transmiterea comunicarilor finale si incheierea/semnarea contractului cu
ofertantul clasat pe locul 1;
Entitatea contractanta isi rezerva dreptul de a respinge din procedura operatorii economici care nu respecta criteriile de calificare precum si ofertele care nu respecta cerintele solicitate prin invitatia de participare si documentatia atasata. Daca aveti nelamuriri cu privire la modul de desfasurare al procedurii va
stau la dispozitie cu informatii suplimentare.
Cu stima, Andreea Campean
Global Category Manager IT
1
Caiet de sarcini
Migrare licențe Neplan
2
1. INFORMAȚII GENERALE ......................................................................................................................... 3
1.1 Preambul ....................................................................................................................................... 3
1.2 Definiții .......................................................................................................................................... 3
1.3 Situația curentă din cadrul DELGAZ GRID ..................................................................................... 5
1.4 Scopul caietului de sarcini ............................................................................................................. 6
1.5 Beneficii și obiective ...................................................................................................................... 7
2. DESCRIEREA SERVICIILOR ...................................................................................................................... 8
2.1 Servicii generale necesare ............................................................................................................. 8
2.2 Standarde și specificații IT ............................................................................................................. 8
3. DESCRIERE SITUAȚIE ACTUALĂ ........................................................................................................... 12
4. DESCRIERE SERVICII TEHNICE SOLICITATE, TEHNICE ȘI ORGANIZAȚIONALE ...................................... 13
4.1 Descriere servicii tehnice solicitate ............................................................................................. 13
4.1.1 Servicii de mentenanță software NEPLAN V10 ................................................................... 13
4.2 Interfețe ...................................................................................................................................... 14
4.2.1 Integrarea soluției în arhitectura IT existent ...................................................................... 14
4.2.2 Indicatori de performanță necesari pentru interfețe: ........................................................ 14
4.3 Cerințe tehnice (hardware, infrastructură, securitate) .............................................................. 14
4.3.1 Cerințe generale .................................................................................................................. 14
4.3.2 Securitatea Informațiilor și protecția datelor ..................................................................... 16
4.3.3 Arhitectura sistemului și criteriile pentru stabilirea acestei arhitecturi ............................. 17
4.3.4 Parametrii de performanță a sistemelor ............................................................................ 18
4.4 Cerințe organizaționale ............................................................................................................... 19
5. STRUCTURA DE PREZENTARE A OFERTEI FINANCIARE ....................................................................... 21
6. LICENȚE ȘI MODEL DE LICENȚIERE ...................................................................................................... 21
6.1 Cerințe generale .......................................................................................................................... 21
7. CONFIDENȚIALITATEA ......................................................................................................................... 22
8. SĂNĂTATE ŞI SIGURANȚĂ, MEDIU ...................................................................................................... 23
9. DIVERSE ............................................................................................................................................... 23
3
1. INFORMAȚII GENERALE
1.1 Preambul
Delgaz Grid dorește prin prezentul Caiet de sarcini să realizeze cadrul necesar în vederea
upgrade-ului licențelor de la versiunea actuală NEPLAN 5.5.9 la versiunea NEPLAN V10 și servicii
de mentenanță ulterioară.
Compania de distribuție Delgaz Grid deține rețelele de distribuție energie electrică în cele 6
județe din zona Moldovei (Suceava, Botoșani, Neamț, Iași, Vaslui și Bacău) și gaz în 20 de județe
în partea de nord a țării (cele 6 fiind în zona comună), numărul de clienți deserviți pentru fiecare
utilitate fiind de aproximativ 1,5 milioane.
Prezentul document stabilește cerințele minime pe care trebuie să le îndeplinească
ofertantul.
1.2 Definiții
Termen Semnificație
API
(Application Programming Interface = interfață de programare a
aplicațiilor) - interfața dintre programele aplicației și sistemul de
operare, care stabilește în detaliu modul în care programele
aplicației pot accesa/apela serviciile sistemului de operare.
Asistență la
beneficiar
prezența consultanților specializați ai
implementatorului/furnizorului de servicii la punctele de lucru
indicate de beneficiar
Bug/Incident Disfuncționalitățe a soluției conform cu documentațiile tehnice agreate
Cheie de unicitate
Cheia de unicitate este un element de informație asociată unui obiect
din Repository, care permite identificarea precisă a acelui obiect. Cheia
de unicitate poate fi un ID generat automat de sistem sau poate fi o
combinație de metadate definite programatic.
Continut (Content) O reprezentare binară a unui document într-un anumit format electronic
(ex: PDF, Word, Excel, PowerPoint, JPG, TIFF, BMP, DWG, etc).
Dezvoltare
funcționalitate a sistemului, dobândită prin adăugare în diverse
moduri (scriere de coduri, funcții programabile de către utilizator,
programe suplimentare, fără limitarea enumerărilor cumulative
anterioare) a funcționalităților standard
DMS Document Management System
Document Un document este o reprezentare logică în cadrul soluției informatice a
unui document „real”, pe suport de hârtie. În cadrul soluției, un
4
document conține o reprezentare a conținutului (ex. fișiere format
Word), și informații descriptive („metadate”- precum data, număr,
descriere). Uneori un document poate conține numai metadate,
conținutul acestuia lipsind. Un document poate avea versiuni multiple,
fiecare versiune având atașat propriul său conținut (fișier).
Document „cu
atasament” / ”cu
continut”
Este acel document care are conținut (adica documentul se află
scanat/importat în sistem și poate fi vizualizat de către utilizatorii care
au drept de acces la acest document).
Entitate Reprezintă totalitatea caracteristicilor unui obiect reprezentate sub
formă de informații. Exp: ecran aplicație sau tabelă în baza de date.
ERA Electronic Registry Application (Aplicația de Registratură Electronică)
Funcționalitate
Standard
funcționalitatea pe care sistemul oferit o asigură în mod natural
(„din fabricație”) la momentul ofertării
GIS Geographical Information System
Instruire
transferul de cunoștințe către echipele de proiect DELGAZ GRID
implicate, astfel încât acestea să fie ulterior capabile să
modifice/configureze/extindă funcționalitatea sistemului
Interfață
interconexiunea sistemelor software deja existente la DELGAZ
GRID cu soluția oferită, astfel încât schimbul de informații să se
realizeze ușor și fără repetarea datelor
MD Man Day (zi om)
MQ Message Que (Coada de mesaje)
Obiect
Orice element (fișier) cu conținut stocat în Repository reprezintă un
obiect, din punct de vedere al platformei Documentum. Orice obiect are
asociate un set de metadate (ca de exemplu: Nume fișier, Data creării,
etc.) la rândul lor stocate într-o bază de date asociată Repository-ului
OOTB
Out of the box -> funcționalități care nu necesită customizarea
platformei Documentum (vor fi folosite așa cum sunt oferite de
produsele respective)
Portal DEGR
Portalul web de comunicare cu clienții(consumatori) și furnizorii de
energie electrică și gaz privind locurile de consum din zona de distribuție
a energiei
QAT Quality Assurance Testing
Repository
Reprezintă o extindere a conceptului de „bază de date”. Conține toate
documentele stocate în soluție. Din punctul de vedere al unui utilizator,
reprezintă un spațiu virtual unde toate informațiile sunt stocate și unde
pot fi găsite. Cunoscut și ca „Docbase”.
5
RPO
obiectiv timp de recuperare date = timpul de recuperare si
restaurare a datelor, sistemelor si mecanismelor specific aplicatiei
in mod consistent si fara erori
RTO obiectiv punct de recuperare date = reprezinta ultimul moment in
timp la care pot fi recuperate datele consistente si fara erori
Șablon
se referă la seturi de informații prestabilite pentru fiecare tip de
dispoziție de lucru sau înștiințare, pentru a fi accesate, completate,
corectate și/sau transferate între sisteme, sau existente în
sistemul care urmează a fi implementat
SAP ISU Sistem de gestiune a clientilor de energie electrică și gaz
SAP PM SAP Plant Maintenance
Timpul de răspuns
intervalul de timp de la momentul transmiterii solicitării
(erorii/incidentului/ CR-ului) de către Beneficiar până la momentul
preluării acesteia de către Furnizor (efectuarea primelor demersuri de
soluționare)
Timpul de rezolvare
intervalul de timp de la momentul transmiterii solicitării
(erorii/incidentului/ CR-ului) de către Beneficiar până la momentul
transferului soluției în sistemul productiv
UAT User Acceptance Testing
Versionare
Reprezintă un mecanism care ajută la înregistrarea mai multor versiuni
pentru același document. Fiecare versiune are propriul său conținut și
este etichetată unic.
1.3 Situația curentă din cadrul DELGAZ GRID
Procesele economice din cadrul Delgaz Grid sunt asistate de o infrastructură IT extinsă, atât
hardware cât și software.
Această structură a fost creată pe baza unor reguli unice de planificare, proiectare, operare și
securitate a infrastructurii IT, pentru a oferi Delgaz Grid un mediu eficient și competitiv, care să
constituie prin sine însuși o valoare adăugată la procesele economice.
Infrastructura IT existentă constă în sisteme integrate într-o structură funcțională și
independentă. Aplicațiile convenite drept soluții pot fi clasificate în:
- Aplicații SAP: SAP IS-U și SAP BW;
- Aplicații în afara SAP: aplicații elaborate pe plan intern și aplicații/produse elaborate de terți;
6
Tehnologii și versiuni utilizate:
Generalități
- SAP IS-U versiunea 6.0.5;
- SAP BW versiunea 7.3;
- Sistemul DMS (Document Management System = sistemul de gestionare a documentelor) pentru
arhivarea și gestiunea documentelor, lucrează cu o aplicație EMC, Documentum, iar versiunea utilizată
este 7.2. Platformele pe care sunt instalate acestea sunt Windows Server 2012 Standard și Microsoft SQL
Server 2012 SP2 Enterprise Edition;
- Sistemul SAP PI (versiunea 7.3 pentru SAP IS-U și SAP ERP), utilizat pentru integrarea sistemului
SAP în alte sisteme de informație ale DELGAZ GRID, beneficiază de soluția de integrare a procesului SAP
PI, cu următoarele caracteristici: SAP PI (Process Integration = integrare procese) permite implementarea
unor procese și conexiuni inter-sistemice între diferite sisteme (SAP și non-SAP) în diferite versiuni și
diferite limbaje de programare (Java, Abap, etc.). SAP PI se bazează pe o arhitectură deschisă, utilizează
standarde deschise ca XML și JAVA și furnizează următoarele servicii, care sunt esențiale în sisteme
complexe și eterogene:
o Modelarea și conceperea mesajelor, transformărilor și procesului de integrare în multiple aplicații.
o Opțiuni de configurare pentru gestionarea proceselor care presupun colaborare și circuitul mesajelor
o Interpretarea mesajelor și administrarea procesului o Adaptor pentru integrarea sistemelor eterogene o Monitorizare centralizată pentru circuitul mesajelor și procese.
- Distributie: o Field Service Management System (sistemul de gestionare în teren a serviciilor) o GIS (Intergraph G/Technology 10.2 + GMSC 16.5 + G!Nius Data Model) o Outage MS (sistem de gestionare a întreruperilor) o Smart Metering o AMR o MMR
- Servicii Online o Online Delgaz
Aplicații dezvoltate pe plan intern – platforma InHouse:
- Gaz Labor
- Odorizare
- Comisii evaluare
1.4 Scopul caietului de sarcini
Scopul constă în contractarea unui furnizor în vederea upgrade-ului licențelor de la
versiunea actuală NEPLAN 5.5.9 la versiunea NEPLAN V10 și servicii de mentenanță ulterioară.
Toate acestea vor pune la dispoziția beneficiarului un sistem informatic integrat în
arhitectura beneficiarului, care să gestioneze procesele de business aferente activităților de
distribuție în alimentarea cu energie electrică și gaz din rețelele de distribuție ale Delgaz Grid,
fără a se limita la acestea, precum și raportarea aferentă activităților în scop.
7
Pe durata implementării și pe întregul termen al contractului, contractantul va fi conștient
de faptul că organizația beneficiarului este una dinamică, supusă modificărilor, din punct de
vedere al organizării, proceselor și procedurilor.
În circumstanțele menționate mai sus, beneficiarul, urmând procedura de achiziții,
intenționează să desemneze un furnizor de servicii specializat, pentru a-și atinge scopul și
obiectivele declarate, furnizor care va fi aprobat și certificat conform dispozițiilor legale pentru
furnizarea acestor servicii și soluții.
1.5 Beneficii și obiective
Beneficiile vizate de către beneficiar în urma implementării soluției sunt:
- obținerea unui suport integrat și eficient pentru activitățile de zi cu zi, destinat să completeze cu modificări minime arhitectura funcționalităților și sistemelor beneficiarului;
- dezvoltarea unor instrumente eficiente pentru îmbunătățirea indicatorilor de performanță;
- asigurarea unui mediu de lucru prietenos, rapid, eficient și lucrativ pentru utilizatorii finali ai beneficiarului, cu mai puține interfețe și opțiuni/ferestre accesate, cât se poate de intuitiv și neredundant;
- furnizarea unor sisteme de suport pentru utilizatorii finali, care vor avea posibilitatea să identifice, să vizualizeze și să declanșeze procese sau pași de procese, într-o manieră operativă, în cât mai puține operațiuni efectuate în sistem posibil;
- furnizarea interfețelor necesare pentru beneficiar; - obținerea unor instrumente de raportare eficiente pentru rapoartele statistice sau
repetitive de volum mare, atât interne, cât și externe, utile pentru conducere în procesul decizional;
- obținerea suportului necesar pentru creșterea calității serviciilor clienților și a satisfacției clienților și optimizarea permanenței acestoraș
- optimizarea proceselor din cadrul compartimentelor de acces la retea, optimizare retea si regimuri retea;
- identificarea pro activă a problemelor legate de gestiunea capacitații rețelei de distribuție electricitate;
- creșterea siguranței în exploatare ca urmare a identificării rapide a unor soluții de reconfigurare/buclare rețea;
- identificarea soluțiilor de reducere a pierderilor tehnice, în corelare cu îmbunătățirea altor indicatori de calitate a serviciului de distribuție (SAIFI/SAIDI).
Soluția dorită de beneficiar trebuie să îndeplinească următoarele obiective tehnice:
- flexibilitatea - adaptarea la tehnologii noi pe masură ce apar; - scalabilitatea - să permită extinderea cu ușurință a infrastructurii proporțional cu
creșterea volumului de activitate; - robustețea - garanția stabilității, disponibilității și securității sistemului informatic;
8
o upgrade-ul sistemelor de operare a echipamentelor IT și de comunicare la cererea
contractantului, fără impact negativ asupra funcționalității sistemului o să aibă un mecanism pentru monitorizarea continuă și detectarea rapidă a defecțiunilor
posibile - disponibilitatea - reluarea operațiunilor într-un timp foarte scurt în caz de avarie, fără
pierderea informațiilor existente în sistem; - ușurința în operare – cu consecințele aferente în productivitate și costurile de formare; - modularizarea și parametrizarea – aplicațiile de sistem și de comunicație ușor de
upgradat în cazul apariției unor versiuni noi; - integrabilitatea – funcționarea interfațată cu celelalte sisteme ale beneficiarului.
2. DESCRIEREA SERVICIILOR
Beneficiarul va oferi detalii privind cerințele de afaceri pentru sistem, activități și utilitate
în faza de analiză și dezvoltare a specificațiilor tehnice detaliate (Implementation Concept,
Product Backlog).
2.1 Servicii generale necesare
Serviciile solicitate de Beneficiar sunt cele de mai jos:
1. Furnizarea unei soluții destinate să acopere toate cerințele acestor specificații (funcționale, interfațare, tehnice, organizaționale și de calitate), atât prin funcționalități standard, cât și prin dezvoltări și integrare ușoară și ergonomică a soluției oferite în această procedură, atât funcțional și tehnic în arhitectura generală a sistemului IT a beneficiarului.
2. Implementare bazată pe cerințele funcționale definite de utilizator, fluxurile de lucru efectuate în cadrul soluției și / sau între soluție și restul sistemelor.
3. Analiza, designul și arhitectura optimă a funcționalităților și sistemelor. 4. Manuale de utilizare pentru utilizatori pentru gestionarea soluțiilor, adaptate fiecărei
categorii de utilizatori și administratori. 5. Migrare 3 licențe concurente de la Versiunea 5.5.9 la V10. 6. Ghid de instalare a soluției. 7. Servicii de mentenanță anuală ulterioară implementării.
2.2 Standarde și specificații IT
Sistemele informatice dezvoltate vor respecta următoarele standarde, specificații
internaționale și opțiuni ale beneficiarului.
În plus, la implementarea noilor sisteme informatice/ funcționalități, ofertantul trebuie
să asigure:
- Conformitatea cu legislația română;
9
- Conformitatea cu metodologia DELGAZ GRID pentru implementarea proiectelor IT care va fi pusă la dispoziția candidatului câștigător în condițiile acordului de confidențialitate.
Dimensionarea resurselor de calcul pentru funcționarea sistemului se va face luând în
considerare toți indicatorii de performanță solicitați, precum și o încărcare medie a serverelor și
resurselor puse la dispoziție de 60%. Încărcarea medie de vîrf permisă este de 85%.
Lărgimea maximă de bandă alocată: pentru comunicația între utilizatori aflați la distanță
de LAN DELGAZ GRID și serverele centrale trebuie să se ia în considerare că lățimea de bandă
minimă alocată punctelor de lucru DELGAZ GRID aflate la distanță este de 512 kbps. Soluțiile
propuse trebuie configurate astfel încât să asigure un timp de reacție (vezi capitolul: 4.3.4.3 Timp
de reacție) menționat în prezentul caiet de sarcini.
Configurația standard (HW și SW) a unui dispozitiv DELGAZ GRID: CPU, RAM, HDD; OS,
Browser
Caracteristicile Desktop-urilor
Caracteristica HW PC de birou, de mici
dimensiuni
Birou standard/Avansat
Forma de prezentare SFF (model de pupitru) Miniturn
Procesor / CPU CPU Intel Pentium Generatia 5, Intel Core sau mai avansat
Memorie (RAM) Implicit: 4GB, max. 8 GB Obs.: Sunt posibile configurații cu memorie mai mare, dar nu sunt suportate de la
clientul administrat standard:
Opțiune pentru al doilea
monitor
Nu Da, *Cel avansat are placă grafică externă
Porturi LAN 1 1
Tastatură Cablu USB
USB Cablu USB
Caracteristicile Laptop-urilor
Caracteristica HW Laptop Standard
(Național)
Laptop
(Internațional)
Forma de prezentare Mediu Mic
Procesor / CPU CPU Intel Pentium Generatia 5, Intel Core sau mai avansat
Memorie (RAM) Implicit: 4GB, max. 8 GB Obs.: Sunt posibile configurații cu memorie mai mare, dar nu sunt suportate de la
clientul administrat standard:
WWAN /UMTS Nu (Specificație Contractuală) Da
Wireless LAN 8.2.11 a/b/g/n 8.2.11 a/b/g/n
Wireless PAN Bluetooth 2.1 Bluetooth 2.1
Wireless WAN Nu WWAN /UMTS
10
Cameră Integrată Da Da
Cititor amprente Nu (Specificație Contractuală) Nu (Specificație Contractuală)
Afișaj Afișaj 15,6”
Afișaj Mat
Afișaj anti-orbire
Afișaj 12,5”
Afișaj Mat
Afișaj nereflectorizant
Autonomia bateriei Până la 3 ore Până la 6 ore
Greutate <= 3,0kg <= 1,9kg
Suport magnetic amovibil:
DVD / BR Disk Drive
? Extern
Stație andocare USB USB
Mouse Cablu USB Cablu USB
Imaginea de bază constă în următoarele componente software:
Funcție Produs
Sistem de Operare Microsoft Windows 10 32/64 bit
Pachete Lingvistice Microsoft Windows 10 MUI Pack
Drivere Hardware HP HW
Instrument de Management SW Microsoft SCCM Client
Aplicații de bază standard:
Versiune
MS Office 365
Microsoft EDGE41
Internet Explorer 11
Mozilla Firefox 60 ESR
Google Chrome 76
Skype for Business
Adobe Acrobat Reader DC
Silverlight 4.0
Microsoft .NET Framework 4.0
Citrix Online Plugin Full 12.1
Microsoft App-V 4.6.1
Microsoft Media Player 12
SAP GUI 7.20
Java 8 JRE v1.8
Office Visio Online Plan
McAfee Agent 5.6
McAfee VirusScan 8.8.0 Patch 1
McAfee Host Intrusion 8.00 Patch1
11
McAfee EndPoint Security 10.6
Cisco AnyConnect 4.7
HP Replicator 4.0
Cryptovision 7.1
HP Bios Update 12.12.27
Certgate PKCS11 3.0.2
HP Domain Logon 1.0
HP LMI 2.2.0.1
HP SysConDlg 1.1
MS Application Error Reporting 12.0
MS XML Parser 6.1
TCTrustCenter TCActive RCSP 4.2.0
MS Visual C++ Redistributable 2005 SP1 8.0
MS Visual C++ Redistributable 2008 SP1 9.0
Microsoft Configuration Manager Client SP2 ICP2 4.0
HP Universal Print Driver 5.3.1
Toate cele de mai sus sunt versiunile minime care trebuie suportate de aplicație.
Aplicația trebuie să aibă capacitatea de a rula pe un laptop Delgaz Grid, cu toți indicatorii
de performanță solicitați.
Soluția dezvoltată trebuie să conțină orice componentă software (pe bază de server sau
client) necesară pentru ca soluția să fie funcțională.
12
3. DESCRIERE SITUAȚIE ACTUALĂ Delgaz Grid S.A. are implementată o soluție, construită în jurul aplicației Neplan v.5,
pentru realizarea unei suite de analize complexe pentru rețeaua electrică de înaltă tensiune și medie tensiune, oferind module de calcul și pentru rețeaua de gaz. Versiunea currentă (v5) de aplicație a ajuns la final de viață.
Obiectivele soluției și aplicației:
- Vizualizarea, interacțiunea, modificarea, actualizarea rețelei de distribuție, cu un număr nelimitat de noduri prin:
o Modelarea manuală a rețelei de distribuție în format simplificat ca scheme monofilare;
o Importul rețelei topologice/geografice, folosind integrarea cu soluția GIS (geographic information system) existentă în Delgaz Grid S.A.
- Realizarea de simulări și variante pe rețeaua de distribuție pentru optimizări de rețea, atât pentru modelul schematic, cât și pentru rețeaua geografică de distribuție;
- Pune la dispoziție module de calcul pentru rețelele electricitate șid e gaz
- Pune la dispoziție module de calcul : LoadFlow, Load Flow (Ext), Short Circuit, Dist. Prot, Optimizing Flow, Netw. Reduct., GW Time Sim., GW Press. Prof, Investments, MV Optim., Optim. Sep. Pts, SimRMS, SimEMT
- Pune la dispoziție și alte categorii de module: SQL Database, GIS/NMS Interf., Selectivity, L/F with Profiles;
- Realizarea librăriilor de caracteristici tehnice pentru elementele de rețea pe bază de tipologii;
- Integrarea datelor de contor și indecși pentru realizarea de analize avansate pe rețeaua de distribuție.
13
4. DESCRIERE SERVICII TEHNICE SOLICITATE, TEHNICE ȘI
ORGANIZAȚIONALE
4.1 Descriere servicii tehnice solicitate
Scopul acestei specificații este achiziția upgrade-ului a 3 licențe, de tip utilizare concurentă, de
la versiunea actuală (NEPLAN 5.5.9) la versiunea NEPLAN V10, care să poată fi instalată în
infrastructura internă Delgaz GRID, asigurând totodată continuitatea funcționării a modulelor de
program enumerate anterior. Dacă în versiunea actualizată, anumite module sunt decomisionate
sau retrase ca urmare a schimbării de versiune, se vor asigura module cu funcționlitate
echivalentă, ori se vor propune înlocuirea acestor cu alte module utile analizei rețelelor de
distribuție Electricitate/ Gaz.
Următoarele module se consideră esențiale să fie disponibile în NEPLAN V10:
- Electrical;
- Gas;
- Load Flow;
- Load Flow (Ext);
- Short Circuit;
- Dist. Prot.;
- Optimizing Flow;
- Netw. Reduct.;
- GW Time Sim.;
- Investments;
- Librării de caracteristici a echipamentelor și instalațiilor electrice conform standarde internaționale
4.1.1 Servicii de mentenanță software NEPLAN V10
Furnizorul va oferi beneficiarului servicii de mentenanță cu abonament anual pentru licențe
care să asigure:
- compatibilitate cu sistemele de operare
- compatibilitate cu sistemele de baze de date ulterioare implementării
- înlăturarea defectelor de software
- accesul gratuit la update-urile si upgrade-urile versiunilor de aplicație (actualizări de program sau actualizări aferente funcționalităților existente)
- instalare/configurare update-uri și upgrade-uri ale versiunilor noi de aplicații.
- disponibilitate pentru investigarea și clarificarea situațiilor de natură tehnică, cu privire la funcționalități abnormale ale soluției furnizate.
De asemenea furnizorul va oferi un ghid de instalare a soluției pe noua infrastructura,
documentație tehnică și manuale de utilizare ale soluției.
14
4.2 Interfețe
4.2.1 Integrarea soluției în arhitectura IT existent
Soluția propusă va interacționa cu alte sisteme Delgaz Grid, prin urmare, este necesară
integrarea sa funcțională în arhitectura existenta, care este una dinamică.
Se va urmari dezvoltarea funcționalităților sistemului bazat pe SOA și micro-servicii, care
să asigure mecanismele de ETL (extract, transform, load) așa cum impun standardele de
arhitectură IT actuale.
4.2.2 Indicatori de performanță necesari pentru interfețe:
Interfețele sincrone expuse de sistem vor trebui să execute într-un timp maxim de 2
secunde (răspunsul primit de sistemul solicitat pentru a fi dat în termen de 2 secunde după apelul
inițial, inclusiv timpul pentru comunicarea în rețea).
Interfețele asincrone (ca MQ) vor trebui să dea mesajul inițial de confirmare în timp
aproape real (<500ms) și timpul de executare al fiecărui mesaj va fi de max. 3; în aceste interfețe
numărul mesajelor care așteaptă să fie procesate nu va fi mai mare de 5000, cu un timp de
așteptare de aprox. 1 oră.
Interfețele automate de tip batch vor fi programate pentru executare la un moment
convenit cu beneficiarul care nu va afecta performanța totală a sistemului, respectiv toți
indicatorii de performanță stabiliți.
Pentru interfețe de tip batch zilnice, timpul de execuție nu trebuie să depășească 2 ore.
Pentru interfețe de tip batch lunare, timpul de execuție nu trebuie să depășească 5 ore.
Pentru interfețe de tip batch manuale (neprogramate), timp de execuție nu trebuie să
depășească 1 oră într-un număr mediu de obiecte conținute până la 11500.
4.3 Cerințe tehnice (hardware, infrastructură, securitate)
4.3.1 Cerințe generale
Personalul de implementare va avea drepturi de acces specifice la sistemele beneficiarului
pe durata implementării, iar sistemele respective vor fi protejate de un acord de confidențialitate
între părți. Drepturile de acces vor fi alocate temporar (process specific de drepturi privilegiate)
și vor fi repartizate după cum urmează:
- Resursa pentru aplicații și/sau web (producție, testare, dezvoltare) – administrare locală pentru persoanele desemnate;
- Mecanisme și sisteme pentru baza de date (producție, testare, dezvoltare) – drept de proprietate a bazei de date, fără drept de administrare la nivelul sistemului de operare.
15
Beneficiarul oferă implementatorului o conexiune sigură de lucru cu mecanisme de
protecție specifice, necesară pentru implementare și suport. Toate operațiile efectuate de
ofertant vor fi stabilite în prealabil de comun acord cu beneficiarul.
Sistemele DELGAZ GRID și dependențele software (sisteme de operare, motoare de baze
de date, conectivitatea la rețea și conectivitatea de stocare) vor fi puse de beneficiar la dispoziție,
după cum urmează:
- Resurse necesare pentru procesarea/stocarea bazelor de date, independente și dedicate exclusiv proiectelor pe baza recomandărilor de nevoi exprimate;
- Mecanisme si resurse necesare interfețelor de utilizator (Web);
- Echipamente si interfețe dedicate de comunicație dacă acestea sunt necesare în cadrul soluțiilor, care vor asigura comunicația dintre sistemele centrale și echipele mobile de pe teren;
- Resurse pentru testarea sistemelor, dezvoltările și modificările procesate, alocate într-un mediu dedicat;
- Capacitate de stocare necesară realizării scopurilor și obiectivelor proiectelor - capacitatile de stocare vor fi scalabile și cu o performanță optimizată în baza recomandării contractantului;
- Sistemele vor avea capacitatea de a se integra cu alte sisteme, utilizând standardele industriale IT ca web service, XML, MQ, dar fără limitare la acestea;
- Vor fi suportate minim două upgrade-uri majore ale resurselor pentru orice sistem de operare (daca sunt folosite) – aplicațiile nu trebuie să fie dependente de un anumit sistem de operare sau versiune a acestuia sau aplicatia sa suporte un tip de implementare containerizat și decuplat de un anume sistem de operare
- Aplicațiile trebuie să fie modulare, cu posibilități de extindere și gestionare unitară – microservicii;
- Toate dezvoltările vor deveni proprietatea DEGR, cu acces la codul sursă și la documentația descriptivă și tehnică;
- Implementarea trebuie sa suporte obligatoriu în mod nativ instalarea și configurarea cu tehnologii Microsoft Azure care asigură pentru DEGR un nivel ridicat de integrare a sistemelor și mecanismelor de business specific existente, transport securizat al datelor înspre și dinspre rețeaua fizică existentă care conține sisteme și interfețe menționate în capitolele anterioare.
- DEGR țintește minimizarea dependenței de întreținerea unor sisteme de operare sau anumite versiuni motoare de baze de date și recomandă folosirea unor mecanisme native de cloud public Microsoft Azure pe cât mai mult posibil în arhitectura sistemului pentru a beneficia de cele mai noi versiuni de produs furnizate de către Microsoft.
- În baza arhitecturii propuse de către contractant și agreate de către beneficiar, contractantul va furniza un calcul de RPO/RTO (eng. Recovery Point Objective/Recovery Time Objective) care poate fi integrat în planul de recuperare la dezastre și de continuitatea afacerii.
- Copiile de rezerva și protecție impotriva pierderii datelor: sistemul permite asigurarea nativă a unor mecanisme, sisteme de retenție jurnalizată a copiilor de rezervă la intervale fixe sau flexibile de timp care pot aduce beneficii în reducerea RPO/RTO și prin granularitatea mecanismelor de selecție a unor anumite seturi de date prin integrarea mecanismelor și uneltelor furnizate de către platforma de bază Microsoft Azure.
16
- Contractantul va oferi alternative de instalare a soluției prin aderarea la principiile de înaltă disponibilitate (timpi cât mai mici de nefuncționare) respectând recomandările și bunele practici asigurate de către platforma Microsoft Azure.
4.3.2 Securitatea Informațiilor și protecția datelor
Se va ține cont la implementarea soluției de respectarea principiilor impuse de
Regulamentul European privind Protectia Datelor 2016/679 (GDPR).
Se vor lua măsuri speciale pentru a preveni posibilitatea distrugerii intenționate sau
neintenționate a datelor din sistem. În plus, va fi impiedicat prin toate mijloacele posibile accesul
neautorizat la date.
Standardele pentru controlul accesului la sistemele informatice vor fi stabilite într-o
manieră care să echilibreze cu atenție restricțiile pentru prevenirea accesului neautorizat fața de
nevoia de a oferi acces liber în concordanță cu nevoile activității.
Accesul la informații și la resursele IT va fi întotdeauna protejat prin mijloace de
identificare si autentificare, în concordanță cu standardele Delgaz Grid ce vor fi puse la dispozitia
castigatorului licitatiei în baza contractului de confidențialitate.
Măsurile care se vor lua, cuprind, fără să fie limitate la acestea, următoarele:
- Accesul în sistem va necesita întotdeauna identificarea utilizatorului cu un identificator și o parolă (integrare cu Active Directory; iar în cazuri excepționale să se poata trece pe SQL Server Authentification);
- Se interzice folosirea aplicațiilor care permit accesul în cadrul rețelei a unor utilizatori externi folosind infrastructura de internet;
- Orice acces autorizat sau neautorizat în sisteme va fi înregistrat. Dezactivarea unor servicii (antivirus, servicii de rețea), instalarea sau dezinstalarea neautorizată a unor aplicații neautorizate atrage pierderea drepturilor de operare/ administrare;
- Orice operație neautorizată va fi inregistrată și semnalizată;
- Soluția va avea o facilitate de monitorizare continuă a utilizatorilor, conexiunilor și circulației datelor în sisteme și din sisteme în afara sa;
- Sistemul implementat trebuie să permită un standard de securitate impus tuturor companiilor din grup:
• Acces Rețea;
• Administrare;
• Control al măsurilor de securitate IT (scanare regulată și configurare anti-virus,
politici de domeniu în sistemele de operare, etc.);
• Proceduri de back-up;
• Nivele diferite de control acces și autorizare:
• Toti utilizatorii (interni și exrterni) vor fi declarați în Active Directory implementat,
fără să fie permise conturi locale;
• Controlul complet al accesului utilizatorilor la sistemele de aplicații și fișierele de
date;
17
• Fiecare utilizator va primi drepturi individuale de acces la funcțiile de vizualizare,
setare, administrare. Totodată, utilizatorii vor putea fi grupați și pe grupuri de
utilizatori;
• Permisiunile de a exercita funcțiile de vizualizare, setare, administrare se pot acorda
pe un număr variabil de echipamente, atât la nivel de utilizator, cât și la nivel de
grup de utilizatori;
• Nu sunt permise tabele cu nume de utilizatori și parole nici chiar în forma criptată la
nivelul bazelor de date, autentificarea făcându-se prin Active Directory;
• Impiedicarea accesului utilizatorilor finali de a se conecta la sistem dacă acesta este
în stare de eroare;
• Raportarea pe baze periodice a detaliilor privitoare la accesul și acțiunile în sistem
ale utilizatorilor;
• Păstrarea unui istoric al rolurilor de business deținute de un utilizator;
Se vor furniza functionalități de administrare care să permită oferirea sau revocarea
drepturilor de acces, accesul la informașii pe bază de parole. Accesul va putea fi gestionat la nivel
de module.
Abilitatea de a securiza/ structura datele pe unităti de afaceri, regiuni, departamente,
grupuri, roluri.
Ofertantul va descrie în documentația tehnică cum este prevenit accesul neautorizat la
datele din baza de date.
Delgaz Grid are dreptul să monitorizeze și să examineze respectarea obligațiilor prevăzute
în prezenta secțiune o dată într-un an calendaristic, fie pe cont propriu sau prin desemnarea de
părți terțe la Ofertantul câștigător sau la site-ul subcontractantului Ofertantului câștigător. În
plus, ofertantul câștigător este obligat, la cererea Delgaz Grid, să furnizeze documentația scrisă
suplimentară. Delgaz Grid va informa Ofertantul câștigător despre acest audit cu cel puțin 6
săptămâni în avans. Ofertantul câștigător va sprijini Delgaz Grid sau orice terță parte desemnată
pentru efectuarea auditului (de exemplu, prin furnizarea de informații, documentații, persoane
de contact, acces).
4.3.3 Arhitectura sistemului și criteriile pentru stabilirea acestei arhitecturi
Participanții la procedură trebuie să includă în ofertă propria lor propunere de arhitectură
IT în care soluția ofertată trebuie să fie integrată în scopul de a obține caracteristica necesară, cu
respectarea cerințelor de calitate și performanță din caietul de sarcini, care prezintă:
• Soluția tehnică și arhitectura software pe care le vor lua în considerare ca fiind cele
mai potrivite pentru a îndeplini criteriile menționate în acest caiet de sarcini și care
va aduce beneficii maxime pentru beneficiar;
• Topologie centralizată a soluției (dezvoltare, sistemul de producție și testare);
• Cerințe pentru capacitatea de calcul a fiecărui obiect (server) în rețea;
18
• Informații despre sistemele de operare necesare, precum și despre bazele de date și
alte aplicații necesare bunei funcționări;
• Efortul estimat pentru modificarea arhitecturii beneficiarului pentru integrarea
soluției oferite.
La determinarea soluției arhitecturii, următoarele criterii vor fi luate în considerare:
• Datele vor fi stocate în bazele de date proprii ale Delgaz Grid;
• Cererea va fi găzduită pe sistemele și terminalele proprii Delgaz Grid;
• Baza de date și administrarea aplicației se va face cu resurse proprii ale Delgaz Grid;
4.3.4 Parametrii de performanță a sistemelor
4.3.4.1 Fiabilitate
Clasa globală de fiabilitate a soluțiilor implementate va fi R2 (MTBF> 4000h).
Contractantul trebuie să specifice valorile MTBF (Mean Time Between Failures = timp mediu de
funcționare între două defectări) pentru componentele esențiale ale soluțiilor. Dacă pe durata
Contractului se dovedește că valorile MTBF reale sunt diferite de cele specificate, contractantul
trebuie să ia măsurile necesare pentru a aduce fiabilitatea la nivelul specificat. În ceea ce privește
defecțiunile de orice tip, soluțiile le vor semnala prin mesaje vizuale și acustice și va asigura
recuperarea și transmisia datelor.
4.3.4.2 Disponibilitate
Sistemele trebuie să aibă un grad de disponibilitate de 98,00 %.
- Disponibilitate ridicată, fie un cluster, fie o arhitectură (n+1) (nu numai un singur punct
critic)
Nouari Indisp. Disponibilitate Timpi morți pe
an lună* săptămână zi
trei nouari 10-3 98% 8.8 h 44 min 11 min 1,57 min
Soluțiile dezvoltate trebuie să asigure un mecanism de oprire în caz de avarie la nivel de
aplicație. Beneficiarul trebuie să asigure un mecanism de oprire în caz de avarie la nivel de
infrastructură și sistem de operare.
4.3.4.3 Timp de reacție
Indicatori de performanță ai aplicațiilor:
19
Timpul de reacție (încărcarea interfeței grafice de utilizator) al aplicațiilor trebuie să fie
de 2 secunde în medie. În cazul depășirii numărului convenit de utilizatori simultani este
acceptabilă încărcarea interfeței grafice de utilizator în maxim 5 secunde.
- O căutare va produce rezultate într-un timp mediu de 5 secunde, fără a depăși însă 20
secunde.
- Rapoartele prestabilite vor avea un timp maxim de execuție (afișare rezultate) de 10
secunde și 30 secunde pentru rezultatele ad-hoc.
Indicatori de performanță necesari pentru interfețe, luând în considerare volumele de
mai jos:
- Interfețele sincrone expuse de sisteme vor trebui să se execute într-un timp maxim de 2
secunde (răspunsul recepționat de sistemul apelat trebuie furnizat în 2 secunde de la apelul
inițial).
Interfețele asincrone (ca MQ) care inserează mesajul într-o coadă de așteptare vor fi
executate în timp mai scurt de 500 ms, iar timpul de execuție pentru fiecare mesaj va fi de până
la 3 secunde; în acest tip de interfețe, numărul de mesaje în așteptarea procesării (în coadă) nu
trebuie să depășească 5000 mesaje pe fiecare interfață și să nu stea la coadă.
- Interfețele automate de tip „șarjă” vor fi programate pentru execuție la un moment
convenit cu beneficiarul, care nu va afecta funcționarea generală a sistemului, respectiv toți
indicatorii de performanță conveniți;
- Pentru interfețele zilnice de tip „șarjă” timpul de execuție nu trebuie să depășească 2
ore.
- Pentru interfețele lunare de tip „șarjă” timpul de execuție nu trebuie să depășească 5
ore.
- Pentru interfețele manuale de tip „șarjă” (neprogramate) timpul de execuție nu trebuie
să depășească 1 oră, cu un număr mediu de obiecte conținute de până la 11500.
4.4 Cerințe organizaționale
Generalități
Implementarea proiectelor pentru care sunt solicitate resursele trebuie să înceapă în
termen de 5 zile de la semnarea Contractului.
Proiectul se va desfășura și va fi documentat în limba română.
Cunoașterea limbii engleze de către echipa executantului este necesară.
Desfașurarea proiectului se va face pe faze de implementare, a căror componentă va fi
stabilită de către Beneficiar, pentru care Furnizorul va efectua o analiză și evaluare inițiala. În
acest sens, Furnizorul va emite o ofertă completă, ce va fi înaintată Beneficiarului pentru validare
20
înainte de demararea lucrarilor. Beneficiarul își rezervă dreptul de a angaja sau nu implementarea
anumitor funcționalități funcție de estimarea primită.
Oferta va conține, de asemenea, programul de livrabile pe faze de implementare a
sistemului în strictă corelare cu etapele proiectului menționate anterior.
Toate rezultatele care sunt bazate pe testarea sistemului trebuie să se bazeze pe fluxul de
lucru, proceduri, strategia de testare, modele (template-uri) pentru planul de testare și cazurile
de testare, tipurile de rapoarte dorite și indicatori de performanță.
Ofertantul va prezenta, de asemenea:
- Arhitectura propusă a sistemului;
- Identificarea de dependențe și condiții (hardware, software, servicii, comunicații, etc.) care nu fac parte din acest caiet de sarcini, dar sunt vitale pentru succesul proiectului;
- Un plan de gestionare a riscurilor specific pentru proiectul în cauză;
- Definirea tuturor etapelor principale (repere) așa cum le vede ofertantul;
- Solicitările de modificări vor fi administrate de managerul de proiect desemnat.
Pentru dezvoltările executate, Furnizorul va asigura un termen de garanție de 2 (doi) ani,
perioadă în care orice defect al produsului se va remedia pe cheltuiala acestuia.
Documentație necesară
Documentația furnizată beneficiarului îi va oferi acestuia posibilitatea de a utiliza, testa,
menține, extinde și dezvolta sistemele.
Setul de documente livrate beneficiarului va include:
- manuale conținând informații detaliate asupra tuturor aspectelor, componentelor, funcțiilor prezentate în descrierea generală a soluțiilor implementate. Trebuie abordate cel puțin următoarele subiecte:
- introducere în configurarea și operarea soluției, rolul diferitelor funcții și integrarea lor în ansamblu;
- funcții principale: descriere detaliată a funcțiilor, parametrilor și interfețelor;
- descrierea interfețelor;
- posibilitatea de extindere pe diverse niveluri;
- toate manualele și desenele necesare pentru punerea în funcțiune, mentenanța și operarea sistemului. Manualele de mentenanță descriu procedurile de întreținere, localizare și depanare pentru toate componentele, precum și pentru întregul ansamblu. Documentațiile de mentenanță vor fi structurate după cum urmează:
- Manual detaliat de mentenanță pentru fiecare componentă și parametru de sistem;
- Instrucțiuni de mentenanță bazate pe funcții (de ex. procedurile de mentenanță adaptivă vor fi descrise în detaliu);
- Instrucțiuni de depanare descriind în detaliu mesajele de eroare, localizarea și remedierea defectelor.
- Manualul de Utilizare al Aplicației va explica principiile generale, instrucțiuni detaliate pentru funcțiile prezentate, instrucțiuni de utilizare optimă bazat pe procese economice și un glosar care să explice toate abrevierile;
21
- documentația software-ului produs de terți. Toate documentele vor fi furnizate în limba română și în format digital pe suport magnetic
sau optic, în formatele utilizate de ofertant. Manualele de Utilizare ale produselor software
comerciale pot fi de asemenea livrate în engleză.
La întocmirea documentației se va utiliza un procesor de text comercial. Dacă se utilizează
un procesor de text neuzual, ofertantul trebuie să asigure și software-ul necesar pentru
vizualizarea și actualizarea documentației. Nivelul și conținutul documentației vor fi astfel
concepute încât un specialist în domeniu să aibă capacitatea de a-și îndeplini sarcinile atribuite.
Structura diverselor documente, maniera de prezentare și așezarea în pagină vor fi
coerente, astfel încât să faciliteze căutarea și citirea informației. Documentația va fi organizată
ierarhic, fiind mai detaliată cu fiecare nivel inferior.
Beneficiarul va avea dreptul să facă copii suplimentare.
Toate documentele vor fi puse la dispoziția beneficiarului cel târziu până la sfârșitul fazei
la care se referă. În plus, la finalizarea proiectului, implementatorul va furniza beneficiarului
documentația tehnică completă și actualizată a soluției implementate.
5. STRUCTURA DE PREZENTARE A OFERTEI FINANCIARE
Număr Capitol Valoare
Implementare
1 Migrare 3 licențe concurente
de la versiunea actuală
NEPLAN 5.5.9 la versiunea
NEPLAN V10
Suport post implementare preț/an pentru o perioadă de 3 ani
2 Mentenanță licențe (inclusiv
instalarea și configurarea
noilor versiuni)
6. LICENȚE ȘI MODEL DE LICENȚIERE
6.1 Cerințe generale
Ofertantul trebuie să prezinte și să explice în detaliu modelul său de acordare a licențelor
(pentru fiecare soluție individual). De asemenea, în oferta financiară va prezenta prețul total
pentru licențe și, de asemenea, prețul pe licență/unitar în funcție de modelul de licențiere.
22
7. CONFIDENȚIALITATEA
Toate informațiile incluse în acest document și în toate documentele ulterioare, ca parte
a ofertei curente, sunt confidențiale, precum și toate datele/informațiile care pot fi livrate de
Beneficiar pentru teste la cerere, și vor face obiectul unui Acord de Confidențialitate.
Furnizorul se angajează să garanteze confidențialitatea absolută a informațiilor pe care le
obține de la Beneficiar în legătură cu acest contract, sau cu orice altul pe care l-ar putea semna
ulterior, cu excepția informațiilor care sunt în domeniul public sau care sunt solicitate pe cale
legală de către autoritățile judiciare sau administrative.
Furnizorul nu trebuie să publice, să dezvăluie față de terțe părți sau să distribuie informații
confidențiale fără acordul scris al părții contractante.
Utilizarea de informații confidențiale se limitează la unicul scop de punere în aplicare a
contractului. Furnizorul se obligă să nu utilizeze informațiile confidențiale în alte scopuri, în
special nu pentru concurența în afaceri.
Furnizorul va veghea ca acționarii, directorii, angajații săi sau consultanții săi profesioniști,
care au avut acces la aceste informații confidențiale, să respecte condițiile obligației de
confidențialitate și se va asigura că aceștia respectă în totalitate această obligație. Beneficiarul
are dreptul de a întreprinde orice acțiuni juridice relevante pentru apărarea intereselor sale dacă
va exista o încălcare a confidențialității.
În sensul prezentului acord, "informații confidențiale" înseamnă:
a) oricare și toate informațiile tehnice și netehnice inclusiv secretele comerciale,
desene (tehnice/model), modele comerciale, evoluții, know-how, rapoarte,
analize, memorandumuri și documentații referitoare la proiectele, serviciile și
produsele Beneficiarului sau oricăruia dintre afiliații săi
b) toate informațiile despre proiectele DELGAZ GRID și angajați, care nu sunt în
general accesibile
c) toate informațiile referitoare la proiectul țintă sau la oricare dintre afacerile
DELGAZ GRID, obținute de Furnizor sau de consilierii săi profesioniști sau de
directorii, ofițerii, angajații sau agenții săi, înainte sau după data acestui contract,
în scris sau verbal
d) prin observarea la birourile sau alte localuri ale companiei în orice altă formă în
legătură cu contractul propus de sau în conformitate cu discuțiile cu Beneficiarul
sau reprezentanții săi
e) toate analizele, compilațiile, studiile și alte documente dacă sunt pregătite de părți
sau de oricare dintre agenții sau consilierii profesioniști care conțin sau reflectă
sau sunt generate de astfel de informații
f) toate informațiile cu privire la existența, natura sau progresul negocierilor sau
activităților legate de domeniul curent al acestei misiuni și faptul existenței sale,
23
indiferent dacă sunt puse la dispoziție pe cale orală, în scris sau în format
electronic.
8. SĂNĂTATE ŞI SIGURANȚĂ, MEDIU
Toate serviciile vor fi prestate și toate lucrările vor fi efectuate în conformitate cu
prevederile standardelor, reglementărilor, prescripții generale și specifice industriei, diagramelor
tehnologice, regulamentelor ocupaționale privind sănătatea și siguranța, legislația pentru situații
de urgență existente, specificate sau nu în caietul de sarcini.
Responsabilitatea pentru Organizarea corespunzătoare și proactivă a Sănătății și
Siguranței, a situațiilor de urgență și activităților de protecție a mediului va fi responsabilitatea
Furnizorului.
9. DIVERSE
Documentele utilizate pe parcursul punerii în aplicare vor fi în primul rând în limba
română (traducerea în limba engleză poate fi necesară pentru anumite documente).
Având în vedere posibilele proceduri complexe de formalizare a contractului, furnizorul
selectat va trebui să aibă un anumit grad de flexibilitate și de a trece la executarea unor etape
preliminare în cadrul proiectului după ce primește notificarea privind atribuirea contractului.
ANEXE
- Anexa securitatea informațiilor și protecția datelor
Eduard Pavelescu Regimuri Retea Daniel-Constantin Blidescu Proiectare si Optimizare Retea El
Mihai Solomon Tehnologia Informatiei
Formular de oferta Data
Pachet Cantitate Pret unitar Pret livrabil ( cantittae* Pret unitar)
Migrare licențe NEPLAN de la Versiunea 5.5.9 la V10 3 licente
Mentenanță anuală 3 ani
Termen de plata
Termen de livrare
Furnizor
TOTAL:
Codul de conduită pentru Furnizori Actualizat 06.2020
Este extrem de important pentru noi ca furnizorii noştrii să respecte standarde specifice legate de drepturile omului, condiţii de muncă şi aspecte de mediu. Mai mult, aceştia trebuie să se asigure că aplică standarde morale şi etice stricte şi respectă obligaţiile legale.
DELGAZ GRID recunoaşte în mod expres cele zece principii ale UN Global Compact şi sprijină în mod activ aceste principii fundamentale în domeniul drepturilor omului, standardelor de muncă, standardelor de mediu, precum şi aplicarea standardelor de afaceri etice şi morale stricte. Aceste principii joacă de asemenea un rol important în relaţia dintre DELGAZ GRID şi furnizorii săi şi au fost incluse în Codul de conduită pentru Furnizorii DELGAZ GRID. Furnizori noştri (inclusiv societăţile lor comerciale, angajaţii, reprezentanţii, subcontractanții şi partenerii de vânzări) trebuie să respecte toate prevederile legale interne şi externe în vigoare şi să evite toate acțiunile care ar afecta compania sau ar putea face ca DELGAZ GRID sau o companie afiliată DELGAZ GRID să încalce sau să facă obiectul unor sancțiuni în conformitate cu legislația în vigoare. În plus, în conformitate cu UN Global Compact, ne așteptăm ca furnizorii noştri să respecte următoarele standarde:
• Standarde sociale – respect pentru drepturile omului şi crearea de condiții de lucru adecvate pentru angajați• Standarde de mediu – reducerea impactului asupra mediului
• Standarde de guvernanţă corporativă – aplicarea standardelor de afaceri etice şi morale stricte, astfel încât să se respecte legea în vigoare(conformitatea)
DELGAZ GRID este dispusă să colaboreze cu furnizorii săi pentru a se asigura că ei vor respecta standardele menționate mai sus. DELGAZ GRID îşi rezervă dreptul de a monitoriza dacă Codul de conduită pentru furnizori este respectat folosind următoarele metode: declarație pe propria
răspundere a furnizorului, declarație prin intermediul unor terți, depunerea de certificări, precum şi dreptul de a efectua audituri la fața loculuipentru a se asigura că este respectat Codul de conduită pentru furnizori. Codul de conduită pentru furnizori este parte integrantă a contractelor între DELGAZ GRID şi furnizorii săi, şi furnizorii lor din amonte. Dacă furnizorii nu respectă prevederile Codului de conduită pentru furnizori, este de aşteptat ca aceştia să întrprindă masuri de remediere imediată. DELGAZ GRID își rezervă dreptul de a nu începe şi/sau de a rezilia contractele cu furnizorii care nu pot demonstra adeziunea lor la acest Cod de conduită.
Standarde sociale Respect pentru drepturile omului Ne aşteptăm ca furnizorii noştri să respecte şi să sprijine Declarația Universală ONU a Drepturilor Omului, precum şi de a asigura că nu sunt complici in abuzuri în ceea ce priveşte drepturile omului. Acolo unde există legislaţie naţională specifică, prevalează regulile care oferă o mai mare protecţie angajaţilor.
Securitate şi Sănătate în Muncă În conformitate cu legile şi reglementările în vigoare, furnizorii noştri trebuie să asigure securitatea şi sănătatea în muncă a angajaților lor. Toate pericolele şi riscurile care rezultă pentru sănătate întâmpinate de către angajați, trebuie evaluate în mod corespunzător şi trebuie luate măsurile de protecţie necesare. În plus, aceştia trebuie să ofere angajaților cursuri de formare continuă cu privire la regulamentele privind securitatea la locul de muncă.
Fără exploatarea prin muncă a copiilor, sau muncă forţată sau ilegală În conformitate cu convențiile Organizației Internaționale a Muncii (OIM), furnizorii noştri nu trebuie să tolereze exploatarea prin munca a minorilor, munca forțată, sau orice altă formă de muncă obligatorie.
Fără discriminare sau hărţuire Furnizorii noștri trebuie să-şi trateze toţi angajaţii cu respect și demnitate. Nici un angajat nu va fi hărțuit sau abuzat fizic, psihologic, sexual sau verbal sau abuzat în orice fel sau din orice motiv. Interzicerea discriminarii la locul de muncă are aplicabilitate şi asupra recrutării, compensaţiei, promovării respectiv terminării relaţiilor de muncă.
Transparența programului de lucru și remunerarea Programul de lucru al furnizorilor noștri trebuie să respecte legile în vigoare. Angajații lor trebuie să primească contracte de muncă în care programul de lucru și de compensare sunt stabilite în mod explicit. Toate remunerațiile trebuie plătite fără întârziere şi în conformitate cu legile în vigoare aplicabile ţinând cont de standardele locale, acoperind nevoille de bază şi asigurând şi un venit discreţionar.
Libertatea de asociere și dreptul la negociere colectivă Furnizorii noștri trebuie să respecte libertatea de asociere şi dreptul la negociere colectivă al angajaților lor, după cum se menționează în legile aplicabile în vigoare și convențiile OIM.
Respect pentru comunităţile locale şi indigeni Furnizorii noştrii sunt datori să minimizeze orice impact negativ fizic, social, de mediu, precum şi riscurile asupra comunităţilor locale respectiv asupra indigenilor. Furnizorii recunosc circumstanţele speciale ale indigenilor şi trebuie să înţeleagă temerile şi asteptările comunităţilor în care muncesc şi trăiesc.
Soluţionarea plângerilor Recomandăm ca furnizorii noştrii să ofere un mecanism de soluţionare a plângerilor pentru a permite eventualelor temeri sau posibile violări ale acestor standarde sa fie raportate anonim, oferind protecţia identităţii şi evitarea represaliilor. Acolo unde nu e posibil, aşteptăm ca furnizorii noştrii să asculte cu deschidere temerile ridicate, să acţioneze şi să protejeze persoanele în cauză. Adiţional furnizorii sunt încurajați să îşi informeze angajaţii să contacteze whistle blower-ul extern DELGAZ GRID (hotline) pentru a raporta probleme legate de implementarea efectivă şi executarea acestui Cod de conduită, anonim. Pentru mai multe detalii despre sistem şi detaliile de contact vă rugam accesaţi https://www.eon.com/en/about-us/compliance/whistleblower.html
Standardele de mediu Protecţia mediului Ne așteptăm ca furnizorii noștri să fi dezvoltat și implementat o politică concretă de mediu şi să-şi desfăşoare activitățile lor de afaceri în conformitate cu toate legile și reglementările aplicabile în ceea ce privește protecția mediului.
Manipularea materialelor periculoase La manipularea substanțelor (materiale, preparate și produse) care sunt clasificate ca fiind periculoase pentru mediu, furnizorii noştri trebuie să se asigure că astfel de substanțe sunt achiziţionate, etichetate, tratate, transportate, depozitate, reciclate, și/sau eliminate în condiții de siguranță.
Reducerea utilizării resurselor, deșeurilor şi emisiilor Furnizorii noștri trebuie să depună în mod constant eforturi pentru a utiliza mult mai atent și responsabil resursele și să integreze această abordare în activităţile lor de afaceri și management. Toate sursele de deșeuri, precum şi emisiile în aer, apă, sol trebuie reduse la minim, definite și monitorizate.
Standardele de guvernanță corporativăLegislația antitrust și incurajarea competiţiei libere Furnizorii noștri trebuie să respecte toate legile antitrust naționale și internaționale. Ne aştepăm ca aceştia să încurajeze compeţia liberă, pieţele transparente şi şă
ia măsuri împotriva compeţiei neloiale, a restricţionării competiţiei sau altor comportamente non-transparente. Măsuri preventive corespunzătoare trebuie luate în
acest scop.
Anexa nr.Anexa nr. la contractul:
Anti-corupție Furnizorii noștri trebuie să acționeze împotriva corupției şi mitei, ceea ce include luarea masurilor corespunzătoare pentru prevenirea corupției și mitei atît în interiorul propriei organizații cât și in întreg lanțul de aprovizionare. Totodată furnizorii noștrii trebuie să se asigure că relațiile personale nu interferează cu activitățile de afaceri. Respectarea reglemetărilor piețelor de capital Furnizorii noștrii trebuie să adere la sancțiunile și embargourile naționale și internaționale precum și alte restricții legate de comerțul exterior, prevazute de legislație precum si la reglementarile referitoare la tranzationarea energiei. Furnizorii noștrii trebuie să respecte toate reglementarile nationale și internaționale care guvernează piețele de capital. Spălarea de bani Furnizorii noștri trebuie să se abțină de la orice formă de activități de spălare a banilor. Protecția datelor Furnizorii noștrii trebuie sa se asigure ca datele personale sunt tratate cu maxim de atenție. Conflicte de interese Furnizorii noștri trebuie să se asigure - fără a fi solicitaţi în acest sens - că nu apar conflicte de interese între aceştia şi DELGAZ GRID sau, în cazul în care astfel de conflicte sunt descoperite, că acestea sunt eliminate și raportate către DELGAZ GRID.
Noi, __________________________________________________________________ (nume furnizor) certificam aplicarea principiilor de mai sus.
Data/Loc__________________________________________ Semnatura ______________________________
Cerințe privind Securitatea Informaţiilor & măsuri tehnice și organizatorice pentru
Protecţia Datelor
Nivel de protecție Scăzut / Mediu
1
Măsurile tehnice și organizatorice prezentate aici sunt convenite între ________________________ (numele companiei complet - Client) și ________________________ (numele complet al companiei - Furnizor ).
1 Cerințe privind Securitatea Informațiilor
Cerințele globale sunt cerințe care se aplică, în general, furnizării tuturor serviciilor de către furnizor.
1.1 Surse recunoscute
FURNIZORUL se asigură că produsele hardware și software sunt obținute din surse cunoscute și renumite și că există un suport tehnic fiabil și un lanț de aprovizionare trasabil.
1.2 Guvernanța în domeniul securității
FURNIZORUL stabilește, menține și monitorizează un cadru de guvernanță în materie de securitate a informațiilor, care permite organului de conducere al furnizorilor să stabilească o direcție clară și să demonstreze angajamentul său față de securitatea informațiilor și gestionarea riscurilor.
1.3 Managementul Riscurilor Informaționale
FURNIZORUL se asigură că (i) înainte de implementarea unor noi medii IT care găzduiesc informații ale CLIENTULUI inclusiv date cu caracter personal (denumite în continuare „informațiile CLIENTULUI”, (ii) înainte de implementarea unor modificări majore la cele existente, și (iii) introducerea unor noi tehnologii semnificative, riscurile de securitatea informațiilor asociate sunt evaluate, tratate, monitorizate și păstrate în limite acceptabile. Informațiile referitoare la activitățile de gestionare a riscurilor sunt partajate fără întârziere cu CLIENTUL, la cerere.
1.4 Managementul Securității
FURNIZORUL (i) a stabilit o funcție de specialist în securitatea informațiilor, condusă de un manager cu puteri decizionale suficiente, căruia îi sunt încredințate autoritatea și resursele adecvate pentru a asigura aplicarea eficientă și consecventă a bunelor practici privind securitatea informațiilor în întreaga companie şi pentru a asigura respectarea cerințelor juridice, de reglementare și contractuale care afectează securitatea informațiilor. FURNIZORUL (ii) menține un program cuprinzător, actualizat, de conștientizare în domeniul securității informațiilor, pentru a promova și a integra comportamentul așteptat privind securitatea în raport cu toate persoanele care au acces la informațiile CLIENTULUI.
1.5 Proceduri Operaționale Documentate
FURNIZORUL a stabilit responsabilități și proceduri pentru administrarea și operarea serviciilor sale, pentru a se asigura că această documentație este (i) conformă cu standardele din industrie și bunele practici recunoscute, (ii) documentată în mod adecvat în scris și (iii) actualizată în orice moment în cursul aplicării prezentului Acord. Documentația privind procedurile de operare va fi partajată cu CLIENTUL la cerere, fără întârziere.
1.6 Managementul activelor
FURNIZORUL se asigură că (i) activele (hardware și software, denumite în continuare „active”) care sunt folosite pentru a crea, procesa, stoca sau transmite informațiile CLIENTULUI sunt protejate împotriva coruperii, pierderilor, furtului și divulgării neautorizate pe tot parcursul ciclului lor de viață. Furnizorul se asigură că aceste active sunt înregistrate într-un registru care este: (ii) protejat împotriva modificărilor neautorizate, (iii) actualizat, (iv) copiat
2
periodic (backup) și (v) conține detaliile necesare privind activele și include - dacă este cazul - cerințele de conformitate referitoare la active. FURNIZORUL se asigură că (vi) toate activele sunt alocate unui proprietar care este responsabil pentru operarea (exploatarea) activului.
1.7 Securitate fizică
FURNIZORUL trebuie să ia măsurile de precauție adecvate pentru securitatea fizică și protecția accesului. În special, trebuie puse în aplicare măsuri pentru protecția împotriva incendiilor și a inundațiilor, protecția împotriva sau pentru evitarea temperaturilor extreme (aer condiționat), alimentarea de rezervă cu energie pentru urgențe.. Accesul la zone cu informații sau sisteme care prelucrează informațiile CLIENTULUI sau procese de suport care afectează securitatea informațiilor CLIENTULUI trebuie să fie limitat la un grup autorizat de persoane (cel mai mic privilegiu). Aceasta include, de asemenea, măsuri de protecție a accesului pentru centrele de date, inclusiv monitorizarea zonelor critice, jurnalele de acces, accesul de către angajații externi companiei se face numai dacă este însoțit și măsuri de securitate împotriva intruziunii.
1.8 Accesul la sistem
FURNIZORUL restricționează accesul la activele în care informațiile CLIENTULUI sunt create, procesate, stocate sau transmise persoanelor autorizate în scopuri comerciale specifice. Aceasta include cel puțin faptul că (i) doar utilizatorii autorizați pot avea acces la informațiile CLIENTULUI; (ii) privilegiile de acces sunt limitate la funcționalitatea aprobată a sistemului; (iii) există o separare adecvată a sarcinilor; (iv) privilegiile de acces nu sunt atribuite colectiv (numele de utilizator și parolele să poată fi partajate). FURNIZORUL se asigură că accesul administrativ la sistemele care stochează sau procesează informațiile CLIENTULUI este (v) limitat la un număr minim de administratori, (vi) protejat prin procedura de autentificare în doi pași sau în cazul în care autentificarea în doi pași nu este posibilă din punct de vedere tehnic, măsuri de securitate echivalente (de ex. parole generate temporar în sistemele de management). FURNIZORUL se asigură de asemenea că accesul administrativ este (vii) întotdeauna înregistrat pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor CLIENTULUI. (viii) Mai mult decât atât, Furnizorul se asigură că există o procedură oficială in vigoare, care descrie modul în care sunt create, revizuite în mod regulat, modificate, blocate și șterse rolurile, conturile, drepturile de acces și privilegiile privind accesul administrativ.
1.9 Managementul Sistemului
FURNIZORUL administrează sisteme care creează, stochează, procesează sau transmit informații ale CLIENTULUI pentru a (i) face față volumului de muncă curent și preconizat și (ii) le configurează într-o manieră consecventă și precisă pentru a le proteja pe ele și informațiile CLIENTULUI pe care le procesează, stochează sau transmite, împotriva funcționării defectuoase, atacului cibernetic, divulgării neautorizate, coruperii, furtului și pierderii. FURNIZORUL gestionează securitatea sistemelor prin (iii) efectuarea de copii de rezervă a informațiilor esențiale și a software-ului, (iv) aplicarea unui proces riguros de gestionare a modificărilor și (v) monitorizarea acordurilor la nivel de servicii convenite.
1.10 Rețele și comunicații
FURNIZORUL asigură proiectarea rețelelor fizice, wireless și, dacă este cazul, a reţelelor de voce, pentru ca acestea să fie (i) fiabile și rezistente, (ii) să împiedice accesul neautorizat, (iii) să utilizeze conexiuni criptate și (iv) să detecteze traficul suspect. (v) FURNIZORUL asigură configurarea dispozitivelor de rețea (inclusiv routere, firewall-uri și puncte de acces wireless) pentru a funcționa conform cerințelor și pentru a preveni actualizările neautorizate şi incorecte. FURNIZORUL asigură protejarea sistemelor de comunicații electronice prin (vi) stabilirea politicii de utilizare a acestora, (vii) configurarea setărilor de securitate, (viii) securizarea infrastructurii tehnice de sprijin. (ix) Furnizorul asigură ascunderea numelor computerelor și a rețelelor și a topologiilor față de terți. Furnizorul se asigură că restricționează accesul extern la sistemele și rețelele informatice prin (x) stabilirea zonelor demilitarizate (DMZ) între rețelele nesecurizate și rețelele interne, (xi) rutarea traficului de rețea prin firewall-uri sau firewall-uri
3
proxy, (xii) limitarea metodelor de conectare la minimul necesar, (xiii) acordarea accesului doar la aplicațiile de business autorizate, la sistemele informatice sau la anumite părți ale rețelei.
1.11 Managementul Securității Tehnice
FURNIZORUL instalează soluții de protecție împotriva programelor malware pe sisteme în care informațiile CLIENTULUI pot fi expuse la programe malware, inclusiv (i) servere (de exemplu servere de aplicații, servere de baze de date, servere de fișiere, servere de printare, servere web), (ii) tehnică de calcul (de exemplu computere de tip desktop, laptopuri și alte dispozitive mobile) și (iii) echipamente de birou (de exemplu imprimante de rețea, fotocopiatoare, dispozitive multifuncționale). (iv) Software-ul de protecție împotriva programelor malware trebuie să protejeze împotriva tuturor formelor de malware (de exemplu viruși, viermi, troieni, spyware, rootkit-uri, software-ul botnet, loggers de tip keystroke, ransomware). (v) Software-ul de protecție împotriva malware-ului trebuie distribuit automat și într-un interval de timp definit. FURNIZORUL se asigură și revizuiește periodic dacă (vi) software-ul de protecție împotriva malware-ului nu a fost dezactivat sau funcționalitatea minimizată, (vii) configurația software-ului de protecție împotriva programelor malware este corectă, (viii) actualizările sunt aplicate corect, într-un interval de timp definit, (ix) scanările sunt efectuate la intervale de timp predeterminate și (x) se furnizează o notificare adecvată a evenimentelor malware identificate.
1.12 Separarea Sistemelor de Testare și Productiv
FURNIZORUL se asigură că (i) sistemele de testare și productive sunt cel puțin izolate logic, astfel încât să se reducă riscul accesului neautorizat sau al modificării neautorizate a sistemelor productive. (ii) În cazul în care separarea nu este posibilă, FURNIZORUL se asigură că va stabili proceduri modificate special pentru procesul de Solicitare Schimbări și în vederea gestionării incidentelor și situațiilor de urgență pentru a permite reacții rapide și adecvate la perturbări și problemele legate de sistemele productive. (iii) Datele productive nu sunt permise în medii de testare sau de dezvoltare și trebuie anonimizate dacă conțin date cu caracter personal sau date de identificare a persoanelor.
1.13 Dezvoltarea/ achiziționarea de software
FURNIZORUL se asigură că software-ul dezvoltat intern sau software-ul achiziționat extern, utilizat pentru procesarea, stocarea sau transmiterea informațiilor Clientului, nu este vulnerabil în ceea ce privește "OWASP TOP Ten" și "SANS Top 25 Errors of the Most Dangerous Software".
1.14 Scanarea de Vulnerabilități
FURNIZORUL se asigură că (i) sistemele accesibile în mod public sunt testate în mod regulat (cel puțin lunar) împotriva vulnerabilităților și a defecțiunilor de configurare prin efectuarea de teste dinamice (teste de penetrare sau scanări de vulnerabilități). (ii) Toate rezultatele acestor teste relevante pentru CLIENT sunt partajate cu CLIENTUL fără întârziere; (iii) vulnerabilitățile critice vor fi raportate către CLIENT imediat. (iv) FURNIZORUL oferă asistență și sprijin pentru auditul patch-urilor de securitate și a managementului vulnerabilităților realizat de CLIENT. (v) Atenuarea vulnerabilităților de securitate va fi efectuată pe baza nivelului de risc și a intervalelor de timp convenite între părți.
1.15 Nivele de patch-uri actualizate
FURNIZORUL asigură remedierea vulnerabilităților tehnice prin administrarea unui proces de gestionare a patch-urilor care asigură (i) identificarea și obținerea de patch-uri din surse autorizate, imediat ce acestea sunt disponibile, (ii) decizia când pot fi distribuite patch-urile, (iii) patch-uri de testare pe baza unor criterii cunoscute, (iv) distribuirea patch-urilor în timp util, (v) înregistrarea de patch-uri care au fost aplicate într-o baza de date de management al configurarilor (CMDB). (v) FURNIZORUL este împuternicit să aplice patch-uri în mediul IT, inclusiv
4
hipervizoare de virtualizare, mașini virtuale, sisteme de operare și aplicații, atâta timp cât acest lucru nu are un impact negativ asupra confidențialității, integrității sau disponibilității informațiilor CLIENTULUI.
1.16 Cerințe Minime de Autentificare
FURNIZORUL se asigură că cerințele minime ale CLIENTULUI pentru autentificare (autentificarea în doi paşi) sunt impuse prin intermediul soluției CLIENTULUI ”Federated Single Sign-On” pentru mediul IT operat pentru a stoca sau procesa informațiile CLIENTULUI. Trebuie aplicate principiile celor mai puține privilegii, al necesității de a cunoaşte şi de separare a sarcinilor. Mai mult, trebuie aplicat un model de control al accesului bazat pe roluri.
1.17 Cerințe de Proiectare a Rețelei
Trebuie să existe o arhitectură multi-nivel și un DMZ (zonă demilitarizată) pentru aplicații accesibile din Internet. Segmentele de rețea trebuie să fie separate de segmentele de nivel scăzut și mediu cu măsuri de securitate adecvate pentru a preveni traficul de date între segmente. Segmentul de rețea pentru nivelul foarte ridicat ar trebui, de preferință, să fie, de asemenea, separat și securizat față de segmentele pentru nivelurile ridicate.
1.18 Accesul de la distanță și munca din afara biroului
FURNIZORUL se asigură că posibilitățile de acces la distanță sunt protejate în conformitate cu cele mai curente tehnici. Munca din afara biroului a angajaților FURNIZORULUI care au acces la informațiile CLIENTULUI trebuie notificată în prealabil CLIENTULUI și poate avea loc numai cu condiția ca angajații să fi fost instruiți și să iși fi asumat în scris respectarea reglementărilor privind protecția datelor și cele de operare. FURNIZORUL va pune la dispoziția angajaților săi software și hardware în acest scop, care pot fi utilizate numai în scopuri de business sau care acceptă o separare eficientă a datelor de business și cele private (de exemplu, soluții bazate pe containere securizate). Documentele confidențiale trebuie păstrate în siguranță în ceea ce privește accesul terților; documentele pot fi distruse/ eliminate numai la sediul FURNIZORULUI în cadrul stabilit pentru eliminare/ distrugere în conformitate cu reglementările privind protecția datelor. Măsurile de securitate convenite trebuie, de asemenea, observate atunci când se oferă serviciul accesabil prin muncă din afara biroului. Ascultarea și citirea de către persoane neautorizate trebuie excluse. FURNIZORUL va oferi CLIENTULUI, la cerere, toate informațiile necesare pentru a dovedi conformitatea cu specificațiile pentru munca din afara biroului.
1.19 Criptarea
Datele în repaus și datele în mișcare (în tranzit) vor fi stocate și transmise numai utilizând protocoale securizate și criptare de ultimă generație. Funcțiile de autentificare (parole, PIN-uri) pot fi transmise doar criptate prin rețea. În plus, transporturile fizice ale dispozitivelor de stocare trebuie să fie securizate prin protecție fizică și criptare.
1.20 Securizare (Hardening)
Toate sistemele informatice și de rețea trebuie securizate. Aceasta include (i) dezactivarea aplicațiilor, serviciilor, instrumentelor, protocoalelor și interfețelor inutile, (ii) ștergerea sau cel puțin schimbarea numelor de utilizator și a parolelor livrate de furnizori, (iii) activarea opțiunilor de sporire a securității și (iv) prevenirea transferului de informații tehnice către entități externe.
1.21 Înregistrarea evenimentelor de securitate:
Pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor CLIENTULUI, FURNIZORUL se asigură că (i) înregistrarea evenimentelor este activată permanent pentru toate sistemele operate de acesta pentru a crea, stoca, procesa sau transmite informațiile CLIENTULUI, (ii) sistemele sunt configurate astfel încât să genereze evenimente legate de securitate și evenimente cu relevanță pentru integritatea datelor (inclusiv tipuri de evenimente cum ar fi modificări ale informațiilor CLIENTULUI, încercările de conectare reușită și nereușită a utilizatorilor, crearea/ modificarea/ ștergerea serviciului, crearea/ modificarea/
5
ștergerea obiectelor, disfuncționalitatea sistemului, ștergerea conturilor de utilizator) precum şi atributele asociate fiecărui eveniment (de exemplu data, ora, ID-ul utilizatorului, numele fișierului și adresa IP), (iii) sursele coerente de date și de timp fiabile asigură că jurnalele de evenimente utilizează mărci temporale precise (de exemplu: prin utilizarea serverelor NTP), (iv) jurnalele de evenimente de securitate și jurnalele de evenimente cu relevanță pentru integritatea datelor sunt protejate împotriva accesului neautorizat și modificării/ suprascrierii accidentale sau intenționate.
1.22 Eliminarea Securizată și Reutilizarea
FURNIZORUL se asigură că hardware-ul care urmează a fi dezafectat este (i) fie complet șters înainte de a fi reutilizat, vândut sau returnat astfel încât toate informațiile CLIENTULUI să fie șterse în întregime în condiţii de siguranță (ii) sau este distrus în condiţii de siguranță. (iii) Ștergerea completă sau distrugerea trebuie realizată într-un mod securizat, utilizând cele mai moderne tehnologii și practici, cum ar fi instrumentele și practicile definite în NIST 800-88 "Ghid pentru formatarea suporturilor media". (iv) Conceptele pentru eliminarea şi ştergerea securizată, precum și dovezile privind eliminarea și ștergerea securizată a bunurilor informaţionale ale CLIENTULUI sunt partajate cu CLIENTUL, la cerere.
1.23 Securitatea Resurselor Umane
Pentru fiecare persoană care acționează în numele FURNIZORULUI și căreia i se acordă permisiuni de acces (la nivel local sau de la distanță), informațiile de identificare a persoanei trebuie puse la dispoziția CLIENTULUI. FURNIZORUL asigură o verificare personală a identității entităților umane și că nimeni nu abuzează de accesul sau permisiunea acordată persoanelor de către FURNIZOR. În plus, FURNIZORUL își asumă responsabilitatea pentru orice daune produse datorită accesului neautorizat și/ sau utilizării informațiilor CLIENTULUI. FURNIZORUL deleagă doar personalul care este calificat în mod demonstrabil pentru sarcinile necesare.
1.24 Securitatea Lanțului de Aprovizionare
FURNIZORUL asigură identificarea și gestionarea riscurilor aferente informațiilor pe parcursul fiecărei etape a relațiilor cu furnizorii externi de hardware și software în întregul lanț de aprovizionare prin (i) încorporarea cerințelor de securitate privind informațiile în contracte formale și (ii) obținerea asigurării că acestea sunt îndeplinite. (iii) FURNIZORUL se asigură că subcontractanții implicați în prelucrarea, stocarea, transmiterea sau eliminarea informațiilor CLIENTULUI îndeplinesc cel puțin cerințele convenite în prezenta Anexă. (iv) Furnizorul este responsabil pentru asigurarea unei guvernări adecvate a subcontractantului/ subcontractanților, precum și pentru conformitatea controalelor externalizate.
2 Cerințe referitoare la protecția datelor
2.1 Angajamentul de confidențialitate
FURNIZORUL obligă în scris toți angajații care prelucrează date cu caracter personal ale CLIENTULUI sau au acces la aceste date să păstreze confidențialitatea cu privire la prelucrarea datelor cu caracter personal.
Dacă este legat de comandă sau este o cerință legală, FURNIZORUL obligă angajații în scris să păstreze secretul privind telecomunicațiile (în conformitate cu Directiva Europeană nr. 58/2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice – ePrivacy Directive - sau reglementări privind confidențialitatea electronică în versiunea lor validă, coroborat cu normele naționale privind secretul telecomunicațiilor, de exemplu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
6
FURNIZORUL va instrui toți angajații care prelucrează date cu caracter personal ale CLIENTULUI sau au acces la aceste date în ceea ce privește securitatea datelor și protecția datelor. Participarea va fi documentată pe bază de nume specific.
2.2 Protecția datelor prin design
Furnizorul va stabili reglementări privind „Protecția Datelor în etapa de Design/ dezvoltare” pentru a lua în considerare dreptul la protecția datelor în dezvoltarea și proiectarea produselor, serviciilor și aplicațiilor (de exemplu, prin măsuri precum minimizarea datelor, pseudonimizarea, setările implicite pentru protecția datelor).
3 Standarde
Furnizorul acceptă să mențină următoarele standarde:
ISO/IEC 27001: Toate facilitățile de găzduire a datelor și de suport și procesele în care informațiile Clientului sunt stocate sau prelucrate sunt operate în conformitate cu ISO/IEC 27001 “Tehnologia informației – Tehnici de securitate – Sisteme de management a securității informației - Cerințe”.
Furnizorul este de acord să partajeze Declarațiile de Conformitate cu Clientul la cerere.
4 Interfețele proceselor de securitate IT
Ambele părți sunt de acord să comunice și să pună la dispoziție persoane de contact pentru următoarele procese de securitate IT:
Managementul Conformității: Pentru a schimba informaţii cu privire la respectarea cerințelor, a furniza în mod constant certificate și rapoarte, astfel cum sunt definite în prezenta Anexă, și a discuta și a conveni asupra acțiunilor de gestionare a neconformităților existente și a riscurilor aferente. Răspunsuri sincere la întrebările de „autoevaluare a furnizorului” prin intermediul platformei de gestionare a riscurilor CLIENTULUI.
Managementul Incidentelor de Securitate IT și breșele privind datele personale: Pentru a schimba informații privind incidentele de securitate IT sau evenimentele de securitate IT care ar putea conduce la un incident de securitate IT care afectează sau ar putea afecta mediul IT utilizat pentru stocarea sau procesarea informațiilor CLIENTULUI. "Managementul incidentelor de securitate IT" include, de asemenea, gestionarea solicitărilor de expertiză/emise de către CLIENT. Breșele privind datele cu caracter personal și incidentele de securitate IT cu relevanță pentru protecția datelor trebuie raportate de FURNIZOR către CLIENT imediat, dar cel puțin în termenul legal stabilit; în acest sens, se face trimitere la dispozițiile relevante ale acordului de protecție a datelor.
Managementul Riscurilor: Pentru a schimba informaţii privind activitățile de gestionare a riscurilor efectuate de FURNIZOR pentru a asigura identificarea, evaluarea, gestionarea, monitorizarea și menținerea într-o limită acceptabilă, în mod permanent, a riscurilor legate de securitatea informațiilor.
Managementul Vulnerabilităților: Pentru a schimba informații privind vulnerabilitățile care afectează sau ar putea afecta mediul IT utilizat pentru stocarea sau procesarea informațiilor CLIENTULUI și pentru a discuta și a conveni asupra acțiunilor de atenuare a vulnerabilităților existente.
Managementul Patch-urilor: Pentru a schimba informații privind ferestrele de mentenanță agreate și distribuirea de patch-uri.
Managementul Identității și Accesului: Pentru a schimba informații privind subiectele legate de Managementul Identității și Accesului.
7
Ambele părți sunt de acord să colaboreze și să facă schimb de informații în cadrul fiecăruia dintre procesele de securitate menționate mai sus. Părțile vor conveni asupra unor mijloace tehnice privind schimbul de informații, precum și a indicatorilor-cheie de performanță (KPI) în vederea asigurării conformității cu procedurile de securitate convenite.
Ambele părți sunt de acord că persoanele de contact desemnate pentru procesele de securitate menționate mai sus există și pot fi înlocuite. În cazul înlocuirii, partea care înlocuiește o persoană de contact desemnată va informa prompt cealaltă parte.
Persoană de contact din partea Clientului
Nume şi prenume: Truță Mihai
Adresă de e-mail: [email protected]
Personă de contact din partea Furnizorului
Nume şi prenume:
Telefon:
Adresă de e-mail: