1 

Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak  (Director Gen), Mihaela  Loredana 

Cazacu  (Adj.),  Anca  Liana  Evoiu  (Adj.),  Petre  Stoian  (Adj.).  Sediul  Central:  Târgu Mureş  CUI:  10976687  Atribut  fiscal:  RO 

J26/326/08.06.2000 

Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON 

Catre           Delgaz Grid SA 

Operatorii economici interesati

Ref: Invitatie depunere oferta

    17.03.2021

    Achiziţii Adminsitrative   

     Andreea Campean 

     Mobil: 0724262255

   andreea.campean@delgaz‐grid.ro      

 Romania 

Stimați domni/stimate doamne,

Vă invităm să participati la procedura de atribuire a unui contract de achiziție pentru migrare licențe Neplan

1. Principalele date ale achiziției:Mod contractare: contract /comanda pe perioada de suport.

Definire scop contract: Migrarea 3 licențe NEPLAN de la Versiunea 5.5.9 la V10 și Servicii

mentenanta, suport sist. Neplan

Delgaz Grid S.A. are implementată o soluție, construită în jurul aplicației Neplan v.5, pentru realizarea unei suite de analize complexe pentru rețeaua electrică de înaltă tensiune și medie tensiune, oferind module de calcul și pentru rețeaua de gaz. Versiunea currentă (v5) de aplicație a ajuns la final de viață. Obiectivele soluției și aplicației: - Vizualizarea, interacțiunea, modificarea, actualizarea rețelei de distribuție, cu un numărnelimitat de noduri prin: o Modelarea manuală a rețelei de distribuție în format simplificatca scheme monofilare;o Importul rețelei topologice/geografice, folosind integrarea cu soluția GIS (geographicinformation system) existentă în Delgaz Grid S.A.;

- Realizarea de simulări și variante pe rețeaua de distribuție pentru optimizări de rețea, atâtpentru modelul schematic, cât și pentru rețeaua geografică de distribuție;- Pune la dispoziție module de calcul pentru rețelele electricitate și de gaz;

2 

Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak  (Director Gen), Mihaela  Loredana 

Cazacu  (Adj.),  Anca  Liana  Evoiu  (Adj.),  Petre  Stoian  (Adj.).  Sediul  Central:  Târgu Mureş  CUI:  10976687  Atribut  fiscal:  RO 

J26/326/08.06.2000 

Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON 

- Pune la dispoziție module de calcul: LoadFlow, Load Flow (Ext), Short Circuit, Dist. Prot,Optimizing Flow, Netw. Reduct., GW Time Sim., GW Press. Prof, Investments, MVOptim., Optim. Sep. Pts, SimRMS, SimEMT;- Pune la dispoziție și alte categorii de module: SQL Database, GIS/NMS Interf., Selectivity,L/F with Profiles;- Realizarea librăriilor de caracteristici tehnice pentru elementele de rețea pe bază detipologii;- Integrarea datelor de contor și indecși pentru realizarea de analize avansate pe rețeaua dedistribuție.

Invitatia este insotita de Caietul de sarcini, Codul de conduita, Anexa Protectia datelor si Securitatea informatiilor.

Criteriul de atribuire aplicat: pretul cel mai mic.

Oferta va contine cel mai bun pret care poate fi sustinut.

Contractul se incheie pentru o perioada de 36 luni.

Preturile vor fi exprimate in lei si nu cuprind TVA. Preţul este ferm pe toată durata contactului şi nu se actualizează.

Termen de plata 45 zile EOM (Partile convin de comun acord ca data scadentei facturii este stabilita pentru data de 5 a lunii urmatoare implinirii termenului general de plata. In cazul in care aceasta data va cadea intr-o zi nebancara, scadenta va avea loc in urmatoarea zi bancara raportat la data de 5 a lunii urmatoare implinirii termenului general de plata.)

Toate documentele vor fi elaborate in limba romana.

2. Cerinte privind situația ofertantului :În situatia în care ati mai colaborat cu compania Delgaz Grid SA în ultimii 3 ani pentrucontracte de valori similare și procesul de calificare este încă valabil nu va fi efectuatăo nouă calificare.În orice alta situație veți primi informații suplimentare pentru calificarea dvs cafurnizor Delgaz.În vederea calificării Compania Delgaz utilizează o platforma online denumităSynertrade unde veti completa datele si veti incarca documentele solicitate.

3. Oferta va contine:- Oferta tehnica

3 

Președintele Consiliului de Administrație Manfred Paasch; Directori Generali Ferenc Csulak  (Director Gen), Mihaela  Loredana 

Cazacu  (Adj.),  Anca  Liana  Evoiu  (Adj.),  Petre  Stoian  (Adj.).  Sediul  Central:  Târgu Mureş  CUI:  10976687  Atribut  fiscal:  RO 

J26/326/08.06.2000 

Banca BRD Târgu Mureş IBAN: RO11BRDE270SV275404 Capital Social Subscris şi Vă 773.257.777,5 RON 

- Oferta financiara pdf si editabila conform formularului de oferta- Termenul de plata

- Acordul pentru forma Codului de conduita si Acordul de Protectia datelor siSecuritatea informatiilor. In cazul in care sunt obiectiuni, acestea se vor precizaintr-o o adresa separata.

4. Calendarul de desfasurare va fi urmatorul:- Solicitări de clarificare a documentatiei 18-19.03.2021, orele 16- Trimiterea ofertelor, termenul limita fiind: 23.03.2021-

12:00(nerespectarea termenului limita poate duce laeliminarea ofertelor din procesul de evaluare), prin emailla andreea.campean@delgaz-grid.ro

- Calificarea furnizorilor in aplicatia de gestionare a relatiilor cu furnizorii –Synertrade;

- Analiza și clarificarea ofertelor;- Derularea unei eventuale runde de negociere, in vederea clarificarii tuturor

aspectelor tehnice/financiare/juridice;- Transmiterea comunicarilor finale si incheierea/semnarea contractului cu

ofertantul clasat pe locul 1;

Entitatea contractanta isi rezerva dreptul de a respinge din procedura operatorii economici care nu respecta criteriile de calificare precum si ofertele care nu respecta cerintele solicitate prin invitatia de participare si documentatia atasata. Daca aveti nelamuriri cu privire la modul de desfasurare al procedurii va

stau la dispozitie cu informatii suplimentare.

Cu stima, Andreea Campean

Global Category Manager IT

1

Caiet de sarcini

Migrare licențe Neplan

2

1. INFORMAȚII GENERALE ......................................................................................................................... 3

1.1 Preambul ....................................................................................................................................... 3

1.2 Definiții .......................................................................................................................................... 3

1.3 Situația curentă din cadrul DELGAZ GRID ..................................................................................... 5

1.4 Scopul caietului de sarcini ............................................................................................................. 6

1.5 Beneficii și obiective ...................................................................................................................... 7

2. DESCRIEREA SERVICIILOR ...................................................................................................................... 8

2.1 Servicii generale necesare ............................................................................................................. 8

2.2 Standarde și specificații IT ............................................................................................................. 8

3. DESCRIERE SITUAȚIE ACTUALĂ ........................................................................................................... 12

4. DESCRIERE SERVICII TEHNICE SOLICITATE, TEHNICE ȘI ORGANIZAȚIONALE ...................................... 13

4.1 Descriere servicii tehnice solicitate ............................................................................................. 13

4.1.1 Servicii de mentenanță software NEPLAN V10 ................................................................... 13

4.2 Interfețe ...................................................................................................................................... 14

4.2.1 Integrarea soluției în arhitectura IT existent ...................................................................... 14

4.2.2 Indicatori de performanță necesari pentru interfețe: ........................................................ 14

4.3 Cerințe tehnice (hardware, infrastructură, securitate) .............................................................. 14

4.3.1 Cerințe generale .................................................................................................................. 14

4.3.2 Securitatea Informațiilor și protecția datelor ..................................................................... 16

4.3.3 Arhitectura sistemului și criteriile pentru stabilirea acestei arhitecturi ............................. 17

4.3.4 Parametrii de performanță a sistemelor ............................................................................ 18

4.4 Cerințe organizaționale ............................................................................................................... 19

5. STRUCTURA DE PREZENTARE A OFERTEI FINANCIARE ....................................................................... 21

6. LICENȚE ȘI MODEL DE LICENȚIERE ...................................................................................................... 21

6.1 Cerințe generale .......................................................................................................................... 21

7. CONFIDENȚIALITATEA ......................................................................................................................... 22

8. SĂNĂTATE ŞI SIGURANȚĂ, MEDIU ...................................................................................................... 23

9. DIVERSE ............................................................................................................................................... 23

3

1. INFORMAȚII GENERALE

1.1 Preambul

Delgaz Grid dorește prin prezentul Caiet de sarcini să realizeze cadrul necesar în vederea

upgrade-ului licențelor de la versiunea actuală NEPLAN 5.5.9 la versiunea NEPLAN V10 și servicii

de mentenanță ulterioară.

Compania de distribuție Delgaz Grid deține rețelele de distribuție energie electrică în cele 6

județe din zona Moldovei (Suceava, Botoșani, Neamț, Iași, Vaslui și Bacău) și gaz în 20 de județe

în partea de nord a țării (cele 6 fiind în zona comună), numărul de clienți deserviți pentru fiecare

utilitate fiind de aproximativ 1,5 milioane.

Prezentul document stabilește cerințele minime pe care trebuie să le îndeplinească

ofertantul.

1.2 Definiții

Termen Semnificație

API

(Application Programming Interface = interfață de programare a

aplicațiilor) - interfața dintre programele aplicației și sistemul de

operare, care stabilește în detaliu modul în care programele

aplicației pot accesa/apela serviciile sistemului de operare.

Asistență la

beneficiar

prezența consultanților specializați ai

implementatorului/furnizorului de servicii la punctele de lucru

indicate de beneficiar

Bug/Incident Disfuncționalitățe a soluției conform cu documentațiile tehnice agreate

Cheie de unicitate

Cheia de unicitate este un element de informație asociată unui obiect

din Repository, care permite identificarea precisă a acelui obiect. Cheia

de unicitate poate fi un ID generat automat de sistem sau poate fi o

combinație de metadate definite programatic.

Continut (Content) O reprezentare binară a unui document într-un anumit format electronic

(ex: PDF, Word, Excel, PowerPoint, JPG, TIFF, BMP, DWG, etc).

Dezvoltare

funcționalitate a sistemului, dobândită prin adăugare în diverse

moduri (scriere de coduri, funcții programabile de către utilizator,

programe suplimentare, fără limitarea enumerărilor cumulative

anterioare) a funcționalităților standard

DMS Document Management System

Document Un document este o reprezentare logică în cadrul soluției informatice a

unui document „real”, pe suport de hârtie. În cadrul soluției, un

4

document conține o reprezentare a conținutului (ex. fișiere format

Word), și informații descriptive („metadate”- precum data, număr,

descriere). Uneori un document poate conține numai metadate,

conținutul acestuia lipsind. Un document poate avea versiuni multiple,

fiecare versiune având atașat propriul său conținut (fișier).

Document „cu

atasament” / ”cu

continut”

Este acel document care are conținut (adica documentul se află

scanat/importat în sistem și poate fi vizualizat de către utilizatorii care

au drept de acces la acest document).

Entitate Reprezintă totalitatea caracteristicilor unui obiect reprezentate sub

formă de informații. Exp: ecran aplicație sau tabelă în baza de date.

ERA Electronic Registry Application (Aplicația de Registratură Electronică)

Funcționalitate

Standard

funcționalitatea pe care sistemul oferit o asigură în mod natural

(„din fabricație”) la momentul ofertării

GIS Geographical Information System

Instruire

transferul de cunoștințe către echipele de proiect DELGAZ GRID

implicate, astfel încât acestea să fie ulterior capabile să

modifice/configureze/extindă funcționalitatea sistemului

Interfață

interconexiunea sistemelor software deja existente la DELGAZ

GRID cu soluția oferită, astfel încât schimbul de informații să se

realizeze ușor și fără repetarea datelor

MD Man Day (zi om)

MQ Message Que (Coada de mesaje)

Obiect

Orice element (fișier) cu conținut stocat în Repository reprezintă un

obiect, din punct de vedere al platformei Documentum. Orice obiect are

asociate un set de metadate (ca de exemplu: Nume fișier, Data creării,

etc.) la rândul lor stocate într-o bază de date asociată Repository-ului

OOTB

Out of the box -> funcționalități care nu necesită customizarea

platformei Documentum (vor fi folosite așa cum sunt oferite de

produsele respective)

Portal DEGR

Portalul web de comunicare cu clienții(consumatori) și furnizorii de

energie electrică și gaz privind locurile de consum din zona de distribuție

a energiei

QAT Quality Assurance Testing

Repository

Reprezintă o extindere a conceptului de „bază de date”. Conține toate

documentele stocate în soluție. Din punctul de vedere al unui utilizator,

reprezintă un spațiu virtual unde toate informațiile sunt stocate și unde

pot fi găsite. Cunoscut și ca „Docbase”.

5

RPO

obiectiv timp de recuperare date = timpul de recuperare si

restaurare a datelor, sistemelor si mecanismelor specific aplicatiei

in mod consistent si fara erori

RTO obiectiv punct de recuperare date = reprezinta ultimul moment in

timp la care pot fi recuperate datele consistente si fara erori

Șablon

se referă la seturi de informații prestabilite pentru fiecare tip de

dispoziție de lucru sau înștiințare, pentru a fi accesate, completate,

corectate și/sau transferate între sisteme, sau existente în

sistemul care urmează a fi implementat

SAP ISU Sistem de gestiune a clientilor de energie electrică și gaz

SAP PM SAP Plant Maintenance

Timpul de răspuns

intervalul de timp de la momentul transmiterii solicitării

(erorii/incidentului/ CR-ului) de către Beneficiar până la momentul

preluării acesteia de către Furnizor (efectuarea primelor demersuri de

soluționare)

Timpul de rezolvare

intervalul de timp de la momentul transmiterii solicitării

(erorii/incidentului/ CR-ului) de către Beneficiar până la momentul

transferului soluției în sistemul productiv

UAT User Acceptance Testing

Versionare

Reprezintă un mecanism care ajută la înregistrarea mai multor versiuni

pentru același document. Fiecare versiune are propriul său conținut și

este etichetată unic.

1.3 Situația curentă din cadrul DELGAZ GRID

Procesele economice din cadrul Delgaz Grid sunt asistate de o infrastructură IT extinsă, atât

hardware cât și software.

Această structură a fost creată pe baza unor reguli unice de planificare, proiectare, operare și

securitate a infrastructurii IT, pentru a oferi Delgaz Grid un mediu eficient și competitiv, care să

constituie prin sine însuși o valoare adăugată la procesele economice.

Infrastructura IT existentă constă în sisteme integrate într-o structură funcțională și

independentă. Aplicațiile convenite drept soluții pot fi clasificate în:

- Aplicații SAP: SAP IS-U și SAP BW;

- Aplicații în afara SAP: aplicații elaborate pe plan intern și aplicații/produse elaborate de terți;

6

Tehnologii și versiuni utilizate:

Generalități

- SAP IS-U versiunea 6.0.5;

- SAP BW versiunea 7.3;

- Sistemul DMS (Document Management System = sistemul de gestionare a documentelor) pentru

arhivarea și gestiunea documentelor, lucrează cu o aplicație EMC, Documentum, iar versiunea utilizată

este 7.2. Platformele pe care sunt instalate acestea sunt Windows Server 2012 Standard și Microsoft SQL

Server 2012 SP2 Enterprise Edition;

- Sistemul SAP PI (versiunea 7.3 pentru SAP IS-U și SAP ERP), utilizat pentru integrarea sistemului

SAP în alte sisteme de informație ale DELGAZ GRID, beneficiază de soluția de integrare a procesului SAP

PI, cu următoarele caracteristici: SAP PI (Process Integration = integrare procese) permite implementarea

unor procese și conexiuni inter-sistemice între diferite sisteme (SAP și non-SAP) în diferite versiuni și

diferite limbaje de programare (Java, Abap, etc.). SAP PI se bazează pe o arhitectură deschisă, utilizează

standarde deschise ca XML și JAVA și furnizează următoarele servicii, care sunt esențiale în sisteme

complexe și eterogene:

o Modelarea și conceperea mesajelor, transformărilor și procesului de integrare în multiple aplicații.

o Opțiuni de configurare pentru gestionarea proceselor care presupun colaborare și circuitul mesajelor

o Interpretarea mesajelor și administrarea procesului o Adaptor pentru integrarea sistemelor eterogene o Monitorizare centralizată pentru circuitul mesajelor și procese.

- Distributie: o Field Service Management System (sistemul de gestionare în teren a serviciilor) o GIS (Intergraph G/Technology 10.2 + GMSC 16.5 + G!Nius Data Model) o Outage MS (sistem de gestionare a întreruperilor) o Smart Metering o AMR o MMR

- Servicii Online o Online Delgaz

Aplicații dezvoltate pe plan intern – platforma InHouse:

- Gaz Labor

- Odorizare

- Comisii evaluare

1.4 Scopul caietului de sarcini

Scopul constă în contractarea unui furnizor în vederea upgrade-ului licențelor de la

versiunea actuală NEPLAN 5.5.9 la versiunea NEPLAN V10 și servicii de mentenanță ulterioară.

Toate acestea vor pune la dispoziția beneficiarului un sistem informatic integrat în

arhitectura beneficiarului, care să gestioneze procesele de business aferente activităților de

distribuție în alimentarea cu energie electrică și gaz din rețelele de distribuție ale Delgaz Grid,

fără a se limita la acestea, precum și raportarea aferentă activităților în scop.

7

Pe durata implementării și pe întregul termen al contractului, contractantul va fi conștient

de faptul că organizația beneficiarului este una dinamică, supusă modificărilor, din punct de

vedere al organizării, proceselor și procedurilor.

În circumstanțele menționate mai sus, beneficiarul, urmând procedura de achiziții,

intenționează să desemneze un furnizor de servicii specializat, pentru a-și atinge scopul și

obiectivele declarate, furnizor care va fi aprobat și certificat conform dispozițiilor legale pentru

furnizarea acestor servicii și soluții.

1.5 Beneficii și obiective

Beneficiile vizate de către beneficiar în urma implementării soluției sunt:

- obținerea unui suport integrat și eficient pentru activitățile de zi cu zi, destinat să completeze cu modificări minime arhitectura funcționalităților și sistemelor beneficiarului;

- dezvoltarea unor instrumente eficiente pentru îmbunătățirea indicatorilor de performanță;

- asigurarea unui mediu de lucru prietenos, rapid, eficient și lucrativ pentru utilizatorii finali ai beneficiarului, cu mai puține interfețe și opțiuni/ferestre accesate, cât se poate de intuitiv și neredundant;

- furnizarea unor sisteme de suport pentru utilizatorii finali, care vor avea posibilitatea să identifice, să vizualizeze și să declanșeze procese sau pași de procese, într-o manieră operativă, în cât mai puține operațiuni efectuate în sistem posibil;

- furnizarea interfețelor necesare pentru beneficiar; - obținerea unor instrumente de raportare eficiente pentru rapoartele statistice sau

repetitive de volum mare, atât interne, cât și externe, utile pentru conducere în procesul decizional;

- obținerea suportului necesar pentru creșterea calității serviciilor clienților și a satisfacției clienților și optimizarea permanenței acestoraș

- optimizarea proceselor din cadrul compartimentelor de acces la retea, optimizare retea si regimuri retea;

- identificarea pro activă a problemelor legate de gestiunea capacitații rețelei de distribuție electricitate;

- creșterea siguranței în exploatare ca urmare a identificării rapide a unor soluții de reconfigurare/buclare rețea;

- identificarea soluțiilor de reducere a pierderilor tehnice, în corelare cu îmbunătățirea altor indicatori de calitate a serviciului de distribuție (SAIFI/SAIDI).

Soluția dorită de beneficiar trebuie să îndeplinească următoarele obiective tehnice:

- flexibilitatea - adaptarea la tehnologii noi pe masură ce apar; - scalabilitatea - să permită extinderea cu ușurință a infrastructurii proporțional cu

creșterea volumului de activitate; - robustețea - garanția stabilității, disponibilității și securității sistemului informatic;

8

o upgrade-ul sistemelor de operare a echipamentelor IT și de comunicare la cererea

contractantului, fără impact negativ asupra funcționalității sistemului o să aibă un mecanism pentru monitorizarea continuă și detectarea rapidă a defecțiunilor

posibile - disponibilitatea - reluarea operațiunilor într-un timp foarte scurt în caz de avarie, fără

pierderea informațiilor existente în sistem; - ușurința în operare – cu consecințele aferente în productivitate și costurile de formare; - modularizarea și parametrizarea – aplicațiile de sistem și de comunicație ușor de

upgradat în cazul apariției unor versiuni noi; - integrabilitatea – funcționarea interfațată cu celelalte sisteme ale beneficiarului.

2. DESCRIEREA SERVICIILOR

Beneficiarul va oferi detalii privind cerințele de afaceri pentru sistem, activități și utilitate

în faza de analiză și dezvoltare a specificațiilor tehnice detaliate (Implementation Concept,

Product Backlog).

2.1 Servicii generale necesare

Serviciile solicitate de Beneficiar sunt cele de mai jos:

1. Furnizarea unei soluții destinate să acopere toate cerințele acestor specificații (funcționale, interfațare, tehnice, organizaționale și de calitate), atât prin funcționalități standard, cât și prin dezvoltări și integrare ușoară și ergonomică a soluției oferite în această procedură, atât funcțional și tehnic în arhitectura generală a sistemului IT a beneficiarului.

2. Implementare bazată pe cerințele funcționale definite de utilizator, fluxurile de lucru efectuate în cadrul soluției și / sau între soluție și restul sistemelor.

3. Analiza, designul și arhitectura optimă a funcționalităților și sistemelor. 4. Manuale de utilizare pentru utilizatori pentru gestionarea soluțiilor, adaptate fiecărei

categorii de utilizatori și administratori. 5. Migrare 3 licențe concurente de la Versiunea 5.5.9 la V10. 6. Ghid de instalare a soluției. 7. Servicii de mentenanță anuală ulterioară implementării.

2.2 Standarde și specificații IT

Sistemele informatice dezvoltate vor respecta următoarele standarde, specificații

internaționale și opțiuni ale beneficiarului.

În plus, la implementarea noilor sisteme informatice/ funcționalități, ofertantul trebuie

să asigure:

- Conformitatea cu legislația română;

9

- Conformitatea cu metodologia DELGAZ GRID pentru implementarea proiectelor IT care va fi pusă la dispoziția candidatului câștigător în condițiile acordului de confidențialitate.

Dimensionarea resurselor de calcul pentru funcționarea sistemului se va face luând în

considerare toți indicatorii de performanță solicitați, precum și o încărcare medie a serverelor și

resurselor puse la dispoziție de 60%. Încărcarea medie de vîrf permisă este de 85%.

Lărgimea maximă de bandă alocată: pentru comunicația între utilizatori aflați la distanță

de LAN DELGAZ GRID și serverele centrale trebuie să se ia în considerare că lățimea de bandă

minimă alocată punctelor de lucru DELGAZ GRID aflate la distanță este de 512 kbps. Soluțiile

propuse trebuie configurate astfel încât să asigure un timp de reacție (vezi capitolul: 4.3.4.3 Timp

de reacție) menționat în prezentul caiet de sarcini.

Configurația standard (HW și SW) a unui dispozitiv DELGAZ GRID: CPU, RAM, HDD; OS,

Browser

Caracteristicile Desktop-urilor

Caracteristica HW PC de birou, de mici

dimensiuni

Birou standard/Avansat

Forma de prezentare SFF (model de pupitru) Miniturn

Procesor / CPU CPU Intel Pentium Generatia 5, Intel Core sau mai avansat

Memorie (RAM) Implicit: 4GB, max. 8 GB Obs.: Sunt posibile configurații cu memorie mai mare, dar nu sunt suportate de la

clientul administrat standard:

Opțiune pentru al doilea

monitor

Nu Da, *Cel avansat are placă grafică externă

Porturi LAN 1 1

Tastatură Cablu USB

USB Cablu USB

Caracteristicile Laptop-urilor

Caracteristica HW Laptop Standard

(Național)

Laptop

(Internațional)

Forma de prezentare Mediu Mic

Procesor / CPU CPU Intel Pentium Generatia 5, Intel Core sau mai avansat

Memorie (RAM) Implicit: 4GB, max. 8 GB Obs.: Sunt posibile configurații cu memorie mai mare, dar nu sunt suportate de la

clientul administrat standard:

WWAN /UMTS Nu (Specificație Contractuală) Da

Wireless LAN 8.2.11 a/b/g/n 8.2.11 a/b/g/n

Wireless PAN Bluetooth 2.1 Bluetooth 2.1

Wireless WAN Nu WWAN /UMTS

10

Cameră Integrată Da Da

Cititor amprente Nu (Specificație Contractuală) Nu (Specificație Contractuală)

Afișaj Afișaj 15,6”

Afișaj Mat

Afișaj anti-orbire

Afișaj 12,5”

Afișaj Mat

Afișaj nereflectorizant

Autonomia bateriei Până la 3 ore Până la 6 ore

Greutate <= 3,0kg <= 1,9kg

Suport magnetic amovibil:

DVD / BR Disk Drive

? Extern

Stație andocare USB USB

Mouse Cablu USB Cablu USB

Imaginea de bază constă în următoarele componente software:

Funcție Produs

Sistem de Operare Microsoft Windows 10 32/64 bit

Pachete Lingvistice Microsoft Windows 10 MUI Pack

Drivere Hardware HP HW

Instrument de Management SW Microsoft SCCM Client

Aplicații de bază standard:

Versiune

MS Office 365

Microsoft EDGE41

Internet Explorer 11

Mozilla Firefox 60 ESR

Google Chrome 76

Skype for Business

Adobe Acrobat Reader DC

Silverlight 4.0

Microsoft .NET Framework 4.0

Citrix Online Plugin Full 12.1

Microsoft App-V 4.6.1

Microsoft Media Player 12

SAP GUI 7.20

Java 8 JRE v1.8

Office Visio Online Plan

McAfee Agent 5.6

McAfee VirusScan 8.8.0 Patch 1

McAfee Host Intrusion 8.00 Patch1

11

McAfee EndPoint Security 10.6

Cisco AnyConnect 4.7

HP Replicator 4.0

Cryptovision 7.1

HP Bios Update 12.12.27

Certgate PKCS11 3.0.2

HP Domain Logon 1.0

HP LMI 2.2.0.1

HP SysConDlg 1.1

MS Application Error Reporting 12.0

MS XML Parser 6.1

TCTrustCenter TCActive RCSP 4.2.0

MS Visual C++ Redistributable 2005 SP1 8.0

MS Visual C++ Redistributable 2008 SP1 9.0

Microsoft Configuration Manager Client SP2 ICP2 4.0

HP Universal Print Driver 5.3.1

Toate cele de mai sus sunt versiunile minime care trebuie suportate de aplicație.

Aplicația trebuie să aibă capacitatea de a rula pe un laptop Delgaz Grid, cu toți indicatorii

de performanță solicitați.

Soluția dezvoltată trebuie să conțină orice componentă software (pe bază de server sau

client) necesară pentru ca soluția să fie funcțională.

12

3. DESCRIERE SITUAȚIE ACTUALĂ Delgaz Grid S.A. are implementată o soluție, construită în jurul aplicației Neplan v.5,

pentru realizarea unei suite de analize complexe pentru rețeaua electrică de înaltă tensiune și medie tensiune, oferind module de calcul și pentru rețeaua de gaz. Versiunea currentă (v5) de aplicație a ajuns la final de viață.

Obiectivele soluției și aplicației:

- Vizualizarea, interacțiunea, modificarea, actualizarea rețelei de distribuție, cu un număr nelimitat de noduri prin:

o Modelarea manuală a rețelei de distribuție în format simplificat ca scheme monofilare;

o Importul rețelei topologice/geografice, folosind integrarea cu soluția GIS (geographic information system) existentă în Delgaz Grid S.A.

- Realizarea de simulări și variante pe rețeaua de distribuție pentru optimizări de rețea, atât pentru modelul schematic, cât și pentru rețeaua geografică de distribuție;

- Pune la dispoziție module de calcul pentru rețelele electricitate șid e gaz

- Pune la dispoziție module de calcul : LoadFlow, Load Flow (Ext), Short Circuit, Dist. Prot, Optimizing Flow, Netw. Reduct., GW Time Sim., GW Press. Prof, Investments, MV Optim., Optim. Sep. Pts, SimRMS, SimEMT

- Pune la dispoziție și alte categorii de module: SQL Database, GIS/NMS Interf., Selectivity, L/F with Profiles;

- Realizarea librăriilor de caracteristici tehnice pentru elementele de rețea pe bază de tipologii;

- Integrarea datelor de contor și indecși pentru realizarea de analize avansate pe rețeaua de distribuție.

13

4. DESCRIERE SERVICII TEHNICE SOLICITATE, TEHNICE ȘI

ORGANIZAȚIONALE

4.1 Descriere servicii tehnice solicitate

Scopul acestei specificații este achiziția upgrade-ului a 3 licențe, de tip utilizare concurentă, de

la versiunea actuală (NEPLAN 5.5.9) la versiunea NEPLAN V10, care să poată fi instalată în

infrastructura internă Delgaz GRID, asigurând totodată continuitatea funcționării a modulelor de

program enumerate anterior. Dacă în versiunea actualizată, anumite module sunt decomisionate

sau retrase ca urmare a schimbării de versiune, se vor asigura module cu funcționlitate

echivalentă, ori se vor propune înlocuirea acestor cu alte module utile analizei rețelelor de

distribuție Electricitate/ Gaz.

Următoarele module se consideră esențiale să fie disponibile în NEPLAN V10:

- Electrical;

- Gas;

- Load Flow;

- Load Flow (Ext);

- Short Circuit;

- Dist. Prot.;

- Optimizing Flow;

- Netw. Reduct.;

- GW Time Sim.;

- Investments;

- Librării de caracteristici a echipamentelor și instalațiilor electrice conform standarde internaționale

4.1.1 Servicii de mentenanță software NEPLAN V10

Furnizorul va oferi beneficiarului servicii de mentenanță cu abonament anual pentru licențe

care să asigure:

- compatibilitate cu sistemele de operare

- compatibilitate cu sistemele de baze de date ulterioare implementării

- înlăturarea defectelor de software

- accesul gratuit la update-urile si upgrade-urile versiunilor de aplicație (actualizări de program sau actualizări aferente funcționalităților existente)

- instalare/configurare update-uri și upgrade-uri ale versiunilor noi de aplicații.

- disponibilitate pentru investigarea și clarificarea situațiilor de natură tehnică, cu privire la funcționalități abnormale ale soluției furnizate.

De asemenea furnizorul va oferi un ghid de instalare a soluției pe noua infrastructura,

documentație tehnică și manuale de utilizare ale soluției.

14

4.2 Interfețe

4.2.1 Integrarea soluției în arhitectura IT existent

Soluția propusă va interacționa cu alte sisteme Delgaz Grid, prin urmare, este necesară

integrarea sa funcțională în arhitectura existenta, care este una dinamică.

Se va urmari dezvoltarea funcționalităților sistemului bazat pe SOA și micro-servicii, care

să asigure mecanismele de ETL (extract, transform, load) așa cum impun standardele de

arhitectură IT actuale.

4.2.2 Indicatori de performanță necesari pentru interfețe:

Interfețele sincrone expuse de sistem vor trebui să execute într-un timp maxim de 2

secunde (răspunsul primit de sistemul solicitat pentru a fi dat în termen de 2 secunde după apelul

inițial, inclusiv timpul pentru comunicarea în rețea).

Interfețele asincrone (ca MQ) vor trebui să dea mesajul inițial de confirmare în timp

aproape real (<500ms) și timpul de executare al fiecărui mesaj va fi de max. 3; în aceste interfețe

numărul mesajelor care așteaptă să fie procesate nu va fi mai mare de 5000, cu un timp de

așteptare de aprox. 1 oră.

Interfețele automate de tip batch vor fi programate pentru executare la un moment

convenit cu beneficiarul care nu va afecta performanța totală a sistemului, respectiv toți

indicatorii de performanță stabiliți.

Pentru interfețe de tip batch zilnice, timpul de execuție nu trebuie să depășească 2 ore.

Pentru interfețe de tip batch lunare, timpul de execuție nu trebuie să depășească 5 ore.

Pentru interfețe de tip batch manuale (neprogramate), timp de execuție nu trebuie să

depășească 1 oră într-un număr mediu de obiecte conținute până la 11500.

4.3 Cerințe tehnice (hardware, infrastructură, securitate)

4.3.1 Cerințe generale

Personalul de implementare va avea drepturi de acces specifice la sistemele beneficiarului

pe durata implementării, iar sistemele respective vor fi protejate de un acord de confidențialitate

între părți. Drepturile de acces vor fi alocate temporar (process specific de drepturi privilegiate)

și vor fi repartizate după cum urmează:

- Resursa pentru aplicații și/sau web (producție, testare, dezvoltare) – administrare locală pentru persoanele desemnate;

- Mecanisme și sisteme pentru baza de date (producție, testare, dezvoltare) – drept de proprietate a bazei de date, fără drept de administrare la nivelul sistemului de operare.

15

Beneficiarul oferă implementatorului o conexiune sigură de lucru cu mecanisme de

protecție specifice, necesară pentru implementare și suport. Toate operațiile efectuate de

ofertant vor fi stabilite în prealabil de comun acord cu beneficiarul.

Sistemele DELGAZ GRID și dependențele software (sisteme de operare, motoare de baze

de date, conectivitatea la rețea și conectivitatea de stocare) vor fi puse de beneficiar la dispoziție,

după cum urmează:

- Resurse necesare pentru procesarea/stocarea bazelor de date, independente și dedicate exclusiv proiectelor pe baza recomandărilor de nevoi exprimate;

- Mecanisme si resurse necesare interfețelor de utilizator (Web);

- Echipamente si interfețe dedicate de comunicație dacă acestea sunt necesare în cadrul soluțiilor, care vor asigura comunicația dintre sistemele centrale și echipele mobile de pe teren;

- Resurse pentru testarea sistemelor, dezvoltările și modificările procesate, alocate într-un mediu dedicat;

- Capacitate de stocare necesară realizării scopurilor și obiectivelor proiectelor - capacitatile de stocare vor fi scalabile și cu o performanță optimizată în baza recomandării contractantului;

- Sistemele vor avea capacitatea de a se integra cu alte sisteme, utilizând standardele industriale IT ca web service, XML, MQ, dar fără limitare la acestea;

- Vor fi suportate minim două upgrade-uri majore ale resurselor pentru orice sistem de operare (daca sunt folosite) – aplicațiile nu trebuie să fie dependente de un anumit sistem de operare sau versiune a acestuia sau aplicatia sa suporte un tip de implementare containerizat și decuplat de un anume sistem de operare

- Aplicațiile trebuie să fie modulare, cu posibilități de extindere și gestionare unitară – microservicii;

- Toate dezvoltările vor deveni proprietatea DEGR, cu acces la codul sursă și la documentația descriptivă și tehnică;

- Implementarea trebuie sa suporte obligatoriu în mod nativ instalarea și configurarea cu tehnologii Microsoft Azure care asigură pentru DEGR un nivel ridicat de integrare a sistemelor și mecanismelor de business specific existente, transport securizat al datelor înspre și dinspre rețeaua fizică existentă care conține sisteme și interfețe menționate în capitolele anterioare.

- DEGR țintește minimizarea dependenței de întreținerea unor sisteme de operare sau anumite versiuni motoare de baze de date și recomandă folosirea unor mecanisme native de cloud public Microsoft Azure pe cât mai mult posibil în arhitectura sistemului pentru a beneficia de cele mai noi versiuni de produs furnizate de către Microsoft.

- În baza arhitecturii propuse de către contractant și agreate de către beneficiar, contractantul va furniza un calcul de RPO/RTO (eng. Recovery Point Objective/Recovery Time Objective) care poate fi integrat în planul de recuperare la dezastre și de continuitatea afacerii.

- Copiile de rezerva și protecție impotriva pierderii datelor: sistemul permite asigurarea nativă a unor mecanisme, sisteme de retenție jurnalizată a copiilor de rezervă la intervale fixe sau flexibile de timp care pot aduce beneficii în reducerea RPO/RTO și prin granularitatea mecanismelor de selecție a unor anumite seturi de date prin integrarea mecanismelor și uneltelor furnizate de către platforma de bază Microsoft Azure.

16

- Contractantul va oferi alternative de instalare a soluției prin aderarea la principiile de înaltă disponibilitate (timpi cât mai mici de nefuncționare) respectând recomandările și bunele practici asigurate de către platforma Microsoft Azure.

4.3.2 Securitatea Informațiilor și protecția datelor

Se va ține cont la implementarea soluției de respectarea principiilor impuse de

Regulamentul European privind Protectia Datelor 2016/679 (GDPR).

Se vor lua măsuri speciale pentru a preveni posibilitatea distrugerii intenționate sau

neintenționate a datelor din sistem. În plus, va fi impiedicat prin toate mijloacele posibile accesul

neautorizat la date.

Standardele pentru controlul accesului la sistemele informatice vor fi stabilite într-o

manieră care să echilibreze cu atenție restricțiile pentru prevenirea accesului neautorizat fața de

nevoia de a oferi acces liber în concordanță cu nevoile activității.

Accesul la informații și la resursele IT va fi întotdeauna protejat prin mijloace de

identificare si autentificare, în concordanță cu standardele Delgaz Grid ce vor fi puse la dispozitia

castigatorului licitatiei în baza contractului de confidențialitate.

Măsurile care se vor lua, cuprind, fără să fie limitate la acestea, următoarele:

- Accesul în sistem va necesita întotdeauna identificarea utilizatorului cu un identificator și o parolă (integrare cu Active Directory; iar în cazuri excepționale să se poata trece pe SQL Server Authentification);

- Se interzice folosirea aplicațiilor care permit accesul în cadrul rețelei a unor utilizatori externi folosind infrastructura de internet;

- Orice acces autorizat sau neautorizat în sisteme va fi înregistrat. Dezactivarea unor servicii (antivirus, servicii de rețea), instalarea sau dezinstalarea neautorizată a unor aplicații neautorizate atrage pierderea drepturilor de operare/ administrare;

- Orice operație neautorizată va fi inregistrată și semnalizată;

- Soluția va avea o facilitate de monitorizare continuă a utilizatorilor, conexiunilor și circulației datelor în sisteme și din sisteme în afara sa;

- Sistemul implementat trebuie să permită un standard de securitate impus tuturor companiilor din grup:

• Acces Rețea;

• Administrare;

• Control al măsurilor de securitate IT (scanare regulată și configurare anti-virus,

politici de domeniu în sistemele de operare, etc.);

• Proceduri de back-up;

• Nivele diferite de control acces și autorizare:

• Toti utilizatorii (interni și exrterni) vor fi declarați în Active Directory implementat,

fără să fie permise conturi locale;

• Controlul complet al accesului utilizatorilor la sistemele de aplicații și fișierele de

date;

17

• Fiecare utilizator va primi drepturi individuale de acces la funcțiile de vizualizare,

setare, administrare. Totodată, utilizatorii vor putea fi grupați și pe grupuri de

utilizatori;

• Permisiunile de a exercita funcțiile de vizualizare, setare, administrare se pot acorda

pe un număr variabil de echipamente, atât la nivel de utilizator, cât și la nivel de

grup de utilizatori;

• Nu sunt permise tabele cu nume de utilizatori și parole nici chiar în forma criptată la

nivelul bazelor de date, autentificarea făcându-se prin Active Directory;

• Impiedicarea accesului utilizatorilor finali de a se conecta la sistem dacă acesta este

în stare de eroare;

• Raportarea pe baze periodice a detaliilor privitoare la accesul și acțiunile în sistem

ale utilizatorilor;

• Păstrarea unui istoric al rolurilor de business deținute de un utilizator;

Se vor furniza functionalități de administrare care să permită oferirea sau revocarea

drepturilor de acces, accesul la informașii pe bază de parole. Accesul va putea fi gestionat la nivel

de module.

Abilitatea de a securiza/ structura datele pe unităti de afaceri, regiuni, departamente,

grupuri, roluri.

Ofertantul va descrie în documentația tehnică cum este prevenit accesul neautorizat la

datele din baza de date.

Delgaz Grid are dreptul să monitorizeze și să examineze respectarea obligațiilor prevăzute

în prezenta secțiune o dată într-un an calendaristic, fie pe cont propriu sau prin desemnarea de

părți terțe la Ofertantul câștigător sau la site-ul subcontractantului Ofertantului câștigător. În

plus, ofertantul câștigător este obligat, la cererea Delgaz Grid, să furnizeze documentația scrisă

suplimentară. Delgaz Grid va informa Ofertantul câștigător despre acest audit cu cel puțin 6

săptămâni în avans. Ofertantul câștigător va sprijini Delgaz Grid sau orice terță parte desemnată

pentru efectuarea auditului (de exemplu, prin furnizarea de informații, documentații, persoane

de contact, acces).

4.3.3 Arhitectura sistemului și criteriile pentru stabilirea acestei arhitecturi

Participanții la procedură trebuie să includă în ofertă propria lor propunere de arhitectură

IT în care soluția ofertată trebuie să fie integrată în scopul de a obține caracteristica necesară, cu

respectarea cerințelor de calitate și performanță din caietul de sarcini, care prezintă:

• Soluția tehnică și arhitectura software pe care le vor lua în considerare ca fiind cele

mai potrivite pentru a îndeplini criteriile menționate în acest caiet de sarcini și care

va aduce beneficii maxime pentru beneficiar;

• Topologie centralizată a soluției (dezvoltare, sistemul de producție și testare);

• Cerințe pentru capacitatea de calcul a fiecărui obiect (server) în rețea;

18

• Informații despre sistemele de operare necesare, precum și despre bazele de date și

alte aplicații necesare bunei funcționări;

• Efortul estimat pentru modificarea arhitecturii beneficiarului pentru integrarea

soluției oferite.

La determinarea soluției arhitecturii, următoarele criterii vor fi luate în considerare:

• Datele vor fi stocate în bazele de date proprii ale Delgaz Grid;

• Cererea va fi găzduită pe sistemele și terminalele proprii Delgaz Grid;

• Baza de date și administrarea aplicației se va face cu resurse proprii ale Delgaz Grid;

4.3.4 Parametrii de performanță a sistemelor

4.3.4.1 Fiabilitate

Clasa globală de fiabilitate a soluțiilor implementate va fi R2 (MTBF> 4000h).

Contractantul trebuie să specifice valorile MTBF (Mean Time Between Failures = timp mediu de

funcționare între două defectări) pentru componentele esențiale ale soluțiilor. Dacă pe durata

Contractului se dovedește că valorile MTBF reale sunt diferite de cele specificate, contractantul

trebuie să ia măsurile necesare pentru a aduce fiabilitatea la nivelul specificat. În ceea ce privește

defecțiunile de orice tip, soluțiile le vor semnala prin mesaje vizuale și acustice și va asigura

recuperarea și transmisia datelor.

4.3.4.2 Disponibilitate

Sistemele trebuie să aibă un grad de disponibilitate de 98,00 %.

- Disponibilitate ridicată, fie un cluster, fie o arhitectură (n+1) (nu numai un singur punct

critic)

Nouari Indisp. Disponibilitate Timpi morți pe

an lună* săptămână zi

trei nouari 10-3 98% 8.8 h 44 min 11 min 1,57 min

Soluțiile dezvoltate trebuie să asigure un mecanism de oprire în caz de avarie la nivel de

aplicație. Beneficiarul trebuie să asigure un mecanism de oprire în caz de avarie la nivel de

infrastructură și sistem de operare.

4.3.4.3 Timp de reacție

Indicatori de performanță ai aplicațiilor:

19

Timpul de reacție (încărcarea interfeței grafice de utilizator) al aplicațiilor trebuie să fie

de 2 secunde în medie. În cazul depășirii numărului convenit de utilizatori simultani este

acceptabilă încărcarea interfeței grafice de utilizator în maxim 5 secunde.

- O căutare va produce rezultate într-un timp mediu de 5 secunde, fără a depăși însă 20

secunde.

- Rapoartele prestabilite vor avea un timp maxim de execuție (afișare rezultate) de 10

secunde și 30 secunde pentru rezultatele ad-hoc.

Indicatori de performanță necesari pentru interfețe, luând în considerare volumele de

mai jos:

- Interfețele sincrone expuse de sisteme vor trebui să se execute într-un timp maxim de 2

secunde (răspunsul recepționat de sistemul apelat trebuie furnizat în 2 secunde de la apelul

inițial).

Interfețele asincrone (ca MQ) care inserează mesajul într-o coadă de așteptare vor fi

executate în timp mai scurt de 500 ms, iar timpul de execuție pentru fiecare mesaj va fi de până

la 3 secunde; în acest tip de interfețe, numărul de mesaje în așteptarea procesării (în coadă) nu

trebuie să depășească 5000 mesaje pe fiecare interfață și să nu stea la coadă.

- Interfețele automate de tip „șarjă” vor fi programate pentru execuție la un moment

convenit cu beneficiarul, care nu va afecta funcționarea generală a sistemului, respectiv toți

indicatorii de performanță conveniți;

- Pentru interfețele zilnice de tip „șarjă” timpul de execuție nu trebuie să depășească 2

ore.

- Pentru interfețele lunare de tip „șarjă” timpul de execuție nu trebuie să depășească 5

ore.

- Pentru interfețele manuale de tip „șarjă” (neprogramate) timpul de execuție nu trebuie

să depășească 1 oră, cu un număr mediu de obiecte conținute de până la 11500.

4.4 Cerințe organizaționale

Generalități

Implementarea proiectelor pentru care sunt solicitate resursele trebuie să înceapă în

termen de 5 zile de la semnarea Contractului.

Proiectul se va desfășura și va fi documentat în limba română.

Cunoașterea limbii engleze de către echipa executantului este necesară.

Desfașurarea proiectului se va face pe faze de implementare, a căror componentă va fi

stabilită de către Beneficiar, pentru care Furnizorul va efectua o analiză și evaluare inițiala. În

acest sens, Furnizorul va emite o ofertă completă, ce va fi înaintată Beneficiarului pentru validare

20

înainte de demararea lucrarilor. Beneficiarul își rezervă dreptul de a angaja sau nu implementarea

anumitor funcționalități funcție de estimarea primită.

Oferta va conține, de asemenea, programul de livrabile pe faze de implementare a

sistemului în strictă corelare cu etapele proiectului menționate anterior.

Toate rezultatele care sunt bazate pe testarea sistemului trebuie să se bazeze pe fluxul de

lucru, proceduri, strategia de testare, modele (template-uri) pentru planul de testare și cazurile

de testare, tipurile de rapoarte dorite și indicatori de performanță.

Ofertantul va prezenta, de asemenea:

- Arhitectura propusă a sistemului;

- Identificarea de dependențe și condiții (hardware, software, servicii, comunicații, etc.) care nu fac parte din acest caiet de sarcini, dar sunt vitale pentru succesul proiectului;

- Un plan de gestionare a riscurilor specific pentru proiectul în cauză;

- Definirea tuturor etapelor principale (repere) așa cum le vede ofertantul;

- Solicitările de modificări vor fi administrate de managerul de proiect desemnat.

Pentru dezvoltările executate, Furnizorul va asigura un termen de garanție de 2 (doi) ani,

perioadă în care orice defect al produsului se va remedia pe cheltuiala acestuia.

Documentație necesară

Documentația furnizată beneficiarului îi va oferi acestuia posibilitatea de a utiliza, testa,

menține, extinde și dezvolta sistemele.

Setul de documente livrate beneficiarului va include:

- manuale conținând informații detaliate asupra tuturor aspectelor, componentelor, funcțiilor prezentate în descrierea generală a soluțiilor implementate. Trebuie abordate cel puțin următoarele subiecte:

- introducere în configurarea și operarea soluției, rolul diferitelor funcții și integrarea lor în ansamblu;

- funcții principale: descriere detaliată a funcțiilor, parametrilor și interfețelor;

- descrierea interfețelor;

- posibilitatea de extindere pe diverse niveluri;

- toate manualele și desenele necesare pentru punerea în funcțiune, mentenanța și operarea sistemului. Manualele de mentenanță descriu procedurile de întreținere, localizare și depanare pentru toate componentele, precum și pentru întregul ansamblu. Documentațiile de mentenanță vor fi structurate după cum urmează:

- Manual detaliat de mentenanță pentru fiecare componentă și parametru de sistem;

- Instrucțiuni de mentenanță bazate pe funcții (de ex. procedurile de mentenanță adaptivă vor fi descrise în detaliu);

- Instrucțiuni de depanare descriind în detaliu mesajele de eroare, localizarea și remedierea defectelor.

- Manualul de Utilizare al Aplicației va explica principiile generale, instrucțiuni detaliate pentru funcțiile prezentate, instrucțiuni de utilizare optimă bazat pe procese economice și un glosar care să explice toate abrevierile;

21

- documentația software-ului produs de terți. Toate documentele vor fi furnizate în limba română și în format digital pe suport magnetic

sau optic, în formatele utilizate de ofertant. Manualele de Utilizare ale produselor software

comerciale pot fi de asemenea livrate în engleză.

La întocmirea documentației se va utiliza un procesor de text comercial. Dacă se utilizează

un procesor de text neuzual, ofertantul trebuie să asigure și software-ul necesar pentru

vizualizarea și actualizarea documentației. Nivelul și conținutul documentației vor fi astfel

concepute încât un specialist în domeniu să aibă capacitatea de a-și îndeplini sarcinile atribuite.

Structura diverselor documente, maniera de prezentare și așezarea în pagină vor fi

coerente, astfel încât să faciliteze căutarea și citirea informației. Documentația va fi organizată

ierarhic, fiind mai detaliată cu fiecare nivel inferior.

Beneficiarul va avea dreptul să facă copii suplimentare.

Toate documentele vor fi puse la dispoziția beneficiarului cel târziu până la sfârșitul fazei

la care se referă. În plus, la finalizarea proiectului, implementatorul va furniza beneficiarului

documentația tehnică completă și actualizată a soluției implementate.

5. STRUCTURA DE PREZENTARE A OFERTEI FINANCIARE

Număr Capitol Valoare

Implementare

1 Migrare 3 licențe concurente

de la versiunea actuală

NEPLAN 5.5.9 la versiunea

NEPLAN V10

Suport post implementare preț/an pentru o perioadă de 3 ani

2 Mentenanță licențe (inclusiv

instalarea și configurarea

noilor versiuni)

6. LICENȚE ȘI MODEL DE LICENȚIERE

6.1 Cerințe generale

Ofertantul trebuie să prezinte și să explice în detaliu modelul său de acordare a licențelor

(pentru fiecare soluție individual). De asemenea, în oferta financiară va prezenta prețul total

pentru licențe și, de asemenea, prețul pe licență/unitar în funcție de modelul de licențiere.

22

7. CONFIDENȚIALITATEA

Toate informațiile incluse în acest document și în toate documentele ulterioare, ca parte

a ofertei curente, sunt confidențiale, precum și toate datele/informațiile care pot fi livrate de

Beneficiar pentru teste la cerere, și vor face obiectul unui Acord de Confidențialitate.

Furnizorul se angajează să garanteze confidențialitatea absolută a informațiilor pe care le

obține de la Beneficiar în legătură cu acest contract, sau cu orice altul pe care l-ar putea semna

ulterior, cu excepția informațiilor care sunt în domeniul public sau care sunt solicitate pe cale

legală de către autoritățile judiciare sau administrative.

Furnizorul nu trebuie să publice, să dezvăluie față de terțe părți sau să distribuie informații

confidențiale fără acordul scris al părții contractante.

Utilizarea de informații confidențiale se limitează la unicul scop de punere în aplicare a

contractului. Furnizorul se obligă să nu utilizeze informațiile confidențiale în alte scopuri, în

special nu pentru concurența în afaceri.

Furnizorul va veghea ca acționarii, directorii, angajații săi sau consultanții săi profesioniști,

care au avut acces la aceste informații confidențiale, să respecte condițiile obligației de

confidențialitate și se va asigura că aceștia respectă în totalitate această obligație. Beneficiarul

are dreptul de a întreprinde orice acțiuni juridice relevante pentru apărarea intereselor sale dacă

va exista o încălcare a confidențialității.

În sensul prezentului acord, "informații confidențiale" înseamnă:

a) oricare și toate informațiile tehnice și netehnice inclusiv secretele comerciale,

desene (tehnice/model), modele comerciale, evoluții, know-how, rapoarte,

analize, memorandumuri și documentații referitoare la proiectele, serviciile și

produsele Beneficiarului sau oricăruia dintre afiliații săi

b) toate informațiile despre proiectele DELGAZ GRID și angajați, care nu sunt în

general accesibile

c) toate informațiile referitoare la proiectul țintă sau la oricare dintre afacerile

DELGAZ GRID, obținute de Furnizor sau de consilierii săi profesioniști sau de

directorii, ofițerii, angajații sau agenții săi, înainte sau după data acestui contract,

în scris sau verbal

d) prin observarea la birourile sau alte localuri ale companiei în orice altă formă în

legătură cu contractul propus de sau în conformitate cu discuțiile cu Beneficiarul

sau reprezentanții săi

e) toate analizele, compilațiile, studiile și alte documente dacă sunt pregătite de părți

sau de oricare dintre agenții sau consilierii profesioniști care conțin sau reflectă

sau sunt generate de astfel de informații

f) toate informațiile cu privire la existența, natura sau progresul negocierilor sau

activităților legate de domeniul curent al acestei misiuni și faptul existenței sale,

23

indiferent dacă sunt puse la dispoziție pe cale orală, în scris sau în format

electronic.

8. SĂNĂTATE ŞI SIGURANȚĂ, MEDIU

Toate serviciile vor fi prestate și toate lucrările vor fi efectuate în conformitate cu

prevederile standardelor, reglementărilor, prescripții generale și specifice industriei, diagramelor

tehnologice, regulamentelor ocupaționale privind sănătatea și siguranța, legislația pentru situații

de urgență existente, specificate sau nu în caietul de sarcini.

Responsabilitatea pentru Organizarea corespunzătoare și proactivă a Sănătății și

Siguranței, a situațiilor de urgență și activităților de protecție a mediului va fi responsabilitatea

Furnizorului.

9. DIVERSE

Documentele utilizate pe parcursul punerii în aplicare vor fi în primul rând în limba

română (traducerea în limba engleză poate fi necesară pentru anumite documente).

Având în vedere posibilele proceduri complexe de formalizare a contractului, furnizorul

selectat va trebui să aibă un anumit grad de flexibilitate și de a trece la executarea unor etape

preliminare în cadrul proiectului după ce primește notificarea privind atribuirea contractului.

ANEXE

- Anexa securitatea informațiilor și protecția datelor

Eduard Pavelescu Regimuri Retea Daniel-Constantin Blidescu Proiectare si Optimizare Retea El

Mihai Solomon Tehnologia Informatiei

Formular de oferta  Data 

Pachet Cantitate Pret unitar Pret livrabil ( cantittae* Pret unitar)

Migrare  licențe NEPLAN de la Versiunea 5.5.9 la V10  3 licente

Mentenanță anuală  3 ani

Termen de plata

Termen de livrare

Furnizor

TOTAL: 

Codul de conduită pentru Furnizori Actualizat 06.2020

Este extrem de important pentru noi ca furnizorii noştrii să respecte standarde specifice legate de drepturile omului, condiţii de muncă şi aspecte de mediu. Mai mult, aceştia trebuie să se asigure că aplică standarde morale şi etice stricte şi respectă obligaţiile legale.

DELGAZ GRID recunoaşte în mod expres cele zece principii ale UN Global Compact şi sprijină în mod activ aceste principii fundamentale în domeniul drepturilor omului, standardelor de muncă, standardelor de mediu, precum şi aplicarea standardelor de afaceri etice şi morale stricte. Aceste principii joacă de asemenea un rol important în relaţia dintre DELGAZ GRID şi furnizorii săi şi au fost incluse în Codul de conduită pentru Furnizorii DELGAZ GRID. Furnizori noştri (inclusiv societăţile lor comerciale, angajaţii, reprezentanţii, subcontractanții şi partenerii de vânzări) trebuie să respecte toate prevederile legale interne şi externe în vigoare şi să evite toate acțiunile care ar afecta compania sau ar putea face ca DELGAZ GRID sau o companie afiliată DELGAZ GRID să încalce sau să facă obiectul unor sancțiuni în conformitate cu legislația în vigoare. În plus, în conformitate cu UN Global Compact, ne așteptăm ca furnizorii noştri să respecte următoarele standarde:

• Standarde sociale – respect pentru drepturile omului şi crearea de condiții de lucru adecvate pentru angajați• Standarde de mediu – reducerea impactului asupra mediului

• Standarde de guvernanţă corporativă – aplicarea standardelor de afaceri etice şi morale stricte, astfel încât să se respecte legea în vigoare(conformitatea)

DELGAZ GRID este dispusă să colaboreze cu furnizorii săi pentru a se asigura că ei vor respecta standardele menționate mai sus. DELGAZ GRID îşi rezervă dreptul de a monitoriza dacă Codul de conduită pentru furnizori este respectat folosind următoarele metode: declarație pe propria

răspundere a furnizorului, declarație prin intermediul unor terți, depunerea de certificări, precum şi dreptul de a efectua audituri la fața loculuipentru a se asigura că este respectat Codul de conduită pentru furnizori. Codul de conduită pentru furnizori este parte integrantă a contractelor între DELGAZ GRID şi furnizorii săi, şi furnizorii lor din amonte. Dacă furnizorii nu respectă prevederile Codului de conduită pentru furnizori, este de aşteptat ca aceştia să întrprindă masuri de remediere imediată. DELGAZ GRID își rezervă dreptul de a nu începe şi/sau de a rezilia contractele cu furnizorii care nu pot demonstra adeziunea lor la acest Cod de conduită.

Standarde sociale Respect pentru drepturile omului Ne aşteptăm ca furnizorii noştri să respecte şi să sprijine Declarația Universală ONU a Drepturilor Omului, precum şi de a asigura că nu sunt complici in abuzuri în ceea ce priveşte drepturile omului. Acolo unde există legislaţie naţională specifică, prevalează regulile care oferă o mai mare protecţie angajaţilor.

Securitate şi Sănătate în Muncă În conformitate cu legile şi reglementările în vigoare, furnizorii noştri trebuie să asigure securitatea şi sănătatea în muncă a angajaților lor. Toate pericolele şi riscurile care rezultă pentru sănătate întâmpinate de către angajați, trebuie evaluate în mod corespunzător şi trebuie luate măsurile de protecţie necesare. În plus, aceştia trebuie să ofere angajaților cursuri de formare continuă cu privire la regulamentele privind securitatea la locul de muncă.

Fără exploatarea prin muncă a copiilor, sau muncă forţată sau ilegală În conformitate cu convențiile Organizației Internaționale a Muncii (OIM), furnizorii noştri nu trebuie să tolereze exploatarea prin munca a minorilor, munca forțată, sau orice altă formă de muncă obligatorie.

Fără discriminare sau hărţuire Furnizorii noștri trebuie să-şi trateze toţi angajaţii cu respect și demnitate. Nici un angajat nu va fi hărțuit sau abuzat fizic, psihologic, sexual sau verbal sau abuzat în orice fel sau din orice motiv. Interzicerea discriminarii la locul de muncă are aplicabilitate şi asupra recrutării, compensaţiei, promovării respectiv terminării relaţiilor de muncă.

Transparența programului de lucru și remunerarea Programul de lucru al furnizorilor noștri trebuie să respecte legile în vigoare. Angajații lor trebuie să primească contracte de muncă în care programul de lucru și de compensare sunt stabilite în mod explicit. Toate remunerațiile trebuie plătite fără întârziere şi în conformitate cu legile în vigoare aplicabile ţinând cont de standardele locale, acoperind nevoille de bază şi asigurând şi un venit discreţionar.

Libertatea de asociere și dreptul la negociere colectivă Furnizorii noștri trebuie să respecte libertatea de asociere şi dreptul la negociere colectivă al angajaților lor, după cum se menționează în legile aplicabile în vigoare și convențiile OIM.

Respect pentru comunităţile locale şi indigeni Furnizorii noştrii sunt datori să minimizeze orice impact negativ fizic, social, de mediu, precum şi riscurile asupra comunităţilor locale respectiv asupra indigenilor. Furnizorii recunosc circumstanţele speciale ale indigenilor şi trebuie să înţeleagă temerile şi asteptările comunităţilor în care muncesc şi trăiesc.

Soluţionarea plângerilor Recomandăm ca furnizorii noştrii să ofere un mecanism de soluţionare a plângerilor pentru a permite eventualelor temeri sau posibile violări ale acestor standarde sa fie raportate anonim, oferind protecţia identităţii şi evitarea represaliilor. Acolo unde nu e posibil, aşteptăm ca furnizorii noştrii să asculte cu deschidere temerile ridicate, să acţioneze şi să protejeze persoanele în cauză. Adiţional furnizorii sunt încurajați să îşi informeze angajaţii să contacteze whistle blower-ul extern DELGAZ GRID (hotline) pentru a raporta probleme legate de implementarea efectivă şi executarea acestui Cod de conduită, anonim. Pentru mai multe detalii despre sistem şi detaliile de contact vă rugam accesaţi https://www.eon.com/en/about-us/compliance/whistleblower.html

Standardele de mediu Protecţia mediului Ne așteptăm ca furnizorii noștri să fi dezvoltat și implementat o politică concretă de mediu şi să-şi desfăşoare activitățile lor de afaceri în conformitate cu toate legile și reglementările aplicabile în ceea ce privește protecția mediului.

Manipularea materialelor periculoase La manipularea substanțelor (materiale, preparate și produse) care sunt clasificate ca fiind periculoase pentru mediu, furnizorii noştri trebuie să se asigure că astfel de substanțe sunt achiziţionate, etichetate, tratate, transportate, depozitate, reciclate, și/sau eliminate în condiții de siguranță.

Reducerea utilizării resurselor, deșeurilor şi emisiilor Furnizorii noștri trebuie să depună în mod constant eforturi pentru a utiliza mult mai atent și responsabil resursele și să integreze această abordare în activităţile lor de afaceri și management. Toate sursele de deșeuri, precum şi emisiile în aer, apă, sol trebuie reduse la minim, definite și monitorizate.

Standardele de guvernanță corporativăLegislația antitrust și incurajarea competiţiei libere Furnizorii noștri trebuie să respecte toate legile antitrust naționale și internaționale. Ne aştepăm ca aceştia să încurajeze compeţia liberă, pieţele transparente şi şă

ia măsuri împotriva compeţiei neloiale, a restricţionării competiţiei sau altor comportamente non-transparente. Măsuri preventive corespunzătoare trebuie luate în

acest scop.

Anexa nr.Anexa nr. la contractul:

Anti-corupție Furnizorii noștri trebuie să acționeze împotriva corupției şi mitei, ceea ce include luarea masurilor corespunzătoare pentru prevenirea corupției și mitei atît în interiorul propriei organizații cât și in întreg lanțul de aprovizionare. Totodată furnizorii noștrii trebuie să se asigure că relațiile personale nu interferează cu activitățile de afaceri. Respectarea reglemetărilor piețelor de capital Furnizorii noștrii trebuie să adere la sancțiunile și embargourile naționale și internaționale precum și alte restricții legate de comerțul exterior, prevazute de legislație precum si la reglementarile referitoare la tranzationarea energiei. Furnizorii noștrii trebuie să respecte toate reglementarile nationale și internaționale care guvernează piețele de capital. Spălarea de bani Furnizorii noștri trebuie să se abțină de la orice formă de activități de spălare a banilor. Protecția datelor Furnizorii noștrii trebuie sa se asigure ca datele personale sunt tratate cu maxim de atenție. Conflicte de interese Furnizorii noștri trebuie să se asigure - fără a fi solicitaţi în acest sens - că nu apar conflicte de interese între aceştia şi DELGAZ GRID sau, în cazul în care astfel de conflicte sunt descoperite, că acestea sunt eliminate și raportate către DELGAZ GRID.

Noi, __________________________________________________________________ (nume furnizor) certificam aplicarea principiilor de mai sus.

Data/Loc__________________________________________ Semnatura ______________________________

Cerințe privind Securitatea Informaţiilor & măsuri tehnice și organizatorice pentru

Protecţia Datelor

Nivel de protecție Scăzut / Mediu

1

Măsurile tehnice și organizatorice prezentate aici sunt convenite între ________________________ (numele companiei complet - Client) și ________________________ (numele complet al companiei - Furnizor ).

1 Cerințe privind Securitatea Informațiilor

Cerințele globale sunt cerințe care se aplică, în general, furnizării tuturor serviciilor de către furnizor.

1.1 Surse recunoscute

FURNIZORUL se asigură că produsele hardware și software sunt obținute din surse cunoscute și renumite și că există un suport tehnic fiabil și un lanț de aprovizionare trasabil.

1.2 Guvernanța în domeniul securității

FURNIZORUL stabilește, menține și monitorizează un cadru de guvernanță în materie de securitate a informațiilor, care permite organului de conducere al furnizorilor să stabilească o direcție clară și să demonstreze angajamentul său față de securitatea informațiilor și gestionarea riscurilor.

1.3 Managementul Riscurilor Informaționale

FURNIZORUL se asigură că (i) înainte de implementarea unor noi medii IT care găzduiesc informații ale CLIENTULUI inclusiv date cu caracter personal (denumite în continuare „informațiile CLIENTULUI”, (ii) înainte de implementarea unor modificări majore la cele existente, și (iii) introducerea unor noi tehnologii semnificative, riscurile de securitatea informațiilor asociate sunt evaluate, tratate, monitorizate și păstrate în limite acceptabile. Informațiile referitoare la activitățile de gestionare a riscurilor sunt partajate fără întârziere cu CLIENTUL, la cerere.

1.4 Managementul Securității

FURNIZORUL (i) a stabilit o funcție de specialist în securitatea informațiilor, condusă de un manager cu puteri decizionale suficiente, căruia îi sunt încredințate autoritatea și resursele adecvate pentru a asigura aplicarea eficientă și consecventă a bunelor practici privind securitatea informațiilor în întreaga companie şi pentru a asigura respectarea cerințelor juridice, de reglementare și contractuale care afectează securitatea informațiilor. FURNIZORUL (ii) menține un program cuprinzător, actualizat, de conștientizare în domeniul securității informațiilor, pentru a promova și a integra comportamentul așteptat privind securitatea în raport cu toate persoanele care au acces la informațiile CLIENTULUI.

1.5 Proceduri Operaționale Documentate

FURNIZORUL a stabilit responsabilități și proceduri pentru administrarea și operarea serviciilor sale, pentru a se asigura că această documentație este (i) conformă cu standardele din industrie și bunele practici recunoscute, (ii) documentată în mod adecvat în scris și (iii) actualizată în orice moment în cursul aplicării prezentului Acord. Documentația privind procedurile de operare va fi partajată cu CLIENTUL la cerere, fără întârziere.

1.6 Managementul activelor

FURNIZORUL se asigură că (i) activele (hardware și software, denumite în continuare „active”) care sunt folosite pentru a crea, procesa, stoca sau transmite informațiile CLIENTULUI sunt protejate împotriva coruperii, pierderilor, furtului și divulgării neautorizate pe tot parcursul ciclului lor de viață. Furnizorul se asigură că aceste active sunt înregistrate într-un registru care este: (ii) protejat împotriva modificărilor neautorizate, (iii) actualizat, (iv) copiat

2

periodic (backup) și (v) conține detaliile necesare privind activele și include - dacă este cazul - cerințele de conformitate referitoare la active. FURNIZORUL se asigură că (vi) toate activele sunt alocate unui proprietar care este responsabil pentru operarea (exploatarea) activului.

1.7 Securitate fizică

FURNIZORUL trebuie să ia măsurile de precauție adecvate pentru securitatea fizică și protecția accesului. În special, trebuie puse în aplicare măsuri pentru protecția împotriva incendiilor și a inundațiilor, protecția împotriva sau pentru evitarea temperaturilor extreme (aer condiționat), alimentarea de rezervă cu energie pentru urgențe.. Accesul la zone cu informații sau sisteme care prelucrează informațiile CLIENTULUI sau procese de suport care afectează securitatea informațiilor CLIENTULUI trebuie să fie limitat la un grup autorizat de persoane (cel mai mic privilegiu). Aceasta include, de asemenea, măsuri de protecție a accesului pentru centrele de date, inclusiv monitorizarea zonelor critice, jurnalele de acces, accesul de către angajații externi companiei se face numai dacă este însoțit și măsuri de securitate împotriva intruziunii.

1.8 Accesul la sistem

FURNIZORUL restricționează accesul la activele în care informațiile CLIENTULUI sunt create, procesate, stocate sau transmise persoanelor autorizate în scopuri comerciale specifice. Aceasta include cel puțin faptul că (i) doar utilizatorii autorizați pot avea acces la informațiile CLIENTULUI; (ii) privilegiile de acces sunt limitate la funcționalitatea aprobată a sistemului; (iii) există o separare adecvată a sarcinilor; (iv) privilegiile de acces nu sunt atribuite colectiv (numele de utilizator și parolele să poată fi partajate). FURNIZORUL se asigură că accesul administrativ la sistemele care stochează sau procesează informațiile CLIENTULUI este (v) limitat la un număr minim de administratori, (vi) protejat prin procedura de autentificare în doi pași sau în cazul în care autentificarea în doi pași nu este posibilă din punct de vedere tehnic, măsuri de securitate echivalente (de ex. parole generate temporar în sistemele de management). FURNIZORUL se asigură de asemenea că accesul administrativ este (vii) întotdeauna înregistrat pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor CLIENTULUI. (viii) Mai mult decât atât, Furnizorul se asigură că există o procedură oficială in vigoare, care descrie modul în care sunt create, revizuite în mod regulat, modificate, blocate și șterse rolurile, conturile, drepturile de acces și privilegiile privind accesul administrativ.

1.9 Managementul Sistemului

FURNIZORUL administrează sisteme care creează, stochează, procesează sau transmit informații ale CLIENTULUI pentru a (i) face față volumului de muncă curent și preconizat și (ii) le configurează într-o manieră consecventă și precisă pentru a le proteja pe ele și informațiile CLIENTULUI pe care le procesează, stochează sau transmite, împotriva funcționării defectuoase, atacului cibernetic, divulgării neautorizate, coruperii, furtului și pierderii. FURNIZORUL gestionează securitatea sistemelor prin (iii) efectuarea de copii de rezervă a informațiilor esențiale și a software-ului, (iv) aplicarea unui proces riguros de gestionare a modificărilor și (v) monitorizarea acordurilor la nivel de servicii convenite.

1.10 Rețele și comunicații

FURNIZORUL asigură proiectarea rețelelor fizice, wireless și, dacă este cazul, a reţelelor de voce, pentru ca acestea să fie (i) fiabile și rezistente, (ii) să împiedice accesul neautorizat, (iii) să utilizeze conexiuni criptate și (iv) să detecteze traficul suspect. (v) FURNIZORUL asigură configurarea dispozitivelor de rețea (inclusiv routere, firewall-uri și puncte de acces wireless) pentru a funcționa conform cerințelor și pentru a preveni actualizările neautorizate şi incorecte. FURNIZORUL asigură protejarea sistemelor de comunicații electronice prin (vi) stabilirea politicii de utilizare a acestora, (vii) configurarea setărilor de securitate, (viii) securizarea infrastructurii tehnice de sprijin. (ix) Furnizorul asigură ascunderea numelor computerelor și a rețelelor și a topologiilor față de terți. Furnizorul se asigură că restricționează accesul extern la sistemele și rețelele informatice prin (x) stabilirea zonelor demilitarizate (DMZ) între rețelele nesecurizate și rețelele interne, (xi) rutarea traficului de rețea prin firewall-uri sau firewall-uri

3

proxy, (xii) limitarea metodelor de conectare la minimul necesar, (xiii) acordarea accesului doar la aplicațiile de business autorizate, la sistemele informatice sau la anumite părți ale rețelei.

1.11 Managementul Securității Tehnice

FURNIZORUL instalează soluții de protecție împotriva programelor malware pe sisteme în care informațiile CLIENTULUI pot fi expuse la programe malware, inclusiv (i) servere (de exemplu servere de aplicații, servere de baze de date, servere de fișiere, servere de printare, servere web), (ii) tehnică de calcul (de exemplu computere de tip desktop, laptopuri și alte dispozitive mobile) și (iii) echipamente de birou (de exemplu imprimante de rețea, fotocopiatoare, dispozitive multifuncționale). (iv) Software-ul de protecție împotriva programelor malware trebuie să protejeze împotriva tuturor formelor de malware (de exemplu viruși, viermi, troieni, spyware, rootkit-uri, software-ul botnet, loggers de tip keystroke, ransomware). (v) Software-ul de protecție împotriva malware-ului trebuie distribuit automat și într-un interval de timp definit. FURNIZORUL se asigură și revizuiește periodic dacă (vi) software-ul de protecție împotriva malware-ului nu a fost dezactivat sau funcționalitatea minimizată, (vii) configurația software-ului de protecție împotriva programelor malware este corectă, (viii) actualizările sunt aplicate corect, într-un interval de timp definit, (ix) scanările sunt efectuate la intervale de timp predeterminate și (x) se furnizează o notificare adecvată a evenimentelor malware identificate.

1.12 Separarea Sistemelor de Testare și Productiv

FURNIZORUL se asigură că (i) sistemele de testare și productive sunt cel puțin izolate logic, astfel încât să se reducă riscul accesului neautorizat sau al modificării neautorizate a sistemelor productive. (ii) În cazul în care separarea nu este posibilă, FURNIZORUL se asigură că va stabili proceduri modificate special pentru procesul de Solicitare Schimbări și în vederea gestionării incidentelor și situațiilor de urgență pentru a permite reacții rapide și adecvate la perturbări și problemele legate de sistemele productive. (iii) Datele productive nu sunt permise în medii de testare sau de dezvoltare și trebuie anonimizate dacă conțin date cu caracter personal sau date de identificare a persoanelor.

1.13 Dezvoltarea/ achiziționarea de software

FURNIZORUL se asigură că software-ul dezvoltat intern sau software-ul achiziționat extern, utilizat pentru procesarea, stocarea sau transmiterea informațiilor Clientului, nu este vulnerabil în ceea ce privește "OWASP TOP Ten" și "SANS Top 25 Errors of the Most Dangerous Software".

1.14 Scanarea de Vulnerabilități

FURNIZORUL se asigură că (i) sistemele accesibile în mod public sunt testate în mod regulat (cel puțin lunar) împotriva vulnerabilităților și a defecțiunilor de configurare prin efectuarea de teste dinamice (teste de penetrare sau scanări de vulnerabilități). (ii) Toate rezultatele acestor teste relevante pentru CLIENT sunt partajate cu CLIENTUL fără întârziere; (iii) vulnerabilitățile critice vor fi raportate către CLIENT imediat. (iv) FURNIZORUL oferă asistență și sprijin pentru auditul patch-urilor de securitate și a managementului vulnerabilităților realizat de CLIENT. (v) Atenuarea vulnerabilităților de securitate va fi efectuată pe baza nivelului de risc și a intervalelor de timp convenite între părți.

1.15 Nivele de patch-uri actualizate

FURNIZORUL asigură remedierea vulnerabilităților tehnice prin administrarea unui proces de gestionare a patch-urilor care asigură (i) identificarea și obținerea de patch-uri din surse autorizate, imediat ce acestea sunt disponibile, (ii) decizia când pot fi distribuite patch-urile, (iii) patch-uri de testare pe baza unor criterii cunoscute, (iv) distribuirea patch-urilor în timp util, (v) înregistrarea de patch-uri care au fost aplicate într-o baza de date de management al configurarilor (CMDB). (v) FURNIZORUL este împuternicit să aplice patch-uri în mediul IT, inclusiv

4

hipervizoare de virtualizare, mașini virtuale, sisteme de operare și aplicații, atâta timp cât acest lucru nu are un impact negativ asupra confidențialității, integrității sau disponibilității informațiilor CLIENTULUI.

1.16 Cerințe Minime de Autentificare

FURNIZORUL se asigură că cerințele minime ale CLIENTULUI pentru autentificare (autentificarea în doi paşi) sunt impuse prin intermediul soluției CLIENTULUI ”Federated Single Sign-On” pentru mediul IT operat pentru a stoca sau procesa informațiile CLIENTULUI. Trebuie aplicate principiile celor mai puține privilegii, al necesității de a cunoaşte şi de separare a sarcinilor. Mai mult, trebuie aplicat un model de control al accesului bazat pe roluri.

1.17 Cerințe de Proiectare a Rețelei

Trebuie să existe o arhitectură multi-nivel și un DMZ (zonă demilitarizată) pentru aplicații accesibile din Internet. Segmentele de rețea trebuie să fie separate de segmentele de nivel scăzut și mediu cu măsuri de securitate adecvate pentru a preveni traficul de date între segmente. Segmentul de rețea pentru nivelul foarte ridicat ar trebui, de preferință, să fie, de asemenea, separat și securizat față de segmentele pentru nivelurile ridicate.

1.18 Accesul de la distanță și munca din afara biroului

FURNIZORUL se asigură că posibilitățile de acces la distanță sunt protejate în conformitate cu cele mai curente tehnici. Munca din afara biroului a angajaților FURNIZORULUI care au acces la informațiile CLIENTULUI trebuie notificată în prealabil CLIENTULUI și poate avea loc numai cu condiția ca angajații să fi fost instruiți și să iși fi asumat în scris respectarea reglementărilor privind protecția datelor și cele de operare. FURNIZORUL va pune la dispoziția angajaților săi software și hardware în acest scop, care pot fi utilizate numai în scopuri de business sau care acceptă o separare eficientă a datelor de business și cele private (de exemplu, soluții bazate pe containere securizate). Documentele confidențiale trebuie păstrate în siguranță în ceea ce privește accesul terților; documentele pot fi distruse/ eliminate numai la sediul FURNIZORULUI în cadrul stabilit pentru eliminare/ distrugere în conformitate cu reglementările privind protecția datelor. Măsurile de securitate convenite trebuie, de asemenea, observate atunci când se oferă serviciul accesabil prin muncă din afara biroului. Ascultarea și citirea de către persoane neautorizate trebuie excluse. FURNIZORUL va oferi CLIENTULUI, la cerere, toate informațiile necesare pentru a dovedi conformitatea cu specificațiile pentru munca din afara biroului.

1.19 Criptarea

Datele în repaus și datele în mișcare (în tranzit) vor fi stocate și transmise numai utilizând protocoale securizate și criptare de ultimă generație. Funcțiile de autentificare (parole, PIN-uri) pot fi transmise doar criptate prin rețea. În plus, transporturile fizice ale dispozitivelor de stocare trebuie să fie securizate prin protecție fizică și criptare.

1.20 Securizare (Hardening)

Toate sistemele informatice și de rețea trebuie securizate. Aceasta include (i) dezactivarea aplicațiilor, serviciilor, instrumentelor, protocoalelor și interfețelor inutile, (ii) ștergerea sau cel puțin schimbarea numelor de utilizator și a parolelor livrate de furnizori, (iii) activarea opțiunilor de sporire a securității și (iv) prevenirea transferului de informații tehnice către entități externe.

1.21 Înregistrarea evenimentelor de securitate:

Pentru a permite detectarea și investigarea accesului neautorizat și a manipulării neautorizate a informațiilor CLIENTULUI, FURNIZORUL se asigură că (i) înregistrarea evenimentelor este activată permanent pentru toate sistemele operate de acesta pentru a crea, stoca, procesa sau transmite informațiile CLIENTULUI, (ii) sistemele sunt configurate astfel încât să genereze evenimente legate de securitate și evenimente cu relevanță pentru integritatea datelor (inclusiv tipuri de evenimente cum ar fi modificări ale informațiilor CLIENTULUI, încercările de conectare reușită și nereușită a utilizatorilor, crearea/ modificarea/ ștergerea serviciului, crearea/ modificarea/

5

ștergerea obiectelor, disfuncționalitatea sistemului, ștergerea conturilor de utilizator) precum şi atributele asociate fiecărui eveniment (de exemplu data, ora, ID-ul utilizatorului, numele fișierului și adresa IP), (iii) sursele coerente de date și de timp fiabile asigură că jurnalele de evenimente utilizează mărci temporale precise (de exemplu: prin utilizarea serverelor NTP), (iv) jurnalele de evenimente de securitate și jurnalele de evenimente cu relevanță pentru integritatea datelor sunt protejate împotriva accesului neautorizat și modificării/ suprascrierii accidentale sau intenționate.

1.22 Eliminarea Securizată și Reutilizarea

FURNIZORUL se asigură că hardware-ul care urmează a fi dezafectat este (i) fie complet șters înainte de a fi reutilizat, vândut sau returnat astfel încât toate informațiile CLIENTULUI să fie șterse în întregime în condiţii de siguranță (ii) sau este distrus în condiţii de siguranță. (iii) Ștergerea completă sau distrugerea trebuie realizată într-un mod securizat, utilizând cele mai moderne tehnologii și practici, cum ar fi instrumentele și practicile definite în NIST 800-88 "Ghid pentru formatarea suporturilor media". (iv) Conceptele pentru eliminarea şi ştergerea securizată, precum și dovezile privind eliminarea și ștergerea securizată a bunurilor informaţionale ale CLIENTULUI sunt partajate cu CLIENTUL, la cerere.

1.23 Securitatea Resurselor Umane

Pentru fiecare persoană care acționează în numele FURNIZORULUI și căreia i se acordă permisiuni de acces (la nivel local sau de la distanță), informațiile de identificare a persoanei trebuie puse la dispoziția CLIENTULUI. FURNIZORUL asigură o verificare personală a identității entităților umane și că nimeni nu abuzează de accesul sau permisiunea acordată persoanelor de către FURNIZOR. În plus, FURNIZORUL își asumă responsabilitatea pentru orice daune produse datorită accesului neautorizat și/ sau utilizării informațiilor CLIENTULUI. FURNIZORUL deleagă doar personalul care este calificat în mod demonstrabil pentru sarcinile necesare.

1.24 Securitatea Lanțului de Aprovizionare

FURNIZORUL asigură identificarea și gestionarea riscurilor aferente informațiilor pe parcursul fiecărei etape a relațiilor cu furnizorii externi de hardware și software în întregul lanț de aprovizionare prin (i) încorporarea cerințelor de securitate privind informațiile în contracte formale și (ii) obținerea asigurării că acestea sunt îndeplinite. (iii) FURNIZORUL se asigură că subcontractanții implicați în prelucrarea, stocarea, transmiterea sau eliminarea informațiilor CLIENTULUI îndeplinesc cel puțin cerințele convenite în prezenta Anexă. (iv) Furnizorul este responsabil pentru asigurarea unei guvernări adecvate a subcontractantului/ subcontractanților, precum și pentru conformitatea controalelor externalizate.

2 Cerințe referitoare la protecția datelor

2.1 Angajamentul de confidențialitate

FURNIZORUL obligă în scris toți angajații care prelucrează date cu caracter personal ale CLIENTULUI sau au acces la aceste date să păstreze confidențialitatea cu privire la prelucrarea datelor cu caracter personal.

Dacă este legat de comandă sau este o cerință legală, FURNIZORUL obligă angajații în scris să păstreze secretul privind telecomunicațiile (în conformitate cu Directiva Europeană nr. 58/2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice – ePrivacy Directive - sau reglementări privind confidențialitatea electronică în versiunea lor validă, coroborat cu normele naționale privind secretul telecomunicațiilor, de exemplu Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

6

FURNIZORUL va instrui toți angajații care prelucrează date cu caracter personal ale CLIENTULUI sau au acces la aceste date în ceea ce privește securitatea datelor și protecția datelor. Participarea va fi documentată pe bază de nume specific.

2.2 Protecția datelor prin design

Furnizorul va stabili reglementări privind „Protecția Datelor în etapa de Design/ dezvoltare” pentru a lua în considerare dreptul la protecția datelor în dezvoltarea și proiectarea produselor, serviciilor și aplicațiilor (de exemplu, prin măsuri precum minimizarea datelor, pseudonimizarea, setările implicite pentru protecția datelor).

3 Standarde

Furnizorul acceptă să mențină următoarele standarde:

ISO/IEC 27001: Toate facilitățile de găzduire a datelor și de suport și procesele în care informațiile Clientului sunt stocate sau prelucrate sunt operate în conformitate cu ISO/IEC 27001 “Tehnologia informației – Tehnici de securitate – Sisteme de management a securității informației - Cerințe”.

Furnizorul este de acord să partajeze Declarațiile de Conformitate cu Clientul la cerere.

4 Interfețele proceselor de securitate IT

Ambele părți sunt de acord să comunice și să pună la dispoziție persoane de contact pentru următoarele procese de securitate IT:

Managementul Conformității: Pentru a schimba informaţii cu privire la respectarea cerințelor, a furniza în mod constant certificate și rapoarte, astfel cum sunt definite în prezenta Anexă, și a discuta și a conveni asupra acțiunilor de gestionare a neconformităților existente și a riscurilor aferente. Răspunsuri sincere la întrebările de „autoevaluare a furnizorului” prin intermediul platformei de gestionare a riscurilor CLIENTULUI.

Managementul Incidentelor de Securitate IT și breșele privind datele personale: Pentru a schimba informații privind incidentele de securitate IT sau evenimentele de securitate IT care ar putea conduce la un incident de securitate IT care afectează sau ar putea afecta mediul IT utilizat pentru stocarea sau procesarea informațiilor CLIENTULUI. "Managementul incidentelor de securitate IT" include, de asemenea, gestionarea solicitărilor de expertiză/emise de către CLIENT. Breșele privind datele cu caracter personal și incidentele de securitate IT cu relevanță pentru protecția datelor trebuie raportate de FURNIZOR către CLIENT imediat, dar cel puțin în termenul legal stabilit; în acest sens, se face trimitere la dispozițiile relevante ale acordului de protecție a datelor.

Managementul Riscurilor: Pentru a schimba informaţii privind activitățile de gestionare a riscurilor efectuate de FURNIZOR pentru a asigura identificarea, evaluarea, gestionarea, monitorizarea și menținerea într-o limită acceptabilă, în mod permanent, a riscurilor legate de securitatea informațiilor.

Managementul Vulnerabilităților: Pentru a schimba informații privind vulnerabilitățile care afectează sau ar putea afecta mediul IT utilizat pentru stocarea sau procesarea informațiilor CLIENTULUI și pentru a discuta și a conveni asupra acțiunilor de atenuare a vulnerabilităților existente.

Managementul Patch-urilor: Pentru a schimba informații privind ferestrele de mentenanță agreate și distribuirea de patch-uri.

Managementul Identității și Accesului: Pentru a schimba informații privind subiectele legate de Managementul Identității și Accesului.

7

Ambele părți sunt de acord să colaboreze și să facă schimb de informații în cadrul fiecăruia dintre procesele de securitate menționate mai sus. Părțile vor conveni asupra unor mijloace tehnice privind schimbul de informații, precum și a indicatorilor-cheie de performanță (KPI) în vederea asigurării conformității cu procedurile de securitate convenite.

Ambele părți sunt de acord că persoanele de contact desemnate pentru procesele de securitate menționate mai sus există și pot fi înlocuite. În cazul înlocuirii, partea care înlocuiește o persoană de contact desemnată va informa prompt cealaltă parte.

Persoană de contact din partea Clientului

Nume şi prenume: Truță Mihai

Adresă de e-mail: it_security_romania@eon.com

Personă de contact din partea Furnizorului

Nume şi prenume:

Telefon:

Adresă de e-mail: