caiet de sarcini rocris versiunea finala
DESCRIPTION
4364TRANSCRIPT
3
SISTEMUL INFORMATIC AL CAZIERUL JUDICIAR ROMÂN
(ROCRIS)
Caiet de sarcini
3
Cuprins
1. Obiective, rezultate aşteptate şi situaţia actuală ................................................................. 4 1.1. Obiectivul general ................................................................................................................. 4 1.2. Obiective specifice ................................................................................................................ 7 1.3. Rezultatele ce trebuie să fie obţinute .................................................................................. 10 1.4. Situaţia actuală privind sistemul de cazier judiciar ............................................................. 12 1.5. Scurta descriere a sistemului ECRIS .................................................................................. 15
2. Sfera de cuprindere .................................................................................................................... 18 2.1. Condiţii generale ................................................................................................................. 18 2.2. Descrierea generală a soluţiei solicitate .............................................................................. 19
2.2.1. Arhitectura sistemului .................................................................................................................... 19 2.2.2. Descrierea fluxurilor viitoare ....................................................................................................... 21 2.2.3. Funcţionalităţi ale soluţiei ............................................................................................................ 29 2.2.4. Criterii de proiectare ...................................................................................................................... 30
2.3. Grupuri ţintă ........................................................................................................................ 33 2.4. Produsele ce urmează a fi livrate ........................................................................................ 34 2.5. Servicii ce trebuie prestate .................................................................................................. 36 2.6. Abordarea proiectului ......................................................................................................... 36
2.6.1. Responsabilităţi ............................................................................................................................... 36 2.6.2. Structura managementului de proiect ........................................................................................ 37 2.6.3. Organizare şi metodologie ............................................................................................................ 39
3. Livrabile ........................................................................................................................................ 40 3.1. Hardware ............................................................................................................................. 40
3.1.1. Site principal ..................................................................................................................................... 41 3.1.2. Site Disaster Recovery (DR)........................................................................................................ 41 3.1.3. Terminale de lucru .......................................................................................................................... 41
3.2. Software .............................................................................................................................. 42 3.3. Servicii ................................................................................................................................ 42
4. Cerinţe minime obligatorii ...................................................................................................... 43 4.1. Cerințe generale .................................................................................................................. 43 4.2. Cerinţe privind soluţia hardware ......................................................................................... 44
4.2.1. Servere baze de date ....................................................................................................................... 44 4.2.2. Şasiu blade ........................................................................................................................................ 46 4.2.3. Servere de aplicație (arhitectură blade) – 6 core .................................................................... 47 4.2.4. Servere aplicaţie (arhitectură blade) – 4 core .......................................................................... 48 4.2.5. Rack și consolă, cu toate accesoriile ......................................................................................... 49 4.2.6. Echipament de stocare ................................................................................................................... 50 4.2.7. Soluție replicare date ...................................................................................................................... 52 4.2.9. Soluție de salvare a datelor ........................................................................................................... 52 4.2.10. Soluție de deduplicare a datelor .................................................................................................. 54 4.2.11. Soluție de virtualizare pentru 5 servere .................................................................................... 55 4.2.12. Switch de fibră optică .................................................................................................................... 59 4.2.13. Switch ethernet ................................................................................................................................ 60 4.2.14. Firewall .............................................................................................................................................. 60 4.2.15. Soluție de monitorizare a acțiunilor utilizatorilor în aplicații ............................................ 61 4.2.16. Stație de lucru tip PC ..................................................................................................................... 62 4.2.18. Imprimantă laser A4 monocrom ................................................................................................. 64
4.3. Cerinţe privind soluţia software .......................................................................................... 65 4.3.1. Cerințe generale ............................................................................................................................... 65
3
4.3.2. Cerințe pentru baze de date .......................................................................................................... 65 4.3.3. Cerințe pentru serverul de aplicații ............................................................................................ 69 4.3.4. Cerințe pentru platforma portal WEB și suport conținut WEB/lucru colaborativ ....... 70 4.3.5. Cerințe pentru platforma de servicii WEB și integrare/interoperabilitate ...................... 74 4.3.6. Cerințe pentru componenta de raportare și analize specifice ............................................. 77 4.3.7. Cerințe pentru soluția de analiză, management și optimizare ............................................ 79 4.3.8. Cerinţe pentru aplicatia de gestiune a datelor de test ........................................................... 92 4.3.9. Cerințe de securitate şi Public Key Infrastructure (PKI) ..................................................... 93
4.4. Cerinţe privind serviciile de dezvoltare .............................................................................. 94 4.5. Cerinţe privind instruirea utilizatorilor ............................................................................... 96 4.6. Cerinţe privind suportul tehnic şi garanția de bună funcționare a soluției software ........... 98 4.7. Cerinţe privind suportul tehnic şi garanția infrastructurii hardware ................................. 100 4.8. Cerinţe privind structurarea şi completarea ofertei tehnice .............................................. 104 4.9. Cerinţe privind condiţiile de livrare .................................................................................. 104
3
1. Obiective, rezultate aşteptate şi situaţia actuală
1.1. Obiectivul general
Obiectivul proiectului îl constituie realizarea unei baze de date informatizate
a persoanelor înscrise în evidenţele cazierului judiciar naţional (ROCRIS), care să
poată fi capabilă să se interconecteze, să respecte şi să asigure funcţionarea ECRIS
(Sistemul European de informaţii cu privire la cazierele judiciare)incepand cu data
07.04.2012, în limitele consemnate în prezentul Caiet de Sarcini.
Realizarea ROCRIS va asigura implementarea sistemelor ECRIS (European
Criminal Records Information System), European Index of Convicted Third-
Country National (EICTCN) precum si interconectarea şi interoperabilitatea cu alte
sisteme comunitare ori nationale ( NJR – Reteaua Cazierelor Judiciare (Network of
Judicial Registers), AFIS Sistemul automat de identificare a Amprentelor Papilare
(Automatic Fingerprint Identification System), RNEP – Registrul National de
Evidenţă a Persoanelor, Sistemele Informatice ale Ministerului Administraţiei şi
Internelor, Ministerului Justiţiei (instanţe, penitenciare), Consiliul Superior al
Magistraturii, Ministerul Public şi Registrul Comerţului .
Descrierea institutiei Beneficiar:
Inspectoratul General al Poliţiei Române este unitatea centrală a poliţiei, cu
personalitate juridică şi competenţă teritorială generală, care conduce, îndrumă şi
controlează activitatea unităţilor de poliţie subordonate, desfăşoară activităţi de
investigare şi cercetare a infracţiunilor deosebit de grave, circumscrise crimei
organizate, criminalităţii economico-financiare sau bancare, a altor infracţiuni ce fac
obiectul cauzelor penale aflate în supravegherea Parchetului de pe langă Curtea
Supremă de Justiţie, precum şi orice alte atribuţii date în competenţa sa prin lege.
Direcţia Cazier Judiciar, Statistică şi Evidenţe Operative, se află în subordinea
Inspectoratului General al Poliţiei Române, şi asigură, în calitate de unitate centrală
de linie, organizarea, coordonarea, desfăşurarea unitară a sarcinilor specifice,
îndrumă, sprijină şi controlează întregul ansamblu de activităţi privind cazierul
judiciar, evidenţele operative, statistica judiciară, evidenţele speciale, dactiloscopia
decadactilară, camerele de corpuri delicte şi arhiva Inspectoratului General al
Poliţiei Române, la nivelul direcţiei şi al formaţiunilor teritoriale de profil.
Inspectoratul General al Poliţiei Române, prin Directia Cazier Judiciar, Statistică
şi Evidenţe Operative, este autoritatea centrală naţională în ceea ce priveşte
schimbul de date înscrise în cazierul judiciar cu statele membre ale Uniunii
Europene, conform art. 1 alin. (1) din Decizia 2009/315/JAI a Consiliului privind
schimbul de informaţii extrase din cazierul judiciar
3
La Inspectoratul General al Poliţiei Române se organizează şi funcţionează cazierul
judiciar central în care se ţine evidenţa persoanelor fizice născute în afara României
şi a persoanelor juridice străine care fac obiectul cazierului judiciar, al evidenţei
operative şi al evidenţelor speciale ale poliţiei, care au comis infracţiuni pe teritoriul
României şi au fost condamnate, sancţionate administrativ conform Codului penal
sau faţă de care au fost dispuse măsuri procesual penale, precum şi a celor aflate în
una dintre situaţiile prevăzute la art. 14 alin. (2) din Legea nr. 290/2004 privind
cazierul judiciar republicată.
În cazierul judiciar central se ţine, de asemenea, şi evidenţa persoanelor despre care
s-au primit comunicări de luare în evidenţă din partea organelor competente ale
altor state.
La inspectoratele de poliţie judeţene şi la Direcţia Generală de Poliţie a
Municipiului Bucureşti este organizat şi funcţionează cazierul judiciar local, în care
se ţin evidenţa persoanelor fizice născute în raza administrativ-teritorială a judeţului,
respectiv a municipiului Bucureşti, precum şi evidenţa persoanelor juridice care au
sediul social pe raza administrativ-teritorială a judeţului, respectiv a municipiului
Bucureşti.
În structura inspectoratelor de poliţie judeţene şi a Direcţiei Generale de Poliţie a
Municipiului Bucureşti funcţionează servicii specializate în domeniu, care vor
asigura la nivelul unităţilor teritorial-administrative activităţile pe linie de cazier
judiciar, evidenţă operativă şi evidenţe speciale ale Poliţiei Române.
Scopul colectării datelor din cazierul judiciar îl constituie: prevenirea şi combaterea
faptelor prevăzute şi pedepsite de legea penală, mijloc de cunoaştere şi identificare
operativă a persoanelor care au comis infracţiuni contra persoanei şi a libertăţii
acesteia, a patrimoniului şi, în general, a ordinii de drept.
Cadrul Legal
Legea nr. 290/24.06.2004 privind cazierul judiciar republicată,
H.G. 345/ 07.05.2010 privind aprobarea modelelor formular tip în activitatea
de cazier judiciar
HOTĂRÂRE Nr. 2101 din 24 noiembrie 2004 privind organizarea şi
funcţionarea Sistemului Naţional de Evidenţă Informatizată a Cazierului
Judiciar
Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind
organizarea şi conţinutul schimbului de informaţii extrase din cazierele
judiciare între statele membre,
Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a
Sistemului european de informaţii cu privire la cazierele judiciare (ECRIS)
în aplicarea articolului 11 din Decizia-cadru 2009/315/JAI;
Situaţia actuală
3
La nivel naţional toate operaţiunile legate de activitatea de evidenţă a
cazierului judiciar sunt manuale.
Informaţiile referitoare la persoanele condamnate ori împotriva cărora s-au
luat alte măsuri cu caracter penal sau administrativ conform Codului penal,
precum şi a celor faţă de care au fost dispuse măsuri procesual-penale, sunt
înregistrate, prin înscrierea pe fişe de carton a datelor de identitate şi judiciare
ale persoanei la care se referă documentele înaintate de organele competente
pentru luarea în evidenţă.
Fişele de carton sunt stocate fizic în fişete metalice.
Numărul de fişe tip cazier judiciar şi evidenţă operativă este de cca.
4.000.000 şi 20.000.000 de comunicări, ce cuprind date referitoare la peste
2.600.000 persoane.
Pondere evidenţe cazier judiciar
Scurtă descriere a ROCRIS
Sistemul trebuie să conţină, potrivit Legii nr. 290 / 2004 următoarele
evidenţe:
Evidenţa cazierului judiciar
Evidenţa operativă a cazierului judiciar
22%
45%
30%
3%
Evidenţa cazierului judiciar
Evidenţa operativă a
cazierului judiciar
Evidenţa persoanelor introduse în Evidenţele
speciale ale Poliţiei Române
Evidenţa cetăţenilor
români condamnaţi în
străinătate
3
Evidenţa persoanelor introduse în Evidenţele speciale ale Poliţiei Române
Evidenţa cetăţenilor români condamnaţi în străinătate
ROCRIS va automatiza o serie de fluxuri de activităţi conform cu cerinţele
funcţionale exprimate în codul penal, codul de procedură penală, Legea nr. 290 /
2004 privind cazierul judiciar republicată, precum şi reglementările interne cu
aplicabilitate în materie (ordine şi dispoziţii ale factorilor de decizie din M.A.I. şi
I.G.P.R.).
La sistemul informatizat vor fi conectate unităţile şi subunităţile de poliţie
precum şi celelalte structuri şi instituţii din sistemul de apărare, ordine publică,
siguranţă naţională şi justiţie cărora li se pot asigura comunicaţii prin intermediul
RCVD.
ROCRIS va permite, în sistem automatizat, în condiţii de siguranţă şi în mod
operativ, din orice punct de acces la sistem, eliberarea de certificate de cazier
judiciar securizate pentru persoane fizice, cetăţeni români, străini sau apatrizi şi
persoane juridice, în condiţiile legii, şi copii securizate de pe cazierul judiciar pentru
toate sistemele informatice din domeniul apărării, ordinii publice, siguranţei
naţionale şi justiţiei.
ROCRIS se va interconecta cu bazele de date ale Sistemului European de
informaţii cu privire la cazierele judiciare (ECRIS).
1.2. Obiective specifice
Obiectivele specifice ale proiectului privind realizarea sistemului ROCRIS
sunt următoarele:
- Informatizarea menţiunilor înscrise în evidenţele manuale ale cazierului
judiciar, stocate în format letric
3
- Imbunatatirea schimbului de informatii cuprinse în evidenţele cazierul judiciar
- Interconectarea sistemelor ROCRIS si ECRIS
Proiectul are doua componente:
A. Crearea sistemului ROCRIS
Scopul acestei componente este:
- Realizarea unui sistem IT de evidenta a cazierelor judiciare care sa curpinda
toate datele aflate in evidenta manuala.
- Reducerea timpului destinat comunicării datelor din cazierul judiciar pentru
toate autoritatile si cetatenii români, UE şi ai Statelor Terţe.
- Integrarea (interconectarea) sistemului de cazier judiciar din Romania cu
sisteme informatice române şi similare din alte tari UE.
Pentru a atinge obiectivele mai sus mentionate vor fi livrate urmatoarele:
a) Sisteme hardware
Datacenter
Statii de lucru si imprimante
b) Sisteme software
Aplicatii software si licente
Servicii de implementare si customizare
c) Servicii de instruire - instruirea personalului in utilizarea ROCRIS
B. Pregătirea infrastructurii tehnice de interconectare a bazelor de date
privind cazierele judiciare ale Statelor Membre în vederea realizării
ECRIS (Sistemul European de informaţii cu privire la cazierele judiciare).
Obiectivele proiectului sunt:
- Realizarea infrastructurii hardware pentru ROCRIS si ECRIS
- Realizarea unei aplicatii specifice pentru ROCRIS constand in infrastructura
software si sistem centralizat de baze de date
- Definirea şi realizarea unui subsistem de monitorizare si management al
componentelor sistemului – comunicaţii, hardware şi software
- Realizarea unui subsistem central pentru managementul implementarii datelor
3
- Realizarea unui sistem de help-desk
- Realizarea conexiunii cu sisteme similare precum: ECRIS, NJR, AFIS, RNEP
si EICTCN in viitor, etc.
- Realizarea unui modul de extragere a informatiilor din baza de date de cazier
judiciar cu scopul de a genera rapoarte si analize specifice.
Scopul proiectului
1. Crearea bazelor de date ale căror informaţii vor fi procesate automat
prin intermediul aplicaţiilor informatice ale R.O.C.R.I.S. privind persoanele
fizice şi juridice, înscrise în evidenţele cazierului judiciar.
2. Utilizarea de către R.O.C.R.I.S. a sistemului actual de comunicaţii de
date al M.A.I. (RCVD).
3. Realizarea unei infrastructuri hardware:
a. La nivel central, necesară:
- constituirii sistemului de bază şi sistemului Disaster Recovery
- întreţinerii bazelor de date ale R.O.C.R.I.S.
- utilizării eficiente a informaţiilor din evidentele cazierului in scopul
prevenirii si combaterii faptelor pedepsite de legea penala,
- derularii activităţilor specifice poliţiei,
- eliberării de copii de pe cazierul judiciar, de certificate de cazier
judiciar si raspunsuri la verificari specifice.
b. La nivel naţional, sistemul centralizat R.O.C.R.I.S. va fi
accesibil în mod securizat printr-un portal web în vederea:
- utilizării eficiente a informaţiilor din evidentele cazierului in scopul
prevenirii si combaterii faptelor prev si pedepsite de legea penala,
- derularii activităţilor specifice poliţiei,
- eliberării de copii de pe cazierul judiciar, de certificate de cazier
judiciar si raspunsuri la verificari specifice.
4. Realizarea unei aplicaţii dedicate scopului R.O.C.R.I.S. cu un sistem
de baze de date centralizat.
5. Definirea şi realizarea unui subsistem de management al
componentelor sistemului – comunicaţii, hardware şi software care să se
integreze cu componetele similare ale S.I.S.P.O.L. şi platforma de
management a R.C.V.D.
6. Realizarea unui subsistem de management al bazelor de date si a
serverelor de aplicatii.
7. Realizarea unui subsistem de help-desk.
8. Asigurarea interoperabilităţii R.O.C.R.I.S. cu Sistemul Informatic
existent al Poliţiei Române (S.I.S.P.O.L.), în sensul asigurării schimbului de
informaţii între cele două sisteme.
9. Realizarea unei interfeţe informatice de schimb de date, bazată pe
standarde deschise, cu alte sisteme informatice: D.E.P.A.B.D., O.R.I.,
A.F.I.S., Ministerul Justiţiei (instanţe judecătoreşti, Administraţia Naţională
a Penitenciarelor, Parchete), M.A.I, M.A.E. şi Registrul Comerţului.
3
10. Realizarea de documentaţii complete de analiză, proiectare,
implementare şi exploatare pentru fiecare dintre componentele R.O.C.R.I.S.
11. Soluţia software trebuie să asigure implementarea şi actualizarea
automată a situaţiei juridice a persoanelor fizice şi juridice conform
comunicărilor primite de la instituţiile abilitate, cu validarea de către
lucrători de cazier judiciar.
12. Soluţia software trebuie să asigure aplicarea automată, la îndeplinirea
termenelor legale, a unor instituţii de drept penal şi implicit, transformarea
unor menţiuni de cazier judiciar în menţiuni de evidenţă operativă sau
trecerea acestora în arhivă, ori scoaterea din cele 4 evidenţe şi trecerea în
arhivă (cu validarea de către lucrătorul de cazier), precum şi să asigure ca
lucrători special desemnaţi să poată implementa algoritmi noi de selectare.
13. Furnizarea de servicii pentru suport hardware şi software post-
implementare conform prevederilor prezentului caiet de sarcini.
14. Furnizarea serviciilor de implementare a sistemului.
15. Sistemul informatic ROCRIS trebuie să fie integrat cu infrastructura
cu chei publice existentă la nivelul MAI-IGPR, cât şi cu infrastructuri cu
chei publice care sunt în relaţie de încredere cu PKI a MAI.
16. Interoperabilitatea sistemului informatic ROCRIS cu sistemul de plăţi
online dezvoltat la nivelul Ministerului Comunicaţiilor şi Societăţii
Informaţionale.
1.3. Rezultatele ce trebuie să fie obţinute
LA NIVEL EUROPEAN
Aflată la graniţa estică a Uniunii Europene, România va fi aliniată la
standardele acesteia, facilitând un schimb mai rapid de informaţii, fapt ce va
îmbunătăţi investigarea criminalităţii la nivel european.
Dupa finalizarea proiectului, sistemul de cazier judiciar român va fi
informatizat şi interconectat cu sistemele similare de la nivel european.
Statele Membre şi resortisanţii acestora vor face parte din beneficiarii finali
ai acestui proiect.
LA NIVEL NAŢIONAL
Realizarea ROCRIS va eficientiza serviciul public poliţienesc, prin
eliberarea în timpi reali (pe loc) a certificatelor de cazier judiciar.
3
Sustenabilitatea proiectului va fi asigurată prin faptul că rezultatele
proiectului vor continua si dupa finalizarea acestuia.
Vor beneficia de efectele pozitive ale acestui proiect, autoritătile române,
informatizarea cazierului judiciar va asigura buna funcţionare a sistemului de
justiţie, va contribui la desfăşurarea actului de justiţie cu celeritate.
Sistemul va dezvolta capacitatea instituţională şi operaţională a structurilor
(centrală şi teritoriale) de cazier judiciar, statistică şi evidenţe operative.
Sistemul informatic ROCRIS va crea premisele ca, în limitele legii, toate
instituţiile din sistemul naţional de apărare, ordine publică, siguranţă
naţională şi justiţie, să aibă acces, în mod operativ, la baza de date.
În urma realizării şi punerii în funcţiune a acestui sistem se va eficientiza
fluxul de comunicare la nivelul întregii Poliţii Române şi vor putea fi
schimbate datele de interes operativ conform legislaţiei în vigoare.
În urma realizării sistemului acesta va trebui să satisfacă următoarele
cerinţe:
1. Să automatizeze fluxurile de activităţi referitoare la evidenţele cazierului
judiciar naţional.
2. Să elibereze, în sistem automat şi rapid, în condiţii de absolută
corectitudine şi siguranţă:
- certificate de cazier judiciar pentru persoanele fizice,
- certificate de cazier judiciar pentru persoanele juridice.
3. Să furnizeze, în sistem automat şi rapid, în condiţii de absolută
corectitudine şi siguranţă:
- copii securizate de pe cazierul judiciar,
- raspunsuri la verificari specifice, într-un format standardizat, care să
conţină informaţiile reglementate prin lege, pentru instituţiile din
sistemul de apărare, ordine publică, siguranţă naţională şi justiţie.
4. Să permită conectarea la sistem a unităţilor şi subunităţilor de poliţie şi să
creeze condiţiile tehnice pentru conectarea parchetelor precum şi a
celorlalte instituţii din sistemul de apărare, ordine publică, siguranţă
naţională ale M.A.I. şi justiţie care au dreptul legal de a accesa / opera
datele existente în cazier, respectând condiţiile legale de acordare a
accesului diferenţiat, pe nivele de clasificare.
5. Să realizeze accesul concurenţial şi diferenţiat în funcţie de drepturi legale,
integrarea sistemului de cazier judiciar cu alte sisteme informatice ale
instituţiilor din sistemul de apărare, ordine publică, siguranţă naţională şi
justiţie.
6. Să creeze un mecanism sigur şi exclusiv de trecere automată într-o arhivă
electronică a tuturor datelor care, potrivit legii, se scot din evidenţele
cazierului judiciar.
3
7. Accesul la această arhivă, separată funcţional de datele din cazierul
judiciar, se realizează prin proceduri speciale numai de utilizatori
autorizaţi.
8. Să folosească pentru introducerea şi actualizarea datelor infrastructura
IT&C a unităţilor de poliţie.
9. Să pună la dispoziţie o interfaţă standard pentru organele de urmărire
penală, instanţele de judecată, instituţiile din sistemul de apărare, ordine
publică, siguranţă naţională şi justiţie.
10. Să pună la dispoziţie o interfaţă informatică standard pentru furnizarea de
către Ministerul Justiţiei(Instanţele Judecătoreşti, Administraţia Naţională
a Penitenciarelor) şi Ministerul Public, la solicitarea M.A.I., a datelor
necesare actualizării permanente a bazei de date a cazierului judiciar în
format electronic.
11. Să fie interoperabil cu baza de date de evidenţă informatizată a persoanei,
Sistemul Informatizat de Evidenţă Dactiloscopică, Sistemele Informatice
ale Ministerului Justiţiei (instanţe, penitenciare), Consiliul Superior al
Magistraturii, Ministerul Public şi Registrul Comerţului.
12. Analiza, proiectarea şi implementarea unui sistem informatic în arhitectură
orientată pe servicii (SOA) pe minim trei nivele (Three-Tier).
13. Redundanţă totală a nucleului care urmează a deservi cazierul judiciar.
14. Analiza, proiectarea şi implementarea aplicaţiei informatice web-based,
aferente sistemului care să fie capabilă să gestioneze fluxul informaţional
aferent evidenţei cazierului judiciar.
1.4. Situaţia actuală privind sistemul de cazier judiciar
În momentul de faţă Romania nu este capabila sa implementeze in mod adecvat
Deciziile Consiliului 2009/315/JHA si 2009/316/JHA, din cauza faptului ca toate
operaţiunile legate de activitatea de evidenţă a cazierului judiciar la nivel national
sunt manuale şi nu există o infrastructură hardware care să asigure cerintele
Articolului 3 din DECIZIA 2009/316/JAI A CONSILIULUI cu privire la
Sistemul european de informații cu privire la cazierele judiciare (ECRIS)
ECRIS reprezintă un sistem descentralizat de tehnologie a informației, întemeiat pe
bazele de date privind cazierele judiciare din fiecare stat membru.
Acesta este alcătuit din următoarele elemente:
(a) un software de interconectare alcătuit în conformitate cu un set comun de
protocoale care permite schimbul de informații între bazele de date privind cazierele
judiciare din statele membre;
3
(b) o infrastructură comună de comunicații care asigură o rețea criptată.
Inregistrarea în evidenţele cazierului judiciar se face nominal, prin înscrierea
pe fişe de carton a datelor de identitate şi judiciare ale persoanei la care se referă
documentele înaintate de organele competente pentru luarea lor în evidenţă. Fişele
sunt stocate fizic în fişete metalice amplasate în sediile I.P.J.-urilor şi I.G.P.R.
Cererile pentru eliberarea certificatului de cazier judiciar sunt adresate
personalului din cadrul unităţii sau subunităţii de poliţie; certificatul de cazier
judiciar este eliberat de obicei in decursul a maximum 3 zile lucratoare de la data
cererii.
3
Schematic, structurile de cazier judiciar se prezintă astfel:
Inregistrarea în evidenţele cazierului judiciar se face nominal, prin înscrierea
pe fişe de carton a datelor de identitate şi judiciare ale persoanei la care se referă
documentele înaintate de organele competente pentru luarea lor în evidenţă. Fişele
sunt stocate fizic în fişete metalice amplasate în sediile I.P.J.-urilor şi I.G.P.R.
Toate operaţiunile legate de activitatea de evidenţă sunt manuale.
Numărul de documente este de aproximativ 4.000.000 fişe tip cazier judiciar
şi evidenţă operativă.
Datele judiciare conţinute de aceste documente vor fi introduse în sistem de
către lucrătorii din cadrul structurilor de cazier judiciar.
Numărul estimat de persoane fizice aflate în evidenţele cazierului judiciar în
ianuarie 2011 este de circa 2.600.000, iar cel al persoanelor juridice este sub 200.
La nivel naţional, structurile de cazier judiciar, au soluţionat în anul 2010,
peste 4.000.000 lucrări, astfel:
Au fost eliberate un număr de 2.189.084 certificate de cazier judiciar şi au
fost soluţionate un număr de 991.866 cereri de eliberare a unor copii de pe
cazierul judiciar primite de la instituţiile din sistemul de apărare, ordine publică,
siguranţă naţională şi justiţie. Au fost înregistrate în cazierul judiciar 382.038
comunicări cu caracter penal.
3
De asemenea în anul 2010 s-au prelucrat un număr de 12.529 comunicări ale
autorităţilor străine competente, fiind identificaţi 8.794 cetăţeni români sancţionaţi
în străinătate, pentru care s-au întocmit fişe de cazier judiciar şi evidenţă operativă,
procedându-se concomitent la implementarea menţiunilor în aplicaţia
C.N.A.B.D.E.P. şi transmiterea fişelor la unităţile de cazier judiciar la locul de
naştere al acestora.
Activitatea Compartimentului Autoritate Centrală Naţională –a asigurat
schimbul de date din cazierul judiciar, la solicitarea Autorităţilor Centrale ale
Statelor Membre UE astfel: au fost înregistrate, soluţionate şi comunicate rezultatele
verificărilor pentru 2.428 persoane fizice.
De asemenea au fost transmise solicitări formulate de către partea română,
Autorităţilor Centrale ale Statelor Membre UE, pentru 305 persoane fizice, ce fac
obiectul unor cauze penale.
1.5. Scurta descriere a sistemului ECRIS
Pentru a îmbunătăți securitatea cetățenilor în cadrul spațiului european de libertate,
securitate și justiție, la nivel european s-au luat măsuri concrete care să permită un
schimb eficient de informații între statele membre cu privire la condamnările
penale. În special, s-a instituit un sistem computerizat denumit ECRIS (European
Criminal Records Information System - Sistemul european de informații cu privire
la cazierele judiciare) și acesta urmează să fie pus în aplicare de toate statele
membre până în aprilie 2012.
Context
Evenimente cum ar fi cazul Fourniret din 2004 și numeroase studii ulterioare au
demonstrat că, în mod frecvent, instanțele judecătorești naționale pronunță hotărâri
judecătorești doar pe baza condamnărilor anterioare care figurează în dosarul lor
național, fără a avea în niciun fel de cunoștință de condamnările penale pronunțate
în alte state membre. În consecință, infractorii au putut adeseori să scape de cazier
prin simpla deplasare dintr-un stat membru al UE în altul.
ECRIS
ECRIS a fost creat ca răspuns la nevoia evidentă de a îmbunătăți schimbul de
informații cu privire la cazierele judiciare la nivel european. Concret, sistemul
ECRIS interconectează electronic bazele de date ale cazierelor judiciare din toate
statele membre, astfel încât schimbul de informații între acestea cu privire la
condamnări să se facă rapid, în mod uniform și ușor transferabil pe calculator.
Datorită acestuia, judecătorii și procurorii vor avea ușor acces la informații
complete cu privire la cazierul oricărui cetățean al UE, indiferent în ce țări ale UE a
fost condamnată în trecut persoana respectivă. Astfel, criminalii nu ar mai putea
scăpa de cazier prin simpla deplasare dintr-un stat membru în altul și se va ține
3
seama în mod corespunzător de infracțiunile care au fost deja săvârșite. De
asemenea, sistemul ar putea contribui la prevenirea săvârșirii infracțiunilor.
Principii generale
ECRIS se va baza pe o arhitectură informatică descentralizată, în cadrul
căreia datele cu privire la cazierele judiciare sunt stocate doar în bazele de
date naționale ale statelor membre și sunt schimbate electronic între
autoritățile centrale ale statelor membre, la cerere.
Statul membru de naționalitate al unei persoane va deveni depozitarul central
al tuturor condamnărilor pronunțate împotriva respectivei persoane. Acesta va
avea obligația de a stoca și de a actualiza toate informațiile primite, precum și
de a retransmite toate informațiile, în cazul în care se solicită acest lucru. Ca
urmare, fiecare stat membru va fi în măsură să furnizeze informații
exhaustive, actualizate și complete cu privire la cazierele judiciare ale
resortisanților săi, atunci când un alt stat membru le va solicita, indiferent de
locul în care au fost pronunțate condamnările respective.
Un stat membru care condamnă un neresortisant va avea obligația de a
transmite imediat informația, inclusiv actualizările, cu privire la condamnarea
respectivă statului (statelor) membru (membre) al cărui (căror) resortisant
este autorul infracțiunii.
Transmiterea informațiilor cu privire la condamnări se va face electronic, prin
intermediul unui format european standardizat, utilizând două tabele de
referință ale categoriilor de infracțiuni și ale categoriilor de pedepse. Aceste
tabele facilitează traducerea automată și consolidează înțelegerea reciprocă a
informațiilor transmise. Atunci când transmite informații cu privire la o
condamnare, un stat membru va trebuie să indice codurile corespunzătoare
categoriei de infracțiune și pedeapsa sau sancțiunea, care vor fi traduse
automat în limba destinatarului, permițându-i acestuia să reacționeze imediat
ce a primit informația.
Instrumente legislative
Principiile generale care reglementează schimbul de informații și funcționarea
sistemului sunt enunțate în Decizia-cadru referitoare la schimbul de informații cu
privire la cazierele judiciare și Decizia privind ECRIS.
Punere în aplicare
Statele membre trebuie să pună în aplicare sistemul până în aprilie 2012. S-au luat
mai multe măsuri tehnice și financiare pentru a le ajuta să pregătească infrastructura
tehnică necesară conectării sistemelor de cazier judiciar ale acestora. Comisia a pus
la dispoziția statelor membre un software special, denumit „model de punere în
aplicare‖ pentru a facilita interconectarea acestora cu alte caziere. De asemenea,
statele membre pot beneficia de sprijin financiar sub formă de subvenții pentru a-și
3
moderniza sistemele naționale de cazier judiciar în cadrul „Programului „Justiție
penală‖.
Sistemul european de informații cu privire la cazierele judiciare (ECRIS)
(1) ECRIS reprezintă un sistem descentralizat de tehnologie a informației, întemeiat
pe bazele de date privind cazierele judiciare din fiecare stat membru. Acesta este
alcătuit din urmă-toarele elemente:
(a) un software de interconectare alcătuit în conformitate cu un set comun de
protocoale care permite schimbul de informații între bazele de date privind cazierele
judiciare din statele membre;
(b) o infrastructură comună de comunicații care asigură o rețea criptată.
(2) Prin realizarea ECRIS nu are loc instituirea unei baze de date centralizate a
cazierelor judiciare. Toate datele din cazierele judiciare se stochează exclusiv în
baze de date gestionate de statele membre.
(3) Autoritățile centrale ale statelor membre, menționate la articolul 3 din Decizia-
cadru 2009/315/JAI, nu au acces online direct la bazele de date privind cazierele
judiciare ale altor state membre. Se vor utiliza cele mai bune tehnici disponibile,
identificate împreună de statele membre cu sprijinul Comisiei, pentru a se asigura
confidențialitatea și integritatea informațiilor din cazierele judiciare trimise altor
state membre.
(4) Software-ul de interconectare și bazele de date care stochează, trimit și primesc
informații extrase din cazierele judiciare funcționează sub responsabilitatea statelor
membre implicate.
(5) Infrastructura comună de comunicații va fi rețeaua de comunicații S-TESTA.
Pentru orice dezvoltare ulterioară a acestei rețele sau orice rețea securizată
alternativă se asigură că infrastructura comună de comunicații aflată în funcțiune
îndeplinește în continuare condițiile prevăzute la alineatul (6).
(6) Infrastructura comună de comunicații este operată sub responsabilitatea
Comisiei, îndeplinește cerințele de securitate necesare și răspunde în totalitate
necesităților ECRIS.
(7) Pentru a asigura funcționarea eficientă a ECRIS, Comisia oferă sprijin general și
asistență tehnică, inclusiv culegerea și elaborarea statisticilor menționate la articolul
6 alineatul (2) litera (b) punctul (i), precum și software-ul de referință pentru
punerea în aplicare.
(8) Fără a aduce atingere posibilității de a utiliza programele financiare ale Uniunii
Europene, în conformitate cu normele aplicabile, fiecare stat membru suportă
propriile costuri care rezultă din punerea în aplicare, administrarea, utilizarea și
3
întreținerea propriei baze de date privind cazierele judiciare și a software-ului de
interconectare, menționate la alineatul (1).
Comisia suportă costurile care rezultă din punerea în aplicare, administrarea,
utilizarea, întreținerea și dezvoltările ulterioare ale infrastructurii comune de
comunicații a ECRIS, precum și din punerea în aplicare și dezvoltările ulterioare ale
software-ului de referință pentru punerea în aplicare.
Arhitectura sistemului ECRIS
2. Sfera de cuprindere
2.1. Condiţii generale
Solutia propusa are ca scop realizarea unui sistem informatic national de
cazier judiciar (ROCRIS – baze de date informatizate ale persoanelor înscrise în
evidenţele cazierului judiciar naţional) interconectabil si interoperabil cu sistemele
similare ale Statelor Membre si de a facilita functionarea ECRIS. Se urmareste
imbunatatirea schimbului de informatii intre țări, interconectarea sistemelor
acestora precum și modernizarea lor.
Soluţia propusă are ca scop eficientizarea activităţii de gestiune a evidenţelor
cazierului judiciar, accelerarea accesului cetăţeanului la menţiunile cu care
figurează înscris în evidenţă cazierului judiciar, precum şi pentru accelerarea şi
eficientizarea accesului instituţiilor competente la evidenţele cazierului judiciar.
3
2.2. Descrierea generală a soluţiei solicitate
2.2.1. Arhitectura sistemului
Arhitectura presupune realizarea unui sistem în întregime centralizat, care rulează la
nivelul I.G.P.R., celelalte unităţi şi subunităţi de poliţie putând accesa sistemul prin
intermediul RCVD.
Caracteristicile ROCRIS trebuie să fie:
Sistem centralizat localizat la nivelul I.G.P.R. cu componentă de
comunicare descentralizată.
Acces web based – nu necesită instalări dedicate pe staţiile de lucru.
Acestea vor fi asigurate de catre Beneficiar cu browsere web compatibile.
Soluţie web scalabilă în funcţie de numărul de accese la sistem.
Soluţie de comunicaţii.
Accesul controlat al altor instituţii.
În consecinţă, ROCRIS prezintă o arhitectură generală bazată pe o bază de date
unică şi centralizată, localizată fizic la sediul cazierului central, accesată peste o
infrastructură de echipamente, comunicaţii şi securitate distribuită la nivelul
3
cazierelor locale şi clienţilor de la distanţă, grupaţi pe judeţe, din punct de vedere
geografic şi al accesului unitar şi concurent la resursele sistemului.
Arhitectura logică de sistem a ROCRIS:
Componentele principale ale viitorului sistem sunt:
A. Infrastructura software:
Aplicaţia centrală de introducere în sistem a datelor judiciare, management al
comunicărilor pentru înscriere în cazier şi a generării certificatelor de cazier
judiciar şi a copiilor de pe cazierul judiciar cu capabilitati de help desk
Apicatia de extragere a informatiilor din baza de date de cazier judiciar cu
scopul de a genera rapoarte si analize specifice
Integrarile cu alte sisteme
Baza de date
Aplicatie de inalta disponibilitate pentru Baza de date
Server de aplicatii
Portal web
Aplicatia de gestiune a datelor de test
Subsistemul de monitorizare si management al componentelor sistemului
3
Solutie de back-up
B. Infrastructura hardware
Servere si accesorii
Sistemul de stocare a datelor
Terminale de lucru si imprimante
C. Infrastructura comunicatii
Switch-uri FC
Firewall si securitate mail
2.2.2. Descrierea fluxurilor viitoare
Prezentarea sintetică a schemei bloc privind tranzacţiile de date în cadrul
R.O.C.R.I.S.:
3
Fluxurile de informaţii evidenţiate ce urmează a fi implementate în sistemul
R.O.C.R.I.S. sunt descrise mai jos:
1. Înscrierea datelor şi notărilor provizorii în cazier pe baza comunicărilor.
2. Obţinerea certificatului de cazier judiciar de către o persoană fizică / juridică.
3. Obţinerea copiei de pe cazierul judiciar de către instituţiile din sistemul de
apărare, ordine publică, siguranţă naţională şi justiţie precum si de catre
autoritatile central nationale ale statelor membre UE.
4. Obtinerea raspunsurilor la verificarile specifice, solicitate de catre instituţiile
din sistemul de apărare, ordine publică, siguranţă naţională şi justiţie
5. Rectificarea datelor sau a notărilor provizorii din cazierul judiciar.
6. Scoaterea din evidenţa cazierului judiciar şi trecerea în evidenţa operativă a
cazierului judiciar
7. Înregistrarea/Scoaterea din evidenţa operativă a cazierului judiciar şi trecerea
în arhiva electronică
8. Înregistrarea/Scoaterea din evidenţa cetăţenilor români condamnaţi în
străinătate şi trecerea în arhiva electronică
9. Înregistrarea şi scoaterea în/din evidenţele speciale ale cazierului judiciar şi
trecerea în arhiva electronică
10. Analize si raportari
3
Pe lângă aceste fluxuri funcţionale automatizate va fi necesară intervenţia
factorului uman (pentru validări, aprobări).
Paşii fiecărui flux sunt detaliaţi după cum urmează:
1. Înscrierea datelor şi notărilor provizorii în cazierul judiciar pe baza
comunicărilor.
1) Instituţiile autorizate trimit comunicări (în format reglementat ) către
structurile cazierului judiciar.
a. Pentru toate fişele de cazier judiciar existente în clasoare precum şi în
prima fază a funcţionării sistemului, până când se va reglementa
preluarea comunicării în format electronic, comunicările vor fi
recepţionate şi introduse în sistem de către structurile responsabile de
evidenţa cazierului judiciar.
b. Forma electronică a datelor transmise prin R.O.C.R.I.S. va respecta
câmpurile de date cuprinse în formularele menţionate în H.G. nr. 345 /
2010.
2) Soluţia software va realiza implementarea şi actualizarea datelor judiciare
pentru stabilirea situaţiei juridice a persoanei fizice / juridice cu respectarea
dispoziţiilor legale din codul penal, codul de procedură penală, legi speciale
şi alte acte normative şi reglementări interioare cu aplicabilitate în materia
cazierului judiciar.
3) În cadrul structurilor de cazier judiciar există operatori care validează soluţia
legală propusă de sistem.
Pentru o repartizare uniformă a comunicărilor făcute de diverse instituţii, acestea
sunt trimise spre validare structurilor de cazier judiciar competente teritorial.
Structuri de cazier
judiciar
Comunicari
(1)Institutie
(Judecatorie etc)Inregistrare/Validare
(2)
ROCRIS
3
2. Flux pentru obţinerea certificatului de cazier judiciar de către o
persoană fizică / juridică.
Sectia de politie
Completare
cerere cazier
Eliberare certificat
(1)(4)
Cerere cazier
Raspuns privind cazierul
(2)
(3)
ROCRIS
1) Persoana fizică / juridică adresează cererea pentru eliberarea certificatului de
cazier judiciar, completând formularul tip prevăzut în Anexele nr. 22,
respectiv nr. 35 din H.G. nr. 345/2010.
2) Personalul din cadrul unităţii sau subunităţii de poliţie introduce cererea în
R.O.C.R.I.S.
3) Soluţia software efectuează căutarea în sistem, generează certificatul de
cazier judiciar şi trimite certificatul de cazier judiciar către unitatea sau
subunitatea de poliţie care a lansat cererea de eliberare a documentului.
4) Ca şi excepţie, în cazul în care situaţia juridică a unei persoane se află în
curs de validare, sistemul va genera o alertă către formaţiunea de cazier
judiciar în drept să clarifice această situaţie.
3
5) Se printează certificatul de cazier judiciar corespunzător situaţiei juridice a
persoanei fizice sau juridice (cunoscut / necunoscut cu antecedente penale)
conform modelelor prevăzute în Anexele nr. 23, 24 şi 36, 37 din H.G. nr.
345/2010.
3. Flux pentru obţinerea copiei de pe cazierul judiciar / raspunsuri la
verificari specifice, de către instituţiile din sistemul de apărare, ordine
publică, siguranţă naţională şi justiţie.
Institutie
(1)
(2)
Cerere copie cazier
Raspuns privind copie cazier
ROCRIS
1) Instituţia interesată adresează cererea pentru eliberarea copiei de pe cazierul
judiciar / raspunsului la verificari specifice privind persoana fizica/juridica
(completând un formular web sau tipizat letric).
Formularul va respecta câmpurile de date cuprinse în modelul de formular-
tip prevăzut în Anexa nr. 19, respectiv nr. 32 din H.G. nr. 345/2010
2) Soluţia software efectuează căutarea online în sistem, pentru a verifica dacă
persoana cautată este cunoscută sau nu cu antecedente penale. Subsecvent,
sistemul generează copia de pe cazierul judiciar (anexele nr. 20, 21, respectiv
nr. 33, 34 din H.G. nr. 345/2010). Personalul din serviciul cazier avizează
documentul generat de sistem, şi eliberează documentul solicitat semnat
electronic sau în format letric.
3) Ca şi excepţie, în cazul în care situaţia juridică a unei persoane se află în curs
de validare sistemul va genera o alertă către formaţiunea de cazier judiciar în
drept să clarifice această situaţie.
4) Se printează copia de pe cazierul judiciar corespunzătoare situaţiei juridice a
persoanei fizice sau juridice (cunoscut / necunoscut cu antecedente penale).
5) Accesul în sistem se face pe baza unor drepturi diferenţiate şi în mod
securizat prin mecanismul de autentificare folosind certificat digital calificat,
achiziţionat de unul dintre furnizorii acreditaţi de servicii de certificare din
România, sau cu certificat digital emis de terţi de încredere ai Infrastructurii
cu Chei Publice a MAI.
3
4. Flux pentru obţinerea datelor din evidentele cazierului judiciar de către
Autorităţile Centrale Naţionale din statele membre UE .
Stat Membru U.E.
(1)
(2)
Cerere extras
cazier
Extras cazier
ECRIS
(1)
(2)
ROCRIS
1) Autorităţile competente din celelalte state membre ale Uniunii Europene
transmit cereri privind extrase din cazierul judiciar si de informaţii
referitoare la acesta prin sistemul ECRIS către sistemul ROCRIS
(Inspectoratului General al Poliţiei Române, respectiv Direcţiei Cazier
Judiciar, Statistică şi Evidenţe Operative) completând un formular web.
Formularul electronic va respecta câmpurile de date prevăzute în ANEXA
Formular menţionat la art. 6, 7, 8, 9 şi 10 din Decizia-cadru 2009/315/JAI a
Consiliului privind organizarea şi conţinutul schimbului de informaţii extrase
din cazierele judiciare între statele membre (Cerere de informaţii extrase din
cazierul judiciar).
2) Soluţia software efectuează căutarea în sistem şi generează extrasul de pe
cazierul judiciar
3) Răspunsul la cererile prevăzute la alin. (1) se transmite în baza formularului
prevăzut în anexa la Decizia 2009/315/JAI, la care se anexează copia de pe
cazierul judiciar prevăzută la art. 21. Răspunsul la cererile prevăzute la alin.
(1) se transmite în cel mult 3 zile lucrătoare de la data primirii cererii
4) În cazul în care sunt necesare informaţii suplimentare pentru identificarea
persoanei la care sa referă cererea prevazută la alin. (1), Inspectoratul
General al Poliţiei Române, prin Direcţia Cazier Judiciar, Statistică şi
Evidenţe Operative, solicită de îndată aceste informaţii de la autoritatea care
a transmis cererea.
5) În cazul prevăzut la alin. (4), termenul de răspuns începe să curgă de la data
primirii informaţiilor necesare identificării persoanei la care se referă
cererea.
6) La copia de pe cazierul judiciar solicitată de autorităţile centrale ale
celorlalte state membre ale Uniunii Europene se ataşează şi informaţiile
referitoare la măsurile preventive sau pedepsele dispuse de organele
competente din statele membre şi înregistrate conform art. 6 alin (2) din
legea nr. 290 / 2004.
3
7) Ca şi excepţie, în cazul în care situaţia juridică a unei persoane se află în curs
de validare, sistemul va genera o alertă către formaţiunea de cazier judiciar
în drept să clarifice această situaţie.
8) Sistemul ROCRIS va transmite către sistemul ECRIS copia de pe cazierul
judiciar corespunzătoare situaţiei juridice a persoanei fizice sau juridice
(cunoscut sau necunoscut cu antecedente penale)
9) Accesul în sistem se face pe baza unor drepturi diferenţiate şi în mod
securizat pe baza de user name si parola si va fi supus auditarii.
5. Flux pentru obţinerea datelor din evidenţele cazierului judiciar ale
Autorităţilor Centrale Naţionale ale statelor membre UE, de către
Inspectoratul General al Poliţiei Române, respectiv Direcţia Cazier
Judiciar, Statistică şi Evidenţe Operative.
ROMANIA
Autoritati Nationale
Competente
conform L290/2004
(1)
(2)
Cerere extras
cazier
Extras cazier
ECRIS(1)
(2)
ROCRIS
1) Autorităţile române competente solicită informaţii din cazierul judiciar
naţional al unui stat membru al Uniunii Europene, prin sistemul ROCRIS.
2) Soluţia software va facilita Direcţiei Cazier Judiciar, Statistică şi Evidenţe
Operative din cadrul Inspectoratului General al Poliţiei Române (în calitate
de autoritate centrală), transmiterea autorităţii centrale a statului solicitat a
unei cereri de extrase din cazierul judiciar şi de informaţii referitoare la
acesta.
3) Cererile de extrase din cazierul judiciar şi de informaţii referitoare la acesta
se transmit către sistemul ECRIS, în baza formularului prevăzut în anexa la
Decizia 2009/315/JAI.
4) Sistemul ECRIS va transmite către sistemul ROCRIS copia de pe cazierul
judiciar corespunzătoare situaţiei juridice a persoanei fizice sau juridice
(cunoscut sau necunoscut cu antecedente penale)
6. Rectificarea datelor sau a notărilor provizorii din cazierul judiciar.
3
Sectia de politie
Cerere rectificare
Eliberare certificat nou
(1)(5)
Departamentul CJ
Cerere rectificare
Rectificare
Raspuns privind cazierul
(2)
(3)
(4)
ROCRIS
1) Persoana fizică sau juridică adresează cererea pentru rectificarea
certificatului de cazier judiciar la unitatea sau subunitatea de poliţie care a
emis certificatul de cazier judiciar, însoţită de actele doveditoare.
2) Personalul din cadrul unităţii sau subunităţii de poliţie înaintează cererea
însoţită de actele doveditoare către structura de cazier judiciar competentă să
efectueze rectificarea.
3) Personalul din cadrul structurii de cazier judiciar efectuează, după caz,
rectificarea datelor în sistem.
4) Soluţia software generează noul certificat de cazier judiciar sau răspunsul de
respingere a cererii de rectificare şi trimite certificatul sau răspunsul către
unitatea sau subunitatea de poliţie care a lansat cererea de rectificare a
certificatului de cazier judiciar.
5) Se printează noul certificat sau răspunsul de respingere a cererii, care este
înmânat petiţionarului de către lucrătorul de la unitatea sau subunitatea de
poliţie.
7. Scoaterea din evidenţa cazierului judiciar.
Scoaterea din evidenţă cazierului judiciar se poate face în urma intervenirii
uneia dintre situaţiile prevăzute în art.15 din Legea nr. 290 / 2004, privind cazierul
judiciar republicată. În acest caz soluţia software trebuie să asigure aplicarea
integrată a situaţiilor şi instituţiilor juridice reglementate în art. 15 din Legea nr.
290 / 2004.
3
De exemplu, scoaterea din evidenţa cazierului judiciar se poate face dacă
faptele săvârşite nu mai sunt prevăzute de lege ca infracţiuni.
În acest caz utilizatorii din cadrul structurii de cazier judiciar modifică
nomenclatorul de legi din sistem.
Sistemul notifică automat despre toate persoanele înscrise în cazier care au
săvârşit faptele respective.
Notificările sunt trimise structurii de cazier judiciar de la locul de naştere /
sediul social ale respectivelor persoane.
Soluţia software va modifica situaţia juridică a respectivelor persoane
conform cu noua lege, cu validarea de către lucrătorii de cazier judiciar.
De asemenea, scoaterea din evidenţă cazierului judiciar se poate face ca
urmare a trecerii unei anumite perioade de timp.
În acest caz sistemul emite automat alerte despre persoanele pentru care a
trecut perioada respectivă. Soluţia software va modifica situaţia juridică a
respectivelor persoane cu validarea de către lucrătorii de cazier judiciar.
NOTĂ. Scoaterea din evidenţă cazierului judiciar implică transformarea
automată a unor menţiuni de cazier judiciar în menţiuni de evidenţă operativă, cu
validarea de către lucrătorul de cazier judiciar.
8. Scoaterea din evidenţele: operativă a cazierului judiciar, a românilor
condamnaţi în străinătate şi a evidenţei speciale .
Scoaterea din aceste evidenţe ale cazierului judiciar se poate face în urma
intervenirii uneia dintre situaţiile prevăzute în dispoziţiile interne în materie,
conform soluţiilor descrise la pct. 4 (Scoaterea din evidenţa cazierului judiciar).
NOTĂ. Scoaterea unor date din evidenţele cazierului judiciar implică trecerea
în arhiva electronică, validarea fiind realizată de către lucrătorul de cazier judiciar.
2.2.3. Funcţionalităţi ale soluţiei
Soluţia urmează să funcţioneze ca un tot unitar, astfel încât informaţiile despre
cazierul judiciar, comunicările, înregistrările şi solicitările de cazier, precum şi
gestiunea colaborării cu instituţiile abilitate şi a solicitărilor privind certificatele de
cazier judiciar, copiile de pe cazierul judiciar şi verificările specifice, să fie realizate
în mod integrat chiar dacă grupele de utilizatori implicate fac parte din organizaţii şi
departamente diferite şi au acces şi drepturi diferenţiate de obţinere a informaţiei.
Principalele module funcţionale prezentate în arhitectura logică de sistem a
R.O.C.R.I.S. de la capitolul 2.2.1 vor fi integrate de către furnizor, astfel încât să se
obţină funcţionalitatea soluţiei în ansamblu.
3
2.2.4. Criterii de proiectare
Flexibilitatea.
Soluţia trebuie să se bazeze pe standarde deschise permiţând integrarea cu
alte sisteme similare din alte structuri guvernamentale sau din sectorul public
prin intermediul de web services.
Sistemul trebuie să permită optimizarea şi dezvoltarea ulterioară atât la nivel
hardware cât şi la nivel software. Sistemul trebuie să permită îmbunătăţirea
soluţiei tehnologice alese pentru a putea fi incorporată după implementare
într-o manieră de cost eficientă.
Furnizorul va preda spre folosinţă şi modificare doar în folosul beneficiarului,
codul sursă special al tuturor componentelor aplicaţiilor informatice
componente ale R.O.C.R.I.S. care au fost dezvoltate în cadrul acestui proiect.
Sistemul trebuie să permită introducerea simultană de date de către mai mulţi
utilizatori.
Sistemul trebuie să permită operaţii de introducere, modificare sau corecţii
erori cu asigurarea integrităţii datelor.
3
Sistemul trebuie să asigure compatibilitatea cu standardele naţionale privind
datele personale (Legea nr. 677 / 2001 pentru protecţia persoanelor cu privire
la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date).
Eficienţa.
Sistemul trebuie să maximizeze eficienţa prin eliminarea muncii redundante şi
a întârzierilor, prin facilitarea comunicării, prin asigurarea integrităţii datelor
şi prin automatizarea sarcinilor repetitive şi manuale prin folosirea unei
tehnologii corespunzătoare.
Sistemul trebuie să încorporeze editarea on-line a datelor şi contextual valori
implicite pentru anumite câmpuri pentru a reduce riscul erorilor.
Sistemul trebuie să asigure validitatea din punct de vedere legal a datelor
introduse bazându-se pe prevederile legale în vigoare la data emiterii
comunicărilor.
Sistemul trebuie să fie construit astfel încât să accepte nativ utilizarea tehnologiilor
adecvate evitării riscului de pierdere a datelor.
Sistemul trebuie să asigure procese de recuperare adecvate şi corespunzătoare pentru
restaurare în viitor în caz de dezastre (disaster recovery). Sistemul trebuie să
angajeze tehnologia corespunzătoare care să permită recuperarea datelor în cazul
unui dezastru.
Caracterul privat al datelor şi securitatea sistemului.
Sistemul trebuie să prevină accesul neautorizat la date cu caracter neclasificat dar
nedestinate publicităţii precum si la date clasificate de nivel secret de serviciu,
precum si la date de identificare ale persoanelor în toate funcţiile sale: introducere
date şi modificări de date, transmitere de date şi stocare, acces la înregistrări, creare
de copii.
nu se va permite accesul dinspre zona de DMZ şi dinspre zona de INTERNET
către zona de INTRANET, ci doar dinspre INTRANET către DMZ, inclusiv
conexiuni la baze de date etc.;
modalitatea de autentificare a utilizatorilor externi va fi complet separată de
modalitatea de autentificare a utilizatorilor interni MAI
R.O.C.R.I.S. trebuie să asigure disponibilitatea informaţiilor necesare la momentul
şi locaţia potrivită, flexibilitate în reconfigurare, controlul accesului, posibilităţi de
salvare, backup şi consolidarea datelor. În acest sens disponibilitatea solicitată
pentru nucleul ROCRIS este de 99,97%.
Securitatea informaţiei din cadrul R.O.C.R.I.S. se referă în principal dar nu
restrictiv la 6 (şase) componente principale: confidenţialitate, autentificare,
autorizare, integritate, jurnalizare şi non-repudiere.
R.O.C.R.I.S. trebuie permita utilizarea certificatelor digitale înmagazinate în forme
materializate sau, după caz, software, instalate direct pe calculator, dublată de
tehnologii de tip Single-Sign-On.
R.O.C.R.I.S. trebuie să ofere acces corespunzător utilizatorilor, asigurând protecţia
datelor cu caracter personal, având mecanisme de autentificare şi autorizare precum
şi gestionarea centralizată a utilizatorilor.
Sistemul trebuie să respecte cerinţele minime de securitate a prelucrării de
date cu caracter personal prevăzute în Ordinul Avocatului Poporului nr. 52 /
3
2002, Legea 677/2001, respectiv Legea nr. 238 din 10 iunie 2009 privind
reglementarea prelucrării datelor cu caracter personal de către
structurile/unităţile Ministerului Administraţiei şi Internelor în activităţile de
prevenire, cercetare şi combatere a infracţiunilor, precum şi de menţinere şi
asigurare a ordinii publice
Alte criterii de proiectare urmărite.
Sistemul trebuie să permită accesarea pe nivele de acces de către utilizatori.
Sistemul trebuie să permită fiecărui utilizator să acceseze informaţiile
necesare pentru a îndeplini funcţiunile specifice pe care le are şi în acelaşi
timp, să prevină accesul la dosare şi informaţii la care nu este îndreptăţit
legal.
Sistemul trebuie să permită păstrarea datelor originale. Sistemul trebuie de
asemenea să permită schimbări în dosare fără ca informaţiile originale să
dispară. Sistemul trebuie să asigure păstrarea unui istoric al tuturor
modificărilor efectuate asupra datelor.
Sistemul trebuie să permită auditarea care este stabilită folosind jurnalele de
audit ale sistemului care pastrează evidenţa accesului utilizatorilor la diferite
resurse şi trebuie să genereze alerte în cazul accesului neautorizat. Auditul
poate fi făcut la nivel sistem, nivel aplicaţie sau nivel utilizator.
Sistemul trebuie sa permita legătura directă cu organele competente astfel
încât baza de date să fie alimentată cu informaţii coerente în format
electronic. Activităţile de înscriere, căutare, scoatere din evidenţă cazierului
judiciar să se poată face şi electronic pentru scăderea timpului de operare,
prevenirea erorilor şi eficientizarea sistemului.
Sistemul trebuie să poată furniza pe loc, la cerere, certificatul de cazier
judiciar, de catre orice unitate / subunitate de poliţie conectată la sistem, a
copiei de pe cazierul judiciar sau a răspunsului la verificări specifice de către
instituţiile abilitate de lege pe nivele de acces, atât în format letric ca
document fizic, cât şi ca interogare.
Structurile de date deja folosite în cadrul I.G.P.R. vor fi respectate de sistem.
Sistemul trebuie să permită realizarea unor copii de siguranţă ale datelor
curente.
Utilizarea R.C.V.D. a M.A.I., ca infrastructură de comunicaţii de date.
Crearea unui software aplicativ personalizat care să raspundă cerinţelor
concrete ale R.O.C.R.I.S., bazându-se pe o componentă software de bază
suficient de puternică, stabilă şi scalabilă.
Consistenţa datelor din baza de date a cazierului judiciar (evitarea replicărilor
multiple de date).
Accesul în mod unitar, concurent şi selectiv la baza de date a cazierului
judiciar, pe baza unor politici gestionate unitar la nivel central.
Asigurarea unui grad ridicat de disponibilitate a datelor.
3
Accesul rapid şi securizat la informaţiile operative din partea organelor
competente (unităţi M.A.I., procuratură, justiţie, alte unităţi din sistemul
naţional de apărare, etc.).
2.3. Grupuri ţintă
Grupurile vizate de acest proiect şi totalul de utilizatori estimati:
Aria functionala Grupuri vizate
Gestiunea centralizată a informaţiilor
de cazier judiciar Angajaţii Direcţiei Cazier Judiciar, Statistică şi
Evidenţe Operative şi cei ai serviciilor judeţene/
DGPMB de cazier judiciar cu drept de administrare a
informaţiei şi aprobare / validare în sistem
150 persoane
Gestiunea fluxurilor de lucru 1.
(înregistrări în sistem, scoatere din
evidenţă, validare etc.) Angajaţii Direcţiei Cazier Judiciar, Statistică şi
Evidenţe Operative de la nivel central şi
judeţean/DGPMB cu drept de administrare a
informaţiei şi aprobare / validare în sistem
250 persoane
Gestiunea fluxurilor de lucru 2.
(comunicări, cereri de eliberare
certificate cazier, cereri de rectificare,
interogări, copii, verificări specifice,
etc. )
Angajaţii Direcţiei Cazier Judiciar, Statistică şi
Evidenţe Operative de la nivel central şi judeţean şi
cei ai structurilor de poliţie.
35000 persoane
Gestiunea colaborării cu instituţiile din
sistemul de apărare, ordine publică,
siguranţă naţională şi justiţie privind
copiile de pe cazier, verificările
specifice şi interogările.
Angajaţii instituţiilor abilitate să solicite verificări în
cazierul judiciar (Ministerul Justiţiei, M.A.E.,
M.Ap.N, SPP, SIE, SRI, alte instituţii de ordine
publică şi siguranţa naţională), angajaţii instituţiilor
cu drept de comunicare (structuri operative ale
poliţie, Ministerul Justiţiei, Consiliul Superior de
Magistratură, Ministerul Public)
15000 persoane
Înregistrarea cererilor de eliberare
cazier prin autentificare şi semnare
electronică cu certificate digitale
calificate prin intermediul unei
pagini web dedicată cetăţenilor
Cetăţenii
Estimarea numărului de utilizatori ai R.O.C.R.I.S. care fac parte din grupurile ţintă:
3
Număr
unitati/organizatii
conectate
Număr total
utilizatori
Număr
utilizatori
concurenti
Utilizatori interni 4700 35000 1000
Operare Cazier – D.C.J.S.E.O. şi
structurile de cazier judiciar teritoriale 43 600 200
Utilizatori unităţi şi institutii partenere
(unitati/subunitati Politie, Ministerul
Justitiei, Ministerul Public, etc.) 600 15000 100
Transmiterea de comunicări pentru
inregistrarea/modificarea în cazier 500 500 50
Consultare directa 5000 50000 1000
Transmitere cereri/obtinere copii de pe
cazier 5000 50000 1000
Eliberare certificate de cazier 5000 4000 200
Monitorizare si managementul
componentelor sistemului 1 5
1
În dimensionarea software şi hardware a soluţiei propuse se va ţine cont de
volumul de date pe care acesta urmează să-l proceseze, respectiv informaţiile
aferente a minim 2.600.000 persoane fizice, aproximativ 500.000 de comunicări pe
an şi aproximativ 2.500.000 de solicitări pe an.
Aplicaţia trebuie să permită accesarea simultană a bazei de date pentru cca.
1.000 utilizatori (users), iar timpul minim de răspuns la orice staţie client din
R.C.V.D. trebuie să fie sub 2 secunde dacă se face căutare în baza de date după o
cheie primară şi sub 20 de secunde în restul situaţiilor.
Numărul mediu de interogări/zi estimat este de cca. 50.000 Se va avea în
vedere că 70% din interogări vor avea loc în timpul programului normal de lucru
orele 8-16.
2.4. Produsele ce urmează a fi livrate
Licenţe software pentru toţi utilizatorii soluţiei propuse şi pentru
infrastructura tehnologică.
Echipamente hardware dimensionate cel putin in conformitate cu cerintele
prezentului caiet de sarcini astfel încât să asigure funcţionarea optimă a
sistemului.
Se vor oferi soluţii tehnice deschise, integrate, scalabile şi compatibile cu
tehnologiile web.
Fiecare tip de echipament sau software ofertat, va fi însoţit de declaraţie care
să menţioneze că produsul nu este scos din producţie (nu este end-of-life), şi
3
că poate fi livrat pe durata contractului, în cazul în care oferta este declarată
câştigătoare.
Produsele livrate trebuie să îndeplinească cerinţele minime de securitate
pentru acreditarea sistemului la nivel de secret de serviciu.
Pentru simplificarea intocmirii ofertelor se va folosi tabelul ce urmeaza, prin care se
stabileste defalcarea numarului vizat de utilizatori/ responsabilitati pe zonele
functionale solicitate.
Nr. Crt Aplicatie software
Numar minim
necesar de
utilizatori ai
aplicației
1.
Aplicaţia centrală de introducere în sistem a datelor judiciare,
management al comunicărilor pentru înscriere în cazier şi a
generării certificatelor de cazier judiciar şi a copiilor de pe cazierul
judiciar cu capabilitati de help desk
200
2. Apicatia de extragere a informatiilor din baza de date de cazier
judiciar cu scopul de a genera rapoarte si analize specifice 200
3. Baza de date 50000
4. Portal web 50000
5. Componentă publică a portalului web – pentru accesul cetăţenilor 10000
6. Aplicatia de gestiune a datelor de test 10
7. Subsistemul de monitorizare si management al componentelor
sistemului 50
8. Solutie de back-up 5
9. Modul integrat de control a accesului si single-sign-on (SSO) 200
3
2.5. Servicii ce trebuie prestate
Servicii de implementarea sistemului R.O.C.R.I.S. cu urmatorii pasi minim
obligatorii:
Instalare hardware si comunicatii
Configurare hardware si comunicatii
Testare hardware si comunicatii
Instalare infrastructura software
Configurare
Analiza
Proiectare si Dezvoltare
Testare
Serviciile de instruire a utilizatorilor finali.
Servicii de suport si mentenanta a sistemului R.O.C.R.I.S.
Testarea securitatii sistemului informatic
Prezentarea a cel putin doua metode/modalitati diferite de testare a securitatii
sistemelor informatice, aplicabile arhitecturilor de sistem/ sistemului
propus(e) spre a fi implementat(e), justificarea pentru folosirea acestor
metode/modalitati de testare, metodologiile folosite pentru fiecare din cele
doua precum si modele de rapoarte ce vor fi livrate."
2.6. Abordarea proiectului
2.6.1. Responsabilităţi
Beneficiarul
Beneficiarul proiectului este I.G.P.R.
Beneficiarul are responsabilitatea colaborării permanente cu Ofertantul, a
furnizării documentelor şi datelor care sunt necesare echipei de proiect în vederea
realizării activităţilor proiectului, în conformitate cu cerinţele scrise ale acestuia, a
asigurării legăturii cu alte proiecte, sisteme informatice şi instituţii cu care
R.O.C.R.I.S. urmează să interacţioneze, precum şi îndeplinirea tuturor sarcinilor ce-
i revin conform planului de proiect agreat cu furnizorul.
Beneficiarul va facilita, în limita reglementărilor interne, accesul echipei de
proiect a furnizorului la persoanele desemnate ca utilizatori experţi privind aspectele
tehnice sau procedurale ale proiectului.
Personalul din cadrul beneficiarului care este numit să lucreze în cadrul
proiectului va lucra ca un grup de lucru aprobat în mod oficial de către I.G.P.R.
De asemenea, beneficiarul va face comentariile, observaţiile, răspunsurile,
aprobarea pe documentele trimise de furnizor.
3
De asemenea Benefiarul va asigura:
Spaţiu de lucru şi acces la Internet pentru specialistii Ofertantului.
Acces la echipamente şi aplicaţii aferente proiectului.
Acces la sălile de echipamente aferente proiectului.
Acces la sălile de întâlniri.
Furnizorul
Furnizorul este responsabil cu execuţia întocmai şi la timp a proiectului şi a
activităţilor stabilite în caietul de sarcini şi în planul de proiect care va fi agreat cu
beneficiarul.
Furnizarea informaţiilor, a datelor şi a feedback-ului pentru rezultatele produse
este crucială pentru implementarea la timp a proiectului. De aceea este important
pentru Ofertant să îşi asume responsabilitatea de a specifica în mod clar şi precis
documentele şi datele solicitate, indicând data până la care acestea sunt necesare
pentru ca proiectul să poată demara conform planificării într-un termen care va fi
stabilit în cadrul contractului.
Orice informaţii şi date adunate pe parcursul acestui proiect de către Furnizor
sunt strict confidenţiale şi NU pot fi făcute publice.
Furnizorul nu va avea acces la datele reale ci doar la date de test concludente
pentru sistem.
Furnizorul va fi responsabil cu implementarea proiectului în toate etapele, până
la acceptanţa finală din partea Beneficiarului. Acest lucru include şi managementul
proiectului, asigurarea legăturii cu celelalte activităţi ale proiectului.
2.6.2. Structura managementului de proiect
Ofertantul declarat câştigător va trebui să propună o echipă de proiect care să
asigure calificarea şi experienţa în proiecte similare necesară implementării
sistemului informatic solicitat.
Managerul de proiect din partea Furnizorului va avea următoarele sarcini
principale :
Responsabilitatea globală pentru livrarea rezultatelor proiectului.
Elaborarea tuturor documentelor aferente proiectului (documentaţie,
rapoarte, rapoarte de progres, cereri de modificari, etc.).
Coordonarea tuturor activităţilor şi sarcinilor echipei de proiect care va
derula proiectul.
Managerul de proiect al Beneficiarului şi Managerul de proiect al Furnizorului
vor planifica întâlniri periodice (săptămânal, la doua săptămâni sau ori de cate ori
este necesar) pentru a analiză derularea proiectului şi coordonarea între componente
3
şi / sau cu alte proiecte. Se vor schimba documente oficiale între aceştia (cereri de
modificări, managementul problemelor, fişe de pontaj, etc.), în conformitate cu
organizarea proiectului şi metodologia de administrare utilizată de Furnizor. La
aceste întâlniri pot fi invitate alte persoane, atât din partea Beneficiarului cât şi a
Furnizorului.
Managerul de proiect al Beneficiarului va aproba modificările minore care nu
au impact asupra sferei de cuprindere a acestui proiect. Aceste modificări se pot
referi la planificarea unei activităţi specifice sau la conţinutul unui anumit raport sau
document (care se încadrează în scopurile şi sfera de cuprindere a proiectului).
Se va înfiinţa un comitet de coordonare care va asigura coordonarea generală
şi aprobarea deciziilor importante. Comitetul de coordonare va fi format din
reprezentanţi ai Beneficiarului şi ai Furnizorului.
Acest comitet de coordonare se va reuni cel puţin cu o frecvenţă lunară în
scopul evaluării progreselor şi rezultatelor din implementarea proiectului, pentru a
propune soluţii (dacă este necesar), fiind capabil să ia decizii cu privire la
sustenabilitatea proiectului. În urma întâlnirilor comitetului de coordonare,
Furnizorul va întocmi minuta şedinţei care va fi transmisă tuturor participanţilor în
termen de (3) trei zile de la data întâlnirii. Aceste atribuţii pot fi completate în
funcţie de dinamica proiectului pentru îndeplinirea contractului.
Responsabilitatile fiecarui membru al echipei de implementare vor fi stabilite
in prima intalnire a Comitetului de coordonare.
I.G.P.R. va numi o echipă de proiect formată din lider de proiect, manager de
proiect precum şi alte resurse tehnice cu cunoştinţele necesare despre infrastructura
hardware şi software existentă în institutie.
3
Echipa de proiect a I.G.P.R., membrii comitetului de coordonare si persoanele
cu rol decizional din cadrul institutiilor partenere vor putea urmari evolutia
implementarii R.O.C.R.I.S.
Baza operaţională a proiectului va fi în Bucureşti la sediul Inspectoratului
General al Poliţiei Române, din şoseaua Ştefan cel Mare, nr. 13-15, sector 2.
Instruirea poate fi organizată în Bucureşti / Ilfov, într-un sediu pus la dispozitie
de către Furnizor, care va acoperi şi costurile aferente transportului pentru
personalul MAI participant la cursuri.
2.6.3. Organizare şi metodologie
Ofertantul va prezenta metodologia ce va fi utilizată pentru design-ul şi
implementarea proiectului dat. Metodologiile utilizate trebuie să fie aliniate la
standardele şi best practices actuale. Metodologiile folosite trebuie să asigure
capabilitatea de a conduce un proiect, de a răspunde problemelor apărute în
derularea proiectului, de a furniza informaţii despre stadiul proiectului, de a
superviza şi controla toate resursele implicate în implementarea proiectului.
De asemenea ofertantul va prezenta abordarea folosita pentru identificarea,
urmarirea, controlul şi minimizarea riscurilor apărute în derularea proiectului
Strategia abordarii:
a. Metodologii folosite:
Ofertantul va declara şi va descrie ce metodologie de management de
proiect va folosi la implementarea sistemului. Ofertantul va declara şi va
descrie ce metodologie de implementare a soluţiilor software va folosi la
implementarea sistemului.
b. Organizarea proiectului:
Ofertantul va prezenta organizarea pe care şi-o propune pentru a-şi
desfăşura activitatea în cadrul proiectului, în raport cu specificul acestuia
şi cu metodologia propusă.
Ofertantul va prezenta organizarea şi responsabilităţile fiecărui rol
implicat în proiect, inclusiv propuneri pentru organizarea beneficiarului.
c. Soluţia propusă:
Ofertantul va prezenta pe larg soluţia propusă pentru proiect, în vederea
atingerii obiectivelor acestuia şi a rezultatelor aşteptate.
Descrierea soluţiei trebuie să evidenţieze etapele de proiect, activităţile
specifice fiecărei etape, livrabilele minime pentru fiecare etapă.
d. Planificarea activităţilor:
Ofertantul va prezenta planificarea activităţilor propuse, în
interdependenţa acestora in Planul Gantt. Planul trebuie să specifice care
sunt termenele cheie (milestones) pe care Ofertantul şi-a propus să le
respecte pentru atingerea obiectivelor.
3
3. Livrabile
3.1. Hardware
3.1.1. Site principal
Echipament U.M. Cantitate
minimă
Servere baze de date bucăţi 3
Server portal bucăţi 1
Șasiu blade bucăţi 1
Servere aplicaţie (arhitectură blade) – 6 core bucăţi 6
Servere aplicaţie (arhitectură blade) – 4 core bucăţi 6
Rack, consolă, cu toate accesoriile bucăţi 1
Echipament stocare bucăţi 1
Switch fibră optică bucăţi 2
Switch ethernet bucăţi 2
Firewall bucăţi 3
Modul hardware IPS compatibil Firewall bucăţi 1
3.1.2. Site Disaster Recovery (DR)
Echipament U.M. Cantitate
minimă
Şasiu blade bucăţi 1
Servere aplicaţie (arhitectură blade) – 6 core bucăţi 5
Rack, consolă, cu toate accesoriile bucăţi 1
Soluţie virtualizare pentru 5 servere bucăţi 1
Sertar HDD FC, TB (raw), 9 bucăţi 1
3.1.3. Terminale de lucru
Echipament U.M. Cantitate
minimă
Staţii de lucru tip PC bucăţi 200
Imprimante laser A4 monocrom bucăţi 50
3
3.2. Software
Licenţe U.M. Cantitate
minimă
Licenţe baze de date pentru 2 servere (2 x 1 CPU 8-core) bucăţi 2
Licenţe servere de aplicaţii pentru 2 servere (2 x 1 CPU 6-core) bucăţi 2
Licenţe platformă portal WEB, server de aplicaţii, suport conţinut
WEB/lucru colaborativ, precum şi componenta de raportare şi
analiza pentru 2 servere (2 x 1 CPU 6-core)
bucăţi 2
Licenţe server pentru servicii WEB şi integrare/interoperabilitate
pentru 2 servere (2 x 1 CPU 4-core)
bucăţi 2
Licenţe pentru mediul de test pentru 2 servere (2 x 1 CPU 6-core)
- baze de date
- platforma server aplicaţie
- platformă portal WEB, server de aplicaţii, suport continut
WEB/lucru colaborativ
- integrare şi servicii WEB şi integrare/interoperabilitate
bucăţi 2
Licenţe pentru soluţia de analiză, management şi optimizare bucăţi 1
Soluţie replicare date bucăţi 1
Soluţie de salvare a datelor bucăţi 1
Soluţie de deduplicare a datelor bucăţi 1
Soluţie de virtualizare pentru 5 servere bucăţi 1
Soluţie de monitorizare a acţiunilor utilizatorilor în aplicaţii bucăţi 1
Notă: Se solicită ca toate componentele hardware cerute să fie complet licenţiate din punct de
vedere software, în conformitate cu arhitectura tehnică solicitată.
Pentru echipamentele server aplicaţie, acolo unde furnizorul considera suficienta instalarea de
sistem de operare Microsoft Windows Server 2003/2003R2/2008/2008R2 Standard Edition 32/64
bit, beneficiarul asigura licentele necesare. Instalarea si configurarea sistemelor de operare sunt
in sarcina furnizorului.
3.3. Servicii
• Servicii de implementare a sistemului ROCRIS cu următorii pași minim
obligatorii:
- analiză – exemple de livrabile pentru această fază: ‖Raport asupra
mediului curent‖, ‖Raport de analiză a impactului soluției‖, ‖Raport
de cerințe‖, etc.;
- proiectare și dezvoltare – exemple de livrabile pentru această fază:
‖Proiectul de detaliu al soluției‖, ‖Proiectul bazei de date‖, etc.;
- instalare, configurare și testare hardware și comunicații;
- instalare, configurare și testare infrastructură software.
• Furnizorul va asigura replicarea online a datelor din evidențele ROCRIS, într-o
bază de dată stage Oracle Database 10gR2 (versiunea 10.2.0.4) aferentă
Sistemului Informatic Integrat al României, aflată într-o locație distantă,
utilizând infrastructura de comunicații pusă la dispoziție de către
Beneficiar.
• Totodată, furnizorul va asigura integrarea/consolidarea datelor din evidențele
ROCRIS din baza de date stage Oracle Database 10gR2 (versiunea
10.2.0.4) în baza de date integrată Oracle 10gR2 Database (v. 10.2.0.3)
3
aferentă Sistemului Informatic Integrat al României. Pentru integrarea
bazelor de date existente la nivelul stage se utilizează produsul Oracle
Warehouse Builder 10gR2 (v. 10.2.0.4). Rutinele de încărcare și
actualizare se vor automatiza și integra în fluxul de replicare existent
dezvoltat cu produsul Oracle Workflow (v. 10.2.0.3).
• Servicii de instruire a utilizatorilor finali – livrabile: ‖Documentația de
utilizare a ROCRIS‖, ‖Documentația de administrare a ROCRIS‖.
• Garanția de bună funcționare a sistemului ROCRIS.
Livrabilele pentru etapele de analiză respectiv proiectare și dezvoltare vor fi stabilite
împreună cu echipa de implementare a beneficiarului și vor respecta minim etapele
prezentate mai sus.
Toate livrabilele pentru servicii vor fi avizate de către structurile specializate ale
Beneficiarului.
Livrarea echipamentelor hardware şi a licenţelor software standard va fi realizată de
către personalul Furnizorului, în prezenţa reprezentanților beneficiarului şi se va
realiza în termen de maximum 45 de zile calendaristice de la data semnării
contractului, în conformitate cu graficul de proiect. Beneficiarul va asigura
condiţiile tehnice pentru desfășurarea în bune condiţiuni a acestor activităţi pe
amplasamente.
4. Cerinţe minime obligatorii
Beneficiarul isi rezerva dreptul de a cere demonstrarea functionalitatilor care au fost
prezentate de Ofertant, pentru oricare din echipamentele sau softaware-ul licențiat
inclus în ofertă. Incapacitatea de a raspunde acestei cereri va atrage descalificarea
Ofertantului.
4.1. Cerințe generale
Fiecare ofertant (consorţiu sau unic ofertant) trebuie să prezinte o
declaraţie/autorizaţie din partea producătorului (sau a unui distribuitor/furnizor
autorizat de către producator) prin care să dovedească că este autorizat să livreze
produsele oferite şi deţine competenţe pentru instalarea, configurarea şi punerea în
funcţiune a acestora şi din care să reiasă că produsul ofertat nu este scos din
producţie (nu este ―end-of-life‖) şi că poate fi livrat, la calitatea specificată în ofertă,
pe toată durata contractului, în cazul în care oferta este declarată câştigătoare.
Se va livra întregul set de cabluri, conectică pentru alimentarea şi interconectarea
tuturor echipamentelor.
Echipamentele ce vor fi asigurate de catre Furnizor vor fi noi (nefolosite) si vor
indeplini conditiile tehnice din Caietul de Sarcini.
3
Trebuie respectate următoarele specificaţii minimale:
Nr.
crt.
Specificaţii minimale
1. Soluţia propusă trebuie să ofere într-un mod consistent şi într-un mediu pe deplin integrat
funcţionalităţile cerute pentru ROCRIS, fără a exista informaţie redundantă sau date
duplicate în sistem
2. Soluţia propusă va permite conectarea şi gestionarea tuturor entităţilor implicate în
fluxurile de informaţie şi de lucru
3. Soluţia propusă va oferi interfeţe cu utilizatorii consistente ca şi design şi mod de acces.
Funcţiile şi informaţiile la care va avea acces fiecare categorie de utilizatori vor îndeplini
cerinţele operaţionale ale proiectului
4. Interfaţa cu utilizatorii trebuie să poată fi accesată prin browser-ul web Microsoft
Internet Explorer 7 sau mai nou, fără să necesite instalarea explicită a unei aplicaţii de tip
client dedicată pe staţia utilizatorului
5. Soluţia propusă trebuie să fie licenţiată fără limită de timp
6. Soluţia propusă va fi dimensionată din punct de vedere software şi hardware astfel încât
să asigure funcţionalităţile necesare utilizatorilor descrişi în capitolul 2.3 – Grupuri ţintă
7. Soluţia propusă trebuie să ofere o infrastructură unitară pentru administrarea arhitecturii,
integrarea în directorul de tip LDAP Microsoft Active Directory existent în SISPOL,
instrumente de administrare unice pentru întreaga infrastructură (baze de date, servere de
aplicaţii, servere de securitate)
8. Aplicația trebuie să fie dezvoltată având la bază produsele software ofertate
4.2. Cerinţe privind soluţia hardware
Garanția pentru toate produsele hardware livrate în cadrul sistemului ROCRIS va fi
asigurată pe o perioadă de minim 3 ani.
4.2.1.1. Servere baze de date
Caracteristici generale Server in arhitectura x86 cu functionalități de înaltă
disponibilitate, montabil în rack cu ocuparea a maxim
12U spațiu. Sistemul trebuie să permită partiționarea
hardware astfel încât să poată fi rulate în paralel
(concurent) mai multe sisteme de operare și aplicații
diferite
Placa de bază Placa de bază cu suport pentru doua procesoare Intel
Xeon Six și Eight Core sau echivalent.
Procesoare 1 procesor instalat Intel Xeon Eight-Core, frecvență
minimă 2.2 Ghz, L3 cache 24MB sau echivalent
Memorie 32 GB ECC DDR3 memorie instalată
Metode de protecție a memoriei
Extended ECC
3
suportate
Memory scrubbing
Memory mirroring (protecție tip ―memorie în oglindă‖)
Controloare
SAS RAID controller (RAID 0, 1, 5 , 6, 10) cu baterie
de protecție
Hard disk drive 3 X 300GB SAS, 10Krpm, hot plug
Minim 4 drive-bay-uri instalate pentru hard-discuri de
2.5‖. Posibilitate de upgrade la minim 16 bay-uri
pentru discuri interne
Unitate optică DVD internă
Interfață grafică Integrată
Interfață de rețea 2 x Ethernet 1000Base T Gbps
Interfață fibră optică 2 x Dual Port Fiber Channel Cards (fiecare card cu 2
conectori 8Gbps Duplex LC)
Sloturi de expansiune Minim 8 sloturi PCI-Express hot-plug.
Sursă de alimentare 4 surse redundante, hot plug
Ventilatoare 8 ventilatoare redundante, hot plug
Management Inițializarea, administrarea, monitorizarea și controlul
șasiului serverului și a modului cum sunt partajate
resursele hardware trebuie realizate prin intermediul a
cel puțin două module de management redundante hot
plug. Fiecare modul dispune de minim 4 porturi RJ-45,
dintre care cel puțin 1 port dedicat pentru mentenanță și
administrare, cât și de un port serial
Compatibilitate cu sistemele de
operare
Microsoft Windows Server 2008 R2, Standard,
Enterprise si Datacenter
Microsoft Windows Server 2008 Standard, Enterprise
si Datacenter
Microsoft Windows Server 2003 R2 Standard,
Enterprise si Datacenter
Red Hat Enterprise Linux
VMware vSphere 4
Sistem de operare inclus Microsoft Windows Server 2008 R2 Datacenter cu
licență OEM
Caracteristici de înaltă disponibilitate de tip RAS (reliability, availability, serviceability)
Serverul trebuie să permită crearea unor partiții – subsisteme de calcul independente ce conțin
atât resurse software (sistem de operare, aplicații) cât și hardware dedicat (plăci de bază,
procesoare fizice, memorie, plăci de rețea) – izolate fizic. Defectarea oricărei componente
dintr-o partiție nu afectează în nici un fel funcționarea celorlalte partiții.
Recuperare automată în cazul defectării unei plăci de bază sau a unei componente hardware.
Dacă o placă de bază, un procesor, un modul DIMM sau o magistrală PCI se defectează sau
are erori, sistemul trebuie să suporte funcționalitatea de recuperare automată prin utilizarea
unei alte plăci de bază care să preia funcțiile celei defecte.
Componente ce pot fi înlocuite în timpul funcționării serverului: sursele de alimentare,
ventilatoarele, hard discurile, plăcile PCI, modulele de management și unitatea DVD trebuie
să fie hot-plug.
3
3
4.2.1.2 Server portal
Specificaţii tehnice Cerinţe minimale şi obligatorii
spatiu alocat rack: maxim 2U
procesor 4-core 3GHz tip Intel Xeon seria 5600
controler video integrat
memorie instalata 16GB RAM
capacitate totala stocare interna 4 TB
hard-disk SATA sau SAS
numar sloturi HDD disponibile 4
numar minim de hard-disk-uri instalate
3
hard-diskurile instalate vor fi identice (tehnologie, producator,
capacitate)
tehnologie RAID 0, 1, 10, 5
interfete retea 2 x 100/1000 Gbps
interfete video VGA
porturi USB 2
Compatibilitate cu sistemele de operare Cu SO existente pe platformă Microsoft şi GNU-Linux
Soluţia de portal web dedicată cetăţenilor trebuie să includă toate licenţele necesare
4.2.2. Şasiu blade
Specificaţii tehnice Cerinţe minimale şi obligatorii
Carcasa
Serverele blade trebuie să fie acomodate într-un șasiu rackabil, cu următoarele caracteristici minimale:
- Sistemul trebuie să suporte cel putin 18 blade-uri cu procesoare tip Xeon sau echivalent.
- Sursele de curent trebuie să fie în număr de minim 6 cu redundanță (capabile să asigure funcționarea șasiului chiar și în eventualitatea defectării a oricare trei surse).
Interfețe I/O
Implementarea fizică a conexiunilor trebuie realizată printr-un back-plane de mare viteză și latență redusă care să asigure minim
patru canale de comunicație redundante per blade.
Tehnologia utilizată pentru conectivitate trebuie să permită gruparea logică a oricăror două sau mai multe porturi
Ethernet/Fiber Channel, corespunzând oricărui slot pentru servere blade din șasiu, într-un singur port extern ale cărui caracteristici
nu se vor schimba atunci când un server blade este înlocuit.
Interfețele I/O trebuie să fie consolidate cu ajutorul a minim 4 switch blade-uri (pentru redundanță) într-un număr de porturi
externe după cum urmează:
- Minim 20 porturi Gigabit Ethernet
- Minim 16 porturi Fiber Channel împărțite pe 2 switch-uri pentru asigurarea redundanței tuturor conexiunilor SAN
- 2 porturi seriale redundante si 4 porturi Ethernet redundante dedicate pentru management.
Arhitectura sistemului trebuie să permită implementarea unor soluții de Load Balancing și FailOver pentru porturile de Ethernet
și Fiber Channel.
Șasiul trebuie să poată acomoda cel puțin 4 switch blade-uri Ethernet și 4 switch blade-uri Fiber Channel.
3
Specificaţii tehnice Cerinţe minimale şi obligatorii
Administrare
Sistemul trebuie să beneficieze de o interfață de management centralizat capabilă să administreze și să controleze toate
resursele și mecanismele integrate:
- blade-uri (mașini fizice)
- interfețe I/O
Sistemul trebuie să suporte adăugarea și integrarea ulterioară a blade-urilor, toate putând fi controlate de la aceeași interfață de
management
Interfața de management trebuie să fie instalată pe o resursă hardware dedicată și complet redundantă, alta decât blade-urile
solicitate a fi instalate.
Interfața trebuie să fie accesibilă cu o consolă și ca serviciu WEB pe porturi dedicate.
4.2.2. Servere de aplicație (arhitectură blade) – 6 core
Specificaţii tehnice Cerinţe minimale şi obligatorii
Procesor 1 procesor instalat tip Six Core Intel Xeon 2.93Ghz
(12MB Third Level Cache ECC) 6.4GT/s, bus QPI,
capabilitate de Intel Virtualization Technology, sau
configuraţie de procesor echivalentă.
Memorie RAM 32 GB DDR3 1333 MHz instalată.
Suport pentru protecție de tip memorie în oglindă
(memory mirroring) și rezervă caldă (hot spare).
Capacitate în interiorul blade-ului de minim 144GB.
Placă video Integrată pe placa de bază.
Placă de rețea Integrată, minimum 4 porturi Gigabit Ethernet, suport
pentru VMDq si I/OAT sau tehnologii echivalente.
Placă fibră optică Minimum 2 porturi x 8Gb/s
Porturi 1xVGA, 2xUSB (accesibile frontal)
Sloturi 2xslot-uri pentru expansiune (conectivitate după
standardul PCI-Express Gen2 x8)
Hard disk 2x73Gb, SAS, 15k rpm, interne, hot-plug, RAID 0,1
Placă video Integrată
Management Aplicație de management operațional cu următoarele
funcții: monitorizarea stării sistemului, managementul
evenimentelor și alarmelor, inventarul componentelor,
inventarul și instalarea up-date-urilor și patch-urilor,
analiza performanței, diagnoză on-line, restartarea și
reconfigurarea automată a serverului, analiza și
previzionarea defectării componentelor.
Chipset pentru remote management integrat compatibil
IPMI 2.0 cu acces prin web browser cu securizare prin
criptare SSL 128 bit.
Compatibilitate cu sistemele de
operare
Microsoft Windows Server 2008, 2003
Microsoft Windows Server 2008 R2, 2003 R2
Novell SUSE Linux Enterprise Server
3
Specificaţii tehnice Cerinţe minimale şi obligatorii
Red Hat Enterprise Linux
Citrix XenServer
VMware Infrastructure
4.2.3. Servere aplicaţie (arhitectură blade) – 4 core
Specificaţii tehnice Cerinţe minimale şi obligatorii
Procesor
1 procesor instalat tip Quad Core Intel Xeon 2.6Ghz (12MB Third Level Cache ECC) 5.86GT, bus QPI, capabilitate de Intel Virtualization Technology , sau configuraţie echivalentă de
procesor.
Memorie RAM
32 GB DDR3 1333, PC3-10600 SDDC instalată.
Suport pentru protecție de tip memorie în oglindă (memory
mirroring) și rezervă caldă (hot spare).
Capacitate maximă în interiorul blade-ului de minim 192GB.
Placă video Integrată pe placa de bază
Placă de rețea Integrată, minim 4 porturi Gigabit Ethernet, suport pentru VMDq
si VMDc sau tehnologii echivalente.
Placă fibră optică Minimum 2 porturi x 8Gb/s
Porturi 1 x VGA, 2 x USB, 1 x serial (accesibile frontal)
Sloturi 2 x slot-uri pentru expansiune (conectivitate după standardul PCI-
Express Gen2 x8)
Hard disk 2 x 146 GB HDD SAS 6Gbps, hot-swap, 15.000 RPM, RAID 0,1
3
Specificaţii tehnice Cerinţe minimale şi obligatorii
Management
Aplicație de management operațional cu următoarele funcții: monitorizarea stării sistemului, managementul evenimentelor și alarmelor, inventarul componentelor, inventarul și instalarea up-
date-urilor si patch-urilor, analiza performanței, diagnoza on-line, repornirea și reconfigurarea automată a serverului, analiza și
previzionarea defectării componentelor.
Chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit.
Compatibilitatea cu sistemele de operare
Microsoft Windows Server 2003, 2008
Microsoft Windows Server 2003 R2, 2008 R2
Novell SUSE Linux Enterprise Server
Red Hat Enterprise Linux
Citrix XenServer
VMware Infrastructure
4.2.4. Rack și consolă, switch KVM
Specificaţii tehnice Cerinţe minimale şi obligatorii
Rack 19‖ Rack 38 U minim, cu uşi perforate pentru optimizarea circulaţiei aerului şi a disipării de căldura, fabricat de acelaşi
producător cu cel al serverelor.
Consolă KVM 1U 17‖ TFT, rezoluție 1280x1024, luminozitate:200cd/m2, unghi vizibilitate 80
0/80
0 tastatură PS/2 cu sistem touchpad încorporat,
fabricată de acelaşi producător cu cel al serverelor.
Switch KVM pentru managementul serverelor
Asigură necesarul de porturi pentru conectarea şi gestionarea unitară prin consola KVM a tuturor serverelor din site-ul principal
(pct. 3.1.1. din prezentul Caiet de Sarcini). Se vor livra toate elementele necesare pentru conectarea tuturor serverelor.
Conectori consolă 2x PS/2, 1x VGA.
Montabil în rack 19‖.
Priză multiplă de alimentare electrică
2 x priză multiplă 220 – 240 V, 50/60 Hz, 7 conectori ieşire IEC 320 C13; 1 conector intrare IEC 309 C20, siguranţă de protecţie
15 A.
Cabluri de alimentare Se vor furniza toate cablurile necesare pentru interconectarea echipamentelor, inclusiv distribuitoarele electrice de rack.
3
4.2.5. Echipament de stocare
Echipament de stocare
Descriere şi
funcţionalităţi
Echipament de stocare de date în arhitectură FC SAN.
Redundanță totală la nivelul componentelor și a căilor de date cu
facilități de înlocuire hot-swap fără downtime sau oprirea accesului
aplicațiilor la date.
Partajarea dinamică a resurselor sistemului de stocare (putere de
procesare, memorie cache).
Capabilitate de migrare a datelor între tipuri de discuri și moduri
RAID diferite fără pierderea accesului aplicațiilor la date.
Surse redundante și baterie pentru protecția memoriei cache.
Număr de controllere
instalate
2
Memorie cache
instalată
32 GB
Baterie pentru
protecție memorie
cache
Permite protecția datelor din memoria cache și oprirea controlată a
echipamentului în cazul întreruperilor de tensiune
Tehnologii de discuri
suportate
SSD, FC, SATA
Capacități de discuri
suportate
SSD: 200GB, 300GB
FC: 146GB, 300GB, 450GB
SATA: 1TB
Capacitate instalată 64 discuri FC 300 GB 15Krpm
Nivele RAID
suportate
0, 1, 1/0, 5, 6
Conectivitate 4 x 8 Gb/s Fibre Channel port instalate
2 porturi Ethernet 1Gb/s pentru iSCSI sau replicare
Capacitate maximă
de stocare, brut
(RAW)
50 TB
Software (licențiat,
inclus în ofertă)
Aplicație de management ce permite administrarea, monitorizarea,
configurarea sistemului/componentelor.
Software-ul livrat trebuie să permită monitorizarea și îmbunătățirea
performanței și a work-load-ului și obținerea de analize root-cause.
Permite obținerea de rapoarte referitoare la toate echipamentele de
stocare conectate.
Software pentru analiza și optimizarea dinamică automată, fără
impact asupra accesului aplicațiilor la date, a performanței sistemului
de stocare prin reorganizarea volumelor de date pe baza
înregistrărilor istorice de utilizare.
3
Software pentru managementul căilor de transport FC dintre host-uri
și echipamentul de stocare ce permite fail-over și load-balancing al
tuturor căilor, cu capabilitate de adaptare dinamică la dezactivarea
sau reactivarea uneia sau a mai multor căi; vor fi puse la dispoziție
licențe pentru toate serverele din soluția ofertată care vor fi conectate
la echipamentul de stocare de date.
Garanție
Discurile defecte înlocuite în perioada de garanție se returnează fără
platane.
4.2.6. Soluție replicare date
3
Soluție de replicare
date
Se va implementa o soluție unificată de replicare a datelor la distanță
peste conexiuni FibreChannel sau IP, atât în mod sincron cât și
asincron.
Soluția trebuie să permită trecerea dinamică de la un mod de replicare
la alt mod de replicare (sincron în asincron/asincron în sincron) în
funcție de politici predefinite sau de parametri calitativi ai conexiunii.
Soluția trebuie să replice fiecare operațiune I/O executată asupra
volumelor de date activate pentru replicare și să păstreze un jurnal de
I/O care permite montarea unui volum (copie virtuală) pentru
recuperarea datelor cu granularitate la nivel de secundă și la nivel de
operatiune I/O.
Soluția va include toate componentele hardware și software necesare
pentru a asigura funcționarea replicării, configurate pentru
redundanța totală și load-balancing.
Soluția trebuie să permită replicarea locală și montarea volumului
(copie virtuală) pe echipamentul de stocare sursă.
Soluția trebuie să fie suportată de producător și să permită replicarea
datelor între sisteme de stocare comercializate de producători diferiți
(HP, IBM, EMC, HDS).
Licențe incluse pentru replicarea la distanță (sincron și asincron)
pentru întreaga capacitate de stocare netă instalată în echipamentul de
stocare de date propus.
4.2.7. Soluție de salvare a datelor
Soluție de salvare a
datelor
Soluția de backup/restore trebuie să poată fi folosită în medii
eterogene (Windows, Linux, Unix).
Soluția trebuie să permită instalarea clienților de backup în
configurații de cluster, pe următoarele platforme: LAAM (Legato
Automated Availability Manager), MSCS, Veritas Cluster Server,
IBM HACMP, HP TruCluster, HP ServiceGuard, Sun Cluster.
Soluția de backup trebuie să asigure backup-ul rapid și eficient al
datelor unice (nemodificate) cum sunt datele sistemului de operare,
documentele și alte date existente pe file servere, precum și mediile
virtuale VMware și Hyper-V.
Trebuie să suporte toate configurațiile de stocare existente: DAS
(Direct Attached Storage), NAS (Network Attached Storage), SAN
(Storage Area Network)
Backup-ul trebuie realizat pe disc și să fie asigurate funcții de
deduplicare la nivelul sursei, pe baza unor dimensiuni variabile ale
blocurilor de date. Capacitatea minimă alocată trebuie să fie de 3 TB.
Trebuie să ofere toate tipurile de backup: full, incremental și
diferential.
Soluția trebuie să identifice segmentele de date unice la nivelul
tuturor agenților de backup, pentru optimizarea traficului prin rețea.
Trebuie să asigure suport multi-unitate și multi-slot pe sisteme de
librării pe benzi, partajarea librăriei și a unității de bandă între
servere, curațarea cartușelor, etichetare, citire de coduri.
Platforma hardware trebuie să fie certificată de producătorul software
ca fiind suportată de aplicația software.
Trebuie să ofere suport pentru standarde deschise de fișiere backup,
precum și suport online pentru cele mai importante sisteme de baze
3
de date, inclusiv Informix, Oracle, SQL, Exchange, Sybase, Notes,
SAP, EMC Documentum sau echivalent.
Soluția trebuie să permită backup-ul online și integrarea cu:
Microsoft Windows 2008, 2008 R2, Red Hat, Suse Linux, Debian,
IBM zOs, VMware ESX, HyperV, Microsoft SQL, Microsoft
Exchange, Microsoft Sharepoint, IBM Lotus, Oracle, Microsoft
Windows 7, MAC OS.
Soluția trebuie să ofere integrare prin interfețe native cu mediile
VMWare pentru ușurarea managementului operațiunilor de backup.
Soluția trebuie să permită integrarea cu unul sau mai multe sisteme
de tip LDAP pentru autentificarea utilizatorilor.
Soluția trebuie să susțină NDMP (Network Data Management
Protocol).
Soluția trebuie să suporte backup pentru utilizatori și sisteme aflate la
distanță, și să aigure funcții de backup și restore indiferent de
conectivitatea existentă: LAN, WAN, WLAN sau VPN.
Soluția trebuie să folosească un format de bandă care să permită
citirea și scrierea benzilor scrise anterior cu orice altă versiune de
server backup și pe orice sistem de operare.
Soluția trebuie să asigure o interfață grafică la nivel de client.
Utilizatorii trebuie să-și poată restaura datele fără a implica
administratorul sistemului. Această facilitate trebuie să poată fi
activată sau nu.
Soluția trebuie să folosească un format de scriere pe bandă care să
permită refacerea datelor din catalogul intern al serverului de backup.
Soluția trebuie să folosească un model multiplexat de scriere pe
bandă – scrierea simultană a mai multor fluxuri de date pe un singur
dispozitiv.
Sistemul va trebui să asigure un backup rapid și sigur pentru stațiile
de lucru.
Soluția trebuie să fie bazată pe un full backup inițial, urmând ca
backup-urile succesive să transmită prin rețea către server doar
segmentele unice de date modificate.
Soluția trebuie să includă toate componentele hardware și software
necesare asigurării performanțelor necesare.
Soluția trebuie să permită salvarea catalogului intern de indecși, fără
a opri operațiile normale ale serverului de backup.
Formatul de scriere folosit trebuie să permită salvarea datelor
provenite de la diferite sisteme de operare client, pe aceeași bandă.
Soluția trebuie să suporte criptarea datelor între client și serverul de
backup, dar să poată fi activată doar pentru anumiți clienți.
Soluția trebuie să ofere clonare automată – bandă la bandă, disc la
disc sau disc la bandă.
Soluția trebuie să permită menținerea catalogului intern de indecși la
o dimensiune controlabilă, prin limitarea retenției acestora – fără a
limita posibilitatea restaurării datelor al caror index a fost șters.
Soluția trebuie să includă posibilitatea replicării datelor într-o soluție
similară, într-o locație de protecție a datelor în caz de dezastru.
Soluția trebuie să suporte replicare bidirecțională și de tip many-to-
one.
Soluția trebuie să permită instalarea unui număr nelimitat de clienți
de backup indiferent de tipul acestora – nivel de sistem de operare,
aplicații sau clustere.
3
Soluția trebuie să asigure modalități integrate de monitorizare și
raportare a performanțelor.
Soluția trebuie să asigure roluri diferite : administrator de salvare,
administrator de restaurare, raportare, monitorizare.
Soluția trebuie să asigure integritatea datelor protejate.
Soluția trebuie să permită upgrade-ul de versiune pentru clienții de
backup, de la distanță.
Trebuie să furnizeze o interfață grafică de management.
4.2.8. Soluție de deduplicare a datelor
Soluție de
deduplicare a datelor
Echipamentul trebuie să asigure păstrarea datelor pe discuri.
Trebuie să asigure doar stocarea datelor unice, eliminarea celor
redundante făcându-se înainte de a fi scrise pe discuri.
Eliminarea datelor redundate trebuie să se facă la nivel de bloc de
lungime variabilă.
Echipamentul trebuie să suporte replicarea la distanță peste un
protocol IP.
Echipamentul trebuie să suporte replicarea bi-direcțională a datelor,
precum și scenarii de tip ―one-to-many‖ și ―many-to-one‖.
Vor fi replicate doar datele unice pentru optimizarea utilizării
conexiunii.
Mecanismul de replicare trebuie să permită începerea transmiterii
datelor către a doua locație în momentul identificării blocurilor unice
astfel încât procesele de deduplicare și replicare să se desfășoare în
paralel.
Echipamentul trebuie să ofere mecanisme de asigurare a consistenței
datelor.
Echipamentul trebuie să ofere o interfață de tip linie de comandă și
grafică pentru administrare.
Echipamentul trebuie să permită accesul prin multiple modalități:
CIFS, NFS, FC, OST.
Echipamentul trebuie să poată fi acccesat de diverse aplicații de
backup, de arhivare.
Trebuie să permită criptarea datelor scrise pe discuri, precum și
posibilitatea de a nu putea șterge datele o anumită perioadă de timp.
Echipamentul trebuie oferit cu cel puțin 3TB spațiu util deduplicat,
bazat pe discuri SATA.
Echipamentul trebuie să permită o scalabilitate de cel putin 70TB
capacitate brută.
Echipamentul trebuie să permită conectivitate de cel putin 8 porturi
de 1Gb și 2 de 8Gb FC, simultan.
Echipamentul trebuie să permită conectarea la viteza de 10Gb.
Echipamentul trebuie să permită un volum de transfer de minim
5TB/oră.
Echipamentul trebuie să permită aplicației de backup să restaureze
datele în a doua, a treia sau oricare dintre locațiile în care sunt
replicate datele, fără a fi nevoie de un server de backup suplimentar.
3
În cazul unor întreruperi ale conectivității, echipamentul trebuie să
permită failover.
Echipamentul trebuie să asigure funcții de tip ―link aggregation‖.
Echipamentul trebuie să asigure facilități de tip ―load balancing‖ ale
joburilor de backup, între porturile disponibile.
Echipamentul trebuie să aibă instalate cel putin 5 conexiuni de 1Gb și
2 de 10Gb.
4.2.9. Soluție de virtualizare pentru 5 servere
Soluție de
virtualizare
Produsul software de virtualizare se va instala pe serverele de
aplicaţie şi va trebui să permită minimal următoarele:
Să nu depindă de un sistem de operare gazdă a cărui
actualizare să afecteze disponibilitatea și funcționalitatea
serverelor, respectiv a mașinilor virtuale care rulează pe
serverele respective
Amprenta pe disc a hypervisor-ului să fie cât mai mică
(sub 200MB) astfel încât instalarea hypervisor-ului să fie
făcută foarte rapid (direct pe servere) chiar și din rețea
Să ofere posibilitatea creării unor profile pentru host-uri
(servere fizice) astfel încât instalarea pe mai multe host-
uri să se facă foarte rapid, respectând o configurație
prestabilită și eliminând erorile de configurare și oferind
totodată posibilitatea modificării parametrilor
configurației
Configurarea în clustere de înaltă disponibilitate cu până
la 32 de host-uri
Să dispună de capacități de failover astfel încât, în cazul
defectării unui host, mașinile virtuale care rulau pe acel
host să fie restartate pe alte host-uri din cluster
Să ofere posibilitatea mutării simultane a mașinilor
virtuale în funcțiune (minim 4, pe legaturi
Gigabit/10Gigabit) de pe un host pe altul/altele fără
afectarea funcționării acestora, pentru a se putea executa
activități de mentenanță pe host-ul respectiv
Să ofere posibilitatea executării operațiunilor de
mentenanță sau upgrade la storage fără afectarea
funcționării mașinilor virtuale
Să ofere balansarea automată a încărcării pe host-urile din
cluster prin mutarea mașinilor virtuale în vederea
asigurării resurselor optime pentru funcționare
Să asigure rate mari de consolidare a mașinilor virtuale pe
host-uri prin mecanisme de optimizare a memoriei (ex.
‖Memory Ballooning‖ sau ―Transparent Page Sharing‖)
Să ofere mecanisme automate de economisire a energiei
electrice prin concentrarea masivă a mașinilor virtuale pe
câteva host-uri și oprirea host-urilor nefolosite în
momentul în care încărcarea mașinilor virtuale scade. În
3
mod similar, atunci când încărcarea mașinilor virtuale
crește, host-urile nefuncționale vor fi pornite în vederea
asigurării resurselor computaționale corespunzătoare prin
balansarea automată a încărcării pe fiecare host din
cluster.
Să poată rula pe servere ce conţin până la 128 de core-uri
logice și 1TB memorie RAM
Sisteme de operare suportate pe maşinile virtuale:
Microsoft Windows, Red Hat, SuSE, Netware, Solaris
Aplicația de virtualizare trebuie să poată permite
instalarea de mașini virtuale cu până la 8 procesoare
virtuale și 255 GB RAM
Să suporte diverse tipuri de storage (SAN, NAS) și
protocoale de access (FC, FCOE, iSCSI, NFS)
Să permită prioritizarea accesului la storage pentru
mașinile virtuale, la nivel de cluster
Posibilitatea utilizării unui echipament de stocare extern
pentru mai multe host-uri; storage-ul trebuie să poată
stoca atât mașina virtuală cât și hard disk-urile virtuale
asociate acesteia
Accesul către sistemul de stocare extern să poată fi făcut
pe mai multe căi (multipathing), asigurându-se suport
pentru fail-over şi load balancing şi având posibilitatea de
alegere a politicii de stabilire a căii (fixă, MRU, Round
Robin)
Sistemul de fişiere va permite accesul concurent al mai
multor servere fizice (host) şi al mai multor maşini
virtuale la aceaşi resursă de stocare
Sistemul de fişiere trebuie să asigure că o maşină virtuală
este accesată doar de pe un singur host (sistem de blocarea
accesului); în caz de defectare a host-ului maşina virtuală
trebuie să poată fi restartată de pe alt server fizic
Sistemul de fişiere va asigura posibilitatea migrării în
timp real (fără întreruperea funcţionării) unei maşini
virtuale de pe un host pe altul, de pe o capacitate de
stocare pe alta
Sistemul de fişiere trebuie să suporte expansiunea
dinamică a volumelor şi LUN-urilor de până la 2TB
Să ofere switch virtual distribuit care să permită
configurarea centralizată a rețelei și să ofere interfețe de
programare pentru aplicații (API) pentru switch-uri
virtuale distribuite 3rd party
Să permită definirea de zone de securitate la nivel de
cluster care să asigure mașinilor virtuale din aceste zone
același nivel de securitate (firewall la nivel de hypervisor)
indiferent de host-ul pe care rulează acestea la un moment
dat
Aplicaţia şi sistemul de fişiere asociat trebuie să poată
permită adăugarea de procesoare virtuale, memorie RAM,
interfețe de rețea și hard disk-uri la maşinile virtuale fără a
necesita oprirea acestora
Aplicaţia de virtualizare trebuie să permită crearea de
3
grupuri de maşini virtuale care să împartă aceleaşi resurse
puse la dispoziţie în comun (memorie şi timpi de
procesor)
Software-ul instalat pe host trebuie să poată crea
echipamente de reţea virtuale (switch-uri) la care să se
conecteze maşinile virtuale şi interfeţele de reţea fizice de
pe host
Să permită realizarea de switch-uri virtuale distribuite pe
mai multe host-uri și să ofere interfețe de programare
pentru aplicatii (API) pentru switch-uri virtuale distribuite
de alți producători
Aplicaţia trebuie să ofere suport pentru aplicarea de
actualizări (patch-uri) sistemelor de operare din maşinile
virtuale sau de pe host-uri;
Aplicaţia de virtualizare trebuie să permită managementul
salvărilor contextuale (snap-shot) ale maşinilor virtuale; o
maşină virtuală se va putea restaura din orice salvare
anterioară
Să ofere interfețe de programarare pentru aplicații (API)
care să permită producătorilor 3rd party de aplicații de
securitate să ofere integrarea aplicațiilor lor cu mediul
virtual (exemplu: scanare antivirus)
Să includă o aplicație software de management a host-
urilor şi a maşinilor virtuale create pe acestea, aplicație ce
permite gestionarea simultană a până la 1000 de host-uri
şi 10000 de mașini virtuale pornite, oferind următoarele
facilităţi:
• integrare cu Microsoft Active Directory
• crearea de maşini virtuale pe host-urile controlate
• configurarea, pornirea şi oprirea maşinilor virtuale
• managementul licenţelor achiziţionate
• sistem de control al accesului diferenţiat, bazat pe
roluri pentru diferite grupuri de utilizatori
• monitorizarea activităţii serverelor şi maşinilor
virtuale (memorie alocată, încărcarea procesoarelor,
traficul de reţea, etc.)
• consolă către maşinile virtuale
• configurarea host-urilor in cluster de inalta
disponibilitate cu pana la 32 de noduri
• conectarea utilizatorilor la software-ul de management
să se poată face prin interfaţă web sau cu un client
dedicat
• să asigure managementul performanței, să măsoare
capacitatea și să livreze statistici pentru
infrastructurile fizice și virtuale
• să ofere o vizualizare holistică, multinivel, a mediului
virtual
• să permită urmărirea asset-urilor și a configurărilor
• să ofere modele bazate pe scenarii și alerte predictive
pentru optimizarea și managementul infrastructurii
• să furnizeze o interfață GUI de gestionare a întregului
mediu virtual, cu vizualizări rapide ale marilor
3
consumatori pentru fiecare resursă și posibilități de
investigare rapidă
• să asigure managementul utilizării resurselor
• să dispună de rapoarte predefinite de urmărire a
performanței, capacității, modificărilor, tendințelor de
provizionare și evenimentelor de infrastructură
• să ofere implementarea centralizată a update-urilor
pentru hypervizor
• să ofere statistici de performanță pentru determinarea
încărcării în mediul virtual
• să ofere opțiuni de salvare a rapoartelor de stare în
format PDF și XLS
• să permită crearea de copii de siguranţă (backup)
pentru maşinile virtuale şi hard disk-urile asociate
acestora, total sau incremental, precum și restaurarea
datelor la nivel de fișier sau mașină virtuală.
Cerințe de conversie
și migrare în
infrastructura de
virtualizare
Soluția propusă trebuie să asigure o reducere semnificativă a timpului și
efortului de transfer al serverelor existente în infrastructura de
virtualizare.
Să asigure managementul conversiei și migrării dintr-o consolă unică.
Să asigure distribuția centralizată a licențelor pentru operațiunile de
conversie.
Să poată derula conversii multiple într-o singură operațiune, din fizic în
virtual și din virtual în fizic. Să permită automatizarea operațiunilor de
migrare.
Să asigure conversia rapidă a serverelor fizice și virtuale, pentru
încadrarea în parametrii operaționali. Timpul de conversie de bază
trebuie să se incadreze în intervalul 5-20 minute/flux.
Să permită automatizarea task-urilor de migrare.
Să permită conversia simultană de pe multiple mașini sursă, fizice sau
virtuale.
Să suporte formate destinație variate.
Să asigure continuitatea serviciilor; să nu necesite reboot sau
intervenția în mașinile destinație, după migrare.
Să permită integrarea cu infrastructura gazdă, astfel încât să poată
captura un sistem fizic și converti direct către un hypervisor; să nu
necesite discuri de boot sau alte componente; să permită
redimensionarea partițiilor, actualizarea driverelor, înregistrarea
automată și fără restart în hypervisor.
Să asigure sincronizarea continuă între serverul fizic sursă (mediul de
producție) și mașina virtuală în standby.
Să nu necesite training avansat pentru utilizare. Să asigure operarea
rapidă și facilă în interfața de lucru. Să permită configurarea în
intervale de minute a sarcinilor de migrare.
Să permită configurări multiple ale job-urilor de migrare, corespunzător
scenariilor definite, inclusiv crearea de scripturi custom.
Să producă un impact minim asupra serverului gazdă.
4.2.10. Switch de fibră optică
Număr de
porturi instalate
18 x 4Gb/s FC + 4 x 1Gb Ethernet (IP)
3
(în fiecare
echipament)
Scalabilitate Expansion slot pentru module aditionale cu switch porturi sau module
multi-serviciu.
Scalabilitate la minimum 60 de porturi FC.
Funcționalități Engine servicii inteligente pentru aplicații
Funcții izolare VSAN asistate hardware
Funcții multiprotocol FC, FCIP, iSCSI
Support pentru SAN-uri virtuale și routing Inter-VSAN
Licență inclusă pentru activare servicii și suport duplicare I/O
Tip Rackabil, rack 19
Cabluri FC
(pentru fiecare
echipament)
4 buc. x 10 m
8 buc. x 3 m
4.2.11. Switch ethernet
Porturi 24 porturi ethernet 10/100/1000 , 4 dintre ele având scop dublu
Specificaţii
tehnice Posibilitatea de a crea VLAN trunks de pe orice port ce folosește
standards-based 802.1q tagging.
Să suporte până la 255 VLAN-uri per switch şi până la 128 de instanțe spanning-tree per switch.
Să suporte 4000 ID-uri VLAN.
Să suporte SNMP v1, v2c, v3 şi Telnet pentru un management in-band management comprehensibil, suport pentru consola CLI-based pentru
management out-of-band detaliat.
Să suporte IEEE 802.1w Rapid Spanning Tree Protocol - convergență rapidă de tip spanning-tree convergence, independentă de timerii
spanning-tree şi care oferă beneficiul procesării distribuite.
Să suporte IEEE 802.1d Spanning Tree Protocol pentru conexiuni redundante backbone şi retele loop-free.
Per-port broadcast, multicast, and unicast storm control pentru a preveni scăderea performanțelor la nivelul întregului sistem.
Să suporte standardul 802.1p CoS and DSCP field classification, folosind marcarea şi reclasificarea pe criterii per-packet în funcţie de sursa şi IP-ul destinatie, sursa şi adresa MAC destinatie, sau Layer 4
TCP sau UDP port number.
Să suporte până la 64 de politici agregate sau individuale disponibile pentru porturile Fast Ethernet sau Gigabit Ethernet.
Să suporte IEEE 802.1x - securitate dinamică la nivel de port, autentificare la nivel de user.
35.7 Mpps Forwarding rate bazată pe pachete de 64-byte.
32 Gbps switching fabric.
64 MB DRAM.
32 MB memorie flash.
8000 adrese MAC.
3
4.2.12. Firewall
Specificaţii tehnice
MEMORIE DRAM 512 MB
MEMORIE FLASH 256 MB
INTERFEŢE FIZICE 5 porturi Ethernet RJ 45 (4 porturi Gigabit Ethernet
10/100/1000 şi 1 port Fast Ethernet 10/100), 2 porturi
USB 1.1
INTERFEŢE VIRTUALE 150
MAXIMUM 3DES VPN
THROUGHPUT
225 Mbps
FIREWALL
THROUGHPUT
450 Mbps
MAXIMUM SITE-TO-
SITE AND REMOTE
ACCES VPN SESSION
750
SECURITATE Securitate hardware accelerată, IPSEC 3DES şi AES,
servicii de firewall la nivel aplicaţie, servicii IPSEC VPN,
stateful inspection firewall
MANAGEMENT Port de consolă RJ 45 pentru management CLI, SNMP
v2c, https GUI , ssh v2, administrare din interfaţă grafică
de tip web, TFTP, telnet , management total din platforma
existentă Cisco Security Manager funcţională la NOC-ul
RCVD
CAPABILITĂŢI Ultima versiune de sistem de operare adecvat şi licenţe
pentru folosire 3DES, AES şi a modulului de prevenire
intruziuni, autentificare TACACS+ şi RADIUS
MONTABIL ÎN RACK Da, dimensiune 19‖, inclusiv kit montare în rack
CABLU ALIMENTARE European 220V, 50 Hz
Modul hardware IPS compatibil Firewall
Specificaţii tehnice
COMPATIBILITATE Modul hardware integrabil şi complet compatibil cu
echipamentul Firewall
CAPABILITĂŢI - să funcţioneze inline
- să poată verifica traficul de la nivelul OSI 2 la nivelul 7
- servicii de update semnături pe toată perioada de garanţie
Echipamente necesare pentru asigurarea funcționalității de securitate a sistemului în
conformitate cu infrastructura existentă în cadrul autorității contractante.
Echivalența va fi demonstrată de ofertant prin prezentarea unor documente oficiale cu
specificațiile echipamentului emise de producător.
3.1.1. Soluție de monitorizare a acțiunilor utilizatorilor în aplicații
Specificații Pentru a menține un nivel înalt al calității serviciilor oferite, sistemul trebuie să ofere
utilizatorilor săi cea mai bună experiență posibilă în utilizarea acestuia.
În acest sens, soluția trebuie să aibă următoarele funcționalități:
înregistrarea cererilor end-to-end și a timpilor de rețea — înregistrarea tuturor
cererilor și răspunsurilor în aplicațiile web. Informația trebuie culeasă înaintea
serverelor web prin mecanisme de captură de trafic fără instalarea de pachete în
serverele web
să poată captura tranzacții reale, sau să reproducă tranzacții simulate -- să poată
3
măsurători detaliate geografic — monitorizarea timpilor de răspuns defalcat pe
locații geografice, sau alte grupări logice
performanța serverelor web și de aplicație — monitorizarea serverelor web și de
aplicație pentru metrice referitoare la configurația acestora: CPU, număr de
servicii, număr de accese
inspectare și analiză de conținut — vizualizarea informației exacte afișate în
browser-ul utilizatorului final
posibilitatea de a tria tranzacțiile — captură și căutare în datele reale ale
utilizatorilor pentru a putea vedea ce anume au făcut utilizatorii și ce a răspuns
sistemul. Posibilitatea de inspectare a detaliilor tehnice ale modului de
interacțiune între utilizator și aplicație
Replay de sesiune și tranzacție — posibilitatea de a reproduce exact activitatea unei
sesiuni sau a unei tranzacții individuale. Posibilitatea de a găsi sesiunile și
tranzacțiile pe baza filtrării după cuvinte cheie. Mecanismul de replay trebuie să
parcurgă pas cu pas paginile vizitate de utilizatori. La fiecare pagină trebuie să se
vadă modul în care utilizatorul a interacționat: ce câmpuri a completat, ce opțiuni
a ales, ce link sau ce buton a apăsat pentru a merge la pasul următor
Reproducerea problemelor pentru Help-Desk — posibilitatea de a asambla cu un
singur click și de a trimite către help-desk detaliile unei sesiuni care a dat eroare
Activitatea utilizatorilor trebuie capturată fără impact asupra serverelor – metoda
preferată de captură a sesiunilor utilizatorilor este network sniffing. Doar în acest
mod se poate asigura impact zero asupra serverelor web. Metoda de sniffing
trebuie să suporte minim protocoalele: HTTP/HTTPS, TCP, RDP (TCP), Citrix
(TCP), SOAP (HTTP).
SERTAR HDD FC
Componenta Cerință tehnică minimală
Sertar HDD (DAE) Capacitate minimă 15 HDD
HDD 600 GB FC 15k rpm
Capacitate totală 9 TB (raw)
Compatibilitate Sertarul trebuie să permita extensia capacității echipamentului
existent Fujitsu FibreCat CX-4-240
4.2.15 Stație de lucru tip PC
Componenta Cerință tehnică minimală
Chipset Intel Q65 sau echivalent
Procesor Core i5-2400, minim 3100MHz, sau echivalent
Memorie cache Min 6 MB
Memorie RAM 4 GB SDRAM DDR3 1333
Placa de bază Fabricată sub aceeași marcă cu sistemul de calcul
HDD 500 Gb (7200 rpm) S-ATA III, 3 porturi S-ATA dintre care minim
3
1 x S-ATA III
Unitate optică DVD-RW intern
Placă video Nvidia GeForce 405 sau echivalent, minim 512 Mb memorie video
Placă audio Integrata, HD
Placă de rețea Integrată 10/100/1000 Gigabit Ethernet, capabilități WoL, PXE
Porturi 2xPS2/4xUSB 2.0/1xRJ45/ 1xDVI/1xAudio in-out/
1xHeadphone&1xMicrophone
Sloturi 1 x PCI low profile
1 x PCI Express 1x low profile
1 x PCI Express 2.0 4x low profile
1 x PCI Express 2.0 16x low profile
Bay-uri Minim 3 din care:
1 x 3,5 intern; 1 x 3,5 extern; 1 x 5,25 extern
Sursă de alimentare Minim 280 Watt
Caracteristici de
securitate
Posibilitatea de a seta parole diferite pentru boot, BIOS și Hard-
disk
Protecție la scriere pentru Flash EPROM
Controlul interfetelor USB
Sistem de operare și
software
Windows 7 Professional 32 biti OEM
Utilitare de sistem Aplicație de monitorizare și management local și de la distanță,
dezvoltată de producătorul sistemului de calcul, cu cel puțin
următoarele funcționalități:
Management de la distanță atât online cât și offline
Rapoarte detaliate despre componentele sistemului
BIOS Management
Alerte (via ASF)
WoL (Wake on LAN)
Conformitate cu
standardele europene
Certificare CE conform directivelor UE:
- Ergonomics: ISO9241 (GS mark)
- Product safety: IEC60950, EN60950, UL 60950, CSA22.2
no.60950, CSA22.2 UL 60950
- Electromagn. Compatibility: EN55022/B, EN55024,
EN61000-3-2/3, FCC class B
- Environmental compatibility: RoHS, WEEE, Energy Star
5.0, EPEAT
(se vor prezenta copii dupa certificatele emise de institutiile
acreditate sa elibereze respectivele certificari)
Conformitate cu
standardele
internaționale
DMI 2.0
USB 2.0
SMBIOS
Conformitate
producator cu
standardele privind
managementul calității
ISO 9001, ISO 14001
Tastatură 104-key, fabricată sub aceeași marcă cu sistemul de calcul, PS2 sau
USB 2.0
Mouse Optical wheel mouse, interfață USB2.0, fabricat sub aceeași marcă
cu sistemul de calcul
Monitor TFT 22” Fabricat de același producător cu al sistemului de calcul
Diagonală 22 inch
3
Format 16:10
Rezoluție 1680 x 1050 pixeli
Pixel pitch 0.282 mm
Frecventa verticala 55-76 Hz
Frecventa orizontala 30 - 82 kHz
Luminozitate 250 cd/m2
Contrast tipic 1000:1
Timp tipic de raspuns 5 ms
Video input 1 x DVI, 1 x D-SUB
Conformitate cu
standardele europene și
internationale
Product safety: EN60950
TCO Displays 5.1, Energy Star 5, RoHS, EPEAT Silver
3.1.2. Imprimantă laser A4 monocrom
Viteză (mono) Până la 30 de pagini pe minut în format A4
Prima imprimare
(mono)
10 secunde (din modul Ready)
Rezoluţie Până la 1200 x 1200 dpi ieşire efectivă
Emulaţie PostScript3, PCL6
Capacitate şi modele
de alimentare
Casetă cu capacitate de 500 de coli, casetă multifuncţională cu
capacitate de 100 de coli
Capacitate şi modele
de ieşire
250 de coli cu faţa în jos, 100 de coli cu faţa în sus
Tip suport Hârtie simplă, transparente, etichete, carte poştală, plic
Memorie instalata 64 MB
Interfaţă USB 2.0 Hi-Speed, IEEE 1284 Parallel, Ethernet 10/100 Base TX
Ciclu de utilizare,
lunar
200.000 de coli
Randament Cartuş cu randament mediu de 20.000 de pagini standard
Compatibilitate
software
Drivere livrate pe CD pentru Microsoft Windows XP, Vista, 7,
Server 2008, 2003, Linux
Se va livra cu: Cablu de alimentare 220V, 50Hz
Cablu de date USB minim 3 metri
3.2. Cerinţe privind soluţia software
3.2.1. Cerințe generale
Fiecare ofertant (consorţiu sau unic ofertant) trebuie să prezinte autorizări de
vânzare din partea fiecărui producător pentru toate componentele soluţiei software
ofertate.
3
De asemenea, se vor prezenta certificat/diplomă pentru personalul responsabil cu
instalarea şi configurarea licenţelor, acordate de producătorul tehnologiilor incluse
în propunerea tehnică
Mai jos sunt prezentate cerinţele minime specifice pentru infrastructura tehnologică
software ce va fi propusă în cadrul sistemului ROCRIS.
Versiunea tuturor produselor software din ofertă trebuie sa nu fie pusă la dispoziție
de producător sub licenta ―free software license‖ – GPL sau similar.
Pentru fiecare produs software va fi ofertată ultima versiune lansată de producător
din linia respectivă de produse la data ofertei.
3.2.2. Cerințe pentru baze de date
Soluţia propusă trebuie să utilizeze o infrastructură software consolidată (bază
de date şi servere de aplicaţii unice) care asigură calitatea datelor, în sensul că
acestea vor fi stocate o singură dată, cu eliminarea valorilor diferite şi posibil
conflictuale.
Pentru dimensionarea soluţiei tehnice a infrastructurii software consolidată, se
vor avea în vedere informaţiile furnizate conform tabelului de mai jos:
DESCRIERE CANTITATE TOTAL ESTIMAT
Persoane estimate a fi inscrise
in sistemul ROCRIS
3.000.000
36.000.000
Nr. mediu estimat de
inregistrari / persoana
12
Nr. mediu anual estimat de
eliberari certificate de cazier
2.500.000
12.500.000 Perioada de stocare a
inregistrarilor privind
eliberarea cazierelor (5 ani)
5
Nr. mediu anual estimat de
eliberari copii de pe cazierul
judiciar al persoanei
1.000.000
2.000.000 Perioada de stocare a
inregistrarilor privind
eliberarea copiilor de pe
cazierul judiciar al persoanei
(2 ani)
2
Nr. mediu anual estimat de
verificari specifice in sistemul
ROCRIS
1.000.000
2.000.000 Perioada de stocare a
inregistrarilor privind
eliberarea copiilor de pe
cazierul judiciar al persoanei
(2 ani)
2
TOTAL GENERAL: 52.500.000
3
NOTA: *
Cifrele estimate in tabelul de mai sus se bazează pe situaţiile statistice
întocmite la nivelul IGPR pentru anul 2010.
Din analiza situatiilor statistice s-a constatat un trend ascendent al tuturor
activitatilor din domeniul cazierului judiciar.
In acest sens, totalul general estimat trebuie considerat ca un minim
necesar dezvoltarii ulterioare a sistemului ROCRIS.
Soluţia propusă trebuie să utilizeze o infrastructură software consolidată (bază de
date şi servere de aplicaţii unice) care asigură calitatea datelor, în sensul că acestea
vor fi stocate o singură dată, cu eliminarea valorilor diferite şi posibil conflictuale.
Infrastructura de baze de date trebuie să fie conectată într-o arhitectură specifică de
balansare a încărcării şi clustering pentru a asigura disponbilitate maximă şi
scalabilitate soluţiei. Numărul de licenţe software oferite de furnizor trebuie să
acopere în totalitate capacitatea de procesare specificată în cadrul secţiunii destinate
infrastructurii hardware şi să fie calculat astfel încât să satisfacă un minim de licenţe
software pe respectiva configuraţie.
Nivelul bază de date este primul nivel al sistemului, fiind responsabil, în principal,
cu stocarea informaţiei, fără însă a se limita la aceasta. Astfel, baza de date oferită
va trebui să aibă următoarele caracteristici:
• Suport stocare date structurate (relaţional/obiectual)
• Suport nativ XML
• Suport pentru stocare informaţii multimedia (audio, video, imagine, etc.)
• Messaging & Queueing integrat
• Workflow integrat.
Infrastructura de baze de date propusă trebuie să asigure următoarele
funcţionalităţi:
Nr. Specificaţii
1. Să fie un sistem de gestiune a bazelor de date de tip relațional
2. Să permită minimizarea conflictelor de acces la date și garantarea simultaneității
accesului la date
3. Să permiă reorganizarea, mutarea și redefinirea de tabele fără blocarea activității
4. Să aibă posibilitatea de a suspenda temporar operații consumatoare de resurse (de
exemplu încărcări masive de date), cu reluarea ulterioară a acestora
5. Să ofere scheme de prioritate în modul de accesare a bazei de date în funcție de tipul de
utilizator
6. Să ofere suport pentru date multimedia
7. Să permită în mod nativ stocarea și gestiunea de structuri de date de tip XML
8. Să ofere suport pentru proceduri stocate și triggeri
9. Să ofere suport pentru tranzacții autonome
10. Să permită execuția paralelă a operațiilor de tip SELECT, INSERT, UPDATE, DELETE,
MERGE, cu blocarea doar a înregistrărilor afectate, nu a întregii tabele
11. Să permită definirea de tabele de tip index pentru acces rapid la anumite tabele
3
Nr. Specificaţii
12. Să ofere mecanisme de restaurare rapidă în caz de eroare, la nivel de tranzacție, tabelă sau
bază de date, fără a fi necesară întreruperea activității pe baza de date
13. Să ofere mecanisme integrate în baza de date pentru anularea unei tranzacții care a fost
comisă, fără a fi necesară restaurarea dintr-un backup sau întreținerea prin proceduri de
utilizator a unor copii ale datelor
14. Să permită interogarea direct din baza de date a fișierelor text externe, fără a necesita în
prealabil o operațiune de încărcare într-o tabelă din baza de date
15. Să permită notificări asincrone de evenimente către clienți fără a fi necesară interogarea
periodică de către aceștia
16. Să permit limitarea numărului de conexiuni la baza de date prin folosirea unui mecanism
de tip database connection pooling
17. Să ofere suport complet pentru folosirea de expresii regulate
18. Să permită recuperarea tranzacțiilor aflate în lucru în momentul intervenirii unei căderi
(roll-forward)
19. Să aibă suport Unicode UTF-8 sau echivalent
20. Să ofere suport pentru replicarea bidirecțională a datelor între două instanțe ale bazei de
date
21. Să permită restricționarea accesului la nivelul obiectelor bazei de date
22. Să permită aplicarea simultană a mai multor politici de securitate pe un același obiect al
bazei de date
23. Să ofere o listă cu operațiile pe care un grup sau o clasă de utilizatori le poate executa
24. Să permită definirea de niveluri multiple de autorizare asupra datelor dintr-o tabelă în
funcție de nivelul de autorizare al utlizatorului
25. Să permită modificarea dinamică a parametrilor în cazul suplimentării sistemului cu
memorie, procesoare și spațiu de stocare, baza trebuind să se ajusteze în mod automat la
aceste modificări
26. Să ofere securitate tranzacțională în cazul apariției unor erori hardware sau software în
clusterul de bază de date
27. Să permită salvarea/restaurarea și arhivarea/dezarhivarea datelor în regim de lucru online
28. Să permită salvarea totală și/sau parțială a bazei de date
29. Să permită efectuarea de backup automat într-o formă unitară, centralizată și ușor de
administrat
30. Să permită efectuarea de backup numai pentru fișierele care au suferit schimbări de la
ultimul backup și pentru fișierele nou create
31. Să ofere rapoarte locale și consolidate asupra întregului mediu de backup, cât și a
operațiunilor de backup
32. Să permită înregistrarea tuturor modificărilor bazei de date pentru a permite recuperarea
bazei de date (înregistrarea tranzacțiilor)
33. Să permită recuperarea totală și/sau parțială a bazei de date de la un moment de timp
specificat de utilizator
34. Să permită salvarea pentru unul sau mai multe spații alocate tabelelor așa cum este
specificat de către administratorul bazei de date
35. Să permită compresia datelor stocate în tabele pentru a minimiza spațiul de stocare
36. Să ofere capabilități incluse de optimizare automată a instrucțiunilor SQL, prin
mecanisme de indexare sau modificare a planului de execuție
37. Să permită execuția de instrucțiuni INSERT de tip multi-tabelă
38. Infrastructura hardware trebuie complet licenţiată din punct de vedere licenţe software
pentru toate produsele care vor fi livrate
39. Să poată rula pe sisteme de tip cluster în mod activ-activ
40. Sistemul trebuie să fie disponibil şi 100% funcţional pentru utilizatori în cazul apariţiei
3
Nr. Specificaţii
unei defecţiuni hardware la unul din serverele cluster-ului
41. Să asigure partajarea automată a încărcării între nodurile cluster-ului în vederea măririi
productivităţii
42. Să permită stoparea temporară a unui nod pentru mentenanţă şi suport, sistemul în acest
timp să rămână disponibil
43. Clusterul trebuie să fie operaţional în timpul aplicării de patch-uri pentru baza de date;
este permisă oprirea temporară a nodului ce suportă schimbarea versiunii de bază de date
cu reintegrarea lui ulterioară în cluster
44. Să permită modificarea dinamică a parametrilor bazei de date în cazul suplimentării
sistemului cu memorie, procesoare şi spaţiu de stocare
45. Sistemul de gestiune de baze de date să conţină propriul soft de clusterware integrat
46. Să asigure suport pentru baze de date mari cu capabilităţi de gestiune automată a spaţiului
de stocare fără necesitatea utilizării produselor software de tip volume manager
47. Să asigure securitate tranzacţională în cazul apariţiei unor erori hardware sau software în
cluster
48. Să permită reconectarea automată la nodul sau nodurile rămase disponibile după apariţia
unei defecţiuni
49. Sistemul trebuie să suporte aplicaţii ce rulează pe un sistem non-cluster fără modificarea
lor la migrarea pe sisteme de tip cluster, fără rescriere parţială a codului aplicaţiei
50. Sistemul trebuie să rămână operaţional în timpul operaţiilor de upgrade sau când anumite
module sunt înlocuite sau dezactivate
51. Fiecare componentă a arhitecturii soluţiei trebuie să fie capabilă de a fi configurată pentru
failover
52. Baza de date trebuie să permită definirea de niveluri multiple de autorizare asupra datelor
dintr-o tabelă în funcție de nivelul de autorizare al utlizatorului
53. Baza de date trebuie să ofere mecanisme incluse care să pemită în mod transparent față
de aplicație definirea de etichete de clasificare a datelor la nivel de înregistrare, putând fi
aplicate mai multe politici de clasificare asupra aceleiași tabele
54. Stocare criptată a datelor în baza de date în mod absolut transparent față de aplicație, fără
a fi necesară scrierea de cod în aplicație pentru a se cripta și decripta datele stocate în
baza de date
55. Să ofere posibilitatea de definire de tabele de tip index pentru acces rapid la anumite
tabele
56. Să ofere posibilitatea de partiţionare logică a tabelelor mari în scopul reducerii timpului
de acces la date după diverse criterii de partiţionare (list, range, hash) şi combinaţii ale
acestora (range-list, range-hash, etc.)
57. Tabelele partiţionate să ofere facilitatea de indexare la nivel global şi la nivel de partiţie
(indecşi locali)
58. Să permită accesul cât mai rapid la informaţii prin utilizarea diferitelor tipuri de indecşi,
cum ar fi B-Tree, bitmap, partitioned, function based, domain sau similari
59. Să permită definirea de partiționare de tip referință a tabelelor, prin utilizarea ca și
criteriu de partiționare a tabelei copil, în cazul existenței unei relații de tip referință
părinte-copil între două tabele, a aceleiași coloane după care a fost partiționată tabela
părinte, fără a fi necesară prezența acelei coloane în tabela copil
60. Sa permita pastrarea, administrarea si actualizarea unei cantitati mari de date
(100.000.000 de inregistrari)
3
3.2.3. Cerințe pentru serverul de aplicații
Serverul de aplicaţii trebuie să ofere posibilitatea rulării aplicaţiilor dezvoltate
folosind tehnologii publice internet şi suport pentru cele mai noi tehnologii,
standarde XML, WSDL şi SOAP.
Serverul de aplicaţii trebuie să îndeplinească următoarele cerinţe tehnice:
Nr. Specificaţii
1. Să fie capabil să ruleze pe oricare dintre platformele de sisteme de operare: Windows,
UNIX, LINUX
2. Să ofere posibilitatea rulării aplicaţiilor dezvoltate folosind tehnologii publice internet
3. Să ofere suport pentru cele mai noi tehnologii, standarde XML, WSDL şi SOAP pentru
servicii Web şi integrare la nivel de organizaţie
4. Suport pentru Simple Object Access Protocol (SOAP) versiunile 1.1 şi 2.0
5. Citirea şi scrierea datelor în format XML utilizând interfeţele de programare standard
Document Object Model (DOM)
6. Securizarea serviciilor web utilizând standardele WS-Security şi WS-SecurityPolicy
7. Să suporte conectare la multiple sisteme de gestiune a bazelor de date relationale
(SGBDR)
8. Să ofere interoperabilitate cu sisteme distribuite utilizând Web Services
9. Să ofere suportul multilingv pentru instalare şi prezentare
10. Să suporte conceptul de connection pooling
11. Partajarea conexiunilor de date (Connection Pooling) integrat cu mecanismele de
clustering şi detectare a defectelor implementate la nivelul bazelor de date
12. Să ofere facilităţi de caching intern pentru performanţă ridicată
13. Să asigure load balancing şi încărcare distribuită pe clustere de servere de aplicaţii
14. Să ofere mecanisme de grupare a serverelor în clustere de servere de aplicaţii atât în
topologii de tip activ-activ cât şi activ-pasiv
15. Să ofere stoparea temporară a unui nod din cluster pentru mentenanţă şi suport, sistemul
în acest timp fiind disponibil pentru activităţi normale
16. Să implementeze mecanisme de replicare a obiectelor aplicaţiei între serverele aceluiaşi
cluster
17. Să ofere mecanisme de scalare a sistemului pe orizontală (Scale Out) şi verticală (Scale
Up)
18. Să ofere suport pentru clusterizare şi failover
19. Să ofere suport pentru soluţii de tip disaster recovery
20. Să ofere scalabilitate la nivel de componente şi putere de calcul pentru a putea suporta o
încărcare în continuă creştere
21. Să ofere facilităţi pentru managementul tranzacţiilor
22. Să asigure platforma tehnologică completă pentru dezvoltarea şi deploymentul de site-uri
Web dinamice, aplicaţii şi servicii Web
23. Să ofere suport pentru servicii web conform specificaţiilor WS-I Basic Profile 1.0 şi 1.1
24. Să ofere suport complet pentru managementul tranzacţiilor
25.
Să permită instalarea de noi versiuni ale unei aplicaţii fără întreruperea utilizatorilor
conectaţi asigurând continuitate activăţii (Zero-Downtime); vechea aplicaţie va fi
dezactivată numai după închiderea tuturor conexiunilor active la momentul instalării noi
versiuni
3
26. Să ofere suport complet pentru încapsularea logicii operationale a aplicaţiilor
27.
Consolă de administrare a serverelor de aplicaţii cu capabilităţi de gestiune a
schimbărilor de configuraţii: blocarea unei configuraţii în vederea modificării, salvarea
unei configuraţii fără aplicare efectivă, revenirea la o configuraţie anterioar, istoricul
modificărilor
28.
Să se permită înregistrarea, sub forma unui script de comenzi, a operaţiilor de
administrare executate asupra unui domeniu de aplicaţii cu posibilitatea de utilizare
ulterioară a acestuia pentru activităţi de administrare şi mentenanţă a serverului de
aplicaţii
29. Să ofere suport pentru protecţie împotriva supraîncărcării serverului de aplicaţii utilizând
opţiuni de configurare a resurselor software pentru cazurile în care serverul nu mai poate
accepta noi cereri de procesare, capacitatea maxima a sistemului fiind atinsă
30. Serverul de aplicaţii trebuie să includă facilităţi de modificare dinamică (self-tunning) a
numărului de sesiuni concurente acceptate funcţie de gradul de încarcare a sistemului
exploatat
3.2.4. Cerințe pentru platforma portal WEB și suport conținut
WEB/lucru colaborativ
Pentru ca utilizatorii să aibă un singur punct de acces la resursele ce pot fi accesate
pe web, se cere o interfaţă tip Portal care să strângă (agrege) aceste resurse într-un
singur loc, autentificarea utilizatorilor realizându-se doar la nivelul portalului şi nu
la nivelul fiecărei aplicaţii accesate. Portalul trebuie sa permite utilizatorilor, atât
cât este posibil, să îşi administreze singuri modul de navigare şi aranjarea
conţinutului în pagini.
Componenta de tip portal trebuie sa consolideze multiple interfeţe de utilizator
provenite de la diferite sisteme şi aplicaţii, şi de a le face disponibile printr-un punct
unic de acces web, unde utilizatorii se pot autentifica, pentru a avea acces la toate
produsele şi serviciile disponibile, în conformitate cu drepturile şi rolurile lor din
sistem. Modulul de portal va servi ca un punct de pornire pentru utilizatorii ce
doresc sa acceseze soluţia. Astfel, interfeţele de lucru către toate componentele
soluţiei pot fi prezentate ca părţi ale aceleiaşi soluţii web, folosind diferite criterii de
personalizare.
Specific pentru componenta de tip Portal, solutia propusă trebuie să asigure
următoarele funcţionalităţi:
Nr. Specificaţii
1. Să ofere suport pentru tehnologii şi standarde deschise
2. Interfaţă web standardizată, simplă şi intuitivă
3. Interfaţă cu utilizatorii bogată în funcţionalităţi care să ofere un nivel ridicat de
accesibilitate, conform cu cerinţele nivelului I (A) de accesibilitate WCAG versiunea 1.0
4.
Componenta de management de conţinut care să permită stocarea şi gestionarea într-o
manieră sigură şi eficientă a tuturor secţiunilor ce vor fi publicate prin intermediul
portalului
5. Să ofere suport multi-lingvistic pentru instalare şi prezentare
6. Un framework unic de dezvoltare a portalului, astfel încât indiferent de tipul de conţinut
publicat în portal sau de tipul de aplicaţii, modul de integrare al acestora în portal să fie
3
consistent şi sigur
7. Servicii şi extensii ale portalului modulare, care să permită dezvoltarea ulterioară de noi
funcţionalităţi
8.
Arhitectură orientată pe servicii, astfel incât toate serviciile implementate pentru
gestionarea conţinutului în portal (publicare, căutare, versionare, etc.), să poata fi
reutilizate şi incluse în alte aplicaţii
9. Administrarea şi dezvoltarea portalului se va putea realiza facil, utilizând browserul web
Internet Explorer versiunea 7 sau mai nou
10. Personalizarea experienţei utilizatorilor prin posibilitatea personalizării interfeţei de
portal (aranjare în pagină, alegere skin-uri etc)
11. Să ofere acces către toate resursele prezente în cadrul portalului printr-o singură
autentificare, la deschiderea sesiunii
12. Să ofere posibilitatea de a repoziţiona portleții în cadrul portalului prin operaţiuni simple
de drag and drop
13. Să ofere funcţionalităţi Web 2.0, pentru a asigura interacţiunea dintre utilizatorii
portalului
14.
Să ofere posibilitatea de a utiliza directorul LDAP Microsoft Active Directory existent la
nivelul beneficiarului pentru a stoca şi administra utilizatorii portalului
15. Mecanisme de grupare a serverelor portal în clustere atât în topologii de tip activ-activ
cât şi activ-pasiv
16. Stoparea temporară a unui nod din cluster pentru mentenanţă şi suport, sistemul în acest
timp fiind disponibil pentru activităţi normale
17. Mecanisme de balansare dinamică a încărcării sistemului între resursele administrate în
cadrul aceluiaşi cluster
18. Mecanisme de scalare a sistemului pe orizontală (Scale Out) şi verticală (Scale Up)
19. Suport pentru servicii web
20. Suport pentru apelul la distanţă a portletilor folosind standardul Web Services for
Remote Portlets (WSRP)
21. Să permită rularea Portalului pe toate distribuţiile majore de sisteme de operare prezente
pe piaţă: Windows, Linux şi UNIX
22. Să asigure disponibilitate permanentă 24x7 a serviciilor on-line oferite prin intermediul
portalului
23. Rapoarte analitice asupra tuturor acţiunilor utilizatorilor, care să ofere posibilitatea de a
analiza traficul şi activitatea utilizatorilor pe portal
24.
Interfața prezentată utilizatorului după autentificare trebuie să conțină modalitățile de
acces strict legate de aplicațiile la care utilizatorul are drepturi de acces în funcție de
drepturile acordate
25.
Grad ridicat de securitate a sistemului, care să garanteze confidențialitatea și securitatea
datelor utilizatorilor pentru accesul neautorizat atât dinafara cât și din interiorul
sistemului
26.
Sistemul trebuie să pună la dispoziția utilizatorilor, toate funcționalitățile prin
intermediul unei aplicații de tip „out of the box‖, fără a necesita dezvoltări de
componente pentru a acoperi funcționalitățile cerute
27. Soluția de portal va oferi capabilități avansate de federalizare pentru a putea reuni o serie
de portaluri într-o singură interfață, agregată
28. Modulul de portal va putea prelua toate serviciile oferite de portalurile pe care le
federealizează
29. Servicii de Single Sign-On la nivelul tuturor informațiilor prezentate în portalul
3
federalizat
30. Securitate bazată pe standardele de tip LDAP
31. Conținutul accesat prin portal trebuie să fie automat ajustat, pe baza rolurilor predefinite
ale utilizatorilor în funcție de drepturile acordate
32. Să ofere o vedere unică, consistentă, asupra unei game variate de surse de informații și în
concordanță cu acțiunile pe care utilizatorul le are de realizat
33. Posibilitatea de a avea portleți obligatorii în secțiuni predefinite și portleți selectabili de
către utilizatori
34.
Soluția de portal trebuie să ofere un motor de căutare avansat care va oferi următoarele
funcționalități:
utilizarea unor criterii de relevanță pentru obținerea rapidă a informațiilor căutate; să
permită efectuarea de interogări federalizate în toate sursele de informație prezente în
mediul portal; să includă mecanisme de învățare pe baza căutărilor deja efectuate pentru
strângerea informațiilor referitoare la relevanță; să includă capabilități de căutare în
cadrul documentelor XML; va permite utilizarea expresiilor booleene în cadrul
căutărilor; va permite căutarea de documente similare cu un anumit document dat; va
oferi mecanisme de tip proximitate pentru regăsirea mai ușoară a informațiilor căutate; va
agrega toate rezultatele unei căutări, indiferent de sursa acestora, și le va prezenta într-o
singură interfață în funcție de necesitățile utilizatorilor
35. Soluția trebuie să permită transmiterea de notificări pe e-mail pentru activitățile care
trebuie întreprinse. Notificarea trebuie să permită accesul direct la activitatea ce trebuie
întreprinsă de către utilizatorul care a fost notificat
36. Soluția de management al conținutului trebuie să furnizeze un instrument administrativ
care să poată fi accesat prin intermediul unui browser web
37. Soluția trebuie să permită definirea de tipuri de documente și de metadate specifice
acestor tipuri
38.
Să ofere formulare electronice pesonalizate pe fiecare tip de content din sistem pentru a
ușura încărcarea unui nou element în sistem dar și pentru facilitarea unei căutări rapide și
concludente
39.
Soluția trebuie să conțină o componentă care să realizeze o conversie automată a
conținutului încărcat în formate web (HTML, PDF, XML), pentru o publicare facilă a
acestora în cadrul portalului
40. Soluția trebuie să conțină mecanisme de tip ―Check-In/Check-Out‖, pentru asigurarea
lucrului colaborativ pe documente
41. Să ofere posibilitatea de a atașa metadate la orice element de conținut stocat în sistem
42.
Să ofere posibilitatea de a sugera valorile metadatelor la momentul introducerii
documentelor în server. Sugestiile trebuie să fie făcute pe baza unor reguli stabilite de
administrator
43. Să ofere rapoarte de acces și utilizare asupra documentelor stocate
44. Să permită definirea și managementul de directoare virtuale în care să poată fi stocate
documentele
45. Soluția trebuie să permită lucrul pe documente direct pe server
46. Soluția trebuie să permită utilizarea componentei Windows Explorer pentru a avea acces
la documentele stocate pe server
47. Soluția trebuie să conțină un instrument avansat de căutare, ce va permite efectuarea de
interogări atât asupra metadatelor ce însoțesc un document cât și asupra conținutului
documentului respectiv
48. Soluția trebuie să furnizeze management de conținut digital (imagini, clipuri audio,
clipuri video)
3
49. Solutia trebuie sa suporte creearea de formulare web prin intermediul unei interfete
grafice usor de utilizat
50. Solutia trebuie sa fie capabila sa distribuie sarcinile automat utilizatorilor carora le sunt
destinate si sa avanseze automat in fluxul de documente
51. Solutia trebuie sa permita prezentarea grafica a fluxului de documente sub forma unei
diagrame intuitive.
52.
Conversia documentelor in vederea prezentarii ca pagini web trebuie sa se aplice in
functie de reguli prestabilite. Regulile trebuie sa solicite aplicarea unui anumit sablon de
conversie
53. Sistemul trebuie sa permita definirea mai multor reguli de conversie
54. Regulile de conversie trebuie sa fie aplicate automat in functie de anumite valori ale
metadatelor documentelor sau in functie de tipul/formatul acestora (document Word,
Excel, prezentare PPT, PDF, etc.)
55. Solutia propusa trebuie sa permita generarea de mini-imagini (thumbnails) pentru
documentele gestionate, la momentul introducerii acestora in sistem
56. Solutia propusa trebuie sa permita adaugarea, gruparea si descarcarea simultana a mai
multor documente aflate in locatii diferite in cadrul sistemului
57.
Crearea sabloanelor de pagini web trebuie sa poata fi realizata cu ajutorul uneltelor puse
la dispozitie de catre sistem. Uneltele pentru crearea sabloanelor si a paginilor web
trebuie sa fie de tip WYSIWYG
58.
Inainte de publicarea pe site, noile pagini trebuie sa fie supuse unui proces de aprobare.
Solutia propusa trebuie sa ofere instrumentele necesare automatizarii fluxului de
aprobare a continutului web.
59. Solutia trebuie sa ofere un instrument pentru definirea detaliata a ciclului de viata al
documentelor stocate in cadrul solutiei
60. Solutia de portal va contine o componenta de analitice ce va culege informatii referitoare
la activitatile vizitatorilor si utilizarea contentului stocat
61. Toate datele de acces si de utilizare sistem vor putea fi puse la dispozitia utilizatorilor
prin intermediul unor rapoarte detaliate
62. Toate actiunile efectuate de catre utilizatori in cadrul portalului vor fi auditate, iar
sistemul va pune la dispozitia utilizatorilor diferite rapoarte de audit.
63. Solutia trebuie sa includa o componenta de management, cu capabilitati de diagnoza si
administrare operationala
64.
Solutia trebuie sa includa capabilitati de ranking al activitatii , in legatura cu numarul de
utilizatori care au vizitat, au facut tag sau doar au accesat anumite pagini sau anumiti alti
utiliaztori ai solutiei
65.
Să permită instalarea de noi versiuni ale unei aplicaţii fără întreruperea utilizatorilor
conectaţi asigurând continuitate activăţii de business (Zero-Downtime); vechea aplicaţie
va fi dezactivată numai după închiderea tuturor conexiunilor active la momentul instalării
noi versiuni
• Realizarea unei pagini web dedicată cetăţenilor pentru înregistrarea cererilor de eliberare
cazier prin autentificare şi semnare electronică cu certificate digitale calificate.
3.2.5. Cerințe pentru platforma de servicii WEB și
integrare/interoperabilitate
Nr Specificaţii
1. Să ofere suport complet pentru dezvoltarea, testarea, execuţia, monitorizarea, optimizarea şi
administrarea proceselor de afaceri
3
2. Să ofere suport pentru soluţii moderne şi deschise de integrare conform principiilor şi
conceptelor arhitecturilor Service Oriented Architecture (SOA) şi Event Driven Architecture
(EDA)
3. Să fie bazată pe standardele deschide de interoperabilitate a aplicaţiilor WS-I Basic Profile,
WSDL, WS, XML, SOAP, UDDI
4. Platforma de integrare şi mediul său de dezvoltare să asigure instalarea proceselor modelate
pe serverele de execuţie şi să susţină scrierea de suite de teste asociate fluxurilor de afaceri
5. Permite comunicaţii sincrone şi asincrone inter-aplicaţii
6. Oferă mecanisme transparente de persistenţă a stării proceselor şi informaţiilor de audit într-o
bază de date relaţională
7. Permite folosirea canalelor de notificare moderne (email, voce, SMS, fax) pentru informarea
utilizatorilor despre evenimentele semnificative apărute în aplicaţii
8. Din punct de vedere al interacţiunii umane cu procesele de integrare, să ofere şabloane
predefinite de dirijare a activităţilor către utilizatorii cu roluri specifice la nivelul aplicaţiilor
precum şi interfeţe grafice de lucru cu fluxurile automatizate
9. Se integrează cu soluţii de tip Service Registry bazate pe standardul deschis Universal
Description Discovery and Integration (UDDI) v3
10. Permite auditarea şi înregistrarea proceselor şi serviciilor executate sau în curs de
execuţie precum şi a datelor transportate
11. În scopul detectării problemelor de performanţă a platformei de fluxuri, infrastructura de
execuţie va permite colectarea permanentă de statistici de execuţie – timpi de execuţie,
frecvenţă de apariţie evenimente, stări fluxuri – pentru procesele instalate
12. Sistemul va include un modul dedicat de stocare şi evaluare a regulilor de business,
externe proceselor modelate, pe care personalul non-tehnic le va putea accesa şi modifica
on-line prin intermediul unei console web
13. Suportă transformări şi manipulări de date complexe pentru implementarea logicii
proceselor de business
14. Tipurile de mesajele transportate suportate de soluţia de tip Service Bus vor fi: XML,
text, ne-tipat, binar, attachment
15. Sistemul va include capabilităţi extinse de transformare a mesajelor XML utilizând
standarde deschise W3C Extensible Stylesheet Language (XSL) şi XQuery
16. Oferă soluţii de conectare predefinite la principalele tipuri de tehnologii: baze de date
relaţionale, cozi de mesaje (Java JMS, Oracle Advanced Queuing (AQ), IBM MQ, MS
MQ), sisteme de fişiere, servere FTP
17. Oferă un cadru de dezvoltare pentru noi soluţii de conectare la sisteme externe bazat pe
standarde deschise
18. Oferă servicii de transport cu suport pentru persistenţa datelor
19. Oferă servicii de transport cu suport pentru garantarea livrării datelor
20. Include capabilităţi extinse de transformare şi dirijare a datelor bazate pe conţinutul
transportat
21. Soluţia va implementa următoarele modele de servicii: sincron cerere/răspuns, asincron
one-to-one, asincron one-to-many, asincron cerere/răspuns (synchronous-to-
asynchronous bridging)
22. Service Bus-ul va oferi posibilitatea definirii, la momentul execuţiei, a adreselor de
destinaţie a mesajelor (Dynamic Routing), eventual prin interogarea unei soluţii de tip
Service Registry
23. Soluţia va implementa mecanisme de control şi garantare a livrării mesajelor conform
următoarelor tipuri de politici: Exactly-Once, At-Least-Once, Best-Effort
24. Să includă o soluţie de tipul monitorizare a activităţii
25. Să permită monitorizarea în timp real a indicatorilor de tipul Key Performance Indicators
3
(KPI)
26. Să permită monitorizarea în timp real a SLA-urilor de business sau operaţionale
27. Să colecteze date utilizând diferite canale de date precum: conexiuni la baze de date
relaţionale, cozi de mesaje, publicare directă în cache-ul de monitorizare în timp real
28. Definirea şi prezentarea tablourilor de bord se va putea face de către personal non-tehnic
utilizând un simplu browser web inclusiv Internet Explorer 7 sau mai nou
29. Soluţia va permite definirea de alerte şi planuri de acţiuni asociate nerespectării KPI-
urilor şi SLA-urilor impuse sau altor evenimente ale sistemului
30. Să ofere un modul centralizat de gestiune şi aplicare a politicilor de securitate peste
portofoliul de fluxuri electronice instalat
31. Să ofere servicii de securitate atât la nivel transport cât şi la nivel de aplicaţie
32. Pentru asigurarea securităţii la nivel transport, soluţia va permite utilizarea protocolul
Secure Socket Layer (SSL) şi a certificatelor compatibile X.509
33. Să ofere servicii de securitate specifice lucrului cu serviciile web standard:
o autentificarea accesului la servicii
o autorizarea accesului la servicii
34. Soluţia să fie bazată pe standardele deschise de securitate a serviciilor web, precum WS-
Security, Security Assertation Markup Language (SAML)
35.
Să ofere suport pentru standardele deschise de securitate privind mesajele în format
XML:
o XML Encryption pentru criptarea/decriptarea mesajelor XML în vederea
asigurării confidenţialităţii mesajelor transportate;
o XML Signature pentru semnarea/verificarea digitală a mesajelor XML în
vederea asigurării integrităţii şi non-repudierii mesajelor transportate
36. Soluţia va putea securiza totalitatea apelurilor către serviciile existente printr-un mod de
funcţionare de tip poartă de acces (gateway) fără să fie necesară modificarea proceselor
instalate
37. Să ofere agenţi ce vor putea fi instalaţi pe staţiile client în vederea împachetării (adăugare
informaţii securitate) apelului către serviciile web dorite
38. Mecanisme de grupare a serverelor în clustere pentru toate componentele platformei de
integrare atât în topologii de tip activ-activ cât şi activ-pasiv
39. Stoparea temporară a unui nod din cluster pentru mentenanţă şi suport, sistemul în acest
timp fiind disponibil pentru activităţi normale
40. Mecanisme de balansare dinamică a încărcarii sistemului între resursele administrate în
cadrul aceluiaşi cluster
41. Mecanisme de scalare a sistemului pe orizontală (Scale Out) şi verticală (Scale Up)
42. Să permită rularea platformei de integrare pe toate distribuţiile majore de sisteme de
operare prezente pe piaţă: Windows, Linux şi Unix
43. Suport pentru includerea sub-proceselor apelate dintr-un proces principal în tranzacţia
fluxului iniţiator
44. Implementarea unui mecanism de export al informaţiilor – variabile proces, activităţi,
excepţii – din flux direct în baze de date relaţionale sau cozi de mesaje
45. Facilităţi de activare a auditării numai în cazul terminării cu eroare a unui flux
46. Specificarea şi modificarea fluxurilor de mesaje să se poată face atât utilizând mediul de
dezvoltare integrat al sistemului cât şi un simplu browser web
47.
Managementul încarcării livrării mesajelor către serviciile destinaţie înregistrate la
nivelul magistralei de interconectare folosind cozi de mesaje tampon care permit:
o definirea concurenţei maxime admise de serviciul destinaţie;
o definirea unei perioade de expirare pentru mesajele trimise;
3
o definirea de priorităţi asociate mesajelor
48. Actualizarea informaţiilor în panourile de bord se va face automat, în timp real, fără a fi
necesar un ―Refresh‖ manual din partea utilizatorului
49. Se va permite apelul de fluxuri de business ca pas al unui plan de acţiuni
50. Platforma de monitorizare va fi direct integrată cu infrastructura de fluxuri de procesare
oferind posibilitatea publicării directe de informaţii relevante la nivel de proces către
cache-ul sistemului de monitorizare
51.
Definirea politicilor de securitate se va face declarativ, utilizând un instrument de
configurare web-based, pe baza unor primitive de activităţi de securitate pre-definite –
exemplu: verificarea credenţialelor utilizator versus un director LDAP, auditarea
accesului la un serviciu, etc.
3.2.6. Cerințe pentru componenta de raportare și analize specifice
Nr. Specificaţii
1. Să poată rula pe toate distribuţiile majore de sisteme de operare prezente pe piaţă:
Windows, LINUX, etc.
2. Să aibă la baza o arhitectură pe nivele multiple în care să se realizeze separarea
componentei de acces direct la date de nivelul de prezentare a datelor pentru
utilizatorii finali.
3. Accesarea datelor de către utilizatorii finali să se realizeze prin intermediul unui
dictionar de metadate care să transpună structurile fizice de date în termeni uzuali de
lucru, non-tehnici
4. Să permită combinarea rezultatelor obtinute de pe platforme diferite la momentul
interogării, astfel încât setul de date rezultat să fie unitar
5. Din punctul de vedere al securitătii, să permită integrarea cu servere LDAP
6. Accesul utilizatorilor la date să poată fi segmentat atât la nivel de tip de informatie,
dar si pe criteriul domeniului de valori (de exemplu un utilizator să nu poată vedea
decât rândurile la care are acces)
7. Să dispună de propriul nivel de securitate pentru definirea accesului la rapoarte
8. Generarea interogărilor către bazele de date să tină seama de specificul bazei de date
accesate – să genereze interogările tinând cont de functii native, specifice ale fiecărei
platforme în parte
9. Să dispună de mecanisme de directionare transparentă a cererilor către tabele de
sumarizare/vederi materializate astfel încât să se asigure optimizarea accesului la
sursele de date
10. Interactiunea utilizatorilor cu aplicatia să se efectueze în browser, pe baza de nume de
utilizator si parola
11. Interfata de lucru a utilizatorului final să fie de tip ‖pure web‖, fără a fi nevoie să fie
instalate niciun fel de alte componente pe masinile de lucru ale utilizatorilor
12. Interactiunea utilizatorilor finali cu aplicatia să se facă prin operatiuni de tipul ‖point
and click‖ si ‖drag and drop‖
13. Să ofere functionalităti de dezvoltare facilă a rapoartelor pentru utilizatorii finali, fără
să fie nevoie ca acestia să aibă cunostinte tehnice sau de programare
14. Să ofere posibilitatea prezentarii rapoartelor/graficelor in tablouri de bord pentru
utilizatori
15. Modificarea si administrarea tablourilor de bord, a rapoartelor si alertelor trebuie să se
facă în interfata pure-web (fără a fi nevoie să fie instalate niciun fel de alte
3
componente pe masinile de lucru ale utilizatorilor)
16. Să permită utilizatorilor finali modificarea tablourilor de bord prin integrarea
rapoartelor la care care acestia au acces
17. Să ofere posibilitatea prezentării datelor în formate variate (tabele, tabele pivot,
grafice, marquee, etc)
18. Să ofere posibilitatea prezentării simultane a aceleasi informatii în formate diferite,
printr-o singură executie a interogării: de exemplu tabel + grafic
19. Produsul trebuie să ofere dinamic userilor o listă de articole valide după care să
filtreze
20. Produsul trebuie să ofere sub-filtre. De exemplu, un utilizator trebuie să poată folosi
rezultatele unui raport ca filtru pentru un raport secundar
21. Produsul trebuie să afiseze exceptiile/depăsirile sub formă de cod culori
(exemplificati)
22. Evidentierea exceptiilor trebuie să se poată face si pe grafice (exemplificati)
23. Să permită configurarea raportului astfel încât utilizatorii să poată selecta în tabloul de
bord modul de reprezentare a informatiei: tabel, grafic, etc.
24. Să ofere functionalităti de drill-down pe diferite nivele de agregare a datelor
25. Să permită salvarea rapoartelor în formate diferite (Excel, PDF, Word, HTML, etc.)
26. Performata generatorului de rapoarte trebuie să fie optimizată prin prezenta unor
mecanisme de ―caching‖ a rezultatelor obtinute anterior (atât la nivelul componentelor
de prezentare cât si la nivelul componentei de acces direct la date)
27. Instrumentul de raportare asigură accesul utilizatorilor finali printr-o interfată unică cu
posibilităti multiple de navigare dintr-un anumit punct, atât pentru rapoarte cât si
pentru grafice
28. Instrumentul de raportare trebuie să fie scalabil si să dispună de mecanisme de
clustering a componentelor (de prezentare sau la nivel de server de acces la date),
astfel încât să poată fi adăugate ulterior resurse hardware suplimentare
29. Să permită accesarea unor surse de date de pe platforme diferite (Oracle, SQL Server,
DB2, SQLAnywhere, etc), în mod transparent pentru utilizatorul final
30. Să dispună de mecanisme de alertare pentru utilizatorii finali (via aplicaţie, email, etc.)
ce pot fi definite chiar de catre utilizatorul final.
31. Accesul utilizatorului final sa se faca dintr-o singura interfata web din care sa aiba
acces la toate componentele de analiza, raportare, alertare, notificare, etc.
32. Să ofere utilizatorilor finali posibilitatea subscrierii la alertele definite
33. Din punctul de vedere al arhitecturii sistemului de raportare, toate componentele sale
trebuie să fie strâns integrate, să facă parte dintr-un mediu unitar de lucru şi să
împărtăşească un sistem de securitate comun
34. Să dispună de mecanisme de optimizare a accesului la informaţie (cu impact minim
asupra bazei de date) asigurand minimal urmatoarele: mecanisme de multi-user shared
caching, generarea optimizată a interogărilor
35. Să pemita generarea de documente structurate, cu o structura bine definita de tip
„pixel-perfect‖ în care formatarea documentului este clar definita
36. Să permita definirea pentru acelasi set de date a mai multe template-uri care vor afisa
datele în formate diferite
37. Să ofere module grafice pentru design-ul template-urilor, atat de tip client cat si în
bowser Web
38. Să ofere posibilitatea programarii generarii de documente, pin definirea momentului
rularii, periodicitatii (zilnic, saptamanal, lunar etc.), canalului de livrare a
documentului (mail, imprimanta, fax, FTP etc.)
3
3.2.7. Cerințe pentru soluția de analiză, management și optimizare
Nr. Specificatii
Caracteristici generale
1.
O astfel de soluție trebuie să ofere o vedere de ansamblu a tuturor componentelor de
la utilizatorul final la baza de date, de la service-level la infrastructură pentru a
identifica și rezolva orice incident ce poate afecta activitatea
2.
Soluția are nevoie de corelarea datelor culese și analizate din perspective multiple.
Este nevoie de analiza detaliată a relației între utilizatorul final, modelul operațional
și componentele de infrastructură
3. Soluția trebuie să ajute la creșterea performanțelor sistemelor, îmbunătățirea service-
level, combinat cu scăderea riscurilor și a cheltuielilor operaționale
4.
Soluția trebuie să ofere o imagine globală a întregului sistem informatic pentru a
detecta proactiv, diagnostica și rezolva orice problemă de performanță și
disponibilitate în ordinea priorității dictate de specificul instituției
5. Soluția trebuie să fie capabilă să coreleaze sute de relaționări și mii de indicatori
măsurați într-o singură consolă relevantă din orice perspectivă:
6. - din perspectiva serviciului oferit să se vadă modul în care performanța și
disponibilitatea afectează procesele instituției
7. - din perspectiva utilizatorului final să se vadă cum acesta interacționează cu
aplicațiile și cum acestea răspund nevoilor sale
8.
- din perspectiva tehnică să se vadă modul în care fiecare componentă contribuie
la performanța sistemelor, incluzând baze de date și infrastructura fizică și
virtuală din background
9. Să permită vizualizarea dependențelor între servicii, legăturile între servicii,
utilizatori și infrastructură
10. Să aiba o singură consolă pentru a vizualiza întregul sistem (aplicații, baze de date,
infrastructură)
11. Consola trebuie să fie web, fără instalare de plugin-uri și să fie suportată de
Microsoft Internet Explorer 7 sau mai nou, dar nu neapărat limitat la acesta
12. Să permită crearea de panouri personalizate cu acces bazat pe roluri
13.
Să permită autentificarea integrată cu sisteme de tip LDAP versiunea 3, dar cel puțin
cu următoarele: Active Directory, Sun Java Systems Directory Server, OpenLDAP,
Novell eDirectory, cu posibilitatea mapării utilizatorilor și a grupurilor din LDAP pe
utilizatori și roluri din sistemul de monitorizare
39. Să asigure acces ODBC catre layer-ul de metadate ce poate fi accesat direct de catre
orice alta aplicatie
40. Să asigure posibilitatea de writeback în baza de date din layer-ul de raportare
41. Să ofere posibilitatea de a copia obiectele din tablourile de bord si de a le afisa în MS
Office
42. Să ofere utilizatorului posibilitatea de a utiliza acelasi set de parametrii catre multiple
rapoarte/ tablouri de bord
43. Să ofere utilizatorilor posibilitatea agregarilor personalizate pe nivel, atat în baza de
date , cat si în aplicatia de front-end
44. Să ofere capabilitati de suport pentru salvarea filtrelor aplicate unui raport sau pentru
salvarea template-urilor de formule
3
14. Să dispună de un mecanism de alertare bazat pe reguli
15. Să dispună pentru fiecare tehnologie monitorizată de un set de reguli standard care să
poată fi personalizate. De asemenea, să permită crearea de reguli noi
16.
Să dispună de un mecanism avansat de notificare și de acțiuni la apariția unei alerte.
Să poată face alertare pe e-mail către recipienți aleși în mod dinamic în funcție de
sistemele afectate, de serviciile din care fac parte respectivele sisteme, de perioada
din zi (de exemplu alarmele care vin noaptea să fie trimise către persoana care este
de serviciu)
17. Să permită executarea de scripturi automate la apariția alarmelor (de exemplu să
poată elimina automat un proces care consumă 99% CPU și nu are un anumit owner)
18. Să permită trimiterea unui trap SNMP la apariția alarmelor
Capabilități de management
Aplicația trebuie să ofere următoarele funcționalități:
19.
Să integreze componente IT diferite în servicii pe care le reprezintă într-o formă ce
are semnificație din punct de vedere operațional
Modelare cross-domain
Panou de control bazat pe roluri
Mapare și descoperire automată a serviciilor
Prioritizarea problemelor bazată pe impactul la nivelul instituției
Monitorizarea infrastructurii
20.
Soluția trebuie să ofere monitorizarea, controlul și diagnosticarea echipamentelor de
rețea, serverelor, sistemelor de operare și a altor echipamente de infrastructură IT.
La servere vor fi monitorizate următoarele:
CPU
I/O
Memoria
Swap
Procesele
Utilizatorii
Fișiere de log (cu căutarea și alertarea sau apariția unor
pattern-uri stabilite)
La echipamentele de rețea vor fi monitorizate următoarele:
Vizualizarea capacității routere-lor și switch-urilor
LAN/WAN
Identificarea ratelor de erori
Rapoarte detaliate FECN/BECN (forward explicit congestion
notification/backward explicit congestion notification)
Analize de trafic – identificarea aplicațiilor consumatoare de
trafic
Analize de disponibilitate și latență – identificarea
depășirilor unor praguri prestabilite
Management baze de date
21.
Să monitorizeze orice platformă de baze de date, incluzând Oracle, SQL Server, DB2
și Sybase și să se constituie într-o reală platformă enterprise de monitorizare a
performantelor și disponibilității bazelor de date:
Monitorizare
3
Diagnostic
Analiza performanțelor real-time și istorică
Optimizare fraze SQL
Managementul capacității/spațiului
Diagnostic, analiza de performanță, managementul spațiului și optimizarea
bazelor de date
22.
Pentru o administrare completă a bazei de date este nevoie de o consolă centralizată
intuitivă, ușor de instalat și utilizat, ale cărei module să ajute în administrarea și
monitorizarea instanțelor de baze de date, sesiunilor, obiectelor, schemei și
utilizatorilor
23.
De asemenea, soluția trebuie să permită administratorilor bazelor de date să
administreze mai multe obiecte și baze de date dintr-o singură interfață grafică
flexibilă și orientată către utilizator. Interfața grafică trebuie să permită accesul rapid
și centralizat la toate modulele
24.
Soluția trebuie să integreze în același produs module pentru administrarea bazelor de
date (managementul instanțelor, managementul schemei, managementul securității,
managementul serviciilor), optimizarea instructiunilor SQL, diagnosticarea și
managementul performanțelor, managementul spațiului
25.
Soluția trebuie să permită conectarea la mai multe instanțe de baze de date simultan
indiferent de versiunea acestora, precum și conectarea la platforme diferite de baze
de date
26. Suita de management al performanțelor trebuie să se integreze cu sistemul de
monitorizare
27. Toate modulule acestei suite trebuie să fie disponibile pentru diferite platforme de
baze de date (Oracle, SQL Server, DB2, Sybase, etc) având funcționalități similare
Funcționalități pentru administrarea bazelor de date
Pentru administrarea bazelor de date, soluția trebuie să aibă următoarele
funcționalități:
28. • să permită ca procedurile, funcțiile și pachetele să poată fi compilate,
verificate și depanate
29. • să permită modificarea parametrilor de configurare și a opțiunilor bazei de
date
30. • să permită crearea și planificarea de joburi
31. • să prezinte șabloane particularizabile pentru proceduri, funcții, triggeri și
pachete
32.
• existența unui buffer uriaș pentru undo/redo, sintaxă colorată, facilitate de
scriere type-ahead, liste de selecție pentru coloane sau proceduri din pachete,
localizarea rapidă a erorilor și afișarea lor într-o semifereastră, localizarea
rapidă a componentelor din pachete (prin afișarea lor într-o fereastră din
stânga ferestrei de editare), posibilitatea de salvare sau recuperare pe/de pe
disc în formate variate cum ar fi HTML, Excel, statement-uri INSERT
33. • să permită o administare completă a securității din baza de date prin crearea,
modificarea, ștergerea utilizatorilor, rolurilor şi profilurilor
34. • să permită vizualizarea și administrarea tablespace-urilor, fișierelor redolog,
segmentelor rollback, fișierelor de control pentru managementul de spațiu
35.
• să conțină editoare de scripturi SQL, proceduri, funcții, trigere, etc., care să
aibă funcții de tip ―make‖ și ―strip‖ de portare fraze SQL direct din și către
alte aplicații
36. • să poată crea și modifica rapid obiectele din baza de date, să poată vizualiza
dependențele dintre obiectele schemei, să poată realiza comparări și afișări de
3
rapoarte pe schemă și pe obiectele din ea, precum și diagrame cu obiectele
din schemă
37. • să permită căutarea după criterii diverse a obiectelor din baza de date
38. • să permită compararea de scheme, fișiere de cod
39. • să permită formatarea customizată a codului pentru o mai bună lizibilitate,
să permită encriptarea codului stocat în baza de date
40. • să conțină o colecție completă de „code snipets‖ (mici blocuri de cod
reutilizabile) pentru majoritatea funcțiilor bazei de date
41.
• să conțină funcționalități specializate de debug al codului procedurilor
stocate care să faciliteze deschiderea și atașarea la sesiunile de debug
îmbunătăţind semnificativ timpul de detectare a erorilor
42.
• să detecteze erorile de logică în programare, să efectueze rulări pas cu pas și
să faciliteze rezolvarea problemelor fără scrierea de cod suplimentar pentru
detectarea porțiunilor de cod în dubiu. Acest lucru trebuie realizat prin
intermediul unui modul specializat de tip expert de cod care, pe baza unui set
de reguli să sugereze îmbunătățiri a metodologiei de programare
43. • prin intermediul lui să se poată urmări evoluția unei proceduri sau funcții
(chiar apelată și din exterior) fără inserare de cod suplimentar
44. • să conțină wizard-uri detaliate pentru operațiunile de import, export, data
pump şi sqlload
45. • să permită exportul ad-hoc al rezultatului unei interogări în formatele uzuale
(csv, text, excel, etc.)
46.
• să conțină un modul cu funcționalitate de Group Policy care să adauge un
strat intermediar peste securitatea nativă a bazei de date, care să permită o
mai bună gestiune a accesului utilizatorilor la funcționalitățile produsului de
administrare
47. • să permită lucrul în echipă cu funcționalități de versionare a codului și
funcții ―check-in‖ și ―check-out‖
Funcționalități de analiză a performanțelor
48. • Să permită colectarea de date referitoare la performanțele bazei de date,
folosind servicii de colectare cu rată mare de eșantionare (sub o secundă) și
necostisitori din punct de vedere a resurselor consumate
49. • Să permită culegerea de informații direct din structurile de memorie ale
instanței bazei de date (fără a cauza întârzieri sau blocaje în procesele bazei
de date)
50.
• Să permită ajustarea nivelului de ocupare al procesorului de către agentul de
colectare, cu posibilitatea reducerii ratei de eșantionare în momentele de vârf
de activitate
51. • Să interogheze „Performance Views‖ cu o frecvență care să nu îngreuneze
activitatea în baza de date
52.
• Produsul trebuie să fie capabil să asocieze fiecărei fraze SQL informații
detaliate referitoare la: CPU utilizat, IO consumat, sesiunea utilizată (OS
user, DB user, aplicație, stație de lucru, etc.), blocaje, utilizarea memoriei și
evenimentele de tip wait
53.
• Să invețe comportamentul bazei de date în funcție de ora din zi, ziua din
săptămână, etc. și în acest mod să creeze un „baseline‖, o referință la care
raportează activitatea curentă semnalând orice deviație de la aceasta
54. • Să permită o analiză curentă și istorică a performanțelor bazei de date
55. • Să arate marii consumatori de resurse în termeni de instructiuni SQL,
sesiuni, utilizatori, programe
3
56. • Să conțină rapoarte de comparare a întregii activități, precum și
particulariazat până la nivelul de granularitate a unei singure fraze SQL
57.
• Să permită un change management în detaliu. Să arate orice modificare în
baza de date în intervalul de timp selectat, inclusiv modificările planurilor de
execuție ale frazelor SQL
58.
• Să permită organizarea unui warehouse cu datele de performanță în care să
păstreze pe o perioada nelimitată datele culese și oferă facilități OLAP de
analiză a performanțelor
59.
• Să permită comparația detaliată a activității din baza de date. Adică, să se
poată vizualiza activitatea unui modul (aplicație), a unui utilizator sau chiar a
unei fraze SQL individuale comparativ în perioade diferite de timp. De
asemenea, să permită compararea unor indicatori diferiți, a unui modul cu
altul în perioade diferite de timp (pentru a fi utilizat la înlocuirea sau
upgrade-ul aplicațiilor)
60. • Să conțină rapoarte predefinite privind performanțele curente și istorice ale
bazelor de date
61. • Să permită crearea de rapoarte individualizate privind performanțele curente
și istorice ale bazelor de date
62.
• Să prezinte un tablou de bord care consolidează indicatorii cheie de
performanță, permite ințelegerea dintr-o privire a sănătății bazei de date și
conține rezultatele testelor de performanță sub forma unor ―Practici
recomandate‖ - „Best Practices‖ și/sau „Performance Advisories‖
63. • Să permită execuția programată a acestor rapoarte, exportul automat în
formate doc, sau pdf și transmiterea pe e-mail
64. • Să permită analiza performanțelor mediilor de stocare (storage) ale bazelor de date
65. • Va pastra toate datele colectate pentru 5 ani
66. • Să aibă posibilitatea de derulare înainte în timp și derulare înapoi în timp,
astfel încât să se poată analiza comportamentul istoric și previziona cel viitor
67. • Soluția va permite emiterea de alerte în cazul depășirii nivelelor de avarie
68. • Soluția trebuie să se integreze cu produsul de monitorizare care să
centralizeze și să păstreze toate alarmele.
69. • Soluția trebuie să suporte baze de date de tip cluster și să ofere analiza de
ansamblu a cluster-ului și individual pe fiecare instanță
70.
• Produsul trebuie să conțină modul integrat de analiză în timp real a bazei de
date utilizat în detectarea unui număr mare de probleme de performanță,
modul care:
71.
Să programeze și să execute o analiză pe datele colectate în intervalul
stabilit, pe zile, pe momente de încărcare maximă sau pe alte criterii
arbitrare, și pregătește rapoarte detaliate care conțin toate problemele
apărute la nivelul bazei de date (Database Health Check) pe baza
statisticilor colectate la intervale de timp stabilite
i.
Să ofere diagnoze expert privind performanța instanțelor bazelor de date
și să includă un set complet de recomandări și instrucțiuni detaliate și
să pună la dispoziția personalului desemnat soluții clare pentru toate
problemele depistate
ii. Să ofere o diagnoză avansată și un plan de acțiune coerent pentru
maximizarea performanței și scalabilității bazei de date
iii.
Să conțină rapoarte cu link-uri pentru a face „drill-down‖ la toate
problemele apărute în baza de date pentru a oferi dovezi solide și
soluții de rezolvare
iv. Să conțină doua tipuri de rapoarte de analiză, unul privind probleme de
3
performanță și sfaturi de rezolvare, iar altul privind sugestii de aplicare
a celor mai bune practici în administrarea și tuningul bazelor de date
72.
• Rapoartele trebuie să poată fi programate spre execuție automată, inclusiv să
poată fi distribuite pe e-mail și/sau exportate în toate formatele uzuale (pdf,
doc, html, etc.)
73.
Cu ajutorul acestor analize să se poată identifica:
• erori în configurarea instanței de baze de date
• fraze SQL consumatoare de resurse
• probleme în gestionarea spațiului
• anomalii în administrarea schemelor de baze de date
• sugestii de îmbunătățire a performanțelor
Funcționalități pentru diagnosticarea performanțelor în timp real
74. • Produsul trebuie să realizeze diagnosticul activității sistemului în timp real
75. • Să permită conectarea din aceeași consolă la multiple instanțe de baze de
date, indiferent de versiunea acestora
76.
• Să aibă o interfață vizuală, respectiv o hartă a arhitecturii bazei de date din
care să se poată vizualiza exact componentele sale precum și fluxul de
date între acestea
77.
• Interfața vizuală să fie însoțită de explicații privind fiecare element al
arhitecturii bazei de date cu acces rapid și link-uri către manuale
electronice la topic-ul care explică exact elementul din arhitectura bazei
de date pe care s-a dat click
78. • Să permită executarea unei aplicații pe client în momentul apariției unei
alarme
79. • Să permită diagnosticul atât al bazei de date cât și al sistemului de operare
de pe serverul de bază de date
80. • Să identifice vizual gâtuirile la nivel de sistem având facilități de inspectare
detaliată (drill down)
81.
• Să notifice administratorul de baze de date prin intermediul alarmelor
vizuale, auditive, mail sau pager cand un anumit prag critic este depăsit
(threshold). Să permită customizarea acestor praguri de alertare, precum
și configurarea lor automată în funcție de activitatea bazei date printr-un
proces de calibrare.
82.
• Să permită trimiterea selectivă de alerte, pe bază de reguli, inclusiv doar a
alertelor care nu au fost detectate de administrator (de exemplu s-au
petrecut noaptea sau în pauză)
83.
• Să permită un istoric al incidentelor cu posibilitatea reproducerii exacte a
activității din momentul producerii lor. Înregistrarea activității bazei de
date în scopul reproducerii se va face pe o perioadă de mai multe zile în
funcție de spațiul alocat pentru aceasta
84.
• Administratorul să poată în orice moment, in mod vizual să facă „replay‖ la
activitatea din baza de date pentru a vizualiza cu exactitate situația în care
a fost generată o alertă
85.
• Soluția să fie disponibilă pentru cele mai cunoscute platforme de baze de
date și să permită monitorizarea acestor platforme din aceeași consola
(Oracle, Oracle RAC, SQL Server, Sybase, DB2)
86. • Produsul trebuie să suporte baze de date de tip cluster
87. • Să permită diagnosticarea cluster-ului, atât la nivelul unui nod individual,
cât și la nivelul clusterului ca entitate
88. • Să permită vizualizarea încărcării interconect a latenței și overheadului
3
cauzate de cluster
89. • Să permită diagnosticarea și alertarea cu privire la subsistemul I/O
90. • Să permită vizualizarea alert log-ului (pentru cazul în care baza de date
folosește această opțiune)
91. • Să permită în configurația cluster, combinarea alert log-urilor individuale de
pe fiecare instanță într-unul singur global.
92. • Să conțină un modul de diagnostic predictiv care să detecteze
inconsistențele în trendul performanței frazelor SQL
93. • Să suporte Automatic Storage Management (pentru cazul în care baza de
date folosește această opțiune)
Funcționalități pentru gestiunea spațiului
94. • Să asigure reorganizarea și defragmentarea fișierelor, spațiului de tabelă,
tabelelor și indecșilor într-un mod automatizat
95. • Să detecteze problemele legate de spațiu și să facă previziuni și analize asupra
problemelor de spațiu și capacitate
96. • Să afișeze grafic harta bazei de date
97. • Să determine momentul în care obiectele își depășesc spațiul alocat
98. • Să ofere o analiză a creșterii dimensiunii bazei de date
99. • Să permită planificarea capacității bazei de date
100. • Să ajute la minimizarea utilizării resurselor salvând spațiu de disk și costurile
asociate
101.
• Să permită reorganizarea bazelor de date fără a întrerupe accesul utilizatorilor
de aplicații (datele din tabele să rămână accesibile, pentru citire și modificare,
pe durata reorganizării)
102.
• Să permită reorganizarea tabelelor care includ coloane de tip LONG (foarte
utilizate în majoritatea aplicațiilor) fără a întrerupe accesul la baza de date
(datele din tabele să rămână accesibile, pentru citire și modificare, pe durata
reorganizării)
103.
• Să permită partiționarea tabelelor și repararea „chained rows‖ (datele din
tabele rămân accesibile, pentru citire și modificare, pe durata partiționării și a
reparării „chained rows‖)
104. • Să permită execuția task-urilor de către un agent, astfel încât acestea se vor
executa fără să depindă de aplicația sau clientul bazei de date
Funcționalități pentru optimizarea instrucțiunilor
105.
• Să detecteze instrucțiunile SQL cu probleme de performanță, direct din obiecte
stocate în baza de date (proceduri, vederi etc.) sau din fișiere sursă fără a
necesita execuția lor; în plus permite și detectarea instrucțiunilor SQL
dinamice (create la momentul execuției)
106. • Să detecteze instrucțiunile SQL cu probleme de performanță direct din datele
capturate de modulul de analiză de performanță.
107. • Să ofere posibilitatea de a scana, găsi și optimiza instrucțiunile ineficiente
108. • Să permită vizualizarea în detaliu a planurilor de execuție ale instrucțiunilor
SQL
109. • Să găsească automat instrucțiunile SQL alternative - instrucțiuni cu sintaxa
diferită dar echivalente semantic (produc exact același set de rezultate)
3
110. • Să execute automat scenariile asociate cu originalul și cu alternativele găsite în
vederea colectării de statistici privind execuția lor
111. • Să permită compararea statisticilor aferente și alegerea automată a celui mai
bun scenariu.
112. • Să permită utilizatorului să decidă între scenariile alternative, varianta pe care
o consideră optimă
113. • Să se integreze cu un modul de Benchmarking pentru teste de scalabilitate
114.
• Să aibă facilități de generare alternative de indecși pentru o anumită
instrucțiune SQL în relație cu tabelele referite, permite simularea lor și
alegerea celor mai bune variante
115. • Să permită crearea și gestionarea de planuri de execuție (outlines)
Funcționalități pentru simularea accesului și testarea bazei de date
116. • Să permită execuția unor teste standard în industrie (AS3AP, Scalable
Hardware, TPC-B, TPC-C, TPC-D, TCP-H)
117. • Să permită crearea propriilor scenarii de test prin introducerea frazelor sql
118. • Să permită capturarea frazelor sql direct din fișierele sql trace ale bazei de date,
putând în acest fel reproduce în mod exact activitatea din baza de date
119.
• Pentru simularea frazelor sql, produsul să aibă dicționare detaliate (nume,
coduri poștale, localități, etc.), precum și funcții speciale de generare
aleatoare și/sau unice de valori (numerice, de tip dată, de tip text). În acest
mod se va evita repetarea la nesfârșit a unei singure fraze sql (lucru
nerelevant pentru analiză), sau un efort prea mare de concepere a scenariului
de test
120. • Să permită combinarea tuturor acestor scenarii de test
121. • Să permită analiza scenariilor executate și culegerea de statistici de tipul
„transaction/second‖, „response time‖, etc
122. • Să permită execuția scenariilor de test în paralel cu multiple conexiuni la baza
de date, în acest fel simulandu-se activitatea concurentă a utilizatorilor
123.
• Să permită folosirea de agenți comandați de la o consolă centralizată pentru a
putea balansa numărul de conexiuni deschise de pe stațiile client. Adică dacă
se dorește o simulare cu 400 de useri concurenți, să se poată face de pe 10
stații de lucru, fiecare cu cate 40 de sesiuni deschise la baza de date
124. • Să suporte baze de date Oracle, SQL Server, DB2, Sybase, precum și orice
bază de date ODBC compliant
Managementul performanței aplicațiilor
125.
Soluția trebuie să ajute administratorii IT și de aplicație să înțeleagă nivelele
acceptate ale serviciilor livrate către utilizatorii finali pentru a asigura continuitatea
proceselor în condiții optime
126. Monitorizare și corelare între nivelul business și componentele de infrastructură
127. Monitorizarea tranzacțiilor și corelarea între ce face utilizatorul final și comenzile
care ajung la baza de date
128. Modelarea dependințelor între aplicații
129. Detectare rapidă a cauzei primare a unei probleme și rezolvarea acesteia
3
130. Soluția trebuie să permită integrarea cu serverul de aplicații ofertat.
131. Să fie capabilă să descopere automat aplicațiile publicate în serverele de aplicații
132. Să fie capabilă să descompună fiecare apel individual pana la nivel de metodă Java și
să măsoare timpii de execuție pentru fiecare din acestea
133.
Să fie capabilă să ofere informații detaliate despre :
Detalii despre memorie (Heap, sau non-Heap)
Detalii despre procesele ―Garbage Collector‖
Detalii despre thread-uri
134.
Să ofere consumurile pentru fiecare cerere individuală, descompuse pe tehnologii:
HTTP
Servlet
JDBC, etc.
135. Să ofere pentru fiecare cerere individuală frazele SQL către bazele de date, inclusiv
cu vizualizarea valorii variabilelor bind utilizate
Funcționalități pentru audit și securitate
136.
Soluția să ofere culegere automată de loguri din toate sursele :
servere
aplicații
stații de lucru
echipamente de rețea
137.
Stocare pe termen lung (3-5 ani) a tuturor logurilor fără posibilitatea de a altera
logurile stocate:
stocare cu rată mare de compresie
criptare pentru logurile stocate
138. Rapoarte flexibile pentru toate tipurile de loguri
139. Posibilitatea de a ține într-o bază de date relațională logurile doar de un anumit tip și
doar pe o anumită perioadă de timp pentru a minimiza costurile hardware
140. Să ofere acces rapid la logurile arhivate
141. Să aibă alerte flexibile și integrare cu alte console de monitorizare
142. Corelare de evenimente în funcție de utilizatorul LDAP
143. Să ofere redundanță automată în cazul defectării serverului de colectare și alertare.
Acest lucru va elimina posibilitatea de a pierde loguri în caz de eroare hardware.
144.
Să permită crearea unei zone criptate de cache unde logurile sunt salvate automat pe
măsură ce sunt create. Acest lucru elimină posibilitatea alterării de loguri de către
administratori rău intenționați. Adică un administrator care face operațiuni suspecte
cu serverul scos din rețea și apoi șterge logul să nu se poată feri de acest mecanism.
145.
Să ofere posibilitatea stocării pe termen lung si în format compresat, iar toate logurile
să fie păstrate în format criptat (de exemplu conform standardului 3DES 168 bit).
Acest repository să fie unica sursă de log și să nu mai fie necesar backup-ul logurilor
la sursă
146. Să trimită alerte direct prin mail, sau prin intermediul unei aplicații de monitorizare
147. Să automatizeze colectarea securizată de loguri, iar prin programarea job-urilor de
colectare să se minimizeze impactul asupra rețelei
3
148.
Să simplifice operațiunea de măsurare a comportamentului în rețea și să permită
detectarea incidentelor de securitate. Pentru a detecta aceste evenimente suspecte
este necesar să ofere posibilitatea de comparare a evenimentelor suspecte cu pattern-
urile măsurate în mod normal (modulul Anomaly Analizer)
149. Să coreleze în mod automat evenimentele critice și să alerteze cu privire la orice
activitate neobișnuită
Cerințe Funcționale
150. Stocarea logurilor să fie arhivată și criptată pe terment nelimitat cu necesități minime
de storage (rata de compresie de până la 1:100)
151. Garanția că toate logurile astfel păstrate provin din sursele originale, nu au fost
modificate după colectare și pot fi utilizate ca dovezi
152. Arhitectura să fie flexibilă și scalabilă, precum și ușurință în producerea rapoartelor
de securitate pentru tehnologiile proprietare
153. Să ofere corelarea tuturor evenimentelor din organizație, din orice sursă în funcție de
contul din LDAP
154. Detectarea automată a activităților suspecte pe baza unui pattern stabilit automat
(prin Anomaly Analizer)
155. Să permită monitorizarea tuturor sistemelor și să asigure conformitatea cu
standardele de securitate
156.
Să colecteze logurile în mod securizat: soluția trebuie să garanteze integritatea și
securitatea logurilor. Soluția trebuie să cripteze și să comprime logurile înainte de
transmisie
157.
Să păstreze multe date online: soluția trebuie să ofere un mod flexibil de stocare în
care să se poată păstra online cât mai multe loguri pe cât mai mult timp. Logurile
trebuie păstrate în mod arhivat și comprimat. Soluția care va oferi cel mai mare grad
de compresie în acest storage este candidatul ideal
158.
Să aibă o consolă de raportare inteligentă: soluția trebuie să ofere rapoarte
predefinite, precum și posibilitatea de a crea rapoarte noi. Aceste rapoarte să poată fi
distribuite și exportate în formatele cunoscute: pdf, excel, text, csv, etc.
159.
Să îmbunătățească securitatea și performanța: soluția trebuie să ofere alertare
realtime. Să existe posibilitatea de a defini alerte noi, iar acestea să poată fi trimise
direct pe mail, sau către o altă consolă de monitorizare (MOM, SCOM, SCCM, etc.)
160.
Să auditeze activitatea și modificările în LDAP, dacă va fi cazul: să ofere mecanisme
de audit pe toate domain controllerele din organizație, inclusiv pe modificările
efectuate în configurația LDAP
161.
Să ofere suport pentru complianţă: soluția să ofere mecanisme care să rezolve
controalele cerute de standardele de securitate interne și externe prin monitorizarea
accesului la sistemele critice și detectarea evenimentelor suspicioase
162. Să ofere automatizare completă: colectarea logurilor trebuie să fie complet
automatizată fără intervenție manuală
163. Să monitorizeze activitatea userilor: să colecteze și să coreleze userii și
administratorii și să alerteze în mod automat la apariția oricărei activități anormale
164.
Să garanteze integritatea logurilor: să permită crearea unui cache, a unei zone
tampon pe serverele monitorizate unde logurile să fie duplicate pe măsură ce sunt
create. Acest lucru trebuie să împiedice alterarea logurilor de către administratori
până ce acestea sunt colectate de procesul automat de colectare
165. Redundanță: soluția trebuie să permită existența unui server redundant către care să
poată fi cu usurință mutate configurația și task-urile de colectare și raportare
166.
Compresia datelor: soluția trebuie să ofere un mecanism de stocare a datelor care sa
fie conform cu standardele de securitate (criptat și arhivat). Acest mecanism trebuie
să înlocuiască backup-ul tradițional al logurilor de pe sistemul sursă. Logurile ajunse
3
în acest loc să nu mai poată fi alterate în nici un fel, cu nici un fel de parolă sau altă
metodă de acces
167.
Alertare în timp real: soluția trebuie să ofere o consolă de alertare și posibilitatea de a
configura alerte bazate pe politici flexibile. Aceste alerte trebuie să fie trimise către
această consolă, sau către altă consolă de alertare utilizată. Acest lucru este necesar
pentru a nu folosi mai multe console de alertare în organizație
168.
Analiza anomaliilor: soluția trebuie să simplifice descoperirea tendințelor în
activitatea din sistem și să detecteze incidentele de securitate cum ar fi tentativele de
acces în sistem sau în internet
169.
Rapoarte flexibile: soluția trebuie să contină rapoarte predefinite și customizabile.
Rapoartele trebuie să aibă sursa deschisă pentru a putea crea alte rapoarte noi pe baza
celor existente. De asemenea, să existe posibilitatea de a exporta aceste rapoarte în
formatele traditionale (HTML, XML, PDF, CSV și TXT, cât și Microsoft Word,
Visio and Excel)
170.
Instalare rapidă și deployment ușor: soluția trebuie să permită instalarea ușoară,
configurarea prin wizard-uri, iar agenții de monitorizare să poată fi instalați
centralizat
171.
Interfață de raportare și administrare ușor de utilizat: soluția trebuie să ofere o
interfață Windows de administrare bazată pe roluri integrată în LDAP. De asemenea,
mecanismul de raportare să aibă posibilitatea de a configura accesul utilizatorilor
până la cea mai fină granularitate (raport individual), iar accesul să fie integrat cu
LDAP
Cerințe de Arhitectură
172. Soluția să poată fi configurată astfel încât să ofere conformitatea cu regulile de
securitate ale companiei
173. Soluția să ofere un management scalabil al evenimentelor, putând gestiona multiple
site-uri și echipamente
174.
Soluția trebuie să permită integrarea cu echipamentele de retea (routere cu
management), precum și cu alte echipamente generatoare de log de acces, cum ar fi
cele care țin de securitatea fizică (carduri de acces)
175. Soluția trebuie să permită crearea de template-uri pentru a putea include în
mecanismele de colectare și alte loguri decât cele standard
176. Soluția trebuie să ofere un mecanism de încredere pentru a garanta integritatea și
securitatea logurilor transportate în cadrul procesului de colectare
177. Soluția trebuie să ofere un mecanism de protejare a datelor stocate. Aceste loguri nu
trebuie să poată fi modificate sub nici o formă
178. Soluția trebuie să ofere facilitatea de a normaliza logurile fără a pierde informația
179. Soluția trebuie să suporte failover pentru componentele sale critice
180. Soluția nu trebuie să aibă impact major asupra sistemelor monitorizate. Colectarea
trebuie să se facă cu, sau fără agenți
181. Alertarea trebuie să fie implementată pentru toate sistemele indiferent de natura
acestora
182.
Trebuie să existe posibilitatea de alertare în timp real pentru sistemele pe care nu se
dorește, sau nu este posibilă instalarea agenților. Acestea pot fi mașini UNIX/Linux,
sau routere și alte echipamente de rețea cu management
Colectarea datelor și normalizarea
183. Produsul trebuie să permită colectarea logurilor de securitate de pe toate sistemele
fără a utiliza agenți: sisteme Unix, Linux, Windows, baze de date și aplicații
3
personalizate și loguri de tip text
184. Produsul trebuie să permită stocarea criptată și arhivată a tuturor logurilor adunate
185. Produsul trebuie să păstreze logurile într-o structură diferită de baza de date pentru a
minimiza necesarul de stocare pentru păstrarea logurilor pentru minim 3 ani
186. Prin mecanisme automate aceste loguri să poată fi oricand accesate și aduse într-o
bază de date pentru raportare, analize și investigații
187. Produsul trebuie să permită accesul rapid la logurile salvate cu costuri minime de
stocare (fără a implica medii lente nesigure, cum ar fi benzile de backup)
188.
Să permită crearea unui cache, a unei zone tampon pe serverele monitorizate unde
logurile să fie duplicate pe măsură ce sunt create. Acest lucru trebuie să împiedice
alterarea logurilor de către administratori până ce acestea sunt colectate de procesul
automat de colectare
189. Să permită colectarea de pe toate sistemele din organizație cu sau fără agenți instalați
pe acestea
190. Să permită filtrarea, arhivarea și criptarea logurilor la nivelul sursei pentru a
minimiza impactul asupra comunicațiilor
191. Să permită compresia evenimentelor. Cerința este ca toate logurile să fie păstrate
online pentru o perioadă de cel putin 3 ani
192. Să se integreze cu sistemul de colectare centralizată a log-urilor
193.
Să permită auditarea detaliată a accesului către mail-urile altor persoane (access
neautorizat asupra unui mailbox cu logare de subiect de mesaj accesat și IP utilizator
care a generat acțiunea)
194. Să permită alertarea în timp real pentru evenimentele critice
195. Să permită stocarea tuturor evenimentalor în mod arhivat și criptat
196.
Modulul de audit pentru LDAP trebuie să permită colectarea, raportarea și alertarea
pentru toate activitățile de pe toate domain controllere, precum și monitorizarea
tuturor modificărilor
197. Modulul trebuie să permită protejarea suplimentară a celor mai critice obiecte din
AD astfel încât nici măcar un administrator să nu le poată modifica
198. Să auditeze și coreleze toate activitățile suspecte
199. Să auditeze automat userii atuci când li se grantează permisiuni suplimentare în AD
200. Să permită colectarea tuturor acestor informații într-o structură arhivată și criptată,
integrată cu produsul de event-log management
Monitorizare evenimente
201. Produsul trebuie să conțină un mecanism de alertare asupra evenimentelor sensibile
de securitate cu posibilitatea de a crea noi alerte cu politici flexibile
202. Produsul trebuie să permită trimiterea de alerte către alte sisteme de monitorizare
203. Produsul trebuie să permită monitorizare în timp real a sistemelor UNIX/Linux și
echipamente de rețea fără a utiliza agenți
204. Produsul trebuie să permită monitorizare a logurilor în timp real pentru sisteme
Windows cu posibilitatea de creare de alerte și acțiuni personalizate
205.
Produsul trebuie să conțină o listă predefinită și cuprinzătoare de alerte pentru:
modificări de conturi de calculator
creare de conturi de calculator
3
ștergere de conturi de calculator
autentificare reușită pentru user
autentificare nereușită pentru user (cont blocat)
utilizator creat
utilizator șters
utilizator deblocat
membru adaugat în grup
membru șters din grup
grup adăugat
grup șters
modificări în politicile de audit la nivel de domeniu
politică de domeniu modificată
oprirea auditului
drepturi administrative adăugate pentru un utilizator/grup
drepturi administrative șterse pentru un utilizator/grup
membru adăugat unui grup administrativ
încercare de modificare de parolă pentru cont administrativ
autentificare reușită la ore anormale
evenimente multiple de access interzis
evenimente de autentificări nereușite multiple
evenimente multiple de încercări de modificare de parole
evenimente de autentificare reușită după câteva evenimente de
autentificare nereușită
logul de audit curățat
salvare de log de audit
206. Să permită acknowledgement și facilități de notificare
Consolidare și raportare
207. Să permită consolidarea diferitelor colecții de loguri din locații geografic diferite
208. Accesul la rapoarte trebuie să fie integrat cu platforme gen LDAP
209. Rapoartele trebuie să aibă sursa deschisă. Acest lucru este necesar pentru a putea
modifica rapoartele și pentru a crea noi rapoarte pe baza celor existente
210. Rapoartele trebuie să poată fi generate și distribuite automat pe baza unei programări
și pe baza conținutului acestora
Deployment și administrare
211. Sistemul trebuie să fie scalabil, să permită organizarea echipamentelor monitorizate
pe site-uri
212. Trebuie să fie capabil să descopere singur echipamente noi și să le includă automat în
procesul de colectare
213. Să permită deployment rapid și usor
214. Configurarea trebuie să fie ușoară și bazată pe wizard-uri
215. Accesul la configurarea și administrarea produsului să se facă integrat cu platforme
tip LDAP
216.
Modelul de licențiere trebuie să nu țină cont de numărul de servere de colectare
instalate, ci doar de numărul echipamentelor de pe care se face colectarea. De
exemplu, 20 de echipamente în aceeași locație cu un singur server de colectare
trebuie să fie echivalent cu 20 servere în 4 locații diferite, fiecare cu serverul ei de
3
colectare
3.2.8. Cerinţe pentru aplicatia de gestiune a datelor de test
Ținând seama de confidentialitatea datelor pe care le depoziteaza si administreaza sistemul ROCRIS, componenta pentru gestiunea datelor de test trebuie sa ofere capabilitatea de genera date de test fictive dar care sa reflecte cu acuratete dimensiunea, structura, complexitatea si semnificatiile operationale a datelor de productie asa incat datele folosite pe mediul de test sa simuleze cat mai fidel situațiile reale.
Zona de testare şi instruire va fi o replică la scară redusă a zonei de producţie, va
conţine toate sistemele şi aplicaţiile din zona de producţie însă ea va fi accesată de un număr redus de beneficiari ai sistemului şi astfel necesarul de procesare va fi mult redus.
Mediul de testare serveşte activităţii de testare funcţională a sistemului dar şi pentru instruirea personalului. Acest mediu este o copie identică din punct de vedere logic a mediului de lucru operaţional, având capacităţi de procesare şi stocare mai slabe ca ale sistemului principal pentru a menţine costuri scăzute.
Pe acest mediu se vor efectua:
- testele de migrare iniţială a datelor şi consolidarea lor în cadrul sistemului
- testele de acceptanţă: testarea de sistem, testarea integrării sistemelor, acceptanţă şi operabilitate
- testarea funcţionalităţilor noi sau a corecţiilor versiunii sistemului din producţie, înainte de instalarea pe mediul de producţie
- instruirea personalului pe aceleaşi funcţionalităţi ca şi cele din mediul de producţie.
În principal, acest mediu va fi utilizat de administratori, dezvoltatori, personalul implicat în testarea sistemului, personalul care se ocupă cu instruirea utilizatorilor. Datele stocate în acest sistem sunt date de test, care nu au legătura cu datele reale folosite de sistem.
Fiecare din aceste zone vor fi separate la nivel de reţea, iar comunicaţiile între ele vor trebui gestionate prin intermediul unor dispozitive tip firewall – vezi cerinte hardware.
Din punct de vedere functional aceasta componenta trebuie ofere urmatoarele
capabilități:
Nr Specificaţii
1. Sa creeze si sa mentina medii de test asemanatoare productiei
2. Sa genereze datele de test in dimensiuni variabile si asemanatoare cu datele de
productie.
3. Sa permita testarea automata a datelor prin comparatie cu mediul productive
pentru a detecta erori si diferente
4. Poate extrage din datele de productie doar un subset de date care sunt
relevante pentru testele planificate
5. Depersonalizeaza/mascheaza datele din productie astfel incat sa respecte
confidentialitatea informatiilor.
3
6. Sa permita editarea datelor pentru a simula conditii de eroare sau situatii limita
de testare.
7. Mascheaza / elimina orice elemente care sunt considerate ca fiind informatii
sensibila ( ex: parole, coduri pin, numere de conturi)
8. Sa ofere reguli predefinite de mascare si depersonalizare a informatiilor
9.
Sa poata fi folosit ca solutie unica de generare de medii de test pentru toate mediile de
test ale organizatiei de aceea datele generate trebuie sa fie aceleasi in toate mediile de test
chiar daca aplictiile sunt diferite ( ex. utilizatorul X rezultat in urma mascarii sa fie
acelasi in toate mediile test rezultate).
10. Din punct de vedere non-functional:
trebuie sa permita scalare atat pe orizontala cat sip e verticala
11. Sa functioneze pe oricare din sistemele de operare Windows, Linux, AIX, Solaris
3.2.9. Cerințe de securitate şi Public Key Infrastructure (PKI)
Din punct de vedere al securităţii accesului, ROCRIS va avea capabilitatea de a fi
interoperabil şi integrabil cu infrastructura de chei publice (PKI) din cadrul MAI.
Specificaţiile tehnice necesare asigurării interconectării şi compatibilizării cu sistemele PKI din MAI sunt următoarele:
o Formatul certificatelor digitale: ITU X.509 v3
o Tipuri de certificate: admise conform RFC 5280, respectiv semnare, criptare,
IPSEC, SSL/TLS, OCSP Signer, Timestamp Signer, S/MIME, semnare de
cod, fără a se limita la cele arătate.
o Algoritmi criptografici suportați:
- Pentru semnatură minim: RSA
- Pentru rezumat minim: SHA-1
o Lungimea cheilor utilizatorilor: minim RSA 1024 biti
o Lungimea cheilor autorităților: minim RSA 2048 biti
o Biblioteci criptografice: conforme cu standardul FIPS 140-2 level 1
o Standarde criptografice suportate: PKCS#1, PKCS#7, PKCS#10, PKCS#11,
PKCS#12
o Suport pentru configurarea politicilor de certificare
o Suport pentru configurarea tipurilor de certificate
o Publicarea certificatelor: server de tip LDAP v3
În faza testelor de acceptanţă trebuie să fie incluse şi teste ce vor avea ca scop
verificarea cerinţelor mai sus menţionate, inclusiv pentru componenta de securitate
IT.
3
Sistemul va avea un sistem de securitate care permite protejarea informației, atât
față de accesul neautorizat intern, cât și față de accesul neautorizat extern. Protecția
va fi asigurată atât la nivel hardware cât și software.
Utilizatorii vor avea acces numai la aplicațiile și documentele pentru care au drepturi.
Sistemul va fi proiectat și implementat din punct de vedere al securității pe baza
legilor, regulamentelor și instrucțiunilor în vigoare privind securitatea,
confidențialitatea și protecția datelor. Sistemul va fi proiectat astfel încât să nu aibă porturi deschise către exterior şi să ofere mecanisme de control al accesului prin implementarea politicilor de securitate multilevel conform pricipiului necesităţii de interconectare. Sistemul va integra soluţiile antivirus existente la nivelul SISPOL.
3.3. Cerinţe privind serviciile de dezvoltare
Furnizorul va asigura, de-a lungul desfăşurării proiectului, utilizarea unor tehnici în
conformitate cu standardele şi cele mai bune practici actuale din domeniul IT,
vizând:
• programarea (performanţa, uşurinţa depanării, înţelegerea facilă şi
posibilitatea de a
modifica sau a reutiliza codul furnizat);
• proiectarea bazelor de date;
• proiectarea sistemului de prelucrare a fluxului de informaţie;
•depanarea facilă a oricărei probleme sau erori apărute în funcţionarea
aplicatiei informatice.
Componentele şi obiectele conţinute în bazele de date - nume de tabele, câmpuri din
tabele, constrângeri, indecşi, view-uri, sinonime, database link-uri, triggere,
proceduri stocate, secvenţe, useri, scheme, tablespace-uri, datafile-uri - vor denota
în mod cât mai sugestiv scopurile pentru care vor fi folosite.
Codul sursă va fi furnizat cu respectarea următoarelor bune practici si standarde:
• indentarea liniilor de program în conformitate cu secvenţialitatea modulelor de
program, a funcţiilor, a procedurilor, a porţiunilor de declarări de variabile, a
porţiunilor în care se execută comenzi de lucru cu bazele de date, etc.;
• comentarea liniilor de program care nu sugerează prin însuşi conţinutul lor,
pentru un programator care ar încerca modificarea sau depanarea codului,
funcţionalitatea sau scopul dorit;
• comentarea obligatorie, explicită şi detaliată, a fiecărui început de modul,
funcţie, procedura, porţiune de declarare de variabile, porţiune în care se
3
execută comenzi de lucru cu bazele de date, etc. Comentariul va conţine detalii
explicite despre parametrii de intrare, rezultatele aşteptate ale modulului,
funcţiei, etc.;
• vor fi implementate reguli de denumire care să faciliteze înţelegerea tipurilor de
date folosite şi ale rolurilor acestora. Numele de variabile, funcţii, proceduri vor
conţine prefixe care vor permite urmărirea apariţiei lor de-a lungul întregului
cod sursă şi care vor ţine cont de tipul de variabilă, funcţie sau procedură şi vor
fi sugestive în ce priveşte scopul în care sunt folosite. In cazul în care o
variabilă, o funcţie, sau o procedură nu poate fi denumită într-un mod sugestiv
din cauza faptului că este implicată în procese complicate de prelucrare a
datelor, scopul şi funcţionalitatea acesteia se vor comenta în mod explicit;
• se va ţine cont de posibilitatea reutilizării codului în alte dezvoltări viitoare.
Astfel, codul utilizat va fi optimizat pentru rularea rapidă, fără erori, va evita
posibilitatea apariţiei pe anumite porţiuni a fenomenului de serializare, etc.;
• de-a lungul întregului cod sursă se vor implementa submodule de interceptare a
erorilor şi a excepţiilor care vor realiza afişarea într-un mod explicit, "human
readable", a cauzei care a generat eroarea sau excepţia.
Codul sursă furnizat poate fi modificat de către beneficiar direct sau prin
intermediul altor contracte doar în interesul propriu.
Posibilele excepţii care pot apărea din incompatibilitatea parametrilor cu valorile
acceptate vor fi anticipate şi tratate astfel încât end-userul nu va interacţiona cu
mesaje aplicatiei informatice de eroare sau cu crush-uri de aplicaţie şi pierderi de
date introduse. Submodulele de interceptare şi tratare a erorilor şi excepţiilor vor fi,
de asemenea, comentate în detaliu, într-un mod explicit.
Sursele şi celelalte elemente constitutive ale aplicatiei informatice vor fi însoţite de
o documentaţie detaliată, în special componentele care nu rezida in mod explicit, în
aplicatia informatica, sub formă de fişiere (ex: comenzi de tip scheduler, setări ale
aplicatiei informatice, indiferent că au fost introduse în fişiere ANSI sau prin
interfeţe GUI, setări şi parametri de deployment pe application server, etc.).
Sistemul de prelucrare a informaţiei, în mod exhaustiv, nu va conţine puncte de
serializare, puncte de single failover, erori de logică a fluxului de date şi a
prelucrării datelor, va fi construit folosindu-se elementele cele mai actuale de bune
practici recomandate de documentaţiile şi manualele de bune practici ale produselor
folosite.
3.4. Cerinţe privind instruirea utilizatorilor
Oferta va include şi soluţia de training/specializare pentru personalul Beneficiarului
în vederea asigurării unei exploatări în bune condiţiuni a întregului sistem, avându-
se în vedere necesităţile de management şi mentenanţă.
3
În acest sens, Furnizorul trebuie să asigure următoarele servicii de instruire pentru
personalul beneficiarului:
• Instruire in cadrul unor workshop-uri pentru întreaga echipă de proiect privind
funcţionalitatea aplicaţiilor achiziţionate – workshop-urile vor conţine
componente teoretice şi practice.
• Instruire pentru 120 de utilizatori finali și administratori ai sistemului. În
cadrul sesiunii de instruire, utilizatorii finali vor fi instruiti și ca formatori
pentru a putea susține ulterior cursul și pentru restul utilizatorilor finali.
• Cei 120 de utilizatori finali și administratori vor fi împărțiți în:
- 5 grupe a 20 persoane pentru lucrătorii de cazier judiciar cu drepturi
depline (100 formatori);
- 1 grupă a 3 persoane pentru instruire privind administrarea aplicațiilor
(3 administratori);
- 1 grupă a 3 persoane pentru instruire privind soluția de replicare a
datelor, soluția de stocare tip enterprise, soluția de back-up și
deduplicare a datelor (3 administratori);
- 1 grupă a 3 persoane pentru instruirea administratorilor infrastructurii
hardware și de comunicații (3 administratori);
- 1 grupă a 3 persoane pentru instruirea administratorilor de baze de
date (3 administratori);
- 1 grupă a 4 persoane pentru instruirea programatorilor în limbajul de
programare la nivelul bazei de date ofertată (4 programatori).
- 1 grupă a 4 persoane pentru instruirea personalului responsabil cu
crearea și întreținerea rapoartelor și analizelor specifice (4 formatori).
Durata minimă a instruirii pentru o grupă este de 3 zile.
Cursul pentru administrarea aplicațiilor trebuie să fie certificat de producătorul
serverului de aplicaţii propus.
Cursul pentru programarea și administrarea bazelor de date trebuie să fie certificat
de producătorul sistemului de gestiune a bazelor de date propus.
Cursurile vor fi organizate de catre Furnizor sau subcontractanți ai acestora și se vor
susține în Bucuresti sau Ilfov.
Cursurile vor fi organizate în săli de curs adecvate (săli climatizate, staţie de lucru
pentru fiecare cursant cu posibilitatea realizării practice a laboratoarelor, simultan,
de către toţi cursanţii), asigurate de către Furnizor. Cheltuielile legate de organizarea şi desfăşurarea cursurilor sunt în sarcina Furnizorului şi acoperă
inclusiv costurile de participare, transport, cazare, masa.
Furnizorul va include în preţul ofertat cheltuielile legate de transport, cazare şi
diurnă pentru instructorii săi.
Limba de predare a cursului va fi română sau engleză (pentru instruirea tehnică).
Va fi asigurat materialul didactic corespunzător (documentaţie, rechizite, materiale
şi echipamente necesare laboratoarelor, etc).
După terminarea cursurilor, Furnizorul va pune la dispoziţia Beneficiarului suportul
de curs, chiar şi în format electronic dacă standardul cursului permite acest lucru.
3
Furnizorul va prezenta, cu cel puţin 30 de zile calendaristice înainte de începerea
cursurilor, CV-urile trainerilor propuși pentru sesiunile tehnice în care:
- Se vor specifica în clar cunoștințele de specialitate ale fiecărui trainer,
numărul de ani de experiență în activitatea de training și se vor menționa
instruirile și tematica cursurilor de instruire la care a participat în calitate de
trainer.
- Se vor atașa copii după documentele care să ateste pregătirea de specialitate
sau copii după certificate internaționale/naționale recunoscute.
Oferta tehnică va conţine tipurile de training şi detalii despre conţinutul acestora (descrierea şi
obiectivele cursului, durata cursului, perioada, numărul de cursanţi participanţi).
Beneficiarul are obligaţia să nominalizeze cursanţii cu cel puţin 15 zile înainte de începerea
cursului. Planificarea acestor cursuri va fi aprobată de către Managerul de proiect al
beneficiarului.
Prevederi pentru testele de acceptare
Receptia cantitativa si calitativa a echipamentelor IT&C şi aplicaţiilor software livrate se va
desfasura la sediile MAI, de catre o comisie numita de Beneficiar, impreuna cu reprezentantii
autorizati ai Furnizorului, pe baza unor teste de verificare propuse de Furnizor si agreate de
Beneficiar.
Contractantul va propune o procedura completa postimplementare pentru testarea tuturor
componentelor hardware si software care fac parte din solutia informatica. Procesul de testare
trebuie sa fie acceptat de catre persoanele autorizate din cadrul Beneficiarului si trebuie sa permita
demonstrarea functionalitatii in ansamblu a solutiei implementate.
Testele de acceptare nu se vor efectua decat dupa transmiterea licentelor originale, finalizarea
instruirii, la punerea in functiune.
In cazul in care la receptia calitativa, echipamentele livrate si instalate nu vor indeplini o parte din
cerintele obligatorii mentionate in Caietul de sarcini, Furnizorul se obliga sa livreze gratuit (pe
cheltuiala proprie) echipamente suplimentare astfel incat intreaga furnitura sa indeplineasca toate
cerintele sau sa inlocuiasca gratuit (pe cheltuiala proprie) echipamentul cu unul conform.
3.5. Cerinţe privind suportul tehnic şi garanția de bună funcționare a soluției software
Se solicită ca perioada de garanție și suport pentru componentele soluţiei informatice ofertate să
fie de cel puțin 36 luni.
În timpul perioadei de suport, Furnizorul va asigura serviciile de suport pentru:
Customizările şi parametrizările/extensiile din cadrul implementării proiectului.
Produsele/modulele utilizate în dezvoltarea sistemului informatic.
Platforma hardware/sistem de operare utilizată.
În cadrul perioadei de suport furnizorul va acorda următoarele servicii:
Servicii de Help Desk.
Fault Management.
Suport în caz de urgență.
Rapoarte de deranjamente şi corelarea erorilor.
Pentru a permite o identificare proactivă a unor posibile soluţii, se va asigura acces la o bază de
cunoștințe tehnice și/sau documentație tehnică specificate prin intermediul centrului de Help
Desk.
În acest sens, va fi desemnat un singur punct de intrare pentru toate incidentele legate de soluţia
informatică furnizată şi anume catre Administratorul de Servicii al Furnizorului. Administratorul
de Servicii al Furnizorului va:
administra şi monitoriza incidentele;
3
lua legătura cu persoana desemnată ca punct de contact din partea beneficiarului, pentru
analiza stărilor incidentelor deschise;
va răspunde tuturor întrebărilor legate de incidente.
Suportul va fi furnizat între orele 09:00 şi 18:00, de luni până vineri cu excepția sărbătorilor
legale.
Se va asigura diagnosticarea unui incident pentru determinarea problemei de bază.
Se va monitoriza în permanență incidentul până la închiderea acestuia.
Urmărirea incidentelor
Persoana desemnată ca punct de contact din partea beneficiarului va lansa un
incident, Administratorul de Servicii al Furnizorului primind o notificare pe e-mail
sau fax. Fiecare incident va avea atașat un nivel de prioritate (ca în exemplele de
mai jos) care să reflecte impactul problemei asupra funcţionării sistemului. Inițial
atașarea nivelului de prioritate se va face cu ajutorul Administratorului de Servicii al
Furnizorului pentru a facilita rezolvarea incidentului în timp util.
Nivelul de prioritate poate fi modificat cu acordul părtilor în funcţie de evoluția
incidentului.
Furnizorul poate să îsi rezerve dreptul de a modifica nivelul de prioritate al
incidentului, dar cu anunțarea în avans a echipei beneficiarului.
Serviciile de Suport vor fi furnizate sub incidența Clauzelor de Confidențialitate.
Asistenţa este de tipul on site (numai la sediul central al beneficiarului).
Nivele de prioritate
Definițiile nivelelor de prioritate sunt cele de mai jos:
Nivel prioritate Descriere
Urgent Impact major asupra funcţionării sistemului
Problema împiedică desfașurarea activităţii instituției, procesul de activitate
este serios afectat şi nu mai poate continua pierderea funcţionalităților
devenind critice.
Critic Impact semnificativ asupra funcţionarii sistemului
Problema împiedică desfășurarea în condiţii normale a activităţii
utilizatorilor. Nici o soluţie alternativă nu este disponibilă, iar activitatea
utilizatorilor poate totuși continua, însă într-un mod restrictiv.
Major Impact mediu asupra funcţionării sistemului
Problema afectează minor funcţionalitățile sistemului.
Impactul reprezintă un inconvenient care necesită soluţii alternative pentru
refacerea funcţionalităților.
3
Minor Impact minim asupra funcţionării sistemului
Problema nu afectează funcţionalitățile sistemului.
Rezultatul este o eroare minoră care nu împiedică desfașurarea în bune
condiţii a activităţii utilizatorilor.
În cazul incidentelor cu nivel de prioritate ‖urgent‖ asistenţa va fi asigurată 24x7,
fiind disponibilă până când problema va fi rezolvată. Pentru aceasta beneficiarul va
furniza o persoană de contact, disponibilă 24x7, care să furnizeze informaţii, să
testeze soluţii şi să aplice soluţiile furnizate.
Timpi de răspuns şi rezoluţii
Furnizorul va respecta următorii timpi de răspuns, dar în corelație cu nivelul de
prioritate:
Timp de răspuns Timp soluţie provizorie /
temporară
Timp de remediere
4 ore 1 zi 1 zi
Timpii de mai sus sunt calculați din momentul în care Furnizorul a fost înștiințat de
apariția problemelor.
La sfârșitul fiecărui caz deschis Furnizorul va efectua o analiză a cauzelor care au
dus la producerea deranjamentului şi va fi inclusă în recomandarea finală.
Furnizorul va garanta că SLA-ul mai sus menționat se bazează pe servicii de suport
pentru soluţia software furnizată în cadrul acestui contract. În cazul în care apare un
deranjament hardware, timpii de răspuns vor fi calculați, de asemenea, pe baza
tabelului de mai sus.
3.6. Cerinţe privind suportul tehnic şi garanția infrastructurii hardware
Ofertantul va trebui să asigure suportul tehnic pe toată perioada derulării
proiectului. Minimal, suportul tehnic al sistemului va consta în:
Pentru produsele hardware se va asigura un serviciu de tipul repair & return – un
serviciu dedicat pentru asigurarea funcționalităţii elementelor de infrastructură care
este garantat de furnizor prin existenţa unui rezerve de piese de schimb pentru
incidente critice, care va fi disponibilă în depozitul furnizorului. Serviciul va acoperi
întregul proces de ridicare, de înlocuire, de instalare on site şi de configurare al
echipamentului defect, indiferent dacă este sursa unui incident critic sau minor.
Timpul maxim de remediere trebuie să fie sub 24 ore.
3
În perioada de garanţie, în cazul defectării componentelor hardware pe care sunt
stocate date (HDD), acestea se vor înlocui de către furnizor fără retragerea
componentei defecte, care va rămâne la autoritatea contractantă în vederea
distrugerii fizice.
Autoritatea contractantă doreşte ca suportul tehnic să fie asigurat de catre furnizorul
soluţiei informatice în baza unui Service Level Agreement (SLA), iar cererile de
suport să fie direcţionate către un singur punct de contact indiferent de
provenienţa/producătorul componentelor soluţiei informatice, pe baza unei
proceduri de tip helpdesk.
Toate problemele ridicate de utilizatorii sistemului vor fi înregistrate de către
specialiştii furnizorului şi vor fi înregistrate în cadrul aplicaţiei specifice de
helpdesk.
Soluția de helpdesk va permite unui numar de minim 4 agenți să furnizeze
informații în intervalul orar stabilit (24/7/365), prin intermediul telefonului în cel
mai scurt timp. Vor fi instalate posturile de lucru prin intermediul cărora vor fi
preluate solicitările apelanților.
În cazul în care serviciul helpdesk nu va mai putea fi asigurat în Centrul de suport
agreat, se va asigura continuitatea serviciului prin implementarea acestuia într-un alt
Centru de suport. (Furnizorul trebuie să detină mai multe locații specializate în
oferirea de servicii helpdesk). În acest mod trebuie asigurată disponibilitatea
permanentă a serviciului fără a exista riscuri de a întrerupe furnizarea acestuia.
Serviciile de helpdesk oferite trebuie să fie certificate prin standard-ul ISO
9001:2001.
Furnizorul trebuie să asigure un punct unic de contact telefonic - eventual - apelabil
gratuit din toate rețele naționale fixe și mobile care operează pe teritoriul României.
Furnizorul trebuie să asigure service on-site la nivel national (în reședințele de
județ) pentru perioadele de garanție ale produselor și echipamentelor furnizate.
Furnizorul trebuie să dispună de un centru de suport IT pentru tratarea incidentelor
și monitorizarea serviciilor care să funcționeze non-stop. Din punct de vedere
operațional, sistemul trebuie să poată fi accesibil 24x7 atât telefonic, cât și prin
internet - pentru crearea și urmărirea nemijlocită a tichetelor și a stării acestora.
Pentru sesizarea problemelor semnalate centrului de suport se va garanta un timp de
răspuns la sesizări de maximum 60 de minute.
Centrul de suport se constituie ca un unic punct de comunicare, preluare, analiză,
urmărire și rezolvare a incidentelor și va funcționa ca punct de escaladare a tuturor
incidentelor.
3
Aplicația va trebui să includă interfața de redirectare a incidentelor către clienți
mobili (incluzând detalii despre serviciul sau echipamentul ce este obiect al
incidentului) via SMS sau alte protocoale de comunicații specifice.
Definiţiile descrise mai jos se vor aplica la Service Level Agreement:
- Timpul de răspuns – timpul scurs de la momentul comunicării iniţiale a
problemei de către utilizatorii sistemului către help-desk şi momentul
primirii răspunsului de la echipa de suport tehnic a furnizorului de către
utilizatori (această activitate se va putea desfășura prin comunicare
telefonică).
- Timpul de remediere – durata de timp scursă până la momentul oferirii
soluţiei de rezolvare a problemei semnalate.
- Remediere temporară – o acţiune (modificare) realizată de specialiştii
furnizorului în scopul înlăturării efectelor producerii unor probleme
funcţionale, fără însă a elimina cauza principală de producere a problemei.
- Service Level Agreement (SLA) – stabileşte timpii de răspuns la incidente,
identifică standardul minim de funcţionalitate a aplicaţiei şi defineşte
procedurile pentru realizarea de către Furnizor a serviciilor de suport către
utilizatorii ROCRIS.
- Subscripţie software - asigură accesul înregistrat la modificări, corectări
de erori funcţionale şi/sau actualizări (update) de software, incluzând:
hotfix-uri, service pack-uri, feature packs şi/sau upgrade-uri majore,
oferite către beneficiar prin intermediul suportului electronic (exemplu: e-
mail, ftp) sau prin suport fix media.
- Numărul de apel pentru suportul tehnic, asistenţă prin intermediul unui
portal web şi prin e-mail oferite de furnizor pentru a ajuta utilizatorii
ROCRIS în rezolvarea problemelor apărute în operarea aplicaţiei -
suportul va fi oferit pentru versiunile de aplicaţii care vor fi livrate de către
furnizor precum şi pentru versiunile următoare care pot face obiectul unor
upgrade-uri.
- Helpdesk – un centru de asistenţă tehnică care oferă serviciul de preluare a
cererilor prin telefon, web şi e-mail, care este operat de către personalul de
suport tehnic al furnizorului, oferind asistenţă pentru toate componentele
soluţiei informatice integrate furnizate.
Următoarele niveluri de prioritate vor fi aplicabile pentru furnizarea serviciilor
suport:
Nivelul
Prioritate Descriere
Urgent Impact major asupra funcţionării sistemului, problema împiedică
desfăşurarea activităţii instituţiei, procesul de activitate este serios afectat şi
3
nu mai poate continua datorită pierderii funcţionalităţilor critice.
Critic Impact semnificativ asupra funcţionării sistemului, problema împiedică
desfăşurarea în condiţii normale a activităţii utilizatorilor, nu este
disponibilă o soluţie alternativă, activitatea utilizatorilor poate fi desfăşurată,
însă într-un mod restrictiv.
Major Impact mediu asupra funcţionării sistemului, problema afectează minor
funcţionalităţile sistemului, impactul reprezintă un inconvenient care
necesită soluţii alternative pentru refacerea funcţionalităţilor.
Minor Impact minim asupra funcţionării sistemului, problema nu afectează
funcţionalităţile sistemului, efectul reprezintă o eroare minoră care nu
împiedică desfasurarea în bune condiţii a activităţii utilizatorilor.
În cazul incidentelor cu nivel de prioritate ‖urgent‖ asistenţa va fi asigurată 24x7,
fiind disponibilă până când problema este rezolvată (închisă). Pentru această
procedură beneficiarul va nominaliza o persoană de contact care să fie disponibilă
24x7 şi care să furnizeze informaţiile necesare rezolvării problemei şi să instaleze
(dacă este cazul) şi să testeze soluţiile propuse.
La sfârşitul fiecărui incident deschis furnizorul va efectua o analiză a cauzelor care
au dus la producerea incidentului iar măsurile de contracarare propuse vor fi incluse
în raportul final cu privire la incident.
Coordonatorul şi echipa furnizorului de asigurare a serviciilor de suport va
desfăşura minimal următoarele activităţi:
- înregistrarea şi monitorizarea evoluţiei incidentelor până la închiderea
acestora;
- comunicarea cu persoana de contact desemnată din partea beneficiarului în
vederea analizării stadiului incidentelor deschise, prin intermediul
aplicaţiei specifice (de ticketing) oferită de furnizor;
- tratarea de nivel I a incidentelor comunicate (incidente care pot fi
rezolvate rapid pe baza unor proceduri prestabilite);
- suport on site 24/7;
- analiza şi diagnoza incidentelor;
- evaluarea respectării performanţelor în conformitate cu SLA şi elaborarea
de rapoarte periodice.
Persoana desemnată ca punct de contact din partea beneficiarului va deschide un
tichet de incident, notificând astfel prin intermediul aplicatiei specifice serviciul de
helpdesk al furnizorului. Fiecărui incident i se va aloca un nivel de prioritate
(conform tabelului prezentat mai sus), care sa reflecte impactul problemei asupra
utilizării sistemului ROCRIS. Alocarea nivelului de prioritate a incidentului se va
face împreună cu coordonatorul serviciilor de suport al furnizorului în scopul
evaluării obiective a incidentului conform SLA-ului agreat. Nivelul de prioritate
3
poate fi modificat ulterior cu acordul celor doi reprezentanţi, în funcţie de evoluţia
incidentului.
3.7. Cerinţe privind structurarea şi completarea ofertei tehnice
Oferta tehnică va cuprinde:
- Arhitectura sistemului propus (software şi hardware).
- Descrierea soluţiei.
- Descrierea componentelor soluţiei software (aplicaţii şi platformă
tehnologică).
- Descrierea componentelor hardware ce vor fi livrate.
- Descrierea modului în care vor fi asigurate serviciile aferente
implementării soluţiei.
- Descrierea tehnică pentru cerinţele menţionate în capitolul 4. Cerinţe
minime obligatorii.
- Descrierea metodologiei de implementare şi managementul proiectului.
- Descrierea modului în care se va asigura implementarea.
- Răspunsul la cerinţele menţionate în capitolul 4.5. Cerinţele privind
instruirea utilizatorilor.
- Răspunsul la cerinţele menţionate în capitolul 4.6. Cerinţe privind
suportul tehnic şi garanția de bună funcționare a soluției software
- Răspunsul la cerinţele menţionate în capitolul 4.7. Cerinţe privind
suportul tehnic şi garanția infrastructurii hardware.
3.8. Cerinţe privind condiţiile de livrare
Toate echipamentele și licențele ce vor fi livrate trebuie să nu fie ―End-of-Life‖.
Sistemul trebuie să fie bazat pe soluții comerciale, mature, pentru care pot fi
prezentate referințe de implementare și testare, pentru care producatorul oferă:
suport;
rezolvare de bug-uri;
update-uri cu patch-uri de securitate;
crearea de noi versiuni care să răspundă la noile cerințe ale echipamentelor, a
sistemelor de operare, etc.
Furnizorul va trebui să facă dovada că este autorizat de către producător pentru
efectuarea operațiunilor de service asupra echipamentelor de stocare și serverelor
ofertate.
Toate echipamentele vor fi livrate în ambalajul original al producătorului.
\
3