All.C AFFIDAMENTO AI SENSI DELL’ART. 125, COMMA 11, DEL D.LGS. 163/2006 E S.M.I DEL SERVIZIO DI OTTIMIZZAZIONE DEL SISTEMA INFORMATICO E DI RETE PRESSO LA SEDE DELLA SOGESID S.P.A. IN ROMA CAPITOLATO TECNICO Contenuti: 1) Oggetto dell’Affidamento a) La sicurezza aziendale attraverso l’autenticazione degli utenti , la gestione delle policy dei backup ed il servizio di antivirus; b) La Connettività della Rete Sogesid – collegamento, Roma e Unità locali, del tipo uno verso tutti; c) Servizi richiesti; d) Organizzazione gestione hardware e software di tutte le attrezzature informatiche; 2) Modalità di svolgimento dell’affidamento. 1) OGGETTO DELL'AFFIDAMENTO L'oggetto dell'affidamento consiste nell'espletamento dei servizi di assistenza informatica sistemistica e di rete per la sede di Roma - Via Calabria, 35. In particolare, l'attività riguarderà principalmente: a) La sicurezza aziendale attraverso l'autenticazione degli utenti, la gestione delle policy dei backup ed il servizio di antivirus Sicurezza Attiva La sicurezza interna è demandata a sistemi attivi d'autenticazione utente integrata con Windows Active Directory Service. Gli account utente sono raggruppati per livelli di permessi d'accesso ai servizi di rete. Gli account utente sui PC non godono dei diritti di amministrazione. Sicurezza Passiva • Sistemi di backup Il servizio di backup è svolto da un server che raccoglie tutte le informazioni, registra i dati in produzione (Es. database, fileshare ) e le configurazioni dei Sistemi Operativi dei server per permetterne un ripristino. L'esecuzione del backup è pianificata ed avviene su nastri appositamente conservati, con intervalli regolari di tempo, in una cassaforte ignifuga. • Sistema anti-intrusione Il sistema, costituito da due firewall Juniper configurati in failover, permette di filtrare il traffico in entrata ed in uscita della rete. Inoltre esiste un'area dedicata ai servizi esposti su Internet, la zona demilitarizzata, che gode di policy meno stringenti per la sicurezza. In questa sono incluse i server WEBSERVER, GIS, ALBO. • Sistema di Protezione perimetrale da tutti i tipi di minacce: virus, spyware e spam (Antivirusl AntiSpam) Il servizio di antivirus è svolto dall'applicativo distribuito Panda Antivirus AdminSecure e dal Gate Defender Performa, un dispositivo integrato hardware e software avente una componente server volta al controllo e alla distribuzione degli aggiornamenti ed una componente client installata su ciascun PC e Server della sede di Roma. • Sistema di Protezione dalle Intrusioni (Intrusion Prevention System): Il servizio IPS è svolto dal dispositivo PaloAltoNetworks PA-500. Il sistema fornisce visibilità e controllo delle applicazioni Internet usate in rete basandosi sull’identificazione esatta dell’applicazione, non solo a livello porte o protocollo. Inoltre consente di controllare ulteriormente il traffico internet grazie a FlashMatch, un motore in tempo reale di prevenzione del pericolo che blocca virus, spyware e vulnerabilità delle applicazioni come un unico processo. Documentazione e policy di sicurezza La definizione dei gruppi d'accesso e dei servizi attribuiti a tali gruppi è documentata e appositamente custodita dall'ufficio sistemi informativi. Sarà a cura della Sogesid comunicare le password d'amministrazione e le configurazioni tipiche di ogni dispositivo assistito in modo da consentire l'assistenza tecnica sistemistica e di rete al personale addetto. Tutte le password potranno essere modificate o aggiunte solo dietro autorizzazione di Sogesid e dovranno essere sempre aggiornate nella intranet dedicata e custodite appositamente dall' ufficio sistemi informativi e comunicate unicamente alle persone addette alla manutenzione della struttura. b) La Connettività della Rete Sogesid - collegamento, Roma e Unità Territoriali, del tipo uno verso tutti Connettività La Rete Sogesid dispone di tre entità logiche: 1. Reti locali di computer della sede di Roma (Via Calabria, 35) e delle Unità Locali (Napoli (due uffici), Palermo, Bari, Matera, Catanzaro, Siracusa); 2. Reti di interconnessioni tra le reti locali; 3. Connettività Internet. Le reti locali sono strutture di rete 10/100 Mbit per le utenze e 10/100/100Mbit per la sala Ced, costituite da switch HP Procurve interconnessi fra loro secondo una topologia a stella. Le reti LAN hanno classi di indirizzamento differenti in base alle sedi di pertinenza. La rete VPN è un servizio offerto da Telecom Italia mediante dei Modem collocati in ciascuna sede. La rete VPN permette di accedere alle reti locali regionali dalla sede centrale e viceversa. La rete WAN (o Internet) è connessa a ciascuna sede (locale e centrale) mediante contratti differenti con il provider Telecom Italia. I router e i modem ADSL della sede di Roma e delle unità territoriali sono gestiti da Telecom Italia. Un ufficio di Napoli non dispone di una connessione internet propria, e accede ad internet attraverso routing con Roma. c) Servizi richiesti Servizi SERVERADC Domain Controller Active Directory (Windows 2003): Sistema di autenticazione utenti DNS e DHCP: sistemi di indirizzamento LAN e risoluzione dei nomi delle macchine Sito INTRANET : servizio web intranet utilizzato per la condivisione di informazioni con tutti gli utenti della SOGESID. Offre servizi di comunicazioni, rubrica, help desk, biblioteca, link. operativi, archiviazione file e gestisce la transazione dei dati mediante dei sottositi appositamente configurati fra le unità locali. Agente di Backup Remoto: servizio di comunicazione con il server centrale di backup per il recupero i dati dal server locale. Gestione Storage HP 28 type. FS-Sogesid FILE SHARING cartella di condivisione di file dei Progetti organizzati in cartelle con permessi speciali per Gruppi di Utenti e Utenti Singoli. Gestione Data Base e Software Gestionali Database Orac1e . Sistema di database avente le seguenti banche dati: - Semide (Sito Semide) - MMDB (Applicativo Primavera - Gestione Project Control) - PMDB (Applicativo Primavera- Gestione Project Control) - DBORA9 (sistema SIT - Sistema Informativo Territoriale) - SIT (sistema SIT - Sistema Informativo Territoriale) Backup Domain Controller Active Directory (Windows 2003): Sistema di autenticazione utenti secondario AutoCAD Licensing Control: sistema di distribuzione licenze di AutoCAD per la creazione e la gestione di cartografie per i Sistemi informativi Territoriali Agente di Backup Remoto per ORACLE: servizio di comunicazione con il server centrale di backup che recupera i dati dal server locale e da ORACLE GeniedSinergy DE - software per la gestione dei dati dell'area amministrazione finanza e controllo Database Pervasive SQL 2000: database utilizzato dall'applicativo Genied/Sinergy Spring - software per la gestione dei dati dell'area amministrazione finanza e controllo Database Server SQL Server 2000 e 2005. Sistema di gestione di database avente i seguenti cataloghi: - STS_Config (catalogo di configurazione della Intranet - SharePoint) - S TS _ serveradc _l (catalogo dati della Intranet - SharePoint) - GiaFatto (catalogo dell'applicativo Web GiaFatto) - SemideForum (catalogo dell'applicativo Web Forum di Semide) - SQL Base Server 7.5.0: INAZ database server - Timbrature dipendenti (catalogo dell'applicativo Web Timbrature) INAZ Server di Stampa DCOM - software per la gestione dei dati dell'area personale Arca 32 SQL - software per la rilevazione delle presenze FILE SHARING utenti: cartelle di rete dedicate agli utenti di dominio aventi accesso esclusivo. La cartella non contiene i profili client di Windows. Agente di Backup Remoto per SQL SERVER: servizio di comunicazione con il server centrale di backup che recupera i dati dal server locale e da SQL SERVER Supporto tecnico ai sistemisti nell'installazione degli applicativi e dell' aggiornamento delle nuove versioni. Servizio di Backup ed antivirus Panda Antivirus : sistema di distribuzione antivirus centralizzato per i client e i server della sede centrale di Roma. Symantec BackupExec: sistema di backup centralizzato atto alla raccolta dei dati distribuiti sui server. Il sistema comunica con i server tramite degli appositi agenti. Il sistema è interfacciato ad una TAPE Library come storage dei backup. Servizio di Sicurezza Perimetrale Firewall Juniper : sistema di sicurezza perimetrale basato su tecnologia firewall Juniper SSG. Oltre alle quotidiane attività di controllo si richiede una raccolta log a cadenza settimanale con relativa preparazione e presentazione della reportistica secondo le policy aziendali. IPS PaloAlto: sistema di intrusion prevention system su tecnologia PaloAlto Networks. Oltre alle quotidiane attività di controllo si richiede una raccolta log a cadenza giornaliera con relativa preparazione e presentazione della reportistica secondo le policy aziendali. SITI WEB Sito INTERNET Semide www.semide-it.org residente in un nostro server dedicato Sito Applicativo EXTRANET GiaFatto (riservato solo agli utenti abilitati). Il sito extranet è accessibile nella LAN ed in Internet. Sito Applicativo PrimaVision: il sito si interfaccia con il DB ORACLE Sito Applicativo TimeSheeet: il sito si interfaccia con il DB ORACLE Sito web Albo Fornitori e professionisti o Per questa applicazione si richiedono competenze specifiche nella conoscenza del linguaggio PHP, del database MySQL e web server Apache. ftp Sogesid: riservato ai project per la gestione delle gare GIS Sito Applicativo WEBGIS Campania 152 Sito Applicativo WEBGIS Calabria 152 d) Organizzazione gestione hardware e software di tutte le attrezzature informatiche. Elaboratori in rete privata Nella sede di Roma si dispone di una rete privata che permette la interconnessione delle unità Territoriali e dell'unità centrale attraverso un'unica interfaccia operativa (la Web Intranet) che consente la protezione delle informazioni tramite sistemi di sicurezza centralizzati. Si dispone di una rete, realizzata mediante collegamenti interni via cavo, costituita da: numero 23 server (fisici e virtuali) numero 70 postazioni; Sistema cluster VmWare VSphere 4 su due server HP uno storage HP collegato alla rete per backup completo di sistemi operativi, policy, software, documenti utenti; un gatedefender come Web Filtering un sistema ridondato di switch L3 Hp Procurve un sistema ridondato di firewall Juniper SSG un sistema IPS con PaloAlto Networks sistema di Network Management su piattaforma ManageEngine OpManager sistema di Desktop Management su piattaforma DNA NetSupport Elaboratori in rete pubblica Nella sede di Roma si dispone di una rete di telecomunicazione pubblica per diversi servizi WEB. Esiste un collegamento pubblico ftp gestito attraverso credenziali di autenticazione. 2) MODALITÀ DI SVOLGIMENTO DELL'AFFIDAMENTO Il servizio di assistenza informatica sistemistica e di rete dovrà essere erogato presso la sede Sogesid di Roma, via Calabria 35, dal lunedì al venerdì dalle ore 9,00 alle 18.00. Vista la natura del servizio di presidio richiesto la presa in carico delle richieste di supporto inoltrate deve avvenire in tempo reale dalla chiamata. REQUISITI minimi: Il personale che sarà messo a disposizione dalla ditta aggiudicataria dovrà possedere le necessarie competenze tecniche e le stesse saranno oggetto di valutazione: Conoscenza approfondita dei sistemi Vmware vSphere; Conoscenza approfondita dei sistemi di rete Cisco e HP Procurve; Conoscenza approfondita dei sistemi MICROSOFT Windows 2003/2008; Conoscenza approfondita dei sistemi SAN e server HP; Conoscenza approfondita dei sistemi IPS PALOALTO NETWORKS con PAN v3 e v4; Conoscenza approfondita dei sistemi MySQL, PHP e ORACLE. Inoltre dovrà possedere le seguenti caratteristiche: - Analisi e valutazione delle performances della rete - Consulenza e disegno della rete - Pianificazione della evoluzione delle infrastrutture aziendali - Implementazione di sistemi di telefonia over IP - Implementazione e migrazione del Network - Soluzioni per la Sicurezza delle reti aziendali - Servizi di Site managing e di Help Desk - Servizi di Asset Management - Servizi di Network Management - Servizi di System e Desktop Management - Servizi per la Gestione della continuità operativa dei sistemi e della rete - Servizi di controllo del corretto utilizzo delle tecnologie.