All.C
AFFIDAMENTO AI SENSI DELL’ART. 125, COMMA 11, DEL D.LGS. 163/2006 E S.M.I DEL SERVIZIO
DI OTTIMIZZAZIONE DEL SISTEMA INFORMATICO E DI RETE PRESSO LA SEDE DELLA SOGESID
S.P.A. IN ROMA
CAPITOLATO TECNICO
Contenuti:
1) Oggetto dell’Affidamento
a) La sicurezza aziendale attraverso l’autenticazione degli utenti , la gestione delle
policy dei backup ed il servizio di antivirus;
b) La Connettività della Rete Sogesid – collegamento, Roma e Unità locali, del tipo
uno verso tutti;
c) Servizi richiesti;
d) Organizzazione gestione hardware e software di tutte le
attrezzature informatiche;
2) Modalità di svolgimento dell’affidamento.
1) OGGETTO DELL'AFFIDAMENTO
L'oggetto dell'affidamento consiste nell'espletamento dei servizi di assistenza informatica
sistemistica e di rete per la sede di Roma - Via Calabria, 35. In particolare, l'attività riguarderà
principalmente:
a) La sicurezza aziendale attraverso l'autenticazione degli utenti, la gestione
delle policy dei backup ed il servizio di antivirus
Sicurezza Attiva
 La sicurezza interna è demandata a sistemi attivi d'autenticazione utente integrata con
Windows Active Directory Service.
 Gli account utente sono raggruppati per livelli di permessi d'accesso ai servizi di rete.
 Gli account utente sui PC non godono dei diritti di amministrazione.
Sicurezza Passiva
• Sistemi di backup
Il servizio di backup è svolto da un server che raccoglie tutte le informazioni, registra i dati
in produzione (Es. database, fileshare ) e le configurazioni dei Sistemi Operativi dei server
per permetterne un ripristino. L'esecuzione del backup è pianificata ed avviene su nastri
appositamente conservati, con intervalli regolari di tempo, in una cassaforte ignifuga.
• Sistema anti-intrusione
Il sistema, costituito da due firewall Juniper configurati in failover, permette di filtrare il
traffico in entrata ed in uscita della rete. Inoltre esiste un'area dedicata ai servizi esposti su
Internet, la zona demilitarizzata, che gode di policy meno stringenti per la sicurezza. In
questa sono incluse i server WEBSERVER, GIS, ALBO.
• Sistema di Protezione perimetrale da tutti i tipi di minacce: virus, spyware e spam
(Antivirusl AntiSpam)
Il servizio di antivirus è svolto dall'applicativo distribuito Panda Antivirus AdminSecure e
dal Gate Defender Performa, un dispositivo integrato hardware e software avente una
componente server volta al controllo e alla distribuzione degli aggiornamenti ed una
componente client installata su ciascun PC e Server della sede di Roma.
• Sistema di Protezione dalle Intrusioni (Intrusion Prevention System):
Il servizio IPS è svolto dal dispositivo PaloAltoNetworks PA-500. Il sistema fornisce visibilità
e controllo delle applicazioni Internet usate in rete basandosi sull’identificazione esatta
dell’applicazione, non solo a livello porte o protocollo. Inoltre consente di controllare
ulteriormente il traffico internet grazie a FlashMatch, un motore in tempo reale di
prevenzione del pericolo che blocca virus, spyware e vulnerabilità delle applicazioni come
un unico processo.
Documentazione e policy di sicurezza
La definizione dei gruppi d'accesso e dei servizi attribuiti a tali gruppi è documentata e
appositamente custodita dall'ufficio sistemi informativi. Sarà a cura della Sogesid
comunicare le password d'amministrazione e le configurazioni tipiche di ogni dispositivo
assistito in modo da consentire l'assistenza tecnica sistemistica e di rete al personale
addetto. Tutte le password potranno essere modificate o aggiunte solo dietro
autorizzazione di Sogesid e dovranno essere sempre aggiornate nella intranet dedicata e
custodite appositamente dall' ufficio sistemi informativi e comunicate unicamente alle
persone addette alla manutenzione della struttura.
b) La Connettività della Rete Sogesid - collegamento, Roma e Unità
Territoriali, del tipo uno verso tutti
Connettività
La Rete Sogesid dispone di tre entità logiche:
1. Reti locali di computer della sede di Roma (Via Calabria, 35) e delle Unità Locali (Napoli
(due uffici), Palermo, Bari, Matera, Catanzaro, Siracusa);
2. Reti di interconnessioni tra le reti locali;
3. Connettività Internet.
Le reti locali sono strutture di rete 10/100 Mbit per le utenze e 10/100/100Mbit per la
sala Ced, costituite da switch HP Procurve interconnessi fra loro secondo una topologia
a stella. Le reti LAN hanno classi di indirizzamento differenti in base alle sedi di
pertinenza.
La rete VPN è un servizio offerto da Telecom Italia mediante dei Modem collocati in
ciascuna sede. La rete VPN permette di accedere alle reti locali regionali dalla sede
centrale e viceversa.
La rete WAN (o Internet) è connessa a ciascuna sede (locale e centrale) mediante
contratti differenti con il provider Telecom Italia. I router e i modem ADSL della sede di
Roma e delle unità territoriali sono gestiti da Telecom Italia. Un ufficio di Napoli non
dispone di una connessione internet propria, e accede ad internet attraverso routing
con Roma.
c) Servizi richiesti
Servizi
SERVERADC
 Domain Controller Active Directory (Windows 2003): Sistema di autenticazione utenti
 DNS e DHCP: sistemi di indirizzamento LAN e risoluzione dei nomi delle macchine
 Sito INTRANET : servizio web intranet utilizzato per la condivisione di informazioni
con tutti gli utenti della SOGESID. Offre servizi di comunicazioni, rubrica, help desk,
biblioteca, link. operativi, archiviazione file e gestisce la transazione dei dati mediante
dei sottositi appositamente configurati fra le unità locali.
 Agente di Backup Remoto: servizio di comunicazione con il server centrale di backup
per il recupero i dati dal server locale. Gestione Storage HP 28 type.
FS-Sogesid

FILE SHARING cartella di condivisione di file dei Progetti organizzati in cartelle con
permessi speciali per Gruppi di Utenti e Utenti Singoli.
Gestione Data Base e Software Gestionali








Database Orac1e . Sistema di database avente le seguenti banche dati:
- Semide (Sito Semide)
- MMDB (Applicativo Primavera - Gestione Project Control)
- PMDB (Applicativo Primavera- Gestione Project Control)
- DBORA9 (sistema SIT - Sistema Informativo Territoriale)
- SIT (sistema SIT - Sistema Informativo Territoriale)
Backup Domain Controller Active Directory (Windows 2003): Sistema di autenticazione
utenti secondario
AutoCAD Licensing Control: sistema di distribuzione licenze di AutoCAD per la creazione
e la gestione di cartografie per i Sistemi informativi Territoriali
Agente di Backup Remoto per ORACLE: servizio di comunicazione con il server centrale
di backup che recupera i dati dal server locale e da ORACLE
GeniedSinergy DE - software per la gestione dei dati dell'area amministrazione finanza
e controllo
Database Pervasive SQL 2000: database utilizzato dall'applicativo Genied/Sinergy
Spring - software per la gestione dei dati dell'area amministrazione finanza e controllo
Database Server SQL Server 2000 e 2005. Sistema di gestione di database avente i
seguenti cataloghi:
- STS_Config (catalogo di configurazione della Intranet - SharePoint)
- S TS _ serveradc _l (catalogo dati della Intranet - SharePoint)
- GiaFatto (catalogo dell'applicativo Web GiaFatto)






- SemideForum (catalogo dell'applicativo Web Forum di Semide)
- SQL Base Server 7.5.0: INAZ database server
- Timbrature dipendenti (catalogo dell'applicativo Web Timbrature)
INAZ Server di Stampa DCOM - software per la gestione dei dati dell'area personale
Arca 32 SQL - software per la rilevazione delle presenze
FILE SHARING utenti: cartelle di rete dedicate agli utenti di dominio aventi
accesso esclusivo. La cartella non contiene i profili client di Windows.
Agente di Backup Remoto per SQL SERVER: servizio di comunicazione con il server
centrale di backup che recupera i dati dal server locale e da SQL SERVER
Supporto tecnico ai sistemisti nell'installazione degli applicativi e dell' aggiornamento
delle nuove versioni.
Servizio di Backup ed antivirus

Panda Antivirus : sistema di distribuzione antivirus centralizzato per i client e i server
della sede centrale di Roma.

Symantec BackupExec: sistema di backup centralizzato atto alla raccolta dei dati
distribuiti sui server. Il sistema comunica con i server tramite degli appositi agenti.
Il sistema è interfacciato ad una TAPE Library come storage dei backup.
Servizio di Sicurezza Perimetrale


Firewall Juniper : sistema di sicurezza perimetrale basato su tecnologia firewall
Juniper SSG. Oltre alle quotidiane attività di controllo si richiede una raccolta log a
cadenza settimanale con relativa preparazione e presentazione della reportistica
secondo le policy aziendali.
IPS PaloAlto: sistema di intrusion prevention system su tecnologia PaloAlto Networks.
Oltre alle quotidiane attività di controllo si richiede una raccolta log a cadenza
giornaliera con relativa preparazione e presentazione della reportistica secondo le
policy aziendali.
SITI WEB

Sito INTERNET Semide www.semide-it.org residente in un nostro server dedicato

Sito Applicativo EXTRANET GiaFatto (riservato solo agli utenti abilitati). Il sito extranet
è accessibile nella LAN ed in Internet.




Sito Applicativo PrimaVision: il sito si interfaccia con il DB ORACLE
Sito Applicativo TimeSheeet: il sito si interfaccia con il DB ORACLE
Sito web Albo Fornitori e professionisti
o Per questa applicazione si richiedono competenze specifiche nella conoscenza del
linguaggio PHP, del database MySQL e web server Apache.
ftp Sogesid: riservato ai project per la gestione delle gare
GIS
 Sito Applicativo WEBGIS Campania 152
 Sito Applicativo WEBGIS Calabria 152
d) Organizzazione gestione hardware e software di tutte le attrezzature
informatiche.
Elaboratori in rete privata
Nella sede di Roma si dispone di una rete privata che permette la interconnessione delle
unità Territoriali e dell'unità centrale attraverso un'unica interfaccia operativa (la Web
Intranet) che consente la protezione delle informazioni tramite sistemi di sicurezza
centralizzati.
Si dispone di una rete, realizzata mediante collegamenti interni via cavo, costituita da:

numero 23 server (fisici e virtuali) numero 70 postazioni;

Sistema cluster VmWare VSphere 4 su due server HP

uno storage HP collegato alla rete per backup completo di sistemi operativi, policy,
software, documenti utenti;

un gatedefender come Web Filtering

un sistema ridondato di switch L3 Hp Procurve

un sistema ridondato di firewall Juniper SSG

un sistema IPS con PaloAlto Networks

sistema di Network Management su piattaforma ManageEngine OpManager

sistema di Desktop Management su piattaforma DNA NetSupport
Elaboratori in rete pubblica
Nella sede di Roma si dispone di una rete di telecomunicazione pubblica per diversi servizi
WEB.
Esiste un collegamento pubblico ftp gestito attraverso credenziali di autenticazione.
2) MODALITÀ DI SVOLGIMENTO DELL'AFFIDAMENTO
Il servizio di assistenza informatica sistemistica e di rete dovrà essere erogato presso la sede
Sogesid di Roma, via Calabria 35, dal lunedì al venerdì dalle ore 9,00 alle 18.00.
Vista la natura del servizio di presidio richiesto la presa in carico delle richieste di supporto
inoltrate deve avvenire in tempo reale dalla chiamata.
REQUISITI minimi:
Il personale che sarà messo a disposizione dalla ditta aggiudicataria dovrà possedere le
necessarie competenze tecniche e le stesse saranno oggetto di valutazione:






Conoscenza approfondita dei sistemi Vmware vSphere;
Conoscenza approfondita dei sistemi di rete Cisco e HP Procurve;
Conoscenza approfondita dei sistemi MICROSOFT Windows 2003/2008;
Conoscenza approfondita dei sistemi SAN e server HP;
Conoscenza approfondita dei sistemi IPS PALOALTO NETWORKS con PAN v3 e v4;
Conoscenza approfondita dei sistemi MySQL, PHP e ORACLE.
Inoltre dovrà possedere le seguenti caratteristiche:
- Analisi e valutazione delle performances della rete
- Consulenza e disegno della rete
- Pianificazione della evoluzione delle infrastrutture aziendali
- Implementazione di sistemi di telefonia over IP
- Implementazione e migrazione del Network
- Soluzioni per la Sicurezza delle reti aziendali
- Servizi di Site managing e di Help Desk
- Servizi di Asset Management
- Servizi di Network Management
- Servizi di System e Desktop Management
- Servizi per la Gestione della continuità operativa dei sistemi e della rete
- Servizi di controllo del corretto utilizzo delle tecnologie.