Приложение 3
УТВЕРЖДАЮ
Председатель ТКО
АО «Белкамнефть» им. А.А. Волкова
_____________Д.В. Арсибеков
«____» ___________ 2018 г
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на участие в тендере по оказанию услуг внедрения системы электронной почты MS Exchange
Общие сведения
АО «Белкамнефть» им. А.А. Волкова.
Генеральный директор – Арсибеков Дмитрий Витальевич.
Почтовый адрес:
Россия, 426004, Удмуртская республика, г. Ижевск, ул. Пастухова, 98а.
Система электронной почты (далее СЭП) предназначена для реализации потребностей сотрудников организации в современной, надежной, высокоэффективной и коллективной работы в защищенных средствах обмена электронными документами.
Основными целями внедрения СЭП являются:
- увеличение объема и номенклатуры услуг для пользователей СЭП за счет применения новых технологий, включая улучшенный доступ мобильных пользователей к службам СЭП;
- создание отказоустойчивой конфигурации системы для уменьшения времени простоя системы при авариях;
- соответствие законодательству в части обработки данных.
Начало работ – 15 июля 2018 г., окончание работ – 31 декабря 2018 г. Дополнительно после окончания работ – 1 год гарантийной технической поддержки.
Работы должны производиться на территории Заказчика. Дополнительно Заказчик предоставит защищенный удаленный доступ.
Характеристика информационной инфраструктуры
Используемая СЭП построена на базе Lotus Domino. На рабочих местах пользователей в качестве почтовой программы используется клиент IBM Lotus Notes. Количество пользователей электронной почты – 960. Для приема и отправки почты на основе протокола SMTP используются почтовые релеи Postfix.
Служба Microsoft Active Directory в ИТ инфраструктуре используется ограниченно.
Дополнительно для части пользователей используется почтовые системы Dovecot и CommunigatePro.
В связи с географическими особенностями и удаленностью объектов ИТ инфраструктуры от серверов СЭП по некоторым каналам передачи данных скорость передачи не более 1,5 Мбит в сек (мобильная связь).
Для резервного копирования СЭП используется ПО IBM Spectrum Protect (Tivoli Storage Manager).
Требования к составу и характеристикам услуг
Требования к системе в целом
Проектируемая СЭП должна заменить используемую и удовлетворять следующим требованиям:
- СЭП должна быть реализована на ПО MS Exchange 2013;
- СЭП должна обеспечивать поддержку 1500 пользователей со стандартным размером почтового ящика 2 Гб и иметь возможность увеличения количества пользователей до 2000 без изменения архитектуры системы;
- СЭП должна обеспечивать линейное наращивание функциональных возможностей и производительности;
- процедура развертывания проектируемой СЭП не должна вызвать перерыва в работе электронной почты, организации Заказчика или её отдельных подразделений.
Требования к аппаратному и программному обеспечению
Требования к серверному оборудованию определяются на этапе «Разработка архитектуры СЭП».
Исполнителем должны быть представлены рекомендации по оптимальной конфигурации серверного оборудования в объеме, необходимом для достижений требований, предъявляемых к СЭП и к ее резервному копированию.
Серверы СЭП должны быть установлены и настроены в виртуальной среде с возможностью полного резервирования и оперативного масштабирования в случае необходимости.
Поставка серверного оборудования обеспечивается Заказчиком.
В качестве серверной операционной системы должно быть использовано ПО Microsoft Windows Server 2012 R2 Std.
Сервис электронной почты должен быть реализован на базе ПО Microsoft Exchange 2013.
Система виртуализации и резервного копирования предлагается исполнителем по согласованию с заказчиком.
Необходимое ПО определяется Исполнителем на этапе предпроектного обследования и приобретается Заказчиком.
Требования к способам и средствам связи
Взаимодействие серверов и пользователей СЭП с существующими почтовыми релеями Postfix должно осуществляться с использованием протокола SMTP+SSL.
Пользователи должны иметь возможность работы с СЭП с использованием следующих типов клиентов:
- Microsoft Outlook 2007 и выше (протоколы: RPC, HTTPS, POP, IMAP, MAPI, SMTP+SSL);
- Outlook Web App 2013 (протокол HTTPS);
- почтовые клиенты Microsoft Windows Mail, Mozilla Thunderbird, и т.д. (протоколы: POP, IMAP, SMTP+SSL);
- почтовые клиенты мобильных устройств на платформах Google Android, Apple IOS, Microsoft Windows Phone (протокол EAS).
Все ограничения технического характера, которые могут быть наложены на способ и средства связи при реализации компонентов СЭП, должны быть описаны Исполнителем в документации к системе.
При разработке проектных решений СЭП должна учитываться и использоваться существующая телекоммуникационная инфраструктура Заказчика.
Требования к надежности и отказоустойчивости
СЭП должна функционировать в автоматическом режиме, без участия эксплуатационного персонала, за исключением возникновения внештатных ситуаций:
- при возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, система должна автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения информации);
- при ошибках, связанных с программным обеспечением (сбои и обновления ОС, драйверы устройств), восстановление работоспособности возлагается на ОС;
- при аварийных ситуациях СЭП должна обеспечивать корректную их обработку и выдавать пользователю соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Решение по архитектуре СЭП должно быть разработано в соответствии с показателями надежности и быть отказоустойчивым.
Архитектура СЭП должна поддерживать размещение ресурсов решения на основном и резервном серверах Заказчика, расположенных физически в разных серверных помещениях, и обеспечивать качественное работоспособное состояние сервиса в случае выхода из строя одного из них.
Серверное ПО и технические средства серверов должны обеспечивать возможность круглосуточного функционирования с перерывами на обслуживание.
Должна быть рассмотрена возможность организации автоматического резервного копирования данных СЭП (включая Microsoft Active Directory), данных ОС серверов, образов виртуальных машин с помощью IBM Spectrum Protect.
Порядок и периодичность резервного копирования должны быть отражены Исполнителем по согласованию с Заказчиком в Регламенте резервного копирования.
Требования к защите информации
Антивирусная защита и криптозащита
Должна быть рассмотрена возможность использования существующих средств антивирусной защиты, либо обоснована необходимость применения других средств. Состав антивирусного ПО формируется Исполнителем и согласуется Заказчиком.
Для борьбы с нежелательной почтой (спамом) в проекте должна быть рассмотрена возможность использования существующих средств фильтрации нежелательной почты (спам-фильтров), либо обоснована необходимость применения других средств.
СЭП должна, при необходимости, обеспечивать обмен защищёнными (с помощью кодирования) почтовыми сообщениями, пересылаемыми из корпоративной сети в Интернет и наоборот с использованием средств электронной подписи.
В системе должна быть обеспечена защита от попыток несанкционированного доступа пользователей к внутрисистемной информации.
Перечень сотрудников, имеющих доступ к системе, должен быть ограничен с использованием механизмов аутентификации. Аутентификация пользователя должна выполняться по имени (логину) и паролю. Использование других типов аутентификации не предполагается.
В зависимости от статуса пользователя, должны быть предусмотрены различные уровни доступа. При доступе пользователей к СЭП должны обеспечиваться:
- проверка прав при обращении к данным;
- авторизация всех изменений данных в системе (аудит);
- реализация механизма временной передачи прав пользователя лицу, его замещающему.
Требования к функциям (задачам)
СЭП должна обеспечивать обмен почтовыми сообщениями как внутри организации, так и с внешними абонентами в сети Интернет.
СЭП должна предоставлять механизмы гарантированной доставки и уведомлений о гарантированной доставке/прочтения сообщений, пересылаемых между пользователями Заказчика, зарегистрированными в системе.
Интерфейс администрирования должен предоставлять возможность защищенного удалённого управления всеми серверами и компонентами СЭП.
СЭП должна быть настроена с учетом всех заявленных возможностей MS Exchange , в том числе иметь возможность:
- квотирования размера пересылаемого сообщения по различным группам пользователей;
- ограничения работы пользователя с внешними адресатами сети Интернет;
- отзыва сообщения;
- переадресации сообщений с одного почтового ящика на другой;
- установки автоответов, автосообщений;
- применения квот на размер почтовых ящиков пользователей;
- перемещения почтового ящика пользователя с одного сервера на другой;
- блокировки и/или удаления пользователей;
- предоставления сообщений при ошибках отправлений.
СЭП должна предоставлять Единую адресную книгу, включающую всех зарегистрированных получателей или разрешенных групп. Должна быть предусмотрена возможность разделения пользователей на организационные единицы.
Должна быть предусмотрена возможность совместного использования таких средств, как календарь, планировщик задач, список контактов.
Календарь должен обеспечивать создание встреч и событий, организацию собраний, создание расписания групп и ресурсов.
Должна быть предусмотрена возможность доступа к почтовым ящикам и календарю с мобильных устройств с установленных на них операционными системами сторонних разработчиков (Google Android, Apple IOS, Microsoft Windows Phone).
Требования к миграции данных
До начала этапа миграции должна быть проведена предварительная оценка состояния текущей СЭП, включая информацию о почтовых ящиках, серверах и доменах. Исполнителем должно быть предложено готовое решение по миграции данных (50 пользователей, предложенных Заказчиком) с указанием плана работ и предоставлением подробной инструкции по самостоятельной миграции остальных пользователей, которая будет проводиться самостоятельно Заказчиком.
Процесс миграции пользовательских данных должен выполняться после проведения интеграции создаваемой СЭП с текущей.
Интеграция должна обеспечивать:
- обмен почтовыми сообщениями всех серверов СЭП с серверами почтовых релеев;
- единую адресную книгу пользователей, групп и ресурсов для внедряемой и существующей СЭП;
- передачу информации о запланированных событиях и календарях.
Миграция осуществляется в части:
- сообщений пользователей;
- архивов сообщений на ПК пользователей;
- календаря;
- задач;
- персональных адресных книг и списков рассылки.
Процесс миграции должен быть спланирован так, чтобы минимизировать влияние на общую работу сотрудников и не допуская снижения производительности СЭП. Для снижения пиковой нагрузки необходимо ограничить число одновременно мигрируемых пользователей. При проведении миграции должны предоставляться отчеты, отражающие актуальный статус процесса.
Состав работ по внедрению СЭП и миграции данных
Сроки выполнения работ определяются исходя из разработанного и утвержденного Заказчиком и Исполнителем плана-графика.
В рамках проекта внедрения СЭП должны быть проведены следующие работы:
- обследование текущей СЭП и пропускной способности каналов связи до рабочих мест пользователей;
- разработка архитектуры СЭП;
- развертывание СЭП (установка серверного ПО, настройка резервного копирования, настройка почтовых клиентов на 50-ти рабочих местах пользователей силами Исполнителя);
- настройка взаимодействия с текущей СЭП;
- разработка Программы и методики испытаний;
- разработка методик и плана миграции данных с текущей СЭП;
- миграция данных 50-ти пользователей силами Исполнителя;
- настройка почтовых клиентов и миграция данных на рабочих местах остальных пользователей силами Заказчика при технической поддержке Исполнителя;
- разработка документации;
- предварительные испытания СЭП;
- обучение специалистов Заказчика по работе с СЭП на территории Заказчика;
- сдача СЭП в опытную эксплуатацию согласно Программе и методике испытаний;
- сдача СЭП в промышленную эксплуатацию.
Порядок контроля и приемки услуг
Испытания проводят с целью проверки соответствия СЭП требованиям технического задания.
Испытания представляют собой процесс проверки выполненных заданных функций, выявления и устранения недостатков в программном обеспечении, оборудовании и документации.
Для проверки выполнения заданных функций устанавливаются следующие виды испытаний:
- предварительные испытания;
- опытная эксплуатация.
Все виды испытаний проводятся комиссией, утверждаемой Заказчиком. В состав комиссии входят представители Заказчика и Исполнителя.
Для планирования проведения всех видов испытаний должен быть разработан документ «Программа и методика испытаний».
Предварительные испытания начинаются после ознакомления персонала системы с эксплуатационной документацией.
По результатам предварительных испытаний принимается решение о работоспособности СЭП и о возможности ее приемки в опытную эксплуатацию, а также формируется перечень необходимых доработок и рекомендуемые сроки их выполнения.
Работы по предварительным испытаниям завершают оформлением акта приемки в опытную эксплуатацию, подписанного членами комиссии.
На этапе опытной эксплуатации определяется готовность персонала к работе с СЭП, корректируется документация.
По результатам опытной эксплуатации принимается решение о готовности СЭП к передаче в промышленную эксплуатацию. Работы завершаются оформлением акта о завершении опытной эксплуатации и допуске СЭП в промышленную эксплуатацию.
Требования к документированию и составу документации
В ходе проекта Исполнителем разрабатывается комплект документации. Комплект проектных материалов должен быть предоставлен в печатном виде и в электронном виде. Вся документация должна быть выполнена на русском языке в формате MS Word или MS Excel.
В состав проектной документации входят:
- календарный план-график работ;
- архитектура СЭП;
- регламент по работе с СЭП;
- руководство администратора;
- руководство пользователя;
- руководство по процедуре миграции;
- программа и методика испытаний;
- смета.
Гарантии качества оказанных услуг
Исполнитель должен предоставить доступ к службе поддержки пользователей, предоставляемой по телефону, и доступ к информационному порталу Исполнителя и персоналу, отвечающему за техническую поддержку.
Исправление ошибок и доработка документации осуществляется в сроки, согласованные совместно Заказчиком и Исполнителем.
Срок гарантийной поддержки – 1 год с момента передачи СЭП в промышленную эксплуатацию.
Требования к квалификации исполнителя
Исполнитель должен обладать опытом внедрения и сопровождения технологических решений на базе Microsoft и иметь наличие подтвержденной квалификации по направлениям: Application Integration, DevOps, Enterprise Mobility Management, Datacenter, Messaging, Project and portfolio Management, Windows and Devices. Компетенции должны быть подтверждены Microsoft.
Исполнитель должен иметь в своем штате квалифицированных специалистов с практическим опытом миграции с IBM Notes на MS Exchange, имеющих сертификаты, подтверждающие их квалификацию: Microsoft Certified Technology Specialist и Microsoft Certified Solution Expert (либо Microsoft Certified Systems Engineer).
Исполнитель должен обладать опытом выполнения работ по модернизации систем электронного каталога и корпоративной почты.
Участник должен предоставить в подтверждение не менее 3 реализованных проектов за последние 3 календарных года с приложением копий договоров/актов выполненных работ или отзывов от заказчиков.
В числе подтвержденных проектов должны присутствовать проекты с парком ПК более 250 единиц и минимум 1 проект по миграции не менее 1000 пользователей с IBM Notes на MS Exchange.
Срок оплаты не менее чем через 90 (Девяносто) и не позднее 120 (Ста двадцати) календарных дней с даты подписания акта выполненных работ.
Все дополнительные вопросы, не нашедшие отражения в настоящем техническом задании, которые могут возникнуть у Заказчика, рассматриваются в рабочем порядке путем телефонных переговоров, обмена письмами или электронными сообщениями.
Начальник управления
Информационных технологий А.В. Алемасов
|