Gdańsk: Dostawa serwera i firewalla.
Numer ogłoszenia: 256118 - 2012; data zamieszczenia: 17.07.2012
OGŁOSZENIE O ZAMÓWIENIU - dostawy

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Powiatowy Urząd Pracy w Gdańsku , ul. 3 Maja 9, 80-802 Gdańsk, woj. pomorskie, tel. 058 7325282, faks 058 7325282.

• Adres strony internetowej zamawiającego: www.pup.gda.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Administracja samorządowa.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OKREŚLENIE PRZEDMIOTU ZAMÓWIENIA

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Dostawa serwera i firewalla..

II.1.2) Rodzaj zamówienia: dostawy.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: Część I 1. Serwer - 1 szt. Parametr Charakterystyka (wymagania minimalne) Obudowa Typu: TOWER z zestawem do instalacji w standardowej szafie RACK(maksymalnie 5U). Możliwość instalacji łącznie min. 12 dysków twardych Hot-Plug 3,5 cala. Płyta główna Płyta główna z możliwością zainstalowania do dwóch procesorów. Chipset Dedykowany przez producenta procesora do pracy w serwerach dwuprocesorowych Procesor Dwa procesory ośmiordzeniowe klasy x86 - 64 bity, Intel E5 - 2680 lub równoważne procesory minimum ośmiordzeniowe, osiągające w testach SPECint_rate_base2006 wynik nie gorszy niż 635 punktów. W przypadku zaoferowania procesora równoważnego wynik testu musi być publikowany na stronie www.spec.org. Zamawiający nie wymaga złożenia wraz z ofertą wyników ww. testów. Pamięć RAM 64GB DDR3 1600MHz RDIMM (8x8 GB), płyta powinna obsługiwać do 768GB, na płycie głównej powinno znajdować się minimum 24 sloty przeznaczonych dla pamięci. Zabezpieczenia pamięci RAM Memory Rank Sparing, Memory Mirror, SBEC, Lockstep Gniazda PCI Minimum 7 złącz PCIe trzeciej generacji z czego minimum 4 złącza PCI-E x16. Wszystkie sloty powinny umożliwiać instalację kart pełnej długości i wysokości. Interfejsy sieciowe Minimum 2 złącza typu Gigabit Ethernet Base-T wbudowane na płycie głównej z obsługą iSCSI BOOT. Napęd optyczny Wewnętrzny napęd DVD+/-RW 16x Karta sieciowa Zainstalowana w serwerze 4-portowa karta sieciowa 1Gb/s. Karta Zarządzania Niezależna od zainstalowanego na serwerze systemu operacyjnego posiadająca dedykowane port RJ-45 Gigabit Ethernet umożliwiająca: zdalny dostęp do graficznego interfejsu Web karty zarządzającej zdalne monitorowanie i informowanie o statusie serwera (m.in. prędkości obrotowej wentylatorów, konfiguracji serwera, szyfrowane połączenie (SSLv3) oraz autentykacje i autoryzację użytkownika możliwość podmontowania zdalnych wirtualnych napędów wirtualną konsolę z dostępem do myszy, klawiatury wsparcie dla IPv6 wsparcie dla WSMAN (Web Service for Managament); SNMP; IPMI2.0, VLAN tagging, Telnet, SSH możliwość zdalnego monitorowania w czasie rzeczywistym poboru prądu przez serwer możliwość zdalnego ustawienia limitu poboru prądu przez konkretny serwer integracja z Active Directory możliwość obsługi przez dwóch administratorów jednocześnie wsparcie dla dynamic DNS wysyłanie do administratora maila z powiadomieniem o awarii lub zmianie konfiguracji sprzętowej możliwość podłączenia lokalnego poprzez złącze RS-232 Posiadająca min 8 GB pamięci VFlash Dyski twarde Możliwość instalacji dysków SATA, SAS, SSD. Zainstalowane 4 dyski 600GB typu HotPlug SAS 6Gbps 3,5 cala 15 obr/min. w RAID10. Kontroler RAID Dedykowany kontroler RAID. Cache minimum 1 GB, z zapisem na nieulotną pamięć w przypadku awarii zasilania, możliwe konfiguracje 0, 1, 10, 5, 50, 6, 60. Porty 9 x USB 2.0 z czego 2 na przednim panelu obudowy, 6 na tylnym panelu obudowy i jeden wewnętrzny, VGA Video Zintegrowana karta graficzna, umożliwiająca rozdzielczość min. 1280x1024. Elementy redundantne HotPlug Min. Zasilacze, dyski, wentylatory Zasilacze Min. 2 szt. redundantne, Hot-Plug o mocy minimum 750W każdy. Bezpieczeństwo Zintegrowany z płytą główną moduł TPM. Wbudowany czujnik otwarcia obudowy współpracujący z BIOS i kartą zarządzającą. Diagnostyka Panel LCD umieszczony na froncie obudowy, umożliwiający wyświetlenie informacji o stanie procesora, pamięci, dysków, BIOSu, zasilaniu oraz temperaturze. Inne Oferowany serwer musi znajdować się na liście Windows Server Katalog i posiadać status Certified for Windows dla Windows Server 2008 R2 x 64. Możliwość zainstalowania wewnętrznego modułu z redundantnymi kartami SD oraz klucza USB. Możliwość skonfigurowania mirroru pomiędzy redundantnymi kartami SD. Warunki gwarancji Minimum trzy lata gwarancji z czasem reakcji serwisu do 4 godzin od zgłoszenia awarii, naprawa na miejscu u klienta. Rozpoczęcie naprawy nie później niż następnego dnia roboczego po zgłoszeniu. Zakończenie naprawy nie później niż w ciągu 3 dni roboczych, licząc od daty zgłoszenia awarii. Jeżeli podczas okresu gwarancyjnego nastąpi 3 krotne naprawianie tego samego elementu, Wykonawca wymieni na własny koszt naprawiany sprzęt na nowy, o co najmniej takich samych parametrach i funkcjach użytkowych W przypadku awarii dysku twardego uszkodzony nośnik pozostaje u Zamawiającego. Dokumentacja użytkownika Zamawiający wymaga dokumentacji w języku polskim lub angielskim. Możliwość telefonicznego sprawdzenia konfiguracji sprzętowej serwera oraz warunków gwarancji po podaniu numeru seryjnego bezpośrednio u producenta lub jego przedstawiciela. Oprogramowanie Microsoft Windows Server Std 2008 R2 , 64 Bit,1-4CPU, 5Clt POLISH VMware 5.0 for 2CPU, Standard Edition, 3 Year Subscription WAŻNE!!! 1. Zamawiający wymaga, aby oferowany serwer był o parametrach nie gorszych niż wyspecyfikowany powyżej. 2. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z serwerem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089). 3. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę. 4. Serwer musi być oznakowany znakiem zgodności CE. Część II 2. Firewall - 1 szt. Klasa produktu: Router sieciowy Zapora sieciowa (Firewall): Firewall klasy Stateful Inspection. Urządzenie obsługuje translacje adresów NAT, PAT, 1-PAT. Urządzenie daje możliwość ustawienia trybu pracy jako router warstwy trzeciej, jako bridge warstwy drugiej oraz hybrydowo (część jako router, a część jako bridge). Narzędzie do konfiguracji firewalla umożliwia tworzenie odpowiednich reguł przy użyciu prekonfigurowanych obiektów. Przy zastosowaniu takiej technologii osoba administrująca ma możliwość określania parametrów pojedynczej reguły (adres źródłowy, adres docelowy etc.) przy wykorzystaniu obiektów określających ich logiczne przeznaczenie. Edytor reguł na firewallu posiada wbudowany analizator reguł, który eliminuje sprzeczności w konfiguracji reguł lub wskazuje na użycie nieistniejących elementów (obiektów). Firewall umożliwia uwierzytelnienie i autoryzację użytkowników w oparciu o bazę lokalną, zewnętrzny serwer RADIUS, LDAP (wewnętrzny i zewnętrzny) lub przy współpracy z uwierzytelnieniem Windows NT4.0 (NTLM) i Windows 2k (Kerberos). IPS (Intrusion Prevention System): System detekcji i prewencji włamań (IPS) musi być zaimplementowany w jądrze systemu i wykrywa włamania oraz anomalia w ruchu sieciowym przy pomocy analizy protokołów, analizy heurystycznej oraz analizy w oparciu o sygnatury kontekstowe. Moduł IPS musi nie tylko wykrywać ale również usuwać szkodliwą zawartość w kodzie HTML oraz Javascript żądanej przez użytkownika strony internetowej. Moduł IPS musi być opracowany przez producenta urządzenia. Nie dopuszcza się aby moduł IPS pochodził od zewnętrznego dostawcy. Urządzenie ma możliwość inspekcji dowolnego ruchu tunelowanego wewnątrz protokołu SSL. Administrator urządzenia ma możliwość konfiguracji jednego z trybów pracy urządzenia, to jest: IPS, IDS lub Firewall dla wybranych adresów IP (źródłowych i docelowych), użytkowników, portów (źródłowych i docelowych) oraz na podstawie pola DSCP. Kształtowanie pasma: Urządzenie ma możliwość kształtowania pasma w oparciu o priorytezację ruchu oraz minimalną i maksymalną wartość pasma. Ograniczenie pasma lub priorytezacja musi być określana względem reguły na firewallu w odniesieniu do pojedynczego połączenia, adresu IP lub autoryzowanego użytkownika oraz pola DSCP Rozwiązanie musi umożliwiać tworzenie tzw. kolejki nie mającej wpływ na kształtowanie pasma a jedynie na śledzenie konkretnego typu ruchu (monitoring). Urządzenie musi mieć możliwość zdefiniowania priorytetu kolejki, która obsłuży cały ruch nie ujęty przez kolejki użytkownika. Ochrona antywirusowa: Rozwiązanie musi pozwalać na zastosowanie jednego z co najmniej dwóch skanerów antywirusowych dostarczonych przez firmy trzecie (innych niż producent rozwiązania). Co najmniej jeden z dwóch skanerów antywirusowych musi być dostarczany w ramach podstawowej licencji. Administrator musi mieć możliwość zdefiniowania treści komunikatu dla użytkownika o wykryciu infekcji, osobno dla infekcji wykrytych wewnątrz protokołu POP3, SMTP i FTP. W przypadku SMTP i FTP ponadto powinna być możliwość zdefiniowania 3-cyfrowego kodu odrzucenia. Ochrona antyspamowa: Urządzenie ma wbudowany mechanizm klasyfikacji przychodzącej poczty określając czy jest pocztą niechcianą (SPAM), Ochrona antyspamowa działa w oparciu o Białe/Czarne listy, DNS RBL, moduł analizy heurystycznej, W przypadku ochrony w oparciu o serwery RBL administrator ma możliwość konfiguracji listy serwerów lub korzystania z listy serwerów wprowadzonych przez producenta urządzenia, W przypadku oznaczenia wiadomości jako SPAM administrator ma możliwość określenia tekstu (Tag) jaki zostanie dodany do tematu wiadomości, VPN (Wirtualne Sieci Prywatne): Urządzenie musi posiadać wbudowany serwer VPN umożliwiający budowanie połączeń VPN typu client-to-site (klient mobilny - lokalizacja) lub site-to-site (lokalizacja-lokalizacja). Odpowiednio kanały VPN można budować w oparciu o: o PPTP VPN o IPSec VPN o SSL VPN Urządzenie musi posiadać funkcjonalność przełączenia tunelu na łącze zapasowe na wypadek awarii łącza dostawcy podstawowego (VPN Failover) Urządzenie musi posiadać wsparcie dla technologii XAuth, Hub n Spoke oraz modconf. Uwierzytelnianie: Urządzenie musi pozwalać na uruchomienie systemu uwierzytelniania użytkowników w oparciu o: o lokalną bazę użytkowników (wewnętrzny LDAP), o zewnętrzną bazę użytkowników (zewnętrzny LDAP) , o integracje z serwerem Microsoft Active Directory. rozwiązanie musi pozwalać na uruchomienie specjalnego portalu, który umożliwia autoryzacje w oparciu o protokoły: o SSL o Radius o NTLM o Kerberos Autoryzacja użytkowników z wykorzystaniem użytkowników Microsoft Active Directory nie wymaga instalacji agenta na serwerze AD ani modyfikacji schematu. Zarządzanie łączami internetowymi: Urządzenie musi posiadać wsparcie dla mechanizmów równoważenia obciążenia łączy do sieci Internet (tzw. Load Balancing). Mechanizm równoważenia obciążenia łącza internetowego musi działać w oparciu o następujące dwa mechanizmy: o równoważenie względem adresu źródłowego. o równoważenie względem adresu docelowego. Urządzenie musi posiadać mechanizm przełączenia na łącze zapasowe w przypadku awarii łącza podstawowego., Administracja urządzeniem: Producent musi dostarczać w podstawowej licencji narzędzie administracyjne pozwalające na podgląd pracy urządzenia, monitoring w trybie rzeczywistym stanu urządzenia. Konfiguracja urządzenia musi być możliwa z wykorzystaniem polskiego interfejsu graficznego. Komunikacja pomiędzy aplikacją do zarządzania, a urządzeniem musi odbywać się przez przeglądarkę www z wykorzystaniem bezpiecznego protokołu https. Urządzenie może być zarządzane przez dowolną liczbę administratorów z różnymi (także nakładającymi się) uprawnieniami. Urządzenie musi być dostępne wraz z konsolą do centralnej administracji pozwalającą na zarządzanie przynajmniej 5 urządzeniami w różnych lokalizacjach w podstawowej cenie urządzenia. Urządzenie musi mieć możliwość eksportowania logów na zewnętrzny serwer (syslog). Parametry sprzętowe: Urządzenie wyposażone w dysk twardy o pojemności co najmniej 70 GB. Dysk podzielony na co najmniej 3 partycje. W tym dwie systemowe (umożliwiając tym samym start urządzenia z jednej z dwóch partycji) oraz jedną przeznaczoną na logi. Liczba portów Ethernet 10/100/1000 - 6 Przepustowość Firewall-a wraz z włączonym systemem IPS - nie mniej niż 850 Mbps. Minimalna przepustowość tunelu VPN przy szyfrowaniu AES - nie mniej niż 190 Mbps. Maksymalna liczba tuneli VPN IPSec nie może być mniejsza niż 1000. Obsługa 128 VLAN-ów Maksymalna liczba równoczesnych sesji nie może być mniejsza niż 400 000. Urządzenie nie może posiadać limitu użytkowników łączących się z urządzeniem. Parametry dodatkowe: Urządzenie musi zawierać opcję skanowania wnętrza sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń a tym samym eliminację zagrożeń wynikających ze stosowania nieaktualnych aplikacji. Serwis: Licencja odnawialna do urządzenia na okres minimum 1-go roku. W ciągu tego roku Wykonawca jest zobowiązany do: udostępniania aktualizacji do wszystkich modułów urządzenia (w tym do pasywnego skanera wnętrza sieci) , wsparcia technicznego od poniedziałku do piątku od 8.00 do 18.00, wymiany urządzenia na nowe w przypadku jego awarii - w ciągu 14 dni od daty zgłoszenia awarii przez Zamawiającego. Gwarancja na ww. firewall nie krótsza niż 1 rok. WAŻNE!!! 1. Zamawiający wymaga, aby oferowany firewall był o parametrach nie gorszych niż wyspecyfikowane powyżej. 2. Zamawiający wymaga dołączenia do oferty nazwy firmy, modelu oraz parametrów technicznych oferowanego firewalla. 3. Zamawiający wymaga od Wykonawcy, z którym zostanie zawarta umowa w wyniku niniejszego postępowania, dostarczenia wraz z firewallem deklaracji zgodności (CE) ww. sprzętu komputerowego z zasadniczymi wymaganiami dla sprzętu elektrycznego podlegającego ocenie zgodności (zgodnie z rozporządzeniem Ministra Gospodarki z dnia 21.08.2007r. w sprawie zasadniczych wymagań dla sprzętu elektrycznego - Dz. U. Nr 155, poz. 1089). 4. Ww. deklaracja musi być złożona w języku polskim w formie kserokopii potwierdzonej za zgodność z oryginałem przez Wykonawcę. 5. Firewall musi być oznakowany znakiem zgodności CE..

II.1.4) Czy przewiduje się udzielenie zamówień uzupełniających: nie.

II.1.5) Wspólny Słownik Zamówień (CPV): 48.82.20.00-6, 30.23.60.00-2.

II.1.6) Czy dopuszcza się złożenie oferty częściowej: tak, liczba części: 2.

II.1.7) Czy dopuszcza się złożenie oferty wariantowej: nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: Okres w dniach: 21.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.2) ZALICZKI

• Czy przewiduje się udzielenie zaliczek na poczet wykonania zamówienia: nie

III.4) INFORMACJA O OŚWIADCZENIACH LUB DOKUMENTACH, JAKIE MAJĄ DOSTARCZYĆ WYKONAWCY W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ NIEPODLEGANIA WYKLUCZENIU NA PODSTAWIE ART. 24 UST. 1 USTAWY

• III.4.1) W zakresie wykazania spełniania przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy, oprócz oświadczenia o spełnieniu warunków udziału w postępowaniu, należy przedłożyć:

• III.4.2) W zakresie potwierdzenia niepodlegania wykluczeniu na podstawie art. 24 ust. 1 ustawy, należy przedłożyć:

  • oświadczenie o braku podstaw do wykluczenia

III.7) Czy ogranicza się możliwość ubiegania się o zamówienie publiczne tylko dla wykonawców, u których ponad 50 % pracowników stanowią osoby niepełnosprawne: nie

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Czy przeprowadzona będzie aukcja elektroniczna: nie.

IV.3) ZMIANA UMOWY

Czy przewiduje się istotne zmiany postanowień zawartej umowy w stosunku do treści oferty, na podstawie której dokonano wyboru wykonawcy: nie

IV.4) INFORMACJE ADMINISTRACYJNE

IV.4.1) Adres strony internetowej, na której jest dostępna specyfikacja istotnych warunków zamówienia: www.pup.gda.pl
Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Powiatowy Urząd Pracy ul. 3 Maja 9 80-802 Gdańsk, pok. 215 II piętro.

IV.4.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 09.08.2012 godzina 09:00, miejsce: Powiatowy Urząd Pracy ul. 3 Maja 9 80-802 Gdańsk, pok. 214 II piętro.

IV.4.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).

IV.4.17) Czy przewiduje się unieważnienie postępowania o udzielenie zamówienia, w przypadku nieprzyznania środków pochodzących z budżetu Unii Europejskiej oraz niepodlegających zwrotowi środków z pomocy udzielonej przez państwa członkowskie Europejskiego Porozumienia o Wolnym Handlu (EFTA), które miały być przeznaczone na sfinansowanie całości lub części zamówienia: nie

ZAŁĄCZNIK I - INFORMACJE DOTYCZĄCE OFERT CZĘŚCIOWYCH

CZĘŚĆ Nr: 1 NAZWA: Dostawa serwera.

• 1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia: serwer - 1 szt..

• 2) Wspólny Słownik Zamówień (CPV): 48.82.20.00-6.

• 3) Czas trwania lub termin wykonania: Okres w dniach: 21.

• 4) Kryteria oceny ofert: najniższa cena.

CZĘŚĆ Nr: 2 NAZWA: Dostawa firewalla.

• 1) Krótki opis ze wskazaniem wielkości lub zakresu zamówienia: firewall - 1 szt..

• 2) Wspólny Słownik Zamówień (CPV): 30.23.60.00-2.

• 3) Czas trwania lub termin wykonania: Okres w dniach: 21.

• 4) Kryteria oceny ofert: najniższa cena.