CAIET DE SARCINI

pentru implementarea proiectului

Servicii publice electronice pentru ceteni, instituii i firme prin informatizare i comunicaii furnizate de Instituia Prefectului Judeul Mure

Pagina 1 din 145

Cuprins
1. Obiectivele proiectului ................................................................................................................ 4 2. Cerinte privind solutia tehnica ..................................................................................................... 5 2.1. Cerinte generale.................................................................................................................... 5 2.2. Prevederi de securitate ........................................................................................................ 10 3. Descrierea tehnica a proiectului ................................................................................................. 13 3.1. Arhitectura sistemului informatic si de comunicatii ............................................................ 13 3.1.1. Cerine legate de arhitectur......................................................................................... 13 3.1.2. Arhitectura functionala ................................................................................................ 17 3.1.3. Componenta Internet.................................................................................................... 18 3.1.4. Componenta Extranet .................................................................................................. 20 3.1.5. Componenta Intranet.................................................................................................... 23 3.1.6. Arhitectura tehnica....................................................................................................... 30 3.1.7. Cerine de performana pentru serverul de aplicatii ...................................................... 38 3.1.8. Cerinte de securitatea a aplicaiilor pe serverul de aplicaii........................................... 38 3.2. Functionalitati ale sistemului .............................................................................................. 41 3.2.1. Functionalitati front-office si back-office ..................................................................... 41 3.2.2. Software pentru arhivarea electronic a documentelor.................................................. 67 3.2.3. Managementul utilizatorilor si accesul la sistem........................................................... 69 3.2.4. Confidentialitatea datelor ............................................................................................. 71 3.2.5. Integrarea componentelor ............................................................................................ 72 3.2.6. Migrarea datelor i a aplicaiilor................................................................................... 78 3.2.7. Parametrii tehnici......................................................................................................... 78 4. Prezentarea infrastructurii hardware .......................................................................................... 79 4.1. Prezentare echipamente ...................................................................................................... 79 4.2. Prezentare sistem comunicatii............................................................................................. 84 4.3. Prezentare sistem software de baza ..................................................................................... 85 4.3.1. Sisteme de operare ....................................................................................................... 85 4.3.2. Directory LDAP .......................................................................................................... 86 4.3.3. Sistem baza de date...................................................................................................... 88 4.3.4. Soluie software backup ............................................................................................... 90 4.4. Prezentare sistem securitate ................................................................................................ 92 4.5. Securitate software antivirus ............................................................................................... 94 5. Resurse ................................................................................................................................... 106 5.1. Personal si instruire .......................................................................................................... 106 6. Mentenanta si sustenabilitate ................................................................................................... 108 6.1. Mentenan ....................................................................................................................... 108 7. Cerine legate de termene de livrare......................................................................................... 113 8. Consideraii finale privind modul de prezentare a ofertei tehnice ............................................. 114 8.1. Cerine verificate la prezentarea demo .............................................................................. 114 9. Livrabile ................................................................................................................................. 118 9.1. Echipamente, dotari .......................................................................................................... 118 Pagina 2 din 145

9.1.1. Multifunctional 1 buc ........................................................................................... 118 9.1.2. Scannere la Prefectura 4 buc ..................................................................................... 119 9.1.3. Scannere la Comune 91 buc .................................................................................... 119 9.1.4. Sistem de comunicatii unificate call center - 1 buc .................................................. 120 9.1.5. Telefoane cu IP pentru operatorii call center - 5 buc................................................ 121 9.1.6. Infokiosc de interior 1 buc ......................................................................................... 121 9.1.7. Imprimante coduri de bare - 2 buc............................................................................. 124 9.1.8. Routere +firewall - 4 buc ........................................................................................ 125 9.1.9. Switch-uri de retea - 2 buc ...................................................................................... 126 9.1.10. Statii de lucru in Prefectura 15 buc.......................................................................... 126 9.1.11. Statii de lucru in Primarii 91 buc .............................................................................. 128 9.1.12. Server Portal 2 bucati ............................................................................................. 130 9.1.13. Server Aplicatii Intranet - 2 bucati ........................................................................ 132 9.1.14. Server arhivare electronica- 1 bucata........................................................................ 134 9.1.15. Server de backup 1 bucata ..................................................................................... 136 9.1.16. Storage 1 bucata................................................................................................... 139 9.1.17. Tape backup 1 bucata.............................................................................................. 142 9.1.18. SAN Switch 2 bucati ............................................................................................ 142 9.1.19. Rack - 2 buc ....................................................................................................... 142 9.1.20. Servicii de Instalare retea si echipamente ................................................................. 145 9.2. Aplicaii informatice, licene, servicii ............................................................................... 143

Pagina 3 din 145

Not: Toate cerinele din prezentul Caiet de Sarcini sunt minimale i obligatorii. Specificaiile tehnice care indic o anumit origine, surs, producie, un procedeu special, o marc de fabric sau de comer, un brevet de invenie, o licen de fabricaie, sunt mentionate doar pentru identificarea cu usurinta a tipului de produs i NU au ca efect favorizarea sau eliminarea anumitor operatori economici sau a anumitor produse. Aceste specificatii vor fi considerate ca avnd meniunea de sau echivalent iar ofertantul are obligaia de a demonstra echivalena produselor ofertate cu cele solicitate (acolo unde este cazul).

1. Obiectivele proiectului
Prin proiectul de fa se dorete crearea unui sistem electronic de tip eadministraie pentru furnizarea unui numar de 7 servicii electronice interactive noi ctre ceteni, instituii i mediul de afaceri folosind mijloace moderne IT care s ating un nivel de sofisticare 5. Urmare a implementrii acestui sistem electronic se va

obine o cretere a calitii i eficienei serviciilor furnizate de Instituia Prefectului prin: reducerea cu 10% personalului deservit la ghieele instituiei prin furnizarea serviciilor pe canale alternative (electronic) reducerea timpului de raspuns la solicitari cu 15% prin organizarea si implementarea tehnologica a unui ghiseu unic si optimizarea activitatii si a

proceselor interne din departamentele care contribuie la rezolvarea solicitarilor; reducerea cu 15% a costurilor de comunicare inter-instituional prin crearea unei platforme de legtur ntre primriile din jude, Consiliul Judeean i Instituia Prefectului folosind mijloace electronice (internet, semnatura digitala) reducerea cu 80% a timpului necesar de rspuns la solicitrile de rapoarte din partea autoritilor abilitate

Pagina 4 din 145

2. Cerinte privind solutia tehnica

2.1. Cerinte generale
Accesibilitatea serviciilor oferite prin canale electronice (portal, infokiosk) si pentru persoane cu disabiliti Informatizarea tuturor proceselor interne responsabile cu furnizarea serviciilor on-line ce fac obiectul prezentului proiect Soluia tehnic va trebui s fie scalabil dpdv al numrului de utilizatori, a locaiilor de culegere date (n vederea extinderii i la alte Servicii Publice Deconcentrate) (scalabilitate pe orizontal) i a serviciilor electronice si funcionalitilor oferite (scalabilitate pe vertical); n acest sens soluia va trebui realizat pe o platform tehnologic ce permite asigurarea acestor principii de scalabilitate; soluia va trebui s aib un grad mare de parametrizare i s fac fa independent la modificrile de structur organizatoric i de proces din partea beneficiarului Proiectarea soluiei trebuie s fac fa la un numr estimat de 30.000 de beneficiari ai serviciilor electronice de nivel 3, 4 i din care 1000 concureni i 100 de utilizatori ai componentei Intranet back-office; n acest sens soluia portal va fi liceniat pentru un numr de 30.000 de useri iar cea de Intranet pentru 100 de useri. Soluia trebuie s permit integrarea cu alte sisteme informatice (locale i/sau naionale) folosind faciliti de semntur electronic, serviciile web, interfee API publice bazate pe standarde deschise (SOA, Web services, XML); Soluia tehnic va trebui s fie n concordan cu legislaia naional n vigoare (Legea nr. 544/2001, cu privire la liberul acces la informaiile de interes public, Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, Hotrrea nr. 1007/2001 cu privire la

Pagina 5 din 145

Strategia Guvernului privind informatizarea administraiei publice, Legea nr. 52/2003 privind transparena decizional n administraia public, H.G. 1085/2003 privind aplicarea Legii 161/2003, Hotrrea 538/2004 privind modificarea i completarea HG 1085/2003 pentru aplicarea unor prevederi ale Legii 161/2003, Legea 448/2006 privind protecia i promovarea drepturilor persoanelor cu handicap) Disponibilitatea 24/7 (24 de ore 7 zile pe saptamana) si accesibilitatea serviciilor electronice oferite pentru un numar cat mai mare de persoane prin design centrat pe nevoile cetateanului, continut relevant si mecanisme de navigare simple si clare; pentru disponibilitate, solutia tehnica trebuie sa asigure redundana dpdv al comunicailor intranet (redundanta intre componentele proiectului din reteaua locala) i a soluiilor software (servere de aplicatii, baze de date, web) care implementeaz furnizarea serviciilor electronice; redundana solicitat este de tipul load balancing i fail-over pentru componentele Internet i Extranet (Portal, Servicii Electronice, Securitate i Acces) i de tipul fail-over pentru componenta Intranet (toate subsistemele din back-office). Solutia trebuie sa aduca o imbunatatire a arhitecturii IT existente Pstrarea soluiilor informatice existente i funcionale, upgrade-ul i integrarea lor cu soluiile propuse de prezentul proiect n msura n care acestea contribuie la furnizarea serviciilor electronice propuse n cadrul proiectului Pstrarea informaiei utile legate de instituie i administraia public ntr-un singur loc centralizat i prezentarea ei folosind diverse mijloace (portal, infokiosc, call-center) Interfata utilizator Aplicatiile sistemului informatic trebuie sa foloseasca limba romana pentru toate meniurile, ecranele, rapoartele de aplicatie accesibile utilizatoru final. De asemenea, documentatia si materialele pentru instruire pentru utilizatorii finali vor fi livrate in limba romana.

Pagina 6 din 145

 Sa existe un sistem de validare a introducerii datelor. Aplicatiile vor asigura calitatea datelor introduse prinn proceduri de validare (prin definirea campurilor obligatorii, a formatului acceptat pentru anumite campuri, a unor valori sau plaje de valori posibile pentru anumite campuri etc.) precum si prin verificarea si atentionarea utilizatorilor asupra incompatibilitatilor sau contradictiior dintre nregistrri. Sa nu permita existenta datelor dublate, sa sesizeze datele inconsistente, datele lipsa sau deteriorate. Aplicatia trebuie sa permita navigarea facila in si intre toate modulele si accesarea tuturor functiior si comenzilor la care utilizatorul are acordate drepturi in cadrul acelciasi sesiuni de lucru Cererile de interogare a bazelor de date care au un numr mare de date rezultate trebule sa beneficieze de mecanisme de paginare, astfel incat pe calculatorul clientului sa ajunga un set restrans de date. Se vor folosi filtre si ordonari astfel incat beneficiarul sa vada datele cele mai importante; Din orice list de rezultate afiate pe ecran s se poat selecta/specifica numrul de rezultate afiate pe pagin, s se poat sri la o pagin anume specificat prin introducerea numrului ei, s se poat cuta dup prima cheie sortat i s se poat cuta full-text. Asupra fiecrei liste de valori afiat s se poat efectua urmtoarele operaii minimale: export (n Excel, PDF, CSV, XML, fiier cu separator, RTF), afiare/ascundere coloane, sortare dup coloane, navigare ntre pagini. Odata conectat in sistem, pe baza nume utilizatorului si a parolei, utilizatorul va fi considerat autentificat in sistem si va avea acces la orice aplicatie (conferit conform politicior de acces) fara a mal trebui sa introduca din nou numele de login si parola. Pagina 7 din 145

 Operatiile utilizatorului autentificat in sistem vor fi monitorizate si inregistrate in sectiuni de log speciale, in functie de specificul aplicatiei. Pe aceste loguri vor exista rapoarte de activitate a utilizatorului curent astfel incat sa se poat vedea istoricul activitii zilnice. Logul nu va putea fi modificat de ctre operatorii sistemului. Toat interfaa de operare, utilizare, administrare (aplicaie, securitate, acces, autoritate de certificare, server web, server aplicaie, server baze de date) va fi dezvoltat exclusiv n tehnologie web i va fi n limba romn. Mesajele de eroare sau avertizare trebuie s fie ct mai precise si vor fi nsoite de opiunea "Help"- adecvata contextului. Toate meniurile, ecranele, comenzile, mesajele de eroare sau avertizare, rapoartele, nscrisurile, etc. trebuie s fie n limba romn. Sistemul trebuie s ofere un meniu "Help". Acesta trebuie s fie ct mai detaliat, actualizat si cu capturi de ecran i redactat n limba romn. Sistemul va avea posibilitatea de trimitere automat de e-mail-uri direct din interfaa de utilizare cu mesajele sistem afiate de aplicaie Se vor folosi tehnici de tipul listelor de selecie pentru introducerea unor informaii predefinite iar acolo unde este posibil se va permite editarea direct n caseta de selecie (cmpuri combo editabile) Sistemul trebuie s permit definirea i vizualizarea de rapoarte grafice sub form de diagrame, pie, bar din orice raport numeric sau list cu cifre generat de sistem; pentru aceste rapoarte se va putea defini i lista de acces la ele (useri, grupuri, roluri); Toate funcionalitile sistemului (inclusiv cele de administrare) s fie accesibile din interfaa web. Interfaa de administrare trebuie s dispun de minimum urmtoarele funcionaliti:

Pagina 8 din 145

 Vizualizare log evenimente sistem front-end (dat, or, unde, descriere eveniment) Vizualizare Help contextual Posibilitatea de zoom-in/zoom-out a oricrei pagini afiate, indiferent i independent de funcionalitile native ale browser-ului Vizualizarea tuturor informaiilor legate de sesiunea curent de lucru pentru sesiunile autentificate (log pentru orice informaie transferat ntre browser i server) Posibilitatea de schimbare parol Posibilitatea de integrare cu credenialele domeniului Windows

(user+parol) pentru a permite logarea automat cu aceste informaii

Din punct de vedere al localizrii, sistemul informatic propus de proiect trebuie adaptat functional in totalitate la caracteristicile nationale: coduri corecte, sortari, nomenclatoare, taste speciale, ecrane in limba romana, mesaje in limba romana; toat documentatia utilizator impreuna cu materialele pentru instruire vor fi livrate in limba romana; Toat interfaa de operare i administrare va trebui s fie exclusiv n limba romn; n orice cmp de pe orice formular s se poat introduce (acolo unde este cazul) nativ, orice caracter din setul ASCII fr operaii de tip copy-paste.

Siguranta in exploatare se bazeaza pe repetitivitatea cu care arhitectura a fost implementata cu succes ca arhitectura de sistem standard. Siguranta in exploatare poate afecta in mod direct disponibiitatea la nivel macro a sistemului si in mod indirect, gradul de succes care poate ifi atins in ariile precum: securitatea, scalabiitatea, capaciatea de management si performanta; Siguranta in exploatare se adreseaza mai multor nivele (layere) si este in special critica pentru scalabiitatea solutiei si performantea aplicatiilor individuale.

Standardizarea creaza o baza solida pentru managementul cresteri sistemului, asigurand integrarea proceselor/aplicatiilor si a tehnologiilor din cadrul Pagina 9 din 145

organizatiei. Sistemul nu trebuie sa permita pierderea datelor, in acest sens find necesare capabiitati de restaurare in caz de accident si modalitati de prevenire a acestora. Totodata, arhitectura de sistem va avea o componenta de securizare a infrastructurii care sa nu permita accesul neautorizat la date; Aplicatille si platforma hardware vor fi astfel proiectate pentru a respecta standardele de aplicatie in domeniu (3 niveluri): baze de date, server de aplicatii si interfata utiizator. Dispunerea componentelor aplicaiilor pe echipamente se va face in conformitate cu specificul fiecarei componente: cele de baza de date pe serverul de baza de date, cele de aplicatii pe serverele de aplicatii iar cele de interfata grafica pe calculatoarele operatorilor.

2.2. Prevederi de securitate

Managementul riscurilor prin asigurarea de protective adecvata retelelor sistemelor care trebuie sa asigure confidentialitatea si integritatea informatiilor vehiculate prin sistem, este un obiectiv important in proiectarea oricarui sistem IT&C. Singura soluie pentru realizarea acestui lucru intr-un mod coerent este respectarea cu strictete a unei politici la nivelul organizatiei, ce poarta numele de defense-in-depth. Sistemul informatic trebuie protejat impotriva incercarilor deliberate sau accidentale de acces neautorizat la datele pe care acestea le inmagazineaza. Sistemul trebuie sa permita urmatoarele facilitati: lerarhizarea in grupuri a utilizatorilor finali; Autentificarea in sistem printr-un mecanism de tip Single Sign On permitand accesul utilizatorului in toate modulele pentru care dispune de drepturile necesare dupa introducerea numelui de utilizator si a parolei o singura data in cadrul unei sesiuni de lucru. Impiedicarea accesului utilizatorilor finali de a se conecta la sistem daca acesta este in stare de eroare; Pagina 10 din 145

Asigurarea securitatii tuturor interfetelor sistemului informatic, prevenind accesul utiizatorilor neautorizati la sistem;

Raportarea pe baze periodice a detaliilor privitoare la accesul in sistem al utilizatorilor; Sa poata fi definite drepturi de acces (vizualizare/actualizare) la informatie pentru utiizatori/ roluri/ grupuri.

Pentru fiecare rol, in functie de specificul activitatii acestuia, se vor stabii componentele sistemului informatic care trebuie sa acopere activitatea curenta. Se va realiza asocierea intre functionarul care lucreaza si utiizatorul declarat in cadrul aplicatiei, caruia i s-a acordat un set de drepturi de acces la informatiile din baza de date. Toate tranzactiile efectuate de utiizatori vor fi inregistrate in structuri de date speciale.

Se vor furniza functionalitati de administrare care sa permita oferirea sau revocarea drepturilor de acces, accesul la informatii pe baza de parole.

Drepturile de acces se vor acorda diferentiat in functie de modul, operatie, grad de securizare a informatiei, nivel organizational.

Sistemul nu va permite accesul la datele din baza de date decat prin intermediul functiior incluse in sistemul standard integrat.

Sistemul va permite administrarea drepturilor pentru grupuri de utiizatori la nivel de module, furictii si operatii.

Sistemul va permite lucrul in paralel cu toate modulele si a mai multor utiizatori simultan in aceea aplicaie, chiar in acelai ecran.

Sistemul va gestiona si va rezolva probleme de acces concurent la resurse, alegand politica in functie de specificul aplicaiei

Pe fiecare nregistrare se va putea vizualiza de ctre utilizatorii autorizai lista cu ce cmpuri au fost modificate, de ctre cine (user aplicaie, user Windows), la ce dat (or, minut, secund), de pe ce staie (nume calificat/IP), valoarea nainte i dup modificare. Pagina 11 din 145

Sistemele si bazele de date nu vor permite generarea de inconsistente in date din cauza accesului concurent.

Sistemul va avea un mecanism propriu de tip Tripware de detectare a incercarilor neautorizate de acces la resurse (pagini, configurare, documente, etc) si a incercarilor de autentificare esuate; sistemul va genera rapoarte minim dupa data, IP-ul de unde sa produs incidentul, resursa accesata cu posibilitatea de filtrare/cautare.

Sistemul va avea posibilitatea de restrictionare a accesului unui anumit user de pe anumite statii; restrictionarea sa poata fi facuta/revocata numai de catre administratorul de aplicatie cu pstrarea trasabilitii procesului de interdicie/revocare.

Din motive de securitate a informaiei, sistemul va avea un mecanism propriu care sa identifice pentru orice print al unui document tiprit generat de sistem (indiferent de modul de tiparire i configurarea browserului, inclusiv cu PrintScreen), utilizatorul autentificat care a tiparit documentul respectiv; aceast condiie nu se aplic informaiilor publice (accesate de ctre utilizatorii anonimi).

Soluia tehnic va asigura standardele de securitate i confidenialitate a informaiilor, de prelucrare a datelor cu caracter personal conform Legii nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare i conform Legii nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice, cu modificrile i completrile ulterioare. Sistemul va trebui s permit accesul segmentat la date i aplicaii, segmentarea fcnduse pe baz de user, grup, rol la nivel de aplicaii, funcionaliti, meniu, seciuni, cmpuri. Accesul oricrui utilizator la sistem se va putea face att folosind autentificarea userparol ct i pe baz de certificat digital eliberat. n acest sens, sistemul va dispune de o seciune de setare/configurare i gestionare a unei autoriti proprii de certificare, mecanism inclus n cadrul platformei software oferite i care va fi produs de aceeai firm ca i celelalte componente comerciale.

Pagina 12 din 145

n cadrul acestei seciuni se va putea gestiona lista cu utilizatori, certificatele digitale eliberate, valabilitatea lor, revocarea sau extinderea certificatelor ct i verificarea pe baz de CRL. Sistemul trebuie s permit definirea securitii dup cum urmeaz: posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice cmp din formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice seciune din formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de acces la orice optiune de meniu de pe orice formular, list, raport, buton pentru user/rol/grup.

3. Descrierea tehnica a proiectului

3.1. Arhitectura sistemului informatic si de comunicatii
3.1.1. Cerine legate de arhitectur 1. Aplicatiile trebuie sa fie dezvoltate in tehnologie Internet (web based). Nu se vor agrea solutii de tip client server sau distribuite pe statii de lucru (web enabled). Accesul utilizatorilor trebuie sa se faca prin intermediul unui WEB browser. 2. Arhitectura sistemului trebuie sa fie centralizata, cu baze de date pe server, care sa asigure consistenta si unicitatea datelor, prevenind duplicarile de orice fel. 3. Instalarea patch-urilor disponibile pentru diferitele componente ale sistemului informatic se va face centralizat doar la nivelul serverelor respective (de aplicatii, de baze de date, etc.) fara a afecta funcionarea corect a acestuia. 4. Toti utilizatorii vor folosi aceleasi versiuni ale aplicatiilor. Actualizarile versiunilor nu vor afecta in nici un fel functionalitatile aplicatiilor solicitate prin prezentul caiet de Pagina 13 din 145

sarcini si nici customizarile implementate de ofertant pentru a realiza aceste functionalitati. 5. Utilizatorul final va avea instalat doar un web browser prin care se vor accesa modulele solutiei software corespunzatoare drepturilor atribuite. 6. Utilizatorul final nu va avea acces pe baza de date decat prin intermediul aplicatiilor specifice Sistemului Informatic si in concordanta cu drepturile acordate. 7. Soluia trebuie s asigure prin licenele oferite functionaliti de cluster la nivel de servere de web, aplicatii si baze de date. 8. Arhitectura solutiei software trebuie sa fie o arhitectura pe 3 nivele: a. Client web b. Server de aplicatii c. Baza de date 9. Serverul de baza de date, serverul de aplicatii, serverul de web, soluia software de backup sa fie produse de acelasi producator software pentru reducerea riscurilor integrarii prezente si viitoare a modulelor. 10. Furnizorul va oferi numarul potrivit de licente (run-time si de dezvoltare) pentru fiecare produs din cadrul sistemului informatic livrat: aplicatii, servere web, servere aplicatii, servere baze de date, solutie de securitate, instrumente de dezvoltare. 11. Din motive care tin de asigurarea unei garantii si stabilitati a solutiei, sistemul informatic propus va fi dezvoltat plecnd de la produse comerciale (COTS). Aceste produse vor fi folosite n msur maxim posibil, iar dezvoltarea de componente proprietare va fi minimizat. Ofertanii vor specifica toate produsele COTS pe care intenioneaz s le foloseasc n dezvoltarea sistemului. Cerina COTS se aplic pentru software server web, software pentru server baze de date, software server de aplicaie, platforma de dezvoltare. Toate produsele dezvoltate i cele COTS vor ndeplini cerinele proiectului, inclusiv pe cele de securitate. Toate licenele software livrate pentru produsele software COTS vor avea inclus suport i asisten de minim 12 luni de la data livrrii lor. Ofertanii vor descrie componentele bazate pe produse comerciale i

Pagina 14 din 145

componentele care vor fi dezvoltate si vor justifica ndeplinirea acestei cerine prin linkuri i extrase din documentaia de la productor. 12. Toat soluia trebuie s poat funciona nativ (fr virtualizare/emulatoare) n aceeai parametri pe servere cu urmtoarele SO: Windows Server(2003/2008 STD / ENT), Linux (RedHat, SuSE, CentOS), AIX si Solaris. 13. Soluia trebuie s aib proiectat un mecanism propriu care s permit introducerea documentelor existente n format electronic final, direct din orice program/aplicaie instalat pe staia local a unui utilizator fr operaii de tip salvare i ataare. Se va furniza un mecanism propriu, independent de tipul SO client Windows, care permite introducerea unui document n format final nemodificabil direct n depozitul arhiv a soluiei odat cu specificarea urmtorilor parametrii: titlul documentului, dosar, registru de clasare, anul i numrul de registru, format (selectabil tiff/pdf) multipage, rezoluie, paginaie. De asemenea, nainte de introducerea documentelor n arhiv se va putea previzualiza formatul final arhivat. 14. ntreaga soluie instalat (server de web, server de baz de date, server de aplicaii, cod, date, securitate) s poat fi mutat pe un alt server cu SO identic prin simpla copiere a unui director la nivel de SO, fr a instala nici o component pe noul server destinaie (fr scriere n regitrii, fr copiere fiiere sistem, etc) iar rezulatatul s fie un nou server funcional cu exact aceleai funcionaliti ca i sistemul surs. 15. Licenele de utilizare oferite vor permite conectarea nominal (user/parol) la serverele de web, aplicaie i bazele de date. Nu se accept conectare folosind conturi generice pentru clase/grupe de utilizatori. 16. Toat interfaa soluiei pentru toate modulele va fi n limba romn. Toate ecranele de introducere date, administrare parametrii sistem, nomenclatoare, liste, etc vor fi n limba romn. 17. Soluia propus trebuie s dispun de un mecanism propriu de semnare electronic a documentelor (att metadate ct i fiiere) direct din interfaa web. Acest mecanism trebuie s permit de asemenea i verificarea validitii semnturii electronice direct din interfaa web pentru datele (metadate i/sau fiiere) semnate electronic. Pagina 15 din 145

18. Din motive de portabilitate, platforma software pe care este dezvoltat soluia trebuie s poat funciona pe urmtoarele arhitecturi: Intel32, Intel64 si POWER7 (pe procesoare RISC). Ofertantul va face dovada c platforma propus satisface aceast cerin prin includerea materialelor de la productor

Intreaga infrastructura informatica hardware i software trebuie s permit o dezvoltare modulara i extensibila in scopul acoperirii cerintelor pe msura dezvoltarii i integrrii reelei, precum i n scopul creterii viitoare ale volumulul de activitate. Scopul strategic urmrit este fluidizarea traflcului de informatii in reteaua proprie, ca baz a mbuntairii serviciior oferite ctre populaie. Comunicarea in cadrul sistemului informatic si de comunicatii se va realiza intr-un sistem tunelling prin internet, protejata de mediul Internet n care se limiteaza accesul persoanelor neautorizate. Limitarea traficul prin politici stricte de access, pentru functionarea in conditii de securitate ridicata a aplicatiilor se va realiza prin intremediul unui sistem de firewall-uri. Echipamentele de tip server , storage si rackurile-ul aferente instalarii fizice trebuie sa provina de la un producator consacrat in domeniu. Toate echipamentele active vor functiona la 230V AC, 50Hz, valori nominale specifice Romaniei. Solutia va asigura suportul necesar tuturor componentelor sistemului la un nivel nalt de performanta si fiabilitate, furnizand in acelasi timp baza pentru dezvoltari ulterioare din punct de vedere software si hardware -scalabilitate. De asemenea, platforma va asigura un grad crescut de flexibiitate, astfel incat eventuale noi cerinte ale beneficiarului sa poata fi usor aplicate. Solutia va asigura un mare grad de disponibilitate a aplicatiior. Acest lucru se optine prin oferirea de redundanta la nivelul: serverelor (prin folosirea de echipamente cu surse redundante si cu capacitati hot-plug, prin folosirea de hard-diskuri interne in configuratie RAID cu capacitati hot-plug, folosirea de arhitecturi de tip cluster pentru componentele ale sistemului (serverul de aplicatii si serverul de baza de date); arhitectura de tip cluster asigura disponibiitatea aplicatiilor ce ruleaz pe nodurile clusterelor si asigura practic disponibilitatea aplicatiior Pagina 16 din 145

pentru utiizatorii acestora chiar in cazul in care unul din nodurile (serverele) din cluster nu mai poate deservi, serviciile sale acestea sunt preluate de celelalt nod fara un down-time notabil pentru utilizatori pana la repunerea in functie a serverului respectiv; clusterele vor fi capabile s asigure load balancing i fail-over pentru partea de portal i extranet respectiv fail-over pentru partea de Intranet. folosirea de storage centralizat de tip SAN (Storage Area Network) cu conexiune de tip Fiber Channel; conexiunea serverelor la storage-ui centralizat se va face in mod redundant echipamentele de retea (switch-urile trebuie sa fie in perechi de 2 echipamente pentru asigurarea redundantei pentru a oferi o nalta disponibiitate a comunicatiei in retea locala a Data Center-ului in care sunt interconectate toate serverele ce gazduiesc aplicatiilor tuturor sistemelor) echipamentele de asigurarea a securitatii comunicatlilor trebuie sa fie intr-o configuratie cluster pentru redundanta pentru a evita ca acestea la randul lor sa poata fi un potential Single Point Of Failure intre utilizatorii sistemelor si acestea 3.1.2. Arhitectura functionala Arhitectura Sistemului Informatic Integrat trebuie s fie Modular componente cu roluri i caracteristici/proprieti bine definite Deschis - pot fi adugate componente, proprieti noi). Modulele, (componentele) soluiei au caracteristici generale, adaptabile n funcie de cerinele clientului. Multi nivel arhitectura client - server, separata pe mai multe straturi

n acest sens, Sistemul Informatic Integrat ce se dorete a fi realizat are 3 componente funcionale i anume: Internet Extranet Intranet

Schematic, structura sistemului este descris n imaginea urmtoare:

Pagina 17 din 145

Mediu de afaceri

Cetateni

Administratii Publice Locale

Interfata

PORTAL SSE
on-line

I Subsisteme N SCC-Subsistem Call Center Institutii T SSE-Subsistem Securitate Electronic descentralizate E SIK-Subsistem Infokiosk SMD-Subsistem Managementul R Documentelor i Arhivare Electronic N SGAuSubsistem Gestiune Audiene E SSC-Subsistem Secretariat Cancelarie T SAP-Subsistem Achiziii Publice
SGLC-Subsistem Gestiune Leg. Cont.

Beneficiarii finali

SCC

SIK

SPE

1 SGAu SAP SGLC SAC SMD SIM

E SIM-Subsistem Information Manag. SAC-Subsistem Autorizare Colectare X Deeuri T SPE-Subsistem plat electronic R Servicii on-line A 1. Inregistrare petitie N 2. Cerere Autorizaie Colectare E Deeuri T 3. Raportare descentralizate
4. 5. 6. 7. 8. Programare audien Descrcare formulare Publicare informatii Forum Depunere acte ptr legalitate

Aplicatii

Servicii publice

Infrastructura

Comunicatii

Baze de date

I N T R A N E Hardware + SO T

3.1.3. Componenta Internet Componenta Internet este alctuit din subsistemul Portal i este principala poart de furnizare a serviciilor electronice de ctre instituie. Toate informaiile care se regsesc n cadrul portalului vor fi cuprinse n baze de date structurate pe categoriile de informaii ce urmeaz a fi prezentate n portal. Sistemul trebuie va cuprinde i un mecanism de backup, care s poat fi folosit n caz de nevoie; Pe Portal va exista posibilitatea gazduirii bazelor de date aferente aplicatiei pe serverul(serverele) dedicat(e) pentru baze de date din cadrul Institutiei. Toata interfata portalului intranet va folosi tehnologii web, pentru afiare

folosindu-se browserele uzuale (folosind tehnologii de afiare standard) care suport WEB 2.0, CSS. Atat interfata cu utilizatorii cat si interfata de administrare i gestiune coninut trebuie sa fie interfata web, fara instalarea de programe aditionale pe statiile de lucru. Portalul va trebui s fie extensibil, compatibil pe diverse platforme hardware i software (menionate la Cerine generale), i modularizat.

Pagina 18 din 145

Portalul in ansamblul sau cu toate componentele trebuie s fie soluie customizabil din punct de vedere al dezvoltrii. Din punct de vedere al utilizarii, actorii se pot segmenta in: Utilizatori anonimi: utilizatori care viziteaza portalul instititutiei fara sa fie autentificati; Utilizatori externi: cetatenii, agentii economici si membrii altor organizatii, utilizatori care sunt autentificati pe baza de utilizator si parola; Utilizatori interni: functionarii publici ai administratiei locale; Portalul, componenta vizibila a sistemului va constitui un punct unic de acces al cetatenilor, mediului de afaceri si institutiilor la informatiile diseminate de catre administratia publica locala, precum si informatii de interes general. Portalul va putea fi accesat din internet, gratuit, folosind orice web browser modern (minim Internet Explorer si Mozilla), din orice locatie conectata la internet, indiferent de locatia geografica. Informatiile din portal vor putea fi accesate public, fara a autentifica utilizatorii. Autentificarea utilizatorilor va fi efectuata doar in cazul serviciilor interactive care necesita autentificarea persoanei fara echivoc (de exemplu plata online a taxelor). Nu se vor colecta date personale sau date demografice despre utilzatori/cetateni fara acceptul explicit al acestora. Portalul va putea sa fie configurat cu scheme vizuale (grafice) distincte, in functie de sectiune sau de unele evenimente (scheme de culori). Culoarea predominanta va fi albastru, cod CMYK (100-90-0-0), culoare preluata din manualul de identitate pentru instrumentele structurale 2007-2013, al Uniunii Europene. Pe prima pagina a portalului, precum si in zonele merginale ale interfetei web (sus, stanga sau dreapta) vor fi prezente elementele de identificare ale institutiei. Fiecare pagina a sitului va avea clar identificat data ultimei actualizari, scris cu caractere de o marime care permit citirea lor fara a folosi instrumente de magnificare.

Pagina 19 din 145

Pe langa limba principala a portalului care va fi limba Romana, pentru o buna deschidere si transparenta globala, portalul va fi prezentat si in varianta Engleza. Fiecare autoritate publica care furnizeaza continut pentru portal va fi responsabila pentru traducerea textelor in toate limbile furnizate i actualizarea coninutului astfel tradus. n zona Internet, Portalul va furniza urmtoarele servicii electronice de nivel 1 (informare) i 2 (descrcare formulare) Publicare informaii de interes public (ex. Date de contact, Conducere, Colegiul Prefectural, program de audiene, Servicii deconcentrate, Acte necesare, Planul anual de achiziii publice) Descrcarea formularelor pentru diverse servicii

Tot n zona public de portal, utilizatorii vor putea accesa partea de solicitare nregistrare pentru a beneficia de serviciile electronice (user enroll). Ca i cerine generale, Portalul va fi realizat n tehnologie WEB 2.0, va trebui s ofere fluxuri RSS, va fi optimizat ptr cutarea (SEO), va permite publicarea direct din cadrul aplicaiilor back-office a informaiilor publice iar partea de gestiune continut va fi exclusiv web. Toate paginile Web ce vor fi cuprinse in Portal vor respecta cerintele Specificate in Ghidul privind realizarea paginior web pentru autoritatile si institutjile administratiei publice centrale si locale aflat pe site-ui MCSI la adresa: http: //www. mcsi. ro/Minister/Domeniide-activitate-ale-MCSI/Tehnologia/Informatiei/Ghiduri-IT-(1). 3.1.4. Componenta Extranet Componenta Extranet este zona n care beneficiarii de servicii electronice au acces la aceste servicii. Accesul la aceast component este permis exclusiv utilizatorilor autentificai (mai puin SIK). Utilizatorii care au ajuns n aceast zon (Extranet) vor avea la dispoziie o serie de servicii electronice de nivel 3, 4 i 5 pe care le pot accesa: Emitere Autorizatii Colectare Deeuri Inregistrare Petitie Raportare deconcentrate Dezbateri Colegiu Prefectural Pagina 20 din 145

Programare audien Forum Depunere acte ptr legalitate

Aceast component este alctuit funcional din urmtoarele subsisteme: Subsistemul de Securitate Electronic (SSE) Subsistemul Call Center (SCC) Subsistemul InfoKiosk (SIK)

3.1.4.1 Subsistemul de Securitate Electronic (SSE) a) Descriere Acesta are urmtoarele roluri: Gestioneaz cererile de nregistrare n baza de utilizatori de servicii electronice Accept/respinge cererile i n caz afirmativ genereaz i comunic electronic datele de autentificare Gestioneaz unic baza de date de useri nregistrai (Address Book-ul) Gestioneaz autoritatea proprie de certificare i generarea de certificate digitale necesare semnturii electronice Gestioneaz URL-endpoint ptr. Certificatele digitale emise Gestioneaz trimiterea de mesaje electronice (e-mail-uri) ctre beneficiarii de servicii electronice la apariia diverselor evenimente care vizeaz furnizarea de servicii electronice. b) Servicii electronice deservite de SSE toate serviciile electronice care necesita autentificare (nivel 3,4 i 5)

c) Subsisteme cu care interactioneaz toate subsistemele

3.1.4.2 Subsistemul Call Center (SCC) a) Descriere

Pagina 21 din 145

SSC este compus dintr-un dispozitive integrate hardware, comunicaii, soft necesar asigurrii funcionalitii de Call Center integrat cu Portalul si subsistemele de aplicaii din back-office. Principalele funcionaliti ale Call Center-ului sunt: Dirijarea telefonic programat a cetenului spre punctul exact de acces la informatie Gestioneaz activitatea de forum de pe portal Interfa unificata cu centrala telefonic, fax, e-mail, forum, portal Baza de date de solicitri CallCenter cu nregistrarea electronic a tuturor solicitrilor indiferent de modul de provenien Raportare, analize solicitri dup diverse criterii Interfaare SCC cu subsistemele aplicative (SMD, SGAu) pentru preluarea automata a datelor Permite preluarea solicitrilor venite din surse multiple folosind protocolul XML si servicii web Permite trimiterea de rspunsuri folosind posta electronica Permite cutarea securizat n modulele implicate n relaia cu cetenii

b) Servicii electronice deservite de SCC Publicare informatii publice Informare privind registratura Programare audiente Inregistrare petitii/reclamatii

c) Subsisteme cu care interactioneaz PORTAL prin accesare date SIM prin accesare date SMD prin accesare date si transfer solicitari din SCC in SMD SGAu prin accesare date si transfer solicitari din SCC in SGAu

3.1.4.3 Subsistemul InfoKiosk (SIK) a) Descriere

Pagina 22 din 145

SIK este o interfa specializat cu funciuni Infokiosk de acces la informaiile publice (servicii electronice de nivel 1). El nu este altceva dect un alt mod de prezentare a continutului i informaiilor gestionate de portal. Acesta este localizat fizic n locaii din aria instituiei i vor conine elemente de protecie anti-vandalism. Interfaa va fi n limba romn, gestiunea coninutului se va face din aceeai zon de Content Management ca i cea a Portalului. b) Servicii electronice on-line deservite de SIK Serviciul de informare public

c) Subsisteme cu care interactioneaz PORTAL prin preluare date publice SPE pentru plata Autorizaiilor direct de pe Infokiosc

3.1.4.4 Subsistemul de Pli Electronice (SPE) a) Descriere SPE este o interfa software i de comunicaii securizat care permite efectuarea de pli electronice on-line prin intermediul unui procesator de pli electronice. El va utiliza n ntregime protocolul i funciile API puse la dispoziie de procesator i permite transmiterea electronic/tiprirea instantanee a consfirmrilor pentru plile efectuate. Subsistemul va fi utilizat la plata taxelor aferente pentru eliberare Autorizaie de Colectare Deseuri. b) Servicii electronice on-line deservite de SPE Emitere Autorizatie de Colectare Deeuri

c) Subsisteme cu care interacioneaz SAC prin plata taxelor de autorizare activitate colectare deeuri

3.1.5. Componenta Intranet Aceast component asigur subsistemele software, hardware i de comunicaii care contribuie la furnizarea de servicii electronice de nivel 3, 4 i 5. Ea este alctuit din: Subsistemul de Management al Documentelor i Arhivare Electronic (SMD) Subsistemul de Gestiune a Audientelor (SGAu) Subsistemul de Achizitii Publice(SAP)

Pagina 23 din 145

Subsistemul de Autorizare Colectare Deeuri(SAC) Subsistemul de Secretariat Colegiu Prefectural (SSC) Subsistemul de Gestiune Legalitate i Contencios (SGLC) Subsistemul de Information management (SIM)

3.1.5.1 Subsistemul de Management al Documentelor i Arhivare Electronic (SMD) a) Descriere Autoritatea contractant are implementat i funcional nc din 2007 un subsistem SMD de gestiune electronic a documentelor PIRS-ePREF realizat n tehnologie web pe platforma IBM Lotus Domino Utility Server care asigur urmtoarele funcionaliti: Registratur electronic, nregistrarea actelor, trasabilitatea lor Acces securizat la documente Scanarea i ataarea de documente, lucru cu coduri de bare Proiectarea i urmrirea fluxurilor de lucru Declanarea avertizrilor la apariia unor evenimente legate de starea documentelor Liste cu documente de rezolvat, rezolvate, dup termene, expirate Posibilitatea de a delega operarea n sistem i pentru ali funcionari Gestiunea documentelor dup dosare, tipuri de documente, dat Statistici i rapoarte ce vor intra n subsistemul de information management SIM Cautarea dup diverse criterii inclusiv cutare full-text Posibilitate de import a fiierelor de pe medii externe cu indexare automata dupa numele fisierului Evidenta si raportare Lege 544 privind accesul la informatia publica Evidenta si raportare OG27 Petitii Listare borderouri predare/primire

Fa de acestea, se dorete extinderea acestui subsistem (pe aceeai platform) pentru a putea acoperi urmtoarele funcionaliti: Integrarea de tip ODMA cu programele software de birou

Pagina 24 din 145

Interfa ptr lucru cu SGU, SGAu, SCC, SAC, SAT, SSC Arhivarea electronic a documentelor de pe flux Arhivarea electronic i gestiunea documentelor din fondul istoric Operaiile clasice de arhiv: cutare, indexare, optimizare, extragere, eliminare Captura documentelor (scanare, prelucrare de imagini, culegere metadate, semnare electronic)

Integrarea SMD cu arhiva electronic

b) De asemenea se dorete upgradarea subsistemului SMD existent pentru a putea prelua i rspunde la serviciile electronice disponibile din zona autentificat a portalului: Serviciul inregistrare petitii reclamatii Serviciul consultare registratura Serviciul inregistrare cerere Autorizatie Colectare Deseuri Serviciul Dezbateri privind Hotararile Colegiu Prefectural Serviciul Depunere acte pentru viza de legalitate Serviciul Raportare

c) Subsisteme cu care interacioneaz Dup upgrade, SMD existent va trebui s poat interaciona cu urmtoarele subsisteme: SEE prin preluarea datelor din serviciile electronice SGAu prin preluarea datelor din Audientele care genereaz petitii/reclamatii SAC prin inregistrarea solicitrilor privind Autorizare Colectare Deeuri n SAC SSC prin nregistrarea propunerilor privind Hotararile de Colegiu Prefectural SIM prin generarea de rapoarte situatii pentru management SAP prin inregistrarea referatelor de necesitate si transferul lor n SAP SGLC prin nregistrarea hotararilor si a dispozitiilor de la primarii/CJ

3.1.5.2 Subsistemul de Gestiune a Audientelor (SGAu) a) Descriere

Pagina 25 din 145

Subsistemul va fi dezvoltat pe aceeai tehnologie ca SMD i permite nregistrarea i gestiunea solicitrilor de audiene venite de la ceteni i mediul de afaceri. Principalele funcionaliti ale lui sunt: nregistrarea solicitrii de audien o Din serviciul electronic o Din Call Center (SCC) o Din modulul SGAu Programarea audienei, formular tip, istoric persoana, date persoana, stabilirea problemei tip, inserarea punctului de vedere a serviciului, stabilirea responsabilului cu rezolvarea (la cine va merge in audienta), programarea datei audientei, nregistrarea n registrul de audiene Liste o Lista de audiente pe probleme o Lista solicitarilor de audienta respinse o Lista solicitarilor de audienta reprogramate Sustinerea audientei, Nota de audient o Datele de identificare ale solicitantului o Rezolutie o Responsabil cu rezolvarea o Termen de rezolvare o Rezultatele ateptate o comunicare rspuns Transfer in alte module (registratura, petitii) cu preluare automat de informaii prin upgrade la SMD existent pentru a putea permite aceste operaii. Raportarea audiene dup diferite crlterii, Raport audiente dup persoana

responsabil, Numr de probleme rezolvate, numr de probleme nerezolvate, etc., statistici pentru SIM b) Servicii electronice on-line deservite de SGAu

Pagina 26 din 145

SGAu implementeaz furnizarea serviciului electronic de Solicitare Audien i programare on-line prin: Preluare solicitare din zona Extranet Validare date back-end i nregistrare Livrare mesaj de nregistrare ctre user Trimitere mesaj de schimbare stare/aprobare ctre solicitant

c) Subsisteme cu care interacioneaz SGAu interacioneaz cu urmtoarele subsisteme: SSE prin preluarea solicitrii de audien din zona Extranet SCC prin preluarea solicitrii din sursele CallCenter SMD prin generarea unei petitii/cereri din Audienta si gestiunea ei in SMD

3.1.5.3 Subsistemul de Achizitii Publice(SAP) a) Descriere SAP exist i este funcional n cadrul subsistemului SMD i gestioneaz electronic datele i activitatea serviciului achiziii i ofer urmtoarele functionalitati: gestioneaz Planul anual de achiziii publice al instituiei (ntocmire, specificare Coduri CPV, clasificatii economice si functionale) urmrete procedura de achiziie permite afisarea Planului Annual al Achiziiilor Publice permite afisarea listei de achizitii dupa urmatoarele criterii: data estimata de incepere a procedurii starea curenta conform calendarului procedurii de achizitie situatia deconturilor pe contracte (sume platite, rest de plata) permite stocarea pe fiecare achizitie a tuturor documentelor justificative conform OG34 ofera posibilitatea stocarii urmatoarelor grupe de informatii referitoare la o achizitie publica:

Pagina 27 din 145

o Date generale (obiect, valoare estimata defalcata pe categorii CPV, tipul contractului) o Calendarul (fisa de date, data estimata, documentele justificative, caietul de sarcini, algoritmul de calcul a punctajului, componenta comisiei de achizitie) o Pasii de urmat (lista lor cu justificarea parcurgerii si documentele aferente atasate) o Participanti (lista participantilor cu detalii despre participarea fiecaruia, punctaje obtinute, pretul ofertei, documentele de calificare prezentate, punctajul final calculat automat dupa algoritmul achizitiei) o Contract (partener contractual, valoare, responsabilul din institutie, contractul scanat atasat, vizele juridic si financiar) o Deconturi in cadrul contractului (sume platite, documente justificative, sume restante) b) Servicii electronice on-line deservite de SAP Serviciul de publicare date pe portal prin publicarea planunul anual al achiziiilor

c) Subsisteme cu care interacioneaz SMD prin urmarirea datelor privind referatele de necesitate cantitiativ valorice Portal prin publicarea planului anual al achiziiilor publice SIM prin generarea de rapoarte pentru management privind activitatea de achiziii

3.1.5.4 Subsistemul de Autorizare Colectare Deeuri(SAC) a) Descriere SAC gestioneaz electronic datele i activitatea serviciului autorizare activitate colectare deeuri. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Emitere de autorizatii Gestiune autorizatii emise, vize, mentiuni Urmrire termene de expirare, acte necesare

b) Servicii electronice on-line deservite de SAC Serviciul de solicitare Autorizatie de Colectare Deeuri Serviciul de publicare date pe Portal prin publicarea Autorizatiilor emise Pagina 28 din 145

c) Subsisteme cu care interacioneaz SEE prin preluarea datelor din serviciul de eliberare autorizatie direct in SAC SMD prin urmarirea datelor privind documentatia de autorizare SPE privind plata taxei de autorizare Portal prin publicarea datelor pe portal SIM prin generarea de rapoarte pentru management privind activitatea de autorizare comert 3.1.5.5 Subsistemul de Secretariat Colegiu Prefectural (SSC) a) Descriere SSC gestioneaz electronic datele i activitatea secretariatului colegiului prefectural. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Gestiune hotrri de colegiu Gestiune ordine prefect

b) Servicii electronice on-line deservite de SSC Serviciul de publicare date pe Portal prin publicare hotarari Serviciul de Dezbateri privind hotararile de colegiu

c) Subsisteme cu care interacioneaz SMD prin nregistrarea propunerilor Portal prin publicarea datelor pe portal SIM prin generarea de rapoarte pentru management privind activitatea de secretariat colegiu 3.1.5.6 Subsistemul de Gestiune Legalitate i Contencios (SGLC) a) Descriere SGLC gestioneaz electronic activitatea de vizare acte pentru legalitate. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Gestiune hotrri de consiliu din teritoriu Gestiune dispoziii primarii din judeul Mure i CJ Mure

b) Servicii electronice on-line deservite de SSC Pagina 29 din 145

Serviciul de depunere on-line hotarari si dispozitii de catre primarii/CJ

c) Subsisteme cu care interacioneaz SMD prin nregistrarea actelor pentru viza de legalitate SSE prin preluarea electronic a actelor depuse prin intermediul serviciului electronic SIM prin generarea de rapoarte pentru management privind activitatea de secretariat consiliu 3.1.5.7 Subsistemul de Information management (SIM) a) Descriere SIM exist i funcioneaz n cadrul SMD i ofer o perspectiv unitar de raportare i analiz a activitii din instituie i este o unealt indispensabil pentru factorii de decizie. SIM ofer urmtoarele functionalitati: Rapoarte operative de procesare a documentelor dup tip problem, nivel, perioada, status, mod de rezolvare/tratare Grafice, situatii comparative, indicatori minimi, medii, maximali

b) Servicii electronice on-line deservite de SSC Serviciul de publicare date pe portal

c) Subsisteme cu care interacioneaz SMD prin nregistrarea actelor SAC pentru generare rapoarte autorizatii colectare emise SSC pentru generare rapoarte de indeplinire hotarari colegiu SGAu pentru activitatea legata de audiente

3.1.6. Arhitectura tehnica Din punct de vedere tehnic, Sistemul Informatic propus a se realiza prin acest proiect trebuie s fie proiectat ntr-o arhitectur pe 3 nivele: nivelul client (browser de web, legtur internet) nivelul aplicatii (server de web, server de aplicaii) nivelul baze de date (server de baze de date) arhitectura sistemului este prezentat n schema urmtoare:

Structural,

Pagina 30 din 145

PREFECTUR
DMZ
c A E G I

INTRANET

Switch L

Desktop PC U Scanner

Tape Backup Desktop PC Router Firewall Router Firewall P V Multifunctional

Internet Internet
B

Portal Cluster Server

J H

DatabaseCluster Server

SAN Switch

SAN Switch Router Firewall F Router Firewall M Storage N S Q ARHIVA R

Scanner

Scanner Backup Server W

IP Phone

PRIMRII
Primria Zu de Cmpie Primria Bahnea Primria Acari

Switch

Sistem de comunicatii unificat

IP Phone

IP Phone

Scanner

Desktop PC

Scanner

Desktop PC

Scanner

Desktop PC

Linie telefonica externa

Pagina 31 din 145

Arhitectura tehnic a Sistemului Informatic la Instituia Prefectului Mure

Pagina 32 din 145

Internet retea publica de informatii si date A, B Router - asigura conectarea redunadanta a solutiei la Internet C, D Firewall - solutie de protectie pentru solutie in fata retelei Internet(zona publica) DMZ zona demilitarizata zona logica care separa solutia in mod securizat de Internet(zona publica) si Intranet(zona privata) E, F servere de web si aplicatii i baze de date configurate in cluster pentru a asigura functiile de load balancing si failover G, H - Router care separa zona de Intranet(privata) fata de zona DMZ I, J - Solutie de firewall care protejeaza zona privata(Intranet) in raport cu zona DMZ K, N switch-uri de retea echipamente de comunicatie pentru zona Intranet L, M - servere pentru web, aplicatii i baze de date - configurate in cluster pentru a asigura functiile de load balancing si failover O Tape backup unitate de backup pe banda care asigura un backup al datelor solutiei R Unitate storage echipament de stocare pe disk care permite stocarea datelor din cadrul solutiei in mod redundant(matrice RAID) SAN Storage Area Network retea de comunicatie care permite interconectarea echipamentelor intre ele la o viteza superioara(FO fibra optica) pentru transferul de date P, Q - switch-uri SAN echipamente de comunicatie in tehnologie FC(Fibra Optica) care permit comunicatia echipamentelor solutiei la o viteza superioara INTRANET zona privata de date a solutiei S sistem de comunicatii unificat sistem de comunicatii care permite comunicatia de voce, telefonie prin internet T linie de telefonie - permite comunicatia solutiei cu exteriorul prin linie telefonica U statii de lucru statii de lucru destinate utilizatorilor care vor opera in aplicatiile solutiei V- multifunctional echipament destinat printarii, scanarii fluxului de documente din cadrul solutiei X echipamente de comunicatie folosite pentru telefonie Pagina 33 din 145

W server de backup server de management pentru task-urile de backup ale solutiei Z - solutie de arhivare Pentru o mare disponibilitate, sistemul va dispune de dou conexiuni la Internet configurate prin router-e i firewall-uri cu capabilitatea de failover i load-balancing. n zona DMZ, este prevzut un cluster compus din dou servere pentru a putea satisface cerina de disponibilitate. Pe cel dou maini hardware va rula server-ul de web, serverul de aplicaii i cel de baze de date n sistem failover i load-balancing. Aici vor fi localizate subsistemele Portal, SIK, SPE, SSE. ntre zona dintre DMZ i Intranet va exista de asemenea un sistem dual (fail-over) de router+ firewall pentru a asigura confidentialitatea si protectia datelor. In zona Intranet va exista un nou cluster cu funcia de fail-over pe care vor fi localizate sun server de web, aplicaie i baze de date pe care vor rula celelalte subsisteme prevzute de proiect: SMD, SGAu, SAP, SSC, SIM, SAC, SCC, etc. Pentru pstrarea datelor este prevzut un subsistem de tip storage SAN care asigur stocarea datelor atat din DMZ ct i din Intranet. Pentru arhivarea electronic a documentelor se va folosi un subsistem localizat n Intranet care prevede server de arhivare (cu stocare redundant pe un segment de storage), aplicaii de cptur date, indexare i validare local, scannere i calculatoare pentru scanare. Pentru componenta SCC se va utiliza un sistem de comunicatii unificat cu telefoane cu IP fix integrate cu subsistemul aplicativ SCC.

Din punct de vedere structural, sistemul va fi compus atat n partea de DMZ ct si in partea de Intranet din: Serverul de Web (Portal) Servere de Aplicatie. Servere de Baze de date.

Pagina 34 din 145

Acestea vor gazdui serverul aplicatiei propriu-zise care va rula modulele componente ale sistemului asigurand integrarea tuturor functionalitatilor sistemului. Serverele de baze de date stocheaza in mod persistent datele specifice sistemului (depozitul central de date documente si alte informatii aferente). Statiile de lucru client vor realiza accesul utilizatorilor. Statiile de lucru ofera interfata ergonomica si prietenoasa care permite conectarea in sistem si manipularea datelor din sistem prin intermediul unui browser standard. Arhitectura HW a sistemului va trebui s fie modular putind fi usor extinsa cu noi

functionalitati fara a perturba componentele existente si fara a necesita reorganizarea datelor existente in sistem. Daca este necesar, se pot adauga noi servere pentru stocare fara a afecta sistemul existent sau se poate realiza arhivare a informatiilor ce nu mai sunt accesate des. De asemenea, fiind modulara, solutia poate fi extinsa cu noi functionalitati fara a le perturba pe cele deja existente si cu un efort de integrare minim. Componentele sistemului pot folosi unul sau mai multe servere de stocare a informatiilor, ceea ce inseamna ca poate exista fie un singur server central pentru toata organizatia, fie ca pot exista servere diferite, de exemplu pentru fiecare departament, aceasta varianta nerestrangand totusi accesul la informatiile detinute de un departament pentru un alt departament, decat daca accesul a fost restrictionat de catre administrator prin intermediul modulului de securitate. Componenta Server Web Nodul server web furnizeaz un server web procesnd i livrnd coninut informaional n principal de natura static. Paginile statice (i pseudstatice) vor fi livrate pe baza protocolului HTTP. Aplicaia Portal a Sistemului Informatic va fi scris pentru a beneficia de capabilitile serverului web, care includ abilitatea de a manipula pagini web simple proiectate n HTML. n cazul n care sunt recepionate cereri de accesare a unor funcii dinamice, serverul web nainteaz cererile serverului de aplicaii. Serverul trebuie s Pagina 35 din 145

permit nativ utilizarea funciilor de criptare trafic (HTTPS) i comprimare folosind algoritmi de compreseie cunoscui. Serverul trebuie s poat defini site-uri web multiple independente i s le trateze separat, pentru fiecare site definit s se poat specifica unde sunt stocate datele de configurare sesiune (local/pe server), operaiile permise (GET/POST/HEAD/OPTIONS/TRACE/DELETE). Serverul trebuie s poat funciona ntr-o arhitectur de tip load-balancing si s dispun de interfa grafic web de configurare; din interfaa web trebuie s se poat executa comenzi de tip consol asupra serverului. Serverul trebuie s poat participa ntr-o arhitectur de autentificare unic (SSO) cu alte servere de web iar serviciile de proces sunt responsabile cu fluxurile de procese. Acestea includ mecanisme de respectare i gestiune a regulilor domeniului de activitate i de procesare a deciziilor. Procesele deservite pot fi de durat scurt, ne-ntreruptibile, sau de lung durat, incluznd combinaii de servicii puse la dispoziie prin software i aciuni umane. Compunerea acestor procese rezult din modelare, iar executabilul rezultat se ruleaz pe motorul de execuie al proceselor. Serverul de web trebuie sa permita: Autentificare TCP: ca Anonim, cu nume&parola, redirectare catre SSL Autentificare SSL: ca Anonim, cu nume&parola, cu certificate client SSL v2 si SSL v3 Rularea de scripturi CGI Configurarea de locatii WebDAV

Pagina 36 din 145

Componenta Server de Aplicaie Serverul/serverele de aplicaie vor avea urmtoarele capabiliti: Posibilitatea de a se integra cu celelalte componente ale sistemului, sau cu extensiile sale viitoare, pe baza standardelor deschise Capabiliti de clustering la nivel de aplicaie, cu distribuie inteligent a sarcinii de lucru n cluster Distribuia sarcinii de lucru a serverului web S poat oferi servicii web, folosind protocoalele SOAP, HTTP Integrare cu nodul web server Disponibilitate ridicat a tranzaciilor i backup pentru tranzacii Suport pentru autentificare bazata pe roluri i pe certificate Platform de aplicaii care ofer un mediu de dezvoltare i rulare rapid i simplu limbajele de programare folosite trebuie s poat genera cod care ruleaz fr emulatoare i fr virtualizare SO att pe SO Windows ct i Linux(SuSE, RedHat, CentOS) i AIX. Serverul de aplicaii trebuie s poat rula pe arhitectur Intel32, Intel64 ct i POWER7 platform robust i agil ce ofer suport pentru simplificarea dezvoltrii, performan ridicat i administrare inteligent sa permita pastrarea in memorie a codului obiect (gata compilat) pentru aplicatii si reutilizarea lui direct din locul unde a fost salvat pentru a elimina eventualele recompilari redundante Cerine de dezvoltare pentru serverul de aplicaii suport pentru tehnologiile standard recente i cadre de dezvoltare menite s simplifice modelul de programare: acces autentifict i autorizat pentru a securiza funcii administrative i aplicaii suport pentru LDAP registry

Pagina 37 din 145

integrare nativ cu o platforma proprie de la acelai producator de dezvoltare compatibil

expunere securizata a serviciilor intranet ctre utilizatorii de internet utilizare securizata a serviciilor web externe de ctre sistemele localizate n intranet.

3.1.7. Cerine de performana pentru serverul de aplicatii rularea de servicii web mecanisme de reglare a performantei de la nivelul serverelor pana la nivelul cel mai detaliat al aplicaiilor i al componentelor utilizate de acestea. 3.1.8. Cerinte de securitatea a aplicaiilor pe serverul de aplicaii flexibilitate i control pentru useri capabiliti de auditare pentru a asigura respectarea regulilor i standardele existente n anumite domenii de activiti funcionaliti Single Sign-On aplicaii i medii auditare securitate aciuni administrative, cum ar fi modificri de configurri de securitate, gestionare de chei i certificate, modificri de politici de control al accesului, etc. adminsitrare a securitii imbuntit la nivelul consolei de adminsitrare, cu acces pe baz de drepturile in funcie de roluri la nivelul cell, node, cluster sau aplicaie Cerine legate de administrarea serverului de aplicaii anticiparea i ajustarea parametrilor critici pentru platform. administrarea de la distan a mai multor servere de aplicaii folosind client propriu (fr instrumente de tip Remote Desktop) consol de administrare web-based pentru gestionarea centralizat a tuturor componentelor din topologii ce includ mai multe servere de aplicaii i/sau web gestionare centralizat a transferului de informaii intre medii cum ar fi: deploy, start, stop aplicaii i distribuirea fiierelor in topologii ce includ mai multe servere de aplicaii i/sau web Pagina 38 din 145 oferind interoperabilitate imbuntit intre diferite

capabilitatea de a realiza instalri centralizate ctre diferite medii remote fr instrumente de tip Remote Desktop

Alte cerine pentru serverul de aplicaii administratorul s aib posibilitatea de definire i gestionare a listelor de distribuie la nivel de server; trebuie s conin mecanisme integrate de criptare a informaiilor stocate serverul s poat fi instalat pe sisteme de operare AIX, Windows, Linux, Unix i pe platforme hardware Intel sau RISC; soluia s ofere mecanisme de HA (high availability) att pentru clustering ct i pentru load balancing, s existe posibilitatea de creare i gestionare a cotelor la nivelul bazelor de date s existe posibilitatea de lucru off-line i sincronizare; s existe mecanisme granulare de securitate, la nivele individuale de user, server, aplicaie, staie; platforma trebuie s conin propriul sistem LDAP, fr a fi nevoie de liceniere suplimentar sau hardware suplimentar, dar s permit i integrarea cu alte sisteme LDAP cum ar fi Microsoft Active Directory sau Tivoli Directory Server.

Componenta de date include urmtoarele noduri: Componenta Server de Gestiune Baze de Date Soluia informatic oferit trebuie s poat avea opiunea de stocare a datelor pe baze de date proprii sau externe. Urmtoarele cerine se aplic pentru stocarea n sisteme de baze de date interne, integrate n soluie: SGBD trebuie s poat rula cel puin pe sistemele de operare Windows, UNIX, Linux, AIX. Pentru fiecare nregistrare serverul de baze de date trebuie s menin automat (i nu prin cod client) cel puin urmtoarele informaii: Pagina 39 din 145

Identificator unic n baza de date Identificator unic pentru toate instanele de baze de date i servere Numele i credenialele creatorului indiferent daca nregistrarea a fost creat front-end sau back-end

Lista celor care au modificat nregistrarea indiferent daca modificarea a fost front-end sau back-end

Data exact (+minut, secund) a crerii i ultimei modificri Data exact (+minut, secund) a ultimului acces Lista cu utilizatorii (persoane, grupuri, roluri) care au acces n consultare la nregistrarea respectiv

Identificator unic de referin la nregistrarea printe (care a generat relaia) dac exist

Securitatea datelor gestionat de serverul de baze de date va trebui s se poat realiza nativ de ctre serverul de baze de date (fr codificare din partea clientului) minim la urmtoarele nivele: La nivel de server - Posibilitatea de definire a utilizatorilor (pesroane +grupuri), acces la server, grupuri de servere La nivel de baz de date Posibilitatea de definire a rolurilor, utilizatorilor (persoane, grupuri) care au dreptul s vad, creeze, modifice nregistrri i a maprii dintre utilizatori i roluri La nivel de nregistrare Posibilitatea de definire a utilizatorilor (persoane, grupuri, roluri) care au acces n consultare la nregistrarea respectiv, care au dreptul de modificare a ei La nivel de seciune (secven logic ordonat de cmpuri) din nregistrare Posibilitatea de definire a utilizatorilor (persoane, grupuri, roluri) care au acces s modifice seciunea respectiv La nivel de cmp posibilitatea de criptare a coninutului unui cmp (de ex de tip parol) Pagina 40 din 145

SGBD va fi capabil s stocheze, interogheze i s returneze date alfanumerice SGBD trebuie s poat s stocheze date multimedia SGBD va suporta Unicode UTF-8 Baza de date trebuie s suporte comunicarea cu aplicaiile client folosind protocolul de transport pe reea TCP/IP.

Serverele de web, baze de date i aplicaie trebuie s poat funciona pe SO Windows, Unix, Linux i s implementeze o platform capabil s ofere i s consume servicii web, s integreze date prin XML.

3.2. Functionalitati ale sistemului

3.2.1. Functionalitati front-office si back-office n continuare sunt enumerate functionalitile front-office i back-office pe care trebuie s le ofere sistemul informatic propus, n funcie de subsistemele care implementeaz aceste funcionaliti: 3.2.1.1 Functionalitati Front Office 1. Subsistemul Portal Functionalitati de informare si regasire inforamatii Functionalitati de furnizare service online

Portalul trebuie sa fie accesibil in orice moment, att de la orice locatie de Internet, ct si din interiorul sistemului informatic al Institutiei. Portalul va trebui sa fie 100% compatibil, din punctul de vedere al functionalitatii, cu versiunile la zi ale celor mai raspindite browsere ale momentului: Microsoft Internet Explorer, Opera, Mozilla FireFox. De asemenea, se va avea in vederea posibilitatea de lucru cu mai multe tab-uri pe care o suporta browser-ele.

Pagina 41 din 145

Integritatea sistemului va fi avuta permanent in vedere de catre ofertanti, astfel inct sa fie evitate, intr-o ct mai mare masura, oricare dintre cauzele care pot conduce la afectarea functionalitatii portalului. La aceasta vor contribui nu numai mecanismele de asigurare a securitatii si auditarii accesarii portalului care vor fi implementate. Portalul va include un motor de cautare propriu, pentru cautarile din interiorul portalului; acesta trebuie sa permita cautarea in toate paginile care alcatuiesc portalul (sau doar in cele specificate de catre administrator); motorul de cautare trebuie sa includa posibilitatea cautarii dupa cuvinte intregi, dupa secvente, trebuie sa permita folosirea operatorilor logici. Portalul va dispune de posibilitatea selectarii limbii in care sa fie afisate paginile, si, pentru fiecare dintre limbile selectate, sa fie capabil sa preia si sa afiseze diacriticile specifice limbii respective. Selectarea limbii in care se va afisa continutul portalului va trebui sa se faca din oricare dintre paginile portalului. Numrul minim de limbi n care se poate prezenta/gestiona unitar coninutul portalului este 6. Pentru conformitate, se va prezenta o implementare similar de portal (produsul ofertat) cu suport pentru 6 limbi (se vor prezenta extrase, o copie dup documentele contractuale care s ateste c este vorba de produsul ofertat). Portalul va fi livrat de catre ofertant pre-configurat cu un layout initial; portalul va trebui sa permita, ulterior instalarii si configurarii initiale, modificarea facila a layout-ului, fara restrictii cu privire la dimensiunile si amplasarea sectiunilor si a paginilor de afisare a acestora. Layout-ul initial va include, in mod obligatoriu, cel putin, toate sectiunile speciale (specificate mai jos). Paginile afisate de site vor fi astfel inct, in momentul afisarii pe un monitor cu rezolutia de 1024x768 pixeli, sa ocupe intreaga latime a ecranului (1024 pixeli); in cazul in care pagina de afisat necesita mai mult spatiu pe verticala dect dimensiunea maxima a ecranului, atunci pentru pagina respectiva se vor afisa, pe lateral, bare de defilare. Dimensiunile paginilor afisate vor fi scalabile, in sensul redimensionarii automate a ariilor ocupate de sectiunile definite pentru paginile respective (dar numai pentru cele automat Pagina 42 din 145

scalabile), in functie de rezolutia utilizata de ecranul pe care este afisat continutul portalului. Portalul va permite utilizatorilor, prin intermediul browserului utilizat pentru parcurgerea portalului, redimensionarea fonturilor afisate pe paginile portalului. Portalul va trebui sa permita autentificarea unor utilizatori, care sa realizeze administrarea continutului portalului, la nivel general si/sau numai pentru anumite sectiuni. Portalul va fi organizat pe sectiuni (pagini). Vor exista sectiuni normale, ct si sectiuni speciale. Att sectiunile normale, ct si cele speciale, vor fi descrise in cele ce urmeaza. Fiecare sectiune trebuie sa poata include sub-sectiuni. Numarul sectiunilor posibile a fi create va trebui sa fie, practic, nelimitat. Structura portalului va fi o structura ierarhica, arborescenta de pagini si dosare, existnd operatiuni de modificare a acestei structuri, precum reincadrarea unei intregi ramuri, sau setarea drepturilor de acces la nivelul unei intregi ramuri din cadrul structurii. Portalul va trebui sa aiba o pagina de start, afisabila corect indiferent de: rezolutia si tipul ecranului pe care este redata ; browserul utilizat (de exemplu: afisare pe monitor cu tub catodic sau pe monitor de tip LCD ; afisare la o rezolutie de 1024x768 sau 800x600 sau 1280x960 sau 1280x1024, etc.). Pentru pagina de start trebuie sa se poata defini un continut implicit, afisabil de fiecare data cind continutul paginii de start (asa cum va fi ea definita de catre administrator) nu va fi disponibil (din diverse cauze) sau va fi sters accidental. O sectiune speciala va afisa meniul portalului. In acest meniu va fi realizat si se va afisa meniul tuturor sectiunilor si sub-sectiunilor acestora (indiferent de nivelul sub-sectiunilor). Meniul va fi construit in mod automat, in momentul definirii sectiunilor si sub-sectiunilor din partea de administrare. Continutul sectiunii meniului nu va putea fi editat in mod direct, de catre nici un utilizator.

Pagina 43 din 145

Singurele modificari permise asupra acestui meniu vor fi urmatoarele : cele referitoare la modificarea dimensiunilor sectiunii ; cele referitoare la modificarea amplasarii sectiunii; cele referitoare la formatarea fontului necesar afisarii meniului; cele referitoare la formatarea fundalului sectiunii.

In situatia in care dimensiunile alocate pentru sectiunea meniului portalului nu vor fi suficiente pentru afisarea integrala a acestuia, sectiunea meniului va afisa bare de defilare corespunzatoare (orizontala si/sau verticala). In meniu vor fi afisate denumirile tuturor sectiunilor si sub-sectiunilor, ordonate ierarhic, in functie de nivelul acestora. Meniul va permite expandarea si colapsul unei a sectiunii sau sub-sectiuni (indiferent de nivel) reprezentata in meniu si va permite schimbarea rapida a paginii curente afisate in sectiunea curenta. In functie de locatia de la care este accesat portalul, continutul sectiunii meniului va fi diferit. Astfel, pentru accesarile portalului din interiorul sistemului informatic al Institutiei, meniul va afisa elemente suplimentare, legate de sectiunea de administrare, aceste elemente nefiind vizibile pentru utilizatorii obisnuiti ai portalului. Sectiunea de administrare va fi astfel organizata inct sa permita toate functiunile indicate in prezenta specificatie, inclusiv, cel putin, urmatoarele functiuni (pentru oricare alte functiuni incluse, ofertantul va include prezentarea detaliata) : 1. creearea, modificarea, stergerea sectiunilor portalului Sectiunile speciale nu vor putea fi sterse, nici chiar de catre administratorul portalului. Pentru sectiunile speciale, administratorul (si numai acesta) poate stabili optiunea de afisare sau ascundere a acestora. Exceptie: sectiunea de administrare a portalului, sectiunea meniului portalului si pagina de start (sectiunea paginii de start) nu vor putea fi ascunse. 2. definirea de sub-sectiuni pentru o anumita sectiune sau sub-sectiune, cel putin pna la nivelul indicat de minim 5 nivele de subsectiuni permise pentru o sectiune. Pagina 44 din 145

3. pentru fiecare dintre sectiunile portalului si sub-sectiunile definite pentru acestea, se vor putea modifica cel putin urmatorii parametri: dimensiunile si amplasarea pe pagina; zona de margine, de o anumita latime si culoare, precum si posibilitatea specificarii pentru aceasta de efecte 3D specifice; daca pentru sectiunea respectiva se permite scalarea dimensiunilor, in functie de rezolutia ecranului pe care este afisata sau nu; fundalul grafic; pentru acesta va trebui sa se poata specifica daca va aparea suprapus peste fundalul grafic general al portalului sau nu; suportul pentru formatul acestui fundal grafic va fi ct mai cuprinzator, dar vor fi suportate cel putin urmatoarele formate grafice: BMP, JPG, GIF, PNG; fundalul sonor (daca este cazul pentru sectiunea respectiva); formatele suportate vor fi cel putin urmatoarele: WAV, MP3; Oricare dintre aceste atribute vor trebui sa poata fi afisate simultan cu oricare si oricte dintre celelalte, precum si independent de acestea. Sectiunea de administrare a portalului va permite gestionarea usoara a continutului pentru mai multe limbi. Astfel, nu se vor folosi pagini separate pentru fiecare limba, ci se va permite, in cadrul aceleiasi pagini, modificarea continutului pentru toate limbile suportate de site. In cadrul sectiunii de administrare trebuie sa fie disponibila o optiune de atasare multipla a fisierelor intr-un singur pas (exclus atasarea individuala a fisierelor). Gestiunea atasamentelor se va face exclusiv din cadrul sectiunii de administrare, fara a se folosi aplicatii externe (ex.: client FTP). In cadrul sectiunii de administrare, se va permite, pe fiecare pagina, setarea drepturilor de acces (vizualizare, editare, stergere).

Pagina 45 din 145

In vederea gestionarii eficiente a paginilor, in cadrul sectiunii de administrare se va permite specificarea, pentru fiecare pagina in parte, folosirea unui sablon de afisare (in care se precizeaza, pe lnga continutul propriu-zis, ce elemente suplimentare - portleti pot fi afisate). Sistemul de portal va permite, pentru pagini ce contin fisiere de tip imagine, generarea automata a unei galerii foto (pentru imaginile selectate de catre administrator), fara codificare suplimentara din partea administratorului. In sectiunea stirilor vor fi afisate anunturile si instiintarile necesare a fi prezente pe site. Pentru fiecare stire trebuie sa existe posibilitatea crearii unei liste de comentarii postate de catre utilizatori. De asemenea, att stirile, ct si anunturile trebuie sa fie disponibile in format RSS. Pentru o stire sau un anunt se vor putea specificate, de catre utilizatorul care administreaza aceasta sectiune, cel putin urmatorii parametrii: Data initiala; Data la care expira (se va putea indica si termenul echivalent semnificatiei "fara data de expirare specificata"; Tipul (stire sau anunt); Continutul mesajului (acesta va putea fi precizat similar continutului unei sectiuni oarecare, prin intermediul inserarii de text, imagini, sunete, obiecte, etc.); Posibilitatea sau nu ca aceasta stire sa aiba lista de comentarii din partea utilizatorilor. Utilizatorul care administreaza aceasta sectiune va putea elimina, dintre stirile sau anunturile definite, pe oricare, la orice moment dat, indifferent daca aceasta a expirat sau nu sau daca pentru aceasta a fost indicata ca data de expirare optiunea "fara data de expirare specificata". Sectiunea sondajelor va contine rezultatele tuturor sondajelor desfasurate prin intermediul site-ului. Pentru fiecare sondaj in parte se vor afisa cel putin urmatoarele informatii: Textul cu privire la scopul sondajului respectiv; Pagina 46 din 145

 Optiunile cu care se deruleaza sondajul (si pe care vizitatorii site-ului) Reprezentarea grafica a rezultatelor partiate (pna in momentul respectiv) ale sondajului (in conformitate cu modalitatea de reprezentare grafica stabilita pentru acel sondaj). Sondajele trebuie sa poata fi definite in sectiunea de administrare (nu in partea de cod). Pentru fiecare sondaj se vor specifica urmatoarele: Titlu sondaj; Descriere pe scurt; Data crearii; Valabilitatea sa; Continutul (acesta va putea fi precizat similar continutului unei sectiuni oarecare, prin intermediul inserarii de text, imagini, sunete, obiecte, etc.); Continut pentru mai multe limbi, gestionat in cadrul aceleiasi inregistrari. Daca exista posibilitatea afisarii sau nu a rezultatelor, eventual si inaintea completarii datelor; Daca se poate vota de la acelasi IP de mai multe ori sau nu. In momentul completarii unui sondaj, trebuie sa existe posibilitatea instiintari prin e-mail a persoanei responsabile. Continutul sectiunilor si sub-sectiunilor trebuie gestionat printr-un editor user-friendly, din care se pot efectua operatiuni similare editoarelor de text. Nu se va folosi editarea directa in cod HTML. Principalul mod de gestiune a continutului va fi prin intermediul editorului. In oricare sectiune si sub-sectiune (cu exceptia acelora pentru care se precizeaza altfel in prezenta specificatie) vor trebui sa poata fi incluse sau definite, de catre utilizatorii cu drepturi de administrare a site-ului, obiecte de tipuri diverse, dar cel putin de urmatoarele tipuri: Text va trebui sa se poata specifica cel putin atribute precum: font, dimensiune, culoare, stil (bold, italic, underline, strikethrough, superscript, subscript), fundal, aliniere text (left, center, right, justified); de asemenea, se vor putea implementa Pagina 47 din 145

liste numerice si alfanumerice cu posibilitati de customizare. Imagini se va include suport pentru ct mai multe formate grafice, dar cel putin pentru urmatoarele: BMP, JPG, PNG, GIF (inclusiv animat); pentru acest tip de obiecte va trebui sa se poata specifica cel putin atribute precum: dimensiuni pe orizontala si verticala, mentinerea sau nu a raportului de aspect, pozitia in raport cu textul adiacent (pe aceeasi linie sau pe linii diferite, deasupra textului sau dedesubtul acestuia), posibilitatea definirii unui link asupra imaginii, precum si elemente avansate de formatare a imaginilor. Animatii se va include suport pentru ct mai multe formate de obiecte animate, dar cel putin pentru urmatoarele : MPG, WMV, Flash, AVI; Link-uri va trebui sa poata fi specificate link-uri asociate cu: alte locatii din Internet, fisiere aflate pe serverul care gazduieste site-ul, sectiuni sau sub-sectiuni ale site-ului, rezultate (partiale sau finale) ale unui anumit sondaj derulat prin intermediul site-ului, adrese de e-mail, alte tipuri de locatii, indicate sau nu in prezenta specificatie. Link-urile trebuie sa poata fi afisate pe site sub forma de: text, imagini, animatii. Pentru link-urile care vor fi incluse va trebui sa se poata specifica daca vor initia afisarea in fereastra curenta sau intr-o fereastra noua (sau intr-un tab nou). Controale pentru forme va exista posibilitatea de introducere (din cadrul editorului furnizat) a controalelor specifice formelor, in scopul introducerii de date:, cmpuri de tip text, cmpuri de tip checkbox, cmpuri de tip radio, cmpuri de tip lista, cmpuri de tip combobox, butoane de actiune. Trebuie sa existe o sectiune proprie de contorizare a utilizatorilor/vizitatorilor, att a celor online, ct si a tuturor vizitatorilor.

Pagina 48 din 145

Pe

fiecare

sectiune

de

administrare

trebuie

stabiliti anumiti responsabili,

cu

drepturiasupra elementelor din sectiunea respectiva. Pe fiecare pagina in parte, trebuie sa existe posibilitatea de a stabili care sunt persoanele care pot accesa pagina, care sunt persoanele care o pot modifica si care sunt persoanele care au drept de stergere a paginii. De asemenea, pentru toate operatiunile efectuate din sectiunea de administrare, trebuie sa existe un jurnal din care sa reiasa cine, cnd, de la ce IP si ce operatiuni a efectuat asupra paginilor. Sistemul trebuie sa poata rula nativ (fara emulatoare de terminal) atat pe servere cu sisteme de operare Windows Server( 2003/2008 minim) cat si Linux/Unix(RedHat, SuSE, CentOS minim). 2. Subsistemul SIK Functionalitati de informare si regasire informatii

SIK trebuie sa fie accesibil in orice moment din interiorul sistemului informatic al Institutiei i va trebui sa fie 100% compatibil, din punctul de vedere al functionalitatii, cu versiunile la zi ale celor mai raspindite browsere ale momentului: Microsoft Internet Explorer, Opera, Mozilla FireFox. De asemenea, se va avea in vederea posibilitatea de lucru cu ecran tactil (touch-screen) care suporta controale de forme i dimensiuni diferite. Consistena i evitarea redundanei informaiilor prezentate de SIK va fi avuta permanent in vedere de catre ofertanti, astfel inct sa fie evitate, intr-o ct mai mare masura, oricare dintre cauzele care pot conduce la afectarea functionalitatii. Toate informaiile statice de pe SIK trebuie s fie aceleai cu cele prezentate de portal motiv pentru care gestiunea coninutului se va face ntr-un singur loc i anume pe portal. Aici se vor putea alege informaiile care vor fi publicate i pe SIK, dac au sau nu nevoie de paginare, suport pentru tastatur virtual, cmpuri de introducere date (input) etc. SIKva fi livrat de catre ofertant pre-configurat cu un layout initial i va trebui sa permita, ulterior instalarii si configurarii initiale, modificarea facila a layout-ului, fara restrictii cu Pagina 49 din 145

privire la dimensiunile si amplasarea sectiunilor si a paginilor de afisare a acestora. Layout-ul initial va include, in mod obligatoriu, cel putin, toate sectiunile speciale (specificate mai jos). Paginile afisate de SIK vor fi astfel inct, in momentul afisarii pe un monitor cu rezolutia de 1024x768 pixeli, sa ocupe intreaga latime a ecranului (1024 pixeli); in cazul in care pagina de afisat necesita mai mult spatiu pe verticala dect dimensiunea maxima a ecranului, atunci pentru pagina respectiva se vor afisa, pe lateral, bare de defilare. Dimensiunile paginilor afisate vor fi scalabile, in sensul redimensionarii automate a ariilor ocupate de sectiunile definite pentru paginile respective (dar numai pentru cele automat scalabile), in functie de rezolutia utilizata de ecranul pe care este afisat continutul SIK. Structura SIK va fi o structura ierarhica, arborescenta de pagini si dosare, existnd operatiuni de modificare a acestei structuri, precum reincadrarea unei intregi ramuri, sau setarea drepturilor de acces la nivelul unei intregi ramuri din cadrul structurii. SIK va trebui sa aiba o pagina de start, afisabila corect indiferent de: rezolutia si tipul ecranului pe care este redata ; browserul utilizat (de exemplu: afisare pe monitor cu tub catodic sau pe monitor de tip LCD ; afisare la o rezolutie de 1024x768 sau 800x600 sau 1280x960 sau 1280x1024, etc.). Pentru pagina de start trebuie sa se poata defini un continut implicit, afisabil de fiecare data cind continutul paginii de start (asa cum va fi ea definita de catre administrator) nu va fi disponibil (din diverse cauze) sau va fi sters accidental. O sectiune speciala va afisa meniul SIK. In acest meniu va fi realizat si se va afisa meniul tuturor sectiunilor si sub-sectiunilor acestora (indiferent de nivelul sub-sectiunilor). Meniul va fi construit in mod automat, in momentul definirii sectiunilor si sub-sectiunilor din partea de administrare. Continutul sectiunii meniului nu va putea fi editat in mod direct, de catre nici un utilizator.

Pagina 50 din 145

In meniu vor fi afisate denumirile tuturor sectiunilor si sub-sectiunilor, ordonate ierarhic, in functie de nivelul acestora. Meniul va permite navigarea in adancime si va permite schimbarea rapida a paginii curente afisate in sectiunea curenta. In cadrul sectiunii de administrare trebuie sa fie disponibila o optiune de atasare multipla a fisierelor intr-un singur pas (exclus atasarea individuala a fisierelor). Gestiunea atasamentelor se va face exclusiv din cadrul sectiunii de administrare, fara a se folosi aplicatii externe (ex.: client FTP). In cadrul sectiunii de administrare, se va permite, pe fiecare pagina, setarea drepturilor de acces (vizualizare, editare, stergere). In vederea gestionarii eficiente a paginilor, in cadrul sectiunii de administrare se va permite specificarea, pentru fiecare pagina in parte, folosirea unui sablon de afisare (in care se precizeaza, pe lnga continutul propriu-zis, ce elemente suplimentare - portleti pot fi afisate). Sistemul de portal va permite, pentru pagini ce contin fisiere de tip imagine, generarea automata a unei galerii foto (pentru imaginile selectate de catre administrator), fara codificare suplimentara din partea administratorului. In sectiunea stirilor vor fi afisate anunturile si instiintarile necesare a fi prezente pe SIK. Pentru o stire sau un anunt se vor putea specificate, de catre utilizatorul care administreaza aceasta sectiune, cel putin urmatorii parametrii: Data initiala; Data la care expira (se va putea indica si termenul echivalent semnificatiei "fara data de expirare specificata"; Tipul (stire sau anunt); Continutul mesajului (acesta va putea fi precizat similar continutului unei sectiuni oarecare, prin intermediul inserarii de text, imagini, sunete, obiecte, etc.); Posibilitatea sau nu ca aceasta stire sa aiba lista de comentarii din partea utilizatorilor. Utilizatorul care administreaza aceasta sectiune va putea elimina, dintre stirile sau Pagina 51 din 145

anunturile definite, pe oricare, la orice moment dat, indifferent daca aceasta a expirat sau nu sau daca pentru aceasta a fost indicata ca data de expirare optiunea "fara data de expirare specificata". Continutul sectiunilor si sub-sectiunilor trebuie gestionat printr-un editor user-friendly, din care se pot efectua operatiuni similare editoarelor de text. Nu se va folosi editarea directa in cod HTML. Principalul mod de gestiune a continutului va fi prin intermediul editorului. In oricare sectiune si sub-sectiune (cu exceptia acelora pentru care se precizeaza altfel in prezenta specificatie) vor trebui sa poata fi incluse sau definite, de catre utilizatorii cu drepturi de administrare a SIK, obiecte de tipuri diverse, dar cel putin de urmatoarele tipuri: Text va trebui sa se poata specifica cel putin atribute precum: font, dimensiune, culoare, stil (bold, italic, underline, strikethrough, superscript, subscript), fundal, aliniere text (left, center, right, justified); de asemenea, se vor putea implementa liste numerice si alfanumerice cu posibilitati de customizare. Imagini se va include suport pentru ct mai multe formate grafice, dar cel putin pentru urmatoarele: BMP, JPG, PNG, GIF (inclusiv animat); pentru acest tip de obiecte va trebui sa se poata specifica cel putin atribute precum: dimensiuni pe orizontala si verticala, mentinerea sau nu a raportului de aspect, pozitia in raport cu textul adiacent (pe aceeasi linie sau pe linii diferite, deasupra textului sau dedesubtul acestuia), posibilitatea definirii unui link asupra imaginii, precum si elemente avansate de formatare a imaginilor. Animatii se va include suport pentru ct mai multe formate de obiecte animate, dar cel putin pentru urmatoarele : MPG, WMV, Flash, AVI; Link-uri va trebui sa poata fi specificate link-uri asociate cu: alte locatii din Internet, fisiere aflate pe serverul care gazduieste site-ul, sectiuni sau sub-sectiuni ale site-ului, rezultate (partiale sau finale) ale unui anumit sondaj derulat prin intermediul site-ului, adrese de e-mail, alte tipuri de locatii, indicate sau nu in prezenta specificatie. Link-urile trebuie sa poata fi afisate pe site sub forma de: Pagina 52 din 145

text, imagini, animatii. Pentru link-urile care vor fi incluse va trebui sa se poata specifica daca vor initia afisarea in fereastra curenta sau intr-o fereastra noua (sau intr-un tab nou). Controale pentru forme va exista posibilitatea de introducere (din cadrul editorului furnizat) a controalelor specifice formelor, in scopul introducerii de date:, cmpuri de tip text, cmpuri de tip checkbox, cmpuri de tip radio, cmpuri de tip lista, cmpuri de tip combobox, butoane de actiune.

Pe fiecare sectiune de administrare trebuie stabiliti anumiti responsabili, cu drepturi asupra elementelor din sectiunea respectiva. Pe fiecare pagina in parte, trebuie sa existe posibilitatea de a stabili care sunt persoanele care pot accesa pagina, care sunt persoanele care o pot modifica si care sunt persoanele care au drept de stergere a paginii. De asemenea, pentru toate operatiunile efectuate din sectiunea de administrare, trebuie sa existe un jurnal din care sa reiasa cine, cnd, de la ce IP si ce operatiuni a efectuat asupra paginilor. 3. Subsistemul SPE Functionalitati de plata electonica prin preluare si validare date Functionalitati de confirmarea a platilor efectuate

SPE va permite transferul securizat al datelor introduse via un browser ctre un procesator agreat de pli electronice. Ca urmare a efecturii cu succes a tranzaciei, utilizatorul va primi o confirmare printabil pe interfaa de unde a apelat operaiunea. 4. Subsistemul SCC SCC va trebuii s fie dezvoltat pe acceai platforma cu SMD i va implementa: Functionalitati de preluare si memorare mesaje telefonice cu posibilitatea de ascultare, inregistrare in sistem, repartizare, urmrire, rezoluii, generare petitii/audiene.

Pagina 53 din 145

Functionalitati de informare automat la telefon (rspuns pe loc) la situaiile care se aplic, cu notificarea n sistem.

Functionalitati de preluare faxuri de pe server inclus de fax Subsistemul SCC trebuie s dispun de propriul server inclus de gestiune a faxurilor (server de fax inclus), independent de eventualele unelte native ale Sistemului de Operare. Serviciul de fax propriu va permite urmtoarele operaii: Vizualizarea listei i a faxurilor intrate ordonate dup diverse criterii (de ex dup dat, dup numr) Previzualizarea faxurilor direct din list, prin simpla navigare prin list. Deschiderea faxurilor, vizualizarea lor i procesarea prin nregistrarea automat n registrul de intrare ieire cu preluarea tuturor informaiilor inclusiv a fiierului imagine ataat i trimiterea lor pe fluxurile de avizare intern Trimiterea de faxuri din orice punct al aplicaiei (n funcie de drepturi) a documentelor ce conin fisiere Word sau imagini (ex TIFF) prin simpla specificare a numrului de fax Interfa de trimitere a fax-urilor prin specificarea urmtoarelor date: o Fiierul cu documentul de trimis pe fax (scanat sau .doc) o Alegere destinatar (posibilitatea de specificare

numr/numere de fax, selectie grup de destinatari de ex. Primrii din jude - din baza de contacte, selectie denumire destinatar din baza de contacte) Log pentru toate operaiile de trimitere fax-uri cu confirmarea de primire Log cu fax-uri trimise/netrimise/in curs de trimiere

Functionalitati de preluare emailuri de pe server inclus de mail Pagina 54 din 145

SCC trebuie s aib incorporat un server de mesagerie intern pe aceeai platform de producie. Administratorul va defini un cont de email asociat unic aplicaiei de unde se pot efectua urmtoarele operaii de ctre utilizatorii autorizai: Trimiterea de mesaje e-mail direct din aplicatie cu posibilitatea de ataare fiiere Gestionarea mesajelor intrate pe contul aplicaiei (vizualizare ataamente, creare cereri n registratur, tergere, etc) Functionalitati de preluare mesaje web din seciunea Mesajul tu de pe portal i introducerea lor in SCC Funcionaliti de gestiune a SMS-urilor SCC trebuie s dispun de propriul subsistem inclus de gestiune a SMSurilor care permite urmtoarele operaii: Interfa de trimitere SMS-uri direct din aplicaie specificnd: textul de trimis, destinatarul (prin specificarea numrului/numerelor, prin selecia multipl din baza de contacte externe sau organigrama instituiei, prin selecia grupului din categoriile de grupuri definite de ex lista Primrii din jude) Vizualizarea confirmrilor primite pentru fiecare SMS trimis Lista SMS-urilor dup data trimiterii, destinatar (numr), numele destinatarului

5. Subsistemul SSE Functionalitati de semantura digitala Sistemul va avea inclus utilitar propriu de tip client (exe) care permite semnarea/contrasemnarea unui document electronic de orice fel. De asemenea va avea o componenta web de semnare electronic, ce permite: i. Semnarea electronic a fisierelor de pe server Pagina 55 din 145

ii. Contrasemnarea electronic a fisierelor de pe server iii. Verificarea semnaturii iv. Afisarea informatiilor despre semnatari si credentialele lor v. Extragerea continutului original nesemnat Functionalitati de acess si validare drepturi n funcie de credenialele cu care este autentificat un user i rolurile asignate automat, se vor genera meniuri, aciuni, butoane, seciuni. Functionalitati de gestiune servicii online dupa cum urmeaza : a) Serviciu online Inregistrare online petitii/reclamatii Functionalitati de completare a unei petitii sau reclamatii Se vor putea completa de ctre userii autentificai tipul problemei, descrierea, se vor putea ataa fiiere. Acestea vor fi automat routate n intranet ctre SCC i vor intra pe circuitul normal de rezolvare cu actualizarea automat a strii/rezoluiei cu documentul extranet. Tipurile de probleme se vor reflecta automat i n SCC i rapoartele generate din SCC. Functionalitati de comunicare a numarului de registru acordat Dup depunerea unei petiii/reclamaii, utilizatorul poate (n funcie de preferinele alese la crearea profilului) s primeasc automat ntiinri cu privire la numrul de petiie/reclamaie, schimbare de stare, etc. Functionalitati de validare a datelor introduse Se va efectua o validare front-end i una back-end inclusiv folosind mecanismul CAPTCHA pentru orice aciune care presupune adugarea/salvarea/trimiterea de date pe portalul extranet. Functionalitati de consultare stadiu soluionare demersuri

Pagina 56 din 145

Utilizatorul autentificat va putea s consulte stadiul soluionrii unui document depus pe baza numrului (referinei unice) asignat automat la depunerea documentului su i va avea o list cu documentele/cazurile depuse de el n relaia cu autoritatea contractant. b) Serviciu online Emitere Autorizatie de Colectare Deeuri Functionalitati de preluarea online de solicitare a Autorizatiei Functionalitati de atasare a documentelor in format electronic Functionalitati de validare a datelor introduse Functionalitati de comunicare a programarii la Prefectur Functionalitati de consultare stadiu soluionare demersuri Functionalitati de Plata Online Functionalitati de Instintare expirare autorizatie

c) Serviciu online Gestionarea activitatii de raportare Functionalitati de autentificare Functionalitati de descarcare formulare necesare Functionalitati de validare a datelor introduse Functionalitati de consultare Functionalitati de comunicare

d) Serviciu Dezbateri online privind propunerile de hotarari de Colegiu Prefectural Functionalitati de postare a mesajului privind dezbaterile Functionalitati de validare a datelor introduse Functionalitati de consultare a dezbaterilor Functionalitati de comunicare

e) Serviciu online Programarea audienei Functionalitati de de solicitare a programrii audienei Functionalitati de atasare a documentelor in format electronic Pagina 57 din 145

Functionalitati de serviciul electronic de programare on-line a audienei pe baza unui calendar al persoanei cu intervalele orare disponibile i comunicare a programarii la beneficiar

f) Serviciu online Descarcarea de formulare Functionalitati de preluare formulare tipizate Functionalitati de gruparea a formulare dupa specific Functionalitati de regaisire formulare

g) Serviciu online Publicarea pe portal a informatiilor de interes pentru cetateni i Instituii Functionalitati de regasire informatii Functionalitati de preluare informatii

i) Serviciu online Forum Functionalitati de acces la forum Functionalitati de autentificare in portal Functionalitati de de comunicare

j) Serviciu online Depunere acte pentru legalitate Functionalitati de completare a datelor referitoare la

documentul trimis (hotrre, dispoziie) Fiecare primrie din jude i CJ va avea acces autentificat n aceast zon de portal unde va putea depune on-line actele pentru legalitate dup ce acestea au fost scanate n prealabil la sediul primriei/CJ. Din interfaa web se va completa adresa de inaintare in care se vor specifica: Numrul adresei de naintare Emitentul (preluat automat din datele de autentificare) Tipul documentelor (hotarri i/sau dispoziii) Data/datele emiterii Numrul lor (cte) Pagina 58 din 145

 Interval/intervale (de la nr la nr) Lips: cte, care (interval/intervale de la la) Numr de acte vizate Coninut (repetabil, text) Pe baza acestor informaii se va genera automat cte o nregistrare pentru fiecare act existent menionat n adresa de naintare iar utilizatorul de la primrie/CJ va putea specifica detaliile (coninutul) fiecrui act n parte (editare direct din list) i va putea ataa actele scanate i semnate electronic pentru a putea ajunge n format electronic la Serviciul de specialitate din Instituia Prefectului. Actele vor fi transferate automat n sistemul Intranet la Serviciul Legalitate, Contencios Administrativ unde vor fi asignate automat (n funcie de localitate/emitent) unui funcionar. Aici se vor completa date suplimentare i anume: Numr acte ilegale Care acte au fost ilegale (interval/intervale de la -la) Revocate sau modificate: cte , care (interval/intervale) Meninute: cte , care (interval/intervale) Acionate n prima instan: cte , care (interval/intervale) Pe baza acestor informaii se va putea genera automat raportul privind activitatea de legalitate acte n urmtoarea form:
ANEXA pe anul. Nr. acte retransmise emitentului si care: Nr. acte pentru care Nr. acte Nr. acte considerate: s-a verificate in cadrul au fost introdus sau institutiei legale ilegale revocate: mentinute urmeaza sa se prefectului de catre emitent introduca actiune

Tipul actului

1.Hotarari ale Consiliului Judetului 2.Hotarari

Pagina 59 din 145

Tipul actului

Nr. acte retransmise emitentului si care: Nr. acte Nr. acte considerate: verificate in cadrul au fost institutiei legale ilegale revocate: mentinute prefectului de catre emitent

Nr. acte pentru care s-a introdus sau urmeaza sa se introduca actiune

ale consiliilor locale 3.Dispozitii ale presedintelui Consiliului Judetului 4.Dispozitii ale primarilor TOTAL:

Functionalitati de atasare a documentelor in format electronic Functionalitati de validare a datelor front-end i back-end a datelor introduse Functionalitati de comunicare a programarii pentru depunerea dosarului complet la instituie Odat intrat dosarul n lucru la Serviciul Legalitate Acte i Contencios Administrativ, funcionarul responsabil poate stabili un termen de depunere fizic a actelor la sediul beneficiarului, lucru reflectat automat n interfaa portal extranet unde au fost ele depuse electronic.

Functionalitati de consultare stadiu vizare ptr legalitate acte Pe baza datelor introduse, orice meniune sau modificare a strii dosarului (adres de naintare) aflat n lucru la Instituia Prefectului va fi automat actualizat pe portalul extranet pentru ca emitentul s fie ntiinat cu privire la stadiul procesului de legalitate a actelor sale.

6 Subsistemul SMD Pagina 60 din 145

Functionalitati de registratura prin preluare date Functionalitati de consultare date privind stadiul lor Functionalitati de expeditie date

3.2.1.2 Functionalitati Back Office 1. Subsistemul SMD exist funcional din 2007 i asigur momentan urmtoarele funcionaliti: Functionalitati de gestiune documente si informatii auxiliare Functionalitati de parcursului stabilit Functionalitati de regasire informatii Functionalitati de atasare fisiere definirea de fluxuri de prelucrare si urmarirea

Fa de acestea, se dorete extinderea (upgrade) acestui subsistem (pe aceeai platform) pentru a putea acoperi urmtoarele funcionaliti: Functionalitati de arhivare electronica Funcionaliti de gestiune a documentelor Apostilate Functionalitati de semnatura digiatala a fisierelor cat si a metadatelor Functionalitati de preluare date provenite de la servicile online de Inregistrare online petitii/reclamatii, emitere autorizatie colectare deseuri, gestionarea activitatii de raportare Functionalitati de integrarea cu subsistemele SCC, SAC, SAP, SIM Funcionaliti de gestiune a arhivei fizice: Gestiune Arhiv Fizic este o sectiune care permite gestiunea complet a fondurilor arhivistice pe care instituia le are. Aceasta sectiune trebuie s aib urmtoarele funcionaliti cf. Legii 16/1996 (toate formularele i registrele s fie conform legii i anexelor la ea): Pagina 61 din 145

Definirea fondurilor arhivistice cu denumirea lor Definirea i proiectarea grafic (folosind exclusiv instrumente grafice web furnizate de soluia software) a fiecrei ncperi unde sunt pstrate documentele arhivate; interfaa grafic trebuie s permit urmtoarele operaii minimale: Specificarea dimensiunilor fizice ale ncperii Crearea/tergerea/modificarea vizual a rndurilor cu specificarea dimensiunilor lor, a poziiei n ncpere Mutarea randurilor prin drag&drop Redimensionarea randurilor Pentru fiecare rnd specificarea configuraiei fizice (nr de polie) i vizualizarea exact a rndului cu nr de polie specificat

Inventarul de arhiv: Posibilitatea pentru sefii de nivele de selectare a dosarelor grupate dup un indicativ i realizarea inventarului cu preluarea tuturor poziiilor selectate; documentele vor fi grupate pe indicativ, un inventar putand s conin dosare din mai multe indicative dar toate cu acelai termen de pstrare; pe inventar s se poat aduga dinamic (fr limit) oricte poziii; inventarul s ia numr unic secvential automat din Registrul de evidenta a unitatilor arhivistice pe inventar sa se poata specifica datele de localizare fizic n arhiv (locaie, rand, poli, raft, biblioraft) de pe Inventar s se poat vizualiza direct ncperea (locaia) cu selectarea rndului i a poliei pe care se Pagina 62 din 145

afl pstrat inventarul respectiv sub forma de suprafa grafic web; pe inventar s se poat vizualiza datele despre procesul verbal de predare primire (date de intrare) ct i date despre documentul cu care au ieit dosarele din gestiunea arhivei; Documentele arhivate liste cu documentele arhivate Dup numrul de registru si posibilitatea de

identificare a inventarului cu care au fost predate Dup data arhivrii

Documente de indosariat Lista cu documente care nu au fost indosariate inca; s se poat selecta aceste documente i s se poat alege (dintr-un meniu arborescent) indicativul unde se arhiveaz ele Indosarierea lor efectiv cu memorarea indicativului pe documentele selectate

Registrul de eviden a unitilor arhivistice cf legii 16/1996 S conin toate elementele de identificare: Nr crt, Nr inventar,Data intrarii, Denumirea

compartimentului,Datele extreme ale documentului, Nr de dosare dupa inventar, Nr dosare primite efectiv, Nr dosare ramase la compartiment, Unde s-au predat, Den act predate nr si data, Total dosare iesite S se poat selecta inventare i s se fac cu ele intrri (proces verbal de predare primire) sau ieiri Intrrile i ieirile s fie operate automat pe inventarele selectate Pagina 63 din 145

Registrul de depozit Posibilitatea de specificare a urmtoarelor date: Denumirea fondului, Compartiment, Cota dosar, Scopul scoaterii din depozit, Numele solicitantului, Functia si serviciul solicitantului, Data scoaterii, Data restituirii, Observatii Generarea automata a Fiei de control cu datele introduse

Registrul inventar al coleciei de matrice sigilare cu datele de identificare minimale: Nr. de inv.,

Data prelurii i denumirea organizaiei de la care s-a preluat matricea, Materialul, Forma,

Dimensiunea, Descrierea cmpului, Legenda, Anul conf., Obs. Registru de Procese verbal de predare-primire Conine procesele verbale pe baza crora au intrat inventarele in arhiv Registrul de procese verbale de predare-preluare Conine procesele verbale pe baza crora au ieit documentele din fondul arhivistic Registrul de procese verbale de selectionare Conine selectionare procesele care verbale au ale comisiilor de

aprobat

distrugerea

documentelor din arhiv Registru de procese verbale de constatare Conine procesele verbale de constatare a lipsei, deteriorrii sau pierderii documentelor

Pagina 64 din 145

2. Subsistemul SGLC Se va dezvolta pe aceeai platform ca i SMD i va asigura: Functionalitati de gestiune vize legalitate acte Functionalitati de integrarea cu subsistemul SMD Functionalitati de integrare cu serviciul online Depunere acte pentru legalitate 3. Subsistemul SCC Se va dezvolta pe aceeai platform ca i SMD i va asigura: Functionalitati de gestiune si urmarire mesaje telefonice Functionalitati de procesare automata mesaje telefonice Functionalitati de gestiune mesaje provenite de pe portal Functionalitati de gestiune si urmarire si arhivare faxuri Functionalitati de gestiune si uramarie emailuri institutie Gestiune i integrare cu echipamente hardware de tip CallCenter i telefoane IP 4. Subsistemul SAP existent n SMD are implementate urmtoarele funcionaliti: Functionalitati de gestiune si urmarire programare pana la finalizare contractelor Functionalitati de integrare cu subsistemul SMD Se va implementa integrarea cu subsistemul Portal Internet publicarea PAAP. 5. Subsistemul SGAu Se va dezvolta pe aceeai platform ca i SMD i va asigura: Functionalitati de gestiune si urmarire audiente, de la programare pana la finalizare audienta Functionalitati de integrare cu subsistemele SMD si Portal cu preluare date despre solicitrile depuse pe portal i actualizare automat solicitare de audien Pagina 65 din 145 prin achizitilor publice de la

Functionalitati de ntiinare automat despre data i ora audienei respectiv nota audienei (raport rezultat n urma audienei).

6. Subsistemul SAC Se va dezvolta pe aceeai platform ca i SMD i va asigura: Functionalitati de gestiune si urmarire autorizatilor de colectare deeuri Functionalitate de postare pe Portal a autorizatilor expirate in vederea emiterii vizelor de functionare. Functionalitati de integrare cu subsistemele SMD si Portal Functionalitati de preluare date de la serviciul de emitere autorizatie colectare deeuri Posibilitatea de plat electronic a taxei de autorizare

7. Subsistemul Portal va asigura: Functionalitati de modificare si actualizare in functie de drepturile de acess Functionalitati de informare si regasire inforamatii pentru utilizator din intranet Functionalitati de integrare cu toate subsistemele

3.2.1.3 Comunicare Chat Este parte componenta a sistemului ofertat, produs de acelasi producator ca si cel al platformei. Chat (mesagerie instantanee) va avea urmatoarele funcionaliti: Autentificarea automata cu credentialele din sistem (utilizatorul nu trebuie sa se autentifice de doua ori) Dialogul (chat) bidirectional direct din interfata sistemului Integrat n interfaa de portal Semnalarea prezentei unei persoane (cnd este disponibil) Lista de useri ierarhici (dup ierarhia organizaional), initializarea /terminarea unei conversaii Posibilitatea de ataare documente n timpul unei sesiuni Pagina 66 din 145

Posibilitatea de trimitere mesaje la un grup de useri (cu selectarea dintr-o interfa pe baz de grupuri organizaionale) Posibilitatea de a vedea mesajele off-line (primite de la sistem) Posibilitatea de a seta starea personal (disponibil/indisponibil)

3.2.2. Software pentru arhivarea electronic a documentelor 3.2.2.1 Captura (procesare) documente folosind coduri de bare Este un submodul care permite procesarea documentelor folosind diverse metode pentru a le putea include n format electronic n arhiva electronic. Soluia trebuie s permit de pe orice document a unor etichete coninnd coduri de bare care vor fi ataate documentelor n format fizic pe hrtie. Principalele lui submodule sunt: 3.2.2.1.1 Fiiere Permite urmtoarele operaii pe ani, n funcie de securitatea specific fiecrui utilizator: Vizualizarea ierarhic a tuturor fiierelor din sistem, dup nomenclatorul de arhiv Posibilitatea de cutare i navigare ntr-un indicativ Afiarea coninutului unui anume dosar Vizualizarea coninutului unui fiier arhivat Ataarea fiierelor folosind posibilitatea de ataare multipl (oricte fiiere) la un moment dat cu specificarea numarului, registrului i/sau a dosarului, anului Liste cu fiierele introduse dup data atarii, dup dosar, dup autor, dup registru O list cu fiierele nendosariate cu posibilitatea selectrii lor i a specificrii dosarului unde se claseaz O list cu cu fiierele de arhivat cu posibilitatea seleciei lor i a arhivrii electronice

3.2.2.1.2 Introducere fiiere Soluia trebuie s aib proiectat un mecanism propriu care s permit introducerea documentelor existente n format electronic direct din orice program/aplicaie instalat pe Pagina 67 din 145

staia local a unui utilizator fr operaii de tip salvare i ataare. Se va furniza un mecanism propriu, independent de tipul SO client Windows, care permite introducerea unui document n format final nemodificabil direct n depozitul arhiv a soluiei odat cu specificarea

urmtorilor parametrii: titlul documentului, dosar, registru de clasare, anul i numrul de registru, format (selectabil tiff, pdf), rezoluie, paginaie. De asemenea, nainte de introducerea documentelor n modulul Fiiere se va putea previzualiza formatul final arhivat. De asemenea soluia trebuie s poat efectua urmtoarele operaii pe fiierele scanate: o Separarea dup coduri de bare o Culegerea automat (recunoaterea) valorilor din codurile de bare i clasificarea documentelor dup aceste valori o Recunoaterea caracterelor (OCR) din imaginile scanate din soluie 3.2.2.1.3 Clientul de captura Este un utilitar de tip client cu urmatoarele functionalitati: Inceperea unei sesiuni de lucru se va face in mod obligatoriu cu autentificarea pe baza de user+parola. La pornirea unei sesiuni de lucru cu programul client de arhivare, operatorul va putea specifica anul, localitatea, tipul de document si numele operatorului cu care se incepe sesiunea de scanare/arhivare. Documentele vor fi scanate folosind un scanner cu optiunea de Scan-to-folder, formatul de iesire TIFF multipage alb-negru. Datele legate de an, statie, tip document si operator sa fie pastrabile pe parcursul unei sesiuni de lucru. 3.2.2.1.4 Captarea/scanarea documentelor -se va face cu scannere alb/negru sau color in format maxim A3 -programul trebuie sa permita: localizarea in directorul de lucru si listarea documentelor scanate, prelucrarea imaginii (rotire, zoom, filtrare, eliminare de zgomote, pan, stretch), Pagina 68 din 145

salvarea in format tiff multipage preluarea documentelor scanate cu Scan-to-folder

3.2.2.1.5 Prelucrarea/clasificarea documentelor -va lua la rand pe principiul next file fiecare fisier scanat si va avea suport pentru realizarea fisei electronice de arhivare -operatia va salva automat datele culese la trecerea la urmatorul fisier pentru procesare -fisa electronica de arhivare trebuie sa poata fi definita si parametrizata; ea va contine minimum informatiile prevazute in lege -la fisa electronica de arhivare sa se poata mantine/pastra valori de la fisa precedenta; -in plus, administratorul aplicatiei va defini pe serverul de arhivare, pe fiecare tip de document in parte, lista cu metadate specifice ce vor fi culese de pe acte; Lista cu parametrii va fi scalabila si nu va fi codata ci va putea fi definita de catre administrator; -fisierele scanate astfel indexate vor fi mutate in alt director cu documente indexate/clasificate unde vor fi insotite fiecare de cate un fisier index (=fisa de arhivare electronica) cu valorile culese pentru metadate; -sistemul va avea un log de procesare cu lista fisierelor indexate si data indexarii lor, numele operatorului care a efectuat procesarea, tipul operatiei efectuate; 3.2.3. Managementul utilizatorilor si accesul la sistem Sistemul Informatic va avea posibilitatea sa isi defineasca propria autoritate de certificare pentru semnarea electronic a actelor schimbate ntre instituii. n cadrul Sistemului Informatic propus, vor exista mai multe categorii de utilizatori cu roluri specifice, grupai funcional dup cum urmeaz: a) Utilizatori Internet care au acces neautentificat la Portal b) Utilizatori Extranet care au acces numai autentificat (user +parol) securizat (HTTPS) la zona Extranet (serviciile electronice) vor fi parte a unui AddressBook de genul /OU=EXTRANET/O=<NUME_INSTITUTIE> gestionat de ctre serverele din zona Extranet. Aici va trebui s fie permis utilizatorilor care solicit accesul la servicii electronice de nivel 3,4 i 5 s poat: Pagina 69 din 145

Completa un formular de acces la servicii, validat front-end i back-end Selecta cererile aprobate pentru nscriere, transferul lor n baza de useri aprobai (beneficiari de servicii electronice) i nregistrarea lor n

AddressBook cu mesaj de confirmare trimis la solicitant cu toate detaliile de acces la zona securizat Informatiile de acces in Extranet vor fi unice si confidentiale terge solicitrile improprii de acces la servicii Invalideze permanent sau temporar utilizatorii de servicii ca urmare a raportrii unor situatii de utilizare neconforma a serviciilor Detaliile din formularul de inscriere la serviciile electronice (enrolment) vor contine cel putin urmatoarele: nume prenume, adresa, email, cnp, telefon, ocupatia, serviciile electronice in care este interesat. Toate validarile front end ale

formularelor completate de catre useri vor folosi mecanismul CAPTCHA. Gestiunea acestor utilizatori se va face exclusiv din interfata web a administratorului de Portal i Extranet. Utilizatorii din aceast zon vor putea fi grupai n funcie de serviciile la care solicit accses iar pentru accesul la servicii se va utiliza un mecanism de specificare bazat pe grupuri ( de ex. ACCES_DEPUNERE_PETITIE,

ACCES_PROGRAMARE_AUDIENTA, etc). Pentru utilizatorii Extranet din sectorul public care acceseaz serviciile electronice se va genera de asemenea un certificat digital folosit la semnarea electronic a actelor atasate. c) Utilizatorii intranet sunt cei care utilizeaz autentificat (HTTP) aplicaiile situate n zona Intranet, gestionai de ctre administratorul sistemului ntr-un AddressBook separat de cel din Extranet. Sunt angajaii instituiei care utilizeaz sistemul informatic propus n rezolvarea sarcinilor zilnice de serviciu. Acetia vor fi grupai ierarhic n grupuri de acces exact aa cum este specificat n organigrama instituiei avnd ca rdcin de acces /OU=INTRANET/O=<NUME_INSTITUTIE>. De Pagina 70 din 145

asemenea, fiecare subsistem aplicativ descris va putea specifica un acces mai fin bazat pe roluri. Utilizatorii din aceast zon vor fi gestionati (nregistrare, modificare, terminare acces) de ctre administratorul de intranet care va avea acces web la AddresBook-ul Intern. Printre functionalittile sale amintim: nregistrare useri noi, terminare acces, delegare, mutare user, modificare organigram. d) Administratorul de Portal i Extranet este utilizatorul care gestioneaz utilizatorii i accesul la zona Extranet i de asemenea poate efectua modificri de design, interfa, acces i funcionalitate la Portal. El spoate specifica securitatea pe portal (cine gestioneaz continutul) a paginilor, dosarelor, sectiunilor. El este locat n rdcina /OU=EXTRANET/O=<NUME_INSTITUTIE> e) Administratorii de continut Portal sunt utilizatorii care pe baza drepturilor date de administratorul de Portal pot gestiona /actualiza continutul diverselor zone din portal. f) Administratorul de Intranet utilizatorul care gestioneaz utilizatorii i accesul la zona Internet i aplicatii. El spoate specifica securitatea pe fiecare subsistem in parte din Intranet. El este locat n rdcina /OU=INTRANET/O=<NUME_INSTITUTIE> 3.2.4. Confidentialitatea datelor Toate datele stocate n Sistemul Informatic vor fi clasificate pe nivele de acces aa nct s se previn accesul la aceste date de ctre persoane neautorizate. Astfel: Datele din portal sunt considerate publice pentru citire Datele cu caracter secret de serviciu vor fi stocate pe serverele din zona Extranet i Intranet; aici se vor prevedea mecanisme de securitate de tip firewall, antivirus, scheme de securitate ierarhic pentru a preveni accesul neautorizat la date. De asemenea, zonele Extranet i Intranet nu vor fi accesibile motoarelor de indexare din Internet. O atentie sporita se va acorda datelor din AddressBook-ul Extranet care nu va putea fi accesat dect din zona Extranet iar fiecare utilizator autentificat aici va putea avea Pagina 71 din 145

acces EXCLUSIV la datele i informatiile sale i nu la alte informatii. Serviciile on-line nu vor putea accesa alte date dect cele ale solicitantului de serviciu. Pentru comunicatia inter-institutional se va utiliza semntura digital cu certificate emise de autoritatea proprie (serverele din Extranet) care pot certifica autenticitatea unei semnturi. Astfel se va asigura faptul c nu va exista acces neautorizat la date, deci un nivel sporit de confidentialitate.

3.2.5. Integrarea componentelor Principiile care stau la baza integrarii componentelor sistemului informatic sunt urmatoare: o Sistemul oferit trebuie s permit integrarea cu funcionaliti de semnare electronic i de verificare a semnturilor documentelor gestionate de aplicaii; o Sistemul trebuie s permit extinderea cu alte funcionaliti dorite de ctre instituie, pentru aceasta fiind disponibile interfee de programare (API) publice i bazate pe standarde deschise (SOA, WEB-Services, XML); o Toate interfeele ntre module sau cu module externe vor fi realizate folosind protocoale n conformitate cu standardele descrise mai sus sau cu alte standarde neproprietare. o integrarea informaiilor provenite de la mai multe surse de date (structurate sau nestructurate) va conduce la prezentarea unitar a acestora prin intermediul unei interfee de tip Web. Iat n continuare cum se integreaz componentele prezentate n arhitectura functional a sistemului:

Componente vizate

Descriere mod de integrare

I. Internet Extranet a. Portal -SSE In cadrul portalulul exista un link integrat in structura de Pagina 72 din 145

Portal in asa fel incat prin acesta se acceseaza toate servicile online din cadrul subsistemului SSE. b. Portal-SIK Pentru reducerea inforamtilor redundate, timului de administrare al aplicatie, o serie de informatii publice din portal vor fi preluate automat si in cadrul susbsistemului SIK c. Portal -SPE In cadrul portalului va exista un link vizibil si integrata intr-o structura intuitiva in care se va putea accesa subsistemul SPE II. Internet Intranet a. Portal -SIM In cadrul portalului se vor prelua din cadrul subsistemului SIM, sub forma de liste XML toate informatile cu caracter public, oferint toata odata si mecanisme de regasire usoara a informatilor b. Portal-SAP Se vor prelua automat liste XML cu informatii cu caracter publice legate de plaunul anula de achizitii.In cadrul Portalului informatilor. c. Portal-SAC Se vor prelua automat liste XML cu informatii cu caracter publice legate autorizatile de colectare deeuri.In cadrul Portalului informatilor. III. Extranet-Extranet(SIKSPE) In cadrul subsistemului de Infokiosck exista o interfata prin care se serveste utilizatorilor un serviciu web de plata electonica a taxelor si impozitelor, autorizatilor de constructie/desfintare, de trasport, de comert. IV. Extranet-Intranet a. SSE-SIM In cadrul subsistemului SSE exista serviciu online de Pagina 73 din 145 vor exista mecanisme de regasire a vor exista mecanisme de regasire a

publicare informatilor publice care interactioneaza cu subistemul SIM prin generarea automata de liste XML in vederea publicari lor. b. SSE-SAC In cadrul subsistemului SSE existe serviciu online de emitere autorizatii colectare deseuri care interactioneaza cu subistemul SAC printr-un serviciu web de preluare a informatilor automat in cadrul subsistemului SAC. c. SSE-SAP In cadrul subsistemului SSE existe serviciu online de publicare a informatilor legate de planul de achizitii care se integreaza cu subistemul SAP prin generarea automata de liste XML in vederea publicari lor. d. SSE-SGAu In cadrul subsistemului SSE existe serviciu online de programare in audienta care integreaza cu subistemul SGAu printr-un serviciu web de preluare a informatilor automat in cadrul subsistemului SGAu. e. SSE-SSC In cadrul subsistemului SSE existe serviciu online de publicare a hotararilor de colegiu prefectural care interactioneaza cu subistemul SSC prin generarea automata de liste XML cu informatii legate de hoatarari si dispozitii in vederea publicari lor. f. SSE-SGLC In cadrul subsistemului SSE existe serviciu online de preluare acte si informatii legate de legalitate acte care interactioneaza cu subistemul SGLC printr-un serviciu web de preluare a informatilor automat in cadrul subsistemului SGLC. g. SSE-SMD In cadrul subsistemului SSE existe serviciu online de inregistrare petitii care interactioneaza cu subsistemul SMD prin 2 servicii web, unul de preluare in cadrul Pagina 74 din 145

sistemului SMD a datelor si trimitere in sistemul de aprobare si al doilea serviciu web de consultare a statusului petitie respective. h. SIK-SIM i. SCC-SGAu In cadrul subsistemului SCC exista un serviciu web de preluare a informatilor legate de programare in audineta si trimiterea lor direct in subsistemul SGAu. In cadrul subsitemului SCC exista un serviciu web care ofera inforamtii legate de o anumite audinta stocata si gestionata in subsistemul SGAu. j. SCC-SMD In cadrul subsistemului SCC exista un serviciu web de preluare a informatilor legate de inregistrarea unei petitii si trimiterea lor automat in subsistemul SMD. In cadrul subsitemului SCC exista un serviciu web care ofera inforamtii legate de statusul unei petitii stocata si gestionata in subsistemul SMD. k. SCC-SIM In cadrul subsitemului SCC exista un serviciu web care genereaza liste XML legate de rapoarte de activitate si informatilor cu caracter public. l. SPE-SAC In cadrul subsistemului SPE exista un serviciu web care realizeaza plata autorizatilor de colectare deeuri si care se integreaza cu subsistemul SAC prin preluarea datelor legate de autorizatia respectiva cat si prin trimiterea de informatii legate de data platii si suma platita. V. Intranet-Intranet a. SMD-SGAu Subsistemul SMD se integreaza cu SGAu prin preluare de informatii din cadrul unei audintei si inregistrarea automata in sistemul SMD cu pastrarea de referinte in Pagina 75 din 145

ambele subsiteme, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat. b. SMD-SAC Subsistemul SMD se integreaza cu SAC prin oferirea de informatii privind solicitantul pe baza cererii inregistrate la registratura in vederea emiterii autorizatilor de colectare deeuri, cu pastrarea de referinte in ambele subsiteme, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care pe baza numarului de inregistrare a cererii preai informatile legate de solicitant. c. SMD-SSC Subsistemul SMD se integreaza cu subsistemul SSC, prin preluarea de date legate de propunerile de hotarari si inregistrarea lor in SMD, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care preaia datele din SSC si inregistreaza cererea in SMD, prin pastrarea de referinte in ambele subsisteme. d. SMD-SIM Subsitemul SMD interactioneaza cu subsistemul SIM prin oferitea de rapoarte si inforamtii in fomrat XML din carul sistemului. e. SMD-SAP Subsistemul SMD se integreaza cu subsistemul SAP, prin preluarea de date legate de referatele de necesitate si inregistrarea lor in SMD, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care preaia datele din SAP si inregistreaza cererea in SMD, prin pastrarea de referinte in ambele subsisteme. f. SMD-SGLC Subsistemul SMD se integreaza cu subsistemul SGLC, prin preluarea de date legate hotarari provenite de la primari si inregistrarea lor in SMD, acest lucru se

realizeaza cu ajutorul unu serviciu web dedicat care Pagina 76 din 145

preaia datele din SGLC si inregistreaza cererea in SMD, prin pastrarea de referinte in ambele subsisteme. g. SAC-SMD Subsistemul SAC se integreaza cu subsitemul SMD prin trimiterea de informatii in SMD, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care preaia datele din SAC si inregistreaza cererea in SMD, prin pastrarea de referinte in ambele subsisteme. h. SAC-SIM Subsistemul SAC se integreaza cu subsitemul SIM prin trimiterea de rapoarte in SIM, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care preaia datele din SAC si le trimite in subsistemul SIM. i. SGLC-SIM Subsistemul SGU se integreaza cu subsitemul SIM prin trimiterea de informatii in SIM, acest lucru se realizeaza cu ajutorul unu serviciu web dedicat care preaia datele din SGU si le trimite in subsistemul SIM. VI. Intranet-Extranet a. SMD-SSE Subsistemul SMD se integreaza cu subsistemul SSE in cadrul serviciului online de consultare cereri, care se realizarea oferind un serviciu web care pe baza unor informatii returneaza informatii legate de cererea

respectiva din SMD. b. SMD-SCC Subsistemul SMD se integreaza cu subsistemul SCC prin serviciului web de consultare cereri, care pe baza unor informatii returneaza informatii legate de cererea respectiva din SMD. c. SGAu-SCC Subsistemul SGAu se integreaza cu subsistemul SCC prin serviciului web de consultare a stadiului audientelor, care pe baza unor informatii returneaza informatii legate Pagina 77 din 145

de audienta respectiva din SGAu.

3.2.6. Migrarea datelor i a aplicaiilor Avnd n vedere evoluia tehnologic actual se dorete migrarea platformei, a datelor i a aplicaiilor existente (specificate n prezenta documentaie) la ultimele versiuni tehnologice cu respectarea n ntregime a funcionalitilor i performanelor actuale. Volumul de date existent este de 4 ani din care 2 ani arhivai i 2 ani date operaionale curente, nsumnd n total peste 100 GB de date. 3.2.7. Parametrii tehnici Sistemul informatic propus trebuie s satisfac urmtoarele cerine tehnice legate de performana lui: Posibilitatea de consum i ofert servicii web Posibilitate de comunicare nativ date nter-subsisteme n format XML Timp de rspuns la cutare standard (nu include timpul necesar descrcrii i afirii de datelor din portal, nu include timpul de reea) n 90% din cazuri 10 s, n 10% din cazuri <20 s Timp de rspuns la cutare non standard (nu include timpul necesar descrcrii i afirii documentelor sau timpul de reea) 1h Timpul de rspuns pentru descrcare i afiare date (nu include timpul de reea) n 90% din situaii 10 s, n 10% din situaii <35s Comunicarea ntre servere s se realizeze la viteze de minimum 1Gbps Comunicarea SAN cu echipamentele terminale se va face prin fiber-channel la 4Gbps Serverele vor avea toate minumum cte 4 nuclee de procesare Reeaua intern care deservete proiectul va avea n Intranet 1Gbps pentru toate componentele active i pasive

Pagina 78 din 145

4. Prezentarea infrastructurii hardware

4.1. Prezentare echipamente
n vederea alctuirii unei soluii i arhitecturi complete de infrastructur (hardware, comunicaii i software de sistem) de nivel enterprise este necesar achiziionarea echipamentelor i componentelor corespunzatoare cerinelor aplicaiilor propuse. Soluia de hardware trebuie s asigure suportul necesar tuturor componentelor sistemului la un nivel nalt de performan i fiabilitate, furniznd n acelai timp baz pentru dezvoltari ulterioare din punct de vedere software i hardware - scalabilitate. De asemenea, platforma trebuie s asigure un grad crescut de flexibilitate, astfel nct eventuale noi cerine ale beneficiarului s poat fi uor aplicate. Soluia propus trebuie s asigure un mare grad de disponibilitate a aplicaiilor. Acest lucru se obine prin oferirea de redundan la nivelul : serverelor (prin folosirea de echipamente cu surse redundante i cu capaciti hotplug, prin folosirea de hard-diskuri interne n configuratie RAID (mirroring recomandat) i cu capaciti hot-plug, a ventilatoarelor redundante i alte capabiliti RAS ); folosirea de arhitecturi de tip cluster pentru DMZ i respectiv pentru Intranet; Arhitectura de tip cluster asigur nalta disponibilitate a aplicaiilor ce ruleaz pe nodurile clusterelor i asigur practic disponibilitatea aplicaiilor pentru utilizatorii acestora chiar n cazul n care unul din nodurile(serverele) din cluster nu mai poate deservi serviciile sale acestea sunt preluate de celealat nod fr un down-time notabil pentru utilizatori pn la repunere n funcie a serverului respectiv; folosirea de storage centralizat de tip SAN (Storage Area Network) pe conexiune de tip Fiber Channel cu viteza de 4Gbps end-to-end. Conexiunea serverelor la storage-ul centralizat se va face n mod redundant;

Pagina 79 din 145

echipamentele de reea (switch-urile) trebuie s fie n perechi de 2 echipamente pentru asigurarea redundanei pentru a oferi o nalt disponibilitate a comunicaiei n reea local a serverelor ce gazduiesc aplicaiile tuturor sistemelor;

echipamentele de asigurarea a securitii comunicaiilor (firewall-uri, routere) trebuie s fie intr-o configuraie cluster pentru redundan pentru a evita ca acestea la rndul lor s poata fi un potenial Single Point Of Failure ntre utilizatorii sistemelor i acestea.

Subsistemul

hardware

presupune

realizarea

unui

datacenter

care

va

integra

componentele existente i va adauga urmtoarea configuraie: I. Echipamente localizate la sediul Instituiei Prefectului Echipamente Servere localizate cluster Server de backup Server de arhivare electronica Server de comunicatii unificate Storage Tape backup SAN switch rack Router + firewall Switch/uri Telefoane IP Infochioc de interior PC-uri +monitoare Multifuncionale Scannere Imprimante coduri de bare Bucati 4 1 1 1 1 1 2 2 4 2 5 1 15 1 4 2

Pagina 80 din 145

I. Echipamente localizate n fiecare din cele 91 de comune ale judeului Mure Echipamente PC-uri +monitoare Bucati 91 (cte unul n fiecare comun) Scannere 91 (cte unul n fiecare comun) Cele 91 de comune din judeul Mure care vor avea fiecare cte un calculator PC desktop cu scanner sunt: Nr. 1. 2. 3. 4. 5. 6. 7. 8. 9. Comuna Acari Admu Albeti Aluni Apold Ainti Bahnea Band Bato

10. Bgaciu 11. Bla 12. Blueri 13. Beica de jos 14. Bereni 15. Bichi 16. Bogata 17. Brncoveneti

Pagina 81 din 145

18. Breaza 19. Ceuau de Cmpie 20. Cheani 21. Chibed 22. Chiheru de Jos 23. Coroisnmrtin 24. Corunca 25. Cozma 26. Crciuneti 27. Crieti 28. Cristeti 29. Cucerdea 30. Cuci 31. Dane 32. Deda 33. Eremitu 34. Ernei 35. Frgu 36. Fntnele 37. Gleti 38. Gneti 39. Gheorghe Doja 40. Ghindari 41. Glodeni 42. Gorneti 43. Grebeniu de Cmpie 44. Gurghiu

Pagina 82 din 145

45. Hodac 46. Hodoa 47. Ibneti 48. Iclnzel 49. Idenciu de Jos 50. Livezeni 51. Lunca 52. Lunca Bradului 53. Mdra 54. Mgherani 55. Mica 56. Miheu de Cmpie 57. Nade 58. Neaua 59. Ogra 60. Papiu Ilarian 61. Pnet 62. Psreni 63. Petelea 64. Pogceaua 65. Rciu 66. Rstolia 67. Ruii- Muni 68. Saschiz 69. Sreni 70. Sncraiu de Mure 71. Sngeorgiu de Mure

Pagina 83 din 145

72. Snger 73. Snpaul 74. Snpetru de Cmpie 75. Sntana de Mure 76. Solovstru 77. Stnceni 78. Suplac 79. Suseni 80. ulia 81. incai 82. Tureni 83. Valea Larg 84. Vrgata 85. Vntori 86. Vtava 87. Veca 88. Viioara 89. Voivodeni 90. Zagr 91. Zau de Cmpie

4.2. Prezentare sistem comunicatii

Reeaua de comunicaii va trebui s prezinte urmtoarele caracteristici tehnice minimale: a) la sediul Instituiei Prefectului Internet

Pagina 84 din 145

o La sediul central al Instituiei Prefectului vor fi 2 conexiuni permanente la o capacitate minim garantat i nepartajat n internet de 4 Mbps, trafic nelimitat; posibilitatea upgradrii ulterioare de band fr costuri iniiale; Intranet+Extranet o Reeaua trebuie s fie scalabil i s suporte viitoare upgrade-uri; o Timpul de ntrerupere nu va fi mai mare de 24 de ore pentru o singur defeciune. Echipamentele hardware dedicate pentru managementul centralizat al securitii vor ndeplini urmtoarele funcii: o Functii generice de sistem; o Manager Log&Rapoarte; o Echipamente i Politici de Management; o Monitorizare n timp real. b) la comune Conexiunile Internet ale comunelor de unde se acceseaz serviciile electronice de nivel 3,4 i 5 vor fi de minimum 1Mbps garantat. Pentru functionarea Subsistemului de Call Center este nevoie de integrare a linilor telefonice de date (Fax) cu serverul de comunicatii unificate i utilizarea telefoanelor cu IP fix pentru rspuns inteligent la solicitrile digitale de pe SCC.

4.3. Prezentare sistem software de baza

4.3.1. Sisteme de operare Aceasta component va asigura o baz solid pentru toate celelalte module ale sistemului. Sistemul de operarare trebuie s ofere: Suport pentru clustering i redundant cu pn la 4 noduri folosind arhitectura clasic pe baza de clustere i integrare cu tehnologii SAN/NAS ; Suport pentru 8 procesoare i multiprocesare simetric pe 2, 4 i 8 ci i suport pentru Pagina 85 din 145

memorie fizic pn la 32 GB; Suport pentru NUMA - Non-Uniform Memory Access; Suport pentru tehnologie pe 64 de biti i suport pn la 64 GB RAM; S permit mutarea elementelor interactive din faza configurrii n faza ulterioar instalrii, eliminnd interaciunea administratorului la instalarea sistemului de operare; S ofere o interfa unic pentru configurarea i monitorizarea serverului, cu programe de tip expert pentru optimizarea sarcinilor comune de administrare a serverului; S ofere instrumente de diagnosticare puternice, care s ofere vizibilitate permanent asupra mediului serverului, fizic i virtual, pentru a identifica i rezolva rapid problemele care apar; S permit administrarea serverului i replicare a datelor optimizate pentru control mbuntit al serverelor de la locaii de la distan; S permit instalri minimale, n care sunt instalate numai rolurile i caracteristicile necesare, minimiznd nevoile de ntreinere i reducnd zonele de atac de pe server; S conin Internet Protocol versiunea 6 (IPv6), iar nodurile de clustere de la locaii dispersate geografic s nu mai trebuie s se gseasc ntr-o subreea cu acelai IP sau s fie configurate cu reele locale virtuale (VLAN) complicate; S ofere Network Load Balancing (NLB) i pe IPv6 i include suport pentru mai multe adrese IP dedicate, care permite gzduirea mai multor aplicaii n acelai cluster NLB; S conin tehnologii de backup rapid i simplificat pentru restaurarea datelor sau a sistemului de operare; 4.3.2. Directory LDAP Optimizarea fluxului de lucru al administratorului pentru gsirea rapid a obiectelor din director; Asisten mai bun i mai eficient n gsirea obiectelor n directoare mari; Impact redus asupra serviciilor director n reea; Abilitatea de a face o cutare n jos la o unitate organizatoric din cadrul directorului; Capacitate flexibil de interogare pentru gsirea obiectelor n director, bazat pe Pagina 86 din 145

atributele acestora; Serviciul de director pentru administrarea identitilor trebuie s reduc complexitatea administrrii directoarelor disparate, s scad complexitatea asigurrii redundanei i s creasc calitatea i accesibilitatea prin federalizarea mediului de director; S permit folosirea structurii de director, constnd din servicii de director pentru administrarea identitilor i servicii de meta-director n scopul mbuntirii administrrii; Serviciul de director pentru administrarea identitilor va trebui s suporte LDAP; Aplicaiile privilegiate de director pentru administrarea identitilor trebuie s fie capabile s obin rezultate multiple, particularizate ale directorului pentru

administrarea identitilor; Monitorizarea, operaiunile i restaurarea directorului pentru administrarea identitilor s poat fi delegate; Serviciile de director pentru administrarea identitilor s poat suporta replicarea coninutului; Serviciul de director trebuie s prezinte posibilitatea de modificare a topologiei infrastructurii, configuraiei i procedurilor operaionale printr-un proces de

administrarea a schimbrii, iar modificrile s poat fi delegate; Structura de director s poat fi administrate direct de un utilizator sau de aplicaie; S ofere posibilitatea modificrii accesului serviciului de director i a procedurilor de administrare; Serviciul de director de management al identitilor trebuie s aib un singur root (radacina); Spaiul de nume al serviciului de director pentru administrarea identitilor s poat fi partiionat ntr-un mod care s reflecte sau nu structura organizaional a organizaiei; Convenia de nume a organizaiei s identifice unic persoanele folosind un identificator numeric unic ca valoare pentru un atribut specific; Serviciul de director s permit adugarea sau modificarea definiiilor claselor de Pagina 87 din 145

obiecte i a topologiei spaiului de nume; Serviciul de director s permit definirea politicilor de securitate; Serviciul de director trebuie s ofere posibilitate de acces anonim, acces cu autentificare simpl i mecanisme puternice de autentificare prin LDAP; S ofere posibiliti de audit al accesului la serviciul de director i al modificrilor aduse serviciului de director; Serviciul de director s ofere abilitatea de a stoca certificate i CRL-uri; S asigure integrare cu serviciul de DNS; Ofer posibilitatea de a efectua legturi multiple prin Lightweight Directory Access Protocol pe o conexiune, n scopul autentificrii utilizatorilor; Adaug posibilitatea de a dezactiva comprimarea traficului de replicare ntre controlerele de domeniu care se afl n situri diferite; Suport pentru dezactivarea definiiilor atributelor i claselor din schema directory, astfel nct atributele i clasele s poat fi redefinite dac s-au strecurat erori la definirea iniial; Ofer posibilitatea tergerii obiectelor ntrziate din directory;

4.3.3. Sistem baza de date Pentru bazele de date este necesar o soluie robust i scalabil capabil s asigure disponibilitatea sistemului. Baza de date trebuie s suporte comunicarea cu aplicaiile client folosind protocolul de transport pe reea TCP/IP. Soluia trebuie s ofere suport scalabil i sigur pentru baze de date, incluznd instrumente integrate de raportare i analiz. Sistemul de baze de date trebuie s ndeplineasc urmtoarele obiective: Raportare consolidat i managementul depozitelor de date; funcionaliti native de extragere a datelor din diferite surse de date, realizarea de filtrri, agregri i diferite alte transformri asupra datelor i in final stocarea datelor n depozite; Raportare ad hoc: utilizatorii s poat edita propriile rapoarte pe baza unui model Pagina 88 din 145

(template), fr s deina cunostine de baze de date sau despre structura acestora. Interogare i analiz ad-hoc a datelor: faciliti de interogare a datelor n momentul solicitrii rapoartelor; Extragerea i editarea dinamic a rapoartelor utilizand instrumente familiare de tip Office (instrumente de calcul tabelar); Gestionare facil a obiectelor bazelor de date; Unelte pentru administrarea bazelor de date i a proceselor uzuale care se execut asupra bazelor de date precum i al rapoartelor; Posibilitatea de definire i gestionare a obiectelor bazei de date direct din instrumentele folosite de dezvoltatori pentru scrierea aplicaiilor; Auditarea operatiilor: auditarea trebuie s includ informaii despre momentul n care au fost citite datele, n plus fa de orice modificare a datelor. Produsul trebuie s ofere caracteristici precum configurarea mbuntit i managementul auditurilor n server. Produsul s defineasc specificaiile de audit n fiecare baz de date, astfel nct configuraia auditului s poat fi adaptat pentru diversele bazele de date; Colectarea datelor de performan: faciliti de optimizare i depanare a performanei server-ului de baze de date, pentru a furniza administratorilor o

perspectiv interactiv cu privire la performan; Cutare complex la nivel de text, folosind indeci specializati; efectuarea rapid a cutrilor n acest tip de date; Funcionaliti de administrare grafic a sistemului de gestiune a bazelor de date; Suport pentru mecanisme de control i blocare la nivel de nregistrare, fr escaladare, pentru a permite accesul concurent i manipularea datelor; Suport pentru rularea mai multor instane de server de baze de date pe acelai echipament; Suport pentru servere cu mai multe procesoare; Pagina 89 din 145

Faciliti pentru monitorizarea tranzaciilor; Faciliti de optimizare a bazei de date i de tuning a arhitecturii.

4.3.4. Soluie software backup Pentru salvarea datelor de pe cele 6 servere existente n cadrul prezentului proiect este necesar un software specializat de salvare a datelor(backup) care trebuie s indeplineasc cumulative urmtoarele cerine: Se asigure salvarea tuturor sistemelor de operare de tip server instalate. Salvarea datelor se va face prin intermediul agentilor specifici Mod salvare de date aplicatiilor instalate pe serverele portal, serverele de aplicatii din intranet si a serverului de arhiva electronica. Salvarea datelor trebuie sa se faca direct in SAN pentru serverele configurate astfel. Tehnologia de recuperare: Compatibilitate: Criptare: granulara: recuperare in caz de dezastru si recuperare granulara la nivel de fisiere printr-un singur pas de backup Integrare cu hardware-ul existent in prezentul caiet de sarcini AES pe 128 si 256 bit la nivel de client sau server care face ca recriptarea sa nu fie necesara la stocare. Solutia trebuie sa reduca costurile si sa reduca utilizarea latimii de banda Protectie continua a aplicatiilor si datelor pentru a elimina pierderile potentiale de date Un numar minim de puncte de recuperare Raportare Optimizari : avansata care sa alinieze operatiunile de

Reducere de cost

Tip Protectie

recuperare cu obiectivele organizatiei Sa elimine ferestrele de backup Backup i restaurare cu impact sczut i performana la cel mai inalt nivel Pagina 90 din 145

Medii de stocare suportate tape library, uniti de band, SAN (Storage Area Network). Protecia datelor pentru toate mediile, de la desktop la Compatibilitate: servere O singur soluie pentru toate platformele gestionate. Control i administrarea centralizat. Administrare bazat pe web i raportare pentru implementri Monitorizare si administrare n medii enterprise Monitorizare n timp real, raportare a istoricului, administrare, managementul problemelor Utilizatorii trebuie sa poata recupera documente, liste, site-uri individuale si chiar o intreaga baza de date cu backup-uri Facilitati la recuperare de date: complete sau incrementale. Utilizatorii trebuie sa poata recupera obiecte tombstoned in timp ce Active Directory ruleaza faca a fi necesara rebootarea Domain Controller-ului Compatibilitate cu sistemele de operare Produsul trebuie sa asigura protectia a platforme diverse Windows, Linux, Unix. Solutia trebuie sa aiba criptare integrata cu produsul de baza astefl incat sa se asigure transferarea sigura a datelor Alte facilitati optionale obligatorii: Solutia trebuie sa poata asigura arhivarea integrata si unificata a fisierelor si mailului Solutie trebuie sa poata asigura deduplicarea pe mai multe cai: client, media server sau appliance Alegerea softului sau appliance-ului pe baza suportului la Optiunea deduplicari datelor deduplicare Solutie completa de deduplicare care sa includa si integrarea cu appliance-uri Pagina 91 din 145 alertelor i ajutor pentru identificarea

Facilitati complete de deduplicare ca sa includa deduplicare la nivel client, media server integrat si stocare pe banda

Protectia completa pentru Vmware si Microsoft Virtual Server Protectie optionala in mediu virtual Agentii pentru VMWare si Microsoft Virtual Servers trebuie sa se integreze direct in sistemele virtaule pentru a proteja un numar nelimitat de masini guest virtuale. DB2, Oracle (incluzand RMAN si RAC), SQL, Exchange, Protectie dedicata pe agenti Ofertantul va trebui sa prezinte impreuna cu oferta si schema Alte cerinte logica de realizare a procesului de salvare de date pentru intreaga solutie. Ofertantul declarat castigator este obligat sa implementeze solutia propusa si sa realizeze teste de backup si recuperare a datelor pentru a demonstra functionalitatea acesteia. SAP, SQL si Network Data Management Protocol (NDMP).

4.4. Prezentare sistem securitate

Soluia tehnic trebuie s aib ca obiectiv realizarea i securizarea comunicaiei ntre cele 2 zone: LAN users, Internet. Soluia tehnic propus trebuie s se bazeaze pe 2 echipamente instalate n cluster (HighAvailability) activ-activ, pentru redundan. Produsele vor fi instalate n mod NAT/Route i vor realiza urmtoarele funcionaliti: Router (inclusiv BGP, dac este cazul); Stateful Firewall; Pagina 92 din 145

VPN cu sediile secundare (IPsec sau SSL) sau/i cu userii (clientii) remote; Gateway Antivirus, cu antispyware (HTTP, FTP, IMAP, POP3, SMTP); Intrusion Prevention System (IPS); Web Filtering; Antispam; Traffic Shaping; Instant Messenger/Peer-to-Peer Access Control.

Pentru o redundan complet a conexiunii la Internet se va asigura de ctre beneficiar conexiunea la Internet prin 2 provideri diferii. n locaiile secundare din cele 91 de comune, legturile cu sediul central se vor realiza utilizand conexiunile Internet existenta la fiecare din comune, de unde se vor conecta la serverele de web din zona DMZ a Prefecturii ntr-un mod securizat i controlat prin intermediul echipamentelor mentionate i instalate in DMZ. 4.4.1.1 Autentificarea Accesul utilizatorilor precum i a altor aplicaii externe sistemului va fi protejat prin nume de utilizator i parol. Utilizatorul sau aplicaia externe trebuie s se autentifice n soluia Directory LDAP AddressBook sau compatibil existent deja la beneficiar pentru a accesa orice funcionalitate a sistemului. Parolele vor fi stocate n baza de date AddressBook i, doar n cazuri excepionale, n fiiere bine securizate; Sistemul de aplicaii va asigura identificarea utilizatorului pe baza numelui de utilizator i a parolei acestuia; Aplicaiile vor permite schimbarea drepturilor utilizatorului fr a fi nevoie de repornirea sistemelor server pentru aplicarea noilor drepturi; Serverul de baze de date, serverul de aplicaii precum i clientul de acces vor folosi utilizatorii din AddressBook n mod nativ, fr a implica de duplicarea acestor informaii ntr-o alt baza de date; Pagina 93 din 145

Sistemul va memora data, ora i staia de la care s-a conectat un utilizator. Sistemul va memora i ncercrile de acces nereuite.

4.4.1.2 Management al accesului Sistemul va fi capabil s limiteze accesul pentru anumite grupuri de utilizatori doar la modulele de aplicaii pentru care acetia au dreptul; Sistemul va fi capabil s susin definirea de reguli de acces la date (citire, scriere, stergere i creare) pentru diverse grupuri de utilizatori; Sistemul va putea interzice accesul la orice aplicaie precum i blocarea accesului in retea pentru anumii utilizatori; Sistemul va permite asignarea utilizatorilor pe staii de lucru astfel nct s se limiteze accesul acestora doar de la staiile de la care au fost asignai. 4.4.1.3 Securitate implicit, serverul s refuze conexiuni de la ageni instalai manual; administratorii s poat avea nivele de securitate diferite i accesa separat consola de administrare; integrare cu Directory LDAP astfel nct prin introducerea unui nou dispozitiv ntr-un Organizational Unit (OU) el s fie automat detectat iar agentul de monitorizare automat instalat i configurat s comunice cu serverul de monitorizare; posibiliatea de a colecta jurnalele de securitate din sistemele de operare i stocarea lor intr-o baz de date separat

4.5.

Securitate software antivirus

Se va implementa o solutie antivirus pe sistemele prevazute in continuare. Cerintele minimale pentru solutia software antivirus ofertata sunt: Ultima versiune sa ruleze pe urmatoarele sisteme de operare : Windows NT/2000/2003/2008/XP/Vista/7, 32/64-BIT Sa tina cel putin log-uri ale evenimentelor si cererilor de scanare la Pagina 94 din 145

cerere sa permita atentionarea administratorului, daca scanarea la cerere a fost intrerupta de utilizator Sa aiba posibilitatea de a seta perioada de stocare a logurilor Sa existe posibilitatea setarii automate sau manuale, pentru Protectia la nivelul statiilor de lucru optimizarea fisierelor log Produsul trebuie sa aiba posibilitatea adaugarii automate sau manuale a fisierelor in carantina Produsul trebuie sa aiba posibilitatea expedierii automate si manuale a fisierelor infectate sau suspecte catre laboratorul de analiza antivirala al producatorului Produsul antivirus trebuie sa aiba optiuni pentru a crea task-uri programate Sa afiseze informatii despre configuratia statiei pe care este instalat. Vor fi afisate cel putin sistemul de operare, tipul de procesor si RAMul instalat pe statia respectiva Setarile produsului antivirus trebuie sa poata fi protejate cu o parola pentru a nu fi modificate decat de catre administratorii solutiei Sa poata trimite notificari administratorului solutiei prin SMTP si mesaje in LAN Sa nu prezinte optiuni de modificare a interfetei client pentru a nu folosi resurse inutil Sa nu prezinte optiuni de modificare a interfetei client pentru a nu folosi resurse inutil Produsul la nivel de statie, sa nu afiseze mesaje utilizatorului, dar sa informeze administratorul solutiei Produsul antivirus la nivel de statie, sa ofere informatii detaliate

Pagina 95 din 145

despre vesiunea instalata, cat si despre modulele integrate respectiv: kernel,semnaturi de virusi,engines In cazul unei notificari de virus, aplicatia sa avertizeze sonor utilizatorul. Solutia sa permita activarea sau dezactivarea optiunii de avertizare sonora In cazul unei notificari de virus, aplicatia sa avertizeze sonor utilizatorul.Solutia sa permita activarea sau dezactivarea optiunii de avertizare sonora Sa se poata personaliza, pachetele antivirus(client) inainte de instalare in functie de cerintele administratorului la deployment. Aceasta operatiune, se va efectua in urma unei singure actiuni din partea administratorului si preconfigurarea clientilor antivirus,la momentul deploymentul-ui nu va implica instalarea folosind consola de management. Sa scaneze in mod automat, orice dispozitiv mobil de stocare la momentul introducerii in portul USB si se vor scana fisierele de tip AUTORUN.INF de pe dispozitivele de stocare Sa aiba posibilitatea,din interfata client sau consola de administrare de a genera CD/DVD/USB-stick boot-abile, cu versiunea antivirus la zi in vederea devirusarii calculatoarelor in mod offline. Sa ofere functie de autoprotectie, impotriva dezactivarii sau coruperii solutiei antivirus de catre diferite coduri malware Clientul antivirus, sa prezinte in interfata de administrare locala vizualizarea activitatii in mod grafic in timp real atat a fisierelor aflate local cat si a activitatii din retea Clientul antivirus din interfata de administrare locala sa permita o vizualizarea statistica centralizata pentru: Protectie antivirus si antispyware Pagina 96 din 145

Protectia in timp real a sistemului de fisiere

Aplicatia sa aiba scanner rezident care sa monitorizeze in timp real aplicatiile care sunt lansate/rulate Scanner-ul rezident sa ofere posibilitatea setarii optiunii de a porni sau nu automat la pornirea sistemului (PC-ului); Scanner-ul rezident sa aiba posibilitatea de a fi oprit manual Scanner-ul rezident sa ofere posibilitatea setarii unui mod de Protectia rezidenta scanare optimizat Pentru a putea eficientiza lucrul cu PC-ul, produsul trebuie sa ofere posibilitatea de a seta stadiul in care sa fie scanate fisierele de catre modulul resident, respectiv la deschiderea fisierului, la crearea, respectiv executia lui, oprirea calculatorului Produsul antivirus trebuie sa ofere optiuni de configurare pentru scanarea tuturor tipurilor de fisiere, indiferent de extensie si indiferent daca au sau nu extensie Scanner-ul rezident al produsului antivirus sa faca cel putin scanarea dupa semnaturi, euristic, spyware, adware si aplicatii ce pot reprezenta potentiale pericole Scanner-ul rezident al produsului antivirus trebuie sa ofere posibilitatea configurarii modulului euristic pe 2 nivele pentru a putea optimiza in functie de caz folosirea resurselor de catre aplicatia antivirus Configurarea scanner-ului rezident al aplicatiei astfel incat sa fie excluse de la scanare anumite foldere/ fisiere sau extensii specificate si posibilitatea setarii acestei reguli cu caracter temporar si / sau permanent Pagina 97 din 145

Scanner-ul rezident al aplicatiei antivirus trebuie sa faca scanarea: sectoarelor de boot la accesare, a suportilor magentici/optici si a retelei Scanner-ul rezident al aplicatiei trebuie sa ofere posibilitatea setarii mutarii in carantina a fisierului infectat Produsul antivirus sa aiba posibilitatea de a bloca accesul la unitatii media de stocare portabile cat si posibilitatea de a exclude de la blocare din interfata clientului antivirus sau din consola de administrare a unui sau mai multor porturi USB Din setarile clientului antivirus, utilizatorul sa poata defini nivelul de scanare al arhivelor ce contin alte arhive si setarea dimensiunii acestora Produsul antivirus va permite pentru executarea fisierelor activarea functiei de euristica avansata.Aceasta functie se va putea activa independent de setarea generala a produsului antivirus, si va actiona strict numai la executarea fisierelor Produsul antivirus va permite activarea functiei de euristica avansata numai pe unitatii media portabile.Aceasta functie se va putea activa independent de setarea generala a produsului antivirus, si va actiona strict numai la executarea fisierelor de pe unitatii media portabile Aplicatia antivirus trebuie sa aiba cel putin optiuni de scanare a porturilor POP3 si HTTP Pentru optimizarea resurselor ocupate de solutia antivirus trebuie sa fie posibila setarea scanarii ambelor porturi sau doar a unuia dintre ele (cel folosit), in functie de necesitatile utilizatorului statiei Produsul antivirus trebuie sa aiba optiune pentru detectarea automata a portului POP3 si optiune pentru setarea manuala a portului in cazul in care nu este folosit cel default POP3 (110) Pagina 98 din 145

Produsul antivirus trebuie sa aiba optiune pentru detectarea Protectie internet automata a portului HTTP, setarea manuala a portului in cazul in care nu sunt folosite variante default si posibilitatea de a detecta automat comunicarea HTTP pe alte porturi Produsul antivirus trebuie sa aiba optiunea de a modifica subiectul email-urilor infectate primite pe statie. Mesajul trebuie sa poata fi modificat conform preferintelor administratorului solutiei antivirus Produsul antivirus trebuie sa aiba optiuni de a adauga in corpul email-ului a unui mesaj care sa ateste faptul ca e-mail-ul a fost scanat si rezultatul scanarii Produsul antivirus trebuie sa ofere optiuni de configurare pentru scanarea tuturor tipurilor de fisiere, indiferent de extensie si indiferent daca au sau nu extensie pentru fisierele care sunt scanate pe POP3 si HTTP Configurarea scanner-ului aplicatiei astfel incat sa fie excluse de la scanarea POP3 si HTTP anumite extensii specificate Protectia POP3 si HTTP a produsului trebuie sa aiba posibilitatea configurarii modulului euristic pe 2 nivele pentru a putea optimiza in functie de caz folosirea resurselor de catre aplicatia antivirus si timpul de scanare a fisierelor La scanarea POP3 si HTTP produsul antivirus trebuie sa faca cel putin scanarea dupa semnaturi, euristic, spyware, adware si alte aplicatii ce pot reprezenta potentiale pericole La scanarea HTTP produsul antivirus trebuie sa poata interzice automat descarcarea fisierului infectat Produsul antivirus trebuie sa aiba posibilitatea configurarii actiunilor care vor fi intreprinse la detectarea codului viral, in functie de tipul obiectelor infectate, la nivel POP3 si HTTP Pagina 99 din 145

Setarea actiunilor si modului de lucru la scanarea POP3 trebuie sa poata fi facuta doar pentru acestea, nu trebuie sa fie facuta generic pentru toatea componentele produsului antivirus la nivelul statiei de lucru Produsul trebuie sa aiba posibilitatea detectarii automate a modificarilor setarilor de retea si posibilitatea modificarii setarilor sale (daca este necesar) pentru a functiona corespunzator La scanarea HTTP, sa poata fi adaugate siteuri care sa poata fi excluse de la scanare, sau siteuri care care sa nu fie accesate de utilizatori Produsul antivirus, sa permita scanarea traficului securizat SSL pentru protocolul HTTPS cat si pentru protocolul POP3S Produsul antivirus trebuie sa ofere optiuni de configurare pentru scanarea tuturor tipurilor de fisiere, indiferent de extensie si indiferent daca au sau nu extensie Scanner-ul la cerere al produsului antivirus sa faca cel putin scanarea dupa semnaturi, euristic, spyware, adware si aplicatii ce pot reprezenta potentiale pericole Scanner-ul la cerere al produsului antivirus trebuie sa ofere posibilitatea configurarii modulului euristic pe cel putin 2 nivele Scanare la cerere pentru a putea optimiza in functie de caz folosirea resurselor de catre aplicatia antivirus Configurarea scanner-ului la cerere al aplicatiei astfel incat sa fie excluse de la scanare anumite extensii specificate Scanner-ul la cerere sa aiba posibilitatea de a face doar scanare si de a scana si curata Pentru utilizatorii fara experienta, scanarea la cerere sa se faca simplu printr-un singur click Pagina 100 din 145

Interfata cu utilizatorul, sa aiba o bara de progres cat si date despre ultima scanare si cate alerte de virusi au fost Solutia antivirus trebuie sa-si poata face update-ul bazei de date cu semnaturi de virusi la intervale de cel putin 1 minut Update-ul trebuie sa poata fi facut de pe Internet/ LAN/ alte medii de stocare Produsul antivirus trebuie sa poata detecta automat tipul de conexiune la Internet pentru a putea beneficia de fisiere de update adecvate tipului de conexiune Produsul antivirus trebui sa aiba posibilitatea introducerii unei adrese de Internet/ Intranet de la care sa faca actualizarea componentelor aplicatiei Updateul/Upgradeul trebuie sa poata fi facute atat automat cat si manual (la cerere) Produsul antivirus trebuie sa poata face detectatea automata a Proxy Server-ului daca acesta exista Produsul antivirus trebuie sa ofere posibilitatea setarii unui utilizator si a unei parole cu care sa se log-eze in LAN pentru a face update-ul Update/Upgrade (altul decat utilizatorul curent ) Produs Update-ul din LAN trebuie sa se poata face cu ajutorul share-ului de antivirus statie de lucru pe sisteme Microsoft sau prin HTTP Produsul antivirus trebuie sa poata fi setat sa dea o notificare inainte de update/upgrade Produsul antivirus trebuie sa aiba optiuni de configurare astfel incat sa nu fie necesara repornirea PC-ului/ serverului dupa actualizarea componentelor antivirusului Produsul antivirus sa nu necesite repornire a calculatorului la upgrade Pagina 101 din 145

Sa nu necesite cerinte hardware speciale si conform producatorului sa poata fi instalata si utilizata pe platforme NT4, 2000, XP, 2003, Vista,2008,7 si cerinte hardware minime Procesor:800MHz Memorie:256MB Spatiu pe disk:500MB(sau mai mult in functie de numarul de clientii) Conexiune retea:10Mbps Consola de management va putea fi instalata independent, fata de serviciul consolei ce gestioneaza, logurile primite de la clientii antivirus Solutia de management sa permita gestionarea si adaugarea mai multor pachete de licente care nu au fost achizitionate simultan Consola de administrare antivirus Solutia de management trebuie sa afiseze informatii despre configuratia statiei - server pe care este instalata. Vor fi afisate cel putin sistemul de operare, tipul de procesor si RAM-ul instalat pe statia respectiva Solutia de management va putea afisa centralizat rezultate despre numarul de clientii existentii si restul clientilor ce pot fi gestionati cu aceeasi licenta antivirus Solutia de management sa aiba posibilitatea de a creea CD/DVD/USB stick boot-abile, cu versiunea antivirus la zi in vederea devirusarii calculatoarelor in mod offline. Solutia de management va permite administrarea, tuturor versiunilor antivirus ale producatorului solutiei de management, atat actuale cat si versiunile mai vechi Solutia de management v-a putea pachete de licente pentru diferite produse antivirus ale aceluiasi producator

Pagina 102 din 145

Consola de management va avea o structura modulara si usor de folosit, dar va prezenta si o flexibilitate ridicata la nivel de rearanjare vizuala a categoriilor si informatiilor afisate in functie de cerintele administratorului Instalarea solutiei prin consola de management sa permita personalizarea pachetelor ce urmeaza a fi instalate pe statii.Aceasta operatiune se va efectua inante de instalarea efectiva Solutia de management va permite, instalarea si gestionarea tuturor variantelor antivirus de statie ale producatorului respectiv Solutia de management va avea posibilitatea de a salva pachete preconfigurate, in format executabil Posibilitatea de a trimite via e-mail, un pachet de client antivirus preconfigurat in vederea instalarii pe aceea statie La instalarea clientilor antivirus solutia de management va avea optiunea de a identifica in reteaua locala calculatoarele neprotejate In cazul in care un client al retelei nu este detectat solutia de management va oferi posibilitatea de adaugare manuala a acestuia Prin solutia de management administratorul retelei va putea, demara urmatoarele actiuni: Scanare la cerere Configurare Actualizare

In vederea crearii politicilior diferentiate la nivel de departamente, solutia de management va permite crearea de grupuri in cadrul carora se vor aplica reguli dedicate respectivului departament / grup Solutia de management va permite administratorului de retea sa monitorizeze activitatea clientului antivirus, la nivel de module ale solutiei de securitate respectiv module activate/dezactivate Pagina 103 din 145

Administratorul de retea, va putea prin intermediul solutiei de management , se colecteze la cerere de pe orice statie din retea un fisier de tip log detaliiat, cu serviciile ce ruleaza pe respectiva statie, pentru identificarea si detalierea fiecarui servicu respectiv fisier cat si filtrarea in functie de gradul de risc.De asemenea, sa se permita si exportul fisierului log Solutia de management va permite gestionarea logurilor primite si efectuarea diferitelor actiuni in functie de datele afisate Solutia va avea un modul dedicat ce va monitoriza evenimentele fiecarui client antivirus (log separat de log-ul amenintarilor) Solutia va un modul dedicat logurilor de scanare la cerere, pentru clientii antivirus.La acest modul, se vor afisa detaliile scanarii pentru oricare dintre clientii antivirus Solutia va avea un modul dedicat de vizualizare, a tuturor actiunilor intreprinse de administratorul de retea Solutia va avea un modul dedicat raportarii activitatilor din retea.Aceste rapoarte se vor putea personaliza sau se pot folosi rapoarte predefinite (deja existente) Solutia va oferii rapoarte dupa cum urmeaza:topul amenintarilor, topul clientilor cu cele mai multe amenintari, desfasurarea amenintarilor, comparatii intre amenintarile aflate in desfasurare, numarul amenintarilor, raportate la scanare , numarul amenintarilor raportate la numarul obiectelor scanate, combinarea de tip top clienti / top amenintari, combinarea de tip top amenintari / amenintari in desfasurare, combinarea de tip top amenintari / comparatii amenintari in progres, clienti ,rapoarte privind amenintarile, rapoarte prinving amenintarile cu detalii, rapoarte ale Firewall-ului, rapoarte privind evenimentele, raportul rezultat scanarii, raportul scanarii cu Pagina 104 din 145

detalii, rapord privind sarcinile efectuate, rapoarte complete Solutia va permite nominalizarea sau excluderea anumitor clientii de la aplicarea rapoartelor Solutia va permite nominalizarea sau excluderea anumitor servere de la aplicarea rapoartelor Raportarea disponibila in solutia de management va putea fi interogata in functie de ora,zi,saptamana, luna si an.De asemenea se vor putea selecta orice perioade intermediare independent de raportarea predefinita Solutia va permite planificarea unui program de raportare personalizat sau predefinit ce va putea fi trimis, pe e-mail catre administratorul retelei Solutia va permite crearea unor modele de rapoarte ce pot fi salvate si utilizate in mod curent totodata va afisa si un istoric al acestora (modele rapoarte deja create de administratorul solutiei) Cerinte producator si furnizor Operatorul economic responsabil cu furnizarea produsului trebuie sa prezinte o declaratie din partea producatorului sau a reprezentantei sale in Romania (nu se accepta declaratii din partea importatorilor) care sa certifice urmatoarele: Operatorul economic respectiv este partener autorizat al producatorului sa efectueze servicii de suport si asistenta pentru produsul ofertat produsele de tip antivirus ofertate in cadrul acestei proceduri sunt conforme cu specificatiile caietului de sarcini produsele ofertate in cadrul procedurii sunt insotite de serviciile descrise in caietul de sarcini Declaratia va fi prezentata in original.

Pagina 105 din 145

Operatorul economic responsabil cu furnizarea produsului trebuie sa faca dovada ca dispune de cel putin o persoana certificata de producator sa efectueze servicii de suport si asistenta pentru produsul ofertat. Pachetele software antivirus vor fi instalate de ctre furnizor pe cele 91 de statii de lucru in primarii si pe cele 15 statii de lucru de la Prefectura.

5. Resurse
5.1. Personal si instruire
Sistemul Informatic propus va dispune din partea beneficiarului de personal clasificat n funcie de rolurile avute astfel: o Utilizare a solutiei i administrare a sistemului informatic o Utilizatori interni autentificati cu roluri pe diversele subsisteme Toi utilizatorii finali din departamentele relevante pentru proiect vor fi instruii de furnizor, la sediul institutiei in utilizarea sistemului informatic integrat, in conformitate cu atributiile pe care le au prin fisa postului. Furnizorul va trebui s asigure, prin instruire, realizarea cel puin a urmtoarelor obiective: cunoaterea sistemului integrat n ansamblul su nvarea modului de operare n sistem nvarea modului de rezolvare a problemelor curente de serviciu folosind sistemul informatic nelegerea implicaiilor sistemului i a avantajelor acestuia asupra modului de rezolvare a problemelor curente de serviciu cunoaterea modului de obinere a rapoartelor

Instruire specializata Pagina 106 din 145

Instruire de baza in utilizarea calculatorului Instruire specializata in managementul portalului Instruire specializata in folosirea subsistemului de gestiune audiente SGAu Instruire specializata in folosirea subsistemului de gestiune deeuri SAC Instruire specializata in folosirea subsistemului secretariat Colegiu prefectural SSC Instruire specializata in folosirea subsistemului Legalitate si Contencios SLC Instruire specializata in folosirea subsistemului Information management SIM Instruire specializata in administrarea subsistemului de securitate si servicii electronice SSE Instruire specializata in administrarea retelei de calculatoare Instruire specializata in administrarea serverelor de baze de date, web si aplicatii autorizatii colectare

Sesiunile de instruire vor fi realizate de furnizorul solutiei informatice, in conformitate cu prevederile contractuale. De asemenea, furnizorul solutiei informatice va elabora si pune la dispozitia institutiei manuale de utilizare i suport de curs pentru utilizarea functionalitatilor sistemului. Instruirea va fi urmat de verificarea cunotiinelor i a abilitilor dobndite de catre utilizatorii finali. Responsabilitatea pentru derularea acestei etape revine echipei de implementare a proiectului si furnizorului desemnat prin procedura de achizitie publica. Livrabile n urma activitii de instruire se vor livra pentru fiecare tip de instruire cursul tiprit la fiecare cursant, help-online pentru fiecare subsistem in parte, fascicule cu Primii pai si Intrebari frecvente. Toate aceste materiale vor fi redactate n limba romn, vor conine imagini sugestive i se vor alinia prevederilor privind identitatea vizual a proiectelor cu finantare european. Fiecare participant la sesiunile de instruire va fi testat referitor la cunotinele nsuite prin teste scrise. Pagina 107 din 145

5.2 Resurse materiale Pentru realizarea proiectului, instituia va pune la dispoziie urmtoarele resurse materiale: Infrastructura IT i de comunicaii existent compus din o 1 server de retea si de comunicatii o 50 calculatoare o 38 imprimante o 4 fax-uri o 2 scannere o legtur de internet Reea intern de 100 mbps ntre toate calculatoarele Retea de telefonie cu 47 de telefoane si 5 aparate tip secretariat Camera si mobilier necesar activitatii de CallCennter Spatii de instalare noi echipamente multifunctionale si calculatoare in birouri 2 Sali de curs pentru instruirile utilizatorilor

6. Mentenanta si sustenabilitate
6.1. Mentenan
Pentru a asigura o buna functionare a sistemului informatic propus, vor fi respectate cteva reguli i anume: Garania produselor hardware livrate va fi de minimum 24 de luni Garania produselor software (licene, aplicaii) va fi de minimum 24 de luni Se impune nc din faza de achizitie a bunurilor declararea de ctre furnizor/prestator a unei valori fixe lunare pentru service la echipamente i software pe o perioad de 36 de luni dup terminarea proiectului; Mentenanta pentru sistemul informatic si suportul tehnic in perioada de garanie i post.garanie va respecta urmatoarele cerinte:

Pagina 108 din 145

actualizarile de versiuni ale aplicatiei software (upgrade) vor fi emise cu prezentarea avantajelor noilor versiuni precum a mbunatatirilor tehnice adaugate. Fiecare versiune trebuie insotita de actualizarea documentatiei de utilizare;

actualizrile aplicaiei fie s nu implice i actualizri pentru hardware, fie acestea sa se aduca la cunotint n timp util;

furnizorul trebuie s asigure un mecanism eficient pentru implementarea noilor versiuni ale aplicaiei software;

furnizorul trebuie s asigure ntretinerea preventiv a consistentei bazelor de date;

Pentru buna functionare a sistemului suportul tehnic asigur asistenta utilizatorilor sistemului. Suportul tehnic presupune un sistem de gestiune a problemelor precum orgarnzarea unui centru online pentru asisten telefonic sau prin mijloace electronice. Suportul tehnic are ca principal obiectiv furnizarea de asisten tehnica de specialitate pe mai multe directii: preluarea incidentelor, asigurarea bunei exploatari prin furnizarea informatiilor necesare utilizatorilor finali ai aplicatiei, asistenta pentru instalarea i configurarea la nivel local a aplicaiilor acolo unde este cazul. Suportul tehnic se va desfura pe 3 directii i anume: suport tehnic reactiv, pro-activ i activitati complementare. Suport tehnic reactiv Centrul de suport tehnic rspunde incidentelor datorate: Lipsei cunotinelor de utiizare ale modulelor / aplicaiilor, Analiza preliminar a incidentelor i solutionarea pe loc a tipurior de incidente care nu necesit escaladare. nregistrarea incidentelor raportate de ctre utilizatorii sistemului Solicitari de mbuntire a aplicaiilor Transmiterea de rapoarte la cererea persoanelor autorizate din cadrul sistemului.

Pagina 109 din 145

Suport tehnic pro-activ Personalul va face urmatoarele activitti: Transmiterea confirmrii via mail/fax/telefonic cu privire la nregistrarea incidentelor Transmiterea confirmrii solutionrii incidentului sernnalat Colectarea de referinte din partea persoanelor care au semnalat incidentele, necesare pentru solutionarea problemelor Transmiterea datelor necesare echipelor destinate raspunsului in locatie Colectarea datelor transmiterea acestora ctre nivelele de suport superioare; Activitati complementare In afara activitatilor de mai sus, echipa va mai avea i urmatoarele sarcini: Realizarea de rapoarte de activitate i transmiterea ace stora ctre persoanele autorizate. Intretinerea bazei de date cu incidente i raportarea in mod efectiv i eficient a tuturor incidentelor in sistemul de urmrire pus la dispoziie Mentinerea unei legaturi transparente eficiente cu utiizatorii sistemului Informarea utilizatorilor cu privire la actualizari ale aplicatiei.

Organizarea centrului de suport Sistemul de suport va if organizat pe trei nivele in felul urmtor: Nivelul 1- de baz Preia incidentele si le inregistreaza Rezolva problemele minore sau cunoscute Transmite cereri la nivelele urmatoare Transmite rezolvarile utilizatorllor Pagina 110 din 145

Nivelul 2 de expertiz Rezolva problemele complexe Transmite cereri la nivelul tehnic mentenanta si dezvoltare Trans mite rezolvarile la nivelul 1 Escaladeaza problemele cu impact major la factorii de decizie

Nivelul 3 tehnic mentenan si dezvoltare Rezolva probleme care necesita detalii de implementare tehnice Rezolva probleme care presupun modificari ale aplicatiilor si infrastructurii Transmite rezolvarile la nivelul 2 Escaladeaza problemele cu impact major la factorii de decizie

Conditii de desfurare a activittilor de suport Activitatile desfurate de ctre serviciile de suport se vor efectua in funcie de prioritate i impact in felul urmtor Prioritate Prioritate 4 Descriere Nu exist impact operational, este o solicitare sub forma de cerere de informare sau sugestie. Prioritate 3 Exist un impact operaional care poate afecta o parte din activitatile in sistem i care nu afecteaz dect o parte nesemniflcativa a utiizatorilor aplicaiilor. Activitatea se poate

desfura aproape normal Prioritate 2 Exist un impact operaional minor, n care este posibil ca anumite functii sa nu mai fie Pagina 111 din 145

disponibile.

parte

din

functionalittile

principale nu pot fi folosite sau o parte din utilizatorii aplicaiei sunt afectati. Este posibil ca activitatea s continue. Prioritate 1 Exist un impact operaional major sau blocant, in care este posibil ca functii critice s nu mai fie disponibile. Functionalitti importante nu pot fi folosite sau mare parte din utilizatorii aplicaiilor sunt afectai. Activitatea in sistem este perturbata in mod semniflcativ Tipurile de evenimente care pot aprea se considera: Tip eveniment Incident Descriere Fenomen datorat unei erori interne a sistemului informatic care impiedic ntr-o oarecare msur desfurarea activitii in mod normal a beneficiarilor sistemului Eroare Problema de functionalitate a sistemului

informatic, de orice natura, care duce la crearea unui incident care are ca efect oprirea temporara sau total activitatii

sistemului informatic Informare Cerere de informare fr impact operational

In functie de prioritatea definita mai nainte i tipul de eveniment se cer urmtorii timpi de rspuns (Service Level Agreement - SLA):

Pagina 112 din 145

Tip incident si prioritate Incident Prioritate 1 Prioritate 2 Prioritate 3 Prioritate 4 Cerere remediere eroare Prioritate 1 Prioritate 2 Prioritate 3 Prioritate 4 Cerere de informare Prioritate 4

Timp raspuns

Timp rezolvare

Orar de functionare

30 minute prezen fizic on-site 1 or prezen fizic on-site 1 or 1 or

4 ore 1 zi 2 zile 10 zile

24x 7 24x7 8x6 8x6

1 or 1 or 1 or 1 or 1 or

4 ore 1 zi 2 zile 10 zile 10 zile

24x 7 24x7 8x6 8x6 8x6

Canalele de comunicare care vor fi folosite sunt email, instant messenger i/sau telefon.

7. Cerine legate de termene de livrare

Termenul de livrare pentru echipamentele hardware i de comunicaii cu specificaiile din prezentul Caiet de Sarcini este de maximum 20 zile de la data comenzii fcute de Autoritatea contractant pe baza contractului ncheiat. Pentru Servere termenul de livrare este de maxim 5 zile.

Pagina 113 din 145

Termenul de livrare pentru licente software i upgrade la SMD cu specificaiile din prezentul Caiet de Sarcini este de maximum 20 zile de la data comenzii fcute de Autoritatea contractant pe baza contractului ncheiat.

8. Consideraii finale privind modul de prezentare a ofertei tehnice

Evaluarea se va face pe baza aprecierii obiective efectuate de catre membrii comisiei de evaluare, apreciere care se va raporta in totalitate la prevederile prezentului Caiet de Sarcini. Oferta tehnic va descrie explicit modul de ndeplinire a tuturor cerinelor specificate n prezentul Caiet de Sarcini. Nendeplinirea vreunei cerine sau lipsa rspunsului la vreuna din cerine va duce automat la declararea ofertei ca fiind neconform i respingerea ei. n Oferta tehnic se vor utiliza informaii din fiele tehnice ale produselor aa cum rezult ele de la productor cu specificarea explicita a sursei si a modului de verificare (de ex adrese web). Autoritatea contractant i rezerv dreptul de a se informa i din alte surse cu privire la autenticitatea i veridicitatea informaiilor prezentate n oferta tehnic.

8.1. Cerine verificate la prezentarea demo

Pentru verificarea modului de ndeplinire, se va organiza o sesiune de demonstraie practic la sediul beneficiarului n care se vor demonstra modul de ndeplinire a cel puin urmtoarelor cerine specificate n caietul de sarcini: Nr. crt 1 Upgrade software pentru Functionalitati de arhivare electronica: scanarea direct din interfata, OCR-izarea, note scrise pe imagini, atasarea multipla de fisiere Pagina 114 din 145 Cerin verificat Modul de verificare

managementul documentelor

Funcionaliti Apostilate

de

gestiune

documentelor

Functionalitati de semnatura digiatala a fisierelor cat si a metadatelor: semnarea electronica cu verificarea semnaturii Functionalitati de salvare a oricarui document in format final nemodificabil: salvarea direct pe server a fisierelor finale (nemodificabile) din programele Microsoft Paint, Notepad, Office Document Imaging, Adobe Acrobat Reader Functionalitati de preluare date provenite de la servicile online de Inregistrare online

petitii/reclamatii, emitere autorizatie colectare deseuri, gestionarea activitatii de raportare Arhivare-arhivare fizica, gestiune PV 2 Functionalitati Speciale Subsisteme Generarea automat a registrelor (registrul de Autorizaii Colectare Deeuri, etc) Registre Secretariat Colegiu Prefectural Registrul Ordine Prefect Registru Gestiune Audiente Registru Apostila Raport Legalitate Acte Chat Trimitere de SMS Trimitere de Fax 3 Gestiune interfata web securitate din posibilitatea de definire a nivelului de

securitate (citire, scriere) la nivel de orice cmp din formular de introducere date pentru Pagina 115 din 145

user/rol/grup posibilitatea de definire a nivelului de

securitate (citire, scriere) la nivel de orice seciune din formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de

securitate (citire, scriere) la nivel de orice tip de document pentru user/rol/grup posibilitatea de definire a nivelului de

securitate (citire, scriere) la nivel de orice valoare din listele de parametrizare a

aplicaiei (nomenclatoare) pentru user/rol/grup posibilitatea de definire a nivelului de acces la orice optiune de meniu de pe orice formular, list, raport, buton pentru user/rol/grup 4 Gestiune utilizatori din interfata Gestiune utilizatori, revocarea sau repunerea lor web Gestiune nivele, construire si vizualizare grafic ierarhie organizaional, creare automat grupuri de acces i permisiuni 5 Auditare acces Pe fiecare nregistrare se va putea vizualiza de ctre utilizatorii autorizai lista cu ce cmpuri au fost modificate, de ctre cine (user aplicaie, user Windows), la ce dat (or, minut, secund), de pe ce staie (nume calificat/IP), valoarea nainte i dup modificare; posibilitatea de restrictionare a accesului unui anumit user de pe anumite statii; posibilitatea de auditare a incercarilor de acces neautorizat si a autentificarilor esuate (Tripware) Pagina 116 din 145

se vor urmari raportarile de acces neautorizat, de autentificari esuate; identificarea unica a userului care a tiparit date/imaginea unui document din sistem 6 7 Localizare Interfa Toata interfata va fi web, in limba romn Toate funcionalitile sistemului (inclusiv cele de administrare) trebuie s fie accesibile din interfaa web. Interfaa de administrare trebuie s dispun de minimum urmtoarele funcionaliti: Vizualizare log evenimente sistem frontend (dat, or, unde, descriere eveniment) Vizualizare Help contextual Posibilitatea oricrei pagini de zoom-in/zoom-out indiferent a de

afiate,

funcionalitile native ale browser-ului Vizualizarea tuturor informaiilor legate de sesiunea curent de lucru pentru sesiunile autentificate (log pentru orice informaie transferat ntre browser i server) Posibilitatea de schimbare parol Posibilitatea de integrare cu credenialele domeniului Windows (user+parol) pentru a permite informaii 8 Salvare i restaurare Copierea unui singur director pe un server cu SO identic i repornirea serverului nou fr nici o instalare suplimentar de componente Pagina 117 din 145 logarea automat cu aceste

sau modificri de registri.

Pentru a verifica conformitatea produselor ofertate cu cerinele caietului de sarcini, la momentul prezentarii demo, operatorii economici vor pune la dispoziia autoritaii contractante o mostr din calculatoarele de tip PC +monitor ofertate. Mostrele vor fi predate, pe baza de proces verbal de custodie, complet echipate i gata configurate astfel nct autoritatea contractant s poat verifica cu uurin ndeplinirea tuturor ceinelor din prezentul caiet de sarcini (nu se vor pune parole pe BIOS, sisteme de operare,etc...). n termen de maxim 5 zile de la semnarea contractului de achiziie public cu ofertantul declarat ctigtor, mostrele vor fi restituite operatorilor economici participani la procedur declarai nectigatori, prin grija acestora i mijloacele proprii, pe baz de proces-verbal.

9. Servicii i livrabile
Oferta financiar i centralizatorul de preuri vor fi structurate astfel nct s cuprind urmtoarele poziii i cantiti structurate astfel:

9.1. Echipamente, dotari

Toate specificatiile tehnice definite prin marci inregistrate, brevete de inventie, indicarea provenientei etc. se vor interpreta prin luarea in considerare a mentiunii SAU ECHIVALENT. In cazul in care se oferteaza un produs echivalent, ofertantul va prezenta toate documentele necesare pentru a demonstra echivalenta dintre produsul solicitat si produsul ofertat. In cazul in care nu se prezinta aceste documente, oferta va fi declarata neconforma.

9.1.1. Multifunctional
Functii disponibile: Viteza de copiere/imprimare:

1 buc
Scanner, copiator, imprimanta si fax 53 pagini A4/minut

Pagina 118 din 145

Timp imprimare prima pagina Rezolutie: Frecventa procesor Memorie standard / maxim suportata: Capacitate intrare hartie standard / maxim: Capacitate intrare hartie ADF Duplex imprimare: Limbaje suportate: Conectivitate: Panou de comanda si configurare: Capacitate toner suportat: Ciclu lunar maxim: Garantie:

10 secunde 1200 x 1200 dpi 600 Mhz 256Mb / 1024Mb , hdd optional 650 coli/ 3200 coli 75 coli Standard PCL 6, PS3, PDF 1.5, xHTML USB 2.0 , Retea Ecran color tactil 36000 coli, conform cu ISO IEC 19752 250.000 coli Minim 1 an

9.1.2. Scannere la Prefectura 4 buc

Functii disponibile: Viteza de copiere/imprimare: Timp imprimare prima pagina Rezolutie: Frecventa procesor Memorie standard / maxim suportata: Capacitate intrare hartie standard / maxim: Capacitate intrare hartie ADF Duplex imprimare: Limbaje suportate: Conectivitate: Panou de comanda si configurare: Capacitate toner suportat: Ciclu lunar maxim: Garantie: Scanner,copiator, imprimanta si fax 43 pagini A4/minut 8 secunde 1200 x 1200 dpi 600 Mhz 256Mb / 1024Mb , hdd optional 650 coli/ 3200 coli 75 coli Standard PCL 6, PS3, PDF 1.5, xHTML USB 2.0 , Retea Ecran color tactil 25000 coli, conform cu ISO IEC 19752 200.000 coli Minim 1 an

9.1.3. Scannere la Comune

Functii disponibile: Viteza de copiere/imprimare:

91 buc
Scanner, copiator, imprimanta si fax 32 pagini A4/minut

Pagina 119 din 145

Timp imprimare prima pagina Rezolutie: Frecventa processor Memorie standard: Capacitate intrare hartie standard / maxim: Capacitate intrare hartie ADF Duplex imprimare / scanare : Limbaje suportate: Conectivitate: Panou de comanda si configurare: Capacitate toner suportat: Ciclu lunar maxim: Garantie:

7 secunde 1200 x 1200 dpi 250 Mhz 128 Mb 300 coli/ 850 coli Duplex automat (RADF), alimentare 50 coli Standard PCL 6, PS3 USB 2.0 , Retea 10/100, USB frontal, ecran 2 lini 9000 coli, conform cu ISO IEC 19752 75.000 coli Minim 1 an

9.1.4. Sistem de comunicatii unificate call center - 1 buc Componenta Cerinta tehnica minimala Tip dispozitiv VoIP gateway cu posibilitate de conectare a minim 8 telefoane IP( licente incluse) Carcasa montabila in rack Tehnologia de conectivitate wireless si prin cablu Protocol pentru date Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g Protocolul de switching Ethernet Capacitate Virtual interfaces (VLANs) : minim 5 , VPN tunnels : minim 10 Indicator de status Port status si sistem status Codec de voce G.711, G.729a Interfete pentru telefonie minim 4 buc FXS si minim 4 buc FXO Interfete Minim 4 x linii de tip FXO, RJ-11 Minim 4 x linii de tip FXS, RJ-11 Minim 8 x porturi de retea Ethernet 10BaseT/100Base-TX, RJ-45 cu capacitate Power over Ethernet Minim 1 x port de retea de tip Ethernet 10BaseT/100Base-TX, RJ-45 (WAN) Minim 1 x port de retea de tip Ethernet 10BaseT/100Base-TX, RJ-45 (expansion port) Pagina 120 din 145

Suport pentru muzica un hold Voicemail Wireless

Minim un port audio Integrat cu posibilitate de stocare a minim 32 de ore pentru un minim de 16 mailbox-uri Include un access point de tip 802.11b/g ce ofera posibilitatea obtinerii unui trafic de date si voce de pina la 54-Mbps. minim 3 ani ,cu interventie la sediul autoritatii contractante in ziua lucratoare ulterioara sesizarii cu acoperire de minim 5 zile/saptamana x 8 ore/zi

Garantie

9.1.5. Telefoane cu IP pentru operatorii call center- 5 buc Componenta Cerinta tehnica minimala Linii de voce Minim 4 suportate Display LCD cu o rezolutie de minim 128 x 64 monocrom Power over Ethernet suport Da Sursa de alimentare Externa 5V cu 2A Interfete fizice Minim 2 porturi Ethernet 10/100BASE-T RJ-45 Minim 1 interfata RJ-9 pentru receptor Minim 1 microfon Minim 1 difuzor Indicatoare luminoase pentru difuzor on/off pentru receptor on/off pentru mute pentru mesaj in asteptare Numar de taste Minim 12 bucati in configuratie standard Mentenanta si administrare Sa permita administrarea si configurarea prin intermediul unei interfete web Sa permita configurarea telefonului prin intermediul tastelor pe baza meniului afisat pe display. Sa permita generarea de rapoarte si event log-uri Sa permita protejarea utilizarii telefonului prin parola. Sa permita protejarea accesului la setari prin parola. Garantie minim 1 an 9.1.6. Infokiosc de interior 1 buc Component Infokiosc Cerin tehnic minimal - Sistem de informare cu touchscreen si monitor de 19 pe pilon central cu unitatea PC asezata in baza Pagina 121 din 145

Carcasa

Monitor de 19

Unitatea central

sistemului pentru utilizare in interior - Dimensiuni minime: Inaltime: 1700mm, Latime500mm,Adincime 500mm, Greutate: max. 33 Kg Protectie la vibratii a componentelor interne prin garnituri si sisteme cauciucate/plastic de protectie; Circuit de ventilatie in flux normal. Ventilator suplimentar pentru scoaterea aerului cald din carcasa Filtru praf si Protectie anti praf pentru componente interne realizat cu filtre intermediare interschimbabile monitor cu functie Quaiet Fan pe bile pentru o functionare indelungata. Panou comanda in partea din spate - include buton Pornit/Oprit, Reset Sistem de sunet integrat Vopsea electrostatica exterior/interior Vopsea interior cauciucata antizgomot Kit mentenanta si service Sistem de constructive modular. Sistemul se sprijina pe pardoseala. Sistemul se poate monta si pe pe perete la inaltime variabila. Acces la computer prin partea din fata. Capac acces monitor in partea din spate Usa cu miner inchidere si prindere in 3 puncte pentru access la computer Permite suport pentru imprimanta termica tip infochiosc. Carcasa monitor detasabila, vopsita in alta culoare decit sistemul Touchscreen 19 SAW antivandal minim 6mm, rezolutie touchscreen 4096x4096, transmisie lumina 92% (ASRTM1003), Temperatura de operare -20 grade Celsius + 50 grade Celsius, Durabilitate: 50 milioane atingeri intr-un singur loc). Monitor TFT 19 in carcasa speciala pentru infochiosc : Contrast 1000:1; Stralucire : 300 cd/m2. Timp de rspuns: 5ms, 16 milioane culori; Rezolutie maxima 1280x1024. Controller touchscreen USB Chipset Intel Q43 sau echivalent Procesor minim Dual Core, minim 3200MHz minim 800MHz FSB sau echivalent Pagina 122 din 145

Memorie cache (SLC) Min 2 MB Memorie RAM 2 GB SDRAM DDR3 1066 cu posibilitatea de extindere la 16 GB Minim 4 slot-uri pentru module DIMM Placa de baza fabricata sub aceeasi marca cu sistemul de calcul HDD 320 Gb (7200 rpm) S-ATA II Unitate optica DVD-RW interna Placa video integrata ,Placa audio Integrata HD Placa retea Integrata 10/100/1000 Gigabit Ethernet, capabilitati WoL PXE Porturi 2xPS2/ 2xserial/ 1 x parallel / 12xUSB 2.0 (2 pe panoul frontal, 4 interne)/ 1xRJ45/ 1xVGA/1xAudio in-out/ 1xHeadphone&1xMicrophone pe panoul frontal Sloturi 2 x PCI full height ,1 x PCI Express 4x full height, 1 x PCI Express 2.0 16x Bay-uri minim 6 din care:2 x 3,5 intern 2 x 3,5 extern 2 x 5,25 extern Sursa de alimentare maxim 300 Watt, eficienta 87% Caracteristici de securitate: posibilitatea de a seta parole diferite pentru boot, BIOS si Hard-disk,senzor pentru deschiderea neautorizata a carcasei Sistem de operare si software Windows 7 Professional cu licenta preinstalat Utilitare system Aplicatie de monitorizare si management local si de la distanta, dezvoltata de producatorul sistemului de calcul Conformitate cu standarde europene Certificare CE conform directivelor UE: - Ergonomics: ISO9241 (GS mark) - Product safety: IEC60950, EN60950, UL 60950, CSA22.2 no.60950, CSA22.2 UL 60950 - Electromagn. Compatibility: EN55022/B, EN55024, EN61000-3-2/3, FCC class B - Environmental compatibility: RoHS, WEEE, Blue Angel, Nordic Swan, Energy Star 5.0, EPEAT Silver (se vor prezenta copii dupa certificatele emise de institutiile acreditate sa elibereze respectivele certificari) Conformitate cu standarde international Microsoft HCL/HCT Pagina 123 din 145

Imprimanta de bonuri

Conformitate cu standardele privind managementul calitatii ISO 9001, ISO 14001 Carcasa Tower.Garantie 3 ani metoda de tiparire: termica viteza de tiparire 150 mm/sec dimensiune hartie 79.5 mm +/-0.5 permite tiparirea de logo viata auto cutter: 2,000,000 taieri interfete: RS-232, RS-485, paralela, USB, Ethernet

9.1.7. Imprimante coduri de bare - 2 buc Componenta Viteza de printare: Metoda de printare: Limbaje de programare: Design Procesor Rezolutie: Memorie: Cerinta tehnica minimala 127 mm / sec termica directa sau prin transfer termic EPL si ZPL OpenACCESS pentru incarcarea usoara a consumabilelor RISC de 32 biti 203 dpi (8 puncte / mm) 8MB SDRAM (dintre care 4MB disponibili utilizatorului) si 4MB Flash (1,5MB disponibili utilizatorului) 104 mm 991 mm reflexiv si transmisiv Seriala RS-232 (DB-9) ;USB 1.1 Liniare: Codabar, Code 11, Code 128, Code 128 cu subseturile A/B/C, Code 39, Code 93, EAN13, EAN-14, EAN-8, EAN-8 si EAN-13 cu extensie de 2 sau 5 cifre, Industrial 2-of-5, Interleaved 2-of-5, Logmars, MSI, MSI-3, Plessey, RSS (simbologia spatiului redus), Standard 2-of-5, UCC/EAN-128, UPC si EAN cu extensie dee 2 sau 5 cifre, UPC-A, UPC-A si UPC-E cu extensie de 2 sau 5 cifre, UPC-A si UPC-E cu EAN extins cu 2 sau 5 cifre, UPC-E 2D: Aztec, Codablock, Code 49, Data Matrix, MacroPDF417, MaxiCode, MicroPDF417 PDF417, QR Code, familia RSS / GS1 DataBar (12 coduri de bare) Pagina 124 din 145

Latimea de printare: Lungimea de printare: Senzori media: Comunicatii si interfete Coduri de bare (simbologie)

Conditii de mediu in care poate opera imprimanta de coduri de bare

Consumabile si medii de printare Garantie

Temperatura de operare: 5 - 41 C pentru ambele metode de printare Temperatura de stocare: -40 - 60 C Umiditate de operare: 10 90 %, fara condens Umiditatea de stocare: 5 95 %, fara condens Riboanele si minim 20 000 de etichete 10/15 mm incluse minim 1 an.

9.1.8. Routere +firewall - 4 buc Componenta Cerinta tehnica minimala Tip dispozitiv Router cu firewall integrat Carcasa Format desktop maxim 2 U Memorie Minim 512 MB in configuratie standard cu posibilitate de upgrade pina la 2 GB Memorie Flash Minim 256 MB in configuratie standard cu posibilitate de upgrade pina la 8 GB. Tehnologia de conectivitate Prin cablu Protocol pentru date Ethernet, Fast Ethernet, Gigabit Ethernet Protocol de transport in IPSec retea Protocol de rutare OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, IGMPv3, GRE, PIM-SSM, static IPv4 routing, static IPv6 routing Protocol Remote SNMP, RMON Management Indicator de status Port status si sistem status Capabilitati Firewall protection, VPN support, MPLS support, Syslog support, content filtering, IPv6 support, ClassBased Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Dynamic Multipoint V Conformitate cu standarde IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE 802.1ah, IEEE 802.1ag Interfete 3 x network, Ethernet 10Base-T/100BaseTX/1000Base-T, RJ-45 1 x management, console, RJ-45 1 x management, console, mini-USB Type B 1 x serial, auxiliary, RJ-45 2 x USB, 4 pin USB Typ Algoritm de criptare SSL Pagina 125 din 145

Sursa de alimentare Software Garantie

Interna cu alimentare la 220 V software de securitate inclus minim 1 an ,cu interventie la sediul autoritatii contractante in ziua lucratoare ulterioara sesizarii cu acoperire de minim 5 zile/saptamana x 8 ore/zi

9.1.9. Switch-uri de retea - 2 buc Componenta Cerinta tehnica minimala Tip dispozitiv Switch cu management minim Layer 2 Carcasa Rack-mountable maxim 1U Porturi 24 x 10/100/1000 + 4 x combo Gigabit SFP Performanta Capacitatea de switching : 48 Gbps Performanta de forwarding (pachete de 64-byte) : 35.7 Mpps Protocolul managementului SNMP 1, RMON, SNMP 3, SNMP 2c, HTTP, HTTPS remote Algoritmul de criptare MD5, SSL Metoda de autentificare RADIUS Capabilitati Flow control, switch layer 2, auto-negotiation, suport VLAN , auto-uplink (auto MDI/MDI-X), IGMP snooping, DoS attack prevention, port mirroring, DiffServ support, Access Control List (ACL) support Memorie Minim 128 MB Memorie flash Minim 32 MB Interfete 24 x network, Ethernet 10Base-T/100BaseTX/1000Base-T, RJ-45 1 x serial, console, 9 pin D-Sub (DB-9) 4 x SFP (mini-GBIC) - nepopulate Garantie Minim 3 ani 9.1.10. Statii de lucru in Prefectura 15 buc Componenta Chipset Procesor Memorie cache (SLC) Memorie RAM Cerinta tehnica minimala Intel Q43 sau echivalent minim Dual Core, minim 3200MHz, minim 800MHz FSB, sau echivalent Min 2 MB 4 GB SDRAM DDR3 1066 cu posibilitatea de extindere la 16 GB; Minim 4 slot-uri pentru module DIMM Pagina 126 din 145

Placa de baza HDD Unitate optica Placa video Placa audio Placa retea Porturi

Sloturi

Bay-uri Sursa de alimentare Caracteristici de securitate

Sistem de operare si software Utilitare sistem

Conformitate cu standarde europeene

Conformitate cu standarde international Conformitate cu standardele privind managementul calitatii

Fabricat sub aceeasi marca cu sistemul de calcul 320 Gb (7200 rpm) S-ATA II DVD-RW interna integrata Integrata, HD Integrata 10/100/1000 Gigabit Ethernet, capabilitati WoL, PXE 2xPS2/ 2xserial/ 1 x parallel / 12xUSB 2.0 (2 pe panoul frontal, 4 interne)/ 1xRJ45/ 1xVGA/1xAudio in-out/ 1xHeadphone&1xMicrophone pe panoul frontal 2 x PCI full height 1 x PCI Express 4x full height 1 x PCI Express 2.0 16x Minim 6 din care: 2 x 3,5 intern; 2 x 3,5 extern; 2 x 5,25 extern Maxim 300 Watt, eficienta 87% - Posibilitatea de a seta parole diferite pentru boot, BIOS si Hard-disk - Senzor pentru deschiderea neautorizata a carcasei Windows 7 Professional cu licenta preinstalat. Aplicatie de monitorizare si management local si de la distanta, dezvoltata de producatorul sistemului de calcul Certificare CE conform directivelor UE: - Ergonomics: ISO9241 (GS mark) - Product safety: IEC60950, EN60950, UL 60950, CSA22.2 no.60950, CSA22.2 UL 60950 - Electromagn. Compatibility: EN55022/B, EN55024, EN61000-3-2/3, FCC class B - Environmental compatibility: RoHS, WEEE, Blue Angel, Nordic Swan, Energy Star 5.0, EPEAT Silver (se vor prezenta copii dupa certificatele emise de institutiile acreditate sa elibereze respectivele certificari) Microsoft HCL/HCT ISO 9001, ISO 14001

Pagina 127 din 145

Carcasa Tastatura Mouse Garantie Monitor TFT 20 Diagonala Rezolutie Pixel pitch Frecventa verticala Frecventa orizontala Unghi de vizualizare Luminozitate Contrast - advanced Timp tipic de raspuns Video input Audio MTBF Ergonomie Securitate Sursa de alimentare

Conformitate cu standarde europene si internationale

Garantie

Tower 104-key Optical wheel mouse, interfata USBl Minim 3 ani Fabricat de acelasi producator cu al sistemului de calcul 20 inch, tehnologie LED backlight 1600 x 900 0.277 mm 55-76 Hz 30 - 83 kHz 176 / 170 250 cd/m2 5.000.000:1 5 ms 1 x D-SUB (15-pin) analog difuzoare incorporate 2x 1.0W 50,000 h Posibilitate de inclinare: -5 / +15 Posibilitate securizare prin Kensington Lock Sursa de alimentare 220V/50Hz integrata in monitor, conforma cu standardele romanesti Consum maxim de energie max 21 W la luminozitate maxima Product safety: EN60950 Radiation immunity and supression: certificare CE conform RFI la directiva EC 2004/108/EC (EN55022, EN55024, EN61000-3-2/-3), Energy Star 5, RoHS, WEEE, EPEAT Silver Minim 3 ani

9.1.11. Statii de lucru in Primarii 91 buc Componenta Chipset Procesor Memorie cache (SLC) Memorie RAM Cerinta tehnica minimala Intel Q43 sau echivalent minim Dual Core, minim 3200MHz, minim 800MHz FSB, sau echivalent Min 2 MB 2 GB SDRAM DDR3 1066 cu posibilitatea de extindere la 16 GB; Minim 4 slot-uri pentru module Pagina 128 din 145

Placa de baza HDD Unitate optica Placa video Placa audio Placa retea Porturi

Sloturi

Bay-uri Sursa de alimentare Caracteristici de securitate

Sistem de operare si software Utilitare sistem

Conformitate cu standarde europeene

Conformitate cu standarde international Conformitate cu standardele privind managementul calitatii

DIMM Fabricat sub aceeasi marca cu sistemul de calcul 320 Gb (7200 rpm) S-ATA II DVD-RW interna integrata Integrata, HD Integrata 10/100/1000 Gigabit Ethernet, capabilitati WoL, PXE 2xPS2/ 2xserial/ 1 x parallel / 12xUSB 2.0 (2 pe panoul frontal, 4 interne)/ 1xRJ45/ 1xVGA/1xAudio in-out/ 1xHeadphone&1xMicrophone pe panoul frontal 2 x PCI full height 1 x PCI Express 4x full height 1 x PCI Express 2.0 16x Minim 6 din care: 2 x 3,5 intern; 2 x 3,5 extern; 2 x 5,25 extern Maxim 300 Watt, eficienta 87% - Posibilitatea de a seta parole diferite pentru boot, BIOS si Hard-disk - Senzor pentru deschiderea neautorizata a carcasei Windows 7 Professional cu licenta preinstalat. Aplicatie de monitorizare si management local si de la distanta, dezvoltata de producatorul sistemului de calcul Certificare CE conform directivelor UE: - Ergonomics: ISO9241 (GS mark) - Product safety: IEC60950, EN60950, UL 60950, CSA22.2 no.60950, CSA22.2 UL 60950 - Electromagn. Compatibility: EN55022/B, EN55024, EN61000-3-2/3, FCC class B - Environmental compatibility: RoHS, WEEE, Blue Angel, Nordic Swan, Energy Star 5.0, EPEAT Silver (se vor prezenta copii dupa certificatele emise de institutiile acreditate sa elibereze respectivele certificari) Microsoft HCL/HCT ISO 9001, ISO 14001

Pagina 129 din 145

Carcasa Tastatura Mouse Garantie Monitor TFT 20 Diagonala Rezolutie Pixel pitch Frecventa verticala Frecventa orizontala Unghi de vizualizare Luminozitate Contrast - advanced Timp tipic de raspuns Video input Audio MTBF Ergonomie Securitate Sursa de alimentare

Conformitate cu standarde europene si internationale

Garantie 9.1.12. Server Portal 2 bucati Componenta Placa de baza Procesor

Tower 104-key Optical wheel mouse, interfata USB Minim 3 ani Fabricat de acelasi producator cu al sistemului de calcul 20 inch, tehnologie LED backlight 1600 x 900 0.277 mm 55-76 Hz 30 - 83 kHz 176 / 170 250 cd/m2 5.000.000:1 5 ms 1 x D-SUB (15-pin) analog difuzoare incorporate 2x 1.0W 50,000 h Posibilitate de inclinare: -5 / +15 Posibilitate securizare prin Kensington Lock Sursa de alimentare 220V/50Hz integrata in monitor, conforma cu standardele romanesti Consum maxim de energie max 21 W la luminozitate maxima Product safety: EN60950 Radiation immunity and supression: certificare CE conform RFI la directiva EC 2004/108/EC (EN55022, EN55024, EN61000-3-2/-3), Energy Star 5, RoHS, WEEE, EPEAT Silver Minim 3 ani

Memorie

Cerinta tehnica minimala Fabricat sub aceeasi marca cu sistemul de calcul 1 procesor instalat Intel Xeon Quad Core, frecventa de lucru 2.66 GHz, L3 cache 12 MB, 5.86 GT/s, sau echivalent. Suport pentru doua procesoare fizic instalate. 16 Gb registered ECC DDR3-1333 PC3-10600 SDRAM memorie instalata, SDDC, suport pentru Pagina 130 din 145

Hard disk drive Controller RAID Unitate optica Interfata grafica Interfata de retea Sloturi de expansiune

Memorie in oglinda (memory mirroring) si Rezerva calda (hot spare). Minim 12 sloturi pentru memorie RAM cu suport pentru minimum 192 GB RAM. 2 x SAS 6G 300 Gb 10k hot plug, 2.5" Suport pentru RAID 0, 1 pentru discuri SAS, SATA sau SSD DVD-RW interna Integrata, 32MB memorie video 2 x Ethernet 10/100/1000Mbps + interfata de retea separata pentru remote management Minim 3 sloturi dintre care minim 2 sloturi PCIExpress Gen2 x8 si minim 1 slot PCI-Express Gen2 x4 1 x serial, 2 x VGA, 7 x USB (minim 3 frontale si 1 intern), 3 x RJ45 Montabil in rack cu ocupare maxim 1U spatiu. Minim 6 x drive bay-uri instalate pt. HDD-uri hotplug de 2.5 2 x maximum 450W hot plug Minimum 12 ventilatoare redundante, hot plug - aplicatie pentru instalarea si configurarea serverului dezvoltata de producatorul serverului capabila de instalare locala si remote in mod neasistat, inclusiv configurare RAID - aplicatie de management operational cu urmatoarele functii: monitorizarea starii sistemului, managementul evenimentelor si alarmelor, inventarul componentelor, inventarul si instalarea up-date-urilor si patch-urilor, analiza performantei, diagnoza on-line, restartarea si reconfigurarea automata a serverului, analiza si previzionarea defectarii componentelor (PFA) - chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin Pagina 131 din 145

Conectori interfete intrare/iesire Carcasa

Sursa de alimentare Ventilatoare Management

Compatibilitate cu sisteme de operare

Sistem de operare inclus Conformitate cu standarde europeene

Conformitate cu standardele privind managementul calitatii Garantie

web browser cu securizare prin criptare SSL 128 bit, integrat cu aplicatia de management Microsoft Windows Server 2008 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2008 R2 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2003 (Standard, Enterprise, Web Edition) Novell SUSE Linux Enterprise Server Red Hat Enterprise Linux Citrix XenServer VMware Infrastructure VMware vSphere 4.1 Windows Server 2008 R2 SP1 Standard OEM cu licenta Certificare CE conform directivelor UE: - Product safety: IEC 60950-1 / EN 609501- 1 - Electro magnetic compatibility: EN 55 022 class A, EN 55024, EN 61000-3-2 / 3-3 - Declaration of conformity: 89/336/EEC(EMV); 73/23 EEC(LVD) - RoHS - WEEE - GS Zgomot max. in idle: 50dB ISO 9001, ISO 14001 3 ani, interventie on-site, timp de reparare in urmatoarea zi lucratoare, interval acoperit 5 x 9

9.1.13. Server Aplicatii Intranet - 2 bucati

Componenta Placa de baza Procesor

Cerinta tehnica minimala Fabricat sub aceeasi marca cu sistemul de calcul 1 procesor instalat Intel Xeon Quad Core, frecventa de lucru 2.4 GHz, L3 cache 12 MB, 5.86 GT/s, sau echivalent. Suport pentru doua procesoare fizic instalate.

Pagina 132 din 145

Memorie

Hard disk drive Controller RAID Unitate optica Interfata grafica Interfata de retea Interfata fiber channel Sloturi de expansiune

16 Gb registered ECC DDR3-1333 PC3-10600 SDRAM memorie instalata, SDDC, suport pentru Memorie in oglinda (memory mirroring) si Rezerva calda (hot spare). Minim 12 sloturi pentru memorie RAM cu suport pentru minimum 192 GB RAM. 2 x SAS 6G 300 Gb 10k hot plug, 2.5" Suport pentru RAID 0, 1 pentru discuri SAS, SATA sau SSD DVD-RW interna Integrata, 32MB memorie video 2 x Ethernet 10/100/1000Mbps + interfata de retea separata pentru remote management 2 x Fiber Channel Controller 1 Port 8Gb/s Minim 3 sloturi dintre care minim 2 sloturi PCIExpress Gen2 x8 si minim 1 slot PCI-Express Gen2 x4 1 x serial, 2 x VGA, 7 x USB (minim 3 frontale si 1 intern), 3 x RJ45 Montabil in rack cu ocupare maxim 1U spatiu. Minim 6 x drive bay-uri instalate pt. HDD-uri hotplug de 2.5 2 x maximum 450W hot plug Minimum 12 ventilatoare redundante, hot plug - aplicatie pentru instalarea si configurarea serverului dezvoltata de producatorul serverului capabila de instalare locala si remote in mod neasistat, inclusiv configurare RAID - aplicatie de management operational cu urmatoarele functii: monitorizarea starii sistemului, managementul evenimentelor si alarmelor, inventarul componentelor, inventarul si instalarea up-date-urilor si patch-urilor, analiza performantei, diagnoza on-line, restartarea si reconfigurarea automata a serverului, analiza si previzionarea defectarii componentelor Pagina 133 din 145

Conectori interfete intrare/iesire Carcasa

Sursa de alimentare Ventilatoare Management

Compatibilitate cu sisteme de operare

Sistem de operare inclus Conformitate cu standarde europeene

Conformitate cu standardele privind managementul calitatii Garantie

(PFA) - chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit, integrat cu aplicatia de management Microsoft Windows Server 2008 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2008 R2 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2003 (Standard, Enterprise, Web Edition) Novell SUSE Linux Enterprise Server Red Hat Enterprise Linux Citrix XenServer VMware Infrastructure VMware vSphere 4.1 Windows Server 2008 R2 SP1 Standard OEM cu licenta Certificare CE conform directivelor UE: - Product safety: IEC 60950-1 / EN 609501- 1 - Electro magnetic compatibility: EN 55 022 class A, EN 55024, EN 61000-3-2 / 3-3 - Declaration of conformity: 89/336/EEC(EMV); 73/23 EEC(LVD) - RoHS - WEEE - GS Zgomot max. in idle: 50dB ISO 9001, ISO 14001 3 ani, interventie on-site, timp de reparare in urmatoarea zi lucratoare, interval acoperit 5 x 9

9.1.14. Server arhivare electronica- 1 bucata Componenta Placa de baza Chipset placa de baza Procesor Cerinta tehnica minimala Fabricata sub aceeasi marca cu sistemul de calcul Intel 5500 sau echivalent 2 procesoare instalate Intel Xeon Quad Core, frecventa de lucru 2.4 GHz, L3 cache 12 MB, 5.86 Pagina 134 din 145

GT/s, sau echivalent. Memorie 16 GB registered ECC DDR3 PC3-10600 SDRAM memorie instalata, capacitate maxima 96 GB. Corectie erori SDDC si posibilitate de protectie a memoriei tip rezerva calda si memorie in oglinda (Hot spare memory si memory mirroring) SAS Raid controller 6G, 8 porturi, suport pentru RAID 0, 1, 10, 5, 50, 6 si 60, 512Mb memorie cache protejata prin baterie. 4 X 450GB SAS 6G, 15Krpm, 3.5, hot plug Interna, DVD-RW Integrata 1 x Ethernet 10/100/1000 Mbps RJ 45(TCP/IP acceleration, iSCSI boot) 1 x Ethernet 10/100 RJ45 dedicat remote management 2 x Fiber Channel Controller 1 Port 8Gb/s Minim 6 sloturi PCI dintre care 2x PCIe 2.0 x8, 3x PCIe x4, 1x PCI 32-bit / 33 MHz, 5V 1 x serial, 1 x monitor, 10 x USB (minim 3 frontal si 3 interne) Tower, permite asezarea in rack ocupand max. 5U spatiu. Cel putin 6 bay-uri instalate pentru hard disk-uri hot plug de 3.5. Redundanta, 2 x minimum 800W hot plug, eficienta 92%; Redundante Modul TPM integrat Chipset de management integrat compatibil IPMI 2.0 aplicatie pentru instalarea si configurarea serverului dezvoltata de producatorul serverului capabila de instalare locala si remote in mod neasistat, inclusiv configurare RAID aplicatie de management operational cu urmatoarele functii: monitorizarea starii sistemului, managementul evenimentelor si

Controllere

Hard disk drive Unitate optica Interfata grafica Interfata de retea

Interfata fiber channel Sloturi de expansiune Conectori interfete intrare/iesire Carcasa

Sursa de alimentare Ventilatoare Securitate Management

Pagina 135 din 145

Conformitate cu standarde europene / cerinte mediu

Conformitate cu standardele privind managementul calitatii Sistem de operare inclus Garantie

alarmelor, inventarul componentelor, inventarul si instalarea up-date-urilor si patch-urilor, analiza performantei, diagnoza on-line, restartarea si reconfigurarea automata a serverului, analiza si previzionarea defectarii componentelor (PFA) - chipset pentru remote management integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit, integrat cu aplicatia de management Certificare CE conform directivelor UE: - Product safety: IEC 60950-1 / EN 609501- Electro magnetic compatibility: EN 55 022 class A, EN 55024, EN 61000-3-2 / 3-3 - Declaration of conformity: 89/336/EEC(EMV); 73/23 EEC(LVD). Emisie de caldura: maximum 1600 btu/h Emisii de zgomot: maxim 37 dB in functionare certificat conform ISO 9296 ISO 9001, ISO 14001

Windows Server 2008 R2 SP1 Standard OEM cu licenta 3 ani, interventie on-site, timp de reparare in urmatoarea zi lucratoare, interval acoperit 5 x 9

9.1.15. Server de backup 1 bucata Componenta Placa de baza Procesor Cerinta tehnica minimala Fabricat sub aceeasi marca cu sistemul de calcul 1 procesor instalat Intel Xeon Quad Core, frecventa de lucru 2.4 GHz, L3 cache 12 MB, 5.86 GT/s, sau echivalent. Suport pentru doua procesoare fizic instalate. 8 Gb registered ECC DDR3-1333 PC3-10600 SDRAM memorie instalata, SDDC, suport pentru Pagina 136 din 145

Memorie

Hard disk drive Controller RAID Unitate optica Interfata grafica Interfata de retea Interfata fiber channel Sloturi de expansiune

Memorie in oglinda (memory mirroring) si Rezerva calda (hot spare). Minim 12 sloturi pentru memorie RAM cu suport pentru minimum 192 GB RAM. 2 x SAS 6G 300 Gb 10k hot plug, 2.5" Suport pentru RAID 0, 1 pentru discuri SAS, SATA sau SSD DVD-RW interna Integrata, 32MB memorie video 2 x Ethernet 10/100/1000Mbps + interfata de retea separata pentru remote management 1 x Fiber Channel Controller 1 Port 8Gb/s Minim 3 sloturi dintre care minim 2 sloturi PCIExpress Gen2 x8 si minim 1 slot PCI-Express Gen2 x4 1 x serial, 2 x VGA, 7 x USB (minim 3 frontale si 1 intern), 3 x RJ45 Montabil in rack cu ocupare maxim 1U spatiu. Minim 6 x drive bay-uri instalate pt. HDD-uri hotplug de 2.5 2 x maximum 450W hot plug Minimum 12 ventilatoare redundante, hot plug - aplicatie pentru instalarea si configurarea serverului dezvoltata de producatorul serverului capabila de instalare locala si remote in mod neasistat, inclusiv configurare RAID - aplicatie de management operational cu urmatoarele functii: monitorizarea starii sistemului, managementul evenimentelor si alarmelor, inventarul componentelor, inventarul si instalarea up-date-urilor si patch-urilor, analiza performantei, diagnoza on-line, restartarea si reconfigurarea automata a serverului, analiza si previzionarea defectarii componentelor (PFA) - chipset pentru remote management Pagina 137 din 145

Conectori interfete intrare/iesire Carcasa

Sursa de alimentare Ventilatoare Management

Compatibilitate cu sisteme de operare

Sistem de operare inclus Conformitate cu standarde europeene

Conformitate cu standardele privind managementul calitatii Garantie Accesorii incluse

integrat compatibil IPMI 2.0 cu acces prin web browser cu securizare prin criptare SSL 128 bit, integrat cu aplicatia de management Microsoft Windows Server 2008 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2008 R2 (Standard, Enterprise, Datacenter) Microsoft Windows Server 2003 (Standard, Enterprise, Web Edition) Novell SUSE Linux Enterprise Server Red Hat Enterprise Linux Citrix XenServer VMware Infrastructure VMware vSphere 4.1 Windows Server 2008 R2 SP1 Standard OEM cu licenta Certificare CE conform directivelor UE: - Product safety: IEC 60950-1 / EN 609501- 1 - Electro magnetic compatibility: EN 55 022 class A, EN 55024, EN 61000-3-2 / 3-3 - Declaration of conformity: 89/336/EEC(EMV); 73/23 EEC(LVD) - RoHS - WEEE - GS Zgomot max. in idle: 50dB ISO 9001, ISO 14001 3 ani, interventie on-site, timp de reparare in urmatoarea zi lucratoare, interval acoperit 5 x 9 Modul KVM: -Carcasa: Rack-mountable, 1U -Numar de porturi: 8 -Tip porturi/cabluri: RJ45/UTP cu adaptor la 1xVGA+2xUSB -Conexiuni pentru consola locala: 1 -Ecrane suportate: XGA, VGA, pana la 1280 x 1024 pixels, max. 75 Hz -Se livreaza cu cablurile si adaptoarele necesare conectarii celor 6 servere si a consolei rack Consola TFT: Pagina 138 din 145

-Carcasa: sertar rack-mountable 1U -Ecran: 17-inch LCD TFT display, 1280 x 1024 (SXGA), 32-bit, luminozitate minimum 200 cd/m2, contrast minimum 450:1, unghiuri de vizibilitate: 80/80 -Tastatura: cu functionalitate completa, compatibila Microsoft, touchpad inclus.

9.1.16. Storage 1 bucata Componenta Capacitate necesara: Capacitate totala, expandabilitate : Numar de discuri suportat : Controllere: Cerinta tehnica minimala Minim 7,2 TB capacitate de stocare bruta HDD - minim 16 x 450 GB, SAS , 15.000 rpm Minim 240 TB capacitate de stocare bruta Minim 120, SAS, SATA / Nearline SAS Minim 9, SSD Minim 2 controllere, capabile de redundanta si acces multipath la sistemele host cel putin pentru sistemele de operare MS Windows Server, Red Hat Enterprise Linux, SUSE Linux Enterprise , Minim 4 porturi per controller, FC 8 Gbps Minim 2 GB per controller Minim SAS , Nearline SAS 3Gbps , SSD, posibilitate de intermixare in cadrul aceluiasi sertar de discuri 300 GB/450 GB/ 600 GB 15 k rpm 1 TB/ 2 TB 7200 rpm 100 GB/200 GB 3.5 SSD 0, 1, 10, 5, 50, 6 Minim 1024 32 TB Suport mentru minim 256 servere host , licente incluse Management local Interfata Ethernet , Pagina 139 din 145

Conectivitate front-end : Memorie cache: Discuri suportate interfata:

Discuri suportate capacitate: Nivele RAID: Volume logice : LUN size : Numar servere host conectabile : Management:

Disponibilitate:

SNMP, SMI-S, Consola WEB, CLI. Management centralizat, sistemul de stocare si sistemele server trebuie sa ofere posibilitatea de a fi administrate centralizat cu ajutorul unei aplicatii de management furnizata de producatorul echipamentelor . Upgrade-urile de firmware trebuie sa se poata face fara oprirea sistemului Protectia memoriei cache contra caderilor de curent prin descarcarea datelor intr-o memorie non-volatila. Protectia datelor din memoria cache trebuie sa fie nelimitata in timp. Memoria cache trebuie sa dispuna de un mecanism de protectie a datelor prin mirroring intre cele doua controllere. Surse de alimentare si ventilatoare redundante in tehnologie hot swap Hotspare global Memoria cache trebuie sa fie protejata ECC Integritatea datelor trebuie sa fie garantata, atat in memoria cache cat si la nivel de disc, prin detectia erorilor la nivel de block , printr-un mecanism de tip check code. Sistemul trebuie sa dispuna de un mecanism de monitorizare proactiva a starii discurilor si de recuperare a datelor in cadrul grupului RAID. Acest mecanism trebuie sa ofere posibilitatea scrierii datelor pe un disc de spare inainte de caderea unui disc de date , aflat in pericol de defectare. Conectivitate back-end : minim SAS 3Gbps, redundanta la nivel de disc Posibilitatea de migrare a datelor intre diferite grupuri RAID in maniera online, fara a intrerupe operatiunile. Posibilitatea de marire a numarului de HDD-uri dintr-un grup RAID prin adaugarea de HDD-uri in maniera online , fara intreruperea operatiunilor. Posibilitatea de concatenare a volumelor logice , Pagina 140 din 145

Functionalitati :

Replicarea datelor intern si extern :

Sisteme de operare suportate :

Dimensiune in rack : Accesorii :

Garantie

agregarea mai multor volume logice de anumite dimensiuni pentru a crea un volum logic de dimensiune mai mare Posibilitatea de criptare a datelor integrata in controller, posibilitatea de a activa aceasta functionalitate la nivel de volum . Facilitate de oprirea a discurilor dintr-un grup RAID daca acestea nu sint accesate pentru o perioada definita de timp, in conditiile pastrarii timpilor de acces optimi la date . Reducerea consumului de energie si a disiparii de caldura prin plasarea programata a discurilor neutilizate in stand-by, EcoMode. Licenta inclusa pentru minim 8 copii de tip snapshot, posibilitate de minim 1024 snapshot-uri , disponibile prin licentiere ulterioara Copii tip clona, disponibile eventual prin licentiere ulterioara Integrare VSS Posibilitate de replicare a datelor la distanta in mod sincron si asincron , catre un sistem asemantor - functionalitate disponibila prin licentiere ulterioara . Toate functionalitatile de replicare a datelor trebuie sa fie integrate la nivelul sistemului de stocare si nu disponibile prin solutii externe sau aditionale . MS Windows 2003 /2008, MS Hyper-V, Red Hat Enterprise Linux, SUSE Linux Enterprise, VMware vSphere, Citrix, HP-UX, IBM AIX, Sun Solaris Maxim 4U pentru configuratia ofertata Sistemul trebuie sa includa toate accesoriile necesare conectarii la serverele host si alimentarii cu energie electrica Sistemul trebuie sa includa garantie oferita de producatorul echipamentului pentru 3 ani , onsite , cu acoperire minim 5 x9 si raspuns in urmatoarea zi lucratoare .

Pagina 141 din 145

9.1.17. Tape backup 1 bucata Componenta Drive de banda : Sloturi pentru benzi : Robotica : Dimensiune in rack : Casete : Accesorii : Cerinta tehnica minimala Minim 1 drive LTO-5 , conectivitate FC 8Gbps Minim 8 sloturi Brat robotic , cititor de coduri de bare inclus Maxim 1U Minim 5 casete LTO-5 pentru date si minim 1 caseta LTO pentru cleaning Sistemul trebuie sa includa toate accesoriile necesare conectarii la serverele host si alimentarii cu energie electrica Sistemul trebuie sa includa garantie oferita de producatorul echipamentului pentru 3 ani , onsite , cu acoperire minim 5 x9 si raspuns in urmatoarea zi lucratoare .

Garantie

9.1.18. SAN Switch 2 bucati Porturi Porturi active Upgrade Rata transfer Capabilitati Compatibilitate Numar minim de porturi per switch: minim 24 Numar de porturi instalate per switch: minim 8 , SFP 4Gbps Posibilitate de activare porturi prin licentiere software Tipul porturilor instalate: 4Gbps MultiMode Capabilitati de zonare Compatibile cu echipamentele de tip server solicitate

9.1.19. Rack Componenta Rack

- 2 buc Cerinta tehnica minimala Compatibil cu serverele furnizate (acelasi producator pentru servere si rack) Design conceput pentru rutare optima a cablurilor combinata cu ventilare maxima. 38 HU

Capacitate

Pagina 142 din 145

Facilitati pentru intretinerea usoara a echipamentelor montate:

Protectia accesului: Alte cerinte:

UPS

Sine telescopice care sa permita extractia completa a echipamentelor montate. Usi reversibile (balamalele pot fi montate atat pe stanga cat sip e drapta). Montarea usilor sa nu necesite interventia a mai mult de o persoana. Usi prevazute cu incuietoare cu cheie atat in fata cat si in spate Intrari pentru cabluri atat in partea inferioara cat si in partea superioara. Unitatile de inaltime sa fie numerotate. Unitatile nefolosite sa fie acoperite cu panouri oarbe. Tehnologie: online Capacitate : 10000 VA, 8000 W Voltaj iesire: 230 V Conectori iesire: min. 4 x IEC 320 C13 min. 4 x IEC 320 C19 Sloturi pentru carduri de management: 1 Carduri de management incluse: 1 x SNMP WEB management-card; Autonomie la o incarcare partiala (half load): min. 13 minute. Autonomie la capacitatea maxima a UPS-ului (full load) : min. 4 minute.

Nota : In vederea evitarii incompatibilitatii sau dificultatilor tehnice sporite de operare si intretinere serverele, rack-urile, sistemele de stocare, biblioteca de benzi si sistemele de calcul vor fi furnizate sub acelasi brand.

9.2. Licene
Licenta server aplicativ Portal: include Server web, aplicatii, baze de date, mesagerie ptr servere in cluster, fiecare cu 4 core pentru 30.000 useri autentificai 2 buc Licenta server aplicativ Intranet: include Server web, aplicatii, baze de date, mesagerie ptr servere in cluster, fiecare cu 4 core pentru 100 useri autentificai - 2 buc

Pagina 143 din 145

 Licenta software pentru creare de documente, pentru desen, imagistic, planificare i productivitate: 106 licente o Microsoft Office 2010 in limba Engleza sau echivalent. o Suita trebuie s includ programe de tip Word, Excel, PowerPoint, Outlook, One Note produse de acelai productor. o Pachetele Office vor fi instalate de ctre furnizor pe cele 91 de statii de lucru in primarii si pe cele 15 statii de lucru de la prefectura. Licenta software antivirus: 106 licente+ servicii de instalare Licente software backup - 1 buc Licenta software de arhivare electronic cu 1 staie de captur i 10 clieni de consultare, indexare pentru a satisface cerintele din Caietul de Sarcini

9.3. Aplicaii informatice

1. Subsistem Legalitate Acte SGLC pentru a satisface cerintele din Caietul de Sarcini legate de gestiune Legalitate i Contencios 2. Subsistem Audiene SGAu pentru a satisface cerintele din Caietul de Sarcini legat de gestiunea Audientelor 3. Subsistem Call Center SCC pentru a satisface cerintele din Caietul de Sarcini 4. Subsistem Autorizaii Colectare Deeuri Caietul de Sarcini 5. Subsistem Portal web cu preluare coninut pentru a satisface cerintele din Caietul de Sarcini 6. Subsistem Infokiosk SIK cu gestiune unficata continut portal pentru a satisface cerintele din Caietul de Sarcini 7. Subsistem Pli Electronice SPE cu dezvoltare i integrare pentru a satisface cerintele din Caietul de Sarcini SAC pentru a satisface cerintele din

Pagina 144 din 145

8. Subsistem Ordine Prefect pentru a satisface cerintele din Caietul de Sarcini legate de Secretariat Colegiu Prefectural SSP

9.4. Servicii
Update pentru SMD existent pentru a satisface cerintele din Caietul de Sarcini Serviciu de configurarea si implementarea bazelor de date, migrarea datelor si a aplicaiilor existente la ultimele versiuni tehnologice si integrarea diverselor structuri de date existente; Servicii de Instalare retea si echipamente: Rack, servere, SO, statii de lucru (la Prefectur i n comune), scannere (la Prefectur i comune), call-center, telefoane IP, infokioscuri toate echipamentele livrate prin contract (la Prefectura)

Pagina 145 din 145