SERVIZI DI HOSTING, MANUTENZIONE ED ASSISTENZA

COMUNE DI BOLOGNA
CAPITOLATO SPECIALE D’APPALTO
SERVIZI DI HOSTING, MANUTENZIONE ED ASSISTENZA INFORMATICA
PER LA RETE CIVICA “IPERBOLE” DEL COMUNE DI BOLOGNA.
N. GARA:
5824473B29
ALLEGATO A:
D.U.V.R.I.
1
PARTE A. - PRESCRIZIONI CONTRATTUALI RELATIVE ALL’APPALTO
Art. A. 1 - OGGETTO DELL’APPALTO
pag. 4
Art. A. 2 – SOTTOSCRIZIONE E GESTIONE DEL CONTRATTO
pag. 4
Art. A. 3 – DURATA DEL CONTRATTO
pag. 4
Art. A. 4 – AMMONTARE DELL’APPALTO / IMPORTO DEL CONTRATTO
pag. 5
Art. A. 5 – ORDINI
pag. 5
Art. A. 6 – ONERI A CARICO
pag. 5
Art. A. 7 – CORRISPETTIVO E CLAUSOLA DI SALVAGUARDIA
pag. 5
Art. A. 8 – CONDIZIONI DI PAGAMENTO
pag. 5
Art. A. 9 – OBBLIGHI DI TRACCIABILITA' DEI FLUSSI FINANZIARI
pag. 6
Art. A.10 – REVISIONE PREZZI
pag. 6
Art. A.11 – CESSIONE DI CONTRATTO E DI CREDITO, SUBAPPALTO
pag. 7
Art. A.12 – GARANZIE DI ESECUZIONE DEL CONTRATTO
pag. 7
Art. A.13 – ONERI PER LA SICUREZZA
pag. 8
Art. A.14 – TRATTAMENTO DEI DATI PERSONALI – OBBLIGO DI RISERVATEZZA
pag. 8
Art. A.15 – PRINCIPIO DI ACCESSIBILITA'
pag. 8
Art. A.16 – OBBLIGHI E RESPONSABILITÀ DELLA DITTA AGGIUDICATARIA
pag. 9
Art. A.17 – BREVETTI E DIRITTI D'AUTORE
pag. 10
Art. A.18 – PROPRIETA' DEI PROGRAMMI INFORMATICI – RIUSO
pag. 10
Art. A.19 – PENALI
pag. 11
Art. A.20 – RISOLUZIONE DEL CONTRATTO
pag. 11
Art. A.21 – CLAUSOLA RISOLUTIVA ESPRESSA
pag. 12
Art. A.22 – CONTROVERSIE E FORO COMPETENTE
pag. 12
Art. A.23 – OSSERVANZA DELLE DISPOSIZIONI DI LEGGE
pag. 12
2
PARTE B. - PRESCRIZIONI TECNICHE
ART. B. 1 – ATTIVITA' OGGETTO DELL'APPALTO
pag. 13
ART. B. 2 – STATO ATTUALE DEL SERVIZIO
pag. 13
ART. B. 3 – DESCRIZIONE DEI SERVIZI E DELLE ATTIVITA' RICHIESTE
pag. 22
ART. B. 4 – MODALITA' DI ESECUZIONE DEI SERVIZI
pag. 30
ART. B. 5 – LUOGO DI ESECUZIONE DELLE PRESTAZIONI – STRUMENTAZIONE
– ORARIO DI LAVORO
pag. 30
ART. B. 6 – FIGURE PROFESSIONALI
pag. 30
ART. B. 7 – COLLABORAZIONE
pag. 31
ART. B. 8 – PRINCIPIO DI SALVAGUARDIA
pag. 31
ART. B. 9 – MONITORAGGIO CONTRATTUALE
pag. 32
ART. B.10 – ACCETTAZIONE DELLA PRESTAZIONE – COLLAUDO
pag. 32
3
PARTE A. - PRESCRIZIONI CONTRATTUALI RELATIVE ALL’APPALTO
Art. A. 1 - OGGETTO DELL’APPALTO
Oggetto dell'appalto è la definizione di un contratto con un unico operatore economico finalizzato
alla gestione del servizio di hosting, manutenzione e assistenza informatica della rete civica
comunale Iperbole.
Art. A. 2 – SOTTOSCRIZIONE E GESTIONE DEL CONTRATTO
Con il soggetto aggiudicatario, l'Amministrazione Comunale stipulerà il relativo contratto sulla base
del presente capitolato e sulla base dell'offerta presentata dall'aggiudicatario.
Il soggetto aggiudicatario nominerà un Responsabile del contratto con funzioni di interfaccia
generale verso il Settore Segreteria Generale.
Il Direttore del Settore Segreteria Generale sottoscriverà per conto dell'Amministrazione Comunale
i contratti ed individuerà il referente tecnico interno al quale l'aggiudicatario dovrà rapportarsi.
Art. A. 3 - DURATA DEL CONTRATTO
Il contratto avrà durata di 2 (due) anni e 6 (sei) mesi decorrenti dalla data di stipulazione.
Visto l’art. 11, comma 12, del D.Lgs.163/2006, l’Amministrazione Comunale avrà la facoltà di
ordinare, in casi di urgenza, l’esecuzione anticipata del contratto, in tutto o in parte, nei modi e alle
condizioni previste dall'art. 302 co.2 del D.P.R. n. 207/2010; l’Impresa aggiudicataria, dovrà dare
immediato corso alla stessa, attenendosi alle indicazioni fornite nella comunicazione di
aggiudicazione. In caso di mancata efficacia del contratto l’Impresa avrà diritto soltanto al
pagamento del servizio già fornito.
L’ Amministrazione Comunale si riserva comunque la facoltà di prorogare il contratto, per un
periodo non superiore a mesi 6 (sei), previo avviso da comunicarsi per iscritto alla Ditta
aggiudicataria almeno trenta giorni prima della scadenza del termine, nelle more delle procedure
per addivenire ad una nuova aggiudicazione del servizio.
La Ditta è impegnata ad accettare tale eventuale proroga alle condizioni del contratto, nessuna
esclusa.
Alla data di scadenza del contratto, lo stesso si intenderà cessato senza disdetta da parte del
Comune.
ART. A. 4 - AMMONTARE DELL’APPALTO / IMPORTO DEL CONTRATTO
L’importo complessivo del contratto, al netto degli oneri fiscali, è composto dalle seguenti 2
componenti:
– un canone fisso a copertura di tutti i servizi previsti, ad eccezione di quelli esplicitamente
esclusi come indicato nella parte B del presente capitolato, determinato in base all’offerta della
ditta Aggiudicataria e nel limite massimo dell’importo a base di gara fissato in 80.000 euro
all’anno;
– un corrispettivo per i servizi a consumo per i servizi ricondotti a tale voce come indicato nella
parte B del presente capitolato, per un importo complessivo a base di gara di 15.901,63 euro
all’anno, pari ad un numero di giornate o server/risorse aggiuntive per l'ambiente di hosting
4
determinate sulla base dell’offerta dell’Aggiudicatario. Tale importo complessivo a base di gara
potrà essere integrato fino ad un massimo di 50.000 euro all’anno per richieste aggiuntive
relative alle componenti di servizio suddette (manutenzione adeguativa/evolutiva, ulteriori
server/risorse aggiuntive per l'ambiente di hosting, erogazione di servizi sistemistici
straordinari). Tali servizi a consumo, eccedenti l'importo complessivo a base di gara, se
richiesti, comporteranno una integrazione dell’appalto e quindi una variazione in aumento
dell’importo del contratto, entro i limiti di legge.
L’importo complessivo del contratto, a base di gara, è quindi pari a 239.754,10 euro (oneri fiscali
esclusi) per due anni e mezzo (30 mesi).
ART. A. 5 – ORDINI
Il canone fisso del servizio sarà fatturato secondo le modalità indicate all’art. A.8.
Per i servizi a consumo aggiuntivi l’Amministrazione Comunale, nei limiti degli importi contrattuali
definiti all'articolo precedente, emetterà i singoli ordini indicando le prestazioni da eseguire, il
corrispettivo in relazione al tipo di prestazione, il luogo, le modalità e i termini di esecuzione.
ART. A. 6 – ONERI A CARICO
Tutti gli obblighi ed oneri derivanti alla Ditta aggiudicataria dall’esecuzione del contratto ed
all’osservanza di leggi e regolamenti, nonché dalle disposizioni vigenti o che venissero in futuro
emanate dalle competenti autorità, sono compresi nei prezzi contrattuali.
Sono a carico dell'Aggiudicatario, senza possibilità di rivalsa nei riguardi del Comune, tutte le
spese afferenti la gara e alla stipula del contratto e alla sua registrazione ( bollo, quietanza, diritti
fissi di segreteria, ecc.), è esclusa soltanto l’I.V.A..
L'aggiudicatario sarà tenuto inoltre a rimborsare, ai sensi di quanto disposto dall'art. 34 co.35 del
decreto legge 179/2012 come modificato dalla legge di conversione 221/2012 della legge
221/2012, alla Stazione appaltante entro 60 dall'aggiudicazione definitiva le spese per la
pubblicazione sui quotidiani del bando di gara.
ART. A. 7 – CORRISPETTIVO E CLAUSOLA DI SALVAGUARDIA
Il corrispettivo contrattuale è comprensivo di tutti gli oneri direttamente o indirettamente connessi
all’esecuzione del servizio.
Il corrispettivo del servizio per il canone fisso è determinato, sulla base dell’offerta
dell’Aggiudicatario.
Per i servizi a consumo aggiuntivi il corrispettivo è determinato con riferimento al prezzo dei
server/risorse aggiuntive e di ogni singola figura professionale sulla base dell’offerta
dell’Aggiudicatario. La giornata lavorativa si intende convenzionalmente di otto ore.
In relazione a quanto previsto dall’art. 1, comma 26 bis, D.L. 95/2012, convertito in L. 132/2012, il
corrispettivo previsto per le singole figure professionali potrà subire una riduzione allo scopo di
ricondurlo ai valori di confronto del D.L. 95/2012, fatti salvi i chiarimenti interpretativi e le norme di
attuazione nel frattempo intervenuti.
ART. A. 8 – CONDIZIONI DI PAGAMENTO
Le fatture, con cadenza mensile, dovranno essere compilate secondo le leggi vigenti e intestate ed
inviate al Comune di Bologna – Settore Segreteria Generale - P.zza Maggiore 6 - 40126 - Bologna
5
-P.IVA N. 01232710374.
Il corrispettivo dovuto all'Aggiudicatario sarà liquidato a presentazione di regolari fatture non
contestate emesse successivamente all’esecuzione delle prestazioni ed alla accettazione, da parte
del Comune, del rapporto di attività per i servizi a consumo aggiuntivi, come previsto agli artt. B.9 e
B.10 del presente Capitolato speciale d'appalto.
Il pagamento sarà effettuato entro 30 giorni dalla data di ricevimento delle fatture da parte del
Settore Segreteria Generale.
L'eventuale importo per gli interessi di mora sarà determinato in base al tasso di riferimento BCE,
periodicamente pubblicato sulla Gazzetta Ufficiale, a cui verrà aggiunta una maggiorazione di 8
(otto) punti percentuali.
In ottemperanza all’art. 191 comma 1 del D. Lgs n. 267/2000, sulla fattura dovranno essere
obbligatoriamente riportati i dati di copertura finanziaria che verranno comunicati al momento della
stipulazione del contratto.
Onde poter provvedere al pagamento l’Amministrazione dovrà essere in possesso del Modello
D.U.R.C. (Documento Unico di Regolarità Contributiva) relativo al versamento dei contributi INPS,
dei premi e accessori INAIL del periodo precedente a quello di fatturazione da cui risulti la
regolarità dei versamenti contributivi INPS e INAIL.
Trattandosi di appalto di servizi con prestazioni continuative, in cui la verifica di conformità deve
essere compiuta in corso di esecuzione del contratto, non trova applicazione la ritenuta prevista
dall’art. 4, comma 3, DPR 207/2010.
ART. A. 9 – OBBLIGHI DI TRACCIABILITA' DEI FLUSSI FINANZIARI
Al fine di assicurare la tracciabilità dei flussi finanziari, prevista dall’art.3 della Legge n.136 del
13.08.2010 "Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa
antimafia" e ss. mm. e ii., l'Aggiudicatario deve utilizzare uno o più conti correnti bancari o postali,
accesi presso Banche o presso la Società Poste italiane S.p.A., dedicati anche non in via
esclusiva, alle commesse pubbliche.
Tutte le transazioni relative all'oggetto contrattuale, dovranno essere effettuate esclusivamente
tramite lo strumento del bonifico bancario o postale, ovvero altri strumenti di pagamento idonei a
consentire la piena tracciabilità delle operazioni, riportando l'indicazione del codice identificativo di
gara: N. CIG. : xxxxxxxxxxxx.
Gli estremi identificativi dei conti correnti dedicati, dovranno essere comunicati al Settore
Segreteria Generale - P.zza Maggiore 6 – 40126 - Bologna -, entro sette giorni dalla loro
accensione o, nel caso di conti correnti già esistenti, dalla loro prima utilizzazione. Nello stesso
termine dovranno essere comunicati le generalità ed il codice fiscale delle persone delegate ad
operare su di essi, e successivamente, ogni eventuale modifica relativa ai dati trasmessi.
Il contraente si impegna ad inserire in tutti i contratti di qualsiasi natura che dovesse stipulare per
dare esecuzione alle obbligazioni assunte con il presente contratto, una clausola che imponga la
tracciabilità dei flussi finanziari derivanti dai rispettivi rapporti contrattuali.
ART. A.10 - REVISIONE PREZZI
Le parti rinunciano a qualsiasi revisione delle condizioni economiche per almeno il primo anno di
durata del contratto.
Successivamente, eventuali richieste di revisione prezzo saranno valutate previo contraddittorio tra
le parti. Le revisioni, nei termini di cui all’art. 115 del D. Lgs n. 163/2006, saranno operate sulla
base di istruttoria condotta dal Direttore del Settore Segreteria Generale. In caso di mancanza
6
della pubblicazione dei dati di cui all’articolo 7 del D. Lgs n. 163/2006, il parametro di riferimento
sarà la variazione media annuale dell’indice ISTAT generale dei prezzi al consumo per famiglie di
operai ed impiegati in Italia, al netto dei tabacchi (indice F.O.I.).
In caso di successiva disponibilità di convenzione quadro CONSIP e, qualora in base a tale
convenzione il contratto sottoscritto risulti “diseconomico”, si procederà ad una rinegoziazione ai
sensi del D.L. 95/2012 .
ART. A.11 - CESSIONE DI CONTRATTO E DI CREDITO, SUBAPPALTO
È vietato alla Ditta aggiudicataria cedere il contratto di cui al presente appalto salvo quanto
previsto dall’art. 51 per le vicende soggettive del candidato, dell’offerente e dell’aggiudicatario e
dall’art. 116 del D. Lgs 163/2006 per le vicende soggettive dell’esecutore.
La cessione dei crediti è regolata dall’art. 117 del D. Lgs n. 163/2006.
I servizi oggetto del presente contratto potranno essere subappaltati, nel limite del 30%
dell’importo contrattuale complessivo, nel rispetto delle prescrizioni contenute nell’art. 118 del
D.Lgs. 163/2006, comma 2. Il concorrente che intenda subappaltare a terzi parte dell'appalto
dovrà dichiararne l’intenzione in sede di offerta, indicando la percentuale del servizio che intende
subappaltare.
Il subappalto dovrà essere autorizzato dall’Amministrazione con specifico provvedimento, previa
verifica del possesso in capo al subappaltatore dei requisiti per la partecipazione a pubblici appalti
e previo esame del contratto di subappalto, che deve essere depositato presso il Comune almeno
20 giorni prima della data di effettivo inizio delle relative prestazioni.
L’Amministrazione corrisponderà le somme dovute al subappaltatore, previa comunicazione da
parte dell'affidatario delle prestazioni eseguite dal subappaltatore, con specificazione del relativo
importo e con proposta motivata di pagamento.
ART. A.12 - GARANZIE DI ESECUZIONE DEL CONTRATTO
L’impresa aggiudicataria dovrà presentare, a garanzia delle obbligazioni assunte con il contratto, al
momento della stipula del contratto idonea cauzione definitiva nei termini e secondo le modalità
indicate dall’art. 113 del D. Lgs 163/2006, per un importo pari al 10% dell’importo contrattuale
massimo / valore del contratto e salvo quanto previsto dal comma 1 del medesimo articolo. In caso
di garanzia sotto forma di cauzione o fideiussione assicurativa, la Ditta di assicurazione dovrà
essere tra quelle autorizzate all’esercizio del ramo cauzioni.
La garanzia dovrà prevedere espressamente le seguenti condizioni:
a) pagamento a semplice richiesta e senza che il garante possa sollevare eccezione alcuna e con
l’obbligo di versare la somma richiesta, entro il limite dell’importo garantito, entro un termine
massimo di 15 giorni consecutivi dalla richiesta scritta dell’Amministrazione, senza che sia
necessaria la costituzione in mora da parte di quest’ultima;
b) rinuncia del fideiussore al beneficio della preventiva escussione del debitore principale di cui
all'art. 1944 del c.c.;
c) che l’eventuale mancato pagamento dei premi non sia opponibile all’Amministrazione garantita;
d) rinuncia ad eccepire il decorso dei termini di cui all’art. 1957 c.c..
La garanzia fideiussoria garantirà per il mancato od inesatto adempimento di tutti gli obblighi
assunti dalla Ditta aggiudicataria, anche per quelli a fronte dei quali è prevista l’applicazione di
penali: l’Amministrazione avrà diritto pertanto di rivalersi direttamente sulla garanzia fideiussoria
per l’applicazione delle stesse. Fermo quanto previsto dal comma 3 dell’art. 113 del D. Lgs
n.163/2006, qualora l’ammontare della garanzia dovesse ridursi per effetto dell’applicazione delle
penali, o per qualsiasi altra causa, la Ditta aggiudicataria dovrà provvedere al reintegro entro il
termine di dieci giorni dal ricevimento della relativa richiesta effettuata dall’Amministrazione.
7
La mancata costituzione della garanzia definitiva comporta la revoca dell’affidamento e
l’acquisizione della cauzione provvisoria da parte della stazione appaltante, che aggiudica l’appalto
al concorrente che segue in graduatoria.
Non saranno accettate polizze fideiussorie o fideiussioni bancarie che contengano clausole
attraverso le quali vengano posti oneri di qualsiasi tipo a carico dell’Amministrazione Comunale.
Le fideiussioni bancarie e le polizze fideiussorie non conformi a quanto prescritto nelle presenti
norme dovranno essere adeguate alle prescrizioni stesse. Nel caso in cui l'impresa non si adegui
alle prescrizioni formulate, si riterrà che alla mancata stipula del contratto si sia pervenuti per fatto
addebitabile all'impresa.
La garanzia fideiussoria sarà progressivamente svincolata secondo il disposto del comma 3
dell’art. 113 del D. Lgs n. 163/2006.
ART. A.13 - ONERI PER LA SICUREZZA
L'esecuzione dei servizi oggetto del presente appalto, che si attua anche mediante incontri,
riunioni, gruppi di lavoro, richiede frequentemente la contemporanea presenza negli stessi locali di
personale del committente e dell'appaltatore.
La stazione appaltante ha redatto il D.U.V.R.I. Documento Unico di Valutazione del Rischio, ai
sensi dell’art. 26, comma 3, del D.Lgs. 81/2008 - ALLEGATO A- al presente Capitolato, dove sono
evidenziate le possibili interferenze con l'operatività degli uffici comunali e le principali prescrizioni
da osservare a garanzia della sicurezza di tutto il personale. Tale documento potrà essere
aggiornato anche su proposta dell’aggiudicatario del contratto, in relazione ai diversi aspetti di
carattere tecnico, logistico o organizzativo incidenti sulle modalità realizzative del servizio;
l’eventuale proposta dovrà essere formulata entro 30 giorni dall’aggiudicazione.
Per quanto riguarda la quantificazione degli oneri economici, in ragione della natura
esclusivamente intellettuale delle prestazioni richieste all'aggiudicatario, non si prevede il verificarsi
di “interferenze” pericolose con le attività dei dipendenti ed incaricati del Comune presenti nelle
sedi di lavoro, e pertanto non si prevedono oneri per la sicurezza specificamente connessi alla
esecuzione del presente appalto.
ART. A.14 - TRATTAMENTO DEI DATI PERSONALI - OBBLIGO DI DI RISERVATEZZA
L’Aggiudicatario dovrà garantire al Comune, tramite autocertificazione, che il trattamento dei dati
gestiti per conto dell'Amministrazione Comunale avviene in piena conformità a quanto previsto dal
Testo Unico per la protezione dei dati personali, D.Lgs. 196 del 30/06/2003, ed eventuali
integrazioni o successive modificazioni. In particolare, si dovrà certificare che ai dati trattati sono
applicate tutte le misure minime di sicurezza di cui all'Allegato "B" del citato Testo Unico.
Sarà possibile ogni operazione di auditing da parte dell’Amministrazione Comunale attinente le
procedure adottate dall'Aggiudicatario in materia di riservatezza, protezione di dati e programmi e
gli altri obblighi assunti.
L’Aggiudicatario non potrà conservare copia di dati e programmi del Comune di Bologna, né
alcuna documentazione inerente ad essi dopo la conclusione del contratto.
L’Aggiudicatario si impegna a comunicare il nominativo del responsabile della sicurezza
informatica. L’Aggiudicatario dovrà inoltre assicurare che il proprio personale o suoi incaricati non
possano rendere disponibili informazioni acquisite nell’ambito del servizio, se non previa
autorizzazione scritta del Comune.
ART. A.15 – PRINCIPIO DI ACCESSIBILITA'
L’aggiudicatario deve garantire che le soluzioni software adottate rispondono ai requisiti di
8
accessibilità dei sistemi informatici definiti nell’art. 2 della legge 4/2004 nonché al Decreto 20
marzo 2013 del Ministero dell’Istruzione, dell’Università e della Ricerca con il quale è stato
modificato l’allegato A del decreto 8 luglio 2005 del Ministro per l’innovazione e le tecnologie,
relativo a: «Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici».
ART. A.16- OBBLIGHI E RESPONSABILITÀ DELLA DITTA AGGIUDICATARIA
È fatto obbligo all’Aggiudicataria di comunicare la sede operativa e i relativi recapiti a cui fare
riferimento per la gestione delle attività necessarie a garantire il regolare svolgimento del servizio e
presso la quale far pervenire tutte le comunicazioni legate al contratto, nonché dotarsi dello
hardware e del software e delle strumentazioni telematiche necessarie per la prestazione dei
servizi oggetto del presente capitolato.
Sono a carico della Ditta aggiudicataria, intendendosi remunerati con i corrispettivi contrattuali, tutti
gli oneri, le spese ed i rischi relativi al servizio oggetto del contratto.
La Ditta aggiudicataria garantisce l’esecuzione delle prestazioni contrattuali nel rispetto di ogni
normativa vigente in materia e secondo le condizioni, le modalità, i termini e le prescrizioni
contenute nel presente capitolato speciale d'appalto, pena la risoluzione di diritto del contratto.
L’aggiudicatario dovrà osservare nei riguardi dei propri dipendenti: le leggi, i regolamenti e le
disposizioni previste dai contratti collettivi nazionali di settore e negli accordi sindacali integrativi
vigenti, nonché rispettare le norme di sicurezza nei luoghi di lavoro e tutti gli adempimenti di legge
previsti nei confronti dei lavoratori o soci. L’aggiudicatario dovrà rispettare inoltre, se tenuto, le
norme di cui alla legge 12 marzo 1999, n. 68, “Norme per il diritto al lavoro dei disabili”.
E' fatto carico allo stesso di dare piena attuazione nei riguardi del personale comunque da esso
dipendente, agli obblighi retributivi e contributivi, alle assicurazioni obbligatorie ed a ogni altro patto
di lavoro stabilito per il personale stesso.
L'aggiudicatario sarà considerato responsabile dei danni che, per fatto suo, dei suoi dipendenti
(inclusi soci, volontari e altri collaboratori o prestatori di lavoro, dipendenti e non, di cui
l’aggiudicatario si avvalga), dei suoi mezzi o per mancate previdenze venissero arrecati agli utenti,
alle persone ed alle cose, sia del Comune che di terzi, durante il periodo contrattuale, tenendo al
riguardo sollevata l’Amministrazione Comunale, che sarà inserita nel novero dei terzi, da ogni
responsabilità ed onere.
L'aggiudicatario garantisce in ogni tempo il Comune di Bologna da ogni e qualsiasi pretesa di terzi
derivante da inosservanza, anche parziale, delle norme contrattuali e da inadempienze nell'ambito
delle attività e rapporti comunque posti in essere dall'aggiudicatario medesimo per lo svolgimento
dei servizi oggetto dell'appalto.
L’Aggiudicataria dovrà stipulare, con effetti dalla data di decorrenza del contratto, con primario
assicuratore (e a mantenere in vigore per tutta la durata del presente contratto, suoi rinnovi e
proroghe) un’adeguata copertura assicurativa, contro i rischi di:
A-
Responsabilità Civile verso Terzi (RCT): per danni arrecati a terzi (tra cui
l’Amministrazione Comunale) in conseguenza di un fatto verificatosi in relazione all’attività
svolta, in dipendenza del presente appalto, comprese tutte le operazioni di attività
inerenti, accessorie e complementari, nessuna esclusa né eccettuata.
Tale copertura (RCT) dovrà avere un massimale “unico” di garanzia non inferiore a €
1.000.000,00 per sinistro.
B-
Responsabilità Civile verso Prestatori di Lavoro (RCO): per infortuni sofferti da
Prestatori di lavoro addetti all’attività svolta (inclusi soci lavoratori, prestatori d’opera
parasubordinati, e comunque tutte le persone per le quali sussista l’obbligo di assicurazione
obbligatoria INAIL, dipendenti e non, delle quali il concessionario si avvalga), in relazione a
tutte le operazioni ed attività connesse alla presente concessione, comprese quelle
9
accessorie e complementari, nessuna esclusa né eccettuata.), comprese tutte le operazioni
di attività inerenti, accessorie e complementari, nessuna esclusa né eccettuata.
Tale copertura dovrà avere un massimale “unico” di garanzia non inferiore a
€ 1.000.000,00 per sinistro e per persona, e prevedere, tra le altre condizioni, anche
l’estensione al cosiddetto “Danno Biologico”, l’estensione ai danni non rientranti nella
disciplina INAIL, le malattie professionali e la “Clausola di Buona Fede INAIL”.
Qualora l’Aggiudicataria fosse già provvista di un’idonea polizza assicurativa con primario istituto
assicurativo a copertura del rischio da responsabilità civile di cui al presente articolo, dovranno
comunque essere rispettate le prescrizioni contenute nel presente Capitolato speciale d’appalto .
Qualora l’aggiudicatario non sia in grado di provare in qualsiasi momento le coperture assicurative
sopra riportate, il contratto sarà risolto di diritto e l’importo corrispondente sarà trattenuto dalla
cauzione prestata, quale penale, e fatto salvo l’obbligo del maggior danno subito.
L’aggiudicatario ha la facoltà di stipulare un'unica polizza comprendente RCT (responsabilità civile
terzi) RCO (responsabilità civile operatori).
L’operatività o meno delle coperture assicurative tutte, e/o l’eventuale approvazione espressa
dall’Amministrazione Comunale sull’assicuratore prescelto dall’aggiudicataria - che invierà copia
delle polizze al Settore Gare non esonerano l’aggiudicataria stessa dalle responsabilità di
qualunque genere su di esso incombenti né dal rispondere di quanto non coperto – in tutto o in
parte - dalle suddette coperture assicurative.
L’Amministrazione Comunale sarà tenuta indenne dei danni eventualmente non coperti in tutto o in
parte dalle coperture assicurative stipulate dall’aggiudicataria.
I beni di proprietà del Comune o comunque messi a disposizione per il contratto sono assicurati a
cura del Comune contro i rischi di incendio, fulmine, esplosione, scoppio, e altri rischi accessori e il
Comune si impegna nell’ambito di tale polizza ad attivare una clausola di rinuncia (salvo il caso di
dolo) al diritto di surroga dell’assicuratore (di cui all’art. 1916 C.C.) nei confronti dell’aggiudicatario
per quanto risarcito ai sensi della polizza stessa.
La Ditta aggiudicataria a sua volta rinuncia a qualsiasi azione di rivalsa nei confronti del Comune di
Bologna per danni a beni di proprietà dell’aggiudicataria stessa o da essa tenuti in uso, consegna
o simili e si impegna nell’ambito delle polizze da esso eventualmente stipulate ad attivare una
clausola di rinuncia (salvo il caso di dolo) al diritto di surroga dell’Assicuratore (di cui all’art. 1916
CC) nei confronti del Comune per quanto risarcito ai sensi delle polizze stesse.
ART. A.17 – BREVETTI E DIRITTI D'AUTORE
L'Amministrazione non assume alcuna responsabilità nel caso che l'aggiudicatario utilizzi
dispositivi e/o soluzioni tecniche, di cui altri detengano la privativa.
L'aggiudicatario assumerà l'obbligo di tenere indenne l'amministrazione da tutte le rivendicazioni,
le responsabilità, perdite e danni pretesi da chiunque, nonché da tutti i costi, le spese o
responsabilità ad essi relativi (compresi gli onorari di avvocati in equa misura) a seguito di
qualsiasi rivendicazione di violazione dei diritti d'autore o di qualsiasi marchio italiano o straniero,
derivante o che si pretendesse derivare dalla prestazione.
Ciascuna parte si obbliga a dare immediato avviso all'altra di qualsiasi azione di rivendicazione o
questione di terzi di cui al precedente comma, della quale sia venuta a conoscenza.
ART. A.18 – PROPRIETA' DEI PROGRAMMI INFORMATICI - RIUSO
I programmi originali eventualmente derivanti dalla esecuzione di interventi di manutenzione
evolutiva sono di proprietà del Comune di Bologna.
Ai sensi e per gli effetti dell’art. 69 del D. Lgs. n. 82 del 7 marzo 2005, l’impresa aggiudicataria si
impegna, per un tempo corrispondente alla durata del contratto, a prestare servizi di assistenza e
manutenzione a favore di pubbliche amministrazioni che riusino i suddetti programmi, a condizioni
10
economiche non peggiorative rispetto a quelle del contratto quadro stipulato con il Comune di
Bologna.
ART. A.19 – PENALI
In caso di mancato rispetto dei livelli di servizio previsti nella parte B del presente capitolato, per
ogni difformità o, dove applicabile, per ogni ora di ritardo, il Comune potrà richiedere la
corresponsione di una penale pari allo 0,1% dell'importo complessivo annuale del contratto
previsto per il servizio. La somma di tutte le penali richieste dal Comune nel corso di un anno
solare per ritardi nel ripristino della funzionalità della soluzione di connettività non potrà comunque
superare il 5% dell'importo complessivo annuale del contratto previsto per il servizio.
Qualora si verificassero difformità (inadempienze o ritardi) nella gestione del servizio rispetto a
quanto previsto nel presente capitolato e dal contratto il Settore Segreteria Generale invierà
comunicazione scritta (anche per telefax o altro mezzo certificato, mezzo al quale si attribuisce
convenzionalmente pieno valore di notifica; farà fede esclusivamente la data e l’ora di trasmissione
da parte dell’Amministrazione, risultante dall’attestato di invio) con specifica motivazione delle
contestazioni, con richiesta di giustificazioni e con invito a conformarsi immediatamente alle
condizioni contrattuali.
In caso di contestazione, la Ditta aggiudicataria dovrà comunicare le proprie deduzioni via fax al
Settore Segreteria Generale nel termine massimo di cinque giorni lavorativi dal ricevimento della
stessa.
Nel caso in cui le giustificazioni addotte non fossero ritenute accoglibili o in caso di mancata
risposta o di mancato arrivo nel termine indicato, fatta salva la risarcibilità del danno ulteriore, il
Settore Segreteria Generale si riserva di applicare le penali.
L’importo delle penali applicate potrà essere recuperato dalla stessa Amministrazione mediante
corrispondente riduzione sulla liquidazione delle fatture emesse dall’appaltatore inadempiente.
In alternativa l’Amministrazione potrà avvalersi della cauzione presentata come garanzia
fideiussoria senza bisogno di diffida, ulteriore accertamento o procedimento giudiziario, in tal caso
l'Appaltatore è obbligato al reintegro della cauzione nei 10 gg. successivi alla comunicazione.
La richiesta e/o il pagamento delle penali di cui al presente articolo non esonera in nessun caso
l’appaltatore dall’adempimento dell’obbligazione per la quale si sarà reso inadempiente e che ha
fatto sorgere l’obbligo di pagamento della medesima penale.
ART. A. 20 - RISOLUZIONE DEL CONTRATTO
In caso di ripetute e gravi inadempienze, anche riguardanti fattispecie diverse, che pongano a
rischio la realizzazione di quanto oggetto di affidamento, l’Amministrazione potrà risolvere il
contratto previa notificazione scritta all’Aggiudicatario e a escutere la cauzione prestata.
L’Amministrazione potrà comunque risolvere di diritto il contratto ai sensi dell’art. 1456 c.c. previa
comunicazione scritta all’appaltatore, da inviarsi mediante raccomandata A/R, nei seguenti casi:
a) inadempienze normative, retributive, assicurative verso il personale dipendente;
b) Applicazione di n. 3 penalità in un semestre derivanti da mancato rispetto degli obblighi
contrattuali.
c) Grave danno causato all'immagine dell’Amministrazione Comunale;.
d) Mancata reintegrazione della cauzione eventualmente escussa entro il termine di 10 (dieci)
giorni dal ricevimento della relativa richiesta da parte dell’Amministrazione Comunale;
e) Frode o grave negligenza nell’esecuzione degli obblighi e delle condizioni contrattuali.
f) Situazioni di fallimento, di liquidazione, di cessione attività, di concordato preventivo o di
qualsiasi altra situazione equivalente a carico dell’Aggiudicataria;
11
g) in caso di successiva disponibilità di convenzione quadro Consip / Intercent-er con parametri
migliorativi rispetto al contratto stipulato, ai sensi dell'art.1 co.13 del D.L. 95/2012 si procederà al
recesso del contratto, qualora l'appaltatore non acconsenta ad una modifica delle condizioni
economiche tale da rispettare il limite di cui all'art. 26 comma 3 della legge 23 dicembre 1999
n.488.
h) il contratto è risolto, ai sensi dell’art. 3 della Legge n.136 del 13.08.2010 e successive
modifiche, nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli altri strumenti
idonei a consentire la piena tracciabilità delle operazioni.
La risoluzione comporterà tutte le conseguenze di legge, compresa la facoltà dell'Amministrazione
di affidare il servizio ad altro soggetto.
Alla Ditta appaltatrice verrà corrisposto il prezzo concordato del servizio effettuato, sino al giorno
della disposta risoluzione, detratte le penalità, le spese, i danni. Per l'applicazione delle suddette
disposizioni, l'Amministrazione potrà rivalersi su eventuali crediti della Aggiudicataria senza
bisogno di diffide formali.
Qualora si addivenga alla risoluzione del contratto, per le motivazioni sopra riportate,
l’Aggiudicatario, oltre alla immediata perdita della cauzione a titolo di penale, sarà tenuto al
rigoroso risarcimento di tutti i danni, diretti ed indiretti ed alla corresponsione delle maggiori spese
che l’Amministrazione Comunale dovrà sostenere per il rimanente periodo contrattuale.
In ogni caso di risoluzione del contratto, l'Amministrazione potrà rivolgersi al concorrente che
segue in graduatoria.
ART. A.21 – CLAUSOLA RISOLUTIVA ESPRESSA
L'amministrazione comunale, di pieno diritto e senza formalità alcuna e fatto salvo il proprio diritto
di rivalsa per i danni subiti, potrà risolvere il contratto nei seguenti casi:
•recidiva nel mancato rispetto dei termini di esecuzione delle prestazioni, ovvero mancato rispetto
di un termine definito essenziale e perentorio in sede di ordine;
•ricorso al subappalto non autorizzato o non indicato in sede di offerta;
•violazione di norme relative alla tutela della riservatezza ed alla protezione dei dati personali.
ART. A.22 - CONTROVERSIE E FORO COMPETENTE
Per qualsiasi controversia, che dovesse insorgere tra le parti contraenti per l'interpretazione e
l'esecuzione del presente contratto, è stabilita la competenza esclusiva del Foro di Bologna.
È escluso il ricorso all’arbitrato previsto dagli artt. 806 e segg. C.P.C.
ART. A.23 - OSSERVANZA DELLE DISPOSIZIONI DI LEGGE
Per tutto ciò che non è espressamente previsto nel disciplinare di gara, nel presente capitolato
speciale d'appalto, nel bando di cui alla presente gara, si applicano le norme del Codice Civile e le
altre normative vigenti che regolano la materia, in quanto applicabili e compatibili con la natura
dell’atto.
12
PARTE B. - PRESCRIZIONI TECNICHE
ART. B. 1 - ATTIVITA' OGGETTO DELL'APPALTO
Oggetto dell’appalto è un insieme di servizi che consentono una corretta gestione informatica
ordinaria ed evolutiva della Rete Civica IPERBOLE del Comune di Bologna.
I servizi che dovranno essere garantiti dall’Impresa Aggiudicataria sono i seguenti:
- Servizio hosting dedicato virtuale
- Servizio di gestione sistemistica
- Servizio di help desk
- Servizio di supporto alla redazione Iperbole e manutenzione del software
Tali servizi vengono descritti nel dettaglio nel seguito del documento.
L’elemento principale dell’appalto è costituito dalla fornitura di un servizio di hosting della
infrastruttura tecnologica che ospita i siti web ed i servizi agli utenti della Rete Civica Iperbole.
L’Impresa Aggiudicataria deve disporre pertanto di un idoneo Datacenter per la gestione dei servizi
erogati ai propri clienti, in termini di caratteristiche sia dell’infrastruttura tecnologica (aggiornamento
e dimensioni delle piattaforme hw e sw, infrastrutture di virtualizzazione, collegamenti alla rete
internet), che per gli aspetti di sicurezza fisica e di sicurezza logica.
Il Datacenter deve essere quindi un edificio tecnologicamente avanzato, costituito da sale
attrezzate, dotate di tecnologie che assicurano disponibilità di banda a tutti i servizi erogati.
In particolare deve essere caratterizzato da:
- sale costruite nel rispetto delle norme anti-sismiche vigenti;
- sistema anti-allagamento (in funzione della localizzazione);
- sistema di rilevazione fumi e spegnimento incendi in tutti gli ambienti;
- sistema di allarmistica anti-intrusione;
- locali attrezzati con pavimento flottante dimensionato per supportare i necessari carichi e
canalizzazioni separate per cablaggio dati ed elettrico;
- sistema di alimentazione elettrica ridondata (due linee distinte);
- sistema di continuità elettrica;
- alimentazioni separate e ridondate dei rack che ospitano i sistemi;
- sistemi di condizionamento a temperatura ed umidità controllate;
- sistema di controllo degli accessi tramite badge personali;
- possibilità di effettuare interventi di manutenzione o riparazione senza interrompere il servizio o
riducendo al minimo eventuali interruzioni;
- server protetti dagli accessi indesiderati mediante più livelli di sicurezza implementati attraverso
dispositivi di protezione perimetrale (firewall);
- server dotati di software antivirus configurato per l’aggiornamento automatico;
- backup dei sistemi conservati su nastri e/o su aree di storage distinti da quelli produttivi.
ART. B. 2 – STATO ATTUALE DEL SERVIZIO
B.2.1 - Descrizione dei servizi di hosting, gestione sistemistica, backup e gestione domini
Il sito è attualmente ospitato presso l’ Internet Data Center di Acantho (Imola – BO).
L’infrastruttura di hosting virtuale è basata su tecnologia VmWare tramite la quale viene erogato il
servizio di VPS Hosting (Virtual Private Server). Tale servizio prevede quindi il noleggio di server
virtuali, dedicati al Comune, implementati su un’infrastruttura hardware condivisa. Il servizio di
Virtual Private Server prevede:
• garanzia delle risorse hardware (CPU, RAM);
• disco di sistema e dati su Storage Area Network;
13
•
backup giornaliero dell’immagine della macchina virtuale (senza mantenimento dello
storico), consentendo il ripristino in modo semplice e veloce;
• connettività di accesso alla rete Acantho;
• accesso da remoto al Virtual Private Server mediante terminale SSH nel caso di VPS con
sistema operativo LINUX Debian;
• accesso sicuro al server mediante configurazione di un tunnel VPN Ipsec, tramite VPN
Client.
Il Servizio non prevede l’accesso fisico ai locali del Data Center per attività di
gestione/manutenzione del Server Virtuale; tutte le operazioni sul server virtuale possono essere
quindi effettuate da remoto.
Questa infrastruttura, che prevede una assistenza 24x7x4, garantisce quindi la possibilità di
migrazione a caldo in caso di necessità di manutenzione o di fault di un nodo dell’infrastruttura ed i
server virtuali possono spostarsi su un nodo funzionante in modalità automatica (funzioni di Alta
Affidabilità - HA).
Per il servizio hosting web Iperbole è stata realizzata una configurazione basata attualmente su 7
server virtuali dedicati con le configurazioni descritte nella tabella di seguito:
Server
CPU
Web
Produzione 2 vCPU 1 GHz
(saragozza)
DB Produzione Master 2 vCPU 1 GHz
(sandonato)
DB Produzione slave 1 2 vCPU 1 GHz
(santostefano)
DB Produzione slave 2 2 vCPU 1 GHz
(sanvitale)
Web
Test/sviluppo 3 vCPU 1 GHz
(navile)
Application Produzione 4 vCPU 1 GHz
Drupal (porto)
DB Produzione Drupal 4 vCPU 1 GHz
(borgopanigale)
RAM
4 GB
Sistema operativo
Debian 6.0 64-bit
Disco
100 GB
HA
SI
2 GB
Debian 6.0 64-bit
100 GB
SI
2 GB
Debian 6.0 64-bit
100 GB
SI
2 GB
Debian 6.0 64-bit
100 GB
SI
4 GB
Debian 6.0 64-bit
175 GB
SI
4 GB
Debian 6.0 64-bit
100 GB
SI
4 GB
Debian 6.0 64-bit
100 GB
SI
Dal punto di vista della rete, su ogni Virtual Private Server sono configurate 2 interfacce di rete su
2 Virtual NIC distinte, ciascuna delle quali attestate su reti (VLAN) distinte, come indicato di
seguito.
I servizi DB ed Application sono pubblicati su una rete privata protetta (Back-End), che non ha
accesso diretto alla rete Internet Pubblica, mettendo pertanto in sicurezza i dati e le applicazioni. I
servizi Web sono invece esposti sulla rete di Front-End, che ha altresì accesso alla rete Internet
Pubblica, seppure protetta da una coppia di firewall gestiti da Acantho.
Il web server di produzione Saragozza agisce anche da reverse proxy rispetto all'application server
di produzione Drupal e ad altri piccoli siti, ma ancora numerosi (circa una ventina), realizzati con
strumenti quali Joomla o Wordpress ed ospitati ancora una volta su Saragozza.
L’attuale infrastruttura consente quindi una suddivisione del carico elaborativo del database su più
14
sistemi (scalabilità orizzontale oltre che verticale)e la possibilità di affiancare nuovo/i Web Server in
bilanciamento.
Di seguito è proposto uno schema dell’infrastruttura che illustra il meccanismo di bilanciamento del
carico del DB server di Produzione sui server slave:
Tale architettura consente di assicurare al Comune riconfigurazioni o upgrade dei sistemi stessi
che si adattino “on demand” alle esigenze applicative del Comune di Bologna. Le attività di
riconfigurazione del sistema di cui alla precedente Tabella, effettuate a parità di risorse
complessive disponibili del sistema (ovvero i seguenti totali: 19 vCPU 1GHz, 22GB RAM e 775 GB
di spazio disco), sono effettuate dal Personale Tecnico di Acantho e sono incluse nel servizio.
Anche gli eventuali upgrade, in termini di macchine virtuali aggiuntive e/o spazio disco aggiuntivo,
sono curati dal Personale Tecnico di Acantho che assicura la disponibilità di risorse secondo i
tempi e la valorizzazione economica previsti dal contratto. Attualmente è prevista l’aggiunta di un
server standard con le seguenti caratteristiche:
Server
Server “primario”
“slave” aggiuntivo
RAM
o 2 vCPU 1 GHz
CPU
2 GB
Sistema operativo
Debian 6.0 64-bit
Disco
100 GB
HA
SI
Per quanto concerne la connessione alla rete Internet Pubblica, è configurato un accesso ad
Internet dedicato con banda garantita pari ad 1 Mbps e banda di picco pari a 5 Mbps.
Tutti i server sono attestati sulla rete di gestione (management) allo scopo di consentirne il
monitoraggio e le attività di manutenzione sistemistica. Il servizio di monitoraggio da parte della
console di gestione di Acantho è in grado di rilevare l’utilizzo delle risorse elaborative (CPU, RAM,
Disco, Network) e di intercettare gli allarmi provenienti dai sistemi. Tutti i sistemi sono inoltre
soggetti al servizio di Gestione Sistemistica da parte di personale specializzato di Acantho, che
prevede tra l’altro:
• la supervisione del corretto funzionamento del sistema operativo (CPU, memoria, file di log,
dischi, ecc.);
15
•
il controllo del corretto svolgimento delle attività pianificate per la manutenzione del
sistema;
• l’innesco delle procedure di problem management, in caso di rilevazione di problemi;
• l’amministrazione dei file system;
• la schedulazione delle attività di manutenzione.
Il backup dei sistemi viene effettuato in modalità “server-free”, ovvero sui server del Comune non
viene installato alcun software client specifico e soprattutto l’attività di salvataggio su nastro non
impatta in alcun modo le risorse elaborative dei server del Comune, in quanto è a carico di un
server esterno gestito da Acantho che, tramite l’accesso alla Storage Area Network, ha la visibilità
e accesso alle immagini di tutte le VPS attive sull’infrastruttura di hosting virtuale.
Acantho al fine della gestione del servizio è titolare delle necessarie autorizzazioni ministeriali per
l’esercizio dell’attività di Internet Service Provider. Inoltre è qualificata come Autonomous System e
nell’ambito del servizio di hosting web è impegnata a farsi carico dalla registrazione e del
mantenimento per la durata del contratto complessivamente di 30 domini di 1°, 2° e 3° livello. Il
Comune può quindi richiedere la registrazione di un nuovo dominio in qualsiasi momento, con
l’obbligo per Acantho di provvedere entro 15 giorni dalla richiesta.
Insieme al servizio di hosting web, viene poi assicurato un servizio di hosting mail server
(macchina ‘epistola’) con relativo backup, servizio antispam ed antivirus.
Il servizio riguarda la gestione del servizio che il Comune offre ai propri cittadini e denominato
Iperbole mail. Attualmente sono registrati al servizio circa 30.000 utenti, di cui risultano
effettivamente attivi (presenza di messaggi di posta in uscita negli ultimi 2 mesi) circa 5.000.
Il servizio di posta elettronica è realizzato su una macchina virtuale VMware con queste
caratteristiche:
• 4 CPU (1-3GHz)
• 4GB RAM
• 300GB HDD
• 1,5TB di spazio nastro per backup
• No High Availability
Sul sistema è installato il sistema operativo Debian 6 a 64bit, i software di posta elettronica sono
postfix 2.7 (invio e ricezione), cyrus 2.2 (consultazione) e horde 5 (webmail).
Il servizio comprende il relativo backup (effettuato su piattaforma Tivoli con backup incrementale
giornaliero), e il servizio antispam ed antivirus. I server sono ospitati presso l’Internet Data Center
di Acantho a Imola, e realizzato e gestito in conformità con la normativa di settore.
Come ultima componente del servizio l’attuale fornitore mette a disposizione del Comune un
servizio di Autenticazione, Autorizzazione e Accounting (AAA), logging e supporto per la gestione
degli utenti per la gestione dei cosiddetti utenti Iperboliani.
Il servizio consiste:
• nell’hosting del RADIUS server ospitato presso l’Internet Data Center di Acantho a Imola,
realizzato e gestito in conformità con la normativa di settore;
• nella gestione del DB utenti associati al dominio iperbole.bo.it;
• nella creazione a richiesta (da parte del Comune) di “blocchi” di web mail e corrispondenti
credenziali (username e password);
• nella conservazione dei log contenenti i parametri base delle sessioni di navigazione degli
utenti (logging);
• nella fornitura di un software per la gestione degli utenti (modifica della password,
disabilitazione dell’utente, personalizzazione username della web mail) accessibile al solo
personale del Comune.
Il server Radius sovrintende a tutte le fasi del processo AAA, in particolare:
a) Autenticazione: il server riceve le richieste di autenticazione e verifica le credenziali dichiarate,
con modalità dipendenti dal dominio di appartenenza dell’utente (realm):
16
- interrogando un database locale (DB server), su cui l’utente stesso è stato creato e profilato;
- inoltrando la richiesta a Radius server già esistenti (funzione di proxy Radius) verso community
preesistenti rispetto alla piattaforma (utenti sms di Iperbole Wireless, Unibo, altri..);
b) Autorizzazione: indipendentemente dal fatto che un utente sia creato sul nuovo database
(“interno” al nuovo sistema) o appartenga ad un dominio già esistente (“esterno” al nuovo DB),
possono essere definiti sia profili di accesso specifici del dominio, applicati di default a tutti gli
utenti che vi appartengono, sia profili di accesso specifici dell’utente che, se presenti, prevalgono
su quelli di default del dominio di appartenenza;
c) Accounting: il server riceve messaggi periodici di aggiornamento relativi allo stato di tutte le
sessioni utente attive; tutte queste informazioni vengono memorizzate in tabelle di accounting nel
database locale, anche per eventuali utenti appartenenti a domini esterni, al fine di conteggiare la
quantità di tempo e di byte scambiati.
Su richiesta del Comune gli amministratori Acantho del database locale generano blocchi di utenze
web mail con le relative credenziali (username e password) che sono trasmesse all’ufficio
comunale preposto. Web mail, username e password sono successivamente fornite all’utente
finale su richiesta e secondo la procedura definita dal Comune di Bologna.
Il servizio di logging consiste nella conservazione dei dati di base delle sessioni
(usernamel@realm, data, ora, IPsorg, PROTsorg, PORTsorg, IPdest, PROTdest, PORTdest).
Questi parametri, che non includono il contenuto delle sessioni, per rispettare la privacy degli
utenti, vengono successivamente archiviati e storicizzati, per rispondere ad eventuali richieste da
parte delle autorità giudiziarie o della polizia postale, nel caso di abusi da parte di utenti.
Dal punto di vista del servizio di assistenza sono previste attualmente le seguenti modalità di
erogazione del servizio.
Il fornitore fornisce un supporto completo per:
a) Fornitura di informazioni ed assistenza di carattere generale sui Servizi offerti:
• tramite numero verde (gli operatori sono a disposizione del Comune da Lunedì a Venerdì
dalle ore 8.00 alle ore 19.00 e il Sabato dalle 9.00 alle 14.00);
• tramite fax al numero verde
• via e-mail all'indirizzo [email protected].
b) per l’apertura guasti è fornito il servizio di Help Desk, attivo H24, 356gg l’anno.
Il servizio è accessibile da parte del Personale autorizzato dal Comune al numero di telefono del
NOC di Acantho. Il servizio riceve e prende in carico, 24 ore su 24 – 365 giorni l’anno, le
segnalazioni del Referente Tecnico del Comune o sua persona delegata.
A seguito di una chiamata le attività previste sono:
1. Qualificazione e validazione della chiamata.
2. Apertura del trouble ticket e assegnazione del numero al Cliente per futuri riferimenti.
3. Analisi di primo livello del problema evidenziato dal Cliente con il supporto degli strumenti a
disposizione per la rilevazione di eventuali anomalie nell’erogazione dei servizi contrattualizzati.
4. Assegnazione al Cliente del grado di urgenza sul guasto/malfunzionamento (prioritario o
bloccante)
dove:
• Prioritari: sono tutti quei guasti che riducono in maniera significativa la qualità del servizio
erogato da Acantho;
• Bloccanti: sono tutti quei guasti che non consentono di usufruire del servizio.
5. Identificazione e attivazione delle opportune strutture tecniche di supporto.
B.2.2 - Descrizione dell’attuale piattaforma CMS per la gestione dei contenuti di Iperbole
Il CMS adottato dal Comune di Bologna è un software, di cui il Comune detiene il codice sorgente,
per la gestione e la pubblicazione di contenuti multimediali verso canali Internet.
La piattaforma CMS è attualmente in uso per la gestione e la pubblicazione di gran parte dei
contenuti ospitati nella Rete Civica Iperbole e per alcuni siti comunali gestiti su una installazione
17
diversa da Iperbole e ospitata presso la server farm aziendale interna.
A tale strumento CMS si è affiancato recentemente l'utilizzo di Drupal, che è stato impiegato per la
realizzazione della nuova home page e della sezione notizie e che costituisce la piattaforma
attraverso la quale verrà realizzato lo sviluppo della nuova rete civica Iperbole.
Lo strumento CMS proprietario è predisposto per una completa e flessibile attività di
comunicazione e informazione multicanale e multidevice; consente l’organizzazione dei contenuti
per “nodi tematici” e gestisce attualmente molteplici tipologie di contenuto.
Il sistema è costituito da due componenti strettamente integrati:
• un Content Management System (CMS) per la gestione dei contenuti;
• un framework di pubblicazione dei contenuti gestiti attraverso il CMS.
Esso si basa su una completa e netta separazione tra contenuti (testo e multimedia) e la
presentazione degli stessi; non è associato ad un sistema di templates (intese come pagine web)
standard, in quanto il sistema deve essere in grado di accogliere e presentare i contenuti più
diversi.
Il sistema quindi non è un applicativo che si installa e funziona in completa autonomia, ma
necessita di configurazione e creazione dell’interfaccia utente ad hoc per ogni installazione e per
ogni progetto. Tali operazioni sono basate su componenti standard, modulari e configurabili.
18
Il CMS Iperbole è in grado di gestire contenuti di tipo testuale, documentale e multimediale, di
qualunque formato, strutturazione e dimensione, destinati a qualunque utilizzo (piattaforma).
Il CMS Iperbole non si basa sulla gestione di pagine di contenuto, ma piuttosto sulla definizione e
gestione di oggetti di contenuto. In tale contesto le pagine web sono uno degli innumerevoli oggetti
definibili.
Questa strutturazione consente di avere una definizione capillare ed esatta delle esigenze di
descrizione di ciascun tipo di contenuto, inclusi:
• il numero, il tipo e l’obbligatorietà dei campi richiesti;
• la definizione e la gestione di liste valori sia interne al CMS che esterne ad esso;
• la possibilità di allegare documenti e immagini a qualunque oggetto di contenuto;
• la possibilità di creare collegamenti trasversali ad altri tipi di contenuto.
I contenuti sono strutturati in nodi, al fine di consentire la gestione di siti complessi.
I nodi definiscono (generalmente) la navigazione di primo livello dei contenuti e consentono la
definizione capillare dei diritti d’accesso.
A ciascun nodo possono essere associati uno o più tipi di contenuto come si vede nell’immagine.
Gli oggetti di contenuto sono definiti come tipi nella configurazione del CMS Iperbole. I tipi di
contenuto sono vere e proprie templates in cui si definiscono i campi necessari, la struttura degli
stessi, il loro formato (testo semplice, testo arricchito da formattazione, liste valori chiuse - con
valori singoli o multipli).
I parametri di configurazione consentono di stabilire:
• a quali altri tipi di contenuto ciascun tipo sia associabile (collegamenti trasversali - ad
esempio a luoghi, oppure notizie a link esterni);
• se vi si possano associare immagini e altri documenti - caricati direttamente dall’utente,
oppure dalla libreria multimediale standard;
• se infine sia possibile, a livello generale, creare nuovi record all’interno di ciascun tipo, o se
si possano rimuovere gli stessi (esempio liste valori chiuse, quali provincie o regioni, non
dovrebbero consentire modifiche).
All’interno della strutturazione dei tipi di contenuto esiste un tipo particolare, generalmente
denominato gestione menù, utilizzato per definire la strutturazione e navigazione dei contenuti,
oltre che ad associare gli altri tipi tra loro e con templates.
19
La struttura combinata di nodi e di gestione menù all’interno di ciascun nodo definisce l’albero di
navigazione.
Albero di navigazione di una sezione
Il CMS Iperbole consente poi la gestione di flussi di lavoro. Quando l’utente crea o modifica un
contenuto, inclusa l’aggiunta di elementi multimediali a un contenuto già approvato, tale contenuto
viene segnalato come bozza. Le bozze devono essere approvate dagli utenti in possesso di
privilegi appropriati (definibili).
I diritti di accesso sono definiti in maniera capillare, tramite la gestione di Gruppi e Utenti.
I Gruppi controllano:
• accesso alle varie combinazioni di nodi/tipi;
• accesso alle liste valori;
• accesso alla libreria di contenuti multimediali.
Ciascun utente è parte di un gruppo, il quale definisce a cosa l’utente ha accesso. Per ciascun
20
utente sono definibili:
• possibilità di accedere ai record in sola lettura;
• accesso in lettura e scrittura;
• facoltà di approvare/pubblicare contenuti.
Le immagini sono salvate a livello di filesystem (non all’interno del database) e sono
automaticamente ridimensionate nei formati necessari al sito/progetto.
L’immagine una volta caricata viene conservata all’interno di una cartella source (sorgente).
Vengono create immagini diverse per ogni risoluzione necessaria, come da parametri di
configurazione, viene anche creata una versione dell’immagine per la visualizzazione di anteprima
nel CMS. Il CMS è inoltre fornito di un sistema di ridimensionamento di tutte le immagini, a partire
dalle immagini sorgente. Tale sistema risulta utile nel caso si dovesse cambiare interamente il
design del sito e occorressero immagini di dimensioni differenti.
Il CMS Iperbole comprende una libreria di files multimediali. È possibile per gli utenti caricare
immagini e documenti direttamente all’interno della libreria, oppure aggiungere alla libreria
immagini e documenti contestualmente al loro utilizzo all’interno di un record. La libreria consente
di associare ai files un completo set di meta-dati.
Esiste inoltre una funzionalità denominata ‘palinsesto’, che permette di pubblicare notizie e altri tipi
di contenuto sulle home page di nodo, definendo posizione e intervallo di pubblicazione.
E’ presente infine la possibilità, attraverso una funzionalità denominata “Scrivania”, di assegnare
compiti tra utenti e gestione degli stessi all’interno di viste.
La pubblicazione dei contenuti gestiti tramite CMS Iperbole non si avvale di un sistema di
templates standard, in quanto il design è completamente indipendente dal CMS. In tale contesto, il
processo di pubblicazione dei contenuti gestiti tramite CMS Iperbole si avvale delle fasi di design,
configurazione CMS e assemblaggio.
Il design comprende:
• l’architettura dell’informazione;
• la struttura di tutte le pagine e sezioni;
• l’interfaccia e layout grafico.
Il CMS è poi configurato a partire dal design e dalle necessità dettate dai vari tipi di contenuto.
Una volta che l’utente ha immesso una quantità sufficiente di contenuti sul CMS si inizia lo
sviluppo della pubblicazione. Tale componente si basa su di un framework open-source,
denominato Code Igniter (www.codeigniter.com), basato sulla metafora MODEL-VIEWCONTROLLER.
Tale framework utilizza i seguenti componenti:
• modelli sono la struttura dei dati provenienti dal CMS oppure da fonti esterne, unificati in
un’unica interfaccia ed API. Si tratta dell’interfaccia verso il database del CMS ed eventuali
database esterni;
• viste veri e propri mattoni con cui costruire le varie templates, sono piccoli elementi in
HTML e PHP che associano i contenuti dai Modelli al design (presentazione);
• controllori sono le templates, che però non sono pagine statiche in HTML, ma piuttosto
funzioni che interrogano i modelli, li associano alle viste e compongono le pagine (o altro
formato) che viene inviato all’utente finale.
Tutti i contenuti sono gestiti sul CMS in una serie di tabelle standard. Una volta che si siano definiti
i vari tipi di contenuto si creano viste in cui i campi standard sono associati al loro significato e per
un tipo particolare. Tali viste possono essere anche molto complesse, ma semplificano
enormemente il codice dei modelli.
L’ultima fase è l’assemblaggio dei dati strutturati con il design grafico per la produzione del sito
vero e proprio. In tale fase si applicano (se si lavora in HTML) i fogli stile alle Viste del framework.
Per quanto attiene all’ambiente di funzionamento il CMS Iperbole è installato su un server su cui
sono presenti il sistema operativo linux (Debian 6.0), Apache, Mysql e PHP.
La piattaforma è stata infine corredata da alcune funzionalità di amministrazione e gestione:
- la consolle di configurazione CMS e Nodi che è un programma di utilità per la configurazione del
21
CMS da parte di utenti esperti, per associare gruppi di utenti a nodi e nodi a determinati tipi di
contenuto.
- accesso ai contenuti da parte di applicazioni di terze parti attraverso API per la scrittura e lettura
di dati del CMS, al fine di consentire la creazione e la consultazione/ricerca di record del CMS da
terze parti.
- componente FeedRSS, disponibile per il ‘palinsesto’, ovvero per quei tipi di contenuto che
vengono pubblicati come flusso di news in un palinsesto, che consente di rendere disponibili i
contenuti del CMS come Feed RSS.
ART. B. 3 – DESCRIZIONE DEI SERVIZI E DELLE ATTIVITA’ RICHIESTE
B.3.1 - Servizio hosting dedicato virtuale
L’aggiudicatario dovrà mettere a disposizione l’ambiente di seguito descritto secondo una logica di
Hosting Dedicato ospitando i server virtuali presso il proprio Datacenter.
Il servizio di hosting virtuale dovrà essere erogato tramite la infrastruttura di virtualizzazione in uso
presso il Datacenter, basata su VMWare vSphere 5.1 (o superiori), ed un insieme di server fisici
collegati ad una SAN condivisa dedicata alla virtualizzazione. Dovrà inoltre essere presente una
SAN indipendente per il backup delle macchine virtuali. Nella fornitura dei servizi dovranno essere
riservate le risorse indicate dal Comune per ogni server all’interno dell’infrastruttura, in modo da
garantire, in condizione di operatività normale, le performance dei singoli server.
Per ogni server devono essere incluse le licenze di tutti i software da installare (ad esempio
antivirus), o alternativamente tutti i server debbono essere dotati di sistemi operativi e software
Open Source.
Debbono essere comprese nel servizio le attività di installazione, configurazione e gestione
ordinaria del sistema operativo e dei database.
La configurazione iniziale del servizio di hosting che si prevede di seguito tiene conto del fatto che
il Comune ha recentemente avviato il progetto per la realizzazione della nuova Rete Civica
Iperbole; la configurazione del servizio di hosting dedicato virtuale deve quindi essere in linea con
lo scenario evolutivo che si prevede debba avere la piattaforma tecnologica che ospiterà la Rete
Civica nei prossimi anni.
Come già detto l'Amministrazione ha scelto di realizzare la nuova Rete Civica basandosi sulla
piattaforma CMS Drupal. Attraverso tale strumento sono state realizzate per il momento la nuova
home page di Iperbole, la gestione delle notizie e la sezione delle cosiddette politiche. Tale
percorso proseguirà nei prossimi mesi, prima con la realizzazione ex-novo della componente della
rete civica dedicata all'attivazione dei processi partecipativi e al sostegno della community locale e
poi procederà con la migrazione verso Drupal di tutti i contenuti attualmente realizzati e gestiti
attraverso l'utilizzo del CMS proprietario.
Dal punto di vista degli ambienti operativi quindi, così come ora, inizialmente si prevede la
presenza di 2 piattaforme principali distinte (insieme di macchine virtuali) di produzione, una
dedicata ad ospitare i contenuti/siti realizzati con il CMS proprietario (o con altri strumenti come
Wordpress o Joomla) ed una seconda che avrà il compito di ospitare i contenuti/siti realizzati con
tecnologia Drupal; per ciascuna piattaforma sarà inoltre attivato il corrispondente ambiente di test.
Inizialmente il numero di macchine virtuali che dovranno essere complessivamente configurate fra
ambiente di produzione e di test/sviluppo sarà al massimo di 12 server virtuali, distribuendo e
pertanto assegnando le risorse complessive (CPU, RAM e Disco) di seguito indicate alle diverse
macchine, in funzione delle esigenze indicate dal Comune (di pari passo con il processo di
realizzazione della nuova Rete Civica e di migrazione dei contenuti verso la piattaforma Drupal).
Il servizio di Virtual Private Server, da implementare su un’infrastruttura hardware condivisa, deve
prevedere le seguenti risorse complessive:
–
30 vCPU 1GHz,
22
–
–
64 GB RAM,
1,2 TB di spazio disco su supporti SAS Disks 15.000 RPM
Deve inoltre essere prevista la possibilità di ampliare la piattaforma iniziale sia in termini di ulteriori
macchine virtuali che di risorse aggiuntive (vCPU, RAM, spazio disco). Gli eventuali upgrade della
piattaforma, che verranno curati dal Personale Tecnico dell'Aggiudicatario assicurando la
disponibilità delle risorse secondo i tempi previsti dal contratto, potranno riguardare le seguenti
tipologie di risorse/componenti:
1) Server aggiuntivo configurato con 2 vCPU 1 Ghz, 2 GB RAM, 100 GB di spazio disco, con
sistema operativo installato e configurazione in HA (alta affidabilità)
2) 1 vCPU aggiuntiva per server virtuali già attivi,
3) 1 GB RAM aggiuntivo per server virtuali già attivi,
4) 100 GB di spazio disco su supporti veloci aggiuntivi per server virtuali già attivi.
Come sistema operativo presente su tutti server viene chiesto il mantenimento di Debian 6.0 64-bit
o il passaggio a versioni successive (Debian 7).
Insieme al servizio di hosting web, e quindi in aggiunta rispetto all'ambiente/risorse sopra indicate,
deve essere assicurato il servizio di hosting mail server con relativo backup, servizio antispam ed
antivirus. Il servizio riguarda la gestione del servizio che il Comune offre ai propri cittadini e
denominato Iperbole mail.
Il servizio di posta elettronica deve essere realizzato su una macchina virtuale VMware
(denominata ora Epistola) dedicata al servizio che deve avere le seguenti caratteristiche:
• 4 CPU (1-3GHz)
• 4GB RAM
• 300GB HDD
• 1,5TB di spazio disco o nastro per backup
• No High Availability
I software di posta elettronica utilizzati debbono essere postfix 2.7 (invio e ricezione), cyrus 2.2
(consultazione) e horde 5 (webmail); la proposta deve prevedere il mantenimento di questa
configurazione.
Il servizio deve comprendere il relativo backup (giornaliero), il servizio antispam ed antivirus e deve
essere gestito in conformità con la normativa di settore.
Il servizio di hosting dedicato deve inoltre prevedere:
• la connettività di accesso alla rete del Datacenter;
• l’accesso da remoto al Virtual Private Server mediante terminale SSH (nel caso di VPS con
sistema operativo LINUX);
• la possibilità per figure tecniche esperte del Comune (personale interno o fornitori) di poter
eseguire attività di amministrazione sul CMS e sull’ambiente, sia di test che di produzione,
che ospita il servizio.
A questo fine, nonché per l'eventuale necessità di attivare una integrazione applicativa fra le
componenti applicative di Iperbole e applicazioni del Comune ospitate presso la propria server
farm, deve essere prevista la realizzazione di una VPN di accesso ai server gestiti attraverso il
servizio di hosting.
Sugli indirizzi pubblici associati ai server forniti dall'aggiudicatario saranno esposti esclusivamente i
servizi web concordati, mentre gli accessi amministrativi del Comune e di fornitori di quest'ultimo e
le comunicazioni tra i server forniti dall'aggiudicatario e quelli del Comune non dovranno avvenire
direttamente tramite Internet, ma tramite VPN IPSEC site-to-site o VPN client-to-site.
Verranno percio' definiti vari tunnel IPSEC site-to-site che dal lato dei server forniti avranno indirizzi
IP concordati con il Comune.
Sugli altri lati i tunnel verso altri partner del Comune ed eventuali sedi dell'aggiudicatario
conterranno indirizzi decisi dal Comune, i rimanenti indirizzi privati verranno instradati nel tunnel
23
verso il Comune.
Dovranno quindi essere concordati i parametri di configurazione delle VPN che indicativamente
dovranno avere le seguenti caratteristiche:
Phase1
IKEv1 non aggressiva,
cifratura 3DES o AES-256,
hash SHA-1 o MD5,
Diffie-Hellman groups: 2 (1024bits) o 5 (1536bits) o 14 (2048bits),
pre-shared key,
Phase2
ESP,
cifratura AES-256 o 3DES,
hash SHA-1 o MD5,
modalita' non compressa,
no PFS,
SA per net, Lifetime solo a tempo.
Per quanto concerne la connessione alla rete Internet Pubblica, il servizio deve essere configurato
almeno con un accesso ad Internet dedicato con banda garantita pari ad 1 Mbps e banda di picco
pari a 5 Mbps.
Il servizio di hosting dedicato virtuale è compreso nel canone fisso del servizio.
Il servizio deve inoltre prevedere, come sopra detto, la possibilità di eventuali upgrade, in termini di
macchine virtuali aggiuntive e/o spazio disco aggiuntivo, con interventi curati dal Personale
Tecnico del fornitore, assicurando la disponibilità di risorse secondo i tempi previsti nei livelli di
servizio e la valorizzazione economica proposta in offerta, nell'ambito dei servizi a consumo.
- Servizi di Backup
Il servizio deve comprendere il servizio di backup per i server precedentemente indicati.
Per ciascun server oggetto di fornitura deve essere prevista la creazione giornaliera di
un’immagine della macchina virtuale sul sistema di backup, mediante l’utilizzo degli strumenti
software in uso presso il Datacenter, con il mantenimento delle ultime due immagini correttamente
create.
Per i database MySQL utilizzati all’interno dei server dovrà essere effettuato un backup full
giornaliero, con mantenimento degli ultimi 30 giorni di backup.
- Servizio Autenticazione, Autorizzazione ed Accounting (AAA)
Il servizio deve prevede l’hosting di un server Radius dedicato alle funzioni di Autenticazione,
Autorizzazione e Accounting (AAA), logging e supporto per la gestione degli utenti cosiddetti
Iperboliani.
Il servizio consiste:
• nell’hosting del RADIUS server ospitato presso l’Internet Datacenter del fornitore, realizzato
e gestito in conformità con la normativa di settore;
• nella gestione del DB utenti associati al dominio iperbole.bo.it;
• nella creazione a richiesta (da parte del Comune) di “blocchi” di web mail e corrispondenti
credenziali (username e password);
• nella conservazione dei log contenenti i parametri base delle sessioni di navigazione degli
utenti (logging);
• nella fornitura di un software per la gestione degli utenti (modifica della password,
disabilitazione dell’utente, personalizzazione username della web mail) accessibile al solo
personale del Comune.
24
Su richiesta del Comune l’amministratore del database locale generano blocchi di utenze web mail
con le relative credenziali (username e password) che sono trasmesse all’ufficio comunale
preposto. Web mail, username e password sono successivamente fornite all’utente finale su
richiesta e secondo la procedura definita dal Comune di Bologna.
Il servizio di logging consiste nella conservazione dei dati di base delle sessioni. Tali dati, che non
includono il contenuto delle sessioni, per rispettare la privacy degli utenti, vengono
successivamente archiviati e storicizzati, per rispondere ad eventuali richieste da parte delle
autorità giudiziarie o della polizia postale, nel caso di abusi da parte di utenti.
- Servizio di gestione domini
Il servizio comprende la gestione di un massimo di 30 domini di primo, secondo o terzo livello del
TLD .it, comprensivo della registrazione, del mantenimento per la durata del contratto e della
gestione DNS. A fronte della richiesta da parte del Comune di registrazione di un nuovo dominio il
fornitore avrà l’obbligo di provvedere entro 15 giorni dalla richiesta. Sempre nel limite sopra
indicato di 30 domini il Comune potrà richiedere la registrazione di domini con dominio .eu,
.com, .net.
B.3.2 - Servizio di gestione sistemistica
Per tutti i servizi di hosting dedicato richiesti il fornitore deve assicurare anche i servizi di gestione
sistemistica - servizi di gestione ordinaria e di gestione della configurazione dei sistemi - per tutte
le componenti software previste (sistemi operativi, web e application server, DBMS).
Il servizio deve prevedere anche la gestione straordinaria, su richiesta specifica del Comune, come
descritta successivamente ed il servizio di Help Desk per il supporto e la conduzione sistemistica
dei server.
- Servizi di gestione ordinaria e gestione della configurazione dei sistemi
Il servizio di gestione ordinaria prevede le seguenti attività.
Monitoraggio del sistema tramite sistemi automatici relativamente a:
- indisponibilità dei nodi o dei server
- anomalie rilevate sulle performance (File System, Memoria, CPU, Dischi, etc)
- risultato di procedure automatiche (Backup, File Transfer, etc.)
Servizi di gestione Network:
- gestione configurazione rete dei server
- gestione firewall
- gestione network (rounting, vlan, …)
Servizi di conduzione sistemistica:
- gestione processi di base dei sistemi operativi tramite agenti di monitoring
- controllo del corretto funzionamento del sistema operativo
- controllo della corretta funzionalità di FailOver (sistemi Cluster) del sistema
- gestione dei log di sistema e verifica delle eventuali irregolarità
- gestione dei files di configurazione dei sistemi
- applicazione patch al sistema operativo nell’ambito della stessa major release
- tuning dei sistemi
Upgrade tecnologici:
- attivazione nuovi server virtuali
- aggiunta di risorse a server già attivi
Servizi di conduzione applicativa:
- controllo dei processi/servizi applicativi tramite agenti di monitoring
- applicazione patch ai software di base (Database, Application Server, …) nell’ambito della stessa
major release
- applicazione patch e aggiornamenti degli applicativi
25
Backup dei sistemi:
- schedulazione e verifica dei backup
- simulazione periodica di restore del sistema
Servizi amministrativi:
- controllo delle scadenze e gestione del rinnovo dei contratti di manutenzione e assistenza
- controllo delle scadenze e gestione del rinnovo delle licenze software necessarie
- controllo delle scadenze e gestione del rinnovo dei certificati digitali dei server
Problem management:
- intervento in remoto o on-site per il ripristino del sistema
- chiamata al fornitore in caso di guasto hardware e gestione dello stato di avanzamento
- ripristino dati
Relativamente alla gestione della configurazione dei sistemi si prevede che con la presa in carico
di un server da parte dell’Help Desk sistemistico venga predisposta una scheda in cui vengono
dettagliate tutte le informazioni relative al server stesso. La scheda dovrà essere utilizzata
dall’Help Desk per gestire la configurazione dei sistemi e conterrà almeno le seguenti informazioni:
- nome del server per l’identificazione in caso di guasto
- dati generali sul server (marca, modello, numero di serie, configurazione hardware)
- sistema operativo installato (tipo e versione)
- configurazione del server (RAM, Dischi, Partizioni, …)
- software di base installati
- servizi attivi e da monitorare
- dislocazione fisica del server
- modalità e policy di backup
- procedura di disaster recovery (se prevista)
- procedure periodiche automatiche e manuali
- programmazione degli interventi di manutenzione preventiva
- dati relativi al contratto di manutenzione
La scheda dovrà essere periodicamente aggiornata dall’Help Desk, sia per aggiornamenti ordinari
dei sistemi, sia per upgrade o modifiche alla configurazione concordate con il Comune.
Il servizio gestione ordinaria e gestione della configurazione dei sistemi è compreso nel canone
fisso del servizio.
- Servizi di gestione straordinaria
Il servizio di gestione straordinaria prevede le attività di seguito elencate e dovranno essere
eseguite su richiesta del Comune.
Aggiornamenti software a major release:
- upgrade sistemi operativi
- upgrade software di base (Database, Application Server, …)
- upgrade applicativi
Upgrade tecnologici:
- aggiornamenti Hardware
Disaster Recovery:
- ripristino completo dei sistemi
- sostituzione
Queste attività non sono ricomprese nel canone fisso, ma faranno parte dei servizi a consumo, che
verranno quindi rendicontati in termini di giornate erogate in modo concordato con il Comune (si
vedano le modalità di esecuzione del servizio).
- Modalità di erogazione dell’assistenza
Il servizio di supporto sistemistico deve operare sia in modalità proattiva, utilizzando sistemi di
monitoraggio che permettono di rilevare autonomamente il problema, sia su richiesta, qualora i
referenti del Comune o gli utenti del sistema rilevino una problematica.
26
Per tutti i sistemi deve quindi essere previsto il servizio di monitoraggio attraverso una consolle di
gestione, in grado tipicamente di rilevare l’utilizzo delle risorse elaborative (CPU, RAM, Disco,
Network) e di intercettare gli allarmi provenienti dai sistemi, nonché in caso di messa a
disposizione dei necessari script di monitorare anche il versante applicativo.
Gli interventi di manutenzione programmata dovranno essere sempre concordati tra il Comune ed
il fornitore.
B.3.3 - Servizio di help desk e livelli di servizio
Dal punto di vista del servizio di Help Desk devono essere previste almeno le seguenti modalità di
erogazione del servizio.
Il fornitore deve assicurare un supporto completo per:
a) il servizio sistemistico e la fornitura di informazioni ed assistenza di carattere generale sui
Servizi offerti, dal lunedì al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00, attraverso
numero verde, fax al numero verde, e-mail all'indirizzo che verrà indicato.
b) l’apertura guasti/malfunzionamenti, prevedendo un servizio di Help Desk (anche tramite
reperibilità), attivo H24, 356gg l’anno. Il servizio dovrà essere accessibile da parte del Personale
autorizzato dal Comune al numero di telefono che verrà indicato e via email. Il servizio dovrà
ricevere e prendere in carico, 24 ore su 24 – 365 giorni l’anno, le segnalazioni del Referente
Tecnico del Comune o sua persona delegata.
A seguito di una segnalazione deve essere prevista l’apertura del trouble ticket con assegnazione
del numero) l’analisi del problema evidenziato, l’assegnazione del grado di urgenza sul
guasto/malfunzionamento (bloccante, parzialmente bloccante, anomalia).
Tipologia guasto
Descrizione guasto
Bloccante
Grave indisponibilità del servizio che ha un serio
impatto sulle attività e non può essere aggirata.
Esempio: servizio indisponibile nella sua totalità.
Parzialmente bloccante
Parziale interruzione del servizio che non può
essere aggirata. Esempio: solo alcuni servizi
applicativi o solo alcune componenti
Anomalia
Problemi che non hanno un immediato impatto
sul servizio. Esempio: guasto ad una
componente ridondata del sistema
Le attività di manutenzione programmata non rientrano nelle categorie di guasto.
Gli interventi di manutenzione programmata verranno normalmente programmati nelle fasce orarie
di attività del servizio di Help Desk. Potranno essere concordati anche in orari al di fuori dell’orario
di erogazione del servizio, per minimizzare l’impatto della manutenzione sull’erogazione dei servizi.
Il tempo di ripristino del servizio dipende dalla tipologia del guasto e rappresenta l’intervallo
temporale che intercorre tra la rilevazione del guasto (in automatico o tramite segnalazione all’Help
Desk) e l’intervento di manutenzione.
Debbono essere pertanto garantiti almeno i seguenti tempi di ripristino relativamente alle tipologie
di guasto sopra esposte:
Tipologia guasto
Tempi di ripristino
Bloccante
2 ore
Parzialmente bloccante
6 ore
Anomalia
Next business day
Per il servizio di Help Desk sono garantiti i seguenti livelli di servizio:
27
Parametro SLA
Valore
Tempo attesa telefono
1 min
Tempo risposta e-mail
30 min
Per i servizi di hosting viene inoltre garantita la disponibilità dei sistemi, ovvero la percentuale di
tempo in minuti durante il quale non si verifica un guasto definito come Bloccante, rispetto alla
finestra temporale di erogazione del servizio, calcolato su base annua.
Tipologia di servizio
Disponibilità
Hosting dedicato virtuale e connettività internet
99,90%
Per il servizio di backup sono garantiti i seguenti livelli di servizio:
Parametro SLA
Valore
Fruibilità dei dati in caso di restore (calcolata sul ≥99,999%
complessivo dei dati)
Numero massimo di operazioni consecutive di 1
backup incomplete o terminate con esito
negativo
Il servizio sopra descritto di help desk è compreso nel canone fisso del servizio.
B.3.4 - Servizio di supporto alla redazione Iperbole e manutenzione del software
Il servizio di supporto all’attività della Redazione Iperbole è finalizzato a garantire il buon
funzionamento del sistema di gestione e pubblicazione dei contenuti Web della rete civica
Iperbole, sia nella sua componente realizzata tramite CSM Drupal (Home page e altre sezioni) che
nella sua componente (attualmente principale) supportata dal CMS proprietario.
Le attività a supporto della Redazione Centrale da prevedere sono nello specifico:
- supporto alla risoluzione di problemi di natura sistemistica o di aggiornamento dei contenuti web,
- supporto per la risoluzione di problemi nell’utilizzo di Iperbole mail,
- attività di manutenzione correttiva, adeguativa, evolutiva ai CMS in uso.
Il servizio di supporto alla Redazione Centrale (ad esclusione della manutenzione adeguativa ed
evolutiva) deve essere svolto con le stesse modalità dell’help desk sistemistico assicurando:
a) il supporto dal lunedì al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00, attraverso
numero verde, fax al numero verde, e-mail all'indirizzo che verrà indicato.
b) l’apertura guasti/malfunzionamenti, prevedendo un servizio di Help Desk (anche tramite
reperibilità), attivo H24, 356gg l’anno. Il servizio dovrà essere accessibile da parte del Personale
autorizzato dal Comune al numero di telefono che verrà indicato e via email. Il servizio dovrà
ricevere e prendere in carico, 24 ore su 24 – 365 giorni l’anno, le segnalazioni del Referente
Tecnico del Comune o sua persona delegata.
A seguito di una segnalazione deve essere prevista l’apertura del trouble ticket con assegnazione
del numero) l’analisi del problema evidenziato, l’assegnazione del grado di urgenza sul
guasto/malfunzionamento (bloccante, parzialmente bloccante, anomalia).
L’Aggiudicatario assume l’obbligo di iniziare l’intervento (tempo di risposta) nei termini sotto
riportati:
Tipologia problema
Tempi di “risposta” richiesti
Bloccante
2 ore
Parzialmente bloccante
6 ore
28
Anomalia
Next business day
Per il servizio di Iperbole mail il fornitore deve assicurare un supporto agli utenti finali per la
risoluzione di eventuali malfunzionamenti tecnici. Tale supporto contempla anche la fornitura di
semplici informazioni sul funzionamento dello strumento, questo tramite la pubblicazione e
l’aggiornamento di una guida (help) on-line alla quale rinviare gli utenti.
Il supporto deve essere attivo attraverso una casella e-mail che dovrà essere presidiata dal lunedì
al venerdì dalle 8:00 alle 19:00 e il sabato dalle 8:00 alle 15:00. L’Aggiudicatario assume l’obbligo
di fornire la risposta all’utente entro il giorno lavorativo successivo alla segnalazione (livello di
servizio: Next business day).
Si prevede che debba essere gestita una media di circa 40 ticket al mese.
Per manutenzione correttiva si intende il processo di diagnosi e di rimozione di errori latenti rilevati
durante l’uso del software, successivamente alla fase di collaudo. Il Comune comunicherà al
fornitore le disfunzioni riscontrate, con indicazioni opportune ed eventuale documentazione al fine
di permettere una corretta valutazione del problema.
La manutenzione adeguativa consiste invece nell’attività volta ad assicurare la costante aderenza
delle procedure e dei programmi all’evoluzione dell’ambiente tecnologico del sistema informativo
ed al cambiamento dei requisiti (organizzativi, normativi, d’ambiente).
La manutenzione evolutiva prevederà infine aggiornamenti di lieve entità ai siti già esistenti
(modifiche funzionali) ed è il processo di miglioramento volto ad aumentare le possibilità delle
applicazioni.
I servizi sopra descritti, ad esclusione della manutenzione adeguativa ed evolutiva, sono compresi
nel canone fisso del servizio.
La manutenzione adeguativa ed evolutiva è ricompresa invece nei servizi a consumo, che
verranno quindi rendicontati in termini di giornate erogate in modo concordato con il Comune (si
vedano le modalità di esecuzione del servizio).
Nell’ambito dei servizi di manutenzione adeguativa ed evolutiva si prevede la possibilità di
richiedere all’Aggiudicatario attività volte alla gestione di nuovi contenuti o al miglioramento delle
componenti di back-end e front-end del CMS proprietario o Drupal in dipendenza dello stadio di
avanzamento del processo di migrazione.
Potranno quindi essere richiesti:
- progettazione di nuovi nodi;
- interventi migliorativi dell’aspetto grafico e funzionale delle pagine web;
- migliorie sulla base di esigenze che emergeranno dalle segnalazioni ricevute e in base alle
statistiche di traffico;
- revisione delle architetture informative e delle modalità di navigazione nei vari nodi;
- potenziamento degli strumenti per la comunicazione sul web;
- consolidamento degli standard e dei protocolli di usabilità, accessibilità e comunicazione definiti a
livello dell’Amministrazione Comunale;
- aggiornamenti in relazione all’innovazione tecnologica;
- adeguamenti in relazione a novità normative e regolamentari;
- documentazione di nuove versioni del software derivanti da sviluppi a consumo;
- eventuali altre attività che dovessero emergere nel corso dell’esecuzione del contratto.
Si specifica inoltre che nell’ambito del servizio in oggetto il Comune si riserva la possibilità di
richiedere all’Aggiudicatario (che quindi si impegna in tale senso), sempre nell’ambito dei servizi a
consumo, attività di supporto e manutenzione correttiva, adeguativa ed evolutiva in riferimento ad
alcuni altri siti dell’Ente realizzati nel corso degli anni tramite il CMS proprietario ed ospitati nella
server farm comunale (tali siti quindi non rientrano nel servizio di hosting virtuale).
Tali siti sono in particolare (oltre ad alcuni altri minori):
- l’attuale sezione dedicata agli eventi culturali (http://www.comune.bologna.it/cultura/ )
29
- il sito denominato Storia Amministrativa (http://www.comune.bologna.it/storiaamministrativa/ )
L’attività su tali siti potrà variare da piccoli interventi correttivi a piccoli progetti di evoluzione (quale
l’aggiunta di ulteriori sezioni informative) od anche la eventuale migrazione al CMS Drupal.
Le attività dovranno quindi essere di volta in volta analizzate e valutate in termini di impegno del
fornitore (gg/uomo per figura professionale), che formulerà quindi una proposta economica al
Comune e, in caso di accettazione da parte dello stesso, dovrà programmare l’esecuzione
dell'intervento.
ART. B. 4 – MODALITA' DI ESECUZIONE DEI SERVIZI
Il servizio di hosting e tutti i servizi ad esso associati (quindi tutti quelli precedentemente descritti)
debbono essere operativi (con la messa in produzione del sistema) entro 30 giorni dalla
sottoscrizione del contratto.
Per l’avvio del servizio verranno messe a disposizione dall’Aggiudicatario le immagini delle
macchine virtuali da installare sulla nuova infrastruttura.
Gli eventuali interventi di manutenzione adeguativa ed evolutiva ed i servizi sistemistici di gestione
straordinaria verranno concordati con i referenti del Comune attraverso la condivisione di un piano
di lavoro, mensilmente aggiornato, che indicherà la composizione del gruppo di lavoro impegnato
nelle attività (quali figure professionali saranno utilizzate e per quante giornate) e la loro durata
prevista.
Nell’ambito del piano di lavoro il Comune attiverà le singole prestazioni mediante appositi ordini.
ART. B. 5 – LUOGO DI ESECUZIONE DELLE PRESTAZIONI – STRUMENTAZIONE – ORARIO
DI LAVORO
Il servizio dovrà essere erogato principalmente presso i locali dell’Aggiudicatario. Si prevede
comunque che alcune attività vengano svolte presso gli uffici del Comune, in particolare per le
attività di supporto alla redazione Iperbole e manutenzione del software.
Il servizio verrà svolto attraverso l’attivazione del servizio di hosting e la costituzione di un gruppo
di lavoro che, coordinato dal Responsabile del contratto nominato dall’Aggiudicatario e dal
Responsabile Tecnico dell’Amministrazione, coopererà operativamente alle varie funzioni definite
per lo svolgimento delle attività previste dal contratto.
Per le attività svolte presso gli uffici comunali la strumentazione di supporto (telefono, fax,
stampanti) verrà messa a disposizione da parte dell’Amministrazione Comunale.
Il personale dell'Aggiudicatario dovrà invece essere dotato di personal computer e del necessario
software di sviluppo.
In osservanza delle norme di sicurezza della rete adottate dal Comune, le attività di teleassistenza
o gli interventi da remoto devono essere svolti, secondo modalità da concordare e compatibilmente
con i livelli di sicurezza correnti dell'infrastruttura della rete comunale.
Per le attività di manutenzione adeguativa ed evolutiva la giornata lavorativa si intende
convenzionalmente di otto ore dalle ore 9:00 alle 13:00 e dalle ore 14:00 alle ore 18:00, dal lunedì
al venerdì, esclusi festivi.
Si dovrà prevedere la possibilità che alcune attività particolari (ad esempio in occasione delle
consultazioni elettorali) potrebbero essere svolte al di fuori di questo orario (anche in orario
notturno) o in giorni diversi, per questi casi comunque pianificati sarà cura dell’Amministrazione
avvisare con un anticipo di 5 giorni solari l’Aggiudicatario per concordare le modalità di presenza
del personale necessario.
ART. B. 6 – FIGURE PROFESSIONALI
In riferimento alle attività di gestione sistemistica straordinaria e di supporto alla redazione Iperbole
e manutenzione della piattaforma CMS proprietaria e Drupal per l'esecuzione del contratto
30
l'Aggiudicatario si avvarrà delle figure professionali di seguito definite in relazione alle specifiche
attività:
1. Sistemista
2. Analista-Programmatore web,
Qualora la particolare natura della prestazione lo richieda, l’aggiudicatario, previo assenso della
Amministrazione, si avvarrà di altre figure specialistiche di profilo non ricorrente.
Segue la descrizione delle figure professionali:
Sistemista
Il Sistemista dovrà operare autonomamente, avendone una piena conoscenza, sulla piattaforma
indicata, effettuando le operazioni con le dovute cautele, su sistemi in produzione (installazione
correzioni, manutenzione preventiva, configurazione base, change management, problem
determination base, semplici installazioni di funzioni aggiuntive, analisi del funzionamento del
sistema ecc.).
Analista-Programmatore web
L’Analista-Programmatore ha il compito di tradurre le richieste dal Comune, in specifiche funzionali
per gli sviluppi software, in coerenza con gli obiettivi concordati, e di realizzare il sistema
informatico (routine, programmi, librerie di oggetti, verificandone la funzionalità) sulla base delle
specifiche di dettaglio.
A tal fine:
•
partecipa alla stesura del disegno logico - applicativo del sistema;
•
interviene nella fase di progettazione di un nuovo sito, nella definizione della struttura più
adatta ad organizzare i contenuti, per favorire la facilità e chiarezza della navigazione;
•
partecipa alla definizione delle (o definisce le) specifiche di programmazione sulla base delle
specifiche di analisi e traduce le specifiche di programmazione in coding; oppure realizza (o
guida la realizzazione) programmi secondo metodologie/ linguaggi di rapid prototyping o di
sviluppo ad oggetti;
•
ha il compito di progettare l’interfaccia utente e il modello di interazione del sito con l’utente
finale;
•
definisce e realizza le procedure per la gestione del sistema (lancio, back-up, recovery, ecc.);
•
documenta i programmi realizzati e partecipa alla realizzazione operativa (manuali e/o help in
linea) per l'utente;
•
esegue i test di primo livello (o ne guida l'esecuzione), partecipa alla stesura di piani e
procedure di test/collaudo ed esegue e documenta i test/collaudi del sistema e la messa a
punto finale;
•
partecipa all'installazione del sistema sia nella fase di collaudo in sede che presso l’utente
finale e all'avviamento del sistema curando anche l'addestramento e l'assistenza degli Utenti.
Tutti gli addetti che saranno impiegati nelle attività devono essere di gradimento del Comune e
possedere i requisiti di professionalità dichiarati dall’impresa aggiudicataria in sede di offerta.
È facoltà del Comune verificare in via preventiva le conoscenze tecniche e professionali del
personale specialistico proposto.
ART. B. 7 – COLLABORAZIONE
Le attività oggetto di gara sono fortemente integrate fra loro e strettamente connesse con la
funzionalità di molteplici settori del Comune. E’ pertanto essenziale, ai fini della corretta
esecuzione della prestazione, che l'Aggiudicatario presti la massima collaborazione nei rapporti
con i diversi uffici del Comune. Tale rapporto di collaborazione si sostanzia nella disponibilità a
partecipare a gruppi di lavoro comuni, nel passaggio tempestivo di informazioni, nella condivisione
di piani di lavoro.
Qualsiasi comportamento non improntato al rispetto pieno del principio di collaborazione, sarà
31
considerato inadempimento grave agli obblighi contrattuali.
ART. B. 8 – PRINCIPIO DI SALVAGUARDIA
Nel caso in cui l’Amministrazione comunale e l’Aggiudicatario non raggiungano un accordo
soddisfacente in ordine ai tempi di esecuzione di talune attività, all’impiego di figure professionali, o
ad altre modalità di esecuzione della prestazione ritenute significative, l’Amministrazione comunale
comunicherà formalmente all’Aggiudicatario la propria volontà di attivare la prestazione,
specificando la modalità di esecuzione ed indicando un termine per l’accettazione. Decorso
inutilmente tale termine, o in caso di rifiuto di esecuzione della prestazione richiesta,
l’Amministrazione si riserva la facoltà di rivolgersi ad altre imprese di sua fiducia, fatto salvo
l’addebito degli eventuali maggiori costi e la richiesta di risarcimento del danno.
ART. B. 9 – MONITORAGGIO CONTRATTUALE
L’Aggiudicatario per i servizi a consumo deve fornire al Comune un rapporto sulle attività svolte e
sulle risorse impegnate, con cadenza mensile.
Per la rilevazione delle attività devono essere utilizzati la modulistica e gli strumenti tempo per
tempo in uso presso il Comune.
I rapporti di attività dovranno pervenire al Comune, ed essere approvati, prima della emissione
delle fatture a cui si riferiscono.
Per i servizi ricompresi nel canone fisso (hosting, servizi sistemistici, help desk) l’Aggiudicatario
deve fornire al Comune con cadenza trimestrale un report sulle principali attività svolte (problemi e
anomalie segnalate e gestite) e sull’andamento del servizio in termini di livelli di servizio.
Nessun compenso è previsto per le attività descritte ai commi precedenti.
L’Amministrazione si riserva di compiere verifiche ed approfondimenti sullo stato di attuazione delle
singole attività e sulla programmazione dei vari interventi, anche mediante accessi alla sede
aziendale per le prestazioni svolte presso locali dell'Aggiudicatario, allo scopo di prendere visione
dei metodi di lavoro e delle strumentazioni utilizzate.
ART. B. 10 – ACCETTAZIONE DELLA PRESTAZIONE – COLLAUDO
In riferimento al servizio di manutenzione, l’Aggiudicatario deve fornire il materiale e la
documentazione concordate con il Comune per la messa in gestione del software sviluppato.
Il collaudo avverrà sui casi di prova e con modalità concordate precedentemente.
L’Amministrazione si impegna ad effettuare il collaudo entro un mese dalla data di rilascio.
Gli eventuali errori o disfunzioni riscontrati in sede di collaudo, devono essere eliminati, a totale
cura e spese dell’Aggiudicatario, entro il termine stabilito nel verbale di collaudo.
32