Allegato 3 - Requisiti architetturali e di sicurezza generali

Allegato 3 - Requisiti architetturali e di sicurezza generali
Il sistema deve essere sia compatibile con un approccio
Architecture) sia predisposto per integrazioni punto-punto.
SOA
(Service
Oriented
Le modalità di integrazione possono essere a livello di:
evento (SOA): informazioni scambiate in maniera sincrona/asincrona
dati (ETL): integrazione di dati tra sistemi
batch: informazioni scambiate periodicamente via file
manuale: informazioni scambiate via e-mail o accesso diretto al sistema esterno (GUI)
Dovranno essere riutilizzate le piattaforme già presenti nel portafoglio di Acea, quali:
ESB/BPM: TIBCO AMX Service Grid 3.1.4, TIBCO AMX BPM 2.0.0, TIBCO AMX
BusinessWorks 5.9.3
BAM/CEP: TIBCO Spotfire 5.0, TIBCO BusinessEvents 5.1.0
ETL: IBM Datastage 8.7
Batch scheduler: CA Autosys
I flussi SOA devono essere in grado di seguire gli standard di autenticazione e autorizzazione.
Su tutti i flussi deve essere effettuata la verifica di integrità e non ripudio.
Le informazioni gestite dai flussi devono essere compatibili con gli standard di crittografia e
firma digitale.
La soluzione applicativa se necessario deve essere integrata con il sistema Active Directory
2003 in uso in Acea, e garantire la compatibilità con la versione 2008.
La soluzione applicativa deve essere compatibile con almeno uno dei seguenti Sistemi
Operativi:
Windows 2003 Enterprise 32bit
Windows 2003 Enterprise 64bit
Windows 2003 Standard 32bit
Windows 2008 R2 Enterprise 64bit
AIX 6.1
DBMS:
Oracle 11g
MS Sql Server 2005 Enterprise
MS Sql Server 2008 Enterprise
Microsoft SQL Server
Application/Web Server:
Jboss 5.x su AIX/Win
IBM Websphere Application Server Base Edition 7 + Ultima Fix Pack
Tomcat 6.0 + (8.0) su AIX/Win
MS IIS 7 (+7.5)/.NET 4.0
Apache (2.4.x) su Win
Componente Client:
Microsoft Windows 7 SP1 32 bit
Microsoft Internet Explorer 10
Le release di prodotto riportate sono indicative; per i vincoli di compatibilità fare riferimento
alle matrici di prodotto disponibili presso i vendor interessati.
La soluzione applicativa deve essere compatibile con i seguenti requisiti generali:
scalabile, cioè la capacità del sistema di crescere e decrescere in funzione delle mutate
esigenze senza stravolgere l'architettura originaria;
affidabile, cioè la capacità di preservare il funzionamento dell'intero sistema anche in
caso di guasti di uno o più dei sottosistemi;
elevate prestazioni, cioè garantire tempi di risposta costanti al crescere degli utenti
concorrenti;
rispettare le misure di sicurezza stabilite dal Decreto legislativo 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali (con particolare riferimento al Titolo V
– sicurezza dei dati e dei sistemi e all’allegato “B. Disciplinare tecnico in materia di
misure minime di sicurezza”);
garantire la convivenza con i principali sistemi antivirus-antimalware disponibili sul
mercato;
consentire il regolare backup e l’eventuale restore delle informazioni trattate e delle
componenti utilizzate;
garantire il regolare aggiornamento di tutte le componenti della soluzione proposta
attraverso apposite patch a difesa dalle principali minacce di sicurezza informatica
durante tutto il periodo di supporto previsto;
cifratura nello scambio di informazioni tra le differenti componenti della soluzione;
garantire il funzionamento della soluzione su infrastrutture che prevedono l’uso di IPSIDS e firewall;
memorizzazione delle attività (accesso) degli utenti amministratori sulle informazioni
trattate;
garantire il supporto delle modalità di connessione standard di Acea (VPN SSL e IPSEC)
dove fosse richiesto un collegamento remoto;
garantire il funzionamento delle varie componenti della soluzione proposta con il
minimo dei servizi avviati, con lo scopo di minimizzare i rischi, organizzando regolari
attività di hardening.
Le app dovranno essere sviluppate per le più diffuse piattaforme mobile:
IOS (Apple) (+7)
Android 2.1 + (4.4)
Windows mobile (+8)
Qualora il sistema dovesse servirsi di un Document Management System, la piattaforma di
riferimento dovrà essere IBM FileNet e IBM Datacap Taskmaster.
Qualora il sistema dovesse servirsi di un Content Management System, la piattaforma di
riferimento è Microsoft Share Point 2013.
Qualora il sistema necessitasse di funzionalità di CRM, la piattaforma di riferimento dovrà
essere Siebel 8.1.1.5.
I moduli applicativi installati su piattaforma Microsoft Windows devono essere compatibilità con
l’infrastrutttura di virtualizzazione VmWare.
I requisiti minimi sopra elencati devono essere rispettati dalla soluzione proposta dal
Concorrente a pena di esclusione dello stesso dalla presente Gara.
Il fornitore dovrà installare o fornire le modalità d’installazione all’help desk Acea, presso la
sede dell’Acea (piazzale Ostiense 2), e il relativo sistema software, in ambiente operativo
Windows e iOS , che permetta agli amministratori la gestione della rassegna.
Il Fornitore dovrà garantire il costante aggiornamento delle versioni di volta in volta rilasciate e
la manutenzione del software per la durata del contratto.
Fornitura dell’HW di supporto
Si chiede la fornitura, il test, la messa in opera e la manutenzione delle apparecchiature HW
necessarie alle attività sopra elencate.
Gli apparati dovranno essere completi di manuali, cavi, licenze e quanto altro necessario per la
messa in esercizio del sistema.
Le Imprese partecipanti sono tenute a precisare la modalità di messa a disposizione di tali
apparati. Ovvero se questi debbano essere intesi come forniti in via definitiva o se rimarranno
di proprietà della Impresa assegnataria che provvederà a ritirarli, a sue spese, al termine di
erogazione dei servizi.