Allegato 3 - Requisiti architetturali e di sicurezza generali
Transcript
Allegato 3 - Requisiti architetturali e di sicurezza generali
Allegato 3 - Requisiti architetturali e di sicurezza generali Il sistema deve essere sia compatibile con un approccio Architecture) sia predisposto per integrazioni punto-punto. SOA (Service Oriented Le modalità di integrazione possono essere a livello di: evento (SOA): informazioni scambiate in maniera sincrona/asincrona dati (ETL): integrazione di dati tra sistemi batch: informazioni scambiate periodicamente via file manuale: informazioni scambiate via e-mail o accesso diretto al sistema esterno (GUI) Dovranno essere riutilizzate le piattaforme già presenti nel portafoglio di Acea, quali: ESB/BPM: TIBCO AMX Service Grid 3.1.4, TIBCO AMX BPM 2.0.0, TIBCO AMX BusinessWorks 5.9.3 BAM/CEP: TIBCO Spotfire 5.0, TIBCO BusinessEvents 5.1.0 ETL: IBM Datastage 8.7 Batch scheduler: CA Autosys I flussi SOA devono essere in grado di seguire gli standard di autenticazione e autorizzazione. Su tutti i flussi deve essere effettuata la verifica di integrità e non ripudio. Le informazioni gestite dai flussi devono essere compatibili con gli standard di crittografia e firma digitale. La soluzione applicativa se necessario deve essere integrata con il sistema Active Directory 2003 in uso in Acea, e garantire la compatibilità con la versione 2008. La soluzione applicativa deve essere compatibile con almeno uno dei seguenti Sistemi Operativi: Windows 2003 Enterprise 32bit Windows 2003 Enterprise 64bit Windows 2003 Standard 32bit Windows 2008 R2 Enterprise 64bit AIX 6.1 DBMS: Oracle 11g MS Sql Server 2005 Enterprise MS Sql Server 2008 Enterprise Microsoft SQL Server Application/Web Server: Jboss 5.x su AIX/Win IBM Websphere Application Server Base Edition 7 + Ultima Fix Pack Tomcat 6.0 + (8.0) su AIX/Win MS IIS 7 (+7.5)/.NET 4.0 Apache (2.4.x) su Win Componente Client: Microsoft Windows 7 SP1 32 bit Microsoft Internet Explorer 10 Le release di prodotto riportate sono indicative; per i vincoli di compatibilità fare riferimento alle matrici di prodotto disponibili presso i vendor interessati. La soluzione applicativa deve essere compatibile con i seguenti requisiti generali: scalabile, cioè la capacità del sistema di crescere e decrescere in funzione delle mutate esigenze senza stravolgere l'architettura originaria; affidabile, cioè la capacità di preservare il funzionamento dell'intero sistema anche in caso di guasti di uno o più dei sottosistemi; elevate prestazioni, cioè garantire tempi di risposta costanti al crescere degli utenti concorrenti; rispettare le misure di sicurezza stabilite dal Decreto legislativo 30 giugno 2003, n. 196 Codice in materia di protezione dei dati personali (con particolare riferimento al Titolo V – sicurezza dei dati e dei sistemi e all’allegato “B. Disciplinare tecnico in materia di misure minime di sicurezza”); garantire la convivenza con i principali sistemi antivirus-antimalware disponibili sul mercato; consentire il regolare backup e l’eventuale restore delle informazioni trattate e delle componenti utilizzate; garantire il regolare aggiornamento di tutte le componenti della soluzione proposta attraverso apposite patch a difesa dalle principali minacce di sicurezza informatica durante tutto il periodo di supporto previsto; cifratura nello scambio di informazioni tra le differenti componenti della soluzione; garantire il funzionamento della soluzione su infrastrutture che prevedono l’uso di IPSIDS e firewall; memorizzazione delle attività (accesso) degli utenti amministratori sulle informazioni trattate; garantire il supporto delle modalità di connessione standard di Acea (VPN SSL e IPSEC) dove fosse richiesto un collegamento remoto; garantire il funzionamento delle varie componenti della soluzione proposta con il minimo dei servizi avviati, con lo scopo di minimizzare i rischi, organizzando regolari attività di hardening. Le app dovranno essere sviluppate per le più diffuse piattaforme mobile: IOS (Apple) (+7) Android 2.1 + (4.4) Windows mobile (+8) Qualora il sistema dovesse servirsi di un Document Management System, la piattaforma di riferimento dovrà essere IBM FileNet e IBM Datacap Taskmaster. Qualora il sistema dovesse servirsi di un Content Management System, la piattaforma di riferimento è Microsoft Share Point 2013. Qualora il sistema necessitasse di funzionalità di CRM, la piattaforma di riferimento dovrà essere Siebel 8.1.1.5. I moduli applicativi installati su piattaforma Microsoft Windows devono essere compatibilità con l’infrastrutttura di virtualizzazione VmWare. I requisiti minimi sopra elencati devono essere rispettati dalla soluzione proposta dal Concorrente a pena di esclusione dello stesso dalla presente Gara. Il fornitore dovrà installare o fornire le modalità d’installazione all’help desk Acea, presso la sede dell’Acea (piazzale Ostiense 2), e il relativo sistema software, in ambiente operativo Windows e iOS , che permetta agli amministratori la gestione della rassegna. Il Fornitore dovrà garantire il costante aggiornamento delle versioni di volta in volta rilasciate e la manutenzione del software per la durata del contratto. Fornitura dell’HW di supporto Si chiede la fornitura, il test, la messa in opera e la manutenzione delle apparecchiature HW necessarie alle attività sopra elencate. Gli apparati dovranno essere completi di manuali, cavi, licenze e quanto altro necessario per la messa in esercizio del sistema. Le Imprese partecipanti sono tenute a precisare la modalità di messa a disposizione di tali apparati. Ovvero se questi debbano essere intesi come forniti in via definitiva o se rimarranno di proprietà della Impresa assegnataria che provvederà a ritirarli, a sue spese, al termine di erogazione dei servizi.