ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ, ΕΡΕΥΝΑΣ ΚΑΙ ΘΡΗΣΚΕΥΜΑΤΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ INFORMATICS DEVELOPMEN T AGENCY Digitally signed by INFORMATICS DEVELOPMENT AGENCY Date: 2017.01.09 15:39:39 EET Reason: Location: Athens ΑΔΑ: ΨΥΩΘ469ΗΚΥ-ΨΥ3 ΙΔΡΥΜΑ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΡΕΥΝΑΣ ΙΝΣΤΙΤΟΥΤΟ ΕΠΙΣΤΗΜΩΝ ΧΗΜΙΚΗΣ ΜΗΧΑΝΙΚΗΣ Αρ. Πρωτ.: 21 Ημ/νία:. 9/1/2017 ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΤΗΝ ΥΠΟΒΟΛΉ ΠΡΟΣΦΟΡΩΝ Κωδικός NUTS : 232 1. Αντικείμενο της πρόσκλησης Η προμήθεια των παρακάτω συστημάτων (ανά τμήμα) όπως αναλυτικά περιγράφονται στο ΠΑΡΑΡΤΗΜΑ Α της παρούσης πρόσκλησης. ΤΜΗΜΑ Α Επέκταση συστήματος αποθήκευσης Dell Power Vault MD 3820i (S/T 5087952). ΤΜΗΜΑ Β Β.1. Σύστημα ελεγχόμενης πρόσβασης και προστασίας και Β.2. Σύστημα υποστήριξης συνεργασίας. 2. Αναθέτουσα Αρχή Ίδρυμα Τεχνολογίας και Έρευνας Ινστιτούτο Επιστημών Χημικής Μηχανικής, Σταδίου, Πλατάνι Πάτρας, τηλ.: 2610-965300, Φαξ : 2610-990987. Οδός 3. Προϋπολογισμός έργου ΤΜΗΜΑ Α : Αξία χωρίς ΦΠΑ 6.451,61 και 8.000,00 με ΦΠΑ (24%) ΤΜΗΜΑ Β : Αξία χωρίς ΦΠΑ 9.677,42 και 12.000.00 με ΦΠΑ (24%) 4. Συγχρηματοδότηση του έργου Το ερευνητικό έργο στο πλαίσιο της Συμφωνίας Συμβιβασμού μεταξύ της Ελληνικής Δημοκρατίας και των εταιριών Siemens AG & SIEMENS A.E. 5. Οι υποψήφιοι μπορούν να υποβάλουν προσφορές ανά τμήμα Α ή Β. Για κάθε τμήμα υποβάλλεται προσφορά σε χωριστό φάκελο. 6. Εναλλακτικές προσφορές Δεν γίνονται δεκτές εναλλακτικές προσφορές. 7. Οι προσφορές υποβάλλονται στο Ινστιτούτο Επιστημών Χημικής Μηχανικής του Ιδρύματος Τεχνολογίας & Έρευνας, οδός Σταδίου, Πλατάνι Πάτρας, στην ηλεκτρονική διεύθυνση zoekok@iceht.forth.gr, έως Παρασκευή, 20 Ιανουαρίου 2017 και ώρα 14:00. 8. Βασικοί τρόποι πληρωμής Έγγραφη συμφωνία με τον ανάδοχο. 9. Περίοδος κατά την οποία ο υποψήφιος δεσμεύεται από την προσφορά του 2 μήνες.
10. Κριτήρια αξιολόγησης προσφορών και ανάθεσης Η συμφερότερη με βάση τη βέλτιστη σχέση ποιότητας και τιμής προσφορά, σύμφωνα με τα παρακάτω κριτήρια: Α/Α ΑΝΑΛΥΣΗ ΚΡΙΤΗΡΙΩΝ Συντελεστής βαρύτητας (%) 1. Τεχνικά χαρακτηριστικά 40 2. Συμβατότητα με τον υπάρχοντα εξοπλισμό 30 3. Χρόνος παράδοσης 10 4. Εγγύηση καλής λειτουργίας 10 5. Τεχνική υποστήριξη 10 Η βαθμολογία των επιμέρους κριτηρίων κάθε σημείου είναι 100 για τις περιπτώσεις που καλύπτονται ακριβώς οι τεχνικές προδιαγραφές. Αυξάνεται σε 120 στις περιπτώσεις που υπερκαλύπτονται οι απαιτήσεις της προκήρυξης. Η βαθμολογία κάθε κριτηρίου, είναι το γινόμενο του επιμέρους συντελεστή βαρύτητας του κριτηρίου, επί τη βαθμολογία του. Τέλος, η συνολική βαθμολογία κάθε προσφοράς, προκύπτει από το άθροισμα των σταθμισμένων βαθμολογιών των επί μέρους κριτηρίων. Μετά την ολοκλήρωση της τεχνικής και οικονομικής αξιολόγησης, η Επιτροπή Διαγωνισμού θα κατατάξει τις προσφορές σε Συγκριτικό Πίνακα, κατά φθίνουσα σειρά του τελικού βαθμού: Β = Β Κ / Β Τ όπου: Β Κ = το συνολικό κόστος της προσφοράς σε Ευρώ, και Β Τ = ο βαθμός τεχνικής αξιολόγησης. Ως πλέον συμφέρουσα προσφορά θα θεωρηθεί εκείνη που παρουσιάζει το μικρότερο βαθμό Β. 11. Ημερομηνία ανάρτησης της πρόσκλησης στην ιστοσελίδα του ΙΤΕ/ΙΕΧΜΗ 09/01/2017 12. Η Αναθέτουσα Αρχή, εφόσον συντρέχει λόγος διατηρεί το δικαίωμα διακοπής της διαδικασίας σ οποιοδήποτε χρονικό σημείο μέχρι την κατακύρωση, χωρίς αυτό να γεννά οποιοδήποτε δικαίωμα στους συμμετέχοντες. Ο Διευθυντής του ΙΤΕ/ΙΕΧΜΗ, Βασίλειος Μπουργανός
17PROC005681928 ΠΑΡΑΡΤΗΜΑ 2017-01-09 Α ΤΜΗΜΑ Α Επέκταση συστήματος αποθήκευσης Dell PowerVault MD3820i (S/T 5087952) 1 ΓΕΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 1.1 Αριθμός μονάδων 1 1.2 Να αναφερθεί το μοντέλο και η εταιρία κατασκευής 1.3 Ύψος σε U του προσφερόμενου προϊόντος 2U 1.4 1.5 Το σύστημα θα πρέπει να συνοδεύεται από ράγες για την εγκατάσταση σε rack Καμπίνα επέκτασης δίσκων σε ήδη υπάρχον Dell PowerVault MD3820i Storage (S/T 5087952) 2 MANAGEMENT MODULES 2.1 Αριθμός Enclosure Management Module 2 2.2 Θύρες διασύνδεσης SAS 6Gbps ανά module 1 2.3 Υποστηριζόμενος αριθμός δίσκων 2.5 στο προσφερόμενο σύστημα 24 2.4 Υποστήριξη δίσκων SAS, NL-SAS, SSD NAI 3 ΔΙΣΚΟΙ 3.1 Πλήθος προσφερόμενων σκληρών δίσκων 9 3.2 Σκληροί δίσκοι SAS 3.3 Χωρητικότητα κάθε σκληρού δίσκου 1.8TB 3.4 Ταχύτητα περιστροφής δίσκων (rpm) 10Κ 3.5 Δυνατότητα αλλαγής δίσκου εν ώρα λειτουργίας (hot plug) 4 ΑΛΛΕΣ ΑΠΑΙΤΗΣΕΙΣ 4.1 Tροφοδοτικά 2 4.2 Να προσφερθούν καλώδια τροφοδοσίας ρεύματος 2 4.3 Να προσφερθούν καλώδια SAS 2M για σύνδεση με storage MD3820i 5 ΕΓΓΥΗΣΗ 5.1 Συνολική εγγύηση συστήματος για όλα τα μέρη και υποσυστήματα 2 5 έτη 5.2 Τηλεφωνική υποστήριξη 24 x 7 x 365 από τον κατασκευαστή 5.3 5.4 Ανταπόκριση για το Hardware On Site, συμπεριλαμβανόμενων των ανταλλακτικών και εργασίας, από τον κατασκευαστή, Next Business Day Η προσφερόμενη εγγύηση τεχνική υποστήριξη θα πρέπει να προσφέρεται και να αποδεικνύεται γραπτά από τον κατασκευαστή
ΤΜΗΜΑ Β B1. Σύστημα ελεγχόμενης πρόσβασης και προστασίας 1 ΓΕΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 1.1 Αριθμός μονάδων 1 1.2 Να αναφερθεί το μοντέλο και η εταιρία κατασκευής 1.3 Η λειτουργικότητα Firewall πρέπει να υλοποιείται σε εξειδικευμένο hardware. 2 ΤΕΧΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 2.1 Ρυθμαπόδοση (Throughput) 8 Gbps 2.2 Aυτόνομη υποστήριξη, ή σε συνεργασία με άλλο λογισμικό υπηρεσιών content filtering, Antispam, Antivirus, IPS και Application Control, 2.3 Ρυθμαπόδοση Antivirus (Throughput) 2,5 Gbps 2.4 Ρυθμαπόδοση Intrusion Prevention System IPS (Throughput) 3,5 Gbps 2.5 Υποστήριξη συνδεσμολογίας υψηλής διαθεσιμότητας (Active/Stand by ή/και Active / Active) χωρίς αναβάθμιση λογισμικού ή υλικού NAI 2.6 Υποστήριξη ταυτόχρονων συνδέσεων 3.500.000 2.7 2.8 2.9 Αριθμός Ethernet θυρών 10/100/1000. Η κάθε θύρα να μπορεί να ρυθμιστεί αυτόνομα ως LAN / WAN / DMZ Αριθμός gigabit SFP θυρών για διασύνδεση οπτικής ίνας ή 1000BaseT. Ομοίως και αυτές οι θύρες να μπορούν να ρυθμιστούν αυτόνομα και ανεξάρτητα ως WAN, LAN, DMZ Ελάχιστος αριθμός θυρών που να μπορούν να ρυθμιστούν ως WAN 2.10 Υποστήριξη SSL VPN καναλιών 150 2.11 Υποστήριξη Mobile IPsec VPN καναλιών 150 2.12 Να διαθέτει μηχανισμό προστασίας από επιθέσεις Phishing NAI 2.13 Ο μηχανισμός Antispam να προσφέρει και τη δυνατότητα καραντίνας 6 2 6 2.14 Να υποστηρίζει Server Load Balancing 2.15 Υποστήριξη Stateful Packet Inspection 2.16 Υποστήριξη στατικής δρομολόγησης (static routes) 2.17 Υποστήριξη δυναμικής δρομολόγησης (ενδεικτικά αναφέρονται RIP v1 v2, OSPF, BGP4) 2.18 Υποστήριξη εικονικών interfaces (VLANs) 300 2.19 Υποστήριξη πρωτοκόλλων πιστοποίησης χρηστών. Να αναφερθούν τα πρωτόκολλα που υποστηρίζονται 2.20 Δυνατότητα επιθεώρησης σε βάθος (Deep Packet Inspection) 2.21 Συνεργασία με Active Directory για πιστοποίηση των χρηστών με χρήση ενός κωδικού «Single sign-on» 3 ΔΙΑΧΕΙΡΙΣΗ 3.1 Να αναφερθούν οι τρόποι διαχείρισης του συστήματος 3.2 Υποστήριξη τοπικής διαχείρισης μέσω command line interface
3.3 3.4 3.5 (CLI) /και διαχείριση μέσω γραφικού περιβάλλοντος (Web Based) Υποστήριξη καταγραφής της κατανάλωσης του Bandwidth, και του όγκου των δεδομένων ανά σύνδεση, χρήστη, πρωτόκολλο, source, destination σε πραγματικό χρόνο μe δυνατότητα φιλτραρίσματος των αποτελεσμάτων Υποστήριξη περιορισμού ή αποκλεισμού σε πραγματικό χρόνο, διασύνδεσης, σε επίπεδο source ή destination Υποστήριξη καταγραφής συμβάντων (logging) με δυνατότητα τοπικού φιλτραρίσματος των αρχείων συμβάντων (logs) 3.6 Υποστήριξη του πρωτοκόλλου SNMP v2 και v3 4 ΑΛΛΕΣ ΑΠΑΙΤΗΣΕΙΣ 4.1 Να αναφερθούν κατασκευαστικά standards και certifications. 4.2 4.3 Να συνοδεύεται από υπηρεσία άμεσης αντικατάστασης την επόμενη εργάσιμη ημέρα σε περίπτωση αστοχίας υλικού ή λογισμικού για τρία (3) έτη από την ημερομηνία προμήθειας. Να συνοδεύεται εφόσον απαιτείται από τις κατάλληλες άδειες τουλάχιστο τρία (3) έτη για συνεχείς ενημερώσεις όλων των βάσεων, του λειτουργικού και των υπηρεσιών UTM. NAI
Β2 Σύστημα υποστήριξης συνεργασίας 1 ΓΕΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 1.1 Αριθμός μονάδων 1 1.2 Να αναφερθεί το μοντέλο και η εταιρία κατασκευής 2 ΤΕΧΝΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ 2.1 Να μπορεί να εγκατασταθεί σε λειτουργικό: Windows, Linux, Mac OS X 2.2 Να μπορεί να εγκατασταθεί σε περιβάλλον Virtualization 2.3 Άδειες χρηστών οι άδειες να συμπεριλαμβάνουν και τις απαιτούμενες άδειες για το antivirus 250 2.4 Η κονσόλα διαχείρισης να είναι διαδικτυακή (Web interface) 2.5 2.6 2.7 2.8 2.9 Ο μηχανισμός Anti-Spam που διαθέτει ο Mail Server να χρησιμοποιεί τις παρακάτω λειτουργίες: Bayesian analysis Whitelists/Blacklists Greylisting SURBL spam filtering techniques Caller ID and SPF SMTP greeting (Spam Repellent) Να διαθέτει προστασία για: Directory Harvest Attacks (DHA) Phishing and spoofing Να παρέχεται υποστήριξη Blacklists. Δυνατότητες: Αποτροπής παράδοσης του μηνύματος και χαρακτηρίζοντας το ως spam Απόδοσης κατάλληλης βαθμίδας spam η οποία θα συμβάλλει στην συνολική αξιολόγηση του μηνύματος ως spam. Να υπάρχει δυνατότητα ορισμού των διευθύνσεων IP που δύναται να συνδεθούν με τον διακομιστή SMTP relay O webmail client που διαθέτει να προσφέρει: Διαχείριση μηνυμάτων (εισερχόμενα / εξερχόμενα) ηλεκτρονικού ταχυδρομείου Επιλογή χαρακτηρισμού ενός μηνύματος είτε ως spam ή όχι Ημερολόγιο Επαφές Σημειώσεις Εργασίες Chat NAI 2.10 Να υποστηρίζονται POP3 και IMAP λογαριασμούς 2.11 2.12 Να υποστηρίζεται δυνατότητα δημιουργίας ψευδώνυμων (alias) για χρήστες, τομείς (domains) και λίστες (mailing lists) Να υποστηρίζεται δυνατότητα κοινόχρηστη χρήση των φακέλων των μηνυμάτων και του καταλόγου των διευθύνσεων (shared folders and address books) μέσω LDAP, IMAP και διαδικτυακής πρόσβασης (Web-based) 2.13 Να υποστηρίζει λειτουργία καραντίνας (quarantine)
2.14 2.15 2.16 2.17 Να διαθέτει ενσωματωμένο antivirus με δυνατότητα ελέγχου για update κάθε ώρα Σε περίπτωση που εντοπισθεί ένα μήνυμα το οποίο περιλαμβάνει ιό να παρέχεται δυνατότητα: Απόρριψης του μηνύματος Παράδοση του μηνύματος αφού έχει αφαιρεθεί το μολυσμένο στοιχείο Προώθηση του μηνύματος στον διαχειριστή Παράδοση του μηνύματος με προειδοποιητικό μήνυμα Διαγραφή του μηνύματος Να υποστηρίζεται λειτουργία φιλτραρίσματος αρχείων με δυνατότητα ορισμού του επιθυμητού τύπου αρχείου Η λειτουργία φιλτραρίσματος αρχείων να παρέχει δυνατότητα ενημέρωσης σε περίπτωση που το επισυναπτόμενο αρχείο έχει απορριφθεί από τον mail server 2.18 Να υποστηρίζεται κρυπτογραφημένη SSL / TLS επικοινωνία 2.19 2.20 2.21 2.22 2.23 2.24 Να παρέχεται η δυνατότητα ορισμού των κάτωθι: του μέγιστου αριθμού μηνυμάτων που αποστέλλονται σε μία ώρα του μέγιστου αριθμού ταυτόχρονων συνδέσεων του μέγιστου αριθμού άγνωστων παραληπτών του μέγιστου αριθμού των παραληπτών ανά μήνυμα Να υποστηρίζεται λειτουργία Session security, με δυνατότητα ορισμού: του χρονικού ορίου μεσολάβησης πριν το τερματισμό ενός session που είναι σε αδράνεια (session expiration) του μέγιστου χρονικού ορίου που μπορούν οι χρήστες να παραμείνουν συνδεδεμένοι (maximum session duration) Να διαθέτει δυνατότητα δημιουργίας ισχυρών κωδικών πρόσβασης (πεζά / κεφαλαία, αριθμοί, ειδικοί χαρακτήρες) Να υποστηρίζεται δυνατότητα ορισμού του μεγέθους του mailbox του χρήστη Να υποστηρίζεται λειτουργία ενημέρωση των χρηστών πριν φτάσουν το επιτρεπτό μέγεθος του mailbox (quotas) Να υποστηρίζεται δυνατότητα ορισμού του μεγέθους (quota) για κάθε domain 2.25 Να παρέχεται δυνατότητα Secure MIME (S/MIME) 2.26 Να παρέχεται η δυνατότητα τήρησης αρχείων καταγραφής και συγκεκριμένα: Security logs Mail logs Configuration Spam log Error log Operations log Audit log 2.27 Να μπορεί να διαχειριστεί πολλαπλά domains, subdomains 2.28 2.29 Να παρέχεται δυνατότητα ορισμού ενός λογαριασμού ως διαχειριστή του ιδίου domain Να διαθέτει δυνατότητα αρχειοθέτησης (archiving) των μηνυμάτων (εισερχόμενα/εξερχόμενα), είτε αφορούν σε τοπικούς χρήστες, είτε σε απομακρυσμένους χρήστες. Η
2.30 2.31 2.32 2.33 λειτουργία αρχειοθέτησης να πραγματοποιείται τοπικά (ή/και σε απομακρυσμένη διεύθυνση email) και να μπορεί να συνεργαστεί με third-party archiving λύσεις Να παρέχεται δυνατότητα ορισμού του χρονικού διαστήματος που παρεμβάλλεται μεταξύ επαναλαμβανόμενων προσπαθειών για την αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου Να παρέχεται δυνατότητα ορισμού του χρονικού διαστήματος με το πέρας του οποίου- θα επιστρέφεται το μήνυμα στον αποστολέα, ύστερα από επαναλαμβανόμενες ανεπιτυχείς αποστολές Να παρέχεται δυνατότητα προειδοποίησης του αποστολέα αν το μήνυμα δεν είναι δυνατόν να παραδοθεί Να παρέχεται δυνατότητα εισαγωγής χρηστών από: αρχείο CSV υπηρεσία καταλόγου (LDAP) 2.34 Να παρέχεται δυνατότητα εξαγωγής χρηστών σε csv 2.35 2.36 2.37 2.38 2.39 2.40 2.41 Να παρέχεται δυνατότητα δημιουργίας προγραμματισμένου αντιγράφου ασφαλείας (scheduled backup) Να παρέχεται δυνατότητα παρακολούθησης της χωρητικότητας του δίσκου Να παρέχει δυνατότητα δημιουργίας αυτόματων απαντήσεων (automatic replies) μέσα από τον λογαριασμό του χρήστη Να παρέχει δυνατότητα εμφάνισης του συνόλου των χρηστών που συνδέονται με τον Mail Server Να παρέχει δυνατότητα περιορισμού του μεγέθους των εξερχόμενων μηνυμάτων από το διακομιστή, ανά χρήστη και, ανά domain Να παρέχει δυνατότητα περιορισμού του μεγέθους των εισερχόμενων μηνυμάτων μέσω SMTP Να παρέχει δυνατότητα ορισμού ανώτατου ορίου μηνυμάτων ανά ip διεύθυνση 2.42 Να παρέχει δυνατότητα Αυτόματης διαγραφής των μηνυμάτων. 2.43 2.44 2.45 2.46 2.47 2.48 2.49 Να παρέχει δυνατότητα ορισμού email footer σε μορφή απλού κειμένου ή HTML Να παρέχει δυνατότητα εξαγωγής γραφημάτων όπως: Ο αριθμός εισερχόμενων και εξερχόμενων μηνυμάτων για μια δεδομένη χρονική περίοδο. Ο καταλαμβανόμενος χώρος στον δίσκο από «Αποθηκευμένα μηνύματα», Να αναφερθούν επιπλέον σχετικές δυνατότητες Να παρέχει δυνατότητα συγχρονισμού για τα μηνύματα, το ημερολόγιο και τις επαφές χρησιμοποιώντας το πρωτόκολλο Microsoft Exchange ActiveSync, IMAP, CalDAV και CardDAV Να υποστηρίζει λειτουργία πιστοποίηση κωδικού πρόσβασης με χρήση MD5 digests Να παρέχει δυνατότητα αποστολής μηνυμάτων είτε με χρήση MX records ή relay SMTP Να υποστηρίζει δυνατότητα ταυτοποίησης και εξουσιοδότησης στοιχείων πρόσβασης των χρηστών με NT domain ή Active Directory authentication Δυνατότητα ελέγχου της τελευταίας έκδοσης του software του server μέσα από την κονσόλα.
2.50 Δυνατότητα αναβάθμισης του λογισμικού του server απευθείας μέσα από την κονσόλα με το πάτημα ενός κουμπιού. 2.51 Να επιτρέπεται η δυνατότητα χρήσης 3rd party πιστοποιητικών 2.52 Ο server να μπορεί να παράγει self signed certificate. 2.53 Να υποστηρίζεται δυνατότητα chat μεταξύ των χρηστών του server τόσο μέσα από το webmail όσο και από 3rd party εφαρμογή 3 ΕΓΓΥΗΣΗ 3.1 Δύο (2) χρόνια εγγύηση / υποστήριξη συμπεριλαμβανομένης της λήψης νέων εκδόσεων / αναβαθμίσεων