1 (6) Päivämäärä Diaarinro 5.3.2004 145/008/2004 RIISTA- JA KALATALOUDEN TUTKIMUSLAITOKSEN AVOIN TARJOUSPYYNTÖ KÄYTTÄJÄHALLINNON JÄRJESTELMÄPALVELUSTA 1. Tarjouksen kohde Riista- ja kalatalouden tutkimuslaitos (RKTL) pyytää tarjousta käyttäjähallinnon järjestelmäpalvelusta: - järjestelmän määrittelystä, toteutuksesta ja käyttöpalvelusta (palveluhankinta) - hakemisto- ja sovellusliittymien integrointipalvelusta (puitesopimus) - järjestelmään integroidusta VPN-palvelusta (palveluhankinta) - JULHAn synkronoidusta integroinnista järjestelmään (palveluhankinta) Järjestelmän määrittelyn perusteella voidaan tilata muita toteutusvaiheeseen ajoitettavia sovellus- ja hakemistointegrointeja toteutettavaksi palveluhankintoina puitesopimuksen ehdoilla. 2. Hankinnan sisältö ja tavoitteet Hankinnan tarkoituksena on siirtyä sovelluskohtaisesta käyttäjätunnistuksesta käyttäjien henkilökohtaiseen tunnistukseen ja roolien kautta hallinnoitaviin käyttöoikeuksiin. Henkilökohtaisen tunnistuksen kautta toteutetaan kertakirjautuminen sovelluksiin. Henkilöiden yhteys-, organisaatio- ja roolitietojen ylläpitämiseksi hankitaan turvallinen ja laadukas käyttöliittymä tulostusformaatteineen. Tavoitteena on nostaa tietoturvan tasoa siirtymällä käyttäjähallinnossa vahvaan tunnistukseen. Järjestelmän edellytetään hallitsevan useita varmentajia ja teknologioita, ainakin tärkeimmät valtionhallinnon hyväksymät laatuvarmentajat. Järjestelmässä on oltava valmius ulkomaisten varmentajien käyttöön. Käyttäjähallintopalvelun toimittajaa itseään ei hyväksytä henkilövarmentajaksi. RKTL käyttää nykyisissä järjestelmissään Väestörekisterikeskuksen kansalaisvarmennetta, jonka käytettävyys sekä nykyisessä toimikortti- että tulevassa mobiilimuodossa on välttämätön vaatimus hankinnalle. Tunnistuksessa käytettävät henkilökohtaiset tietovälineet ja varmenteet eivät sisälly tarjouspyyntöön. Käyttäjähallinnolla luodaan liittymäpinta sähköiseen hallintoon ja tietoyhteiskunnan palveluihin. Liittymäpinnalta edellytetään valtionhallinnossa käytettyjä ja avoimia standardeja, sekä ylläpidettävyyttä jatkuvasti kehittyvään hakemisto- ja palveluinfrastruktuuriin. Käyttäjähallinnon liittäminen sekä RKTL:n nykyisiin järjestelmiin että osaksi laajempaa hakemisto- ja palveluinfrastruktuuria vaatii useita sovelluskohteittain
2 (6) määriteltäviä ja ajoitettavia hankkeita. Näiden toteuttamiseksi tehdään puitesopimus. Hankintaan kuuluvana toteutetaan ainakin seuraavat kaksi liittymää: 1. Julkisen hallinnon yhteyshakemistoon (JULHA) toteutetaan liittymä, jonka kautta käyttäjähallinnon ja JULHAn tietoja ylläpidetään synkronoidusti. Toteutus voidaan ajoittaa muuta käyttöönottoa myöhemmäksi. 2. Sellaisten tietoliikenteen suojausta vaativien järjestelmien käyttämiseksi julkisten verkkojen kautta, joissa ei ole sovelluskohtaista tietoliikenteen turvatekniikkaa, hankintaan kuuluu erillinen VPN-turvaratkaisu. Tavoitteena on synkronoida VPNsuojaus käyttäjähallinnon kautta sitä tarvitseviin palveluihin. Käyttäjähallintojärjestelmän määrittelyvaiheessa määritellään muut sovellukset ja hakemistot, jotka on tarkoituksenmukaista ja taloudellista integroida järjestelmään hankinnan yhteydessä. Käyttäjähallinto on sinänsä yksi tietoturvan ydinjärjestelmistä. Sen toteutukselle ja käyttöympäristölle asetetaan vahvat turva- ja varmuusvaatimukset. Hankinnalle keskeinen turvaamisen kohde on ydinjärjestelmän lähiympäristö: ylläpitoliittymä ja järjestelmän turvaaminen liittymiä rakennettaessa ja ylläpidettäessä. Käyttäjähallinnon hakemistotietojen turvaamisessa ja varmistamisessa arvioidaan myös riippumattomien kolmansien osapuolten käyttöä. 3. Hankintamenettely Hankinnassa noudatetaan lakia julkisista hankinnoista (1505/1992). Tarjoajien kelpoisuus ja toimituskyky arvioidaan soveltaen asetusta kynnysarvot ylittävistä tavara- ja palveluhankinnoista sekä rakennusurakoista (380/1998) kohdan 5 mukaisesti. Hankinta ei ylitä kynnysarvoa. Hankintamenettelynä käytetään avointa menettelyä. Valintaperusteena on kokonaistaloudellinen edullisuus kohdan 6 perustein. Mikäli yksikään tarjous ei täytä vaatimuksia, tilaaja siirtyy harkintansa mukaan neuvottelumenettelyyn tai vetäytyy tarjouskilpailusta. Tarjoaja voi esittää vaihtoehtoja huomioiden, että tarjouspyynnön tarkoituksena on palveluhankinta. Mikäli tarjoukseen sisältyy tavarahankintoja, tarjoajan tulee määritellä niiden elinkaaren mukainen ylläpitopalvelun tarve ja mahdollisuuksiensa mukaan tarjota palvelu. Toimittajat voivat tehdä tarjouksen ryhmänä, johon kuuluu tarjottavasta kokonaisuudesta vastuullinen integraattori, muita tarjoajia ja näiden alihankkijoita. Osatarjoukset hyväksytään vain kokonaistarjoukseen kuuluvina.
3 (6) 4. Tarjousten käsittely Ensimmäisessä vaiheessa tarkastetaan tarjoajien ja tarjousten kelpoisuus. Sellaisenaan kelvolliset otetaan jatkoon, epäselviltä tapauksilta pyydetään lisäselvitykset ja muut hylätään. Tarjoukset vertaillaan käyttäen valintaperusteena hankinnan kokonaistaloudellista edullisuutta. Hankinta voi koostua usean tarjoajan toimituksista ja tarjoaja voi käyttää alihankkijoita. Tietoturvan keskeisen aseman johdosta kaikkien alihankkijoiden on oltava RKTL:n hyväksymiä ja jokaisen palvelun jatkuvaan tuotantoon osallistuvan toimittajan on oltava sopimussuhteessa myös RKTL:ään. 5. Tarjoajien arviointi Tarjoukseen on sisällyttävä tarjoajien ja alihankkijoiden luettelo eriteltynä palvelun toteutukseen ja tuotantoon osallistumisen mukaan. Tarjoajaryhmällä tarkoitetaan seuraavassa luettelon kaikkien jäsenten muodostamaa ryhmää. Tarjoajaryhmä jätetään hankintamenettelyn ulkopuolelle asetuksen 380/1998 35 :n perustein. Tarjoajaryhmän toimituskykyä arvioitaessa käytetään perusteita, jotka ilmenevät asetuksen 380/1998 38 ja 39 :n asiakirjaluetteloista. Tarjoaja voi toimittaa mainittuja asiakirjoja tai vastaavia selvityksiä harkintansa mukaan. Tilaaja voi tarjousten käsittelyn aikana pyytää tarjoajilta lisäselvityksiä asiakirjaluetteloihin sisältyvistä asioista tai hankkia niistä tietoja muista luotettavista lähteistä. Hyväksytyt tarjoajaryhmät arvioidaan erikseen tietoturvan näkökulmasta tarjousten arvioinnin yhteydessä. RKTL voi tarjouksen hylkäämisen vaihtoehtona pyytää tarjoajaa tekemään alihankkijoiden luetteloon muutokset, jotka mahdollistavat tarjoajaryhmän hyväksymisen. 6. Tarjousten arviointi 6.1. Turvallisuusratkaisu Kokonaistaloudellisuuden arviointiperusteet ovat seuraavassa pääsääntöisessä tärkeysjärjestyksessä.. Arvioinnissa käytetään kussakin kohdassa mainittuja viiteasiakirjoja siten, että tarjouspyynnön sisältö on niiden suhteen ensisijainen. Turvallisuusratkaisun arvioinnissa käytetään Valtionhallinnon tietoturvallisuuden johtoryhmän ohjetta 6/2001, Valtion tietotekniikkahankintojen tietoturvallisuuden tarkistuslista, soveltaen tarjotusta palvelusta riippuen kohtia 4-6. Käyttäjien tunnistuksesta arvioidaan ainoastaan PKI-pohjaista vahvaa tunnistusta.
4 (6) Palvelun tuotannosta arvioidaan yleistä turvatasoa ja toimintavarmuutta, sekä turva- ja varmistustehtävien hajauttamista riippumattomille kolmansille osapuolille. Käytännön toimivuudesta arvioidaan ratkaisun kykyä tarjota käyttäjille vahva turva tietojärjestelmien käyttöön luontevasti kuuluvana ominaisuutena. 6.2. Liittymästandardien avoimuus ja soveltaminen valtionhallintoon Järjestelmä liittyy osaksi sitä hakemisto- ja palveluinfrastruktuuria, joka on määritelty Valtioneuvoston kanslian raportissa 2001/4, Valtioneuvoston hakemistopalvelun kehittäminen, ja Valtiovarainministeriön työryhmämuistiossa 27/2001, Valtion tietotekniikan rajapintasuosituksia. Tarjouksista arvioidaan toimivuutta tässä infrastruktuurissa. Hakemistoteknologioista arvioidaan vain LDAP/X.500-hakemistoratkaisuja. 6.3. Hankinnan vaikutus palvelujen laatuun Hankinnan avulla hoidetaan RKTL:n oman henkilöstön sekä sidosryhmien ja asiakkaiden pääsy henkilön tunnistamista edellyttäviin verkkopalveluihin käyttäjäroolinsa mukaisesti. Käyttäjähallinto on osa palveluprosessien toimintaa. Tarjouksista arvioidaan ratkaisun kykyä toteuttaa hyvää ja turvallista sähköistä hallintotapaa, sekä RKTL:n itse tuottamissa palveluissa että liittymisessä julkishallinnon palveluprosesseihin. Arvioinnissa käytetään Valtiovarainministeriön työryhmämuistiota 34/2001, Hallinnon sähköisen asiointipalvelun viitearkkitehtuuri, sekä Valtionhallinnon tietoturvallisuuden johtoryhmän ohjetta 4/2001, Sähköisten palveluiden ja asioinnin tietoturvallisuuden yleisohje. 6.4. Hinnat ja kustannusvaikutukset Hinnoittelusta vertaillaan sekä yksikköhintoja että palvelujen elinkaarikustannuksia. Tarjottujen palvelujen jatkuvuutta uhkaavat riskit arvioidaan ja riskienhallinnan kustannukset arvioidaan ja vertaillaan. Kustannusvaikutuksiltaan samanlaisista tarjouksista vertaillaan tarjottujen palvelusopimusten kustannustehokkuutta. Kaikki tarjoukset voidaan hylätä niiden kalleuden perusteella ja järjestää uusi tarjouskilpailu tarkistetuin ehdoin.
5 (6) 7. Mittatiedot ja viiteasiakirjat 7.1. Mittatiedot 7.2. Viiteasiakirjat Riista- ja kalatalouden tutkimuslaitoksen henkilöstö: 330 henkilöä Käyttöönottovaiheen tekninen mitoitus: 500 käyttäjää Käyttäjien lukumäärään perustuva hallinnollinen mitoitus (mm. ohjelmistolisenssit): käyttäjämäärää kasvatetaan vaiheittain 100 -> 500 käyttäjään Integroinnit: 6-8 sovellusta/hakemistoa 2 vuoden kuluessa Hankinnassa noudatetaan seuraavia valtionhallinnon määrittelyjä, suosituksia ja ohjeita kohdan 6 täsmennyksin. Asiakirjat ovat noudettavissa Valtioneuvoston kanslian (VNK) ja Valtiovarainministeriön (VM) internet-sivuilta www.vnk.fi ja www.vm.fi: VNK > Tietoarkisto > Julkaisut > Valtioneuvoston kanslian raportteja sarja > 2001/4 Valtioneuvoston hakemistopalvelun kehittäminen VM > Hallinnon kehittäminen > Sähköinen asiointi > Muistiot ja ohjeet > Valtion tietotekniikan rajapintasuosituksia, VM:n työryhmämuistio 27/2001 Sähköisten palveluiden ja asioinnin tietoturvallisuuden yleisohje, VAHTI 4/2001 Hallinnnon sähköisen asiointipalvelun viitearkkitehtuuri, VM:n työryhmämuistio 34/2001 VM > Hallinnon kehittäminen > Tietoturvallisuus > Ohjeet ja määräykset > Valtion tietotekniikkahankintojen tietoturvallisuuden tarkistuslista, VAHTI 6/2001 8. Määräajat ja yhteystiedot Tarjoukset on toimitettava suljetussa kirjekuoressa viimeistään 26.4.2004 klo 12:00 osoitteeseen: Riista- ja kalatalouden tutkimuslaitos Kirjaamo Pukinmäenaukio 4 00720 Helsinki Kirjekuoreen ja tarjoukseen on merkittävä Käyttäjähallintotarjous. Tarjouksen tulee olla voimassa 30.6.2004 saakka. Hankinnan yhteyshenkilö on tietojärjestelmäpäällikkö Matti Kaisla, puh. 0205751260, matti.kaisla@rktl.fi.
6 (6) 9. Tarjouspyyntöasiakirjat ja lisätiedot Tarjouspyyntö on saatavissa RKTL:n verkkosivuilla www.rktl.fi 8.3.2004 julkaistavasta tiedotteesta RKTL:n avoin tarjouspyyntö käyttäjähallinnon järjestelmäpalvelusta, tai yhteyshenkilöltä. Tarjouspyyntöön ei sisälly muita liitteitä kuin kohdan 7 viiteasiakirjat. Lisätietoja hankinnasta saa yhteyshenkilöltä. Lisätietoja tutkimuslaitoksen toiminnasta on saatavissa RKTL:n verkkosivuilta www.rktl.fi. 10. Allekirjoitukset Helsingissä, maaliskuun 5 päivänä 2004 Ylijohtajan poissa ollessa Tutkimusjohtaja Eero Helle Palvelujohtaja Lena Söderholm-Tana