Kysymys Millä tavoilla liite Yhteinen Eurooppalainen hankintaasiakirja, xml-tiedosto (eli ESPD-lomake) on tarkoitus täyttää/jättää? Ymmärtääksemme tyypillisestihän se uploadataan EU:n ko. www-sivustolle, jotta täydennettäväksi tulee ko. Hankintaa koskevat kysymykset? Olisiko tuosta saatavissa word/excel pohjaista kyselylomaketta, jonka teille voi palauttaa tai ohjeita että mihin se on tarkoitus uploadata? Miten palvelukuvausten lisäpisteet (maksimissaan 5p) vaikuttavat palvelukuvauksen maksimipisteisiin (5p)? Kysymyksen viittaus materiaaliin Liite 2A sivu 8 Tarjouspyyntö, 12. Tarjousten valintaperusteet ja vertailu Vastaus Tarvittava ohjeistus löytyy: LIITE 2A / OSA III: ESPD-DOKUMENTIN TÄYTTÖOHJEET Pisteet tulevat lisäominaisuuksista eli kokonaisuudessaan maksimipisteet ovat 5 p. Tarjoajan on laadittava tarjouksen liitteeksi käyttöpalvelun palvelukuvaus, tukipalveluja palvelunhankintapalvelukuvaus ja varmistuspalvelun palvelukuvaus Onko palvelukuvausten lukumäärä rajoitettu kolmeen vai saako palvelukuvauksia olla useampi? Palvelukuvausten laatua arvioidaan kolmen tärkeimmän palvelukokonaisuuden palvelukuvauksilla. Kuvataanko palvelukuvauksissa liitteessä 1 lueteltuja palveluja vai palvelukokonaisuuksia? Miten helpdesk soitot mitataan (mistä mittaus alkaa ja päättyy) ja mikä hyväksytään vastaukseksi (automaatti/robotti/ihminen)? Liite 2A sivu 3 Tarjouspyyntö 12. Tarjousten valintaperusteet ja vertailu Tarjouspyyntö 12. Tarjousten valintaperusteet ja vertailu Vain tarjouspyynnössä mainitut palvelukuvaukset huomiodaan vertailussa. Palvelukuvaukset kuvaavat tarjottua palvelua kokonaisuudessaan. Vain tarjouspyynnössä mainitut palvelukuvaukset huomioidaan vertailussa. Mittausaika alkaa numeron valinnasta ja päättyy kun soittajalla olisi mahdollisuus jättää tukipyyntö. Merkitäänkö kohtaan hinta aina kuukausittainen hinta? Liite 3 Hintalomake Hinta-sarake Merkitään kuukausittainen hinta huomioiden erilliset ohjeet vertailuhinnan laskuperusteissa. Levyn suorituskykyvaatimukset? SQL palvelinten nykyinen CPU malli ja core määrä? "Toimittaja sitoutuu erillisja rjestelyihin mahdollisena siirtokautena vanhan ja uuden opintorekisterija rjestelma n osalta." Mihin erillisjärjestelyihin tässä viitataan? Liite 12 Palvelinlistaus Levysarake Liite 12 Palvelinlistaus CPUsarake Liite 1 Hankittavien Palveluiden Kuvaus Keskitetty Käyttäjähallinta Levyjärjestelmä ei voi olla palvelimen suorituskyvyn este. Erityisesti tietokantojen osalta huomioitava (SSD-levyjä). Nykyisin on 2 kpl 2 coren prosessoria /palvelin, malli ei ole tiedossa. Tason tulee olla riittävä tietokantojen suorituskyvyn takaamiseksi. Opintorekisterijärjestelmän aikataulu ja kokonaisuus ei ole kilpailutusajankohtana varmistunut. Erillisjärjestelyt voivat koskea esim. käyttöpalvelun alkamisajankohtaa joka voi poiketa puitesopimuksen ajankohdasta.
"Tilaaja hankkii Toimittajalta palomuuri- ja reitityspalvelun, Funet yhteyden ja Laurean alueverkkoliita nna n kokonaispalveluna." Tarjouspyyntödokumentissa todetaan: "Ta ssa tarjouspyynnössa lueteltujen palveluiden lisa ksi Laurea hankkii erillisella kilpailutuksella kampusten va lisen runkoverkon ja tietoliikenteeseen liittyva t palvelut ulkopuoliselta palveluntoimittajalta". Mitkä tietoliikenteeseen liittyvät palvelut ovat hankinnan kohteena? "Palvelinrauta tulee olla toteutettuna mahdollisemman pienella core- ma a ra lla ja riitta va n suurella muistima a ra lla " Ovatko nykyiset core- ja muistimäärät mahdollisimman pienet vai voidaanko niitä vähentää? Mikä on nykyinen core määrä (kts. kysymys nro 6)? Mitkä ovat virtuaalipalvelinten nykyisten fyysisten alustojen prosessorimallit ja määrät, muistimäärät ja levyjen suorituskyvyt? Liite 1 Hankittavien Palveluiden Kuvaus Palomuuripalvelu Liite 1 Hankittavien Palveluiden Kuvaus SQL Klusteri 2012 Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 1.3 Palomuuri- ja reitityspalvelu, Funet yhteys sekä Laurean alueverkkoliita ntä. Runkoverkkokilpailutus julkaistaan myöhemmin. Ei voida vähentää. Kts edellinen rivi Tarvittavat tiedot löytyvät salassapitosopimuksen allekirjoittaneille toimitetusta LIITE 12:sta. "muun vastaavan tahon perusturvatason vaatimukset." Mitkä muut tahot Tilaaja hyväksyy? Mitä tässä kohdassa tarkoitetaan "private cloud"- periaatteilla? Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 1.4 Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 1.11 VAHTI toimii esimerkkinä, mutta emme rajoita siihen, tietoturvavaatimukset voivat perustua myös esim. ISO-standardiin, mutta myös muuhun. Mikäli joku muu kuin VAHTI niin Toimittaja esittää palvelukeskuksensa tietoturvatason kuvauksen tarjouksensa liitteenä. Laurealle dedikoitua ympäristöä, ei julkinen pilvi. Koska "private cloud" jättää terminä tulkinnan varaa, voisitteko purkaa tämän Toiminnallisiksi vaatimuksiksi - mitkä ovat private cloudin termin takana teillä toiminnallisia tai teknisiä vaatimuksia, jotta ratkaisun voidaan sanoa olevan 'private'. Voitteko kuvata tarkemmin mitä rajauksia sisältyy "Private Cloud" määrittelyynne? Voiko palvelukokonaisuutta nähdäksenne jakaa Private Cloud ja Public Cloud -ratkaisuihin. Ja jos voi, niin mitä workloadeja (palveluita, dataa) sijoitettaisiin Publiciin ja mitä Privateen? Nähdäksemme toiminnan luonne mahdollistaisi kustannustehokkaan hybridi-pilvi -ratkaisun. Mitä tarvittavia rajapintoja Tilaajalla on? Liite 2B 1.11 2B 1.11 Liite 2B, kohta 1.11 Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 2.9 Laurealle dedikoitua ympäristöä, ei julkinen pilvi. Laurealle dedikoitua ympäristöä, ei julkinen pilvi. Kilpailutamme nykyisen kokoonpanon siten, että palvelukokonaisuus toimitetaan pääsääntöisesti palveluntuottajan konesalista. Varaudumme myöhemmin sopimuskaudella hyödyntämään Tilaajan omaa Azure ympäristöä joissain rajallisissa tapauksissa. Tarjouspyyntöhetkellä arvioidut rajapinnat on lueteltu liite 1 sivulla 6.
Tarkoitetaanko lisenssoinnilla tässä lisenssienhallintaa? Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 4.3 Kyllä. Mitä tässä tarkoitetaan hälytysten analysoinnilla ja reagoinnilla? Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 19.2. Verkossa havaitun epäilyttävän liikenteen havainnointi, analysointi, reagointi ja tiedottaminen Laurealle. Toimittaja vastaa MyLaurea tunnushallintaportaalin https://my.laurea.fi ylläpidosta ja kehityksestä (sisältäen sovelluskehityksen). Toimittaja vastaa portaalin käyttöoikeuksien ylläpidosta Tilaajan pyyntöjen mukaisesti. Mitä sovelluskehitystä Tilaaja odottaa Toimittajalta? osa perustietotekniikan palveluista hankitaan ulkoisilta kumppaneilta. Keita ulkoisia kumppaneita Tilaaja tällä hetkellä käyttää? Ennen ka yttöönottoprojektin alkua sovitaan tilaajan ja toimittajan Miten lause jatkuu? Mitä lauseella on tarkoitus sanoa? O365-päivitysten aktiivinen seuranta. Onko kyse transaktioseurannasta vai Microsoftin tekemien päivitysten seurannasta? Koskeeko O365-tuki valittavan toimittajan ylläpitovastuulla olevia O365-palveluita vai kaikkia O365-palveluita? Mitä ovat käyttöpalveluiden skaalautuvuuden hallinnan menetelmät? Mitä sanalla menetelmät tarkoitetaan? Varmistuspalvelut. O365-varmistukset: mitä tarkoittaa, mitkä O365-palvelut olisivat varmistusten piirissä? Mitä tarkoittaa Henkilökunnan ja opiskelijoiden sähköposti, kalenteri ja Skype for Business -kalvon lause henkilökunnan sähköposti on varmistettu? Mitä SQL Server -editiota on tarkoitus käyttää SQLklusterissa: standard, enterprise vai mikä? Loppukäyttäjäkokemus pysyy vähintään nykyisellä tasolla. Mitkä mittarit tähän on? Toimittaja vastaa seuraavista tilaajan O365-palveluista. Tarkoitetaanko tällä todella sitä, että toimittaja vastaa kokonaisuudessaan palvelusta? Palveluhan on Laurean Microsoftilta ostama? Mikä on my.laurea.fi-palvelu? Mitä kytkentöjä sillä on toisiin järjestelmiin? Kenen vastuulla on proxyn lisenssin hankkiminen ja sen kustannus? Voitteko kuvata tarkemmin vielä Proxy palvelimen funktion? Halutaanko http ja https, onko muita protokollia näiden lisäksi? Liite 2B Hankittavia Palveluita Koskevat Vähimmäisvaatimukset 2.6 Tarjouspyyntö 3 Liite 4c Toimitussopimus 15 LIITE 1 LIITE 1 LIITE 1 LIITE 1 LIITE 1 LIITE 1 LIITE 2B LIITE 2B LIITE 2B LIITE 2B PHP Tarkoitamme tässä nykyistä palveluntuottajaa sekä lisäksi esim. O365-ympäristömme tiettyjen osien ylläpitoa ja sovellustoimittajia. Tekstin kuuluu jatkua seuraavasti: " kesken käyttöönottoprojektin aikataulu." Tarjouspyyntöliitteen tarjoustenvertailuperusteissa O365-päivitysten aktiivinen seuranta tarkoittaa Microsoftin tekemien päivitysten seurantaa. Tarjouspyyntöliitteen tarjoustenvertailuperusteissa O365-tuki tarkoittaa kaikkia O365 palveluita. Tarjouspyyntöliitteen tarjoustenvertailuperusteissa Palvelinresurssien skaalautuvuudenhallintamenetelmät tarkoittaa tapoja joilla palvelinresursseja voidaan skaalata esim. ruuhkahuippujen osalta. Tarjouspyyntöliitteen tarjoustenvertailuperusteissa O365-palveluiden varmistuspalvelut mahdollisuuksien mukaan esim. sähköposti, OneDrive sekä SharePoint-ympäristö. Siirtoprojektissa, joka tulee tarjouspyynnön tekohetken jälkeen, mahdollistetaan O365 sähköpostipalvelun osalta varmistus. Osa standard osa enterprise. Palvelinten suorituskyky luottamuksellisen liitteen 12 mukaisesti. Toimittaja vastaa 4.1 lueteltujen palveluiden osalta. Palvelu on tilaajan hankkima. Liite 1 sivu 5 mukaisesti tunnustenhallintaportaali sekä käyttäjien itsepalveluportaali. MyLaurea on osa käyttäjähallinnan kokonaisuutta. Tilaajan vastuulla. Sekä http että https. Laurea hankkii tarvittavan varmenteen.
Tilaajan sisäisen sähköpostin salaus. Tarkoitetaanko tällä, että O365:n sisäiset sähköpostit on salattava? Toimittaja vastaa Radius-palvelun lisensseistä. Kyseessä on käyttöjärjestelmän osa. Tarkoitetaanko tällä sitä, että toimittaja vastaa palvelun käyttöön tarvittavien palvelimien käyttöjärjestelmien lisensseistä? Voitteko kertoa millä sovelluksella tällä hetkellä järjestätte Radius -palvelut? Ehdotettavien henkilöiden CV:t. Saako sama henkilö toimia eri rooleissa? Tietoturvaraportointi, vastaako tilaaja ja toimittaja omalta osaltaan raportoinnistaan? Viitataan moneen otteeseen Tilaajan toimittamiin ohjeisiin, joita ei ole liitteenä. Onko näissä viitatuissa ohjeissa kohtia, jotka aiheuttavat hyvin olennaisia lisäkustannuksia palvelun tuottamisessa? Kuka vastaa auditointien ja tarkastuksien kustannuksista? Voiko toimittaja laskuttaa tilaajalta oman osallistumisensa niihin? Mikä on vasteaika varmistuksilta palauttamiselle? LIITE 2B LIITE 2B LIITE 5 LIITE 6 LIITE 10 LIITE 10 Kohta 1.6-1.7: Ei, mutta käyttäjän on mahdollisuus lähettää myös salattua postia. Palvelun voi toteuttaa käyttöjärjestelmän mukana tulleella Radiuksella tai muulla toimittajan haluamalla tavalla, jolloin toimittaja vastaa lisensseistä. Ostamme radiuksen palveluna toimittajan valinnan mukaan. Lähtökohtaisesti haemme vahvan osaamisen ja kokemuksen omaavia henkilöitä eri rooleihin. Mikäli kyseinen henkilö kuitenkin on toiminut käyttöönottoprojekteissa projektipäällikkönä sekä jatkuvasta palvelusta vastaavana palvelupäällikkönä emme näe tälle estettä. Käyttäjähallinnasta vastaavan henkilön tulee kuitenkin olla eri henkilö kuin jatkuvien palveluiden palvelupäällikkö. Liitteessä 6 kuvataan Toimittajalta edellytettävä minimiraportointi. Viittauksella ohjeisiin ei tule tuottamaan, eikä sen tarkoitus ole tuottaa, lisäkustannuksia. Ohjeistuksen tarkoituksena on tarkentaa tietosuojalainsäädännön vaatimusten mukaisesti kyseisessä liitteessä 10 kuvattuja asioita, ottaen kantaa esimerkiksi siihen millaisia henkilötietoja kyseinen henkilötietojen käsittely/palvelu koskee; millaisia henkilötietoja käsitellään osana palvelua (rekisteröityjen ryhmien erittely sekä tietoryhmien erittely) ja käsittelyn tarkempiin yksityiskohtiin, esimerkiksi jonkin tietyntyyppisen tiedon elinkaareen. Lisäksi, jos ajankohtaiseksi tulisi tilanne, jossa esimerkiksi lainsäädäntö velvoittaisi antamaan / muuttamaan ohjeistusta tavalla, joka aiheuttaisi lisäkustannuksia palvelun tuottamisessa, sovellettavaksi tulisi liitteen kohta 6. Kyseisen kohdan mukaan jos Tilaaja tekee ohjeisiin hyvin olennaisia lisäkustannuksia aiheuttavia muutoksia, täydennyksiä tai päivityksiä (Toimittajalle aiheutunut työmäärä yli kolme (3) henkilötyöpäivää), niitä voidaan käsitellä Sopimuksessa kuvatun muutoshallinnan mukaisesti. Näin ollen tällaisten ohjeiden mahdollisesti aiheuttamien olennaisten lisäkustannusten käsittely on huomioitu hankintamenettelyssä. Tietosuojaliitteen kohdan 4 mukaan tällaisissa auditoinneissa noudatetaan JIT 2015 Yleiset ehdot kohtaa 19 Tarkastusoikeus, jossa on myös määrätty tällaisten auditointien kustannuksista. Kyseisen kohdan 19 alakohdan 2 mukaan tarkastuksen välittömistä kustannuksista vastaa tilaaja. Jos tarkastuksessa löydetään olennainen virhe, toimittaja vastaa virheen löytämiseksi tarvitun tarkastuksen välittömistä kustannuksista. Välillisiä kustannuksia ei korvata. Näin ollen toimittaja voi laskuttaa tilaajalta sille syntyvät välittömät kustannukset. Ei vasteaikaa. Toimittajan parhaan kyvyn mukaan.
Mikä on vasteaika varmistuksilta palauttamisen testaamiselle? Voidaanko ulkopuoliselta toimijalta vaatia NDA? Mitä tarkoitetaan TCP/IP-liikenteen seuraamisella? Mitä rajoittamisella, onko kyseessä QoS? Mitä tarkoitetaan palvelunestohyökkäysten torjuntamekanismilla (DoS)? Torjutaanko verkko, protokolla vaiko palvelutasolla? Multicast-reititys, varsinkin IPv6 multicast, ei ole yleinen ominaisuus palomuureissa. Voidaanko multicast-reititys toteuttaa erillisellä reitittimellä? Mitkä ovat multicastreititykseen liittyvien hostien ja verkkojen lukumäärät? Miten ja mistä JHS174 5.1.6 L3 mitataan? Tuleeko tätä valvoa? Kohta 1.8: Kohta 1.9: Kohta 9.2: Kohta 9.10: Kohta 9.12: Ei vasteaikaa. Toimittajan parhaan kyvyn mukaan. Voidaan vaatia tehtävään nähden kohtuullinen salassapitosopimus. Seuraamisella tarkoitetaan huomattavia poikkeamia esim. DoS. QoS ei käytössä sopimuksen teko hetkellä. Torjutaan toimittajan parhaaksi katsomalla tavalla. Voi toteuttaa erillisellä reitittimellä. Hosteja n. 1-2 ja verkkoja n. 10. Mitataan interface kohtaisesti ja voidaan tarkentaa käyttöönottoprojektissa riippuen toimittajan palomuuriarkkitehtuurista. Raportoidaan kuukausittain. Mitä tarkoitetaan hyvällä hallintotavalla? Mitä tarkoitetaan palautettavissa 30 päivää taaksepäin 12 kuukauden ajalta? IDS (Intrusion Detection System), kuitenkin tekstissä verkon valvontapalvelua. Kummasta halutaan tarjous? Mitä lokeja laitteista kerätään ja mitä näillä lokeilla on tarkoitus tehdä ja kenelle tulee pääsy järjestelmään? Miten pitkältä ajalta lokeja on tarkoitus säilyttää? Kenellä on pääsy palvelimilla olevaan muutoslokiin? Mihin käyttöön tätä kerätään? Voidaanko toteuttaa keskitettynä? Kohta 12.2: Kohta 17.6 Kohta 19.2: Kohta 20.1: Kohta 22.15: Tässä hyvällä hallintotavalla tarkoitetaan tässä lyhyesti sitä, että Toimittajan toiminta on organisoitua ja selkeästi vastuutettua olemassa olevien ja kuvattujen prosessien mukaista ja toimintatavat perustuvat alan standardeihin esim. COBIT ja ITIL. Kriittisistä levyjaoista otetaan varmuuskopio joka yö, joita säilytetään kuukausi taaksepäin ja ne ovat palautettavissa 30 päivän takaiseen tilanteeseen. Näitä kuukausittaisia täysvarmuuskopioita tulee säilyttää 12kk ajan. IDS avulla toimittajan toteuttama valvonta. Määritellään mahdollisessa käyttöönotossa. Säilytysaika määritellään huomioiden lain asettamat vaatimukset. Voidaan toteuttaa keskitettynä. Toimittaja ylläpitää muutoslokia omaan käyttöön. Kuinka toimittaja voi joutua korvaamaan sanktion, joka on syntynyt ennen sopimuskauden alkua? PUITESOPIMUS: Sivu 11 (GDPR): Kyseinen teksti ennen sopimuksen solmimista on lisätty tekstiin selvyyden vuoksi ja silmällä pitäen tilanteita, joissa toimittajan mahdollisesti jo ennen sopimusta toiminnassaan käyttämät ja hyväksyttävinä pitämät, ja sellaisenaan osaksi hankintaa tuomat, tekniset ja organisatoriset toimenpiteet osoittautuvat riittämättömiksi ottaen huomioon sopimuksessa huomioon otettavaksi velvoitetut tietosuojalainsäädännön laatuvaatimukset tällaisille toimenpiteille. Lisäksi tällä on tarkoitus ottaa huomioon mahdolliset välilliset vastuut, jotka voisivat olla seurausta tällaisista ennen sopimuksen solmimista tapahtuneista tietosuojalainsäädännön laiminlyönneistä. Mikä on palvelunohjausryhmä? PUITESOPIMUS: Kohta 17: Termillä palvelunohjausryhmä tarkoitetaan Tilaajan ja Toimittajan jatkuvien palveluiden aikaista yhteistyötä ohjaavaa ja yhdessä nimeämää ohjausryhmää. Ohjausryhmän tehtäviä on kuvattu LIITTEEN 2B kohdissa 22.6, 22.10, 22.12, 22.16 ja 22.18.
Mitä tarkoitetaan ilmaisulla palveluhenkilöstön käytön? Pitäisikö olla palveluhenkilöstön käytöksen? Miksi kohdissa on viittaus JIT 2007:ään, pitäisikö olla JIT 2015? Lause loppuu kesken. Miten sen on tarkoitus jatkua? Puitesopimuksen kohdan 11 Vahingonkorvausvelvollisuus mukaan: "Tähän sopimukseen liittyvän vahingonkorvauksen enimmäismäärä on palvelun osalta kahdentoista (12) kuukauden sopimusrikkomushetken mukaisia toistuvaismaksuja vastaava määrä." KYSYMYS 1: Voidakseen antaa tarjouksen toimittajan tulee pystyä laskemaan sopimuksen perusteella mahdollisesti aiheutuva kokonaisvastuu, joten puitesopimuksen vahingonkorvauslausekkeen tulisi kattaa myös mahdolliset viivästys-, palvelutaso- tai muut sopimussakot tai hyvitykset, tässä tapauksessa esimerkiksi puitesopimuksen liitteistä 8 ja 9 ilmenevät SLA-hyvitykset, toimitussopimuksen kohdan 15 sopimussakon ja kohdan 16 vahingonkorvauksen. Tämä vastaa myös JIT 2015 Yleiset sopimusehdot kohdan 11 Vahingonkorvaus ja vastuunrajoitus ehdon rakennetta. Voidaanko siten puitesopimuksen kohta 11 muotoilla seuraavasti: Puitesopimukseen perustuva sopijapuolen kokonaisvahingonkorvausvelvollisuus toiselle sopijapuolelle on mahdolliset viivästys-, palvelutaso- tai muut sopimussakot tai hyvitykset mukaan lukien yhteensä enintään (12) kuukauden sopimusrikkomushetken mukaisia toistuvaismaksuja vastaava määrä? KYSYMYS 2: Ellei ehtoa voida tulkita kysymyksessä 1 olevalla tavalla, mitä palvelun osalta tarkoittaa kun kyse on kapasiteettipalvelusta sekä käyttö- ja sovellushallintapalvelusta ja käyttöönottoprojektista? PALVELUSOPIMUS: Kohta 8: PALVELUSOPIMUS: Kohta 11 ja 13: TOIMITUSSOPIMUS: Kohta 15: Puitesopimus 11 Sopimusneuvotteluissa voidaan täsmentää sopimusteksteissä mahdollisesti olevia kirjoitusvirheitä. Tässä kohdassa sanaa käytön on käytetty tarkoituksella. Pitäisi olla JIT 2015, Korjataan allekirjoitettavaan sopimukseen. Kts. Rivi 24 Puitesopimuksen kohtaa 11. täsmennetään seuraavasti: "Tähän sopimukseen liittyvän vahingonkorvauksen enimmäismäärä on kahdentoista (12) kuukauden sopimusrikkomushetken mukaisia toistuvaismaksuja vastaava määrä."
Puitesopimuksen kohdan 11 Vahingonkorvausvelvollisuus mukaan: Vahingonkorvausvelvollisuuden rajoitukset eivät myöskään koske tapausta, jossa Tilaajaan kohdistuu viranomaisen määräämä sanktio, kuten tietosuojaasetuksen (GDPR) mukainen hallinnollinen sakko tai muu oikeudellinen seuraamus siitä syystä, että Toimittaja ei ole noudattanut tämän sopimuksen mukaisia velvoitteita ennen tämän sopimuksen solmimista tai sopimuskauden aikana. Toimittajan korvattavaksi tulee edellä mainittu mahdollinen sanktio, sakko tai muu oikeudellinen seuraamus kokonaisuudessaan. Tilaaja on myös oikeutettu saamaan Toimittajalta korvauksen edellä mainitun viranomaisen sanktio-, sakko- tai seuraamusasian hoitamisesta aiheutuvista hallinnollisista ja oikeudellisista kuluista sekä muista mahdollisista välillisistä tai välittömistä vahingoista laillisine korkoineen. KYSYMYS: GDPR:n 83 artiklan mukaan viranomainen voi määrätä hallinnollisen sakon sen rekisterinpitäjän tai henkilötietojen käsittelijän maksettavaksi, joka rikkoo artiklassa määriteltyjä velollisuuksia; artiklan mukaan viranomainen siis määrää sakon rikkojalle. Ymmärrämme, ettei näihin viranomaisen määräämiin hallinnollisiin sakkoihin ole tarkoitus soveltaa sopimuksen vastuunrajoituslauseketta. Tarkoitetaanko sopimuskohdassa siis, a) ettei tarkoitus ole poiketa tietosuoja-asetuksen (GDPR) mukaisesta, hallinnollisia sakkoja ja muita oikeudellisia seuraamuksia koskevasta vastuunjaosta tilaajan ja toimittajan välillä eli viranomaisen määräämän hallinnollisen sakon maksaa se osapuoli, jolle se on määärätty ja b) hallinnollisiin sakkoihin ei sovelleta sopimuksen vahingonkorvauslausekkeen vastuunrajoitusta? Toimitussopimuksen kohta 15 Viivästyssakko ja sopimuksen purkaminen: Ensimmäinen kappale on jäänyt kesken, mitä siitä puuttuu? Voiko vaatimusta "1.4. Käyttöpalvelun on sijaittava toimittajan tiloissa palvelukeskuksessa. " tarkentaa sisältämään Toimittajan palvelukeskuksen lisäksi kumppanit ja alihankkijat. Kuinka kauan tietokantojen backuppeja säilytetään? Nyt maininta vain, että paluu edeltäneeseen tuntiin, mutta kuin pitkälle taaksepäin? Mikä on tämän hetken kuukausittainen varmistetun datan määrä? Puitesopimus 11 Toimitussopimus 15 Liite 2B 1.4 Liite 2B 1.7 Liite 2B 1.6 Tarkoitus ei ole poiketa GDPR:n mukaisesta hallinnollisia sakkoja koskevasta vastuunjaosta tilaajan ja toimittajan välillä, eikä hallinnollisiin sakkoihin sovelleta sopimuksen mukaista vahingonkorvauslausekkeen vastuunrajoitusta. Tekstin kuuluu jatkua seuraavasti: " kesken käyttöönottoprojektin aikataulu." Kyllä voi. Liitteen 2B kohdassa 1.6 on kuvattu backuppien säilytysajoista. Tietokantojen osalta tulee noudattaa samaa käytäntöä kuin kriittisten/muiden kuin kriittisten järjestelmien osalta. Tietokantojen osalta noin 2TB Vaatimuksena on, että klusteri on kahdennettu. Olisiko mahdollista saada tämä vaatimus toiminnallisina vaatimuksina, eli mitä asioita tavoitellaan. Jos Toimittaja tuottaa tarvittavat työkalut ja pääsyn etätyöskentelyyn sovellusmuutosten tekemiseksi, voidaanko vaatimuksesta luopua? Toimittajan kokemuksen mukaan sovellusasennukset ja -päivitykset eivät vaadi pääsyä Toimittajan konesaliin. Tarkennatteko vaatimuksen tarkoitusta - monelta osin vaatimus "paikan päälle" jopa mahdoton toteuttaa jos kyse pilvipalvelimesta. Miten tulkitaan vaatimus 1.9 siinä tapauksessa, että osa palveluista tulee "pilvipalveluna". Liite 2B 1.7 Liite 2B 1.9 Liite 2B 1.9 SQL-klusterin tulee olla liitteen 2B vaatimusten mukainen. Vaatimus tarkoittaa Toimittajan konesalissa olevia palvelimia. Kun palvelua ei tuoteta Toimittajan konesalista siihen ei tarvitse Toimittajan taata pääsyä.
Mitä tarkemmin sanottuna tarkoitetaan 'lisenssoiduilla sovelluksilla' - saatavilla listaa ja kappalemääriä näistä? Jatkokysymys. Ymmärrämmekö vaatimuksen oikein, että kaikki sovellusasennukset tulee kuulua annettuihin hintoihin, eikä niitä voi veloittaa erikseen. Mikä on valmiusvarastobackupin formaatti ja toimitustapa? Onko valmiusvaraston toimittaminen tällä mallilla ehdoton vaatimus, mikäli toimittaja pystyy tarjoamaan luotettavan, kustannustehokkkaamman tavan säilyttää datavarmistusta pitkiäkin aikoja. Liite 2B 1.13 Liite 2B 1.13 Liite 2B 7.1 Liite 2B 7.1 Toimittaja vastaa vain sellaisten sovellusten asennuksista jotka Tilaaja tilaa kokonaispalveluna. Käyttöpalvelu sisältää käyttöjärjestelmän asennuksen. Toimittaja vastaa vain sellaisten sovellusten asennuksista jotka Tilaaja tilaa kokonaispalveluna. Käyttöpalvelu sisältää käyttöjärjestelmän asennuksen. Formaatti: Ulkoinen kovalevy, jonka voi piuhalla kytkeä tietokoneeseen. Data on salattuna ja tarvittavat salasanat lähetetään salattuna postina. Toimitus: Kovalevy on Laurean noudettavissa pääkaupunkiseudulla tai Toimittaja toimittaa haluttuun Laurean toimipisteeseen. Toimittaja voi tarjota vastaavan palvelun joka tuottaa samanlaisen mahdollisuuden varmistuksen käyttöön äärimmäisessä tapauksessa. Vahtiohje: Tärkeimmistä järjestelmistä otetaan suojakopioita katastrofi- ja kriisitilanteiden varalta ja niitä säilytetään palvelimista niin etäällä, etteivät sekä palvelimet että suojakopiot voi tuhoutua samassa onnettomuudessa. [Vaatimus 17.15]. Tarjouspyynnössä on mainittu kielivaatimuksena, että "Tilaajan tulee voida asioida Toimittajan kanssa suomenkielellä". Palveluiden tuotannon osalta ei täten tulkintamme mukaan ole esteitä, vaikka palvelutuotantomaa olisi jokin muu EU / ETA maa ja seillä toimivat henkilöt, jos asiakasrajapinnassa toteutuu suomenkielen vaatimus. Mikäli toimittajan peruspalveluun kuuluu antiviruspalvelu, tarviiko silloin käyttää Tilaajan F-securea palvelimissa? Tarkoitetaanko kohdassa mainituilla Tilaajan palvelimilla nyt hankinnna kohteena olevia palvelimia, vai muita? Tuleeko Toimittajan tarjota hallintapalvelua F-securen osalta? Tuleeko toimittajan ensisijaisesti hyödyntää asiakkaan F- Secure lisenssejä palvelinten virustorjunnassa? Missä käytössä F-secure on Tilaajalla? Tässä mainittu "tilaajan palvelimille". Ei tarkennettuna - mitä F-Securen tuotteita käytössä, millä koneilla, mitä nyt valittavan Toimittaja tulee tehdä näiden osalta. Liite 2B 1.5 Liite 2B 1.19 2B 1.19 Liite 2B 1.19 Ei ole esteitä. F-Securen Server Security tai vastaava Tilaajan toimittama tuote kaikillatilaajalle dedikoiduilla palvelimilla, jollei sovellustoimittaja tätä erityisesti kiellä. TIlaaja vastaa oman F-Secure PolicyManager ympäristön hallinnasta ja Toimittaja tarjoaa Laurean käyttöön virtuaalipalvelimen, jonka Windows ylläpidosta ja toiminnasta vastaa toimittaja. Toimittaja voi tuottaa vastaavan tasoisen sekä yhtä kattavan tai paremman palvelun voi myös muilla antiviruspalveluilla. F-Securen Server Security tai vastaava Tilaajan toimittama tuote kaikilla Tilaajalle dedikoiduilla palvelimilla, jollei sovellustoimittaja tätä erityisesti kiellä. Käyttäjähallinnan testiympäristöstä ei nähdäksemme ollut palvelinlistauksessa kuvausta. Tarkoittaako tämä sitä yhdessä vaatimuksen 2.7 kanssa, että Toimittaja järjestää omalla kustannuksellaan riittäväksi katsomansa testiympäristön, jolle ei asiakkaan puolelta tarkempia vaatimuksia. Liite 2B 2.7 Testiympäristö sisällytetään tuotannon kustannuksiin.
Tarkoittaako vaatimus "Palomuuriin tulee kuulua tilallinen pakettisuodatus, VLAN-tuki, IPv6, palvelunestohyökkäysten torjumismekanismi (DoS)." sitä, että palveluhinnan tulee pitää sisällään anti-ddos palvelu kaikkiin Tilaajan määrittämiin julkisiin IP-osoitteisiin. Vai sitä, että anti- DDOS palvelu tulee olla tarvittaessa erikseen tilattavissa eri hintaan? Liite 2B 9.2 Kohtuullisesti toteutettavissa oleva anti-ddos Tilaajan määräämiin julkisiin IP-osoitteisiin (IPv4 ja IPv6 kun IPv6 käytössä) tulee sisältyä. Ei tarvitse olla erillinen järjestelmä, mikäli Toimittaja kykenee hoitamaan ongelman manuaalisesti käytetyllä palomuurilaitteistolla palveluaikana. Jatkokysymys Anti-DDOS -palveluun. Nähdäksemme toimivin ratkaisumalli on toteuttaa anti-ddos operaattorin verkossa, joten lienee hyväksyttävää, jos palvelu on toteutettu alihankkijan toimesta eikä ole välttämätöntä olla palomuuripalveluun integroitu osa. Tarkentava kysymys. Tarkoittaako vaatimus sitä, että Toimittaja omalla kustannuksellaan tuottaa 1 Gbps yhteyden Funet-liityntäpisteen ja Toimittajan palvelukeskuksen liityntäpisteen välille, mutta Toimittajan ei tarvitse Funetin sisäisestä liikennöinnistä vastata, edes kustannusten osalta. Tarkentava kysymys. Tuleeko myös webhotelli olla 1 Gbps yhteyden takana, vai riittääkö sille jaettu Toimittajan tai Toimittajan alihankkijan internet-yhteyspalvelu. Tarkentava kysymys. Tarkoittaako vaatimus "järjestää" samaa kuin "Toimittajan omalla kustannuksella". Liite 2B 9.2 Liite 2B 9.8 Liite 2B 9.8 Liite 2B 9.14 Tilaajan kannalta ei merkitystä miten toteutettu. Kyllä. Jaettu internetyhteys on riittävä. Tilaaja vastaa Azuren liikennöintikustannuksista ja toimittaja toteuttaa yhteyden yhdessä Tilaajan kanssa ja vastaa oman pään VPN:stä ja sen mahdollisista kustannuksista. Datan palauttamiselle ei pyydetä hintaa. Tarkoittaako että kaikki palautustoimenpiteet tulee kuulua hintaan? Palvelupäällikölle ei pyydetä erikseen hintaa. Tarkoittaako sitä, että palvelupäällikön kustannukset tulee kuulua hintaan? Kaikkia Liitteessä mainittuja optioita ei ole pyydetty hinnoiteltavaksi. Puuttuvatko ne tarkoituksella? Tarkoittaako palveluaika vain 'asiantuntija- ja hallintapalveluiden' saatavuutta. Tuleeko siis palvelimet tulee olla päällä 24/7 vai ainoastaan palveluajan puitteissa. RFP RFP RFP RFP Ei. Palautustoimenpiteet ovat erikseen hinnoiteltavia. Kyllä siltä osin kuin se sovitun palvelun tuottamiseksi tarvitaan. Kyllä. Osa optioista on vain varmistus toimittajan kyvykkydestä tarjota palvelua. Oletamme, että käyttäjien tulee voida päästä palvelimille 24/7 JA asiantuntijoiden saatavuus palvelin/palvelu kohtaisesti (SLA). Palvelinten sammuttamiselle yöksi tulee olla mahdollisuus, jos niitä ei käytetä, mutta lähtökohtaisesti 24/7.
Tarkentaisitteko tahtotilaa Tilaajan oman Azure-pilven ja nyt listattujen palveluiden/palvelimien osalta. Miksi palvelut ei vielä 'pilveistetty' ja toisaalta, onko sellainen suunnitteilla milloin, koska kuitenkin halutaan mahdollisuutta Toimittajan kykyyn tuottaa palvelua Tilaajan Azure-kapasiteetin päälle. RFP Tarjouspyyntöhetkellä palvelimet ovat Toimittajan konesalissa eikä tarkkaa suunnitelmaa Azuren käyttämiseksi tuotantopalveluiden osalta vielä ole. Mikäli Azure palveluita sopimuskaudella otetaan käyttöön tulee ne toimittaa Tilaajan Azure ympäristöstä. Hintaliitteen viitataan tähän palveluun termillä "KOKONAISPALVELU" (E57) vaikka kuitenkin Liitteen 2B kuvauksessa mainitaan, "5.1. Toimittaja vastaa sähköpostija kalenteripalvelusta kokonaisuudessaan. Palvelu toteutetaan Tilaajan Microsoft Office 365 palvelussa.". Kummasta kyse? Liite 2B 5.1 Toimittajan tulee toimittaa ja ylläpitää sähköposti ja kalenteripalvelut Laurean omasta O365 ympäristöstä. Tilaaja tarjoaa alustan, Toimittaja tuottaa palvelun. Hintaliitteen viitataan tähän palveluun termillä "SOVELLUSHALLINTAPALVELU" (E61) vaikka kuitenkin Liitteen 2B kuvauksessa mainitaan, "9.1. Toimittaja vastaa ja järjestää kyseisen palvelun ja ylläpitää palomuuripalvelun yhtenä kokonaisuutena: ". Kummasta kyse? Tietojen mukaan käytössä on kaksi Debianin päälle rakennettua järjestelmää. Onko niiden osalta mahdollista siirtyä käyttämään jotain muuta jakelua - RHEL, SUSE? Onko CentOSin päälle rakennettujen järjestelmien osalta mahdollista tehdä migraatio RHEL alustalle, mikäli asiakkaalle ei aiheudu RHEListä lisenssikuluja? Koska kyseessä Tilaajan kannalta kriittinen järjestelmä näkisimme RHELin parempana vaihtoehtona, koska esimerkiksi tietoturvapäivitykset tulevat nopeammin kuin CentOsiin. Varmistuksena. Tulkitsemmehan oikein, että esimerkiksi sähköpostipalvelut niin henkilökunnalle kuin opiskelijoillekin ovat "B (Normaali)" palvelutason piirissä, joka tarkoittaa että ongelmien ratkaisuaika on 'best effort' ie. määrittelemätön? Onko projektin tai jatkuvan palvelun osalta nimettävien henkilöiden vaihtamiselle esitetty sanktiontia tai ehtoja? Kohdassa on vaadittu, että "Toimittaja vastaa käyttöönottoprojektin johtamisesta ja tehtävien koordinoinnista." Oletamme, että tämä koskee vain toimittajan omien henkilöiden ja tehtävien johtamista, ja koordinointia. Oletamme myös, että nykyinen toimittaja sekä Tilaaja asettava käyttöönottoprojektiin henkilön vastaamaan oman organisaationsa toiminnasta projektisuunnitelman mukaisten tehtävien organisoimiseksi omassa organisaatiossaan. Onko oletukset oikein? Liite 2B 9.1 Liite 3 Liite 3 CentOS Liite 2B 22.1 Liite 2B 23.4 Liite 2B 23.1 Tässä on virhe. Hintaliitteellä (LIITE3) pitäisi rivillä 61 (Palomuuripalvelu) olla KOKONAISPALVELU. Toimittaja voi omalla kustannuksellaan käyttää myös muuta jakelua. Toimittaja voi omalla kustannuksellaan käyttää myös muuta alustaa. Kyllä. Käyttöönottoprojektin osalta henkilöiden vaihtumisesta on kuvattu LITTEESSÄ 4C Toimitussopimus luku 7. Jatkuvien palveluiden osalta henkilöiden vaihtumisesta on kuvattu LIITTEESSÄ 4B Palvelusopimus luku 8. Toimittaja vastaa käyttöönottoprojektista ja tehtävien koordinnoinnista asetetun projektiryhmän puitteissa. Projektin osapuolet vastaavat vastuullaan olevista tehtävistä.
Tuleeko palomuuri olla dedikoitu vai voiko palomuurin toimittaa Toimittajan jaetusta kapasiteetista. Liite 2B ja Liite 1 Tulee olla dedikoitu. Onko tällä hetkellä toteutuksessa kaksi vai yksi palomuuria? Viitaten yhteyksiin FUNET ja Laurea WANverkko. Voidaanko palvelinsiirron osalta olettaa, että IPosoitemuutoksia ei tapahtu, vaan voidaan tuoda 'as-is'. Liite 2B ja Liite 1 Yksi palomuuri jolla on varalaite. Liite 7 Osoitteet pysyvät samoina. Sisäverkossa on 10- privaattiosoitteet ja julkiset osoitteet Funetin osoitteita. Millä teknologialla mylaurea on toteutettu - minkälaista osaamista kehitystyössä tarvitaan? Liite 2B 2.6 PHP Miten tällä hetkellä lisenssoidaan uudet käyttäjät? Liite 2B 4 Lisenssointi on pääsääntöisesti automatisoitu käyttäjähallinnon atribuuttien perusteella, osa Security grouppien mukaan. Kun Tilaaja vastaa lisensseistä, niin mitä tarkoitetaan lisenssoinnilla tässä? Liite 2B 4.3 Tuleeko kuukausihinnan pitää sisällään lisenssit? Liite 2B 4.3 Ei. Tuleeko uudet federoinnit ja uusien toiminnallisuuksien käyttöönotot sisältyä kuukausihintaan? Liite 2B 4.3 Lisenssien hallinnointia, Laurea vastaa lisenssien hankinnasta. Tilaajalla on lisenssit Skype for Businekseen. Toimittaja vastaa palvelun ylläpidosta ja vianselvityksestä. Ei. Vaatimuksena on, että Toimittaja vastaisi O365 palvelusta kokonaisuudessaan. Koska palvelu on 3. osapuolen tuottamaa, ei Toimittaja voi ottaa kokonaisvastuuta käytettävyydestä. Voisiko vaatimusta täsmentää tämän osalta. O365:ssa on valmiina nämä ominaisuudet, tuleeko siis järjestää erillinen email gateway tai vastaava palvelu, joka hoitaa erikseen antivirus ja antispam toiminnallisuuksia? Tuleeko tämän sisältyä hintaa? Mikäli tarvitaan erillinen ratkaisu, niin mitä vaatimuksia tälle asetetaan. Tuleeko esimerkiksi liitteet purkaa? Tuleeko olla sandbox-toiminnallisuus? Mikä on vaatimukset virusestoille ja false-positiven osalta? Sähköpostin läpäisyviivevaatimukset? Tuleeko olla dedikoitu ratkaisu vai voiko olla pilvipalvelu kolmannelta osapuolelta? Mitä hinnoittelua noudatetaan paikallisten sähköpostilaatikoiden osalta? Vaaditut ominaisuudet kuuluvat ratkaisussamme sähköpostiratkaisun puolelle, joka oletettavasti hyväksyttävää toteuttaa näin. Liite 2B 5.1 Liite 2B 5.7 ja 5.8 Liite 2B 5.7 ja 5.8 Liite 2B 5.9 Liite 2B 6.3 5.1. Toimittaja vastaa sähköposti- ja kalenteripalvelusta kokonaisuudessaan sikäli kun se on mahdollista Antivirus ja antispam toiminnallisuudet voidaan toteuttaa O365 välineillä Tilaajan O365 ympäristöstä eikä siitä aiheudu lisäkuluja, koska nämä on mahdollista tuottaa Tilaajan ympäristöstä. Tulee sisältyä hintaan. Ei vaadita erillistä ratkaisua. Noudatetaan erillishinnoittelua, josta sovitaan sopimusneuvotteluissa. Hinnoittelu per postilaatikko per kuukausi x kpl. Määrä. Näitä erityistarpeisiin käytettäviä postilaatikoita on arviolta 100 kpl. Mikäli sähköpostiratkaisu tarjotaan Tilaajan O365:stä niin emme näe tälle esteitä. Hinnoittelussa pyydetään useissa sellaisissa kohdissa kiinteää kk-hintaa, jotka nähdäksemme voisi hyvinkin olla puolin ja toisin perusteltua hinnoitella käyttäjämäärän mukaisesti. Näettekö mahdolliseksi muuttaa hinnoittelun vaatimuksia? Liite 2B 6.4 Hinnoittelun vaatimuksia ei voida muuttaa.
Näettekö mahdollisena toteutuksena sen, että käyttäjähakemistot toteutettaisiin esimerkiksi Onedrive for Business ratkaisulla ja jaetut kansiot perinteisellä NASpalvelulla? Jatkokysymys: Miten käytetty levytila jakaantuu käyttäjähakemistojen ja jaettujen kansioiden välillä? Onko tilaajalla tällä hetkellä itsellään FIM-alueen resursseja ja osaamista? Onko mahdollista eriyttää GoogleSync palvelu ja AADConnect palvelut erillisille palvelimille, vai ovatko ne jostain vaatimuksesta johtuen yhdellä palvelimella? Onko hinnoittelulomaketta mahdollista muuttaa siten, että se antaisi mahdollisuuden tarjota erikseen kehityshintaa toteutettuna Suomesta sekä EU:n sisällä toimivasta osaamiskeskuksesta projektien ja jatkokehityksen kustannusten alentamiseksi? Vastaako hankintailmoituksessa mainittu 2,5 MEUR hankinta-arvo määräaikaisen sopimuksen (2 vuotta) vai hintaliitteessä muodostuvan vertailuhinnan (4 vuotta) aikaisia arvioituja kustannuksia ie. arvioitteko sopimuksen vuosittaisen arvon olevan 1,25 MEur vai 0,625 MEur. Uusien virtuaalipalvelinten käyttöönottomaksu ei yksiselitteinen.tarkoitetaanko tällä hintaa jos Toimittaja luo Tilaajan pyynnöstä uuden virtuaalipalvelimen vai Tilaajan itsepalveluna provisioiman palvelimen käyttöönottomaksu? Mitä uuden virtuaalipalvelimen käyttöönottomaksun tulee pitää sisällään? Käyttöjärjestelmätasolle, vai mukaan lukien kulloinkin vaaditut middlewaret e.g. Appserver+DB sekä sovellukset? Mitä käytettävyys ja palveluaikatasoja käytetään koontilomakkeella mainitun palvelimen kuukausimaksun perusteena? Kuinka paljon Tilaajalla on sopimuskumppaneita sovellusten osalta ja kuinka paljon Toimittajan tulee arvioida kuukausittain yhteistyötä sovellustoimittajien kanssa tehtäväksi? Miten sovellusten julkaisunhallinta on järjestetty? Liite 2B 17.5, 17.6, 17.7 Liite 2B Liite 2B 8.1 LIITE 3 Hinnoittelu Hankintailmoitus Hinnoittelu Liite 3 Hinnoittelu Liite 3 Hinnoittelu Liite 3 Hinnoittelu Tarjouspyyntö Yhteistyökumppanit Tarjouspyyntö Yhteistyökumppanit Käyttäjähakemistoja ei voida toteuttaa pilvipalvelulla esim. OneDrive for Business. Ei ole. On mahdollista. Hinnoittelua ei voida muuttaa. 2,5M EUR hankinta-arvolla tarkoitetaan 4 vuoden aikaisia arvioituja kustannuksia Toimittaja luo Tilaajan pyynnöstä uuden virtuaalipalvelimen. Käyttöjärjestelmätasolle. Lähtötaso. Tilaajalla on tarjouspyynnön tekemisen hetkellä sovellusten osalta sopimuskumppaneita on noin 10 kpl. Työmäärä vaihtelee paljon kulloisenkin tilanteen mukaan. Sitoumukseton arvio Toimittajan tarvitsemasta ajasta yhteistyöhön muiden toimittajien kanssa on noin 1-2 päivää kuukaudessa. Sovellustoimittajakohtaista. Mihin laitteistokapasiteettiin tässä lauseessa viitataan? Tarkennatteko lauseen merkitystä palvelukokonaisuuden ja palveluiden kannalta. "Ta ma n hankintamenettelyn alkaessa Tilaajan tarvitsema laitteistokapasiteetti on la hes kokonaan virtualisoitu eika sopimuksesta la hto kohtaisesti aiheudu Toimittajalle suuria asiakaskohtaisia/dedikoituja investointeja." Mikäli koulutusalalta oleva kokemus nostaa pisteet kaksinkertaiseksi, tarkoittaisi se maksimissaan pisteitä 24. Eli jos kaikista kolmesta CV:stä maks 4 pistettä x 2, jolloin yhteispisteet 24. Puolitetaanko siis kokonaispisteet, jotta päästään mainittuun maksimiin 12 pistettä? Mitkä ovat Tilaajan pääkäyttäjille toimitettavan Service Deskin vaatimukset? Tuleeko olla puhelinmahdollisuus, vai riittääkö portaali / sähköposti kanavana? Tuleeko Toimittajan tiketöintijärjestlemä integroida Tilaajan tiketöintijärjestlemään? Tarjouspyyntö Kohta 5 Tarjouspyyntö CV pisteytys Tarjouspyyntö Service Desk Tällä viitataan palvelinten virtualisointiin. Siirrettävät palvelimet on lähes poikkeuksetta virtualisoitu jolloin niitä voidaan ajaa yhteisillä Tilaajasta riippumattomilla alustoilla. Poikkeuksina ovat palvelimet, jotka Liitteessä 12 eivät ole hyper-v tai wmware alustalla on toteutettu rautapalvelimilla tällä hetkellä. Virtualisointialusta näkyy palvelinkohtaisesti Liitellä 12 - palvelinlistassa. Eniten pisteitä saanut Toimittaja (max 24) saa vertailuun 12 pistettä. Tulee olla puhelinmahdollisuus. Tilaajan tulee voida kontaktoida puhelimitse, tikettijärjestelmän kautta tai sähköpostitse. Ei tarvitse integroida.
Jatkokysymys pääkäyttäjien Service Deskiin. Mikä on palveluaika, 1st call resolution rate, vastausaikavaateet, kielivaatimukset (vai riittääkö suomenkielinen tuki)? Vaatimuksena on, "Kaikista virtuaalipalvelimista otetaan joka yö snapshot, joita säilytetään kuukausi taaksepäin.". Täyttyykö vaatimus, jos järjestelmistä otetaan päivittäin Full backup? Miten tätä mitataan? "jotta loppukäyttäjäkokemus palvelusta säilyy vähintään nykyisellä tasolla." Voiko vaatimusta täsmentää koskemaan sellaisia palvelimia, joihin Tilaaja ostaa Toimittajalta vähintään käyttöjärjestelmätason hallintapalvelun. Tarjouspyyntö Service Desk Liite 2B 1.6 Liite 2B 1.3 Liite 2B 1.16 Liite 3 hintaliitteen Sarake G Palvelutaso/tekninen laatutaso mukaiset kuten Liite 2 B kohdassa 22 on kuvattu. Pelkkä suomenkielinen tuki ei ole riittävä, vaan Laurean tulee voida hoitaa asiointi alusta loppuun suomenkielellä. Full backup täyttää vaatimukset mikäli muut vaatimukset säilytysajoista täyttyvät. Palvelinten suorituskyky luottamuksellisen liitteen 12 mukaisesti. Kyllä. Jatkokysymys: Tarkoitetaanko tässä sovellustason admin.tunnuksia? Mikäli kyseessä käyttöjärjestelmä- tai middleware-tason admin-tunnus, ei kyseisellä palvelukomponentilla voi olla SLA:ta. Onko tämä hyväksyttävissä Tilaajan kannalta? Liite 2B 1.16 Kohdassa 1.16 tarkoitetaan juuri sovellustason admin-tunnuksia. Tuleeko Toimittajan tarjota Direct Access -palvelua? Liite 2B Kyllä. Tilaaja liittää käyttäjien työasemat tarvittavaan Security Groupiin AD:ssa. Tarkennatteko vaatimusta, "Toimittajalla on mahdollista tarjota Tilaajalle aktiivinen verkon valvontapalvelu". Tuleeko palvelun kattaa Tilaajan LAN-verkko? Tuleeko IDS - palvelusta olla asiakkaalle oma portaali/näkymä esimerkiksi hyökkäystietojen tarkastelua varten. Liite 2B 19.2 Tulee kattaa tilaajan LAN-verkko siltä osin kuin se näkyy palomuurille. Ei tarvitse olla Tilaajalle näkymää, mikäli ongelmien ratkomiseen tarvittavat tiedot saadaan tarvittaessa Tilaajan saataville. Tuleeko Tilaajalla tai 3. osapuolella olla pääsy lokitietoihin? Mitä logeja tarkemmin ottaen tarkoitetaan. Onko käyttötarkoitus esimerkiksi sovellusten debuggaus? Liite 2B 20 Pääsääntäisesti palvelinten audit-lokit. Tilaajalle ei tarvita suoraa pääsyä vaan erikseen pyydettäessä Tilaajan tulee saada pyydetyt lokitiedot. Vaaditteko että tarjottava palomuuriratkaisu on ainoastaan asiakkaan käytettävissä, eikä näin ollen toimittaja voi toimittaa sitä keskitetystä palomuuripalvelustaan, jossa asiakkaat ovat eroteltu loogisella tasolla toisistaan? Pystyttekö tarkentamaan vaatimustanne Core-määrien osalta? 1 Sivu 12 Kyllä vaaditaan ainoastaan Laurealle dedikoitu. 1 Sivu 15 Laurea etsii kustannustehokasta ratkaisua Microsoftin lisenssiehtojen mukaisesti. Tällä hetkellä 2 kpl 2 coren prosessoria /palvelin. Sovellushallintapalvelu: Miten rajaamme tuettavat sovellukset vai vaaditaanko toimittajalta kaikkien nykyisten ja mahdollisesti tulevaisuudessa hankittavien sovellusten tukea vaatimuksenne määrittelemässä laajuudessa? Voitteko toimittaa listauksen sovelluksista joita toimittajan tulee sovellushallintapalvelussa tukea? Voitteko tarkentaa mitä mobiililaitteita salauksen on tuotteva (käyttöjärjestelmät)? 1 sivu 2 Toimittaja tuottaa sovellushallintapalvelua sovelluksille jotka on liitteessä 3 valittu sovellushallintapalveluksi. 1 Sivu 9 Kaikkia. Ratkaisun tulee olla käyttöjärjestelmäriippumaton. Montako web-sivustoa teillä tällä hetkellä on käytössänne? 3 Hinnoittelulomake, rivi 63 noin 40 Montako SQL Instanssia teillä tällä hetkellä on käytössänne? 3 Hinnoittelulomake, rivi 64 noin 25
Paljonko varmistettavaa dataa (Gb) on tällä hetkelllä? 3 Hinnoittelulomake, rivi 65 12TB Virtuaalikoneet, 2TB SQL+Sharepoint, 6TB Loppukäyttäjien varmistettu levytila = kaikki yhteensä 20TB Vaatimuksenne mukaisesti "hinta sisältää kaikki tarjouspyynnön vaatimukset". Ymmärrämmekö oikein, että kaikki vaatimukset tulee kuulua kiinteään kuukausihintaan, ellei liitteessä 3 jollekin tehtävälle ole määritelty omaan hintariviä? Tällainen hinnoittelumalli nostaa huomattavasti peruspalveluiden hintaa, jos kaikki vaatimustenne mukaiset muutokset on laskettava mukaan kuukausihinnoitteluun. Voitteko tarkentaa vaatimustanne? Veloitusperusteet: Ymmärrämmekö oikein, että palveluihin voi sisältyä myös muita veloitusperusteita, kuin mitä liitteessä 3 on kuvattu? Vaatimuksenne ei rajaa asennettavia sovelluksia tai käyttöjärjestelmiä. Vaaditteko että toimittajan tulee pystyä asentamaan mikä tahansa ovellus tai käyttäjärjestelmä osana palvelun kiinteää hintaa? Pysytettekö rajaamaan vaatimustanne? Käsitimmekö oikein, että varmistuskapasiteettia ei hinnoitella yleisen markkinakäytännön mukaisesti ( /kk/varmistattavan datan määrä (esim. Gb), vaan varmistuskapasitetti hinnoitellaan kiinteä hintaisena osana tarjottavaa palvelinkapasiteetti? Jos käsitimme oikein, voisitteko toimittaa varmistusten tämän hetkisen kokonaismäärän (Gb) ml. Snapshot, Full ja Incremental varmistukset. Varmistetaanko tietokannat tällä hetkellä kerran tunnissa erillisen varmistusjärjestelmän toimesta vai ns. dump - tiedostoina palvelimen kiintolevylle? Vaaditaanko paikalle pääsyä 24/7 vai ainoastaan arkisin toimistoaikaan? Ymmärsimmekö oikein, että kumpikin SQL-klusterin nodeista toteutetaan fyysisellä palvelimella (virtuaalinen palvelin ei sallittu)? Voitteko tarkentaa vaatimustanne "muistin lisääminen viivästyksettä" -kohdan osalta, esim. ratkaisuaika? Onko toimittaja oikeutettu veloittamaan lisätystä muistista? 3 Koontilomake, rivi 9 Tarjouspyynnön mukaiset vähimmäisvaatimukset tulee kuulua annettuun hintaan. 9 2 Hinnoittelun tulee kattaa tarjouspyynnössä eritellyt vähimmäisvaatimukset. Tarjouspyynnön ulkopuolisille tilauksille voidaan antaa veloitusperusteet. 2B 1.13 Toimittaja vastaa vain sellaisten sovellusten asennuksista jotka Tilaaja tilaa kokonaispalveluna. Käyttöpalvelu sisältää käyttöjärjestelmän asennuksen. 2B 1.6 2B 1.7 2B 1.9 2B 12.1 12TB Virtuaalikoneet, 2TB SQL+Sharepoint, 6TB Loppukäyttäjien varmistettu levytila = kaikki yhteensä 20TB Toimittajan DPM:llä. Arkisin toimistoaikaan. Toimittajan kustannuksella, mikäli muisti ei riitä tietokantojen sujuvaan käyttöön. Fyysisten palvelinten kustannukset upotettuna instanssikohtaisiin hintoihin. Voitteko kertoa millä sovelluksella tällä hetkellä järjestätte Radius -palvelut? Voitteko kuvata verkkolevytila-palvelun nykyisen toteutustavan tarkemmin, esim. Onko kyseessä NASpalvelusta vai Windowsin levyjaoista? Tarkoitatteko vaatimuksessanne, että toimittaja vastaa myös työasemien päässä olevien ongelmien ja asennusten suorittamisesta? 2B 15.2 2B 17.1 2B 18.2 Palvelun voi toteuttaa käyttöjärjestelmän mukana tulleella Radiuksella tai muulla toimittajan haluamalla tavalla, jolloin toimittaja vastaa lisensseistä. Windowsin levyjako, jotta SMB3 toimii. Työasematuki on Tilaajan vastuulla. Toimittaja vastaa DirectAccessin käyttämiseksi tarvittavista Group Policyista ja palvelinpään vianselvityksestä. Hyödyntävätkö 3.osapuolet myös Direct Access palvelu etäyhteyksiin? Jos eivät niin millaista palvelua he tällä hetkellä käyttävät? Olemmeko ymmärtäneet oikein,että toimittaja vastaa käyttäjähallinnan järjestelmien ylläpidosta sekä kehittämisestä? Asiakas vastaa käyttäjille päin tehtävistä tukipalveluista (esim. salasanan nollaus, oikeuksien muutokset, yms.)? 2B 18.4 2B 2 Eivät hyödynnä Direct Access palvelua vaan erillistä ssl-vpn ratkaisua. Kyllä.
Mistä käyttäjähallinnan järjestelmästä viestit lähtevät? 2B 2.10 Tällä hetkellä my.laurea.fi -portaalista. Toteutustavalla ei ole väliä. Voitteko toimittaa tarkat dokumentaatiot MyLaurea portaalista, jotta se pystytään siirtämään toimittajan sovelluskehityksen piiriin? Nykyinen vaatimus ei sisällä tarpeeksi tietoa pystyäksemme ymmärtämään millaisesta kokonaisuudesta on kysymys. Kuinka paljon nykyinen palvelutoimittaja on käyttänyt aikaa MyLaurea sovelluskehitykseen keskimäärin kuukaudessa viimeisen vuoden aikana. Miten Laurea olettaa sovelluskehitykseen käytettävän ajan kehittyvän sopimuskauden aikana. Voidaanko Laurean MyLaurea -palveluun tilaama sovelluskehitys irroittaa kiinteähintaisesta palvelusta erikseen sovittavaksi palveluksi? Voitteko kuvata mitä rajapintoja on käytössä ja mihin järjestelmiin ne liittyy (MyLaurea, ADFS, FIM, yms)? 2B 2.6 2B 2.6 2B 2.6 2B 2.6 2B 2.9 Portaalin lähdekoodit luovutetaan sopimuksen allekirjoituksen jälkeen toimittajalle. Kehittämistyö tehdään erikseen hinnoiteltavana ja projektoitavana työnä josta sovitaan erikseen. Kehityksenmäärä on hyvin vaihtelevaa vuositasolla projekteista jotka ovat joitakin tunteja projekteihin jotka ovat n. 10 htp. Pysyvän samalla tasolla. Kehittämistyö tehdään erikseen hinnoiteltavana ja projektoitavana työnä josta sovitaan erikseen mm. oppilastietojärjestelmä, HRM, AD, kirjastojärjestelmä, oppimisympäristöt, O365/Azure ja n. 10 pienempää integraatiota Voidaanko huoltoikkunoissa soveltaa toimittajan standardeja huoltoikkunoita, olettaen että ne ovat yöaikaan? Voidaanko palvelinkohtaisen muutoslokin sijaan käyttää toimittajan työnohjausjärjestelmää lokitietojen säilytykseen, olettaen että se sisältää tiedot muutoksen kohteena olevasta palvelimesta ja sovelluksesta, muutoksen suorittajasta ja tilaajasta, sekä suoritetusta muutoksesta? Voidaanko vaatimuksenne mukaiset tiedot toimittaa erillisellä raportilla? Vaatimuksenne mukaisesti toimittajan on nimettävä projektiin liittyvät asiakkaan asiantuntijat. Emme tunne henkilöstöänne ja heidän osaamistaan, joten riittääkö vaatimuksen täyttämiseen jos kuvaamme tarvittavan osaamisprofiilin? Voitteko tarkentaa vaatimustanne miltä osin toimittaja vastaa Sähköpostista ja Kalenterista? Mitä tehtäviä toimittajan oletetaan em. palveluille suorittavan? 2B 22.11 2B 22.15 2B 22.8 2B 23.5 2B 4.1 Voidaan. Voidaan, kunhan tarvittavat tiedot saadaan toimitettua Tilaajan toiveiden mukaisesti. Laskun laskuriveistä tulee selkeästi ilmetä mitä rivillä laskutetaan, onko kyseessä palvelin, palvelu tai jotain muuta. Lisäksi laskun tulee pysyä stattisena sen jälkeen kun sisältö sovitaan yhdessä TAI laskuriville tulee voida lisätä rivikohtainen viite tieto. Osaamisprofiili on riittävä. Vianselvitys niin pitkälle kuin se 365:ssä on mahdollista. Esim. mikäli vika johtuu käyttäjäsynkronoinnista tai tehdyistä konfiguraatioista, niin sen korjaus. Mikäli Microsoft päivittää palvelua ja se vaikuttaa siellä tehtäviin konfigurointeihin, niin tarvittavien toimenpiteiden tekeminen niin, että palvelu toimii. Uusien käyttäjien provisiointi, mahdolliset oikeusmuutokset, niiltä osin kun niitä ei voi käyttäjät toteuttaa itsepalveluna.
Vaatimuksessanne sanotaan, että toimittaja vastaa lisenssoinnista. Tarkoittaako tämä, että toimittajan palvelun tulee sisältää Skype for Business lisenssit? Voitteko tarkentaa vaatimustanne? 2B 4.3 Lisenssien hallinnointia, Laurea vastaa lisenssien hankinnasta. Tilaajalla on lisenssit Skype for Businekseen. Toimittaja provisioi Tilaajan lisenssit O365:een. Vaatimuksenne mukaisesti toimittaja vastaa kokonaisuudessaan palvelusta. Palvelu tuotetaan Microsoftin o365 alustalta, jonka toimivuuteen tai ominaisuuksiin toimittajalla ei ole vaikutusmahdollisuuksia. Ymmärryksemme mukaan Office 365 lisenssit tulevat asiakkaalta? Voitteko tarkentaa vaatimustanne? Millä teknologialla Laurea tuottaa nykyisin Sähköpostin salaus -palvelua Sisältäääkö toimittajan palvelu tarvittavan ulkoisen kiintolevyn vai vastaako asiakas kiintolevyn hankintakustannuksista? Voitteko tarkentaa vaatimustanne sen osalta millaista tarkkailun käytännössä oletatte olevan? 2B 5.1 2B 6 2B 7.1 2B 9.13 Toimittaja vastaa niiltä osin kuin kyseessä ei ole Microsoftin vastuu. Deltagon. Sisältää tarvittavan ulkoisen kiintolevyn. Selkeästi normaalista poikkeavaa liikennettä (esim. selkeä palomuurin tai verkkoyhteyden ylikuormittuminen) 1Gbit/s FUNET-yhteydelle ei ole erillistä hintariviä liitteessä 3. Onko tarkoituksena että yhteys kuuluu osaksi palomuuripalvelua? "Mikäli sopimusvelvoitteiden noudattamatta jättäminen on toistuvaa tai törkeää, Tilaajalla on oikeus vaatia sopimuksen purkua." Ehdotamme tätä kohtaa muutettavaksi niin, että kyseessä on irtisanominen? Emme näe mahdolliseksi että asiakas pystyy purkutilanteessa palauttamaan toimittajalle vastaanottamaansa palvelua. Voitteko toimittaa tarkat tiedot Microsoftin EESsopimuksen sisällöstä? Voiko toimittaja hyödyntää EESsopimuksen sisältämiä lisenssejä asiakkaalle tuottamissa palveluissaan? Konesali ja palvelimet Voiko olla hybridi (oma konesali + Azure tai/ja AWS)? Jos ei, niin miksi ei voi olla hybridi? Jos kyllä, niin voiko vielä tarkentaa mitkä palvelimet/palvelut pitää olla fyysisesti konesalissa? Sähköpostinsalaus, pitääkö olla kaikilla käytössä (henkilökunta + opiskelijat)? IDS & IPS, Onko käytössä? Mikä? Voiko varmistukset sijaita julkisessa pilvipalvelussa (azure/aws/google) Mitkä palvelut/järjestelmät käyttävät SQL-klusteria? Missä loppukäyttäjän varmistettava data sijaitsee (Palvelu/lokaatio, esim Onedrive?) 2B 9.8 On. Tilaaja vastaa vain Funetin kustannuksista. 4A 17 Tässä kohdassa tarkoitetaan purkua kohdan 20.3. mukaisesti. EES-sopimus kattaa kaikki Tilaajan toiminnassaan tarvitsemat Microsoft tuotteiden lisenssit. Sopimuksen tarkka sisältö on Tilaajan ja Microsoftin välinen sopimusasia. Tilaaja toimittaa Toimittajalle tarvittavien lisenssien asennukseen ja käyttöön tarvittavat asennuskoodit. Kilpailutamme nykyisen kokoonpanon siten, että palvelukokonaisuus toimitetaan pääsääntöisesti palveluntuottajan konesalista. Varaudumme myöhemmin sopimuskaudella hyödyntämään Tilaajan omaa Azure ympäristöä joissain rajallisissa tapauksissa. Hybridi konesali voidaan siis järjestää vain siten, että osa palveluista tuotetaan Toimittajan konesalista ja mahdollisesti osa Tilaajan Azure ympäristöstä. Kyllä pitää olla. Ei ole. Ei voi. SQL-klusterissa on noin 25 järjestelmän tietokannat. Hinnoitteluliitteellä pyydetään hintaa per instanssi. Asia käydään tarkemmin läpi valittavan Toimittajan kanssa käyttöönottoprojektissa. Verkkolevyasemilla.