GENEL SEKRETERLİK MERKEZ VE BAĞLI SAĞLIK TESİSLERİ MERKEZİ GÜVENLİK DUVARI, SUNUCU VE ALTYAPI MODERNİZASYON İŞİ

Transkript

1 T.C. SAĞLIK BAKANLIĞI TÜRKİYE KAMU HASTANELERİ KURUMU BATMAN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GENEL SEKRETERLİK MERKEZ VE BAĞLI SAĞLIK TESİSLERİ MERKEZİ GÜVENLİK DUVARI, SUNUCU VE ALTYAPI MODERNİZASYON İŞİ TEKNİK ŞARTNAMESİ

2 1.1. AMAÇ VE KAPSAM Bakanlığımız ve Bağlı kuruluşlarının merkez ve taşra teşkilatlarının, bilgi ve iletişim teknolojilerinden en üst seviyede, hızlı ve en ekonomik şekilde faydalanması, ülke genelinde bütünleşik sağlık sistemi kurulması, veri ve bilgiye dayalı bir sağlık hizmeti planlaması ve sunumu için ileri teknoloji sunan MPLS VPN teknolojisi kullanılarak Bakanlığımıza bağlı tüm kurum ve kuruluşları kapsayan Sağlık Bilişim Ağı Projesi çalışmaları çerçevesinde Bakanlığımızın sistemine entegrasyon için gerekli çalışmaların yapılması amacını taşımaktadır. Bu amacın gerçekleştirilmesi için bilgi teknolojileri alanındaki değişime uyum sağlayan, sürekli gelişen, kullanılması ve işletilmesi kolay, sorunsuz ve 7/24 saat kesintisiz hizmet sunan bir altyapı oluşturulması amaçlanmaktadır. Bununla birlikte sistem odalarının ve sunucu sistemlerinin modernizasyonu yapılarak bilgi güvenliği standartları sağlamak, 2007 yılında resmi gazetede yayınlanan 5651 sayılı kanun birliğimiz ve bağlı sağlık tesislerinin(batman Kamu Hastaneleri Birliği Genel Sekreterliği, Batman Bölge Devlet Hastanesi, Batman Kadın Doğum ve Çocuk Hastalıkları Hastanesi, Batman Ağız ve Diş Sağlığı Merkezi, Kozluk Devlet Hastanesi, Gercüş Devlet Hastanesi, Sason Devlet Hastanesi, Hasankeyf Devlet Hastanesi) tüm internet çıkışlarımızın filtrelenmesi ve kullanıcıların log kayıtlarının tutularak bilgi sistemlerinin iç ve dış sanal tehditlere karşı tedbir olan merkezi güvenlik duvarı sistemi kurulması ve diğer bilişim donanımların alımına ihtiyaç vardır PROJENİN(İŞİN) ADI Batman Kamu Hastaneleri Birliği Genel Sekreterliği, Batman Bölge Devlet Hastanesi, Batman Kadın Doğum ve Çocuk Hastalıkları Hastanesi, Batman Ağız ve Diş Sağlığı Merkezi, Kozluk Devlet Hastanesi, Gercüş Devlet Hastanesi, Sason Devlet Hastanesi, Hasankeyf Devlet Hastanesi Merkezi Güvenlik Duvarı, sunucu ve altyapı modernizasyon işi 1.3. Genel Koşullar 1) İş mevzuatından kaynaklanan yükümlülükler Yükleniciye aittir. 2) Teklif edilen ürünler sorunsuz ve 24 saat kesintisiz çalışması zorunludur. 3) Kesin kabul öncesinde ve diğer gerekli durumlarda Yüklenici nin çalışmaları Kontrol teşkilatı/muayene Komisyonları (her hastane kendi komisyonunu kuracaktır.) tarafından gerekli görüldükçe denetlenir. Bu denetlemelerde sözleşmeye uymayan durumlar tespit edildiğinde, 4735 sayılı kanun çerçevesince işlem yapılacaktır. 4) Yüklenici ve İdare nin adı ve/veya adresi değişse bile karşılıklı tüm yükümlülükler aynen devam eder. 5) Oluşturulacak sistem ile yüklenici tarafından tedarik edilen ürün ve doanımlar Sağlık Bakanlığının Ulusal Sağlık Bilişim Ağının(SBNET-SBA) gerektirdiği/gerektireceği altyapıya sahip olmalıdır. Bu kapsamda adaptasyon ve her türlü kurulum çalışmaları yüklenicinin yükümlülükleri arasındadır. 6) Ayrıca Hastanenin fiziki yapısının ve statüsünün değişmesi, hastaneye ek bina yapılması, semt polikliniği, yeni servis, bölüm v.b. birimlerin açılması durumunda ek ücret talep edilmeksizin teknik destek hizmeti verilecektir.(gerekebilecek donanım maliyetleri Hastaneye aittir.) 7) Sağlık Bakanlığınca istenen yada istenecek olan standardizasyon uygulamalarına adaptasyon yüklenicinin yükümlülükleri arasındadır. 8) Yüklenici; Koruyucu bakım ve uygulama destek hizmetlerini zamanında yerine getirilmelidir ve bu hizmetlerden dolayı ayrıca bir ücret talep edilemez. 9) Yüklenici ek ücret talep etmeksizin sistem planlaması, gerekebilecek idari düzenlemeler ve donanım seçimi gibi konularda danışmanlık hizmeti verebilmelidir. 10) Yüklenici Firma Genel Sekreterlik ve bağlı Sağlık Tesislerine teknik şartname başlığı altındaki ve sorumluluğundaki tüm hizmetin takibi ve çözüm üretilmesini yerine getirmekle yükümlüdür. Yapılacak tüm işlemler ilgili idarenin bilgisi dahilinde ve gözetiminde yapılacaktır. 11) İnternet, yerel ağ (LAN) ve diğer uzak uç bağlantılarının(wan) performanslı ve güvenli bir şekilde çalışması için gerekli tedbirler yüklenici tarafından alınacaktır. 12) İlgili idarenin istekleri doğrultusunda kullanıcıların internet trafiğinin sınırlandırılarak, internet kullanım politikasının oluşturulması, uygulanması yüklenici tarafından sağlanacaktır. Kontrol edilmesi ise İdarenin ve Yüklenicinin sorumluluğunda olacaktır. 1

3 13) Firma hastanenin yerleşimine göre VLAN yapılandırmasını, Access list, routing vb. ayarlarını yapmalıdır. 14) Sanallaştırma planlaması yüklenici tarafından yapılacaktır. İlgili idare tarafından uygun bulunması durumunda Serverların sanallaştırma yazılımı üzerine kurulumu, konfigürasyonu ve taşınması işlemi yüklenici tarafından yapılacaktır. Yüklenici firma Sunucuların Sanal yazılımı ve platformu üzerinde oluşacak her türlü problemlere teknik destek verecek ve çözüm üretecektir 15) Yüklenici idarenin istediği bilgi işlem güvenlik altyapısını tasarlayıp yapılması gerekenleri İdareye bildirecektir. 16) İlgili idarenin istekleri doğrultusunda yüklenici tarafından mevcut Antivirüs ve yeni yapılandırılacak donanım, sunucu, firewall, veri depolama üniteleri vb. cihazlar için gerekli kurulum ve konfigürasyonlarını yapmak, uygun politikalar oluşturarak kullanıcıların internete en verimli şekilde erişimini sağlamak ve belli periyotlarda güvenlik denetimi, rapor ve yedekleme işlemlerini gerçekleştirmek, updatelerinin kontrolü, firmware güncellemelerinin yapılması, hata mesajların kontrolü ve önlem alınması firmanın yükümlüğündedir. 17) Sözleşme süresince; Madde 1.13.de belirtilen seviye ve arızalara, ilgili maddelerde tanımlanan süreler içinde müdahale edilmemesi ve çözülmemesi durumunda idaremizce 4734 ve 4735 sayılı Kanunlara uygun olarak cezai işlemlerin uygulanacaktır. 18) Sağlık Bakanlığı nca istenen ya da istenecek olan sağlık bilişim standardizasyon uygulamalarına adaptasyon, Yüklenicinin sorumluluğundadır 19) Yüklenici Sunucu, güvenlik duvarı, diğer bilişim donanım ve uygulamaların Sağlık Bakanlığı tarafından yayımlanan Bilgi Güvenliği Politikaları ilkelerine göre hareket edilecektir. 20) İdare ile Yüklenici arasında iş bu şartnamenin Ek-1 ekinde belirtilen Gizlilik Sözleşmesi imzalanacaktır. 21) Teklif edilen ürünler birliğimizin uygun gördüğü ilçelere ve merkez hastanelere yerinde kurulumu yapılacaktır. Kurulum yapılacak ürünler ve hizmetler ile ilgili adres bilgileri Ek-2 de sunulmuştur. 22) Teklif edilen tüm donanım birimleri ve yazılımlar hem kendi aralarında hem de kurulu mevcut sistemlerimizle ( donanım ve yazılım dahil ) birbirileri ile uyumlu ve sorunsuz olarak çalışacaktır. 23) Bütün cihazlar en az 2 yıl garanti kapsamı içinde olmalıdır. Satın alınan tüm donanım birimleri ve yazılımlar en az 2 (iki) yıl süreyle firmanın ücretsiz parçalı bakım onarım garantisi altında olacaktır. 24) İki yıl boyunca teklif edilen tüm ürün yazılımlarının son versiyonları ücretsiz kurulumu ve gerekli konfigürasyonlar yapılacaktır. 25) Teklif edilecek firewall, server, server işletim sistemi yazılım lisansı için üreticilerden bu projeye özel yetki belgesi alınmalı bu belge ihale dosyasında olmalıdır. Yetki belgesi olmayan firmaların teklifi değerlendirilemeyecektir. 26) Server ve firewall kurulumu ile beraber kurumların network altyapısı kurulacaktır. Domain kurulumu, yetkilendirmeler, Switch konfigürasyonu, data kabin düzenlenmesi, fiber ve bakır kabloların düzenlenmesi kamera kablolarının sistem odasına taşınması, sonlandırılması, etiketlenmesi tüm kabloların çift taraflı etiketlemeler kurumun istediği yapıda yüklenici firma tarafından ücretsiz yapılacaktır. Bakır için kategori testi yapılıp yazılı bir rapor olarak verilecektir. Ayrıca fiber için OTDR test raporu yazılı bir belge olarak verilecektir. Ayrıca network topolojisi cd olarak kuruma teslim edilecektir. 27) Garanti süresince ve onarımda kullanılacak yedek parçadan hiçbir ücret talep edilmeyecektir. Cihazların hiçbir parçası herhangi bir gerekçeyle 2 yıllık garantiden ayrı tutulamaz. Garanti parça bazında olmayıp ürün kapsamında olmalıdır. 28) Teklif edilen yazılım ve donanımlar için Türkçe font uyumluluğu olacaktır. 29) Teklif veren firma TS nolu yazılım hizmeti veren yerler için kurallar standartlarına uygun hizmet veren HYB belgesine sahip olmalıdır. Bu belge ihale dosyasında olmalıdır. 30) Proje süresince uygun politikalar oluşturmak, sistem ve internete en verimli şekilde erişimini sağlamak ve her türlü teknik işlemlerin; Proje sorumlusu olarak belirlenecek bilgisayar mühendisi tarafından yapılmalıdır. Bilgisayar mühendisi firma çalışanı olduğunu belgelendirmelidir. Proje sorumlusunun kimlik bilgileri ihale dosyasında olmalıdır. 31) Kurulum sonrası garanti süresi olan 2 yıl boyunca yazılım ve donanım sorunlarının aynı gün içinde ve yerinde olmak üzere müdahale edebilmeli. Müdahale edecek personeller HBYS (Hizmet Yeterlilik Belgesi) ne sahip firma çalışanı olmalı. 2

4 32) Teklif veren firma, tüm ürünlerin özelliklerini ve görsellerini kapsayan dokümanları ve/veya katalogları teklif dosyasına eklemelidir. Sonradan bu tür dokümanların temini kabul edilmeyecektir. 33) Firma, garanti süresi içinde ( 2 yıl ) bu ihale kapsamında temin ettiği malzemenin gerek donanım gerek yazılım sorunlarına karşı kesintisiz çalıştırılmasından sorumludur. Bunun için gerekli servis, onarım firma tarafından ücretsiz olarak yerinde yapacaktır. 34) Kurulacak sistem odalarının tüm kablolama ( enerji, kamera, data, fiber, telefon v.s.) sonlandırma ve etiketleme işleri muayene komisyonun isteyeceği yapıda yapmalıdır. Sistem odasına yapılacak tüm inşai tadilatlar ( boya,sıva,kırma v.s. ) yüklenici firmaya aittir. 35) Kurulum aşamasına başlamadan önce istekli tarafından kurulumların nasıl yapılacağı yazılımların nasıl kurulacağı server sistemi, network ve güvenlik ayarları, EBYS sisteminin servera ve bilgisayarlara kurulması, gibi tüm işler projelendirilip çözüm modeli adı altında komisyona yazılı bir rapor şeklinde sunulup komisyonun da uygun görmesi akabinde işlemler başlatılacaktır. 36) Teklif edilen sunucu sistemi üzerinde kurumun istekleri doğrultusunda Domain Kontrolcü, DNS, DHCP, WWW, FTP ve yönetimsel hizmetleri yerine getirecek sunucular kurulup çalışır vaziyete getirilecektir. Kurumun talep edeceği tüm network ayarları, yetkilendirmeler, uygulamalar ücretsiz kurulup, eğitimi verilecektir. 37) Projenin kabulü, sistemlerin kurulumu ve çalışır halde test edilerek teslim alınmasının ardından yapılacaktır. 38) Oluşacak hasarlardan ve onarımlardan yüklenici firma sorumlu olacaktır. Sistemin kurulumu aşamasında oluşan hasarlar tamamen giderilmeden sistem teslim alınmayacaktır. 39) Teslim ve Kabul Koşullarının gerçekleşmemesi durumunda idare tarafından firma ile yapılan anlaşma esasındaki cezai yaptırımlar yürürlüğe konulacaktır. 40) Ürünler, adrese yerinde teslim şeklinde teklif edilecektir. Ürünlerin kurum tarafından belirtilen adrese sevkiyatı ve teslimatı için gerekli olan tüm masraflar teklif veren firmaya aittir. 41) Kurumun kullandığı EBYS sistemi başta olmak üzere tüm otomasyonlar, merkezi HBYS otomasyonu antivirüs, ofis, işletim sistemleri, Firewall v.b. tüm yazılımları gerekirse tekrar kurulup sistemler çalışır durumda teslim edilecektir. Yazılımların çakışması, donma, yavaşlama yapması durumunda sistem komple kabul ve teslim alınmayacaktır. Aksi takdirde kurumun işleyişi aksayacağından ötürü cezai yaptırımlar yürürlüğe konulacaktır. 42) Kurulum ve montaj sırasında kurumun aktif çalışmasını engellenmeyecek bir şekilde kurumun verdiği iş takvimine bağlı kalınarak istenilen günlerde ve saatlerde çalışma yapılacaktır. 43) Server işletim sistemi ve Office lisansları yüklenmiş bir vaziyette teslim edilecektir. Office lisansları ve server işletim sistemi kurum adına Open lisanslama yöntemi ile lisanslanıp, bilgisayarlara kurulup aktive edilecektir. Özellikle bilgisayar kullanıcısının kurumsal e posta uygulaması bilgisayarlara kurulup gerekli ayarlar yapılacaktır. Servera ve bilgisayarlara hiçbir lisansız yazılım yüklenmeyecektir. 44) Gerek işletim sistemi gerek Office yazılımı defalarca kurulması halinde aktivasyon gerektirmeyecektir. Kurum adına düzenlenmiş lisans sayısını belirten Open Lisans belgeleri üretici firmadan temin edilip kuruma teslim edilecektir. 45) Teklif edilen tüm ürünlerin kurumun talepleri doğrultusunda, kurulumu ve konfigürasyonu firma tarafından yapılacaktır. Kurumun mevcut ağ ve internet sisteme dahil edilip gerekli konfigrasyonlar yapılacaktır. 46) İhalede teklif edilen tüm ürünlerin çalışması için her türlü, elektrik,bakır, fiber v.s. kablolamalar, kanal, montaj ve ürünlerin birbiri ile çalışması için gerekli tüm araç ve gereçler, komponetler ve yazılımlar yüklenici firma tarafından karşılanacaktır GARANTİ, BAKIM, DESTEK VE CEZAİ ŞARTLAR Bu garanti şartları çağrı ve destek prosedürü, aksi belirtilmedikçe tüm sistem ve cihazlar için geçerlidir Satın alınacak tüm sistemlerin kesintisiz olarak (365 gün, 24 saat) çalıştırılması hedeflenmektedir Üreticinin verdiği garanti süresi TEKNİK ŞARTNAME de talep edilen garanti süresinden daha uzun olması durumunda üretici garanti süresi geçerli olacak ve Yüklenici bu garantiyi vermeyi taahhüt etmiş sayılacaktır. 3

5 Kullanılan tüm malzeme ve sistemler, en az 2 (iki) yıl üretici garantisi altında olacaktır. Üretici garantisi altına alınamayan ürünler geçerli sebepler çerçevesinde idareye resmi yazı ile bildirilecek olup, yüklenici garantisi altına alınabilecektir Üretici garantisi altına alınan ürünlerin bütün koordinasyon işleri yüklenici tarafından yapılmalıdır Garanti süresinin başlangıç tarihi, geçici kabul tarihidir Ürünü sağlayan firmanın verdiği garanti süresi Yüklenicinin teklif ettiği garanti süresinden daha uzun ise üretici firma garanti süresi geçerli olacak ve Yüklenici bu garantiyi sağlamış sayılacaktır Önerilen donanımların çalışır vaziyette kurulumunun yapılması ve Geçici kabul tarihinden başlamak üzere, Yüklenicinin teklif ettiği ve bu şartnamede belirlenen süreden az olmayan normal garanti süresiyle tam garanti kapsamında olacaktır Garanti süresi içerisinde bildirilen bir arıza/soruna müdahale sırasında sistemler için kullanılacak her türlü yazılım ve yedek parça Yüklenici tarafından sağlanacaktır Yüklenici tarafından sağlanacak her türlü yedek parça, orijinal ve en az değişen parçanın teknik/fonksiyon özelliklerine sahip olacaktır Yüklenici, garanti gereği yaptığı müdahalelerde kendisinin sebep olduğu tüm arızaları ve hasarları giderecektir. Garanti kapsamında yapılacak donanımların tamir, nakliye ve taşınması sırasında meydana gelebilecek her türlü hasar ve arızadan Yüklenici firma sorumlu olacaktır Yüklenici, bu şartname kapsamında satın alınan sistemin (donanım/yazılım) bir bütün olarak çalışmasını garanti süresi boyunca çalışır vaziyette bulunmasını sağlayacaktır Sistemlere ilişkin herhangi bir arıza/sorun idare tarafından Yükleniciye bildirilmesinden itibaren, sorun/arızaya müdahale ederek yedeksiz çalışan ürünlerde sorunu çözecektir. Yedekli çalışan ürünlerde ve sistemin çalışmasını etkilemeyen ürünlerde sorun/arızaya müdahale ederek sorunu çözecektir Arıza veya sorunun başlangıcı, iletişim araçlarından (telefon, , internet, faks, vb) birisi kullanılarak Yüklenicinin çağrı merkezine, internetten hata takip sistemine veya bildireceği mail adresine bildirimin yapıldığı tarih ve saattir. Bu hususta ihtilaf olması halinde idare tarafından tutulan kayıtlar esas alınacaktır Garanti altındaki arızalı ürünlerin kullanıldığı yerden teslim alınıp tamir edilerek tekrar kullanıcıya teslim edilmesi arasındaki tüm işlemlerin maliyeti, sorumluluğu ve riski Yükleniciye ait olacaktır Mevcut alt yapıda, hangi donanımdan veya yazılımdan oluştuğu kesin ve tartışmasız saptanamayan arıza durumlarında Yüklenici sorunu çözmek üzere diğer yükümlü firma/firmalar ile ortak çalışmayı kabul edecektir Bakım ve destek servisi bir alt yüklenici tarafından sağlanıyorsa, alt yüklenici ile ilgili firma bilgileri verilecek ve Yüklenicinin alt yüklenici seçiminde kullandığı akreditasyon mekanizması açıklanacaktır Yüklenici, garanti süresinde yapılacak her türlü bakım, onarım, yenileme çalışmalarına idarenin teknik elemanlarının katılmasına itiraz etmeyecek ve gerekli bilgilendirmeyi sözlü veya yazılı olarak yapacaktır Satın alınacak ürünler için destek verecek olan personel en az aşağıdaki özelliklerde olacaktır Garanti süresi boyunca Yüklenici idareyle düzenli ve sürekli iletişimi sağlayacak bir proje yöneticisi atayacaktır. Bu yönetici konusunda en az 5 yıl tecrübeli, olmalıdır Yüklenici, projede çalışacak ve garanti süresince sorumlu olan kişilerin adı, soyadı, adresi, telefon, faks ve elektronik posta adreslerini, arızaya müdahale süresi ve şekillerini yazılı olarak BATMAN KAMU HASTANELER BİRLİĞİ proje ekibine bildirecektir. Bilgilerde değişiklik olduğu takdirde en geç 3 (üç) iş günü içinde idareye bildirecektir Teknik şartname kapsamında satın alınan tüm donanımlar üzerinde meydana gelebilecek arızalardan dolayı sistemin kapatılması gerekirse, bu işlem için İdare nin onayı alınacaktır Teknik şartname kapsamında satın alınan tüm donanımlar üzerinde yapılacak periyodik bakım işlemleri ile ilgili olarak sistemlerin kapatılması gerekiyorsa, bu bakımın ve/veya çalışmanın yapılmak istendiği tarih, 1 ay önceden İdareye yazılı olarak teklif edilecektir Sorunların giderilmesi için verilen süreler, 1.13 maddesinde belirtilen sürelerde bir arızanın tamamen giderilmesi veya arızanın giderilememesi durumunda arızanın giderilmesine kadar geçen süre için uygulanacak cezai durumları göstermektedir. 4

6 Mücbir sebepler halinde Yüklenici tarafından yukarıda belirtilen süreler içinde müdahalenin yapılamaması durumunda, müdahale edilememe gerekçesi yazılı olarak idareye bildirilecektir. Yüklenici tarafından sunulan gerekçenin uygun bulunulması halinde cezai şart uygulanmayacaktır İdare, bu şartname bütününde tamamlanmayan, uygulanmayan veya yanlış yapılan maddeleri yükleniciye veya faks yolu ile bildirecektir. Yüklenici, bu gereklilikleri bildirim tarihinden itibaren en geç 30 iş günü içerisinde tamamlayacaktır. Yüklenici, bu süre zarfında da tamamlamadığı işleri 10 gün içerisinde tamamlayacaktır. Bu süre sonunda da tamamlanmayan işler olduğu takdirde 30 gün süreli ceza periyodu tekrarlayarak devam edecektir Ortam denetleme sisteminin bakım hizmeti öncelikle telefon, mail ve uzaktan erişim desteği ile sağlanacaktır. İhtiyaç olması durumunda yerinde destek yılda 2 defayı geçmemek üzere yüklenici tarafından yerinde sağlanacaktır GARANTİ SONRASI DESTEK HİZMETLER Arızalı Cihazı Yüklenici yerinde tamir edecektir. Yerinde tamir edilmeyen cihazı Yüklenici kendi tamir merkezine götürecek ve teslim aldığı tarihten itibaren en geç şartnamede geçen ilgili süreler içerisinde arızalı cihazı tamir edecek ve yerinde kurulumunu yapacaktır Şartnamede aksi belirtilmedikçe teklif edilen cihazların yılda en az 1 (bir) defa olmak üzere, cihazın kullanım kılavuzu veya diğer dokümantasyonunda belirtilen şekilde periyodik bakımı ait olmak üzere yapılacak ve bakım formlarıyla belgelendirilecek. Bakım formları birim yetkilisi tarafından imzalanarak mühürlenecektir İstekli, teklif ettiği donanımların yedek parça ve yedek parça değişim işçilik birim fiyatlarını idareye verecektir. (sarf ve yedek parça maliyetleri dahil değildir.) İstekli, garanti süresinin bitiminden sonra kurumun isteği ve talebi doğrultusunda en az 2 yıl süre ile bunları aynı fiyattan temin etmeyi taahhüt ederek teklifine ekleyecektir BAKIM-ONARIM VE DESTEK PROJE EKİBİ Yüklenici teklif ettiği ürünlerin verimli ve kesintisiz olarak çalışmalarından sorumlu olacaktır Tüm bakım, onarım ve destek hizmetleri doğrudan Üretici veya Yüklenicinin konusunda uzman (Üretici sertifikalı) personeli tarafından verilecektir TESLİM, KURULUM VE YAPILANDIRMA Şartname yer alan bütün ürünler, Batman yerleşim alanı içerisinde idarenin belirleyeceği yerlere kurulacaktır. Bunun için ek ücret talep edilmeyecektir. Taşıma ve kurulum giderleri yüklenici tarafından karşılancaktır Bu şartname kapsamında teklif edilecek ürünlerin satın alınmasından sonra, her türlü kuruluş ve çalıştırma işlemlerinin, ürünler üzerinde veya sistem yazılımlarında yapılması gerekli değişiklik ve ayarların Yüklenici tarafından yapılarak, ürünlerin doğru çalışır vaziyette, her türlü fonksiyonlarını eksiksiz yerine getirecek şekilde teslimi gerçekleştirilecektir Teklif edilen tüm sistemler en fazla 105 (yüz beş) takvim günü içinde anahtar teslimi devreye alınmış olacaktır EĞİTİM Teklif edilen tüm ürünlerin idare tarafından belirlenecek en çok 3 kişiye kurulum, bakım, cihaz kullanımı vb. İçerikli eğitimleri verilecektir Eğitimler, yetkin üretici veya eğitim vermeye yetkin temsilci firma personelleri tarafından verilecektir İdare, eğitim veren personelin performansını beğenmeyerek, değiştirilmesini talep edebilir. Böyle durumlarda Yüklenici, eğitim veren kişiyi en geç 30 (otuz) takvim günü içerisinde değiştirecek ve eğitimi tekrarlayacaktır Eğitimler, gerektiği yerde (cihaz kurulumu, bakım işleri vb.) cihazların başında verilecektir. Yazılımsal eğitimler idarenin belirleyeceği yerde verilecektir. 5

7 Yüklenici, tüm eğitimlere ait üreticiye ait veya resmi onayı bulunan eğitim notlarını, işletme talimatlarını, kullanım kılavuzlarını, teknik doküman, medya, cd sini vb. bilgi ve belgelerini Türkçe ve/veya İngilizce olarak idarenin belirleyeceği teknik/idari kişilere teslim edilecektir Eğitim bitiminde; eğitimin eksiksiz verildiğine dair İdare ce imzalı tutanak tutulacaktır Eğitimler sonunda eğitime katılan personele her bir eğitim için katılım belgesi/sertifikası verilecektir KABUL MUAYENE Cihazların Kabul, muayene ve taşınır kayıt kontrol işlemleri idare belirleyeceği teknik/idare kişilerce yapılacaktır Kontrol ve muayenede, şartname istenilen ve teklifte belirtilen tüm özelliklerin uygunluğu kontrol edilecektir. Ayrıca, aksesuar ve sarf malzemelerinin kontrol ve sayımı yapılacaktır Kabul ve muayene sırasında firmalardan sistemin teknik özellikleri ve performansına ilişkin testlerin yapılması istenildiğinde gerekli yazılım, donanım, personel ve düzeneği firmalar ücretsiz olarak sağlayacaktır. Kabul ve muayenede oluşabilecek kaza ve hasarlardan Yüklenici sorumludur İdare, ön kabul sırasında, tüm donanım kalemlerini, yeni ve kullanılmamış olduğunu, üretim hataları bulunup bulunmadığını, nakliye sırasında zarar görüp görmediklerine ve teklifte belirtilen marka ve modele uyup uymadığını kontrol edecektir Kontrol ve test edilmiş donanımlar Şartnamede belirtilen özelliklere uymuyorsa İdare tarafından reddedilebilir. Bu durumda Yüklenici, hiçbir ücret talep etmeksizin reddedilen sistemlerin yerine eşdeğer veya bir üst modelini temin edecek veya gerekli değişiklikleri yaparak malları Şartnamede belirtilen niteliklerle uyumlu hale getirecektir İdare isterse değiştirilen ürünlere, geliştirilenlere ve yeni sürümlere ve sistemlerin kabulünden sonra eklenen veya belli bir alanı değiştirilenlere de kabul testleri uygulanabilir TEKNİK DEĞERLENDİRME VE SÖZLEŞMEYE DAVET Tekliflerin tümü ihale komisyonu tarafından bu şartname kapsamında istenen teknik özellik ve değerlere uygunluğu ile ilgili eşleştirme tablosu ihale sonrası hazırlanacak ve bu tablo sonucuna göre ihale komisyonu en uygun teknik ve ekonomik çözüm olarak kararını verecektir AMBALAJLAMA VE ETİKETLEME METOTLARI Teklif edilen ürünler yeni, orijinal ambalajında, Kalite kontrolü yapılmış, defosuz ve hatasız olmalıdır Ambalaj üzerinde malzemenin cinsi ve adedi ile ilgili bilgiler yer almalıdır HİZMET SEVİYESİ VE CEZAİ ŞARTLAR İşbu şartname ile belirlen ürünlerin kesintisiz çalışması esas olmakla birlikte aşağıdaki hizmet seviyeleri esas alınarak değerlendirme yapılacaktır Seviye 1: Yüklenicinin sorumluluğunda olan ve bu şartname kapsamında yer alan ürün ve hizmetlerde oluşan problem sistemin genelini veya bir kısmını çalışamaz duruma getiriyor ve İdarenin hizmet sunumunu engelliyor ise problemin oluşmasından itibaren 1(bir) saat içerisinde müdahale edilecek ve takip eden 1 saat içerisinde çözüm üretilecektir Seviye 2: Yüklenicinin sorumluluğunda olan ve bu şartname kapsamında yer alan ürün ve hizmetlerde(sunucu, storage, omurga switch ve firewall v.b.gibi)oluşan problem sistemin bir kısmını çalışamaz duruma getiriyor ama İdarenin hizmet sunumunu engellemiyor ise problemin oluşmasından itibaren 2(iki) saat içerisinde müdahale edilecek ve takip eden 2(iki) saat içerisinde çözüm üretilecektir Seviye 3: Yüklenicinin sorumluluğunda olan ve bu şartname kapsamında yer alan ürün ve hizmetlerde(sunucu, storage, omurga switchvefirewallv.b.gibi) oluşan problem sistemin çalışmasını ve İdarenin hizmet sunumunu engellemiyor ise problemin oluşmasından itibaren 6(altı) saat içerisinde müdahale edilecek ve takip eden 12 (on iki) saat içerisinde çözüm üretilecektir. 6

8 Seviye-1 olarak tanımlanan arıza ve problemlere belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yükleniciye sözleşme bedelinin %0.08 (onbinde sekiz) i oranında ceza kesilecektir Seviye-2 olarak tanımlanan arıza ve problemlere belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yükleniciye sözleşme bedelinin %0.04 (onbinde dört) ü oranında ceza kesilecektir Seviye-3 olarak tanımlanan arıza ve problemlere belirlenen zamanlarda müdahale ve çözüm üretilemediği her bir saat için Yükleniciye sözleşme bedelinin %0.02 (onbinde iki) i oranında ceza kesilecektir Seviye-1 olarak tanımlanan arıza ve problemlerde bir ay içerisinde toplam hizmet kesintisi süresi 4(dört) saati geçemeyecektir. Toplam kesinti süresinin 4(dört) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat Yükleniciye sözleşme bedelinin %0.1 (binde bir) i oranında ceza kesilecektir Seviye-2 olarak tanımlanan arıza ve problemlerde bir ay içerisinde toplam hizmet kesintisi süresi 8(sekiz) saati geçemeyecektir. Toplam kesinti süresinin 8(sekiz) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat Yükleniciye sözleşme bedelinin %0.06 (onbinde altı) sı oranında ceza kesilecektir Seviye-3 olarak tanımlanan arıza ve problemlerde bir ay içerisinde toplam hizmet kesintisi süresi 48(kırk sekiz) saati geçemeyecektir. Toplam kesinti süresinin 24 saat(yirmidört) saati geçtiği aylarda diğer maddelerde tanımlanan cezalara ek olarak her bir saat Yükleniciye sözleşme bedelinin %0.02 (onbinde iki) si oranında ceza kesilecektir. -ÜRÜNLER- 1) FİREWALL (Merkezi Güvenlik Duvarı) GENEL ŞARTLAR 1) Teklif edilen firewall yazılımları aşağıdaki ilçe hastanelere yerinde kurulumu ve eğitimi verilecektir. Merkezin ilçe hastaneler ile bağlantısı, yapılacaktır. Tüm ilçeler bu merkezi omurga üzerinden internet çıkışları yapılacaktır. Batman Kamu Hastaneler Birliği ( Merkezi firewall yapısı kurulacak ) Batman Bölge Devlet Hastanesi Batman Kadın doğum Hastanesi Batman Ağız Ve Diş Sağlığı Merkezi Gercüş Devlet Hastanesi Kozluk Devlet Hastanesi Sason Devlet Hastanesi Hasankeyf Devlet Hastanesi 2) Merkezi Firewall en az 2000(ikibin) kullanıcı desteği olmalıdır. 3) Firewall ile ilgili kurumun istekleri ve tüm konfigürasyonları yüklenici tarafından ücretsiz yapılmalıdır. 4) Firewall kurulum ve yapılandırma aşamasında birliğimize bağlı sağlık tesislerinin kullanmakta olduğu Hastane Bilgi Yönetim Sistemi ve internet erişimi kesilmemesi için gerekli türlü tedbir yüklenici tarafından alınmalıdır. Sistemin erişilememesi durumunda olabilecek mağduriyetlerden yüklenici sorumlu olacaktır. 5) Firewall, tüm networke kurulumu yapılıp gerekli güncellemeler yerinde yapılacaktır. 6) Kurulum sonrasında ürünün üreticisi veya distribitörü tarafından kurumumuz merkez ve bağlı sağlık tesisleri ilgili teknik personeline ayrı ayrı eğitim verilmelidir. Eğitim sonunda sertifika verilmelidir. 7

9 7) Çıkacak tüm sorunlar için yüklenici firma aynı gün içinde yerinde servis hizmeti verecektir. Gerekli hizmetin verilmemesi durumunda cezai işlemler uygulanacaktır. 8) Firewall kurulum aşamasında IP yapılandırmaları, uç bilgisayarlar, ağ yazıcıları, tıbbi cihaz IP yapılandırmaları yüklenici tarafından ek ücret talep edilmeden yapılacaktır. 9) Merkezi Firewall 36 Aylık lisanslama yapılacaktır. Bu süre boyunca Firmware, antivirüs, DDOS ve tüm servis güncellemeleri ücretsiz sağlanacaktır. Kurumsal Ağ Güvenliği Sistemi : 1 Güvenlik Sistemleri Genel Tanımı: a. Kurumumuzda ağ güvenliği ve network erişimi amacıyla kullanılacak sistemler; * Firewall/VPN Gateway/IDS-IPS Sistemi * Gateway Antivirus / Antispyware (Ağ Geçidinde Virüs ve Spy Kontrolu), * Content ve URL Filtering, Application Control (İçerik ve URL Kategori Filtreleme, Uygulama Kontrolü) * Hotspot Çözümü * Loglama Çözümü * Raporlama Çözümü Sistem, anılan tüm bu fonksiyonları tek bir donanımsal (Donanım/Yazılım Bütünü) çözüm olarak veya, Anılan Ağ güvenliği fonksiyonları tek bir donanımsal çözüm ile sağlanamıyorsa, birlikte çalışabilecek aşağıda bileşen unsurları verilen yazılım ve donanımlar topluluğu olarak teklif edilebilir. b. Bir güvenlik bileşeni için yazılım teklif edilmesi durumunda, yazılımın üzerinde çalışacağı ve şartnamede belirtilen performansı sağlayacak donanım ve İşletim Sistemi de teklife dahil edilmelidir. c. Aşağıda tanımı yapılan sistem(ler)den, kurumumuz için 1 er adet cluster çalışacak şekilde yedek cihaz ile birlikte teklif edilecektir. Ana ve Yedek cihazın çalışması ve aşağıda belirtilen özellikleri yerine getirebilmesi için gerekli tüm lisans ve servis(ler) ücret(ler)i teklife dâhil edilecektir. d. Teklif edilen Ağ Güvenlik Duvarı Sistemi, güncel Enterprise Firewall için Gartner Magic Quadrant tablosunda yer almalıdır. 2 - Firewall/VPN Gateway/IDS-IPS Sistemi: a. Kurumumuzda ağ güvenliği amacıyla kullanılacak sistem; Firewall, VPN Gateway (VPN Sonlandırma Sistemi), IDS/IPS-Intrusion Detection/Prevention (Saldırı Tesbit ve Durdurma Sistemi) özellikleri tümleşik ve donanımsal (Donanım/Yazılım Bütünü) olarak sağlamalıdır. b. Teklif edilen Firewall/VPN, Gateway/IPS Güvenlik Sistemi, High-Availability (Süreklilik ve Yedeklilik) destekli olmalıdır. High-Availability için Active-Active ve Active-Passive olarak çalışmayı desteklemelidir. Active-Active çalışırken yük paylaşımı yapabilmelidir. Cihazlardan birinin arızalanması durumunda, diğer sistem tüm fonksiyonları, lisansları, konfigürasyonları üzerine alarak ve devam eden erişimleri kesmeden anında çalışmaya devam etmelidir. c. Sistemin SPI(Stateful Packet Inspection) ve DPI (Deep Packet Inspection) Firewall özelliği olmalıdır. d. Sistem üzerinde en az 20 adet, kullanıcı tarafından tanımlanabilen port ( arayüz) bulunmalıdır. Bu interface lerden en az 8 tanesi 1-GbE, en az 8 tanesi 1-GbE SFP ve en az 4 tanesi 10-GbE SFP+ hızında olmalıdır. Bu Interface lerin herbiri; LAN, WAN, DMZ, veya kullanıcı tarafından kuralları belirlenen bir segment olarak tanımlanabilmelidir. 8

10 e. Sistemin üzerinde sanal network arayüzleri ( VLAN ) tanımlanabilmelidir. Sistemin desteklediği VLAN sayısı en az 500 olmalıdır. Tanımlanan VLAN arayüzleri de LAN, WAN, DMZ olarak tanımlanabilmelidir. VLAN lar arası geçişler kontrol edilebilmelidir. f. Sistem; Interface ler arasında Router olarak, NAT ve PAT fonksiyonları ile çalışabilmelidir. g. Sistem; Interface ler arasında Route( yönlendirme ), Transparan veya Layer2 bridge mod da çalışabilmelidir. Sistem bu modların hepsini aynı anda farklı portların da çalışabilecek özellikte olmalıdır. h. Sistem; Statik Yönlendirmeyi, Kural Bazlı Yönlendirmeyi (Policy-Based Routing), Multicast, RIP, BGP ve OSPF Yönlendirme protokollerini desteklemelidir. i. Sistem başka bir networke yönlendirme yaparken hedef erişim noktası erişilemez olduğunda farklı bir hedef noktaya yönlendirme yapabilmelidir. j. Teklif edilecek sistemin bölge tabanlı mimari desteği olmalıdır. Bu mantık ile ağın değişik bölümlerine hizmet edebilmelidir. k. Sistemin en az 4 adet WAN link desteği olmalıdır. Sistem, en az 4 adet Internet bağlantısını yedekli olarak kullanabilmelidir. l. Sistem birden fazla WAN arayüzü üzerinde load balance ( yük dengeleme ) özelliğini desteklemelidir. m. Sistem, içeri doğru NAT Load-Balance özelliği ile internetten gelen istekleri birden fazla sunucuya yönlendirebilmelidir. Örneğin, iç ağda bulunan ve aynı servisi veren iki web server veya terminal server arasında trafik paylaşımı bu özellik sayesinde yapılabilmelidir. Eğer web server veya terminal server lardan birisi devre dışı kalırsa diğer web server veya terminal server herhangi bir müdahaleye gerek kalmadan hizmetine devam edebilmelidir. Bu özellik desteklenmiyor ise server lara doğru ayrılmış 10-Gbps e kadar erişim hızını kaldırabilecek en az 900 bin eş zamanlı bağlantıyı destekleyen ve en az 24 çekirdekli işlemci yapısına sahip, özel bir donanım ek olarak önerilecektir. n. Sistemin DHCP Server özelliği bulunmalıdır. WAN Arayüzlerde DHCP Client ve PPPoE Client desteği olmalıdır. o. Kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir. VoIP desteği olmalı ve VoIP ses trafiğini önceliklendirilmelidir. p. Cihaz, H.323 ve SIP protokollerini destekleyen VoIP aramalarından gelebilecek tehditlere karşı derin paket incelemesi ve tarama yapabilmelidir. q. Teklif edilen güvenlik sistemi, sahip olduğu firewall değeri 12.0 Gbps ten az olmamalıdır. r. Güvenlik Sistemi; kendi üzerinde tanımlanan kullanıcı veritabanı, RADIUS ve LDAP üzerinden yetkilendirme yapabilmelidir. Yetkilendirme için Active-Directory entegrasyonu desteği bulunmalıdır. s. Kullanıcıların bir kez bilgisayarlarına Login olmasıyla kendilerini güvenilir kullanıcı olarak algılayan ve tekrar LDAP yetkilendirmesinde yeniden sorgulamaya gerek bırakmayan Single Sign-On (SSO) sistemini desteklemelidir. SSO eklentisi sistem ile birlikte teklif edilmelidir. t. Sistem VPN Gateway olarak L2TP ve IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA-1 desteklemelidir. IKE standart desteği olmalıdır. Sistem Site-to-Site için en az adet IPSec VPN tünel desteklemelidir. Sistem adet Client VPN desteklemelidir ve en az adet cihaz ile birlikte ücretsiz olarak verilmelidir. Client VPN yapabilmek için kullanıcı bilgisayarlarına kurulacak agent yazılım ücretsiz olarak sağlanacaktır. Cihaz, anılan VPN protokollerini destekleyen VPN gateway cihazları ile uyumlu çalışabilmelidir. Güvenlik Sistemi en az 5,0 Gbps VPN (SSL ve IPSec VPN) throughput değerine sahip olmalıdır. u. Cihazın HUB and SPOKE VPN desteği olmalı ve Full Mesh topology çalışabilmelidir. v. Cihaz Intrusion Detection/Prevention (IDS/IPS) desteklemelidir. IDS/IPS sistemi Trafik anomalilerini tesbit edip durdurabildiği gibi, imza tabanli saldırıları da tanıyıp durdurabilmelidir. Özelleştirilebilir saldırı tanımları yapılabilmelidir. DOS ve DDOS ataklarına karşı koruma sağlamalıdır. IDS/IPS imzaları otomatik olarak güncellenebilmelidir ve IDS/IPS sistemi en az IDS/IPS imzasına sahip olmalıdır ve en az 50 IPS kategorisi bulunmalıdır. Sistem en az 4,5 Gbps IDS/IPS throughput performans değerine sahip olmalıdır. w. IPS İmzaları, belirtilen IP Blokları bazında özelleştirilebilmelidir. Belirtilen bir IP Bloğu içindeki IP adresleri için IPS imzaları özel olarak tanımlanabilmeli veya servis dışı bırakılabilmelidir. 9

11 x. Cihaz ülke bazlı IP filtreleme (GeoIP) özelliği olmalıdır. y. Cihazın kullanmış olduğu signature (imza) veritabanı cihaz üreticisine ait olmalı ve üçüncü bir üretici üzerinden alınmamalıdır. z. Sistemin Firewall için Common-Criteria EAL1+ ve FIPS sertifikasyonu olmalıdır. aa. Cihaz, CE, RoHS, FCC ClassA, TUV/GS yasal ve güvenlik sertifikalarına sahip olmalıdır. bb. Cihazın, global geçerliliği olan VPNC, ICSA Firwall ve ICSA Anti-Virus sertifikalarına sahip olmalıdır. cc. Cihaz syslog kayıtları üretebilmelidir. dd. Sistem(ler)in en az 2 yıl donanım garantisi olmalıdır Sistem; Firewall, IDS/IPS fonksiyonlarının her biri için kullanıcı sınırı olmamalıdır ve sınırsız kullanıcı lisansı ile teklif edilmelidir. Kurumsal Ağ Güvenlik Sisteminin 3 yıl süre ile Yazılım/Firmware güncellemelerini ve en az 3 yıl sure icin IDS/IPS servis ve güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir ve servis ve guncellemeler bu süre boyunca sağlanmalıdır. 3 Gateway AntiVirus AntiSpyware Sistemi: a. Firewall/VPN, Gateway/IPS Güvenlik sistemi le birlikte çalışacak bir Gateway AntiVirus sistemi teklif edilecektir. Teklif edilecek Gateway AntiVirus Sistemi, Firewall/VPN/IPS Sistemine bütünleşik bir sistem olabileceği gibi, anılan sisteme entegre edilecek ayrı bir donanımsal AntiVirus sistemi veya Gateway AntiVirus yazılımı da olabilir. Yazılım teklif edilmesi durumunda, yazılımın üstünde çalışacağı donanım ve işletim sistemi de birlikte teklif edilmelidir. Firewall Sistemine bütünleşik olmayan ayrı bir AntiVirus sistemi teklif edilmesi durumunda, sistemlerin hangi protokol ve topolojilerle entegre edileceği detaylı olarak açıklanmalıdır. b. Gateway AntiVirus Sistemi, Ağ girişinde HTTP, SMTP, FTP, POP3, IMAP trafiğini ve TCP Stream trafiğini tarayarak virüsleri engelleyebilmelidir. Sistem, gelen ve giden veri trafiğinde anılan protokoller içinde tarama yaparak; Worm, Trojan, Keylogger, Spy, Dialer, Hackertool türünden tehditleri tanıyıp durdurabilmelidir. Virus Kontrolu, Firewall Sistemi üzerinde bulunan bütün network segment leri arasında yapılabilmelidir. AntiVirus sistemi Internet üzerinden virus imzalarını otomatik olarak güncelleyebilmelidir. Cihazın güncellediği veri tabanı 12 Milyondan fazla virüs imzasına sahip olmalıdır. c. Teklif edilen güvenlik sistemi, sahip olduğu Gateway Anti-Malware değeri 3,0 Gbps ten az olmamalıdır. d. Teklif edilen güvenlik sisteminin IMIX throughput değeri 3,5 Gbps ten az olmamalıdır. e. Sistem(ler)in en az 2 yıl donanım garantisi olmalıdır ve bu süre boyunca donanım garantisini gösteren üretici lisans/kontrat ları sistemle birlikte verilmelidir. f. Sistemin Gateway AntiVirus fonksiyonu için kullanıcı sınırı olmamalıdır ve sınırsız kullanıcı lisansı ile teklif edilmelidir. Kurumsal Gateway AntiVirus sisteminin 3 yıl süre ile Yazılım/Firmware güncellemelerini ve en az 3 yıl sure icin Virus servis ve güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir ve servis ve güncellemeler bu süre boyunca sağlanmalıdır. 4 İçerik ve URL Filtreleme Sistemi: a. Firewall/VPN, Gateway/IPS Güvenlik sistemi le birlikte çalışacak bir İçerik ve URL Filtreleme sistemi teklif edilecektir. Teklif edilecek İçerik/URL Filtreleme Sistemi, Firewall/VPN/IPS Sistemine bütünleşik bir sistem olabileceği gibi, anılan sisteme entegre edilecek ayrı bir donanımsal İçerik/URL Filtreleme sistemi veya İçerik/URL Filtreleme yazılımı da olabilir. Yazılım teklif edilmesi durumunda, yazılımın üstünde çalışacağı donanım ve işletim sistemi de birlikte teklif edilmelidir. Firewall Sistemine bütünleşik olmayan ayrı bir İçerik/URL Filtreleme sistemi teklif edilmesi durumunda, sistemlerin hangi protokol ve toplolojilerle entegre edileceği detaylı olarak açıklanmalıdır. b. Sistem ağın değişik IP bloklarına yada Active Directory ye entegre çalışıyor ise farklı gruplara farklı politikalar ile hizmet verebilmelidir. 10

12 c. Kullanıcı tarafından tanımlama yapılarak ve Kategori bazlı URL Filtreleme yapabilmelidir. Farklı kullanıcı ve kullanıcı gruplarına farklı kategorilerde URL filtreleme yapılabilmelidir. Sistem üzerinde en az 55 tanımlı URL kategorisi olmalıdır. d. Cihaz ın Uygulama Zekası ve Kontrol özelliği bulunmalıdır ve den fazla tanımlı uygulama imzası bulunmalıdır. e. Sistem IM (MSN, ICQ, Yahoo, AOL gibi) ve P2P (Kazaa, Skype, bittorrent, edonkey, Gnutella ve benzeri) trafiğini kontrol edebilmelidir. Gerektiğinde sisteme içerisinde tanımlanmamış uygulamalarda sisteme tanıtılabilmelidir. Bu uygulamaları kolayca tanımlamak için sistemin içerisinde paket kaydetme aracı bulunmalıdır. Yok ise; bu işi yapacak yazılımsal bir araç ek olarak sunulmalıdır. Bu konuda bilgi işlem ekibine yeterli oranda eğitim verilmelidir. f. Cihaz, uygulama bazlı bant genişliği trafik kontrolü sağlamalıdır. Bu sayede öncelikli uygulamalar daha fazla bant genişliği kullanabilirken, istenmeyen uygulamalara bant genişliği kısıtlaması uygulanabilir. g. Cihaz, istenilen uygulamayı detaylı şekilde yönetebilmelidir. Kullanıcı bazlı, kullanıcı grubu bazlı, zaman tanımlı olarak çok çeşitli alternatiflerde uygulamaları filtreleyebilmeli ve kontrol edebilmelidir. h. Sistem(ler)in en az 2 yıl donanım garantisi olmalıdır ve bu süre boyunca donanım garantisini gösteren üretici lisans/kontrat ları sistemle birlikte verilmelidir. i. 3 yıl süre ile Yazılım/Firmware güncellemelerini ve en az 3 yil sure icin URL Kategori Filtreleme ve Uygulama Kontrol veritabanı servis ve güncellemelerini yapacak lisanslar sistemle birlikte verilmelidir ve servis ve guncellemeler bu süre boyunca sağlanmalıdır. 5 Hotspot Çözümü : a. Cihaz, kablosuz ağları kullanarak sisteme erişen misafir kullanıcılar için Hotspot özelliğini desteklemelidir. b. Hotspot sistemi, Kullanıcıyı destekleyecek kimlik doğrulama kapasitesinde olacaktır ve en az 500 Kullanıcıyı aktif olarak çalıştıracak lisanslar ile beraber verilecektir. c. Hotspot sistemi bulut (cloud) üzerinde çalışabilecek yapıda olmalı ve sistemin çalışması için (otel yazılımı entegrasyonu vs. istenmediği sürece) bir sunucu veya PC üzerine herhangi bir ek yazılım yüklenmemelidir. d. Hotspot sistemi, Marka bağımsız ve hangi şirketin ürünü olduğu gözetmeksizin Otel Yazılımları gibi Microsoft SQL veya Oracle veri tabanı kullanan yazılımlardan kullanıcı bilgisi çekip, kimlik doğrulaması için entegrasyon yapabilmelidir. Bu entegrasyon için ek bir yazılım kullanılabilir. e. Hotspot sistemi Web üzerinden yönetilmelidir. f. Hotspot sisteminin Kiosk desteği olmalıdır ve kiosk mesajları özelleştirilebilmelidir. g. Hotspot sisteminin API desteği olmalıdır. h. Hotspot sisteminin Webden kullanıcı oluşturmak için hazır süre profilleri olmalıdır, Örnek: 1 sa, 30 dk, 10 dk gibi. i. Hotspot sisteminin Admin girişi ile resepsiyon girişleri farklı olmalı, sınırlı kullanıcı (yönetici) profili olmalıdır. j. Hotspot sistemi, Cep telefonu ile SMS kullanarak, otomatik olarak kullanıcı adı ve şifre üreterek kullanıcı doğrulaması yapabilmelidir. Ayrıca manuel cep telefonu numarası girilerek SMS alma yöntemi ile kullanıcı doğrulama için şifre üretebilmelidir. k. Hotspot sistemi, toplu kullanıcılar için ticket tarzında şifre üretebilmeli ve bunu yazıcı ile kağıt üzerine basılı hale getirecek entegrasyonu sağlanmalıdır. l. Hotspot sistemi, Bulut üzerinde hotspot yapılan kullanıcıların 5651 loglarını tutmalıdır. m. Cihaz üzerinde Misafir kullanıcılara internet hizmeti sağlayabilmek ve daha sonrasında log kayıtlarını alabilmek için web tarayıcı aracılığı ile kullanıcı adı ve şifre sorgusu yapabilen bir karşılama ekran çözümünü sağlamalıdır. n. Kablosuz Ağ yapısını kullanarak sisteme bağlanan Misafir kullanıcıların erişim sırasında gördükleri karşılama ekranı özelleştirilebilmelidir. 11

13 o. Online olarak o anda sistemi kullanan kullanıcıları göstermelidir. p. Hotspot sistemi 3 yıllık Güncelleme ve Lisans paketi ile birlikte teklif edilmelidir. 6- Loglama Çözümü: a. Sistem yazılım veya donanım olarak teklif edilmelidir. b. Sistem yazılım teklif edilirse, Windows işletim sistemleri üzerinde bir windows servisi olarak çalışmalı, login olmak ya da uygulamanın açık tutulmasına gerek olmamalıdır. c. Sistem tarafından imzalanmış loglar, yedeklemek amacı ile manuel olarak istenilen bir başka depolama alanına kopyalanabilecektir. d. Sistem 5651 sayılı yasasının gerekliliklerini yerine getirmelidir. e. Sistem Kurumumuzda bulunan 1 adet Firewall/UTM cihazından log toplayacak şekilde lisanslanmalıdır. f. Sistem 3 yıllık Güncelleme ve Destek paketi ile birlikte teklif edilmelidir. g. Bu alıma konu olan Firewall, IPS ve Gateway antivirüs, web erişim mekanizmaları tarafından üretilen logları syslog protocol ü üzerinden toplayabilmelidir. h. Sistem tarafından yasal uyumluluklar gereği alınan loglar Tübitak tarafından verilen zaman damgası bilgisi ile saklanmalıdır. 7- Raporlama Çözümü: a. Sistem yazılım veya donanım olarak teklif edilmelidir. b. Sistem firewall güvenlik cihazı ile aynı marka olmalıdır ve Firewall, IPS ve Gateway antivirüs, web erişim mekanizmaları tarafından üretilen logları raporlayabilmelidir. c. Sistem firewall tehditlerini, bant genişliği kullanımını, şüpheli ağ etkinliğini ve uygulama trafik analiz görünürlüğünü, dashboard grafik raporlamalar ile sağlamalıdır. d. Sistem yeni nesil syslog raporlama sunabilmelidir. Yeni nesil raporlamada sistem syslog logları ile gelen verileri analiz ederek, gerçek zamanlı raporlama sağlayabilmelidir. e. Sistem zamanlanmış raporlar üretebilmelidir. Bu raporlar kullanıcı bazlı verilebilmelidir. Otomatik hazırlanmış raporlar farklı formatlarda birden çok adresine gönderilebilmelidir. f. Sistem kullanıcı bazlı raporlar üretebilmelidir. Bu raporlar içerisinde bant genişliği kullanımı, uygulama kullanımı, ziyaret edilen web siteleri, VPN kullanımı gibi detaylar gösterilebilmelidir. g. Sistem, ağ trafik kullanımı hakkında en çok ziyaret edilen web siteleri gösterebilmelidir. Bu raporda site ismi, IP adresi, website kategorisi ve bağlantı sayıları gibi detaylar verilebilmelidir. h. Sistem oluşturulan raporları MS Excel, PDF olarak verebilmeli veya direkt yazıcı çıktısı alabilmelidir. i. Sistem, en çok trafik oluşturan uygulamaları raporlayabilmelidir. Bu rapor grafik arayüzlü olmalı ve uygulamaların firewall kurallarına göre bloklanıp bloklanmadığını, zaman ve kategori bazlı detayları ile verebilmelidir. j. Sistem, Gateway-antivirus, IPS ve Anti-spyware servislerine göre olan tehdit ve ataklara karşı raporlar oluşturabilmelidir. 8 - Kurulum, Konfigürasyon, : a. Kurumumuz Topoloji ve altyapısı Bilgi İşlem yetkililerimizle birlikte etüd edilerek, Güvenlik sisteminin kurulum ve konfigürasyonu yukarıda anılan güvenlik fonksiyonları aktif olarak kullanılacak şekilde yapılacaktır. 12

14 2. FİZİKSEL SUNUCULAR TİP 1 Sunucu, Batman Bölge Devlet Hastanesi Sistem odasına kurulumu yapılacaktır. 1) Sunucu rack tipte ve en fazla 2U yüksekliğinde olacaktır. 2) Sunucu üzerinde en az 2 adet fiziksel işlemci yuvası bulunacaktır. 3) Sunucu üzerinde en az 2 adet E5-2630v3 modelinde en az 2.4GHZ en az 8 çekirdekli ve 20MB önbellekli işlemci olmalıdır. 4) Sunucu üzerinde aktif olarak kullanılabilecek en az 24 adet bellek yuvası olacaktır. 5) Sunucu üzerinde Advanced ECC özelliğine sahip en az 2133MHz hızında en az 16GB lık ram modüllerinden oluşmuş toplam en az 128 GB bellek olmalıdır. 6) Sunucu en az 1.5TB bellek kapasitesine kadar büyüyebilecektir. 7) Sunucu, çalışma esnasında sökülüp takılabilen SAS, SATA/NL-SAS ya da SSD disk teknolojilerini destekleyecektir. 8) Sunucu üzerinde en az 8 adet 2.5 SFF disk yuvası bulunacaktır. 9) Disk yuva sayısı istenildiğinde gerekli donanımlar alınarak en az 18 adete çıkartılabilmelidir. 10) Sunucu üzerinde en az 3 adet 2.5 SFF en az 300GB kapasiteli en az 10K Rpm hızında 6G SAS disk bulunmalıdır. 11) Sunucu üzerinde dahili olarak DVD-RW sürücüsü bulunacaktır. 12) Sunucu üzerinde 1 adet 12Gb bağlantı hızı destekleyen SAS RAID denetleyicisi olmalıdır. 13) Sunucu üzerinde ki raid denetleyicisi flash veya pil korumalı en az 4GB cache belleği olan donanımsal RAID denetleyicisi olmalıdır. Bu özellik sunucu üzerinde sağlanamıyorsa en az 4GB cache belleğe sahip harici disk ünitesi, en az 3 adet 12G arayüzlü en az 3 adet, 2.5 (SFF ) boyutunda, en az 300 GB kapasitede hot-plug özellikli 15k dönme hızına sahip SAS, sunucu bağlantısı için gerekli kart ve kablolar teklife dahil edilecektir 14) Sistem üzerinde en az 3 adet PCI-E genişleme yuvası olacaktır. İhtiyaç halinde gerekli donanımlar satın alınarak en az 6 adet PCI-E genişleme yuvasını destekleyebilmelidir. Bu donanımlar bu teklifte yer almayacaktır. 15) Sunucu üzerinde 1Gb hızında en az 4 adet ethernet portu olacaktır.bu port sunucunun PCI-E slotundan bağımsız olarak onboard olarak bulunacaktır. 16) Sunucu üzerinde en az 8Gb/s bağlantı hızını destekleyen tek portlu en az iki adet fiber host bust adaptörü bulunacaktır. 17) Sunucu üzerinde en az 2 adet en az 500Watt gücünde platinum yedekli güç kaynağı bulunacaktır.güç kaynakları yedekli ve çalışmas esnasında sökülüp takılabilen yapıda olacaktır. 18) Sunucu üzerinde yedekli ve çalışma esnasında sökülüp takılabilen FAN modülleri bulunacaktır. 19) Sunucu üzerinde TPM desteği ve modülü ile teklif edilecektir. 20) Sunucu yönetim işlemcisi üzerinde dahili en az 4GB kapasite NAND özellikli bellek bulunacaktır. İlgili özelliğin desteklenmemesi durumunda, desteklenen en yüksek kapasitede SD kart ya da USB bellek üzerinde depolama alanı sağlanacaktır. 21) Sunucu, üzerinde entegre gelen bir chip ile ekstra bir CD'ye ihtiyaç duyulmadan provizyonlanabilmeli, kurulabilmeli, gerekli güncellemeleri yapılabilmelidir. İlgili provizyonlama kabiliyetinin sunucu üzerinde dahili olarak sağlanamaması durumunda, bu işlevi yerine getirecek şekilde provizyonlama yazılımı lisansları, provizyonlama sunucusu, işletim sistemi lisansları ve veritabanı lisansları ayrıca teklife dahil edilecektir. 22) Sunucu üzerinde bir adet 1Gbit hızında server üzerinde bulunan Ethernet kartında ayrı bir port olarak uzaktan yönetim modülü bulunmalıdır.yönetim modülünün eksiksiz olarak çalışması için gereken lisans sunucu ile birlikte verilecektir.bu lisans ile herhangi bir kısıtlama olmadan sunucunun uzaktan grafiksel olarak yönetilmesi sağlanacaktır. 13

15 23) Sunucunun kabin ile montajını sağlamak için kayan raylı kabin montaj kiti verilmelidir. Teklif edilen montaj sisteminde sunucuya giden kabloların düzgün tutulmasını sağlamak üzere kablo yönetim kiti teklife dahil edilecektir. 24) Sunucu ile birlikte, sunucu üreticisine ait orijinal koruyucu ön kapak verilecek ve bu kapak anahtar yardımıyla kilitlenip açılabilecektir. 25) Sunucu ile birlikte, üreticinin kendisine ait, herhangi bir arızaya karşın 3 yıl boyunca bildirilecek sorunlara ertesi iş günü müdahale taahhüdü olan,yerinde destek imkanı veren garanti paketi verilecektir. 3. FİZİKSEL SUNUCULAR TİP 2 Sunucu, Batman Bölge Devlet Hastanesi Sistem odasına kurulumu yapılacaktır. 1) Sunucu rack tipte ve en fazla 2U yüksekliğinde olacaktır. 2) Sunucu üzerinde en az 2 adet fiziksel işlemci yuvası bulunacaktır. 3) Sunucu üzerinde en az 1 adet E5-2630v3 modelinde en az 2.4GHZ en az 8 çekirdekli ve 20MB önbellekli işlemci olmalıdır. 4) Sunucu üzerinde aktif olarak kullanılabilecek en az 24 adet bellek yuvası olacaktır. 5) Sunucu üzerinde Advanced ECC özelliğine sahip en az 2133MHz hızında en az 16GB lık ram modüllerinden oluşmuş toplam en az 32GB bellek olmalıdır. 6) Sunucu en az 1.5TB bellek kapasitesine kadar büyüyebilecektir. 7) Sunucu, çalışma esnasında sökülüp takılabilen SAS, SATA/NL-SAS ya da SSD disk teknolojilerini destekleyecektir. 8) Sunucu üzerinde en az 8 adet 2.5 SFF disk yuvası bulunacaktır. 9) Disk yuva sayısı istenildiğinde gerekli donanımlar alınarak en az 18 adete çıkartılabilmelidir. 10) Sunucu üzerinde en az 3 adet 2.5 SFF en az 300GB kapasiteli en az 10K Rpm hızında 6G SAS disk bulunmalıdır. 11) Sunucu üzerinde dahili olarak DVD-RW sürücüsü bulunacaktır. 12) Sunucu üzerinde 1 adet 12Gb bağlantı hızı destekleyen SAS RAID denetleyicisi olmalıdır. 13) Sunucu üzerinde ki raid denetleyicisi flash veya pil korumalı en az 4GB cache belleği olan donanımsal RAID denetleyicisi olmalıdır. Bu özellik sunucu üzerinde sağlanamıyorsa en az 4GB cache belleğe sahip harici disk ünitesi, en az 3 adet 12G arayüzlü en az 3 adet, 2.5 (SFF ) boyutunda, en az 300 GB kapasitede hot-plug özellikli 15k dönme hızına sahip SAS, sunucu bağlantısı için gerekli kart ve kablolar teklife dahil edilecektir 14) Sistem üzerinde en az 3 adet PCI-E genişleme yuvası olacaktır.ihtiyaç halinde gerekli donanımlar satın alınarak en az 6 adet PCI-E genişleme yuvasını destekleyebilmelidir. Bu donanımlar bu teklifte yer almayacaktır. 15) Sunucu üzerinde 1Gb hızında en az 4 adet ethernet portu olacaktır.bu port sunucunun PCI-E slotundan bağımsız olarak onboard olarak bulunacaktır. 16) Sunucu üzerinde en az 8Gb/s bağlantı hızını destekleyen tek portlu en az iki adet fiber host bust adaptörü bulunacaktır. 17) Sunucu üzerinde en az 2 adet en az 500Watt gücünde platinum yedekli güç kaynağı bulunacaktır.güç kaynakları yedekli ve çalışmas esnasında sökülüp takılabilen yapıda olacaktır. 18) Sunucu üzerinde yedekli ve çalışma esnasında sökülüp takılabilen FAN modülleri bulunacaktır. 19) Sunucu üzerinde bir adet 1Gbit hızında server üzerinde bulunan Ethernet kartında ayrı bir port olarak uzaktan yönetim modülü bulunmalıdır.yönetim modülünün eksiksiz olarak çalışması için gereken lisans sunucu ile birlikte verilecektir.bu lisans ile herhangi bir kısıtlama olmadan sunucunun uzaktan grafiksel olarak yönetilmesi sağlanacaktır. 14

16 20) Sunucu üzerinde TPM desteği ve modülü ile teklif edilecektir. 21) Sunucu yönetim işlemcisi üzerinde dahili en az 4GB kapasite NAND özellikli bellek bulunacaktır. İlgili özelliğin desteklenmemesi durumunda, desteklenen en yüksek kapasitede SD kart ya da USB bellek üzerinde depolama alanı sağlanacaktır. 22) Sunucu, üzerinde entegre gelen bir chip ile ekstra bir CD'ye ihtiyaç duyulmadan provizyonlanabilmeli, kurulabilmeli, gerekli güncellemeleri yapılabilmelidir. İlgili provizyonlama kabiliyetinin sunucu üzerinde dahili olarak sağlanamaması durumunda, bu işlevi yerine getirecek şekilde provizyonlama yazılımı lisansları, provizyonlama sunucusu, işletim sistemi lisansları ve veritabanı lisansları ayrıca teklife dahil edilecektir. 23) Sunucunun kabin ile montajını sağlamak için kayan raylı kabin montaj kiti verilmelidir. Teklif edilen montaj sisteminde sunucuya giden kabloların düzgün tutulmasını sağlamak üzere kablo yönetim kiti teklife dahil edilecektir. 24) Sunucu ile birlikte, sunucu üreticisine ait orijinal koruyucu ön kapak verilecek ve bu kapak anahtar yardımıyla kilitlenip açılabilecektir. 25) Sunucu ile birlikte, üreticinin kendisine ait, herhangi bir arızaya karşın 3 yıl boyunca bildirilecek sorunlara ertesi iş günü müdahale taahhüdü olan,yerinde destek imkanı veren garanti paketi verilecektir. 4. FİZİKSEL SUNUCU TİP 3 Sunucu 1 Adedi Batman Kamu Hastaneler Birliğine, diğer adedi Batman Ağız ve Diş Sağlığı Merkezine kurulacaktır. 1) Sunucu rack tipte ve en fazla 2U yüksekliğinde olacaktır. 2) Sunucu üzerinde en az 2 adet fiziksel işlemci yuvası bulunacaktır. 3) Sunucu üzerinde en az 2 adet E5-2620v3 modelinde en az 2.4GHZ en az 6 çekirdekli ve 15MB önbellekli işlemci olmalıdır. 4) Sunucu üzerinde aktif olarak kullanılabilecek en az 24 adet bellek yuvası olacaktır. 5) Sunucu üzerinde Advanced ECC özelliğine sahip en az 2133MHz hızında en az 16GB lık ram modüllerinden oluşmuş toplam en az 32GB bellek olmalıdır. 6) Sunucu en az 1.5TB bellek kapasitesine kadar büyüyebilecektir. 7) Sunucu, çalışma esnasında sökülüp takılabilen SAS, SATA/NL-SAS ya da SSD disk teknolojilerini destekleyecektir. 8) Sunucu üzerinde en az 8 adet 2.5 SFF disk yuvası bulunacaktır. 9) Disk yuva sayısı istenildiğinde gerekli donanımlar alınarak en az 18 adete çıkartılabilmelidir. 10) Sunucu üzerinde en az 3 adet 2.5 SFF en az 300GB kapasiteli en az 10K Rpm hızında 6G SAS disk ve 3 adet 2.5 en az 2TB kapasiteli en az 7.2K Rpm hızında 6G SATA disk bulunmalıdır. 11) Sunucu üzerinde 1 adet 12Gb bağlantı hızı destekleyen SAS RAID denetleyicisi olmalıdır. 12) Sunucu üzerinde ki raid denetleyicisi flash veya pil korumalı en az 4GB cache belleği olan donanımsal RAID denetleyicisi olmalıdır. Bu özellik sunucu üzerinde sağlanamıyorsa en az 4GB cache belleğe sahip harici disk ünitesi, en az 3 adet 12G arayüzlü en az 3 adet, 2.5 (SFF ) boyutunda, en az 300 GB kapasitede hot-plug özellikli 15k dönme hızına sahip SAS, sunucu bağlantısı için gerekli kart ve kablolar teklife dahil edilecektir 13) Sistem üzerinde en az 3 adet PCI-E genişleme yuvası olacaktır.ihtiyaç halinde gerekli donanımlar satın alınarak en az 6 adet PCI-E genişleme yuvasını destekleyebilmelidir. Bu donanımlar bu teklifte yer almayacaktır. 14) Sunucu üzerinde 1Gb hızında en az 4 adet ethernet portu olacaktır.bu port sunucunun PCI-E slotundan bağımsız olarak onboard olarak bulunacaktır. 15

17 15) Sunucu üzerinde en az 2 adet en az 500Watt gücünde platinum yedekli güç kaynağı bulunacaktır.güç kaynakları yedekli ve çalışmas esnasında sökülüp takılabilen yapıda olacaktır. 16) Sunucu üzerinde yedekli ve çalışma esnasında sökülüp takılabilen FAN modülleri bulunacaktır. 17) Sunucu üzerinde TPM desteği ve modülü ile teklif edilecektir. 18) Sunucu yönetim işlemcisi üzerinde dahili en az 4GB kapasite NAND özellikli bellek bulunacaktır. İlgili özelliğin desteklenmemesi durumunda, desteklenen en yüksek kapasitede SD kart ya da USB bellek üzerinde depolama alanı sağlanacaktır. 19) Sunucu, üzerinde entegre gelen bir chip ile ekstra bir CD'ye ihtiyaç duyulmadan provizyonlanabilmeli, kurulabilmeli, gerekli güncellemeleri yapılabilmelidir. İlgili provizyonlama kabiliyetinin sunucu üzerinde dahili olarak sağlanamaması durumunda, bu işlevi yerine getirecek şekilde provizyonlama yazılımı lisansları, provizyonlama sunucusu, işletim sistemi lisansları ve veritabanı lisansları ayrıca teklife dahil edilecektir. 20) Sunucu üzerinde bir adet 1Gbit hızında server üzerinde bulunan Ethernet kartında ayrı bir port olarak uzaktan yönetim modülü bulunmalıdır.yönetim modülünün eksiksiz olarak çalışması için gereken lisans sunucu ile birlikte verilecektir.bu lisans ile herhangi bir kısıtlama olmadan sunucunun uzaktan grafiksel olarak yönetilmesi sağlanacaktır. 21) Sunucunun kabin ile montajını sağlamak için kayan raylı kabin montaj kiti verilmelidir. Teklif edilen montaj sisteminde sunucuya giden kabloların düzgün tutulmasını sağlamak üzere kablo yönetim kiti teklife dahil edilecektir. 22) Sunucu ile birlikte, sunucu üreticisine ait orijinal koruyucu ön kapak verilecek ve bu kapak anahtar yardımıyla kilitlenip açılabilecektir. 23) Sunucu ile birlikte, üreticinin kendisine ait, herhangi bir arızaya karşın 3 yıl boyunca bildirilecek sorunlara ertesi iş günü müdahale taahhüdü olan,yerinde destek imkanı veren garanti paketi verilecektir. 5. VERİ DEPOLAMA ÜNİTESİ TİP 1 Ürün Batman Bölge Devlet Hastanesi Sistem odasına kurulumu yapılacaktır. 1) Teklif edilen veri depolama sistemi endüstri standartı sayılan Windows Server 2008 R2/2012, HP- UX, Red Hat Linux, SuSE Linux, VMware işletim sistemleri ortamlarını desteklemelidir. 2) Teklif edilen veri depolama sistemi Hyper-V, VMware sanallaştırma ortamlarını desteklemelidir. 3) Her bir veri depolama kontrol noktası en az 4 adet 1Gbps ya da 10Gbps ISCSI bağlantı portunu destekleyebilmelidir. İstenildiği taktirde cihazın controllerı değişmeden gerekli SFP modüller takılarak bu bağlantı hızlarını sağlayabilmelidir. 4) Teklif edilecek veri depolama sistemi iki adet controllerdan oluşacak ve bu controllerlar aktif aktif ya da aktif pasif mimarilerinden birini destekliyor olmalıdır. 5) Teklif edilecek veri depolama sistemi SAN mimaride olup, her kontrol noktası üzerinde en az 4 adet toplam 8 adet 8Gbps FC portu ile teklif edilecektir.istenildiği takdirde controllerları değiştirmeden, gerekli SFP modüller takılarak bağlantı hızı 16Gbps hızına ulaşabilmelidir. 6) Teklif edilecek veri depolama sisteminin, her kontrol noktası üzerinde en az 4 GB, toplamda en az 8GB cache bellek ile teklif edilecektir. 7) Teklif edilecek veri depolama sistemi SSD, SAS veya SAS MDL disklerinin karışık kullanımını destekleyecek yapıda olacaktır. 8) Teklif edilecek veri depolama sistemi gerekli disk kutuları ve donanımlar ile en az 768TB kapasiteye kadar genişletilebilmelidir. 9) Teklif edilecek veri depolama sistemi en az 96 adet LFF disk kapasitesine kadar genişletilebilmelidir. 16

18 10) Teklif edilecek veri depolama sistemi en az 128TB lık LUN alanı oluşturulmayı desteklemelidir. 11) Teklif edilecek veri depolama sistemi üzerinde 8 adet en az 600GB 3.5 SAS 12G 15K CC diskler bulunacaktır. 12) Teklif edilecek veri depolama sistemi üzerinde 4 adet en az 2TB 3.5 SAS 6G 7.2K MDL diskler bulunacaktır. 13) Teklif edilecek veri depolama sistemi RAID 0,1,3,5,6,10,50 seviyelerini desteklemelidir. 14) Teklif edilecek veri depolama sistemi en az 64 adet Snapshot(Anlık Görüntü) alabilme özelliğini desteklemelidir.bu özellik storage ile birlikte ücretsiz olarak sağlanmalıdır.gerektiği taktirde gerekli lisanslar satın alınarak bu sayı 512 adete çıkartılabilmelidir. 15) Veri depolama sistemi gerekli tüm bağlantı aparatları (SFP, FC Kablo ) ile birlikte teklif edilmelidir. 16) Teklif edilecek veri depolama sistemi Thin Provisioning özelliğini desteklemelidir.bu özellik için ilave lisans alınmasına gerek olmamalıdır. 17) Teklif edilecek veri depolama sistemi GUI/Grafiksel yönetim ara yüzü ile yönetilebilmelidir. 18) Teklif edilecek veri depolama sistemi üzerinde USB yada 10/100/1000 Ethernet bağlantı portları olmalıdır. 19) Teklif edilecek veri depolama sistemi SNMP, SMI-S, SSL, SSH, SMTP, FTP, HTTP, Telnet protokollerini desteklemelidir. 20) Yedekleme ünitesi ile birlikte, üreticinin kendisine ait, herhangi bir arızaya karşın 3 yıl boyunca bildirilecek sorunlara ertesi iş günü müdahale taahhüdü olan,yerinde destek imkanı veren garanti paketi verilecektir. 6. VERİ DEPOLAMA ÜNİTESİ TİP 2 Ürün Batman Bölge Devlet Hastanesi Sistem odasına kurulumu yapılacaktır. 1) Teklif edilen veri depolama sistemi endüstri standartı sayılan Windows Server 2008 R2/2012, HP- UX, Red Hat Linux, SuSE Linux, VMware işletim sistemleri ortamlarını desteklemelidir. 2) Teklif edilen veri depolama sistemi Hyper-V, VMware sanallaştırma ortamlarını desteklemelidir. 3) Her bir veri depolama kontrol noktası en az 4 adet 1Gbps ya da 10Gbps ISCSI bağlantı portunu destekleyebilmelidir. İstenildiği taktirde cihazın controllerı değişmeden gerekli SFP modüller takılarak bu bağlantı hızlarını sağlayabilmelidir. 4) Teklif edilecek veri depolama sistemi iki adet controllerdan oluşacak ve bu controllerlar aktif aktif ya da aktif pasif mimarilerinden birini destekliyor olmalıdır. 5) Teklif edilecek veri depolama sistemi SAN mimaride olup, her kontrol noktası üzerinde en az 4 adet toplam 8 adet 8Gbps FC portu ile teklif edilecektir.istenildiği takdirde controllerları değiştirmeden, gerekli SFP modüller takılarak bağlantı hızı 16Gbps hızına ulaşabilmelidir. 6) Teklif edilecek veri depolama sisteminin, her kontrol noktası üzerinde en az 4 GB, toplamda en az 8GB cache bellek ile teklif edilecektir. 7) Teklif edilecek veri depolama sistemi SSD, SAS veya SAS MDL disklerinin karışık kullanımını destekleyecek yapıda olacaktır. 8) Teklif edilecek veri depolama sistemi gerekli disk kutuları ve donanımlar ile en az 768TB kapasiteye kadar genişletilebilmelidir. 9) Teklif edilecek veri depolama sistemi en az 96 adet LFF disk kapasitesine kadar genişletilebilmelidir. 10) Teklif edilecek veri depolama sistemi en az 128TB lık LUN alanı oluşturulmayı desteklemelidir. 17

19 11) Teklif edilecek veri depolama sistemi üzerinde 8 adet en az 4TB 3.5 SAS 6G 7.2K MDL diskler bulunacaktır. 12) Teklif edilecek veri depolama sistemi RAID 0,1,3,5,6,10,50 seviyelerini desteklemelidir. 13) Teklif edilecek veri depolama sistemi en az 64 adet Snapshot(Anlık Görüntü) alabilme özelliğini desteklemelidir.bu özellik storage ile birlikte ücretsiz olarak sağlanmalıdır.gerektiği taktirde gerekli lisanslar satın alınarak bu sayı 512 adete çıkartılabilmelidir. 14) Veri depolama sistemi gerekli tüm bağlantı aparatları (SFP, FC Kablo ) ile birlikte teklif edilmelidir. 15) Teklif edilecek veri depolama sistemi Thin Provisioning özelliğini desteklemelidir.bu özellik için ilave lisans alınmasına gerek olmamalıdır. 16) Teklif edilecek veri depolama sistemi GUI/Grafiksel yönetim ara yüzü ile yönetilebilmelidir. 17) Teklif edilecek veri depolama sistemi üzerinde USB yada 10/100/1000 Ethernet bağlantı portları olmalıdır. 18) Teklif edilecek veri depolama sistemi SNMP, SMI-S, SSL, SSH, SMTP, FTP, HTTP, Telnet protokollerini desteklemelidir. 19) Yedekleme ünitesi ile birlikte, üreticinin kendisine ait, herhangi bir arızaya karşın 3 yıl boyunca bildirilecek sorunlara ertesi iş günü müdahale taahhüdü olan,yerinde destek imkanı veren garanti paketi verilecektir. 7. YÜKSELTİLMİŞ DÖŞEME SİSTEMİ GENEL ŞARTLAR 1. Sistem odası yükseltilmiş döşeme işi yapılacak hastaneler : -Batman Bölge Devlet Hastanesi -Batman Kamu Hastaneler Birliği -Batman Kozluk Devlet Hastanesi 2. Montaj ve demontaj işlemlerinde her türlü giderler teklif fiyata dahil edilecektir. Montaj ve demontaj işlemlerinde yükleniciye hiçbir ek ücret ödenmeyecektir. 3. Odanın nasıl projelendirileceği firma tarafından çözüm olarak idareye sunulup idareden gerekli onaydan sonra işe başlanacaktır. Adetli olarak alınacak ürünlerin her biri aynı marka ve model olmalıdır. Örneğin; alınacak olan iki adet klima, şartnameye uysa dahi biri diğerinden farklı marka ve/veya model olacak şekilde teklif edilemez. 4. Tüm ürünlerin doğru montajı ve çalışması için gerekli aparat, montaj kiti, vida gibi tüm ek malzemeler firma tarafından sağlanacaktır. Bu malzemeler de ürünler için belirtilen süreyle garanti kapsamında olacaktır. 5. Bu şartname kapsamındaki işlerin tamamlanıp kabul yapılana kadar iş yapılan yerlerin temizliğinden yüklenici sorumlu olacaktır. Yapılan her türlü iş sonrasında bina içi ve dışı mekânlarda, yapılan işle ilgili atık malzemeler günlük olarak atılacaktır. Kabulden önce mutlaka son bir genel temizlik ve boyalı satıhlarda yeniden kısmi boyama ve rötuş yapılarak çalışmalar sırasında ortaya çıkan kirlenmeler ortadan kaldırılacaktır. Çalışmalar sırasında ve sonrasında yükseltilmiş döşemenin altında hiç bir atık malzeme ve çöp bırakılmayacaktır. 6. Yüklenici firmanın getireceği malzemeler için geçici bir depolama alanı idarece sağlanacaktır. 18

20 7. TANIM ve KAPSAM Yükseltilmiş döşeme sistemi tamamen modüler yapıda olup, paneller kolayca açılabilir ve yerleri değiştirilebilir yapıda olmalıdır. Yükseltilmiş döşeme sistemi kablolama ve her türlü elektrik donanımı için geçiş imkanı sağlamalıdır. Sistemin tüm bileşenleri TS EN standardına uygun olarak üretilmiş olmalıdır. Yükseltilmiş döşeme sistemi tekniğine uygun olarak ses ve gıcırtıları önleyecek şekilde monte edilmelidir PANEL ÖZELLİKLERİ Yükseltilmiş döşeme panelleri tamamen modüler yapıda, 600 x 600 x 30 mm ebatlarında, sıkıştırılmış yonga levha özlü, alttan galvanizli saç, üstten heterojen PVC ve yanlardan sert PVC(ABS) ile kaplı olmalıdır. Paneller, kolayca kaldırabilmek amacıyla, serbest şekilde plastik contanın üzerine yerleştirilecek ve hiçbir şekilde taşıyıcı sisteme sabitlenmeyecektir. PANEL ÖZELLİKLERİ Panel boyutları (mm) 600 x 600 x 30 Üst kaplama 2mm heterojen PVC Alt kaplama 0,5 mm galvanizli saç Panel ağırlığı (kg) 9,85 Panel özü Sıkıştırılmış yonga levha Çalışma yükü (TS EN 12825) 2,81 kn Maksimum yük (TS EN 12825) 8,45 kn Yük sehim sınıfı 3C (4,20mm) Yangına tepki sınıfı (EN ) B ff Yangın dayanımı (EN ) REI TAŞIYICI SİSTEM ÖZELLİKLERİ Yükseltilmiş döşeme panelleri doğrudan taşıyıcı ayaklar üzerine yerleştirilmelidir. Taşıyıcı ayaklar zemine özel poliüretan esaslı yapıştırıcı ile sabitlenmelidir. Taşıyıcı ayaklar gerekli toleranslar içinde ayarlanabilir olmalı ve sistemin yüzeyi düzgün bir görünüm oluşturmalıdır. Taşıyıcı ayaklar, kafa sacı, tavan sacı, boru, saplama, somun ve plastik contadan oluşmalıdır. Metal aksamlar paslanmaya karşı elektrogalvaniz ile kaplanmalıdır. Döşeme yükseklikleri montaj alanında yapılacak keşif sonucunda belirlenip, üretim belirlenen ölçülere göre yapılmalıdır. Sistem yüksekliğinin 20cm nin üzerinde olduğu durumlarda taşıyıcı ayakların kafa saçlarını birbirine bağlayan U şeklinde kuşaklar kullanılmaktadır. Kuşaklar kafa sacına tırnak geçmeli ve vidalı olarak sabitlenmektedir. Ses ve gıcırtıları önlemek amacıyla kuşaklarız kuşakların üst yüzeyinde 2mm sert sünger kaplanmaktadır. TAŞIYICI SİSTEM TEKNİK ÖZELLİKLERİ Kafa sacı Boru Taban sacı Saplama Somun Plastik conta Kuşak 90 x 90 x 2,5 mm 21 x 1,5 mm 90 x 90 x 2 mm M18 M18 Sert PVC 0,80mm galvaniz kaplı saç 19