T.C. ÇORLU BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü WAN NETWORK HİZMETİ, KURUMSAL İNTERNET ERİŞİMİ (30 MBPS) VE NETWORK GÜVENLİK SERVİSLERİ HİZMET ALIMI İŞİ TEKNİK ŞARTNAME
KAPSAM VE HEDEFLER Çorlu Belediyesi bünyesindeki mevcut Fiber Optik kaplo ağının güvenliğini, bakım ve onarımını. Internet hizmetlerinden uygun değer fayda sağlamak çorlu belediyesine gereken en verimli, hızlı, güvenli ve oturmuş bir internet bağlantısı, Vatandaşların mağdur olmadan Çorlu belediyesindeki mevcut e-belediyecilik hizmetlerinden faydalanmasını sağlamak, Çorlu Belediyesindeki Sunucu, istemci ve aktif cihazların internet üzerinden gelmesi muhtemel saldırılardan korumak, Çorlu belediyesindeki bilgisayar kullanıcıların yetkileri dâhilinde internete çıkışlarını denetlemek yetkilendirmek ve kayıt altına alınmasını sağlamak, 1.) FİBER OPTİK AĞLAR 1.1 Çorlu Belediyesi Hizmet Binaları Belediye Merkez Binası Yeni Çorlu Belediyesi Kültür Sarayı İtfaiye Hizmet Binası Çorlu Belediyesi Şantiye alanı Park ve Bahçeler Müdürlüğü serası Aralarında bulunan Fiber Optik kablo altyapısı üzerinden çalışan WAN bağlantısına yönelik bakım ve işletme hizmeti, Çorlu Belediyesi network ünde kullanılan fiber optik kablo şebekesinin sürekli işler durumda kalmasını sağlayacaktır. Bu amaçla, fiber optik kablo üzerinde çalışan servislerin sürekli olarak izlenmesi, çıkabilecek arızalara müdahale ederek servislerin kesintisiz çalışması sağlanacaktır. 1.2 Fiber Optik kablo şebekesinde çalışan fiber switch ekipmanlarının bakım işletme hizmetleri sağlanacak, cihazların yazılım güncellemeleri düzenli olarak yapılacak, cihaz konfigürasyonlar yedeklenecektir. 1.3 WAN network ü üzerinde çıkabilecek her türlü yazılım ve donanım arızasına en geç 2 saat içinde müdahale edilerek, arıza ile ilgili detaylı bilgiler Bilgi İşlem Müdürlüğüne iletilecektir. Arızalanan ekipmanlar onarılacak, onarım süresinin uzaması durumunda geçici ekipman temin edilerek hizmetlerin kesintisiz çalışması sağlanacaktır. 1.4 Fiber Optik kablo şebekesi üzerinde oluşabilecek kablo ve fiber arızalarına, en geç 6 saat içinde müdahale edilerek sorunun giderilmesi sağlanacaktır, firmanın envanterinde bu amaçla fiber optik ek teçhizatı bulunacaktır.
2.) KURUMSAL İNTERNET 2.1 Çorlu Belediyesi network üne yönelik güvenlik hizmet sağlanacaktır. Bu amaçla çalışmakta olan Cisco ASA 5500 serisi Firewall donanımı ile ilgili işletme hizmeti sunulacaktır. Firewall donanımı ile ilgili, Bilgi İşlem Müdürlüğü tarafından belirlenen Güvenlik politikalarının uygulanması sağlanacaktır. Firewall üzerindeki, yazılım güncellemeleri, konfigürasyon çalışmaları, yedekleme hizmetleri sunulacaktır. Firma bünyesinde Cisco sertifikasyonuna sahip eleman bulundurulacaktır. 2.2 Çorlu Belediyesi bünyesinde kullanılmak üzere 30 Mbps Kurumsal ve Yedekli Internet erişim hizmeti sağlanacaktır. Sunulacak İnternet Erişim hizmeti, Türk Telekom bağlantılarının yanında alternatif yurt dışı çıkış bağlantılarına sahip bir omurga üzerinden yedekli olarak verilmelidir. 2.3 Kurumsal Internet erişim hizmetinin sunulması için gerekli olan her türlü ürün ve cihazların, montajı, kurulumu ve çalışır hale getirilmesi firma tarafından sağlanacaktır. Sistemin kurulumu, işletmeye alınması ile ilgili hat takibi, hat kurulumu ve router konfigürasyonları firma tarafından yapılacaktır. Firma bu konu ile ilgili her türlü prosedür, yazışma, tanımlama ve diğer tüm işleri planlayarak kesintisiz geçiş ve çalışmayı üstlenip taahhüt edecektir. 2.4 Firma, faaliyetlerini yurt içinde yürüten, 7 x 24 uzman desteği verebilen bir firma olmalıdır. Firma, halen 30 Mbps ve üzeri bant genişliklerinde hizmet verdiği Kurum ve Kuruluşlara ilişkin referans bilgilerini teklifi ekinde sunacaktır. 2.5 Firmanın Teknik Destek grubu olmalıdır. Her türlü arızaya karşı en geç 1 saat içinde müdahale edilebilmeli, 2 saati aşan arıza durumunda firma arızaya yerinde müdahale ederek, arızalı olan cihaz parçalarını gerekir ise yenileri ile değiştirilerek sistemin çalışması sağlanmalıdır. 2.6 ISS firması, Telekomünikasyon Kurumundan almış olduğu genel izin belgesi kapsamında faaliyetlerini yürütmeli ve durumu belgelendirmelidir. 2.7 Internet bağlantısının yapılacağı ISS in hem yurtiçi hem de yurt dışı bağlantı komşuları olmalıdır. Bu bağlantılar ve kapasiteleri detaylı olarak bildirilmelidir. 2.8 ISS in Türk Telekom omurga bağlantı hızı minimum 1.000 Mbps olmalı ve bu durumu resmi evrak ile belgelemelidir. 2.9 ISS in Telekomünikasyon Kurumundan aldığı, Uydu Telekomünikasyon işletmeciliği ruhsatı olmalı, bunu teklif ile birlikte sunmalıdır. ISS in kendi işlettiği uydu bağlantısı olmalı, hangi uydu üzerinden, hangi kapasitede, hangi internet omurgasına bağlandığını belirtecektir. 2.10 ISS firma, RIPE tarafından yetkilendirilmiş LIR olmalı ve RIPE nezdinde yürütülen tüm faaliyetleri yürütmelidir. 2.11 ISS, internet trafiğini MRTG grafikleriyle online günlük, haftalık ve aylık olarak internet ortamında izlenmesine herhangi bir donanım veya yazılıma gerek kalmaksızın olanak sağlamalıdır. 2.12 Hat kapasitesi paylaşımlı olmayacak, Kurum a ait paylaşımsız hat olacaktır.
3.) GÜVENLİK CİHAZI İÇİN LOGLAMA YAZILIMI 3.1 Teklif edilecek Güvenlik Duvarı Loglama Sistemi bu amaç için özel olarak üretilmiş donanımsal (appliance) bir ürün olacaktır. 3.2 Teklif edilecek Güvenlik Duvarı Loglama Sistemi hâlihazırda kullanılmakta olan güvenlik duvarı yönetim sistemleri ile aynı üreticiye ait olmalı, bu sayede sistemler üzerinde oluşan tüm güvenlik olay kayıtlarının analiz ve raporlamasını yapabilmelidir. 3.3 Teklif edilecek Güvenlik Duvarı Loglama Sistemi üzerinde en az bir adet 500 GB kapasiteli veri depolama ünitesi olmalıdır. 3.4 Teklif edilecek Güvenlik Duvarı Loglama Sistemi üzerinde en az 4 adet 10/100/1000 hızlarında çalışabilen bakır ağ ara yüzü olmalıdır. 3.5 Teklif edilecek Güvenlik Duvarı Loglama Sistemi günde en az 250.000 olay kaydını analiz edebilme yeteneğine sahip olacaktır. 3.6 Trafik logları arasında korelâsyon yapılabilmeli ve birbiriyle ilişkili trafik loglarını gruplayarak analiz edebilmelidir. 3.7 Sistem üzerinde ön tanımlı gelen en az 60 farklı rapor formatı yer almalıdır. 3.8 Pdf veya html formatında raporlar alınabilmelidir. Geçmişe yönelik yapılan tüm trafik raporları otomatik olarak e-mail aracılığıyla sistem yöneticilerine gönderilebilmelidir. 3.9 Teklif edilecek Güvenlik Duvarı Loglama Sistemi Güncellemeleri en az 1 yıllık desteği içermelidir. 3.10 Teklif edilecek Güvenlik Duvarı Loglama Sistemi Güncellemeleri ile birlikte mevcut Loglama Sistemi ve lisansları kredilendirilerek geri alınmalı ve verilen teklif fiyatından düşülmelidir. 4.) GÜVENLİK CİHAZI İÇİN MONİTOR YAZILIMI 4.1 Yönetilen ağ güvenlik duvarı üzerinde herhangi bir anda kurulmuş olan bağlantıları gerçek zamanlı olarak izleyebilme olanağı olacaktır. Söz konusu bağlantıları operatör tarafından bloklama ve bu bloklama bilgisini tek merkezden yönetilen tüm ağ güvenlik duvarı modüllerine dağıtma imkânı sağlayacaktır. 4.2 Yönetilen ağ güvenlik duvarlarına ait performans ve güvenlik duvarları üzerinden geçen trafik ile ilgili bilgileri gerçek zamanlı olarak gösterecektir. 4.3 Yönetilen ağ güvenlik duvarları üzerinde kurulan site to site vpn tünel bilgileri görüntülenmeli, tünellerin durumu anlık olarak gözlemlenebilmelidir.
4.4 Yönetilen ağ güvenlik duvarları üzerinde kurulmuş olan remote site vpn tünellerin durum bilgileri gerçek zamanlı olarak izlenebilmeli, hangi kullanıcının hangi yöntemle ne zaman bağlandığı, ne kadar süre bağlı kaldığı ve ne kadar veri harcadığı gibi bilgiler ise gerçek zamanlı olarak izlenebilmelidir. 4.5 Merkezi yönetim dâhilinde bulunan bileşenlere ait anlık ortalama CPU, hafıza, boş alan gibi değerler görüntülenmelidir.