AUDIT ET MISE EN ŒUVRE D'EQUIPEMENTS RELATIFS A LA SECURITE INFORMATIQUE ET A LA MESSAGERIE DU CENTRE DE GESTION



Documents pareils
CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Cahier des charges pour la mise en place de l infrastructure informatique

ACQUISITION DE MATERIEL INFORMATIQUE

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

PROJET DE MIGRATION EXCHANGE 2003 VERS EXCHANGE 2010

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

CAHIER DES CHARGES ASSISTANCE UTILISATEUR ET MAINTENANCE INFORMATIQUE

Marché Public. Serveurs et Sauvegarde 2015

ERP Service Negoce. Pré-requis CEGID Business version sur Plate-forme Windows. Mise à jour Novembre 2009

FOURNITURE ET INSTALLATION DE MATERIELS ET DE LOGICIELS INFORMATIQUES

Pré-requis techniques

ACQUISITION DE MATERIEL INFORMATIQUE

CAHIER. DES CLAUSES TECHNIQUES PARTICULIERES N du 16 avril 2007 ORDINATEURS. C.I.E.P 1, Avenue Léon JOURNAULT SEVRES

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

M A I T R E D O U V R A G E

MARCHE DE FOURNITURES ET DE SERVICES

Fourniture de matériels informatiques MARCHÉ N Cahier des Clauses Techniques Particulières

Mission Val de Loire 81 rue Colbert BP TOURS CEDEX 1 Siret Cahier des charges MAINTENANCE INFORMATIQUE

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Cahier des charges Hébergement Infogérance

ACQUISITION DE MATERIEL INFORMATIQUE

Description de l entreprise DG

Acquisition de matériels informatiques

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Migration NT4 vers Windows 2003 Server

Marché Public en procédure adaptée : Infrastructure Informatique régionale hébergée CAHIER DES CHARGES ET DES CLAUSES TECHNIQUES

LOT 1 - ACQUISITION DE SERVEURS INFORMATIQUES LOT 2 - ACQUISITION DE 5 POSTES INFORMATIQUES

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

MAPA DE SERVICE RELATIF A L ASSISTANCE, LA MAINTENANCE INFORMATIQUE ET L ADMINISTRATION DU SITE INTERNET POUR L OFFICE DE TOURISME DE VILLERS SUR MER

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

Consultation pour la virtualisation des serveurs informatiques. Règlement de la consultation et Cahier des charges

Kaspersky Security Center 9.0 Manuel d'implantation

1 LE L S S ERV R EURS Si 5

Produits et grille tarifaire. (septembre 2011)

Symantec Backup Exec.cloud

Menaces et sécurité préventive

CONSULTATION : (MAPA) MAT_INFO_2013_03 Marché à procédure adaptée (MAPA) MAT_INFO_2013_03

PROJET VIRTUALISATION DES SERVEURS METIERS HAUTE DISPONIBILITE PLAN DE REPRISE D ACTIVITE

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Compétences informatiques

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Exigences système Edition & Imprimeries de labeur

Progiciels pour TPE - PME - PMI

Cahier des Charges Assistance et maintenance informatique CAHIER DES CHARGES ASSISTANCE ET MAINTENANCE INFORMATIQUE. 28/11/ sur 17

VD Négoce. Description de l'installation, et procédures d'intervention

Conditions Particulières de Maintenance. Table des matières. Ref : CPM-1.2 du 08/06/2011

Marché à procédure adaptée (en application de l article 28 du code des Marchés Publics)

Dossier d appel d offres

Cahier des charges de mise en concurrence. Virtualisation des serveurs. I. Contexte. II. Objectifs

CAHIER DES CLAUSES PARTICULIÈRES Valant règlement de la consultation, CCTP et CCAP

Contrôleur de domaine et serveur de fichiers

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Serveur de messagerie

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Spécifications de l'offre Surveillance d'infrastructure à distance

Cahier des clauses techniques particulières

Préconisations Techniques & Installation de Gestimum ERP

Direction Centrale des Systèmes d'information et Télécommunications. Mairie de Nice. des services interactifs Internet de la Ville de Nice

Marché à procédure adaptée. CCTP Cahier des Clauses Techniques Particulières

Fiche Technique. Cisco Security Agent

Acquisition de Micro-ordinateurs, Micro-ordinateurs Portables, prestations informatiques. Cahier des Clauses Particulières & Techniques

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

Responsabilités du client

Responsabilités du client

Exigences système Edition & Imprimeries de labeur

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

Dispositif e-learning déployé sur les postes de travail

Prérequis techniques pour l installation du logiciel Back-office de gestion commerciale WIN GSM en version ORACLE

ClaraExchange 2010 Description des services

Soutenance de projet

Tropimed Guide d'installation

Gamme d appliances de sécurité gérées dans le cloud

Catalogue & Programme des formations 2015

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Version de novembre 2012, valable jusqu en avril 2013

Le rôle Serveur NPS et Protection d accès réseau

Prérequis techniques

2 disques en Raid 0,5 ou 10 SAS

Cahier des Clauses Techniques Particulières

Service Hébergement Web

Responsabilités du client

Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations

Tous nos tarifs pour les professionnels sont indiqués HT. La TVA appliquée

CAHIER DES CHARGES ASSISTANCE MAINTENANCE INFORMATIQUE

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

PPE BTS SIO Jourson - Attard Ascenzi Mancini GEP Marseille - 06/11/2014

Centre de Gestion et de Formation C G F

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

Les modules SI5 et PPE2

CAHIER DES CLAUSES TECHNIQUES

MARCHE DE PRESTATIONS INFORMATIQUES

Spécifications du logiciel. Mise à jour : 24 février 2011 Nombre total de pages : 7

IN SYSTEM. Préconisations techniques pour Sage 100 Windows, MAC/OS, et pour Sage 100 pour SQL Server V16. Objectif :

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Transcription:

Cahier des Clauses Techniques Particulières AUDIT ET MISE EN ŒUVRE D'EQUIPEMENTS RELATIFS A LA SECURITE INFORMATIQUE ET A LA MESSAGERIE DU CENTRE DE GESTION CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 1

SOMMAIRE 1 INTRODUCTION-PRESENTATION GENERALE 3 2 PRESENTATION DE LA CONSULTATION 3 2.1. L'organisation du projet 3 2.2. Les interlocuteurs du projet 4 2.3. Planning prévisionnel 4 3 SITUATION ACTUELLE ARCHITECTURE 4 3.1. Serveurs et équipements centraux 4 3.2. L'environnement des postes de travail 6 3.3. L'infrastructure réseau 7 4 CONTENU ET OBJECTIFS DU PROJET 7 4.1. Présentation générale 7 4.2. Attendus techniques et fonctionnels 8 4.3. Tableau de spécification des serveurs 10 5 PRESTATIONS ATTENDUES 11 5.1. Contenu 11 5.2. Transfert de compétences 11 5.3. Garantie et maintenance 12 5.4. Interventions sur panne ou dysfonctionnement 12 5.5. Organisations et moyens 12 5.6. Formations 13 5.7. Assistance à la mise en œuvre et au démarrage 13 5.8. Documentation 13 CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 2

1. INTRODUCTION - PRESENTATION GENERALE Le CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DES PYRENEES-ATLANTIQUES est un établissement public local administratif crée par la loi. Il existe un Centre de Gestion par Département. Son rôle consiste à accompagner les collectivités locales dans la gestion de leur personnel. Pour remplir l'ensemble des missions obligatoires et facultatives, le Centre de Gestion s appuie sur une quarantaine d'agents employés dans les locaux de la Maison des Communes ainsi que sur une quinzaine d'agents itinérants (médecins du travail, service remplacement-renfort-archives). 2. PRESENTATION DE LA CONSULTATION 2.1. L'ORGANISATION DU PROJET La consultation consiste en la réalisation d'un audit relatif à la sécurité informatique du Centre de Gestion, à la fourniture de solutions matérielles, logicielles et à la mise en oeuvre de formations destinées aux administrateurs du réseau. Cet audit est le document de référence des techniciens informatiques du Centre de Gestion mais également des prestataires pouvant intervenir ultérieurement sur nos équipements. Le soumissionnaire remet des propositions garantissant un fonctionnement optimal des services c'està-dire comportant des procédures éprouvées de continuité du service en cas d'incident majeur d'un équipement central. La proposition décrit de manière détaillée les différentes phases de la mise en œuvre des solutions retenues. Le soumissionnaire désigne un interlocuteur technique unique. Ce dernier fait intervenir en fonction des besoins d'autres collaborateurs mais il reste le coordinateur des prestations attendues par le client et il en assure le suivi. Cet interlocuteur assure le lien avec les interlocuteurs du client désignés ci-dessous sur tous les aspects les concernant. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 3

2.2. LES INTERLOCUTEURS DU PROJET Les interlocuteurs sont : Pierre SBIHI, Responsable du Secrétariat Général traitera des questions administratives ou financières Pierre LEVEL, Responsable informatique traitera des questions techniques Hervé PINARD, Ingénieur informatique traitera des questions techniques 2.3. PLANNING PREVISIONNEL Phase Échéance Consultation en procédure adaptée Mi novembre 2009 Notification du marché Début mars 2010 Remise de l'audit Début avril 2010 Installation hors messagerie (déploiement, mise en Mi avril à début juin 2010 œuvre, transfert de compétences) Mise en œuvre de la messagerie Septembre à Octobre 2010 3. SITUATION ACTUELLE - ARCHITECTURE 3.1. SERVEURS ET EQUIPEMENTS CENTRAUX Le Centre de Gestion de la Fonction Publique Territoriale des Pyrénées Atlantiques comporte un site unique, sis à la Maison des Communes Rue Renoir BP 609 64006 PAU CEDEX. Le bâtiment "Maison des Communes" héberge 2 structures principales : Le Centre de Gestion (CDG64) et l'agence Publique de Gestion Locale (APGL). Les serveurs ainsi que les équipements de téléphonie sont hébergés dans une salle climatisée et fermée située au sous-sol du bâtiment : 1 serveur fonctionnant sous WINDOWS SERVER 2003, contrôleur d'un unique domaine "CDG64" dont le propriétaire et le gestionnaire sont l'apgl. Ce domaine comprend les CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 4

utilisateurs de l'apgl et ceux du CDG64. Ce serveur réalise du DHCP avec réservation d'adresses fixes pour certains matériels comme les imprimantes réseau par exemple, DNS et WINS. 1 serveur EXCHANGE 2007 fonctionnant sous WINDOWS SERVER 2003, dont le propriétaire et le gestionnaire sont l'apgl; cet équipement héberge les messageries et éléments partagés des 2 structures principales et fait également fonction de contrôleur secondaire du domaine. Ce serveur réalise également du DHCP avec réservation d'adresses fixes pour certains matériels comme les imprimantes réseau par exemple, DNS et WINS. Le volume de la base de données de la messagerie du CDG 64 est de 10 Go, la taille maximum de certaines BAL est limitée à 500 Mo. 1 serveur de fichier fonctionnant sous MAC OS 10, propriété de l'apgl gérant les fichiers du Service Technique Intercommunal de l'apgl. 1 serveur de fichier fonctionnant sous WINDOWS SERVER 2000 et gérant les principales applications (SGBD SQL SERVER 2000, gestion des carrières, médecine professionnelle, comptabilité, paye ) et la bureautique du CDG64. La taille des 2 disques RAID ULTRA SCSI est de 25 et de 75 Go, 65 % sont occupés; le processeur INTEL double cœur est de type XEON cadencé à 1,2 Mhz, la taille mémoire est de 1,5 Ghz). 1 serveur fonctionnant sous WINDOWS SERVER 2003 gérant la production documentaire du service de la gestion des carrières du CDG64 (Serveur TOMCAT et SGBD MYSQL). La taille des 2 disques RAID ULTRA SCSI est de 250 Go, 75 % sont occupés; un disque SATA de 500 Go est occupé à 25 %;le processeur INTEL double cœur est de type XEON cadencé à 1,6 Mhz, la taille mémoire de 4 Ghz). Il existe un disque externe (ports USB2 et Ethernet 100 Mb d'une capacité de 1 Go). 1 serveur fonctionnant sous WINDOWS SERVER 2003 gérant l'organisation des concours et des traitements liés à des développements locaux du CDG64. La taille des 2 disques RAID ULTRA SCSI est de 250 Go, 45 % sont occupés, le processeur INTEL double cœur est de type XEON cadencé à 1,6 Mhz, la taille mémoire de 4 Ghz). NB : Les serveurs du CDG64 sont automatiquement mis à jour (systèmes d'exploitation, suites bureautiques, produits ADOBE, suite JAVA). 1 système de téléphonie (autocommutateur PABX MATRA "MC 6540", un ordinateur fonctionnant sous WINDOWS XP PRO pour la gestion de l'autocommutateur et de la taxation et un ordinateur sous UNIX pour gestion du répondeur et des boîtes vocales). L'APGL mettra en place dans les quelques mois un nouveau serveur de messagerie propre à leurs besoins (gestion des BAL des collectivités du département). Le système d'exploitation sera probablement une version non Microsoft et le système de messagerie ne sera pas un système EXCHANGE. L'ensemble des serveurs informatique (hormis le PABX) est protégé des virus, malveillants et des intrusions via un anti-virus et un pare-feu fourni par TREND (version 8), ces produits étant gérés par l'apgl. Le serveur EXCHANGE 2007 de l'apgl possède en outre un outil anti-spam du même éditeur. Ces équipements centraux du CDG64 sont protégés par un onduleur; sa capacité lui permet de se voir adjoindre 3 serveurs supplémentaires; son autonomie est d'environ 10 minutes, les équipements centraux de l'apgl disposant de leur propre onduleur. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 5

La sauvegarde de la totalité des applications et des fichiers bureautiques du CDG64 est effectuée journellement sur support de type "LTO" d'une capacité 200 Gb à l'aide du logiciel ARC-SERVE version 11. Les copies sont stockées dans un coffre-fort ignifuge; nous possédons une copie journalière (sur une période d'une semaine), une copie mensuelle (sur une période de 4 mois) et des copies annuelles (6 années). 3.2. L'ENVIRONNEMENT DES POSTES DE TRAVAIL Les postes de travail fonctionnent en environnement de travail "WINDOWS XP PRO" et sont dotés de la suite bureautique "OFFICE PRO", dans ses versions 2002, 2003 et 2007. Quatre postes du service "gestion des carrières" et le poste du service informatique disposent d'acrobat versions 5 et 7. Les ordinateurs des services sont connectés au réseau et automatiquement identifiés par le contrôleur de domaine qui leur attribue une adresse IP; le poste client télécharge automatiquement les dernières définitions de virus à l'ouverture de la session. L'accès à Internet des ordinateurs de la Maison des Communes est ouvert sans restriction. Cet accès vers l'extérieur est effectué via la liaison paloise en fibre optique. Les postes sont automatiquement mis à jour (systèmes d'exploitations, suite bureautiques, produits ADOBE, outils JAVA). Les utilisateurs sont régulièrement sensibilisés aux problèmes de sécurité informatique. L'enregistrement de la totalité des fichiers bureautiques est effectué dans des dossiers partagés du serveur de fichiers du CDG64. Dix micro-ordinateurs portables fonctionnent en environnement de travail "WINDOWS XP PRO" et "WINDOWS VISTA PRO" et sont dotés de la suite bureautique "OFFICE", dans ses versions 2000, 2002 et 2003 ; ils équipent les agents des services itinérants comme les archivistes et les médecins. Des copieurs et imprimantes réseau départementaux sont disponibles à chaque niveau du bâtiment. Des imprimantes bureautiques à jet d'encre ou laser équipent la majorité des postes. Des applications "métier" sont accédées par certains services : Le logiciel de gestion des carrières; Un logiciel spécifique de GED (Service des carrières); Un logiciel de gestion des concours (Logiciel AT PLUS); Le logiciel de gestion des indemnités chômage "INDEM"; Le logiciel de médecine professionnelle "STETHO"; Les logiciels de la gamme "COLORIS" pour le traitement de la comptabilité, du budget et des payes; CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 6

Le logiciel "AVENIO" pour la gestion des archives; Des développements locaux pour la gestion des facturations, de la prévention, des convocations à la médecine professionnelle, du suivi du recrutement, de la gestion des CV, des télé-déclarations, de la gestion des congés et de certains autres traitements annexes des Commissions Administratives Paritaires (CAP) etc. Ces applications sont principalement conçues autour des bases de données "SQL SERVER 2000" et "MYSQL", les développements locaux autour d'access, du langage "VISUAL BASIC" et en langage "PHP". 3.3. L INFRASTRUCTURE RESEAU La Maison des Communes comporte 2 structures principales : Le Centre de Gestion dénommée dans le présent document "CDG64" et l'agence Publique de Gestion Locale dénommée "APGL"; ces 2 structures, partagent un réseau "Gigabit Ethernet et 100 Base T" fonctionnant sous protocole TCP/IP ainsi qu'un accès Internet via un CISCO " PIX 515 E " connecté sur la fibre optique. Cet équipement doté de manière native de fonctions "firewall", permet de gérer les flux entrant/sortant (Internet et des connections VPN). Les postes client sont interconnectés par des commutateurs Gigabit/100 Mbits. De façon extrêmement ponctuelle (une demi-journée par semestre environ) un point d'accès WIFI non crypté est connecté sur le réseau Ethernet de la Maison des Communes afin de permettre à des participants externes de se connecter au réseau Internet. L'APGL dispose de points d'accès WIFI protégés par clé WEP et restriction par adresse MAC. 4. CONTENU ET OBJECTIFS DU PROJET 4.1. PRESENTATION GENERALE La mission du soumissionnaire consiste à auditer la sécurité informatique existante au CDG64, de proposer des solutions aux éventuels problèmes repérés, de répondre aux demandes exposées par le client au chapitre 4.2 et de proposer la mise en place d'un système de messagerie au CDG64. Dans tous les cas, le soumissionnaire procède à un transfert de compétences auprès des deux interlocuteurs techniques. Le contenu, la méthode sont exposés de manière détaillée par le soumissionnaire. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 7

La finalité du présent projet est de renforcer la sécurité informatique pour les équipements du Centre de gestion ; les équipements en place ne semblent pas suffisants, même si la sécurité absolue n'existe pas. Pour permettre cette mise en place il semble nécessaire de cloisonner les équipements informatiques des deux structures principales de la Maison des Communes; ceci pourrait être réalisé par une solution de type VLAN. Compte tenu de ce qui est indiqué au chapitre suivant, il sera nécessaire d'équiper un des serveurs du CDG64 d'une fonction de contrôleur de domaine principal et dans la seconde étape de se doter d'un équipement dédié à la mise en place d'un serveur de messagerie propre au CDG64. Comme indiqué au chapitre 3.1. le système de téléphonie "PABX MATRA MC 6540 " en place depuis 2000 est également partagé par les 2 structures; à moyen terme ce système sera remplacé par un équipement de type "VOIP". Des possibilités de fonctionnement sécurisé de ce futur système respectant le partage des entités CDG64 et APGL seront présentées par le soumissionnaire. Dans le cadre de la dématérialisation, des projets à court et moyen terme (de 2 à 6 ans) d'échange de données avec les collectivités du département adhérentes au CDG64 nécessiteront la mis en place d'un serveur WEB au sein du réseau local; cette mise en œuvre impliquera l'application de mesures de sécurité complémentaires auxquelles le soumissionnaire doit répondre (isolation du sous réseau, zone "DMZ", ). Comme indiqué au chapitre 4.2. La mise en place du serveur de messagerie au sein du réseau local impliquera l'application de mesures de sécurité complémentaires auxquelles le soumissionnaire doit répondre (isolation du sous réseau, zone "DMZ", ). Le soumissionnaire devra intégrer ses propositions avec l'existant du Client. 4.2. ATTENDUS TECHNIQUES ET FONCTIONNELS 1 ère étape : Évaluer la sécurité informatique en place - Apporter toutes propositions jugées complémentaires à celles figurant dans le présent document. Proposer et mettre en œuvre une solution permettant de délimiter les structures APGL et CDG64. Mettre en place des contrôleurs de domaines (principaux et secondaires) sur les équipements existants. Installer, paramétrer une solution anti-virus & anti spywares & pare-feu pour les serveurs et postes fixes des clients connectés. Migrer à partir du domaine géré par l'apgl les comptes "Active Directory" (environ une soixantaine de comptes) à partir du serveur fonctionnant sous WINDOWS SERVER 2003 vers un des serveurs contrôleur du domaine du CDG64. Permettre la mise en place en tête du réseau de système(s) physique(s) de type pare-feu (routage, filtrage des paquets, fermeture de certains ports ). Le prestataire étudie au préalable la capacité de l'équipement en place afin d'effectuer les tâches préconisées. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 8

Cet (ces) équipement(s) gèrera (ont) le trafic entrant et sortant et autorisera (ont) au minimum 10 connexions VPN simultanées. L'architecture réseau ainsi sécurisée combinera des éléments d'analyse de trafic, d'analyse de signatures et d'anomalies de protocoles. Proposer la mise en place d'outils anti-intrusions (par exemple SNORT, système de type IDS ou IPS), voire de leurre (par exemple HONEY D). Dans tous les cas, lors d'une tentative d'intrusion une alerte est automatiquement transmise aux administrateurs. Mettre au point des procédures sécurisées de partages de quelques informations entre le CDG64 et l'apgl (par exemple celles relatives au paramétrage de la téléphonie hébergées sur un dossier réseau partagé entre les 2 structures). Afin que la continuité du fonctionnement des services soit maintenue, proposer des solutions (par exemple backup en temps réel des serveurs, backup du noyau système, images disque, réplication ) permettant, en cas d'incident (hors structure réseau filaire ou fibre optique) une reprise de l'activité. Le délai de basculement via la solution de secours n'excède pas 8 heures. Cette solution peut s'envisager par la mise en place de serveur(s) supplémentaire(s). Procéder à la migration du serveur de fichiers vers un nouveau serveur fonctionnant sous système d'exploitation récent de la même famille. Une possibilité de migration des bases de données SQL SERVER en place est sommairement étudiée avec le client. La migration du système de sauvegarde en place est également effectuée. Le soumissionnaire remet des propositions afin d'intégrer dans l'architecture réseau du CDG64 ce serveur de fichiers (par exemple, contrôleur de domaine ou bien système de backup ). En ce qui concerne l'acquisition de matériels supplémentaires, le soumissionnaire précise les spécifications requises (chapitre 4.3.); le soumissionnaire peut également proposer lui-même ces matériels. REMARQUE : A l'issue de première phrase, le CDG64 devra toujours accéder, jusqu'à l'issue de la phase suivante, au système de messagerie géré par l'apgl. 2 ème étape (à compter de septembre 2010) : Mise en place d'un serveur de messagerie de type EXCHANGE ou équivalent permettant de gérer une soixantaine de BAL et dossiers publics En ce qui concerne ce serveur de messagerie (équipé de son propre système de sauvegarde - matériel et logiciel), le soumissionnaire précisera les spécifications requises (chapitre 4.3.) au client. Il procède à la mise en place d'une plate-forme de test dédiée aux opérations de maintenance et de mises à jour auxquelles le Client devra procéder en phase d'exploitation. Mise en place, paramétrage, test de la sauvegarde, de l'anti-virus, de l'anti-spam et des règles relatives à ces outils. Le logiciel anti-spam proposé est un logiciel éprouvé, dont les règles de paramétrage sont suffisamment précises et élaborées afin de permettre un filtrage efficace. Cette procédure mise au point en compagnie des Administrateurs du client ne doit pas être d'une complexité trop importante et ne doit pas générer des interventions continuelles de ceux-ci sur le serveur de messagerie ou sur les postes clients. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 9

Migration des Boîtes aux lettres des utilisateurs, règles, dossiers publics à partir du serveur EXCHANGE 2007 de l'apgl (environ une soixantaine de BAL). Pour information, le volume de la base de données de la messagerie du CDG 64 est de 10 Go, la taille maximum de certaines BAL est limitée à 500 Mo. Mise en place de procédures sécurisées permettant d'automatiser l'échange de certaines listes de diffusion telles : "Tous les agents de la Maison des Communes", "Tous agents APGL", "Tous agents CDG" 4.3. Tableau de spécification des serveurs Le soumissionnaire décrit les spécifications requises pour les serveurs à l'aide du tableau ci-dessous : Description Marque et modèle Unité centrale Processeur(s) Évolutivité Vitesse d'horloge RAM Système d'exploitation Nombre de disques maximum Capacité Sécurisation RAID Redondance de certains composants Autres Remarques Forme (Tour, rack, lame ) Modèle, type (mono, bi, quadri) et marque du processeur Cadence Type, taille, évolution possible WINDOWS SERVER 2008 - Licence 30 utilisateurs Système MIRRORING souhaité (RAID 1 ) Alimentation, carte réseau Serveur dédié (Oui/Non) Durée et conditions de la garantie Conditions d'installation et délai de livraison CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 10

5. PRESTATIONS ATTENDUES 5.1. CONTENU Pendant toute la durée d'exécution du marché, le client reste le maître d'œuvre du projet ; il contrôle la conformité de l'exécution du marché en termes de qualité, de délai et de coût, il assure la réception en accord avec le soumissionnaire et tient le décompte des prestations réalisées. Il appartient au soumissionnaire de conseiller le client à toutes les étapes de la mise en œuvre du projet, de prévoir toutes les actions nécessaires au bon déroulement des travaux, de mettre en garde le client contre toute difficulté qu'il pourra percevoir et de proposer les actions préventives et correctives nécessaires, de l'assister dans la coordination, la planification et le suivi du projet, ainsi que dans l'organisation et la réalisation de toutes les activités de tests, validations et réceptions. La description effectuée des prestations attendues par le client n'est pas exhaustive. Dans sa réponse le soumissionnaire, au vu de son expérience de mise en œuvre chez d'autres clients de structures équivalentes a toute latitude pour les compléter en les argumentant. Les tâches d'installation et de paramétrage sont préparées par le soumissionnaire et réalisées conjointement avec le client dans un but de transfert de compétences. A chaque étape du projet, des phases de tests, de validations et de recettes sont effectuées. Le soumissionnaire, en collaboration avec les interlocuteurs techniques du CDG64 : définit la procédure et met en place les moyens nécessaires. rédige un cahier de tests et de recettes. participe à chacune des opérations. Tout au long de la démarche, le soumissionnaire s'efforce de planifier ses interventions sur le réseau et les serveurs de manière à occasionner le moins possible de gêne aux utilisateurs du client. 5.2. TRANSFERT DE COMPETENCES Le soumissionnaire s engage à transférer aux deux Administrateurs du CDG64 les compétences nécessaires à l'exploitation de base des technologies mises en place. Il fournit un descriptif et un planning détaillés des compétences transférées. Ce transfert de compétences n'exclut pas la mise en œuvre de sessions de formations décrites au chapitre 5.6. CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 11

5.3. GARANTIE ET MAINTENANCE Le soumissionnaire précise la durée de garantie, période durant laquelle il doit assurer, à l'issue de l'établissement de la dernière recette des installations, les prestations correctives concernant les installations effectuées par ses soins, sans que le client ait notablement modifié celles-ci. Un procès-verbal définitif de recette des travaux sera réalisé par le soumissionnaire; la date de signature de ce document sera le point de départ de la période de garantie qui ne sera pas inférieure à 3 mois. Le soumissionnaire propose en outre un contrat de maintenance et d'assistance type d'une durée d'un an avec reconduction expresse dans les 2 mois précédant l'échéance; ce contrat prendra effet à l'issue de la fin du délai de garantie. Dans ce contrat, le soumissionnaire précise tout particulièrement ses engagements en terme de : Assistance fonctionnelle à l'utilisation des modules. Assistance technique notamment en cas de dysfonctionnement indiqué par le client. Fourniture des différentes versions élaborées par les éditeurs ou les systèmes d exploitation associés, qui peuvent se faire par téléchargement ou remise de support informatique. Le soumissionnaire peut proposer une option d'extension de la garantie. 5.4. INTERVENTIONS SUR PANNE OU DYSFONCTIONNEMENT Le délai d'intervention ne pourra dépasser 8 heures ouvrées à partir d'une demande d'intervention. En cas de manquement à cette obligation, il y aura automatiquement application de pénalités financières d'un montant de 3 % du montant annuel Hors Taxe de la redevance de maintenance, par journée de non disponibilité de l'application. Le montant de cette pénalité sera automatiquement déduit par le titulaire du marché sur la facture de maintenance suivante Les interventions pourront être réalisées à distance par le soumissionnaire sur les équipements du client après accord de celui-ci. 5.5. ORGANISATIONS ET MOYENS Le soumissionnaire décrit l'organisation et les moyens de maintenance et d'assistance aux logiciels et matériels qu'il met à disposition du client (personnel, procédures, outils, traçabilité et suivi). CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 12

5.6. FORMATIONS Outre le transfert de compétences (chapitre 5.1.), des formations permettant aux deux Administrateurs d'effectuer des opérations de suivi, de maintenance corrective et d'administration du système sur les serveurs sont organisées par le soumissionnaire. Elles concernent les systèmes d'exploitation WINDOWS SERVER 2008 et le logiciel de messagerie. Elles seront effectuées sur les équipements du Client à la Maison des Communes à PAU. Le soumissionnaire organise lui-même ou en relation avec un organisme agréé les différentes sessions, propose des plannings, fournit un support de formation (support au choix, CD ROM ou papier). Pour chacune des sessions validées, conformes aux objectifs à atteindre, il est proposé un contenu détaillé, une durée, ces éléments devant être validée par le client. 5.7. ASSISTANCE A LA MISE EN ŒUVRE ET AU DEMARRAGE A l'issue de la garantie, des prestations d assistance pourront être apportées à la demande du client sous forme d interventions journalières. Une typologie d intervenants est définie. Elle précise, pour chaque type d intervenant, la qualité de l'intervenant, un prix journalier unitaire incluant les honoraires, frais de mission et de déplacement. 5.8. DOCUMENTATION Le soumissionnaire remettra des documentations rédigées en français, conformément à la réglementation. Le type de support est indiqué (CD ROM, WEB, papier). CDG 64 n 01-2010 CCTP Audit sécurité et matériel informatique 2010 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back