TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI



Documents pareils
TERMES DE REFERENCE DE LA FOURNITURE ET DE L INSTALLATION DE L EQUIPEMENT TELEPHONIQUE DU NOUVEAU SIEGE DE L OAPI

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE VIDEO SURVEILLANCE ET DE CONTROLE D ACCES AU SIEGE DE L OAPI

CAHIER DES CLAUSES TECHNIQUES

Organisation Africaine de la Propriété Intellectuelle (OAPI) 7 ème Salon Africain de l Invention et de l Innovation Technologique (SAIIT)

La Gestion des Applications la plus efficace du marché

Appliance Check Point 4600

Formations. «Produits & Applications»

I. Description de la solution cible

VTX Secure Sonicwall

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

z Fiche d identité produit

Dossier d appel d offres

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

En horaires ouvrés (horaires 11x5 ), les actions sont engagées selon les délais d'intervention suivants:

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Mise en place d une politique de sécurité

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Cahier des Clauses Techniques Particulières

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Contrôle d accès Centralisé Multi-sites

Groupe Eyrolles, 2004, ISBN :

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

Fiche descriptive de module

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

Protection hyper rapide pour centres de données

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

Vers un nouveau modèle de sécurisation

GUIDE D ADMINISTRATION

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

21700 Appliance de haut niveau (3551 SPU / 110 Gbps 1 ) avec une forte densité de ports, faible latence et options d'accélération

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

La haute disponibilité de la CHAINE DE

Description des UE s du M2

Aperçu technique Projet «Internet à l école» (SAI)

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

Cegid OPEN SECURITE PREMIUM

TUNIS LE : 20, 21, 22 JUIN 2006

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

KX ROUTER M2M SILVER 3G

WIFI (WIreless FIdelity)

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

G U I D E D I N S T A L L A T I O N

Projet Sécurité des SI

Term Professionnelle Micro informatique & Réseaux Installation et Maintenance Lycée Saint Joseph Vannes

Réseau Privé d entreprise

Catalogue «Intégration de solutions»

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

La sécurité IT - Une précaution vitale pour votre entreprise

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

OXYAN Software : «la communication sécurisée»

Étendez les capacités de vos points de vente & sécurisez vos transactions.

REALISATION DES PRESTATIONS DE MAINTENANCE DU RESEAU INFORMATIQUE ET TELEPHONIQUE DE LA CAISSE MAROCAINE DES RETRAITES

SERVICES DE TELECOMMUNICATION FIXE MOBILE INTERNET CAHIER DES CLAUSES TECHNIQUES PARTICULIERES CCTP

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Figure 1a. Réseau intranet avec pare feu et NAT.

PACK SKeeper Multi = 1 SKeeper et des SKubes

Nouvelle génération, plus performante

Sécurisation du réseau

Au sens Referens : Administrateur des systèmes informatiques, réseaux et télécommunications

Critères d évaluation pour les pare-feu nouvelle génération

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

MARCHE DE PRESTATIONS INFORMATIQUES

Arkoon Security Appliances Fast 360

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

Présentation Internet

INTÉGRATEUR RÉSEAU ET SÉCURITÉ. IT Services : «L engagement de résultat» CONSEIL AUDIT INTÉGRATION SUPPORT TECHNIQUE SERVICES MANAGÉS

Fourniture et mise en œuvre d'une plate-forme de téléphonie IP MARCHÉ N Cahier des Clauses Techniques Particulières

MARCHE DE PRESTATIONS INFORMATIQUES

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Spécialiste Systèmes et Réseaux

Cahier des charges pour la mise en place de l infrastructure informatique

Pare-feu VPN sans fil N Cisco RV110W

PROJET D INTERCONNEXION

Exemple de configuration ZyWALL USG

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

Le CONTRAT «OPTIMUM PLUS»

RECTORATC / AC

G U I D E D I N S T A L L A T I O N

Configurer ma Livebox Pro pour utiliser un serveur VPN

ClaraExchange 2010 Description des services

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Transcription:

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI Novembre 2014 1

1- Objectifs et besoins L'objet de ce document est de définir les termes de référence relatifs à l installation d un système de sécurité pare-feu sur le réseau informatique du siège de l Organisation Africaine de la Propriété Intellectuelle. Il définit le cadre de la prestation demandée pour répondre aux besoins notamment en termes de performances, fiabilité et respect des normes. La présente consultation englobe les prestations suivantes : la fourniture, le déploiement et le paramétrage de la solution pare-feu; le transfert de compétences; la maintenance des équipements. 2- Description de la solution Le Firewall sera installé en coupure du réseau et derrière le routeur d interconnexion avec le réseau de l opérateur CAMTEL. Il est appelé à remplacer le système actuel constitué de deux (2) boîtiers Nokia et du logiciel checkpoint version 4.1. Le firewall devra disposer au minimum de huit (8) interfaces physiques dont une pour l interconnexion au routeur d entrée de site et les autres raccordées aux différentes zones du réseau. La proposition devra intégrer une solution de haute disponibilité assurant une bascule transparente avec reprise automatique des données de configurations. La solution couvrira les fonctionnalités suivantes : les fonctionnalités «classiques» d un firewall : filtrage de trafic, blocage de protocoles, etc. les fonctionnalités «avancées» : analyse protocolaire et filtrage applicatif, filtrage de contenu, prévention d intrusion (IPS), etc. fonctionnalités annexes souhaitées : VPN «client à site» (IPSEC, SSL), translation d adresse (NAT), proxy web, antivirus intégré. L impact de ces fonctionnalités devra être minimal sur les performances du système (débits). 2

3- Travaux à la charge du prestataire L'entreprise réalisera les prestations suivantes : 1. Fourniture de deux (2) firewalls avec le support associé pour une période d un an 2. Installation et configuration de deux (2) firewalls Checkpoint 4207 incluant : la récupération de la configuration de sécurité des anciens boîtiers Nokia la récupération de la configuration de sécurité de la plateforme de management Checkpoint Management Server l enregistrement des boîtiers CheckPoint le test de connectivité la mise à jour du firmware la création des règles d accès réseau la création de la politique de translation d adresses 3. Activation des services de sécurité additionnels : VPN accès distant (Mobile Access) détection/prévention des intrusions (IPS) interfaçage avec l annuaire interne des utilisateurs contrôle des applications accessibles à distance (Application control) antivirus antispam et sécurité des messages électroniques antibot 4. Configuration de la protection de certains flux réseaux par les services de sécurité additionnels 5. Tests de fonctionnement 6. Rédaction des livrables documentaires 7. Validation et recette 3

8. Installation et configuration du serveur de management des firewalls CheckPoint : récupération de la configuration du serveur de management existant installation du système de management des firewalls sous la dernière version disponible (R77.20) importation de la configuration actuelle test de fonctionnement 9. Transfert de compétences Le détail des boîtiers CheckPoint à livrer se résume dans le tableau ci-dessous : Désignation Qté 4200 Next Generation Threat Prevention Appliance with 11 blades 1 suite (FW, VPN, ADNC, IA, MOB, IPS, APCL, URL, AV, AB, ASPM, NPM, LOGS) CheckPoint Collaborative Entreprise Support - Standard Support 1 Westcon 1 an CheckPoint URL Filtering Blade for 1 year - for low-end appliances 1 and pre-defined systems 4 Port 10/100/1000 Base-T RJ45 interface card 2 4200 Next Generation Threat Prevention Appliance with 11 blades 1 suite for HA CheckPoint Collaborative Entreprise Support - Standard Support 1 Westcon 1 an CheckPoint URL Filtering Blade for 1 year - for low-end appliances 1 and pre-defined systems for High Availability 4- Transfert de compétences L exploitation du firewall étant assurée par les équipes de l OAPI, la présente consultation inclue une prestation de formation pour au moins trois (3) administrateurs couvrant notamment les aspects suivants : l administration de base des équipements; le paramétrage des fonctions de sécurité de base; le paramétrage et l administration des fonctions avancées de la solution. 4

Cette formation devra durer le temps nécessaire pour que ces personnes soient à mesure de maîtriser les installations et user d un savoir-faire sans assistance de la part du prestataire. 5- Garantie et Maintenance du système Outre les garanties légales qui s appliqueront aux équipements, la consultation intègre de base les prestations de maintenance suivantes : Maintenance des équipements par échange anticipé; Mises à jour mineures; Mises à jour contextuelles et dynamiques; Assistance à l accès au support technique. La période de garantie est fixée à un an. Pendant la période de garantie, en plus des visites mensuelles d entretien préventif, le prestataire devra procéder aux réparations y compris les pièces de rechange. 6- Constitution du dossier et critères d évaluation Les offres devront contenir : une copie certifiée conforme de l extrait d inscription au registre de commerce ; la situation vis-à-vis de l administration fiscale ; la situation vis-à-vis de la Caisse Nationale de Prévoyance Sociale ; la soumission faisant connaître les noms, prénoms, qualité, domicile, nationalité du soumissionnaire, la dénomination et le siège du bureau, s il s agit d une personne morale ; les moyens humains et matériels (joindre les CV du personnel et les attestations d appartenance) ; les références techniques, nature des travaux déjà réalisés, dates, lieux et preuves ; les agréments de représentation s il y a lieu le justificatif de paiement des frais de participation à l appel d offres d un montant de 100.000 FCFA versé dans le compte de l OAPI ouvert à ECOBANK sous le numéro 10029000200110132600051802 clé 25. 5

Les offres devront parvenir à l adresse : OAPI, Place de la Préfecture Nlongkak, B.P. 887 Yaoundé-Cameroun, Tél. +237 222 20 57 00, au plus tard le mercredi 17 décembre 2014 à 12h00. Elles devront obligatoirement être présentées sous plis fermés portant uniquement la mention : «Appel d offres public en vue du choix d une entreprise pour l installation d un système de sécurité informatique pare-feu au siège de l OAPI. (A n ouvrir qu en commission)». L OAPI choisira librement l offre du soumissionnaire qui lui paraîtra la meilleure au regard des critères suivants : N Critères Note 1 Présentation générale de l offre /5 2 Compréhension des objectifs de la mission /20 3 Références professionnelles du soumissionnaire et de son /30 personnel clé. 4 Eléments du coût (conditions et facilités de paiement) /35 5 Chronogramme d intervention /10 TOTAL /100 L ouverture des offres aura lieu le mercredi 17 décembre 2014 à 12 heures 30 au siège de l OAPI. Les résultats du présent appel d offres seront publiés à l adresse : www.oapi.int. En cas d annulation de l appel d offres, les soumissionnaires ne pourront prétendre à aucune indemnité. 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back