GROUPEMENT DE COMMANDES DES CENTRES HOSPITALIERS PUBLICS DE SEINE-ET-MARNE CAHIER DES CLAUSES TECHNIQUES

Documents pareils
Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

GUIDE D ENTRETIEN POUR LA PHASE 1

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Demande d Information : Solution de messagerie et outils collaboratifs pour l État

Le dispositif de qualification OPQIBI pour les audits énergétiques (réglementaires)

Consultation restreinte

CAHIER DES CHARGES Consultation expert en investissement participatif

CAHIER DES CHARGES «Téléphonie fixe» Déploiement d une solution de téléphonie fixe.

LE TABLEAU DE BORD REMONTEE DES COMPTES. Outils de gestion prévisionnelle, d'analyse financière et du contrôle de gestion. TABLE DES MATIERES

Fiche de projet pour les institutions publiques

INC Retraite 6 mai Actualités des Missions Réseau Déléguées

Fourniture d'une solution de stockage réseau

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31)

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

Ville de Pierrefitte-sur-Seine Centre Technique Municipal

Restitution. Enquête FNOGEC auprès des principaux éditeurs de logiciels. Mise en conformité aux normes SEPA

Coefficient 4. L ACRC est validé par le contrôle des compétences suivantes :

FIELD MANAGER V3, la solution dédiée aux métiers du multiservice

LIVRET SERVICE QUADRA EXPERT ON DEMAND

Guide pour la rédaction d une Spécification Technique de Besoin (STB)

Description de service Dell

Direction Générale Infrastructures et Logistique Direction C - Ressources L-2929 LUXEMBOURG UNITE CONTRATS ET MARCHES PUBLICS BRUXELLES

Nous proposons 3 syntaxes au choix :

GUIDE INSTALLATION IAS

Description de service Dell

PROPOSITION DE CREATION DE SITE INTERNET

Pour l étude d un logiciel documentaire : o Mener une réflexion technique sur les ressources d un logiciel documentaire : Caractériser le logiciel

SAP SAP ERP SAP ERP FINANCIALS

Cible de Sécurité - Blancco DataCleaner+ v4.8

CONSULTATION POUR LE CHOIX D UNE MUTUELLE DE COMPLEMENTAIRE SANTE AU BENEFICE DES SALARIES DU CDTO CAHIER DES CHARGES

Communauté de Communes du Rhône aux Gorges de l'ardèche

Consultant Informatique, Monétique et Retail

Règlement de consultation

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

AGOBA SERVICES SARL Mr Zuili Date : 09/09/2010

DSP compétences professionnelles région NPC Groupe de travail n 1

CONTEXTE DRSI Paris12 - Site de Créteil

Manuel d utilisation de Nomad Trading

OFFRE D EMPLOI TEMPORAIRES

POLITIQUE DE REMUNERATION

Service de mobilité interbancaire - Règlement

Consultation : Soutien à la réalisation du plan de communication du Pôle PASS

Premier ministre. Agence nationale de la sécurité des systèmes d information. Prestataires de réponse aux incidents de sécurité

Description de service Dell

Service de mobilité interbancaire - Règlement

Communiqué de lancement : Sage 100 Scanfact Version V15.50

Partage de documents entre tablettes et transfert de ressources

IDENTIFICATION DU POSTE. N de l emploi : Contractuel. Intitulé du poste : Chargé de mission FC

LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION

Note de cadrage de la version Apogée 4.10

MARCHES PUBLICS DE TRAVAUX. Lot : n 3 PEINTURE. Objet du marché : RENOVATION DES BUREAUX 411, 412 et 413 BLOC III / Niveau 4 INRA SITE DE THEIX

Annexe 1 Annexe technique de la convention d habilitation «expert en automobile»

CONTEXTE DE LA CONSULTATION...

MISSIONS COMMERCIALES

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

Dossier de Presse. 1 ier guide Interactif pour créateurs et entrepreneurs

Division des Statistiques du Commerce Extérieur

PRATIQUES D AFFAIRES APPLICABLES AUX TIERS

Vente de Capacités de Stockage de gaz du 13 mai 2015

2 ) LA RESIDENCE URBAINE DE FRANCE

- culture - tourisme - sport - actions sociales

ITIL V3. Les principes de la conception des services

Description des services Dell

Cahier des charges pour la mise en place d une plateforme collaborative pour les salariés de l Apur 23 août 2011

Intégration «SugarCRM Asterisk» Ajouter la Téléphonie à votre CRM

Programme Eau, Climat et Développement pour l'afrique. Termes de référence pour le recrutement d un Expert Socio/agro-économiste

Logiciel de gestion des inscriptions en CPGE

GUIDE DU CANDIDAT REPRESENTANT EN ASSURANCE DE DOMMAGES DES PARTICULIERS. Préparation aux examens de l AMF. Pour : DESJARDINS ASSURANCES GENERALES

«Enrichir l Organisation par les Hommes» CYCLE «LE MANAGEMENT DE PROJET ; SAVOIRS FAIRE ET SAVOIR ETRE»

SAP Financial Innovation Day 18 Mars 2014 Genève Amélioration du Planning financier : un processus simplifié pour une meilleure qualité de données

Contenu de version

Indicateurs de qualité de service fixe relatifs à la décision ARCEP N

FOURNITURE, INSTALLATION ET MISE EN SERVICE DE DEFIBRILLATEURS JUILLET 2014

Chap 10 : L évaluation et la valorisation du potentiel de l équipe commerciale

CONSEIL NATIONAL D ÉVALUATIONS DE LA FORMATION PROFESSIONNELLE APPEL D OFFRES

Comme nous devons clôturer nos systèmes actuels avant la transition, veuillez noter les dates suivantes :

Amandine CUER INDUSTRIELS! GAGNEZ DU TEMPS DANS VOS ECHANGES AVEC VOS INFORMATIQUE - INTERNET - TELECOMMUNICATIONS LA LETTRE D INFORMATION - MAI 2011

Annexe 2 Annexe technique de la convention individuelle d habilitation «professionnel de l automobile»

Cegid Expert On Demand & Juridique On Demand. Juin 2015

Cahier des Clauses Techniques Particulières. Lot n 2 : CLOISONS MODULAIRES

Catalogue de formation bureautique

Evolution du Système de Management de la Qualité du service Pilote DPGP&PP

Pour répondre au besoin de sécurité juridique et de prévisibilité, la Loi type devrait traiter des questions suivantes:

République Française Services du Premier Ministre

REGLEMENT COMPLET Tentez de gagner une tablette tactile

CONDITIONS GENERALES DE VENTE

trak monitor Système de gestion de salles de charge HOPPECKE Vos avantages : Domaines d exploitation typiques Motive Power Systems

Politique de sécurité de l information

MAGESTIA - MODULE MAGESTION COMMERCIALE

GUIDE DU PROGRAMME DE VÉRIFICATION DE LA CONFORMITÉ ET DE L UTILISATION DES DONNÉES DU FICHIER CENTRAL DES SINISTRES AUTOMOBILES

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION»

Besoins informatiques Pricare et autres informations utiles pour le gestionnaire de réseau

REGLEMENT COMPLET «3D World Koksijde»

Charte de l Association Suisse de Portage des Bébés (ASPB)

MAITRISE UNIVERSITAIRE D ETUDES AVANCEES EN MEDECINE DENTAIRE

- Le service aux tables. - Le service rapide & commande pour emporter. - Le service à l auto. - La livraison. o Voir le feuillet Livraison.

ÉTAPES CLÉS DE LA RÉPONSE AUX VIOLATIONS DU RESPECT DE LA

Les conditions générales de vente du SERVICE ZADS CLOUD

Transcription:

Grupement de cmmandes des centres hspitaliers Furniture, mise en service et management réseau IP VPN d'intercnnexins de sites et d accès Internet Date : 24/09/09 GROUPEMENT DE COMMANDES DES CENTRES HOSPITALIERS PUBLICS DE SEINE-ET-MARNE CAHIER DES CLAUSES TECHNIQUES PARTICULIÈRES (C.C.T.P. N 17) Furniture, mise en service et management d un réseau IP VPN d'intercnnexins de sites et d accès Internet Appel d ffre uvert en applicatin du Décret n 2006-975 du 1er aût 2006 prtant Cde des Marchés Publics. Page 1 sur 58 CCTP n 17 -V6 Intercnnexins - CH77

Date : 24/09/09 SOMMAIRE 1 Mdalités de la cnsultatin... 5 1.1 Présentatin... 5 1.2 Objet de la cnsultatin... 5 1.3 Frme du Marché... 6 1.4 Cadre de la cnsultatin... 7 1.4.1 Cnditins générales... 7 1.4.2 Cntraintes spécifiques... 7 1.4.3 Visite de sites... 7 1.5 Cnfidentialité... 9 1.6 Terminlgie... 10 2 Généralités... 11 2.1 Le Grupement de CH77... 11 2.1.1 Les différents sites principaux... 11 3 Descriptif des systèmes d infrmatin et de cmmunicatin...12 3.1 Généralités... 12 3.2 Illustratins... 12 4 Descriptif des bjectifs et des cntraintes... 15 4.1 Les bjectifs aujurd hui... 15 4.2 Les bjectifs à termes... 15 4.3 Les cntraintes... 16 4.3.1 Les cntraintes stratégiques... 16 4.3.2 Les cntraintes envirnnementales...17 4.3.3 Eléments de déterminatin du degré d implicatin envirnnemental...17 5 Spécificatins Techniques... 19 5.1 Principes d architecture... 19 5.1.1 Myens d accès... 22 5.1.2 Desserte interne... 24 5.1.3 Equipements d accès... 25 5.1.4 Service de but en but et classe de services... 25 Page 2 sur 58

Date : 24/09/09 5.1.5 Cmpatibilité... 26 5.1.6 Services et pr activité... 26 5.1.7 Administratin et explitatin... 27 5.2 Services Internet... 27 5.2.1 Spécificatin des services de sécurité... 28 5.3 Furniture de client VPN... 30 5.4 Service d antivirus, anti SPAM et relais de messagerie...31 6 Descriptin des prestatins de service...32 6.1 Prestatin de dépliement... 32 6.1.1 Piltage de prjet... 33 6.1.1.1 La phase d initialisatin du prjet... 33 6.1.1.2 La phase de spécificatin et de cnceptin... 34 6.1.1.3 La phase de dépliement... 34 6.1.1.4 La phase de mise en rdre de marche... 35 6.1.1.5 La phase de vérificatin d aptitude... 35 6.1.1.6 La phase de migratin... 36 6.1.1.7 La phase vérificatin de service régulier... 36 6.1.2 La dcumentatin prjet... 37 6.1.2.1 Dcumentatin technique...37 6.1.2.2 Plan d'assurance Qualité... 38 6.2 Prestatin de frmatin... 38 6.2.1 Frmatins spécifiques... 38 6.2.2 Frmatin des cllabrateurs du service infrmatique... 39 6.3 Prestatin d explitatin et d administratin... 39 6.3.1 Descriptin des activités attendues... 39 6.3.2 Service Supprt Client... 40 6.3.3 Guichet d'appels... 40 6.3.4 Interlcuteur technique... 41 6.3.5 Organisatin et suivi... 41 6.3.5.1 Respnsable Opératinnel de Cmpte (ROC)... 41 6.3.5.2 Rapprts d'activité... 42 Page 3 sur 58

Date : 24/09/09 6.3.5.3 Statistiques... 42 6.3.5.4 Cmités exceptinnels... 43 6.3.5.5 Cllabratin sur des pératins cmmunes... 43 6.3.6 Exigences de qualité des prestatins...43 6.3.6.1 Exigences générales d'assurance qualité... 43 6.3.6.2 Exigence d'escalade... 44 6.3.6.3 Exigences de sécurité des prestatins... 44 6.3.6.4 Exigences de sécurité d'accès... 44 6.3.6.5 Exigences de prtectin des dnnées... 45 6.4 Prestatin de maintenance... 45 6.4.1 Maintenance... 45 6.4.1.1 Maintenance crrective... 45 6.4.1.2 Traitement des anmalies majeures (blquantes)... 46 6.4.1.3 Traitement des anmalies mineures (nn blquantes)... 46 6.4.1.4 Maintenance évlutive... 47 6.4.1.5 Maintenance préventive... 47 6.4.1.6 Maintenance applicative... 47 6.5 Gestin des niveaux de service... 48 6.5.1 Délais cntractuels... 48 6.5.1.1 Délais d'exécutin... 48 6.5.1.2 Garantie de Temps de Rétablissement (GTR)...48 6.5.1.3 Dispnibilité glbale de service... 49 6.5.1.4 Engagement et pénalités sur le service...49 6.5.2 Garanties... 49 7 Annexe 1 : Sites Secndaires du Grupement de CH77... 52 8 Annexe 2 : Attestatin de Visite... 58 Page 4 sur 58

Date : 24/09/09 1MODALITÉS DE LA CONSULTATION 1.1Présentatin Dans le cadre d actins de mutualisatin des achats Hspitaliers du département de Seine-et-Marne (77) un grupement de cmmandes départemental, crdnné par le Centre Hspitalier de Meaux, a été cnstitué pur l achat de services d'intercnnexins de sites à destinatin d un ensemble d établissements de santé du département de Seine-et-Marne. Les Centres Hspitaliers (CH) de Seine-et-Marne adhérents au grupement de cmmandes snt : Centre Hspitalier de Culmmiers, 4, rue Gabriel Péri 77527 Culmmiers Centre Hspitalier de Fntainebleau, 55 Bulevard du Maréchal Jffre - 77300 Fntainebleau Centre Hspitalier de Lagny-Marne-la-Vallée, 31, avenue du Général Leclerc 77405 Lagny-sur-Marne Cedex Centre Hspitalier de Meaux, 6-8, rue Saint-Fiacre BP 218 77104 Meaux Cedex Centre Hspitalier Marc Jacquet, rue Fréteau de Peny 77000 Melun Centre Hspitalier de Mntereau, 1 bis rue Victr Hug 77130 Mntereau-Fault- Ynne Centre Hspitalier de Nemurs, 15 rue Chaudins 77140 - Nemurs Centre Hspitalier Lén Binet, Rute de Chalautre 77460 Prvins Afin de simplifier la lecture du présent dcument, le grupement de cmmandes des Centres Hspitaliers (CH) de Seine-et-Marne sera désignée dans le présent dcument sus le sigle «Grupement de C.H.77» en temps que Maître d Ouvrage. 1.2Objet de la cnsultatin La présente cnsultatin a pur bjet la furniture, la mise en œuvre et le management du réseau IP VPN d'intercnnexins des sites et des accès Internet des établissements adhérents au Grupement de C.H.77 cmprenant : La furniture des matériels et lgiciels cnstituant l'infrastructure d'intercnnexins haut-débit de sites et les services assciés assurant l'acheminement des flux et des services IP depuis et vers les sites principaux des établissements adhérents au Grupement de C.H.77 Page 5 sur 58

Date : 24/09/09 La furniture de l'ensemble des myens d accès, équipements et services nécessaires à l'accès au réseau Internet pur les sites principaux des établissements adhérents au Grupement de C.H.77 La furniture de matériels et lgiciels cnstitutifs d une platefrme de service délivrant des services à valeur ajutée (sécurisatin, qualité de service, prestatin d accmpagnement, mise à dispsitin de tableaux de brd, accès sélectif, filtrage d URL, antivirus, antispam, etc.), La furniture des prestatins de dépliement, de migratin, de frmatin, de cnduite du changement et de maintenance des matériels et lgiciels furnis au titre du présent marché. Les prestatins nécessaires à l explitatin et l administratin des matériels et lgiciels cnstituant le réseau IP VPN d'intercnnexins de sites, le u les pints d accès Internet ainsi que la plate-frme de service de sécurité. La furniture des matériels et lgiciels cnstituant l'infrastructure d'intercnnexins haut-débit de sites et les services assciés assurant l'acheminement des flux et des services IP depuis et vers les sites secndaires des établissements adhérents au Grupement de C.H.77 La furniture de l'ensemble des myens d accès, équipements et services nécessaires à l'accès au site principal pur les sites secndaires des établissements adhérents au Grupement de C.H.77 La délivrance de services à valeur ajutée cmplémentaires (sécurisatin, qualité de service, prestatin d accmpagnement, mise à dispsitin de tableaux de brd, accès sélectif, filtrage d URL, antivirus, Antispam, etc.) pur l ensemble des sites des établissements adhérents au Grupement de C.H.77, La furniture de matériels, lgiciels et de prestatins de services, d explitatin, d administratin et de maintenance cmplémentaires pur les sites au périmètre de la partie à bns de cmmande La prestatin de VRD éventuelle pur la cnnexin du site principal. 1.3Frme du Marché. Le présent appel d'ffres uvert est sumis aux dispsitins prévues au cde des marchés publics (décret n 2006-975 du 1er aût 2006 prtant cde des marchés publics) et plus particulièrement à celles des articles 33-39 à 59, 77. Il s agit d un marché à bns de cmmande sur prix unitaire sans minimum et maximum en applicatin de l article 77 du CMP. Le présent dcument cnstitue le Cahier des Clauses Techniques Particulières (C.C.T.P). Il a pur bjectif de préciser les spécificatins techniques des furnitures et prestatins de services qui devrnt être mises en œuvre pur satisfaire les besins du Grupement de C.H.77. Ces prestatins et services cmprennent la furniture, le transprt, l installatin et la mise en œuvre de tus les équipements nécessaires au bn fnctinnement : «Les ffres des sumissinnaires s entendent pur une réalisatin cmplète des prestatins et services décrits dans le présent dcument». Page 6 sur 58

Date : 24/09/09 1.4Cadre de la cnsultatin 1.4.1Cnditins générales. Le présent appel d ffres cmprend : La furniture, Le transprt, L installatin, La mise en œuvre, Le management du service, La maintenance. Les frais annexes (prts-hébergements..etc) snt inclus dans l ffre. La nuvelle infrastructure d'intercnnexins devra permettre de satisfaire aux besins actuels du Grupement de C.H.77 décrits dans le présent dcument, mais également de répndre aux besins futurs. Les furnisseurs qui répndent à cette cnsultatin snt dénmmés Sumissinnaires, le (les) furnisseur(s) retenu(s) pur exécuter le marché est (snt) appelé(s) Titulaire(s). 1.4.2Cntraintes spécifiques Le sumissinnaire est réputé avir pris cnnaissance des cntraintes techniques de tus rdres impsées par l envirnnement existant dans les sites du Grupement de CH77 (la visite de site est bligatire ), ainsi que des cnditins de réalisatin des différentes étapes du prjet, et d en avir tenu cmpte dans l établissement de sa prpsitin. 1.4.3Visite de sites Les visites de sites se dérulernt seln le calendrier suivant : Centre Hspitalier Culmmiers Fntainebleau Lagny et le site de Jssigny Meaux Melun Mntereau Nemurs Prvins Date et heure de la visite 12-ct-2009 à 10 h00 15-ct-2009 à 10 h00 13-ct-2009 à 9h00 13 ct-2009 à 14h30 16-ct-2009 à 10h00 16-ct-2009 à 14h30 15-ct-2009 à 14 h30 12-ct-2009 à 14 h30 Les visites de site snt bligatires. Les feuilles d émargement de visite de sites snt cnsidérées cmme pièces bligatires devant figurer dans la répnse. (vir annexe 2) Page 7 sur 58

Date : 24/09/09 Remarque : l absence de ce dcument est mtif de rejet de l ffre. Se munir de cette feuille d émargement lrs des visites.présentatin des ffres Les sumissinnaires devrnt étudier leur prpsitin cnfrmément au présent descriptif. Ils sernt tenus de vérifier ce dernier et, le cas échéant, de préciser dans leur répnse les cmpléments qui leur paraîtrnt nécessaires pur prduire des services cmplets et en état de répndre parfaitement aux besins exprimés dans le présent C.C.T.P. Le dssier à remettre par les sumissinnaires devra être strictement cnfrme aux spécificatins du présent dcument. Outre qu il leur est demandé de répndre pint par pint chrnlgique de ce CCTP, ils devrnt préciser en particulier dans leur ffre : - L infrastructure réseau sur laquelle l ffre est bâtie, - Les accrds de «peering» passés avec d autres furnisseurs, - Le détail des services qui snt prpsés - Les dispsitins de management de l infrastructure et d assistance client/htline assciées à l ffre de base, - L infrastructure qui est prévue pur les cnnexins des sites distant - Les prestatins et services assciés Les perspectives d évlutin - Les capacités d évlutin de la bande passante prpsée et les délais de mise en œuvre d augmentatin des capacités, - Les mdalités d évlutin et les limites de prestatins crrespndant aux services prpsés (Prxy, serveur de messagerie, serveur de nms, sécurité, Etc.). NOTA : il est demandé aux sumissinnaires une attentin particulière à ce que leur dssier de répnse technique respecte scrupuleusement la chrnlgie des chapitres de ce CCTP. Page 8 sur 58

Date : 24/09/09 1.5Cnfidentialité Les infrmatins cntenues dans ce dcument snt cnfidentielles, elles ne divent être ni cpiées, ni diffusées sans l autrisatin écrite du Grupement de C.H.77. Page 9 sur 58

Date : 24/09/09 1.6Terminlgie Terme/Sigle ADSL CH CCTP DNS GTR IP IPSEC LDAP LAN MPLS NAT PABX PBX-IP QOS RFC RPV RNIS SDA SDSL TCP TFTP UDP VPN VRD WAN WAP xdsl Descriptif Asymetric Digital Subscriber Line (technlgie de transprt numérique asymétrique) Centre Hspitalier Cahier des Clauses Techniques Particulières Dmain Name Server (serveur de nms de dmaines) Garantie du Temps de Rétablissement Internet Prtcl IP Security Prtcl Lightweight Directry Access Prtcl Lcal Area Netwrk MultiPrtcl Label Switching Netwrk Address Translatin Private Autmatic Branch Exchang (Autcmmutateur téléphnique privé) Private Branch Exchang Internet Prtcl Quality f Service (Qualité de Service) Requests fr Cmments Réseau Privé Virtuel (VPN en anglais) Réseau Numérique à Intégratin de Service Sélectin directe à l arrivée Symmetric Digital Subscriber Line (technlgie de transprt numérique symétrique) Transmissin Cntrl Prtcl Trivial File Transfer Prtcl User Datagram Prtcl Virtual Private Netwrk Virie Réseaux Divers Wide Area Netwrk WAP : Wireless Applicatin Prtcl x Digital Subscriber Line (technlgie de transprt numérique) Page 10 sur 58

Date : 24/09/09 2GÉNÉRALITÉS 2.1Le Grupement de CH77 2.1.1Les différents sites principaux CH Adresse N tél : Standard Culmmiers 4 rue Gabriel Péri 77527 Culmmiers Fntainebleau 55 bd du Ml Jffre Lagny Meaux Melun Mntereau Nemurs Prvins 77300 Fntainebleau 31 ave du Gl Leclerc 77405 Lagny/Marne Cx 6-8 Rue St Fiacre 77104 Meaux Cx Rue Fréteau de Peny 77000 Melun 1 bis rue Victr Hug 77130 Mntereau 15 rue Chaudins 77140 Nemurs Rute de Chalautre 77460 Prvins Respnsable Infrmatique N téléphne Suhait de mise à dispsitin 01-64-65-37-00 Philippe Brg 01-64-65-36-21 01/06/2010 01-60-74-10-10 Flrence Pennelier 01-60-74-10-76 01/03/2010 01 64 30 70 70 Agnès Pignlet 01-64-30-72-80 01/06/2010 01-64-35-38-38 Alain Perchec 01-64-35-37-64 01/01/2010 01 64 71 60 00 Patrick Maillard 01 64 71 65 25 01/01/2010 01-64-31-64-31 Stephan Duaux 01-64-37-64-99 01/03/2010 01 64 45 19 00 Patrick Niclaz 01-64-45-24-34 15/06/2010 01-64-60-40-00 Christian Sarazin 01-64-60-43-51 01/01/2010 Au curs du marché, il est pssible que certains établissements dispsent d un site supplémentaire. Exemple pur Lagny Page 11 sur 58

Date : 24/09/09 3DESCRIPTIF DES SYSTÈMES D INFORMATION ET DE COMMUNICATION Cette partie cnstitue une présentatin de l existant et de l rganisatin générale, permettant de dresser une cartgraphie des infrastructures des établissements adhérents au Grupement de C.H.77 par un recensement des systèmes, applicatins et services réseaux pératinnels. 3.1Généralités Actuellement, chaque établissement adhérent au Grupement de C.H.77 dispse de sn prpre système d infrmatin et de ses prpres infrastructures. Dans la majrité, les systèmes d infrmatin existants repsent sur une architecture de type "centralisée" située dans les lcaux des Centres Hspitaliers adhérents au Grupement de CH77. Tus les Centres Hspitaliers adhérents au Grupement de CH77 supprtent leur prpre système d infrmatin (Dssier patient, Gestin Administrative, Intranet, etc.) et délivrent des services d infrastructures (partage de fichiers, messagerie électrnique, réslutin de nms, annuaire, etc.). Au niveau des infrastructures réseaux, tus les Centres Hspitaliers adhérents ne dispsent pas d une architecture similaire : Certains Centres Hspitaliers adhérents dispsent d une architecture de cmmunicatin cnstituée de réseaux lcaux Fast-Ethernet et d un réseau IP VPN MPLS repsant sur les principaux standards du mnde TCP/IP, D autres Centres Hspitaliers adhérents dispsent d une architecture de cmmunicatin cnstituée de réseaux lcaux Fast-Ethernet et d un réseau IP d'intercnnexins de niveau 3 à travers des technlgies de type XDSL, En ce qui cncerne les services Internet, chaque centre hspitalier dispse d une infrastructure indépendante et prpre à chaque centre hspitalier. Ces derniers nt également déplyés des services de sécurité plus u mins évlués en fnctins des besins (Firewalling, antivirus, Prxy, VPN IPSEC / SSL, etc.), 3.2Illustratins Exemples des CH Culmmiers et Prvins Page 12 sur 58

Grupement de cmmandes des centres hspitaliers Furniture, mise en service et management réseau IP VPN d'intercnnexins de sites et d accès Internet WAN du CH de COULOMMIERS OBS SDSL 2 Mb/s Inclus VPN CH Meaux et- TELIF CH Arbeltier Site principal Culmmiers 340 PC LLS FT 2 Mb/s TIP (QOS) - DATA VPN CPage Interne t Télémaintenance Scanner (GE) ADSL 1 Mb/s Equant VPN VPN 1 Mb/s CH Abel Leblanc Site secndaire Culmmiers 30 PC OBS SDSL 2 Mb/s VPN 2 Mb/s VPN 1 Mb/s VPN 500 Kb/s CMP - CATTP Infant CHI Juarre 30 PC CHI Ferté sus Juarre 5 PC Centre Ville Culmmiers 5 PC Sites islés (pur le mment?): Prvins: PC CMP Infant Nangis: PC CMP Infant La Ferté Gaucher: PC CMP Infant Fntenay: CMP Infant PC Culmmiers: PC CGI Infant «La Capucine» Culmmiers: PC CATTP Adultes Page 13 sur 58 CCTP n 17 -V6 Intercnnexins - CH77

Grupement de cmmandes des centres hspitaliers Furniture, mise en service et management réseau IP VPN d'intercnnexins de sites et d accès Internet exemple : CH Lén Binet de Prvins Page 14 sur 58 CCTP n 17 -V6 Intercnnexins - CH77

Grupement de cmmandes des centres hspitaliers Furniture, mise en service et management réseau IP VPN d'intercnnexins de sites et d accès Internet 4DESCRIPTIF DES OBJECTIFS ET DES CONTRAINTES Ce chapitre présente aux sumissinnaires les besins et les évlutins exprimés par le Grupement de C.H.77 ainsi que ses exigences fnctinnelles. 4.1Les bjectifs aujurd hui Cmpte tenu des rientatins prises dans le dmaine des nuvelles technlgies et de la vlnté de regruper les cmmandes des services de télécmmunicatins, le Grupement de C.H.77 suhaite dispser d un réseau IP VPN d'intercnnexins de sites cmmun à l ensemble des adhérents afin : De dispser d'un réseau IP VPN d'intercnnexins de sites à deux niveaux : Réseau à très haut débit (100 Mbps à 1 Gbps), pur les principaux sites des établissements adhérents au Grupement de C.H.77, Réseaux à haut débit (1 à 8 Mbps), pur les sites secndaires des Centres Hspitaliers adhérents au Grupement de C.H.77, De bénéficier de nuveaux services à valeur ajutée (accès Internet, sécurité adaptée et persnnalisée aux besins, pr activité, visibilité, etc.), De mutualiser les infrastructures de télécmmunicatins et les services assciés pur l ensemble des adhérents au Grupement de C.H.77, De réduire de façn significative les cûts de fnctinnement des réseaux actuels, D intégrer les nuvelles applicatins distribuées, De réduire les délais de mise en œuvre de nuveaux sites, De garantir un niveau de dispnibilité élevé (Redndance), D amélirer la chérence glbale de l architecture, De déléguer le management du réseau IP VPN d'intercnnexins de sites au sein du réseau inter hspitalier, 4.2Les bjectifs à termes Le Grupement de C.H.77 a déjà identifié un certain nmbre d évlutin ayant un impact imprtant sur l architecture technique de la slutin. Le sumissinnaire retenu devra dnc prpser une architecture pérenne et évlutive capable de supprter à minima les besins d évlutins listés ci-dessus : Evlutin du nmbre de sites : La crissance des adhérents au Grupement de C.H.77 est figée durant tute la durée du marché, Page 15 sur 58 CCTP n 17 -V6 Intercnnexins - CH77

Par cntre, il est pssible que certains établissements s installent au curs du marché sur un site gégraphique supplémentaire ( cf Lagny u Fntainebleau si les prjets de réfrme architecturale se cncrétisent d ici la fin du marché). Les sumissinnaires indiquernt les mdalités de raccrdement de ces sites gégraphiques supplémentaires (site primaire, site secndaire, ). Pur l'exemple du CH de Lagny, l'adresse gégraphique est : Centre Hspitalier de Lagny Marne La vallée Site de Jssigny 2,4 curs de la Gndire 77600 Jssigny Ajustement des débits tant pur les sites primaires qu entre les sites secndaires et le site de rattachement Le nmbre de sites secndaires purra évluer en nmbre seln l'ajut u la suppressin (par exemple les antennes de psychiatrie), Mettre en place une meilleure dispnibilité (Duble attachement en partage de charge, duble adductin, redndance à minima des équipements, etc,) qu il appartient au sumissinnaire de définir. Infrastructure permettant la TIP, VIP, la visicnférence et le transprt des flux vidé multicast, 4.3Les cntraintes L architecture précnisée par le sumissinnaire devra tenir cmpte des cntraintes stratégiques, rganisatinnelles, techniques et écnmiques du Grupement de CH77. 4.3.1Les cntraintes stratégiques Le Grupement de C.H.77 suhaite dispser d un réseau IP VPN d'intercnnexins de sites cmmun à l ensemble des adhérents en remplacement des différents réseaux IP VPN existants. Les bjectifs que se fixe le Grupement de C.H.77 snt les suivants: Engager une évlutin pérenne du réseau de transprt pur véhiculer les flux, Dispser d un réseau IP VPN perfrmant et pur faire face aux besins crissants, Garantir une qualité de service ptimale aux utilisateurs, Maîtriser ses cûts et s assurer du rapprt qualité/prix du réseau de transprt et des services supprtés, Déléguer l administratin et l explitatin du réseau IP VPN interhspitalier et des services assciés, Au-delà des critères précédents, l architecture du réseau d'intercnnexins prpsée dit être élabrée sur la base de dix critères techniques incnturnables : Page 16 sur 58

L évlutivité de l architecture vers une demande supérieure (adjnctin de cmpsants, adjnctin de sites, de persnnels, de débit, etc.), La suplesse, architecture «adaptable» aux besins (changement d rganisatin), La mdularité, exprimée par la capacité de prendre en cmpte de nuveaux besins (adjnctin de services cmplémentaires), La sécurité des accès et des dnnées à travers des services persnnalisés, La rbustesse u la capacité de l architecture d absrber les pintes de demandes (mntées en charge), La perfrmance, par la délivrance de temps de répnse satisfaisants les différents services (Qualité de service, débit garanti), La simplicité d administratin et de supervisin par la mise en place d utils réactifs et pertinents, L hmgénéité des cmpsants (gamme de matériel hmgène, etc.), L uverture, par la mise en place de slutins nrmalisées, La dispnibilité de l architecture (répartitin de charge, redndance, etc.). 4.3.2Les cntraintes envirnnementales Tutes les furnitures devrnt être cnfrmes aux nrmes françaises hmlguées u eurpéennes en vigueur, à défaut le sumissinnaire devra pruver par tut myen que les prduits utilisés répndent à tutes autres nrmes recnnues équivalentes. 4.3.3Eléments de déterminatin du degré d implicatin envirnnemental. Les sumissinnaires indiquernt dans leur ffre si elles dispsent d éclabels eurpéens et si elles utilisent par exemple des emballages recyclables (label éc-emballage), étant précisé que tute autre mesure de nature équivalente purra être présentée de manière à pruver la bnne gestin de l envirnnement lrs de l exécutin des prestatins. Ces critères éclgiques exigés pur les furnitures tiendrnt cmpte de tus les aspects de la vie du prduit, depuis sa prductin et sn utilisatin jusqu'à sn éliminatin ultérieure. Prductin/cnditinnement Engagement de respect de la cllecte et du recyclage des déchets électrniques : cnfrmément à la Directive 2002/96/CE du 27/01/03 et au décret 2005-829 du 20/07/05 publié au jurnal fficiel le 22/07/05, la vente d un appareil électrnique peut être subrdnnée à la reprise d un matériel existant qui fera l bjet d une valrisatin seln les nrmes en vigueur. Les sumissinnaires devrnt décrire leur prcédé, indiquer quels snt leurs partenaires éventuels et furnir à chaque reprise le brdereau de suivi de déchet industriel (BSDI). Le Titulaire s engage en utre sur la qualité de fabricatin des prduits visés au présent marché ; les prduits divent répndre à des cnditins de prductin satisfaisantes n ayant pas requis l empli d une main d œuvre enfantine dans des cnditins Page 17 sur 58

différentes aux cnventins internatinalement recnnues et au Cde de cnduite relatif aux drits humains. Il est demandé au Titulaire d assurer une bnne traçabilité de ses prduits et de présenter si pssible des certificats de cnfrmité au cde de cnduite relatif aux drits humains de la part de ses furnisseurs. Page 18 sur 58

5 SPÉCIFICATIONS TECHNIQUES L ffre cmprend la furniture des matériels, des lgiciels et des prestatins décrits ciaprès. Les sumissinnaires snt réputés avir pris cnnaissance des cntraintes techniques de tus rdres impsées par l envirnnement technique et applicatif existant dans les sites et bâtiments principaux du Grupement de C.H.77, ainsi que des cnditins de réalisatin des différentes prestatins. 5.1Principes d architecture Le Grupement de C.H.77 suhaite dispser d'un réseau IP VPN d'intercnnexins de sites permettant d acheminer tut type de flux à haut débit ainsi que d un accès Internet mutualisé, redndé, et garantissant un débit pur chaque établissements adhérents. L infrastructure à mettre en œuvre par le titulaire devra permettre : De cmmuniquer entre les sites du grupement, Un accès de chaque CH à l Internet, Un accès de chaque site distant à l Internet via sn CH. De cmmuniquer entre les sites distants de chaque CH et leurs CH respectifs, De cmmuniquer entre les clients «nmades» (télémaintenances, persnnes en déplacement, ) et les CH, De recurir aux services suivants : relais SMTP, hébergement du nm de dmaine, anti-virus http, anti-virus SMTP, anti-spam, qualité de service (Qs), transfert et maintien de ntre plan d'adressage public actuel. Le réseau tel qu envisagé par Grupement de C.H.77 pur répndre à ses divers besins, peut être caractérisé cmme un réseau à deux niveaux : 1 er niveau : réseau à très haut débit (100 Mbps à 1 Gbps) de type Any-t-Any pur les principaux sites des établissements adhérents au Grupement de C.H.77, Page 19 sur 58

2 d niveau : réseaux à haut débit (1 à 8 Mbps) pur les sites secndaires des Centres Hspitaliers adhérents au Grupement de C.H.77. Par définitin, un VPN est un grupe fermé d usagers réseau. Dans le cas d une infrastructure IP, il est dnc relatif à un ensemble de sites et de sus adresses IP assciés à ces sites. Seuls les sites assciés à un même VPN peuvent dialguer entre eux. Le Sumissinnaire dit purvir prpser deux types de VPN et de cnnectivité dans le VPN : Any-t-any au sein d un VPN : Tus les sites u tutes les adresses IP appartenant à un même VPN peuvent dialguer entre eux, Hub & Spke au sein d un VPN (Hiérarchique) : L un des sites appartenant au VPN est vu cmme un site central ; les autres sites appartenant à ce même VPN ne snt autrisés à dialguer qu avec le site central, cependant pur des applicatifs vix et u vidé le site central sera cnsidérer cmme relais et permettra de ruter ces flux temps réels vers les différentes destinatins. Dans le cas du présent marché, le titulaire devra intercnnecter : Les sites de 1er niveau, essentiellement les Centres Hspitaliers, au travers un VPN de type Any-t-Any, Les sites de secnd niveau au travers plusieurs VPN de type Any-t-Any. En fait, les sites secndaires dépendant d un Centre Hspitalier dépendrnt d un même et unique VPN. Ainsi, pur les sites secndaires, l architecture prpsée par le titulaire devra dispser d autant de VPN de type Any-t-Any qu il y a de Centre Hspitaliers adhérents au Grupement de C.H.77. Cncrètement, un VPN de secnd niveau sera dnc cnstitué d un Centre Hspitaliers et de sites secndaires dépendant administrativement du C.H. Le candidat garantira une parfaite étanchéité de transprt à travers le backbne pur véhiculer les flux des sites adhérents en tute sécurité. Les sumissinnaires divent présenter dans leur répnse la technlgie mise en œuvre au niveau du backbne. L intérêt particuliers pur le Grupement de C.H.77 de dispser d un réseau IP VPN de type Any-t-Any est de puvir dispser d un réseau multiservice permettant de véhiculer des flux vix, dnnées et images pur permettre une évlutin vers des applicatifs de cmmunicatins unifiés telles que les technlgies de VIP u TIP. L infrastructure qui sera prpsé permettra de véhiculer des flux de type nn critique cmme les sauvegardes u la messagerie mais également des catégries de flux nécessitant des niveaux de perfrmance plus imprtants cmme : Le Temps réel (TIP, Multimédia), Le Transactinnel (Base de dnnées, Client léger, ) ; Au niveau de l accès Internet, le sumissinnaire prpsera une architecture d'intercnnexins à l Internet mutualisée, redndante, e et accessible par Page 20 sur 58

l ensemble des sites adhérents au Grupement de C.H.77. Il est à nter qu au niveau des flux de et vers Internet, chaque VPN de 2d niveau devra dispser d un débit garanti. La figure ci-après présente un synptique d architecture simplifiée du Réseau IP VPN cible envisagée par le Grupement de C.H.77. Centre Hspitalier Internet Site secndaire Flux Internet Platefrme de sécurité Réseau IP VPN de 1er niveau à très haut débit Réseau IP VPN 2d niveau Réseau IP VPN 2d niveau Réseau IP VPN 2d niveau Figure Synptique du réseau cible Page 21 sur 58

Les sumissinnaires détaillernt clairement les principes et les caractéristiques de l architecture réseau prpsée. Ils précisernt les éventuelles limites à cnsidérer et les cntraintes à cnsidérer pur la créatin, mdificatin, suppressin, etc. d un VPN. 5.1.1Myens d accès Le Sumissinnaire devra être en mesure de prpser une large gamme de myens d accès au réseau IP VPN à savir : Accès permanent : Fibre ptique, Liaisn Spécialisée, Accès xdsl (*) à débit asymétrique (ADSL) et symétrique (SDSL) avec u sans débit garanti. Liaisns luées. (*) La furniture d un accès xdsl est cnditinnée par sn «éligibilité» seln les critères de l'pérateur histrique, c est à dire que pur être raccrdable, un site client dit être déclaré cnfrme sur la base d éléments techniques pré-définis. En fnctin de l analyse de l existant et des besins, nus vus précnisns un dimensinnement adapté pur le raccrdement de chaque site : Pur les sites de 1 er niveau : Les Centres Hspitaliers devrnt dispser de deux accès en répartitin de charge (HSSRP en Lad balancing u GLBP) avec des débits garantis de 100 Mbps à 1 Gbps. Centres Hspitaliers Culmmiers Fntainebleau Lagny-Marne-la-Vallée Meaux Melun Mntereau Nemurs Débit IP VPN suhaité 1 Gbps 100 Mbps 1 Gbps 1 Gbps 1Gbps 100 Mbps 100 Mbps Page 22 sur 58

Prvins 100 Mbps Pur les sites de 2d niveau : Les sites distants éligibles xdsl devrnt dispser d un accès DSL à débit symétrique avec un débit garanti de 1 à 8 Mbps, Les sites distants nn éligibles xdsl devrnt dispser d une liaisn luée adaptée, Centres Hspitaliers Nmbre de sites distants Débit IP VPN suhaité Culmmiers 2 5 1 1 512K 1 Mbps 2 Mbps 4 Mpbs Fntainebleau 0 Lagny-Marne-la-Vallée 17 1Mbps Meaux 13 5 Melun 15 4 2 1 Mbps 8 Mbps 2 Mbps 10 Mbps 100 Mbps Mntereau 1 1 Mbps Nemurs 9 8 Mbps Prvins 0 Page 23 sur 58

Dans le cas ù des sites secndaires snt éligibles à des accès à débit garantis de 100 Mbps à 1 Gbps, les sumissinnaires purrnt prpser en ptin un dimensinnement qui leur semblerait plus apprprié (à argumenter dans leur répnse). 5.1.2Desserte interne Pur les sites principaux, qui fnt l bjet d une visite bligatire, le sumissinnaire dit prpser et détailler dans sn ffre : les frais d'installatin et de pse la furniture de câblages de raccrdement, les éventuels transferts de prpriété de ces câblages aux CH, les éventuels travaux de VRD, la respnsabilité de la maintenance de ces câblages (qui du sumissinnaire, qui des CH) Il est entendu que la desserte interne demeurera inhérente et spécifique à chaque CH. Dans le cas de la desserte interne des sites secndaires, les éventuels travaux de VRD nécessaires dans l enceinte des établissements adhérents au Grupement de C.H.77, pur puvir raccrder un site au réseau du titulaire ne snt pas à prévir dans le cadre du présent marché. Tutefis, les sumissinnaires précisernt pur chaque site (primaire u secndaire) les cnditins de raccrdement à leur réseau pur dispser de l ensemble des services du marché. Par ailleurs, le câble de raccrdement pur cnnecter le nuvel équipement devra être furnit par le sumissinnaire. Les sumissinnaires devrnt préciser les cntraintes d envirnnement engendrées par leur infrastructure sur chacun des sites (lcal technique, curant securu, etc.) et devrnt prendre en cmpte le plan d adressage et ses évlutins en matière de migratin, le cas échéant, mais aussi les envirnnements techniques des ressurces infrmatiques, tels que les systèmes d explitatin. Pur l ensemble des sites, les sumissinnaires précisernt bligatirement dans leur ffre les cntraintes d intégratin des équipements de réseau d accès. Celles-ci sernt prises en cmpte par le Grupement de CH77 et clarifiées en phase d initialisatin. Sur les aspects énergies, les sumissinnaires précisernt les cnditins d énergies et de dissipatin relative à l ensemble des matériels installés dans les lcaux du Grupement de CH77. Page 24 sur 58

5.1.3Equipements d accès Les équipements d'extrémités mis en place par le Sumissinnaire sur les sites clients assurernt la prise en charge et le rutage des flux de chaque site seln le débit suscrit, ainsi que l'accès aux services IP, ntamment classes et qualité de service. L'attributin et la gestin des VPN et transprt ainsi que l'acheminement et la cmmutatin des flux sernt également pérés par le Sumissinnaire. Les installatins devrnt garantir les niveaux de perfrmances suscrits, seln des délais de transit ptimaux, à taux minimal de perte de paquets. Les interventins du Sumissinnaire prtent pur chaque site sur la furniture de la liaisn u de l'accès, la furniture et la mise en service de l'équipement actif, le rattachement du Lan cté site client (y cmpris crdns de liaisn), la cnfiguratin et le paramétrage de l'ensemble, et l'intégratin du site, tutes dispsitins cmprises, dans le réseau IP VPN du Grupement de C.H.77, puis sur la maintenance et l'explitatin curante, dans les cnditins d'interventin et de rétablissement requises. Les équipements d'extrémité sernt installés par le candidat et devrnt se cnnecter en Ethernet aux ruteurs des CH. 5.1.4Service de but en but et classe de services Le Réseau IP VPN mis à dispsitin par le Sumissinnaire devra permettre la mise en place de classes de services garantissant principalement la pririté d'acheminement de certaines applicatins et la garantie de débit entrant et srtant de certaines applicatins. En particuliers, pur l accès à l Internet, la slutin prpsée par le sumissinnaire devra puvir garantir pur chaque VPN de 2d niveau un débit garanti. Au mins deux classes de service sernt dédiées aux flux applicatifs et métiers, une classe de service étant dédiée aux flux nn priritaires (best effrt). D autre part, le sumissinnaire décrira la pssibilité d implémenter des classes de services vix et la capacité du réseau IP VPN à transprter des flux de type temps réels. Les classes de service assurernt pur chaque type de flux la réslutin des besins de bande passante, le respect des temps de transit et la gigue. Les dispsitins mises en œuvre par les Sumissinnaires pur le dépliement des classes de services (marquage DSCP, files d'attente, saturatin / plicing, allcatin de la bande passante, répartitin des débits par classe ) ainsi que l'infrastructure supprtant ces dispsitins sernt décrites de façn synthétique dans le mémire technique des sumissinnaires. Certains sites purrnt évluer en curs de marché depuis un accès au VPN IP sans classe de service (best effrt) vers un fnctinnement intégrant classes et qualité de service. Le rattachement d'un nuveau site au réseau IP VPN u la mdificatin des services apprtés sur un site ne devrnt avir aucun impact sur la cnfiguratin et les mdalités de fnctinnement des autres sites rattachés. Page 25 sur 58

Les sumissinnaires devrnt préciser dans leur ffre leurs prcédures habituelles cnduisant à la mise en place de SLA. Les échanges réguliers entre le Maître d'uvrage et le Sumissinnaire (réunins péridiques) permettrnt de définir et gérer l'utilisatin et l'évlutin des classes de services (éligibilité d'une applicatin / classe de service, valeurs des champs d'en tête IP / classe de service, garantie de bande passante / classe de service / site client, cnfrmité des flux IP / classe de service, etc.). Le Sumissinnaire devra s engager sur la mise en place d'un service de but en but au sein de sn réseau, depuis et vers tut site client. 5.1.5Cmpatibilité Le Sumissinnaire dit être en mesure de prpser une architecture IP VPN cmpatible avec : La prise en charge du prtcle IPv4 (évlutif vers IPv6), Le supprt des fnctins du rutage IP, prtcles (RIP, OSPF, MPLS, etc.), La mise en place de tunnels basés sur le prtcle IPSec, Le supprt de la classificatin et marquage des flux en utilisant le champ TOS du prtcle IP u les cmpsants de l architecture Diffserv (RFC 2474 et 2475), L utilisatin d un plan d adressage privé cnfrme à la RFC 1918. La diffusin de flux multicast. 5.1.6Services et pr activité Le Grupement de CH77 suhaite dispser régulièrement d infrmatins cncernant l état et le fnctinnement du réseau accessible depuis un Extranet. Par ailleurs le sumissinnaire sera en capacité de furnir un Service d infrmatin practif cncernant le dysfnctinnement des liaisns. Les infrmatins dispnibles depuis l Extranet sernt à minima les suivantes : Statistiques sur l état de ces liaisns (Taux d ccupatin, pic de trafic, Etc.), Statistiques sur les dysfnctinnements, la dispnibilité et temps de rétablissement, Respect des SLA, Des statistiques sur la répartitin prtclaire sernt un plus. Un plan de prgrès suivi par un MQS (Manager de qualité de service) permettra de dnner une visibilité au Grupement de CH77 sur la vie et l évlutin du réseau à travers des cmités de piltage (La fréquence purra crrespndre à une réunin trimestriel u semestriel, par exemple). L bjectif durant ce cmité de piltage sera de : Page 26 sur 58

Présenter les différents tableaux de brd crrespndant à des états statistiques du fnctinnement du réseau, Présenter l état des indicateurs de qualité sur les taux d indispnibilité, les respects des SLA et des GTR. 5.1.7Administratin et explitatin La descriptin des prestatins cncernant l explitatin, l administratin et la supervisin de l ensemble des cmpsantes de l infrastructure du réseau IP VPN d'intercnnexins de sites, d accès Internet et des services assciés est décrite dans le paragraphe 6.3. 5.2Services Internet Le Sumissinnaire devra prpser une slutin d accès Internet permettant de gérer les accès entrant et srtant. Aujurd hui, les accès Internet des établissements adhérents au Grupement de CH77 snt dédiés et dissciés. La sécurité est quand à elle gérée à travers des bastins de sécurité également dédiés et dissciés pur chaque accès. Cncernant la nuvelle architecture d accès Internet, le Grupement de CH77 suhaite dispser d une architecture d'intercnnexins à l Internet mutualisée, redndante, e et accessible par l ensemble des sites adhérents au Grupement de C.H.77. Cet accès, bien que mutualisé à l ensemble des sites, devra permettre de dispser d un débit garanti pur chaque VPN de 2d niveau. Les flux applicatifs et Internet des sites secndaires transiternt bligatirement par les sites centraux (les CH) pur les accès vers les ressurces hébergées ainsi que les accès vers Internet filtrés par le Firewall des sites centraux. La plate-frme de sécurité pur les accès entrants et srtants sera délcalisée chez le sumissinnaire (Backbne pérateurs, Data Center d un intégrateur u d une SSII). Dans ce cadre, le sumissinnaire devra furnir : La furniture d un accès Internet mutualisé entrant et srtant garantissant un débit pur chaque centre hspitalier, Des services de sécurité délcalisés pur filtrer les accès entrants et srtants, L explitatin et la supervisin des équipements furnis, Page 27 sur 58

Centres Hspitaliers Débit Internet suhaité NB d adresses publiques Culmmiers 8 Mbps 5 Fntainebleau 8 Mbps 10 Lagny-Marne-la-Vallée 8 Mbps 5 Meaux 50 Mbps 10 Melun 8 Mbps 10 Mntereau 8 Mbps 5 Nemurs 8 Mbps 5 Prvins 8 Mbps 5 Le sumissinnaire indiquera dans le brdereau de prix le cût de mise à dispsitin d'adresses supplémentaires 5.2.1Spécificatin des services de sécurité Le sumissinnaire devra être en mesure de prpser une slutin de «Passerelle internet mutualisée» (*) permettant de garantir un débit pur chaque centre hspitalier. Cette slutin devra prpser au minimum les fnctinnalités suivantes : Supprt de tunnels VPN en mde Client/Passerelle pur les utilisateurs distants u nmades du Grupement de CH77, Prtectin antivirale du trafic (http et ftp) et des messages (y cmpris les pièces jintes et archives) en prvenance d'internet et à destinatin de la messagerie Internet, Fnctinnalité Antispam capable d analyser les signatures des messages en prvenance d'internet et à destinatin de la messagerie internet. (*) La passerelle internet mutualisée et e devra être dimensinnée en fnctin du nmbre d utilisateurs définis dans le tableau ci-dessus. Les sumissinnaires devrnt présenter dans leur ffre la nature et l étendue des prestatins qui devrnt être mises en œuvre dans le cadre de cette slutin pur être strictement cnfrme aux spécificatins du présent dcument. Ils devrnt également préciser les éventuelles limites u cntraintes assciés (prfils et granularité de filtrage, limitatin du nmbre de mdificatins, accès extranet, etc.). Le tableau suivant synthétise les besins en services pur les CH : Page 28 sur 58

CH Relais SMTP Hébergement nm de dmaine Antivirus HTTP Antivirus SMTP Anti- Spam Qs Nbre Users Internet Culmmiers OUI OUI OUI OUI OUI Oui 200 Fntainebleau OUI OUI OUI OUI OUI Oui 600 Lagny OUI OUI OUI OUI OUI Oui 600 Meaux OUI NON OUI OUI OUI Oui 1 100 Melun OUI OUI OUI OUI OUI Oui 800 Mntereau OUI OUI OUI OUI OUI Oui 300 Nemurs OUI NON OUI OUI OUI Oui 500 Prvins OUI OUI OUI OUI OUI Oui 600 A titre d'infrmatin vici des éléments de vlumétrie et de précisins relatifs aux dispsitifs de messageries : CH Nb de bîtes mail Serveur de messagerie Client de messagerie Culmmiers 250 Mdaemn Outlk Fntainebleau 700 Mdaemn Outlk WebMail Lagny 1000 Pstfix Outlk Meaux 1150 GrupWise GrupWise Melun 800 Mdaemn Outlk Mntereau 400 Zimbra Outlk WebMail Nemurs 360 Keri Mail Server Outlk Page 29 sur 58

WebMail Prvins 850 Mdaemn Outlk WebMail 5.3Furniture de client VPN Les établissements gèrent dans leur majrité la gestin de leur clients VPN (IPSEC, VPNSSL, ) (prise de main à distance, accès au site Internet/Intranet, télétravail, télémaintenance...) en autnmie et suhaitent cnserver ce mde de fnctinnement. Tutefis le sumissinnaire prpsera, à titre indicatif, par établissement, une prestatin glbale et externalisée de la gestin des clients VPN. CH Nmbre de VPN Culmmiers 5 Fntainebleau 30 Lagny 40 Meaux 10 Melun 20 Mntereau 20 Nemurs 15 Prvins 40 Le sumissinnaire précisera les règles d ingénierie cncernant la furniture de client VPN, les pré-requis et cnditins d évlutivité des infrastructures. Page 30 sur 58

5.4Service d antivirus, anti SPAM et relais de messagerie Le sumissinnaire prpsera une slutin d antivirus de passerelle du trafic (http et ftp) et des messages (y cmpris les pièces jintes et archives) en prvenance d'internet et à destinatin de la messagerie Internet. La fnctinnalité Antispam sera capable d analyser les signatures des messages en prvenance d'internet et à destinatin de la messagerie Internet. La slutin prpsée par le sumissinnaire devra être capable d envyer autmatiquement aux administrateurs des infrmatins sur les virus et le filtrage de cntenu et d établir des tableaux de brds. La fnctin relais de messagerie sera idéalement délcalisée. Ce service permettra le filtrage des messages entrants, avec stckage tempraire des messages entrants (au mins 6 jurs). Les caractéristiques sernt à minima les suivantes : Antivirus Filtrage anti-virus et anti-spyware, Mises à jur hebdmadaire autmatiques de la base de signatures virales, Jurnalisatin de l activité (syslg) et supervisin SNMP, Lgiciel d administratin et de surveillance Web. Relais de messagerie Capacité de «reprting» dans les principaux frmats du marché (fichier ASCII, TXT, CSV, XLS, HTML, XML, etc.), Administratin simple, Filtrage anti-virus et anti-spyware, Mises à jur autmatiques de la base de signatures virales, Jurnalisatin de l activité (syslg) et supervisin SNMP, Lgiciel d administratin et de surveillance Web. Le furnisseur décrira les mdalités de fnctinnement de la quarantaine vis à vis des clients de messagerie : Outlk WebMail GrupWise Détailler également l'accès à la quarantaine (préciser les restrictins éventuelles ainsi que les pssibilités de cnsultatin et de gestin). Page 31 sur 58

6DESCRIPTION DES PRESTATIONS DE SERVICE Cette partie présente les prestatins de service induites par cette cnsultatin pur la bnne marche du cntrat, que le sumissinnaire devra prendre en cmpte à savir : Le piltage du prjet, La prise en cmpte, l intégratin u la migratin de l existant, L inventaire des cnfiguratins des systèmes existants (messageries/prxy..) qui servira de base de départ pur l élabratin des spécificatins techniques de la migratin, La cnceptin de l architecture du réseau IP VPN d'intercnnexins de sites, d accès à Internet et la plate-frme de service de sécurité, La définitin des spécificatins techniques relatives à l infrastructure du réseau IP VPN d'intercnnexins de sites, d accès à Internet et la plate-frme de service de sécurité, La préparatin de l installatin et du paramétrage de l ensemble des matériels et lgiciels furnis au titre du marché, L installatin, le paramétrage, l intégratin, la migratin, la cnduite des tests et de l admissin de l ensemble des matériels et lgiciels furnis au titre du marché, L accmpagnement, la frmatin et la cnduite du changement lrs de la migratin vers la nuvelle infrastructure, L explitatin et l administratin des matériels et lgiciels furnis au titre du marché, La furniture de la dcumentatin en langue française. La frmatin et la cnduite de changement, La garantie et maintenance, La gestin des niveaux de service. Les sumissinnaires devrnt préciser dans leur mémire justificatif les charges inhérentes aux ressurces du Grupement de CH77 dans le cadre du cntrat par prfil et pur chaque prestatin vire phase. 6.1Prestatin de dépliement La prestatin de dépliement cmprend les jalns de cnduite de prjet tels que la mise en rdre de marche, la vérificatin d aptitude et la vérificatin de service régulier. Les sumissinnaires devrnt préciser dans leur mémire justificatif la méthde générale de réalisatin de prjet qui sera utilisée dans le cadre du prjet, en précisant les éventuelles spécificités. Les sumissinnaires devrnt également préciser dans leur Page 32 sur 58

mémire justificatif les charges inhérentes aux ressurces du Grupement de CH77 dans le cadre du cntrat par prfil et pur chaque phase du dépliement. Ces jalns devrnt être validés par les parties dans un dcument cntradictire (Prcès verbal attestant de l issue de la phase cncernée et de la remise des livrables assciés). La mise en place du nuveau réseau IP VPN n est pas un simple dépliement d une nuvelle architecture réseau. En effet ces derniers devrnt aussi s interfacer dans un envirnnement existant et actuellement en prductin. Le dépliement devra dnc s effectuer dans un cntexte de migratin pur les sites déjà intercnnectés, suivant un scénari et une planificatin prpsés par le sumissinnaire qui sernt validés par le maître d uvrage. 6.1.1Piltage de prjet La méthdlgie prpsée devra permettre une cnduite rigureuse du prjet, un suivi régulier des étapes et de l avancement par Grupement de CH77, des prcédures de test et de recettes rganisées et planifiées afin d éviter les recettes «d ffice» d un système dnt le fnctinnement est aléatire, le risque étant frt, dans ce cas, d être lurdement pénalisé sur la durée par des dysfnctinnements qui auraient dû être traités lrs de l admissin de telle u telle partie du prjet. Le sumissinnaire devra désigner un interlcuteur privilégié (Chef de prjet) qui sera chargé de prendre en cmpte l ensemble des demandes du Grupement de CH77 et y apprter directement des répnses (prduits, architectures techniques, cûts, etc.). Cmpte tenu de l imprtance stratégique de ce cntrat, la méthdlgie de cnduite de prjet prpsée par les sumissinnaires ainsi que l expertise technique et l expérience de l équipe prpsée sur des prjets similaires cnstituernt des indicateurs imprtants dans le chix de l architecture. 6.1.1.1 La phase d initialisatin du prjet Cette phase permettra de valider le planning détaillé d exécutin que le sumissinnaire a remis à l appui de sn mémire justificatif ainsi que les aspects rganisatinnels, équipes, circuits de cmmunicatins, myens techniques et humains, méthde prjet, validatin des furnitures livrées, etc. A l issue de cette phase, deux livrables snt à furnir : Page 33 sur 58

Le Dssier Prjet décrivant le périmètre, les bjectifs, les résultats attendus, le planning détaillé, les matériels, les mdalités de gestin ainsi que le plan de cmmunicatin du prjet, Le Plan Qualité cntenant les bjectifs qualité, les prcédures et méthdes de réalisatin, la gestin de prjet (Cmités de piltage et techniques) ainsi que les prcédures d échange et de validatin des dcuments mais également les mdalités de réceptin par une descriptin précise et rigureuse des bjectifs à atteindre, des myens mis en œuvre et les prcédures et jalns identifiés. 6.1.1.2 La phase de spécificatin et de cnceptin Cette phase devra d une part frmaliser l expressin des besins et l architecture sur le plan fnctinnel, et d autre part détailler l architecture technique prpsée en abrdant les aspects techniques de réalisatin pur l atteinte des bjectifs fnctinnels exprimés. Les aspects ingénierie, intégratin, méthde de tests, fnctins testées devrnt être définis et validés lrs de cette phase. Cette phase est utilisée pur finaliser le périmètre pilte sur les aspects fnctinnels et rganisatinnels. Remarque : Lrs de cette étape, le sumissinnaire devra assurer l inventaire des cnfiguratins des équipements existants, la cllecte des dnnées et le maintien du plan d adressage sur l ensemble des sites. A l issue de cette phase, les dssiers suivants sernt remis au Grupement de CH77 pur apprbatin : Le dssier des spécificatins techniques et fnctinnelles, 6.1.1.3 La phase de dépliement Cette phase de dépliement prtera sur l intégratin et la cnfiguratin définitive des infrastructures, des matériels et des lgiciels cnstituant le réseau IP VPN ainsi que la slutin de sécurité. La prestatin cmprendra : La gestin des cmmandes, le transprt, le déchargement et la manutentin sur site, Le mntage, l installatin et le paramétrage des matériels et lgiciels, La mise en œuvre des différents services (Intercnnexin, Internet, sécurité, supervisin, etc.), La rédactin du dssier d intégratin. A l issue de cette phase, les dssiers suivants sernt remis au Grupement de CH77 pur apprbatin : Le manuel u guide d explitatin, Page 34 sur 58

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back