PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EN EL PROCEDIMIENTO ABIERTO, NO SUJETO A REGULACÓN ARMONIZADA, PARA LA ACTUALIZACIÓN DEL SEGUNDO NIVEL DE CORTAFUEGOS DE LA RED CORPORATIVA DE DATOS DEL AYUNTAMIENTO DE MÁLAGA Nº DE EXPEDIENTE 26/2017 1/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 1/9
Í N D I C E ÍNDICE... 2 GLOSARIO... 3 1 ANTECEDENTES... 4 2 OBJETO DEL PLIEGO... 4 2.1 OBJETO... 4 2.2 ALCANCE... 4 3 DESCRIPCIÓN DEL EQUIPAMIENTO ACTUAL... 5 4 DESCRIPCIÓN DEL EQUIPAMIENTO REQUERIDO... 5 4.1 APPLIANCE FÍSICO... 5 4.2 REQUISITOS SOFTWARE... 6 4.3 SOFTWARE CENTRALIZADO DE MONITORIZACIÓN... 6 4.4 SUMINISTRO Y COMPROBACIÓN BÁSICA... 7 5 CRITERIOS DE VALORACIÓN... 7 5.1 VALORACIÓN ECONÓMICA: V I... 7 5.2 VALORACIÓN TÉCNICA... 8 5.2.1 Valoración técnica: V T... 8 6 RESPONSABLE DEL CONTRATO... 8 2/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 2/9
GLOSARIO AD: CEMI: CPD: DA: ENS: GMU: RCAM: VPN: Active Directory Centro Municipal de Informática Centro de Proceso de Datos Directorio Activo Esquema Nacional de Seguridad Gerencia Municipal de Urbanismo Red Corporativa de datos del Ayuntamiento de Málaga Virtual Private Network 3/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 3/9
1 A NTECEDENTES El Centro Municipal de Informática, en adelante CEMI, como gestor de las comunicaciones de la corporación municipal, diseña y mantiene la Red Corporativa de Datos del Ayuntamiento de Málaga, en adelante RCAM, que presta servicios de red (datos y telefonía IP) en horario 24x7 a más de 130 sedes municipales. Uno de los servicios de datos más críticos para la corporación es el servicio de Internet: tanto el acceso a Internet desde la red corporativa, como la publicación de servicios municipales en Internet, especialmente en el ámbito de la administración electrónica. Para prestar este servicio, el Esquema Nacional de Seguridad establece como requisito un segundo nivel de cortafuegos, que permite la gestión de zonas desmilitarizadas (DMZs). 2 O BJETO DEL P LIEGO 2.1 Objeto El objeto del contrato regido por el presente PLIEGO DE PRESCRIPCIONES TÉCNICAS, lo constituye el suministro e instalación básica de un nuevo cluster de cortafuegos de segundo nivel que se ubicará en el sala CPD del CEMI (Calle Concejal Muñoz Cerván, 3, módulo 4) y en la sala CPD del centro de respaldo en el Edificio Múltiple de Servicios Municipales (Paseo Antonio Machado, 12). Con objeto de atender a las demandas de mayor capacidad de proceso, conectividad y velocidad de transmisión, se pretende actualizar la plataforma hardware de cortafuegos de segundo nivel, ya que la actual, que continúa prestando servicios tras más de 9 años de servicio ininterrumpido, puede tener problemas de actualizaciones a medio plazo, especialmente en las imprescindibles actualizaciones de versiones de software. 2.2 Alcance El alcance de los trabajos especificados en este Pliego comprende el suministro, en las condiciones descritas en el presente Pliego. En este pliego se especifican los trabajos a realizar así como la descripción de los perfiles profesionales, conocimientos específicos y dedicación de los recursos humanos que se estiman necesarios para su ejecución. Asimismo, se especifican los entornos físico y lógico en los que se realizarán los trabajos. 4/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 4/9
3 D ESCRIPCIÓN DEL E Q U I P A M I E N T O A C T U A L Expediente nº:26/2017 La red corporativa municipal RCAM ofrece servicios avanzados de informática y comunicaciones a más de 3000 usuarios en más de 130 sedes municipales. Todos esos servicios dependen del funcionamiento de la infraestructura central de comunicaciones ubicada en el Centro Municipal de Informática, junto con una sede de respaldo ubicada en el edificio que alberga la Gerencia Municipal de Urbanismo GMU. Como diseño general todos los servicios están centralizados en las dos sedes centrales: CEMI y GMU. El objeto de este pliego se centra en la plataforma de seguridad perimetral de segundo nivel. Más concretamente en el cluster de cortafuegos de segundo nivel. 4 D ESCRIPCIÓN DEL E Q U I P A M I E N T O R E Q U E R I D O El nuevo cluster de cortafuegos de segundo nivel permitirá nuevas funcionalidades, por lo que su funcionamiento y estabilidad puede considerarse crítico para la corporación municipal. Tal y como establece el Esquema Nacional de Seguridad (ENS), el sistema de cortafuegos constará de dos o más equipos de diferente fabricante dispuestos en cascada, y con un sistema redundante. El fabricante ofertado deberá ser diferente al fabricante actual de primer nivel: Fortinet. Se incluyen las características técnicas y de funcionalidades que debe cumplir el nuevo cluster de cortafuegos de segundo nivel requerido: 4.1 Appliance físico Para cumplir con toda la funcionalidad software requerida en este pliego. -2 appliances físicos con funcionamiento en modo cluster de alta disponibilidad (HA) -Capacidad de tráfico (Gbps): al menos 30Gbps -Capacidad de inspección (Gbps): al menos 8 Gbps -Capacidad de VPN (Gbps): al menos 6 Gbps -Número de conexiones VPN IPSec extremo a extremo: al menos 5000 -Conexiones simultáneas (millones): al menos 7 millones. -Puertos de cobre Ethernet RJ45 1Gbps: al menos 12. 5/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 5/9
-Opción de instalar posteriormente un módulo de puertos de fibra 1Gbps: al menos hasta 8 puertos. Sin incluir SFP. -Opción de instalar posteriormente un módulo de puertos de fibra 10Gbps: al menos hasta 8 puertos. Sin incluir SFP. -Opción de instalar posteriormente un módulo de puertos de fibra 40bps: al menos hasta 4 puertos. Sin incluir SFP. -Doble fuente de alimentación redundante. -Dimensión estándar para instalación en armario rack. 4.2 Requisitos software Como cortafuegos debe incluir, al menos, las siguientes funcionalidades: -IPv4, IPv6. -Routing: estático y dinámico. -NAT. -VPN IPSec extremo a extremo ( site to site ). Compatibilidad con equipamiento Cisco 800 en el otro extremo (Cisco 836/837/876W/877W). -Proxy de aplicación. HTTP, TCP, UDP -Control de uso: por aplicación, por URL, por usuario. -IDS/IPS. -Antivirus. -Integración con Windows LDAP (Directorio Activo) para usuarios corporativos. Se requiere la licencia de software necesaria para prestar todas las funcionalidades requeridas, incluyendo la última versión estable y recomendada por el fabricante. Adicionalmente, el adjudicatario proporcionará todas las licencias que sean necesarias para el pleno funcionamiento del nuevo cortafuegos en las condiciones descritas en el Pliego. 4.3 Software centralizado de monitorización Se requiere un software centralizado de monitorización, informe y análisis de los dos cortafuegos requeridos. Se incluyen características técnicas que debe cumplir este software: 6/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 6/9
-Debe instalarse en la infraestructura municipal corporativa de entorno de Máquina Virtual (VMWare, versión actual 6.5). -La versión debe ser compatible con la versión del nuevo cluster de cortafuegos. 4.4 Suministro y comprobación básica El adjudicatario del contrato hará entrega del equipamiento solicitado en la sede del CEMI en la calle Concejal Muñoz Cerván, 3, Módulo 4, Málaga. Concretamente en la sala CPD, en el armario rack reservado para la seguridad perimetral. El personal encargado de la instalación y configuración básica de los distintos elementos de la oferta, deberá tener los conocimientos y las certificaciones vigentes del fabricante de la solución ofertada. Se procederá a la retirada de los embalajes y material que no sirvan. El adjudicatario verificará el correcto funcionamiento del mismo en cuanto a alimentación eléctrica y arranque correcto de ambos equipos. 5 C RITERIOS DE V ALORACIÓN La valoración total vendrá dada por la suma de la valoración económica, valoración técnica como se muestra en la siguiente expresión: V Total = V i + V T La máxima valoración total obtenida por una oferta será de 100 puntos. 5.1 Valoración económica: V i Valoración: hasta 55 puntos La valoración económica V i se realizará mediante aspectos cuantificables a través de la aplicación de fórmulas. El criterio para la obtención de la valoración económica será el siguiente: Donde: Pm Vi 55 P i 7/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 7/9
V i : valoración de oferta en cuestión. P i : importe de oferta. P m : importe de la menor oferta. 5.2 Valoración técnica 5.2.1 Valoración técnica: V T Valoración: hasta 45 puntos Propuesta de diseño de alto nivel de la solución: incluyendo diagrama, funcionalidades, facilidad de uso, escalabilidad, etc. Hasta 10 puntos. Agente software de protección avanzada para amenazas persistentes del End Point para al menos 250 estaciones corporativas Microsoft Windows (End Point Protection, un agente adicional al software de antivirus ya existente en la estación, basado en comportamiento del tráfico y no solo en firmas) integrado y correlado con el cortafuegos ofertado. Hasta 10 puntos. Compatibilidad e integración y correlación de información del cortafuegos ofertado con el antivirus corporativo actual de las estaciones Microsoft Windows corporativas (McAfee). Hasta 10 puntos. Ampliación en la garantía de 1 año adicional. 15 puntos. 6 R ESPONSABLE DEL CONTRA T O De conformidad con lo establecido en el artículo 52 del TRLCSP, con la finalidad de supervisar la ejecución del contrato y hacer un adecuado seguimiento al contratista, de manera que cualquier incidencia pueda ser puesta de manifiesto con la mayor celeridad, a fin de que se adopten las medidas necesarias para asegurar que las prestaciones que constituyen el objeto del contrato sean realizadas por el contratista con arreglo a lo establecido en los pliegos de condiciones y en la legislación vigente, se designa como responsable del contrato al Jefe del Departamento de Gestión de la Tecnología. Asimismo, en caso de ausencia o enfermedad, el responsable del contrato podrá ser sustituido por el Jefe de Sección de Comunicaciones. El responsable del contrato se encargará de llevar a cabo las siguientes actuaciones: 1.- Supervisar el normal desarrollo de los trabajos objeto del contrato. 8/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 8/9
2.- Comprobar que dichos trabajos se adecuan a las prescripciones técnicas recogidas en los pliegos, y que los adjudicatarios cumplen con sus obligaciones contractuales. 3.- Velar por el cumplimiento de la normativa aplicable a cada caso. 4.- Asistir inexcusablemente a los actos de comprobación material. 5.- Dar conformidad a las facturas y certificaciones que se deriven de la ejecución del contrato, sin perjuicio de los demás intervinientes en la ejecución del contrato. 6.- En caso de detectar alguna anomalía o incidencia, deberá comunicarlo de forma inmediata al órgano directivo de la unidad administrativa que haya promovido el contrato. 7.- Será responsable, así mismo, de controlar el cumplimiento de los plazos de ejecución, así como con la antelación debida, bien legalmente establecida, bien prevista en los propios pliegos, de informar a la unidad administrativa que tramite los expedientes de la fecha de finalización, así como de una posible prórroga, a efectos de que se pueda tramitar correctamente. Málaga, a 17 de Agosto de 2017 EL JEFE DE GESTIÓN DE GESTIÓN DE LA TECNOLOGÍA Fdo: Sergio Rico Muñoz 9/9 Código Seguro de verificación:. Permite la verificación de la integridad de una ID. FIRMA firma.aytomalaga.intranet PÁGINA 9/9