Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Předmětem veřejné zakázky je upgrade systému SafeQ 3.6.2 na verzi minimálně SafeQ5 včetně licencí a softwarových podpor na 48 měsíců a instalace na stávající tisková zařízení a dodávku jednoho externího dotykového terminálu/čtečky karet Základní charakteristika současného prostředí Software YSoft SafeQ® Professional 3.6.2 Service Release 33 (build 5171), 21x Ricoh Embedded License Komponenty SafeQ: YSoft Framework @ forkys.uhk.cz v1.11, LDAP UserManager 1.9 [cached,ssl,i18n] SafeQ® PCAS 3.6.2 Service Release 33 (build 5171) Professional Edition , build 5171 / 20131122 Databáze je provozována mimo server s aplikací SafeQ, využívá se centrálně provozovaný MS SQL server 2008 (pro upgrade bude připravena novější verze po dohodě s dodavatelem). Hardware Virtuální stroj s OS Windows server 2008 R2 (pro upgrade bude připravena novější verze po dohodě s dodavatelem), 2x vCPU, 4GB RAM Aktuálně využívaná tisková zařízení a požadavky na zapojení do systému Nedílnou součástí systému je implementace a zapojení terminálů a čteček čipových karet MIFARE Mifare S70 4KB s UID 4 a 7 byte na stávající zařízení Ricoh dle přílohy č. 2 smlouvy, které umožní evidenci a identifikaci tiskových výstupů konkrétního uživatele nebo konkrétní nákladové skupiny. Celkem bude v systému 21 zařízení. UHK požaduje čtečky integrované do zařízení, kde rozhraním bude dotykový display samotného zařízení, všude tam kde to zařízení umožňuje. V ostatních případech požadujeme externí čtečky, které budou mít dotykový displej. Uživatelé a identifikační karty v rámci tiskového centra • Studenti s doménovými účty v Active Directory (*) • Zaměstnanci s doménovými účty v Active Directory (**) • Lokální účty v SafeQ pro potřeby kopírování, např. pro potřeby projektů (*/**) • Doménové účty vytvářené speciálně pro kopírování i tisk v rámci projektů (*/**) (*) kopírování/tisk s dobitým kreditem, (**) kopírování/tisk bez nutnosti dobíjet kredit Čísla identifikačních karet jsou ukládána jako MD5 hash do jednoho z atributů AD konta v rámci automatizovaného procesu. Role studentů a zaměstnanců vychází ze zařazení uživatelů do organizačních jednotek (OU) v AD. Tento stav není zcela ideální v okamžiku, kdy osoba působí v roli studenta i zaměstnance, případně jako zaměstnanec na více odděleních v rámci univerzity. Tiskové řešení umožňuje individuální nastavení placených a neplacených tisků pro konkrétní uživatele (například zahraniční studenti, kterým mohou být tisky hrazeny některým oddělením v rámci univerzity, ačkoliv jsou organizačně zařazeny ve studentské OU). Požadované vlastnosti tiskového řešení po upgrade • Základní podmínky provozu budoucího řešení o Zachování kreditu uživatelů na jejich účtech o Využívání existujících identifikačních karet vydaných uživatelům při jejich nástupu na univerzitu Mifare S70 4KB s UID 4 a 7 byte o Zachování kreditního systému ▪ Předpokládáme dobíjení kreditu na studentské karty prostřednictvím 5 center služeb, každé centrum služeb má vlastní virtuální pokladnu pro potřeby dobíjení. ▪ Předpokládáme nadále provoz jednoho bankomatu pro dobíjení kreditu pro studenty. ▪ Předpokládáme realizaci tisku ze strany zaměstnanců bez nutnosti dobíjení kreditu a možnost interního přeúčtování nákladů na jednotlivá oddělení. o Podmínkou navrhovaného řešení je zachování stávajících tiskových zařízení. o UHK poskytne stávající vybavení a virtuální server pro provoz kreditního systému. Poskytne zařízení, které jsou aktuálně pod servisní smlouvou nebo nájemní smlouvou se společností RICOH Czech Republic s.r.o. • Požadavky na funkce v rámci administrace tiskového řešení 1. Možnost přiřazovat a definovat role s různou úrovní oprávnění s granularitou minimálně v rozsahu současného řešení. 2. Definované role musí být přiřaditelné jednotlivým uživatelům i skupinám (lokálním i v Active Directory). Využíváme specifické role pro pracovníky CS (práva dobíjení kreditu, zobrazování seznamu rolí, uživatelů, středisek, zobrazování seznamu úloh), role pro přístup k vybraným statistikám tisků, škálované správcovské úrovně (na úrovni práce s tiskovými úlohami, správou uživatelů, správou kreditních funkcí). 3. Pověření univerzitní správci celého systému tiskového řešení musí mít možnost granulárně delegovat oprávnění dalším osobám, konfigurovat kreditní systém, virtuální pokladny, jednotlivá zařízení a jejich vlastnosti, přidělovat přístupy k tiskovým sestavám. 4. Pokladníci využívající více virtuálních pokladen se samostatnými skupinami uživatelů s příslušnými právy na obsluhu pokladny a samostatnou evidencí tržeb. 5. Osoby s přístupy k tiskovým sestavám 6. Pro účely systému správy tisků budou použity zaměstnanecké karty. Dodavatel zajistí propojení a aktualizaci nezbytně nutných dat o účtech uživatelů z Active Directory UHK do systému správy tisků a kopií. Dodavatel není oprávněn s daty nakládat jinak, než vymezuje tato smlouva. Je třeba, aby tiskové řešení využívalo jako primární klíč pro jednoznačnou identifikaci uživatele unikátní identifikátor jiný než login (např. SID). Loginy mohou být v průběhu času přiděleny jiné osobě. Podmínky zajištění budou samostatně dojednány mezi smluvními stranami. • Řešení anomálií ve spolupráci s poskytovatelem řešení 1. NBD 8x5 (Next Business Day), prodávající se zavazuje poskytnout servisní zásah u jím dodané věci v místě instalace věci kupujícím v pracovní dny do 24hodin po nahlášení závady s tím, že závadu vyřeší ve lhůtě do 2 pracovních dnů od prvotního servisního zásahu. Tento typ servisní podpory zahrnuje podporu po telefonu v pracovní dny min. 9:00 - 16:00 hod. Tento servis je poskytován osobami, které jsou k servisu výrobcem či jiným původcem dodané věci certifikovány, a to v místě u kupujícího; vyžaduje-li to povaha vady, pak prodávající věc odveze do svého prostředí – v tom případě poskytne náhradní ekvivalent servisované věci. Technické požadavky 1. Navrhované řešení musí obsahovat konkrétní specifikace hardwarových a softwarových požadavků. Řešení musí svými parametry splňovat podmínky pro provoz serverové části v rámci existující virtuální infrastruktury (VMware vSphere 6.x). Webová aplikace musí být být vyhovující z pohledu bezpečnosti. 2. Systém musí spolupracovat s Active Directory UHK. V Active Directory UHK je v současné době registrováno cca 10.000 uživatelů. Poskytovaný systém musí umožňovat přístup neomezeného počtu uživatelů. 3. Je požadováno zachování možnosti automatizovaného přiřazování čísla karet prostřednictvím vlastních interních systémů a aplikací. Nyní je prováděno formou zápisu hash hodnoty do jednoho z AD atributů prostřednictvím interního řešení. 4. Je požadováno zachování stávajícího způsobu ověřování a realizace tiskových úloh uživatelů prostřednictvím Active Directory účtů v počítačové síti UHK a prostřednictvím lokálních účtů v rámci tiskového řešení. Tisk i kopírování musí být umožněno z učebnových i zaměstnaneckých zařízení minimálně ve stejném rozsahu jako doposud. 5. Je požadována podpora skenování do e-mailu na jednotlivých zařízeních, 6. Je požadována podpora dobíjecích bankomatů v rámci tiskového řešení, 7. Je požadována podpora vytváření statistických přehledů alespoň v rozsahu současného řešení, ideálně i s možností přístupu k vybraným reportům přímým dotazem do databáze z důvodu zvýšení efektivity zpracování závěrečného rozúčtování nákladů mezi jednotlivá střediska, 8. Je požadována přímá kontrola nad provozem serverových částí řešení ze strany správců CIT (operační systém, serverová část aplikace, síťová konfigurace). 9. Systém musí umožnit záznam 100% realizovaných kopií a tisků na všech zařízeních poskytovatele, s možností vyhledávání a filtrace dle obvyklých kriterií, minimálně v rozsahu současného řešení. 10. Systém musí zajistit autorizaci konkrétního uživatele služby ze strany UHK („autorizace“) ve 100% realizovaných kopií, tisků a skenů na zařízeních poskytovatele. 11. Systém musí pro všechny uživatele jednotně po autorizaci kartou/pinem zobrazovat stejné uživatelské rozhraní pro kopírování, scan a tisk, jak v šablonách, tak i v podrobném rozšířeném menu, na všech zařízeních opatřených terminálem. 12. Systém umožní sdílený tisk pro vybrané skupiny, kde při odeslání konkrétní úlohy, tisk odchází do sdílené před nastavené fronty, a tisk může přebrat pouze předem definovaný uživatel. 13. Autorizace kopií bude u kopií prováděna pomocí HW prostředků (identifikace kartou). 14. Systém umožní automatické odhlášení uživatele po definované době, s možností individuálního nastavení pro jednotlivé uživatele i skupiny. 15. Autorizace tisků bude prováděna na základě uživatelských hesel (současně při vstupu do počítačového systému UHK), 16. Systém musí umožnit připojení dalších tiskových a multifunkčních zařízení přes síťové rozhraní, 17. Systém správy tisků musí umožnit přesně definovat skupinu uživatelů, kteří budou moci využít barevný/černobílý tisk a kopírování. 18. Funkcionalita řešení musí umožnit plnou kontrolu nad barevným tiskem a kopírováním a nastavením jeho vlastností. 19. Barevné multifunkční zařízení musí umožnit uživatelům, kteří nebudou mít oprávnění tisknout a kopírovat barevně, černobílý tisk a kopírování, 20. Systém musí umožnit centrální nastavení doby realizace a uložení tiskových úloh na serveru (po uplynutí nastavené doby bude tisk smazán). 21. Systém musí spolupracovat s čtečkami bezkontaktních karet typu MIFARE napojených do přístupového systému UHK, který umožňuje jednoznačnou identifikaci uživatelů, 22. Systém musí obsahovat univerzální ovladače včetně možnosti jejich automatické distribuce, 23. Systém (za pomoci grafického rozhraní identifikačních terminálů) umožňuje řízení skenování do předdefinovaného úložiště nebo e-mailu („scan-to-my-e-mail“), na úložišti bude probíhat tvorba adresářů uživatelů a jejich údržba, 24. Lokalizace musí být v českém jazyce, včetně dokumentace, 25. Systém musí umožnit potlačit přímý tisk (bez identifikace uživatele kartou), 26. Systém musí umožňovat zapnutí/vypnutí historie úloh, která se po přihlášení uživatele zobrazuje na jednotlivých zařízeních, jak centrálně tak jednotlivě pro všechny zařízení a uživatele. 27. Systém musí umožňovat plný monitoring tisku na síťových tiskárnách nevybavených identifikačním terminálem – přímý síťový tisk. 28. Řešení musí umožňovat připojení všech lokalit zadavatele, umožňovat tisk v rámci lokality a dodatečné zaslání statistických informací v případě výpadku spojení na lokalitu. Je nutné, aby v případě pádu linky mezi monitorovací centrální aplikací a jinou lokalitou mohla příslušná lokalita fungovat i bez konektivity na monitorovací centrální aplikaci. 29. Řešení musí umožňovat reporting na jedno sběrné místo ze všech lokalit s možností využití externí databáze, 30. Systém musí umožňovat uživateli přístup k jeho tiskové úloze napříč lokalitami 31. Všechny nabízené komponenty systému - centrální (monitorovací a/nebo řídící) aplikace, lokální aplikace, zařízení a identifikační terminály se čtečky karet – musí být navzájem plně kompatibilní a podporovat všechny požadované funkce. Výše uvedený požadavek je UHK oprávněna ověřit otestováním. 32. Každý vytištěný dokument je přiřazen uživateli, který tisk odeslal nebo vyzvedl na tiskovém zařízení, 33. U každého vytištěného dokumentu lze identifikovat aplikaci, z které byl vytištěn a název dokumentu. 34. U každého vytištěného dokumentu je možné získat přesné informace o ID tiskového zařízení, datu a čase, kde a kdy byl přijat a vytištěn, u každého dokumentu je informace kolik měl stránek A4/A3 nebo oboustranných stran A4/A3, ve variantě černobíle a barevně. 35. Každá kopie je přiřazena konkrétnímu uživateli, který kopii provedl, u každé kopie je přesná informace o ID tiskového zařízení, datu a čase, kde a kdy byla přijata a vytištěna, u každého kopírovaného dokumentu je informace, kolik měl stránek jednostranných A4/A3 nebo oboustranných stran A4/A3, ve variantě černobíle a barevně. 36. Je požadována možnost generovat přehledy minimálně v rozsahu současného řešení s možností exportu dat do souborů (minimálně xls(x),csv,…). Nejčastěji využívané reporty: a. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle jednotlivého uživatele (od-do, den, týden, měsíc, kvartál, 6 měsíců, 1 rok) a ocenění realizovaných kopií/tisků. b. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle definovaných skupin uživatelů (od-do, den, týden, měsíc, kvartál, 6 měsíců, rok) a ocenění realizovaných kopií/tisků. c. Celkový přehled počtu kopií a tisků v definovaném časovém úseku dle definovaných projektů (od-do, 1 den, 1 týden, 1 měsíc, 1 kvartál, 6 měsíců, 1 rok) a ocenění realizovaných kopií/tisků. d. Přehledy počtu kopií a tisků na jednotlivých zařízeních v definovaném časovém úseku(od-do, 1 den, 1 týden, 1 měsíc, 1 kvartál, 6 měsíců, 1 rok).