Versions Compared

Old Version 17

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

compared with

New Version 18

changes.mady.by.user Mogens Kjeldsen (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

...

På vegne af OS2valghalla-samarbejdet annoncerer Foreningen OS2 - offentligt digitaliseringsfællesskab opgaven for hosting af løsningen OS2valghalla. Vi inviterer udvalgte leverandører til at byde på opgaven, som beskrives i det følgende. Tildeling af opgaven til leverandør sker på markedsmæssige vilkår efter indhentning af tilbud.

Definitioner

  • OS2valghalla-samarbejdet under OS2-fællesskabet benævnes også som kunden.

  • Kommuner, som benytter løsningen omtales også som anvendere.

...

Dialog er meget velkommen. Spørgsmål kan stilles til OS2valghalla OS2valghallas produktkoordinator Mogens Kjeldsen , på mail movk@aarhus.dk eller tlf. 41XXX4187 3357, senest XX.09.2023 kl. 12.

Anonymiserede spørgsmål og svar vil blive delt løbende indtil deadline blandt de udvalgte leverandører løbende indtil deadline via et åbent dokument: https://aarhuskommune-my.sharepoint.com/:w:/g/personal/movk_aarhus_dk/ETl0OcquKPtGsA906_0KD8UBwJqCtQhWDICRt3xLLzRMOw?e=K9GULO

Valg af leverandør

...

Deadline

Send venligst jeres tilbud senest XXXdag XX.09.2023 forventes OS2valghallas styre- kl. 12 til movk@aarhus.dk.

Valg af leverandør

Senest XX.09.2023 forventes OS2valghallas styre- og koordinationsgruppe at vælge en leverandør, og det vindende bud annonceres til alle tilbudsgivere. Se tildelingskriterier til sidst i dette dokument.

Baggrund

Afvikling af et valg er en kompleks størrelse med mange deltagere og opgaver. De fleste typer af valg er oftest planlagt, mens nogle kan udskrives med kun tre ugers varsel. De valgansvarlige medarbejdere i de danske kommuner skal derfor altid have et velfungerende og pålideligt system til at rekruttere og håndtere deltagerne til et valg.

...

Hertil kommer særlige funktioner med baggrund i, at systemet skal understøtte valgafvikling efter rammerne i valglovgivningen og høje krav til sikkerhed. Det betyder for eksempel, at der hentes oplysninger om deltagerne fra CPR-registret for at tjekke, om de har stemmeret og dermed må være deltagere. Deltagere logger ind med MitID for sikring af deres identitet, og systemet kan udover mail og SMS sende Digital Post.

...

Udover de 22 kommuner forventes flere kommuner at slutte sig til samarbejdet i takt med, at kendskabet til OS2valghalla udbredes.

Via en en årlig betaling finansierer Kommunerne finansierer selv både vedligehold, videreudvikling, koordinering og fælles drift af OS2valghalla. De har altså fælles ansvar for produktet, der som open source-løsning dermed ikke ejes af en leverandør.

Driftsfællesskab

...

Deltagende kommuner

  1. Ballerup

  2. Brøndby

  3. Fredericia

  4. Frederiksberg

  5. Frederikshavn

  6. Gribskov

  7. Guldborgsund

  8. Holbæk

  9. Horsens

  10. Kalundborg

  11. Kolding

  12. København

  13. Middelfart

  14. Næstved

  15. Odense

  16. Ringkøbing-Skjern

  17. Skive

  18. Slagelse

  19. Syddjurs

  20. Vejen

  21. Vordingborg

  22. Aarhus

Driftsfællesskab

De samarbejdende kommuner har besluttet at oprette et driftsfællesskab via OS2. Ved at have en samlet aftale om hosting med en driftsleverandør ønsker man at stabilisere driften og opnå fordele ved en samlet aftale med samlet administration og lignende.

Teknisk beskrivelse af OS2valghalla

OS2valghalla er open source SaaS-produkt udviklet i .NET af udviklingsleverandøren Precio Fishbone (PF), som også har udviklet det svenske valgrekrutteringssystem Kaskelot Online. OS2valghalla er videreudviklet ud fra en kodebase, som også er blevet brugt til at lave en ny version af Kaskelot Online. Da dansk og svensk valgafvikling har væsentlige forskellige forskelle i den praktiske afvikling, er der dog grundlæggende forskelle på de to har det været nødvendigt at lave to forskellige produkter.

OS2valghalla består overordnet af to dele for hver kommune:

  1. En internt rettet webapplikation, som kommunens valgansvarlige medarbejdere benytter til administration af valgrekrutteringen

  2. En eksternt rettet webapplikation, hvor deltagere kan se og tilmelde sig opgaver og eksterne teamansvarlige kan håndtere rekruttering blandt deres medlemmer

...

OS2valghalla er lavet som en multi-tenant løsning, hvor alle anvendere deler den samme instans, men har hver deres separate udgave af OS2valghalla med egne URL’er.

Precio Fishbones

...

anbefalede hosting krav

Da OS2valghalla er ved at blive færdigudviklet og indtil videre kun er afprøvet i et testmiljø, har PF givet deres bedste bud på anbefalede hosting-krav ud fra deres erfaring over 10 år med at hoste Kaskelot Online sammenholdt med deres viden om den nuværende OS2valghalla implementation.

...

Da OS2valghalla ikke har været afprøvet i et produktionsmiljø eller udsat for høj belastning, kan der altså være behov for justeringer af de ovenstående anbefalinger .

Tekniske krav til driftsmiljø

Ny software, som ikke har været driftet før, så kan være behov for at justere som man bliver klogere

  • CPU

  • RAM

  • Diskforbrug pr. kommune

  • Netværkstrafik pr. kommune

Integrationer

For at i takt med, at Kunde og driftsleverandør sammen bliver klogere på OS2valghallas performance.

Integrationer

For at drifte OS2valghalla er det nødvendigt at integrere til en række eksterne systemer beskrevet herunder. Som en del af hosting-opgaven er det påkrævet at overvåge driftsstatus på disse integrationer for at sikre, at OS2valghalla virker eller at varsle behov for patches eller ny-udvikling af produktet til Kunden. Patches og videreudvikling varetages af en udviklingsleverandør.

...

OS2Valghalla benytter nedenstående integrationer til Serviceplatformen, som skal samles i en serviceaftale, der indgås med hver enkelt kommune via det Fælleskommunale Administrationsmodul i Serviceplatformen:

...

OS2valghalla kan sende mail. Leverandøren skal derfor levere en mailserver som del af aftalen. Konfiguration af denne efter best practice er afgørende for at undgå, at mails fra OS2valghalla kategoriseres som spam. Erfaringen fra tidligere version af OS2valghalla er, at dette kan være en udfordring for et system, som kun udsender mails i begrænsede perioder og med store mellemrum.

Behandling af persondata og geografisk placering

...

Arkitekturtegning

Integrationerne er illustreret i denne arkitekturtegning:

...

Krav til hosting-løsning

  • Shared hosting ok eller ej?

    • Altså om det er ok, at OS2valghalla ligger på sin egen virtuelle server, men på samme fysiske server som andre kunder?

  • Har vi holdning til, om det er baseret på Cloud-løsning eller fysisk server?

Behandling af persondata og geografisk placering

Behandling af persondata skal ske af databehandlere og eventuelle underdatabehandlere i EU, EØS eller et tredjeland, der er erklæret sikkert i henhold til GDPR art. 45. Herudover må databehandleren og eventuelle underdatabehandlere ikke være koncernforbundet med moderselskaber i ikke-sikre tredjelande, f.eks. USA. 

...

Som udgangspunkt indgås der en fælles databehandleraftale for alle de kommuner, der er medlem af ”Det fælleskommunale Databehandlersekretariat” (DBS). Aftalen laves med afsæt i sekretariatets skabelonskabelon. Det vil også være DBS der varetager årlig revision for disse kommuner.

For de kommuner der ikke medlem af DBS (for nuværende gælder det 7 ud af de 22 medvirkende kommuner) indgås der en direkte aftale mellem kommunen og leverandøren. Også denne bør tage udgangspunkt i DBS' skabelon.

...

Det ønskede serviceniveau er fordelt på to perioder hhv. en peak periode optil, under og umiddelbart efter et valg; og en periode med normal drift imellem valg. Herunder beskrives de to serviceniveauer, der ønskes.

Peak periode

Drift

I peak perioder ønskes der mulighed for at skrue op for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet. Dette skal ske på opfodring af kunden ved valgudskrivelsen på ikke-planlagte valg og 6 uger inden planlagte valg. Etableringen af driftsmiljøets forøgede ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Oppetid og genetablering

I peak perioder ønskes der en oppetid på 99.9% hele døgnet og mulighed for genetablering af fuld funktionalitet indenfor 1 time imellem 06:00 og 00:00.

Nedetid og opdateringer

I peak perioder ønskes ingen planlagt nedetid til service og opdateringer.

Overvågning

I peak perioder ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via opkald. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer til kunden via opkald, når driften er genetableret.

  • Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.

Backup og gendannelse

I peak perioder ønskes der taget sikkerhedsbackup af det fulde driftsmiljø hver time, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 1 time.

Brugere

I peak perioder vil den administrative del af OS2valghalla have 4 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde have 325 brugere i gennemsnit pr. kommune. Dog vil enkelte store kommuner som Odense, Aarhus og København have 1.000-3.000 brugere.

SMS-forbrug

I peak perioder sendes der ca. 1.300 SMS-beskeder for en gennemsnitlig kommune. Enkelte større kommuner vil sende mellem 4.000 og 6.000 SMS-beskeder.

Support

I peak perioder ønskes der telefonisk udvikler- og administratorsupport og en responstid på 15 minutter ved kritiske fejl og 30 minutter ved mindre kritiske fejl i tidsrummet imellem 06:00 og 00:00.

Afrapportering

I peak perioder ønskes der en daglig afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

Periode med normal drift

Drift

I perioder med normal drift ønskes der mulighed for at skrue ned for driftsmiljøets ressourcer, så det kan imødekomme den mindre aktivitet i systemet. Dette skal ske på opfodring af kunden. Reducering af driftsmiljøets ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Oppetid og genetablering

I perioder med normal drift ønskes en oppetid på 99% indenfor normal arbejdstid og mulighed for genetablering af fuld funktionalitet indenfor 8 timer indenfor normal arbejdstid.

Nedetid og opdateringer

I perioder med normal drift ønskes planlagte nedetider til service og opdateringer lagt indenfor normal arbejdstid og med mindst 30 dages varsel.

Overvågning

I perioder med normal drift ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via mail. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer via mail til kunden, når driften er genetableret.

  • Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.

Backup og gendannelse

I perioder med normal drift ønskes der taget sikkerhedsbackups dagligt, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 3 timer.

Brugere

I perioder med normal drift vil den administrative del af OS2valghalla have 1-2 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde slet ikke have nogen brugere.

SMS-forbrug

I perioder med normal drift sendes der ingen eller mindre end 650 SMS’er pr. kommune i gennemsnit.

Support

I perioder med normal drift ønskes der udvikler- og administratorsupport over mail med en responstid på 8 timer indenfor normal arbejdstid ved kritiske fejl og 24 timer ved mindre kritiske fejl.

Afrapportering

I perioder med normal drift ønskes der kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

Sikkerhed

Det forventes at leverandøren kan levere et driftsmiljø der lever op til fysiske og digitale sikkerheder, som beskrevet i enten ISO 27001 eller ISAE 3402.

Årligt efter endt revision fremsendes revisionserklæring til kunden.

Kryptering

Kryptering på alle datastrømme skal være minimum TLS 1.2

Installation af nye releases

Nye releases vil blive lavet af en udviklingsleverandør, som udgiver nye releases af OS2valghalla på GitHub. Disse skal efter aftale mellem kunden og leverandøren installeres på driftsmiljøet af leverandøren.

  • Her må Fishbone også komme på banen med installationsinstruktioner.

Releaseplaner

Det vides endnu ikke, hvor ofte nye releases vil blive udgivet, men der forventes maximum tre årlige releases, hvortil der kan komme eventuelle hot fixes.

Tidsplan

Nedenfor ses den ønskede tidsplan. På grund af den korte tidsfrist kan dele af denne diskuteres og tilrettes i samarbejde med leverandør.

...

Dato/periode

...

29.09.2023

...

OS2valghalla frigives i version 3.0 på https://github.com/OS2Valghalla

...

02.10.2023 - 06.10.2023

...

Installation og konfiguration af OS2valghalla og opsætning af integrationer til Serviceplatformen, NemLog-in, mailserver mv.

Indgåelse af grundlæggende databehandleraftale

...

09.10.2023 - 10.11.2023

...

Integrationstest i samarbejde med en kommune

Forventet behov for tilrettelser

...

13.11.2023 - 31.12.2023

...

Udrulning til resterende kommuner

Gyldighed

Varighed

Der ønskes en aftale på 4 år med optioner på 2 gange 12 måneders forlængelse.

Opsigelse

Det ønskes, at aftalen kan opsiges med tre måneders varsel før ønsket opsigelsesdato, dog tidligst til ophør 12 måneder efter aftalens ikrafttræden.

OS2-krav til leverandør

OS2valghalla er en del af OS2’s produktportefølje, og der følger derfor disse krav:

...

på ikke-planlagte valg og 6 uger inden planlagte valg. Etableringen af driftsmiljøets forøgede ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Anbefalede ressourcer

I peak perioder er de anbefalede ressourcer 4 vCPUs, 16GB RAM og 200GB HDD

Oppetid og genetablering

I peak perioder ønskes der en oppetid på 99.9% hele døgnet og mulighed for genetablering af fuld funktionalitet indenfor 1 time imellem 06:00 og 00:00.

Nedetid og opdateringer

I peak perioder ønskes ingen planlagt nedetid til service og opdateringer.

Overvågning

I peak perioder ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via opkald. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer til kunden via opkald, når driften er genetableret.

  • Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.

Backup og gendannelse

I peak perioder ønskes der taget sikkerhedsbackup af det fulde driftsmiljø hver time, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 1 time.

Brugere

I peak perioder vil den administrative del af OS2valghalla have 4 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde have 350 brugere i gennemsnit pr. kommune. Dog vil enkelte store kommuner som Odense, Aarhus og København have 1.000-3.000 brugere.

SMS-forbrug

I peak perioder sendes der ca. 1.300 SMS-beskeder for en gennemsnitlig kommune. Enkelte større kommuner vil sende mellem 4.000 og 6.000 SMS-beskeder.

Support

I peak perioder ønskes der telefonisk udvikler- og administratorsupport og en responstid på 15 minutter ved kritiske fejl og 30 minutter ved mindre kritiske fejl i tidsrummet imellem 06:00 og 00:00.

Afrapportering

I peak perioder ønskes der en daglig afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

Periode med normal drift

Drift

I perioder med normal drift ønskes der mulighed for at skrue ned for driftsmiljøets ressourcer, så det kan imødekomme den mindre aktivitet i systemet. Dette skal ske på opfodring af kunden. Reducering af driftsmiljøets ressourcer skal ske indenfor 12 timer af kundens henvendelse.

Anbefalede ressourcer

I perioder med normal drift er de anbefalede ressourcer 2 vCPUs, 4GB RAM og 100GB HDD

Oppetid og genetablering

I perioder med normal drift ønskes en oppetid på 99% indenfor normal arbejdstid og mulighed for genetablering af fuld funktionalitet indenfor 8 timer indenfor normal arbejdstid.

Nedetid og opdateringer

I perioder med normal drift ønskes planlagte nedetider til service og opdateringer lagt indenfor normal arbejdstid og med mindst 14 dages varsel.

Overvågning

I perioder med normal drift ønskes konstant overvågning af serverdriften, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via mail. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer via mail til kunden, når driften er genetableret.

  • Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.

Backup og gendannelse

I perioder med normal drift ønskes der taget sikkerhedsbackups dagligt, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 3 timer.

Brugere

I perioder med normal drift vil den administrative del af OS2valghalla have 1-2 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde slet ikke have nogen brugere.

SMS-forbrug

I perioder med normal drift sendes der ingen eller mindre end 650 SMS’er pr. kommune i gennemsnit.

Support

I perioder med normal drift ønskes der udvikler- og administratorsupport over mail med en responstid på 8 timer indenfor normal arbejdstid ved kritiske fejl og 24 timer ved mindre kritiske fejl.

Afrapportering

I perioder med normal drift ønskes der kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet.

Sikkerhed

Det forventes at leverandøren kan levere et driftsmiljø der lever op til fysiske og digitale sikkerheder, som beskrevet i enten ISO 27001 eller ISAE 3402.

Årligt efter endt revision fremsendes revisionserklæring til kunden.

Kryptering

Kryptering på alle datastrømme skal være minimum TLS 1.2

Installation af nye releases

Nye releases vil blive lavet af en udviklingsleverandør, som udgiver nye releases af OS2valghalla på GitHub med tilhørende release notes. Disse skal efter nærmere aftale mellem kunden og driftsleverandøren installeres på driftsmiljøet af driftsleverandøren.

Der vil som nævnt følge installationsvejledning.

Releaseplaner

Det vides endnu ikke, hvor ofte nye releases vil blive udgivet, men der forventes maximum tre årlige releases, hvortil der kan komme eventuelle hot fixes.

Tidsplan

Nedenfor ses den ønskede tidsplan. På grund af den korte tidsfrist kan dele af denne diskuteres og tilrettes i samarbejde med leverandør.

Dato/periode

Aktivitet

29.09.2023

OS2valghalla frigives i version 3.0 på https://github.com/OS2Valghalla

02.10.2023 - 10.10.2023

Installation og konfiguration af OS2valghalla og opsætning af integrationer til Serviceplatformen, NemLog-in, SMS-gateway, mailserver mv.

Indgåelse af grundlæggende databehandleraftale

11.10.2023 - 10.11.2023

Integrationstest i samarbejde med en kommune

Forventet behov for tilrettelser i samarbejde med udviklingsleverandør

13.11.2023 - 31.12.2023

Udrulning til resterende kommuner

Gyldighed

Varighed

Der ønskes en aftale med varighed på 4 år med optioner på 2 gange 12 måneders forlængelse.

Opsigelse

Det ønskes, at aftalen kan opsiges med tre måneders varsel før ønsket opsigelsesdato, dog tidligst til ophør 12 måneder efter aftalens ikrafttræden.

OS2-krav til leverandør

OS2valghalla er en del af OS2’s produktportefølje, og der følger derfor disse krav:

Kontaktkanal

Kunde og anvendere skal stille en (eller flere) e-mail adresser til rådighed, hvor leverandøren kan sende driftsinformation vedrørende servicevinduer og lignende. Leverandøren skal sikre, at kunden holdes opdateret om alle driftsrelaterede hændelser via denne kanal.

Kontakt om akutte hændelser, installation af releases mv. håndteres fra kundeside af OS2valghalla’s produktkoordinator. Driftsleverandøren forventes altså ikke at håndtere direkte support til alle anvendere.

Tilbuddets indhold

I tilbuddet fra leverandører ønskes følgende:

  • Beskrivelse af leverandørens valgte hostingsetup/infrastruktur og efterlevelse af opgavens kravhostingsetup/infrastruktur og efterlevelse af opgavens krav

  • Beskrivelse af erfaring med at hoste systemer med integrationer til KOMBIT’s fælleskommunale infrastruktur (Serviceplatformener og Støttesystemer) og NemLog-in

  • Beskrivelse af kompetencer blandt bemanding på opgaven

  • Priser Pris opdelt som angivet herunder

  • Eventuelt nyt forslag til tidsplan

...

  • Eventuelle optioner som leverandøren finder relevante

Pris

Pris ønskes fordelt på flg. poster:

  • Basisimplementering: opsætninginstallation, konfiguration og opsætning af integrationer

  • Integrationstest mod fællesoffentlig infrastruktur med en enkelt kommune (ekskl. udviklingstimer eventuel nødvendig tilretning af koden, da denne vil blive udført af udviklingsleverandør)

  • Engangsbeløb for installation og opsætning pr. kommunekommune

    • Skal dække udgifter til dialog med kommune, oprettelse og konfiguration af tenant og lignende

  • Årlig samlet hostingpris baseret på antallet af tilsluttede kommuner

    • Der forventes i tilbuddet en skaleringsmodel, der tager højde for, at det er billigere at drifte systemet for mange kommuner på én gang. Forstået på den måde, at hostingprisen pr. ny tilsluttet kommune fx er lavere ved fx 40-50 kommuner end ved 20-30 kommuner. Trin kan fx være i 10 kommuner ad gangen.

    • Prisen for afsendelse af SMS-beskeder op til XXX 30.000 beskeder ønskes inkluderet i den årlige hostingpris. Beskeder udover dette kan afregnes ønskes afregnet efter forbrug, som bedes angivet separat.

  • Timepris for udført arbejde udover det inkluderede:

    • Support

    • Udvikling

Tildelingskriterier

...

    • bedes angivet separat.

  • Timepris for udført arbejde udover det inkluderede:

    • Support

    • Udvikling

Tildelingskriterier

TBD

Forslag:

  • Kompetencer, der vurderes relevante og som kan nyttiggøres i opgavebeskrivelsen samt anvender metoder og værktøjer, der vurderes egnede i forhold til opgaveløsningen.

  • Eksisterende erfaringer med at hoste systemer med integrationer til KOMBIT’s fælleskommunale infrastruktur (Serviceplatformener og Støttesystemer) og NemLog-in

  • Mulighed for at imødekomme ønsket tidsplan

  • Den tilbudte supportorganisation besidder de for løsningen relevante kompetencer

  • Kendskab til open source-softwareprodukter

  • Pris


Inspiration for vurdering af kvalitet fra OS2udoglær udbud:

...