...
Dialog er meget velkommen - særligt i forhold til dele af aftalen, som medfører høje udgifter, da der måske kan reguleres på krav. Spørgsmål kan stilles til OS2valghallas produktkoordinator Mogens Kjeldsen på mail movk@aarhus.dk eller tlf. 4187 3357, senest XX22.09.2023 kl. 12.
Anonymiserede spørgsmål og svar vil blive delt blandt de udvalgte leverandører løbende indtil deadline. Dette sker via et åbent dokument: https://aarhuskommune-my.sharepoint.com/:w:/g/personal/movk_aarhus_dk/ETl0OcquKPtGsA906_0KD8UBwJqCtQhWDICRt3xLLzRMOw?e=K9GULO
...
Send venligst jeres tilbud senest XXXdag XXfredag 29.09.2023 kl. 12 17 til movk@aarhus.dk.
Valg af leverandør
Senest XX06.0910.2023 forventes repræsentanter for OS2valghalla-samarbejdet at vælge en leverandør, og det vindende bud annonceres herefter til alle tilbudsgivere. Se tildelingskriterier til sidst i dette dokument.
...
OS2valghalla kan sende mail via en fælles mailserver, som benyttes af alle tenants. Leverandøren skal derfor levere en mailserver som del af aftalen. Konfiguration af denne efter best practice er afgørende for at undgå, at mails fra OS2valghalla kategoriseres som spam. Erfaringen fra tidligere version af OS2valghalla er, at dette kan være en udfordring for et system, som kun udsender mails i begrænsede perioder og med store mellemrum. Det er Leverandørens ansvar, at mails ikke blacklistes, så de faktisk når frem til deltagerne.
...
Kunden accepterer shared cloud hosting forstået på den måde, at OS2valghalla kan hostes på en fysisk server, der deles med andre kunder. Dette sker under hensyn til krav om compliance med ISO27001 og ISO27017, som beskrevet i afsnittet om sikkerhed.
...
Regulering af driftsressourcer
Der ønskes en fleksibel og automatiseret allokering af server-ressourcer til OS2valghalla, da applikationen sjældent benyttes i perioden mellem valg. Det skal forstås sådan, at hosting-setuppet automatisk skal skrue op og ned skal tage højde for de nødvendige ressourcer baseret på brug af applikationen. For at sikre , at udgifterne ikke løber løbsk, er der angivet et loft for disse ressourcer i forskellige perioder i afsnittet serviceniveau.
...
Det ønskede serviceniveau er fordelt på to perioder hhv. en peak periode optil, under og umiddelbart efter et valg; og en periode med normal drift imellem valg. Herunder beskrives de to serviceniveauer, der ønskes.
Normal drift | Peak periode | |
|---|---|---|
Drift | Der ønskes et loft for driftsmiljøets ressourcer, så det kan imødekomme den lave aktivitet i systemet. I perioder med normal drift er de anbefalede ressourcer:
| Der ønskes et forøget loft for driftsmiljøets ressourcer, så det kan imødekomme den forøgede aktivitet i systemet. I peak perioder er de anbefalede ressourcer:
|
Oppetid og genetablering | I perioder med normal drift ønskes en oppetid på 99% indenfor normal arbejdstid og mulighed for genetablering af fuld funktionalitet indenfor 8 timer indenfor normal arbejdstid. | Der ønskes en oppetid på 99.9% hele døgnet og mulighed for genetablering af fuld funktionalitet indenfor 1 time imellem 06:00 og 00:00. |
Nedetid og opdateringer | Planlagte nedetider til service og opdateringer ønskes lagt indenfor normal arbejdstid og med mindst 7 dages varsel. | Der ønskes ingen planlagt nedetid til service og opdateringer. |
Overvågning* | Der ønskes konstant overvågning af den virtuelle serverdrift og drift af selve applikationen, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via mail. Leverandøren iværksætter selv genetablering af driften straks og afrapporterer via mail til kunden, når driften er genetableret. | Der ønskes konstant overvågning af den virtuelle serverdrift og drift af selve applikationen, hvor udfald bliver rapporteret til kunden indenfor 10 minutter via opkald. Leverandøren iværksætter selv genetablering af driften straks, og afrapporterer til kunden via opkald, når driften er genetableret. |
Backup og gendannelse** | Der ønskes taget sikkerhedsbackups dagligt, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 3 timer i tidsrummet imellem |
08:00 og |
16:00 på hverdage. Backups skal gemmes i 30 dage, og ældre backups skal slettes automatisk. | Der ønskes taget sikkerhedsbackup af det fulde driftsmiljø hver time, hvor backup ligger på en anden lokation end driftsmiljøet og med en redundant backup i et tredje miljø. Gendannelse af seneste funktionelle backup ønskes indenfor 1 time i tidsrummet imellem 06:00 og 00:00. Backups skal gemmes i 5 dage, og ældre backups skal slettes automatisk. | |
Brugere | I perioder med normal drift vil den administrative del af OS2valghalla have 1-2 kommunalt ansatte brugere i gennemsnit pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde slet ikke have nogen brugere. | Den administrative del af OS2valghalla vil i gennemsnit have 4 kommunalt ansatte brugere pr. kommune. Den eksterne del, som er målrettet deltagerne i valgafviklingen, vil i de fleste tilfælde have 350 brugere i gennemsnit pr. kommune. Dog vil enkelte store kommuner som Odense, Aarhus og København have 1.000-3.000 brugere. |
SMS-forbrug | Der sendes ingen eller mindre end 650 SMS’er pr. kommune pr. år i gennemsnit. | Der sendes ca. 1.300 SMS-beskeder for en gennemsnitlig kommune i en peak periode. Enkelte større kommuner vil sende mellem 4.000 og 6.000 SMS-beskeder. |
Support | Der ønskes administratorsupport over mail med en responstid på 8 timer indenfor normal arbejdstid på hverdage ved kritiske fejl og 24 timer ved mindre kritiske fejl. | Der ønskes telefonisk administratorsupport og en responstid på 15 minutter ved kritiske fejl og 30 minutter ved mindre kritiske fejl alle kalenderdage i tidsrummet imellem 06:00 og 00:00. |
Afrapportering | Kvartalsvis afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet. | Daglig afrapportering af driftsmiljøets oppetid, ressourceforbrug og ledig kapacitet. |
* - Leverandøren bedes beskrives, hvordan det overvåges, at løsningen fungerer.
...
Det forventes, at leverandøren kan levere et driftsmiljø, der lever op til fysiske og digitale sikkerheder, som beskrevet i ISO 27001 ISO27001 og ISO27017 samt instruksen i databehandleraftalen.
Årligt efter endt revision fremsendes revisionserklæring til kunden. Leverandør bør kunne levere både ISAE 3000 og ISAE 3402 erklæring(er) erklæringer som favner både ISO27001 annex A og ISO27017 til brug for revision.
Kryptering
Kryptering på alle I det omfang at ISO27017 ikke indgår i en revisionserklæring, skal leverandøren være indstillet på at komme med en årlig egenerklæring på, hvordan sikkerheden løftes i særligt den virtualiserede del af infrastrukturen og driften med inspiration fra ISO27017, hvor eksempelvis ISO27001 annex A ikke er dækkende.
Kryptering
Kryptering på alle datastrømme skal være minimum TLS 1.3
Geo-blocking
OS2valghalla skal være blokeret geografisk, så den kun kan tilgås fra Danmark, Sverige og Tyskland.
Penetrationstest
Leverandøren skal kunne muliggøre en penetrationstest udført af en ekstern part. Penetrationstesten ønskes udført i 2024 for at sikre, at løsningen kører og er beskyttet korrekt i produktion, da det er et nyt system, og der mangles erfaring med produktionsmiljøet.
...
Nedenfor ses den ønskede tidsplan. På grund af den korte tidsfrist kan dele af denne diskuteres og tilrettes i samarbejde med leverandør.
Dato/periode | Aktivitet |
|---|
02. |
10.2023 | OS2valghalla frigives i version 3.0 på https://github.com/OS2Valghalla |
11.10.2023 - |
22.10.2023 | Installation og konfiguration af OS2valghalla og opsætning af integrationer til Serviceplatformen, NemLog-in, SMS-gateway, mailserver mv. Indgåelse af grundlæggende databehandleraftale |
23.10.2023 - |
19.11.2023 | Integrationstest i samarbejde med |
Københavns Kommune og Fredericia Kommune Forventet behov for tilrettelser i samarbejde med udviklingsleverandør |
20.11.2023 - 31.12.2023 | Udrulning til resterende kommuner |
Gyldighed
Varighed
Der ønskes en aftale med varighed på 4 år med optioner på 2 gange 12 måneders forlængelse.
...
Beskrivelse af leverandørens valgte hostingsetup/infrastruktur og efterlevelse af opgavens krav
Beskrivelse af erfaring med at hoste systemer med integrationer til KOMBIT’s fælleskommunale infrastruktur (Serviceplatformener og Støttesystemer) og NemLog-in
Beskrivelse af kompetencer blandt bemanding på opgaven
Pris opdelt som angivet herunder
Eventuelt nyt Tidsplan inkl. eventuelle forslag til tidsplanændringer
Eventuelle optioner som leverandøren finder relevante
...
Pris ønskes fordelt på flg. poster:
Basisimplementering af OS2valghalla: første installation, konfiguration og opsætning af integrationer
Integrationstest mod fællesoffentlig infrastruktur med to kommuner
Dette er ekskl. udviklingstimer til eventuel nødvendig tilretning af kodenkildekoden, da denne vil blive udført af udviklingsleverandør
Engangsbeløb for installation og opsætning pr. kommune
Skal dække udgifter til dialog med kommune, oprettelse og konfiguration af tenant og lignende
Årlig hostingpris pr. kommune
Der forventes i tilbuddet en skaleringsmodel, der tager højde for, at det er billigere at drifte systemet for mange kommuner på én gang. Forstået på den måde, at hostingprisen pr. ny tilsluttet kommune fx er lavere ved 20-30 kommuner, end den er for de første 20 kommuner. Trin kan fx være i 10 kommuner ad gangen
Hostingprisen kan indeholde et minimumsbeløb, som er påkrævet for, at en aftale giver mening
Prisen Pris for afsendelse af SMS-beskeder efter forbrug
Pt. forventes det, at der sendes op til 30.000 beskeder pr. valg
Timepris for udført arbejde udover det inkluderede
Angiv eventuel forskel i pris ved hasteopgaver, arbejde udenfor almindelig arbejdstid og lignende.
Tildelingskriterier
Leverandørens tilbud vil blive vurderet ud fra disse tildelingskriterier:
...