Leistungsbeschreibung Vergabe-Nr. VG

Transkript

1 Leistungsbeschreibung Vergabe-Nr. VG Beschaffung von Lync 2013 als Cloud Lösung Z6 Vergabestelle Tel.: Fax: Hessische Zentrale für Datenverarbeitung Postfach Wiesbaden

2 Inhaltsverzeichnis Hessische Zentrale für Datenverarbeitung Inhaltsverzeichnis 1 Einführung Umfang / Volumen der Ausschreibung Technische und organisatorische Rahmenbedingungen Technische Rahmenbedingungen Leistungsort Zeitliche Rahmenbedingungen Organisatorische Rahmenbedingungen Datenschutz Prüfrecht Hessischer Datenschutzbeauftragter Offiziell im Unternehmen bestellter Datenschutzbeauftragter Formales Datenschutzkonzept Technische und Organisatorische Maßnahmen nach 9 BDSG Rechenzentren mit Standort in Deutschland BSI-konformes löschen Sicherheit Offiziell im Unternehmen bestellter Sicherheitsbeauftragter Sicherheitskonzept nach ISO auf Basis der BSI-Grundschutz- Standards Vor-Ort-Auditierung der Cloud-Ressourcen des Sicherheitsbeauftragten des Auftraggebers Sicherheitsaudits des Cloud Service Sicherheitsaudits durch Auftraggeber Benachrichtigungsmechanismus über den aktuellen Sicherheitsstatus verschlüsselte Protokolle bei der Datenübertragung vom Auftraggeber zum Auftragnehmer A (-) Ranking von ssllabs.com Verschlüsselte Verbindungen zwischen den Cloud-Ressourcen Gehärtete Betriebssysteme werden eingesetzt Sicherheitsupdate Information über durchgeführte Updates Regelmäßige Überprüfung auf aktuelle Sicherheitspatche der installierten Software Aktuelle Liste der installierten Software Kryptografisch geschützte Authentifizierung Sichere Umgebung für die Schlüsselerzeugung Redundante Sicherung der Schlüssel und Wiederherstellbarkeit Vertrauliche, integre und authentische Verteilung der Schlüssel Informationssicherheitsmanagementsystem (ISMS) nach ISO Security Incidence Response Prozess Schutz gegen Angriffe von außen und innen Vergabe-Nr. VG

3 Hessische Zentrale für Datenverarbeitung Inhaltsverzeichnis Es existiert ein Backup-Konzept (Disaster Recovery eingeschlossen) für den Cloud-Service inkl. dem Management System Protokollierung Revisionssichere Aufbewahrung von Zugriffsprotokollen Protokollierung der Mitarbeiterzugriffe auf Cloud- Infrastrukturkomponenten Dokumentation und Support Betriebshandbuch Deutschsprachige kostenlose Hotline Serviceprozess nach ITIL V Monatlicher Report Verfügbarkeit Systemverfügbarkeit Wartungen Funktionsumfang MS Lync 2013-Funktionen Telefonische Einwahl in Konferenzen Trennung der Adressbücher Erweiterter Datenschutzmodus für Anwesenheitsinformationen Auftraggeber-spezifische MS Lync 2013-Richtlinien Föderation mit anderen MS Lync 2013-Umgebungen Föderation mit Skype Consumer Kommunikation zwischen den Mandanten Mailrelay Server Anbindung bestehender Telefonlösung Lizenzen Qualifizierter Microsoft Partner für Lizenzmobilität durch Software Assurance Einbringen eigener Lizenzen (MS CAL's) durch den Auftraggeber auf Basis von Microsoft SPUR Subscriber Access License for Software Assurance Aufbau und Portierbarkeit Microsoft konforme Infrastruktur Anmeldung mit eigenen Mailadressen=Sip Adressen Betrieb von mindestens Untermandanten mit eigenen Anmeldeadressen Bereitstellung MS Lync 2013 inkl. seiner Funktionen über die gesamte Laufzeit des Vertrages Upgrade-Möglichkeit Datenexport aus der Cloud Mandantenfähigkeit Zugriff auf Daten anderer Mandanten/Kunden Zentrales Management der Cloud-Services Administration der einzelnen Untermandanten Flexibles buchen und abbuchen eines Anwenders über die zentrale Webseite 15 Vergabe-Nr. VG

4 Einführung 1 Einführung Die Hessische Zentrale für Datenverarbeitung (HZD) ist seit 1970 der zentrale IT- Dienstleister der hessischen Landesverwaltung mit dem Hauptsitz in Wiesbaden, einer Außenstelle in Hünfeld und einem weiteren Rechenzentrum in Mainz. Dort entwickeln und betreiben rund 800 Mitarbeiterinnen und Mitarbeiter praxisorientierte Lösungen für eine bürgernahe Verwaltung. Dies geschieht in enger Zusammenarbeit mit allen Hessischen Ministerien und deren nachgeordneten Behörden, dem Hessischen Landtag, der Hessischen Staatskanzlei, sowie der Abteilung E-Government und Verwaltungsinformatik des Hessischen Ministeriums des Innern und für Sport - unter Berücksichtigung hessenweit eingeführter Standards. Es soll für die hessische Landesverwaltung eine cloudbasierte Collaboration Lösung auf Basis von MS Lync 2013 bereitgestellt werden. Diese Lösung soll aktuell die folgenden Funktionen bereitstellen: Kategorie Präsenzinformation Instant Messaging Audio Video Outlook Integration Präsentation Sharing Desktop-/Anwendungssharing Weitere Funktionen Funktion Statusanzeige und Kontakteliste Austauschen von Kurznachrichten Führen von ad hoc Video- und Audiokonferenzen vom Desktoparbeitsplatz aus Erstellen von Termineinladungen für Videokonferenzen aus Outlook heraus Teilen von PowerPoint-Präsentationen während einer Videokonferenz Teilen des Desktops- und der Anwendungen (nur Sichtfunktion) z.b. die Nutzung eines virtuellen Whiteboards In dem betrachteten Szenario geht es um die Anbindung von lokal installierten MS Lync 2013 Clients an eine, durch einen externen Cloud-Service-Provider (CSP) betriebene, MS Lync 2013 kompatible Cloud-Lösung. Ziel des Einsatzes von MS Lync 2013 ist es, Lync-Konferenzen, Chat, Audio- und Video mit Unternehmen und föderierten Partnern durchzuführen, welche ebenfalls über MS Lync 2013 verfügen. Ebenfalls sollen externe Personen ohne Lync-Client per zu Lync- Konferenzen (Teilnahme per Browser) eingeladen werden können. Eine Einbindung von Skype oder anderen öffentlichen Chat-Diensten stehen aktuell nicht im Fokus. 4 Vergabe-Nr. VG

5 Umfang / Volumen der Ausschreibung 2 Umfang / Volumen der Ausschreibung Bei dem zu beschaffenden Größen handelt es sich um ca Anwender/Nutzer im vierten Jahr. Es wird voraussichtlich eine Staffelung der Anwenderzahlen wie folgt umgesetzt werden: Laufzeit Anwender/Nutzerzahlen Steigerung um Anzahl Anwender/Nutzer 1. Jahr Jahr zum Vorjahr 3. Jahr zum Vorjahr 4. Jahr Technische und organisatorische Rahmenbedingungen 3.1 Technische Rahmenbedingungen Zurzeit sind die einzelnen Dienststellen des Landes Hessen untereinander durch Firewalls getrennt und können zum großen Teil nicht direkt miteinander kommunizieren. Trotzdem soll zukünftig eine Kommunikation zwischen unterschiedlichen Dienststellen über die Cloud- Plattform möglich sein. Jede Dienststelle verfügt über einen geeigneten Internet-Zugang, der durch die zentrale Internet-Infrastruktur der Hessischen Zentrale für Datenverarbeitung zur Verfügung steht. Die gesamte zentrale Netzinfrastruktur inkl. Firewall, DNS (extern/intern) usw. wird durch die Hessische Zentrale für Datenverarbeitung betrieben. Externe Mail Relay Server werden nicht durch das Land Hessen betrieben oder angeboten. Somit ist ein Versand von Einladungen per aus der Cloud Umgebung über die zentrale Mail-Plattform des Landes Hessen nicht möglich. Dies muss durch den Anbieter bereitgestellt werden. Um die Wiedererkennbarkeit für die Anwender zu gewährleisten, muss die Anmeldung der Anwender mit den jeweiligen Adressen gleichgestellt umgesetzt werden. Dies bedeutet, dass die Mailadressen und SIP Adressen identisch sein müssen. Da das Land Hessen nicht nur eine Mail Domäne bereitstellt, sondern für die Ministerien und deren Dienststellen eigene Mail SUB-Domänen vorsieht, beläuft sich die Anzahl dieser Mail Domänen auf aktuell ca Stück. Die Maildomänen können einen mehrstelligen Subdomänen Aufbau enthalten (bsp. Subdomäne(1).Subdomäne(n).hessen.de). Mail Domänen müssen wie einzelne Kunden (Mandanten) betrachtet werden. Eine zentrale Administration aller Mandanten muss ebenso möglich sein wie eine auf Mandantenbasis delegierte Administration. Vergabe-Nr. VG

6 Eine Kommunikation zwischen den Mandanten (Dienststellen) muss gewährleistet sein. Der Übergabepunkt des Landes Hessen liegt zwischen dem Internetübergang des Landes Hessen und dem jeweiligen ISP (Punkt 1). Danach sind die beauftragten ISP s des Landes Hessen, bzw. die des Cloud Anbieters verantwortlich für die Kommunikationswege (Punkt 2). Ab dem Übergabepunkt zwischen dem ISP und dem Internetübergang der Cloud Umgebung (Punkt 3) liegt die Verantwortung im Bereich des Cloud Anbieters. 3.2 Leistungsort Der Leistungsort ist Deutschland. Die Erbringung des Cloud Service muss innerhalb eines in Deutschland lokalisierten Rechenzentrums erfolgen. Eine Übertragung der Daten in Rechenzentren außerhalb Deutschlands ist nicht erlaubt. 3.3 Zeitliche Rahmenbedingungen Beginn der Leistungserbringung für einen Zeitraum von bis zu 48 Monaten ist voraussichtlich der Es muss gewährleistet werden, dass die Cloud- Leistung innerhalb des Leistungszeitraums in der Version (MS Lync 2013) zur Verfügung steht. 3.4 Organisatorische Rahmenbedingungen Datenschutz Prüfrecht Hessischer Datenschutzbeauftragter Es wird darauf hingewiesen, dass in Ergänzung zum BDSG das Prüfrecht des HDSB nach 4 Abs. 3 HDSG angewendet werden muss (vergl. Anlage Vertrag zur Auftragsdatenverarbeitung). 6 Vergabe-Nr. VG

7 Offiziell im Unternehmen bestellter Datenschutzbeauftragter Das Unternehmen muss über einen offiziell bestellten Datenschutzbeauftragten verfügen. Dieser muss über die gesetzlich geforderte Fachkunde im Bereich Datenschutz und IT-Sicherheit verfügen Formales Datenschutzkonzept Für den Geltungsbereich der bereitgestellten Cloud-Ressourcen muss ein formales Datenschutzkonzept existieren, welches die gesetzlichen Voraussetzungen (Bundesdatenschutzgesetz (BDSG) erfüllt Technische und Organisatorische Maßnahmen nach 9 BDSG Es ist sicherzustellen, dass geeignete technische und organisatorische Maßnahmen für die in der Anlage zu 9 Satz 1 BDSG beschrieben Unterpunkte ergriffen sind, um die zu verarbeitenden Daten nach dem BSI Schutzbedarf normal zu schützen. Diese Maßnahmen werden bei Vertragsabschluss in den 6 des Vertrages zur Auftragsdatenverarbeitung übernommen. Die Maßnahmen selbst sind in der angehängten Datei Ausfüllhilfe technische und organisatorische Maßnahmen zur Anlage zu 9 Satz 1 BDSG einzutragen Rechenzentren mit Standort in Deutschland Die Cloud Services dürfen nur aus Rechenzentren angeboten werden, die physikalisch innerhalb Deutschlands stehen und betrieben werden. Administrative Zugriffe dürfen aus anderen EU Ländern erfolgen, solange über diesen Zugriff ein abwandern von Daten ausgeschlossen ist BSI-konformes löschen Die Kundendaten, sollten diese nicht mehr verwendet, bzw. das Vertragsverhältnis beendet werden, werden nach den Vorgaben des BSI gelöscht (vergl. BSI Maßnahmenkatalog: M 2.433) Sicherheit Offiziell im Unternehmen bestellter Sicherheitsbeauftragter Das Unternehmen verfügt über einen offiziell bestellten Sicherheitsbeauftragten Sicherheitskonzept nach ISO auf Basis der BSI-Grundschutz- Standards Ein Sicherheitskonzept wird vorausgesetzt, welches an den Vorgaben von ISO auf Basis der BSI-Grundschutz-Standards orientiert ist. Aus diesem muss eindeutig Vergabe-Nr. VG

8 hervorgehen, welche organisatorischen, technischen und infrastrukturellen Bereiche Gegenstand des Sicherheitskonzeptes speziell der Cloud-Infrastruktur sind Vor-Ort-Auditierung der Cloud-Ressourcen des Sicherheitsbeauftragten des Auftraggebers Neben dem gesetzlichen Auskunftsrecht des hessischen Datenschutzbeauftragen nach 4 Abs. 3 HDSG muss ebenfalls ein Prüfrecht, für sicherheitsspezifische Fragestellungen, für den IT-Sicherheitsbeauftragen der HZD, bzw. einem von ihm bestimmten Vertreter eingeräumt werden Sicherheitsaudits des Cloud Service Es müssen regelmäßige Sicherheitsaudits und Datenschutzaudits durch unabhängige Dritte (TÜV, BSI usw.) stattfinden. Die Trennung der Daten unterschiedlicher Kunden ist auch bei Sicherheitsprüfungen zu gewährleisten Sicherheitsaudits durch Auftraggeber Dem Auftraggeber muss die Möglichkeit zur Beauftragung eines eigenen Sicherheitsaudits durch eine externe Firma eingeräumt werden. Diese Audits finden in Zusammenarbeit mit dem Auftragnehmer statt. Die Trennung der Daten unterschiedlicher Kunden ist auch bei Sicherheitsprüfungen zu gewährleisten Benachrichtigungsmechanismus über den aktuellen Sicherheitsstatus Der Auftraggeber ist jährlich unaufgefordert über den aktuellen Zertifizierungsstatus des Cloud Service zu benachrichtigen verschlüsselte Protokolle bei der Datenübertragung vom Auftraggeber zum Auftragnehmer Es ist sicherzustellen, dass ausschließlich verschlüsselte Verbindungen (mindestens TLS 1.0 mit PFS Ciphersuiten) zwischen der Infrastruktur des Auftraggebers und des Auftragnehmers verwendet werden A (-) Ranking von ssllabs.com Alle eingesetzten Webservices, die von außen erreichbar sind, müssen mit Zertifikaten ausgestattet sein, die mindestens ein A (-) Ranking bei ssllabs.com vorweisen Verschlüsselte Verbindungen zwischen den Cloud-Ressourcen Es dürfen ausschließlich verschlüsselte Verbindungen (mindestens TLS 1.0 mit PFS Ciphersuiten) zwischen allen Cloud-Ressourcen eingesetzt werden. 8 Vergabe-Nr. VG

9 Gehärtete Betriebssysteme werden eingesetzt Alle für den Cloud-Service eingesetzten Betriebssysteme müssen gehärtet sein (wie z.b. Abschaltung nicht zwingend benötigter Dienste, Aktivierung Paketfilter mit Stateful Inspection Firewall) Sicherheitsupdate Es müssen existierende Sicherheitsupdates für die zum Einsatz kommende Software (wie z.b. Hypervisor-Software, Betriebssysteme, Anwendungssoftware) grundsätzlich zeitnah (z.b. innerhalb eines Monates) nach, dem Erscheinungszeitpunkt, installiert werden Information über durchgeführte Updates Der Auftraggeber muss über durchgeführte Sicherheitsupdates umgehend informiert werden Regelmäßige Überprüfung auf aktuelle Sicherheitspatche der installierten Software Es muss selbstständig und unaufgefordert eine kontinuierliche Überprüfung, unabhängig von regelmäßigen Patchzyklen, auf verfügbare Sicherheitspatche für jede installierte Software durchgeführt werden Aktuelle Liste der installierten Software Es muss eine Software-Inventarisierung für die installierte Software auf jeder bereitgestellten Cloud-Ressource durchgeführt und dem Auftraggeber auf Anfrage ausgehändigt werden. In dieser müssen ebenfalls die aktuell zum Einsatz kommenden Versionen dokumentiert sein Kryptografisch geschützte Authentifizierung Es ist eine kryptografisch geschützte Authentifizierung zwischen den Cloud- Ressourcen einzusetzen. Hierzu zählt z.b. eine zertifikatsbasierte Authentifizierungen mit Hilfe einer PKI oder Kerberos Sichere Umgebung für die Schlüsselerzeugung Es ist sicherzustellen, dass das Schlüsselmanagement für kryptographische Verfahren in einer abgesicherten Umgebung erfolgt (z.b. Hardware Security Modul (HSM) usw.). Dies betrifft nur die internen beim Cloud Service Provider eingesetzten Zertifikate. Vergabe-Nr. VG

10 Redundante Sicherung der Schlüssel und Wiederherstellbarkeit Kryptographische Schlüssel sind redundant zu sichern, damit diese bei einem Verlust der Schlüssel wiederhergestellt werden können. Des Weiteren müssen Maßnahmen ergriffen sein, die den Verlust der Schlüssel vorbeugen bzw. vermeiden Vertrauliche, integre und authentische Verteilung der Schlüssel Kryptographischen Schlüssel dürfen ausschließlich sicher verteilt werden, d.h. dass die Vertraulichkeit, Integrität und Authentizität verteilter Schlüssel sichergestellt ist Informationssicherheitsmanagementsystem (ISMS) nach ISO Es muss ein formal definiertes ISMS für die bereitgestellten Cloud-Ressourcen existieren. Es wird erwartet, dass dieses ISMS nach ISO zertifiziert ist Security Incidence Response Prozess Es muss ein Management-Prozess existieren, welcher IT-Sicherheitsvorfälle in der Cloud-Infrastruktur behandelt. Weiterhin ist sicherzustellen, dass ein CERT des Auftraggebers an diesen Prozess angebunden werden kann. Es wird erwartet, dass IT- Sicherheitsvorfälle in der Cloud, die den Auftraggeber betreffen oder betreffen können, zeitnah offengelegt und auf abzustimmenden Wegen formal an den Auftraggeber gemeldet werden Schutz gegen Angriffe von außen und innen Die bereitgestellte Infrastruktur muss vor Angriffen von außen und innen geschützt sein (z.b. durch Firewallsystem, Intrusion Detection Systemen, Schutz gegen Bruteforce Angriffe). Diese müssen den aktuellsten, durch den Hersteller freigegebenen, Softwarestand aufweisen Es existiert ein Backup-Konzept (Disaster Recovery eingeschlossen) für den Cloud-Service inkl. dem Management System Es muss ein Backup-Konzept für das Cloud-Management-System existieren und es muss durch dieses gewährleistet sein, dass eine Wiederherstellung der Cloud- Services möglich ist (Disaster Recovery eingeschlossen) Protokollierung Revisionssichere Aufbewahrung von Zugriffsprotokollen Es ist sicherzustellen, dass alle Zugriffsprotokolle der administrativen Zugriffe auf die Cloud Anwendung revisionssicher (min. 3 Monate) vorgehalten werden. 10 Vergabe-Nr. VG

11 Protokollierung der Mitarbeiterzugriffe auf Cloud- Infrastrukturkomponenten Alle Zugriffe (z.b. An- und Abmeldung am System, Installation von Anwendungen, Änderungen von Berechtigungen, Änderungen im Benutzermanagement, etc.) durch die Mitarbeiter des Auftragnehmers auf die Infrastrukturkomponenten der Cloud müssen protokolliert werden. Diese Protokollierung ist durch den Auftraggeber einsehbar Dokumentation und Support Betriebshandbuch Ein Betriebshandbuch muss vorhanden sein, das mindestens folgende Informationen enthält/führt: - Installationsanweisungen - Hardwarebeschreibungen - Administrationsvorgaben - Backup und Restore - Störungsmanagement (inkl. Prozessbeschreibung) - Änderungsmanagement (inkl. Prozessbeschreibung) - und weitere zum Betrieb notwendige Einträge Deutschsprachige kostenlose Hotline Dem Auftraggeber ist eine kostenfreie deutschsprachige Hotline zu den angefragten Servicezeiten (5x10) in der Zeit von 08: Uhr mit einer erreichbaren -Adresse sowie Telefonnummer aus dem deutschen Festnetz bereitzustellen. Anfragen per sind, soweit nicht abweichend vereinbart, bis zum Ende des nächsten Arbeitstages zu beantworten Serviceprozess nach ITIL V3 Alle Serviceprozesse müssen mindesten nach ITIL V3 ausgerichtet und umgesetzt sein Monatlicher Report Es soll ein monatlicher Report erstellt werden, aus dem ersichtlich wird, wie viele aktive bzw. deaktivierte und/oder zur Löschung vorgesehene Nutzer pro Mandanten in einem definierten Berichtszeitraum (idr. 1 Monat) dokumentiert sind. Dieser Report wird auf Basis einer csv Datei erstellt und per Mail an ein noch zu definierendes Postfach übermittelt. Vergabe-Nr. VG

12 3.4.5 Verfügbarkeit Systemverfügbarkeit Während der Betriebszeiten ist eine hohe Verfügbarkeit der Systemlandschaft sicherzustellen. Innerhalb dieser Betriebszeiten versichert der Auftragnehmer eine über den Vertragszeitraum geltende durchschnittliche, technische Verfügbarkeit der Cloud- Services von mindesten 98 % pro Jahr. Nachfolgend aufgelistete Ausnahmen haben keinen Einfluss auf die Berechnung der Ausfallzeit: - Unterbrechungen während eines Wartungsfensters Wartungen Geplante Unterbrechungen, aus denen Störungen für den Service entstehen können, sind mit einem Vorlauf von sieben Kalendertagen schriftlich ( ) anzukündigen Funktionsumfang MS Lync 2013-Funktionen Die folgenden MS Lync 2013-Funktionen gelten als Mindestvoraussetzung: Kategorie Funktion Präsenzinformation Statusanzeige und Kontakteliste Instant Messaging Austauschen von Kurznachrichten Audio Video Führen von ad hoc Video- und Audiokonferenzen vom Desktoparbeitsplatz aus Outlook Integration Erstellen von Termineinladungen für Videokonferenzen aus Outlook heraus Präsentation Sharing Teilen von PowerPoint-Präsentationen während einer Videokonferenz Desktop/Anwendungssharing Teilen des Desktops- und der Anwendungen (nur Sichtfunktion) Weitere Funktionen z.b. die Nutzung eines virtuellen Whiteboards Telefonische Einwahl in Konferenzen Es muss möglich sein über eine telefonische Einwahl an Lync Konferenzen teilnehmen zu können. Hierzu zählt ebenfalls die Option, sich als Gesprächsorganisator -per Telefon- einzuwählen und die Konferenz nach Eingabe einer Pin- per Telefon zu leiten und ggf. Teilnehmer die im Wartebereich sich aufhalten in die Konferenz einzubinden. 12 Vergabe-Nr. VG

13 Trennung der Adressbücher Die einzelnen Adressbücher der Untermandanten des Land Hessen müssen voneinander getrennt sein. Eine Auffindbarkeit ist mandantenübergreifend nur direkt mit der SIP Adresse möglich Erweiterter Datenschutzmodus für Anwesenheitsinformationen Der erweiterte Datenschutzmodus für Anwesenheitsinformationen muss für alle dem Land Hessen zugehörigen Untermandanten aktiviert sein Auftraggeber-spezifische MS Lync 2013-Richtlinien Vom Auftraggeber benötigte spezifische MS Lync 2013-Richtlinien (Conferencingund Client Richtlinien) können eingerichtet, angepasst und betrieben werden, solange sie die gesamte Cloud Infrastruktur (andere Mandanten) nicht gefährden. Diese Tätigkeiten sind mit den monatlichen Kosten abgegolten Föderation mit anderen MS Lync 2013-Umgebungen Föderationen mit anderen MS Lync 2013-Infrastrukturen können auf Wunsch des Auftraggebers eingerichtet und betrieben werden Föderation mit Skype Consumer Eine Föderation mit Skype for Consumer, soll aktuell nicht aktiviert sein (Abschaltung per Richtlinie). Diese sollte aber bei Bedarf geschaltet werden können Kommunikation zwischen den Mandanten Die Kommunikation zwischen den einzelnen Untermandanten des Landes Hessen (Dienststellen) muss gewährleistet sein Mailrelay Server Ein zentrales Mailrelay ist bereitzustellen, über welches Funktionen wie z.b. Passwortresets, Hinweis über Benutzerersteinrichtungen gesendet werden können Anbindung bestehender Telefonlösung Es muss möglich sein, eine bestehende Telefonlösung (VoiP) an die Cloud Lösung anzubinden. Dies kann z.b. über einen Sip-Trunk umgesetzt werden. Vergabe-Nr. VG

14 3.4.7 Lizenzen Qualifizierter Microsoft Partner für Lizenzmobilität durch Software Assurance Der Auftragnehmer muss qualifizierter Microsoft Partner für Lizenzmobilität durch Software Assurance sein. Dies ist notwendig um eigene MS Lync 2013 CAL s mit einzubringen Einbringen eigener Lizenzen (MS CAL's) durch den Auftraggeber auf Basis von Microsoft SPUR Die Microsoft CAL s des Auftraggebers sind einzubinden, sollte dies durch den Auftraggeber gewünscht sein. Dies basiert auf den Service Provider User Rights (SPUR) von Microsoft Subscriber Access License for Software Assurance Der MS Lync 2013 Enterprise-Client darf ohne weitere Lizensierung durch den Auftraggeber eingesetzt werden. Dies basiert auf dem Microsoft SAL for SA Aufbau und Portierbarkeit Microsoft konforme Infrastruktur Es wird vorausgesetzt, dass der Cloud Service vollkommen Microsoft-konform aufgebaut ist. Dies ist aus Sicht des Auftraggebers zwingend notwendig. Sollte es zu Störungen zwischen der MS Lync Cloud-Plattform und den MS Lync Client kommen, muss sichergestellt sein, dass auch von Seiten der HZD ein Supportcall bei Microsoft eröffnet werden kann. Dadurch soll vermieden werden, dass solch ein Supportcall nicht durch Microsoft im Best-Practice Verfahren bearbeitet wird, falls die Umgebung, die durch den CSP betrieben wird, nicht Microsoft-konform aufgebaut ist Anmeldung mit eigenen Mailadressen=Sip Adressen Der Auftraggeber kann seine eigenen Mailadressen als Anmeldeadressen verwenden Betrieb von mindestens Untermandanten mit eigenen Anmeldeadressen Es können mindestens Sub-Mandanten inkl. der passenden Maildomänen unter einem Hauptmandanten eingerichtet und betrieben werden. 14 Vergabe-Nr. VG

15 Bereitstellung MS Lync 2013 inkl. seiner Funktionen über die gesamte Laufzeit des Vertrages Der Service "MS Lync 2013" inkl. seiner Funktionen kann über die gesamte Laufzeit des Vertrags in der bestehenden Version betrieben werden. Es gibt keine Upgrade- Verpflichtung auf eine neue Version (Skype for Business etc.), solange die Software nicht aus dem Microsoft Lifecycle entfernt wurde Upgrade-Möglichkeit Bei Erscheinung einer neuen Produktversion sind dem Auftraggeber kostenneutrale Migrationspfade aufzuzeigen Datenexport aus der Cloud Alle Schnittstellen/API s für den Export von Daten aus der Cloud sind transparent und können bei Bedarf durch den Auftraggeber angefragt werden Mandantenfähigkeit Zugriff auf Daten anderer Mandanten/Kunden Es muss technisch sichergestellt sein, dass Mandanten/Kunden nicht auf Daten anderer Mandanten/Kunden zugreifen können (z.b. durch Trennung und Firewall- Absicherung virtueller Systeme untereinander und von den Hostsystemen usw.). Dies betrifft insbesondere Mandanten/Kunden, die nicht zum Auftraggeber gehören (z.b. Fremdfirmen usw.). Die Mandantentrennung muss auf einer durch Microsoft freigegebenen Variante basieren Zentrales Management der Cloud-Services Der Auftraggeber kann in der Rolle als zentraler Dienstleister des Landes Hessen alle Untermandanten zentral und eigenständig verwalten. Dies ist z.b. über eine zentrale Webseite als Einstiegspunkt bereitzustellen Administration der einzelnen Untermandanten Es ist technisch sicherzustellen, dass ebenfalls die Kunden/Mandanten des Auftraggebers sich selbst zentral verwalten können. Dies ist z.b. über eine zentrale Webseite als Einstiegspunkt bereitzustellen mit obligatorischer Mandantentrennung Flexibles buchen und abbuchen eines Anwenders über die zentrale Webseite Das Anlegen der Anwender, sowie das Buchen und Abbuchen des Produktes MS Lync 2013 muss flexibel durch die Mandanten selbst durchführbar sein. * * * * * * Vergabe-Nr. VG