Betrieb und Unterhalt ICT sek eins höfe Vergabestelle: Bezirk Höfe Publiziert: 30.01.2015 Amtsblatt: 20.01.2030 (SZ) Auftragsart: Dienstleistungsauftrag Auftraggeber: MUNICIPALITY_OTHER Ausführung: von 01.01.2016 bis 31.12.2020 Ausschreibung Verfahrensart: GATT/WTO-Abkommen: Lose: Varianten: Teilangebote: Offen Ja 1. Auftraggeber 1.1 Offizieller Name und Adresse des Auftraggebers Bedarfsstelle/Vergabestelle: Bezirk Höfe Beschaffungsstelle/Organisator: Bezirk Höfe, zu Hdn. von Bezirkskanzlei Höfe, Bahnhofstrasse 4, 8832 Wollerau, CH, Telefon: 044 786 73 23, E-Mail: bezirkskanzlei [at] hoefe.ch, 1.2 Angebote sind an folgende Adresse zu schicken Bezirk Höfe, zu Hdn. von Bezirkskanzlei Höfe, Bahnhofstrasse 4, 8832 Wollerau, CH, Telefon: 044 786 73 23, E-Mail: bezirkskanzlei [at] hoefe.ch, 1.3 Gewünschter Termin für schriftliche Fragen 20.02.2015 Bemerkungen: Anfragen sind zu richten an: Rick Bachmann, Rektor, sek eins hoefe, rick.bachmann@sekeinshoefe.ch 1.4 Frist für die Einreichung des Angebotes Datum: 12.03.2015, Uhrzeit: 17:00, Formvorschriften: siehe Ausschreibung 1.5 Datum der Offertöffnung Datum: 16.03.2015, Uhrzeit: 10:00, Ort: Bezirkskanzlei Höfe 1.6 Art des Auftraggebers MUNICIPALITY_OTHER 1.7 Verfahrensart Offenes Verfahren 1.8 Auftragsart Dienstleistungsauftrag 1.9 Gemäss GATT/WTO-Abkommen, resp. Staatsvertrag Ja 2. Beschaffungsobjekt 2.1 Art des Dienstleistungsauftrag EMPTY, CPC: -1 2.2 Projekttitel der Beschaffung Betrieb und Unterhalt ICT sek eins höfe 2.4 Gemeinschaftsvokabular CPV: 72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung CPV: 72100000 - Hardwareberatung CPV: 72600000 - Computerunterstützung und -beratung 2.5 Detaillierter Projektbeschrieb Anhang A Definition der Arbeiten für den ICT-Betreiber 1.Infrastruktur 1.1Betrieb und Unterhalt der bestehenden ICT-Infrastruktur Der Betrieb und Unterhalt der bestehenden ICT-Infrastruktur bildet ein Hauptelement der vom ICT- Betreiber zu leistenden Arbeit und umfasst unter anderem die folgenden Punkte Überwachung der ICT-Systeme, generelle Kontrolle der Server- und Netzwerksysteme die Kontrolle der Speichersysteme (Kapazitätsmanagement) Planung und Durchführung von Konfigurationsanpassungen
die Auswertung von Ereignisprotokollen die Pflege von System- und Netzwerkkomponenten die Kontrolle der automatischen Einrichtungen (u.a. Backupkontrollen) die Planung und Umsetzung nötiger Arbeiten basierend auf Erkenntnissen der Systempflege Softwareanpassungen/Updates/Patches der installierten System und Software Sicherung (Backup) der installierten Systeme gemäss Serviceanforderungen Wiederherstellung (Restore) der gespeicherten Daten im durch die Serviceanforderungen vorgegebenen Zeitraum Ausführen von Neuinstallationen und Ersatzinstallationen Unterhalt eines SPOC ("single point of contact") für die Benutzerschaft inklusive eines Ticketingssystems die Koordination und Überwachung von Drittfirmen auf die ICT-Systeme via Fernwartung Pflege der Sicherheitskomponenten und schnelle Reaktion und Intervention bei Angriffen (Firewall, Contentanalyser, Virenscanner, ) 1.2Dokumentation des Systems (ICT-Inventar) Das komplette ICT-System wird durch den ICT-Betreiber dokumentiert oder die vorhandene Dokumentation so erweitert und archiviert, dass allfällige Wechsel von Betriebspersonal innert möglichst kurzer Zeit möglich ist und Wechsel jederzeit erfolgen können. Die Dokumentation beinhaltet auch ein lückenloses Hard- und Softwareinventar, die Bewirtschaftung von Lizenzvereinbarungen und die Dokumentation der geleisteten Arbeiten. 1.3Netzwerk Die Schulen und das Rechenzentrum sind untereinander via Glasfasernetz ausreichend performant verbunden. Im Netzwerk existieren die Subnetze "Schulnetzwerk", BYOD und Gast welche strikt voneinander getrennt sind. Grundsätzlich können Benutzer sich an jedem Arbeitsplatz im Rechenzentrumsverbund anmelden, sofern der Computer im entsprechenden Netz (Schule) ist. Der Zusammenschluss der Subnetze sowie die Anbindung der externen Netze (Internet) wird via Firewalls und TMG-Server ausgeführt. Die Arbeiten beinhalten auch den Unterhalt der verschiedenen Netzwerkkomponenten an den drei Standorten (Router, Switch, firewall, etc.). 1.4Arbeitsstationenmanagement Die Installation von Arbeitsplätzen inklusive Peripheriegeräten ist weitgehendst zu standardisieren. Es ist auf eine möglichst homogene ICT-Landschaft hinzuarbeiten. Aktuell umfasst dies Ersatz und Installation der Arbeitsstationen mit vorbereiteten Standardimages die automatische Softwareverteilung mittels Gruppenrichtlinien Sicherstellen eines ausreichenden Virenschutzes auf den Gerätschaften das Aktualisieren des Betriebssystems und der installierten Software an Randstunden mit Hilfe zentraler Server (WSUS) und Remote-Werkzeugen (Wake on LAN etc.) das Härten der Arbeitsstationen vor unberechtigten Konfigurationsänderungen die Konfiguration und der Unterhalt von Peripheriegeräten (Drucker etc.) nach Standardvorgaben die Konfiguration und den Unterhalt von Ausgabe- und Darstellungsgeräten im Schulbetrieb (Beamer, Interwriteboards, LFD-Monitore) nach Standardvorgaben Kontrolle und Reinigung 1.5Servermanagement Server sind sowohl virtuell als auch physisch aufgebaut. Aktuell werden auf den installierten Servern folgende Services ausgeführt: Automatische Softwareverteilung mittels Microsoft SCCM Active Directory DNS DHCP Exchange IIS SQL Microsoft Lync 2013 SharePoint 2013 Terminalservices Fileserver Lizenzserver Printserver
Symantec Endpoint Protection Microsoft Updateverteilung via SCCM Forefront TMG Forefront UAG VMware vsphere VMware Horizon View Kentix Überwachung/Alarmierung Moodle Die Server werden mit einer Monitoring Software aktiv überwacht, sodass Ausfälle und Störungen schnellst möglich erkannt und behandelt werden können. 1.6Interne Plattformen Für die Schule ist ein Portalserver (SharePoint 2013) im Einsatz und bildet den zentralen Informationsspeicher für organisationale und verwaltungstechnische Bedürfnisse (Weisungen, Vorlagen, Beschlüsse, Protokolle, Publikation von News, Stundenpläne, Reservationen von Räumen/Geräten) Für pädagogische Belange steht ein Moodleserver im Einsatz. Sämtliches Unterrichtsmaterial ist darauf gespeichert. Das Frontend des Moodleservers wird durch eine Lehrperson betreut. 2.Benutzermanagement 2.1Benutzerorgansiation Die Benutzer sind auf verschiedene Schulen eingeteilt. Innerhalb dieser Einheiten wird unterschieden: Klassen (Klasse 1, Klasse n) Kurse (Kurs 1, Kurs n) Lehrerschaft Mitarbeiter Externe Die Berechtigungen auf die Benutzerdaten und Gruppenlaufwerke werden mittels Sicherheitsrichtlinien geregelt, welche sich auf die einzelnen Organisationseinheiten und Gruppen des Active Directory beziehen. Lehrer / Schüler / Kursbesucher haben verschiedene Berechtigungen. Der Benutzer ist Mitglied von 1-n Klassen, Kursen etc. Diese Einteilung regelt den Zugriff auf gruppenspezifische Daten wie Portal, Fileserver, etc. Zusätzlich werden Benutzern spezifische Rollen zugeteilt: Kursbesucher Schüler Klassenlehrer Kursleiter Mitarbeiter Aktuell: 350 Gruppen / Klassen mit gruppenspezifischen Ressourcen 1000 Benutzer Konti mit persönlichem Laufwerke und einer SharePoint MySite 1.1Benutzerverwaltung Passwortwechsel von Administrator- und Serviceaccounts Automatische Benutzer-Synchronisation mit anderen AD Servern Erstellen von Benutzerkonten (einzelner oder mehrerer) Kontodeaktivierungen, Zurücksetzungen der Benutzer- und Passworteinstellungen Erstellen von Loginlisten und Blätter Definition und Verwaltung der Benutzerrechte Festlegen von Gruppenrichtlinien Vergabe von Benutzerrechten auf öffentlichen Freigaben oder Systemfreigaben in Absprache mit der Schulleitung Zuweisung von Benutzerressourcen (E-Mail, persönliches Laufwerk etc.) anhand des Benutzertyps (Schüler, Kursbesucher etc.) Überwachung der Benutzerressourcen 3.Strategie/Entwicklung/Beratung
Der Aus- und Umbau der bestehenden ICT-Landschaft in Einklang mit der kantonalen Informatikstrategie der Volksschule (siehe Anhang 1) ist durch den ICT-Betreiber zu koordinieren. Dies umfasst die Abstimmung mit den involvierten Benutzerkreisen / Schulen sowie weiteren, externen Stellen (Zulieferfirmen etc.). Arbeiten in grösserem Ausmass werden mehrheitlich während den Ferienzeiten ausgeführt. Migration von Major Releases werden bezüglich Aufwand geprüft und nach Aufwand in einem separaten Projekt durchgeführt. 3.1Systemkonzepte/Strategie In enger Zusammenarbeit mit der Schulleitung und dem pädagogischen ICT-Leiter werden IT-Strategien und Konzepte anhand von Bedürfnisabklärungen angepasst und ergänzt. Diese Konzepte sind wegweisend für den weiteren Verlauf von Anschaffungen. Anhand von Studien, Marktanalysen und eventuellen Testprojekten werden ICT-Mittel evaluiert und getestet. 3.2ICT-Beschaffungsplan Für die erarbeiteten Konzepte wird ein markt- und termingerechter Beschaffungsplan ausgearbeitet, damit die zur Verfügung stehenden Ressourcen möglichst optimal eingesetzt werden können. Als Grundlage für den Beschaffungsplan dient unter anderem das lückenlose ICT-Inventar welches durch den ICT-Betreiber aktuell gehalten wird. Dieses beinhaltet sowohl Hardware- als auch Softwarekomponenten (Lizenzen). 3.3ICT-Budgetplanung Mit Hilfe der Bedürfnisabklärungen und der Strategiedefinitionen der Schulleitung wird ein Budgetvorschlag für die Schulleitung vorbereitet. 3.4Planung und Ausführung von Erweiterungs- und Migrationsprojekten Anhand des Beschaffungsplans werden die benötigten Ressourcen beschafft. Dabei sind die geltenden Regelungen im Beschaffungswesen der Verwaltung einzuhalten. Weiter werden bei Projekten folgende Aufgaben übernommen: Projektleitung Auftragsdefinitionen (Pflichtenheft) Auswertungen Vorbereitung von Entscheidungshilfen für die Schulleitung Koordination und Planung allfälliger externer Ressourcen Anlauf- und Kontaktstelle für externe Personen Projektbegleitung Kostenkontrolle Abnahmen und Projektkontrollen 3.5Erstellen von Benutzerordnung uns Systemrichtlinien Um einen reibungslosen Betrieb sicher zu stellen, werden vorhandene Benutzungsordnungen und Systemrichtlinien durchgesetzt und bei Bedarf erweitert. 3.6Unterstützung der Schulleitung in Datensicherheit- und Datenschutzfragen Der externe Supporter unterstützt und berät die Schulleitung in Fragen der Datensicherheit und des Datenschutzes und ist für die Durchsetzung der Datenschutzmassnahmen im ICT-Bereich verantwortlich. Um die Sicherheit gewährleisten zu können, wird ein Sicherheitskonzept mit Risikoanalyse und Disasterrecovery betrieben. 4.Schulung 4.1Benutzerschulung Um die Effizienz des Systems zu steigern und Benutzerfehler zu eliminieren, werden die Anwender stetig über die Veränderungen am System informiert. Mit Hilfe von kurzen Software-Einführungen, Anleitungen oder spezifischer Schulung werden die Benutzer auf einem aktuellen Kenntnisstand gehalten. Die Ansprechperson pro Schulhaus wird geschult, um einen effizienten First Level Support bieten zu können. Nach einem grösseren Softwareupdate werden die internen Supporter über die Neuerungen informiert. 2.6 Ort der Ausführung Bezirk Höfe 2.7 Aufteilung in Lose? 2.8 Werden Varianten zugelassen?
2.9 Werden Teilangebote zugelassen? 2.10 Ausführungstermin Beginn: 01.01.2016 und Ende: 31.12.2020 Bemerkungen mit Option auf Verlängerung um 2 Jahre 3. Bedingungen 3.7 Eignungskriterien aufgrund der in den Unterlagen genannten Kriterien 3.8 Geforderte Nachweise aufgrund der in den Unterlagen geforderten Nachweise 3.9 Zuschlagskriterien aufgrund der in den Unterlagen geforderten Nachweise 3.10 Bedingungen für den Erhalt der Ausschreibungsunterlagen Anmeldung zum Bezug der Ausschreibungsunterlagen erwünscht bis: 10.02.2015 Kosten: keine 3.11 Sprachen für Angebote Deutsch 3.12 Gültigkeit des Angebotes bis: 31.12.2015 3.13 Bezugsquelle für Ausschreibungsunterlagen Rick Bachmann Rektor, sek eins höfe, zu Hdn. von Rick Bachmann, Weidstrasse 20, 8808 Pfäffikon, CH, Telefon: 055 415 75 01, E-Mail: rick.bachmann [at] sekeinshoefe.ch, Ausschreibungsunterlagen sind verfügbar: von 30.01.2015 bis 10.02.2015 Sprache der Ausschreibungsunterlagen: Deutsch 4. Andere Informationen 4.3 Verhandlungen Es werden keine Verhandlungen geführt. 4.4 Verfahrensgrundsätze Das Verfahren richtet sich nach der Interkantonalen Vereinbarung über das öffentliche Beschaffungswesen vom 25. November 1994/15. März 2001(IVöB, SRSZ 430.120.1) und der Verordnung zur IVöB vom 15. Dezember 2004 (VIVöB, SRSZ 430.130). Die Auftraggeberin vergibt öffentliche Aufträge für Leistungen in der Schweiz nur an Anbieterinnen und Anbieter, welche die Einhaltung der Arbeitsschutzbestimmungen und der Arbeitsbedingungen für Arbeitnehmer und Arbeitnehmerinnen sowie die Lohngleichheit für Mann und Frau, gewährleisten. 4.5 Sonstige Angaben Begehung: 10.2.2015 4.6 Rechtsmittelbelehrung Amtsblatt 4.7 Rechtsmittelbelehrung Gegen diese Ausschreibung kann innert zehn Tagen seit der Publikation im kantonalen Amtsblatt beim Verwaltungsgericht des Kantons Schwyz schriftlich Beschwerde erhoben werden. Die Beschwerde muss einen Antrag, eine Darstellung des Sachverhaltes sowie eine Begründung enthalten. Diese Ausschreibung ist beizulegen. Es gelten keine Gerichtsferien. (Art. 15 IVöB). Hinweis Dies ist keine amtliche Veröffentlichung. Massgebend sind die auf der Plattform www.simap.ch veröffentlichten Daten.