AnbudsfÃ¶rfrÃ¥gan (pdf-format) - Polisen

More documents

Recommendations

Info

12 Rikspolisstyrelsen 2013-12-20 Systemet skall på samma sätt som vid offline bokning ta hänsyn till bifogade resepolicys och reseregler för respektive myndighet. För bokning via självbokningssystemet skall det finnas en supportfunktion, support ska tillhandahållas via e-post eller telefon. Anbudsgivaren skall tillhandahålla personlig service på svenska språket inom trettio (30) minuter, avseende e-post innebär detta någon form av svar som inte är automatiskt genererat. 4.6 Implementering av resebyråtjänst Anbudsgivaren skall tillsammans med Myndigheterna implementera avtalet. Implementeringen av Avtalet skall vara genomförd senast 12 veckor efter att affärsavtalet undertecknas. Anbudsgivaren skall i sitt anbud beskriva hur implementering kommer att ske vid ett eventuellt avtalstecknande. Beskrivningen skall innehålla implementeringsaktiviteter, tidplan samt ange vilka uppgifter som erfordras från myndigheterna. Inga kostnader för införandet får belasta Myndigheterna. 4.7 Resenärsprofil, profildatabas och säkerhetskrav Anbudsgivaren skall tillhandahålla en profildatabas med myndighets – och resenärsuppgifter, något som är av väsentlig betydelse för såväl offline- som onlinebokning. Profildatabasen skall placeras fristående från Anbudsgivaren och vid ett eventuellt byte av resebyrå skall all data föras över till ny leverantör utan kostnad. 4.8 Gränssnitt och säkerhetskrav Profildatabasens grafiska gränssnitt skall vara placerad och installerad så att minst nedanstående säkerhetskrav enligt nedanstående normer eller motsvarande tillgodoses: - Vara Webbaserat och tillgängligt via Internet. - Stödja webbläsare Internet Explorer 9.0 eller högre och Mozilla Firefox 19.0 eller högre. - Stödja XHTML 1.0 och HTML 4.01 eller högre. - Kunna genomföra inloggning och överföring av data genom krypterad uppkoppling med minst SSLv3/TLS1.0. - All Webbbaserad kodutveckling ska följa OWASP. Anbudsgivaren skall i anbudet ange vilken lösning som erbjuds samt bifoga beskrivning av hur lösningen fungerar. 4.9 Fysiska säkerhetskrav Profildatabasen skall fysiskt vara placerad och installerad så att minst nedanstående säkerhetskrav enligt nedanstående normer eller motsvarande tillgodoses;
13 Rikspolisstyrelsen 2013-12-20 - Lägst skyddsklass 2 (SSF 200:4) i alla omslutande ytor. - Inbrottslarmanläggning med aktiv åtgärd vid larm. - Skydd mot obehörigt tillträde med inpasseringssystem. - Brandlarmanläggning. - Automatiskt släcksystem lämpat för datahallar. - Kameraövervakning med inspelning av tillträde till datahall (inspelning ska sparas i minst 90 dagar från inspelningstillfället). - Avbrottsfri kraft (UPS-system samt generatorkraft för minst 72 timmars drift). - Redundant anslutning mot Internet (beskriv den tekniska lösningen i anbudet). - Skydd mot förlust av data. Anbudsgivaren skall i anbudet ange vilken lösning som erbjuds samt bifoga beskrivning av hur lösningen fungerar. 4.10 Logiska säkerhetskrav Profildatabasens logiska säkerhetsmekanismer skall vara placerad och installerad så att minst nedanstående säkerhetskrav enligt nedanstående normer eller motsvarande kan tillgodoses; - Skydd mot obehörig anslutning till/från Internet. Med minst följande funktioner; o Behörighetskontrollsystem. o Brandväggsfunktion. o IDS/IPS-system. o Applikationsbrandvägg eller kvartalsvisa applikationssårbarhetsskanningar. - Personliga konton och unika lösenord. - Konton och behörigheter endast delas ut till de som behöver det för sina arbetsuppgifter. - Konton har ej högre behörigheter än vad som minst krävs för arbetsuppgifter. - Tvåfaktorsautentisering för administratörer. - Ett unikt engångslösenord används för alla nya användare. - Säker utdelning av engångslösenord och transport till användarna samt att lösenordens giltighet ej överstiger 24 timmar efter utsändandet. - Tvingande att byta från systemet utskickat lösenord vid första inloggning i samband med uppläggning av nya användare i systemet. - Lösenordet innehåller minst 12 tecken (stora och små bokstäver, specialtecken och siffror). - Begäran om nytt lösenord från användare hanteras. - Bokning ej kan utföras om inte ett giltigt lösenord kan uppvisas. - Skydd mot införande av elak kod med Antivirus. - Filintegritetsskydd av känsliga filer. - Loggar av administratör-, operatörs- och användarhändelser sparas i 5 år och innehåller minst; o Tid och datum för händelse (lyckad eller misslyckad) o In<strong>format</strong>ion om händelse
Page 1 and 2: Anbudsförfrågan 1 (17) Rikspoliss
Page 3 and 4: 3 Rikspolisstyrelsen 2013-12-20 Rik
Page 5 and 6: 5 Rikspolisstyrelsen 2013-12-20 Anb
Page 7 and 8: 7 Rikspolisstyrelsen 2013-12-20 Beh
Page 9 and 10: 9 Rikspolisstyrelsen 2013-12-20 3.8
Page 11: 11 Rikspolisstyrelsen 2013-12-20 Be
Page 15 and 16: 15 Rikspolisstyrelsen 2013-12-20 5.
Page 17: 17 Rikspolisstyrelsen 2013-12-20 Bi

AnbudsfÃ¶rfrÃ¥gan (pdf-format) - Polisen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?