proiect european - caiet de sarcini
TRANSCRIPT
Pagina 1 din 145
CAIET DE SARCINIpentru implementarea proiectului
Servicii publice electronice pentru ceteni, instituii i firme prin informatizare i comunicaii furnizate de Instituia Prefectului Judeul MurePagina 2 din 145
Cuprins1. Obiectivele proiectului ................................................................................................................ 4 2. Cerinte privind solutia tehnica ..................................................................................................... 5 2.1. Cerinte generale.................................................................................................................... 5 2.2. Prevederi de securitate ........................................................................................................ 10 3. Descrierea tehnica a proiectului ................................................................................................. 13 3.1. Arhitectura sistemului informatic si de comunicatii ............................................................ 13 3.1.1. Cerine legate de arhitectur ......................................................................................... 13 3.1.2. Arhitectura functionala ................................................................................................ 17 3.1.3. Componenta Internet.................................................................................................... 18 3.1.4. Componenta Extranet .................................................................................................. 20 3.1.5. Componenta Intranet.................................................................................................... 23 3.1.6. Arhitectura tehnica....................................................................................................... 30 3.1.7. Cerine de performana pentru serverul de aplicatii ...................................................... 38 3.1.8. Cerinte de securitatea a aplicaiilor pe serverul de aplicaii ........................................... 38 3.2. Functionalitati ale sistemului .............................................................................................. 41 3.2.1. Functionalitati front-office si backoffice ..................................................................... 41 3.2.2. Software pentru arhivarea electronic a documentelor.................................................. 67
3.2.3. Managementul utilizatorilor si accesul la sistem........................................................... 69 3.2.4. Confidentialitatea datelor ............................................................................................. 71 3.2.5. Integrarea componentelor ............................................................................................ 72 3.2.6. Migrarea datelor i a aplicaiilor................................................................................... 78 3.2.7. Parametrii tehnici ......................................................................................................... 78 4. Prezentarea infrastructurii hardware .......................................................................................... 79 4.1. Prezentare echipamente ...................................................................................................... 79 4.2. Prezentare sistem comunicatii ............................................................................................. 84 4.3. Prezentare sistem software de baza ..................................................................................... 85 4.3.1. Sisteme de operare ....................................................................................................... 85 4.3.2. Directory LDAP .......................................................................................................... 86 4.3.3. Sistem baza de date ...................................................................................................... 88 4.3.4. Soluie software backup ............................................................................................... 90 4.4. Prezentare sistem securitate ................................................................................................ 92 4.5. Securitate software antivirus ............................................................................................... 94 5. Resurse .................................................................................................................................. . 106 5.1. Personal si instruire .......................................................................................................... 106 6. Mentenanta si sustenabilitate ................................................................................................... 108 6.1. Mentenan ....................................................................................................................... 108 7. Cerine legate de termene de livrare......................................................................................... 113 8. Consideraii finale privind modul de prezentare a ofertei tehnice ............................................. 114 8.1. Cerine verificate la prezentarea demo .............................................................................. 114
9. Livrabile ................................................................................................................................ . 118 9.1. Echipamente, dotari .......................................................................................................... 118 Pagina 3 din 145 9.1.1. Multifunctional 1 buc ........................................................................................... 118 9.1.2. Scannere la Prefectura 4 buc ..................................................................................... 119 9.1.3. Scannere la Comune 91 buc .................................................................................... 119 9.1.4. Sistem de comunicatii unificate call center - 1 buc .................................................. 120 9.1.5. Telefoane cu IP pentru operatorii call center - 5 buc ................................................ 121 9.1.6. Infokiosc de interior 1 buc ......................................................................................... 121 9.1.7. Imprimante coduri de bare - 2 buc ............................................................................. 124 9.1.8. Routere +firewall - 4 buc ........................................................................................ 125 9.1.9. Switch-uri de retea - 2 buc ...................................................................................... 126 9.1.10. Statii de lucru in Prefectura 15 buc .......................................................................... 126 9.1.11. Statii de lucru in Primarii 91 buc .............................................................................. 128 9.1.12. Server Portal 2 bucati ............................................................................................. 130 9.1.13. Server Aplicatii Intranet - 2 bucati ........................................................................ 132 9.1.14. Server arhivare electronica- 1 bucata........................................................................ 134 9.1.15. Server de backup 1 bucata ..................................................................................... 136 9.1.16. Storage 1 bucata ................................................................................................... 139 9.1.17. Tape backup 1 bucata.............................................................................................. 142 9.1.18. SAN Switch 2 bucati ............................................................................................ 142 9.1.19. Rack - 2 buc ....................................................................................................... 142 9.1.20. Servicii de Instalare retea si echipamente ................................................................. 145 9.2. Aplicaii informatice, licene, servicii ............................................................................... 143
Pagina 4 din 145 Not: Toate cerinele din prezentul Caiet de Sarcini sunt minimale i obligatorii. Specificaiile tehnice care indic o anumit origine, surs, producie, un procedeu special, o marc de fabric sau de comer, un brevet de invenie, o licen de fabricaie, sunt mentionate doar pentru identificarea cu usurinta a tipului de produs i NU au ca efect favorizarea sau eliminarea anumitor operatori economici sau a anumitor produse. Aceste specificatii vor fi considerate ca avnd meniunea de sau echivalent iar ofertantul are obligaia de a demonstra echivalena produselor ofertate cu cele solicitate (acolo unde este cazul).
1. Obiectivele proiectuluiPrin proiectul de fa se dorete crearea unui sistem electronic de tip eadministraie pentru furnizarea unui numar de 7 servicii electronice interactive noi ctre ceteni, instituii i mediul de afaceri folosind mijloace moderne IT care s ating un nivel de sofisticare 5. Urmare a implementrii acestui sistem electronic se va obine o cretere a calitii i eficienei serviciilor furnizate de Instituia Prefectului prin: reducerea cu 10% personalului deservit la ghieele instituiei prin furnizarea serviciilor pe canale alternative (electronic) reducerea timpului de raspuns la solicitari cu 15% prin organizarea si implementarea tehnologica a unui ghiseu unic si optimizarea activitatii si a proceselor interne din departamentele care contribuie la rezolvarea solicitarilor; reducerea cu 15% a costurilor de comunicare inter-instituional prin crearea unei platforme de legtur ntre primriile din jude, Consiliul Judeean i Instituia Prefectului folosind mijloace electronice (internet, semnatura digitala) reducerea cu 80% a timpului necesar de rspuns la solicitrile de rapoarte din partea autoritilor abilitate Pagina 5 din 145
2. Cerinte privind solutia tehnica2.1. Cerinte generale Accesibilitatea serviciilor oferite prin canale electronice (portal, infokiosk) si pentru persoane cu disabiliti
Informatizarea tuturor proceselor interne responsabile cu furnizarea serviciilor on-line ce fac obiectul prezentului proiect Soluia tehnic va trebui s fie scalabil dpdv al numrului de utilizatori, a locaiilor de culegere date (n vederea extinderii i la alte Servicii Publice Deconcentrate) (scalabilitate pe orizontal) i a serviciilor electronice si funcionalitilor oferite (scalabilitate pe vertical); n acest sens soluia va trebui realizat pe o platform tehnologic ce permite asigurarea acestor principii de scalabilitate; soluia va trebui s aib un grad mare de parametrizare i s fac fa independent la modificrile de structur organizatoric i de proces din partea beneficiarului Proiectarea soluiei trebuie s fac fa la un numr estimat de 30.000 de beneficiari ai serviciilor electronice de nivel 3, 4 i din care 1000 concureni i 100 de utilizatori ai componentei Intranet back-office; n acest sens soluia portal va fi liceniat pentru un numr de 30.000 de useri iar cea de Intranet pentru 100 de useri. Soluia trebuie s permit integrarea cu alte sisteme informatice (locale i/sau naionale) folosind faciliti de semntur electronic, serviciile web, interfee API publice bazate pe standarde deschise (SOA, Web services, XML); Soluia tehnic va trebui s fie n concordan cu legislaia naional n vigoare (Legea nr. 544/2001, cu privire la liberul acces la informaiile de interes public, Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, Hotrrea nr. 1007/2001 cu privire la Pagina 6 din 145 Strategia Guvernului privind informatizarea administraiei publice, Legea nr. 52/2003 privind transparena decizional n administraia public, H.G. 1085/2003 privind aplicarea Legii 161/2003, Hotrrea 538/2004 privind
modificarea i completarea HG 1085/2003 pentru aplicarea unor prevederi ale Legii 161/2003, Legea 448/2006 privind protecia i promovarea drepturilor persoanelor cu handicap) Disponibilitatea 24/7 (24 de ore 7 zile pe saptamana) si accesibilitatea serviciilor electronice oferite pentru un numar cat mai mare de persoane prin design centrat pe nevoile cetateanului, continut relevant si mecanisme de navigare simple si clare; pentru disponibilitate, solutia tehnica trebuie sa asigure redundana dpdv al comunicailor intranet (redundanta intre componentele proiectului din reteaua locala) i a soluiilor software (servere de aplicatii, baze de date, web) care implementeaz furnizarea serviciilor electronice; redundana solicitat este de tipul load balancing i fail-over pentru componentele Internet i Extranet (Portal, Servicii Electronice, Securitate i Acces) i de tipul fail-over pentru componenta Intranet (toate subsistemele din back-office). Solutia trebuie sa aduca o imbunatatire a arhitecturii IT existente Pstrarea soluiilor informatice existente i funcionale, upgrade-ul i integrarea lor cu soluiile propuse de prezentul proiect n msura n care acestea contribuie la furnizarea serviciilor electronice propuse n cadrul proiectului Pstrarea informaiei utile legate de instituie i administraia public ntr-un singur loc centralizat i prezentarea ei folosind diverse mijloace (portal, infokiosc, call-center) Interfata utilizator Aplicatiile sistemului informatic trebuie sa foloseasca limba romana pentru toate meniurile, ecranele, rapoartele de aplicatie accesibile utilizatoru final. De asemenea, documentatia si materialele pentru instruire pentru utilizatorii finali vor fi livrate in limba romana. Pagina 7 din 145 Sa existe un sistem de validare a introducerii datelor. Aplicatiile vor asigura calitatea datelor introduse prinn proceduri de validare (prin definirea campurilor obligatorii, a formatului acceptat pentru anumite campuri, a unor valori sau plaje de valori posibile pentru anumite campuri etc.) precum si prin verificarea si atentionarea utilizatorilor asupra incompatibilitatilor sau contradictiior dintre nregistrri. Sa nu permita existenta datelor dublate, sa sesizeze datele inconsistente, datele lipsa sau deteriorate. Aplicatia trebuie sa permita navigarea facila in si intre toate modulele si accesarea tuturor functiior si comenzilor la care utilizatorul are acordate drepturi in cadrul acelciasi sesiuni de lucru
Cererile de interogare a bazelor de date care au un numr mare de date rezultate trebule sa beneficieze de mecanisme de paginare, astfel incat pe calculatorul clientului sa ajunga un set restrans de date. Se vor folosi filtre si ordonari astfel incat beneficiarul sa vada datele cele mai importante; Din orice list de rezultate afiate pe ecran s se poat selecta/specifica numrul de rezultate afiate pe pagin, s se poat sri la o pagin anume specificat prin introducerea numrului ei, s se poat cuta dup prima cheie sortat i s se poat cuta full-text. Asupra fiecrei liste de valori afiat s se poat efectua urmtoarele operaii minimale: export (n Excel, PDF, CSV, XML, fiier cu separator, RTF), afiare/ascundere coloane, sortare dup coloane, navigare ntre pagini. Odata conectat in sistem, pe baza nume utilizatorului si a parolei, utilizatorul va fi considerat autentificat in sistem si va avea acces la orice aplicatie (conferit conform politicior de acces) fara a mal trebui sa introduca din nou numele de login si parola. Pagina 8 din 145 Operatiile utilizatorului autentificat in sistem vor fi monitorizate si inregistrate in sectiuni de log speciale, in functie de specificul aplicatiei. Pe aceste loguri vor exista rapoarte de activitate a utilizatorului curent astfel incat sa se poat vedea istoricul activitii zilnice. Logul nu va putea fi modificat de ctre operatorii sistemului. Toat interfaa de operare, utilizare, administrare (aplicaie, securitate, acces, autoritate de certificare, server web, server aplicaie, server baze de date) va fi dezvoltat exclusiv n tehnologie web i va fi n limba romn. Mesajele de eroare sau avertizare trebuie s fie ct mai precise si vor fi nsoite de opiunea "Help"- adecvata contextului. Toate meniurile, ecranele, comenzile, mesajele de eroare sau avertizare, rapoartele, nscrisurile, etc. trebuie s fie n limba romn. Sistemul trebuie s ofere un meniu "Help". Acesta trebuie s fie ct mai detaliat, actualizat si cu capturi de ecran i redactat n limba romn. Sistemul va avea posibilitatea de trimitere automat de e-mail-uri direct din interfaa de utilizare cu mesajele sistem afiate de aplicaie Se vor folosi tehnici de tipul listelor de selecie pentru introducerea unor
informaii predefinite iar acolo unde este posibil se va permite editarea direct n caseta de selecie (cmpuri combo editabile) Sistemul trebuie s permit definirea i vizualizarea de rapoarte grafice sub form de diagrame, pie, bar din orice raport numeric sau list cu cifre generat de sistem; pentru aceste rapoarte se va putea defini i lista de acces la ele (useri, grupuri, roluri); Toate funcionalitile sistemului (inclusiv cele de administrare) s fie accesibile din interfaa web. Interfaa de administrare trebuie s dispun de minimum urmtoarele funcionaliti: Pagina 9 din 145 Vizualizare log evenimente sistem front-end (dat, or, unde, descriere eveniment) Vizualizare Help contextual Posibilitatea de zoom-in/zoom-out a oricrei pagini afiate, indiferent i independent de funcionalitile native ale browser-ului Vizualizarea tuturor informaiilor legate de sesiunea curent de lucru pentru sesiunile autentificate (log pentru orice informaie transferat ntre browser i server) Posibilitatea de schimbare parol Posibilitatea de integrare cu credenialele domeniului Windows (user+parol) pentru a permite logarea automat cu aceste informaii Din punct de vedere al localizrii, sistemul informatic propus de proiect trebuie adaptat functional in totalitate la caracteristicile nationale: coduri corecte, sortari, nomenclatoare, taste speciale, ecrane in limba romana, mesaje in limba romana; toat documentatia utilizator impreuna cu materialele pentru instruire vor fi livrate in limba romana; Toat interfaa de operare i administrare va trebui s fie exclusiv n limba romn; n orice cmp de pe orice formular s se poat introduce (acolo unde este cazul) nativ, orice caracter din setul ASCII fr operaii de tip copy-paste. Siguranta in exploatare se bazeaza pe repetitivitatea cu care arhitectura a fost implementata cu succes ca arhitectura de sistem standard. Siguranta in exploatare poate afecta in mod direct disponibiitatea la nivel macro a sistemului si in mod indirect, gradul de succes care poate ifi atins in ariile precum:
securitatea, scalabiitatea, capaciatea de management si performanta; Siguranta in exploatare se adreseaza mai multor nivele (layere) si este in special critica pentru scalabiitatea solutiei si performantea aplicatiilor individuale. Standardizarea creaza o baza solida pentru managementul cresteri sistemului, asigurand integrarea proceselor/aplicatiilor si a tehnologiilor din cadrul Pagina 10 din 145 organizatiei. Sistemul nu trebuie sa permita pierderea datelor, in acest sens find necesare capabiitati de restaurare in caz de accident si modalitati de prevenire a acestora. Totodata, arhitectura de sistem va avea o componenta de securizare a infrastructurii care sa nu permita accesul neautorizat la date; Aplicatille si platforma hardware vor fi astfel proiectate pentru a respecta standardele de aplicatie in domeniu (3 niveluri): baze de date, server de aplicatii si interfata utiizator. Dispunerea componentelor aplicaiilor pe echipamente se va face in conformitate cu specificul fiecarei componente: cele de baza de date pe serverul de baza de date, cele de aplicatii pe serverele de aplicatii iar cele de interfata grafica pe calculatoarele operatorilor.
2.2. Prevederi de securitateManagementul riscurilor prin asigurarea de protective adecvata retelelor sistemelor care trebuie sa asigure confidentialitatea si integritatea informatiilor vehiculate prin sistem, este un obiectiv important in proiectarea oricarui sistem IT&C. Singura soluie pentru realizarea acestui lucru intr-un mod coerent este respectarea cu strictete a unei politici la nivelul organizatiei, ce poarta numele de defense-in-depth. Sistemul informatic trebuie protejat impotriva incercarilor deliberate sau accidentale de acces neautorizat la datele pe care acestea le inmagazineaza. Sistemul trebuie sa permita urmatoarele facilitati: lerarhizarea in grupuri a utilizatorilor finali; Autentificarea in sistem printr-un mecanism de tip Single Sign On permitand accesul utilizatorului in toate modulele pentru care dispune de drepturile necesare dupa introducerea numelui de utilizator si a parolei o singura data in cadrul unei sesiuni de lucru. Impiedicarea accesului utilizatorilor finali de a se conecta la sistem daca acesta este in stare de eroare; Pagina 11 din 145 Asigurarea securitatii tuturor interfetelor sistemului informatic, prevenind accesul
utiizatorilor neautorizati la sistem; Raportarea pe baze periodice a detaliilor privitoare la accesul in sistem al utilizatorilor; Sa poata fi definite drepturi de acces (vizualizare/actualizare) la informatie pentru utiizatori/ roluri/ grupuri. Pentru fiecare rol, in functie de specificul activitatii acestuia, se vor stabii componentele sistemului informatic care trebuie sa acopere activitatea curenta. Se va realiza asocierea intre functionarul care lucreaza si utiizatorul declarat in cadrul aplicatiei, caruia i s-a acordat un set de drepturi de acces la informatiile din baza de date. Toate tranzactiile efectuate de utiizatori vor fi inregistrate in structuri de date speciale. Se vor furniza functionalitati de administrare care sa permita oferirea sau revocarea drepturilor de acces, accesul la informatii pe baza de parole. Drepturile de acces se vor acorda diferentiat in functie de modul, operatie, grad de securizare a informatiei, nivel organizational. Sistemul nu va permite accesul la datele din baza de date decat prin intermediul functiior incluse in sistemul standard integrat. Sistemul va permite administrarea drepturilor pentru grupuri de utiizatori la nivel de module, furictii si operatii. Sistemul va permite lucrul in paralel cu toate modulele si a mai multor utiizatori simultan in aceea aplicaie, chiar in acelai ecran. Sistemul va gestiona si va rezolva probleme de acces concurent la resurse, alegand politica in functie de specificul aplicaiei Pe fiecare nregistrare se va putea vizualiza de ctre utilizatorii autorizai lista cu ce cmpuri au fost modificate, de ctre cine (user aplicaie, user Windows), la ce dat (or, minut, secund), de pe ce staie (nume calificat/IP), valoarea nainte i dup modificare. Pagina 12 din 145 Sistemele si bazele de date nu vor permite generarea de inconsistente in date din cauza accesului concurent. Sistemul va avea un mecanism propriu de tip Tripware de detectare a incercarilor
neautorizate de acces la resurse (pagini, configurare, documente, etc) si a incercarilor de autentificare esuate; sistemul va genera rapoarte minim dupa data, IP-ul de unde sa produs incidentul, resursa accesata cu posibilitatea de filtrare/cautare. Sistemul va avea posibilitatea de restrictionare a accesului unui anumit user de pe anumite statii; restrictionarea sa poata fi facuta/revocata numai de catre administratorul de aplicatie cu pstrarea trasabilitii procesului de interdicie/revocare. Din motive de securitate a informaiei, sistemul va avea un mecanism propriu care sa identifice pentru orice print al unui document tiprit generat de sistem (indiferent de modul de tiparire i configurarea browserului, inclusiv cu PrintScreen), utilizatorul autentificat care a tiparit documentul respectiv; aceast condiie nu se aplic informaiilor publice (accesate de ctre utilizatorii anonimi). Soluia tehnic va asigura standardele de securitate i confidenialitate a informaiilor, de prelucrare a datelor cu caracter personal conform Legii nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date, cu modificrile i completrile ulterioare i conform Legii nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice, cu modificrile i completrile ulterioare. Sistemul va trebui s permit accesul segmentat la date i aplicaii, segmentarea fcnduse pe baz de user, grup, rol la nivel de aplicaii, funcionaliti, meniu, seciuni, cmpuri. Accesul oricrui utilizator la sistem se va putea face att folosind autentificarea userparol ct i pe baz de certificat digital eliberat. n acest sens, sistemul va dispune de o seciune de setare/configurare i gestionare a unei autoriti proprii de certificare, mecanism inclus n cadrul platformei software oferite i care va fi produs de aceeai firm ca i celelalte componente comerciale. Pagina 13 din 145
n cadrul acestei seciuni se va putea gestiona lista cu utilizatori, certificatele digitale eliberate, valabilitatea lor, revocarea sau extinderea certificatelor ct i verificarea pe baz de CRL. Sistemul trebuie s permit definirea securitii dup cum urmeaz: posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice cmp din formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice seciune din formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de securitate (citire, scriere) la nivel de orice formular de introducere date pentru user/rol/grup posibilitatea de definire a nivelului de acces la orice optiune de meniu de pe orice formular, list, raport, buton pentru user/rol/grup.
3. Descrierea tehnica a proiectului3.1. Arhitectura sistemului informatic si de comunicatii3.1.1. Cerine legate de arhitectur 1. Aplicatiile trebuie sa fie dezvoltate in tehnologie Internet (web based). Nu se vor agrea solutii de tip client server sau distribuite pe statii de lucru (web enabled). Accesul utilizatorilor trebuie sa se faca prin intermediul unui WEB browser. 2. Arhitectura sistemului trebuie sa fie centralizata, cu baze de date pe server, care sa asigure consistenta si unicitatea datelor, prevenind duplicarile de orice fel. 3. Instalarea patch-urilor disponibile pentru diferitele componente ale sistemului informatic se va face centralizat doar la nivelul serverelor respective (de aplicatii, de baze de date, etc.) fara a afecta funcionarea corect a acestuia. 4. Toti utilizatorii vor folosi aceleasi versiuni ale aplicatiilor. Actualizarile versiunilor nu vor afecta in nici un fel functionalitatile aplicatiilor solicitate prin prezentul caiet de Pagina 14 din 145 sarcini si nici customizarile implementate de ofertant pentru a realiza aceste functionalitati. 5. Utilizatorul final va avea instalat doar un web browser prin care se vor accesa modulele solutiei software corespunzatoare drepturilor atribuite. 6. Utilizatorul final nu va avea acces pe baza de date decat prin intermediul aplicatiilor specifice Sistemului Informatic si in concordanta cu drepturile acordate. 7. Soluia trebuie s asigure prin licenele oferite functionaliti de cluster la nivel de
servere de web, aplicatii si baze de date. 8. Arhitectura solutiei software trebuie sa fie o arhitectura pe 3 nivele: a. Client web b. Server de aplicatii c. Baza de date 9. Serverul de baza de date, serverul de aplicatii, serverul de web, soluia software de backup sa fie produse de acelasi producator software pentru reducerea riscurilor integrarii prezente si viitoare a modulelor. 10. Furnizorul va oferi numarul potrivit de licente (run-time si de dezvoltare) pentru fiecare produs din cadrul sistemului informatic livrat: aplicatii, servere web, servere aplicatii, servere baze de date, solutie de securitate, instrumente de dezvoltare. 11. Din motive care tin de asigurarea unei garantii si stabilitati a solutiei, sistemul informatic propus va fi dezvoltat plecnd de la produse comerciale (COTS). Aceste produse vor fi folosite n msur maxim posibil, iar dezvoltarea de componente proprietare va fi minimizat. Ofertanii vor specifica toate produsele COTS pe care intenioneaz s le foloseasc n dezvoltarea sistemului. Cerina COTS se aplic pentru software server web, software pentru server baze de date, software server de aplicaie, platforma de dezvoltare. Toate produsele dezvoltate i cele COTS vor ndeplini cerinele proiectului, inclusiv pe cele de securitate. Toate licenele software livrate pentru produsele software COTS vor avea inclus suport i asisten de minim 12 luni de la data livrrii lor. Ofertanii vor descrie componentele bazate pe produse comerciale i Pagina 15 din 145 componentele care vor fi dezvoltate si vor justifica ndeplinirea acestei cerine prin linkuri i extrase din documentaia de la productor. 12. Toat soluia trebuie s poat funciona nativ (fr virtualizare/emulatoare) n aceeai parametri pe servere cu urmtoarele SO: Windows Server(2003/2008 STD / ENT), Linux (RedHat, SuSE, CentOS), AIX si Solaris. 13. Soluia trebuie s aib proiectat un mecanism propriu care s permit introducerea
documentelor existente n format electronic final, direct din orice program/aplicaie instalat pe staia local a unui utilizator fr operaii de tip salvare i ataare. Se va furniza un mecanism propriu, independent de tipul SO client Windows, care permite introducerea unui document n format final nemodificabil direct n depozitul arhiv a soluiei odat cu specificarea urmtorilor parametrii: titlul documentului, dosar, registru de clasare, anul i numrul de registru, format (selectabil tiff/pdf) multipage, rezoluie, paginaie. De asemenea, nainte de introducerea documentelor n arhiv se va putea previzualiza formatul final arhivat. 14. ntreaga soluie instalat (server de web, server de baz de date, server de aplicaii, cod, date, securitate) s poat fi mutat pe un alt server cu SO identic prin simpla copiere a unui director la nivel de SO, fr a instala nici o component pe noul server destinaie (fr scriere n regitrii, fr copiere fiiere sistem, etc) iar rezulatatul s fie un nou server funcional cu exact aceleai funcionaliti ca i sistemul surs. 15. Licenele de utilizare oferite vor permite conectarea nominal (user/parol) la serverele de web, aplicaie i bazele de date. Nu se accept conectare folosind conturi generice pentru clase/grupe de utilizatori. 16. Toat interfaa soluiei pentru toate modulele va fi n limba romn. Toate ecranele de introducere date, administrare parametrii sistem, nomenclatoare, liste, etc vor fi n limba romn. 17. Soluia propus trebuie s dispun de un mecanism propriu de semnare electronic a documentelor (att metadate ct i fiiere) direct din interfaa web. Acest mecanism trebuie s permit de asemenea i verificarea validitii semnturii electronice direct din interfaa web pentru datele (metadate i/sau fiiere) semnate electronic. Pagina 16 din 145 18. Din motive de portabilitate, platforma software pe care este dezvoltat soluia trebuie
s poat funciona pe urmtoarele arhitecturi: Intel32, Intel64 si POWER7 (pe procesoare RISC). Ofertantul va face dovada c platforma propus satisface aceast cerin prin includerea materialelor de la productor Intreaga infrastructura informatica hardware i software trebuie s permit o dezvoltare modulara i extensibila in scopul acoperirii cerintelor pe msura dezvoltarii i integrrii reelei, precum i n scopul creterii viitoare ale volumulul de activitate. Scopul strategic urmrit este fluidizarea traflcului de informatii in reteaua proprie, ca baz a mbuntairii serviciior oferite ctre populaie. Comunicarea in cadrul sistemului informatic si de comunicatii se va realiza intr-un sistem tunelling prin internet, protejata de mediul Internet n care se limiteaza accesul persoanelor neautorizate. Limitarea traficul prin politici stricte de access, pentru functionarea in conditii de securitate ridicata a aplicatiilor se va realiza prin intremediul unui sistem de firewall-uri. Echipamentele de tip server , storage si rackurile-ul aferente instalarii fizice trebuie sa provina de la un producator consacrat in domeniu. Toate echipamentele active vor functiona la 230V AC, 50Hz, valori nominale specifice Romaniei. Solutia va asigura suportul necesar tuturor componentelor sistemului la un nivel nalt de performanta si fiabilitate, furnizand in acelasi timp baza pentru dezvoltari ulterioare din punct de vedere software si hardware -scalabilitate. De asemenea, platforma va asigura un grad crescut de flexibiitate, astfel incat eventuale noi cerinte ale beneficiarului sa poata fi usor aplicate. Solutia va asigura un mare grad de disponibilitate a aplicatiior. Acest lucru se optine prin oferirea de redundanta la nivelul: serverelor (prin folosirea de echipamente cu surse redundante si cu capacitati hot-plug, prin folosirea de hard-diskuri interne in configuratie RAID cu capacitati hot-plug, folosirea de arhitecturi de tip cluster pentru componentele ale sistemului (serverul de aplicatii si serverul de baza de date); arhitectura de tip cluster asigura disponibiitatea
aplicatiilor ce ruleaz pe nodurile clusterelor si asigura practic disponibilitatea aplicatiior Pagina 17 din 145 pentru utiizatorii acestora chiar in cazul in care unul din nodurile (serverele) din cluster nu mai poate deservi, serviciile sale acestea sunt preluate de celelalt nod fara un down-time notabil pentru utilizatori pana la repunerea in functie a serverului respectiv; clusterele vor fi capabile s asigure load balancing i fail-over pentru partea de portal i extranet respectiv fail-over pentru partea de Intranet. folosirea de storage centralizat de tip SAN (Storage Area Network) cu conexiune de tip Fiber Channel; conexiunea serverelor la storage-ui centralizat se va face in mod redundant echipamentele de retea (switch-urile trebuie sa fie in perechi de 2 echipamente pentru asigurarea redundantei pentru a oferi o nalta disponibiitate a comunicatiei in retea locala a Data Center-ului in care sunt interconectate toate serverele ce gazduiesc aplicatiilor tuturor sistemelor) echipamentele de asigurarea a securitatii comunicatlilor trebuie sa fie intr-o configuratie cluster pentru redundanta pentru a evita ca acestea la randul lor sa poata fi un potential Single Point Of Failure intre utilizatorii sistemelor si acestea 3.1.2. Arhitectura functionala Arhitectura Sistemului Informatic Integrat trebuie s fie Modular componente cu roluri i caracteristici/proprieti bine definite Deschis - pot fi adugate componente, proprieti noi). Modulele, (componentele) soluiei au caracteristici generale, adaptabile n funcie de cerinele clientului. Multi nivel arhitectura client - server, separata pe mai multe straturi n acest sens, Sistemul Informatic Integrat ce se dorete a fi realizat are 3 componente funcionale i anume: Internet Extranet Intranet Schematic, structura sistemului este descris n imaginea urmtoare: Pagina 18 din 145Mediu de afaceri Cetateni Administratii Publice Locale
Institutii descentralizate
PORTAL Comunicatii Baze de date Hardware + SO 1Infrastructura Interfata Beneficiarii finali
SGAu SAP SMDServicii publice on-line Aplicatii
SubsistemeSCC-Subsistem Call Center SSE-Subsistem Securitate Electronic SIK-Subsistem Infokiosk SMD-Subsistem Managementul Documentelor i Arhivare Electronic SGAuSubsistem Gestiune Audiene SSC-Subsistem Secretariat Cancelarie SAP-Subsistem Achiziii Publice SGLC-Subsistem Gestiune Leg. Cont. SIM-Subsistem Information Manag. SAC-Subsistem Autorizare Colectare Deeuri SPE-Subsistem plat electronic
Servicii on-line1. Inregistrare petitie 2. Cerere Autorizaie Colectare Deeuri 3. Raportare descentralizate 4. Programare audien 5. Descrcare formulare 6. Publicare informatii 7. Forum 8. Depunere acte ptr legalitate
35712 INT RANET INTERNET EXT RANET
SGLC SIM SAC SSE SCC SIK SPE
3.1.3. Componenta Internet Componenta Internet este alctuit din subsistemul Portal i este principala poart de furnizare a serviciilor electronice de ctre instituie. Toate informaiile care se regsesc n cadrul portalului vor fi cuprinse n baze de date structurate pe categoriile de informaii ce urmeaz a fi prezentate n portal. Sistemul trebuie va cuprinde i un mecanism de backup, care s poat fi folosit n caz de nevoie; Pe Portal va exista posibilitatea gazduirii bazelor de date aferente aplicatiei pe serverul(serverele) dedicat(e) pentru baze de date din cadrul Institutiei. Toata interfata portalului intranet va folosi tehnologii web, pentru afiare folosindu-se browserele uzuale (folosind tehnologii de afiare standard) care suport WEB 2.0, CSS. Atat interfata cu utilizatorii cat si interfata de administrare i gestiune coninut
trebuie sa fie interfata web, fara instalarea de programe aditionale pe statiile de lucru. Portalul va trebui s fie extensibil, compatibil pe diverse platforme hardware i software (menionate la Cerine generale), i modularizat. Pagina 19 din 145 Portalul in ansamblul sau cu toate componentele trebuie s fie soluie customizabil din punct de vedere al dezvoltrii. Din punct de vedere al utilizarii, actorii se pot segmenta in: Utilizatori anonimi: utilizatori care viziteaza portalul instititutiei fara sa fie autentificati; Utilizatori externi: cetatenii, agentii economici si membrii altor organizatii, utilizatori care sunt autentificati pe baza de utilizator si parola; Utilizatori interni: functionarii publici ai administratiei locale; Portalul, componenta vizibila a sistemului va constitui un punct unic de acces al cetatenilor, mediului de afaceri si institutiilor la informatiile diseminate de catre administratia publica locala, precum si informatii de interes general. Portalul va putea fi accesat din internet, gratuit, folosind orice web browser modern (minim Internet Explorer si Mozilla), din orice locatie conectata la internet, indiferent de locatia geografica. Informatiile din portal vor putea fi accesate public, fara a autentifica utilizatorii. Autentificarea utilizatorilor va fi efectuata doar in cazul serviciilor interactive care necesita autentificarea persoanei fara echivoc (de exemplu plata online a taxelor). Nu se vor colecta date personale sau date demografice despre utilzatori/cetateni fara acceptul explicit al acestora. Portalul va putea sa fie configurat cu scheme vizuale (grafice) distincte, in functie de sectiune sau de unele evenimente (scheme de culori). Culoarea predominanta va fi albastru, cod CMYK (100-90-0-0), culoare preluata din manualul de identitate pentru instrumentele structurale 2007-2013, al Uniunii Europene. Pe prima pagina a portalului, precum si in zonele merginale ale interfetei web (sus, stanga sau dreapta) vor fi prezente elementele de identificare ale institutiei. Fiecare pagina a sitului va avea clar identificat data ultimei actualizari, scris cu caractere de o marime care permit citirea lor fara a folosi instrumente de magnificare. Pagina 20 din 145
Pe langa limba principala a portalului care va fi limba Romana, pentru o buna deschidere si transparenta globala, portalul va fi prezentat si in varianta Engleza. Fiecare autoritate publica care furnizeaza continut pentru portal va fi responsabila pentru traducerea textelor in toate limbile furnizate i actualizarea coninutului astfel tradus. n zona Internet, Portalul va furniza urmtoarele servicii electronice de nivel 1 (informare) i 2 (descrcare formulare) Publicare informaii de interes public (ex. Date de contact, Conducere, Colegiul Prefectural, program de audiene, Servicii deconcentrate, Acte necesare, Planul anual de achiziii publice) Descrcarea formularelor pentru diverse servicii Tot n zona public de portal, utilizatorii vor putea accesa partea de solicitare nregistrare pentru a beneficia de serviciile electronice (user enroll). Ca i cerine generale, Portalul va fi realizat n tehnologie WEB 2.0, va trebui s ofere fluxuri RSS, va fi optimizat ptr cutarea (SEO), va permite publicarea direct din cadrul aplicaiilor back-office a informaiilor publice iar partea de gestiune continut va fi exclusiv web. Toate paginile Web ce vor fi cuprinse in Portal vor respecta cerintele Specificate in Ghidul privind realizarea paginior web pentru autoritatile si institutjile administratiei publice centrale si locale aflat pe site-ui MCSI la adresa: http: //www. mcsi. ro/Minister/Domeniideactivitate-ale-MCSI/Tehnologia/Informatiei/Ghiduri-IT-(1). 3.1.4. Componenta Extranet Componenta Extranet este zona n care beneficiarii de servicii electronice au acces la aceste servicii. Accesul la aceast component este permis exclusiv utilizatorilor autentificai (mai puin SIK). Utilizatorii care au ajuns n aceast zon (Extranet) vor avea la dispoziie o serie de servicii electronice de nivel 3, 4 i 5 pe care le pot accesa: Emitere Autorizatii Colectare Deeuri Inregistrare Petitie Raportare deconcentrate Dezbateri Colegiu Prefectural Pagina 21 din 145
Programare audien Forum Depunere acte ptr legalitate Aceast component este alctuit funcional din urmtoarele subsisteme: Subsistemul de Securitate Electronic (SSE) Subsistemul Call Center (SCC) Subsistemul InfoKiosk (SIK) 3.1.4.1 Subsistemul de Securitate Electronic (SSE) a) Descriere Acesta are urmtoarele roluri: Gestioneaz cererile de nregistrare n baza de utilizatori de servicii electronice Accept/respinge cererile i n caz afirmativ genereaz i comunic electronic datele de autentificare Gestioneaz unic baza de date de useri nregistrai (Address Book-ul) Gestioneaz autoritatea proprie de certificare i generarea de certificate digitale necesare semnturii electronice Gestioneaz URL-endpoint ptr. Certificatele digitale emise Gestioneaz trimiterea de mesaje electronice (e-mail-uri) ctre beneficiarii de servicii electronice la apariia diverselor evenimente care vizeaz furnizarea de servicii electronice. b) Servicii electronice deservite de SSE toate serviciile electronice care necesita autentificare (nivel 3,4 i 5) c) Subsisteme cu care interactioneaz toate subsistemele 3.1.4.2 Subsistemul Call Center (SCC) a) Descriere Pagina 22 din 145 SSC este compus dintr-un dispozitive integrate hardware, comunicaii, soft necesar asigurrii funcionalitii de Call Center integrat cu Portalul si subsistemele de aplicaii din back-office. Principalele funcionaliti ale Call Center-ului sunt: Dirijarea telefonic programat a cetenului spre punctul exact de acces la informatie Gestioneaz activitatea de forum de pe portal Interfa unificata cu centrala telefonic, fax, e-mail, forum, portal Baza de date de solicitri CallCenter cu nregistrarea electronic a tuturor solicitrilor indiferent de modul de provenien Raportare, analize solicitri dup diverse criterii
Interfaare SCC cu subsistemele aplicative (SMD, SGAu) pentru preluarea automata a datelor Permite preluarea solicitrilor venite din surse multiple folosind protocolul XML si servicii web Permite trimiterea de rspunsuri folosind posta electronica Permite cutarea securizat n modulele implicate n relaia cu cetenii b) Servicii electronice deservite de SCC Publicare informatii publice Informare privind registratura Programare audiente Inregistrare petitii/reclamatii c) Subsisteme cu care interactioneaz PORTAL prin accesare date SIM prin accesare date SMD prin accesare date si transfer solicitari din SCC in SMD SGAu prin accesare date si transfer solicitari din SCC in SGAu 3.1.4.3 Subsistemul InfoKiosk (SIK) a) Descriere Pagina 23 din 145 SIK este o interfa specializat cu funciuni Infokiosk de acces la informaiile publice (servicii electronice de nivel 1). El nu este altceva dect un alt mod de prezentare a continutului i informaiilor gestionate de portal. Acesta este localizat fizic n locaii din aria instituiei i vor conine elemente de protecie anti-vandalism. Interfaa va fi n limba romn, gestiunea coninutului se va face din aceeai zon de Content Management ca i cea a Portalului. b) Servicii electronice on-line deservite de SIK Serviciul de informare public c) Subsisteme cu care interactioneaz PORTAL prin preluare date publice SPE pentru plata Autorizaiilor direct de pe Infokiosc 3.1.4.4 Subsistemul de Pli Electronice (SPE) a) Descriere SPE este o interfa software i de comunicaii securizat care permite efectuarea de pli electronice on-line prin intermediul unui procesator de pli electronice. El va utiliza n ntregime protocolul i funciile API puse la dispoziie de procesator i permite transmiterea
electronic/tiprirea instantanee a consfirmrilor pentru plile efectuate. Subsistemul va fi utilizat la plata taxelor aferente pentru eliberare Autorizaie de Colectare Deseuri. b) Servicii electronice on-line deservite de SPE Emitere Autorizatie de Colectare Deeuri c) Subsisteme cu care interacioneaz SAC prin plata taxelor de autorizare activitate colectare deeuri 3.1.5. Componenta Intranet Aceast component asigur subsistemele software, hardware i de comunicaii care contribuie la furnizarea de servicii electronice de nivel 3, 4 i 5. Ea este alctuit din: Subsistemul de Management al Documentelor i Arhivare Electronic (SMD) Subsistemul de Gestiune a Audientelor (SGAu) Subsistemul de Achizitii Publice(SAP) Pagina 24 din 145 Subsistemul de Autorizare Colectare Deeuri(SAC) Subsistemul de Secretariat Colegiu Prefectural (SSC) Subsistemul de Gestiune Legalitate i Contencios (SGLC) Subsistemul de Information management (SIM) 3.1.5.1 Subsistemul de Management al Documentelor i Arhivare Electronic (SMD) a) Descriere Autoritatea contractant are implementat i funcional nc din 2007 un subsistem SMD de gestiune electronic a documentelor PIRS-ePREF realizat n tehnologie web pe platforma IBM Lotus Domino Utility Server care asigur urmtoarele funcionaliti: Registratur electronic, nregistrarea actelor, trasabilitatea lor Acces securizat la documente Scanarea i ataarea de documente, lucru cu coduri de bare Proiectarea i urmrirea fluxurilor de lucru Declanarea avertizrilor la apariia unor evenimente legate de starea documentelor Liste cu documente de rezolvat, rezolvate, dup termene, expirate Posibilitatea de a delega operarea n sistem i pentru ali funcionari Gestiunea documentelor dup dosare, tipuri de documente, dat Statistici i rapoarte ce vor intra n subsistemul de information management SIM Cautarea dup diverse criterii inclusiv cutare full-text Posibilitate de import a fiierelor de pe medii externe cu indexare automata dupa numele fisierului Evidenta si raportare Lege 544 privind accesul la informatia publica
Evidenta si raportare OG27 Petitii Listare borderouri predare/primire Fa de acestea, se dorete extinderea acestui subsistem (pe aceeai platform) pentru a putea acoperi urmtoarele funcionaliti: Integrarea de tip ODMA cu programele software de birou Pagina 25 din 145 Interfa ptr lucru cu SGU, SGAu, SCC, SAC, SAT, SSC Arhivarea electronic a documentelor de pe flux Arhivarea electronic i gestiunea documentelor din fondul istoric Operaiile clasice de arhiv: cutare, indexare, optimizare, extragere, eliminare Captura documentelor (scanare, prelucrare de imagini, culegere metadate, semnare electronic) Integrarea SMD cu arhiva electronic b) De asemenea se dorete upgradarea subsistemului SMD existent pentru a putea prelua i rspunde la serviciile electronice disponibile din zona autentificat a portalului: Serviciul inregistrare petitii reclamatii Serviciul consultare registratura Serviciul inregistrare cerere Autorizatie Colectare Deseuri Serviciul Dezbateri privind Hotararile Colegiu Prefectural Serviciul Depunere acte pentru viza de legalitate Serviciul Raportare c) Subsisteme cu care interacioneaz Dup upgrade, SMD existent va trebui s poat interaciona cu urmtoarele subsisteme: SEE prin preluarea datelor din serviciile electronice SGAu prin preluarea datelor din Audientele care genereaz petitii/reclamatii SAC prin inregistrarea solicitrilor privind Autorizare Colectare Deeuri n SAC SSC prin nregistrarea propunerilor privind Hotararile de Colegiu Prefectural SIM prin generarea de rapoarte situatii pentru management SAP prin inregistrarea referatelor de necesitate si transferul lor n SAP SGLC prin nregistrarea hotararilor si a dispozitiilor de la primarii/CJ 3.1.5.2 Subsistemul de Gestiune a Audientelor (SGAu) a) Descriere Pagina 26 din 145 Subsistemul va fi dezvoltat pe aceeai tehnologie ca SMD i permite nregistrarea i gestiunea solicitrilor de audiene venite de la ceteni i mediul de afaceri. Principalele funcionaliti ale lui sunt:
nregistrarea solicitrii de audien o Din serviciul electronic o Din Call Center (SCC) o Din modulul SGAu Programarea audienei, formular tip, istoric persoana, date persoana, stabilirea problemei tip, inserarea punctului de vedere a serviciului, stabilirea responsabilului cu rezolvarea (la cine va merge in audienta), programarea datei audientei, nregistrarea n registrul de audiene Liste o Lista de audiente pe probleme o Lista solicitarilor de audienta respinse o Lista solicitarilor de audienta reprogramate Sustinerea audientei, Nota de audient o Datele de identificare ale solicitantului o Rezolutie o Responsabil cu rezolvarea o Termen de rezolvare o Rezultatele ateptate o comunicare rspuns Transfer in alte module (registratura, petitii) cu preluare automat de informaii prin upgrade la SMD existent pentru a putea permite aceste operaii. Raportarea audiene dup diferite crlterii, Raport audiente dup persoana responsabil, Numr de probleme rezolvate, numr de probleme nerezolvate, etc., statistici pentru SIM b) Servicii electronice on-line deservite de SGAu Pagina 27 din 145 SGAu implementeaz furnizarea serviciului electronic de Solicitare Audien i programare on-line prin: Preluare solicitare din zona Extranet Validare date back-end i nregistrare Livrare mesaj de nregistrare ctre user Trimitere mesaj de schimbare stare/aprobare ctre solicitant c) Subsisteme cu care interacioneaz SGAu interacioneaz cu urmtoarele subsisteme: SSE prin preluarea solicitrii de audien din zona Extranet SCC prin preluarea solicitrii din sursele CallCenter SMD prin generarea unei petitii/cereri din Audienta si gestiunea ei in SMD 3.1.5.3 Subsistemul de Achizitii Publice(SAP)
a) Descriere SAP exist i este funcional n cadrul subsistemului SMD i gestioneaz electronic datele i activitatea serviciului achiziii i ofer urmtoarele functionalitati: gestioneaz Planul anual de achiziii publice al instituiei (ntocmire, specificare Coduri CPV, clasificatii economice si functionale) urmrete procedura de achiziie permite afisarea Planului Annual al Achiziiilor Publice permite afisarea listei de achizitii dupa urmatoarele criterii: data estimata de incepere a procedurii starea curenta conform calendarului procedurii de achizitie situatia deconturilor pe contracte (sume platite, rest de plata) permite stocarea pe fiecare achizitie a tuturor documentelor justificative conform OG34 ofera posibilitatea stocarii urmatoarelor grupe de informatii referitoare la o achizitie publica: Pagina 28 din 145 o Date generale (obiect, valoare estimata defalcata pe categorii CPV, tipul contractului) o Calendarul (fisa de date, data estimata, documentele justificative, caietul de sarcini, algoritmul de calcul a punctajului, componenta comisiei de achizitie) o Pasii de urmat (lista lor cu justificarea parcurgerii si documentele aferente atasate) o Participanti (lista participantilor cu detalii despre participarea fiecaruia, punctaje obtinute, pretul ofertei, documentele de calificare prezentate, punctajul final calculat automat dupa algoritmul achizitiei) o Contract (partener contractual, valoare, responsabilul din institutie, contractul scanat atasat, vizele juridic si financiar) o Deconturi in cadrul contractului (sume platite, documente justificative, sume restante) b) Servicii electronice on-line deservite de SAP Serviciul de publicare date pe portal prin publicarea planunul anual al achiziiilor c) Subsisteme cu care interacioneaz SMD prin urmarirea datelor privind referatele de necesitate cantitiativ valorice Portal prin publicarea planului anual al achiziiilor publice SIM prin generarea de rapoarte pentru management privind activitatea de achiziii 3.1.5.4 Subsistemul de Autorizare Colectare Deeuri(SAC) a) Descriere SAC gestioneaz electronic datele i activitatea serviciului autorizare activitate colectare
deeuri. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Emitere de autorizatii Gestiune autorizatii emise, vize, mentiuni Urmrire termene de expirare, acte necesare b) Servicii electronice on-line deservite de SAC Serviciul de solicitare Autorizatie de Colectare Deeuri Serviciul de publicare date pe Portal prin publicarea Autorizatiilor emise Pagina 29 din 145 c) Subsisteme cu care interacioneaz SEE prin preluarea datelor din serviciul de eliberare autorizatie direct in SAC SMD prin urmarirea datelor privind documentatia de autorizare SPE privind plata taxei de autorizare Portal prin publicarea datelor pe portal SIM prin generarea de rapoarte pentru management privind activitatea de autorizare comert 3.1.5.5 Subsistemul de Secretariat Colegiu Prefectural (SSC) a) Descriere SSC gestioneaz electronic datele i activitatea secretariatului colegiului prefectural. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Gestiune hotrri de colegiu Gestiune ordine prefect b) Servicii electronice on-line deservite de SSC Serviciul de publicare date pe Portal prin publicare hotarari Serviciul de Dezbateri privind hotararile de colegiu c) Subsisteme cu care interacioneaz SMD prin nregistrarea propunerilor Portal prin publicarea datelor pe portal SIM prin generarea de rapoarte pentru management privind activitatea de secretariat colegiu 3.1.5.6 Subsistemul de Gestiune Legalitate i Contencios (SGLC) a) Descriere SGLC gestioneaz electronic activitatea de vizare acte pentru legalitate. El trebuie dezvoltat pe platforma SMD i ofer urmtoarele functionalitati: Gestiune hotrri de consiliu din teritoriu Gestiune dispoziii primarii din judeul Mure i CJ Mure b) Servicii electronice on-line deservite de SSC Pagina 30 din 145 Serviciul de depunere on-line hotarari si dispozitii de catre primarii/CJ c) Subsisteme cu care interacioneaz SMD prin nregistrarea actelor pentru viza de legalitate
SSE prin preluarea electronic a actelor depuse prin intermediul serviciului electronic SIM prin generarea de rapoarte pentru management privind activitatea de secretariat consiliu 3.1.5.7 Subsistemul de Information management (SIM) a) Descriere SIM exist i funcioneaz n cadrul SMD i ofer o perspectiv unitar de raportare i analiz a activitii din instituie i este o unealt indispensabil pentru factorii de decizie. SIM ofer urmtoarele functionalitati: Rapoarte operative de procesare a documentelor dup tip problem, nivel, perioada, status, mod de rezolvare/tratare Grafice, situatii comparative, indicatori minimi, medii, maximali b) Servicii electronice on-line deservite de SSC Serviciul de publicare date pe portal c) Subsisteme cu care interacioneaz SMD prin nregistrarea actelor SAC pentru generare rapoarte autorizatii colectare emise SSC pentru generare rapoarte de indeplinire hotarari colegiu SGAu pentru activitatea legata de audiente 3.1.6. Arhitectura tehnica Din punct de vedere tehnic, Sistemul Informatic propus a se realiza prin acest proiect trebuie s fie proiectat ntr-o arhitectur pe 3 nivele: nivelul client (browser de web, legtur internet) nivelul aplicatii (server de web, server de aplicaii) nivelul baze de date (server de baze de date) Structural, arhitectura sistemului este prezentat n schema urmtoare: Pagina 31 din 145Router Router Firewall Firewall Router Router Firewall Firewall Storage Portal Cluster Server Switch
DMZ INTRANETSwitch Desktop PC IP Phone IP Phone IP Phone Scanner Sistem de comunicatii unificat Multifunctional DatabaseCluster Server Desktop PC
Scanner Internet Tape Backup
Linie telefonica externaSAN Switch SAN Switch B A E c D F G H I J K L M N S R X V U P O Q T Scanner ARHIVA Z Backup Server W Scanner Desktop PC
Primria Acari
InternetScanner Desktop PC
Primria BahneaScanner Desktop PC
Primria Zu de Cmpie
PRIMRII PREFECTUR
Pagina 32 din 145 Arhitectura tehnic a Sistemului Informatic la Instituia Prefectului Mure Pagina 33 din 145 Internet retea publica de informatii si date A, B Router - asigura conectarea redunadanta a solutiei la Internet C, D Firewall - solutie de protectie pentru solutie in fata retelei Internet(zona publica) DMZ zona demilitarizata zona logica care separa solutia in mod securizat de Internet(zona publica) si Intranet(zona privata) E, F servere de web si aplicatii i baze de date configurate in cluster pentru a asigura functiile de load balancing si failover G, H - Router care separa zona de Intranet(privata) fata de zona DMZ I, J - Solutie de firewall care protejeaza zona privata(Intranet) in raport cu zona DMZ K, N switch-uri de retea echipamente de comunicatie pentru zona Intranet L, M - servere pentru web, aplicatii i baze de date - configurate in cluster pentru a asigura functiile de load balancing si failover O Tape backup unitate de backup pe banda care asigura un backup al datelor solutiei
R Unitate storage echipament de stocare pe disk care permite stocarea datelor din cadrul solutiei in mod redundant(matrice RAID) SAN Storage Area Network retea de comunicatie care permite interconectarea echipamentelor intre ele la o viteza superioara(FO fibra optica) pentru transferul de date P, Q - switch-uri SAN echipamente de comunicatie in tehnologie FC(Fibra Optica) care permit comunicatia echipamentelor solutiei la o viteza superioara INTRANET zona privata de date a solutiei S sistem de comunicatii unificat sistem de comunicatii care permite comunicatia de voce, telefonie prin internet T linie de telefonie - permite comunicatia solutiei cu exteriorul prin linie telefonica U statii de lucru statii de lucru destinate utilizatorilor care vor opera in aplicatiile solutiei V- multifunctional echipament destinat printarii, scanarii fluxului de documente din cadrul solutiei X echipamente de comunicatie folosite pentru telefonie Pagina 34 din 145 W server de backup server de management pentru task-urile de backup ale solutiei Z - solutie de arhivare Pentru o mare disponibilitate, sistemul va dispune de dou conexiuni la Internet configurate prin router-e i firewall-uri cu capabilitatea de failover i loadbalancing. n zona DMZ, este prevzut un cluster compus din dou servere pentru a putea satisface cerina de disponibilitate. Pe cel dou maini hardware va rula server-ul de web, serverul de aplicaii i cel de baze de date n sistem failover i load-balancing. Aici vor fi localizate subsistemele Portal, SIK, SPE, SSE. ntre zona dintre DMZ i Intranet va exista de asemenea un sistem dual (failover) de router+ firewall pentru a asigura confidentialitatea si protectia datelor. In zona Intranet va exista un nou cluster cu funcia de fail-over pe care vor fi localizate sun server de web, aplicaie i baze de date pe care vor rula celelalte subsisteme prevzute de proiect: SMD, SGAu, SAP, SSC, SIM, SAC, SCC, etc.
Pentru pstrarea datelor este prevzut un subsistem de tip storage SAN care asigur stocarea datelor atat din DMZ ct i din Intranet. Pentru arhivarea electronic a documentelor se va folosi un subsistem localizat n Intranet care prevede server de arhivare (cu stocare redundant pe un segment de storage), aplicaii de cptur date, indexare i validare local, scannere i calculatoare pentru scanare. Pentru componenta SCC se va utiliza un sistem de comunicatii unificat cu telefoane cu IP fix integrate cu subsistemul aplicativ SCC. Din punct de vedere structural, sistemul va fi compus atat n partea de DMZ ct si in partea de Intranet din: Serverul de Web (Portal) Servere de Aplicatie. Servere de Baze de date. Pagina 35 din 145 Acestea vor gazdui serverul aplicatiei propriu-zise care va rula modulele componente ale sistemului asigurand integrarea tuturor functionalitatilor sistemului. Serverele de baze de date stocheaza in mod persistent datele specifice sistemului (depozitul central de date documente si alte informatii aferente). Statiile de lucru client vor realiza accesul utilizatorilor. Statiile de lucru ofera interfata ergonomica si prietenoasa care permite conectarea in sistem si manipularea datelor din sistem prin intermediul unui browser standard. Arhitectura HW a sistemului va trebui s fie modular putind fi usor extinsa cu noi functionalitati fara a perturba componentele existente si fara a necesita reorganizarea datelor existente in sistem. Daca este necesar, se pot adauga noi servere pentru stocare fara a afecta sistemul existent sau se poate realiza arhivare a informatiilor ce nu mai sunt accesate des. De asemenea, fiind modulara, solutia poate fi extinsa cu noi functionalitati fara a le perturba pe cele deja existente si cu un efort de integrare minim. Componentele sistemului pot folosi unul sau mai multe servere de stocare a informatiilor, ceea ce
inseamna ca poate exista fie un singur server central pentru toata organizatia, fie ca pot exista servere diferite, de exemplu pentru fiecare departament, aceasta varianta nerestrangand totusi accesul la informatiile detinute de un departament pentru un alt departament, decat daca accesul a fost restrictionat de catre administrator prin intermediul modulului de securitate. Componenta Server Web Nodul server web furnizeaz un server web procesnd i livrnd coninut informaional n principal de natura static. Paginile statice (i pseudstatice) vor fi livrate pe baza protocolului HTTP. Aplicaia Portal a Sistemului Informatic va fi scris pentru a beneficia de capabilitile serverului web, care includ abilitatea de a manipula pagini web simple proiectate n HTML. n cazul n care sunt recepionate cereri de accesare a unor funcii dinamice, serverul web nainteaz cererile serverului de aplicaii. Serverul trebuie s Pagina 36 din 145 permit nativ utilizarea funciilor de criptare trafic (HTTPS) i comprimare folosind algoritmi de compreseie cunoscui. Serverul trebuie s poat defini site-uri web multiple independente i s le trateze separat, pentru fiecare site definit s se poat specifica unde sunt stocate datele de configurare sesiune (local/pe server), operaiile permise (GET/POST/HEAD/OPTIONS/TRACE/DELETE). Serverul trebuie s poat funciona ntr-o arhitectur de tip loadbalancing si s dispun de interfa grafic web de configurare; din interfaa web trebuie s se poat executa comenzi de tip consol asupra serverului. Serverul trebuie s poat participa ntr-o arhitectur de autentificare unic (SSO) cu alte servere de web iar serviciile de proces sunt responsabile cu fluxurile de procese. Acestea includ mecanisme de respectare i gestiune a regulilor domeniului de activitate i de procesare a deciziilor. Procesele deservite pot fi de durat scurt, nentreruptibile, sau de lung durat, incluznd combinaii de servicii puse la dispoziie prin software i aciuni umane.
Compunerea acestor procese rezult din modelare, iar executabilul rezultat se ruleaz pe motorul de execuie al proceselor. Serverul de web trebuie sa permita: Autentificare TCP: ca Anonim, cu nume&parola, redirectare catre SSL Autentificare SSL: ca Anonim, cu nume&parola, cu certificate client SSL v2 si SSL v3 Rularea de scripturi CGI Configurarea de locatii WebDAV Pagina 37 din 145 Componenta Server de Aplicaie Serverul/serverele de aplicaie vor avea urmtoarele capabiliti: Posibilitatea de a se integra cu celelalte componente ale sistemului, sau cu extensiile sale viitoare, pe baza standardelor deschise Capabiliti de clustering la nivel de aplicaie, cu distribuie inteligent a sarcinii de lucru n cluster Distribuia sarcinii de lucru a serverului web S poat oferi servicii web, folosind protocoalele SOAP, HTTP Integrare cu nodul web server Disponibilitate ridicat a tranzaciilor i backup pentru tranzacii Suport pentru autentificare bazata pe roluri i pe certificate Platform de aplicaii care ofer un mediu de dezvoltare i rulare rapid i simplu limbajele de programare folosite trebuie s poat genera cod care ruleaz fr emulatoare i fr virtualizare SO att pe SO Windows ct i Linux(SuSE, RedHat, CentOS) i AIX. Serverul de aplicaii trebuie s poat rula pe arhitectur Intel32, Intel64 ct i POWER7 platform robust i agil ce ofer suport pentru simplificarea dezvoltrii, performan ridicat i administrare inteligent sa permita pastrarea in memorie a codului obiect (gata compilat) pentru aplicatii si reutilizarea lui direct din locul unde a fost salvat pentru a elimina eventualele recompilari redundante Cerine de dezvoltare pentru serverul de aplicaii suport pentru tehnologiile standard recente i cadre de dezvoltare menite s simplifice modelul de programare: acces autentifict i autorizat pentru a securiza funcii administrative i aplicaii
suport pentru LDAP registry Pagina 38 din 145 integrare nativ cu o platforma proprie de la acelai producator de dezvoltare compatibil expunere securizata a serviciilor intranet ctre utilizatorii de internet utilizare securizata a serviciilor web externe de ctre sistemele localizate n intranet. 3.1.7. Cerine de performana pentru serverul de aplicatii rularea de servicii web mecanisme de reglare a performantei de la nivelul serverelor pana la nivelul cel mai detaliat al aplicaiilor i al componentelor utilizate de acestea. 3.1.8. Cerinte de securitatea a aplicaiilor pe serverul de aplicaii flexibilitate i control pentru useri capabiliti de auditare pentru a asigura respectarea regulilor i standardele existente n anumite domenii de activiti funcionaliti Single Sign-On oferind interoperabilitate imbuntit intre diferite aplicaii i medii auditare securitate aciuni administrative, cum ar fi modificri de configurri de securitate, gestionare de chei i certificate, modificri de politici de control al accesului, etc. adminsitrare a securitii imbuntit la nivelul consolei de adminsitrare, cu acces pe baz de drepturile in funcie de roluri la nivelul cell, node, cluster sau aplicaie Cerine legate de administrarea serverului de aplicaii anticiparea i ajustarea parametrilor critici pentru platform. administrarea de la distan a mai multor servere de aplicaii folosind client propriu (fr instrumente de tip Remote Desktop) consol de administrare web-based pentru gestionarea centralizat a tuturor componentelor din topologii ce includ mai multe servere de aplicaii i/sau web gestionare centralizat a transferului de informaii intre medii cum ar fi: deploy, start, stop aplicaii i distribuirea fiierelor in topologii ce includ mai multe servere de aplicaii i/sau web Pagina 39 din 145
capabilitatea de a realiza instalri centralizate ctre diferite medii remote fr instrumente de tip Remote Desktop Alte cerine pentru serverul de aplicaii administratorul s aib posibilitatea de definire i gestionare a listelor de distribuie la nivel de server; trebuie s conin mecanisme integrate de criptare a informaiilor stocate serverul s poat fi instalat pe sisteme de operare AIX, Windows, Linux, Unix i pe platforme hardware Intel sau RISC; soluia s ofere mecanisme de HA (high availability) att pentru clustering ct i pentru load balancing, s existe posibilitatea de creare i gestionare a cotelor la nivelul bazelor de date s existe posibilitatea de lucru off-line i sincronizare; s existe mecanisme granulare de securitate, la nivele individuale de user, server, aplicaie, staie; platforma trebuie s conin propriul sistem LDAP, fr a fi nevoie de liceniere suplimentar sau hardware suplimentar, dar s permit i integrarea cu alte sisteme LDAP cum ar fi Microsoft Active Directory sau Tivoli Directory Server. Componenta de date include urmtoarele noduri: Componenta Server de Gestiune Baze de Date Soluia informatic oferit trebuie s poat avea opiunea de stocare a datelor pe baze de date proprii sau externe. Urmtoarele cerine se aplic pentru stocarea n sisteme de baze de date interne, integrate n soluie: SGBD trebuie s poat rula cel puin pe sistemele de operare Windows, UNIX, Linux, AIX. Pentru fiecare nregistrare serverul de baze de date trebuie s menin automat (i nu prin cod client) cel puin urmtoarele informaii: Pagina 40 din 145 - Identificator unic n baza de date - Identificator unic pentru toate instanele de baze de date i servere - Numele i credenialele creatorului indiferent daca nregistrarea a fost creat front-end sau back-end - Lista celor care au modificat nregistrarea indiferent daca modificarea a fost
front-end sau back-end - Data exact (+minut, secund) a crerii i ultimei modificri - Data exact (+minut, secund) a ultimului acces - Lista cu utilizatorii (persoane, grupuri, roluri) care au acces n consultare la nregistrarea respectiv - Identificator unic de referin la nregistrarea printe (care a generat relaia) dac exist Securitatea datelor gestionat de serverul de baze de date va trebui s se poat realiza nativ de ctre serverul de baze de date (fr codificare din partea clientului) minim la urmtoarele nivele: La nivel de server - Posibilitatea de definire a utilizatorilor (pesroane +grupuri), acces la server, grupuri de servere La nivel de baz de date Posibilitatea de definire a rolurilor, utilizatorilor (persoane, grupuri) care au dreptul s vad, creeze, modifice nregistrri i a maprii dintre utilizatori i roluri La nivel de nregistrare Posibilitatea de definire a utilizatorilor (persoane, grupuri, roluri) care au acces n consultare la nregistrarea respectiv, care au dreptul de modificare a ei La nivel de seciune (secven logic ordonat de cmpuri) din nregistrare Posibilitatea de definire a utilizatorilor (persoane, grupuri, roluri) care au acces s modifice seciunea respectiv La nivel de cmp posibilitatea de criptare a coninutului unui cmp (de ex de tip parol) Pagina 41 din 145 SGBD va fi capabil s stocheze, interogheze i s returneze date alfanumerice SGBD trebuie s poat s stocheze date multimedia SGBD va suporta Unicode UTF-8 Baza de date trebuie s suporte comunicarea cu aplicaiile client folosind protocolul de transport pe reea TCP/IP. Serverele de web, baze de date i aplicaie trebuie s poat funciona pe SO Windows, Unix, Linux i s implementeze o platform capabil s ofere i s consume servicii web, s integreze date prin XML.
3.2. Functionalitati ale sistemului
3.2.1. Functionalitati front-office si back-office n continuare sunt enumerate functionalitile front-office i back-office pe care trebuie s le ofere sistemul informatic propus, n funcie de subsistemele care implementeaz aceste funcionaliti: 3.2.1.1 Functionalitati Front Office 1. Subsistemul Portal Functionalitati de informare si regasire inforamatii Functionalitati de furnizare service online Portalul trebuie sa fie accesibil in orice moment, att de la orice locatie de Internet, ct si din interiorul sistemului informatic al Institutiei. Portalul va trebui sa fie 100% compatibil, din punctul de vedere al functionalitatii, cu versiunile la zi ale celor mai raspindite browsere ale momentului: Microsoft Internet Explorer, Opera, Mozilla FireFox. De asemenea, se va avea in vederea posibilitatea de lucru cu mai multe tab-uri pe care o suporta browser-ele. Pagina 42 din 145 Integritatea sistemului va fi avuta permanent in vedere de catre ofertanti, astfel inct sa fie evitate, intr-o ct mai mare masura, oricare dintre cauzele care pot conduce la afectarea functionalitatii portalului. La aceasta vor contribui nu numai mecanismele de asigurare a securitatii si auditarii accesarii portalului care vor fi implementate. Portalul va include un motor de cautare propriu, pentru cautarile din interiorul portalului; acesta trebuie sa permita cautarea in toate paginile care alcatuiesc portalul (sau doar in cele specificate de catre administrator); motorul de cautare trebuie sa includa posibilitatea cautarii dupa cuvinte intregi, dupa secvente, trebuie sa permita folosirea operatorilor logici. Portalul va dispune de posibilitatea selectarii limbii in care sa fie afisate paginile, si, pentru fiecare dintre limbile selectate, sa fie capabil sa preia si sa afiseze diacriticile specifice limbii respective. Selectarea limbii in care se va afisa continutul portalului va trebui sa se faca din oricare dintre paginile portalului. Numrul minim de limbi n care se poate prezenta/gestiona unitar coninutul portalului este 6. Pentru conformitate, se va
prezenta o implementare similar de portal (produsul ofertat) cu suport pentru 6 limbi (se vor prezenta extrase, o copie dup documentele contractuale care s ateste c este vorba de produsul ofertat). Portalul va fi livrat de catre ofertant pre-configurat cu un layout initial; portalul va trebui sa permita, ulterior instalarii si configurarii initiale, modificarea facila a layout-ului, fara restrictii cu privire la dimensiunile si amplasarea sectiunilor si a paginilor de afisare a acestora. Layout-ul initial va include, in mod obligatoriu, cel putin, toate sectiunile speciale (specificate mai jos). Paginile afisate de site vor fi astfel inct, in momentul afisarii pe un monitor cu rezolutia de 1024x768 pixeli, sa ocupe intreaga latime a ecranului (1024 pixeli); in cazul in care pagina de afisat necesita mai mult spatiu pe verticala dect dimensiunea maxima a ecranului, atunci pentru pagina respectiva se vor afisa, pe lateral, bare de defilare. Dimensiunile paginilor afisate vor fi scalabile, in sensul redimensionarii automate a ariilor ocupate de sectiunile definite pentru paginile respective (dar numai pentru cele automat Pagina 43 din 145 scalabile), in functie de rezolutia utilizata de ecranul pe care este afisat continutul portalului. Portalul va permite utilizatorilor, prin intermediul browserului utilizat pentru parcurgerea portalului, redimensionarea fonturilor afisate pe paginile portalului. Portalul va trebui sa permita autentificarea unor utilizatori, care sa realizeze administrarea continutului portalului, la nivel general si/sau numai pentru anumite sectiuni. Portalul va fi organizat pe sectiuni (pagini). Vor exista sectiuni normale, ct si sectiuni speciale. Att sectiunile normale, ct si cele speciale, vor fi descrise in cele ce urmeaza. Fiecare sectiune trebuie sa poata include sub-sectiuni. Numarul sectiunilor posibile a fi create va trebui sa fie, practic, nelimitat. Structura portalului va fi o structura ierarhica, arborescenta de pagini si dosare, existnd operatiuni de modificare a acestei structuri, precum reincadrarea unei intregi ramuri, sau setarea drepturilor de acces la nivelul unei intregi ramuri din cadrul structurii.
Portalul va trebui sa aiba o pagina de start, afisabila corect indiferent de: rezolutia si tipul ecranului pe care este redata ; browserul utilizat (de exemplu: afisare pe monitor cu tub catodic sau pe monitor de tip LCD ; afisare la o rezolutie de 1024x768 sau 800x600 sau 1280x960 sau 1280x1024, etc.). Pentru pagina de start trebuie sa se poata defini un continut implicit, afisabil de fiecare data cind continutul paginii de start (asa cum va fi ea definita de catre administrator) nu va fi disponibil (din diverse cauze) sau va fi sters accidental. O sectiune speciala va afisa meniul portalului. In acest meniu va fi realizat si se va afisa meniul tuturor sectiunilor si sub-sectiunilor acestora (indiferent de nivelul subsectiunilor). Meniul va fi construit in mod automat, in momentul definirii sectiunilor si subsectiunilor din partea de administrare. Continutul sectiunii meniului nu va putea fi editat in mod direct, de catre nici un utilizator. Pagina 44 din 145 Singurele modificari permise asupra acestui meniu vor fi urmatoarele : cele referitoare la modificarea dimensiunilor sectiunii ; cele referitoare la modificarea amplasarii sectiunii; cele referitoare la formatarea fontului necesar afisarii meniului; cele referitoare la formatarea fundalului sectiunii. In situatia in care dimensiunile alocate pentru sectiunea meniului portalului nu vor fi suficiente pentru afisarea integrala a acestuia, sectiunea meniului va afisa bare de defilare corespunzatoare (orizontala si/sau verticala). In meniu vor fi afisate denumirile tuturor sectiunilor si sub-sectiunilor, ordonate ierarhic, in functie de nivelul acestora. Meniul va permite expandarea si colapsul unei a sectiunii sau sub-sectiuni (indiferent de nivel) reprezentata in meniu si va permite schimbarea rapida a paginii curente afisate in sectiunea curenta. In functie de locatia de la care este accesat portalul, continutul sectiunii meniului va fi diferit. Astfel, pentru accesarile portalului din interiorul sistemului informatic al Institutiei, meniul va afisa elemente suplimentare, legate de sectiunea de administrare, aceste elemente nefiind vizibile pentru utilizatorii obisnuiti ai portalului.
Sectiunea de administrare va fi astfel organizata inct sa permita toate functiunile indicate in prezenta specificatie, inclusiv, cel putin, urmatoarele functiuni (pentru oricare alte functiuni incluse, ofertantul va include prezentarea detaliata) : 1. creearea, modificarea, stergerea sectiunilor portalului Sectiunile speciale nu vor putea fi sterse, nici chiar de catre administratorul portalului. Pentru sectiunile speciale, administratorul (si numai acesta) poate stabili optiunea de afisare sau ascundere a acestora. Exceptie: sectiunea de administrare a portalului, sectiunea meniului portalului si pagina de start (sectiunea paginii de start) nu vor putea fi ascunse. 2. definirea de sub-sectiuni pentru o anumita sectiune sau sub-sectiune, cel putin pna la nivelul indicat de minim 5 nivele de subsectiuni permise pentru o sectiune. Pagina 45 din 145 3. pentru fiecare dintre sectiunile portalului si sub-sectiunile definite pentru acestea, se vor putea modifica cel putin urmatorii parametri: dimensiunile si amplasarea pe pagina; zona de margine, de o anumita latime si culoare, precum si posibilitatea specificarii pentru aceasta de efecte 3D specifice; daca pentru sectiunea respectiva se permite scalarea dimensiunilor, in functie de rezolutia ecranului pe care este afisata sau nu; fundalul grafic; pentru acesta va trebui sa se poata specifica daca va aparea suprapus peste fundalul grafic general al portalului sau nu; suportul pentru formatul acestui fundal grafic va fi ct mai cuprinzator, dar vor fi suportate cel putin urmatoarele formate grafice: BMP, JPG, GIF, PNG; fundalul sonor (daca este cazul pentru sectiunea respectiva); formatele suportate vor fi cel putin urmatoarele: WAV, MP3; Oricare dintre aceste atribute vor trebui sa poata fi afisate simultan cu oricare si oricte dintre celelalte, precum si independent de acestea. Sectiunea de administrare a portalului va permite gestionarea usoara a continutului pentru mai multe limbi. Astfel, nu se vor folosi pagini separate pentru fiecare limba, ci se va permite, in cadrul aceleiasi pagini, modificarea continutului pentru toate limbile suportate de site. In cadrul sectiunii de administrare trebuie sa fie disponibila o optiune de atasare multipla a fisierelor intr-un singur pas (exclus atasarea individuala a fisierelor). Gestiunea atasamentelor se va face exclusiv din cadrul sectiunii de administrare, fara a se folosi aplicatii externe (ex.: client FTP).
In cadrul sectiunii de administrare, se va permite, pe fiecare pagina, setarea drepturilor de acces (vizualizare, editare, stergere). Pagina 46 din 145 In vederea gestionarii eficiente a paginilor, in cadrul sectiunii de administrare se va permite specificarea, pentru fiecare pagina in parte, folosirea unui sablon de afisare (in care se precizeaza, pe lnga continutul propriu-zis, ce elemente suplimentare portleti pot fi afisate). Sistemul de portal va permite, pentru pagini ce contin fisiere de tip imagine, generarea automata a unei galerii foto (pentru imaginile selectate de catre administrator), fara codificare suplimentara din partea administratorului. In sectiunea stirilor vor fi afisate anunturile si instiintarile necesare a fi prezente pe site. Pentru fiecare stire trebuie sa existe posibilitatea crearii unei liste de comentarii postate de catre utilizatori. De asemenea, att stirile, ct si anunturile trebuie sa fie disponibile in format RSS. Pentru o stire sau un anunt se vor putea specificate, de catre utilizatorul care administreaza aceasta sectiune, cel putin urmatorii parametrii: Data initiala; Data la care expira (se va putea indica si termenul echivalent semnificatiei "fara data de expirare specificata"; Tipul (stire sau anunt); Continutul mesajului (acesta va putea fi precizat similar continutului unei sectiuni oarecare, prin intermediul inserarii de text, imagini, sunete, obiecte, etc.); Posibilitatea sau nu ca aceasta stire sa aiba lista de comentarii din partea utilizatorilor. Utilizatorul care administreaza aceasta sectiune va putea elimina, dintre stirile sau anunturile definite, pe oricare, la orice moment dat, indifferent daca aceasta a expirat sau nu sau daca pentru aceasta a fost indicata ca data de expirare optiunea "fara data de expirare specificata". Sectiunea sondajelor va contine rezultatele tuturor sondajelor desfasurate prin intermediul site-ului. Pentru fiecare sondaj in parte se vor afisa cel putin urmatoarele informatii:
Textul cu privire la scopul sondajului respectiv; Pagina 47 din 145 Optiunile cu care se deruleaza sondajul (si pe care vizitatorii site-ului) Reprezentarea grafica a rezultatelor partiate (pna in momentul respectiv) ale sondajului (in conformitate cu modalitatea de reprezentare grafica stabilita pentru acel sondaj). Sondajele trebuie sa poata fi definite in sectiunea de administrare (nu in partea de cod). Pentru fiecare sondaj se vor specifica urmatoarele: Titlu sondaj; Descriere pe scurt; Data crearii; Valabilitatea sa; Continutul (acesta va putea fi precizat similar continutului unei sectiuni oarecare, prin intermediul inserarii de text, imagini, sunete, obiecte, etc.); Continut pentru mai multe limbi, gestionat in cadrul aceleiasi inregistrari. Daca exista posibilitatea afisarii sau nu a rezultatelor, eventual si inaintea completarii datelor; Daca se poate vota de la acelasi IP de mai multe ori sau nu. In momentul completarii unui sondaj, trebuie sa existe posibilitatea instiintari prin e-mail a persoanei responsabile. Continutul sectiunilor si sub-sectiunilor trebuie gestionat printr-un editor userfriendly, din care se pot efectua operatiuni similare editoarelor de text. Nu se va folosi editarea directa in cod HTML. Principalul mod de gestiune a continutului va fi prin intermediul editorului. In oricare sectiune si sub-sectiune (cu exceptia acelora pentru care se precizeaza altfel in prezenta specificatie) vor trebui sa poata fi incluse sau definite, de catre utilizatorii cu drepturi de administrare a site-ului, obiecte de tipuri diverse, dar cel putin de urmatoarele tipuri: Text va trebui sa se poata specifica cel putin atribute precum: font, dimensiune, culoare, stil (bold, italic, underline, strikethrough, superscript, subscript), fundal, aliniere text (left, center, right, justified); de asemenea, se vor putea implementa Pagina 48 din 145 liste numerice si alfanumerice cu posibilitati de customizare. Imagini se va include suport pentru ct mai multe formate grafice, dar cel putin pentru urmatoarele: BMP, JPG, PNG, GIF (inclusiv animat); pentru acest tip de obiecte va trebui sa se poata specifica cel putin atribute precum: dimensiuni pe orizontala si verticala, mentinerea sau nu a raportului de aspect, pozitia in raport
cu textul adiacent (pe aceeasi linie sau pe linii diferite, deasupra textului sau dedesubtul acestuia), posibilitatea definirii unui link asupra imaginii, precum si elemente avansate de formatare a imaginilor. Animatii se va include suport pentru ct mai multe formate de obiecte animate, dar cel putin pentru urmatoarele : MPG, WMV, Flash, AVI; Link-uri va trebui sa poata fi specificate link-uri asociate cu: alte locatii din Internet, fisiere aflate pe serverul care gazduieste site-ul, sectiuni sau subsectiuni ale site-ului, rezultate (partiale sau finale) ale unui anumit sondaj derulat prin intermediul site-ului, adrese de e-mail, alte tipuri de locatii, indicate sau nu in prezenta specificatie. Link-urile trebuie sa poata fi afisate pe site sub forma de: text, imagini, animatii. Pentru link-urile care vor fi incluse va trebui sa se poata specifica daca vor initia afisarea in fereastra curenta sau intr-o fereastra noua (sau intr-un tab nou). Controale pentru forme va exista posibilitatea de introducere (din cadrul editorului furnizat) a controalelor specifice formelor, in scopul introducerii de date:, cmpuri de tip text, cmpuri de tip checkbox, cmpuri de tip radio, cmpuri de tip lista, cmpuri de tip combobox, butoane de actiune. Trebuie sa existe o sectiune proprie de contorizare a utilizatorilor/vizitatorilor, att a celor online, ct si a tuturor vizitatorilor. Pagina 49 din 145 Pe fiecare sectiune de administrare trebuie stabiliti anumiti responsabili, cu drepturiasupra elementelor din sectiunea respectiva. Pe fiecare pagina in parte, trebuie sa existe posibilitatea de a stabili care sunt persoanele care pot accesa pagina, care sunt persoanele care o pot modifica si care sunt persoanele care au drept de stergere a paginii. De asemenea, pentru toate operatiunile efectuate din sectiunea de administrare, trebuie sa existe un jurnal din care sa reiasa cine, cnd, de la ce IP si ce operatiuni a efectuat asupra paginilor. Sistemul trebuie sa poata rula nativ (fara emulatoare de terminal) atat pe servere cu sisteme de operare Windows Server( 2003/2008 minim) cat si Linux/Unix(RedHat, SuSE, CentOS minim). 2. Subsistemul SIK Functionalitati de informare si regasire informatii SIK trebuie sa fie accesibil in orice moment din interiorul sistemului informatic al Institutiei
i va trebui sa fie 100% compatibil, din punctul de vedere al functionalitatii, cu versiunile la zi ale celor mai raspindite browsere ale momentului: Microsoft Internet Explorer, Opera, Mozilla FireFox. De asemenea, se va avea in vederea posibilitatea de lucru cu ecran tactil (touch-screen) care suporta controale de forme i dimensiuni diferite. Consistena i evitarea redundanei informaiilor prezentate de SIK va fi avuta permanent in vedere de catre ofertanti, astfel inct sa fie evitate, intr-o ct mai mare masura, oricare dintre cauzele care pot conduce la afectarea functionalitatii. Toate informaiile statice de pe SIK trebuie s fie aceleai cu cele prezentate de portal motiv pentru care gestiunea coninutului se va face ntr-un singur loc i anume pe portal. Aici se vor putea alege informaiile care vor fi publicate i pe SIK, dac au sau nu nevoie de paginare, suport pentru tastatur virtual, cmpuri de introducere date (input) etc. SIKva fi livrat de catre ofertant pre-configurat cu un layout initial i va trebui sa permita, ulterior instalarii si configurarii initiale, modificarea facila a layout-ului, fara restrictii cu Pagina 50 din 145 privire la dimensiunile si amplasarea sectiunilor si a paginilor de afisare a acestora. Layout-ul initial va include, in mod obligatoriu, cel putin, toate sectiunile speciale (specificate mai jos). Paginile afisate de SIK vor fi astfel inct, in momentul afisarii pe un monitor cu rezolutia de 1024x768 pixeli, sa ocupe intreaga latime a ecranului (1024 pixeli); in cazul in care pagina de afisat necesita mai mult spatiu pe verticala dect dimensiunea maxima a ecranului, atunci pentru pagina respectiva se vor afisa, pe lateral, bare de defilare. Dimensiunile paginilor afisate vor fi scalabile, in sensul redimensionarii automate a ariilor ocupate de sectiunile definite pentru paginile respective (dar numai pentru cele automat scalabile), in functie de rezolutia utilizata de ecranul pe care este afisat continutul SIK. Structura SIK va fi o structura ierarhica, arborescenta de pagini si dosare, existnd
operatiuni de modificare a acestei structuri, precum reincadrarea unei intregi ramuri, sau setarea drepturilor de acces la nivelul unei intregi ramuri din cadrul structurii. SIK va trebui sa aiba o pagina de start, afisabila corect indiferent de: rezolutia si tipul ecranului pe care este redata ; browserul utilizat (de exemplu: afisare pe monitor cu tub catodic sau pe monitor de tip LCD ; afisare la o rezolutie de 1024x768 sau 800x600 sau 1280x960 sau 1280x1024, etc.). Pentru pagina de start trebuie sa se poata defini un continut implicit, afisabil de fiecare data cind continutul paginii de start (asa cum va fi ea definita de catre administrator) nu va fi disponibil (din diverse cauze) sau va fi sters accidental. O sectiune speciala va afisa meniul SIK. In acest meniu va fi realizat si se va afisa meniul tuturor sectiunilor si sub-sectiunilor acestora (indiferent de nivelul subsectiunilor). Meniul va fi construit in mod automat, in momentul definirii sectiunilor si subsectiunilor din partea de administrare. Continutul sectiunii meniului nu va putea fi editat in mod direct, de catre nici un utilizator. Pagina 51 din 145 In meniu vor fi afisate denumirile tuturor sectiunilor si sub-sectiunilor, ordonate ierarhic, in functie de nivelul acestora. Meniul va permite navigarea in adancime si va permite schimbarea rapida a paginii curente afisate in sectiunea curenta. In cadrul sectiunii de administrare trebuie sa fie disponibila o optiune de atasare multipla a fisierelor intr-un singur pas (exclus atasarea individuala a fisierelor). Gestiunea atasamentelor se va face exclusiv din cadrul sectiunii de administrare, fara a se folosi aplicatii externe (ex.: client FTP). In cadrul sectiunii de administrare, se va permite, pe fiecare pagina, setarea drepturilor de acces (vizual