Vergabeverfahren SVN NG, Los 2 (Dienste-Betrieb)

Description du marché

Der Auftragnehmer in Los 2 übernimmt den Anwendungsbetrieb und die fachliche Anwendungsbetreuung der vielfältigen Dienste und Anwendungen des SVN NG und KDN IV innerhalb verschiedener Sicherheitszonen. Hierzu nutzt der Auftragnehmer von Los 2 die Dienste-Infrastruktur, die durch den Auftragnehmer von Los 1 bereitgestellt wird. Dies bedeutet konkret, dass der Auftragnehmer von Los 2 nicht für den Betrieb der technischen Infrastruktur verantwortlich ist, sondern für den Betrieb der darauf basierenden Dienste. Diese umfassen eine Vielzahl an Diensten, für die der Auftragnehmer verschiedene Aufgaben übernehmen wird. Der Auftragnehmer ist für den umfassenden Betrieb zahlreicher Dienste vollständig verantwortlich. Dies beinhaltet die vollständige Übernahme der Anwendungsverantwortung, einschließlich des Supports und der Unterstützung der Mitarbeiter aller Organisationen und Einrichtungen des Freistaats Sachsen, der Kommunen einschließlich der Schulen und weiterer Einrichtungen. Die abgeforderte Leistung umfasst insbesondere die essenziellen Netzwerk- und Identitätsdienste sowie zentrale Infrastrukturdienste. Im Einzelnen umfasst dies: - Betrieb aller E-Government Anwendungen - Zentrale Infrastrukturleistungen: o Datenbanken: Betrieb zentraler Datenbankcluster, darunter Microsoft SQL Server und PostgreSQL für Produktions- und Testumgebungen. o Logging & Monitoring: Bereitstellung einer zentralen Plattform für alle Log- und Metrikdaten der Dienste aus Los 2 und weiterer Dienste (beispielsweise aus anderen Losen), mit Zugriffsmöglichkeiten für verschiedene Mandanten über Dashboards. o Big Data: Plattform mit der Möglichkeit zur Veröffentlichung großer Datenmengen im Internet. o Hosting: Möglichkeit der Anwendungsbereitstellung entweder in Containern oder VMs. - Identity Management: o Identity Broker: Betrieb eines Identity Brokers mit Unterstützung für Open ID Connect und SAML 2.0 Protokolle, einschließlich der Unterstützung für Multifaktor-Authentifizierung (MFA). o RADIUS und LDAP Proxy: Betrieb und Verwaltung von RADIUS- und LDAP-Proxies zur Authentifizierung, Autorisierung und Verzeichnisdienstanfragen in Netzwerken. o Identity Provider: Bereitstellung von Verzeichnisdiensten für den Identity Broker. o Identity Synchronization Service: Synchronisation von Entitäten und Gruppenidentitäten für konsistente Grundlage der Authentifizierungs- und Autorisierungsprozesse für Cloud-Dienste. - Netzwerkdienste: o API-Gateway: Verantwortlich für den vollständigen Betrieb und die Verwaltung des API-Gateways, welches die Steuerung und Absicherung der API-Kommunikation übernimmt. o Web Application Firewall (WAF): Betrieb der WAF zum Schutz von Webanwendungen vor Angriffen wie SQL-Injection und Cross-Site Scripting. o Proxies (Reverse und Forward): Betrieb und Verwaltung von Reverse- und Forward-Proxies zur Steuerung und Absicherung des Datenverkehrs. o Netznahe Dienste wie DNS/DHCP/NTP: Betrieb und Verwaltung von DNS, DHCP und NTP zur Namensauflösung, IP-Adressvergabe und Zeitsynchronisation im Netzwerk. o Fernwartungszugänge: Sicherer und zuverlässiger Betrieb der Fernwartungszugänge für den Remote-Zugriff auf Systeme und Netzwerke. - E-Mail-Gateway: Bereitstellung einer E-Mail-Infrastruktur mit Sicherheitskette, wie z. B. Schadcode-Scanning und Anti-Spam, sowie Routing für verschiedene Mandanten. - Updateservice (WSUS): Vollständiger Betrieb des zentralen Upstream Services für das SVN NG. - SVN-Datenaustauschplattform: System zur Ablage und Verwaltung von Dokumenten und Informationen für die Zusammenarbeit im SVN NG.

Pouvoir adjudicateur