Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Página 1 de 87
RECIBO DE RETIRADA DE EDITAL PELA INTERNET
(enviar para e-mail: [email protected])
PREGÃO PRESENCIAL N° 05/2016-RETIFICADO
PROCESSO N° 8513/2015
Denominação:
CNPJ n°:
E
e-mail:
Cidade
Estado:
Telefone:
Fax:
Contato:
Obtivemos, através do acesso à página www.bertioga.sp.gov.br, nesta data, cópia do
instrumento convocatório da licitação acima identificada.
Local:_____________, ____ de ___________ de 2016.
Nome:
Senhor Licitante,
Visando à comunicação futura entre esta Prefeitura Municipal e sua empresa,
solicitamos a Vossa Senhoria preencher o recibo de retirada do Edital e remetê-lo à
Diretoria de Licitações e Compras.
A não remessa do recibo exime a Prefeitura Municipal de Bertioga da comunicação, por
meio de fax ou e-mail, de eventuais esclarecimentos e retificações ocorridas no
instrumento convocatório bem como de quaisquer informações adicionais, não cabendo
posteriormente qualquer reclamação.
Recomendamos, ainda, consultas à www.bertioga.sp.gov.br, licitações, para eventuais
comunicações e ou esclarecimentos disponibilizados acerca do processo licitatório.
Página 2 de 87
EDITAL DE PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
PROCESSO ADMINISTRATIVO Nº 8513/2015
DATA DE RECEBIMENTO DOS ENVELOPES: 22 de fevereiro até 09h00min
DATA DE ABERTURA DOS ENVELOPES: 22 de fevereiro de 2016 ás 09h30min
A PREFEITURA DO MUNICIPIO DE BERTIOGA, por meio da Secretaria de Administração e Finanças, torna público que se acha aberta, nesta unidade, licitação na modalidade PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO, do tipo MENOR PREÇO GLOBAL, destinada a
Contratação de empresa especializada para prestação de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos, sob o regime de execução de empreitada por preço mensal que será regida pela Lei nº 10.520 de 17 de julho de 2002, Decreto Municipal nº 1122/06 e 1152/06, aplicando-se subsidiariamente, no que couberem, as disposições da Lei n° 8.666, de 21 de junho de 1993 e suas posteriores alterações, e demais normas regulamentares aplicáveis à espécie, segundo as condições estabelecidas no presente instrumento convocatórias e nos seguintes anexos: Anexo I - Especificações técnicas e quantitativos; Anexo II - Modelo de Declaração de Credenciamento; Anexo III - Modelo de Declaração que atende os requisitos de habilitação; Anexo IV - Modelo de Declaração que não emprega menores de 18 (dezoito) anos em trabalhos noturnos e menores de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 (quatorze) anos;
Anexo V - Modelo de Declaração que, nos preços unitários ofertados estão inclusos todas as despesas diretas e indiretas, com o fornecimento dos equipamentos, em conformidade com as condições estabelecidas no Edital de Pregão Presencial n° 05/2016 e seus anexos; Anexo VI – Modelo de Declaração assegurando a inexistência de impedimento legal para licitar com a Administração Pública; Anexo VII – Modelo referencial de declaração de enquadramento na situação de micro-empresa/empresa de pequeno porte e inexistência de fatos supervenientes; Anexo VIII – Modelo de Declaração expressa do interessado aceitando as condições do presente edital e das especificações; Anexo IX – Modelo Proposta Comercial; Anexo X – Minuta de Contrato; Anexo XI – Atestado de Visita Técnica. Anexo XII – Dados para elaboração do Contrato Os envelopes contendo a proposta e os documentos de habilitação serão recebidos na Diretoria de Licitação e Compras, sito a Rua Luiz Pereira de Campos, 901 – Paço Municipal – Bertioga/SP, até às 09h00min do dia 22 de fevereiro de 2.016, juntamente com os documentos para o credenciamento. Após o horário estabelecido para entrega dos envelopes, em nenhuma hipótese serão aceitos envelopes contendo a documentação e proposta comercial, haja vista que o recebimento após o horário designado, estará a Comissão Julgadora ferindo dois dos princípios que norteiam a Administração Pública: o principio da igualdade entre os licitantes proponentes e o princípio de vinculação ao instrumento convocatório, ambos inseridos no art. 3º da Lei Federal n.º 8.666/93, estando
Página 3 de 87
a Administração vinculada ao cumprimento das normas e condições do edital, ao qual se acha estritamente vinculada. A sessão de processamento do pregão será realizada no mesmo local, iniciando-se na mesma data às 09h30min, quando será dado início ao processamento do Pregão, que será conduzido pelo Pregoeiro com o auxílio da Equipe de Apoio As despesas decorrentes da presente licitação correrão por conta da dotação orçamentária prevista para o exercício de 2016.
I - DO OBJETO A presente licitação tem por objeto a Contratação de empresa especializada para prestação
de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema
operacional e outros correlatos, conforme especificações constantes no Termo de
Referencia que compõe o Anexo I do presente Edital.
II - DA APRESENTAÇÃO DOS ENVELOPES 1 - Os interessados deverão apresentar, até a data e horário indicado neste instrumento convocatório para recebimento da documentação e das propostas, 02 (dois) envelopes fechados e indevassáveis, contendo em sua parte externa, além da denominação da proponente, os seguintes dizeres: 1.1. - Envelope nº. I – Proposta; NOME DO INTERESSADO (conforme cadastro no CNPJ, endereço completo) PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO PROCESSO Nº 8513/2015 ENVELOPE 01 (PROPOSTA COMERCIAL) DATA DE ABERTURA: 22/02/2016 HORÁRIO: 09h30min 1.2. - Envelope nº. II – Documentos de Habilitação NOME DO INTERESSADO (conforme cadastro no CNPJ, endereço completo) PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO PROCESSO Nº 8513/2015 ENVELOPE 02 (HABILITAÇÃO) DATA DE ABERTURA: 22/02/2016. HORÁRIO:09h30min 2 - Somente serão admitidas a participar deste Pregão Presencial, na qualidade de licitantes, empresas que: 2 - No caso de participação de empresa filial, deverá esta se apresentar com seu CNPJ próprio. 3 - O envelope nº 01 deverá conter a proposta comercial, conforme item IV e o envelope nº 02 a documentação necessária à habilitação, conforme item V.
Página 4 de 87
4 - Encerrado o prazo para entrega dos envelopes, nenhum outro documento será recebido, nem serão permitidos quaisquer adendos ou alterações à documentação. 5 – Só poderão participar da presente licitação, empresas regularmente estabelecida no país, cuja finalidade e ramo de atuação estejam ligados ao objeto do presente certame, e que satisfaçam integralmente as condições deste Edital. 6 - Não será permitida a participação de pessoas físicas, bem como empresas em consórcio para esta licitação. 7 – Não poderá participar desta licitação, empresas que tenham sido consideradas inidôneas por qualquer município, órgão governamental, autárquico, fundacional ou de economia mista. III - DO CREDENCIAMENTO 1 - Aberta a sessão, o representante legal da licitante terá confirmado seu credenciamento junto ao Pregoeiro, através de instrumento que o legitime a participar do PREGÃO, devendo, ainda, no ato de credenciamento, identificar-se exibindo a carteira de identidade ou outro documento equivalente. 1.2 - O credenciamento far-se-á por um dos seguintes meios: 1.2.1 - Instrumento público ou particular de credenciamento, pelo qual a empresa licitante tenha outorgado poderes aos credenciados para representá-la em todos os atos do certame, em especial para formular ofertas e para recorrer ou desistir de recurso (vide modelo referencial de credenciamento – anexo II), sendo que, somente no caso de instrumento particular, deverá estar acompanhado do contrato social ou estatuto da empresa, no caso de sociedade anônima, acompanhado da eleição de seus administradores. 1.2.2 - Cópia do contrato ou estatuto social da licitante, quando sua representação for feita por um de seus sócios, proprietários, dirigentes ou assemelhados, acompanhado da ata de eleição da diretoria, em se tratando de sociedade anônima. 1.2.3- A empresa ou empresário, para se valer dos benefícios da Lei Complementar 123 de 2006, alterada pela LC nº 147/2014, deverá apresentar, em separado, no ato da entrega dos envelopes exigidos na licitação, declaração que comprove sua condição de microempresa ou empresa de pequeno porte. 1.2.3.1. A empresa ou empresário, para se valer dos benefícios da Lei Complementar 123 de 2006, alterada pela LC nº 147/2014, deverá apresentar, em separado, no ato da entrega dos envelopes exigidos na licitação, declaração que comprove sua condição de microempresa ou empresa de pequeno porte, de acordo com o modelo constante no Anexo VII do presente Edital 1.2.3.1.1. A declaração deverá ser subscrita por quem detém poderes de representação da licitante. 1.1.2.3.2. A falsidade das declarações prestadas, objetivando os benefícios da Lei Complementar nº 123 de 2006, alterada pela LC nº 147/2014, poderá caracterizar o crime de que trata o art. 299 do Código Penal, sem prejuízo do enquadramento em outras figuras penais e das sanções administrativas previstas na legislação pertinente, mediante o devido processo
Página 5 de 87
legal, e implicará, também, a inabilitação da licitante, se o fato vier a ser constatado durante o trâmite da licitação. 1.1.2.3.3. A falta da declaração de enquadramento da licitante como microempresa ou empresa de pequeno porte, ou sua imperfeição, não conduzirá ao seu afastamento da licitação, mas tão somente dos benefícios da referida Lei Complementar nº 123, de 2006, alterada pela LC nº 147/2014, salvo se a própria licitante desistir de sua participação no certame, na sessão pública de abertura da licitação, retirando seus envelopes. 1.1.2.4 - Declaração dando ciência de que a licitante cumpre plenamente os requisitos de habilitação (Declaração de Cumprimento das Condições de Habilitação), conforme modelo constante do anexo III. Tal declaração deve, obrigatoriamente, ser entregue fora dos envelopes, sob pena de ser a licitante impedida de participar do certame (fora dos envelopes).
1.1.2.5 - A microempresa ou empresa de pequeno porte, assim qualificada, deverá apresentar toda a documentação exigida no edital, podendo, todavia existir, no que tange à regularidade fiscal, documentos que apresentem alguma restrição, sem que isso impeça a continuidade de sua participação na licitação.
1.1.3 - Nenhuma pessoa, ainda que munida de procuração/credenciamento, poderá representar mais de uma empresa neste PREGÃO, sob pena de exclusão sumária das representadas. 1.1.4 - Os documentos supra referidos poderão ser apresentados no original ou por qualquer processo de cópia autenticada por Cartório competente, podendo ainda receber autenticação no ato da abertura dos envelopes pelos membros da Equipe de Apoio, mediante apresentação dos originais para confronto ou publicação em órgão de imprensa oficial e serão retidos para oportuna juntada no processo administrativo. 1.1.5 - Somente poderão participar da fase de lances verbais os representantes devidamente credenciados. A empresa que tenha apresentado proposta, mas não esteja devidamente representada, terá sua proposta acolhida, porém não poderá participar das rodadas de lances verbais. 1.1.6 - VISITA TÉCNICA É OBRIGATÓRIA:
a) As licitantes interessadas na contratação, deverão participar de visita técnica obrigatória, a realizar-se até às 16:00 do dia anterior a data prevista para entrega e abertura dos envelopes, com a finalidade de tomar pleno conhecimento do local, das condições técnicas, do grau de dificuldades dos trabalhos, complexidade na implantação e serviços de assessoria, ambiente tecnológico a e dos demais aspectos que possam influir direta ou indiretamente na execução do objeto do presente edital, assim como, propiciar tempo hábil para que as licitantes elaborem adequadamente as suas propostas; b) Solicita-se que o(s) representante (s) esteja no local com no mínimo 15 minutos de antecedência ao horário marcado, munido de credencial assinada pelo representante legal da proponente com poderes específicos para realização da visita. b.1) O documento de credenciamento acima citado poderá ser, em se tratando de sócio, o “Contrato/Estatuto Social” ou, em se tratando de preposto, “Carta de Credenciamento” acompanhada do Estatuto/Contrato Social.
Página 6 de 87
c) O agendamento para realização de visita técnica deverá ser realizado pela interessada junto a Diretoria de Licitação e Compras através telefone (0xx13) 3319-8046;
d) Nenhum representante, ainda que credenciado, poderá representar mais de uma licitante;
e) A visita técnica será acompanhada pela Diretoria de Tecnologia da Informação, que quando da visita técnica, fornecerá à interessada Atestado para atendimento a exigência constante do item V, sub-item 1.5 letra “a” do presente Edital. IV - DA PROPOSTA COMERCIAL 1 - A proposta comercial (envelope nº. 01) deverá conter: a) Identificação da empresa licitante, contendo a razão social e o nº de inscrição no CNPJ; b) A proposta, conforme modelo propriamente dita, datilografada ou digitada, redigida em
português de forma clara e detalhada, sem emendas ou rasuras, assinada em seu final pelo seu representante, estando inclusos todos os custos dos insumos e materiais, custos operacionais, mão-de-obra, encargos sociais e trabalhistas, taxas, tributos e demais despesas diretas e indiretas, que eventualmente possam incidir sobre o objeto da presente licitação; Validade de proposta de no mínimo 60 dias.
c) A apresentação da proposta implica na plena aceitação das obrigações previstas no Edital e seus anexos; d) - A omissão do prazo de validade da proposta não desclassificará o proponente, sendo considerado o estipulado neste edital, 60 (sessenta) dias. e) - Serão consideradas apenas as propostas datadas, devidamente subscritas e rubricadas, que não contenham emendas ou rasuras. f) – Declaração expressa de que nos preços propostos estejam incluídos todos os custos diretos e indiretos para a perfeita e satisfatória execução dos serviços objetivados neste Edital, inclusive as despesas com pessoal, encargos sociais e tributários, materiais e equipamentos, seguros em geral, bem como seus lucros, sem que lhe caiba, em qualquer caso, direito regressivo em relação ao MUNICÍPIO DE BERTIOGA., conforme com as condições estabelecidas no Edital de Pregão Presencial n° 05/2016 e seus anexos (anexo V). g) Serão desclassificadas as propostas que não atenderem às exigências do presente Edital e seus Anexos, sejam omissas ou apresentem irregularidades, ou defeitos capazes de dificultar o julgamento, ficando a critério do Pregoeiro sua aceitação e correção quanto a erros notoriamente materiais. h) A apresentação da proposta implicará na plena aceitação, por parte do licitante, das condições estabelecidas neste Edital e seus Anexos.
Página 7 de 87
V - DA HABILITAÇÃO 1 - Os licitantes deverão apresentar a seguinte documentação obrigatória em dia:
1.1 – HABILITAÇÃO JURIDICA a) Registro comercial, no caso de empresa individual;
b) ato constitutivo, estatuto ou contrato social da proponente, devidamente registrado no órgão competente, demonstrando constar do seu objeto social compatível com o objeto desta licitação (em original ou qualquer processo de cópias autenticadas, podendo ainda receber autenticação pelos membros da Comissão, mediante apresentação dos originais para confronto ou publicação em órgão de imprensa oficial) – Caso tenha sido apresentado este documento no credenciamento, fica a critério da licitante atender este item; c) Documentos de eleição dos atuais administradores, tratando-se de sociedades por ações, acompanhados da documentação mencionada na alínea “b”, deste subitem;
d) Ato constitutivo devidamente registrado o Cartório de Registro Civil de Pessoas Jurídicas tratando-se de sociedades civis, acompanhado de prova da diretoria em exercício;
e) Decreto de autorização e ato de registro ou autorização para funcionamento expedido pelo órgão competente, tratando-se de empresa ou sociedade estrangeira em funcionamento no país;
Parágrafo único. Quando da apresentação do Contrato Social na fase de Credenciamento,
este documento fica dispensado de constar no Envelope de Habilitação. 1.2 – REGULARIDADE FISCAL a) Prova de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ; b) Prova de inscrição no Cadastro de Contribuintes Estadual e/ou Municipal, se houver relativo à sede da licitante, pertinente ao seu ramo de atividade e compatível com o objeto deste certame; c) Prova de situação regular perante as Fazendas Federal, e Municipal da sede da proponente, ou outra equivalente, na forma da lei, conforme certidões emitidas, em data não superior a 90 (noventa) dias da data designada para o recebimento dos envelopes contendo as propostas, quando não contiverem indicação do seu prazo de validade; c.1) A Prova de regularidade para com a Fazenda Federal relativa à sede da licitante, deverá ser comprovada através da apresentação da Certidão Conjunta Negativa de Débitos ou Certidão Conjunta Positiva com Efeitos de Negativa, relativos a Tributos Federais e à Dívida Ativa da União, expedida pela Secretaria da Receita Federal, comprovando regularidade fiscal de todos os tributos federais, inclusive contribuições previdenciárias, nos termos da Portaria MF 358, de 5 de setembro de 2014;
Página 8 de 87
c.2) Prova de regularidade para com a Fazenda Municipal da sede da licitante, deverá ser comprovada através da apresentação da Certidão Negativa ou Positiva com Efeitos de Negativa de Tributos Mobiliários, expedida pela Secretaria Municipal de Finanças; d) Prova de situação regular perante o Fundo de Garantia por Tempo de Serviço (FGTS), através de Certificado de Regularidade do FGTS – CRF, emitido pela Caixa Econômica Federa; e) Prova de regularidade relativa a Débitos Trabalhistas (CNDT), demonstrando situação regular no cumprimento dos encargos trabalhistas perante a Justiça do Trabalho, instituída pela Lei Federal nº 12.440/11, através de Certidão Negativa de Débitos Trabalhistas – CNDT. § 1º. A descrição da atividade econômica principal ou secundária da empresa deve ser
compatível com o objeto licitado. § 2º. As microempresas e empresas de pequeno porte, por ocasião da participação neste certame, deverão apresentar toda a documentação exigida para fins de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição. § 3º. Havendo alguma restrição na comprovação da regularidade fiscal, será assegurado o prazo de cinco dias úteis, a contar da publicação da homologação do certame, prorrogáveis por igual período, a critério desta Prefeitura, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa. § 4º. As provas de regularidade deverão ser feitas por Certidão Negativa ou Certidão Positiva com efeitos de Negativa. As certidões poderão ser obtidas através de sistema eletrônico junto à internet, ficando a aceitação condicionada a confirmação de sua validade por parte da Comissão. Considera-se positiva com efeitos de negativa a certidão de que conste a existência de créditos não vencidos; em curso de cobrança executiva em que tenha sido efetivada a penhora; ou cuja exigibilidade esteja suspensa por moratória, ou depósito de seu montante integral, ou reclamações e recursos, nos termos das leis reguladoras do processo tributário administrativo ou concessão de medida liminar em mandado de segurança. 1.3 – QUALIFICAÇÃO ECONÔMICO-FINANCEIRA
a) Certidão Negativa de Falência e Recuperação Judicial, de acordo com a Lei Federal nº 11.101 de 09 de fevereiro de 2005 e suas alterações, expedida pelo distribuidor ou distribuidores judiciais da sede da pessoa jurídica, com data de expedição não superior a 90 (noventa) dias antes da data de apresentação dos envelopes; b) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei (com abertura e encerramento), que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais quando encerradas há mais de 03 (três) meses da data da apresentação da proposta, devendo juntar, inclusive, cópias dos termos de abertura e encerramento; c) Comprovação da boa situação financeira e econômica mediante apresentação dos seguintes índices:
Página 9 de 87
a) ILG - ÍNDICE DE LIQUIDEZ GERAL: 1,00 ILG = Ativo Circulante + Realizável em Longo Prazo. Passivo Circulante + Exigível em Longo Prazo
b) ILC – ÍNDICE DE LIQUIDEZ CORRENTE: 1,00 ILC = Ativo Circulante. Passivo Circulante
c) GRAU DE ENDIVIDAMENTO 0,40 GEG = Passivo Circulante + Exigível em Longo Prazo Ativo Total As empresas que optarem pelo “Lucro Presumido” deverão apresentar cópia da última declaração de Imposto de Renda, bem como recibo de entrega;
1.4 – OUTRAS COMPROVAÇÕES a) Declaração expressa do interessado aceitando as condições do presente edital e das especificações (anexo VIII); b) Declaração da licitante de que se encontra em situação regular perante o Ministério do Trabalho, nos termos do art.7º, XXXIII da Constituição Federal (anexo IV); c) Declaração de que a licitante não se encontra em processo de liquidação, ou falência, não esteja impedida de contratar com a Administração Pública ou qualquer dos seus Órgãos Descentralizados, não tenha sido considerada inidônea ou impedida de participar de licitações processadas nos âmbitos Federal, Estadual ou Municipal, e que não possui nenhum funcionário da Prefeitura integrado ao seu Corpo Diretivo, Conselho ou quadro de funcionários (anexo VI); d) Devolução da inclusa Ficha de Dados para elaboração do contrato, para fins da elaboração do contrato, caso seja a proponente, vencedora do certame (anexo XII); 1.5 – QUALIFICAÇÃO TÉCNICA
a) Atestado de Visita fornecido pela Prefeitura, de que a proponente através de seu representante, visitou e vistoriou os locais onde serão executados os serviços, acompanhado de um profissional da Diretoria de Tecnologia da Informação, tomando pleno conhecimento das condições técnicas, do grau de dificuldades dos trabalhos e dos demais aspectos que possam influir direta ou indiretamente na execução do objeto do presente edital.
b) Atestado(s) de aptidão em nome da empresa, expedido(s) por órgão ou entidade da administração pública direta ou indireta, federal, estadual, municipal ou do Distrito Federal, ou ainda, para empresa privada, comprovando a realização de serviços com
Página 10 de 87
características técnicas similares, considerando-se como como parcelas de relevância técnica, a comprovação na prestação de serviços de implantação física e lógica ( virtualização de servidores), suporte técnico em servidores, back up e implementação de sistema de segurança.
c) Relação do pessoal técnico adequados e disponíveis para a realização do objeto da licitação, bem como da qualificação de cada um dos membros da equipe técnica que se responsabilizará pelos trabalhos;
1.6 CONDIÇÃO DE PARTICIPAÇÃO DA MICROEMPRESA E EMPRESA DE PEQUENO
PORTE:
1.6.1 A microempresa e empresa de pequeno porte deverá apresentar toda a documentação
exigida nos subitens 1.2, “c”: 1, 2 e 3; “d” e “e”, inclusive para efeito de comprovação de
regularidade fiscal, mesmo que apresente alguma restrição.
Havendo alguma restrição na comprovação da regularidade fiscal, será assegurado à
microempresa ou empresa de pequeno porte o prazo de 05 (cinco) dias úteis para a
apresentação das competentes certidões negativas de débito, ou positivas com efeito de
negativas. O inicio do prazo se dará no momento em que a empresa for declarada vencedora
do certame, e poderá ser prorrogado por igual período a critério da administração, desde que
solicitado por escrito pela licitante declarada vencedora.
1.6.2 A não apresentação da documentação no prazo mencionado no item 1.6.1. implicará na
decadência do direito à contratação, sendo facultado à Administração convocar as empresas
licitantes remanescentes, na sua ordem de classificação, para assinatura do contrato.
Os documentos supra referidos (V – Da Habilitação) poderão ser apresentados no original ou por qualquer processo de cópia autenticada por Cartório competente, podendo ainda receber autenticação pelos membros da Equipe de Apoio, mediante apresentação dos originais para confronto ou publicação em órgão de imprensa oficial e serão retidos para oportuna juntada no processo administrativo. Documentos sem validade expressa considerar-se-á 90 (noventa) dias da data de emissão, exceto para os documentos cuja validade é determinada por lei específica ou conte sua validade no item V - Habilitação. VI - DO JULGAMENTO DAS PROPOSTAS E DA HABILITAÇÃO 1 - A sessão pública para realização dos lances verbais será realizada na data, horário e local indicados neste edital, onde o Pregoeiro, auxiliado pela equipe de apoio, adotará os seguintes procedimentos:
a) Conferirá o credenciamento dos representantes legais, mediante confronto do instrumento de credenciamento com seu documento de identificação, juntando-o com a declaração do anexo III; b) Verificará a conformidade das propostas com os requisitos estabelecidos neste Edital;
Página 11 de 87
c) Classificará a proposta de MENOR PREÇO GLOBAL dentre aquelas regularizadas que contenham quantidades sucessivos e superiores em até 10% (dez por cento), relativamente à de maior quantidade, para que seus autores participem dos lances verbais. Quando não forem verificadas, no mínimo, três propostas comerciais escritas nas condições definidas nesta alínea, o Pregoeiro classificará as melhores propostas subseqüentes, até o máximo de três, quaisquer que sejam os preços oferecidos nas propostas escritas; d) Solicitará que os representantes presentes efetuem lances verbais, que serão formulados individualmente e seqüencialmente, a partir do autor da proposta classificada de maior preço. Os lances deverão ser formulados em valores distintos e decrescentes. No caso de empate no preço das propostas escritas, será efetuado sorteio para definição da ordem de formulação dos lances verbais. A etapa de lances será considerada encerrada quando todos os participantes dessa etapa declinar da formulação de lances; e) Encerrada a etapa de lances, classificará as propostas selecionadas e não selecionadas para a etapa de lances, na ordem crescente dos valores, considerando-se para as selecionadas o último preço ofertado; f) Para as microempresas e empresas de pequeno porte será concedida a preferência na forma da Lei 123/06, alterada pela Lei complementar 147/2014; g) Poderá negociar com o autor da oferta de menor valor com vistas à redução de preço; h) Após a negociação, se houver, examinará a aceitabilidade do menor preço, decidindo motivadamente a respeito, declarando o vencedor da licitação. 2 - Caso não se realize lances verbais ou a empresa não credencie representante para participar da sessão, serão considerados os preços constantes das propostas escritas; Neste caso ficará a critério do pregoeiro e da equipe de apoio adjudicar a empresa pelo preço cotado, tendo como parâmetro o orçamento. 3 - Neste caso, havendo empate no preço das propostas escritas, será considerada vencedora a proposta ordenada como menor preço para formulação dos lances verbais. 4 - Não poderá haver desistência dos lances ofertados, sujeitando-se o proponente desistente às penalidades constantes neste Edital. 5 - Não se considerará qualquer oferta de vantagem não prevista neste Edital e seus Anexos. 6 - O objeto constante do ato constitutivo da empresa deve ser compatível com o objeto licitado. 7 - Encerrada a fase de lances verbais, com o julgamento das propostas de preço na forma deste Edital e da Lei, proceder-se-á a abertura do envelope n.° 2 – habilitação, da proponente primeira classificada. 8 - A aceitação dos documentos obtidos via Internet ficará condicionada à confirmação de sua validade, também por esse meio, pela Equipe de Apoio. 9 - Será considerada habilitada a proponente que apresentar todos os documentos relacionados neste Edital válidos. Em caso de inabilitação será procedida a abertura do envelope de habilitação da licitante subseqüente, até que se verifique o atendimento de todas as exigências previstas no Edital.
Página 12 de 87
10 – A Adjudicatária deverá no prazo de 24 horas fornecer à Prefeitura do Município de Bertioga, por intermédio da Diretoria de Licitação e Compras, a composição de preços individuais referentes ao preço arrematado. VII – DOS RECURSOS 1 - Das decisões do pregoeiro caberá recurso, desde que haja manifestação da intenção de recorrer feita durante a sessão, com registro em ata da síntese de suas razões, podendo o interessado juntar memoriais no prazo de 03 (três) dias, ficando os demais licitantes desde logo intimados para apresentar contra-razões em igual número de dias, contados a partir do término do prazo do recorrente, sendo-lhes assegurado vista imediata dos autos. 2 - A falta de manifestação do licitante de interpor recurso no decorrer da sessão pública de realização do pregão importará a decadência do direito de recurso e será adjudicado o objeto da licitação pelo Pregoeiro ao vencedor. 3 – Interposto o recurso, o Pregoeiro poderá reconsiderar a sua decisão ou encaminhá-lo devidamente informado à autoridade competente. 4 – Decididos os recursos e constatada a regularidade dos atos praticados, a autoridade competente adjudicará o objeto do certame à licitante vencedora e homologará o procedimento. 5 – O recurso não terá efeito suspensivo e o seu acolhimento importará a invalidação dos atos insuscetíveis de aproveitamento. VIII – DA HOMOLOGAÇÃO, DA CONTRATAÇÃO 1 - Concluído o julgamento, com a adjudicação do objeto da licitação ao vencedor, o processo será remetido à autoridade superior para a homologação do resultado. 2 – Após proferido despacho do Sr. Prefeito homologando a licitação, o vencedor do certame será convocado para no prazo de até 03 (três) dias assinar o contrato do qual a ele foi adjudicado. IX – DA CONTRATAÇÃO
No ato da assinatura do Contrato, a licitante vencedora deverá comprovar os vínculos profissionais e certificação dos profissionais constante da Relação da Equipe Técnica apresentada para a fase de habilitação. X - DO PAGAMENTO 1 – O pagamento será efetuado à licitante vencedora mensalmente, mediante a apresentação da fatura na Seção do Tesouro da Prefeitura, sito à Rua Luiz Pereira de Campos, nº 901, Município de Bertioga - SP, após a conferencia pela Diretoria de Tecnologia da Informação. 2- Os documentos fiscais deverão ser encaminhados à Secretaria de Administração e Finanças, que fará a conferencia pelo setor competente e a liberação para pagamento, se constatada regularidade na execução dos serviços.
Página 13 de 87
3 - Deverá constar nos Documentos Fiscais o nº do processo, nota de empenho, bem como banco, agência e número da conta corrente, respeitando o código tributário municipal , sem os quais o pagamento ficará retido por falta de informação fundamental. 4 - A licitante vencedora não poderá suspender o cumprimento de suas obrigações e deverá tolerar os possíveis atrasos de pagamentos, nos termos previstos no artigo 78, inciso XV, da Lei 8.666/93 e suas alterações posteriores. 5 – A(s) empresa(s) vencedora(s) deverá estar adequada ao novo sistema de emissão de Nota Fiscal, de acordo com a Portaria CAT 162/08 a respeito da obrigatoriedade de emissão de Nota Fiscal Eletrônica.
6 - Os preços propostos serão fixos e irreajustável durante o período de 12 (doze) meses.
8- A Contratada não poderá suspender o cumprimento de suas obrigações e deverá tolerar os
possíveis atrasos de pagamento, nos termos previstos no artigo 78, inciso XV, da lei 8.666/93 e
suas alterações posteriores.
XI - DAS PENALIDADES E DA RESCISÃO 1 – Aquele que, convocado dentro do prazo de validade de sua proposta, não celebrar o contrato, deixar de entregar ou apresentar documentação falsa exigida no certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo ou cometer fraude fiscal, ficará impedido de licitar e contratar com a Prefeitura pelo prazo de até 05 (cinco) anos. 2 – A sanção de que trata o subitem anterior poderá ser aplicada juntamente com as multas previstas abaixo garantido o exercício de prévia e ampla defesa: a) Multa pela recusa da empresa adjudicada em assinar o contrato, sem a devida justificativa aceita pela prefeitura, no valor equivalente a 10% (dez por cento) do valor adjudicado;
b) multa por dia de atraso, em relação ao prazo fixado: 0,5% (meio por cento) sobre o valor
total do contrato;
c) multa pelo descumprimento de qualquer cláusula prevista no contrato: 5% (cinco por cento)
sobre o valor do contrato;
d) multa pela inexecução parcial do contrato: 10% (dez por cento) sobre o valor do contrato;
e) multa pela inexecução total do contrato: 20% (vinte por cento) sobre o valor do contrato;
f) advertência, sempre que forem constatadas irregularidades de pouca gravidade, para as quais tenha à CONTRATADA concorrido diretamente. 3 - As multas são independentes entre si. A aplicação de uma não exclui a das outras, bem como das demais penalidades previstas em Lei.
Página 14 de 87
4 - As multas aplicadas serão descontadas dos créditos da licitante ou, se for o caso, cobradas administrativa ou judicialmente.
5 - A rescisão do presente contrato dar-se-á de acordo com os artigos 77 a 80 da Lei nº
8.666/93.
XI - DAS DISPOSIÇÕES FINAIS 1 - A licitação poderá ser revogada em qualquer de suas fases, por motivos de oportunidade e conveniência administrativa, devidamente justificada, sem que caiba aos respectivos participantes direito a reclamação ou indenização. 2 - A participação no presente processo licitatório implica na aceitação integral e irretratável de todas as condições exigidas neste Edital e nos documentos que dele fazem parte integrante, bem como na observância dos preceitos legais e regulamentares em vigor. 3 - Da sessão pública para realização do pregão será lavrada ATA circunstanciada, que registrará os fatos ocorridos durante a sessão, o registro dos licitantes credenciados, as propostas escritas e verbais apresentadas, a análise da documentação exigida para habilitação e a intenção de interposição de recursos. 4 - Documentos sem validade expressa considerar-se-á 90 (noventa) dias da data de emissão, exceto para os documentos cuja validade é determinada por lei específica ou conte sua validade no item V - Habilitação. 5 - Os documentos poderão ser apresentados no original, por qualquer processo de cópia, autenticada por cartório competente, ou mesmo cópia simples, desde que acompanhada do original para que no ato de sua apresentação, na sessão de abertura dos envelopes, sejam autenticados pelo Pregoeiro, ou por um dos membros da Equipe de Apoio 6- Após a homologação da presente licitação, os envelopes contendo os documentos de habilitação das demais licitantes ficarão à disposição para retirada, pelo prazo de cinco dias, findo o qual serão inutilizados. 7 - As dúvidas suscitadas na interpretação do presente Edital deverão ser entregues na Diretoria de Licitação e Compras, sito a Rua Luiz Pereira de Campos 901 – Centro – Bertioga/SP, até dois (02) dias úteis anteriores a data designada para recebimento dos envelopes.
Bertioga, 05 de fevereiro de 2016
Roseney dos Reis Sabino Correa Diretora de Licitações e Compras
Página 15 de 87
ANEXO I
PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO
TERMO DE REFERENCIA
ESTRUTURA DO PROJETO
1 OBJETIVO .......................................................................................................... 18
1.1 SUMÁRIO DE SERVICOS ............................................................................. 19
2 DETALHAMENTO GERAL DOS SERVIÇOS .................................................... 20
2.1 DETALHAMENTOS GERAL DOS SERVIÇOS .......................................... 20
2.2 FORNECER EQUIPE TÉCNICA ESPECIALIZADA ................................... 21
2.3 CERTIFICACOES ....................................................................................... 21
2.4 HOSPEDAGEM DO SITE, REPLICAÇÃO DE DADOS E PLANO DE
CONTINGÊNCIA ............................................................................................ 22
3 REQUISITOS DO DATA CENTER ................................................................... 22
3.1 INSTALAÇÕES FÍSICAS DO DATA CENTER ....................................... 23
3.2 SEGURANÇA FÍSICA DO DATA CENTER ............................................ 23
3.3 ENERGIA ELÉTRICA DO DATA CENTER ............................................. 24
3.4 CLIMATIZAÇÃO DO DATA CENTER ..................................................... 24
3.5 PROTEÇÃO CONTRA INCÊNDIO DO DATA CENTER ......................... 25
4 SEGURANÇA LÓGICA DA REDE LOCAL DA PREFEITURA BERTIOGA .... 25
4.1 DOS REQUISITOS PARA A CONTRATADA ............................................ 25
4.2 CARACTERÍSTICAS COMUNS DE CADA SOFTWARE (UTM): ............. 26
4.3 FILTRO DE DETECÇÃO DE SPAM BAYESIANO .................................... 41
4.4 GARANTIA DE HARDWARE E ATUALIZAÇÃO DE SOFTWARE ........... 42
Página 16 de 87
4.5 FERRAMENTA DE ADMINISTRAÇÃO E GERÊNCIA
DOS FIREWALLS ........................................................................................ 43
5 UNIDADE DE ARMAZENAMENTO EM DISCO STORAGE ............................. 46
5.1 DESCRIÇÃO DOS EQUIPAMENTOS ........................................................ 46
5.2 LOCAÇÃO DE STORAGE PARA ÁREA DE BACKUP LOCAL EM
DISCO ........................................................................................................ 49
5.3 MÓDULO PARA PROVISIONAMENTO DINÂMICO DE VOLUMES DE
DADOS PARA UNIDADE DE ARMAZENAMENTO DE DISCO .............. 51
5.4 MÓDULO PARA GERENCIAMENTO DE RECURSOS DAS UNIDADES
DE ARMAZENAMENTO DE DISCO ........................................................ 51
6 ENCLOSURE PARA SERVIDORES TIPO CHASSI BLADE ......................... 52
6.1 DESCRIÇÃO DO EQUIPAMENTO: .......................................................... 52
6.1.1 ESPECIFICAÇÕES DE CHASSI BLADE ............................................... 53
6.2 FLEXIBILIDADE ........................................................................................ 54
6.3 EFICIÊNCIA ............................................................................................... 54
6.4 DISPONIBILIDADE .................................................................................... 55
6.5 RACK E ACESSÓRIOS PARA ACOMODAÇÃO DE SERVIDORES .......55
7 SERVIDOR TIPO BLADE ................................................................................. 56
7.1 DESCRIÇÃO DOS EQUIPAMENTOS ...................................................... 56
8 LICENCIAMENTO SOFTWARE ....................................................................... 57
8.1 LICENÇAS MICROSOFT EXCHANGE ..................................................... 57
8.2 LICENÇAS MICROSOFT TSCAL ............................................................. 57
8.3 LICENÇAS WINDOWS SERVER DATA CENTER ................................... 57
8.4 LICENÇAS DE MICROSOFT SQL 2008 R2.................................................. 58
8.5 LICENÇAS DE VIRTUALIZAÇÃO VMWARE VSPHERE ......................... 58
Página 17 de 87
8.6 LICENÇAS MICROSOFT ANTIVIRUS ...................................................... 58
9 BACKUP DA REDE LOCAL COM REPLICAÇÃO PARA DATA CENTER .... 58
10 NOC – MONITORAMENTO E GERENCIA DO AMBIENTE ............................ 59
11 SERVICE DESK ............................................................................................... 60
11.1 PRINCIPAIS CARACTERÍSTICAS SERVICE DESK .............................. 60
11.2 PRINCIPAIS CARACTERÍSTICAS DE ATENDIMENTO ........................... 61
12 IMPLANTAÇÃO E DOCUMENTAÇÃO DA INFRAESTRUTURA
ENTREGUE .................................................................................................... 63
13 CONSULTORIA PARA REMODELAGEM NA ESTRUTURA DO SERVIDOR DE
ARQUIVOS E POLÍTICAS ................................................................................ 65
Página 18 de 87
1 OBJETIVO
Prestação de serviços, locação, suporte técnico em servidores, virtualização de
servidores, sistema operacional e outros correlatos.
Este termo contempla atualização do ambiente tecnológico da Prefeitura de
Bertioga buscando a contratação de IaaS (Infraestrutura como serviço) renovando
toda a infraestrutura de servidores, Storage, backup, monitoramento e
licenciamentos, tornando um lugar mais inteligente, criativo, colaborativo e
conectado. Prover uma solução de multisserviços, inovação e tecnologia para
atendimento das necessidades da Prefeitura do Município de Bertioga, de acordo
com a prestação de serviços elencadas abaixo que compreende o fornecimento
de equipamentos e mão de obra especializada .
Página 19 de 87
1.1 SUMÁRIO DE SERVIÇOS
Descrição Quantidade
1 – Locação de chassi e rack conforme item 6 1
2 – Locação de Blade Server conforme item 7 5
3 – Locação de Storage, conforme item 5 - por Giga Byte 20000
3.1- Locação de Storage para área de backup local em disco conf. Item 5.2 – por Gigabyte
10000
4 – Licenciamentos de Software
4.1 – Licenças de Microsoft Exchange conf. Item 8.1 500
4.2 – Licença de Microsoft TSCal conf. Item 8.2 500
4.3 – Licenças de Windows Server Data Center conf. Item 8.3 5
4.4 – Licenças de Microsoft SQL 2008 R2 conf. Item 8.4 1
4.5 – Licenças VMWARE Enterprise para 05 Hosts, 06 CPU’s conf. Item 8.5 por Giga Byte RAM Utilizado
384
4.6 – Licenças de Microsoft Antivírus conf. Item 8.6 500
4.7 – Software de Backup conf. Item 9 por Giga Byte 10000
5 – Locação de Biblioteca de fita de Backup para 24 Fitas conf. Item 9.5
1
6 – Serviço de Datacenter item 3
6.1 – Replicação de Dados para Data Center – 12 meses retenção conforme Item 9.9 por Giga Byte
10000
6.2 – Replicação e Plano de Continuidade para Data Center das Aplicações Críticas e BD SQL com RPO e RTO de no máximo 01hora conforme Item 2.4
1
6.3 – Hospedagem do Site conforme Item 2.4 1
7 – Suporte Técnico Com Monitoramento Ativo Item 10
7.1 – Suporte Técnico 24 x 7 x 365 conf. Item 11.2.6 1
7.2 – Suporte Técnico DBA SQL – conf. Item 11.2.7 1
8 - Segurança Lógica da rede local ITEM 4
8.1 - UTM Firewall -Cluster Ativo ITEM 4 1
8.2 AntiSpam - ITEM 4.3 500
8.3 – Monitoramento Ativo de todo ambiente local integrado a ferramenta de Service Desk conforme Item 10 e 11
1
9 – Implantação e Documentação da Infraestrutura Instalada conforme Item 12
1
10- Serviços de Consultoria para Reestruturação dos diretórios e implantação de políticas de acesso e de segurança conforme Item 13
6 meses
Total Mensal
Total Startup do projeto
Página 20 de 87
2 DETALHAMENTO GERAL DOS SERVIÇOS
2.1 DETALHAMENTO GERAL DOS SERVIÇOS:
2.1.1 Plano de Trabalho para Implantação do ambiente local, com capacidade de
armazenamento e processamento de arquivos, entre aplicativos, banco de dados,
vídeos de alta definição, correio eletrônico, web site, backups, redundâncias,
replicações para um ambiente de Data Center Tier III;
2.1.2 Ambiente de Data Center que o caracterizem como sendo classe mundial
certificado Tier III para replicação e garantia de continuidade das aplicações da
Prefeitura de Bertioga com RTO e RPO de 1 (uma) hora;
2.1.3 Serviços com escalabilidade quanto a espaço, energia, capacidades de rede e
segurança confiável para gerenciar o crescimento de utilização de recursos com
eficiência.
2.1.4 Os serviços precisam oferecer opções múltiplas, desde a hospedagem de
equipamentos de comunicações à entrega de uma solução de TI totalmente
terceirizada.
2.1.5 Equipe técnica para suporte às atividades dedicadas à Prefeitura, para
administração de recursos (instalações, hardwares, softwares, contas de
usuários), migração de aplicativos, monitoramento, conectividade, banco de
dados, apoio a projetos relacionados a estes serviços;
2.1.6 Hardwares: servidores e sistemas de armazenamento de dados externo
(storages) para os aplicativos, em produção e desenvolvimento/teste, da
Prefeitura;
2.1.7 Softwares: sistemas operacionais, virtualização, banco de dados, correio
eletrônico;
2.1.8 Correio Eletrônico Corporativo, Ativo entre a rede local e Data Center (cliente de
e-mail) e via navegador (webmail), com compartilhamento de agenda, contatos,
tarefas;
2.1.9 Acesso remoto aos aplicativos, via VPN;
2.1.10 Garantir a hospedagem do Web Site da Prefeitura de Bertioga, no Data Center.
Página 21 de 87
2.2 FORNECER EQUIPE TÉCNICA ESPECIALIZADA:
5 técnicos sendo 1(hum) coordenador de projetos e 4 (quatro) Sênior
especializados nas seguintes soluções.
Segurança da Informação
Virtualização de Servidores
Servidores Microsoft
Clustering
Metaframe
Linux Red Hat Enterprise
IML – Information Management Lifecycle
Banco de Dados Microsoft SQL - DBA
Microsoft Exchange Server
Criptografia de Dados
Gestão de Backup
Gestão de Políticas de Acesso a Dados
Gestão de Políticas de Acesso a Recursos, impressoras, aplicativos, unidades
compartilhadas.
2.3 CERTIFICAÇÕES
MICROSOFT:
O MCSA - MICROSOFT CERTIFIED SYSTEMS ADMINISTRATOR
O MCP - MICROSOFT CERTIFIED PROFESSIONAL
CISCO:
O CCNA - CISCO CERTIFIED NETWORK ASSOCIATE ROUTING AND
SWITCHING
RED HAT
Página 22 de 87
O RHCE - RED HAT CERTIFIED ENGINEER
VMWARE:
O VMWARE CERTIFIED ASSOCIATE – DATA CENTER VIRTUALIZATION
(VCA-DCV)
O VMWARE CERTIFIED PROFESSIONAL - VCP550 - DATA CENTER
VIRTUALIZATION (VCP5-DCV)
GESTÃO E SEGURANÇA:
O ITILV3
O AKER FIREWALL CERTIFIED PROFESSIONAL
2.4 HOSPEDAGEM DO SITE, REPLICAÇÃO DE DADOS E PLANO DE
CONTINGÊNCIA
2.4.1. Disponibilizar infraestrutura de hardware, sistema operacional, serviços de suporte a
disponibilidade do ambiente de hospedagem e plano de contingência;
2.4.2 Recursos a serem entregues na Hospedagem: Firewall dedicado, Servidor dedicado
com 02 04vCPU, 08 Gb de memória e 200 Gb de disco, Sistema Operacional CentOS – 64
Bits, Banda de Internet com transferência limitada igual sou superior a 10 Mbps de
velocidade, Backup de pastas, Monitoramento Ativo de recursos utilizados;
2.4.3. Para a replicação de dados e plano de contingência em ambiente Remoto, entregar no
Data Center recursos para réplica dos dados e plano de continuidade dos serviços conforme
aplicações atuais descritas no item 12.
2.4.4 Garantir o Plano de Continuidade das aplicações da Prefeitura de Bertioga com RTO e
RPO de 1 (uma) hora, bem como escrever todos os processos das atividades.
3 REQUISITOS DO DATA CENTER
Seguem os requisitos de infraestrutura e características obrigatórias do Data Center para
hospedagem do site, replicação de dados e o plano de contingência detalhados neste termo ,
que o classificam como sendo de Classe Mundial, conforme norma ANSI TIA 942 –
Telecommunications Infrastructure Standard for Datacenters, metodologia e recursos técnicos
Página 23 de 87
especializados para prover serviços de TI totalmente seguros e gerenciados, em ambiente
operacional de servidores e unidades de armazenamento de dados - storages.
A CONTRATADA deverá disponibilizar e ser responsável pela supervisão do ambiente físico
da infraestrutura de Data Center, com monitoramento remoto via TCP/IP, garantindo que a
mesma atenda as especificações de rede local e de longa distância, internet e
telecomunicação, suprimento de energia, climatização, proteção contra incêndio e segurança
física em regime de tempo integral.
3.1 INSTALAÇÕES FÍSICAS DO DATA CENTER
3.1.1. O Data Center deverá ter estrutura física própria dedicada ao serviço de
hospedagem, de modo a garantir um ambiente seguro e controlado;
3.1.2. O Data Center deverá estar situado em Território Nacional Brasileiro, em local de
fácil acesso permitindo eventuais atividades on-site, facilitando acesso da
CONTRATANTE aos equipamentos instalados em collocation (se necessário);
3.1.3. O Data Center deve estar conectado a mais de dois backbones IP´s distintos e ser
um AS (Autonomous System);
3.1.4. Ter instalado piso elevado e sistema de cabeamento estruturado em níveis
distintos para cabos elétricos e de dados;
3.1.5. Possuir sistema de segurança, climatização, quadros de distribuição elétrica,
suprimento ininterrupto de energia elétrica, proteção contra descargas
atmosféricas, e aterramento;
3.1.6. Possuir ambientes definidos para computadores, sistemas de armazenamento,
rede, administração predial, NOC, e sala dedicada para a CONTRATANTE;
3.2 SEGURANÇA FÍSICA DO DATA CENTER
3.2.1 O Data Center deverá ter estrutura física própria dedicada ao serviço de
hospedagem, de modo a garantir um ambiente seguro e controlado;
3.2.2 Possuir metodologia para classificação e controle de ativos e de acessos ao
ambiente do Data Center;
Página 24 de 87
3.2.3 Manter sempre disponíveis pessoas dedicadas, treinadas e responsáveis pela
vigilância dos ambientes interno e externo, segurança de acesso ao prédio e
controle de entrada e saída de funcionários, clientes e equipamentos;
3.2.4 Possuir rígido controle de acessos aos equipamentos do Data Center, por
pessoas credenciadas, inclusive da CONTRATANTE;
3.2.5 Disponibilizar mecanismos efetivos de controle de entrada e saída de pessoas,
que acessam e fazem uso do Data Center, com leitores biométricos, cartões
magnéticos, ou outro tipo de identificação compatível;
3.2.6 Utilizar sistema interno de CFTV, que viabilizem o rastreamento de pessoas
dentro do Data Center e cujas imagens possam ser recuperadas;
3.3 ENERGIA ELÉTRICA DO DATA CENTER
3.3.1 Possuir sistema de energia com circuitos redundantes;
3.3.2 Garantir total independência no suprimento de energia elétrica para a
eventualidade de falta prolongada na rede da concessionária local;
3.3.3 Possuir sistema redundante de no-breaks - UPSs para garantir a transição entre o
fornecimento normal de energia e o grupo gerador;
3.3.4 O grupo gerador deverá possuir reserva de combustível suficiente para mais de
36 horas de operação contínua;
3.3.5 Deverá possuir réguas de alimentação redundantes por rack;
3.4. CLIMATIZAÇÃO DO DATA CENTER
3.4.1. Possuir sistema de climatização de modo a garantir o correto condicionamento
térmico para os equipamentos a temperatura abaixo de 22 (vinte e dois) graus
Celsius;
3.4.2. O sistema deve ser redundante com disponibilidade de equipamentos igual a N +
1;
3.4.3. Fornecer os componentes necessários para garantir o controle da temperatura do
ambiente ideal e constante.
Página 25 de 87
3.5. PROTEÇÃO CONTRA INCÊNDIO DO DATA CENTER
3.5.1. O sistema de detecção e combate a incêndios deve abranger as áreas físicas de
ativos de rede e computadores, incluindo espaço abaixo do piso elevado;
3.5.2. Deve possuir dispositivos de detecção por detectores de fumaça, instalados de
forma cruzada, no teto e abaixo do piso elevado;
3.5.3. Possuir também dispositivos tradicionais de combate a incêndio como: extintores
manuais e hidrantes;
3.5.4. Possuir mecanismos automáticos de extinção de fogo por agentes gasosos não
poluentes do tipo FM-200, com ação baseada na quebra de moléculas de
oxigênio, que não danifiquem os equipamentos eletroeletrônicos e sejam inertes e
não tóxicos aos seres humanos;
3.5.5. Possuir sistema de alarme monitorado em tempo integral.
4 SEGURANÇA LÓGICA DA REDE LOCAL DA PREFEITURA BERTIOGA
Garantir a segurança no tráfego nos serviços de acesso à Internet para o Projeto, com
as seguintes características técnicas:
FIREWALL UTM (UNIFIED THREAT MANAGEMENT) Solução integrada de segurança da
informação em software do tipo UTM (Unified Threat Management) que tenha a capacidade
de integrar em um único dispositivo: filtro de pacotes com controle de estado, camada de
antivírus, filtro de conteúdo WEB, VPN, IDS/IPS, balanceamento de carga, QoS e Proxy
reverso.
4.1 DOS REQUISITOS PARA A CONTRATADA
4.1.2 A empresa deverá realizar a instalação dos produtos de segurança contratados
pelo presente certame;
4.1.2 Quando a declaração for emitida pela empresa vencedora do certame, e esta não
for o próprio desenvolvedor do software, a empresa deverá apresentar
documentação do desenvolvedor que o caracterize como UTM, com as devidas
características comprobatórias.
Página 26 de 87
4.1.3 O fornecedor deverá entregar o software instalado e customizados de acordo com
os padrões fornecidos pela equipe técnica.
4.2 CARACTERÍSTICAS COMUNS DE CADA SOFTWARE (UTM)
4.2.1 Efetuar controle de tráfego por estado no mínimo para os protocolos TCP, UDP e
ICMP baseados nos endereços de origem, destino e porta;
4.2.2 Suportar o Internet Protocol Versões 4 (IPv4)
4.2.3 Suportar o Internet Protocol Versões 6 (IPv6), deverão estar em conformidade
com as RFCs listadas abaixo:
4.2.3.1 RFC2460 - Internet Protocol, Version 6 (IPv6) Specification;
4.2.3.2 RFC4291 - IP Version 6 Addressing Architecture;
4.2.3.3 RFC3484 - Default Address Selection for Internet Protocol version 6 (IPv6);
4.2.3.4 RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet
Protocol Version 6 (IPv6) Specification;
4.2.3.5 RFC4862 - IPv6 Stateless Address Autoconfiguration;
4.2.3.6 RFC1981 - Path MTU Discovery for IP version 6;
4.2.3.7 RFC4861 - Neighbor Discovery for IP version 6 (IPv6);
4.2.3.8 RFC4213 - Basic Transition Mechanisms for IPv6 Hosts and Routers.
4.2.4 Suportar o protocolo 802.1q, para uso e segmentação da rede com VLANs;
4.2.5 Suportar o protocolo 802,1ax e 802.3ad (LACP), Link Aggregation Control
Protocol;
4.2.6 Dispõe de servidor DHCP interno e permite DHCP relay;
4.2.7 Suportar PIM (Protocol Independent Multicast);
4.2.8 Suportar o protocolo Distance-Vector Multicast Routing Protocol (DVMRP);
4.2.9 Permitir integração com servidores de Network Time Protocol (NTP);
4.2.10 Suporta funcionar em modo BRIDGE (transparente mode) esta funcionalidade
permite que o Firewall funcione em modo transparente/oculto na rede,
impossibilitando sua identificação, otimizando o tempo de configuração e
diminuindo a intervenção humana neste processo;
Página 27 de 87
4.2.11 Capacidade para trabalhar com conversão de endereços e portas (NAT/NAPT)
conforme RFC 3022;
4.2.12 Suportar no mínimo os seguintes protocolos de roteamento dinâmico IPv4: RIP1,
RIP2, OSPF e BGP;
4.2.13 Suportar no mínimo os seguintes protocolos de roteamento dinâmico IPv6: RIPng,
OSPF e BGP;
4.2.14 O equipamento deverá suportar o registro do dispositivo dinamicamente, pelo seu
endereço IP de WAN, em pelo menos 5 (cinco) provedores de serviços de DDNS;
4.2.15 Possuir e fornecer manual escrito e em mídia eletrônica para todos os
equipamentos e softwares componentes da solução;
4.2.16 Possuir mecanismo de forma a possibilitar o funcionamento transparente dos
protocolos FTP, Real Áudio, Real Vídeo, RTSP, H.323 e PPTP mesmo quando
acessados por máquinas através de conversão de endereços. Este suporte deve
funcionar tanto para acessos de dentro para fora quanto de fora para dentro;
4.2.17 Possuir interface em Inglês ou português brasileiro;
4.2.18 AUTENTICAÇÃO
4.2.18.1 Prover autenticação de usuários para os serviços Telnet, FTP, HTTP, HTTPS e
Gopher, utilizando as bases de dados de usuários e grupos de servidores
Windows e Unix, de forma simultânea;
4.2.18.2 Permitir a utilização de LDAP, LDAP/SSL, LDAP/TLS, RADIUS, hardware tokens
(SecureID ou equivalente), certificados X.509 (gravados em disco e/ou em
tokens criptográficos/smartcards) e sistema S/KEY para a autenticação de
usuários;
4.2.18.3 Permitir a utilização hardware tokens (SecureID ou equivalente) integrados com
o Microsoft Active Directory e LDAP;
4.2.18.4 Permitir o cadastro dos usuários e grupos em base de dados própria por meio da
interface de gerencia remota do dispositivo;
4.2.18.5 Permitir a integração com qualquer autoridade certificadora emissora de
certificados X509 que seguir o padrão de PKI descrito na RFC 2459, inclusive
Página 28 de 87
verificando as CRLs (Certificates Revogation Lists) emitidas periodicamente
pelas autoridades, que devem ser obtidas automaticamente pelo dispositivo via
protocolos HTTP e LDAP;
4.2.18.6 Permitir o controle de acesso por usuário, para plataformas Windows NT, 2000,
2003, 2008, XP, Vista, Windows 7, Windows 8 e Windows 10 de forma
transparente (sem a necessidade do usuário digitar novamente a senha), para
todos os serviços suportados, de forma que ao efetuar o logon na rede, um
determinado usuário tenha seu perfil de acesso automaticamente configurado;
4.2.18.7 Permitir o controle de acesso por usuário, para todas as plataformas com
browser através de autenticação via formulário para todos os serviços
suportados, de forma que um determinado usuário tenha seu perfil de acesso
automaticamente configurado;
4.2.18.8 Possuir perfis de acesso hierárquicos;
4.2.18.9 Permitir a atribuição de perfil de acesso ao usuário ou grupo de usuários de
acordo com o endereço ou range IP do equipamento que o usuário esteja
utilizando;
4.2.19 DISPOSITIVO DE AUTENTICAÇÃO TIPO TOKEN
4.2.19.1 Dispositivo token gerador de senhas dinâmicas (OTP) baseado em tempo,
usando o padrão OATH-TOTP;
4.2.19.2 OTP com granularidade do tempo configurável na fabricação do dispositivo;
4.2.19.3 Token sem data de expiração, sendo que seu funcionamento depende
exclusivamente da bateria;
4.2.19.4 Recurso seguro para ajuste do relógio interno do token sem necessidade de
hardware adicional ou reprogramação;
4.2.19.5 Apresentação do número de série e horário do token pelo display;
4.2.19.6 Token lacrado por ultrassom para evitar violação do conteúdo;
4.2.19.7 Indicador de bateria fraca;
4.2.19.8 Na geração das sementes para importação, permite a utilização de até 2 chaves
de criptografia para transporte;
Página 29 de 87
4.2.19.9 Console de gerenciamento WEB em português com algumas funções
disponibilizadas via WebService;
4.2.19.10 Autenticação com suporte a Radius e WebService;
4.2.19.11 Diversos modelos de autenticação, como Windows + OTP, Senha Local + OTP,
Somente OTP, entre outras;
4.2.19.12 Sincronismo de usuários com base LDAP e Active Directory;
4.2.19.13 Granularidade para configuração de perfis administrativos de gerencia da
solução;
4.2.19.14 Geração de logs compatíveis com SIEM;
4.2.19.15 Permite configuração em alta-disponibilidade e recuperação de desastre;
4.2.19.16 Permite criação de políticas de acesso e horários;
4.2.19.17 Compatibilidade com base de dados MySQL, Microsoft SQL Server e Oracle;
4.2.19.18 RMA no Brasil com retorno em no máximo uma semana;
4.2.19.19 Garantia de 5 (cinco) anos contra defeitos de fabricação;
4.2.19.20 Produto com certificação FCC, CE e RoHS;
4.2.20.1 POLÍTICA DE TRÁFEGO
4.2.20.1 Permitir o agrupamento das regras de filtragem por política;
4.2.20.2 Prover mecanismo que permita a especificação de datas de validade inicial e
final, para regras de filtragem, individualmente (por regra);
4.2.20.3 Prover mecanismo que permita a especificação da validade para regras de
filtragem, individualmente (por regra), por dia da semana e horário;
4.2.20.4 Permitir a visualização pela interface gráfica, em tempo real, de todas as
conexões TCP e sessões UDP ativas através do dispositivo e a finalização de
qualquer uma destas sessões ou conexões;
4.2.20.5 Permitir a geração de gráficos em tempo real, representando os serviços mais
utilizados e as máquinas mais acessadas em dado momento;
Página 30 de 87
4.2.20.6 Possibilitar o registro de toda a comunicação realizada através do firewall, e de
todas as tentativas de abertura de sessões ou conexões que forem recusadas
pelo mesmo;
4.2.20.7 Possuir mecanismo que permita capturar o tráfego de rede em tempo real
(sniffer) via interface gráfica, com capacidade para exportação dos dados
capturados para arquivo no mínimo em formato PCAP;
4.2.20.8 Permitir configuração de filtros para a captura do tráfego em tempo real, no
mínimo por protocolo, endereço IP de origem e/ou destino e porta de origem
e/ou destino, utilizando para tanto linguagem textual;
4.2.20.9 Permitir a visualização do tráfego de rede em tempo real (sniffer) tanto nas
interfaces de rede do dispositivo quando nos pontos internos do mesmo: anterior
e posterior à filtragem de pacotes, onde o efeito do NAT/NAPT (tradução de
endereços) é eliminado;
4.2.20.10 Permitir a execução de até oito capturas de tráfego em tempo real
simultaneamente, inclusive em pontos diferentes ou com filtros diferentes;
4.2.21 SEGURANÇA
4.2.21.1 Prover mecanismo contra-ataques de falsificação de endereços (IP Spoofing)
através da especificação da interface de rede pela qual uma comunicação deve
se originar;
4.2.21.2 Prover proteção contra os ataques de negação de serviço SYN Flood, Land,
Tear Drop e Ping O'Death;
4.2.21.3 Possuir mecanismo que limite o número máximo de conexões simultâneas de
um mesmo cliente para um determinado serviço e/ou servidor;
4.2.21.4 Detectar automaticamente e inserir regras de bloqueio temporárias para
varreduras de portas efetuadas contra o dispositivo ou contra qualquer máquina
protegida por esse, mesmo que realizados em períodos maiores que 1 (hum)
dia;
4.2.21.5 Permitir integração com sistema detecção de intrusão (IDS) externo, permitindo
que esses agentes insiram regras temporárias no dispositivo em caso de
detecção de algum ataque, com duração pré-determinada, de forma automática;
Página 31 de 87
4.2.21.6 Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo o bloqueio do
ataque em caso de detecção do mesmo;
4.2.21.7 Possuir filtro de aplicações de modo a permitir a identificação de padrões de
dados dentro das conexões, possibilitando o tratamento automático (bloqueio,
liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de
download de arquivos, entre outros;
4.2.22 PROXIES ESPECIALIZADOS
4.2.22.1 Possuir proxy SOCKS, permitindo que clientes da versão 4 e 5 deste protocolo
acessem a Internet através do dispositivo;
4.2.22.2 Possuir mecanismo de filtragem de serviços RPC pelo nome do serviço ou, no
caso de serviço sem nome pré-definido, pelo seu número;
4.2.22.3 Possuir Proxy nativo para tráfego HTTP, HTTPS, SIP, H323, FTP, SMTP, POP3,
RTSP, Real Áudio, DCE-RPC, PPTP e TELNET;
4.2.22.4 Possibilitar o gerenciamento completo e a implantação de quotas para
navegação web a um determinado usuário ou a um grupo de usuários, de acordo
com o perfil de acesso, sendo baseada em volume de dados ou em tempo de
utilização do serviço;
4.2.22.5 O Proxy HTTP deverá possuir mecanismo que bloqueie Banners, ActiveX, Java,
Javascript, e ainda tentativas de navegação informando na URL apenas o
número IP;
4.2.22.6 Permitir visualização dos sites acessados em tempo real;
4.2.22.7 Permitir a inclusão de macros enviada para a página de redirecionamento (no
caso de bloqueio de categorias) com a categoria na qual o site bloqueado se
encontrava;
4.2.22.8 Permitir a inserção de uma URL de redirecionamento para bloqueio por palavras-
chave nas regras de perfil para HTTP, FTP, Gopher e tipos de arquivos
bloqueados;
Página 32 de 87
4.2.22.9 Permitir a filtragem de URLs, para os protocolos HTTP, HTTPS, FTP e Gopher,
por usuário, permitindo a definição de perfis de acesso diferenciados para cada
usuário ou grupo;
4.2.22.10 Permitir a remoção de anúncios em páginas HTML, sem que as mesmas percam
formatação ou apresentem mensagens de erro;
4.2.22.11 Implementar Proxy transparente para o protocolo HTTP e HTTPS, de forma a
dispensar a configuração dos browsers das máquinas clientes para a utilização
das características dos dois itens acima;
4.2.22.12 Possuir capacidade para filtrar vírus utilizando para tanto um equipamento de
antivírus, de maneira que os arquivos possam ser verificados quanto à existência
de vírus por um agente externo ao dispositivo, e assim não sobrecarregar o
processamento da caixa;
4.2.22.13 Possuir capacidade de filtro para redes sociais, MSN Messenger, possibilitando
a definição de com quais usuários do MSN Messenger cada usuário ou grupo de
usuário possa se comunicar;
4.2.22.14 Possibilitar controle do uso do serviço MSN Messenger, de acordo com o perfil
de cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele
pode ou não realizar download e/ou upload de arquivos, além de limitar as
extensões dos arquivos que podem ser enviados/recebidos;
4.2.22.15 Possibilitar a limitação do tempo diário máximo de uso do MSN Messenger que
um determinado usuário ou grupo de usuários pode utilizar na comunicação com
outros usuários. Este tempo deverá poder ser diferente para cada usuário ou
grupo de usuários distinto;
4.2.22.16 Possibilidade de geração de gráficos de usuários conectados no MSN
Messenger, quando utilizando proxy de aplicação – MSN;
4.2.22.17 Possibilidade de logar a conversação MSN dos usuários;
4.2.22.18 Possibilidade de passar antivírus nas trocas de arquivos do MSN;
4.2.22.19 Possibilidade de controle do uso baseado na versão do aplicativo MSN;
4.2.22.20 Possuir mecanismo de proxy SSL reverso, permitindo que VPNs cliente-servidor
sejam estabelecidas com o dispositivo, de forma transparente, e então
redirecionadas para qualquer servidor interno da rede, sem o uso de cliente de
Página 33 de 87
criptografia específico e com autenticação opcional de usuários via certificados
digitais padrão X.509;
4.2.22.21 Permitir o uso certificados digitais com chaves de tamanho até 4096 bits no
proxy SSL reverso;
4.2.22.22 Possuir mecanismo que limite opcionalmente o uso do proxy SSL reverso para
serviços e servidores específicos de acordo com perfis de acesso atribuídos a
usuários e grupos de usuários;
4.2.22.23 Permitir o controle de acesso por usuário e grupos para controle de IMs como
Skype, Google Talk, Yahoo Messenger e Facebook Messenger;
4.2.22.24 Possuir a capacidade de identificar o tráfego Web e classificá-lo de acordo com
as aplicações e sub aplicações trafegando na rede, tais como redes sociais:
Facebook, Google+, Twitter, etc.; de comunicação: Skype, Gmail, GTalk, MSN,
etc.;
4.2.22.25 Permite identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de
visualizar e controlar as aplicações e os ataques que utilizam táticas evasivas via
comunicações criptografadas, tais como Ultrasurf, Skype e ataques mediante a
porta 443;
4.2.22.26 Suporta a detecção de aplicações dinâmicas dentro de sessões de proxy HTTP;
4.2.23 VPN
4.2.23.1 Prover serviço VPN (Virtual Private Network) para pacotes IP e VPN SSL, com
chaves de criptografia com tamanho igual ou superior a 128 bits, de forma a
possibilitar a criação de canais seguros ou VPNs através da Internet;
4.2.23.2 Suportar padrão IPSEC, de acordo com as RFCs 2401 a 2412, de modo a
estabelecer canais de criptografia com outros produtos que também suportem tal
padrão;
4.2.23.3 Suportar a criação de túneis IP sobre IP (IPSEC Tunnel), de modo a possibilitar
que duas redes com endereço inválido possam se comunicar através da Internet;
4.2.23.4 Mostrar, em tempo real, um gráfico de uso das VPNs IPSEC estabelecidas,
permitindo auferir o tráfego em cada uma delas e as SPIs negociadas e ativas;
Página 34 de 87
4.2.23.5 Possibilitar mecanismo de criação de VPNs entre máquinas Windows NT, 2000,
2003, XP, Vista, Windows 7, Windows 8, Linux e Mac OS e o dispositivo, com
chaves de criptografia simétricas com tamanho igual ou superior a 128 bits;
4.2.23.6 Funcionar como um provedor de VPN para clientes, de modo a atribuir aos
clientes endereços IPs das redes internas, colocando-os, virtualmente, dentro
das mesmas (0 hops);
4.2.23.7 Prover cliente VPN para as plataformas Windows 2000, 2003, XP, Vista,
Windows 7, Windows 8 e Linux, que permita uso de chaves criptográficas
simétricas com 128 ou mais bits;
4.2.23.8 O cliente de tunelamento de rede IP deverá ser, para clientes Windows e Linux,
executar com privilégios básicos de usuário comum. Esta funcionalidade não é
exigida apenas durante a primeira instalação do cliente;
4.2.23.9 Deverá ser possível configurar o endereço/range IP a ser atribuído a placa de
rede virtual do cliente de VPN, bem como sua máscara de rede, endereços dos
servidores DNS, endereço dos servidores WINS, rota default e rotas para sub-
redes;
4.2.23.10 No VPN cliente/firewall deverá ser possível a configuração do envio ou não de
pacotes broadcast da rede onde o servidor se encontra para o cliente;
4.2.23.11 O cliente de VPN deverá possibilitar que seu funcionamento seja sincroniza- do
ou não com o dial-up do Windows, possibilitando que ele estabeleça a VPN
automática e imediatamente depois de se ter estabelecido uma conexão
discada;
4.2.23.12 Na VPN cliente/firewall deve ser possível especificar e fixar quais são as portas
usadas na comunicação entre o cliente e o servidor;
4.2.23.13 Suportar VPN Failover (reestabelecimento da VPN sobre um segundo enlace
caso haja falha no enlace principal);
4.2.23.14 A solução de VPN deverá trabalhar no mínimo com os seguintes protocolos:
IPSEC, PPTP, L2TP, SSL;
4.2.23.15 Possuir funcionalidade Dead Peer Detection (DPD), ou similar;
4.2.23.16 Prover funcionalidade de VPN SSL, com o estabelecimento do túnel VPN e
autenticação via browser;
Página 35 de 87
4.2.23.17 A conexão VPN SSL deverá ser totalmente transparente para o usuário final, de
forma que seja realizado o download e instalação do Applets, assim que
necessários;
4.2.23.18 Deve ter a capacidade para fazer o download do Software Client da VPN SSL
direto do dispositivo;
4.2.23.19 Disponibilidade de Software SSL-Client para no mínimo: Windows XP, Windows
Vista, Windows 7, Windows 8, Linux e Mac OS;
4.2.24 MONITORAMENTO E ADMINISTRAÇÃO
4.2.24.1 Possuir suporte ao protocolo SNMP (v1, 2 e 3), através de MIB2;
4.2.24.2 Permitir em tempo real a visualização de estatísticas do uso de CPU, memória
do dispositivo, bem como o tráfego de rede em todas as interfaces do dispositivo
através da interface gráfica remota, de forma gráfica ou em tabelas;
4.2.24.3 Caso o dispositivo utilize agentes externos para divisão de processamento
(antivírus, filtro de conteúdo, IDS) o dispositivo deverá permitir a verificação em
tempo real da comunicação com estes agentes;
4.2.24.4 Possuir sistema de alerta que informe o administrador através de e-mails,
janelas de alerta na interface gráfica, execução de programas e envio de traps
SNMP;
4.2.24.5 Permitir a criação de perfis de administração baseado em papéis (role-based),
de forma a possibilitar a definição de diversos administradores para o dispositivo,
cada um responsável por determinada tarefa da administração;
4.2.24.6 Permitir a conexão simultânea de vários administradores, sendo apenas um
deles com poderes de alteração de configurações e os demais apenas de
visualização das mesmas;
4.2.24.7 Permitir que o segundo administrador ao se conectar possa enviar uma
mensagem ao primeiro através da interface de administração;
4.2.24.8 Fornecer gerência remota, com interface gráfica nativa, através de canal
criptografado com chave de criptografia igual ou superior a 128 bits, para
Página 36 de 87
plataformas Windows Me, Windows NT/2000/XP/2003/2008/Vista/Windows
7/Windows 8 e Linux;
4.2.24.9 Capacidade para criação de entidades/objetos, que podem ser um IP, um range
IP ou um dispositivo, etc. para facilitar a administração;
4.2.24.10 Possibilitar drag-and-drop (arrastar e soltar) para criação e alteração de regras,
por meio da interface gráfica;
4.2.24.11 A interface gráfica deverá possuir mecanismo que permita a gerência remota de
múltiplos dispositivos sem a necessidade de se executar várias interfaces;
4.2.24.12 A interface gráfica deverá possuir assistentes para facilitar a configuração inicial
e a realização das tarefas mais comuns na administração do dispositivo,
incluindo a configuração de VPNs, NAT, perfis de acesso e regras de filtragem;
4.2.24.13 Possuir mecanismo que permita a realização de cópias de segurança (backups)
e restauração remota, através da interface gráfica, sem necessidade do reinício
do sistema;
4.2.24.14 Possuir mecanismo que possibilite a aplicação de correções e atualizações para
o dispositivo de forma remota por meio da interface gráfica;
4.2.24.15 Possuir mecanismo anti-suicídio para a administração remota, evitando que o
administrador perca o acesso ao dispositivo por uma configuração incorreta;
4.2.24.16 Permitir de integração com produto de gerenciamento centralizado de múltiplos
dispositivos;
4.2.24.17 Possuir interface orientada a linha de comando (Command Line Interface) para a
administração do dispositivo a partir do console;
4.2.24.18 Suportar o rollback (voltar para a versão anterior) de patches aplicados;
4.2.25 LOG
4.2.25.1 Prover mecanismo de consulta às informações registradas (logs) por meio da
interface gráfica de administração;
4.2.25.2 Possibilitar o armazenamento de seus registros (log e/ou eventos) em máquina
remota em plataformas Windows Server (NT/2000/2003/2008) ou Unix, através
de protocolo criptografado ou SYSLOG;
Página 37 de 87
4.2.26 RELATÓRIOS
4.2.26.1 Possibilitar a geração de pelo menos os seguintes tipos de relatório, publicados
em formato HTML:
Máquinas mais acessadas;
Serviços mais utilizados;
Usuários que mais utilizaram serviços;
URLs mais visualizadas;
Categorias Web mais acessadas (em caso de existência de um filtro de conteúdo Web);
Maiores emissores/receptores de e-mail;
4.2.26.2 Possibilitar a geração de pelo menos os seguintes tipos de relatório com
cruzamento de informações, mostrados em formato HTML:
Máquinas acessadas X serviços bloqueados;
Usuários X URLs acessadas;
Usuários X categorias Web bloqueadas (quando utilizado com filtragem de conteúdo
Web);
4.2.26.3 Possibilitar a geração dos relatórios dos dois itens acima sob demanda e através
de agendamento diário, semanal e mensal;
4.2.26.4 Permitir publicação automatizada dos relatórios utilizando FTP em pelo menos
três equipamentos distintos;
4.2.26.5 Permitir exportação dos registros (logs) no mínimo em formato TXT e CSV;
4.2.27 QOS
4.2.27.1 Implementar mecanismo de divisão justa de largura de banda (QoS), permitindo
a priorização de tráfego por regra de filtragem, por usuário ou ainda priorizando
acesso a sites por categoria ou palavra-chave;
Página 38 de 87
4.2.27.2 Implementar mecanismo de limitação de banda através da criação de canais
virtuais, permitindo que os mesmos serem alocados por regra de filtragem e por
usuário;
4.2.27.3 Permitir modificação (remarcação) de valores DSCP para o DiffServ;
4.2.27.4 Implementar no mínimo 7 (sete) classes de serviços distintas, com configuração
do mapeamento e marcação para códigos DSCP através da interface gráfica;
4.2.27.5 Suportar priorização em tempo real de protocolos de voz (VOIP) como H.323,
SIP, SCCP, MGCP e aplicações como Skype;
4.2.28 BALANCEAMENTO
4.2.28.1 Suportar o uso simultâneo de múltiplos links em um mesmo firewall, de
provedores distintos ou não, sendo o firewall o responsável por dividir o tráfego
entre os distintos links;
4.2.28.2 Permitir o balanceamento de links com IPs dinâmicos para ADSL, ou outra
tecnologia de banda larga que não utilize IP Fixo;
4.2.28.3 Implementar mecanismo de balanceamento de carga, permitindo com que vários
servidores internos, sejam acessados externamente pelo mesmo endereço IP. O
balanceamento de canal deverá monitorar os servidores internos e, em caso de
queda de um destes, dividir o tráfego entre os demais, automaticamente;
4.2.28.4 Implementar mecanismo de persistência de sessão para o balanceamento de
carga, através de diversas conexões, para quaisquer protocolos suportados
pelos servidores sendo balanceados;
4.2.28.5 O balanceamento de carga deverá ainda possibilitar que os servidores sejam
monitorados através do protocolo ICMP ou requisições HTTP. Ele deverá
também possuir pelo menos dois algoritmos distintos de balanceamento;
4.2.29 CLUSTER
4.2.29.1 A solução deve sempre ser disponibilizada em com 2 (dois) ou mais
equipamentos idênticos, de forma que funcione com tolerância a falhas
(ativo/passivo) ou alta performance (ativos/ativos), onde poderá trabalhar no
Página 39 de 87
mínimo de duas formas, de acordo com a necessidade da instalação. Sendo
elas:
Os dois dispositivos são ligados em paralelo, com réplicas do estado de
conexões entre eles. O dispositivo secundário não estará tratando o
tráfego, ele entrará em funcionamento para tratamento de tráfego somente
quando o dispositivo principal cair, sem que se tenha perda de conexão,
de canal VPN, usuários autenticados e IPs bloqueados pelo IPS/IDS;
Dois ou mais dispositivos devem estar em funcionamento
simultaneamente, balanceando o tráfego de rede entre eles de forma
automática e replicando configuração, estado das conexões entre eles e
também de forma automática, sem que se tenha perda de conexão, de
canal VPN, usuários autenticados e IPs bloqueados pelo IPS/IDS em caso
de falha de algum equipamento. Nesta modalidade, podem ser colocados
até 64 firewalls em paralelo;
4.2.29.2 Deverá ser capaz de manter o sincronismo entre as seguintes configurações
como Regras de Firewall, Regras de NAT, Entidades, Contas administrativas,
Configuração de VPN, Configurações de rede, Roteamento estático, Roteamento
dinâmicas, Perfis e bases de antivírus, filtros web e IDS/IPS.
4.2.30 SISTEMA DE PREVENÇÃO CONTRA INTRUSÃO PARA UTM
4.2.30.1 Possuir sistema de prevenção de intrusão (IPS) nativo, permitindo seja inserida
regras temporárias no firewall em caso de detecção de algum ataque, com
duração pré-determinada, de forma automática;
4.2.30.2 A base de assinaturas do sistema de IPS nativo deverá ser fornecida pelo
período do contrato;
4.2.30.3 Possuir filtro de aplicações de modo a permitir a identificação de padrões de
dados dentro das conexões, possibilitando o tratamento automático (bloqueio,
liberação ou redução/aumento de banda) de aplicações do tipo peer-to-peer, de
download de arquivos, entre outros;
4.2.30.4 Deverá permitir que as assinaturas de detecção e prevenção sejam associadas a
grupos de servidores específicos;
4.2.30.5 Deverá suportar fragmentação e desfragmentação IP;
Página 40 de 87
4.2.30.6 Deverá implementar detecção de protocolos independentemente da porta
utilizada;
4.2.30.7 Deverá possibilitar a resposta há eventos com TCP Reset ou descarte de
pacotes;
4.2.30.8 Deve possuir pelo menos 3000 assinaturas;
4.2.31 FILTRO DE ACESSO WEB COM ATUALIZAÇÃO DE URL´S PARA UTM
4.2.31.1 Possuir capacidade para efetuar classificação de URLs, de maneira a bloquear
acesso a páginas WEB, para usuários ou grupo deles, a partir de categorias
genéricas;
4.2.31.2 Possuir pelo menos 75 (setenta e cinco) categorias de classificação de URLs a
serem consultadas no analisador de URLs do item anterior;
4.2.31.3 Deverão ser fornecidas todas as atualizações de software assim como a
atualização da base de conhecimento (URLs categorizadas), sem custo
adicional, por todo o período do contrato;
4.2.31.4 Possuir documento do fabricante atestando que as classificações de URLs são
realizadas de forma manual, ou seja, não são feitas através de palavras-chave,
evitando dessa forma a ocorrência de classificações errôneas;
4.2.31.5 Possibilitar agendamento mensal e semanal do download automático das
atualizações das URLs;
4.2.31.6 Possuir mecanismo que permita fazer download apenas das novas atualizações
diárias e não da base completa, de modo a economizar banda do link com a
Internet;
4.2.31.7 Possuir pelo menos 16.000.000 (Dezesseis Milhões) de URLs classificadas;
4.2.32 ANTIVÍRUS DE GATEWAY PARA UTM
4.2.32.1 Possuir verificação integrada de antivírus, de forma a poder verificar contra vírus
todos os arquivos e/ou páginas web acessados ou baixados através dos
protocolos HTTP e FTP em browser;
Página 41 de 87
4.2.32.2 Deverão ser fornecidas todas as atualizações de software assim como a
atualização da base de conhecimento (novas assinaturas e vacinas), sem custo
adicional, por todo o período do contrato;
4.2.32.3 Deverá analisar os arquivos e verificar a presença de vírus. Na existência de um
vírus, deverá tentar sua desinfecção. Caso não consiga, o arquivo deverá ser
descartado;
4.2.32.4 Deverá permitir análise heurística de vírus, configurável pelo administrador;
4.2.32.5 Deverá possibilitar que o administrador configure de forma independente a
detecção e bloqueio de pelo menos as seguintes ameaças digitais: spywares,
jokes, dialers e ferramentas de hackers;
4.2.32.6 Deverá permitir a atualização automática da base de identificadores de vírus por
meio de agendamento diário ou de hora em hora;
4.2.32.7 Deverá permitir a atualização sob demanda da base de assinaturas de vírus;
4.2.32.8 Deverá ser capaz de analisar arquivos compactados no mínimo nos seguintes
formatos: ZIP, ARJ, LHA, Microsoft CAB, ZOO, ARC, LZOP, RAR, BZIP2 e TAR;
4.2.32.9 Deverá ser capaz de analisar arquivos executáveis compactados pelos
programas UPX, AsPack, PEPack, Petite, Telock, FSG, Crunch e WWWPack32;
4.2.32.10 Deverá ser capaz de analisar arquivos compactados em até 20 níveis, mesmo
com formatos diferentes;
4.2.32.11 Deverá ter proteção automática contra-ataques do tipo “BZIP bomb” e similares;
4.3 FILTRO DE DETECÇÃO DE SPAM BAYESIANO
4.3.1 Fornecimento de todas as atualizações de software assim como a atualização da
base de conhecimento (novas regras de detecção de SPAM) por todo período do contrato;
4.3.2 Entrega uma proteção contra Spoofing, phishing, DoS / DDoS, malware, serviço
baseado em nuvem que pré-filtra os e-mails antes de entregar, realizando verificações finais e
detalhadas de segurança de entrada e filtragem de saída.
4.3.3 Aplicar políticas customizáveis que regulam o conteúdo ou anexos de e-mails que
podem ou não entrar ou sair.
4.3.4 Deverá avaliar as mensagens e atribuir uma nota a cada uma delas, que
corresponda à probabilidade da mesma ser SPAM, variando de 0 a 100%;
Página 42 de 87
4.3.5 As notas atribuídas às mensagens deverão ser calculadas utilizando-se bancos de
dados com informações estatísticas obtidas de milhares de mensagens de e-mail, e
produzidas através de análise bayesiana;
4.3.6 Os bancos de dados com informações estatísticas, definições de ameaças
deverão ser atualizados diariamente e automaticamente, através de download via Internet;
4.3.7 Deverá possibilitar que os usuários realizem treinamento do banco de dados de
mensagens informando, para cada mensagem recebida, se a mesma é ou não SPAM;
4.3.8 Permitir a criação de bases de dados de classificação distintas para cada usuário
ou grupo de usuários, a fim de que cada base represente um perfil de usuário ou grupo de
usuários específicos;
4.3.9 Possibilitar o registro de todas as classificações e treinamentos realizados através
do servidor, e de todas as tentativas de abertura de sessões ou conexões que forem
recusadas pelo mesmo;
4.3.10 Possibilitar registro da remoção, restauração ou criação de backup de bases;
4.3.11 Possuir mecanismo que permita a configuração do log (tempo de permanência
das mensagens, tamanho de arquivo, etc.) e visualização das mensagens de log através da
interface gráfica;
4.3.12 Descrição do volume de Licenças:
Quantidade: 500 (quinhentas) Licenças Solução de AntiSpam por usuário, no
entregando as licenças como serviço;
4.4 GARANTIA DE HARDWARE E ATUALIZAÇÃO DE SOFTWARE
4.4.1 Garantia para hardware durante todo o período contratual;
4.4.2 Atualização do software embarcado durante todo o período contratual;
4.4.3 Atualização do sistema operacional embarcado durante todo o período contratual ;
4.4.4 No preço deverá estar incluído todo o software necessário para atender as
características exigidas, bem como as atualizações para todas as versões do produto
que forem lançadas durante o período do contrato;
Página 43 de 87
4.5 FERRAMENTA DE ADMINISTRAÇÃO E GERÊNCIA DOS FIREWALLS:
4.5.1 Deverá ter capacidade de gerenciar e administrar todos os firewalls contemplados
neste edital;
4.5.2. Para cada Solução de firewall, deverá ser contratada 1 licença para uso da
ferramenta de gerenciamento e administração de firewall;
4.5.3 A solução de administração e gerência para os equipamentos tipo appliance, com
recursos de firewall, detecção de intrusão (IDS) ou prevenção de intrusão (IPS),
antivírus, anti-spyware, rede privada virtual (VPN) e filtro de sites (web) Internet,
deverá ser composta por todos os recursos necessários, de forma a atender as
características técnicas deste termo.
4.5.4 Deverá suportar o protocolo SNMP para gerência, no mínimo nas versões 1 e 2,
incluindo TRAPs para envio e notificação de alarmes e demais definições técnicas de
protocolos;
4.5.5 Deverá possibilitar o acesso via interface WEB, nos modos http e https, ou ainda via
interface GUI proprietária, para a configuração e administração remota;
4.5.6 Interface gráfica (GUI) com total capacidade de administração sobre o equipamento;
incluindo programação de tarefas.
4.5.7 Interface para diagnóstico e monitoração do sistema;
4.5.8 Interface para a realização de backup/export das configurações do equipamento;
4.5.9 Possuir mecanismo que permita a realização de cópias de segurança (backups) e
restauração remota, através da interface gráfica, sem necessidade do reinício do
sistema;
4.5.10 Deve permitir o gerenciamento centralizado das regras de filtragem de pacotes do
firewall;
4.5.11 Deverá permitir o gerenciamento remoto por HTTPS e VPN IPSec ou ainda GUI.
4.5.12 Deverá possuir administração remota opcional do sistema por terminal via protocolo
SSH.
4.5.13 Deverá possuir mecanismo de auto-update, ou ainda permitir o agendamento da
atualização;
Página 44 de 87
4.5.14 Deverá permitir a atualização dos dispositivos gerenciados de forma centralizada ou
ainda permitir o agendamento da atualização;
4.5.15 Suportar o rollback (voltar para a versão anterior) de patches aplicados;
4.5.16 Deverá ser administrado através de software com interface WEB (http e https) ou
interface GUI, capaz de fornecer relatórios gráficos dos serviços e atividades de
rede, além de dados históricos e em tempo real oferecendo uma visão das
ocorrências de rede;
4.5.17 Deverá ser fornecido com o usuário e senha do administrador do equipamento, com
direitos de super usuário ou root;
4.5.18 Deverá permitir granularidade de privilégios para o administrador (acesso total) e
operadores com acesso restrito (read-only);
4.5.19 Deve possuir recursos de auto monitoramento, alertas e automanutenção de todas
as tarefas corriqueiras de administração de serviços que deverão ser realizadas
automaticamente pelo equipamento, onde o mesmo deverá monitorar o espaço em
disco ou memória flash, fazer limpeza de arquivos de log, fazer o acerto do relógio
(NTP Client), o equipamento deve monitorar em tempo real e mandar alertas caso
problemas forem detectados para que possibilite a manutenção preventiva do
mesmo;
4.5.20 O tráfego entre os equipamentos de gerenciáveis e o sistema de gerenciamento,
quando for o caso, deve ser criptografado, de modo a proteger as informações
enviadas pelos equipamentos remotos para o sistema de gerência;
4.5.21 Deverá possuir a capacidade para direcionar o tráfego de log local, disponibilizado
via interface web ou interface GUI, para um servidor Syslog;
4.5.22 Permitir o agrupamento das regras de filtragem por política;
4.5.23 Deverá manter arquivos de configuração antigos e permitir rollback para um
determinado commit de configuração selecionado;
4.5.24 Deverá possuir a capacidade de replicar as políticas a todos os equipamentos por ele
gerenciados;
4.5.25 Deverá permitir criar grupos de objetos gerenciados e permitir vincula-los a quantos
grupos de políticas (regras) forem necessários
Página 45 de 87
4.5.26 Deverá permitir criar entidades de IP/REDES genéricas que são interpretadas
automaticamente como LAN, WAN, DMZ em cada localidade/política que será
utilizada;
4.5.27 Deverá permitir criar grupos de entidades de IP/REDES e Protocolos UDP/TCP/IP;
4.5.28 Deverá possuir dashboard para visualização de status dos equipamentos por ele
gerenciados:
Estado operacional dos equipamentos;
Utilização de cpu e de memória ram;
Taxa de ocupação de espaço em disco, se os equipamentos dispuserem deste recurso;
4.5.29 Deverá possuir a visualização de log em tempo real de tráfegos de rede;
4.5.30 Deverá permitir a visualização de logs de histórico dos acessos de tráfegos de rede;
4.5.31 Deverá permitir a visualização dos eventos de auditoria;
4.5.32 A solução de administração e gerência deverá permitir a geração de relatórios para
todos os equipamentos remotos (gateways) ou ainda seletivamente, com no mínimo
as seguintes características:
4.5.32.1 Deverá ser possível enviar por FTP todos os relatórios gerados pelo sistema de
gerenciamento;
4.5.32.2 Deverá ser possível a visualização dos registros de logs gerados pelas unidades
remotas de todos os serviços disponíveis em cada equipamento, como: firewall,
detecção de intrusão (IDS) ou prevenção de intrusão (IPS), antivírus, antispyware,
rede privada virtual (VPN) e filtro de sites Internet Web;
4.5.32.3 Deverá ser possível gerar relatórios que extraíam as informações sobre o
processamento nos equipamentos remotos (gateways) e seus usuários, como:
serviços mais ativos na rede; atividade web detalhando URL mais visitadas; os
sites mais visitados; atividade de correio (SMTP) e de transferência de arquivos
(FTP); os usuários que utilizaram a rede, detalhando o tráfego individual de cada
usuário, quando estes estiverem autenticados; e outros relatórios relativos aos
serviços suportados pelos equipamentos;
4.5.32.4 Deve permitir a instalação em servidores e em sistemas de virtualização como
VMware, Xen, VM VirtualBox ou Microsoft Hyper-V.
Página 46 de 87
4.5.32.5 A CONTRATANTE se responsabiliza pelo fornecimento da infraestrutura para a
implementação da ferramenta de gerenciamento.
5 UNIDADE DE ARMAZENAMENTO EM DISCO STORAGE
5.1 DESCRIÇÃO DOS EQUIPAMENTOS
Quantidade:
1 (hum) SAN Storage, no mínimo, tendo cada um as seguintes características:
Características técnicas:
Deverá possuir a capacidade de expansão total para, no mínimo, 360 (trezentos e
sessenta) baias de disco LFF / SFF / SSD;
Capacidade máxima bruta igual ou superior: 1,440TB (3.5” SAS); 432TB (2.5” SAS);
144TB (2.5” SSD);
Suportar Flash Drives;
Máximo de Gavetas de Expansão de discos igual ou superior:
o 2U: 12 LFF (3.5”)
o 4U: 48 LFF (3.5”)
o 5U: 84 LFF (3.5”)
Discos Rígidos:
Deverão ser ofertados no mínimo 30 (trinta) discos rígidos SAS de 900Gb SAS 2,5” SFF
com velocidade de rotação de 10.000 RPM e com nível de proteção RAID6;
Todos os discos deverão ser “hot-plug” ou “hot-swap” e permitir gerenciamento remoto
através do software de gerenciamento, inclusive acionamento de alertas em caso de
possíveis problemas nos discos;
Volume líquido mínimo de 20.000Gb.
No final da configuração dos discos deverá existir área reservada ao “spare” com
capacidade equivalente 4 (quatro) discos SAS 900Gb 10.000 RPM;
Página 47 de 87
Capacidade de crescimento de disco em pacotes de 10Tb.
5.1.1 O Subsistema de armazenamento deverá possibilitar a utilização de discos de alta
performance baseado em tecnologia SAS – Serial Attached SCSI - 10k rpm ou
15k rpm - ou Flash Drives (SSD) e discos de menor performance baseados em
tecnologia SAS – Serial Attached SCSI - 7200 rpm - gerenciados através do
mesmo par de controladoras;
5.1.2 Deverá possuir, no mínimo, duas controladoras redundantes entre si
correspondendo a um único subsistema de armazenamento de modo que na falha
de uma controladora a outra mantenha o subsistema de Storage “on-line”;
5.1.3 As controladoras deverão trabalhar de modo Ativo-Ativo Simétrico, ou seja, ambas
deverão estar habilitadas a trabalhar ao mesmo tempo com balanceamento de
carga no acesso aos discos automático, sem a necessidade de intervenção do
usuário;
5.1.4 Deverá possibilitar a instalação de, no mínimo, 360 (trezentos e sessenta)
unidades de disco sem a necessidade de troca das controladoras, considerando
apenas a adição de gavetas de expansão para os discos;
5.1.5 Os discos SAS, FC ou ATA (SATA, FATA ou PATA) devem apresentar uma taxa
de transferência de, no mínimo, 6Gbps;
5.1.6 Deverá permitir a utilização de discos com diferentes capacidades de
armazenamento na mesma gaveta, caso o equipamento não suporte a instalação
combinada de múltiplos padrões de discos, o proponente deve ofertar gavetas em
número suficiente para a instalar a quantidade inicial e expansão solicitada para
cada tipo de disco;
5.1.7 Deverá possuir, no mínimo, 2 (dois) discos de reserva para substituição
automática em caso de falhas (Global "hot-spare disk") para cada 10 (dez) discos
de cada tipo que compõe a solução. Ou seja, na falha de qualquer disco do
equipamento este será substituído por um dos discos de “Hot-Spare” de mesmo
tipo sem necessidade de intervenção manual;
5.1.8 Deverá possuir a capacidade habilitar/desabilitar função que não permita a
recopia dos dados do disco “SPARE” para um disco que for substituído (“No Copy
Back”);
Página 48 de 87
5.1.9 Deverá possuir capacidade de memória cache de 64GB, sendo 32GB por
controladora;
5.1.10 Deverá possuir, no mínimo, 8 (oito) interfaces Fibre Channel por controladora para
conexão direta de servidores (FC-AL - DAS) e/ou conexão através de switches
Fibre Channel (FC-SW - SAN), totalizando 16 (dezesseis) interfaces Fibre
Channel no subsistema de armazenamento (Front-end).
5.1.11 As interfaces de comunicação do Storage com os servidores e/ou switches FC
devem possuir a velocidade nominal mínima de 8Gbps.
5.1.12 Deverá possuir barramentos internos para replicação dos dados de escrita;
5.1.13 Deverá possuir, no mínimo, 6.000 MB/s de throughput nominal de acesso das
controladoras aos discos (Backend). Os caminhos de comunicação entre os
discos e as controladoras devem trabalhar de modo redundante;
5.1.14 Deverá possuir baterias que garantam a integridade dos dados gravados em
cache por um período máximo de 24 horas;
5.1.15 Deverão ser fornecidas, sem ônus, todas as atualização e correções pelo período
de garantia do produto;
5.1.16 As licenças de software deverão ser ofertadas na modalidade de licenciamento
perpétuo, ou seja, não poderão ser cobrados quaisquer valores adicionais pela
utilização do software durante ou após o período contratual;
5.1.18 Deverá possuir fontes, ventiladores, controladoras, discos, gavetas de expansão e
baterias redundantes que possibilitem manutenção e atualização sem a
necessidade de parada do subsistema de armazenamento;
5.1.19 Deverá suportar atualização de microcódigo de modo não disruptivo;
5.1.20 Deverá possuir recurso de espelhamento dos dados gravados na memória cache;
5.1.21 Deverá suportar configuração de recursos físicos de RAID níveis 1, 1+0 ou 0+1, 5
e 6 (não se faz necessário suporte a RAID 0, uma vez que este não fornece
nenhum tipo de proteção contra perda de dados em caso de falha de um disco);
5.1.22 Deverá suportar diferentes níveis de RAID na mesma gaveta e no mesmo
subsistema simultaneamente;
Página 49 de 87
5.1.23 1 (um) Kbyte = 1000 bytes, utilizar base 10, como referência para toda capacidade
líquida ofertada;
5.1.24 Deverá possuir memória cache dinâmica, ou seja, não deverá haver a
necessidade de previamente configurar determinada área da memória cache para
leitura e outra para escrita de dados;
5.1.25 Deverá possuir capacidade de configurar a memória cache de acordo com o
tamanho dos blocos de determinada aplicação;
5.1.26 Deverá possuir a capacidade de subdividir a memória cache do subsistema de
armazenamento em, no mínimo 32 (trinta e dois) partições para otimização de
performance em determinadas aplicações;
5.1.27 Deverá suportar a expansão/redução dinâmica de volumes;
5.1.28 Deverá suportar a expansão de grupos de discos através da adição de novos
discos em um array já existente sem interromper o I/O, aumentando a capacidade
livre no mesmo;
5.1.29 Deverá suportar no mínimo 4096 volumes lógicos (LUN);
5.1.30 Deverá suportar no mínimo 75 arrays de discos (RAID GROUPS);
5.1.31 Adoção de configuração de RAID 6 com dupla paridade, onde a configuração
do RAID Group será de 2 (dois) discos de paridade, no mínimo, para cada 6 (seis)
discos de dados para os discos SAS, FC ou SATA;
5.1.32 Deverá possuir fontes de alimentação redundantes operando em balanceamento
de carga de maneira que em caso de falha de uma das fontes a outra seja capaz
de manter o equipamento em funcionamento. As fontes devem operar com tensão
entre 110 e 220 VAC e 60Hz;
5.1.33 Deverá ser ofertado Rack padrão de 19 polegadas do próprio fabricante, incluindo
todas as ferragens e cabeamentos originais necessários;
5.1.34 Deverá vir acompanhado de todos os manuais (escritos em Inglês ou Português
do Brasil) necessários para instalação, configuração e operação;
5 .2 LOCAÇÃO DE STORAGE PARA ÁREA DE BACKUP LOCAL EM DISCO
Quantidade 1 (hum). Volume mínimo – 10.000 Gb
Página 50 de 87
Solução de software que permitirá a implantação de contingência, backup e restore local, de
alto desempenho, nos volumes das Unidades de Armazenamento em Disco de porte
intermediário.
5.2.1 Fornecer softwares que executem serviços internos de cópia instantânea dos
volumes de dados das Unidades de Armazenamento de Dados, utilizando técnica
de snapshot e clone, consumindo apenas recursos do próprio Storage, sem
passar por servidores;
5.2.2 Snapshot: imagem instantânea dos dados armazenados em um volume,
disponível para leitura de forma imediata, utilizando a técnica de ponteiros para
referenciar informações não-atualizadas. Deverá possuir funcionalidade de “point-
in-time copy” através de ponteiros em memória para finalidades de backup e deve
ser independente de capacidade. Para os casos de licenciamento por capacidade
considerar a capacidade máxima de escalabilidade do subsistema de
armazenamento. Esta funcionalidade deve ser executada internamente ao
subsistema de armazenamento, sem consumir ciclo de CPU dos servidores de
aplicação;
5.2.3 Clone: imagem instantânea dos dados armazenados em um volume que
disponibiliza cópia integral dos dados de origem, exigindo uma área de cópia de
mesmo tamanho que área de origem dos dados. Deverá possuir funcionalidade de
espelhamento local de volumes físicos (replicação local – copia clone)
independente de capacidade. Para os casos de licenciamento por capacidade
considerar a capacidade máxima de escalabilidade do subsistema de
armazenamento. Esta funcionalidade deve ser executada internamente ao
subsistema de armazenamento, sem consumir ciclo de CPU dos servidores de
aplicação;
5.2.4 Deverá suportar funcionalidade de réplica remota de volumes físicos para um
segundo subsistema de armazenamento de mesma família para finalidade de
criação de site backup. Esta funcionalidade deve ser executada internamente ao
subsistema de armazenamento, sem consumir ciclo de CPU dos servidores de
aplicação;
5.2.5 Deve estar licenciado para a capacidade total do equipamento (frame license).
Página 51 de 87
5.3 MÓDULO PARA PROVISIONAMENTO DINÂMICO DE VOLUMES DE DADOS
PARA UNIDADE DE ARMAZENAMENTO DE DISCO
Quantidade 1 (hum).
Solução de software que permitirá a utilização mais eficiente dos recursos de armazenamento
na distribuição dos discos para os diversos volumes de dados de forma dinâmica e não
disruptiva nas Unidades de Armazenamento em Disco.
5.3.1 Fornecer softwares que executem serviços de provisionamento dinâmico de
volumes internos de dados da Unidade de Armazenamento de Disco. Em
alternativa a esta funcionalidade, para as tecnologias que não possuem a
funcionalidade, deverão ser ofertados, no mínimo, 50% de capacidade adicional
de armazenamento;
5.3.2 Deve permitir a criação de um conjunto (pool) de discos comuns para utilização
pelos volumes habilitados para provisionamento dinâmico;
5.3.3 Deve ser executado nas controladoras da Unidade de Armazenamento de Disco;
5.3.4 Deve permitir o provisionamento dinâmico para toda a capacidade possível de ser
instalada no gabinete do equipamento de armazenamento (frame license);
5.3.5 Deve permitir que os volumes com serviço de provisionamento dinâmico sejam
copiados pelos softwares de replicação local e remota da Unidade de
Armazenamento de Disco
5.4 MÓDULO PARA GERENCIAMENTO DE RECURSOS DAS UNIDADES DE
ARMAZENAMENTO DE DISCO
5.4.1 Deverá ser fornecido software de gerenciamento do mesmo fabricante, com
capacidade de gerenciar e configurar a solução, com todas suas funcionalidades;
5.4.2 O software de gerenciamento deve ser responsável por executar as funções de
administração e gerenciamento do Storage como, criação de array de disco,
criação de volumes, expansão de volumes, expansão de array de discos,
mapeamento de volumes aos servidores e etc.. Estas funções devem ser
executadas através de conexão Ethernet, sem a utilização da banda Fibre
Channel. Para os casos em que o Storage não executar estas funções
Página 52 de 87
nativamente, deverá ser fornecido, em conjunto com o subsistema de
armazenamento, uma console de gerenciamento;
5.4.3 Deverá possuir software de gerenciamento que permitam a proteção dos volumes
lógicos definidos, de maneira que estes volumes lógicos sejam acessados apenas
pelos servidores para os quais foram destinados;
5.4.4 Deverá ser ofertada funcionalidade que permita a monitoração do subsistema de
armazenamento através de protocolo SNMP;
5.4.5 Deverá disponibilizar informações de desempenho e utilização do subsistema,
fornecendo valores de acesso (uso do cache, disco, LUN, Raid Groups,
Processador, etc.) e espaço livre por array de discos;
5.4.6 Deverá ser homologado pelo fabricante do subsistema para operação com os
ambientes Microsoft Windows, Linux Red Hat e SuSE, HP-UX, IBM AIX, SUN
Solaris, VMWARE, HP Tru64, Mac OSX, SGI IRIX e Novell;
5.4.7 Deverão ser ofertadas licenças de conexão e uso para, no mínimo, 1024 (mil e
vinte e quatro) servidores, podendo ser escalável até 2048 (dois mil e quarenta e
oito) servidores, independente do sistema operacional dos servidores.
5.4.8 Deverá possuir software de gerenciamento 24X7 com abertura automática de
chamando via email, FTP ou linha discada.
6 ENCLOSURE PARA SERVIDORES TIPO CHASSI BLADE
6.1 DESCRIÇÃO DO EQUIPAMENTO:
SERVIDORES TIPO CHASSI
Blade combina características de alta qualidade requeridas nas missões de data center
de hoje com computação de alta densidade e arquitetura adaptável que você precisa para
baixos custos e para proteger investimentos.
A arquitetura flexível e particionamento lógico, características da Blade, permitem
configurações para corresponder exatamente às necessidades de aplicação e múltiplas
aplicações de forma fácil e segura que coexistem no mesmo chassi.
Enclosure Chassi Blade para acomodar no mínimo 8 (oito) servidores do tipo Blade e
com mínimo de 6U de tamanho de Rack.
Página 53 de 87
Recursos de gestão integrados de chassi caracterizados em simplificar e acelerar tarefas
de instalação e manutenção.
Alta disponibilidade de características de estrutura principal (hot-swap, componentes
redundantes, Failover automatizado).
Processador igual ou superior a Intel Xeon E5 para desempenho de última geração.
Hardware baseada em partições lógicas (LPAR) habilitada para virtualização de alta
performance robusta e segura.
Flexibilidade IO via expansão de blades para capacidade de adicionar Storage disk
específico ou I/O de expansão.
Opções de Fabric Switch, incluindo IP, FC e módulo convergente
Hospedar com segurança várias cargas de trabalho em um único chassi Blade
6.1.1 ESPECIFICAÇÕES DE CHASSI BLADE
Chassi
Tamanho 6U (rack montável)
Temperatura de operação 5°C ~ 35°C
Umidade 20% - 80%
Módulos Server Blade Mínimo de 8 servidores do tipo Blade
Módulos Storage Blade Mínimo de 4 pares por chassi de
server/Storage
Módulos de gerenciamento Redundante
Gerenciamento de Interface LAN 2 portas Ethernet
Manutenção de Interface Lan 1 porta Ethernet
Página 54 de 87
Manutenção Serial Interface 1 serial interface
Cooling Fans Mínimo 6
Switch module Mínimo 2
10Gb LAN Switch Module
Módulo Convergente de Fabric Switch 8Gb
Portas Internas 16 portas
Portas Externas 8 portas
Fontes de alimentação 4 módulos de força de alimentação
(N+1 totalmente redundante)
Tensão de Entrada 200 - 240VAC, monofásico
Frequência 50/60Hz
6.2 FLEXIBILIDADE
Ethernet, Canal de fibra e opções CNA
Alta largura de banda, conectividade configurável
Expansão de Blades PCI e Disk Storage
6.3 EFICIÊNCIA
Particionamento lógico LPAR Integrado
Partições dinâmicas em modo compartilhado (shared).
Capacidade de ampliada memória física.
Página 55 de 87
6.4 DISPONIBILIDADE
Detecção à falha de Blade N+M automatizada
Redundante e hot swap para power e cooling
Redundante e módulos de comutação I/O
6.5 RACK E ACESSÓRIOS PARA ACOMODAÇÃO DE SERVIDORES
Quantidade:
• 1 (um) Rack. Tendo, no mínimo, as seguintes características:
Características técnicas:
• Largura padrão de 19 polegadas com altura mínima de 42 U;
• Profundidade mínima de 900 mm;
• Largura mínima de 600 mm;
• Elementos de fixação para organização de cabos.
• Base (pés) que permitam a perfeita estabilidade do equipamento e ainda possam ser
reguláveis de maneira a compensar eventuais desníveis no piso, bem como sistema de anti-
tombamento frontal ou por contrapeso/lastro;
• Portas (frontal, laterais e traseira) que permitam ser trancada evitando o acesso não
autorizado aos equipamentos;
• Portas de Aço Perfurada, permitindo a disseminação do ar quente gerado pelos
equipamentos;
• Organizados de Cabos Horizontal e Vertical, 01 (uma) Bandeja Fixa, Kit de Fixação
de Porca Gaiola/Arruela/Parafuso
Garantia:
• Os itens ofertados em sua totalidade devem possuir garantia de 5 (cinco) anos on-
site, a partir da data do aceite dos equipamentos. A proponente vencedora da licitação deverá
entregar, juntamente com o equipamento, o termo de garantia.
Página 56 de 87
• Durante a garantia deverá ser substituído, sem nenhum ônus, peças ou partes
defeituosas, salvo quando o defeito for provocado por uso indevido do equipamento,
devidamente comprovado.
7 SERVIDOR TIPO BLADE
7.1 DESCRIÇÃO DOS EQUIPAMENTOS:
Quantidade: 5 (cinco)
Configuração de memória máxima ampliada
Escala horizontal: 8 x 2 (dois) soquetes de processadores E5 ou E7
Escala Vertical: Configuração de 8-soquetes com Processadores Blades E5 ou E7
suporte de 6TB com largura de 4 duplas
Performance Blade: Igual ou superior à de 8 CPU’s, Intel Xeon E5 e Família E7
Capacidade máxima de configuração de memória
Descrição do servidor tipo Blade:
Item Descrição
CPU
CPU Igual ou superior Intel Xeon E5-2600v3 10C
Números de sockets 2
Memory
Tipo DIMM Registrado ECC
DDR4
Números de slots Mínimo de 24 slots
Capacidade de
memória máxima 768Gb
Capacidade de
memória mínima 256Gb
Página 57 de 87
Gerenciamento
de Interface
BMC/rKVM SH core based
Gerenciamento LAN 1Gb Ethernet
On-Board I/O NIC Quad-port 10Gb Ethernet
Mezzanine
Host bus PCIe (Gen. 3.0) x8
Números de slots 2x mezzanine card slots
HDD
RAID H/W RAID
HDD bay 2 baias Hot-swappable 2.5-inch SAS HDD/SSD
Previsão de crescimento de no máximo 6 servidores tipo Blade.
8 LICENCIAMENTO SOFTWARE
8.1 LICENÇAS MICROSOFT EXCHANGE
Quantidade Inicial: 500 (quinhentas) Licenças Microsoft Exchange por usuário, no
modo de licenciamento SPLA (Service Provider Licensing Agreement), entregando as
licenças como serviço;
8.2 LICENÇAS MICROSOFT TSCAL
Quantidade Inicial: 500 (quinhentas) Licenças Microsoft Remote Desktop / TSCAL
por usuário, no modo de licenciamento SPLA (Service Provider Licensing Agreement),
entregando as licenças como serviço;
Previsão de crescimento de no máximo 800 (oitocentas) Licenças Microsoft TSCAL
por usuário.
8.3 LICENÇAS WINDOWS SERVER DATA CENTER
Quantidade Inicial: 05 (cinco) Licenças Windows Server Data Center, no modo de
licenciamento SPLA (Service Provider Licensing Agreement), entregando as licenças
como serviço;
Página 58 de 87
8.4 LICENÇAS DE MICROSOFT SQL 2008 R2
Quantidade: 01 (uma) Licença Microsoft SQL Server 2008 R2, no modo de licenciamento
SPLA (Service Provider Licensing Agreement), entregando as licenças como serviço.
8.5 LICENÇAS DE VIRTUALIZAÇÃO VMWARE VSPHERE
Quantidade: 01 (uma) Licença VMware vSphere, para 5 (cinco) hosts com 6 (seis)
CPU’s, totalizando 384Gb de memória mínima, entregando as licenças como serviço;
Previsão de crescimento de no máximo 1536 Gb de memória.
8.6 LICENÇAS MICROSOFT ANTIVIRUS
• Quantidade Inicial: 500 (quinhentas) Licenças Microsoft Antivírus por usuário, no
modo de licenciamento SPLA (Service Provider Licensing Agreement), entregando as
licenças como serviço;
9 BACKUP DA REDE LOCAL COM REPLICAÇÃO PARA DATA CENTER
A Solução de Cloud Backup, com uma retenção de 30 dias de backup em disco, tornando o
Restore dos dados mais rápido conforme a demanda que as operações exigem.
• Trabalha com Deduplicação;
• Possibilita várias cópias ao dia – Backup Diferencial por Blocos;
• Controle de ambiente através de Monitoramento dos Jobs;
• Retenção em Disco;
9.1 Implementar e executar rotinas de backup e recuperação, com agentes específicos
de software, conforme rotina diária, semanal e mensal, definidas pela
CONTRATANTE;
9.2 Prover backup das bases de dados de log de servidores, correio eletrônico,
softwares de monitoramento, segurança e banco de dados;
Página 59 de 87
9.3 As bases de dados das aplicações de execução contínua deverão ser copiadas
online, sem parada das mesmas;
9.4 O backup dos aplicativos deverá ter:
Rotina diária incremental de todas as bases de dados, com retenção por 10 (dez) dias e
até que se consolide o backup semanal;
Rotina semanal com cópia completa das bases de dados, com retenção por 05 (cinco)
semanas e até que se consolide o backup mensal;
Rotina mensal histórica com cópia completa das bases de dados, com retenção mínima
por 12 (doze) meses, devendo atender às exigências de prazos legais;
9.5 Os servidores de backup para realização desta atividade deverão ter alta
capacidade, com biblioteca de backup com no máximo 24 fitas LTO6, 1 drive SAS e
programas específicos para implementação automática dos processos de backup e
restore;
9.6 Deverá ser disponibilizada uma rede de alta velocidade, totalmente independente da
rede de dados, evitando-se que o tráfego de backup afete a operação normal dos
aplicativos;
9.7 Software de backup entregando as licenças com serviço, com um volume mínimo
contratado de 10.000Gb e no máximo de 40.000Gb para backup da rede local.
9.8 A ferramenta de Backup deverá copiar novos e alterados dados no nível de bloco,
ser armazenado para o disco: continuamente ou em lotes;
9.9 Manter réplica do backup em Datacenter como medida de contingência, para um
volume mínimo de 10.000Gb e máximo de 40.000Gb, com retenção de 12 meses.
10 NOC – MONITORAMENTO E GERENCIA DO AMBIENTE
O monitoramento contínuo do ambiente é fundamental para a operação do Data Cloud.
Equipe treinada para antecipar eventos e realizar manutenções periódicas a fim de evitar o
DOWN TIME dos equipamentos / ambiente. Deverá ser formada por profissionais treinados
para aplicar as melhores práticas de segurança no projeto de cada cliente.
Página 60 de 87
10.1 O sistema de monitoramento deverá coletar informações dos servidores e das
conexões em fibra e, por meio de indicadores, avalia os seus status, como: crítico,
desconhecido, sob atenção e tudo funcionando corretamente.
• Espaço em disco do STORAGE: Quando o disco chegar em 80% de uso o sistema
deverá registrar uma situação de atenção e com 90% emitir um registro de sistema em estado
crítico;
• Serviço Web: Monitorar a porta web do servidor. Se o servidor ou a aplicação web falhar,
será emitido um alerta de estado crítico. Deverá realizar testes de invasão. Poderá ser
implementado também para outros serviços, como DNS, e-mail, banco de dados, etc.;
10.2 Infraestrutura e softwares para os serviços internos do Data Center para
monitoramento dos aplicativos, administração e gerenciamento de serviços baseados
em ITIL;
10.3 Monitorar, em tempo real, os serviços de TI, relativos aos serviços da
CONTRATANTE, com equipe e softwares específicos em ambiente de
gerenciamento centralizado - NOC;
10.4 Monitorar o desempenho e a qualidade de serviços prestados a partir de ferramentas
de monitoramento e descrição da aplicação, limitadas às características das
aplicações;
11 SERVICE DESK
Realizar atendimento de chamados urgentes, composta por profissionais especializados
no controle rigoroso de ocorrências e automatização de alertas do ambiente de Serviços no
Data Center em regime de tempo integral (24 x 7).
11.1 PRINCIPAIS CARACTERÍSTICAS DO SERVICE DESK
11.1.2 A CONTRATADA deverá possuir Solução para Gerenciamento de Serviços do Data
Center, incluindo Service Desk, com as seguintes funcionalidades:
11.1.3 Cadastro de todos os recursos do Data Center, controlando componentes lógicos
(softwares, máquinas virtuais, serviços, contratos) e físicos (servidores, placas de
redes, cabos, etc.), inclusive de terceiros;
11.1.4 Registro das interações entre os itens de configurações (equipamentos);
Página 61 de 87
11.1.5 Possuir documentação e monitoramento de toda mudança de componente (item de
configuração), gerando indicadores, relatórios e relatórios de análise de impactos;
11.1.6 Possuir recursos para iterações com cliente via site, e-mail e telefone, facilitando o
registro de situações ou solicitação de serviços;
11.1.7 Cadastro pelo cliente e gerenciamento de outros membros de sua equipe para
autorizar abertura de chamados;
11.1.8 Controle de fila de atendimento;
11.1.9 Recebimento de solicitações do cliente, analisadas, transformadas em Ticket dentro
de um fluxo de trabalho para o atendimento da solicitação. O cliente recebe um
feedback automático do sistema das ações tomadas para o atendimento da sua
solicitação;
11.1.10 Associação – tickets registrados remetendo a um mesmo cenário pode-se
associa-los, para que ocorra o atendimento simultâneo.
11.1.11 Escalonamento – ocorrer quando o analista de primeiro nível não consegue
solucionar o ticket, transferindo-o para o segundo nível de atendimento.
11.1.12 Desdobramento – ocorrer quando o analista responsável pelo ticket necessita
de outras áreas para a solução do chamado.
11.1.13 Retribuição – ocorrer quando por algum motivo o trabalho não poderá ser
continuado pelo analista responsável, neste caso o gestor da equipe poderá atribuir
o ticket a outro analista prosseguir com o atendimento.
11.1.14 Fechamento – A partir do momento que o Ticket for resolvido o analista
responsável finalizará o trabalho e o cliente deverá ser comunicado via e-
mail/sistema aprovando ou não a solução dada ao trabalho, cabendo ao cliente a
ação de reabrir o chamado ou encerrar.
11.2 PRINCIPAIS CARACTERÍSTICAS DE ATENDIMENTO
11.2.1 Manutenções preventivas, minimizando falhas no desempenho e paradas
inesperadas dos equipamentos;
11.2.2 Monitoramento constante das operações, onde a equipe não apenas resolve os
problemas imediatos, mas previne o acontecimento;
Página 62 de 87
11.2.3 Redução de riscos associados às mudanças;
11.2.4 Restauração ágil de serviços, através de bases de conhecimento;
11.2.5 Abertura de ocorrências via telefone, e-mail, portal e acesso remoto para garantir
a eficiência de operações;
11.2.6 DBA as a Service - Disponibilizar os serviços especializados de Data Center e
Comunicação composto de atividades de operação, suporte e administração em
regime de tempo integral (24 x 7 x 365) e com o objetivo de garantir alta
disponibilidade dos aplicativos;
Garantia de estabilidade do ambiente com identificação antecipada de
problemas.
Visibilidade da saúde do banco de dados de qualquer lugar do mundo sem
estar conectado à rede corporativa do cliente.
Acionamento automático a equipe técnica 24 x 7.
Consulta histórica dos parâmetros do banco de dados com analise de
escalabilidade.
DBA as a Service – Horas ilimitadas/mês.
11.2.7 Suporte em Inglês e Português;
11.2.8 Monitoramento de tráfego entrada e saída;
11.2.9 Suporte de 1º (primeiro) e 2º (segundo) nível compreendendo os serviços de
inspeção visual, boot, formatação, instalação de sistema operacional e banco de
dados, upgrades e aplicação de patches de softwares básicos, análise de
desempenho, consumo de CPU, memória e disco rígido, e substituição de
componentes adquiridos pela CONTRATANTE quando necessário;
11.2.10 Suporte, supervisão e acompanhamento de Projetos Especiais da
CONTRATANTE, tais como instalação de novos softwares, inclusão de novos
serviços;
11.2.11 Instalar interface na Prefeitura para monitoramento em tempo real para
acompanhamento do desempenho dos serviços em execução e dos chamados
em aberto;
11.2.12 Participação nas reuniões de acompanhamento da Prestação de Serviços,
fornecendo informações e relatórios sempre que solicitados.
Página 63 de 87
11.2.13 No caso de necessidade de atendimento in-loco, a Prefeitura notificará a
contratada que terá o prazo máximo de 12 (doze) horas para resolução do
problema identificado. Em caso de necessidade de deslocamentos, hospedagem
e alimentação dos técnicos, as despesas correrão exclusivamente por conta da
contratada, devendo tais custos estar previstos no valor ofertado da locação
mensal.
12 IMPLANTAÇÃO E DOCUMENTAÇÃO DA INFRAESTRUTURA ENTREGUE
12.1 Detalhamento das atividades macro de instalação, configuração e migração
da infraestrutura atual:
Item Descrição
Tempo
estimado
1
INSTALAÇÃO E MONTAGEM - FÍSICA
Montagem física de todos os equipamentos no Rack.
Instalação do ambiente de Chassi Blade, Servidores, Storage e
Firewall.
Conectorização entre os equipamentos: Switch, Fiber Channel,
Rede SAN
15 dias
2
INSTALAÇÃO E CONFIGURAÇÃO – LÓGICA
Storage: LUNS, Zoneamento, Permissões
Chassi Blade: Instalação do VMware, entregando os recursos de
Processador, Memória e Disco para o ambiente Virtual.
Configuração de Console de Gerenciamento e recurso de
movimentação de VM´s entre as máquinas físicas.
Servidores:
o Sistema Operacional;
o Solução de e-mail Exchange
o Banco de Dados SQL
o Antivírus, AntiSpam;
o Remote Desktop (TS)
o Clusterização de Ativação de Firewall
15 dias
3
MIGRAÇÃO DAS APLICAÇÕES ATUAIS Entregar os serviços neste novo ambiente, a contratada terá que fazer a instalação, implementação e migração das atuais aplicações e deixar todos os serviços plenamente funcionando:
Active Directory / DNS / DHCP
Solução de E-mail Exchange
20 dias
Página 64 de 87
PostgreeSQL / Apache / Intranet / Web
Hospedagem de Site
WSUS / Antivírus
Banco de Dados SQL
Servidor de Impressão
Servidor de Arquivos
Serviço de Remote Desktop
Estas migrações serão feitas juntamente com a Equipe de TI que nos auxiliará em janelas de parada para as mudanças. Existem algumas aplicações de terceiros que terão que estar presentes para realizar as migrações.
4
CONFIGURAÇÃO DE BACKUP, MONITORAMENTO E DBA SQL
Instalação e Configuração do ambiente de Backup (agentes em
todos os servidores físicos e/ou virtuais), criando um escopo de
políticas de retenção e regras para a cópia de segurança dos
dados.
Configuração da Replicação deste Backup para o Data Center,
aplicando a Deduplicação nas cópias, diminuindo o consumo de
Internet para a operação.
Criação do Painel de Controle de Monitoramento de todos os
servidores, aplicando os thresholds / limites específicos de cada
um, conforme a necessidade da disponibilidade das
aplicações/serviços/equipamentos monitorados.
Análise de toda a estrutura do Banco de Dados que foi migrado,
afim de apontar melhorias, fazer ajustes, monitorar as tabelas e
processos.
10 dias
5
HOSPEDAGEM DO SITE, REPLICAÇÃO DE DADOS E PLANO DE CONTINGÊNCIA
Fazer toda a entrega dos recursos de Data Center para a
Hospedagem do Site da Prefeitura. Acompanhar a migração de
DNS junto com a Prodesp.
Analisar junto com a Equipe de TI local quais são os dados que
serão replicados para o Data Center, conforme as Aplicações /
Serviços instalados.
Escrever o processo de Continuidade das aplicações que estarão
no Data Center remoto. Agendar os testes do ambiente, quando
estiver com o Plano de Continuidade Ativo, validando todos os
processos.
05 dias
TOTAL ESTIMADO 65 DIAS
12.2 – Documentação: deverá entregar documentação total do projeto que
garanta a conformidade com as melhores práticas de gerenciamento de serviços
Página 65 de 87
de ti de forma a garantir a entrega dos serviços com qualidades (ISO 20000/ ITIL)
e a qualidade da informação através da sua disponibilidade, integridade e
confidencialidade de acordo com a série ISO 27000.
12.2.1 As documentações deverão ser preparadas ao longo da execução /
implementação do Projeto:
a.Termo de Abertura
b.Detalhamento das Atividades
c.Cronograma
d.Matriz de Responsabilidades
e.Termo de Aceite
f.Termo de Encerramento (TE)
12.2.2 Deverá ser produzida através de ferramenta web, para permitir sua
constante atualização e disponibilidade. Deverá ser fornecida capacitação a
equipe de TI da contratante.
13 CONSULTORIA PARA REMODELAGEM NA ESTRUTURA DO SERVIDOR DE
ARQUIVOS E POLÍTICAS
Deverá ser realizado o serviço de remodelagem na estrutura de diretórios de
dados, permissões de acessos e implantação de política de segurança da
informação para atender a estrutura organizacional da Prefeitura. Este trabalho
deverá obedecer às seguintes solicitações:
13.1 Política de Gerenciamento de Serviços
Definir procedimentos para gerenciar o desempenho dos servidores de dados
e dos serviços instalados em operação para possibilitar a fiscalização das
conformidades em relação aos requisitos do processo.
Possibilitar o controle sobre a definição de processos e as interfaces com
outros processos.
Controlar o planejamento e a priorização das melhorias no processo.
Página 66 de 87
13.2 Gerenciamento e Controle da Documentação
Implantar e manter documentos, incluindo registros para garantir o eficaz
planejamento, operação e controle do Gerenciamento de Serviços. Estes
documentos deverão incluir:
Políticas, objetivos e planos para o gerenciamento de serviços;
Políticas documentadas e planos criados para processos
específicos, além dos próprios processos;
Catálogo de serviços documentados;
Procedimentos e registros requeridos documentados;
Criar procedimentos para comunicação às partes interessadas
sobre os documentos novos e modificados;
Criar controles para que os documentos de fontes externas
sejam identificados e sua distribuição controlada;
Os registros devem ser mantidos para demonstrar a
conformidade com os requisitos e com a operação do
Gerenciamento de Serviços.
13.3 Implantar a Gestão da Segurança da Informação
A informação atualmente é um ativo precioso porque possui
importância estratégica para as empresas seja para a tomada de
decisões como para prestações de serviços aos cidadãos e prestação
de contas junto aos órgãos de fiscalização.
É de fundamental importância que a Prefeitura se estruture para lidar
com a segurança da informação de forma a garantir a sua integridade,
a disponibilidade e a confidencialidade.
Para isto, a implantação da Gestão de Segurança da Informação
deverá ser realizada de forma a atender às seguintes necessidades:
Página 67 de 87
13.3.1 Reorganização da estrutura atual de diretórios de dados
existentes.
Deverá ser realizado trabalho de reorganização em conjunto com
os departamentos da Prefeitura para análise de funcionamento e
novas necessidades quanto aos diretórios de dados, principalmente
quanto a classificação da importância da informação, política de
backup e compartilhamento de informação com os outros
departamentos.
13.3.2 Atualização de permissão de acessos aos diretórios e
serviços da rede corporativa.
Com as definições do trabalho realizado no item 13.3.1, deverá ser
uma tabela com escala de privilégios de acesso aos serviços de
rede de forma que os departamentos consigam manter e classificar
o que os funcionários irão poder acessar de acordo com o serviço
realizado.
13.3.3 Implantação de Política de Contas e Senhas.
Deverá ser estabelecida regra para acesso a informações para
usuários internos, externos, temporários, criação de uma cartilha
on-line para orientação dos usuários quanto as boas práticas para
segurança da informação.
13.3.4 Acesso, manuseio e transporte da informação.
Trata do sigilo e da privacidade da informação. Com base no
levantamento do item 13.3.1 as informações deverão ser
classificadas de forma que possibilite o controle e registro em
arquivos de log, assim como o registro de acesso a rede.
Para os casos de informações que serão disponibilizadas para uso
externo deverá ser implantado a política de senhas e de criptografia
para garantir a integridade e confidencialidade da informação.
Criar procedimento interno para registros quando for verificado pelo
usuário a situação de que uma informação crítica está sem o
tratamento correto de segurança.
Página 68 de 87
Criar procedimento para descarte da informação de acordo com os
critérios a ser estabelecido pela Prefeitura. O descarte deverá
ocorrer de forma que não seja possível sua recuperação.
Criar solução para registro de tentativas de conexões remotas,
assim como o controle sobre o início e término de acesso aos
Bancos de Dados.
Realizar em conjunto a Diretoria de Tecnologia da Informação
trabalhos para divulgação sobre a implantação de política de
segurança da informação.
13.3.5 Uso do Correio Eletrônico (e-mail).
Definir a finalidade de uma conta de e-mail corporativo, implantar
uma política de boas práticas de utilização, uso de e-mail por
empresas prestadoras de serviço, procedimento para envio de e-
mail com informações confidenciais, estabelecimento de proibições
e responsabilidades por uso indevido.
13.3.6 Uso da Internet.
Estabelecer regras para a definição de permissões para os serviços
de internet, política para controle por parte da Diretoria de
Tecnologia de Informação, assim como elaboração de documento
para divulgação de boas práticas do uso da internet e
responsabilização quando for constatado o mau uso.
13.3.7 Política de Segurança Física e Lógica dos Servidores.
Implantar política de segurança para garantir a integridade física e
lógica dos servidores, com estabelecimento de restrições de
acesso ao local, registro de manutenções e intervenções no local.
Todos os equipamentos instalados que compõe o Datacenter
deverão ser inventariados com a informação dos hardwares e
softwares envolvidos e deverá ser criado procedimento, de
preferência em tempo real, para a atualização constante das
informações sempre que houver uma manutenção.
Página 69 de 87
Estabelecer política de acesso ao local para funcionários da
Prefeitura e das empresas prestadoras de serviço com registro das
atividades realizadas.
13.3.8 Controle de Vírus.
Estabelecer procedimento para os cuidados no recebimento de e-
mails com arquivos suspeitos, a instalação de programas suspeitos
sem comunicar a Diretoria de Tecnologia da Informação, implantar
rotina de trabalho para a equipe de serviços de rede quanto a
atualização de antivírus, execução de atividades preventivas e de
orientação aos usuários de rede e de computadores que ficam fora
da rede.
13.3.9 Acesso de Prestadores de Serviços aos Servidores de
Dados da Prefeitura.
Criação de procedimentos para a criação de usuário para
prestadores de serviços no ambiente de rede com a elaboração de
documento para preenchimento do departamento solicitante
informando o tempo de duração da senha, o serviço a ser realizado
e o horário. Neste documento deverá estar informado as políticas
de segurança da Prefeitura para ciência da empresa e do
departamento solicitante.
13.3.10 Acesso Remoto e Computação Móvel.
Criação de política de uso para equipamentos móveis da
Prefeitura com a elaboração de termo de responsabilidade de
custódia, contendo informações quanto aos direitos e deveres
quanto à utilização.
13.3.11 Política para realização e recuperação de backup.
Implantar as melhores técnicas para a realização e recuperação
de backup de acordo com a classificação das informações.
Definir operacionalização das rotinas de backup, estabelecendo
rotinas de testes periódicos de recuperação das informações.
Página 70 de 87
Implantar métodos para inventariar todos os backups realizados,
com controle quando retirado ou recuperado pela Prefeitura.
13.3.12 Política para Plano de Contingência.
Os sistemas críticos deverão ter um plano de contingência com o
objetivo de evitar a indisponibilidade do serviço.
Deverá ser levantado junto com a equipe da Prefeitura os
serviços e informações com alta criticidade registrando o tempo
máximo para a disponibilização da mesma.
Deverá ser elaborada uma rotina de testes periódicos dos
procedimentos para o plano de contingência de forma que possa ser
avaliado quanto a sua eficácia, assim como a definição de uma política
de manutenção para os equipamentos envolvidos no plano de
contingência.
Página 71 de 87
A N E X O II
PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO
MODELO DE DOCUMENTO DE CREDENCIAMENTO
(papel timbrado da empresa licitante) A empresa ........................................................................, inscrita no CNPJ/MF sob o nº
............................................., com sede em........................................, na
Rua/Av...................................................., nº........., através de seu representante legal o(a) Sr(a)
......................................, (citar o cargo), CREDENCIA o(a) Sr(a) .........................................,
portador da carteira de identidade nº ........................................, para representá-la perante a
Prefeitura do Município de Bertioga , na licitação PREGÃO PRESENCIAL nº 05/2016,
outorgando-lhe expressos poderes para formulação de lances verbais, manifestação quanto à
intenção de recorrer das decisões do pregoeiro, desistência e renúncia ao direito de interpor
recursos e para prática de todos os demais atos inerentes ao certame em referência.
Por oportuno, a outorgante declara, sob as penas da Lei, a inexistência de fato impeditivo de sua participação no citado certame. (local, data)
___________________________________
Representante Legal - Nome - assinatura Cargo
Este Documento Deverá Ser Entregue Fora dos Envelopes
Página 72 de 87
A N E X O III
PREGÃO PRESENCIAL Nº 05/2016 - RETIFICADO
MODELO DE DECLARAÇÃO QUE ATENDE PLENAMENTE OS REQUISITOS DE HABILITAÇÃO
(papel timbrado da empresa licitante)
DECLARAÇÃO
(Nome do licitante), CNPJ-MF ou CPF nº ..............................., sediada (endereço completo),
declara, sob as penas da Lei, que atende plenamente os requisitos de habilitação no presente
processo licitatório.
..............................................., ......... de ................... de 2016
_____________________________ Assinatura
Nome: Cédula de Identidade nº :
Este Documento Deverá Ser Entregue Fora dos Envelopes
Página 73 de 87
ANEXO IV
PREGÃO PRESENCIAL Nº05/2016-RETIFICADO
MODELO DE DECLARAÇÃO QUE NÃO UTILIZA MÃO-DE-OBRA DIRETA OU INDIRETA DE MENORES
(papel timbrado da empresa licitante)
D E C L A R A Ç Ã O (Nome do licitante), CNPJ-MF ou CPF nº ..............................., sediada (endereço completo),
declara, sob as penas da Lei e para fins do disposto no inciso V do artigo 27 da Lei nº 8.666/93,
que não utiliza mão-de-obra direta ou indireta de menores de 18 (dezoito) anos para realização
de trabalhos noturnos, perigosos ou insalubres, bem como não utiliza, para qualquer trabalho,
mão-de-obra direta de menores de 16 (dezesseis) anos, exceto na condição de aprendiz, a
partir de 14 (quatorze) anos.
..............................................., ......... de ................... de 2016
_____________________________ Assinatura
Nome: Cédula de Identidade nº :
Página 74 de 87
ANEXO V
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
MODELO DE DECLARAÇÃO QUE OS SERVIÇOS OFERTADOS ESTÃO INCLUSOS AS DESPESAS DIRETAS E INDIRETAS (papel timbrado da empresa licitante)
D E C L A R A Ç Ã O
(Nome do licitante), CNPJ-MF ou CPF nº ..............................., sediada (endereço completo),
declaro expressamente que, nos serviços ofertados estão inclusos as despesas diretas e
indiretas, com o fornecimento dos equipamentos, mão de obra entre outros, em conformidade
com as condições estabelecidas no Edital de Pregão Presencial n°05/2016 e seus anexos,
bem como todas as demais decorrentes da execução dos serviços.
..............................................., ......... de ................... de 2016
_____________________________ Assinatura
Nome: Cédula de Identidade nº :
Página 75 de 87
A N E X O VI
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
MODELO DE DECLARAÇÃO QUE ASSEGURANDO A INEXISTÊNCIA DE IMPEDIMENTO LEGAL PARA LICITAR
(papel timbrado da empresa licitante)
DECLARAÇÃO
(Nome do licitante), CNPJ-MF ou CPF nº ..............................., sediada (endereço completo),
declara, sob as penas da Lei, que a licitante não se encontra em processo de liquidação, ou
falência, não esteja impedida de contratar com a Administração Pública ou qualquer dos seus
Órgãos Descentralizados, não tenha sido considerada inidônea ou impedida de participar de
licitações processadas nos âmbitos Federal, Estadual ou Municipal, e que não possui nenhum
funcionário da Prefeitura integrado ao seu Corpo Diretivo, Conselho ou quadro de
funcionários.
..............................................., ......... de ................... de 2016
_____________________________ Assinatura
Nome: Cédula de Identidade nº :
Página 76 de 87
A N E X O VII
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
(papel timbrado da empresa licitante)
MODELO REFERENCIAL DE DECLARAÇÃO DE ENQUADRAMENTO NA SITUAÇÃO DE
MICRO-EMPRESA/EMPRESA DE PEQUENO PORTE E INEXISTÊNCIA DE FATOS
SUPERVENIENTES¹
A empresa .................................................................., inscrita no CNPJ sob nº........................,
por intermédio de seu representante legal infra-assinado, Sr(a).
......................................................................................................................................,portador(a)
da Carteira de Identidade nº............................ e do CPF nº .......................................................,
DECLARA, sob as penas do artigo 299 do Código Penal, que se enquadra na situação de
microempresa ou empresa de pequeno porte, nos termos da Lei Complementar nº 123 de
2006, bem assim que inexistem fatos supervenientes que conduzam ao seu
desenquadramento desta situação.
Bertioga, de de 2016. (assinatura e identificação do responsável legal pela licitante) Nome: R.G. : Cargo/Função: _________________________________________
Representante legal da empresa
Atenção para o enunciado do § 9º do artigo 3º da Lei Complementar Federal nº 123, de 14 de dezembro de 2006 “ § 9º. A empresa de pequeno porte que, no ano-calendário, exceder o
limite de receita bruta anual previsto no inciso II do caput deste artigo fica excluída, no ano-calendário seguinte, do regime diferenciado e favorecido previsto por esta Lei Complementar
para todos os efeitos legais”.
Este Documento Deverá Ser Entregue Fora dos Envelopes
Página 77 de 87
A N E X O VIII
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
MODELO DE DECLARAÇÃO ACEITANDO AS CONDIÇÕES DO EDITAL E DAS ESPECIFICAÇÕES
(papel timbrado da empresa licitante)
DECLARAÇÃO
(Nome do licitante), CNPJ-MF ou CPF nº ..............................., sediada (endereço completo),
declara expressamente aceitar as condições do presente edital e das especificações.
..............................................., ......... de ................... de 2016
_____________________________ Assinatura
Nome: Cédula de Identidade nº :
Página 78 de 87
ANEXO IX
MODELO DA PROPOSTA (papel timbrado da empresa licitante)
_______________, ___ de ____________ de 2016. À Prefeitura do Município de Bertioga Bertioga/SP Atenção: Comissão de Licitações Referencia: PREGÃO PRESENCIAL n° 05/2016-RETIFICADO– Processo Adm. n° 8513/2015
PROPOSTA COMERCIAL
Objeto: Contratação de empresa especializada para prestação de serviços, locação, suporte
técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos,
conforme especificações constantes no Termo de Referencia que compõe o Anexo I do
referido Edital.
Prezados Senhores, Após analisarmos minuciosamente, toda a documentação constante da licitação supra referida
e de seus anexos, e tomarmos conhecimento de suas condições, propomos locar, sob nossa
integral responsabilidade o objeto deste Edital, nos prazos e condições estabelecidas no
instrumento, de acordo com os preços constantes desta proposta, sobre o valor mensal de
R$..............(......................), resultando o valor global de R$ ............. (......................................),
em conformidade com a planilha que fica fazendo parte integrante da presente proposta.
Descrição Qt. Valor
Unitário
Valor Total
Mensal
Valor Total Anual
1 – Locação de chassi e rack conforme item 6
1
2 – Locação de Servidor Tipo Blade conforme item 7
5
3 – Locação de Storage, conforme item 5 - por Giga Byte
20000
3.1 – Locação de Storage para Área de Backup Local em disco conf. Item 5.2 - por
10000
Página 79 de 87
Giga Byte
4 – Licenciamentos de Software
4.1 – Licenças de Microsoft Exchange conf. Item 8.1
500
4.2 – Licença de Microsoft TSCal conf. Item 8.2
500
4.3 – Licenças de Windows Server Data Center conf. Item 8.3
5
4.4 – Licenças de Microsoft SQL 2008 R2 conf. Item 8.4
1
4.5 – Licenças VMWARE Enterprise para 05 Hosts, 06 CPU’s conf. Item 8.5 por Giga Byte RAM Utilizado
384
4.6 – Licença de Microsoft Antivírus conforme item 8.6
500
4.7 – Software de backup conforme item 9 por Gigabyte.
10000
5 – Locação de Biblioteca de fita de Backup para 24 Fitas conf. Item 9.5
1
6 – Serviço de Datacenter item 3
6.1 – Replicação de Dados para Data Center – 12 meses retenção conforme Item 9.9 por Giga Byte
10000
6.2 – Replicação e Plano de Continuidade para Data Center das Aplicações Críticas e BD SQL com RPO e RTO de no máximo 01hora conforme Item 2.4
1
6.3 – Hospedagem do Site conforme Item 2.4
1
7 – Suporte Técnico Com Monitoramento Ativo Item 10
7.1 – Suporte Técnico 24 x 7 conf. Item 11.2.6
1
7.2 – Suporte Técnico DBA SQL – conf. Item 11.2.7
1
8 - Segurança Lógica da rede local ITEM 4
8.1 - UTM Firewall -Cluster Ativo ITEM 4 1
8.2 AntiSpam - ITEM 4.3 500
8.3 – Monitoramento Ativo de todo ambiente local integrado com ferramenta de Service Desk conforme Item 10 e 11
1
Valor Total Locação Mensal/ Anual
Descrição Qt. Valor
Unitário Valor Total
9 – Implantação e Documentação da Infraestrutura Instalada conforme Item 12
1 Serv.
Página 80 de 87
10- Serviços de Consultoria para Reestruturação dos diretórios e implantação de políticas de acesso e de segurança conforme Item 13
6 Meses
Valor Total Implantação e Consultoria
Total do Projeto (Valor Total Locação Anual + Total Implantação e Consultoria)
(inserir validade de proposta)
(outras informações que porventura julgar necessárias)
Atenciosamente
_______________________________________________________ (assinatura e identificação do responsável legal pela licitante) Nome: R.G. : Cargo/Função:
Página 81 de 87
ANEXO X
M I N U T A DE CONTRATO
CONTRATO DE PRESTAÇÃO DE SERVIÇOS, QUE ENTRE SI FAZEM A PREFEITURA DO MUNICÍPIO DE BERTIOGA E __________________, COMO ADIANTE DECLARAM.
Pelo presente instrumento particular, a Prefeitura do Município de Bertioga, com CNPJ nº 68.020.916/0001-47, sediada na Rua Luiz Pereira de Campos, 901, em Bertioga-SP, representada por seu Prefeito, ARQ. URB. JOSÉ MAURO DEDEMO ORLANDINI, brasileiro, casado, portador da cédula de identidade RG. nº 6.286.800/SSP e CPF/MF nº 745.379.038-72 e a SECRETARIA DE ADMINISTRAÇÃO E FINANÇAS, representada por seu Secretário, Sr. .................., portador da cédula de identidade RG. nº ................. e CPF/MF nº ..............., neste ato denominada CONTRATANTE ou simplesmente PREFEITURA e de outro lado _____________________________, com CNPJ nº _____________________, com sede na ____________________________, neste ato denominada CONTRATADA, representada pelo Sr. __________________________, portador da cédula de identidade RG. nº __________ e do CPF/MF nº _________________, considerando o que ficou decidido no processo administrativo nº 8513/2015, após regular procedimento licitatório, realizado através da modalidade Pregão Presencial , contratam entre si o seguinte:
CLÁUSULA PRIMEIRA - Do Objeto
Constitui objeto deste Contrato, a contratação de empresa especializada para prestação de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos, conforme especificações constantes no Termo de Referencia que compõe o Anexo I do Edital de Pregão Presencial nº.05/2016, que passa a integrar este instrumento, independentemente de transcrição, para todos os fins e efeitos legais, assim como a cópia da proposta comercial.
CLÁUSULA SEGUNDA - Especificações Técnicas Os serviços serão executados com equipamento adequado, em perfeitas condições de uso, conforme as especificações técnicas constantes do Anexo I, sob total e inteira responsabilidade da CONTRATADA. No caso de necessidade de atendimento in-loco, a Prefeitura notificará a CONTRATADA que terá o prazo máximo de 12 (doze) horas para resolução do problema identificado. Em caso de necessidade de deslocamentos, hospedagem e alimentação dos técnicos, as despesas correrão exclusivamente por conta da CONTRATADA.
CLÁUSULA TERCEIRA – Da Vigência
A vigência do presente contrato será por 12 (doze) meses, a contar da assinatura, podendo ser prorrogado nas hipóteses previstas no artigo 57 da lei nº 8.666/93.
CLÁUSULA QUARTA - Do Preço e Pagamento
Ao presente contrato é dado o valor global de R$ .................(....................................).
Página 82 de 87
O pagamento decorrentes da concretização do objeto desta licitação serão efetuados mensalmente no valor de R$ ..................... (...........................), após comprovação da prestação do serviço do objeto licitado nas condições exigidas, em até 05 (cinco) dias úteis após o recebimento da Nota Fiscal na Seção do Tesouro, contendo o aceite dos serviços. A empresa vencedora deverá estar adequada ao novo sistema de emissão de Nota Fiscal, de acordo com a Portaria CAT 162/08 a respeito da obrigatoriedade de emissão de Nota Fiscal Eletrônica. Em caso de irregularidade na emissão dos documentos fiscais, o prazo de pagamento será contado a partir de sua representação, desde que devidamente regularizados.
CLÁUSULA QUINTA - Das obrigações da Contratada
A CONTRATADA deverá assumir integral responsabilidade pela perfeita entrega e instalação dos equipamentos, de acordo com o Termo de Referencia parte integrante do presente Edital.
CLÁUSULA SEXTA - Das obrigações da Contratante a) Permitir o acesso do representante ou empregado da CONTRATADA ao local da execução do serviço desde que devidamente identificado. b) Notificar a CONTRATADA de qualquer irregularidade encontrada na execução do serviço. c) Efetuar os pagamentos devidos nas condições estabelecidas neste instrumento.
CLÁUSULA SÉTIMA – Da Vigência O presente contrato vigorará pelo prazo de 12 (doze) meses, podendo ser prorrogado nas hipóteses previstas no artigo 57 da lei 8666/93.
CLÁUSULA OITAVA
A CONTRATANTE fica isenta de quaisquer obrigações trabalhistas, de encargos pessoais e impostos decorrentes das atividades de responsabilidade da CONTRATADA.
CLÁUSULA NONA – Rescisão
O presente contrato ficará rescindido nas seguintes hipóteses: a) determinada por ato unilateral e escrito da Administração, nos casos enumerados nos incisos I a XII e XVII do artigo 78 da Lei 8666/93 e suas alterações; b) amigável, por acordo entre as partes, reduzida a termo no processo da licitação, desde que haja conveniência para a Administração; c) judicial, nos termos da legislação; d) A rescisão administrativa ou amigável deverá ser precedida de autorização escrita e fundamentada da autoridade competente.
CLÁUSULA DECIMA - Das Penalidades
A CONTRATADA está sujeita às seguintes penalidades, independentemente de qualquer interpelação judicial ou extrajudicial, garantida a prévia defesa:
Página 83 de 87
a) multa por dia de atraso, em relação a entrega dos jornais no prazo fixado: hum por cento (1,0%) sobre o valor do contrato. b) multa pelo descumprimento de qualquer cláusula prevista no contrato: 5% (cinco por cento) sobre o valor do contrato, a época da infração; c) multa pela inexecução parcial do contrato: dez por cento (10%) sobre o valor do contrato;
d) multa pela inexecução total do contrato: vinte por cento (20%) sobre o valor do contrato.
e) Suspensão temporária - de participação em licitação e impedimento de contratar com a
Administração, por prazo não superior a 2 (dois) anos, pela inexecução parcial do contrato;
f) Declaração de Inidoneidade - para licitar ou contratar com a Administração Pública
enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a
reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre
que a licitante ressarcir a Administração pelos prejuízos resultantes, e depois de decorrido o prazo
da sanção aplicada com base na alínea anterior.
As multas são independentes e a aplicação de uma não exclui a das outra, sem exclusão da responsabilidade por perdas e danos comprovadamente causados.
CLÁUSULA DÉCIMA PRIMEIRA - DA SUBCONTRATAÇÃO
PARÁGRAFO PRIMEIRO: Fica limitado em 20% (vinte por cento) da prestação dos serviços, em caso de subcontratação, que deverá obter Por escrito anuência da CONTRATANTE.
PARAGRAFO SEGUNDO: Qualquer cessão, subcontratação ou transferência feita sem autorização escrita da CONTRATANTE, será nula de pleno direito e sem qualquer efeito, além de constituir infração passível das cominações legais e contratuais cabíveis.
PARAGRAFO TERCEIRO - Em caso de subcontratação, a Contratada permanecerá solidariamente responsável com o subcontratado, tanto em relação à CONTRATANTE, como perante terceiros, pelo perfeito cumprimento de todas as cláusulas e condições do contrato.
PARÁGRAFO QUARTO: Em autorizada a subcontratação, deverá a subcontratada demonstrar regularidade fiscal e trabalhista para a presente contratação, de acordo com as exigências estabelecidas no Edital que originou a presente contratação.
CLÁUSULA DÉCIMA PRIMEIRA - DA DOTAÇÃO
As despesas decorrentes do presente contrato, neste exercício correrão por conta de dotação orçamentária do exercício de 2016.
CLÁUSULA DÉCIMA SEGUNDA – DO GESTOR E DA FICALIZAÇÃO
A Secretaria de Administração e Finanças designará respectivamente o Gestor do Contrato e fiscalização, para acompanhamento do contrato e fiscalização dos serviços, com conhecimento técnico suficiente do objeto contratado, que juntos atuam no sentido de garantir o cumprimento total das cláusulas contratuais.
PARÁGRAFO PRIMEIRO: Cabem ao Gestor do Contrato, questões administrativas ligadas à documentação, ao controle do prazo de vigência do presente instrumento, solicitação de prorrogação de prazo à autoridade superior, atestar Notas Fiscais de
Página 84 de 87
serviços executados em conformidade com medições aprovadas pela Fiscalização, estabelecer prazo para correção de eventuais pendências no cumprimento de clausulas contratuais, informar à autoridade superior ocorrências que possam gerar dificuldades à conclusão dos serviços, e todas as demais medidas para o fiel cumprimento do presente instrumento. PARÁGRAFO SEGUNDO: Cabem à fiscalização as questões técnicas, o acompanhamento e fiscalização dos serviços, de acordo com os elementos técnicos contratados; aprovação de medições, anotando em registro próprio todas as ocorrências relacionadas com a execução dos serviços, determinando o que for necessário para regular as faltas ou defeitos observados. PARAGRAFO TERCEIRO: As decisões e providencias que ultrapassem a competência do Gestor, deverão ser encaminhadas ao Secretário da pasta, em tempo hábil, para a adoção das medidas convenientes.
CLÁUSULA DÉCIMA-TERCEIRA Na hipótese do presente instrumento perdurar o limite máximo de duração estabelecido em lei, fica a CONTRATADA obrigada a transferir os equipamentos locados para compor o rol de patrimônio da CONTRATANTE, sem qualquer ônus, mediante Termo de Doação.
CLÁUSULA DÉCIMA-QUARTA - DO FORO
Fica eleito o Foro Distrital de Bertioga para dirimir elidir eventuais questões oriundas deste contrato. E por estarem de acordo, firmam o presente em duas (02) vias de igual teor, na presença das testemunhas abaixo.
Bertioga, .......... de ............................ de 2.016.
PREFEITURA DO MUNICÍPIO DE BERTIOGA
ARQ. URB. JOSÉ MAURO DEDEMO ORLANDINI Prefeito do Município
SECRETARIA DE ADMINISTRAÇÃO E FINANÇAS
CONTRATADA
Testemunhas:
1 - __________________ Nome: Rg 2 - __________________ Nome: Rg
Página 85 de 87
TERMO DE CIÊNCIA E DE NOTIFICAÇÃO CONTRATOS OU ATOS JURÍDICOS ANÁLOGOS
A SER ASSINADO PELA LICITANTE VENCEDORA DO CERTAME CONTRATANTE:_____________________________________________________________ CONTRATADA:______________________________________________________________ CONTRATO N° (DE ORIGEM):_________________________________________________ OBJETO: Contratação de empresa especializada para prestação de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos, conforme especificações constantes no Termo de Referencia que compõe o Anexo I do Edital. ADVOGADO(S): (*)___________________________________________________________ Na qualidade de Contratante e Contratado, respectivamente, do Termo acima identificado, e, cientes do seu encaminhamento ao TRIBUNAL DE CONTAS DO ESTADO, para fins de instrução e julgamento, damo-nos por CIENTES e NOTIFICADOS para acompanhar todos os atos da tramitação processual, até julgamento final e sua publicação e, se for o caso e de nosso interesse, para, nos prazos e nas formas legais e regimentais, exercer o direito da defesa, interpor recursos e o mais que couber. Outrossim, estamos CIENTES, doravante, de que todos os despachos e decisões que vierem a ser tomados, relativamente ao aludido processo, serão publicados no Diário Oficial do Estado, Caderno do Poder Legislativo, parte do Tribunal de Contas do Estado de São Paulo, de conformidade com o artigo 90 da Lei Complementar Estadual n° 709, de 14 de janeiro de 1993, precedidos de mensagem eletrônica aos interessados. LOCAL e DATA:______________________________________________________________ CONTRATANTE Nome e cargo:_______________________________________________________________ E-mail institucional:___________________________________________________________ E-mail pessoal:_______________________________________________________________ Assinatura:__________________________________________________________________ CONTRATADA Nome e cargo:_______________________________________________________________ E-mail institucional ___________________________________________________________ E-mail pessoal:_______________________________________________________________ Assinatura:__________________________________________________________________ (*) Facultativo. Indicar quando já constituído
Página 86 de 87
A N E X O XI
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
ATESTADO DE VISTORIA TÉCNICA
Atestamos, para os devidos fins, que para atender às exigências do EDITAL DO PREGAO PRESENCIAL SUPRA MENCIONADO, destinado a Contratação de empresa especializada para prestação de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos, a empresa ......................................, inscrita no CNPJ nº ..........................., por intermédio de seu representante, Sr ........................, portador da cédula de identidade nº ............. e CPF nº ................, compareceu ao local que que serão prestados os serviços, onde tomou conhecimento de todas as informações e das condições para o cumprimento das obrigações , objeto da mencionada licitação, de acordo com o inciso III, do art. 30, da Lei 8666/93.
Bertioga, (datar)
_____________________________________________ CONTRATADA
_______________________________________ Diretoria de Tecnologia e Informação
Identificação do servidor
Página 87 de 87
A N E X O XII
PREGÃO PRESENCIAL Nº 05/2016-RETIFICADO
(papel timbrado da empresa licitante) (Devolver preenchido com o envelope nº 02 (habilitação)
DADOS PARA ELABORAÇÃO DE CONTRATO Objeto do processo: Contratação de empresa especializada para prestação de serviços, locação, suporte técnico em servidores, virtualização de servidores, sistema operacional e outros correlatos, conforme especificações constantes no Termo de Referencia que compõe o Anexo I do Edital.
Razão social da empresa:___________________________________________ Endereço:_________________________________________________________________ Insc. Estadual:__________________________ Representante responsável pela assinatura do Contrato: ______________________________________________________________________ Nacionalidade: ________________________________ Estado Civil: __________________________________ Profissão: ____________________________________ Domicílio: _______________________________________________________________ CPF nº:_____________________________________ Registro Geral (RG) nº: ________________________ E-mail institucional __________________________________________________________ E-mail pessoal:______________________________________________________________
_________________________________________ Assinatura