Sunucu Bakım Onarım

T.C.

İSTANBUL VALİLİĞİ İL SAĞLIK MÜDÜRLÜĞÜ Tuzla Devlet Hastanesi

T.C. SAĞLIK BAKANLIĞI TUZLA DEVLET HASTANESİ - T.C. SAĞLIK BAKANLIĞI TUZLA DEVLET HASTANESİ 24/01/2022 14:31 - E-47150177 - 949 - 817

00157438932

Sayı : E-47150177-949 Konu : Yaklaşık Maliyet Hk.

ilgili firmalara

Hastanemizin ihtiyacı olan Sunucu Bakım Onarım Hizmet Alımı işi. 4734 Sayılı Kamu İhale Kanununa göre yapılacak olup, Teknik Şartnameye uygun TL cinsinden KDV hariç birim fiyat teklifinizi kurumumuz, tuzlasatinalma@gmail.com veya seyma.mazgal@saglik.gov.tr adresine göndermenizi, rica ederim.

Ümit Şahin ORHAN İdari ve Mali İşler Müdürü

Bu belge, güvenli elektronik imza ile imzalanmıştır.

BelgeDogrulama Kodu: aSf64a47-63bl-40bd-b019-bl64e77aa659 Belge Doğrulama Adresi: https://www.turkive.Pov trfe,<,l,^^ni,„;_..w

Irmplpr                   Pit-i D C'nA                       t___ i_/t_x i i                                                                                                                                                                    1               <

İçmeler Mah. Piri Reis Cad.. No:74 Tuzla/İstanbul Telefon: 0216 494 09 52 - 3434 Faks No: 02164940959 e-Posta. seyma.mazgal@saglik.gov.tr İnternet Adresi: tuzlasatinalma@gmail.com

T.C.

SAĞLIK BAKANLIĞI

İSTANBUL IL SAĞLIK MÜDÜRLÜĞÜ

TUZLA DEVLET HASTANESİ

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK

HİZMETİ ALIMI

TEKNİK ŞARTNAMESİ

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK Mİ/,

_                                                    Sayfa 1/21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cûf8966d6eb9 Beige Dogrı.

İÇİNDEKİLER

1.              AMAÇ VE KAPSAM............................................................................................. 3

2.               KISA ADLAR VE KISALTMALAR.................................................................... 4

3.               GENEL KOŞULLAR............................................................................................. 6

4.               HİZMET YÖNETİM SÜREÇLERİ....................................................................... 8

5.               KONTROL VE MUAYENE METODLARI......................................................... 9

6.               SİSTEM - AĞ ALTYAPI YÖNETİM VE DESTEK HİZMETİ........................... 9

8.               GÜVENLİK, GİZLİLİK VE ERİŞİM................................................................. 18

9.               KİŞİSEL VERİLERİN KORUNMASI............................................................... 19

10.           EĞİTİM HİZMETLERİ........................................................................................ 20

11.          SİSTEM-AĞ ALTYAPISI HİZMET SEVİYELERİ........................................... 21

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMiT

„ . _ ,                                                        Sayfa 2/21                     

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdlB966d6cb9 Belge Doğrulama Adresi ln4//www.turkiye.gov.tr/saglik-bakanligi-ebvs

Bu belge, gövemi elektronik imza fle imzalanmıştır.                                                                                                            ] ,                                                                                  b '

1.     AMAÇ ve KAPSAM

1.1.   Bu teknik şartname, Tuzla Devlet Hastanesi tıbbi ve idari süreçlerin kesintisiz bir şekilde devam edebilmesi için sistem - ağ alt yapısının yönetim ve destek işlerinin sorunsuz yapılmasını amaçlamaktadır.

1.2.   Bu teknik şartnamede tarif edilen yapılacak işler Tuzla Devlet Hastanesi ana bina ve bağlı Taşocakları Ek Hizmet Binası, İbnı Sina Ek Hizmet Binası, Şifa Ek Hizmet Binası ve İstasyon ek hizmet binaları sistem - ağ altyapısında bulunan tüm sistem odaları, ağ cihazları, güvenlik cihazları, sunucu ve veri depolama cihazlarının yönetim ve destek hizmetleri olarak tanımlanan tüm cihaz ve uygulamaların bakım, onarım ve destek hizmetlerini kapsamaktadır.

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ

,                                                 Sayfa 3 / 21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-edfS966d6cb9 Belge Doğrulama

Bu belge, güvenli elektronik imza ile

2.     KISA ADLAR VE KISALTMALAR

2.1.          Anti virüs: Kötü amaçlı yazılımları önlemek, tespit etmek ve kaldırmak için kullanılan yazılım. Yönetim yazılımı ve uç nokta yazılım bileşenlerinden oluşur.

2.2.          Bakanlık: Sağlık Bakanlığı

2.3.          BGYS: Bilgi Güvenliği Yönetim Sistemi

2.4.          Bilgi Güvenliği: Bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunmasıdır. Ek olarak, doğruluk, açıklanabilirdik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsar

2.5.          Disaster Recovery: Felaket kurtarma insan yapımı veya doğal bir felaket durumunda sistemlerin eski durumundaki gibi çalışır hale getirilmesi için yapılan işlem

2.6.          HBYS: Hastane Bilgi Yönetim Sistemi

2.7.          High Availabilty: Yüksek erişilebilirlik. Verilen hizmete sistemin kabul gören operasyonel performansla sürekli erişebilir olmayı sağlama dunımu

2.8.          Hyper-Converged: Hiper-Bütiinleşik Sunucu, veri depolama, yedekleme, sanallaştırma, ağ gibi katmanları tek bir yapı üzerine toplayıp kullanılmasını sağlayan sistemler bütünü

2.9.          Cluster: Kümeleme, birbirinden bağımsız olan sunucuların, çeşitli amaçlar için, tek sunucu gibi kullanılabilmesini sağlayan yöntemler bütünü

2.10.      DHCP: Ağ ortamında otomatik IP adresi dağıtan servis

2.11.      DNS: Ağ ortamında IP adresi karşılığındaki isimleri yönlendiren servis

2.12.      Domain: Active Directory sisteminde ayııı dizin veri tabanını paylaşan bilgisayarlar bütünü

2.13.      DPI: Derin Paket İnceleme (Deep Packet Inspection)

2.14.      Fiziksel Topoloji: Sistemin fiziksel olarak nasıl görüneceğini belirler (Fiziksel katman)

.15. IDS: Saldın Tespit Sistemi (Iııtrusion Detection System)

.16. IPS: Saldırı Önleme Sistemi (Intnısion Prevention System)

2.17.      İdare: Tuzla Devlet Hastanesi

2.18.      Internet: Birçok bilgisayar sisteminin TCP/IP protokolü sayesinde birbirlerine bağlanmasıyla ortaya çıkan iletişim ağı

2.19.      Intranet: Kuruluşun kendi içindeki bilgisayarlarım birbirine bağlayan ve çoğunlukla TCP/IP tabanlı, kuruluş içindeki bilgileri paylaşmayı amaçlayan özel ağ (Yerel İnternet)

2.20.      İstekli: İhaleye giren firma

2.21.      Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir bir kişinin fiziksel, ruhsal, sosyal sağlığına veya veri öznesinin aldığı sağlık hizmetine ilişkin olan, elektronik, kâğıt veya benzeri yollarla üretilen, taşman veya saklanan sağlıkla ilgili her türlü verisidir. Bu kapsama sağlık hizmeti almak isteyen bireylere ilişkin kayıt bilgileri, ödeme bilgileri, sağlık gerekçeleriyle bireyi teşhis edebilmek amacıyla ilgi'i kişiye tahsis edilen numara, takma ad, sembol veya diğer herhangi bir özellik veya tanıtıcı, veri öznesine sağlık hizmeti sağlayan kişinin (örneğin; sağlık personeli) kimlik bilgileri gibi bilgiler de girmektedir.

2.22.      Kurum: Tuzla Devlet Hastanesi

2.23.      Kişisel Veri: Kişiyi belirli veya belirlenebilir kılan her türlü veri ya da veri kümesini ifade etmektedir

2.24.      KDS: Karar Destek Sistemi

2.25.      KGK: Kesintisiz Güç Kaynağı

2.26.      LAN: Yerel Alan Ağı

2.27.      LBYS: Laboratuvar Bilgi Yönetim Sistemi

2.28.      LDAP: Lightvvcıght Directory Access Protocol (Basit İndeks Erişim Protokolü)

2.29.                     Load Balancing: Yük dengelemesi, birbirinden bağımsız sunucuların, çeşitli amaçlar için, tek sunucu olarak kullanılırken yükleri birbirleriyle'paylaşacak şekilde tasarlanma yeteneği

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Bu belge, güvenli elektronik imza ile imzalanmıştır.

2.30.      Mantıksal Topoloji: Bir ağdaki veri akışının nasıl olacağını belirler (Veri iletim katmanı)

2.31.      Müdürlük: İstanbul İl Sağlık Müdürlüğü

2.32.       NAC: Netvvork Access Coııtrol (Ağ Erişini Kontrolü) Ağda bulunan uç noktaların ağa erişimini kontrol eden, politikaları tanımlamasına ve uygulamasına izin veren ağ güvenlik teknolojisi.

2.33.      NAS: Ağ üzerinden haberleşen veri depolama cihazları

2.34.       Omurga: Backbone. Kenar ağ anahtarlarının bağlı olduğu ana ağ anahtarı

2.35.      Replication: Replikasyon. Sunucuların birbiri arasında rutin ya da sürekli bir şekilde eşitlemesi

2.36.       Router: Yönlendirici

2.37.      S.B.: Sağlık Bakanlığı

2.38.      SAN: Veri Depolama Sistemleri Alanı Ağı

2.39.      Server: Sunucu

2.40.      Arıza: Bu şartname kapsamında verilen hizmetin İdare ile karşılıklı olarak anlaşılarak yapılacak çalışmalar dışındaki sebeplerle ortaya çıkan, beklenmedik sorunlar nedeniyle, sistem bileşenlerinden belirli bir kısmının veya tamamının çalışmadığı veya erişilenle/ hale geldiği durumlar arıza olarak tanımlanır

2.41.      Seviye-I: Kritik Anza; sistem ağ altyapısının çalışmaması, cevap vermemesi veya çalışması ancak ana işlevlerini yerine getirmesine engel olabilecek veya durmasına yol açabilecek arızalardır

2.42.       Seviye-II: Orta Seviyede Kritik Arıza; sistem ağ altyapısının herhangi bir fonksiyonunun çalışamaz hale gelmesi veya bazı fonksiyonlannm doğru çalışmaması ya da bu nedenle kullanıcıların bu fonksiyonlarını kullanamamalarına yol açan arızalardır

2.43.      Seviye-III: Kritik Olmayan Arıza; sistem ağ altyapısının tümü ya da bazı fonksiyonlarında performans sorunlarından kaynaklanan arızalardır

2.44.      SLA: Service Level Agreement (Hizmet Seviye Anlaşması)

2.45.      Stack: Yığın. Cihazların birbirlerine bağlanarak, birden fazla cihazların yönetiminin tek bir yerden yapılabilmesini sağlayan teknoloji

2.46.       Sistem Ağ Altyapısı: Kuruma ait sunucular, kablolu/kablosuz ağ cihazları, veri depolama cihazları, yedekleme cihazları, güvenlik cihazları, güvenlik yazılımları, yönetim yazılımları, sistem odaları, kabinler, lisanslar, yerel ve uzak bağlantıları ifade eder

2.47.       SQL: Yapısal Sorgulama Dili

2.48.      Svvitch: Ağ Anahtarı

2.49.       Sunucu: Ağdaki herhangi bir uygulamanın yayınlanmasını sağlayan bilgisayar

2.50.      Storage: Veri Depolama Cihazı

2.51.      T.C.: Türkiye Cumhuriyeti

2.52.      VLAN: Virtual Local Area Nehvork (Sanal Yerel Alan Ağı)

2.53.      VPN: Virtual Private Netvork (Sanal Özel Ağ)

2.54.      WAN: Geniş Alan Ağı

2.55.      Yüklcnici: Bu şartnamede tanımlı ürün ve hizmetleri sağlamakla yükümlü olan ve sözleşme imzalanan Firma

3.      GENEL KOŞULLAR

3.1.    Yüklenici, kurumun sistem-ağ altyapısındaki bu teknik şartnamede kapsamı belirtilen bütün iş ve işlemleri sözleşme süresi boyunca yerine getirmekle yükümlüdür.

3.2.    Kuruma bağlı semt poliklinikleri ve ek hizmet binaları bulunmaktadır. Bu sebeple, ana yerleşke ile birlikte; bağlı uzak lokasyonlardaki sistem-ağ altyapısında bu teknik şartnamede kapsamı belirtilen bütün iş ve işlemlerin de sözleşme süresi boyunca yerine getirilmesi Yüklenici ‘nin yükümlülüğündedir.

3.3.    Yüklenici, sağlık tesisine bağlı yem bir uzak lokasyon (ek hizmet binası, semt polikliniği vb.) açılması durumunda; bu teknik şartnamede kapsamı belirtilen bütün iş ve işlemleri sözleşme süresi boyunca ek ücret talep etmeksizin yapmakla yükümlüdür.

3.4.    Yüklenici, sistem-ağ altyapısındaki EK-1 ‘de adetleri belirtilen sunucular, ağ anahtarları, güvenlik duvarı ve veri depolama cihazları ile ilgili bu teknik şartnamede kapsamı belirtilen bütün iş ve işlemlerini sözleşme süresi boyunca yapmakla yükümlüdür.

3.5.    Yüklenici, EK-1 ‘de belirtilmeyen fakat sistem-ağ altyapısında bulunan diğer cihazların da (kablosuz ağ yönetim sistemleri, kablosuz erişim noktaları, yedekleme sistemleri, NAS cihazları, SAN cihazları, lisanslar vb.) bu teknik şartnamede kapsamı belirtilen bütün iş ve işlemlerini sözleşme süresi boyunca ek ücret talep etmeksizin yapmakla yükümlüdür.

3.6.    Yüklenici, İdare ‘nin mevcut sistem-ağ alt yapısına ilave edilecek yeni bir donanım (sunucu, ağ cihazı, veri depolama cihazı vb.) ve/veya sistem-ağ altyapısı ile ilgili yeni bir lisans temin etmesi durumunda; bu teknik şartnamede kapsamı belirtilen tüm işlemleri sözleşme süresi boyunca ek ücret talep etmeksizin yapmakla yükümlüdür.

3.7.    İdare tarafından yeni bir donanım ve/veya lisans temin süreçlerinde kurulum ve/veya montaj işlemleri ilgili şartname hükümlennde belirtildiği takdirde Yüklenici ‘mn yükümlülüğü bulunmamaktadır. Fakat bu durumda, ilgili şartnamede kapsamı belirtilen kurulum ve/veya montaj haricinde diğer işlemler ile ilgili Yüklenici ‘nin yükümlülükleri aynen geçerli olacaktır.

3.8.    İdare ‘nin farklı bir firmadan hizmet alması durumunda (yazıcı çıktı başı hizmeti vb.) bakım ve/veya arıza onarım işlemleri ilgili şartname hükümlerinde belirtildiği takdirde Yüklenici ‘nin yükümlülüğü bulunmamaktadır. Fakat bu durumda, ilgili şartnamede kapsamı belirtilen bakım ve/veya arıza onarım işlemleri haricinde diğer işlemler ile ilgili Yüklenici ‘nin yükümlülükleri aynen geçerli olacaktır.

3.9.    Yüklenici, mevcut sistem-ağ altyapısına İdare tarafından farklı Yüklenicilerden temin edilecek her türlü donanım, cihaz ve yazılımlar için hiçbir surette diğer Yüklenicilerden doğrudan/dolaylı ücret talep edemez.

3.10.İstekli, bu teknik şartname kapsamında vereceği hizmetler için TÜRKAK onaylı ihale tarihinde yürürlükte olan 1SO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasını ihale sırasında İdare ‘ye teslim etmekle yükümlüdür.

3.11.İstekli, bu teknik şartname kapsamında, vereceği tüm hizmetler için TÜRKAK onaylı ihale tarihinde yürürlükte olan ISO/IEC 9001 Kalite Yönetim Sistemi sertifikasını ihale sırasında İdare ‘ye teslim etmekle yükümlüdür.

4.     HİZMET YÖNETİM SÜREÇLERİ

4.1.   Yüklenici, sorumluluğundaki sistem-ağ altyapı yönetim ve destek hizmeti için ayrı ayrı oluşturacağı organizasyon yapısını tüm ayrıntıları ile gösteren hizmet planı oluşturacaktır.

4.2.   Yüklenici, sorumluluğundaki tüm hizmetler kapsamında İdare ile iletişimi sağlayacak bir proje yöneticisi, sistem-ağ altyapı yönetim ve destek hizmetleri için sistem-ağ yöneticisi/yöneticileri destek elemanlarını belirleyecektir. Belirlenen personellerin kimlik, unvan, nitelik ve iletişim bilgilerini de hizmet planında belirtilecektir. Yüklenicinin belirleyeceği bahse konu personeller konusunda yeterli bilgi birikimine sahip olmalıdır.

4.3.   Yüklenici, oluşturulan hizmet planım sözleşme başlangıcı itibariyle en geç 2 (iki) gün içerisinde kuruma teslim edecektir.

4.4.   Hizmetin yönetim sürecinde İdare bünyesinden bir yetkili atanarak Yüklenici ’ye bildirilecektir.

4.5.   İdare tarafından, bu teknik şartname ile verilecek hizmet kapsamındaki tüm sistem-ağ altyapısına yapılacak iyileştirme, kurulum ve yapılandırma taleplennın yerine getirilmesi için ortak/makul bir zaman aralığı belirlemek suretiyle Yüklenici ’ye tebliğ edilecektir.

4.6.   Yüklenici, sorumluluğundaki tüm hizmetler süresince belirleyeceği personellerin kuruma veya kurum cihaz ve malzemelerine vereceği zararlardan sorumlu olacaktır. 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ile bu kanun doğrultusunda çıkarılan alt düzenlemeler kapsamında her türlü sorumluluk da Yüklenici ‘ye ait olacaktır. Yüklenici, herhangi bir ihtara gerek kalmaksızın gerekli tedbirleri almakla yükümlüdür.

4.7.   İdare, Yüklenici ‘den 6 (altı) ayda biri geçmemek üzere kendilerine verilen çeşitli servislerin çalıştığı sunucu yedeklerinden örnekler seçerek veri kurtarma testi yapmasını isteyecek ve gerekli kontrolleri yapacaktır. Veri kurtarma testi ile ilgili donanım alt yapısı İdare tarafından sağlanacaktır.

4.8.   Ayrıca, Yüklenici ‘nin herhangi bir nedenle sözleşmesi bittiğinde veya sözleşme süresi dolduğunda en son teslim edilen sunucu yedeklerinden İdare ‘nın belirleyeceği en az 2 (iki) örnek yedekten veri kurtarma testi Yüklenici tarafından yapılacaktır.

SISTEM-AG ALTYAPI YÖNETİM DESTEK İSMETİ ALIMI

Sayfa 8/21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdf8966d6cb9 Belge Efoğnfama Adresi: https://www.turkiye.gov.tr/saglilc-bakanligi-eby

5.      KONTROL ve MUAYENE METODLARI

5.1.    Yüklenici kontrol teşkilatının kontrollerini yapabilmesi için gerekli olan tüm bilgi, belge ve raporları zamanında ilgililere sunmalıdır. Kontrol teşkilatı kontrol ve yapılan işin kabulü ile ilgili bir tarih ve zaman çizelgesi belirleyecek ve yüklenici buna uyacaktır.

5.2.    İdare ‘nin taleplerinin yerine getirilmiş, hizmetin teknik şartname hükümlerine göre verilmiş ve ilgili raporların hazırlanmış olması kesin kabulde aranacak şartlardandır. Yüklenici ‘ye yapılacak ödemeler bu çerçevede değerlendirilecektir.

5.3.    Arıza, hata, taleplerin bildirimi ve Yüklenici ‘nin bildirimleri karşılama şekil/süreleri, müdahale şekil/sürelerı ve çözüm şekil/sürelerı denetlenecektir.

5.4.    Kontrol, muayene ve testler hizmetin verildiği mahalde bilfiil icra ettirilmelidir.

6.      SİSTEM - AĞ ALTYAPI YÖNETİM ve DESTEK HİZMETİ

6.1.    Yüklenici tarafından sistem-ağ altyapısındaki tüm donanım ve yazılımlarda yapılacak her türlü işlem İdare ‘nin bilgisi dahilinde yapılacaktır.

6.2.    Yüklenici, sistem-ağ altyapısında bulunan tüm ağ anahtarları, sunucular, güvenlik duvarı, veri depolama cihazları, kablosuz ağ yönetim sistemleri, kablosuz erişim noktalan, yedekleme sistemleri, NAS cihazlan, SAN cihazları, yazılımlar, lisanslar vb. ve üzerindeki bileşenlerin kullanılır halde tutulmasını; garanti kapsamında olanların bu kapsamda, garantisiz olan cihazların ise arızalarının tespitini yapıp ilgili arızayı kurum kaynakları ile giderilebiliyorsa Yüklenici tarafından, gidenlemiyor ise ilgili donanımın yetkili teknik servisi aracılığı ile giderilmesini sağlayacak planlamayı yaparak İdare ‘ye bildirecektir.

6.3.    Yüklenici, sıstem-ağ alt yapısında bulunan tüm donanım ve yönetim yazılımlarının lisans ve/veya garanti sürelerini takip edecek; lisans ve/veya garanti bitim tarihinden en geç 6 (altı) ay önce İdare ‘ye bildirecektir.

6.4.    İl Sağlık Müdürlüğü ve bağlı diğer sağlık tesislerinde bulunabilecek yedek parça ve ikame cihazlann, kullanılması gereken durumlarda sorumluluğundaki ilgili lokasyona taşıma işlemleri Yüklenici tarafından sağlanacaktır. Yüklenici, ilgili yedek parça ve/veya cihazı alacağı kurumdan tutanak ile teslim almalı ve sorumluluğundaki kullanılacak lokasyona da yine tutanak ile teslim ettikten sonra ilgili sorun ya da arıza giderme işlemlenne başlayacaktır.

6.5.    Yüklenici, altyapının sağlıklı, performanslı ve güvenli çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye yazılı olarak bildirecektir.

6.6.    Yüklenici, sistem-ağ altyapısında donanım yer değişiklikleri, donanımlar arası görev ve hizmet değişiklileri, işletim sistemi yükseltmeleri çalışmalarında yapılacak kesintiler ya da ihtiyaç duyulması halinde kısa sürede için yapılacak önemli açma/kapama, hizmet kesintisi vb. işleri İdare’ye bilgi vererek yapmalıdır. Aniden gelişen durumlar için ise hemen müdahale edilmeli ancak İdare kısa sürede yazılı olarak bilgilendirilmelidir.

6.7.    Yüklenici, sistem-ağ altyapısında bulunan tüm donanım ve yazılımların üzenndekı loğlama özelliklerinin destekledikleri en yüksek zaman aralığında log tutulacak şekilde yapılandırmasını sağlayacaktır. İdare ‘nin bu donanım ve yazılımlar üzerinden log

SISTEM-AG ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 9/21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdC3966d6cb9 Belge^Bçğruiama Adresi: https://www.turkiye.gov.tr/saglik-bakaiilijn-pb;

Bu belge, güvenli elektronik imza ile imzalanmıştır.

kayıtlarını talep etmesi durumunda; kayıtların ilgili donanım ve yazılımlardan sorgulanması ve İdare ‘ye teslimi Yüklenici ‘nin sorumluluğundadır.

6.8.    Yüklenici, sözleşme imzalanmasını takiben en geç 1 (bir) ay içerisinde sorumlu olduğu tüm sistem-ağ altyapısı üzerindeki en üst düzey yetkilere sahip kullanıcıların (admin, administrator, root vb.) adını ve parolasını gerektiğinde kullanılmak üzere İdare ‘ye kapalı bir zarfla teslim edecektir. Zarfın kapatma yeri Yüklenici tarafından kaşelenecek ve imzalanacaktır. Kullanıcı adı ve parolasında değişiklik yapılması durumunda yenileri 3 (üç) iş günü içerisinde aynı yöntem ile İdare ‘ye teslim edilecektir. İdare ve Yüklenici bu bilgilerin üçüncü şahıs, diğer firmalar, kuaım ve kuruluşlara karşı güvenliğim sağlamakla müştereken sorumludur.

SISTEM-AG ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 10 / 21

Belge Doğrulama Kodu: 434ce3 51 -a622-4719-bb 16-cdfiS966d6cb9 Belge Doj

Bu belge, güvenli elektronik inıza ile imzalanmıştır.

6.9.1.       Yüklenici, hizmet alımı yolu ile alınan yazılımlar (HBYS. PACS. LBYS vb.) için kullanılan ilgili sunucular da dahil olmak üzere tüm fiziksel ve sanal sunucularda aşağıdaki maddelerde belirtilen işleri yapmakla yükümlüdür

6.9.1.1.             Yüklenici, sunucular üzerinde kullanılacak işletim sistemlerinin kurulum ve konfıgürasyonu yapacaktır.

6.9.1.2.             Yüklenici, sunucular üzerinde kullanılacak sanallaştırma işletim sistemlerinin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.1.3.              İdare ‘nin planlaması doğrultusunda Yüklenici tarafından her türlü sunucu sanallaştırma işlemleri yapılacaktır. Mevcut fiziksel sunucuların sanal sunucular üzerine taşınması işlemi Yüklenici tarafından yapılacaktır.

6.9.1.4.              Yüklenici, sanallaştırma sunucularının sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.1.5.             Yüklenici, sanallaştırma sunucularının işletim sistemi, güncelleştirmelerini yapacaktır.

6.9.1.6.             Yüklenici, sunucuların fırmvvare güncelleştirmelerini yapacaktır.

6.9.1.7.             Yüklenici, sunucuların donanımsal olarak sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.1.8.             Yüklenici, sunucuların donanım katmanında sistem kayıtları, performans ve hatalarının raporlanmasını yapacaktır.

6.9.2.       Yüklenici, hizmet alımı yolu ile alınan yazılımlar (HBYS. PACS. LBYS vb.) için kullanılan ilgili sunucular haricindeki tüm fiziksel ve sanal sunucularda aşağıdaki maddelerde belirtilen işleri yapmakla yükümlüdür.

6.9.2.1.              Yüklenici, sunucular üzerinde kullanılacak işletim sistemlerinin yönetimini yapacaktır.

6.9.2.2.              Yüklenici, sunucular üzerinde kullanılacak her türlü yazılım, servis ve bileşenlerin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.2.3.              Yüklenici, sunucuların işletim sistemi, yazılım, servis ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.9.2.4.              Yüklenici, sunuculann işletim sistemi katmanında sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.2.5.             Yüklenici, sunuculann işletim sistemi katmanında sistem kayıtlan, performans ve hatalarının raporlanmasını yapacaktır.

6.9.3.       Yüklenici, tüm veri depolama cihazlarında aşağıdaki maddelerde belirtilen işlen yapmakla yükümlüdür.

6.9.3.1.             Yüklenici, veri depolama cihazlarının (SAN, NAS, DAS) kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.3.2.             Yüklenici, veri depolama cihazlarının firmware, işletim sistemi ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.9.3.3.
Yüklenici, veri depolama cihazlarının sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.3.4.             Yüklenici, veri depolama cihazlarının sistem kayıtları, performans ve hatalarının raporlanmasını yapacaktır.

6.9.4.       Yüklenici, tüm veri depolama anahtarlarında aşağıdaki maddelerde belirtilen işleri yapmakla yükümlüdür.

6.9.4.1.             Yüklenici, veri depolama anahtarlarının kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.4.2.             Yüklenici, veri depolama anahtarlarının fırmware, işletim sistemi ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.9.4.3.             Yüklenici, veri depolama anahtarlarının sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.4.4.             Yüklenici, veri depolama anahtarlarının sistem kayıtları, performans ve hatalarının raporlanmasını yapacaktır.

6.9.5.       Yüklenici, tüm Hyper-Converged mimarideki cihazlarda aşağıdaki maddelerde belirtilen işleri yapmakla yükümlüdür.

6.9.5.1.             Yüklenici, Hyper-Converged mimari üzerinde kullanılacak işletim sistemlerinin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.5.2.             Yüklenici, Hyper-Converged mimari üzerinde kullanılacak her türlü yazılım, servis ve bileşenlerin kuaılum, konfıgürasyon ve yönetimini yapacaktır.

6.9.5.3.             Yüklenici, Hyper-Converged mimarideki donanımların fırmvvare, işletim sistemi, yazılım, servis ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.9.5.4.             Yüklenici, Hyper-Converged mimarideki donanımların sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.9.5.5.              Yüklenici, Hyper-Converged mimarideki donanımların sistem kayıtlan, performans ve hatalarının raporlanmasını yapacaktır.

6.9.6.       Yüklenici, İdare ‘nin isteği doğrultusunda sistem alt yapısındaki mevcut donanımların (sunucu, veri depolama cihazı, yedekleme sistemleri, san anahtar vb.) montaj ve yer değiştirme işlemlerini yapacaktır. Ayrıca, İdare ‘nin temin etmesi durumunda mevcut donanımlar üzerinde yapılacak yükseltmeler ya da arızalı bileşenlerin değişim işlemlen de Yüklenici tarafından yapılacaktır.

6.9.7.       Yüklenici, İdare tarafından gerekli donanım ve lisanslann karşılanması durumunda; sistem alt yapısındaki donanımların (sunucu, veri depolama cihazı, yedekleme sistemleri, SAN anahtar vb.) desteklediği teknolojilere göre Disaster Recovery, High Availability ve Load Balancing fonksiyonlarının kurulum, yapılandırma ve yönetimini sağlayacaktır.

6.9.8.       Yüklenici, tüm etki alanı (domain) yapılarında aşağıdaki maddelerde belirtilen işleri yapmakla yükümlüdür.

6.9.8.1.             Yüklenici, etki alanı (domain) servislerinin yedekli olarak kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.8.2.              Yüklenici, etki alanı (domain) üzerinde İdare ‘nin belirleyeceği kurallar doğrultusunda genel OU yapısını oluşturacak, kullanıcıların ve grupların

I        yetkilendirmelerini yapacaktır.

I / I                                             SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALEVH

17                                              Sayfa 12/21         ^

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdfS966d6cb9 Belge Doğrulatma ^dresi: hUps://www.turkiye.gov.tf/saglik-ba!;auligi-ebys

Bu belge, güvenli elektronik imza ile imzalanmıştır.

6.9.8.3.             Yüklenici, etki alanı (domain) üzerinde İdare ‘nin belirleyeceği grup politikalarının (Group Policy) oluşturulması, güncellenmesi ve istemcilere uygulanmasını sağlayacaktır.

6.9.9. Yüklenici, sistem altyapısındaki yardımcı tüm servislerin (DHCP, DNS vb.) kurulum, konfıgürasyon ve yönetimim yapacaktır.

6.9.10.                                        Yüklenici,      merkezi güncelleştirme servislerinin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.9.11.    Yüklenici, İdare ‘nin temin etmesi durumunda sunucu ve istemci cihazlar için merkezi izleme ve yönetim sistemlerinin kurulum, konfıgürasyon, izleme ve yönetimim yapacaktır.

6.9.12.                                         Yüklenici,     sunucular üzerinde aylık yapılan kontrol işlemlerinin detayını gösterebilmek için EK-2 ‘teki tabloyu kullanarak hazırladığı belgeyi her ay İdare ‘ye teslim edecektir.

6.10. AG ALTYAPISI

6.10.1.    Yüklenici, tüm ağ cihazlarının (omurga ve kenar ağ anahtarları, kablosuz ağ yönetim cihazları, kablosuz erişim noktaları, yönlendirici vb.) kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.10.2.                                        Yüklenici,      tüm ağ cihazlannın fırnnvare, işletim sistemi ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.10.3.                                         Yüklenici,      ağ cihazlarının sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.10.4.    Yüklenici, ağ cihazlarının sistem kayıtlan, performans ve hatalarının raporlanmasını yapacaktır.

6.10.5.    Yüklenici, tüm ağ cihazları üzerinde İdare ‘nin belirleyeceği plan doğrultusunda vLAN kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.10.6.                                         Yüklenici,      İdare ‘nin isteği doğrultusunda ağ alt yapısındaki mevcut ağ cihazlarının montaj ve yer değiştirme işlemlerini yapacaktır. Ayrıca, İdare ‘nin temin etmesi durumunda mevcut donanımlar üzerinde yapılacak yükseltmeler ya da arızalı bileşenlerin değişim işlemleri de Yüklenici tarafından yapılacaktır

6.10.7.                                          Yüklenici,     İdare tarafından gerekli donanım ve lisansların karşılanması durumunda; ağ alt yapısındaki ağ cihazların 802. lx, LDAP, RADIUS, NAC vb. fonksiyonlarının kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.10.8.    Yüklenici, kurum kablolu ve kablosuz ağının sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.10.9.    Yüklenici, kurumun SBA bağlantısı ve bağlı uzak bağlantılarının sağlıklı ve performanslı çalışması için hizmet alanını etkileyen tarafta gerekli tedbirleri almakla yükümlüdür. Yüklenici, bahse konu bağlantıların sağlıklı ve performanslı çalışabilmesi için servis sağlayıcı kaynaklı sorunları ivedilikle İdare ‘ye bildirilecek olup sorunların çözümünde gerekli desteği sağlayacaktır.

6.10.10.                       Yüklenici, İdare tarafından gerekli donanım ve lisansların karşılanması durumunda; ağ cihazlan için merkezi izleme ve yönetim sistemlerinin kurulum, konfıgürasyon, izleme ve yönetimini yapacaktır.

SISTEM-AG ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 13 / 21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdfB966d6cb9 Belge D' ma Adresi: https://www.turkiye.gov.tr/saglik-bakanligi-ebys

6.11.1.    Yüklenici, tüm anti virüs sistemlerinin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.11.2.                                         Yüklenici,               tüm anti virüs sistemlerinin işletim sistemi, veri tabanı ve bileşenlerinin güncelleştirmelerini yapacaktır.

6.11.3.    Yüklenici, anti virüs yönetim yazılımını ilgili sunucuya kurulumunu yaparak tüm konfıgürasyon ve yönetimini sağlayacaktır.

6.11.4.    Yüklenici, anti virüs uç nokta yazılımını sağlık tesisi ve bağlı diğer tesislerindeki tüm istemcilere anti virüs yönetim yazılımı üzerinden kurulumlarını yaparak tüm konfıgürasyon ve yönetimini sağlayacaktır. Ayrıca, anti virüs yönetim yazılımı üzerinden istemci uç nokta yazılımlarının uzaktan kurulumlarının yapılamadığı durumda Yüklenici tarafından özel oluşturulmuş paket ile hastane personeli tarafından cihaz başında yapılacaktır.

6.11.5.    Yüklenici, tüm anti virüs sistemlerinin sağlıklı ve performanslı çalışması için gerekli tedbirleri alacak, yapılması gerekenleri İdare ‘ye bildirecektir.

6.11.6.    Yüklenici, İdare ‘nin talep etmesi durumunda anti virüs sistemleri üzerinden sistem kayıtları, performans ve hatalarının raporlanmasını yapacaktır.

6.11.7.    Yüklenici, tüm anti virüs sistemleri üzerinde İdare ‘nin belirleyeceği iletişim kurallarına göre gerekli yapılandırmaları yapmakla yükümlüdür.

6.11.8.                                        Yüklenici, sistem-ağ alt yapısındaki tüm sistemler (sunucu, veri depolama cihazı, ağ cihazları vb.) üzerinde İdare ‘nin belirleyeceği kurallar doğrultusunda gerekli güvenlik sıkılaştırmalarını (uzak yönetim erişimleri yapılandırma, port güvenliği, kimlik doğrulama, güvensiz/kullanılmayan port ve servislerin kapatılması vb.) yapmakla yükümlüdür.

6.11.9.    Yüklenici, yerel ağ ve uzak ağ bağlantılarının güvenli şekilde çalışması için gerekli tedbirleri almakla yükümlüdür.

6.11.10.                       Yüklenici, kablosuz ağın güvenli şekilde çalışması için gerekli tedbirleri almakla yükümlüdür.

6.11.11.                       Yüklenici, İdare tarafından gerekli donanım ve lisansların karşılanması durumunda; ileri güvenlik sistemlerinin kurulum, konfıgürasyon ve yönetimini yapacaktır.

6.11.12.                       Yüklenici, sunucular ve istemcilerin LAN ve WAN kaynaklarına en güvenli şekilde erişimini sağlamak ve sistem-ağ altyapısındaki tüm güvenlik denetim işlemlerim gerçekleştirmek, oluşabilecek hata mesajların kontrolü ve gerekli tedbirlerin alınmasını sağlamakla yükümlüdür.

6.11.13.                       Yüklenici, kurumun ana yerleşke ve bağlı uzak lokasyonların SBA bağlantılarının güvenli şekilde çalışması için hizmet alanını etkileyen tarafta gerekli tedbirleri almakla yükümlüdür. Yüklenici, bahse konu bağlantıların güvenli çalışabilmesi için servis sağlayıcı kaynaklı açıklan ivedilikle İdare ‘ye bildirilecek olup sorunların çözümünde gerekli desteği sağlayacaktır.

6.11.14.                       DNS ve DIiCP kayıtlarının tutulması ve İdare ‘nin talep etmesi halinde raporlanması Yüklenici tarafından sağlanacaktır.

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 14 / 21

6.12.                    SİSTEM ODALARI

6.12.1.    Yüklenici, sorumluluğundaki sistem odlarında kullanılacak teknolojilerin ve kapasitelerinin belirlenmesi amacıyla sözleşme başlangıç tarihi itibariyle ilk 2 (iki) ay içerisinde durum raporu hazırlayıp İdare ‘ye sunacaktır. Hazırlanacak durum raporunda; sistem odalarının coğrafi ve bina yerleşimi, enerji altyapısı, bulunan donanımlar, yükseltilmiş zemin sistemleri, yangın söndürme sistemleri, kabinler, KGK, jeneratör, fiziksel güvenlik, ortam izleme ve yedeklilik gibi kriterler bulunmalıdır.

6.12.2.   Yüklenici, tüm sistem odalarında bulunan iklimlendirme sistemleri, yaygın algılama ve söndürme sistemleri, ortam izleme sistemleri, sistem odalarına adanmış KGK, aydınlatma, geçiş kontrol sistemleri, kamera sistemleri vb. ve üzerindeki bileşenlerin kullanılır halde tutulmasını sağlamakla yükümlüdür. Bu doğrultuda, bahse konu cihaz ve malzemelerin ilgili üreticilerinin bakım prosedürlerinde belirttiği periyodik bakımlarının yapılmasını sağlayacak planlamayı yaparak İdare ‘ye bildirmelidir. Ayrıca, bahse konu cihaz ve malzemelerde arıza oluşması halinde; garanti kapsamında olanların bu kapsamda, garantisiz olan cihazlann ise ilgili donanımın yetkili teknik servisi aracılığı ile giderilmesini sağlayacak planlamayı yaparak İdare ‘ye bildirmelidir.

6.12.3.                                       Yüklenici,              tüm sistem odalarının verimli olarak yönetilebilmesi ve işletim sırasında oluşabilecek aksaklıklann hızlı çözülebilmesi için İl Sağlık Müdürlüğü tarafından belirlenen standartların uygulanması ile ilgili gerekli desteği sağlamakla yükümlüdür.

6.12.4.    Sistem odalarının belirlenen standartlara uygun olması için gereken ihtiyaçlar (kurulumu, yapım işleri, iklimlendirme sistemleri, yapısal kablolama, enerji alt yapısı, yaygın algılama ve söndürme sistemleri, ortam izleme sistemleri, aydınlatma, geçiş kontrol sistemleri, kamera sistemleri, izolasyon ve yükseltilmiş zemin vb.) İdare tarafından karşılanacaktır.

6.12.5.                                          Yüklenici,             İdare ‘nin isteği doğrultusunda sistem odalarındaki mevcut donanımların (sunucu, ağ anahtarı, veri depolama cihazı, yönlendirici, güvenlik duvarı, yedekleme sistemleri, san anahtar vb.) montaj ve yer değiştirme işlemlerim yapacaktır.

SISTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 15 / 21

6.13.                    YEDEKLEME ALTYAPISI

6.13.1.                                       Yüklenici,               hizmet alımı yolu ile alınan yazılımlar (HBYS. PACS. LBYS vb.) için kullanılan ilgili sunucular haricindeki tüm fiziksel ve sanal sunucuların İdare ‘nin gerekli bileşenleri (veri depolama cihazında yeterli disk alanı, yedekleme yazılım lisansı vb.) temin etmesi durumunda sunucu işletim sistemi yedeklerini manuel ve/veya otomatik olarak alacaktır. Ayrıca, Yüklenici alınan bahse konu yedekleri İdare ‘nin farklı bir fiziksel ortamda yeterli disk alanı temin etmesi durumunda manuel ve/veya otomatik olarak kopyalayacaktır.

6.13.2.                                       Yüklenici,               hizmet alımı yolu ile alınan yazılımlar (HBYS. PACS. LBYS vb.) için kullanılan ilgili sunucuların ilgili Yüklenici firmalar tarafından alınan yedeklerini İdare ‘nin ilgili sistemlerden farklı bir fiziksel ortamda yeterli disk alanı temin etmesi durumunda manuel ve/veya otomatik olarak kopyaiayacaktır.

6.13.3.    Yüklenici, sistem altyapısındaki etki alanı, DHCP, DNS gibi servislerin İdare ‘nin gerekli bileşenleri (veri depolama cihazında yeterli disk alanı, yedekleme yazılım lisansı vb.) temin etmesi durumunda servis verileri yedeklerini manuel ve/veya otomatik olarak alacaktır.

6.13.4.    Yüklenici, ağ cihazlarının İdare ‘nin ilgili cihazlardan farklı bir fiziksel ortamda yeterli disk alanı temin etmesi durumunda cihazların konfıgürasyon yedeklerini manuel ve/veya otomatik olarak alacaktır.

6.13.5.    Yüklenici, sistem-ağ altyapısının genel performansının olumsuz etkilenmemesi için tüm yedekleme işlemlerini ilgili sistem/donanımın kullanım yoğunluğunun az olduğu saatlerde yapmakla yükümlüdür.

6.13.6.    Yüklenici, yedekleme işlemlerini İdare ‘nin belirleyeceği yedekleme politikası doğrultusunda yapacaktır.

6.13.7.    Yüklenici, aylık yapılan yedek işlemlerinin detayını gösterebilmek için EK-3 ‘deki tabloyu kullanarak hazırladığı belgeyi her ay İdareye teslim edecektir.

6.14.                    ÇİZİMLER ve ENVANTER ÇALIŞMALARI

6.14.1.    Yüklenici, sağlık tesisinin sistem-ağ altyapısında bulunan donanımları (sunucu, veri depolama cihazı, ağ cihazları vb.) kapsayan topolojiler ve çizimler oluşturmakla yükümlüdür.

6.14.1.1.          Sunucu, veri depolama cihazı, SAN anahtarları ve yedekleme ünitelerinin bulunduğu sistem topolojisi oluşturulacaktır. Bu topolojide fiziksel olarak cihazların görevleri, İP adresleri, marka/model bilgilen, hangi konumda bulunduğu, cihazların birbirleri arasındaki bağlantıları ve yedeklik durumları bulunmalıdır.

6.14.1.2.          Omurga ve kenar ağ anahtarlarının bulunduğu ağ topolojisi oluşturulacaktır. Bu topolojide cihazların görevleri, İP adreslen, marka/model bilgileri, hangi konumda bulunduğu, cihazların hiyerarşik yapısı, cihazların birbirleri arasındaki uplink bağlaııtılan, stack durumları, link etiketlemeleri ve yedeklik durumları bulunmalıdır.

6.14.1.3.                    
Kablosuz erişim noktaları (Access Point) ve kablosuz ağ yönetim cihazlarının bulunduğu kablosuz ağ topolojisi oluşturulacaktır. Bu topolojide

cihazların görevleri, IP adreslen, marka/model bilgileri, hangi konumda bulunduğu, cihazlann hiyerarşik yapısı, cihazlann bağlı olduğu kenar ağ anahtarı arasındaki bağlantıları, link etiketlemeleri ve yedeklik durumları bulunmalıdır.

6.14.1.4.          Sistem odalarındaki kabinleri ve fiziki cihaz yerlerini gösteren yerleşim çizimlen oluşturulacaktır. Bu çizimlerde kabin yerleşimleri, kabinlerdeki cihazların marka/model bilgileri ve “U” cinsinden cihazların boyutları ve konumları bulunmalıdır.

6.14.1.5.          Etki alanı (domain) yapısında bulunan tüm dizin servis bileşenlerinin bulunduğu etki alanı topolojisi oluşturulmalıdır. Bu topolojide etki alanı sunucularının görevlen, IP adresleri, etki alanı sunuculannın birbirleri arasındaki bağlantıları, dizin servislerindeki bileşenlerin (etki alanı, OU ve gruplann) hiyerarşik yapısı bulunmalıdır.

6.14.1.6.          Oluşturulan topolojiler ve çizimler görsel, kolay anlaşılır, tüm hizmet ve bileşenlerin simgeleştiri 1 diği şekilde oluşturulacaktır. Oluşturulan topolojiler ve çizimlerin güncelliğinden Yüklenici sorumludur.

6.14.1.7.          Yüklenici, sözleşme başlangıç tarihi itibariyle ilk 2 (iki) ay içerisinde tüm çizim ve topolojileri oluşturarak yazılı ve elektronik belge olacak şekilde İdare ‘ye teslim edecektir. Ayrıca, devam eden sözleşme süresince her ay İdare ‘ye çizim ve topolojilerin güncel hallerini sunacaktır. Ancak, altyapı üzerinde yapılan önemli değişiklik olması halinde en fazla 3 (üç) gün içerisinde güncellenerek İdare ‘ye teslim edilmelidir.

6.14.2.    Yüklenici, sağlık tesisinin sistem-ağ altyapısında bulunan bileşenleri (sunucu, veri depolama cihazı, ağ cihazları, lisanslar vb.) kapsayan envanter tablolarını oluşturmakla yükümlüdür.

6.14.2.1.          Yüklenici, sağlık tesisinin sistem-ağ altyapısında bulunan bileşenleri kapsayan envanter tablosunu EK-4 ‘teki tabloları kullanarak oluşturacaktır. Bu tablolarda, donanımların görevlen, özet teknik özellikleri, marka/model bilgileri, seri numaraları, işletim sistemi sürümleri, lisans durumları, ayrıntılı ağ bilgileri (İP, MAC vb.), erişilebilirlik yöntemleri (uzak masaüstü, konsol, uzak yönetim modüiü vb.), WAN durumlan, yazılım lisans bilgileri, yerel ve domain seviyesinde yönetici kullanıcıların aynntılı yetkilerinin bilgilerinin bulunduğu bilgiler bulunacaktır.

6.14.2.2.          Yüklenici, sözleşme başlangıç tarihi itibariyle ilk 2 (iki) ay içerisinde envanter tablolarını oluşturarak İdare ‘ye teslim edecek olup, en son güncel hallerini devam eden sözleşme süresince her ay İdare ‘ye sunacaktır. Ancak, altyapı üzerinde yapılan önemli değişiklik olması halinde en fazla 3 (üç) gün içerisinde güncellenerek İdare ‘ye teslim edilmelidir.

SISTEM-AG ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 17 / 21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdfi?966d6cb9 Belge Doğrulama Adresi: https://www.turkiye.gov.tr/saglik-baV.iuilii

Ou belge, güvenli elektronik imza ile imzalahinıştır.

7.     GÜVENLİK, GİZLİLİK VE ERİŞİM

7.1.   İstanbul İl Sağlık Müdürlüğü, Sağlık Bakanlığı Bilgi Güvenliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzunda belirtilen esaslar çerçevesinde hareket etmektedir. Bu sebeple, Yüklenici firma bu teknik şartnamede belirtilen sistemlenn yönetim ve destek faaliyetlerinde İstanbul İl Sağlık Müdürlüğü Bilgi Güvenliği politikalarına uygun olarak hareket etmek ve sözleşme süresi boyunca ilerde çıkabilecek ilgili tüm şartlara uymakla yükümlüdür.

7.2.   Sözleşme aşamasında Yüklenici firma ile İdare arasında İstanbul İl Sağlık Müdürlüğü Bilgi Güvenliği Politikaları doğrultusunda yayınlanan Kurumsal Gizlilik Taahhütnamesi imzalanır. İdare ile Yüklenici arasında imzalanacak Kurumsal Gizlilik Taahhütnamesini takiben Yüklenici ‘ııin bu teknik şartnamede belirtilen tüm hizmetler için sağlayacağı personeller ile İdare arasında yine İstanbul İl Sağlık Müdürlüğü Bilgi Güvenliği Politikaları doğrultusunda yayınlanan Personel Gizlilik Sözleşmesi imzalanır.

7.3.   Kişisel sağlık verileri hassas veriler kapsamında olması sebebiyle; sözleşme süresince veya sonrasında kayıtlı tüm veriler hiçbir surette, hiçbir zaman işi bırakan firmada kalmak üzere kopyalanamaz, çıktı alınamaz, firma sunucularına aktarılamaz, ifşa edilemez. Aksi davrandığı tespit edilenler hakkında Türk Ceza Kanunun ilgili hükümlerine ve ihale mevzuatına aykırı davranmaktan dolayı da Kamu İhale Mevzuatı hükümlerine göre İdare tarafından hukuki süreç başlatılır.

7.4.   Sistem-ağ altyapısı güvenliği için alınacak teknolojik ve fonksiyonel önlemlere İdare ve Yüklenici birlikte karar verir. Üzerinde yazılı mutabakata varılmış ve gerekli önlemler alınmış olmasına rağmen verilerin kaybolması, silinmesi, kurum bilgisi ve izni dışında üçüncü şahıslara verilmesi ve buna benzer nedenlerle oluşacak kurum zararında sorumluluk Yüklenici ’ye aittir.

7.5.   Sistem-ağ altyapısındaki kullanıcılar İdare ‘nin belirleyeceği yetki düzeyi ve grubu ölçüsünde erişim sağlamalıdır.

7.6.   Sistem-ağ altyapısındaki tüm kullanıcı ve gruplar raporlanabilmelidir.

7.7.   Bilgi güvenliği politikaları kılavuzunda yer alan parola güvenliği kurallarına göre parolalar oluşturulmalıdır.

7.8.   Uzak bağlantı için VPN veya benzeri güvenli bağlantı yöntemleri kullanılacaktır. Bağlantının gizliliğinin ne şekilde sağlanacağına İstanbul İl Sağlık Müdürlüğü Bilgi Güvenliği Politikalarında belirtilen esaslar dikkate alınmak suretiyle İdare ve Yüklenici birlikte karar verecektir.

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 18 / 21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdf8966d6cb9 Belge Doğrulama Adresi: https://www.tiu-kiye.gov.tr/saglik-bakanligi-eby

8.      KİŞİSEL VERİLERİN KORUNMASI

8.1.    Anayasa’nın 20nci maddesinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğin, kişisel verilerin korunmasına ilişkin hükümlerine azami düzeyde hassasiyet göstenlir.

8.2.    Kişisel verilerin ve kişisel sağlık verilerinin işlenmesinde, 6698 sayılı Kişisel Venlerin Korunması Kanunu’nun 4’üncü maddesinde yer alan genel ilkelere; ayrıca kişisel verilerin işlenmesinde Kanıuı’un 5 ıncı maddesinde, kişisel sağlık verilerinin işlenmesinde ise Kanun’un 6’ncı maddesinde yer alan hükümlere riayet edilir.

8.3.    Kişisel verilerin ve kişisel sağlık verilerinin aktarılmasında, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 8 inci ve 9 uncu maddesinde yer alan hükümlere riayet edilir.

8.4.    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12ncı maddesinin birinci fıkrası uyarınca veri sorumlusu (İdare); verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idan tedbirleri almak zorundadır.

8.5.    6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12nci maddesinin ikinci fıkrası uyarınca veri sorumlusu (İdare), kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişiler (Yüklenici) ile birlikte müştereken sorumludur.

8.6.    6698 sayılı Kişisel Venlerin Korunması Kanunu’nun 12nci maddesinin üçüncü fıkrası uyarınca veri sorumlusu (İdare), kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Dolayısı ile bu Kanun hükümlerine uyumluluğun sağlanıp sağlanmadığı hususunda ven sorumlusu (İdare) veri işleyeni (Yüklenici) denetleyebilir.

8.7.    6698 sayılı Kişisel Verilerin Korunması Kanıınu’nun 12nci maddesinin dördüncü fıkrası uyarınca veri sorumlusu (İdare) ile veri işleyen (Yüklenici), öğrendiği kişisel verilen bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

8.8.    Kişisel verilere ilişkin suçlar bakımından 26.09.2004 tarihli ve 5237 sayılı Türk Ceza Kanunu ‘nun 135 ila 140’ıncı madde hükümleri uygulanır.

8.9.    6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine uygunsuzluk nedeniyle Kişisel Verileri Koruma Kurulu tarafından verilecek idari para cezaları ile ilgili kişiler tarafından açılacak davalarda hükmedilecek maddi ve manevi tazminat davaları, kusurlu olması hâlinde veri işleyen (Yüklenici) tarafından ödenir.

SISTEM-AG ALTYAPI YÖNETİM DESTEK HİZMETİ ALLVİI

Sayfa 19/21

Belge Doğrulama Kodu: 434ee351-a622-4719-bbl6-cdf8966d6cb9 Belge Doğrulama Ad

Bu belse, srUvcmH elektronik iııtza ile imzalanmıştır.

9.      EĞİTİM HİZMETLERİ

9.1.    Yüklenici, İdare ‘nin belirleyeceği teknik personellere sistem-ağ altyapısı konuları ile ilgili eğitim verecektir. Eğitim verilecek konular, kişi sayıları ve süreleri Tablo 1 ‘de belirtilmiştir. Eğitimler teklif fiyatına dâhil edilir, ayrıca ücret ödenmez. Eğitim planındaki değişikliklere iki taraf birlikte karar verebilir.

9.2.    Yüklenici, sözleşme süresi boyunca 2 (iki) defa eğitim verecektir. Eğitimlerin verileceği zaman İdare tarafından belirlenecektir.

9.3.    Yüklenici, eğitim için önerdiği eğitim planlarını, eğitim çizelgelerini, eğitimi alacak adayların başarı düzeylerini değerlendirecek plan ve prosedürleri ve eğitmen listelerini kapsayacak bir Eğitim Planını sözleşme esnasında İdare ‘ye sunmalıdır. Bu plan üzerinde İdare değişiklik isteme hakkına sahiptir. Eğitimin tarif edilen çizelgeye ve Yüklenici tarafından sunulan plana uygun olarak yürütüldüğü İdare tarafından denetlenecektir.

9.4.    Eğitimler, Tablo 1 ‘de belirtilen ilgili konunun uzmanlığına sahip bu teknik şartnamenin ilgili maddelerinde belirtilen bünyesindeki uluslararası geçerlilikteki ilgili üretici tarafından onaylı sertifikalara sahip teknik personeller tarafından verilecektir.

9.5.    Eğitim Türkçe verilmelidir.

9.6.    Eğitim tipine göre düzenlenmesi gereken eğitim ortamını İdare sağlayacaktır.

9.7.    Eğitim süresinde kullanılacak olan eğitim dokümanları eğitim programları başlamadan önce hazırlanmalı ve onaylanmak üzere Idare’ye teslim edilmelidir. İçerik Türkçe olmalıdır.

9.8.    Eğitim süresince kullanılacak CD/DVD, sürekli form, kâğıt gibi sarf malzemeler İdare tarafından karşılanacaktır.

9.9.    Belirlenen personeller eğitimlere bizzat katılacaktır. İdare, personelin eğitimlere katılmasını sağlamakla sorumludur.

9.10. Yüklenici, eğitimin sağlanmasında yetecek eğitmen/saati temin etmelidir

9.11. Her eğitim sonunda Yüklenici tarafından hazırlanan bir eğitim tutanağı, eğitimi veren ve alan kişiler tarafından imzalanacaktır.

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 20 / 21

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdf8966d6cb9 Belge Doğrulanı(5dresi: https://www.turkiye.g0v.lr/saglik-bak2nli

İO.SİSTEM-AG ALTYAPISI HİZMET SEVİYELERİ

10.1.                   Yüklenici, sistem-ağ altyapısı için Tablo 2 ’de temel şartlan belirtilen SLA seviyelerine göre müdahale ve çözüm gerçekleştirecektir.

10.2.                   Sistem-ağ altyapısı arıza bildirimi için, Yüklenici tarafından belirlenen yetkili kişilere yapılacak, mesai saatleri içerisinde e-posta ve/veya telefon, mesai saatlen dışında telefon iletişimi bildirim olarak kabul edilecektir.

10.3.                    Seviye I olarak tanımlanan arıza ve problemler için bildirimler ilgili lokasyoıı üzerinden yapılmak zorunda değildir. Fakat, Seviye II ve Seviye III olarak tanımlanan arıza ve problemler için bildirim ilgili lokasyon üzerinden yapılmak zorundadır.

10.4.                    Sistem-ağ altyapısı arıza bildirimi sonrası Yüklenici öncelikle Tablo 2 ‘de belirlenen süreleri geçmemek kaydıyla uzaktan müdahale yapacaktır. Arızanın uzak erişim ile çözülememesi durumunda Yüklenici yerinde müdahale yapmakla yükümlüdür. Müdahale için Yüklenici ‘ııin herhangi bir nedenle uzak erişim sağlayamadığı durumda müdahale yapılmış sayılacaktır. Fakat, her halükârda seviyelere göre tanımlanan arıza ve problemle.e, belirlenen zamanlarda çözüm üretilemediği takdirde verilen hizmete ait sözleşmenin ilgili hükümlerine göre ceza uygulanacaktır. Tablo 2 ’de belirtilen Anza Giderme Sürelen parça temin süreleri düşülerek hesaplanacaktır.

10.5.                   Müdahale sonrası sorunun; Yüklenici ‘nin sorumluluğunda olmayan uygulamalar ve hizmetlerde (HBYS, PACS, LBYS, KDS, Merkezi Satınalma Uygulamalan vb.) olduğu ortaya çıkar ise, Yüklenici ‘nin yükümlülüğü bulunmamakla birlikte ilgili sorun için İdare’nin çözüm arayışına katkıda bulunmaya devam eder.

10.6.                   Müdahale sonrası sorunun; donanım/yazılım üreticilerinden kaynaklı problemler (patch ihtiyacı, ürünlerin EOL (End of Life) olmasından kaynaklı uyumluluk sorunları, yedek parça temin edilememesi vb.) olduğu ortaya çıkar ise, Yüklenici ‘nin yükümlülüğü bulunmamakla birlikte ilgili sorun' için İdare’ nin çözüm arayışına katkıda bulunmaya devam eder.

Bu teknik şartname 21(yimıi bir) sayfa. 10 (on) ma Jile ve 4 (dört) adet ekten oluşmakta ohıp, tarafımızca imza altına alınmıştır.

SİSTEM-AĞ ALTYAPI YÖNETİM DESTEK HİZMETİ ALIMI

Sayfa 21 / 21

Belge Doğrulama Kodu: 434ce35 l-a62.2-4719-bbl6-cdl8966d6cb9 Belge Doğrulama Adresi: https://www.turkiye.gov.tr/saglik-bakanligi-cbys

Bu belge, güvenli elektronik imza ile imzalanmıştır.                                                                                             

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdfö966d6d^1

Bu belge, giiveoli elektronik imza ite imzaîannuşür.

YEDEKLEME TABLOSU

SUNUCU ENVANTERİ

VERİ DEPOLAMA CİHAZLARI ENVANTERİ

GÜVENLİK CİHAZLARI ENVANTERİ

Belge Doğrulama Kodu: 434ce351-a622-4719-bbl6-cdftş9§ği^ıjl^ 5 P'&fi Doğrulama Adresi: https://www.turkiye.gov.tr/saglik-bakanUgi-ebys

Bu bolcc. aüvoıil elektronik imza ite iınzalamnıstır. f

d- V