termes de reference pour l`installation d`un systeme de

TERMES DE REFERENCE
POUR L’INSTALLATION D’UN SYSTEME DE
SECURITE INFORMATIQUE PARE-FEU
AU SIEGE DE L’OAPI
Novembre 2014
1
1- Objectifs et besoins
L'objet de ce document est de définir les termes de référence relatifs à
l’installation d’un système de sécurité pare-feu sur le réseau informatique du
siège de l’Organisation Africaine de la Propriété Intellectuelle.
Il définit le cadre de la prestation demandée pour répondre aux besoins
notamment en termes de performances, fiabilité et respect des normes.
La présente consultation englobe les prestations suivantes :



la fourniture, le déploiement et le paramétrage de la solution pare-feu;
le transfert de compétences;
la maintenance des équipements.
2- Description de la solution
Le Firewall sera installé en coupure du réseau et derrière le routeur
d’interconnexion avec le réseau de l’opérateur CAMTEL. Il est appelé à
remplacer le système actuel constitué de deux (2) boîtiers Nokia et du logiciel
checkPoint version 4.1.
Le firewall devra disposer au minimum de huit (8) interfaces physiques dont une
pour l’interconnexion au routeur d’entrée de site et les autres raccordées aux
différentes zones du réseau.
La proposition devra intégrer une solution de haute disponibilité assurant une
bascule transparente avec reprise automatique des données de configurations.
La solution couvrira les fonctionnalités suivantes :



les fonctionnalités « classiques » d’un firewall : filtrage de trafic, blocage
de protocoles, etc.
les fonctionnalités « avancées » : analyse protocolaire et filtrage
applicatif, filtrage de contenu, prévention d’intrusion (IPS), etc.
fonctionnalités annexes souhaitées : VPN « client à site » (IPSEC, SSL),
translation d’adresse (NAT), proxy web, antivirus intégré.
L’impact de ces fonctionnalités devra être minimal sur les performances du
système (débits).
2
3- Travaux à la charge du prestataire
L'entreprise réalisera les prestations suivantes :
1.
Fourniture de deux (2) firewalls avec le support associé pour une période
d’un an
2. Installation et configuration de deux (2) firewalls Checkpoint 4207
incluant :
 la récupération de la configuration de sécurité des anciens
boîtiers Nokia
 la récupération de la configuration de sécurité de la plateforme
de management Checkpoint Management Server
 l’enregistrement des boîtiers CheckPoint
 le test de connectivité
 la mise à jour du firmware
 la création des règles d’accès réseau
 la création de la politique de translation d’adresses
3. Activation des services de sécurité additionnels :
 VPN
 accès distant (Mobile Access)
 détection/Prévention des intrusions (IPS)
 interfaçage avec l’annuaire interne des utilisateurs
 contrôle des applications accessibles à distance (Application
control)
 antivirus
 antispam et sécurité des messages électroniques
 antibot
4. Configuration de la protection de certains flux réseaux par les
services de sécurité additionnels
5. Tests de fonctionnement
6. Rédaction des livrables documentaires
7. Validation et recette
3
8. Installation et configuration du serveur de management des firewalls
CheckPoint :
 récupération de la configuration du serveur de management existant
 installation du système de management des firewalls sous la dernière
version disponible (R77.20)
 importation de la configuration actuelle
 test de fonctionnement
9. Transfert de compétences
Le détail des boîtiers CheckPoint à livrer se résume dans le tableau ci-dessous :
Désignation
4200 Next Generation Threat Prevention Appliance with 11 blades
suite (FW, VPN, ADNC, IA, MOB, IPS, APCL, URL, AV, AB, ASPM,
NPM, LOGS)
CheckPoint Collaborative Entreprise Support - Standard Support
Westcon 1 an
CheckPoint URL Filtering Blade for 1 year - for low-end appliances
and pre-defined systems
4 Port 10/100/1000 Base-T RJ45 interface card
4200 Next Generation Threat Prevention Appliance with 11 blades
suite for HA
CheckPoint Collaborative Entreprise Support - Standard Support
Westcon 1 an
CheckPoint URL Filtering Blade for 1 year - for low-end appliances
and pre-defined systems for High Availability
Qté
1
1
1
2
1
1
1
4- Transfert de compétences
L’exploitation du firewall étant assurée par les équipes de l’OAPI, la présente
consultation inclue une prestation de formation pour au moins trois (3)
administrateurs couvrant notamment les aspects suivants :



l’administration de base des équipements;
le paramétrage des fonctions de sécurité de base;
le paramétrage et l’administration des fonctions avancées de la solution.
4
Cette formation devra durer le temps nécessaire pour que ces personnes soient
à mesure de maîtriser les installations et user d’un savoir-faire sans assistance
de la part du prestataire.
5- Garantie et Maintenance du système
Outre les garanties légales qui s’appliqueront aux équipements, la consultation
intègre de base les prestations de maintenance suivantes :




Maintenance des équipements par échange anticipé;
Mises à jour mineures;
Mises à jour contextuelles et dynamiques;
Assistance à l’accès au support technique.
La période de garantie est fixée à un an. Pendant la période de garantie, en plus
des visites mensuelles d’entretien préventif, le prestataire devra procéder aux
réparations y compris les pièces de rechange.
6- Constitution du dossier et critères d’évaluation
Les offres devront contenir :
 une copie certifiée conforme de l’extrait d’inscription au registre de
commerce ;
 la situation vis-à-vis de l’administration fiscale ;
 la situation vis-à-vis de la Caisse Nationale de Prévoyance Sociale ;
 la soumission faisant connaître les noms, prénoms, qualité, domicile,
nationalité du soumissionnaire, la dénomination et le siège du bureau, s’il
s’agit d’une personne morale ;
 les moyens humains et matériels (joindre les CV du personnel et les
attestations d’appartenance) ;
 les références techniques, nature des travaux déjà réalisés, dates, lieux
et preuves ;
 les agréments de représentation s’il y a lieu
 le justificatif de paiement des frais de participation à l’appel d’offres d’un
montant de 100.000 FCFA versé dans le compte de l’OAPI ouvert à
ECOBANK sous le numéro 10029000200110132600051802 clé 25.
5
Les offres devront parvenir à l’adresse : OAPI, Place de la Préfecture Nlongkak,
B.P. 887 Yaoundé-Cameroun, Tél. +237 222 20 57 00, au plus tard le mercredi 17
décembre 2014 à 12h00.
Elles devront obligatoirement être présentées sous plis fermés portant
uniquement la mention : «Appel d’offres public en vue du choix d’une
entreprise pour l’installation d’un système de sécurité informatique pare-feu
au siège de l’OAPI. (A n’ouvrir qu’en commission) ».
L’OAPI choisira librement l’offre du soumissionnaire qui lui paraîtra la meilleure
au regard des critères suivants :
N°
Critères
Note
1
Présentation générale de l’offre
/5
2
Compréhension des objectifs de la mission
/20
3
Références professionnelles du soumissionnaire et de son
/30
personnel clé.
4
Eléments du coût (conditions et facilités de paiement)
/35
5
Chronogramme d’intervention
/10
TOTAL
/100
L’ouverture des offres aura lieu le mercredi 17 décembre 2014 à 12 heures 30 au
siège de l’OAPI.
Les résultats du présent appel d’offres seront publiés à l’adresse : www.oapi.int.
En cas d’annulation de l’appel d’offres, les soumissionnaires ne pourront
prétendre à aucune indemnité.
6