Vragen-Antwoorden CSC2016.011 - Centrum voor Informatica voor

CSC2016.011 - CAHIER SPECIAL DES CHARGES RELATIF A L’ACQUISITION DE LICENCES
ANTIVIRUS AINSI QUE DE LEUR MAINTENANCE RESPECTIVE POUR LES BESOINS DU CENTRE
D’INFORMATIQUE POUR LA REGION BRUXELLOISE ET DE LA CENTRALE DE MARCHES
BB2016.011 - BIJZONDER BESTEK MET BETREKKING TOT DE AANKOOP VAN ANTIVIRUSLICENTIES EN
HET ONDERHOUD DAARVAN, RESPECTIEVELIJK TEN BEHOEVE VAN HET CENTRUM VOOR
INFORMATICA VOOR HET BRUSSELSE GEWEST EN DE OPDRACHTENCENTRALE
Questions / Réponses (Vragen / Antwoorden)
Remarque : Chaque question reçoit une réponse dans la langue dans laquelle elle a été posée en FR ou
en NL.
Opmerking : Elke vraag wordt beantwoord in de taal (FR of NL) waarin ze gesteld werd.
Questions
Q01
Q02
Q03
Q04
Q05
Q06
LOT 1, B2.2 : Quelle est en
nombre la répartition entre les
clients en Windows, MacOS et en
Ubuntu ?
LOT 1, B2.3 : De quel type de
contrôle de contenu parle-t-on ?
Filtrage URL, antivirus, autre ?
LOTS 1 et 3, En quoi la sécurité
messagerie B2.2 est-elle
différente de la section B4 ?
LOT 2, B3 : le titre mentionne des
serveurs physiques. Combien de
serveurs demandés sont
virtualisés ? Sur quel
hyperviseur ?
LOT 2, B3.2 : Le contrôle de
périphériques est utilisé dans
quel genre de scénario sur les
serveurs ?
LOT 2, En quoi la sécurité
messagerie B3.2 est-elle
différente de la section B4 ? De
quels types de mails parle-t-on ?
Réponses
R01
Bien qu’actuellement l’utilisation de MacOS et Linux soit
négligeable, la répartition peut évoluer dans le temps.
R02
Tout contrôle pertinent de contenu est bienvenu et
facultatif.
R03
La sécurité est opérée à deux niveaux. Sur le poste client
(B2.2) et sur l’infrastructure mails (B4). Ce qui mitige le
risque.
Le présent marché se limite à mettre le même anti-virus
dans le serveur qu’il soit physique ou virtuel.
R04
R05
Lorsqu’un périphérique est connecté sur le serveur.
R06
La sécurité est opérée à deux niveaux. Sur le poste serveur
(B3.2) et sur l’infrastructure mails (B4). Ce qui mitige le
risque.
Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel
T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels
Q07
Q08
LOT 2, La protection anti
R07
escroquerie sur les serveurs est à
prévoir dans quel scénario ?
LOT 2, B3.3 : le serveur dédié de R08
scanning doit-il se comprendre en
environnement virtualisé ou quel
est le scénario ?
Q09
LOT 3, B4.1 : de combien R09
d’utilisateurs finaux parle-t-on ?
Q10
PERCEEL 3,
R10
Staat CIRB open voor een
architectuur van één en dezelfde
fabrikant bestaande uit:
 component 1: gateway
virtual appliance die
instaat voor Sandboxing
(en bijgevolg een frontend protectie aan de
Exchange servers biedt)
 component 2: component
op Exchange Server 2016
die instaat voor de realtime
protectie
en
scheduled scans van de
Exchange database
PERCEEL 1, B.2.2.: Kan er
R11
toegelicht worden wat bedoeld
wordt met Proactieve analyse en
bescherming > Analyse van
Startobjecten?
PERCEEL 3 : B.4: Is er mogelijkheid R12
tot het gebruiken van een Cloudservice om antivirus/antispam uit
te voeren voor het mailverkeer of
is een on-premises oplossing
vereist?
Q11
Q12
Lorsqu’un utilisateur (en général un opérateur) se
connecte sur le serveur et y effectue des opérations
équivalentes à celles qu’il effectue sur son poste client.
Les hébergements au CIRB se font sur des serveurs dédiés
virtualisés (sous VMWare ESXi). L'usage d'un serveur
dédié physique entraîne un coût global supérieur et est à
écarter. En ultime recours, ce dernier type d'hébergement
sera mis en place.
Aujourd’hui nous avons environ 17.500 utilisateurs (soit
24.500 mailboxes) sur Exchange 2010 et environ 250 sur
exchange 2016.
Avec la croissance et les nouvelles demandes, nous
estimons avoir entre 20.000 et 30.000 utilisateurs sur
Exchange 2016 en 2020.
Vandaag beschikt het CIBG nog niet over een Sandbox
oplossing aan de “ingang” van haar Exchange 2016
infrastructuur. We staan wel open voor een dergelijke
oplossing, afhankelijk van de prijs en aangeboden
functionaliteiten.
Het gaat over alle proactieve maatregelen om de
gebruiker zo vlug mogelijk te beschermen van nieuwe
aanvallen, bvb een bescherming tegen onbekende
aanvallen.
Er is een on premise AV oplossing vereist.
Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel
T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels
Q13
Q14
LOT 1 et 2 : B.1.1.3. Plan de mise en R13
production / en service, vous
indiquez :
« Uniquement pour les LOTS 1 et 2
: le soumissionnaire assurera
obligatoirement la continuité de la
couverture de la solution existante
jusqu’à ce que la solution qu’il
propose soit installée et soit
pleinement opérationnelle afin
qu’il n’y ait pas de discontinuité
dans la couverture de la
protection des équipements ».
Notre question : Qu’entendezvous par « assurer la continuité de
la couverture de la solution
existante » ? Cette demande étant
très large, pouvez-vous clarifier,
détailler, les services attendus ?
A.1.19.4 van het lastenboek, blz.
R14
14, de vraag of voor punt 6 van de
uitsluitingscriteria een verklaring
op eer wordt aanvaard als geldig
stavingsmiddel.
Actuellement nous sommes couverts par les solutions
décrites (B.2.1 et B.3.1 : Description de l’infrastructure
existante). Ne pouvant nous permettre une interruption
de service, votre offre devra prendre en charge la
continuité de service à partir du 1/4/2017, de la manière
qui vous semble la plus adéquate, et qu’il faudra décrire
dans un scénario de migration, conformément aux points
B.2.1 et B.3.1 du cahier des charges.
Om het afwezigheid van een ernstige fout bij de
beroepsuitoefening ten hoofde van een inschrijver te
bewijzen, kan een verklaring op eer inderdaad
aanvaardbaar zijn, en gelden als stavingsmiddel,
behoudens tegenbewijs. De aanbestedende overheid
behoudt zich echter het recht voor alle nuttige morele of
financiële inlichtingen in te winnen betreffende de
inschrijver.
Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel
T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels