Vragen-Antwoorden CSC2016.011 - Centrum voor Informatica voor
Transcription
Vragen-Antwoorden CSC2016.011 - Centrum voor Informatica voor
CSC2016.011 - CAHIER SPECIAL DES CHARGES RELATIF A L’ACQUISITION DE LICENCES ANTIVIRUS AINSI QUE DE LEUR MAINTENANCE RESPECTIVE POUR LES BESOINS DU CENTRE D’INFORMATIQUE POUR LA REGION BRUXELLOISE ET DE LA CENTRALE DE MARCHES BB2016.011 - BIJZONDER BESTEK MET BETREKKING TOT DE AANKOOP VAN ANTIVIRUSLICENTIES EN HET ONDERHOUD DAARVAN, RESPECTIEVELIJK TEN BEHOEVE VAN HET CENTRUM VOOR INFORMATICA VOOR HET BRUSSELSE GEWEST EN DE OPDRACHTENCENTRALE Questions / Réponses (Vragen / Antwoorden) Remarque : Chaque question reçoit une réponse dans la langue dans laquelle elle a été posée en FR ou en NL. Opmerking : Elke vraag wordt beantwoord in de taal (FR of NL) waarin ze gesteld werd. Questions Q01 Q02 Q03 Q04 Q05 Q06 LOT 1, B2.2 : Quelle est en nombre la répartition entre les clients en Windows, MacOS et en Ubuntu ? LOT 1, B2.3 : De quel type de contrôle de contenu parle-t-on ? Filtrage URL, antivirus, autre ? LOTS 1 et 3, En quoi la sécurité messagerie B2.2 est-elle différente de la section B4 ? LOT 2, B3 : le titre mentionne des serveurs physiques. Combien de serveurs demandés sont virtualisés ? Sur quel hyperviseur ? LOT 2, B3.2 : Le contrôle de périphériques est utilisé dans quel genre de scénario sur les serveurs ? LOT 2, En quoi la sécurité messagerie B3.2 est-elle différente de la section B4 ? De quels types de mails parle-t-on ? Réponses R01 Bien qu’actuellement l’utilisation de MacOS et Linux soit négligeable, la répartition peut évoluer dans le temps. R02 Tout contrôle pertinent de contenu est bienvenu et facultatif. R03 La sécurité est opérée à deux niveaux. Sur le poste client (B2.2) et sur l’infrastructure mails (B4). Ce qui mitige le risque. Le présent marché se limite à mettre le même anti-virus dans le serveur qu’il soit physique ou virtuel. R04 R05 Lorsqu’un périphérique est connecté sur le serveur. R06 La sécurité est opérée à deux niveaux. Sur le poste serveur (B3.2) et sur l’infrastructure mails (B4). Ce qui mitige le risque. Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels Q07 Q08 LOT 2, La protection anti R07 escroquerie sur les serveurs est à prévoir dans quel scénario ? LOT 2, B3.3 : le serveur dédié de R08 scanning doit-il se comprendre en environnement virtualisé ou quel est le scénario ? Q09 LOT 3, B4.1 : de combien R09 d’utilisateurs finaux parle-t-on ? Q10 PERCEEL 3, R10 Staat CIRB open voor een architectuur van één en dezelfde fabrikant bestaande uit: component 1: gateway virtual appliance die instaat voor Sandboxing (en bijgevolg een frontend protectie aan de Exchange servers biedt) component 2: component op Exchange Server 2016 die instaat voor de realtime protectie en scheduled scans van de Exchange database PERCEEL 1, B.2.2.: Kan er R11 toegelicht worden wat bedoeld wordt met Proactieve analyse en bescherming > Analyse van Startobjecten? PERCEEL 3 : B.4: Is er mogelijkheid R12 tot het gebruiken van een Cloudservice om antivirus/antispam uit te voeren voor het mailverkeer of is een on-premises oplossing vereist? Q11 Q12 Lorsqu’un utilisateur (en général un opérateur) se connecte sur le serveur et y effectue des opérations équivalentes à celles qu’il effectue sur son poste client. Les hébergements au CIRB se font sur des serveurs dédiés virtualisés (sous VMWare ESXi). L'usage d'un serveur dédié physique entraîne un coût global supérieur et est à écarter. En ultime recours, ce dernier type d'hébergement sera mis en place. Aujourd’hui nous avons environ 17.500 utilisateurs (soit 24.500 mailboxes) sur Exchange 2010 et environ 250 sur exchange 2016. Avec la croissance et les nouvelles demandes, nous estimons avoir entre 20.000 et 30.000 utilisateurs sur Exchange 2016 en 2020. Vandaag beschikt het CIBG nog niet over een Sandbox oplossing aan de “ingang” van haar Exchange 2016 infrastructuur. We staan wel open voor een dergelijke oplossing, afhankelijk van de prijs en aangeboden functionaliteiten. Het gaat over alle proactieve maatregelen om de gebruiker zo vlug mogelijk te beschermen van nieuwe aanvallen, bvb een bescherming tegen onbekende aanvallen. Er is een on premise AV oplossing vereist. Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels Q13 Q14 LOT 1 et 2 : B.1.1.3. Plan de mise en R13 production / en service, vous indiquez : « Uniquement pour les LOTS 1 et 2 : le soumissionnaire assurera obligatoirement la continuité de la couverture de la solution existante jusqu’à ce que la solution qu’il propose soit installée et soit pleinement opérationnelle afin qu’il n’y ait pas de discontinuité dans la couverture de la protection des équipements ». Notre question : Qu’entendezvous par « assurer la continuité de la couverture de la solution existante » ? Cette demande étant très large, pouvez-vous clarifier, détailler, les services attendus ? A.1.19.4 van het lastenboek, blz. R14 14, de vraag of voor punt 6 van de uitsluitingscriteria een verklaring op eer wordt aanvaard als geldig stavingsmiddel. Actuellement nous sommes couverts par les solutions décrites (B.2.1 et B.3.1 : Description de l’infrastructure existante). Ne pouvant nous permettre une interruption de service, votre offre devra prendre en charge la continuité de service à partir du 1/4/2017, de la manière qui vous semble la plus adéquate, et qu’il faudra décrire dans un scénario de migration, conformément aux points B.2.1 et B.3.1 du cahier des charges. Om het afwezigheid van een ernstige fout bij de beroepsuitoefening ten hoofde van een inschrijver te bewijzen, kan een verklaring op eer inderdaad aanvaardbaar zijn, en gelden als stavingsmiddel, behoudens tegenbewijs. De aanbestedende overheid behoudt zich echter het recht voor alle nuttige morele of financiële inlichtingen in te winnen betreffende de inschrijver. Avenue des Arts 21 Kunstlaan Bruxelles 1000 Brussel T 32 2 282 47 70 F 32 2 230 31 07 cirb.brussels / cibg.brussels