CAIET DE SARCINI - privind achizitia serviciilor de realizare a unei pagini web WEB-SITE institutie publica
Introducere caiet de sarcini website :
Prezentul caiet de sarcini conţine indicaţii privind regulile de bază care trebuie respectate astfel încât potenţialii ofertanţi să elaboreze propunerea tehnică corespunzător cu necesităţile autorităţii contractante. Cerinţele impuse prin caietul de sarcini sunt minimale.
Scopul aplicării procedurii:
Instututia publica cu sediul in .............., in conformitate cu prevederile O.U.G. nr. 34/2006 privind achizițiile publice , cu modificările și completările ulterioare, organizează procedura internă pentru achizitia serviciilor de realizare a unei pagini web
Obiectul principal al achiziției :
Încheierea unui contract de servicii de realizare a unei pagini web (WEB-SITE: www.ooooooo.ro), in cazul in care este disponibil
COD CPV : 72413000-8 Servicii de proiectare de site-uri WWW (World Wide Web)
72415000-2 Servicii de găzduire pentru operarea de site-uri WWW (World Wide Web)
Valoarea estimată a achiziției este de ........ de lei fara TVA
Analiza preliminara a nevoilor platformei
-Realizarea paginii de Internet al Institutiei publice se va efectua conform Legii Nr. 161/19.04.2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, se face având în vedere următoarele criterii de performanţă:
- viteza de regăsire a informaţiilor;
- accesibilitatea şi disponibilitatea informaţiilor şi serviciilor publice oferite;
- relevanţa informaţiei prezentate;
- structurarea informaţiilor;
- existenţa unor măsuri pentru protecţia datelor cu caracter personal;
- existenţa unor măsuri de securitate pentru protejarea informaţiei.
SPECIFICAŢIE TEHNICĂ pentru realizarea website
Cerințe obligatorii
Toate cerinţele din prezentul caiet de sarcini sunt obligatorii şi vor fi prezentate şi comentate detaliat, în oferta tehnică.
Site-ul va fi înscris în cel puțin unul dintre sistemele de monitorizare a traficului (gen Google Analytics).
Vizibilitate prin intermediul celor mai importante browsere de Internet (se vor opera up-grade-urile necesare în cazul apariției unor noi versiuni de browsere pe toată durata garanţiei); o utilizare a unei platforme tehnologice care să nu genereze costuri hardware & software pentru dezvoltarea în viitor a soluţiei şi care să îndeplinească condiţiile necesare găzduirii la ISP-ul instituţiei.
1. Cerinţe generale – website
Website-ul va cuprinde prezentarea institutiei, servicii oferite si va oferi informaţii practice
La nivel general platforma online va conţine 3 module: site web public, disponibil tuturor utilizatorilor, modul comunicare membri ( in care se pot transmite documente si comunica rapid ), modul administrare.
Acasa – identitate vizuala; link portal, link si abonament newsletter, statistici vizitatori unici, noutati; urmatoarele activitati; cautare personalizata site, urmarire canale de socializare (facebook, twitter);
Se va realiza si varianta pentru mobil a site-ului.
1.1 Servicii furnizate de website:
Afişarea rapidă a conţinutului într-o manieră intuitivă;
Formular de contact, care să trimită automat mesaje de tip e-mail la o adresă pe care beneficiarul o poate modifica prin intermediul modulului de administrare şi care să conţină numele, prenumele, adresa de e-mail şi mesajul respectiv;
Motor intern de căutare în site (pentru căutare cuvinte cheie), care are ca rezultat afişarea tuturor
paginilor care conţin textul căutat şi link către acestea;
Posibilitatea administrării prin intermediul website-ului (adăugarea de ştiri, anunţuri, modificarea datelor de contact, schimbarea pozelor etc. la secţiunile respective cu salvare în baza de date).
Structurarea informaţiei se va face în mod arborescent, cu categorii şi subcategorii. Harta site-ului se va genera şi actualiza automat. Beneficiarul va întocmi harta site-ului cu schema de detaliu privind conţinutul fiecărei pagini în parte.
Pentru toate paginile vor exista variante paralele în limba română şi limba engleză.
Platforma va avea incorporat un motor de căutare după cuvinte-cheie introduse, căutarea efectuându-se în tot conţinutul site-ului, inclusiv după cuvintele-cheie definite pentru documentele încărcate pe site. Rezultatele căutării vor fi afişate după relevanţă şi data încărcării.
1.2 Structura finală a platformei online va fi elaborată de comun acord cu Autoritatea Contractantă.
Platforma online va trebui să fie realizată conform principiului KISS (Keep It Straight Simple) şi să respecte următoarele cerinţe tehnice minimale:
achiziţionarea domeniului web în numele Autorități Contractante,
platformă full CMS,
search engine cu filtre,
asigurare intranet,
asigurarea serviciilor de optimizare,
asigurare interfaţă în limba română şi engleză,
asigurare servicii de prevenire şi combatere a riscurilor de securitate;
furnizare de rapoarte lunare sau la cererea Autorităţii Contractante Google analytics sau similar, precum şi privind numărul de accesări, numărul de utilizatori unici în funcţie de nivelul de acces.
Notificari/alerte in momentul cand se primeste un mesaj sau o cerere pe site
Calendar activitati conectat cu alte aplicatii si cu posibilitate de notificare
Evenimente – posibilitate listare evenimente si informatii in format pdf, poze evenimente
Prestatorul va livra Autorităţii Contractante codurile sursă necompilate, editabile ale părţilor componente ale platformei, inclusiv a elementelor de grafică, precum şi toate informaţiile relevante privind programele folosite pentru dezvoltare.
Prestatorul va asigura suportul tehnic pe toată durata contractului pentru asigurarea bunei funcţionări a platformei de web. Prestatorul va asigura pe o perioadă de 12 luni de la finalizarea proiectului, prin mijloace proprii, rezolvarea disfuncţionalităţilor de dezvoltare apărute şi corectarea erorilor de aplicaţie apărute. ( costuri care vor fi cuprinse in oferta financiara)
Prestatorul va pune la dispoziţia Autorităţii Contractante un manual de utilizare.
2. Conţinut (hartă website) Structura site-ului:
Site-ul va conţine toate informaţiile puse la dispozitie de catre Autoritatea Contractanta.
Pagina va conţine un contor pentru numărul de vizitatori şi sau afişări (statcounter.com, Google Analytics etc.) atat pentru site-ul general cat si evidentiate separate pentru alte sectiuni din site (ex.: sectiune achizitii va trebui sa stie de cate ori a fost vizualizat un anume anunt)
3. Actualizarea website-ului
Actualizarea şi întreţinerea website-ului va fi realizată de către beneficiar prin intermediul modulului de administrare oricând este cazul.
Tehnologia utilizată în dezvoltarea platformei nu trebuie să implice costuri suplimentare de licenţiere din partea Autorităţii Contractante.
4. Găzduire
Se solicita servicii de gazduire a site-ului la un provider securizat cu infrastructura puternica .
in cazul in care nu se solicita: Serverul gazda va avea instalata o distribuţie de Linux, iar serverul de web va fi Apache. Nu se solicita servicii de configurare a serverului de web si nici licente software necesare functionarii acestuia.
5. Accesibilitate
a. Standarde
Proiectarea paginilor website-ului trebuie să îndeplinească cerinţele de compatibilitate şi accesibilitate în concordanţă cu specificaţiile W3C (World Wide Web Consortium, 5 Mai 1999) şi recomandările WAI (Web Accessibility Initiative), acceptate la nivel mondial drept standarde internaţionale în domeniul accesibilităţii web.
Toate browserele de Internet (Internet Explorer, Chrome, Firefox, Opera, Netscape) cu toate versiunile acestora, dar nu mai vechi de 4 ani trebuie să poată afişa corect conţinutul site-ului. Toate rezoluţiile, dar nu mai mici de 1024*768, vor afişa paginile întregi, pe orizontală.
Secţiunea site web public va fi optimizată pentru motoarele de căutare Google, Yahoo, MSN, fiind respectate condiţiile necesare pentru căutarea după cuvinte şi fraze cheie, folosirea şi actualizarea tag-urilor Meta pentru descriere, includerea cuvintelor cheie definite în tag-urile TITLE de pe toate paginile la cererea beneficiarului.
b. Cerinţe tehnice website
Cerinţe generale
Website-ul:
Va permite accesarea modulului de administrare folosind un protocol securizat şi prin intermediul unui cont cu username şi password.
Modulul de administrare va permite:
• editarea structurii website-ului, încărcarea de fişiere şi imagini în timp ce versiunea publică rămâne neschimbată;
• adaugarea/stergerea modificarea administratorilor
• suport pentru romana;
• Va avea o arhitectură scalabilă;
• Va dispune de un motor intern de căutare
• Paginile web vor fi optimizate pentru a fi bine clasate în motoarele de căutare;
• Toate paginile web vor conţine marcaje meta care să explice conţinutul paginii şi să enumere cuvintele cheie pentru pagina respectivă.
Nivel de utilizatori
● Administratori
● Operatori
● Moderatori
● Useri autentificati
● Guest/Public
Management documente descarcabile
● Incarcare documente
● Niveluri de accesare documente
● Impartirea pe categorii a documentelor
● Descarcare documente
Posibilitatea utilizatorilor de a depune cereri/petitii on-line, (de a atasa documente, poze) la care autoritatea contrctanta sa raspunda on-line - definite prin acest caiet de sarcini website.
Posibilitatea utilizatorilor de a contacta angajatii Institutiei responsabili cu transmiterea informatiilor in format chat pentru intrebari simple ( ex. : oararul depunerii ajutoarelo, orarul distributiei pachetelor alimentare, locatiile de distributie etc.)
Posibilitatea Importarii anumitor date sau documente din aplicatiile folosite de Institutie
c. Cerinţe de design definite prin caiet de sarcini website
Designul va fi optimizat pentru rezoluţii mari.
Website-ul trebuie să respecte o linie de design corespunzătoare cu cerintele actuale:
• layout: pagina centrată în cazul website-urilor medii cu puţine informaţii sau pagina redimensionabilă în cazul website-urilor cu un volum mare de informaţii;
• sursa imaginilor să fie proprie. În cazul în care se inserează de pe internet trebuie verificat daca acele imagini sunt sub copyright, iar imaginile care se pot descărca gratis şi care se pot prelucra să nu se folosească de sursa originală;
• banner-ul din antet să fie reprezentativ şi să conţină după caz sigla sau logo-ul instituţiei (pusă la dispoziţie de către beneficiar);
• se recomandă evitarea inserării de meniuri de tip flash sau javascript în website-uri instituţionale.
• documentele care fac obiectul unor hiperlegături trebuie să fie tip:
o PDF (se vor folosi în cazul în cazul în care textul din document depăşeşte o pagină standard în format word, extensia .doc);
o JPG recomandat, PGN sau GIF;
o ZIP (tip arhivă), în cazul înregistrărilor audio-video;
tehnologia de realizare a website-ului trebuie să fie compatibilă Linux;
Design portal
● Identitatea vizuala
● Logo
● Design pagini
5. Stil
Design-ul website-ului trebuie să fie unul simplu, original şi modern. Pentru toate paginile se va fi folosi un stil unitar.
Adăugarea unei noi pagini va diferi de celelalte doar prin informaţia conţinută (va avea cel puţin acelaşi stil de scriere, aceeaşi aşezare în pagină, aceeaşi modalitate de umplere a spaţiilor goale).
Stilul de scriere trebuie să respecte acelaşi tip în toate paginile (titlurile cu un stil, capetele de tabel cu un stil, capetele de liste cu un stil, listele cu un stil, link-urile cu un stil etc.).
Nu se vor folosi texte în care să existe numai litere mari, nu se vor folosi texte care clipesc sau defilează.
Contrastul între fundal şi culoarea textului trebuie să fie suficient de mare pentru a asigura o lizibilitate mai bună.
Imaginile din galeria de imagini se vor afișa folosind un efect lightbox și va exista posibilitatea derulării fișierelor media făcând click pe butoane tip “înainte/înapoi” (utilizatorii nu vor fi obligați să se întoarcă la meniu pentru a deschide următoarea imagine din același set). Va exista posibilitatea adăugării de detalii de tip text fiecărei fotografii din cadrul galeriei.
Fișierele video atașate articolelor vor apărea încorporate în pagina site-ului. Va exista posibilitatea rulării fișierelor video uploadate pe server, direct în cadrul paginii site-ului.
6. Legături
Toate paginile vor conţine legături utile în cadrul website-ului (prima pagină, sugestii, sesizări, link-uri utile, adrese de e-mail etc.).
7. Contact
În cadrul website-ului va exista posibilitatea transmiterii de mesaje (cereri de informaţii, sugestii, reclamaţii etc.) prin intermediul unui formular personalizat, la secţiunea contact. Acest formular va prelua datele de identificare (nume, prenume, e-mail) ale destinatarului cât şi mesajul respectiv. Mesajul, împreună cu datele de identificare se vor transmite automat la o adresă de mail care poate fi modificată de către beneficiar prin intermediul modulului de administrare.
8. Audienţa vizată
Grupul ţintă:
Public: cetatenii Romaniei, in special cei din municipiul Cluj Napoca si Judetul Cluj precum si alte institutii.
Newsletter - posibilitatea de administrare a listei de abonati, impartirea acestora in mai multe grupuri si trimiterea de newslettere doar pe anumite grupuri, statistici cu numarul de deschideri ale newsletterelor, arhiva pe site cu toate newsletterele trimise.
9. Copyright
După realizarea website-ului, toate drepturile de autor vor reveni în întregime
10. Schitarea elementelor vizuale si compunerea structurii siteului
o Siteul trebuie sa permita gasirea informatiilor rapid
o Prima pagina va reprezenta punctul de legătură către informaţiile principale din întregul site web
o Va conţine toate elementele de identificare, precum şi un spaţiu dedicat pentru mesajul din partea instituţiei către cetăţeni, care va fi scurt şi concis
o Siteul trebuie sa faca accesibile si disponibile informatii despre servicile publice oferite
o Siteul trebui sa pota rula pe orice platforma Windos,Linux,IOS,Android
o Siteul trebuia sa protejeze datele de character personal al utilizatorilor
o Siteul trebuie sa aiba un system de Securitate in vederea protejari informatiilor
- Programarea paginilor web in HTML,PHP,CSS,Java Script sau a altor tehnologi discutate
o Pentru documentele publicate in vederea descarcari si consultari se va folosi format PDF
o Continutul pagini HTML fac fi pus in ordinea importantei sale
o Pentru documentele publicate in vederea descarcari si editari se vor folosi formatele DOC, DOCX sau ODF
o Descrierea sumară a conţinutului paginii web; se vor folosi cuvinte din vocabularul limbii române (<meta name="description" content=" ">).
o Va exista consecvenţă în folosirea culorilor;
o Se va realiza un contrast de luminozitate între text şi culoarea fundalului, care să permită o vizualizare optimă în orice condiţii
o Se vor evita culorile stridente, contrastele puternice, urmărindu-se o decenţă în aspect şi o conformitate cu site-urile web aparţinând instituţiilor de rang superior;
o Pentru fişierele grafice publicate de dimensiuni reduse va exista legătura către varianta de calitate mai bună, de dimensiune mai mare;
o Nu se vor afişa pictograme cu simboluri sau referinţe care să reprezinte reclamă mascată pentru produse sau servicii ale firmelor sau ale persoanelor private.
o Siteul va oferi soluţia de limbă alternativă (ex.: Engleza)
o Se vor folosi tabele pentru afişarea informaţiilor relaţionate
o Se va evita folosirea tabelelor pentru prezentarea şi aranjarea paginilor web
o Legătura “Caută”, care va oferi utilizatorului accesul la un motor de căutare pentru găsirea rapidă a subiectelor de interes în cadrul site-ului
o Legătura “Ajutor”, care va oferi utilizatorului acces la o pagină cu informaţii ajutătoare pentru o navigare uşoară pe site
o Legătura “Hartă site”, pentru ca utilizatorii să poată vedea structura site-ului şi să poată găsi rapid informaţiile dorite
o Mesaj scurt, în partea de jos a paginilor web, care va specifica dreptul de autor al instituţiei asupra site-ului web
Cerințe referitoare la interfața cu utilizatorul definite prin caiet de sarcini
Interfaţa site-ului trebuie proiectată ţinându-se cont de recomandările şi standardele naţionale şi internaţionale existente în domeniu. Soluţia proiectată şi realizată trebuie să conţină 3 secţiuni esenţiale:
Interfaţa client – care reprezintă partea publică a site-ului accesibilă tuturor utilizatorilor Internet, adică partea site-ului afişată la deschiderea URL a site-ului.
Interfața membri autoritatii contractante - care reprezintă interfaţa prin intermediul căreia se va asigura furnizarea de informație în cadrul platformei, precum și prin intermediul căreia se va realiza comunicarea între aceştia.
Interfaţa administrator – care reprezintă interfaţa a site-ului prin intermediul căreia va fi posibilă administrarea structurii şi conţinutului site-ului.
Interfaţa administrator și Interfața autoritatii contractante trebuie să fie accesibile doar unor persoane autorizate (trebuie făcută verificarea după user și parolă pentru a acorda acces la interfaţă). Modulul de login va avea implementată o funcție de tip CAPTCHA (completely automated public turing test to tell computers and humans apart) pentru verificarea identității utilizatorului, va avea timeout și blocare automată, pentru o perioadă de timp, în cazul introducerii unei parole eronate de 3 ori consecutiv. Parola din modulul de login va fi ascunsă și încriptată. Administratorul va putea adăuga, şterge sau modifica informaţiile din site, inclusiv conturile de utilizator şi parolele.
Pentru actualizarea informaţiei pe secţiunea generală a site-ului, Prestatorul va realiza o interfaţă care să ofere posibilitatea administrării şi utilizării facile de către personalul responsabil, non-tehnic, şi care să permită formatarea textului introdus şi introducerea semnelor diacritice. Se vor utiliza fișiere CSS externe, iar site-ul se va structura utilizând „div-uri” arborescente. Astfel elementele vor fi separate și configurabile individual. Modulul de administrare va permite inserarea aceluiaşi text, imagine sau fişier audio/video în toate paginile site-ului simultan sau doar în anumite pagini selectate. De asemenea, va permite ordonarea paginilor în cadrul structurii arborescente. Se vor folosi stiluri CSS pentru afișarea diferențiată a meniurilor principale, a sub-meniurilor și a link-urilor către articole. Va exista un stil implicit pentru textul introdus.
Cerințe minimale referitoare la baza de date
La baza platformei online trebuie să stea o bază de date în care să fie salvat tot conţinutul său, cu excepţia documentelor externe mari în format PDF, DOC, RTF, XLS, ZIP, JPG, AVI, MPEG, etc. În calitate de Sistem de Gestiune a Bazelor de Date trebuie utilizate preponderent cele libere (cu licenţă GPL).
Baza de Date va conţine 3 categorii de informaţie:
Metainformaţie. Reprezintă informaţia care va conţine reguli de administrare şi vizualizare a conţinutului site-ului (structură, afişare informaţie, redactare informaţie, configurări adiţionale, etc.).
Informaţie de conţinut. Reprezintă informaţia de conţinut a site-ului introdusă de administratori şi vizualizată de utilizatori (pagini HTML de context, documente DOC, RTF, XLS, PDF, JPG, etc.).
Informaţie de sistem. Reprezintă informaţia introdusă în mod automat de către sistem. Aceste informaţii pot fi: rezultatele sondajelor, informaţia statistică de vizitare a site-ului, etc.
Accesul la informaţia Bazei de Date va fi asigurată în 3 regimuri:
Regimul de vizualizare informaţii de interes public – disponibil tuturor categoriilor de utilizatori Internet prin intermediul interfeţei utilizator internet.
Regimul de vizualizare operatori – disponibil operatorilor prin intermediul interfeței membri proiect, prin care pot fi accesate toate informaţiile stocate în baza de date.
Regimul de actualizare – disponibil doar administratorilor prin intermediul interfeţei administrator.
Pe server se va menține facilitatea care îi permite beneficiarului crearea de copii de rezervă a bazei de date în producţie. Politica de back-up intră în responsabilitatea beneficiarilor site-ului.
12. Functionalitate
• Se va folosi un titlu unic şi descriptiv, cu o lungime cât mai mică, pentru fiecare pagină web a unui site aparţinând unei autorităţi sau instituţii publice, fapt ce va ajuta la identificarea acestora (ex.: Ministerul Comunicaţiilor şi Tehnologiei Informaţiei – Structură)
• Se vor oferi utilizatorului posibilităţi de ieşire din pagina web, în vederea continuării întrebuinţării site-ului web (buton de întoarcere, funcţie de căutare)
• Se vor furniza toate informaţiile de care are nevoie utilizatorul, pentru a evita greşelile de accesare
• În urma unui mesaj de eroare datorat expedierii unui formular, se va oferi utilizatorului opţiunea de a putea corecta imediat eroarea din formular, pentru a nu-l face dependent de utilizarea butonului de întoarcere
• Când se va pune în aplicare un motor de căutare, se va folosi tehnologia de căutare avansată, care să ţină seama de ortografie, termeni asemănători, termeni la singular sau la plural etc.; pentru rezultatul căutării se va furniza o listă organizată, pentru a scurta timpul de găsire a informaţiei dorite
• Se va oferi utilizatorului opţiunea de a introduce un criteriu de căutare sau posibilitatea de a selecta rezultatele căutării
• Se va oferi utilizatorului opţiunea de a putea anunţa eventualele erori ale site-ului web
• Se vor folosi culori, pictograme şi explicaţii text pentru a comunica un mesaj de eroare
• Se vor oferi utilizatorului moduri alternative pentru accesul la informaţie, de exemplu furnizând o hartă a site-ului web, funcţii de căutare sau prin intermediul unei cereri transmise prin e-mail, scrisori, telefon sau fax
- Testarea Siteului
- -Testarea portalului va incepe cu 10 zile înainte de lansare
- Schimbarea partilor care nu corespund tintei
- Publicarea siteului pe internet
- Modificarea ulterioara si relansare pe internet dupa nevoia consiliului judetean
- Actualizarea informatiilor dupa nevoie sau creeare de platform admin pentru a se putea realiza aceste actualizari din interiorul institutiei CJA
- Firma va gazdui site-ul la pe un server care va oferi suport penru pentru toate tehnologiile folosite (php,mysql,etc…)
Receptia serviciului de creare web – site
Recepţia serviciului de creare web – site se va efectua în condiţiile tehnice impuse de cerintele prezentului caiet de sarcini, a specificaţiilor tehnice anexate si de standardele în vigoare.Se va intocmi un proces verbal pentru receptia serviciilor.
Autoritatea contractantă îşi rezervă dreptul de a verifica website-ul creat.
Cerinţele impuse prin prezentul caiet de sarcini vor fi considerate minimale pentru calificare.
Cerințe și principii de asigurare a securității
Site-ul Web trebuie realizat asigurând existenţa a 3 nivele de acces:
Administrator – este nivelul de acces la ”interfaţa administrator” cu drepturi absolute asupra interfeţei administrator şi a datelor bazei de date. Acest nivel de acces dispune de toate drepturile funcţionale: gestiune structură site, gestiune comentarii, gestiune conţinut, gestiune pagină principală, gestiune utilizatori, reorganizarea informaţiei, vizualizare informaţie statistică, etc.
Operator – este un nivel de acces la ”Interfața membri proiect” cu drepturi limitate la postare şi editare de articole.
Administratorul va putea oferi fiecărui Operator nou definit, dreptul de a posta articole doar în categorii predefinite ale site-ului, selectabile de către Administrator.
Utilizator Internet – reprezintă cel mai limitat nivel de acces care poate accesa doar interfaţa publică a site-ului, naviga, descărca documente publice, trimite comentarii sub formă de mesaje e-mail.
Autentificarea utilizatorilor se va face prin introducerea datelor înregistrate în câmpurile „cont” şi „parolă”, drepturile utilizatorilor fiind alocate în conformitate cu nivelurile de acces. Va fi inclusă o secţiune pentru înregistrare utilizatori noi şi respectiv tip „am uitat parola”.
Platforma online trebuie să conţină module care înregistrează în mod automat oricare accesare a conţinutului site-ului din afară. Acest lucru va fi folosit atât pentru vizualizarea statisticii popularităţii site-ului în ansamblu şi a rating-ului şi popularităţii fiecărei pagini în parte, cât și pentru a reprezenta un instrument de monitorizare şi vizualizare a totalităţii utilizatorilor şi timpului când au accesat diferite compartimente ale site-ului, lucru binevenit pentru auditul securităţii site-ului.
De asemenea, se va înregistra un log cu întreaga activitate a operatorilor – Session management, Login history;
Platforma online trebuie să suporte comunicaţii software prin protocol criptat; parolele introduse în scopul realizării login-ului administratorilor vor fi în mod obligatoriu criptate MD5;
Va trebui să existe posibilitatea de implementare a unui sistem de autentificare - Pluggable authentication;
Platforma online va trebui să fie configurată astfel încât să ofere protecţie pentru următoarele vulnerabilităţi:
Cross-site scripting (XSS) și reflected (RXSS)
Information leakage
Content spoofing
Predictable resource location
SQL injection
Insufficient authentication
Insufficient authorization
Abuse of functionality
Directory indexing
HTTP response splitting
Alte vulnerabilităţi cunoscute ale programelor utilizate în dezvoltarea platformei.
Prestatorul va efectua review-uri periodice ale incidentelor de securitate şi riscurilor de securitate şi va realiza optimizările necesare. Va notifica, de asemenea, Autoritatea Contractantă cu privire la incidentele majore de securitate survenite pe perioada derulării contractului.
Cerințe de performanță
Timpul mediu de încărcare a unei pagini: max. 5 sec. în funcţie de tipul de conexiune la internet de care dispune vizitatorul;
Număr mediu de utilizatori concurenţi:1000;
Număr minim de cereri/minut: 1000 ;
Disponibilitate 99.9% (sau 24/7 exclusiv perioadele de mentenanţă);
Capacitatea de a răspunde într-un timp rezonabil unui număr de cel puţin 5.000 de vizitatori unici pe lună pentru pagina de internet
Capacitatea de a suporta cel puţin 20 de utilizatori interni cu diverse roluri inclusiv de administrare;
Capacitatea de a suporta perioade lungi de trafic intens;
Suport pentru furnizarea de fluxuri video şi audio.
Mentenață, actualizare, dezvoltare și instruire - definite prin caiet de sarcini website
Prestatorul se obligă ca pe perioada de derulare a contractului:
- să actualizeze conţinutul platformei cu informaţii furnizate de Autoritatea Contractantă (text, multimedia, etc.) la cererea Autorităţii Contractante;
- să optimizeze materialul multimedia ce va fi adăugat pe site la cererea Autorităţii Contractante;
- să dezvolte platforma în concordanţă cu necesităţile sesizate la cererea Autorităţii Contractante;
- să evalueze riscurile de securitate şi să efectueze optimizări pentru asigurarea securităţii cu o periodicitate lunară şi la cererea Autorităţii Contractante;
- prin mijloace proprii şi fără costuri suplimentare, să remedieze disfuncţionalităţile sesizate şi să corecteze erorile de aplicaţie apărute.
Prestatorul va oferi consultanță și suport tehnic in pretul ofertat pentru realizarea site-ului, pe toata durata realizării contractului, adica de 12 luni de la pornirea site-ului.
Timp de răspuns la solicitările beneficiarului. Pentru caracterizarea timpului de răspuns se definesc următoarele:
solicitări critice – timp de răspuns 2 ora, timp de remediere 4 ore
solicitări majore – timp de răspuns 2 ore, timp de remediere 6 ore
solicitări normale – timp de răspuns 4 ore, timp de remediere 24 ore
Tipul de solicitare va fi definit de comun acord între beneficiar și prestator.
Prestatorul va asigura instruirea a minimum 2 persoane din partea Părţii Contractante care vor fi implicați în administrarea şi exploatarea curentă a site-ului. Instruirea va fi realizată de către minim un reprezentant al prestatorului și va consta în explicarea utilizării fiecărei funcționalități incluse în interfața de administrare a site-ului.
Manualul de utilizare pentru administratori va fi livrat în limba română atât online actualizabil cat si în format electronic (pe CD/DVD), cât și pe suport de hârtie.
