5. REQUISITOS Y REFERENCIAS
5.2 Requisitos técnicos
5.2.4 Requisitos técnicos del Servicio de Telefonía Móvil
Servicios Corporativos de Voz
Se requiere mantener el servicio de Telefonía Móvil Corporativa que actualmente se está prestando al Ayuntamiento de Majadahonda, de manera que las líneas móviles sigan siendo extensiones móviles de la red de voz. El adjudicatario de este servicio deberá mantener integradas las extensiones fijas correspondientes al Servicio de Telefonía Fija con las líneas móviles mediante el número de enlaces que considere necesario, cumpliendo los mínimos que se establecen en este pliego, y garantizando un mínimo de 20% de capacidad libre en todo momento.
Plan de Numeración
El Plan de numeración deberá de mantener extensiones fijas con una numeración a 4 ó 5 dígitos para las extensiones fijas y de 4 ó 5 dígitos para las móviles (1 como código de ruta y 4 como identificador de extensión). Este Plan de Numeración deberá ser válido en cualquier zona de cobertura Nacional. A efectos de facturación, se considera indiferente la marcación a una línea de forma abreviada o usando el número asignado en la red pública.
Se requiere el mantenimiento del plan de numeración existente, tanto numeración pública como privada. Esto implica el mantenimiento de la numeración de todas las líneas móviles existentes en el Ayuntamiento y la de sus respectivas extensiones móviles corporativas.
Integración Red Corporativa de Voz
Tal y como se ha descrito con anterioridad, los servicios de voz fijos y móviles deberán constituir una única red corporativa de voz. Será responsabilidad del adjudicatario proveer el número de enlaces de voz necesarios para el servicio de Telefonía Móvil Corporativa.
El funcionamiento de los mismos debe coordinarse con el personal designado por el Ayuntamiento.
Interconexión con otras Redes
El adjudicatario de este Servicio de Comunicaciones deberá proveer los enlaces necesarios para cursar el tráfico con destino móvil, tanto corporativo como externos a el Ayuntamiento de Majadahonda.
El operador adjudicatario deberá ofrecer informes de nivel de ocupación cuando el Ayuntamiento de Majadahonda lo solicite. El operador deberá proponer los cambios necesarios para mantener la disponibilidad y eficiencia del servicio ofrecido durante la vigencia del contrato.
Todas las actuaciones, tanto hardware como software, a realizar en las centralitas del Ayuntamiento de Majadahonda serán coordinadas por personal del Ayuntamiento de Majadahonda y ejecutadas por el adjudicatario del Servicios de Telefonía Fija en el Ayuntamiento de Majadahonda.
Funcionalidades del Servicio
El Servicio de Telefonía Móvil Corporativa deberá ofrecer una serie de facilidades adicionales que se presentan a continuación.
Marcación y Presentación de Número. La marcación a números externos a la red corporativa se realizará tal y como se hace desde cualquier línea fija o móvil no integrada en la red. Las extensiones fijas o móviles internas podrán ser marcadas usando el número asignado en la red pública o mediante marcación abreviada. En ambos casos, a efectos de tarificación la llamada se considerará de la misma forma. La presentación del número llamante será diferente en función del origen y destino de la llamada. Si el llamante es una extensión fija o móvil y el destino también es una extensión fija o móvil, se presentará a éste último el número abreviado. La llamada a éste número debe permitir el establecimiento de comunicación entre
ambos. Si el llamante es una extensión fija o móvil y el destino es una línea externa, se presentará a éste último el número asignado en la red pública. La llamada a éste número debe permitir el establecimiento de comunicación entre ambos. Restricciones por línea. El Servicio de Telefonía Móvil deberá
ofrecer la posibilidad de restricción en cada una de las líneas en función de diferentes facilidades
Destino de llamado. Al menos debe proporcionar niveles de restricción entre llamadas corporativas, nacionales o internacionales.
Roaming. Se debe ofrecer la capacidad de activación o desactivación del servicio de telefonía móvil fuera del territorio nacional.
Listas Negras. Se debe ofrecer la capacidad de restricción de llamadas en exclusiva a una lista de números prefijados o agrupación de números en función de su numeración.
Listas Blancas. Se debe ofrecer la capacidad de permiso de llamadas en exclusiva a una lista de números prefijados o agrupación de números en función de su numeración.
Restricción de ser llamado en el extranjero sólo por los miembros de un grupo.
Horario. Se debe posibilitar la activación o restricción del servicio en función de un horario determinado.
Consumo. Se debe permitir el establecimiento de límites de consumo por línea o grupo de líneas Se considera necesario que estas restricciones puedan ser gestionadas directamente por el Ayuntamiento de Majadahonda a través de una aplicación web y un Servicio de Atención Telefónica dedicado.
Facilidades asociadas a las extensiones. El servicio de Telefonía Móvil Corporativa debe incluir facilidades asociadas a las extensiones móviles entre las que se valorarán las siguientes:
Transferencia de llamadas activas entre líneas móviles corporativas.
Aviso de disponibilidad cuando una línea móvil corporativa deja de estar ocupado.
Grupo de salto entre líneas móviles corporativas. Esta facilidad deberá poder gestionarse en línea por el Ayuntamiento de Majadahonda.
Facilidades asociadas a las tarjetas SIM. Se considera necesario el mantenimiento de los servicios asociados a tarjetas SIM especiales Entre estas facilidades adicionales se encuentran:
Tarjetas con capacidad de incluir un número personal además del número asignado por el Ayuntamiento de Majadahonda al usuario afectado.
Tarjetas con capacidad de compartir una línea misma móvil, con la posibilidad de aviso de llamada entrante simultánea a las diferentes tarjetas SIM.
Facilidades asociadas al Buzón de Voz. Se considera necesario que todas las líneas móviles corporativas tengan la posibilidad de usar un servicio de Buzón de Voz asociado. Se valorará la inclusión de, al menos, las siguientes facilidades:
Notificación mediante SMS de la existencia de un
nuevo mensaje indicando el número origen del mismo.
Configuración en línea de las características del buzón de voz
Facilidades adicionales
El licitador debe poner al servicio del Ayuntamiento de Majadahonda todas las facilidades adicionales que vaya incorporando a su catálogo de servicios, sin gastos adicionales derivados de trabajos de obra civil, permisos necesarios (de cualquier tipo), medios de transmisión y cualquier otro elemento necesario.
Servicios de Mensajería
Mensajes de texto SMS
Se requiere, al menos, mantener el servicio de Telefonía Móvil Corporativa que actualmente se está prestando al Ayuntamiento de Majadahonda, de manera que las líneas móviles dispongan de capacidad de envío de mensajes de texto SMS, junto a la posibilidad de envío desde aplicaciones accesibles desde la red de comunicaciones del Ayuntamiento de Majadahonda. El operador adjudicatario de este servicio debe proporcionar los mecanismos adecuados para las funciones que se describen a continuación. En todos los casos, el operador debe permitir los mecanismos apropiados para que el Ayuntamiento de Majadahonda establezca las políticas de control adecuadas para cada función.
Múltiples destinatarios. Se debe permitir el envío de mensajes cuyo destino sea una lista de números, tanto pertenecientes a la red pública como a la numeración privada.
Envío mediante correo electrónico. El operador deberá proveer los mecanismos necesarios para permitir el envío de SMS al menos a las líneas móviles corporativas, desde cualquier cuenta de correo electrónico y usando como destino direcciones de correo asociadas a estas líneas. Envío mediante aplicación web. El operador deberá proveer los
mecanismos necesarios para permitir el envío de SMS al menos a las líneas móviles corporativas usando una aplicación accesible vía web.
Mensajes multimedia MMS
Se requiere mantener el servicio de Telefonía Móvil Corporativa que actualmente se está prestando al Ayuntamiento de Majadahonda, de manera que las líneas móviles que el Ayuntamiento de Majadahonda considere adecuado dotar de terminales con esta facilidad dispongan de capacidad de envío de mensajes multimedia MMS, junto a la posibilidad de envío desde aplicaciones accesibles desde la red de comunicaciones del Ayuntamiento de Majadahonda.
El operador adjudicatario de este servicio debe proporcionar los mecanismos adecuados para las funciones que se describen a
continuación. En todos los casos, el operador debe permitir los mecanismos apropiados para que el Ayuntamiento de Majadahonda establezca las políticas de control adecuadas para cada función.
Múltiples destinatarios. Se debe permitir el envío de mensajes cuyo destino sea una lista de números, tanto pertenecientes a la red pública como a la numeración privada.
Recuperación de mensajes multimedia. Para el caso de los terminales que no dispongan de capacidad de recepción MMS, los usuarios deberán recibir un mensaje de texto que les indique que han recibido un mensaje MMS y el procedimiento para recuperar esta información, dotando de las medidas que garanticen la confidencialidad y control de acceso a la misma.
Envío mediante aplicación web. El operador deberá proveer los mecanismos necesarios para permitir el envío de MMS al menos a las líneas móviles corporativas usando una aplicación
Servicio de Correo en Movilidad
El Ayuntamiento de Majadahonda dispone actualmente de 8 licencias de cliente para el uso de BlackBerry empresarial. Es preciso mantener esta infraestructura, o proporcionar un servicio equivalente basado en el uso de terminales Blackberry .
Servicios asociados a los Terminales
El operador adjudicatario deberá proporcionar los terminales adecuados para la prestación de todos los servicios. El adjudicatario deberá proporcionar una renovación inicial de todos los terminales. Como mínimo, los terminales en esta primera renovación deben ofrecer las mismas características que las ofrecidas por los que se sustituyen. El parque de terminales deberá homogeneizarse en base a dos gamas: terminales de gama alta y terminales de gama media. Las características mínimas de cada gama se describen a continuación. El número de terminales de gama alta debe ser, al menos, de un 10% sobre el total.
Terminales de gama media
Las características mínimas que deben tener los terminales de gama media son:
Envío y recepción de llamadas de Voz
Envío y recepción de mensajes SMS y MMS
Agenda de teléfono
Conectividad Bluetooth, WiFi y 3G
Terminales de gama alta
Las características mínimas que deben tener los terminales de gama alta son:
Envío y recepción de llamadas de Voz
Envío y recepción de mensajes SMS y MMS
Agenda de teléfono
Conectividad Bluetooth, WiFi y 3G
Con capacidad de soportar servicios de correo móvil
Disponer de GPS y conexiones basadas en el último estándar
USB y Bluetooth
El licitador propondrá, al menos, 3 marcas de terminales diferentes, de empresas líderes en el mercado español, por cada una de las gamas anteriores facilitando información detallada de las características de dichos terminales, de manera que desde el Ayuntamiento de Majadahonda se pueda elegir el modelo deseado.
Stock “In Situ”
Con el objeto de ofrecer una respuesta eficaz ante los posibles daños o deterioro de terminales, se considera necesaria la existencia de un número de terminales almacenados en las dependencias del Ayuntamiento de Majadahonda. El número de terminales debe ser del 5% del número total de líneas con servicio en todo momento.
Los terminales en stock estarán almacenados en las dependencias del Ayuntamiento de Majadahonda.
Servicio de Asistencia Técnica
El operador debe ofrecer un servicio de garantía y mantenimiento de terminales durante la vigencia del contrato. El servicio debe permitir que todos los usuarios de Ayuntamiento cuenten con terminales plenamente operativos, actualizados y capaces de soportar los servicios del operador en todo momento.
Renovación de flota de terminales
La renovación de terminales se realizara en los plazos siguientes.
Gama Alta: Cambio cada año.
Gama Media: Cada 18 meses.
Servicios Adicionales
Servicios de Control del Gasto
Este servicio debe proporcionar el control del consumo telefónico de cada una de las líneas móviles contratadas. Será responsabilidad del operador el suministro y mantenimiento del hardware y software necesario. Este servicio debe estar integrado con el de gestión de facturación. El Servicio de Control de Gasto debe ofrecer el listado de llamadas realizadas por cada línea móvil, indicando al menos el destino, la duración y el coste asociado. Este servicio deberá permitir el establecimiento de límites en el consumo por línea y por grupo de líneas. Este servicio debe ofrecerse a través de una aplicación accesible vía Web, debiendo establecer las medidas necesarias para la autenticación de los usuarios como la seguridad en el acceso a los datos. El servicio debe garantizar el cumplimiento de la legislación vigente en materia de protección de datos.
Volumetría referida al año 2010
Se presentan a continuación los datos de tráfico referidos a la volumetría del año 2010.
El presente escenario de tráfico no vincula a consumir la totalidad de los minutos establecidos en el mismo. Este escenario será utilizado exclusivamente a efectos del cálculo del precio ofertado y como parte de la valoración económica de la oferta
El proveedor de servicio deberá asumir un crecimiento de un 15% sobre la planta existente de telefonía móvil, sin coste de ningún tipo de cuotas para el Ayuntamiento.
Otros Servicios
Con independencia de los servicios mencionados con anterioridad, el operador deberá garantizar el acceso a nuevos servicios durante el periodo de vigencia del contrato.
1.
Requisitos técnicos Servicio de Seguridad.4.1 Servicio de filtrado de Correo Electronico (TLCA)
Debido a la evolución exponencial del malware, a través de ataques más sofisticados y de mayor propagación y más rápida, se requiere de un servicio de seguridad gestionada para el correo electrónico que filtre y aisle todo tipo de tráfico malicioso; más allá de una solución pura de software en el servidor de correo o la incorporación de aplicaciones para dicho propósito.
Dicha solución deberá permitir almacenar los correos con virus, spam o contenido sospechoso en una cuarentena lejos de los sistemas del cliente; además de contar con los mejores
expertos en seguridad sin tener que dedicar recursos internos a dichas tareas.
Dicho servicio de filtrado de correo electrónico deberá contar, al menos, con las siguientes funcionalidades:
Filtrado Antimalware (Malware Filtering)
Análisis antimalware aplicable a la totalidad de los correos que entran en el sistema, independientemente de si se considera como válido o spam. Debe proporcionar protección contra todo tipo de malware, incluyendo virus, troyanos, gusanos, spyware, phishing, etc.
Filtrado de Contenidos (Content Filtering)
El sistema de filtrado de contenidos debe permitir establecer políticas de uso correcto del e-mail (Filtrado de ficheros adjuntos, Bloqueo por extensiones, Bloqueo
por tipos MIME, Notificaciones, Inclusión de
Anotaciones/Disclaimers en el mensaje, …). Servicio de Estafeta (Mail Continuity)
En caso de caída del servidor de correo final, el servicio deberá seguir recibiendo el correo externo y almacenándolo para entregarlo en cuanto el servidor se recupere, pudiendo hacer de relay hasta 5 días. De esta manera, en caso de caída, no se rechazaría ningún correo y los usuarios, a través de webmail o del panel de control, deberán poder seguir accediendo y trabajando con el correo hasta que su servidor se recupere.
2. Servicio de Antivirus en red y Puesto de Trabajo
Con objeto de protegerse frente a amenazas web invasivas, diseñadas para arraigarse en los equipos, descargar componentes adicionales y adaptarse rápidamente para que
los métodos de exploración tradicional no puedan detectarlas, se requiere de una solución de seguridad para la red (Web Gateway) y los puestos de trabajo (Endpoint) que nos proteja dinámicamente y globalmente frente a todo tipo de ataques basados en Internet y procedentes de nuestra red.
La solución ofertada deberá proporcionar, al menos, las siguientes funcionalidades:
Protección Antimalware a nivel de Red
Protección a nivel perimetral filtrando todo tipo de malware en los protocolos HTTP y FTP, incluidos virus, troyanos, spyware, grayware, adware, … y herramientas de acceso remoto que puedan dañar la red.Bloqueo de la transmisión de los datos hacia sitios web relacionados con phising o susceptibles de contener malware, en base a la reputación.
Protección Antimalware a nivel de Puesto de Trabajo. Protección continua de los puestos de trabajo (endpoints) contra amenazas maliciosas como virus, troyanos, gusanos, spyware y nuevas variantes en cuanto
aparecen; con capacidad para detectar y
eliminarrootkits activos y ocultos.Firewall personal o sistema cortafuegos que proteja los puestos de trabajo, bloqueando gusanos, evitando ataques de hackers e intrusiones.Host IPS (IntrusionPreventionSystem) que brinde una protección automática contra amenazas nuevas y selectivas (p.e. Zero-Day), y detecte amenazas desconocidas.
En caso de que exista una herramienta instalada en los sistemas del Ayuntamiento, se encargará del coste de la misma desde la firma del contrato y hasta la finalización del mismo.
3. Auditoria Técnica de Seguridad
Con el objetivo de aumentar la seguridad TIC global se solicitan una serie de Auditorías Técnicas de Seguridad a través de las cuales se revisará el grado real de exposición a amenazas de los sistemas de información del Ayuntamiento. Las revisiones técnicas proporcionarán la necesaria visibilidad del estado de la seguridad de los sistemas de información, facilitando la toma de decisiones en la
implantación de las medidas correctoras. Por otro lado, permitirán comprobar el cumplimiento de la normativa aplicable en materia de seguridad.
Las revisiones técnicas de seguridad consistirán en analizar y establecer el nivel real de seguridad de las distintas infraestructuras de soporte de la información y las comunicaciones en los organismos y entidades objetivo. La información obtenida de estas revisiones técnicas debe permitir detectar todo tipo de vulnerabilidades y posibles brechas en la seguridad TIC de la organización. El objetivo final de los trabajos será diagnosticar la causa raíz de los problemas encontrados y proponer estrategias de resolución de los mismos.
En concreto, y sin perjuicio de cualquier otro tipo de tareas relativas a dicho propósito, el tipo de trabajos que se llevarían a cabo serían los siguientes:
Aplicación de baterías de pruebas predefinidas a los sistemas de información y comunicaciones de la organización en busca de debilidades conocidas. Revisión del diseño de la arquitectura de los sistemas de información y
comunicaciones partiendo de la documentación existente.
Identificación de las carencias de seguridad en la red de datos mediante la
revisión de los dispositivos de red, análisis de tráfico y detección de configuraciones inseguras.
Revisión de la configuración de los servidores críticos apoyándose en listas de comprobación de los fabricantes y entidades internacionalmente reconocidas.
Auditoría de la configuración de los aplicativos críticos apoyándose en listas de comprobación de los fabricantes y entidades internacionalmente reconocidas.
Evaluación del estado de la seguridad de las aplicaciones web siguiendo las
recomendaciones OWASP.
Revisión de la correcta instalación, configuración y mantenimiento de los sistemas de seguridad existentes.
Realización de Test de Intrusión.
Evaluación de los sistemas de gestión de las contraseñas.
Revisión de la política de seguridad y medidas de protección de los equipos
de escritorio.
Revisión de la política de seguridad y medidas de protección de los entornos móviles.
Los ofertantes deberán proponer la metodología que consideren más apropiada para la realización de los trabajos descritos conforme a las siguientes fases principales:
FASE 1 –Elaboración del Plan de Revisiones Técnicas
Plan de Trabajo detallado con la planificación temporal de las tareas a realizar, validado por el Director de Proyecto.
FASE II –Ejecución del Plan de Revisiones Técnicas
Realización de las pruebas con la consecuente generación de resultados y evidencias (ficheros de registro, ficheros de resultados de herramientas automáticas, capturas de pantalla, etc.)
FASE 3 –Análisis y Elaboración de Informes
Análisis de los resultados de las revisiones, y elaboración del informe de resultados con los problemas encontrados, las posibles causas de los mismos y recomendaciones sobre estrategias y medidas para su eliminación o mitigación.
FASE 4 –Presentación de Resultados
Reunión presencial para la exposición de las conclusiones de la revisión técnica por parte de la empresa adjudicataria (adecuando la presentación