POT-03-FFB 004 Einführung NAC Referenznummer der Bekanntmachung: POT-03-FFB 004
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Dachauer Straße 33
Ort: Fürstenfeldbruck
NUTS-Code: DE21C Fürstenfeldbruck
Postleitzahl: 82256
Land: Deutschland
Kontaktstelle(n): POT Project on time GmbH & Co. KG
E-Mail:
Telefon: +49 2332-6663409
Fax: +49 2332-6663419
Internet-Adresse(n):
Hauptadresse: https://www.klinikum-ffb.de/
Postanschrift: Buchenweg 10
Ort: Gevelsberg
NUTS-Code: DEA56 Ennepe-Ruhr-Kreis
Postleitzahl: 58285
Land: Deutschland
Kontaktstelle(n): POT Project on time GmbH & Co. KG
E-Mail:
Telefon: +49 23326663409
Fax: +49 23326663419
Internet-Adresse(n):
Hauptadresse: https://www.projectontime.de
Adresse des Beschafferprofils: https://www.projectontime.de
Abschnitt II: Gegenstand
POT-03-FFB 004 Einführung NAC
Das Projekt POT-03-FFB-004 des Klinikums Fürstenfeldbruck hat als Ziel den Abschluss jeweils eines EVB-IT-Vertrages pro Los, um das bestehende IT-Netzwerk zu verbessern und um ein Network Access Control (NAC) zu erweitern.
Das Projekt umfasst mehrere Lose:
Los 1 des Projekts zur Implementierung des Network Access Control Systems beinhaltet den Austausch der Netzwerkunterverteiler. Dabei sollen die veralteten technischen Netzwerkkomponenten in den Unterverteilern ersetzt und die Kapazitäten für hochverfügbare Netzwerksegmente erweitert werden. Zudem sollen die Unterverteiler neu verkabelt und eine B3S-konforme Betriebs- und Einrichtungsdokumentation erstellt werden. Hierfür sind aus technischen Gründen ARUBA-Komponenten des Herstellers Hewlett Packard Enterprise fest vorgegeben.
Los 2 beinhaltet den Aufbau einer WLAN-Infrastruktur, um die bestehenden Probleme mit Verbindungsabbrüchen und Kommunikationsproblemen im OP-Bereich zu lösen. Hierfür sind aus technischen Gründen ARUBA-Komponenten des Herstellers Hewlett Packard Enterprise fest vorgegeben.
Los 3 beinhaltet den Ersatz der veralteten Firewalls durch neue Systeme mit erweiterten Sicherheitsfunktionen. Zudem sollen redundante Firewalls zur Netzwerksegmentierung eingesetzt werden.
Los 4 beinhaltet die Beratung und Unterstützung bei der Netzwerksegmentierung, um das bestehende Netzwerk in sinnvolle Abschnitte aufzuteilen und die Kommunikation zwischen den Netzwerken durch Firewallregeln zu beschränken.
Los 5 beinhaltet die Einführung einer Network Access Control Lösung, um den Zugriff auf das Netzwerk zu kontrollieren und sicherzustellen, dass nur autorisierte Geräte mit einem Mindestsicherheitsstand angeschlossen werden können.
Das Projekt hat auch das Ziel, eine B3S-konforme Betriebs- und Einrichtungsdokumentation zu erstellen.
Austausch der Netzwerkunterverteiler
Kreisklinik Fürstenfeldbruck/Seniorenheim Jesenwang Dachauer Straße 33 82256 Fürstenfeldbruck
Alle Netzwerk Switche sind durch einheitliche Komponenten ausgetauscht. Diese Komponenten sind dann alle wieder in normaler Wartung und können im Störfall unkompliziert ausgetauscht werden.
Zudem sind wegen den Anforderungen des WLAN Projektes (LOS 2) jeweils mindestens ein Switch mit der PoE (Power over Ethernet) Funktion ausgestattet, die es ermöglicht WLAN Antennen ohne eigene Stromversorgung aufzubauen.
Jeweils ein Verteiler ist für die Telematik Infrastruktur vorgesehen, um dieses Hochsicherheitsnetzwerk physikalisch eigenständig zu betreiben.
Das Ziel ist es die gesamte Peripherie über ein Single Mode Glasfaser System an den Hauptverteiler anzubinden. Damit wäre eine Übertragung von bis zu 30Gbit/s pro Adern Paar realisierbar.
Aufbau einer WLAN-Infrastruktur
Kreisklinik Fürstenfeldbruck/Seniorenheim Jesenwang Dachauer Straße 33 82256 Fürstenfeldbruck
Auf Basis einer vorhandenen Ausleuchtung werden die Standorte der Antennen festgelegt und die Hardware ausgeschrieben.
Am Ende soll somit eine komplette Ausleuchtung der Klinik mit den verschiedenen Netzwerken stehen. Dabei sollen auf diesen Komponenten dann 4 Netzwerke ausgebracht werden: Patienten WLAN, Medizingeräte, Stationswägen für die elektronische Visite und Arbeitsplätze.
Ersatz der Firewalls
Kreisklinik Fürstenfeldbruck/Seniorenheim Jesenwang Dachauer Straße 33 82256 Fürstenfeldbruck
In jedem der beiden Rechenzentren sollen 2 Firewalls stehen. Diese sind jeweils in eine aktive und eine passive oder in jeweils zwei Aktive aufgeschlüsselt und sollen im Falle eines Ausfalls selbständig umschalten.
Das erste Firewall-Paar ist in unserem Hausnetzwerk angegliedert und übernimmt für die aus der Netzwerksegmentierung vorgegebenen Netzwerke die Rolle des Default Gateway. In dieser Rolle werden alle Pakete, die von einem Netzwerk in ein anderes gehen sollen in der Firewall überprüft und entsprechend einem Regelwerk unterzogen, welches entscheidet, wer mit wem kommunizieren darf.
Bei dieser Firewall liegt der Fokus auf dem Datendurchsatz, der zum aktuellen Volumen an Datenverkehr zwischen den Geräten passen muss.
Das zweit Paar übernimmt die Absicherung des Kliniknetzes zum Internet hin. Dort wird festgelegt, welche Rechner oder Netzwerke Zugriff auf das Internet bekommen und wie Daten oder Zugriffe von außerhalb der Klinik wohin erlaubt sind. Dort werden dann auch die VPN Anbindungen von Externen und Mitarbeitern angenommen und festgelegt, welche Netze dem jeweiligen Partner zur Verfügung stehen.
Hier liegt der Focus auf den Sicherheitsfunktionen. Dieses Paar muss eingehende Daten auf Viren und Schadsoftware prüfen, unerlaubte Zugriffe melden und den Datenverkehr überwachen. Das eingesetzte System muss auch zum Projekt IDS/IPS passen, da hier die Daten erzeugt werden, auf die das IPS System reagiert und im Zweifelsfall die Kommunikation unterbricht.
Zwischen den Firewalls wird eine Demilitarisierte Zone entstehen, in der Dienste für weitere Anwendungen zur Verfügung gestellt werden können, wie ein Patientenportal, ein Cloudspeicher für die Kommunikation mit externen Partnern, Spamfilter und ähnliches.
Beratung und Unterstützung bei einer Netzwerksegmentierung
Kreisklinik Fürstenfeldbruck/Seniorenheim Jesenwang Dachauer Straße 33 82256 Fürstenfeldbruck
Die bestehenden Netzwerke sollen durch kleinere Abschnitte ersetzt werden, die Bezogen auf Themen, Sicherheitseinstellungen und Örtlichkeiten eingerichtet sind. Zwischen den Netzen wird die Kommunikation durch Firewallregeln beschränkt. So ist es Medizingeräten nur gestattet mit Ihren Servern zu kommunizieren, aber nicht mit den Laborgeräten. Arbeitsplätze der Verwaltung müssen nicht auf den Stationen drucken und brauchen auch keinen Zugriff auf das PACS System der Radiologie.
Einführung der Network Access Control Lösung
Kreisklinik Fürstenfeldbruck/Seniorenheim Jesenwang Dachauer Straße 33 82256 Fürstenfeldbruck
Das Klinikum Fürstenfeldbruck verfügt über ein System, welches die Zugriffe von Endgeräten auf das Kliniknetzwerk festlegt und durchsetzt. Dabei wird beim Anschluss des Gerätes eine Anfrage an das Netzwerk gesendet mit dem Versuch eine Verbindung zu erhalten. Nach einer zentralen Prüfung der Zugehörigkeit, dem Patchstand, dem Zustand des Virenscanners wird der Rechner in ein vorgegebenes Netzwerk verbunden. Dort kann dann je nachdem der Virenscanner aktualisiert, der Patchstand angehoben, direkt auf das Netzwerk zugegriffen, eine Internetverbindung hergestellt oder der Rechner wieder ausgesperrt werden. Sobald alle Voraussetzungen erfüllt sind, erhält der Rechner Netzwerkzugriff im passenden Netzwerksegment.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
- Eigenerklärung nach §§ 123, 124 GWB (Formblatt "Eigenerklärung über das Nichtvorliegen von Ausschlussgründen gem. §§ 123 und 124 GWB") für den Bieter und für alle Mitglieder der Bietergemeinschaft.
- Eigenerklärung zur Eignung (Formblatt "Eigenerklärung zur Eignung") für den Bieter und für alle Mitglieder der Bietergemeinschaft
- Erklärung zu den Unterauftragnehmern / zur Eignungsleihe (Formblatt "Erklärung zu den Unterauftragnehmern / zur Eignungsleihe")
- Bietergemeinschaftserklärung (Formblatt "Bietergemeinschaftserklärung")
- Verpflichtungserklärung der Unterauftragnehmer (Formblatt "Verpflichtungserklärung der Unterauftragnehmer")
- Verpflichtungserklärung zur Einhaltung des gleichen Entgelts für Frauen und Männer sowie Mindestarbeitsbedingungen für den Bieter und für alle Mitglieder der Bietergemeinschaft (Formblatt "Verpflichtungserklärung zur Einhaltung des gleichen Entgelts für Frauen und Männer sowie Mindestarbeitsbedingungen").
- Eigenerklärung zur Umsetzung von Artikel 5k Absatz 3 der Verordnung (EU) 2022/576 des Rates vom 08.04.2022 (Formblatt "Eigenerklärung zur Umsetzung von Artikel 5k Absatz 3 der Verordnung (EU) 2022/576 des Rates vom 08.04.2022").
- Verpflichtungserklärung zur Einhaltung des gleichen Entgelts für Frauen und Männer sowie Mindestarbeitsbedingungen (VVöA - BayMBl. Nr. 155, 740) (Formblatt "Verpflichtungserklärung zur Einhaltung des gleichen Entgelts für Frauen und Männer sowie Mindestarbeitsbedingungen")
- Erklärung zum Masernschutz (Formblatt "Erklärung zum Masernschutz")
- Formlose Eigenerklärung des Bieters, dass Service und Support sowie alle Mitarbeiter, die in Zusammenarbeit mit den IT-Mitarbeitern des Auftraggebers tätig sein werden, über Deutschkenntnisse auf dem Niveau C2 verfügen.
Hinweis zum Einsatz von Nachunternehmern und zur Eignungsleihe:
Falls Leistungen nicht vom Auftragnehmer selbst, sondern von einem Dritten (sog. Nachunternehmer) ausgeführt werden sollen, ist mit dem Angebot bzw. Teilnahmeantrag die Erklärung zum Einsatz von Nachunternehmern
einzureichen. Beruft sich ein Bewerber zum Nachweis seiner Eignung (wirtschaftliche und finanzielle sowie technische und berufliche Leistungsfähigkeit) auf die Kapazitäten anderer Unternehmen (sog. Eignungsleihe), so ist durch
Vorlage einer Verpflichtungserklärung des Eignungsleihgebers mit dem Teilnahmeantrag nachzuweisen, dass ihm die für den Auftrag erforderlichen Mittel tatsächlich zur Verfügung stehen (für die technische und berufliche Leistungsfähigkeit muss der Eignungsleihende Nachunternehmer sein, nimmt der Bieter für
die wirtschaftliche und finanzielle Leistungsfähigkeit die Kapazitäten anderer Unternehmen in Anspruch, müssen diese gemeinsam für die Auftragsausführung haften; die Haftungserklärung ist gleichzeitig mit der
"Verpflichtungserklärung" abzugeben).
- Eigenerklärung über den Gesamtumsatz des Bieters, jeweils bezogen auf die letzten 3 abgeschlossenen Geschäftsjahre (Formblatt "Eigenerklärungen zur Eignung").
Mindestanforderung: Der Jahresumsatz muss mindestens 800.000,- EUR pro Jahr betragen haben.
- Versicherungsnachweis über die branchenübliche Haftpflichtversicherung für Personen- und/oder Sachschäden sowie eine Betriebs- und Vermögensschadenshaftpflichtversicherung zur Abdeckung sämtlicher Schäden, die unter diesem Auftrag entstehen können. Die Höhe der Mindestdeckungssumme muss dabei [Betrag gelöscht] EUR für Sach- und Vermögensschäden je Schadensfall betragen (Formular: Eigenerklärungen zur Eignung). Verfügt der Bieter zum Zeitpunkt der Angebotsabgabe nicht über eine solche Versicherung, so muss sich der Bieter im Formblatt "Eigenerklärungen zur Eignung" zum Abschluss einer solchen Versicherung im Zuschlagsfall verpflichten.
(1) Darstellung mindestens drei geeigneter Referenzen über vergleichbare, in den letzten drei Kalenderjahren vor Veröffentlichung dieser Bekanntmachung erbrachten Liefer- und Dienstleistungsaufträge mit Angabe des Wertes, des Auftragsgegenstands, des Liefer- bzw. Erbringungszeitpunkts sowie des öffentlichen oder privaten Empfängers (vgl. Formblatt "Referenzen"). Es sind nur Referenzen anzugeben, die mit der ausgeschriebenen Leistung vergleichbar sind. Dies ist dann der Fall, wenn die Referenzprojekte im technischen oder organisatorischen Bereich einen gleich hohen oder höheren Schwierigkeitsgrad hatten und einen tragfähigen Rückschluss auf die Leistungsfähigkeit des Bieters für die ausgeschriebene Leistung ermöglichen. Vergleichbar sind Referenzleistungen bereits dann, wenn sie nach Art und Umfang der ausgeschriebenen Leistung in dem Sinne ähnlich sind, dass sie für den Auftraggeber den hinreichend sicheren Schluss darauf zulassen, dass der Bieter über die für die ordnungsgemäße Ausführung des zu vergebenden Auftrags erforderliche Zuverlässigkeit und Fachkunde verfügt.
(2) Zertifizierung von mindestens einer im Unternehmen beschäftigten und am Projekt beteiligten Person nach KHZG (Nachzuweisen durch eine Kopie des Zertifikates)
1. Im Fall der Auftragsvergabe an eine Bietergemeinschaft haften alle Mitglieder der Bietergemeinschaft gesamtschuldnerisch.
2. Im Fall der Eignungsleihe für die wirtschaftliche und finanzielle Leistungsfähigkeit haftet auch der Eignungsleihgeber gemäß § 47 Abs. 3 VgV. 3.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
- Alle Nachweise können in Form von Eigenerklärungen erfolgen, soweit sich aus der Ausschreibung nicht etwas anderes ergibt. Alle vom Auftraggeber unter dem unter Ziff. I.3) genannten Link bereitgestellten Formblätter sind zwingend zu verwenden.
- Alle weiteren Informationen zu diesem Vergabeverfahren wie Änderungen der Leistungsbeschreibung, Beantwortung von Bieterfragen oder sonstige verfahrensrelevante Informationen werden ebenfalls unter dem Link bereitgestellt. Bis zum Ablauf der Angebotsfrist ist der Bewerber/Bieter verpflichtet, regelmäßig und selbstständig auf zur Verfügung gestellte, geänderte oder zusätzliche Dokumente zu achten.
- Das Angebot ist in deutscher Sprache abzufassen und bis spätestens zum Ende der Angebotsfrist in Textform vorzulegen.
- Der Auftraggeber erstattet keine Kosten, die für die Erstellung der Angebote und die Teilnahme am Vergabeverfahren entstehen.
Bekanntmachungs-ID: CXS0Y4PY1ED5TA0R
Postanschrift: Maximilianstraße 39
Ort: München
Postleitzahl: 80538
Land: Deutschland
E-Mail:
Telefon: +49 892176-2411
Fax: +49 892176-2847
Internet-Adresse: http://www.regierung.oberbayern.bayern.de/
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem Auftraggeber.
Sieht sich ein am ausgeschriebenen Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, muss es diesen Verstoß innerhalb einer Frist von 10 Kalendertagen gegenüber dem Auftraggeber rügen (§ 160 Abs. 3 S. 1 Nr. 1 GWB). Solche Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 GWB). Solche Verstöße, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gerügt werden (§ 160 Abs. 3 S. 1 Nr. 3 GWB).
Teilt der Auftraggeber dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so hat das Unternehmen die Möglichkeit, innerhalb von 15 Tagen nach Eingang dieser Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Zuständig ist die unter Ziffer VI.4.1) benannte Vergabekammer.
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor Erteilung des Zuschlags gemäß § 134 Abs. 1 GWB über die beabsichtigte Nichtberücksichtigung und die Zuschlagsabsicht informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung der Information per Fax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach Absendung der Information durch den Auftraggeber.
Hinweis: Der Auftraggeber ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht gemäß § 165 GWB. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.