Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

Beschaffung einer WLAN-Infrastuktur für die Hessische Hochschule für Polizei und Verwaltung

Referenznummer der Bekanntmachung: VG-3000-2021-0036

Lieferauftrag

Beschaffung einer WLAN-Infrastruktur für die Hessische Hochschule für Polizei und Verwaltung (zukünftig: Hochschule für öffentliches Management und Sicherheit - HöMS)

Aufteilung des Auftrags in Lose: nein

Wert ohne MwSt.: [Betrag gelöscht] EUR

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Hessische Hochschule für Polizei und Verwaltung

Schönbergstraße 100

65199 Wiesbaden

Die Hessische Hochschule für Polizei und Verwaltung (zukünftig: Hochschule für öffentliches Management und Sicherheit - HöMS) beabsichtigt die Miete von WLAN-Access-Points und die dazugehörigen Dienstleistungen zum Aufbau, Betrieb und Wartung auszuschreiben. Der Betrieb des WLAN soll nach aktuellen Richtlinien zum Betrieb eines sicheren Netzwerkes, geschützt vor externen Angriffen und Zugriffen, erfolgen. Bekannte Sicherheitslücken, wie z.B. WannaCry, sind durch den Auftragnehmer zu schließen. Die Infrastruktur ist ständig gegen Ransomware-Attacken zu immunisieren und unter anderem gegen Emotet- und Mirai-Malware zu schützen. Das Netzwerk ist hardwareseitig gegen DoS und DRDoS Angriffe zu schützen. Das Produkt muss gemäß der Informationssicherheitsleitlinie des Landes Hessen die Vorgaben des Grundschutzes nach BSI-Standard erfüllen. Der Auftragnehmer muss im Besitz entsprechender Zertifikate (z.B. durch TÜV IT) sein. Bei Auftragnehmern aus dem EU-Ausland sind alternativ auch vom BSI anerkannte Zertifikate ausreichend. Der Auftraggeber behält sich das Recht vor, sich Kopien dieser Zertifikate vorlegen zu lassen. Es ist beabsichtigt folgende Mengen an WLAN-Access-Points sowie die erforderlichen Dienstleistungen für Planung, Installation, Betrieb, Fehlersuche und Entstörung über einen Zeitraum von vier Jahren zu beschaffen: • 120 AP für den Standort Wiesbaden, • 75 AP für den Standort Mühlheim • 75 AP für den Standort Kassel, • 50 AP für den Standort Gießen, • 10 AP für den Standort Lich • 5 AP für den Standort Hünstetten Der Auftraggeber verpflichtet sich, mindestens 60% der Access-Points abzurufen. Rechtssicherheit Der Auftragnehmer ist Anbieter des WLAN-Dienstes im Sinne des TKG. Er erfüllt alle rechtlichen Anforderungen, die an WLAN-Anbieter gestellt werden, einschließlich zivilrechtlicher, datenschutzrechtlicher (DSGVO) und telekommunikationsrechtlicher Anforderungen. Die Nutzer surfen mit IP-Adressen des Auftragnehmers, nicht mit IP-Adressen des Auftraggebers. Der Datenverkehr des Auftraggebers ist vom Datenverkehr der WLAN-Nutzer getrennt. Der Auftraggeber haftet nicht für eine eventuelle missbräuchliche Nutzung der WLAN-Nutzer. Es findet keine Datenverarbeitung oder -speicherung außerhalb der EU statt. Es werden die europäischen Datenschutz-Standards eingehalten. Steuerung, Gestaltung und Überwachung Zur Steuerung, Gestaltung und Überwachung des HotSpot-WLAN-Angebots stellt der Auftragnehmer dem Auftraggeber über eine Web-basierte Oberfläche ("HotSpot Suite") verschiedene Funktionen zur Verfügung. Diese Funktionen sind: 1. Portaleditor 2. Zugangssteuerung 3. Statistische Auswertungen 4. Überwachung 5. Nutzerverwaltung Support Die Annahme von Störungsmeldungen und die Beantwortung von Fragen zum HotSpot Service ist rund um die Uhr beim Auftragnehmer telefonisch und kostenfrei möglich. Es steht außerdem E-Mail-Support zur Verfügung. Für alle Funktionen der HotSpot Suite steht eine Online-Hilfe zur Verfügung. Betrieb Alle zentralen Server- und Systemkomponenten von HotSpot werden in einem technisch und organisatorisch abgesicherten, hoch performanten Rechnerverbund des Auftragnehmers betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist. Die Internetanbindung des Rechnerverbundes erfolgt über den Internet-Backbone mit einer dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit. Die Leistungen zum Betrieb des Rechenzentrums stehen mit einer mittleren Verfügbarkeit von 99,9 % im Jahresdurchschnitt zur Verfügung. Der Auftragnehmer überwacht aktiv 24/7 alle zentralen Netzelemente sowie die zentralen VPN-Endpunkte. Der Verkehr kann auf Wunsch des Auftraggebers über einen Content-Filter geleitet werden. Das Filtern geschieht an zentraler Stelle im Rechenzentrum des Auftragnehmers. Im gesamten Unternehmen ist ein Informationssicherheits-Managementsystem etabliert. Hardware Die Hardware wird komplett mit allem betriebserforderlichen Zubehör geliefert und in Betrieb genommen. Folgende Grundanforderungen sind zu beachten: • Managed LAN-Infrastruktur und managed WLAN-Infrastruktur • Die Entstörzeit beträgt 24 Stunden ab Störung • Der Auftragnehmer gewährleistet eine durchgängige Trennung logischer Netze im LAN/WLAN und im WAN (multi-SSID, VLAN, IPSec v2) Folgende Hardware soll beschafft werden: - WLAN Accesspoints - Netzwerkswitche - Firewall und Router - WLAN Controller - Wireless LAN Controller Leitungsmindestanforderungen Längenunabhängiger, Ethernet Frame basierter Internetanschluss (Highspeed-Anschluss): • Bis 1.000 MBit/s garantierte Bandbreite, in 5 Stufen skalierbar (Glasfaseranschluss). • 8 feste IPv4-Adressen (davon 5 frei nutzbar) und ein /48 IPv6 Subnet im Dualstack inklusive, weitere IP-Adressen ohne Mehrkosten, Symmetrische Bandbreite für optimalen Datentransport auch im Upload. • Mit integriertem Endgerät (Netzabschluss) am Auftraggeberstandort und einem End-to-End-Management über den gesamten Internetanschluss und eine schnelle Fehlereingrenzung im Störungsfall. • Flächendeckender Vor-Ort-Service, Reaktionszeit innerhalb von maximal 8 Stunden nach qualifizierter Störungsmeldung. Die Annahme von Störungsmeldungen und die Servicebereitschaft erfolgt in 24h/7Tage die Woche. • Zur Abwehr von volumenabhängigen DoS- (Denial of Service) und DDoS- (Distributed Denial of Service) Angriffen muss der Auftragnehmer dem Auftraggeber die Leistung dazu anbieten können. • Das Netzwerk muss linear skalierbar sein. • Die Lösung ermöglicht auch einen Zugang für Studenten anderer Hochschulen (Unterstützung von eduroam). • Die Hardwaregarantie des Herstellers ist mindestens so lange gültig wie der geschlossene Vertrag mit dem Auftragnehmer. Dieser gewährleistet für eine Laufzeit von 5 Jahren Garantie, Update- und Ersatzgeräte-Service. • Die Entstörzeit gilt für alle Probleme, wie z.B. Hardware, Software oder Konfiguration. Es muss kein zusätzliches Hersteller-Care-Pack durch den Auftraggeber gekauft werden. Nach Vertragsende kann der Auftraggeber jedoch Hersteller-Care-Packs kaufen, um die Herstellergarantie zu verlängern, sofern er die Infrastruktur kaufen möchte. Daher gilt im Besonderen, für die Hardware, dass keine Komponenten oder Schnittstellen zum Einsatz kommen, die zum Zeitpunkt der Ausschreibung bereits abgekündigt sind bzw. den Status "End of Life" haben. Es kommen auch keine Komponenten oder Schnittstellen zum Einsatz, die sich zum Zeitpunkt der Ausschreibung noch in der Testphase befinden (Beta-Versionen). Installation, Service und Support Folgende Leistungen sind durch den Auftragnehmer zu erbingen: - Design (Feinplanung) - Quality of Service - Bestellung der Infrastruktur - Erstkonfiguration - Managen der Bereitstellung - Installation vor Ort und finale Konfiguration - Übergabe der Infrastruktur - Cloud Management - Hosting - Datenschutz und Verarbeitung personenbezogener Daten in der Public Cloud - Management und Monitoring des vollständigen Lösungsportfolios - Netzwerk-Management Der Auftragnehmer legt im Rahmen des Angebots eine Beschreibung seiner Service-Strukturen nach ITIL vor für: • First-, Second und Last-Level-Support • Zusammenarbeitsmodelle mit Herstellern • Darstellung des Qualitätsmanagements • Eskalations-Management. Diese Beschreibung wird als Anlage der Leistungsbeschreibung Bestandteil des Vertrages. Sicherheit und Zertifizierung Der Auftragnehmer gewährleistet regelmäßig die Sicherheit der Hardware gemäß GDUV - VDE 0100-0200 im Rahmen der gesetzlichen Notwendigkeit. Der Auftragnehmer muss gemäß der aktuellen ISO 9001 und der aktuellen ISO 27001 Norm zertifiziert sein. Im Rahmen des Rechenzentrumsbetriebes hat der Auftragnehmer auf Anforderung folgende Sicherheits- und Datenschutzzertifizierungen als Mindestanforderungen vorzulegen: • ISO 27001 (ISMS) • ISO 27017 (Cloud-Datensicherheit) • ISO 27018 (Datenschutz in der Cloud) • BSI C5 Type 1 o (Alternativ vom BSI anerkannte Zertifikate) • TCDP 1.0 (Trusted Cloud Datenschutzprofil für Cloud-Dienste) Der Auftragnehmer stellt dem Auftraggeber ein Verzeichnis des Installationspersonals zur Verfügung. Diese Personen werden nach den Richtlinien der Polizei sicherheitsüberprüft. Für die Rollout- und Betriebsphase stellt der Auftragnehmer dem Auftraggeber einen festen zentralen Ansprechpartner zur Verfügung. Der Auftragnehmer versichert, dass die Hardware keine Spionagesoftware enthält und somit nicht "nach Hause telefoniert". Es kommen nur Komponenten und Schnittstellen zum Einsatz, für die der Auftragnehmer oder Hersteller eine "No-Backdoor"-Garantie ausspricht (keine Hintertüren z.B. für Geheimdienste). Weiterhin sichern der Auftragnehmer bzw. der Hersteller der Netzwerkkomponenten die Konformität zum EuGH-Urteil vom 16.07.2020 (Az. C-311/18) hinsichtlich der Übermittlung personenbezogener Daten zu. Da auch Hotspotrouter installiert werden sollen, die unter anderem ein Gästenetz für Gäste zur Verfügung stellen, muss für diesen kommerziellen Betrieb die Störerhaftung rechtlich ausgeschlossen sein. Detailanforderungen an die Hardware und die Dienstleistungen sind der Leistungsbeschreibung zu entnehmen.

Preis

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen können bis zu einem Höchstwert von [Betrag gelöscht] Euro (netto) abgerufen werden. ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Bekanntmachungsnummer im ABl.: 2021/S 146-385388

Auftrags-Nr.: 1

Beschaffung einer WLAN-Infrastuktur für die Hessische Hochschule für Polizei und Verwaltung

Ein Auftrag/Los wurde vergeben: ja

13/09/2021

Anzahl der eingegangenen Angebote: 1

Anzahl der eingegangenen Angebote von KMU: 0

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 1

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53227
Land: Deutschland
E-Mail: [gelöscht]

Der Auftragnehmer ist ein KMU: nein

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]

15/09/2021