Rahmenverträge im Netzwerksicherheitsumfeld (NWSU) Referenznummer der Bekanntmachung: 21-0003570
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Frankfurt am Main
NUTS-Code: DE Deutschland
Postleitzahl: 60329
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bundesbank.de
Abschnitt II: Gegenstand
Rahmenverträge im Netzwerksicherheitsumfeld (NWSU)
Abschluss eines Vertrages über:
1. Erbringung von Pflege- und Instandhaltungsdienstleistungen für bereits im Einsatz befindliche Hard- und Softwarekomponenten (Appliances) im Netzwerksicherheits-Umfeld der Deutschen Bundesbank.
2. Kauf von Hard- und Softwarekomponenten (Neu- und
Ersatzbeschaffung) für die Netzwerksicherheits-Infrastruktur sowie deren Pflege und Instandhaltung.
3. Miete von Software und Zusatzdiensten (z. B. Subscription von Software-Blades)
4. Erbringung von technischen Dienstleistungen im Netzwerkssicherheits-Umfeld (Professional Ser-vices), maximal 120 Tage p. a. innerhalb der maximalen Laufzeit von 6 Jahren. Eine Verpflichtung zur Abnahme dieser Leistung besteht nicht.
Die Rahmenvereinbarung soll allen Mitgliedern des EPCO (Eurosystem Procurement Coordination Office, siehe http://www.epco.lu/, Mitglieder sind europäische Zentralbanken und Finanzbehörden) die Möglichkeit bieten, Leistungen eigenständig auf Basis der künftigen Rahmenvereinbarung (Netzwerksicherheitsumfeld) gemäß den dort genannten Voraussetzungen zu beauftragen.
Die Rahmenvereinbarung soll allen Mitgliedern des EPCO (Eurosystem Procurement Coordination Office, siehe http://www.epco.lu/, Mitglieder sind europäische Zentralbanken und Finanzbehörden) die Möglichkeit bieten, Leistungen eigenständig auf Basis der künftigen Rahmenvereinbarung (Netzwerksicherheitsumfeld) gemäß den dort genannten Voraussetzungen zu beauftragen.
1) Der Auftragnehmer muss auf die Produkte des jeweiligen Herstellers spezialisiert sein. Dies ist durch Zertifizierungen bzw. Bestätigungen des jeweiligen Herstellers zu belegen (Partnerstatuts erforderlich) zum jeweiligen Hersteller (siehe Teilnahmeantrag).
2) Der Auftragnehmer muss für die beim Auftraggeber eingesetzten Produkte während der gesamten Vertragslaufzeit jeweils über die angegebene Anzahl (siehe Teilnahmewettbewerb Ziffer 1.3) von technisch zertifizierten Support-Mitarbeitern verfügen. Der Auftragnehmer muss dies für die entsprechenden Support-Mitarbeiter initial und bei den vorgeschriebenen Re-Zertifizierungen unaufgefordert nachweisen.
3) Das vom Auftragnehmer eingesetzte Personal muss zuverlässig sein und sich einer Sicherheitsüberprüfung nach SÜG des Bundes unterziehen. Der Auftraggeber behält sich jederzeitige weitere Sicherheitsüberprüfungen der eingesetzten Mitarbeiter des Auftragnehmers vor.
4) Der Auftragnehmer muss den bereits in Betrieb befindlichen Hard-, Software- und Lizenzbestand in den Instandhaltungs- und Pflegevertrag aufnehmen.
5) Der Auftragnehmer muss die während der Vertragslaufzeit neu erworbene Hard- und Software in den Instandhaltungs- und Pflegevertrag aufnehmen; die Herausnahme muss mit einer
Kündigungsfrist von drei Monaten möglich sein.
6) Änderungen an der Zuordnung von Systemen zu Wartungsklassen muss mit Vorlauf von drei Monaten möglich sein.
7) Der Auftragnehmer muss eine Liste über den Wartungsbestand pflegen und nach jeder Änderung, mindestens jedoch vierteljährlich, mit dem Auftraggeber abstimmen.
8) Die Berechnung der Wartungspreise muss monatsgenau anteilig zum vereinbarten Jahrespreis erfolgen.
9) Für Zugänge, die während der Vertragslaufzeit vom Hersteller aus dessen Preisliste entfernt werden, muss der letzte gültige Listenpreis herangezogen werden.
10) Der Auftragnehmer muss dem Auftraggeber mindestens quartalsweise, die jeweils aktuelle offizielle Hersteller-Preisliste unaufgefordert zur Verfügung stellen.
11) Es muss an jedem Tag des Jahres für 24 Stunden (365*24) ein deutschsprachiger Hotline-Support (ServiceDesk) verfügbar sein.
12) Der Austausch sensibler Daten (z.B. Debuggingdaten, Systemlogs, Crashdumps, ...) zwischen Auftraggeber und Auftragnehmer muss verschlüsselt erfolgen.
13) Durch den Auftragnehmer ausgetauschte, defekte Datenträger müssen im Besitz des Auftraggebers verbleiben.
14) Es muss eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) abgeschlossen werden.
15) Der Auftragnehmer muss den Auftraggeber über das Bekanntwerden von Sicherheitslücken, aktuelle Produktpatches- und Upgrades sowie das Auslaufen des Herstellersupports für die in Instandhaltung und Pflege befindlichen Produkte aktiv und zeitnah informieren.
16) Der Auftragnehmer muss unverzüglich alle notwendigen Maßnahmen für die Diagnose, Störungsbeseitigung und Wiederherstellung des Dienstes einleiten.
17) Eine Störungsbeseitigung durch qualifiziertes Servicepersonal des Auftragnehmers vor Ort beim Auftraggeber muss während der Servicebereitschaftszeit jederzeit möglich sein.
18) Für jede gemeldete Störung muss durch den Auftragnehmer ein Störungsbericht (Troubleticket) angefertigt werden, aus dem die Störungspriorität, der Störungshergang und alle zwischenzeitlichen Entstörungsmaßnahmen inklusive Daten, Uhrzeiten und betroffenen Systemen/Produkten sowie Störungsstatistiken hervorgehen.
19) Ein Troubleticket muss solange geöffnet bleiben, bis der Auftraggeber die Störung für beseitigt erklärt.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Rahmenverträge im Netzwerksicherheitsumfeld (NWSU)
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Land: Deutschland
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4Y63RKJA
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland