Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  
DemografieEcologie mediuGeologieHidrologieMeteorologie


SISTEMUL INTEGRAT DE MEDIU - SIM - Agentia Nationala de Protectie a Mediului

Ecologie mediu



+ Font mai mare | - Font mai mic



Propunere de arhitectura     pentru

SISTEMUL INTEGRAT DE MEDIU - SIM



Beneficiar: ANPM (Agentia Nationala de Protectie a Mediului)

Abrevieri utilizate in document:

Abreviere

Denumirea abreviata

ANPM

Agentia Nationala de Protectie a Mediului

SIM

Sistemul Integrat de Mediu

MMGA

Ministerul Mediului si Gospodaririi Apelor

MMDD

Ministerul Mediului si al Dezvoltarii Durabile

Descrierea proiectului

Introducere

Agentia Nationala de Protectie a Mediului urmareste prin implementarea proiectului SIM - "Sistem Integrat de Mediu" sa gestioneze, sa prelucreze si sa analizeze intr-un mod unitar toate informatiile din domeniul protectiei mediului.

Sistemul Integrat de Mediu va fi un constituit din servicii, echipamente si sisteme informatice, implementate astfel incat sa permita beneficiarului obtinerea de informatii corecte asupra activitatilor de mediu precum si posibilitatea gestionarii si previzionarii problemelor care apar.

Sistemul informatic integrat de mediu va permite conectarea tuturor subsistemelor locale la nodul informatic national de la ANPM si va face posibila centralizarea, la nivel national, a informatiilor privind mediul, intr-un format standardizat, conform proiectului INSPIRE si intocmirea rapoartelor de mediu solicitate de Uniunea Europeana si de celelalte institutii si organisme internationale fata de care Romania are obligatii.

Scopul proiectului

Sistemul Integrat de Mediu va asigura:

  • Optimizarea activitatilor interne ale agentiei prin support informatic pentru gestiunea financiar-contabila, a resurselor umane, a activitatilor de management; de asemenea se va asigura suport pentru managementul documentelor si fluxurilor de informatii
  • Suport informatic pentru activitati de training desfasurate de ANPM
  • Colectarea, stocarea si prelucrarea unitara a informatiior de mediu; datele vor fi stocate in baza de date unica a agentiei
  • Interconectarea agentiilor regionale si teritoriale, precum si a celorlalte institutii subordonate
  • Mijloacele informatice pentru indeplinirea cerintelor de raportare specifice din domeniul mediului catre Uniunea Europeana
  • Monitorizarea si controlul activitatilor utilizatorilor sistemului informatic
  • Accesul publicului la informatiile privind calitatea mediului prin intermediul Internetului

Obiectivele proiectului

Sistemul informatic integrat SIM va avea urmatoarele obiective:

  • Initiaza procesul de formare a bazei de date unice si unitare a ANPM, generatoare de coerenta sporita si management mai eficient in procesele privind protectia mediului a institutiilor publice implicate.
  • Gestioneaza procesul de achizitie de date prin transferul celor existente sau prin metode specifice de achizitie a celor necesare pana la definitivarea bazelor de date privind resurselor de mediu
  • Asigura accesul nediscriminatoriu al tuturor persoanelor interesate la informatiile publice de mediu prin implementarea modelului European de "ghiseu electronic"
  • Asigura legatura functionala a tuturor activitatilor specifice protectiei mediului cu baza de date geografice, permitand o mai buna administrare a factorilor de mediu;
  • Asigura monitorizarea eficienta a resurselor bugetare implicate in proiectele de mediu;
  • Infiintarea serviciilor de registratura informatizata a documentelor la nivelul ANPM si al agentiilor teritoriale pentru protectia mediului pentru toate tipurile de formulare, inclusiv obtinere, completare, inaintare si inregistrare; forme de acces mai eficiente si o mai mare transparenta a activitatilor administrative;
  • Instruirea personalului agentiilor teritoriale pentru protectia mediului, in vederea familiarizarii lor cu potentialul oferit de noile tehnologii, deoarece lipsa instruirii poate duce la o reactie de respingere din partea acestora, diminuand rezultatele preconizate. Functionarii publici deja familiarizati cu instrumentele tehnologiei informationale pot fi instruiti, testati si certificati prin instrumente de tip e-learning economisind astfel resurse financiare si de timp. Pentru cei care nu sunt inca familiarizati cu tehnologia moderna, implementarea Sistemului informatic si de comunicatii integrat va trebui insotita de un program de instruire in operarea pe calculator (eventual de tip ECDL).

In mod concret, in cadrul proiectului SIM se vor realiza:

  • Dotarea unui Data Center cu infrastructura si aplicatiile standard necesare (vezi capitolul de Infrastructura Hardware)
  • Dotarea unui Disaster Recovery Center cu infrastructura si aplicatiile standard necesare (vezi capitolul de Business Continuity)
  • Realizarea infrastructurii hardware si software necesare, atat la centru cat si in teritoriu
  • Realizarea aplicatiilor de business, inclusive a aplicatiilor specializate de mediu
  • Configurarea si implementarea solutiei informatice in ansamblu
  • Completarea si modificarea procedurilor de lucru pentru a utiliza in modul cel mai eficient noul sistem informatic
  • Completarea si pregatirea personalului pentru gestionarea/utilizarea noului sistem
  • Lansarea in productie a sistemului informatic

Beneficiile proiectului

Implementarea SIM aduce beneficii atat pentru ANPM cat si pentru alte organizatii si public:

  • Punerea in functiune a Sistemului Informatic Integrat de Mediu va creste capacitatea operationala a ANPM, ajutand astfel instutia sa-si indeplineasca rolul de coordonator al monitorizarii factorior de mediu din Romania
  • Sistemului Informatic Integrat SIM va permite conectarea tuturor subsistemelor la nodul national si va face posibila intocmirea rapoartelor de mediu solicitate de Uniunea Europeana.
  • Pe portalul ANPM vor fi prezentate in timp real date si informatii despre factorii de mediu, astfel incat populatia sa poata avea acces la informatie precisa si actuala.

Pe langa ANPM, vor mai beneficia de acest proiect si urmatoarele institutii:

  • Ministerul Mediului si Dezvoltarii Durabile
  • Agentiile Regionale de Protectie a Mediului
  • Agentiile Judetene de Protectie a Mediului
  • Institutul National de Statistica
  • Alte institutii cu care ANPM realizeaza schimb de date si informatii

Prin implementarea Sistemului Informatic Integrat la nivelul ANPM, cetatenii vor putea avea acces la o buna informare in ceea ce priveste protectia mediului.

Alaturi de Agentia Nationala pentru Protectia Mediului in acest proiect vor fi implicate si urmatoarele institutii, prin prisma asigurarii transferului de date, de rapoarte, de specialisti si de know-how:

  • Ministerul Mediului si Dezvoltarii Durabile
  • Agentiile Regionale de Protectie a Mediului
  • Agentiile Judetene de Protectie a Mediului
  • Institutul National de Cercetare si Dezvoltare pentru Protectia Mediului (ICIM) Bucuresti
  • Administratia Nationala "Apele Romane"
  • Institutul National de Cercetare-Dezvoltare Marina "Grigore Antipa" − I.N.C.D.M. Constanta
  • Institutul National de Cercetare-Dezvoltare "Delta Dunarii" − I.N.C.D.D.D. Tulcea
  • Administratia Rezervatia biosferei 'Delta Dunarii' - Tulcea
  • Ministerul Agriculturii, Padurilor si Dezvoltarii Rurale
  • Institutul de Cercetari pentru Pedologie si Agrochimie
  • Institutul de Cercetari si Amenajari Silvice
  • Consiliile locale si judetene
  • Alte institutii care vor fi identificate

Informatii generale despre ANPM

Organizarea si obiectivele ANPM

La data de 23 decembrie 2003, Guvernul Romaniei a adoptat Hotararea nr.1625/2003 privind infiintarea, organizarea si functionarea Agentiei Nationale pentru Protectia Mediului, publicata in Monitorul Oficial al Romaniei, Partea I, nr. 68 din 27 ianuarie 2004. La data de 5 aprilie 2005, Guvernul Romaniei a adoptat Hotararea nr.459/2005 privind reorganizarea si functionarea Agentiei Nationale pentru Protectia Mediului, publicata in Monitorul Oficial al Romaniei, Partea I, nr.462 din 31 mai 2005.

Aderarea Romaniei la Uniunea Europeana a constituit pentru societatea romaneasca un obiectiv strategic fundamental. Pentru atingerea acestui deziderat s-a considerat necesara reorganizarea Agentiei Nationale pentru Protectia Mediului. In baza Hotararii de Guvern nr. 459 din 19 mai 2005 privind reorganizarea si functionarea ANPM au fost redefinite functiile si atributiile astfel incat sa se asigure cadrul legal necesar indeplinirii obligatiilor prevazute in Capitolul 22 din Documentul de pozitie.

Agentia Nationala pentru Protectia Mediului este organismul de specialitate al administratiei publice centrale, aflat in subordinea Ministerului Mediului si Dezvoltarii Durabile cu competente in implementarea politicilor si legislatiei in domeniul protectiei mediului.

Principalele obiective ale ANPM, asa cum stabilite de cadrul legislativ de functionare,     sunt:

  • Asigurarea suportului tehnic pentru fundamentarea actelor cu caracter normativ, a strategiilor si politicilor sectoriale de mediu armonizate cu acquis-ul comunitar si bazate pe conceptul de dezvoltare durabila
  • Implementarea legislatiei din domeniul protectiei mediului
  • Coordonarea activitatilor de implementare a strategiilor si politicilor de mediu la nivel national, regional si local
  • Reprezentarea in domeniul protectiei mediului in relatiile interne si externe, conform mandatului acordat de catre Ministerul Mediului si Dezvoltarii Durabile
  • Autorizarea activitatilor cu impact potential asupra mediului si asigurarea conformarii cu prevederile legale
  • Asigurarea functionarii laboratoarelor nationale de referinta pentru aer, deseuri, zgomot si vibratii, precum si pentru radioactivitate
  • Coordonarea realizarii planurilor de actiune sectoriale si a planului national de actiune pentru protectia mediului

Organizarea teritoriala

Agentia Nationala de Protectie a Mediului are in subordine agentiile regionale de protectie a mediului (ARPM) si agentiile locale (judetene) de protectie a mediului. In cadrul ANPM se organizeaza si functioneaza laboratoarele de referinta pentru aer, deseuri, zgomot si vibratii precum si pentru radioactivitate.

In urmatoarele judete functioneaza cele 8 agentii regionale: Bacau, Galati, Pitesti, Craiova, Timisoara, Cluj-Napoca, Sibiu, Bucuresti.

In urmatoarele judete functioneaza cele 42 de agentii locale: Bacau, Botosani, Neamt, Suceava, Vaslui, Iasi, Galati, Braila, Buzau, Constanta, Tulcea, Vrancea, Pitesti, Calarasi, Dambovita, Giurgiu, Ialomita, Prahova, Teleorman, Craiova, Mehedinti, Olt, Gorj, Valcea, Timisoara, Arad, Hunedoara, Caras-Severin, Cluj-Napoca, Bihor, Bistrita - Nasaud, Maramures, Satu Mare ,Salaj, Sibiu, Alba, Brasov, Covasna, Harghita, Mures, Bucuresti, Ilfov.

In subordinea MMGA se afla si Administratia Rezervatiei Biosferei "Delta Dunarii" cu care ANPM are relatii stranse de colaborare.

Relatia cu alte institutii

Institutii in subordinea sau coordonarea M.M.D.D.:

  • Administratia Nationala 'Apele Romane'
  • Administratia Nationala de Meteorologie
  • Agentia Nationala pentru Protectia Mediului
  • Garda Nationala de Mediu
  • Institutul National de Cercetare-Dezvoltare pentru Protectia Mediului
  • Ministerul Mediului si Dezvoltarii Durabile

Alte institutii cu rol in informarea starii mediului:

  • Comisia Nationala pentru Controlul Activitatilor Nucleare - CNCAN
  • Institutul de Biologie Bucuresti
  • Institutul de Cercetari pentru Pedologie si Agrochimie
  • Institutul National de Statistica
  • Institutul de Cercetari si Amenajari Silvice
  • Ministerul Transporturilor
  • Registrul Auto Roman
  • Ministerul Agriculturii si Dezvoltarii Rurale
  • Ministerul Sanatatii Publice
  • Administratia Fondului pentru Mediu

Organizatii internationale:

  • EIONET
  • Agentia Europeana de Mediu
  • EUROSTAT
  • Conventia Natiunilor Unite pentru Schimbari Climatice - UNFCCC
  • Uniunea Europeana
  • UE - Comisia pentru mediu
  • UE - Comisia pentru extindere
  • Organizatii Non-Guvernamentale

Infrastructura si aplicatiile necesare

Infrastructura software

Infrastructura software a noului sistem informatic trebuie sa cuprinda toate serviciile informatice de uz general si poate fi formata din:

  • Sistemele de operare si control domeniu
  • Sisteme de gestiune a bazelor de date
  • Platforma tip Application Server
  • Portal
  • Mediu de colaborare
  • Solutie de BPM
  • Solutia de BI/Datawarehouse
  • Sistem de Identity Management
  • Server GIS
  • Aplicatiile specifice PKI
  • Platforma de integrare
  • Systems management.

Infrastructura hardware

De clarificat

Depinde de tipul de proiect, pilot sau nu.

De asemenea, trebuie tinut cont de locatiile SIM:

una centrala - ANPM, cu Data Center

una pentru Disaster Recovery

8 regionale

42 judetene

Reteaua de telecomunicatii este asigurata de STS (de verificat totusi)

Aplicatii de business (aplicatiile de mediu)

De enumerat aplicatiile

Solutia tehnica

Arhitectura solutiei

Sistemul Integrat de Mediu va fi organizat pe o structura ierarhica cu 3 niveluri astfel incat sa acopere necesarul functional pentru centrele: national, regional si local (judetean).

Sistemele informatice si reteaua de comunicatii vor folosi standarde deschise, neproprietare, pentru a permite refolosirea acestora in cadrul de noi dezvoltari ale sistemului.

Sistemul Integrat de Mediu trebuie sa fie proiectat si implementat astfel incat sa suporte un numar de 2000 de utilizatori ca intreg si pentru toate subsistemele componente.

Modul de constructie a solutiei prezentate aici se bazeaza pe configurarea / customizarea unor aplicatii standard:

  • Elimina dependenta de un furnizor
  • Scade dramatic riscurile asociate proiectului
  • Diminueaza know-how-ul ce trebuie asimilat de client
  • Mareste gradul de control al clientului asupra solutiei
  • Permite modificarea si / sau extinderea ulterioara mult mai facila
  • Livreaza out-of-the-box un set larg de functionalitati gata implementate si testate
  • Faciliteaza interfatarea prin intermediul interfetelor standard ale produselor de baza
  • Documentatia de utilizare si administrare a aplicatiilor standard bogata
  • Cost mai scazut pe termen mediu si lung.

Elementele fundamentale ale solutiei propuse sunt constituite din:

  • Aplicatii de business
  • Infrastructura software
  • Infrastructura hardware

SIM va avea o arhitectura centralizata, cu o baza de date centrala. Utilizatorii vor accesa aplicatia prin intermediul unei interfete web. In figura urmatoare este reprezentata arhitectura centralizata a solutiei:

Principalele componente ale solutiei

La nivel logic solutia se bazeaza pe un ansamblu de componente software asa cum sunt figurate in diagrama de mai jos:

De modificat zona cu aplicatii specializate de mediu dupa finalizare.

Principalele tipuri de componente ale solutiei sunt:

  • Aplicatii standard (nespecifice SIM)
  • Componente custom (specifice SIM)

Aplicatiile standard (componente trebuie sa furnizeze un nivel de functionalitate cit mai mare out-of-the-box pentru a minimiza efortul de customizare si a maximiza potentialul lor pentru viitoarele proiecte) din componenta SIM sunt:

  • Sisteme de gestiune a bazelor de date - trebuie avute in vedere performanta si flexibilitatea platformei, posibilitatile de extindere viitoare prin introducerea unor clustere, independenta de sitemul de operare etc.
  • Enterprise Portal / Application Server - Portalul si aplicatiile sale trebuie sa beneficieze de o platforma sigura si stabila, conforma cu standardele, care sa asigure cresterea aplicatiei si independenta de sistemul de operare
  • Business Intelligence - aplicatia de BI trebuie sa aiba posibilitatea utilizarii unor surse de date cit mai variate si capabilitati de raportare bogate
  • Enterprise Content Management - gestiune a documentelor avansata, cu posibilitatea stocarii documentelor atit in baza de date cit si pe file system pentru optimizarea strategiilor de backup / replicare
  • Business Process Management - o platforma cit mai bogata si performanta, care sa permita proiectarea vizuala a fluxurilor pe baza unui evantai cit mai mare de reguli pre-implementate si interfatarea cu cit mai multe sisteme
  • Geographical Information System - sistem performant dotat cu hartile necesare
  • Systems/Security Management - pentru monitorizarea infrastructurii si aplicatiilor
  • Infrastructura hardware si de comunicatii necesara

Componentele custom din componenta SIM sunt:

  • Fluxurile de date si informatie - implementarea fluxurilor se va face ca un set de configurari asupra motorului de BPM; interactiunea cu actorii externi se face prin site-ul specializat
  • Portal de interactiune cu actorii externi - aplicatie web pentru interactiunea cu generatorii de deseuri, transportatorii, depozitarii, unitatile de reciclare si/sau distrugere etc., adica actorii externi ai fluxurilor numite mai sus; aceasta aplicatie ar trebui sa interactioneze cu fluxurile prin generarea de documente insotite de metadatele specifice
  • Rapoarte - un set de rapoarte predefinit (setul poate fi imbogatit facil ulterior folosind aplicatia de BI) pentru uz intern sau public; unele dintre rapoarte pot beneficia de suportul GIS pentru o prezentare mai plastica a informatiilor.
  • Aplicatiile Specializate de Mediu

Aplicatiile de mediu

Aplicatiile de mediu vor fi centralizate si implementate la nivel national, fiind accesate prin intermediul clientilor remote (technologii web in general sau "rich client" in cazuri speciale). Toate aplicatiile din acest proiect vor fi instalate la sediul central al ANPM deoarece aici trebuie centralizate si analizate datele introduse din centrele locale.

Trebuie facuta diferenta intre instalare fizica si accesibilitate. Toate aplicatiile care vor fi dezvoltate in cadrul proiectului trebuie sa poata fi accesate din orice locatie din reteaua SIM si eventual alte locatii interesate. Portalul public va putea fi accesat din Internet fara restrictii.

Modul de constructie a tuturor aplicatiilor de mediu si fiecareia in parte trebuie sa se bazeze pe configurarea / customizarea unor aplicatii standard:

Elimina dependenta de un furnizor

Scade dramatic riscurile asociate proiectului

Diminueaza know-how-ul ce trebuie asimilat de client

Mareste gradul de control al clientului asupra solutiei

Permite modificarea si / sau extinderea ulterioara mult mai facila

Livreaza out-of-the-box un set larg de functionalitati gata implementate si testate

Faciliteaza interfatarea prin intermediul interfetelor standard ale produselor de baza

Documentatia de utlizare si administrare a aplicatiilor standard bogata

Cost mai scazut pe termen mediu si lung.

Principalele functionalitati ale solutiilor, care trebuie implementate in contextul functionalitatii specific, a securizarii aplicatiei si a unui control strict asupra autentificarii si autorizarii utilizatorilor, vor fi:

Enrollment-ul si gestiunea actorilor externi (toate persoanele care interactioneaza cu sistemul, intern sau extern ANPM)

Gestiunea fluxurilor datelor specifice (colectare, validare, prelucrare) cu interfete adecvate fiecarui rol posibil

Gestiunea fluxurilor de autorizare (cu puncte de interactiune cu actorii externi)

Monitorizarea fluxurilor in derulare, respectiv analiza celor inchise

Generarea de rapoarte detaliate pentru analiza interna, inclusiv cu suport GIS

Generarea si publicare unor rapoarte de interes public, inclusiv cu suport GIS.

Pentru sporirea eficientei si diminuarea riscurilor, dincolo de aspectele specifice, aceste functionalitati vor fi implementate folosind un framework comun tuturor aplicatiilor de mediu, maximizind componenta de configurare a produselor standard utilizate in infrastructura si recurgind la customizari numai acolo unde este absolut necesar.

Fiecare aplicatie in parte va avea o arhitectura centralizata, cu o baza de date centrala. Utilizatorii vor accesa aplicatia prin intermediul unei interfete web. In figura urmatoare este reprezentata arhitectura centralizata generic a unei aplicatii:

Componentele unei aplicatii de mediu

Aceasta lista prezinta principalele componente ale solutiei:

  • Aplicatii standard (ECM, BPM, BI si GIS) - aceste componente trebuie sa furnizeze un nivel de functionalitate cit mai mare out-of-the-box pentru a minimiza efortul de customizare si a maximiza potentialul lor pentru viitoarele proiecte
  • Baza de date - trebuie avute in vedere performanta si flexibilitatea platformei, posibilitatile de extindere viitoare prin introducerea unor clustere, independenta de sitemul de operare etc.
  • Componente custom pe Web/Application Server - site-ul si aplicatiile sale trebuie sa beneficie de o platforma sigura si stabila, conforma cu standarde, care sa asigure cresterea aplicatiei si independenta de sistemul de operare
  • Configurari pe aplicatiile standard (pentru realizarea functionalitatilor specific - aici trebuie concentrat maximul de efort prin evitarea customizarilor pe cit posibil)

o       Business Intelligence - construirea tuturor rapoartelor necesare, prezentarea acestora, integrarea cu diverse date etc.

o       Enterprise Content Management - gestiunea tuturor documentelor specific aplicatiei si a datelor conexe acestora (trebuie eliminate sau minimizate datele externe documentelor; datelel se structureaza prin indexarea docuemntelor specifice

o       Business Process Management - furnizeaza unica platform pentru implementarea regulilor si algoritmilor aplicatiei: in afara acestuia nu se vor implementa decit interfete utilizator pure, fara interacctiuni intre ele, ele fiind orchestrate de aici

o       Geographical Information System - support specific in toate modulele.

La nivel logic fiecare aplicatie de mediu se va baza asadar pe un ansamblu de componente software integrate asa cum sunt figurate in diagrama urmatoare:

Caracteristici tehnice ale solutiei

Solutia finala care va implementa sistemul informatic trebuie sa indeplineasca anumite caracteristici tehnice care privesc aspectele de performanta, utilizabilitate, continuitate, securitate, extensibilitate si interoperabilitate.

Performanta

Sistemul trebuie sa suporte traficul public pe web-site, cit si cei 2000 de utilizatori interni ANPM; in perioadele de virf (sfirsit de perioade de raportari etc.) vor intra simultan mult mai multi utilizatori, astfel incit sistemul trebuie sa suporte minim 2000 de useri simultan logati, cu minim 300 de tranzactii simultane (200 OLTP si 100 cer rapoarte standard)

Utilizabilitate

Arhitectura sistemului informatic se bazeaza pe accesarea sistemului in tehnologie web - fie Intranet, fie Internet.

Avand in vedere tehnologia de acces la aplicatii prin intermediul browserelor web, este important ca interfata cu utilizatorul a sistemului informatic sa respecte principiile standardadizate de utilizabilitate. Acest concept se referea la capacitatea interfetei utilizator de a fi:

  • Usor de folosit de catre toate categoriile de utilizatori
  • Intuitiva - functionalitatile oferite de catre sistem trebuie sa fie usor identificabile si accesibile
  • "Prietenoasa" cu browserele Internet
  • Sa asigure suport pentru persoanele cu dizabilitati
  • Sa nu existe limitari functionale in functie de browserul utilizat
  • Sa previna erorile de introducere date prin reguli de validare
  • Sa asigure asimilarea usoara a aplicatiilor prin oferirea unei interfete cit mai uniforme intre diversele componente.

Continuitate

Specificul activitatilor economice desfasurate de catre SIM impune asigurarea unei disponibilitati a sistemului de peste 99,99% (prin disponibilitate vom intelege capacitatea sistemului informatic de a fi accesibil utilizatorilor acestuia fara intreruperi).

In sistemul informatic vor fi impementate solutii care sa asigure continuitatea acestuia in situatii de:

  • Intreruperi neplanificate de natura hardware
  • Intreruperi neplanificate datorate erorilor de date
  • Intreruperi neplanificate datorate factorilor umani
  • Intreruperi neplanificate datorate erorilor de functionare a sistemului
  • Intreruperi planificate

Securitate

Securitatea sistemului informatic va fi implementata pe urmatoarele niveluri:

  • Nivelul fizic de acces la sistem
  • Nivelul de infrastructura hardware
  • Nivelul de infrastructura software
  • Nivelul de aplicatii

Scalabilitate si Extensibilitate

Sistemul informatic va trebui sa aiba caracteristici de scalabilitate si extensibilitate pe ambele niveluri:

  • Software
  • Hardware

Legat de aplicatiile software componente, cu exceptia produselor standard de larga utilizare, este esential ca furnizorii sa puna la dispozitia clientului codul sursa al tuturor aplicatiilor sau customizarilor efectuate impreuna cu toata documentatia aferenta.

La nivel hardware, infrastructura si echipamentele vor putea fi extinse prin:

  • Adaugarea de echipamente noi (scale-out): servere, unitati de stocare, elemente de comunicatie samd
  • Adaugarea de resurse suplimentare echipamentelor existente (scale-up): memorie, capacitate de stocare, procesoare etc.
  • Inlocuirea unor echipamente existente ce prezinta diverse limitari functionale, de performanta sau de ciclu de viata.

Infrastructura software

DB - Baza de date

SGDBR-ul furnizat va avea urmatoarele caracteristici:

Generic

  • Sa fie un sistem de gestiune a bazelor de date de tip relational.
  • Sa permita rularea pe diferite platforme si sisteme de operare (de exemplu Linux, Windows, UNIX, etc.).
  • Sa asigure independenta bazei de date fata de platforma hardware, oferind portabilitate si acelasi set de functionalitati pe toate platformele si sistemele de operare suportate.
  • Sa fie in versiune completa pentru a acoperi in totalitate cerintele sistemului informatic si la ultima versiune certificata la data inceperii proiectului.
  • Sa fie un sistem bazat pe standarde, deschis pentru evolutii tehnologice viitoare.
  • Baza de date sa fie compatibila cu standardul ANSI SQL (SQL X.3.135).
  • Sa permita importul si exportul de date in diverse formate precum si incarcare de performanta ridicata din fisiere text.
  • Sa asigure accesul la inregistrari dupa mecanismul multiversiune cu consistenta la citire, cu blocare fara escaladare in cazul modificarilor.
  • Sa permita online redefinirea, mutarea si reorganizarea tabelelor.
  • Sa ofere capabilitati de dimensionare automata a parametrilor de memorie in functie tipul de incarcare executate (OLTP/DW).
  • Sa ofere posibilitatea de definire de politici de prioritati la accesul la date in functie diversi parametrii (utilizator, adresa IP, etc.) alocind resurse in mod diferentiat.
  • Sa ofere facilitati de monitorizare a tranzactiilor.
  • Sa ofere suport pentru definirea proceduri si triggeri stocate in baza de date.
  • Sa existe posibilitatea de a dezvolta si rula proceduri stocate si triggere Java, cu ajutorul Java Virtual Machine (JVM) la nivelul bazei de date.
  • Sa ofere suport pentru stocarea si accesarea prin SQL a structurilor XML prin mecanismele native ale sistemului de gestiune a bazelor de date.
  • Sa ofere suport pentru stocarea criptata a datelor in baza de date in mod transparent.
  • Sa existe posibilitatea de a cripta tot traficul de retea dinspre si catre baza de date.
  • Sa permita identificarea persoanei care a vizualizat, inserat, sters sau actualizat informatia primara prin mecanisme de auditare.
  • Sa asigure facilitati pentru supravegherea operatiilor executate de personalul care acceseaza sistemul de gestiune a bazei de date, la nivel de rand sau coloana, inclusiv vizualizare reusita sau nereusita.
  • Sa ofere solutii automate de backup intr-o forma unitara si usor de administrat.
  • Sa permita salvarea/restaurarea bazei de date in regim de lucru on-line; refacerea bazei de date automat in caz de incident.
  • Sa ofere mecanisme de restaurare rapida in caz de eroare umana, la nivel de tranzactie, tabela sau baza de date, fara a fi necesara intreruperea activitatii pe baza de date.
  • Sa ofere posibilitatea de interogare direct din baza de date a fisierelor text externe, fara a necesita in prealabil o operatiune de incarcare intr-o tabela din baza de date.
  • Sa asigure facilitati privind autentificarea, verificarea si restrictionarea drepturilor si permisiunilor de acces la informatii la nivel de camp si inregistrare, in functie de utilizatorul conectat.
  • Sa asigure suport pentru definirea si configurarea pe categorii de operatii si utilizatori.
  • Sa ofere suport complet pentru folosirea de expresii regulate.
  • Sa permita mecanismul de replicare a datelor intre diferite locatii.
  • Sa permita accesul cat mai rapid la informatii prin utilizarea diferitelor tipuri de indecsi, cum ar fi B-Tree, bitmap, partitioned, function based, domain sau similari.
  • Sa asigure suport pentru baze de date mari cu capabilitati de gestiune automata a spatiului de stocare fara necesitatea utilizarii softurilor de tip 'volume manager'.

Cluster

  • Sa suporte desfasurarea bazei de date pe mai multe noduri (cluster de tip activ-activ) in scopul asigurarii tolerantei la defecte hardware sau la intreruperi planificate.
  • Sistemul de gestiune de baze de date trebuie sa includa propriul soft de clusterware integrat, care sa nu necesite achizitionarea de soft de clustering aditional de la producatorul sistemului de operare.
  • Sa suporte, pe linga propriul clusterware, software de clustering de la diferiti producatori hardware.
  • Sa asigure partajarea dinamica a incarcarii intre nodurile cluster-ului, pe baza de determinare a incarcarii si alti algoritmi de balansare.
  • Sa permita sporirea puterii de calcul prin adaugarea transparenta de noduri la cluster.
  • Sa asigure securitate tranzactionala in cazul aparitiei unor erori hardware sau software in cluster.
  • Sa permita reconectarea automata la nodul sau nodurile ramase disponibile dupa aparitia unei defectiuni.
  • Sistemul trebuie sa suporte aplicatii ce ruleaza pe un sistem non-cluster fara modificarea lor la migrarea pe sisteme de tip cluster, fara rescriere partiala a codului aplicatiei.

Spatial

  • Sa ofere suport pentru stocarea si gestionarea datelor de tip GIS direct in baza de date, alturi de resul informatiilor relationale
  • Sa ofere suport pentru stocarea informatiilor de tip vector, raster, grid impreuna cu metadatele asociate
  • Sa ofere suport pentru stocarea si gestionarea de topologii planare si retele liniare, pe ling poligoane, poli-linii, etc.
  • Sa permita stocarea de informatii GIS de tip 3D pentru intermediul tipului de date GIS
  • Sa ofere opetori de tip relatii spatiale (cea mai apropiata vecinatate, calcule despre lungime si suprafete, etc.)
  • Sa ofere acces prin intrefata SQL la informatiile GIS
  • Sa ofere suport pentru versionare informatiilor spatiale

Management

  • Sa ofere utilitar grafic cu interfata accesibila din browser web pentru administrarea bazei de date.
  • Sa ofere facilitati pentru diagnosticarea problemelor, urmarirea executiei, expertiza, analiza, diagnoza.
  • Sa ofere posibilitatea de definire a evenimentelor si alertare automata a administratorului bazei de date in momentul aparitiei acestora.
  • Sa ofere capabilitati de monitorizare configurabile, cu posibilitatea de a seta praguri pentru avertizari si alerte critice
  • Sa ofere monitorizarea integrata a elementelor de infrastructura legate de retea, sisteme, aplicatii eterogene, sisteme de operare
  • Sa aiba capabilitatea de masurarea si colectarea datelor de performanta intr-o baza de date pentru analiza si raportare ulterioara.
  • Sa aiba posibilitatea de a oferi grafice de performanta in timp real;
  • Sa ofere posibilitatea configurarii sistemului de management astfel incat sa execute actiuni automate, fara interventia administratorilor, in aparitiei anumitor evenimente.
  • Sa ofere functionalitati pentru realizarea operatiilor de backup si recovery pentru baza de date, pentru aplicatii, cat si pentru adaugarea de noi noduri in arhitectura de cluster.
  • Sa ofere posibilitatea de a oferi solutii de tuning pentru sistemul integrat si sugerarea si implementarea automata a anumitor operatii ce pot conduce la imbunatatirea performantelor acestuia.
  • Sa integreze diferitele utilitati si aplicatii pentru operarea eficienta a infrastructurii oferite.
  • Sa ofere posibilitatea de a verifica si instala automat patchurile disponibile pentru diferite componente ale sistemului fara a afecta in nici un fel functionalitatile sistemului si diversele customizari.

AS - Application Server

Generale

Sa fie capabil sa ruleze pe oricare dintre platformele de sisteme de operare: Windows, Unix, Linux

Sa fie compatibil cu standardele platformei Java 2 Enterprise Edition (J2EE)

Sa ofere suport pentru tehnologii si standarde deschise

Sa ofere suport multi-lingvistic pentru instalare si prezentare

Sa permita instalarea dinamica de aplicatii Web, aplicatii J2EE si servicii web (Web Services)

Sa permita definirea si inregistrarea dinamica de resurse J2EE (surse de date, cozi de mesaje, etc)

Sa ofere suport multi-home pentru instalarea de servere multiple pe aceeasi masina fizica

Clustering

Sa suporte mecanisme de tip clustering (topologie activ-activ) si failover (topologie activ-pasiv)

Sa implementeze mecanisme de "disponibilitate ridicata (24/7)" a aplicatiilor pentru executia continua a serviciilor instalate

Sa permita implementarea unei solutii de tip "Disaster Recovery"

Sa implementeze mecanisme de replicare a obiectelor aplicatiei intre serverele aceluiasi cluster

Sa ofere servicii de balansare a incarcarii intre serverele din cluster folosind politici de tip Round-Robin, Random sau Metric-Based cu sau fara afinitate locala

Standarde

l        Sa ofere suport complet pentru Java Database Connectivity (JDBC)

l        Sa ofere suport complet pentru Java Messaging Service (JMS)

l        Sa ofere suport complet pentru Java Authentication and Authorization Service (JAAS)

l        Sa ofere suport complet pentru Enterprise Java Beans (EJB) 2.0 si 3.0

l        Sa supporte standarde Internet J2EE - Web Services, XML, SOAP, WSDL, UDDI, RosettaNet 1.1/2.0, ebXML, WebDAV, LDAP v3, SSL v3

Masina virtuala Java

Sa ofere servicii de "caching" pentru obiectele Java instantiate

Sa suporte multiple masini virtuale Java (JVM) pe acelasi server de aplicatii

Sa ofere servicii de balansare a incarcarii intre instante JVM din acelasi server

Sa permita definirea de resurse J2EE pentru fiecare masina virtuala Java in parte

Sa permita alocarea si controlul resurselor hardware si software asociate aplicatiilor instalate

Dezvoltare

Sa ofere librarii pentru dezvoltarea rapida de aplicatii in architectura de tip n-tiers

Sa suporte dezvoltarea declarativa, pe baza de componente predefinite, de aplicatii in architectura de tip n-tiers

Sa ofere unelte de testare si debuging a aplicatiilor dezvoltate

Sa ofere unelte de dezvoltare si instalare rapida a serviciilor web (Web Services)

Sa ofere interfata grafica completa pentru modelarea proceselor de business

Integrare

Sa asigure un sistem de adaptori predefiniti care sa permita conectarea si integrarea rapida cu diverse sisteme

Sa ofere suport complet pentru orchestrarea de servicii web sub forma de procese de business

Sa permita managementul exceptiilor in procesele complexe de integrare

Sa ofere capabilitati de auditare si monitorizare a proceselor de business in executie

Sa ofere mecanisme de executie "durabila" a fluxurilor de afaceri de lunga durata

Sa ofere componente de tip "magistrala de mesaje" pentru interconectarea aplicatiilor

Sa ofere servicii de persistenta, in sisteme de fisiere sau BD, a mesajelor schimbate inter-aplicatii

Sa ofere servicii de garantare a livrarii mesajelor schimbate inter-aplicatii

Conexiune baza de date

Sa ofere mecanisme si drivere de conectare la multiple SGBDR

Sa implementeze mecanismul de "connection pooling" pentru o gestiune eficienta a conexiunilor la BD

Tranzactii

Sa ofere facilitati pentru managementul tranzactiilor la nivel de aplicatie

Sa permita gestiunea "tranzactiilor distribuite" pentru coordonarea tranzactiilor ce implica multiple resurse

Sa permita controlul limitei maxime de timp de executie a unei tranzactii

Web Server

Sa implementeze mecanisme de tip "web caching" pentru optimizarea accesului utilizatorilor la resursele web instalate

Sa ofere facilitati de trasare si auditare a accesului la resurse web inregistrate

Management

Sa ofere capabilitati de monitorizare pro-activa si diagnosticare avansata a componentelor instalate

Sa permita modificarea dinamica, automata (bazata pe politici de management a resurselor) sau manuala (prin interventia administratorului sistem), a parametrilor de functionare

Sa permita administratorilor sistem sa inregistreze evenimente si limite de alerta asociate parametrilor de functionare

Sa permita inregistrarea tuturor evenimentelor sistem in fisiere de log

Sa ofere metrici multiple de monitorizare a parametrilor de functionare la nivel de aplicatie si la nivel de server

BPM - Business process Management

Cerinte generale

Se va furniza o platform unica, flexibila si scalabila pentru proiectarea, executia, monitorizarea si optimizarea proceselor de business, inclusive analiza gap si de impact.

Solutia trebuie sa include scule grafice care sa faciliteze modelarea si orchestrarea proceselor.

Motorul de gestiune a proceselor ruleaza activitatile acestora pe baza unor cozi configurabile, rulare paralela, fluxuri predefinte sau ad-hoc, controlate de evenimente interne sau externe si cu servicii de notificari.

Sunt furnizate in timp real informatii exhaustive despre analiza proceselor in executie si monitorizarea activitatilor in lucru.

Motorul de BPM poate furniza servicii si altor aplicatii de business, precum si consuma servicii SOA

Joaca rolul de coordinator de servicii pentru construirea aplicatiilor de business compozite (aplicatiile de mediu,dar nu numai)

Include o scula grafica de definire a proceselor ca succesiuni bine definite de operatiuni predefinite, permitind succesiuni, split, procesare paralela, rutari pe baza de decizii, regresii, etc., toate controlabile graphic si cit mai facil, fara necesitatea de a scrie cod

Scula de proiectarea a proceselor tine cont de drepturile existente in system asa cum sunt ele definite la momentul poirectarii (i.e. nu se vor putea aloca activitati unor actor ice nu au dreptul de a le executa)

Scula permite importul proceselor/fluxurilor din diferite formate

Include o scula de orchestrare a serviciilor sub forma unui client graphic cu drag-and-drop; aceasta scula va gestiona atit serviciile interne (colaborare, transformare declarare de inregistrari etc.) cit si cele externe (expuse de alte aplicatii) pentru a construi rapid diverse aplicatii/ modele de business

Frunizeaza o integrarea perfecta cu celelalte componente ale solutiei asa cum este ea oferita aici

Paticipantii umani in fluxuri/procese primesc, daca este cazul, notificari prin e-mail si portleti; aceste notificari include link-uri directe la actiunea ce trebuie executata sau continutul ce trebui prelucrat.

Fluxurile de business se pot versiona in cadrul proiectarii acestora, pastrind coerenta/legatura cu versiunea la rulare

In functie de drepturi, orice participant la un flux ori process poate monitoriza statusul acestuia; utilizatorii cu drepturi special pot urmari, controla si chair actiona asupra oricarui process din cadrul organizatiei

In cadrul unui proces se pot valida si/sau modifica orice variabile asociate cu acesta sau lua decizii de rutare in cadrul sau pe baza regulilor predefinite sau prin interventia operatorilor umani

Se integreaza cu platform de ECM la un nivel intim, permitind operatii tip check-in, check-out, indexare, cautare, randare si notificatari native.

Mediul de analiza/modelare/proiectare

Este un mediu colaborativ, permitind unui grup de utilizatori sa colaboreze (pe baza drepturilor fiecaruia in parte) la definirea modelului unui proces

Permite utilizatorilor de business (non-tehnici) sa proiecteze in mod facil procese ce pot rula pe platforma in cauza sau pot fi exportate in diverse formate standard pentru a rula pe alte platforme tip BPM

Realizeaza diagrama procesului si asociaza toate infromatiile/atributele necesare activitatilor si nodurilor procesului

Creaza modelul de process ca un set de data - nu doar ca o reprezentare grafica - permitind astfel analiza, modificarea si reutilizarea sa in cadrul mediului colaborativ de proiectare

Asigura completitudinea si exactitatea modelului, ca si consistenta definitiilor si atributelor sale prin validari automate

Permite vizualizarea proceselor in multiple dimensiuni, inclusiv reprezentari tip swin-lane sau drill-down, prin harti de process generate dinamic

Permite reutilizarea/asamblarea unor subseturi ale proceselor existente pentru proiectarea rapida de noi procese

Include functionalitati complexe de raportare pentru analiza proceselor de business si a relatiilor dintre acestea; rapoartele pot fi generate/modificate usor printr-o interfata tip drag-and-drop

Poate exporta si importa modele de proces intr-un numar important de formate standard sau specific unor aplicatii de modelare (specificati care sunt incluse si care optionale)

Se poate utiliza stand-alone sau in medii multiuser, client-server, cu stocare intr-o baza de date centralizata

Include un client browser based pentru accesul facil dar sigur (pe baza de drepturi) la modele al persoanelor ce nu au nevoie sa le modifice; utilizatorii pot genera dinamic diverse vederi, rapoarte sau analize bazate pe infirmatia cea mai recenta a procesului asa cum se gaseste ea in baza de date - aceste vederi/rapoarte pot fi stocate ca predefinite pentru a fi reutilizate ulterior (tip My Favorites)

Mediul de simulare si testare

Permite rularea proceselor proiectate in mediul de modelare pe baza unor scenarii de simulare spre validarea functional a acestora

Furnizeaza informatii despre performanta proceselor conform cu scenariul utilizat

Permite compararea performantelor procesului in cazul unor scenarii diferite sau a unor versiuni diferite de process, gasirea bottleneck-urilor sau constringerilor de alt tip

Permite analiza what-if pe executia scenariilor

Se integreaza native cu scula de modelare, fara necesitatea importului, redefinirii parametrilor etc.

Simuleaza evolutia fiecarui atribut asociat cu procesul

Pe baza datelor initiale genereaza infromatii complete despre costul procesului, necesarul de resurse, rate de utilizare, diverse alte analize statistice (specificati)

Gestiunea proceselor

Mediu graphic ce permite staff-ului tehnic sa configureze si implementeze facil procesele pe un motor de executie (staging area, mediul de productie etc.)

Permite configurarea atrbutelor necesare rularii proceselor si asocierea acestora in porcese mai complexe prin operatiuni simple bazate pe drag-and-drop si completare asistata in interfete grafice

Poate folosi configuratii predefinte sau template-uri de de activitati pentru automatizarea task-urilor administratorilor

Integrare tip Formlet - asocierea vizuala a cimpurilor de pe interfetele grafice disponibile operatorilor umani (sau obiectelor manipulate pe interfata de catre servicii automate) cu datele/valorile/atributele procesului sau ale unor obiecte asociate acestuia

Motorul de rulare a proceselor

Se ocupa cu programarea, executia, orchestrarea si gestiunea proceselor de business asa cum sunt ele configurate de catre administrator

Evalueaza automat reguli de business, ia decizii, lanseaza la timpul potrivit activitati si le asociaza cu diversii actori definiti in system

Expune un set de interfete ce permit interactiunea cu utilizatorii

Poate gestiona volume mari de activitati in mod efficient pe baza unor politici de gestiune a cozilor de lucru tip distributie, sharing, re-executie, escaladari de prioritate, alerte etc.

Poate utiliza alias-uri pentru selectarea, delegarea sau extinderea unor activitati de proces pe actorul potrivit

Trimite automat notificari de de initiere de activitati, termene limita, stadiu de executie, finalizare etc.; trateaza automat acest tip de notificari primite de la sisteme externe

Suporta native date in format XML, atit pe interfete (in-out) dar si in cadrul proceselor (XML as native process data)

Genereaza date de audit (pentru tuning, analiza ulterioara, compliance etc.), configurabil pe baza executiei activitatilor, evenimentelor, datelor de process, interactiunilor, deciziilor, rutarilor etc.

Poate scala la zeci de mii de utilizatori concurenti si milioane de activitati paralele

Suporta configuratii redundante, de inalta disponibilitate

Executa procese ce pot exploata complet alte scule precum rule engines, scule de raportare, procese standard externe, alte aplicatii si servicii de continut etc.

Monitorizarea proceselor

Faciliteaza accesul in timp real la informatii despre executia si performanta proceselor

Furnizeaza utlizatorilor alerte administrative, ecrane sinoptice tip panou de bord, rapoarte asupra executiei proceselor, diverse alte date extrase in timp real din motorul de rulare a proceselor

Permite definirea si monitorizeaza la executie a parametrilor de tip KPI (key performance indicators) si furnizeaza alerte in cazul depasirii valorilor admise

Include din start un set bogat de rapoarte predefinite pentru uzul administratorilor si responsabililor de process

Serviciul de integrare

Functioneaza si ca serviciu universal de integrare

Integreaza procesele rulate intern, continutul si serviciile tip repository ale platformei de ECM si alte servicii externe intr-o arhitectura tip SOA

Accepta integrare cu sisteme externe variate - aplicatii tip enterprise (SAP, Siebel, Oracle, EMC, WebSphere etc.), framework-uri tip EAI, alte produse tip BPM - si orchestreaza toate aceste servicii in mod unitar

Permite integrarea serviciilor doar prin configurare, fara scriere de cod

Include servicii de tratare a messajelor externe, listeneri, diversi handler de mesaje etc.

Suporta standarde ale industriei IT, incluzind cel putin: XML, Web Services, JMS, J2EE, SMTP, HTTP/S

Vine cu conectori pentru diverse aplicatii de renume (specificati conectorii standard si cei optionali)

ECM -Enterprise Content management

Interfata utilizator

Interfata de lucru trebuie sa fie de tip "thin client" (sa ruleze in browser web).

Sistemul trebuie sa permita integrarea cu alte aplicatii client cum ar fi Microsoft Office si Adobe Creative Suite, si cu aplicatii enterprise cum ar fi SAP.

Systemul trebuie sa asigure pentru orice utilizator, folosind Microsoft Office, functionalitati de salvare a documentului direct in depozitul de documente din interfata aplicatiei Microsoft. Utilizatorul trebuie sa poata sa adauge informatii despre document in timp ce-l salveaza.

Interfata Web trebuie sa suporte cel putin browser-ele Firefox, Netscape, Internet Explorer, si Safari.

Interfata web trebuie sa permita utilizatorilor sa selecteze dintr-o colectie de teme care vor defini vizual si functional interfata.

Functionalitatea client va fi determinata prin roluri, avand posibilitatea sa se blocheze anumite functionalitati in functie de roluri.



Interfata web va da posibilitatea sa se creeze mai multe tipuri de vizualizare a documentelor in concordanta cu preferintele utilizatorilor si politicile IT.

Sistemul va avea structura ierarhica standard a directoarelor si sub-directoarelor (asemanator cu Windows) pentru a permite utilizatorilor si grupurilor de utilizatori sa-si gestioneze si sa-si organizeze documentele. Specificati limitarile la numarul de directoare sau la numerul de nivele de subdirectoare.

Interfata va asigura suport pentru crearea, editarea si gestionarea documentelor compuse virtuale. Sistemul va asigura functionalitatile necesare pentru a lega orice tip/format de document si, de asemenea, sa updateze versiunea documentului inserat ori de cite ori originalul este modificat.

Sistemul trebuie sa poata sa asambleze sau sa lege documentele care compun documentul virtual intr-o versiune specifica indiferent de statutul versiunii curente a documentului original.

Suport pentru importul bulk Drag and drop

Suport pentru orice format de fisier.

Notificarile sau evenimentele care au avut loc in sistemul de content management si/sau procese pot fi accesate din email-ul MS Outlook daca este necesar.

Va asigura functionalitati de refolosire a documentelor prin managemenul legaturilor care refera acelasi document sau obiect. Va asigura functionalitati de legatura intre obiecte distribuite geografic (ex. In locatii separate) si logic (ex. In depozite - repository - separate)

Va asigura functii pentru crearea de documente din template-uri stocate in repository.

In timpul editarii, documentul trebuie sa fie in starea "check-out" (blocat) impiedicind alti utilizatori sa-l editeze in acelasi timp.

Utilizatorii trebuie sa poata sa vizualizeze in document in continuare chiar si cind acesta e blocat. In interfata trebuie sa fie un simbol care va indica blocarea si un atribut care va indica cine a blocat acel document.

Sistemul trebuie sa suporte un timeout al sesiunii configurabil, care va forta utilizatorii sa se logheze din nou dupa o periada de timp pentru a asigura securitatea. Aceasta reautentificare va fi facuta fara ca utilizatorul sa piarda informatiile la care lucra.

Trebuie sa asigure posibilitatea de a lucra off-line si apoi de a sincroniza documentele editate sau nou-create in repository. Clientul offline va asigura, fara alte dezvoltari, functionalitati pentru rezolvarea conflictelor pentru a ajuta utilizatorii sa-si rezolve conflictele in timpul sincronizarii.

Arhitectura

Trebuie sa asigure un repository comun, integrat, pentru toate tipurile de continut inclusiv documente, continut web, continut media digital, continut colaborativ, imagini, inregistrari, etc.

Suport pentru pentru arhitectura multi-tier, cu tier-ul de client interfatat la serviciile de content management prin API-uri (Application Programming Interface) provenite de la producator.

Sistemul trebuie sa asigure stocarea fisierelor in sistemul de fisiere si meta-datele in baze de date standard.

Trebuie sa asigure, fara alte customizari, toleranta la erori, load balancing si high availability

Arhitectura sistemului va fi bazata pe conceptele modelului orientat pe obiecte. Descrieti principalele functionalitati ale arhitecturii bazate pe modelul orientat-obiect.

Trebuie sa suporte depozite distribuite, putind fi configurat astfel incit accesul utilizatorilor la aceste depozite este transparent si intuitiv din pnct de vedere al navigatiei.

Sistemul va suporta replicarea continutului intre mai multe depozite (repository-uri) facand posibila sincronizarea versiunilor si a starilor. Cind este replicat, documentul blocat (check-out) intr-un depozit va bloca si replica pentru a impiedica alti utilizatori sa-l editeze si sa existe astfel conflicte de versiuni.

Arhitectura distribuita trebuie sa asigure posibilitatea de a pune fisiere in locatii la distanta, in timp ce metadatele sunt pastrate la centru.

Trebuie sa asigure compresia fisierelor in timpul transportului.

Trebuie sa ofere posibilitatea de criptare atit in timpul transportului cit si la nivel de mediu de stocare.

Sa ofere suport pentru managementul drepturilor la nivel de fisier pentru a proteja un fisier atit in interiorul cit si in exteriorul repository-ului.

Sistemul trebuie construit pe o arhitectura deschisa si standard in industrie. Trebuie sa ofere o bogata suita de API ( Application Program Interface ) sau SDK ( Software Development's Kit ) pentru a permite interfatarea si integrarea cu sistemele existente. Enumerati standardele adoptate.

Systemul trebuie sa asigure suport atit pentru Java cit si pentru .NET

Sistemul va avea capabilitatea sa lucreze cu formate rich media (audio, video), formate comune (PDF, Word, PowerPoint etc) si electronic records

Trebuie sa asigure functii pentru crearea de noi tipuri de documente si atribute custom asociate cu toate tipurile de documente (documente, fisiere media digitale, continut web etc). Aceasta activitate trebuie facuta cu ajutorul instrumentelor din interfata si sistemul trebuie sa poata "mosteni" toate atributele tipului de document parinte fara a fi nevoie ca utilizatorul sa repete specificarea atributelor.

Sistemul trebuie sa dispuna de metode generice de integrare pentru a suporta managementul si stocarea altor obiecte decit Microsoft Office si formate standard de imagini, cum ar fi JPG si GIF

Versionarea

Trebuie sa ofere facilitati de control a versiunilor pentru a mentine integritatea versiunilor pe parcursul intregului ciclu de viata al documentului.

Trebuie sa ofere atit versionare majora (ex 1.0, 2.0), minora (ex. 1.1, 1.2) cit si ramuri ale versiunilor (ex. 1.0.1, 2.1.0.1). Cel putin un cimp "motiv pentru schimbare" si o eticheta a versiunii trebuie sa fie prezente.

In functie de drepturile de acces utilizatorii pot opta sa suorascrie versiunea curenta sau sa selecteze versiunea majora sau minora urmatoare.

Sistemul trebuie sa ofere un model de control al accesului care permite utilizatorilor sa precizeze ca alti utilizatori care modifica un anumit document nu pot suprascrie versiunea curenta ci, implicit sa se incrementeze la urmatoarea versiune majora sau minora.

Fiecare versiune trebuie sa poata avea drepturi de control al accesului individuale si valori ale metadatelor care pot fi schimbate fara a afecta alte versiuni ale aceluiasi document.

Capabilitatea de a versiona metadatele asociate cu documentele trebuie sa existe de asemenea.

Sistemul trebuie sa ofere capabilitatea sa arhiveze versiuni mai vechi ale documentelor.

Automatizarea Proceselor

Suport pentru workflow - olutia trebuie sa permita automatizarea unei suite de procese. Aceasta trebuie oferita in produsul de baza.

Versionarea sabloanelor de procese trebuie sa existe ca o functionalitate standard.

Procesele trebuie sa fie stocate ca sabloane in repository. Controlul accesului si versionarea trebuie sa poata fi aplicate sabloanelor pentru ca numai anumiti utilizatori sau grupuri de utilizatori le pot rula.

Trebuie sa fie oferite instrumente vizuale pentru constructia automatizarii intregului ciclu de viata al documentelor, pentru managementul politicilor asociate cu fiecare etapa din ciclul de viata, atribute, controlul accesului, transformarea formatului de document, legaturi intre directoare, etc.

Cerinta de mai sus nu trebuie sa necesite script sau linii cod.

Sistemul de workflow va suporta functionalitati ca rutare conditionala, serial sau paralel si fluxuri de procese interactive. Sistemul va asigura si notificari pentru termene-limita.

Notificarile pentru task-urile de workflow vor puta fi trimise catre orice sistem de email SMTP. Utilizatorii trebuie sa poata sa acceseze task-urile direct din interfata de email, prin inbox sau prin interfata aplicatiei.

Utilizatorii cu rol de reviewer pot adauga comentarii si note pentru urmatorii utilizatori in flux dupa cerintele interne.

Promovarea automata a documentulu in ciclul de viata aferent in functie de actiunile desfasurate in workflow.

Suport pentru rutare ad-hoc: utilizatorii vor putea sa creeze procese simple paralele (mai multi utilizatori in acelasi timp) sau seriale (mai multi utilizatori secvential) ad-hoc folosind interfata web si fara a fi nevoie sa fie creat un proces si salvat ca un template.

Sistemul trebuie va trebui sa poata include persoane externe in workflow-uri tinind evidenta acestora din sistem. In acelasi timp, acesti utilizatori nu trebuie sa aiba utilizator pentru logare in sistem.

Sistemul de workflow va include functionalitati de delegare si signoff electronic.

Trebuie sa includa functii de raportare si audit pe procese.

Sistemul trebuie sa permita refacerea politicilor de securitate in procese.

Trebuie sa existe posibilitatea de asociere a task-urilor cu utilizatori dar si cu grupuri sau roluri.

Procesele vor fi rutabile intre utilizatori in diferite repository-uri si va suporta rutarea continutului in repository-uri multiple.

Sistemul de workflow va oferi utilizatorilor capabilitatea de a monitoriza vizual si de a verifica statutul documentelor rutate.

Interfata cu utilizatorul va afisa diagrama procesului si va indica pozitia documentului in ciclul de viata.

Sistemul de workflow va trebui sa poata fi extins cu un adaptor universal pentru a se putea interfata pe viitor cu alte aplicatii bazate pe standarde deschise ca JMS, Web Services, XML, HTTP si SMTP

Sistemul de workflow va trebui sa poata fi extins cu un editor integrat de tip WYSIWYG (what you see is what you get) pentru a permite utilizatorilor sa creeze formulare web foarte usor si formularele sa poata fi folosite in procese.

Sistemul trebuie sa poata sa ofere o interfata colaborativa peste capabilitatile de management al proceselor.

Sistemul va trebui sa aibe posibilitatea sa proceseze si sa stocheze mesaje de tip XML.

Sistemul va trebui sa poata expune ORICE serviciu de content management prin interfete standard (SOA)

Managementul profilurilor

Sistemul va trebui sa asigure un sistem de management al profilurilor flexibil si extins care sa permita maximizarea nivelului customizare a prezentarii de cimpuri sau formate.

Sistemul trebuie sa asigure captura automata a datelor crearii si modificarii pe profil.

Profilul ar trebui sa poata fi populat cu cimpuri aditionale de urmatoarele tipuri:

Cimpuri text free format

Cimpuri formatate prevalidate (liste drop down, reguli pentru validare)

Legatura cu baze de date externe

Ar trebui sa fie posibil sa se creeze o legatura intre cimpuri in scop de validare

Sistemul va da oferi functii de auto-indexare a documentelor si atuo-categorisire

Suport XML

Sistemul va pune la dispozitie procesre automata, configurabila a documentelor XML in timpul operatiunii de check-in. Aceasta procesare va include validare, popularea de proprietati, importul fisierelor legate, asignarea de reguli de securitate si stocarea automata in locatia potrivita.

Functionalitati pentru a oferi asamblarea "on the fly" a documentelor XML din interogari sau reguli de business predefinite este obligatorie.

Trebuie sa permita relatii de tip unu la mai multe intre style sheets si continut, permitind publicarea facila a unui singur fisier in mai multe formate si/sau scheme.

Trebuie sa permita ca Document Type Definitions (DTD) sa fie stocate in repository si documentele XML sa fie validate automat cu DTD in timpul operatiunii de check-in.

Cautarea la nivel de tag XML va fi suportata in sistem.

Trebuie sa permita generarea de documente PDF din documente XML.

Integrarea transparenta cu unelte de editare XML ca ArborText's Epic Editor sau Corel's XmetalPro trebuie sa fie oferita fara customizare.

Va permite mecanisme interne de generare dinamica a documentelor XML bazate pe interogari XML.

Facilitati de Cautare/Regasire

Continutul in repository poate fi indexat dupa atributele objectului, proprietati sau/si full text.

Utilizatorii pot cauta documente prin selectia de proprietati sau/si cuvinte, fraze, cautare de proximitate, cautare tezaur, etc.

Facilitatile de cautare vor exista in ambele parti (client si server) si interfetele web inclusiv portlete.

Utilizatorii pot salva interogarile pentru refolosire sau partajare cu alti utilizatori dupa cum doreste. Acestea pot fi accesate ca obiecte in repository si pot fi rulate fie din Windows Explorer sau interfata web.

Sistemul va returna implicit versiunea curenta a documentului exceptie in cazul in care se specifica versiunea ceruta.

In timpul rularii unei cautari full-text, sistemul va returna detaliile de clasare (ranking) pe lista de documente returnata.

Indexarea si regasirea bazate pe metadate trebuie sa fie posibila pentru toate formatele de fisiere si tipurile de documente.

Cautarea trebuie sa se poata face in toate directoarele ca o functionalitate standard.

Viewer

Sistemul trebuie sa ofere capabilitati de vizualizare cu software-ul instalat pe statia de lucru (ex. MS Office), dar si din interfata web, cu un viewer generic pentru majoritatea formatelorde fisiere (inclusiv MS Office, PDF, TIFF, BMP, JPG, posibilitate de adaugare in viitor si AutoCAD) fara a fi nevoie de instalarea unei aplicatii pe partea de client.

Viewer-ul web trebuie sa permita adnotari, tiparire direct din interfata. Adnotarile trebuie sa ofere functionalitati de atasare de reguli de securitate.

Viewer-ul trebuie sa permita saltul exact la pagina necesara fara a naviga tot documentul/desenul.

Cind se lucreaza cu adnotari, fisierele originale nu trebuie modificate; adnotarile vor fi salvate ca un fisier XML separat, aratat in momentul vizualizarii.

Viewer-ul trebuie sa permita tiparirea selectiva. Se poate selecta o arie si trebuie sa se poata tipari acea arie marita la dimensiunea paginii pe care se tipareste.

Tiparirea trebuie sa poata fi controlata prin setari de securitate, si sa permita doar unor utilizatori sa tipareasca.

Viewer-ul web trebuie sa incarce paginile pe masura ce sunt cerute de utilizator. NU va descarca intregul document inainte de a putea vizualiza o pagina.

Viewer-ul web trebuie sa permita redactarea: blocarea datelor confidentiale pentru distribuire la terti.

Securitate si Audit

Sistemul trebuie sa asigure integrarea cu LDAP pentru autentificarea si managementul utilizatorilor.

Utilizatorii ar trebui sa aiba posibilitatea sa creeze drepturi la nivel de obiect in orice moment. Mai specific:

Utilizatorii ar trebui sa dea drepturi altor utilizatori sau grupuri de utilizatori

Trebuie sa fie posibil sa se gestioneze nivelele de acces la utilizatori individuali si la grupuri de utilizatori

Daca documentele sunt securizate, prezenta documentelor nu trebuie sa fie vizibila cind un utilizator fara acces genereaza o cautare in repository.

Securitatea trebuie sa poata fi definita la fiecare din nivelele: cabinet, director, subdirector, document sau proces, componente ale documentelor, etc.

Trebuie sa asigure securitate bazata pe roluri

Trebuie sa asigure suport pentru managementul drepturilor la nivel de fisier.

Trebuie sa poata permite sau interzice utilizatorilor schimbarea securitatii documentelor

Abilitatea de a autentifica utilizatorii folosind credentiale standard si metode de autentificare folosind framework-uri de autentificare si single-sign-on.

Trebuie sa asigure capabilitatea de a cripta comunicatia intre sistem si statia de lucru rin criptare standard web (SSL). Algoritmul de criptare folosit trebuie sa se bazeze pe Advanced Encryption Standard (AES)

Abilitatea de a autentifica utilizatorii prin serviciile LDAP (Lightweight Directory Access Protocol )

Trebuie sa asigure captura tuturor operatiunilor efectuate pe documente in sistemul de audit.

Informatiile auditate trebuie sa contina ce eveniment s-a petrecut, utilizatorul care a efectuat evenimentul si data si ora.

Sistemul de audit va fi capabil sa fie interogat si sa genereze rapoarte.

Sistemul de audit trebuie sa auditeze urmatoarele:

Toate aparitiile unui anumit eveniment pe un anumit obiect sau tip de obiect

Toate aparitiile unui anumit eveniment in repository, indiferent de obiectul asupra caruia s-a efectuat

Toate evenimentele legate de proces

Toate aparitiile unui anumit eveniment de proces pentru toate procesele pornite dintr-un anumit sablon

Toate executarile unui anumit job

Sa asigure suport pentru criptare

Criptarea repository-ului: sa suporte adaugarea pe viitor a criptarii intregului continut stocat in sistemul de fisiere.

Criptare selectiva. Combinatii de fisiere criptate sau nu trebuie sa fie suportata.

Cheile de criptare trebuie sa fie cel putin pe 192 biti. Va rugam treceti algoritmul de criptare folosit.

Sistemul trebuie sa fie capabil ca pe viitor sa captureze si sa stocheze in siguranta semnaturile electronice asociate cu orice tip de fisier sau pas de proces.

Unelte Administrative

Sistemul trebuie sa puna la dispozitie unelte de administrare web-based si un singur punct de acces pentru managementul si administrarea tuturor repository-urilor, serverelor, utilizatorilor si grupurilor indiferent de locatia lor.

Trebuie sa asigure posibilitatea de logare si audit pentru evenimentele sistem, cum ar fi accesarea fisierelor, stergeri, activitati din procese pentru raportare, analiza si scopuri de complianta.

Va oferi administratorilor de sistem capacitatea de a defini si de a programa job-uri pentru monitorizarea si mentenanta sistemului.

Va permite definirea catre diferiti utilizatori sau grupuri de utilizatori, de "sub system administrators" carora le vor fi asignate doar o anumite functii administrative.

Dezvoltarea de Aplicatii

Va oferi un mediu in intregime grafic pentru creerea si definirea de tipuri de documente, metode, proceduri, etc.

Dezvoltatorii pot refolosi elemente ale aplicatiei (componente ale interfetei grafice, definitii de lifecycle, setari de securitate, definitii de tipuri de obiecte, sabloane de procese) scazind astfel dramatic timpul de dezvoltare.

Trebuie sa includa un nomenclator robust de functii si un editor grafic pentru definirea si configurarea proprietatilor de afisare si atributelor.

Trebuie sa suporte nativ standardele HTTP, LDAP si SSL aditional la XML

Trebuie sa includa o suita extinsa de functii API bazate pe tehnologiile J2EE si .NET

Trebuie sa permita ca interfata web default sa poata fi usor configurabila si customizabila. Configurarea si customizarea nu trebuie sa se bazeze pe folosirea de limbaje de scripting sau tehnologii proprietare.

Trebuie sa ofere un mecanism pentru a crea pachete cu toate dezvoltarile pentru migrarea tuturor schimbarilor din mediile de dezvoltare si testare in productie. Acest mecanism trebuie sa construiasca un pachet cu toate tipurile nou create, permisiuni asociate, reguli de procesare si toate celelalte schimbari care trebuie facute pe sistemul de productie pentru a suporta schimbarea.

Cerinte de scalabilitate generala

Arhitectura va include posibilitati de scalabilitate verticala (numar de documente, procese, etc.) si/sau orizontala (numar de utilizatori, etc.)

Trebuie sa asigure load balancing intre servere daca se foloseste clustering

Ar trebui sa fie posibil ca arhitectura sa permita urmatoarele:

- repository-uri multiple in locatia centala si cele distribuite

- librarii de obiecte sincronizate

Va folosi connection pooling ca metoda de refolosire a sesiunilor

Arhitectura trebuie sa fie multi-thread

Trebuie sa ofere rapoarte de benchmark pentru a indica scalabilitatea solutiei

Standarde ale Platformei

Trebuie sa existe suport pentru platformele UNIX, Linux si Windows platform. Listati Sistemele de operare suportate.

Trebuie sa asigure implicit integrare cu servere de aplicatii si portaluri cunoscute in industria IT. Listati Serverele de aplicatii si Portalurile suportate.

Trebuie sa asigure suport pentru tehnologia J2EE, XML si Servicii Web

Va rugam listati Bazele de date suportate. Baza de date folosita nu trebuia sa fie proprietara.

Optimizarea Stocarii

Trebuie sa dispuna de un mecanism de politici care sa poata executa migrarea continutului pentru optimizarea stocarii, reducind astfel costul mediilor de stocare si pastrind accesibilitatea si nevoile de complianta in decursul timpului.

Trebuie sa asigure unelte de creare si management a politicilor de stocare printr-o interfata de administrare web.

Trebuie sa asigure capabilitati de migrare si plasare a continutului peste diferite medii de stocare de la o varietate de vendori cum ar fi: EMC, IBM, Hewlett Packard, Hitachi, si altii

Trebuie sa ofere audit si loguri pentru rapoarte detaliate legate de optimizare si migrare.

Trebuie sa automatizeze arhivarea fisierelor in concordanta cu politicile de stocare.

Scanare si Indexare

Cerinte si specificatii tehnice

Solutia propusa trebuie sa suporte scanare si indexare de minimum 100.000 de documente pe zi, cu referinte cunoscute care depasesc un milion de pagini pe zi.

Sistemul propus trebuie sa proceseze seturile (batch) de documente asincron; adica, documentele individuale dintr-un set sunt procesate si trimise prin LAN/WAN pentru a minimiza banda folosita si a reduce exunerea la pierderea datelor, aceasta metoda este preferata fata de metodele care trimit intregul set de documente nedesfacut peste retea ca o singura unitate. Afirmati metoda si explicati.

Interfata pentru aplicatia de captura si ergonomia trebuie sa fie usor de folosit si invatat pentru personal non-tehnic. Cunoasterea conceptelor de programare sau alte informatii despre sistem, in afara de o familiaritate cu operarea calculatorului, trebuie sa NU fie necesara.

Se integreaza cu infrastructura de mesagerie (ex. Email) pentru a genera alerte externe pentru orice flux de captura (sau workflow).

Trebuie sa suporte rutarea in paralel a documentelor in cadrul platformei de captura (arhitectural vorbind) independent de sisteme externe de workflow; trebuie totusi sa existe si posibilitatea de a se integra cu sisteme externe daca se va dori.

Trebuie sa suorte sub-fluxuri in cadrul platformei de captura, independent de sisteme externe de workflow.

Trebuie sa suporte atribuirea la anumite roluri.

Trebuie sa suporte notificare bazata pe evenimente, unde anumiti trigger-I vor notifica automat utilizatorii bazat pe anumite evenimente.

Va putea suporta workflow-uri cu comunicare bidirectionala cu aplicatii externe (altele decit cele de workflow)

Sistemul va permite crearea de batch-uri protejate cu parola pentru securizarea accesului unui indexator autorizat.

Cite scanere simultane poate aplicatia propusa sa utilizeze printr-o instalare peste LAN si/sau WAN?

Sistemul de captura trebuie sa ofere utilizatorilor "normali" posibilitatea de a scana si indexa un numar mic de documente ad-hoc, departamental, dar sa ramina conectati la platforma de baza.

Numarul paginilor scanate trebuie sa fie licentiate o singura data si trebuie sa se reinnoiasca automat la fiecare inceput de ciclu (luna, an).

Sistemul va avea o arhitectura client/server in adevaratul sens al cuvintului, unde validarea licentei este facuta pe server si nu la nivel de client ca in arhitecturile peer-to-peer.

Cerinte Architecturale si de Scalabilitate

Descrieti sumar partea de client, inclusiv cum se potriveste in mediul client-server al sistemului.

Expuneti scalabilitatea sistemului dupa cum este propus.

Descrieti posibilitatile de recuperare a software-ului client/server in momentul pierderii conectivitatii sau caderii retelei sau defectarii PC-ului.

Specificati cerintele de licentiere pentru clienti.

Arhitectura sistemului va permite capabilitati de scanare distribuita astfel ca orice locatie poate captura documente.

Sistemul va afisa rezultatele OCR pe ecran pentru validare de catre operator.

Sistemul trebuie sa suporte captura automata de date pentru indexare (metadate) prin metode ca: coduri de bare, OCR, ICR, validare de date, etc.

Va permite utilizatorilor autorizati sa customizeze proprietatile parametrilor de indexare (ex. Sa permita utilizatorilor autorizati sa creeze oricite cimpuri de indexare cu caracteristicile specifice pentru a le valida cu criterii dintr-o baza de date, de exmplu).

Cum va suporta sistemul propus o operatiune de scanare centralizata sau descentralizata sau ambele? Va rugam exemplificati.

Arhitectura sistemului trebuie sa permita adaugarea de module de procesare pentru alte functionalitati avansate de procesare a imaginilor sau formularelor.

Cerinte de Productie si Batch-uri

Sistemul trebuie sa permita sa genereze valori ale atributelor (metadate sau index) bazate pe informatiile introduse de operatorul de scanare sau capturate automat. Valorile atributelor trebuie sa fie transferate automat in sistemul de content management.

Documentele trebuie scanate in batch-uri si sistemul de scanare trebuie sa permita definirea de tipuri de batch-uri. Aceste tipuri de batch trebuie se permita definirea de parametri care vor fi atribuiti la fiecare document din batch. Acesti parametri include numar de pagini, marimea hirtiei, orientarea, etc. ca si introducerea de cimpuri de date fara limitari practice.

Solutia de scanare trebuie sa contina functia de elimiare a paginilor albe, cu posibilitatea de configurare a nivelului de la care este determinat ce este considerat ca o pagina alba.

Trebuie sa permita scanarea unui lot de documente diverse fara a reseta scanner-ul (ex. Text marcat, copii mai slabe calitativ, documente ce necesita indreptare, documente cu artefacte, fotografii, permise de conducere, etc.).

Sistemul trebuie sa suporte abilitatea de a defini anumite atribute care sa fie aplicata la nivel de batch de documente.

Cum putem urmari loturile scanate si confirma ca au fost trimise in repository?

Sistemul va permite utilizatorilor sa proceseze cu usurinta loturile de documente scanate, ex. Sa le grupeze in clasele de documente respective in momentul sau inaintea indexarii si apoi sa livreze documentele in directoarele respective.

Cum putem face un load-balancing cu loturile de documente si sa avem confirmare ca toate paginile au fost scanate?

Asigurarea calitatii inainte de workflow si/sau refuzarea celor necorespunzatoare in timpul procesarii imaginilor.

Cerinte de ingestie

Sistemul trebuie sa suporte atribute repetabile, adica abilitatea de a avea valori multiple delimitate intr-un singur cimp si apoi exportul intr-un sistem care suporta aceasta functionalitate.

Sistemul de scanare trebuie sa contina capabilitatea de a detecta scanarile gresite prin comparatie cu un numar de documente scanate.

Solutia trebuie sa permita ca imaginile sa fie rotite, marite sau miscate in timpul procesului de scanare

Solutia de captura trebuie sa lucrexe cu documente primite pe fax, adica sa aibe posibilitatea sa preia documentele dintr-un director sau din cozi predefinite.

Aplicatia de captura trebuie sa poata lucra cu multifunctionale, adica sa aibe posibilitatea sa preia documentele dintr-un director sau din cozi predefinite.

Explicati procedurile pentru rescanarea documentelor relevante pentru adaugarea de documente, stergerea de imagini, reindexarea unui set de documente, modificarea imaginilor existente, etc.

Exista limitari la tipurile de scanere sau viteza de scanare din punctul de vedere al aplicatiei?

Sistemul trebuie sa poata sa exporte documentele in sistemul de content management. Trebuie sa aiba posibilitatea de a inlocui sau anexa un document existent in timpul livrarii documentelor.

Sistemul trebuie sa faca curatarea automata a imaginilor. Aceasta operatiune trebuie sa includa minim indreptare, inlaturarea noise-ului, inlaturarea artefactelor de scanare.

Sistemul trebuie sa permita repozitionarea paginilor intr-un document astfel incit paginile sa poata fi reordonate dupa ce documentul a fost scanat.

Aplicatia de captura va avea OCR si capabilitati de recunoastere a documentului. Daca documentul este de un tip cunoscut, sistemul trebuie sa-l recunoasca si sa aplice un set de reguli si extragere automat.

Sistemul trebuie sa permita reglarea manuala a luminozitatii si contrastului la momentul scanarii.

Sistemul de captura trebuie sa suporte scanarea de multiple documente intr-un singur lot folosing diferite tehnici de separare a documentelor.

Sistemul va furniza capabilitati extinse si automate de crestere a calitatii imaginii pentru a asigura imagini bune din documente, cu interventie umana mica sau deloc.

Export in multiple locatii - sistemul trebuie sa permita exportul unui singur document in mai multe arhive/locatii.

Sistemul trebuie sa permita un zoom de minim 200% pentru inspectia detaliata a imaginilor.

Sistemul va avea suport pentru scanere standard (drivere ISIS)

Solutia de scanare trebuie sa aiba capabilitati de rescanare astfel incit odata ce imaginile sunt afisate, utilizatorul trebuie sa aiba posibilitatea sa adauge, stearga, reordona, si rescana fara a trimite intregul lot la rescanare.

Sistemul trebuie sa aiba capabilitatea sa foloseasca si sa defineasca mai multe nivele de indexare (ex. Pagina, capitol, carte, biblioraft, etc.) sa se poata defini chei de indexare pe oricare din aceste nivele si sa poata trece aceste metadate in sistemul de arhivare.

Descrieti posibilitatea de a scana ad-hoc un document, fara a fi nevoie de scanarea unui batch.

Software-ul de captura trebuie sa ofere posibilitatea da a adauga functionalitati majore cum ar fi recunoasterea de formulare, OCR/IMR/OMR prin adaugarea de module. Detectarea de coduri de bare, eliminarea de pagini albe si recunoasterea de pagini separatoare sunt necesare.

Descrieti unde are loc procesarea imaginii in platforma modulara de captura; cum se poate obtine o performanta mai mare tinind cont si de celelalte module din flux.

Descrieti capacitatea de a ingera in sistem fisiere "non-text" cum ar fi fisiere media (voce, audio, poze color, video, etc.)

Cerinte de Indexare si Captura

Descrieti cum se pot implementa diferite scheme de indexare pentru diferite tipuri de documente.

Specificati numarul si tipul de coduri de bare suportate.

Descrieti functionalitatea de scanare si indexare ad-hoc.

Trebuie sa perminta endorsarea sau adnotarea paginilor scanate cu stampila sau text.

Solutia trebuie sa permita introducerea de indecsi la momentul scanarii fara a astepta livrarea in modulul de indexare in fluxul de captura. Alternativ, sistemul trebuie sa suporte scanarea de documente in loturi pentru a fi indexate cu modulul de indexare ulterior daca se va alege aceasta procedura.

In timpul scanarii si indexarii trebuie sa ofere posibilitatea ca utilizatorii autorizati sa stearga imaginile de calitate slaba si sa le rescaneze.

Sistemul va suporta cimpuri de indexare obligatorii.

Sistemul va permite cimpuri de indexare sub forma de lista drop-down, pentru a alege o valoare valida.

Sistemul va permite sa fie definite cimpuri de indexare ca:

  • Data scanarii,
  • numele operatorului
  • toate celelalte cimpuri necesare aplicatiei

Sistemul va suporta indexarea unui grup de documente, pentru ca un set comun de cimpuri sa fie adaugate automat la mai multe documente fara a fi necesara introducerea lor la nivelul fiecarui document.

Solutia de scanare si indexare va avea capabilitati OCR. Daca documentul este de un tip cunoscut, sistemul ar trebui sa extraga textul cerut din anumite zone.

Solutia propusa trebuie sa includa functionalitati de productivitate, cel putin sa ofere functia de zoom automat la sectiunile relevante din pagina care sunt asociate cu cimpul index la care se lucreaza.

Exista o limita a numarului de valori index sau de statii de indexare?

Solutia trebuie sa suporte anumite cimpuri care sa ramina completate din ecranul anterior.

Solutia trebuie sa suporte anumite cimpuri numerice auto-incrementate pentru indexare.

Solutia trebuie sa suporte pentru anumite cimpuri definirea de valori implicite.

Solutia trebuie sa suporte metode ergonomice de introducere a datelor de pe imagine.

Descrieti capacitatea de a adnota documentele in timpul fluxului de captura; cum sunt acestea mentinute si cum sunt exportate?

Trebuie sa permita mai multe cimpuri de indexare, minim 100 pe imagine.

Trebuie sa asigure posibilitatea de corectare manuala a rezultatelor OCR sau greseli de tastat.

Trebuie sa asigure posibilitatea de a procesa documente orientate "portret" sa "landscape".

Descrieti acuratetea motorului de OCR pe diverse documente. Cum sunt erorile OCR corectate?

Alte Cerinte

(Securitate, Export, Personalizari etc)

Cum se vor trata erorile in cazul in care un lot de documente este in trenzit intre diferite module si o eroare hardware apare? Sistemul va fi capabil sa reia procesul de la nodul anterior sau va trebui sa fie rescanat tot lotul?

Interfata client trebuie sa fie usor de invatat si utilizat de catre personal non tehnic. Cunoasterea conceptelor de programare sau expertiza tehnica, in afara de o familiaritate in general cu calculatorul nu trebuie sa fie o cerinta.

Trebuie sa asigure detectarea automata a formatului imaginilor pe masura ce sunt scanate.

Ce optiuni de audit are sistemul?

Sistemul trebuie sa poata exporta un singur document in mai multe locatii simultan.

Sistemul trebuie sa poata raporta intr-o forma, un lot terminat cu succes catre operator.

Prezentati tehnologiile de interfatare si export folosite.

Sistemul trebuie sa fie accesibil administratorilor pentru audit sau procesarea de rapoarte oricind.

Sistemul trebuie sa puna la dispozitie functii de audit pentru adaugari, modificari sau stergeri.

Acest sistem trebuie sa fie integrat cu cel de ECM.

WCM - Web Content management

Web Content Creation & Management

Content Authoring

The system must provide ability to enable user's with no web technology skills to contribute content in the corporate layout (separation of layout and content in next section: Templating)

The system must provide ability to reuse content by authoring in XML and ensure that the linkages between the shared components and their borrowers are managed.

The system should provide easy ways for authors to select content to be updated, without being dependent on the actual structure of the website on the webserver, such as selecting content directly from the website (InContext editing)

The system should provide an easy way to browse content by categories or taxonomies in addition to folders.

The system must provide wizard based tools to simplify the interface for non-technical users and provide powerful flexible tools for sophisticated users

Must provide ability to assign authorship rights and create unique roles

Must provide ability to assign authorship rights outside the enterprise (or outside the firewall)

Must provide the ability to extract concepts or specific information from the content and automatically tag descriptive metadata in the database to facilitate searching.

Must have the ability to access information in other content stores, the use of a virtual repository

The system must provide support for the following content types: HTML, XML, MSFT Office, compound documents with text and graphics, multimedia (audio, video and graphics)

The system must be able to manage rich-media content types within the WCM system, including analysis and transformation activities for any media file formats such as MPG or AVI

The system must provide the ability to preview thumbnails of content types while navigating the WCM repository for ease of navigation

Must provide the ability to preview various renditions and how they are linked to the content and ensure that the linkages to any pages that incorporate the renditions are managed.

Must provide advanced searching capabilities for finding assets both inside and outside the repository.

Authoring environments must support the ability to integrate collaboration capabilities, such as discussion threats, team rooms and so forth into the authoring environment.

Workflow & Lifecycles

The system must provide the ability to easily create ad-hoc workflows dynamically and design reusable workflows using a visual workflow editor.

The system must provide the ability to use a workflow to manage the design, approval and implementation of new reusable workflows. This is essential to insure quality and traceability of business process designs.

The system must support the notion of lifecycles, where content is moved from a work-in-process site, to staging to production and finally to expire and archive based on business rules, for instance: approvals made in a workflow.

Forms-Based (Template) Editors

The system must provide the ability to utilize templates ("fill-in-the-blanks") and associate templates with rules and various presentation options (style sheets) without the use of proprietary languages.

System must allow editing of HTML and XML components while managing the linkages to composite pages that incorporate them.

The templating system must allow for separation of content from layout and facilitate the sharing of content among pages. This includes insuring there is referential integrity between the shared components and their borrowers.

The rules file should be able to be maintained separately (the business requirements behind this are: templates can easily be created and updated. Rights to modify template are separate from the rights to modify content.)

The system must provide editing widgets such as multi-line (with formatting), pop-up graphic selector, text selector, table editor and repeating elements. These elements should be easily configured to retrieve selectable options and default values from a database.

The system should be able to provide best of breed third party application to create content (for example WYSIWYG editors and Microsoft Office

Rules to govern templates and styles sheets should be provided (example: start with an XML template, create a rules file with the rules-file editor, enter content into the form (the template), save content against any number of presentation files and publish to the appropriate channels) The system should provide easy to use interfaces to configure content entry templates with no coding involved.

The system should provide a wizard template interface for developing the templates, rules and style sheets to facilitate site design.

WYSIWYG Text Editors

The system must provide cut and paste capabilities from programs such as Microsoft Word

Should provide capability for end user to copy and paste from Word or Excel

Must provide full table support

List all supported international language support for the system and the user interface.

The system must provide advanced style sheet support and SHTML compliance

The WYSIWYG should be able to validate entry fields, such as currency or time/date fields

WYSIWYG Layout & Text Editors

The system must provide the ability to edit the layout of the page, including the underlying and supporting template.

The same editor used to change the layout should also be able to perform WYSIWYG text editing.

The same editor used to change the layout should also be able to support a variety of authoring tools, as well as provide the capability of bringing in and managing external components in the page, such as: flash, javascript, rss newsfeeds and many others

The layout editor should also be able to import and edit external templates, created from other tools such as Dreamweaver. As well as developing it's own templates from scratch.

Portlet-Based Editors

The system should be able to incorporate web publishing into a portal workspace

Within Portal view, the users should have the ability to view created content and actions required through a dashboard view

The system's portlet-based editor should provide a simplified view for users to select a template to publish content, enforced with the appropriate privileges and assigned workflows

Portlet Creation Editor

The system must provide non-technical user a way to create portlets in a WYSIWYG design tool

Portlets created must adopt portlet standards, such as JSR168 for easy deployment to multiple portals.

The portlet creation editor should support a template approach where users can select defined templates that represent different types of portlets: dynamic content generation portlets, rich-text/HTML content portlets, and RSS or Web Services generated content portlets to name a few.

Design and Graphic Tools

The system must provide ability to use best of breed third-party design tools to create content

Must provide the ability for users to remain in native authoring environments

The system must provide capability to integrate design tools (QuarkXPress and Adobe) through FTP services File Share Services and WebDav

The system should have the ability to use third-party graphic tools to create content, while at the same time enabling users to remain in their native authoring environments

Integrations, such as Macromedia, Microsoft and Adobe can be made through FTP services or WebDav

In-Context Editing Navigation

The system should provide the ability to navigate through a live site and select and edit existing pages in content of live site. The editing is actually done in a Work in Progress site before being published to the live environment.

Must provide capability to edit properties of pages and add new pages

Content should be able to be submitted in a process workflow

Users should be able to edit content in XML, HTML, graphics and text

Capture and Migrate Content

The system must provide the ability to import legacy content through a batch process. Including the ability to migrate content from one repository to another, including lifecycle migrations-from Work In Process to staging and production stages

Must provide the ability to scan and transform paper documents into electronic images, as well as capture the metadata to be further managed in a content management platform and exposed to users on a website The scanned files should be easily searched and retrieved as well as managed as a virtual file, including links to enterprise applications

Delivery of Content

Multi-Channel Publishing

The system must provide the ability to push both unstructured content in the form of files and images, as well as structured database records, to high performance Web servers, as "staged content"

The system should allow delivery of content to mobile devices and ensure that content conforms to mobile device display standards, which are unique across devices and different from websites

The system must provide a delivery architecture that facilitates a "Work and progress" area and a staging area for the creation, review and functional testing of the website, before content is published to the live website. Content must be previewed prior to being sent to staging and/or previewed within the context of the website.. Explain.

The system must provide a range of delivery options, such as publishing static content, publishing renditions of content, publish content dynamic at publish time, publishing content dynamic at runtime.

The system must provide the ability to pull content directcly from the original repository.

The system must provide ability to set content expiration and effective dates.

The website must be independent from the content server in a way that the content server is not required to be up and running for the website's functionality.

Must provide ability to manage the deployment of environment for J2EE application servers, enterprise portals, or Web server farms. This would include rollback and self-repair capabilities

The system should provide the capability to deliver content into portlets as JSP, ASP code or as a link to a content repository, or delivery of an entire portlet.

Metadata and taxonomies should be managed with the repository and the portal framework respects the properties (users, roles and groups), including security and single-sign-on capabilities

Content should be able to be published as JSP/SAP code to a portlet including the metadata within the system

The system should use JDBC Services or Web services to deliver content or link to an external system or repository

The system should use a portlet builder to define the content portlet and deliver either the portlet or portal container to multiple portals

Personalization

The system must provide an open and flexible architecture to provide the personalization of content by best-in-breed personalization servers: WebLogic, WebSphere, Broadvision, ATG and so forth. Personalization rules must not be inhibited by the WCM system.

Globalization/Global Caching

The system must support a federated global delivery of content. Content needs to be published and replicated globally as well as supporting multiple rules and caching configurations for global publishing.

Delivery of content must support a notion of fallback rules, where different languages and locales are published based on business rules of where translated content is available.

WCM system must support the integration of Globalization software or agencies for translation of content. Explain.

Web Site Management

The system must support the navigation of the website by folders.



The system must support the creation and organization of Web content by categories and or taxonomies.

The system must provide both the ability to dynamically create navigation or to manually create navigation.

The software should provide the ability to guide a non-technical user through the Web site creation business, sometimes known as using site builder capabilities, including: the definition of roles and groups for that site, associated workflows and assigned templates to name a few.

The system must provide the ability to rollback or archive site content, known as site editions.

The system must provide link management and link checking capabilities.

The system should provide out of the box reporting capabilities to view current status of all content to be published.

The software should also provide the ability to create "action flows" where a set of steps are defined for a user to perform a function. The action flow guides the user through the steps, such as creating new content. The user goes from editing the content, to assigning proprieties, to submitting it to a workflow.

Enterprise platform and content repository

Developers Tools/Customization

The system must have a graphical environment to define workflows as well as extending the application.

The system must have a component-based developer's environment

The software solution must provide developer's documentation, samples, tips and tricks. As well offer thorough training on the developer's tools

Provide a list of references of small and large customers that have deployed the system in an enterprise

Enterprise Platform Requirements

The system should provide the following user management capabilities:

Pre-defined roles shipped out of the box

Flexibility to create roles and assign associated privileges

Flexibility to customize user interface

The system should provide support of open standards such as:

Open/access to APIs

Support of standards and specifications, including XML, WebDAV, XSL, J2EE, .NET (DoD 5015.5-STD), JSR 168, JSR 170, WSRP, FTP, JDBC and ODBC

The system should provide support for managing content across globally distributed repositories in a way that is transparent to users. The system should support a variety of distributed models so it can be configured to accommodate varying network qualities and user geography.

The system should provide support of Web services, including development standards such as UDDI, WSDL and SOAP

The system should provide the following security features:

Provide access control lists to enforce privileges by groups, roles, or individuals on specific objects

Ability to authenticate users

Provide encrypted communications, such as SSL (Secure Sockets Layer)

Support single-sign-on capabilities, especially with portlets

Provide encryption of the unstructured files

The system should support flexible configurations to meet your performance needs; for instance, multiple repositories can be set up to be services by a single content server, or multiple content servers can be set up to services a single repository

The system should scale vertically and horizontally:

Vertical scalability deployments should take advantage of multi-processor server systems where performance can be constantly raised by adding CPU capacity in a server system

Deployment should take advantage of horizontal scalability by leveraging the combined performance of multiple server systems running in a clustered environment

The system should provide the ability to efficiently manage a large amount of objects, including XML component and the enormous size of rich media objects, The repository should be able to manage billions of objects that account for hundreds of terabytes of data. Provide benchmark information for your largest deployment.

Your system provides a central storage for unstructured data and web content. Business case is to reuse security and audit information across all content.

Business continuity practices should be applicable to the server environment, including mission-critical clustering, mirroring/redundant systems and wide availability of back-up tools

The system should provide the following Globalization capabilities:

Support for multi-byte character sets

Number of language sets supported

Ability to configure globalization rules for managing and correctly deploying regional, multilingual content targeted to users anywhere in the world

Unicode standard support to internalize data

The content management system must integrate with the organization's overall software environment including:

Best of breed portals

Authoring tools such as Macromdeia Dreamweaver and HomeSite, Photoshop and QuarkXPress

Best of breed ERP and CRM enterprise applications

Industry leading application and commerce servers

Storage systems

The system must integrate with all leading application servers such as BEA, IBM, Sun, Oracle, and Apache TomKat. (This is important and should be a separate line item).

The system must integrate with all the leading portals servers in the market, such as BEA, IBM, Sun, Oracle, SAP and Plumtree.

GIS - Geographical Information System

Reprezentarea in coordonate geografice a rezultatelor analizelor efectuate pe datele operationale sau istorice, se constituie intr-un instrument deosebit de eficient de prezentare sintetica a unor largi categorii de informatii cu impact deosebit asupra capacitatii de evaluare a situatiilor privind gestiunea deseurilor la nivel teritorial.

Modulul GIS ofera functionalitatile necesare definirii criteriilor de alcatuire a hartilor tematice din punct de vedere a seturilor de date ce urmeaza a fi prezentate precum si a ariei geografice de referinta. Acest modul exploateaza pe de o parte datele georeferentiate care se afla atat in sfera operativa cat si in cea a datelor istorice, iar pe de alta parte datele geografice memorate in baza de date spatiale.

ESRI

Collaborations

Sharepoint Services

Se vor oferi servicii tip collaborations atit la nivel central, cit si la nivel regional pentru uz de interes strict local.

Messaging

Infrastructura de mesagerie se afla in acest moment in faza de pilot la ANPM implemetata pe baza de MS Exchange: se dorestre extinderea infrastructurii de mesagerie in varianta centralizata redundanta cu DR conform schemei urmatoare:

Se vor implementa toate nivelurile, redundante 100%:

servere EDGE care se vor afla in DMZ cu rol de filtrare, antispam si antivirus,

servere cu rolurile HUB-CAS ce vor lucra in NLB si care vor asigura rutarea fluxului de email-uri catre serverele mailbox, precum si accesul OWA si Outlook Anyware

servere mailbox in cluster de tip CCR care vor gazdui casutele postale ale utilizatorilor.

Accesul la casutele postale se va putea face prin:

Outlook

Outlook Anyware - conectarea clientului outlook din afara companiei peste internet utilizand protocolul http (rpc over http)

Outlook Web Access

Active Sync - conectarea si sincronizarea dispozitivelor mobile ce suporta optiunea Active Syc direct cu serverul de mesagerie.

DW - Data Warehouse

Data warehousing

  • Sa permita executia in paralel a operatiilor de tip DDL si DML.
  • Sa ofere posibilitatea de compresie a datelor stocate in tabele pentru a minimiza spatiul de stocare.
  • Sa ofere posibilitatea de partitionare logica a tabelelor mari in scopul reducerii timpului de acces la date dupa diverse criterii de partitionare (list, range, hash) si combinatii ale acestora (range-list, range-hash, etc.).
  • Tabele partitionate sa ofere facilitatea de indexare la nivel global si la nivel de partitie (indecsi locali).
  • Sa ofere capabilitati de procesare multidimensionala si data mining integrate in baza de date.
  • Sa permita paralelizarea masiva a proceselor pe toate nodurile clusterului pentru performante maxime.

Platforma de securizare a accesului

A.    Infrastructura de securitate si management al identitatii:

1. Suport pentru servere de LDAP si depozitare de utilizatori:

- Microsoft Active Directory

- Oracle Internet Directory

- Sun Java Directory Server

- Novell eDirectory

- Databases (Oracle DB, MS SQL Server, IBM DB2)

2. Platforme de baze de date suportate:

- Oracle DB

- Microsoft SQL Server

3. Sisteme de operare suportate:

- Microsoft Windows

- Linux (diverse distributii)

- Sun Solaris

- IBM AIX

- HP-UX OS

4. Integrare nativa si interoperabilitate cu urmatoarele servere de aplicatii:

- Oracle AS

- BEA Weblogic

- IBM Websphere

- Microsoft

5. Servere Web suportate:

- Apache HTTP

- Microsoft llS

- Oracle HTTP

- Sun Web Server

- IBM HTTP

B.    Solutie de control al accesului (de tip Single Sign-On)

Autentificare

Tipuri de autentificare suportate:

- Integrata in aplicatii Web

- Independenta, bazata pe echipamente externe

- Controlata din aplicatii externe

Metode de autentificare:

- Username si parola

- Certificate X.509

- Smart carduri

- Tokens multi-factor

- Formuri

- Aplicatii personalizate prin intermediul API-uri de autentificare

Suport pentru controlul accesului pe baza de roluri

Suport pentru provizionarea certificatelor digitale si a parolelor.

Configurare modalitate de autentificare solida pe baza clasificarii informatiei accesate (multi-nivel).

Abilitatea de a configura modalitatea de autentificare solida in functie de apartenenta la un anumit grup/organizatie si comportamentul utilizatorilor.

Autorizare

Solutie centralizata de control al accesului, prin definirea de politici de autorizare la resursele Web si J2EE.

Posibilitatea de a definii politici de domeniu care sa includa expresii de autorizare si set de reguli prin care se specifica cum o resursa este protejata.

Interfata Web de administrare a pliticilor de acces.

Oferirea de API-uri de autorizare care pot fi folosite pentru a construi plugin-uri personalizate de autorizare.

Federalizarea di delegarea administrarii dintr-o interfata centralizata.

Facilitati de control al certificatelor si de revocare a lor.

Managementul parolelor si sincronizare

Managementul parolei:

- Controlul frecventei de schimbare a parolelor

- Controlul definirii continutului si structurii parolei

- Generarea automata de parole din sistem

- Managementul intrebarilor de definite de utilizator

Capabilitati de self-service, operare si actualizare

- Introducerea de noi utilizatori si parole

- Resetarea parolelor pierdute si/sau uitate

- Generarea aleatoare de parole pe baza de reguli

- Programarea automata a schimbarii parolelor

- Modificarea/actualizarea intrebarilor de securitate pentru utilizator

- Blocarea si deblocarea conturilor utilizatorilor

Provizionarea parolelor si raportare:

- Provizionarea parolelor pe baza de workflow

- Programarea de rulare automata a rapoartelor de audit

- Definirea si programarea rularii de rapoarte de sumarizare

Sistemul trebuie sa oferre o interfata prietenoasa pentru a permite utilizatorilor sa isi schimbe parolele.

Utilizatorul trebuie sa fie autentificat inainte de a putea folosi functionalitatii de self-service.

Sistemul trebuie sa permita ca un administrator sa fie alertat in cazul in care un eveniment de incercare repetat de penetrare a sistemului apare intr-un interval pre-configurat de timp.

Suporta definirea de politici multiple de setare a parolelor.

Interfata predefinita de tip self-care pentru utilizatori, manager si administratori pentru administrarea identitatii utilizatorilor

Single Singn-On

Autentificarea unica a utilizatorilor si autorizarea acestora in sistem prin mecanisme de tip Single Sign On prin intermediul rolurilor si privilegiilor.

Suport pentru solutie de tip Web SSO

Suport pentru acces de tip SSO pentru aplicatii de tip client-server

Delogare utilizatori pe baza de reguli de timp si/sau locatoie definite la nivel de grup s/sau utilizator.

Integrarea cu depozitarul centralizat cu identitatiile utilizatorilor.

Sistemul trebuie sa suporte atat grupuri statice, cat si cele dinamice.

Suport pentru autentificare de tip multi-factor, si utilizare de echipamente externe de autentificare.

C.    Solutie de provizionare si de-provizionare

Administrarea identitati utilizatorilor si rolurilor

Va permite utilizatorului sa citeasca, modifice si sa actualizeze informatiile aferente profilului propriu pe oricare dintre resursele pe care le poate folosi.

Posibilitatea de a delega administrarea unui grup, unitate organizationala sau resursa unor grupuri sau utilizatori din interiorul sau exteriorul ASE

Aceiasi interfata pentru aprobarii, notificarii, self-service

Un administrator va crea si defini drepturile aferente unui rol utilizator , sau unui grup.

Posibilitatea definirii de intrebarii si raspunsuri pentru validarea identitatii si resetarea parolei.

Posibilitatea de a sincroniza parolele schimbate si actualizate intre sistemele administrate.

Etape pentru aprobarea si operarea cererilor

Utilizatorii vor putea crea cererii de acces la resurse (tip self-service).

Va permite generarea de cererii pentru crearea mai multor utilizatori simultan.

Monitorizarea etapelor prin care trec cererile.

Fluxul poate fi initiata in functie de cererea utilizatorului sau a administratorului.

Fluxul poate fi initiata de un eveniment ca de exemplu crearea unui utilizator intr-un sistem primar de directory.

Posibilitatea de a declansa fluxuri complexe.

Posibilitatea de gestionare a mai multor fluxuri simultan.

Posibilitate de a trimite cererea unui anumit utilizator, grup, utilizator cu un anumit rol sau dinamic unui administrator dupa cautarea in prealabil a acestuia.

Posibilitatea de schimbare a etapelor urmatoare in functie de rezultatul etapelor precedente ale cererilor

Permite aprobarea cererii conditionata de aprobarea mai multor administratori

Permite administratorului sa ceara informatii suplimentare necesare aprobarii cererii, utilizatorului care a initiat cererea.

Permite utilizatorului sa delege unui alt utilizator drepturile sale

Sistemul va permite adaugarea/stergerea usoara de etape in/din politicile de creare identitatii

Un flux va permite integrarea facila de sarcini manuale si sarcini administrative automate

Notificare prin e-mail pentru orice eveniment aparut intr-un flux, precum si pentru momentul in care s-a terminat ultima etapa aferenta crearii unui utilizator.

Interfata va oferi un mod usor pentru construirea de fluxuri pentru crearea utilizatorului fara a fi nevoie de a scrie cod sau scripturi particularizate.

Politici si proceduri

Interfata grafica usor de folosit, pentru definirea procedurilor folosind combinatii de logica booleana complexa

Puternic modificabil, motorul integrat pentru procedurii cu functii ca asignare la nivel de grup, decizii pentru succesiunile de etape .

Posibilitatea de a specifica politici la nivel centralizat, pentru generarea parolelor si impunerea acestora.

Procedurile pot fi configurate sa fie initiate pe baza unor evenimente cum ar fi schimbarea unei informatii aferente unei identitatii.

Procedurile pot fi configurate sa se execute la un anumit moment sau intr-un anumit interval.

Procedurile definite vor putea fi refolosite pentru diverse aplicatii specifice.

Framework pentru integrare

Conectorii pentru diverse aplicatii si conectori generici (baze de date, LDAP )

Interfata grafica pentru dezvoltarea rapida si administrarea de conectori particularizati fara a necesita scrierea de cod.

Posibilitatea de a specifica un sistem ca sursa primara de identitatii si a sincroniza identitatile din acesta in restul sistemelor

Posibilitatea de a extrage informatii despre identitatii din sistemele specificate si de a echivala identitatile cu unele noi sau deja existente folosind reguli ce pot fi modificate de administrator.

Posibilitatea de a urmarii intreaga lista de reconcilieri realizate in sistem, fiind permise modificarii si re-efectuarii ale reconcilierilor.

Posibilitatea de a identifica schimbarile de parole efectuate in Microsoft Active Directory si replicarea acestora in sistem.

Posibilitatea de a identifica schimbarile de parole efectuate in sistemul ERP si replicarea acestora in sistem.

Conectori dezvoltati de catre terte parti pot fi validati de catre producatorul sistemului.

D.    Servicii de tip Directory

Meta-Directory

sistemul trebuie sa permita sincronizarea informatiei despre utilizatori intre diverse tipuri de servere Directory si non-Directory

Sistemul trebuie sa permita sincronizarea intre multiple surse de date

Sistemul trebuie sa permita maparea intre diverse atribute din depozitarele de identitate

Sistemul trebuie sa ofere un instrument prin care sa se creeze conectori aditionali catre alte platforme care nu sunt pre-configurate in produs.

Sistemul trebuie sa pemrmita dezvoltarea de conectori personalizati intr-o tehnologie deschisa (ex. Java).

Sistemul trebuie sa permita maparea si manipularea datelor echivalente in toate sistemele integrate.

Sistemul trebuie sa fie scalabilil si sa acomodeze stocarea de profile de identitate alte utilizatorile de la un numar de cateva zeci pana la cateva milioane.

Sistemul trebuie sa permita stocarea de multiple obiecte de tip LDAP per utilizator.

Sistemul trebuie sa ofere instrumentele si mecanismele necesare prin care un administrator sa sincronizeze evenimentele ad-hoc.

Sistemul trebuie sa ofere functionalitatea prin care un sistem este definit ca master pentru profilului unui utilizator, si acest sistem sa fie sistemul care impune definirea atributelor pentru restul de sisteme integrare.

Virtual Directory

Suport pentru clientii LDAP pentru a accesa informatia despre profilul utilizatorilor.

Folosirea ca surse de informatii pentru profilul utilizatorului diverse locatii: baze de date, fisiere, servere LDAP, etc.

Accesare informatiilor din sistemele destinatie la momentul cererii LDAP, fara a stoca local informatia despre profilul utilizatorului.

Maparea datelor despre utilizator din sistemele integrate intr-o noua sechema de LDAP.

Transformarea datelor pentru a se potrivi pe schema LDAP.

E.    Raportare si audit

Sistemul trebuie sa permita inregistrarea urmatoarelor informatii, cel putin:

- tipul de eveniment

- sistemul sursa

- sistemul destinatie

- cine a initiat evenimentul

- cand a aparut evenimentul

- stadiul evenimentului (succes, eroare, ..)

- motivul

Sistemul trebuie sa stocheze aceste evenimente de audit in asa maniera incat sa se permita raportarea si auditarea evenimentelor in sistemul intern, cat si in prin folosirea de instrumente de raportare si audit externe (ex. Oracle BI, Crystal Reports)

Sistemul trebuie sa permita administratorilor sa identifice resursele sensibile si sa poata intercepta in raportare orice schimbare care are loc in cadrul acestor resurse.

Sistemul trebuie sa ofere o componenta de raportare integrata, care sa contina cel putin urmatoarele informatii:

- ID identitate utilizator

- ID-ul de conectare al utilizatorului si rolul asociat

- Data creearii

- Data suspendarii

- Data expirarii

- Toate privilegiile atasate respectivului utilizator

O singura consola pentru accesarea informatiei de audit din intreg sistemul.

Suporta raportare la nivel de utilizator sau de flux

Rapoarte ce ofera raspuns la intrebari complexe precum: "Cine a avut acces, la ce resurse pe ce perioada de timp, cum au obtinut accesul la acele resurse, si care a fost motivul pentru care au trebuit sa aiba acces ?"

Rapoarte predefinite pentru aratarea informatiilor curente si cele din trecut aferente drepturilor de acces la resurse ale utilizatorilor, regulilor pentru apartenenta la un anumit grup, etc.

F.     Standarde de industrie suportate

Se vor suporta minimal urmatoarele:

- SAML (Security Assertion Markup Language)

- SSL (Secure Sockets Layer)

- LDAP (Lightweight Directory Access Protocol)

- PKI (Public Key Infrastructure)

- JAAS - Java Authentication and Authorisation Services

- J2EE - (Java 2 Platform, Enterprise Edition)

- Java 2 Security

- X.509 (certificate standard).

E-Learning

Instruirea angajatilor, periodic sau ad-hoc este una dintre cele mai eficiente mijloace pentru a mentine echipa intr-o forma buna permanent. Evaluarea, la angajare, periodic sau la schimbarea pozitiei In companie, ne garanteaza ca avem un personal bine pregatit, capabil sa-si aduca contributia la Indeplinirea misiunii obiectivelor companiei.

Instruirea asistata de calculator are o serie de avantaje asupra instruirii clasice, bazate pe instructor: este mai ieftina, mai flexibila - permitand studiul oriunde si oricand si este practica: reduce deplasarile unui numar mare de angajati la centrele de instruire.

Sistemul trebuie sa sustina procesul de instruire electronica si evaluare in toate domeniile de activitate. Subsistemul e-learning va oferi suport pentru video-conferinta astfel incat operatorii sistemului sa beneficieze de avantajele aduse de aceasta tehnologie. Se va putea intra in contact direct cu persoanele vizate prin sali virtuale de sedinta indiferent de pozitionarea geografica a acestora. Se va accelera procesul de colaborare si cel decizional atat in cadrul organizatiilor locale, regionale si nationale cat si in cadrul comunicarii cu ministerul

Modulul de video-conferinta va putea fi folosit atat in cadrul proceselor de invatare interactiva cat si in cadrul comunicarilor de ordin administrativ intre utilizatorii sistemului SIM. Modulul de video-conferinta va asigura un contact direct cu oricare doi angajati ai agentiei si ministerului permitand solutionarea problemelor mult mai eficient.

Implementarea subsistemul e-learning va include elaborarea de lectii on-line de catre implementatorul sistemului astfel incat angajatii ANPM sa poata beneficia de continutul educational al acestora (cursuri care contin si teste de evaluare).

Instruire/Dezvoltare

Componenta de gestiune a procesului de instruire trebuie sa permita gestiunea centralizata a posibilitatilor de instruire puse la dispozitia angajatilor, resursele implicate precum si procesele de la identificarea necesarului de instruire pana la definirea , livrarea si evaluarea cursurilor .

Solutia trebuie sa asigure:

Gestiunea programelor si ofertelor de instruire, certificare, autorizare, etc

Gestiunea centralizata a tuturor programelor si ofertelor de instruire, rezidentiale si online sub forma unui catalog

Posibilitatea de a defini planuri de instruire si certificare specifice unei categorii de personal sau unui angajat

Definirea si gestiunea centralizata a competentelor si certificarilor rezultate in urma cursurilor si a curriculum - urilor de instruire

Posibilitatea de cautare in catalog dupa curs, curriculum, competente, locatie, data de desfasurare

Posibilitatea de a grupa cusurile si calificarile aferente in curriculum de instruire

Managementul resurselor

Planificarea resurselor umane si materiale necesare livrarii activitatii de instruire

Definirea si gestiunea centralizata a resurselor materiale: echipamente, sali, material de curs etc necesare pentru livrarea cursurilor

Planificarea bugetelor aferente activitatii de instruire

Planificarea facila a sesiunilor cursurilor incluzand instructori si resursele materiale aferente

Urmarirea costurilor aferente activitatii de instruire/dezvoltare

Posibilitatea de gestiune a comenzilor de instruire, inregistrare de venit si facturare pentru cursurile livrate

Accesul angajatilor

Definirea tipului de acces la categoriile si obiectele catalogului

Posibilitatea de a oferi acces extern la continutul de instruire on-line

Notificari de grup sau individuale

Cataloage complete de cursuri specifice specializarii cursantilor alaturi de motoare de cautare si de semne de carte

Oferte de cursuri individuale, planificate si diverse oferite sub forma cailor de instruire

Inregistrare la curs individuala, obligatorie, sau cu necesitatea aprobarii

Invatare colaborativa via chat, forumuri, incluzand atasamente si mesaje tip email

Mesaje private pe forumuri, dand posibilitatea cursantilor si instructorilor sa-si puna la dispozitie informatii precum teme propuse spre rezolvare

Gestiunea materialelor de curs

Asamblarea materialelor de curs dezvoltate in diverse formate (ppt, word, etc)

Link-uri catre materiale referinta, precum articole online, glosare etc.

Administrarea centralizata sau distribuita a materialelor de curs

Gestiunea evaluarilor si testarilor

Generarea statica sau dinamica a testelor de evaluare, prin extragerea de intrebari din grupuri de intrebari si inregistrarea raspunsurilor pentru urmarire si raportare

Diferite caracteristici ale testelor precum evaluarile cronometrate, optiuni de masurare a rezultatelor, ordinea de prezentare a intrebarilor in cadrul testului, feedback prin afisarea raspunsurilor corecte

Abilitatea de a relua un test in eventualitatea in care a fost intrerupt.

Posibilitatea afisarii aleatoare a intrebarilor

Posibilitatea de a defini intrebari de diverse tipuri:

o       Completare spatiu (Raspuns text)

o       Completare spatiu (Raspuns numeric)

o       Adevarat sau Fals

o       Variante multiple (Un singur raspuns corec)

o       Variante multiple (Mai multe raspunsuri corecte)

Management integrat al competentelor

Corelarea ofertelor de instruire cu competentele si calificarile obtinute in urma instruirii

Actualizarea automata a profilelor persoanelor instruite cu competentele rezultate in urma instruirilor la care au participat

Posibilitatea de cautare in catalogul de oferte de instruire de cursuri sau curriculum de instruire necesar pentru dobandirea anumitor competente

Solutia oferita mai trebuie sa aiba urmatoarele caracteristici:

Trebuie sa fie una de clasa mondiala, cu referinte puternice in toate domeniile

Trebuie sa ofere echipei de conducere posibilitatea de a avea informatii complete asupra procesului de instruire in orice moment.

Trebuie sa functioneze pe o tehnologie scalabila si usor de administrat.

Trebuie sa respecte standardele AICC, IMS si SCORM

Sa poate fi accesata si de catre clienti, parteneri, colaboratori, aplicanti si angajati.

Trebuie sa fie usor integrabila cu alte sisteme.

Knowledge Management

EMC Documentum

Subsistemul de Knowledge Management are drept scop colectarea, arhivarea si consultarea cunostintelor in cadrul organizatiei, permitand angajatilor sa-si indeplineasca atributiile intr-un timp mai scurt si totodata micsorand posibilitatea producerii de erori. Astfel utilizatorii din sistem vor beneficia de experienta anterioara acumulata in cadrul organizatiei.

Totodata acest subsistem permite refolosirea informatiilor relevante si importante, precum si consultarea studiilor de caz pentru identificarea celor mai bune practici in domeniu.

Prin intermediul acestui subsistem se va putea asigura accesul la cei mai buni specialisti pe diverse domenii din cadrul protectiei mediului, dandu-se astfel posibilitatea consultarii acestora pe diverse probleme. Prin Management de cunostinte se pot crea echipe virtuale care sa lucreze pentru solutionarea problemelor aparute.

BI - Business Intelligence

Cerinte pentru platforma de raportare Business Intelligence

  1. Sa poata rula pe sisteme de operare diverse: Windows, LINUX, etc.
  2. Sa permita accesarea unor surse de date de pe platforme diferite (Oracle, SQL Server, DB2, SQLAnywhere, etc), in mod transparent pentru utilizatorul final
  3. Sa permita accesarea datelor atat de pe platforme relationale, cat si multidimensionale (XMLA compliant)
  4. Sa permita combinarea rezultatelor obtinute de pe platforme diferite la momentul interogarii, astfel incat setul de date rezultat sa fie unitar
  5. Sa permita imbunatatirea timpilor de raspuns la interogari prin mecanisme de ,caching' a rezultatelor obtinute anterior
  6. Sa fie scalabila si sa sa dispuna de mecanisme de clustering a componentelor, astfel incat sa poata fi adaugate ulterior resurse hardware suplimentare
  7. Din punctul de vedere al securitatii, sa permita integrarea cu servere LDAP
  8. Accesul utilizatorilor la date sa poata fi segmentat atat la nivel de tip de informatie, dar si pe criteriul domeniului de valori (de exemplu un utilizator sa nu poata vedea decat randurile la care acces)
  9. Sa dispuna de propriul nivel de securitate pentru definirea accesului la rapoarte
  10. Generarea interogarilor catre bazele de date sa tina seama de specificul bazei de date accesate - sa genereze interogarile tinand cont de functii specifice ale fiecarei platforme in parte
  11. Sa dispuna de mecanisme de directionare a cererilor catre tabele de sumarizare/vederi materializate astfel incat sa se asigure optimizarea accesului la sursele de date
  12. Interactiunea utilizatorilor cu aplicatia sa se efectueze in browser, pe baza de nume de utilizator si parola
  13. Interactiunea utilizatorilor finali cu aplicatia sa se faca prin operatiuni de tipul ,point and click' si ,drag and drop'
  14. Sa ofere functionalitati de dezvoltare facila a rapoartelor pentru utilizatorii finali, fara sa fie nevoie ca acestia sa aiba cunostinte tehnice sau de programare
  15. Sa ofere posibilitatea prezentarii rapoartelor/graficelor in tablouri de bord pentru utilizatori
  16. Sa permita utilizatorilor finali modificarea tablourilor de bord prin integrarea rapoartelor la care care acestia au acces
  17. Sa dispuna de mecanisme de alertare pentru utilizatorii finali (via aplicatie, email, etc)
  18. Sa ofere utilizatorilor finali posibilitatea subscrierii la alertele definite
  19. Sa ofere posibilitatea prezentarii datelor in formate variate (tabele, tabele pivot, grafice, marquee, etc)
  20. Sa ofere posibilitatea prezentarii simultane a aceleiasi informatii in formate diferite: de exemplu tabel + grafic
  21. In cazul in care raportul rulat nu intoarce inregistrari, utilizatorul sa aiba posibilitatea modificarii mesajului de ,Nicio inregistrare returnata' astfel incat sa fie adaptat la context
  22. Sa permita adaugarea informatiei de context in care isi efectueaza activitatea utilizatorul ( care au fost filtrele succesive pe care acesta le-a aplicat in cadrul analizei ad-hoc)
  23. Sa permita configurarea rapoartelor deja definite astfel incat utlizatorii sa poata selecta coloanele pe care le doresc reprezentate in raport (de exemplu, pentru o anumita coloana sa poata selecta luna, trimestrul sau anul iar raportul sa isi ajusteze informatia afisata in mod corespunzator
  24. Sa permita configurarea raportului astfel incat utilizatorii sa poata selecta in tabloul de bord modul de reprezentare a informatiei: tabel, grafic, etc
  25. Sa ofere functionalitati de drill-down pe diferite nivele de agregare a datelor
  26. Sa ofere functionalitati de navigare ghidata pentru utilizatorii finali, cu posibilitati multiple de navigare dintr-un anumit punct, atat pentru rapoarte cat si pentru grafice
  27. Sa ofere functionalitati de formatare conditionala, atat pentru rapoarte cat si pentru grafice
  28. Sa permita integrarea cu instrumente de lucru Office (Microsoft Office, Microsoft Excel)
  29. Sa permita salvarea rapoartelor in formate diferite (Excel, PDF, Word, HTML, etc)

Integrarea datelor

  1. Mediul de integrare a datelor trebuie sa poata accesa si integra date din baze de date diferite: Oracle, Microsoft SQL Server, IBM DB2, etc, si sa ofere suport pentru accesarea datelor din date aflate in fisiere (.txt, .csv, etc)
  2. Pentru optimizarea accesului la date aplicatia trebuia sa dispuna de componente reutilizabile, de tipul celor mai bune practici, care sa incorporeze elemente de acces specific pentru fiecare din tipurile de surse accesate
  3. Aceste componente trebuie sa cuprinda logica necesara extractiei si integrarii de datelor, cu toti pasii care trebuie parcursi, inclusiv pentru detectarea modificarilor la sursa pentru incarcari incrementale
  4. Aceste componente trebuie sa acopere majoritatea tipurilor de transferuri de date: din fisiere in suport relational, intre tipuri diferite de baze de date relationale (de exemplu intre Oracle si Microsoft SQL Server), etc
  5. Aplicatia sa permita definirea si incorporarea de componente reutilizabile suplimentare
  6. Procesele de extractie, transformare si inarcare sa poata fi definite sub forma declarativa, prin selectarea si maparea vizuala a tabelelor implicate si mentionarea componentelor de transfer necesare (pentru optimizarea procesului de dezvoltare)
  7. In cadrul maparilor de date, sa permita definirea de filtre si de restrictii asupra campurilor implicate
  8. Deasemenea, in cadrul maparilor trebuie sa fie permisa utilizarea unor functii native ale bazei de date accesate
  9. Sa permita consolidarea pasilor de integrare de date sub forma unor fluxuri cu operatori de loop, ramificare pe baza unor conditii, etc
  10. Sa permita notificarea prin email a administratorilor in anumite conditii de lucru si sa poata intrerupe fluxul de executie in cazul unor erori considerate grave
  11. Sa permita vizualizarea/modificarea codului generat si reluarea anumitor pasi de proces astfel incat sa se detecteze eventualele erori
  12. Fluxurile definite sa poata fi rulate atat in medii diferite (productie, dezvoltare) doar prin selectarea contextului de lucru
  13. Ca suport hardware, mediul de integrare a datelor nu trebuie sa necesite resurse proprii ci trebuie sa delege efortul de integrare asupra bazelor de date accesate, singurele resurse necesare solicitate sa fie cele ale statiilor de lucru de pe care se configureaza si se monitorizeaza aplicatia
  14. Sa ofere suport pentru web-services
  15. Mediul de lucru sa nu necesite cunostinte avansate de programare

Monitorizarea si managementul infrastructurii

Aplicatiile de systems management au ca obiectiv monitorizarea si managementul infrastructurii si aplicatiilor din componenta SIM.

FogLight??

A.    Monitorizare centralizata a infrastructurii IT

Monitorizare centralizata

Monitorizarea integrata a elementelor de infrastructura legate de retea, sisteme, aplicatii heterogene. Se va oferi suport pentru dispozitive de retea provenind de la diferiti vendori; sisteme de operare - diferite tipuri de OS Microsoft Windows, diferite tipuri de OS Unix (ex. Linux, HP-UX) ; tipuri de aplicatii - baze de date, servere de internet,

Crearea de harti care sa prezinte legaturile dintre diferite componente de infrastructura (elemente de retea, servere, aplicatii) pentru a oferi o imagine totala a serviciilor

Generarea de evenimente cu intarzieri cat mai mici in cazul in care apar situatii de exceptie.

Colectarea datelor de performanta si raportare.

Evenimentele vor fi prezentate intr-o interfata grafica

Se vor defini diferite prioritati pentru evenimente in functie de gravitatea lor

Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.

Solutie bazata pe standarde: comunicare intre componente bazata pe protocoale standard, limbaje de programare cunoscute

Capabilitati de monitorizare predefinite incluse cu solutia pentru tehnologille oferite

Capabilitati de monitorizare configurabile

Usor de folosit si configurat: interfata grafica nativa si web; configurare prin interfata grafica; folosirea de limbaje de programare cunoscute

Integrarea diferitelor utilitati si aplicatii pentru operarea eficienta a infrastructurii oferite.

Managementul retelei

Monitorizare a tuturor echipamentelor de retea oferite.

va oferi suport pentru dispozitive de retea provenind de la diferiti vendori bazata pe protocolul SNMP si permite incarcarea MIB-urilor SNMP oferite de vendori.

multiple comunitati SNMP pot fi definite in functie de IP-ul echipamentelor.

Descoperire automata a retelei IP

Creeare automata harta cu topologia retelei

Posibilitatea de a creea harti personalizate.

Monitorizare continua

Captare de trap-uri SNMP si interpretarea lor in mod configurabil. Evenimentele vor fi prezentate intr-o interfata grafica

Definire a cel putin trei nivele de prioritate/gravitate pentru evenimentele captate.

Impactul evenimentelor va fi prezentat in coduri de culori pe harta retelei.

Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.

Definire de actiuni automate la primirea unui eveniment

Interogarea diferitilor parametri de performanta prin SNMP

Prezentare a datelor de performanta colectate prin SNMP in format grafic si stocarea acestora intr-o baza de date.

Definire de praguri bazate pe date de performanta disponibile prin SNMP si generarea de evenimente la depasirea acestora

Monitorizare automata si configurabila a echipamentelor de retea

Integrarea diferitelor solutii de management oferite de vendorii de echipamente de retea

Access la instrumente de rezolvare a problemelor din cadrul aplicatiei

Corelare avansata a diferitelor evenimente generate

Metode de corelare a evenimentelor incluse cu solutia propusa

Existenta unui produs cu interfata grafica pentru definirea metodelor de corelare.

Interfata grafica nativa cat si bazata pe tehnologii web.

Solutie Automatizare Configurare Retea

Solutia sa fie independenta de sistemul de operare

Solutia trebuie sa suporte o solutie standard de clustering pentru HA, cum ar fi Veritas Cluster Server sau Microsoft Cluster Server

Sistemul sa permita scalarea pana la 10.000 de elemente si 250 de utilizatori concurenti per server de aplicatie

Utilizatorii sa poata accesa functionalitatile sistemului intr-un mod securizat (local sau remote) utilizand un browser Web standard.

Sistemul trebuie sa permita utilizarea unei arhitecturi modularizate pentru a gestiona si comunica cu elementele de retea gestionate

Sistemul trebuie sa permita doar conectarea securizata la interfata Web

SSH v2 trebuie sa fie suportat pentru comunicatia securizata cu elementele de retea

Sistemul sa poata fi configurat astfel incat sa nu permita utilizarea de protocoale nesecurizate, SNMP si TFTP

Trebuie sa permita definirea de roluri de utilizator cu diverse niveluri de acces, incluzand actiunile pe care fiecare tip de user le poate efectua, echipamentele pe care poate lucra si scripturile pe care le poate rula.

Produsul sa poata gestiona elementele de retea premergator alocarii unei adrese IP.

Produsul trebuie sa poata restrictiona accesul utilizatorilor la elementele pe care le pot vizualiza si carora le pot schimba starea, pe baza unei partitionari logice a retelei (de exemplu per locatii).

Solutia trebuie se permita autentificarea utilizatorilor via LDAP sau Active Directory.

Datele de configuratie sa nu fie vizibile si accesibile pentru utilizatorii cu drepturi limitate, fara a compromite insa functionalitatea de vizualizare a schimbarilor de configurare.

Sistemul trebuie sa suporte automatizarea configurarii elementelor de retea din multiple centre de date, iar politicile sa poata fi actualizate din orice locatie si distribuite in intreg mediul

Solutia trebuie sa permita gruparea automata si dinamica a elementelor de retea pe baza a diverse criterii de configurare, cum ar fi versiune software, model hardware, tip driver si versiune.

Solutia trebuie sa permita creearea si actualizarea automata a grupurilor dinamice pe baza criteriilor definite de utilizator.

Trebuie sa se ofere functionalitatea de a executa operatiuni standard pe grupuri dinamice, de ex.: rularea sau programarea de task-uri, rularea de rapoarte, verificarea politicilor de complianta sau configurarea de reguli pentru evenimente.

Sistemul trebuie sa puna la dispozitie o metoda de import a elementelor de retea, incluzand toate elementele relevante si informatii despre grupuri de elemente.

Solutia trebuie sa permita scanarea retelei pentru descoperirea de elemente si adaugarea automata a acestora in sistem

Trebuie sa li se ofere utilizatorilor posibilitatea de a utiliza diverse protocoale pentru a accesa elementele de retea. Aceasta functionalitate sa poata fi aplicabila atat la nivel global, cat si individual sau ad-hoc.

Sistemul trebuie sa suporte accesul la elemente via terminal sau console server si trebuie sa suporte failover automat in caz de esec in accesarea retelei.

Sa permita generarea de diagrame interactive ale retei si vizualizarea de informatii la nivel layer 2 sau layer 3, inclusiv gruparea VLAN.

Sa se permita generarea de diagrame care sa poata fi importate in instrumente standard precum MS Visio

Sistemul sa poata genera o diagrama interactiva care sa ofere informatii privind complianta retelei si a elementelor acesteia.

Sistemul trebuie sa permita stocarea configurarilor binare pentru elementele care permit acest lucru.

Sistemul trebuie sa identifice in timp real via syslog si/sau AAA schimbarile de configurare si inventar ale elementelor de retea



Solutia trebuie sa puna la dispozitie o metoda automata de configurare a elementelor de retea pentru care sa permita, in conjunctie cu sistemul, detectarea in timp real a schimbarilor via syslog.

Sistemul trebuie sa suporte polling periodic pentru monitorizarea schimbarilor de configurare si inventar

Sistemul trebuie sa identifice diferentele dintre fisierele de configurare existente si cele de start-up, si sa puna la dispozitie un mecanism pentru rezolvarea problemelor de sincronizare.

Sistemul trebuie sa ofere posibiliatea de a compara orice 2 fisiere de configurare si evidentierea schimbarilor prin coduri de culori

Sistemul trebuie sa permita realizarea de comparatii intre configurari,     indiferent de tipul acestora si/sau data efectuarii configurarilor

Sistemul trebuie sa capteze si sa stocheze loguri de sesiuni complete pentru interactiunea utilizatorilor cu elementele de retea.

Sa permita utilizatorilor adaugarea de comentarii referitoare la o schimbare de configurare, fara intreruperea fluxurilor de lucru

Solutia trebuie sa ofere functionalitati de rollback la configuratii precedente, incluzand atat full-rollback cu restart cat si rollback partial la configuratia actuala. Functionalitatea de rollback trebuie sa functioneze in cazul unei configurari nevalidate

Solutia trebuie sa permita alertarea persoanelor responsabile atunci cand se efectueaza activitati de mentenanta pe elementele de retea

Sistemul trebuie sa permita evidentierea activitatilor care necesita aprobari: de ex, software deployment; reboot, etc.

Sistemul trebuie sa previna programarea de catre utilizatori a multiple schimbari de configurare simultan. Aceste solicitari vor trebui gestionate printr-un sistem de fluxuri de aprobari

Sistemul trebuie sa previna derularea oricarei interventii neaprobate in prealabil

Sistemul trebuie sa permita, in caz de situatii de urgenta, exceptii de la fluxurile de aprobare.

Solutia trebuie sa permita auditarea procesului de aprobari, incluzand solicitantii, comentariile, refuzurile si re-emiterea de cereri

Solutia trebuie se permita salvarea unui proiect / task ca draft, cu posibilitatea de a se reveni ulterior asupra sa

Sistemul sa ofere functii de vizualizare / notificare a activitatilor ce necesita aprobare

Sa se permita aprobarea interventiei manuale pe elemente, nu doar a taskurilor derulate automat prin sistem

Evenimentele din sistem sa declanseze sistemul de automatizare (de ex. o schimbare de configuratie)

Sistemul trebuie sa permita lucrul cu scripturi de automatizare multi-lingve, ce urmeaza a suporta schimbarile pt diverse echipamente / furnizori.

Solutia sa suporte schimbarea de parole si community strings independent de furnizorul si modelul elementului de retea.

Trebuie sa se permita gruparea unui set de task-uri de automatizare intr-un singur proiect.

Solutia sa permita vizualizarea in timp real a interactiunii sistemului cu elementele de retea: comenzile transmise de sistem si raspunsurile elementului.

Trebuie sa permita generarea automata de scripturi din loguri de sesiune Telnet si SSH

Solutia sa suporte distributia de imagini catre un singur element sau multiple elemente in paralel, indiferent de furnizor sau modelul acestora

Trebuie sa se ofere utilizatorilor posibilitatea de a specifica fisierele individuale de adaugat si / sau sters de pe sistemul elementului pe durata unui upgrade software.

Sa se previna deployment-ul eronat sau incorect a imaginilor software in functie de furnizor/model

Sistemul trebuie sa previna utilizatorul atunci cand nu exista spatiu disponibil de stocare suficient inainte de un upgrade software.

Solutia sa coordoneze toate reboot-urile necesare pentru finalizarea instalarii software. Reboot-area trebuie sa reprezinte un pas optional in procesul de upgrade

Solutia sa permita stocarea auditarilor istorice de software pentru toate elementele.

Trebuie sa se permita vizualizarea listelor de access control. Acetea trebuie adaptate in timp real atunci cand configuratia ACL sau aplicatia ACL se schimba.

Sistemul trebuie sa arate cum se aplica o lista de acces in configuratie

Sa se permita auditarea pentru schimbarile de configuratii ACL, fara sa se caute in istoricul schimbarilor echipamentului. Sa se urmareasca cine a efectuat schimbarile, precum si momentul si motivatia pentru fiecare schimbare de ACL

Sa se puna la dispozitie o metoda automata de stergere a listelor de acces care nu au asociata o aplicatie

Se se permita adaugare sau excluderea de linii din listele de acces pentru grupuri de echipamente multi-vendor

Sistemul sa permita asocierea de campuri customizate de date cu obiecte, cum ar fi echipamente, utilizatori, configuratii, etc.

Sistemul sa aiba posibilitatea de a declansa actiuni bazate pe evenimente din sistem, cum ar fi ne-conformitati de configurare sau schimbari neautorizate

Sa sa ofere interfeta de tip API pentru integrarea cu alte sisteme. Sistemul sa ofere o interfata standard completa care sa permita integrarea cu HP Service Desk

Sistemul sa permita o integrare completa si standard cu HP Open View Network Node Manager

Sa se permita integrarea sistemului de diagnoza si troubleshooting retea cu sistemul de monitorizare

Sistemul sa ofere o automatizare completa end-to-end cu solutia de management al incidentelor de retea

Solutia sa puna la dispozitie un sistem complet integrat de monitorizare a starii sistemului. Trebuie sa permita alertarea automata a utilizatorilor daca apare vreo problema de spatiu pe disc sau memorie

Administratorul aplicatiei sa poata vizualiza toti utilizatorii conectati la sistem

Sistemul sa includa functionalitati de troubleshooting in care la cerere, datele despre produs si logurile de sistem sa poata fi impachetate automat si transmise catre organizatia de suport a furnizorului

Sa se poata gestiona in mod automat dimensiunea bazei de date, pe baza setarilor configurate de administrator. Setarile sa includa numarul de zile, luni sau ani pentru stoarea configuratiilor si altor date

Interfata aplicatiei sa poata fi customizata de fiecare utilizator

Sistemul sa puna la dispozitie o solutie pentru furnizarea automata a alertelor de vulnerabilitate. Pe baza acestora, se va realiza detectarea automata a echipamentelor vulnerabile din retea. Alertele trebuie sa acopere atat vulnerabilitatile referitoare la sistemele de operare, cat si setarile de configuratie expuse la vulnerabilitati

Solutia sa permita remedierea rapida a vulnerabilitatilor pentru acele echipamente expuse la risc

Solutia sa detecteze automat momentul in care echipamente vulnerabile sunt introduse in retea

Solutia sa detecteze automat momentul in care echipamentele existente in retea regreseaza intr-o stare de vulnerabilitate.

Managementul infrastructurii si aplicatiilor

Monitorizarea sistemelor si aplicatiilor

Suport pentru diferite tipuri de OS: Microsoft Windows, diferite tipuri de OS Unix (ex. Linux, HP-UX) ; tipuri de aplicatii - baze de date, servere de internet,

Generare de evenimente de exceptie din loguri de sistem si aplicatie; event log (Windows); captarea de trap-uri SNMP; praguri referitoare la date de performanta; interogari WMI (Windows Management Interface - Windows)

Evenimentele vor fi pastrate intr-o baza de date relationala care va fi accesibila prin ODBC.

Definire de noi configuratii de monitorizare prin interfata grafica.

Suport pentru limbaje de programare cunoscute

definirea a cel putin 3 nivele de prioritate/gravitate a evenimentelor

actiuni automatela nivelul consolei centrale cat si la nivelul nodurilor monitorizate

actiuni interactive - efectuate de operatori

Colectare de date de performanta referitoare la sisteme si aplicatii

Prezentarea datelor de performanta in format grafic interactiv, corelat intre diferite clase de date de performanta si sisteme

Rapoarte bazate datele colectate incluse cu solutia

Existenta unei harti configurabile care sa prezinte legaturile dintre diferite componente de infrastructura intr-o ierarhie - harta serviciilor

Descoperire automata a componentelor de baza pentru a creea harta serviciilor.

Personalizarea hartii serviciilor folosind o interfata grafica.

Modalitati flexibile de definire a metodei de propagare a impactului unui eveniment in ierarhia de servicii.

Prezentare a impactului evenimentelor asupra serviciilor pe harta de servicii folosind culori.

Identificarea cauzei care a generat un impact asupra serviciilor folosind harta de servicii.

Identificarea serviciilor care sufera un impact in momentul receptionarii unui eveniment folosind harta serviciilor.

Diferite clase de utilizatori

Comunicatia dintre diferite componente va fi bazata pe protocoale standard orientate conexiune (connection oriented).

B.    Software pentru administrarea centralizata a statiilor de lucru

Inventar echipamente si software

Gestionarea datelor de identificare a echipamentelor, componentelor (serii, distributie memorie, tipuri si identificatori periferice, porturi, partitionari, spatiu de stocare disponibil, configuratie retea, etc)

Inventarierea echipamentelor sa se realizeze si fara preinstalare de agent

Administrarea centralizata a agentilor de monitorizare

Gestionarea datelor de identificare a produselor software (key in registry pentru software instalat, chei de dezinstalare, informatii din fisierele INI, servicii system si statusul acestora, etc)

Customizarea procesului de detectare: frecventa, scop, software specific

Instalari software si sisteme de operare

Instrumente pentru creearea pachetelor de instalare

Definirea de profile pentru criterii diferite (anumiti angajati sa aiba instalate o lista particulara de aplicatii)

Mentinerea unei configuratii software particulare in acord cu un anumit profil

Existenta unui catalog software care sa le ofere utilizatorilor posibilitatea de a alege instalarea sau dezinstalarea pachetelor software si continutului la care sunt indreptatiti.

Atribuirea de software grupurilor

Atribuirea de software utilizatorilor

Instalarea se realizeaza in fundal, fara delogarea utilizatorului

Instalarea aplicatiilor si continutului automat pe baza politicilor definite de administratori, politici ce reprezinta 'starea dorita' a fiecarui echipament sau grup de echipamente (utilizatori).

Interogarea programata sau la cerere, complet automata a echipamentelor (utilizatorilor) pentru descoperirea diferentelor intre starea dorita a acestora (cea definita pe baza politicilor) si starea reala.

Instalarea/Dezinstalarea complet automata (aplicatii/continut) a diferentelor descoperite intre starea actuala si starea dorita fara interventia administratorului (nici un fel de interventie umana).

Analiza conflictelor intre doua sau mai multe aplicatii inainte de instalare

Analiza impactului asupra sistemelor, inaintea instalarii unei aplicatii, unui patch sau inaintea schimbarii cheilor din registri.

Distributia personalizata a sabloanelor de sisteme de operare asigurand suportul pentru o gama variata de hardware si de dispozitive

Raportare si alarma in timp real in timpul instalarii sistemului de operare

Suport Wake-On-LAN (WOL)

Descoperire automata a noilor echipamente

Raport in timp real al instalarilor sistemului de operare

Administrarea patch-urilor

Administrarea patch-urilor este total integrata in arhitectura si consola de administrare, pentru a adresa cerintele de securitate pentru o distributie rapida si fiabila a patch-urilor.

Posibilitatea de testare a patch-urilor cu aprobare individuala

Asignarea patch-urilor la roluri de configurare si/sau la calculatoare

Distribuire si instalare automata si personalizata

Patche-urile sunt descarcate de pe site-urile furnizorilor sau SUS/WSUS si sunt consolidate si procurate de platforma de administrare   

Recunoastere automata a descarcarilor patch-urilor

Suport pentru patch-uri ale sistemului de operare sau ale aplicatilor

Rapoarte si alarme

Arhitectura si platforme

Suport pentru baze de date MS-SQL, Oracle, MSDE

Inventar pentru servere si clienti bazati pe Windows, Linux si UNIX, precum si Handhelds

Interfata web pentru inventar, rapoarte si control de la distanta

Arhitectura unificata cu o singura baza de date, o singura consola de administrare si o singura abordare de administrare bazata pe roluri pentru toate functiile incluzand administrarea soft-ului, administrarea Sistemului de Operare, a patch-urilor, a controlului de la distanta, etc.

Arhitectura flexibila a serverului de administrare cu structura ierarhica sau liniara

Utilizarea benzii de comunicatii: posibilitatea de ajustare, transfer inteligent

Nu trebuie sa se produca trafic de date specific arhitecturii bazei de date intre client si server-ul de baze de date

C. Solutia de Business Service Management

Furnizorul trebuie sa propuna o solutie modulara integrata care sa indeplineasca cerintele beneficiarului in conformitate cu conceptele de Business Service Management si in mod specific:

Vizibilitatea calitatii Serviciilor IT folosind concepte de management la nivel de servicii .

Moduri de vizualizare IT End to End .

Vizibilitatea impactului problemelor asupra activitatii.

Solutia propusa trebuie sa includa urmatoarele facilitati functionale :

Descoperirea, modelarea si vizualizarea infrastructurii IT.

Monitorizarea serviciilor IT din perspectiva experientei utilizatorilor finali .

Integrarea cu sistemele de management IT pentru monitorizarea infrastructurii precum si capabilitati integrate de monitorizare .

Definirea obiectivelor la nivel de servicii (SLO) si a SLA pentru serviciile monitorizate si monitorizarea conformitatii.

Toate modulele propuse trebuie sa fie oferite de catre acelasi producator pentru a asigura integrarea optima.

Componente de infrastructura standard - servere, SO-uri, Baze de date - vor fi folosite pentru a suporta solutia propusa.

Solutia trebuie sa ofere suport pentru modulul de monitorizare a nivelului serviciilor pentru toate datele colectate conform cu definitiile de mai sus.

Tablou de Bord (Dashboard)

Solutia trebuie sa ofere rapoarte si sa prezinte informatii in timp aproape real printr-o interfata web bazata pe roluri. Interfata tebuie sa permita navigarea contextuala de la informatii de nivel inalt pana la detaliu (drill down) pentru a putea fi utilizate e de catre personalul operational.

Prezentarea informatiilor trebuie sa includa indicatori legati de indicatorii cheie de performanta (KPI-uri) care vor permite determinarea in timp aproape real a starii operationale a serviciilor precum si a impactului in timp.

Solutia trebuie sa ofere o modalitate de a determina imediat starea serviciilor afisand impactul pe baza KPI-urilor prezentate grafic si folosind coduri de culori. Acest algoritm trebuie sa fie bazat pe o ierarhie ce consta in elemente de infrastructura, containere virutale si reguli de calcul. Toate aceste functii trebuie sa fie personalizabile.

Tabloul de bord trebuie sa ofere posibilitatea de a accesa rapoartele pentru fiecare dintre functiile integrate. Trebuie sa se ofere functionalitatea de a tipari rapoartele sau de a le exporta in diferite formate (pdf, csv, xml).

Tabloul de bord trebuie sa ofere capabilitati de filtrare.

Tabloul de bord trebuie sa fie personalizabil pe deplin si trebuie sa suporte includerea portlet-urilor standard JSR168.

Servicii IT

Solutia trebuie sa ofere functionalitatile de definire si mapare a serviciilor IT si componentelor de infrastructura.

Informatiile legate de componentele infrastructurii IT si serviciile IT vor fi stocate intr-o Baza de Date de Management a Configuratiei (CMDB), cu detalierea componentelor de infrastructura (CI), atributelor lor si relatiilor dintre ele.

Solutia trebuie sa includa un model extensibil pentru CMDB cu diferite tipuri de CI. Solutia trebuie sa permita adaugarea de atribute CI-urilor existente, precum si definirea de noi tipuri de CI-uri, in functie de necesitati.

Solutia trebuie sa suporte definirea de diverse relatii intre diferite componente.

Solutia trebuie sa suporte filtrarea informatiilor din CMDB pentru a creea diferite vederi ce vor fi folosite pentru alte functionalitati, cum ar fi tabloul de bord, raportare, etc. Datele din CMDB trebuie sa fie baza vizualizarilor tabloului de bord.

Solutia trebuie sa ofere capabilitati pentru descoperirea automata a infrastructurii IT si a dependentelor intre componentele acestuia. Functia de descoperire trebuie sa acopere nivelele 2 pana la 7 ale Modelului OSI (inclusiv echipamente de retea, servere, aplicatii, baze de date).

Mecanismul de descoperire trebuie sa suporte descoperirea fara agenti. Descoperirea trebuie sa suporte API-urile si protocoalele standard din industrie sau specifice aplicatiilor.

Mecanismul de descoperire trebuie sa permita descoperirea incrementala pe baza elementelor deja descoperite.

Solutia trebuie sa permita configurarea intervalelor de rulare a functiei de descoperire.

Mecanismul de descoperire trebuie sa fie scalabil si trebuie sa ofere suport pentru zone multiple separate prin firewall-uri.

Solutia trebuie sa includa configuratii pentru descoperire precum si posibilitatea de a creea configuratii noi in conformitate cu nevoile pentru utilizare avansata. Solutia tebuie sa permita importul de date din externe in CMDB.

Solutia trebuie sa includa capacitatea de a determina impactul aferent schimbarilor. Pe baza regulilor de impact care pot fi configurabile si in functie de CI-urile disponbile in CMDB, solutia trebuie sa permita simularea schimbarii si sa prezinte impactul asupra CI-urilor relationate.

Solutia trebuie sa includa capacitatea de a compara atributele diferitelor CI-uri de acelasi tip.

Solutia trebuie sa includa capacitatea de a efectua capturi ale datelor descoperite, de a le salva si a le compara cu capturile precedente.

Solutia trebuie sa includa rapoarte pre-definite pentru datele CMDB - de exemplu: informatii despre active, rapoarte de schimbare, etc.

Solutia trebuie sa ofere posibilitatea de a monitoriza schimbarile atributelor CI-urilor pe o baza configurabila, precum si generarea de rapoarte pentru istoricul schimbarilor.

Infrastructura si monitorizarea activitatii utilizatorilor finali

Solutia trebuie sa includa capacitati de monitorizare pentru infrastructura si serviciile IT/performanta aplicatiilor pentru integrarea cu tabloul de bord. Integrarea pentru surse de date aditionale trebuie sa fie de asemenea posibila.

Pentru monitorizarea infrastructurii, trebuie sa fie oferita o solutie fara agenti pentru a monitoriza gradul de ocupare al CPU-ului, a memoriei si capacitatii de stocare, a serviciilor care ruleaza precum si a fisierelor de inregistrare.

Solutia trebuie sa suporte monitorizarea serviciilor DHCP, DNS, FTP

Solutia trebuie sa permita monitorizarea Serviciilor IT/Aplicatiilor complexe prin simulare, din perspectiva utilizatorului final.

Monitorizarea prin simularea de utilizatori trebuie sa fie suportata la nivel de protocol si trebuie sa includa suport pentru diferite tipuri de aplicatii - bazate pe web, .NET, EJB, Citrix.

Solutia trebuie sa ofere suport pentru generarea scripturilor pentru utilizatorii virtuali prin inregistrarea interactiunii cu aplicatia. Parametrizarea si generarea de date dinamice pentru scripturi trebuie sa fie suportata.

Solutia trebuie sa ofere suport pentru definirea pasilor in scripturi pentru care se va masura performanta individuala.

Solutia va include instrumente care vor inregista actiuni in legatura cu interactiunea utilizatorilor si va genera script-urile necesare pentru monitorizare. Este considerat un plus daca in mod complementar si separat solutiei propuse, scripturile generate pot fi folosite pentru a testa incarcarea aplicatiilor in faza de dezvoltare.

Solutia trebuie sa includa rapoarte care sa permita analiza performantei serviciilor IT, cum ar fi: disponibilitate in timp, raspuns in timp, erori, rapoarte de intreruperi ale tranzactiilor (unde este posibil).

Obiectele de monitorizare trebuie create in CMDB pentru a putea fi relationate cu alte CI-uri si pentru a fi folosite in oferirea de date KPI pentru vizualizari si monitorizare SLA.

Monitorizare SLA

Solutia trebuie sa includa capacitatea de a monitoriza nivelul serviciilor prin definirea de SLA-uri, precum si consolidarea si procesarea KPI-urilor in conformitate cu SLA-urile si regulile definite.

Capacitatile oferite de managementul SLA-urilor trebuie sa fie bazate pe CMDB si pe solutia de monitorizare propusa.

Solutia trebuie sa permita definirea de diverse calendare pentru calculul SLA-urilor. Calendarele trebuie sa fie flexibile si sa se permita definirea cu o granularitate la nivel de ore.

Solutia trebuie sa permita definirea de ferestre de indisponibilitate si sa le includa pe acestea in rapoarte. Trebuie sa permita definirea ferestrelor de inactivitate retroactiv si recalcularea SLA-urilor pe baza acestora.

Solutia trebuie sa includa suport pentru nivele de servicii implicite.

Solutia trebuie sa ofere suport pentru obiectivele legate de disponibilitate, performanta/timp de raspuns, MTTR, MTBF.

Solutia trebuie sa includa rapoarte in legatura cu: starea curenta a SLA-urilor si predictiile (unde este posibil), KPI-uri detaliate pentru SLA-uri, perioade de indisponibilitate.

Securitate

Asigurarea securitatii sistemului informatic reprezinta un obiectiv foarte important al solutiei propuse.

Solutia aleasa ar trebui sa includa un concept acoperitor de securitate a sistemului informatic care sa acopere procedurile de enrollment, autentificare si autorizare, auditarea, indentificarea si raportarea incidentelor relevante de securitate, proceduri de remediere legate de aceste incidente etc.

Securitatea sistemului informatic este asigurata de mai multe componente specializate, care sunt corelate in solutia generala de securitate ce va fi implementata.

In sectiunile urmatoare sunt prezentate cerintele pentru aceste componente in detaliu.

Securitate la nivelul retelei

VPN?

PKI?

Firewall/Antivirus?

Securizarea accesului la sistemul informatic

Sistemul trebuie sa implementeze o politica optima si unitara de control al accesului la sistemul informatic.

Securitatea accesului la sistmul infromatic va fi asigurata prin implementarea unei solutii PKI utilizata si la nivelul accesului utilizatorilor. Se va utiliza sistemul de certificare a identitatii acestora prin folosirea unui sistem de chei publice si certificate. Accesul utilizatorilor la orice componenta a sistemului informatic se va face prin utilizarea unui dispozitiv criptografic ce contine cheia privata.

[Specificatii token?]

In acest scop se va constitui o autoritate de certificare (CA) cu rolul de a emite si gestiona certificatele utilizatorilor folosite pentru acces la sistem ca si pentru semnare digitala in diverse contexte.

Gestiunea unitara a inregistrarii utilizatorilor in sistem (enrollment) si a accesului acestora la componentele sistemului integrat trebuie facuta printr-un layer de Single Sign-on folosind un nivel de Identity management care sa gestioneze utilizatorii si accesul acestora la sistemul informatic.

Securitate la nivel software

Solutia de securitate la nivel software are ca obiectiv principal controlul strict al accesului la date si informatii, pe baza drepturilor fiecarui actor din sistem in parte.

Accesul la datele sistemului nu trebuie sa poata fi facut decit prin aplicatiile componente ale sistemului (unde se aplica restrictiile legate de nivelul de autorizare al utilizatorului): in nici un caz un utilizator (in afara administratorilor aplicatiei si/sau al bazelor de date) nu trebuie sa poata capata acces direct la date, bazele de date sau alte locatii unde sunt gazduite date sau documente (in cazul DMS etc.) gestionate de sistem. Aspectele legate de securizarea datelor pentru cazurile de forta majora sunt prezentate in capitolul 3.7.

Sistemul informatic trebuie sa implementeze in toate componentele sale un model de autorizare bazat pe profile utilizator care pot fi alocate fiecarui utilizator in parte dupa necesitati. Astfel, fiecare utilizator trebuie sa aiba acces numai la acele functionalitati ale aplicatiilor si acele date din sistem prevazute conform profilul sau. In masura posibilului gestiunea profilelor trebuie sa fie facuta in mod unitar.

Infrastructura PKI trebuie utilizata pentru semnarea digitala a tranzactiilor / documentelor in toate modulele care permit astfel de functionalitate.

Tot pentru controlul securitatii sistemului, componentele sale trebuie sa intretina jurnale complete care sa permita indentificarea tranzactiilor operate in sistem si a actorilor care au operat acele tranzactii.

Autentificarea utilizatorilor

Autentificarea in sistem va folosi un mecanism de tip "Single Sign-On", permitand accesul utilizatorului in toate modulele pentru care dispune de drepturile necesare dupa introducerea numelui de utilizator si a parolei o singura data in cadrul unei sesiuni de lucru.

Sistemul de autentificare folosit trebuie sa permita adaugarea ulterioara a unui sistem de tip smart-card de autentificare. Aplicatiile vor trebui sa furnizeze rapoarte privind accesarea fiecarui modul pentru fiecare utilizator in parte.

Semnatura digitala si Certificate digitale

Sistemul oferit trebuie sa includa functionalitati de semnare electronica si de verificare a semnaturilor documentelor gestionate de aplicatie; functionalitatile de semnare electronica trebuie sa fie in conformitate cu legislatia in vigoare in acest domeniu.

Pentru interfetele cu alte institutii, aplicatia va permite verificarea certificatelor digitale emise prin Sistemul Electronic National (SEN).

Business continuity

Conceptul de business continuity adreseaza cerintele care trebuie indeplinite in cadrul companiei pentru a asigura continuitatea activitatilor in cazul defectelor, aparitiei unor bug-uri in aplicatie precum si in situatii de forta majora. O parte importanta a acestei arii o reprezinta componentele legate de zona de IT.

In acest sens, politica de "business continuity" a companiei va adresa si componentele de High availability, Backup and Recovery si Disaster Recovery din zona IT.

High-Availability

Prin "availability" vom intelege masura in care sistemul informatic in ansamblu este disponibil si accesibil utilizatorilor in conditii de performanta adecvate - astfel, sistemul informatic SIM va asigura:

  • Recuperarea datelor in caz de incident
  • Detectarea erorilor in functionarea sistemului
  • Operarea continua, cu minimizarea intervalelor de intrerupere a functionarii sistemului

Pentru a indeplini aceste obiective, sistemul informatic va trebui sa:

  • Asigure continuarea functionarii in situatia celor mai multe incidente
  • Sa contina functionalitati de prevenire a intreruperilor
  • Sa contina functionalitati de monitorizare si detectie rapida a incidentelor
  • Sa prezinte facilitati de recuperare rapida a datelor si starii sistemului

In acest scop, va fi implementata o arhitectura de tip "high-availability", bazata pe configuratii software si hardware redundante.

Complementar trebuie avut in vedere solicitarea si obtinerea unui SLA adecvat din partea furnizorilor care sa asigure down-time-ul minim in caz de defecte ale aplicatiei.

Pnetru protectia in caz de defecte hardware sau caderi inopinate ale aplicatiilor trebuie avuta in vedere furnizarea neintrerupta a serviciilor IT printr cerinte adecvate de redundanta la nivelul echipamentelor si prin utilizarea unei arhitecturi care sa asigure functionarea aplicatiilor si in cazul caderii unor servere.

La nivelul bazei de date Oracle, solutia propune implementarea tehnologiei Real Application Clusters.

De asemenea, Application Server-ele si componentele tip Portal vor fi instalate in arhitecturi cluster tip activ-activ cu load-balancing astfel incit sa permita un nivel de redundanta optim in conditii de eficientizare a dimensiunii infrastructurii necesare.

In general, toate componentele importante ale sistemului vor fi instalate in clustere activ-activ (de preferat) sau fail-over.

Disaster Recovery

Implementarea unei solutii de Disaster Recovery poate avea o importanta deosebita pentru companie datorita impactului economic pe care il au activitatile desfasurate de aceasta.

Solutia de Disaster Recovery (DR) are obiectivul de a preveni pierderea datelor si a capabilitatilor operationale in caz de dezastru. La limita, solutia de DR poate fi utilizata si ca un nivel de HA prin comutarea utilizatorilor pe centru de DR in cazul indisponibilitatii temporare a centrului principal.

Mecanismul preferat pentru sincronizare datelor intre centru si DR este cel de replicare la nivel fizic (intre unitatile de stocare centralizare existente intre cele doua centre). In acest context trebuie avute in vedere urmatoarele valori pentru RTO (recovery time objective) si RPO (recovery point objective):

  • RTO - maxim 1 ora
  • RPO - maxim 10 minute.

Centrul DR poate avea un nivel de echipare similar cu cel central sau poate fi echipat la un nivel de compromis - trebuie ales!

Backup si Recovery

Securitatea datelor in cazuri de forta majora, dar si pentru unele situatii speciale ce pot aparea in utilizarea de zi cu zi a aplicatiilor (cum ar fi nevoia de revenire la o stare anterioara a sistemului), impun existenta unei solutii de arhivare a datelor (inclusiv a imaginilor de pe servere) si recuperare a acestora.

Oracle + SAN

Infrastructura hardware

Organizarea resurselor hardware care vor gazdui aplicatiile ce compun SIM este una centralizata. Toate serviciile vor fi gazduite la sediul central al ANPM, conform schemei logice urmatoare:

La nivel regional vor exista numai cite un cluster de servere secundare de tip directory (subordonat celui central) la nivel regional, indeplinind eventual si alte roluri cum ar fi file/print server, gazduirea unor instante de interes strict local ale instrumentului de colaborare etc.

Comunicarea in cadrul SIM se va realiza intr-un mediu inchis, de recomandat intr-o retea privata, separata de mediul Internet in care se limiteaza accesul persoanelor neautorizate.

Locatia centrala si cele regionale sunt protejate de un sistem de firewall-uri care limiteaza traficul prin politici stricte de acces, pentru functionarea in conditii de securitate ridicata a aplicatiei.

Asa cum se observa in figura, sistemul ANPM poate fi accesat (dupa o autentificare corespunzatoare) prin serverul web public si de serverele altor institutii, permitind astfel integrarea unor procese de business si asigurand un mecanism flexibil de interconectare intre fluxurile de date de la diversele institutii externe cu fluxurile interne ANPM. Acolo unde se considera necesar, serverele externe pot primi acces chiar in cadrul VPN-ului ANPM pentru accesul direct la anumite subsisteme, insa aceasta practica trebuie limitata pe cit posibil.

Serviciile gazduite in sediul central ANPM au rolul de a colecta informatiile din teritoriu si de a le agrega in vederea prezentarii situatiilor analitice complete despre situatia din tara. Este evident astfel ca aceste servicii trebuie sa fie functionale 100% din timp, fara nici un fel de intreruperi, necesitind configurarea lor in arhitecturi de inalta disponibilitate (tip high availability). Mai mult, avand in vedere importanta ca acest nod sa functioneze si in caz de dezastru este necesara existenta unei solutii de backup pentru situatii de forta majora (dezastre, calamitati naturale), conectata la sediul central.

Din punct de vedere al infrastructurii, serviciile SIM sunt organizate intr-un set de clustere, dupa cum urmeaza:

Database Cluster - gazduieste bazele de date ale tuturor componentelor principale ale sistemului, mai putin acelea unde se specifica explicit altceva; este configurat in sistem activ-activ, cu load-balancing

Application Server Cluster - gazduieste componentele interactive si logice ale tuturor applicatiilor de mediu; configurat in sistem activ-activ, cu load-balancing

BPM Cluster - gazduieste logica de business pentru toate aplicatiile de mediu; configurat in sistem activ-activ, cu load-balancing

Business Intelligence / Datawarehousing Cluster - gazduieste componentele de extragere si centralizare a datelor, organizare a acestora pentru analiza, analiza propriuzisa si prezentarea analizelor sub forma diverselor rapoarte necesare; configurat in fail-over (in mod normal un nod ruleaza BI si celalalt DW, iar in caz de erori nodul ramas va prelua si functionalitatea celuilalt nod)

Enterprise Content Management Cluster - gazduiesc serviciile de Content Management si Indexing; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)

Front Cluster - gazduieste componentele de front-end (web server, portal, SSO) expunind spre clienti celelalte servicii oferite de catre SIM (punct unic de acces in sistem); configurat in sistem activ-activ, cu load-balancing; balansarea cererilor se face printr-un balansor hw in amonte

GIS Cluster - gazduieste serviciile GIS; configurat in sistem fail-over (in caz de erori nodurile ramase vor prelua si serviciile ce ruleaza pe cel cazut)

ERP Cluster - gazduieste componentele de tip ERP din cadrul SIM (Fi, Co, HR/Pay) si baza de date asociata lor; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)

Collaboration & PM Cluster - gazduieste serviciile de PM si lucru colaborativ in echipe, inclusiv baza de date asociata lor; configurat in sistem fail-over (in caz de erori nodul ramas va prelua si serviciile ce ruleaza pe celalat)

Pe linga aceste clustere se vor regasi si celelalte servere necesare componentelor SIM:

Active Directory

Systems Management

Network Management

Monitoring

Messaging etc.

Serverele de baza de date si content mangement se conecteaza prin fibra optica la un dispozitiv de stocare de tip SAN. Legatura la SAN trebuie sa fie redundanta pe fiecare server in parte (IO failover si multipathed block devices).

Pentru economisirea spatiului in data center, in afara serverelor din Clusterul de baza de date din locatia principala, toate serverele vor fi de tip blade servers.

In figura urmatoare se pot vedea principalele componente ale infrastructurii hardware pe cele doua locatii: cea principala si cea de Disaster Recovery.

Intre cele doua locatii se va face o replicare la nivelul SAN-urilor cu respectarea parametrilor speicificatiu anterior.

Directory

Structura de Active Directory se va extinde dupa cum e figurat mai jos:

Utilizatorii din fiecare regionala si locatie locala subordonata se vor autentifica in regionala, unde se va implementa un AD redundant subeordonat celui din Data Center.

In locatiile judetene nu vor exista servere. Toate locatiile regionale se vor conecta la HQ prin intermediul VPN. Locatiile din judete se vor conecta la locatiile regionale in acelasi mod.

Toate controlerele de de domeniu vor fi servere DNS si DHCP.

Se va configure un singur forest cu un singur domeniu. Se va crea o structura de containere AD si de site-uri AD, bazate pe distributia geografica a locatiilor.

Serverul de rezerva (utilizat ca AD in cazul caderii primului) va avea o configuratie mai puternica si va rula in mod normal servicii de interes strict regional sau pentru locatiile subordonate, tip print/file server si servicii colaborative locale.

Telecomunicatii

1 HQ + 8 Regionale + 42 Judetene + Agentii subordinate (DD)

Data Center

De propus un Data Center

Sectiunea urmatoare este preluata de la Deseuri

Elemente de planificare interna

Activitati esentiale in cadrul proiectului

O serie de activitati trebuiesc derulate pentru asigurarea atingerii obiectivelor proiectului:

analiza conditiilor existente - vor trebui analizate situatia de fapt, legislatia din domeniu si procedurile in vigoare pentru a asigura datele necesare ulterior

o       analiza personalului (numar si competente)

o       identificarea eventualelor resurselor locale ce pot fi utilizate de catre noul sistem

o       studiul procedurilor existente ca punct de plecare pentru noile proceduri

o       eveluarea posibililor actori externi ai sistemului

generarea cerintelor pentru noul sistem - definirea specificatiilor de detaliu pentru componentele sistemului

o       fluxurile de autorizare, regulile si documentele asociate

o       fluxul de deseuri, regulile si docuemntele asociate

o       cerintele de comunicatie si management al sistemului

o       alte functionalitati ale sistemelui de management al documentelor

o       definirea si specificarea aplicatiilor conexe solutiei

o       cerintele legate de infrastructura

o       detalierea cetintelor de securitate si performanta

definirea serviciilor necesare

o       enumerarea si definirea serviciilor, precum si separarea serviciilor ce pot fi executate intern de catre cele ce trebuiesc achitionate de la furnizor(i)

formalizarea relatiei furnizor beneficiar (proceduri de lucru)

achizitia si customizarea solutiei

generarea documentatiei sistemului

implementarea solutiei

rezolvarea problemelor de personal (angajari, competente)

trainingurile de specialitate

garantie

mentenanta si suport

exploatare

o       planificarea de principiu a derularii activitatilor

procesul de achizitie

o       elaborarea unui caiet de sarcini

o       alegerea unei modalitati de achizitie si derularea acesteia

o       stabilirea unui cistigator si negocierea contractului

derularea proiectului propriuzis de implementare a solutiei

o       gestiunea formala a proiectului, configuratiei si schimbarilor

o       asigurarea resurselor

o       achizitia elementelor constitutive ale solutiei

o       customizarea si configurarea solutiei

o       instalarea echipamentelor IT

o       acceptanta sistemelor

o       lansarea in productie

derularea activitatilor in responsabilitate interna

o       redefinirea si completarea porcedurilor de lucru

o       completarea structurii de personal

o       traininguri de specialitate

o       pregatirea locatiei

serviciile post-implementare

o       garantie

o       suport

o       mentenanta

Draft de programare a activitatilor

De exportat din Project

Servicii

De adaugat sau nu?





Politica de confidentialitate | Termeni si conditii de utilizare



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 5212
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved