Ausschreibung "Beschaffung einer WLAN-Infrastuktur"

Öffentliche Ausschreibung

Beschaffung einer WLAN-Infrastuktur

Gegenstand der Ausschreibung

Ausgeschrieben wird die Beschaffung einer WLAN-Infrastruktur für den Auftraggeber.
Der Betrieb des WLAN soll nach aktuellen Richtlinien zum Betrieb eines sicheren Netzwerkes, geschützt vor externen Angriffen und Zugriffen, erfolgen. Bekannte Sicherheitslücken, wie z. B. WannaCry, sind durch den Auftragnehmer zu schließen. Die Infrastruktur ist ständig gegen Ransomware-Attacken zu immunisieren und unter anderem gegen Emotet- und Mirai-Malware zu schützen. Das Netzwerk ist hardwareseitig gegen DoS und DRDoS Angriffe zu schützen.
Der Auftragnehmer muss im Besitz entsprechender Zertifikate (z. B. durch TÜV IT) sein. Bei Auftragnehmern aus dem EU-Ausland sind alternativ auch vom BSI anerkannte Zertifikate ausreichend.

Der Auftraggeber behält sich das Recht vor, sich Kopien dieser Zertifikate vorlegen zu lassen.

Es ist beabsichtigt folgende Mengen an WLAN-Access-Points sowie die erforderlichen Dienstleistungen für Planung, Installation, Betrieb, Fehlersuche und Entstörung über einen Zeitraum von vier Jahren zu beschaffen:

— 120 AP für den Standort Wiesbaden,

— 75 AP für den Standort Mühlheim

— 75 AP für den Standort Kassel,

— 50 AP für den Standort Gießen,

— 10 AP für den Standort Lich,

— 5 AP für den Standort Hünstetten.

Der Auftraggeber verpflichtet sich, mindestens 60 % der Access-Points abzurufen.

Rechtssicherheit

Der Auftragnehmer ist Anbieter des WLAN-Dienstes im Sinne des TKG. Er erfüllt alle rechtlichen Anforderungen, die an WLAN-Anbieter gestellt werden, einschließlich zivilrechtlicher, datenschutzrechtlicher (DSGVO) und telekommunikationsrechtlicher Anforderungen. Die Nutzer surfen mit IP-Adressen des Auftragnehmers, nicht mit IP-Adressen des Auftraggebers.

Der Datenverkehr des Auftraggebers ist vom Datenverkehr der WLAN-Nutzer getrennt. Der Auftraggeber haftet nicht für eine eventuelle missbräuchliche Nutzung der WLAN-Nutzer.

Es findet keine Datenverarbeitung oder -speicherung außerhalb der EU statt. Es werden die europäischen Datenschutz-Standards eingehalten.

Steuerung, Gestaltung und Überwachung zur Steuerung, Gestaltung und Überwachung des HotSpot-WLAN-Angebots stellt der Auftragnehmer dem Auftraggeber über eine Web-basierte Oberfläche („HotSpot Suite“) verschiedene Funktionen zur Verfügung.

Diese Funktionen sind:

1. Portaleditor,

2. Zugangssteuerung,

3. Statistische Auswertungen,

4. Überwachung,

5. Nutzerverwaltung.

Support

Die Annahme von Störungsmeldungen und die Beantwortung von Fragen zum HotSpot Service ist rund um die Uhr beim Auftragnehmer telefonisch und kostenfrei möglich. Es steht außerdem E-Mail-Support zur Verfügung. Für alle Funktionen der HotSpot Suite steht eine Online-Hilfe zur Verfügung.

Betrieb

Alle zentralen Server- und Systemkomponenten von HotSpot werden in einem technisch und organisatorisch abgesicherten, hoch performanten Rechnerverbund des Auftragnehmers betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist.

Die Internetanbindung des Rechnerverbundes erfolgt über den Internet-Backbone mit einer dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit. Die Leistungen zum Betrieb des Rechenzentrums stehen mit einer mittleren Verfügbarkeit von 99,9 % im Jahresdurchschnitt zur Verfügung. Der Auftragnehmer überwacht aktiv 24/7 alle zentralen Netzelemente sowie die zentralen VPN-Endpunkte.

Der Verkehr kann auf Wunsch des Auftraggebers über einen Content-Filter geleitet werden. Das Filtern geschieht an zentraler Stelle im Rechenzentrum des Auftragnehmers.

Im gesamten Unternehmen ist ein Informationssicherheits-Managementsystem etabliert.

Hardware

Die Hardware wird komplett mit allem betriebserforderlichen Zubehör geliefert und in Betrieb genommen. Folgende Grundanforderungen sind zu beachten:

— Managed LAN-Infrastruktur und managed WLAN-Infrastruktur,

— Die Entstörzeit beträgt 24 Stunden ab Störung,

— Der Auftragnehmer gewährleistet eine durchgängige Trennung logischer Netze im LAN/WLAN und im WAN (multi-SSID, VLAN, IPSec v2).

Folgende Hardware soll beschafft werden:

— WLAN Accesspoints,

— Netzwerkswitche,

— Firewall und Router,

— WLAN Controller,

— Wireless LAN Controller.

Leitungsmindestanforderungen

Längenunabhängiger, Ethernet Frame basierter Internetanschluss (Highspeed-Anschluss):

— Bis 1 000 MBit/s garantierte Bandbreite, in 5 Stufen skalierbar (Glasfaseranschluss).

— 8 feste IPv4-Adressen (davon 5 frei nutzbar) und ein /48 IPv6 Subnet im Dualstack inklusive, weitere IP-Adressen ohne Mehrkosten, Symmetrische Bandbreite für optimalen Datentransport auch im Upload.

— Mit integriertem Endgerät (Netzabschluss) am Auftraggeberstandort und einem End-to-End-Management über den gesamten Internetanschluss und eine schnelle Fehlereingrenzung im Störungsfall.

— Flächendeckender Vor-Ort-Service, Reaktionszeit innerhalb von maximal 8 Stunden nach qualifizierter Störungsmeldung. Die Annahme von Störungsmeldungen und die Servicebereitschaft erfolgt in 24h/7 Tage die Woche.

— Zur Abwehr von volumenabhängigen DoS- (Denial of Service) und DDoS- (Distributed Denial of Service) Angriffen muss der Auftragnehmer dem Auftraggeber die Leistung dazu anbieten können.

— Das Netzwerk muss linear skalierbar sein.

— Die Lösung ermöglicht auch einen Zugang für Studenten anderer Hochschulen (Unterstützung von eduroam).

— Die Hardwaregarantie des Herstellers ist mindestens so lange gültig wie der geschlossene Vertrag mit dem Auftragnehmer. Dieser gewährleistet für eine Laufzeit von 5 Jahren Garantie, Update- und Ersatzgeräte-Service.

— Die Entstörzeit gilt für alle Probleme, wie z. B. Hardware, Software oder Konfiguration. Es muss kein zusätzliches Hersteller-Care-Pack durch den Auftraggeber gekauft werden. Nach Vertragsende kann der Auftraggeber jedoch Hersteller-Care-Packs kaufen, um die Herstellergarantie zu verlängern, sofern er die Infrastruktur kaufen möchte.

Daher gilt im Besonderen, für die Hardware, dass keine Komponenten oder Schnittstellen zum Einsatz kommen, die zum Zeitpunkt der Ausschreibung bereits abgekündigt sind bzw. den Status „End of Life“ haben.

Es kommen auch keine Komponenten oder Schnittstellen zum Einsatz, die sich zum Zeitpunkt der Ausschreibung noch in der Testphase befinden (Beta-Versionen).

Installation, Service und Support

Folgende Leistungen sind durch den Auftragnehmer zu erbingen:

— Design (Feinplanung),

— Quality of Service,

— Bestellung der Infrastruktur,

— Erstkonfiguration,

— Managen der Bereitstellung,

— Installation vor Ort und finale Konfiguration,

— Übergabe der Infrastruktur,

— Cloud Management,

— Hosting,

— Datenschutz und Verarbeitung personenbezogener Daten in der Public Cloud,

— Management und Monitoring des vollständigen Lösungsportfolios,

— Netzwerk-Management.

Der Auftragnehmer legt im Rahmen des Angebots eine Beschreibung seiner Service-Strukturen nach ITIL vor für:

— First-, Second und Last-Level-Support,

— Zusammenarbeitsmodelle mit Herstellern,

— Darstellung des Qualitätsmanagements,

— Eskalations-Management.

Diese Beschreibung wird als Anlage der Leistungsbeschreibung Bestandteil des Vertrages.

Sicherheit und Zertifizierung

Der Auftragnehmer gewährleistet regelmäßig die Sicherheit der Hardware gemäß GDUV - VDE 0100-0200 im Rahmen der gesetzlichen Notwendigkeit.

Der Auftragnehmer muss gemäß der aktuellen ISO 9001 und der aktuellen ISO 27001 Norm zertifiziert sein.

Im Rahmen des Rechenzentrumsbetriebes hat der Auftragnehmer auf Anforderung folgende Sicherheits- und Datenschutzzertifizierungen als Mindestanforderungen vorzulegen:

— ISO 27001 (ISMS),

— ISO 27017 (Cloud-Datensicherheit),

— ISO 27018 (Datenschutz in der Cloud),

— BSI C5 Type 1

— (Alternativ vom BSI anerkannte Zertifikate).

— TCDP 1.0 (Trusted Cloud Datenschutzprofil für Cloud-Dienste).

Der Auftragnehmer stellt dem Auftraggeber ein Verzeichnis des Installationspersonals zur Verfügung. Diese Personen werden nach den Richtlinien der Polizei sicherheitsüberprüft. Für die Rollout- und Betriebsphase stellt der Auftragnehmer dem Auftraggeber einen festen zentralen Ansprechpartner zur Verfügung.

Der Auftragnehmer versichert, dass die Hardware keine Spionagesoftware enthält und somit nicht „nach Hause telefoniert“. Es kommen nur Komponenten und Schnittstellen zum Einsatz, für die der Auftragnehmer oder Hersteller eine „No-Backdoor“-Garantie ausspricht (keine Hintertüren z.B. für Geheimdienste). Weiterhin sichern der Auftragnehmer bzw. der Hersteller der Netzwerkkomponenten die Konformität zum EuGH-Urteil vom 16.7.2020 (Az. C-311/18) hinsichtlich der Übermittlung personenbezogener Daten zu.

Da auch Hotspotrouter installiert werden sollen, die unter anderem ein Gästenetz für Gäste zur Verfügung stellen, muss für diesen kommerziellen Betrieb die Störerhaftung rechtlich ausgeschlossen sein.

Detailanforderungen an die Hardware und die Dienstleistungen sind der Leistungsbeschreibung zu entnehmen.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Hessen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

65185 Wiesbaden

Eintragsdatum: 30.07.2021
Angebotsfrist: 26.08.2021