פורסם מכרז פומבי לניהול ותחזוקה של תשתיות התקשוב בחדרי המחשב של משרד האוצר ומרכב”ה

משרד האוצר/אגף בכיר טכנולוגיות דיגיטליות ומידע פירסם מכרז פומבי לניהול ותחזוקה של תשתיות התקשוב בחדרי המחשב של משרד האוצר ומרכב”ה. המועד האחרון להגשת הצעות הוא 30.3.2023.

“אגף בכיר טכנולוגיות דיגיטליות ומידע במשרד האוצר ופרויקט מרכב”ה (כל אחד בנפרד) מעוניינים להתקשר עם ספק למתן שירותי ניהול תחזוקת ציוד התקשוב הנמצא בחוות השרתים שלהם.

“מטרות ההתקשרות הן: שיפור זמינות תשתיות התקשוב, והקטנת ההסתברות להשבתתן; שיפור ביעילות השימוש בתשתיות התקשוב הנתונות, וצמצום הצורך ברכישת תשתיות תקשוב נוספות; ניהול כלל ספקי ציוד התקשוב המספקים שירותי תחזוקת שבר לתשתיות התקשוב של המשרד, הניתנים על ידי כלל ספקי השירותים הנ”ל תוך הבטחת מימוש ומיצוי מיטבי של זכויות המזמינים מכוח הסכמי הרכש והתחזוקה עימם; קביעת סטנדרטים ונהלי עבודה לתחזוקת חדרי המחשב; שמירה רצופה של מוכנות חדרי המחשב ומתקני ה- DR.

“יובהר כי בהחלטה מס’ 231 מיום 1 באוגוסט 2021 קבעה הממשלה כי יש לאמץ מדיניות שלפיה תינתן עדיפות לכך שמערכות המחשוב של הממשלה ויחידות תפותחנה בענן ציבורי או תהגרנה אליו. בהתאם לכך, למזמין שמורה זכות להפסקת ההתקשרות במקרה שתשתיות התקשוב של המזמין יועברו לסביבת הענן הממשלתי (פרויקט “נימבוס”).

* בתום הליך המכרז, המזמין יכריז על המדורג ראשון כזוכה במכרז. עם הספק הזוכה ייחתמו 2 הסכמי התקשרות נפרדים – אחד לאגף בכיר טכנולוגיות דיגיטליות ומידע במשרד האוצר ואחד עבור מרכב”ה, בהתאם לנוסח המפורט בפרק ד’ למכרז, עם ההתאמות הנדרשות. לעניין זה, הספק יידרש למסור ערבויות ביצוע נפרדות לכל מזמין בנפרד.

** אבטחת מידע והגנות סייבר: הספק יהיה אחראי לאבטחת מידע של המזמין המגיע לרשותו בעת ביצוע ההסכם באמצעי אבטחה נאותים בהתאם לסטנדרטים גבוהים המקובלים בשוק, ובהתאם לאמור במכרז זה על נספחיו; הספק יהיה אחראי על אבטחת המערכות, התוכנות והחומרה המשמשת אותו לצורך אספקת השירותים או המוצרים למזמין, על תקינותם, אמינותם – integrity – ועל תפקודם השוטף והתקין. לצורך עמידת הספק בחובות אלו יתפעל הספק ויעדכן את אמצעי האבטחה והגנות הסייבר של מערכות אלו באופן שוטף, ויוודא כי האמצעים הטכנולוגיים והגנות הסייבר המשמשים לאבטחת המערכות בהם הוא עושה שימוש בעת ביצוע חובותיו לפי הסכם זה הם חדישים ועומדים בסטנדרטים המקובלים עבור מערכות אלו; הספק יציג למזמין, ככל שיידרש, את האמצעים בהם הוא נוקט לשם אבטחת המידע, ויפעל בהתאם לדרישות מאת המזמין לתיקון כל ליקוי או פרצה באבטחת המידע והגנות הסייבר; הספק מתחייב לדווח למזמין, בהקדם האפשרי, במהלך כל שעות היממה, וללא שיהוי, על כל אירוע אבטחה אשר מסכן מידע או מערכות של המזמין או עלול להשפיע על יכולתו לעמוד בהתחייבויותיו נשואות ההסכם, ובפרט יודיע למזמין על האירועים הבאים: אירוע אבטחה או תקיפת סייבר אשר הביאו לדלף או שיבוש מידע או קוד תוכנה הקשור למזמין. אירוע אבטחה או ניסיון תקיפת סייבר אשר עלול להביא לפגיעה במערכות המזמין, במערכות המסופקות לו, במידע של המזמין או בקוד המשמש אותו. אירוע אבטחה או ניסיון תקיפת סייבר אשר מטרתו לאסוף מידע על המזמין. חובה זו תחול גם אם אין ביד הספק את כלל המידע הרלבנטי, ועליו יהיה לעדכן את דיווחיו בהתאם למידע שיצטבר אצלו.