Przetargi.pl
Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży.

Instytut Sportu Państwowy Instytut Badawczy ogłasza przetarg

  • Adres: 01-982 Warszawa, ul. Trylogii
  • Województwo: mazowieckie
  • Telefon/fax: tel. 22 569 99 14 , fax. 22 569 99 06
  • Data zamieszczenia: 2018-08-29
  • Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Instytut Sportu Państwowy Instytut Badawczy
    ul. Trylogii 2/16
    01-982 Warszawa, woj. mazowieckie
    tel. 22 569 99 14, fax. 22 569 99 06
    REGON: 000786093
  • Adres strony internetowej zamawiającego: http://www.insp.waw.pl/
  • I.2. Rodzaj zamawiającego: Państwowy Instytut Badawczy

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Usługa wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży.
  • II.1.2. Rodzaj zamówienia:
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    1. Przedmiotem zamówienia jest wykonanie, uruchomienie oraz przeprowadzenie audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży w oparciu o specyfikację załączoną do dokumentacji przetargowej przez Zamawiającego. Czynności te obejmują w szczególności: a) Przygotowanie projektu graficznego portalu i przedstawienie do akceptacji Zamawiającego. b) Po akceptacji przez Zamawiającego projektu graficznego – jego konwersja na zgodne ze standardami HTML, CSS oraz JavaScript/ECMAScript szablony, z uwzględnieniem urządzeń mobilnych. Zamawiający wymaga zastosowania kodowania znaków UTF-8. Wszystkie zasoby niezbędne do prawidłowego wyświetlenia strony powinny być ładowane z tego samego serwera, co strona – tj. nie dopuszcza się np. ładowania bibliotek JavaScript z zewnętrznych serwerów typu CDN. Wszystkie zasoby składające się na integralną strukturę podstrony ładowane w jej obrębie (tj. arkusze CSS, pliki JS, graficzne elementy szablonu strony) powinny być możliwie jak najmniejsze, poprzez zastosowanie takich technologii jak minifikacja, kompresja (dla obrazów: bez widocznej gołym okiem utraty jakości). Ilość żądań do serwera w obrębie załadowania podstrony również powinna zostać zminimalizowana (np. poprzez łączenie arkuszy CSS w jeden plik). Wymagane jest poprawne wyświetlanie zawartości we wszystkich grupach przeglądarek internetowych posiadających powyżej 3,0% udziału w rynku wg danych publikowanych przez gemiusRanking, dotyczących kwartału poprzedzającego bieżący w momencie realizacji niniejszego punktu. Ranking dostępny jest pod adresem: http://ranking.pl/pl/rankings/web-browsers-groups.html Narzędziem oceny poprawności kodu HTML jest walidator HTML W3.org (http://validator.w3.org/). Narzędziem oceny poprawności stylów CSS jest walidator CSS W3.org (https://jigsaw.w3.org/css-validator/). Narzędziem oceny poprawności kodu JS/ES jest JSLint (http://www.jslint.com/) oraz manualna inspekcja poprawności funkcjonowania elementów szablonów przeprowadzona przez Zamawiającego przy wykorzystaniu najnowszej dostępnej w momencie realizacji wersji przeglądarki Mozilla Firefox z użyciem wbudowanych narzędzi developerskich. c) System musi dawać możliwość obsługi wielu użytkowników o różnych poziomach dostępu, wraz z interfejsem do zarządzania użytkownikami i uprawnieniami przez głównego administratora, w tym możliwość zablokowania konta użytkownika (uniemożliwienie zalogowania się na nie) bez jego usuwania oraz możliwość zdalnego wylogowania użytkownika z panelu administracyjnego przez administratora. d) Budowany serwis musi implementować dziennik logowań oraz dziennik zmian danych, tj. przechowywać informacje o tym, kiedy dany zasób był edytowany i przez którego użytkownika. e) Utworzony system powinny uwzględniać walidację wprowadzanych przez użytkowników danych, bezpieczeństwo aplikacji (w szczególności ataki SQL injection, CSRF, XSS, przechwytywanie sesji, wstrzykiwanie kodu, wykonywanie poleceń systemowych itp.), szyfrowania danych przesyłanych przez Internet (certyfikat SSL dostarczony przez Zamawiającego) oraz przechowywania haseł w bezpiecznej postaci (przy użyciu silnego szyfrowania, np. algorytmu Blowfish). f) Wszelkie dane widoczne tylko dla zalogowanych użytkowników powinny być przechowywane w bazie w formie tabel zaszyfrowanych. g) Przeprowadzenie testu wydajności (tzw. stress testu) Serwisu poprzez zasymulowanie interakcji użytkowników z Serwisem (z uwzględnieniem treści generowanych dynamicznie i operacji wykonywanych na bazach danych; Zamawiający dopuszcza pominięcie testowania wydajności operacji wymiany danych z podmiotami trzecimi) oraz udostępnienie wyników testu. W czasie testu sprawdzana będzie wydajność aplikacji. Kryterium zaliczanie testu będzie obsłużenie do 5000 zapytań w ciągu jednej minuty. Liczba ta wynika z wymagań stawianym aplikacji tj. maksymalny czas trwania operacji wczytania filtrowanej (nazwisko, dyscyplina, rok...) strony danych 100ms; h) Przeprowadzenie audytu bezpieczeństwa przygotowanego Serwisu (w tym również pod kątem zgodności z Ustawą o Ochronie Danych Osobowych z dnia 10 maja 2018 r.), implementacja zaleceń i przekazanie raportu Zamawiającemu. i) Jeśli implementacja zaleceń wpłynie znacząco na wydajność funkcjonowania Serwisu, audyt wydajności powinien zostać przeprowadzony ponownie. j) Zamawiający wymaga, by audyt bezpieczeństwa został zrealizowany przez podmiot niezależny od Wykonawcy. k) Niepubliczne uruchomienie prototypowej wersji Serwisu na infrastrukturze informatycznej Zamawiającego. l) Po odebraniu przez zamawiającego prototypowej wersji aplikacji, publiczne uruchomienie Serwisu na infrastrukturze informatycznej Zamawiającego. m) Przekazanie Zamawiającemu wytworzonych w ramach realizacji Zamówienia materiałów, zarówno w postaci przygotowanej do uruchomienia Serwisu, jak i wszelkiego rodzaju nieprzetworzonego (np. poprzez procesy minifikacji, kompresji, obfuskacji) kodu źródłowego, szablonów graficznych etc. wraz z dokumentacją; n) Przeniesienie praw autorskich na Zamawiającego; o) Świadczenie przez okres 12 miesięcy od terminu realizacji punktu 9 usługi obsługi serwisowej (zapewnienie poprawnego funkcjonowania Serwisu w zakresie wytworzonej aplikacji).
  • II.1.4. Wspólny Słownik Zamówień (CPV): 72413000-8
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: nie

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.1. Warunki dotyczące zamówienia
  • Informacja na temat wadium: 1) Zamawiający wymaga od Wykonawców wniesienia wadium w wysokości 2 500,00 zł; 2) Wadium powinno obejmować okres związania ofertą tj. minimum 30 dni. Wykonawcy przy obliczaniu terminu, od którego zaczyna bieg termin związania ofertą powinni uwzględnić również dzień, w którym upływa termin składania ofert. 3) Wadium wnosi się przed upływem terminu składania ofert. W przypadku wniesienia wadium w pieniądzu warunek ten uzna się za spełniony, jeżeli pieniądze zostaną zaksięgowane na koncie Zamawiającego przed upływem terminu składania ofert. 4) Wadium może być wnoszone w jednej lub kilku następujących formach: - pieniądzu; - poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo – kredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym; - gwarancjach bankowych; - gwarancjach ubezpieczeniowych; - poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz. U. Nr 109, poz. 1158 z późn. zm.). 5) Wadium w pieniądzu Wykonawca wpłaca na rachunek bankowy Zamawiającego: BGŻ BNP PARIBAS 15 2030 0045 1110 0000 0260 9620; środki finansowe powinny wpłynąć na konto Zamawiającego do 06.09.2018r. do godz. 10:30 pod rygorem odrzucenia oferty Wykonawcy z postępowania; z zaznaczeniem: „Wadium w przetargu na usługę zaprojektowania, wykonania, uruchomienia oraz przeprowadzenia audytów wydajności i bezpieczeństwa Serwisu Internetowego obsługującego System Współzawodnictwa Sportowego Dzieci i Młodzieży.” – nr postępowania OOP.26.14.2018.MC. 6) Zamawiający uzna termin wniesienia wadium przelewem bankowym za dotrzymany, jeśli kwota wadium będzie zaksięgowana na koncie Zamawiającego w terminie otwarcia ofert. 7) Dowód wniesienia wadium Wykonawca składa w wraz z ofertą. W przypadku: poręczeń bankowych, gwarancji bankowych lub poręczeń spółdzielczej kasy oszczędnościowo-kredytowej, gwarancji ubezpieczeniowych, poręczeń udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości dowód wniesienia wadium musi zostać dołączony do oferty w oryginale. 8) W dokumencie gwarancji lub poręczenia powinna być zamieszczona informacja, że gwarant lub odpowiednio poręczyciel dokona bezwarunkowej zapłaty na każde żądanie Zamawiającego. 9) Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3 i 3a, z przyczyn leżących po jego stronie, nie złożył oświadczeń lub dokumentów potwierdzających okoliczności, o których mowa w art. 25 ust. 1, oświadczenia, o którym mowa w art. 25a ust. 1, pełnomocnictw lub nie wyraził zgody na poprawienie omyłki, o której mowa w art. 87 ust. 2 pkt 3, co powodowało brak możliwości wybrania oferty złożonej przez wykonawcę jako najkorzystniejszej. 10) Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca, którego oferta została wybrana: a) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie; b) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy; c) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie Wykonawcy.
  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: Zamawiający nie stawia szczegółowego warunku w tym zakresie.
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Załącznik do formularza ofertowego - wykaz wykonanych projektów systemu bazodanowego związanego/-ych z archiwizowaniem i przetwarzaniem wyników zrealizowanego na potrzeby jednego z Polskich Związków Sportowych. Oświadczenia stanowiące Załącznik nr 3 i Załącznik nr 4 do dokumentacji przetargowej. Wykonawca w terminie 3 dni od dnia zamieszczenia na stronie internetowej informacji, o której mowa w art. 86 ust. 5 Ustawy, przekaże Zamawiającemu oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej, o której mowa w art. 24 ust. 1 pkt 23 Ustawy. Wraz ze złożeniem oświadczenia Wykonawca może przedstawić dowody, że powiązania z innym Wykonawcą nie prowadzą do zakłócenia konkurencji w postępowaniu o udzielenie zamówienia (Załącznik nr 7 do dokumentacji przetargowej).

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach