Zakup sprzętu, oprogramowania, usług wraz z wdrożeniem w ramach projektu Cyberbezpieczny Samorząd Gminy Nagłowice

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: IR.271.6.2026 4.1.3.) Rodzaj zamówienia: Dostawy 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest Zakup sprzętu, oprogramowania, usług wraz z wdrożeniem w ramach projektu Cyberbezpieczny Samorząd Gminy Nagłowice. Zamówienie będzie realizowane ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23” 2. Przedmiot zamówienia obejmuje zakup sprzętu, oprogramowania, usług wraz z wdrożeniem: a) Wdrożenie usługi Active Directory i przeprowadzenie testów penetracyjnych. b) Zakup sprzętu komputerowego i oprogramowania obejmuje dostawę następujących urządzeń:  serwer wraz z oprogramowaniem typu 1 – 1 szt.  serwer wraz z oprogramowaniem typu 2 – 1 szt.  serwer NAS – 1 szt.  dyski twarde do macierzy dyskowej typu 1 – 4 szt.  dyski twarde do macierzy dyskowej typu 2 – 8 szt.  zarządzalne urządzenia sieciowe typu 1 – 5 szt.  zarządzalne urządzenia sieciowe typu 2 – 2 szt.  oprogramowanie do zarządzania tożsamością i dostępem – 5 szt.  UPS do stacji roboczych – 26 szt.  UPS do serwerów – 3 szt.  Oprogramowanie antywirusowe wraz licencją.  Zabezpieczające urządzenia sieciowe (UTM) wraz licencją i wdrożeniem - 2 szt. Szczegółowy opis zawarty został w załączniku nr 9 do SWZ 3. W zakresie przedmiotu zamówienia Wykonawca zobowiązany jest do: 1) dostarczenia na własny koszt i ryzyko przedmiotu zamówienia, a także do jego rozładowania, wniesienia oraz montażu do miejsca wskazanego przez Zamawiającego - Urząd Gminy w Nagłowicach, 28-362 Nagłowice, ul. Mikołaja Reja 9 2) dostarczenia sprzętu wraz z : a) kartami gwarancyjnymi b) ze wszystkimi akcesoriami stanowiącymi komplet sprzedażowy; 3) zawiadomienia przedstawiciela Zamawiającego o planowanym terminie dostawy sprzętu, nie później niż na 3 dni przed tym terminem. Dostawa winna nastąpić w godzinach 8-14 w dni powszednie (od poniedziałku do piątku) 4) uzgodnienia z przedstawicielem Zamawiającego terminu dostawy sprzętu, w przypadku zgłoszenia przez przedstawiciela Zamawiającego uwag, co do terminu zaproponowanego przez Wykonawcę 5) montażu i konfiguracji serwerów po wcześniejszym ustaleniu terminu z Zamawiającym – jednakże nie później niż w terminie 30 dni od dnia dostawy 6) przygotowania protokołu odbioru, stanowiącego podstawę odbioru; 7) współpracy z Zamawiającym w trakcie realizacji umowy, a w szczególności udzielania wszelkich niezbędnych wyjaśnień i informacji dotyczących przedmiotu umowy na każde żądanie Zamawiającego lub osoby wskazanej przez Zamawiającego. 5. Dostarczany sprzęt musi być fabrycznie nowy, pochodzić z oficjalnego kanału dystrybucyjnego producenta, nie powystawowy, kompletny, nie używany do prezentacji, wolny od wad fizycznych i prawnych oraz oryginalnie zapakowany, w sposób zabezpieczający przed przypadkowym uszkodzeniem. Niedopuszczalne są produkty prototypowe, nie dopuszcza się urządzeń długotrwale magazynowanych (rok produkcji nie starszy niż 2025) oraz pochodzących z programów wyprzedażowych producenta. Urządzenia nie mogą znajdować się na liście „end-of-sale” oraz „end-of-support” producenta. Wykonawca jest odpowiedzialny za skonfigurowanie połączeń fizycznych, logicznych, podłączenie i skonfigurowanie urządzeń do działania, pozwalające na rozpoczęcie pracy. 6. Nie dopuszcza się urządzeń posiadających wadę prawną w zakresie pochodzenia sprzętu, wsparcia technicznego i gwarancji producenta. 7. Elementy, z których zbudowane są urządzenia muszą być produktami producenta urządzeń lub być przez niego certyfikowane oraz całe muszą być objęte gwarancją producenta. 8. Gwarancja: Zamawiający wymaga gwarancji producenta na dostarczone urządzenia zgodnie z szczegółowym opisem przedmiotu zamówienia, stanowiącym załącznik nr 9 do SWZ, na okres minimum:  serwer wraz z oprogramowaniem typu 1 i 2- minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  serwer NAS – minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  dyski twarde do macierzy dyskowej typu 1 i 2 minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  zarządzalne urządzenia sieciowe typu 1 i 2 minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  UPS do stacji roboczych minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  UPS do serwerów minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy);  Zabezpieczające urządzenia sieciowe (UTM) minimum 24 miesiące; (Ostateczny okres gwarancji wynikał będzie z oferty Wykonawcy); Długość okresu gwarancji Wykonawcy na urządzenia będzie liczona od dnia podpisania protokołu odbioru końcowego. Dostarczany sprzęt musi podlegać gwarancji i wsparciu producenta. Uwaga: (wydłużony okres gwarancji na serwer, serwer NAS, dyski twarde do macierzy dyskowej, zarządzalne urządzenia sieciowe, UPS do stacji roboczych i do serwerów i UTM stanowi kryterium oceny ofert). Zamawiający określa go na okres w przedziale od 24 miesięcy (termin minimalny) do 36 miesięcy (termin maksymalny). 4.2.6.) Główny kod CPV: 48820000-2 - Serwery 4.2.7.) Dodatkowy kod CPV: 72263000-6 - Usługi wdrażania oprogramowania 72820000-4 - Usługi testowania komputerów 72260000-5 - Usługi w zakresie oprogramowania 48821000-9 - Serwery sieciowe 30233000-1 - Urządzenia do przechowywania i odczytu danych 48000000-8 - Pakiety oprogramowania i systemy informatyczne 31154000-0 - Bezprzestojowe źródła energii 32420000-3 - Urządzenia sieciowe 48760000-3 - Pakiety oprogramowania do ochrony antywirusowej 48730000-4 - Pakiety oprogramowania zabezpieczającego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 55 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Na podstawie kryteriów oceny (wyboru) ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: 2) Wydłużony okres gwarancji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie niniejszego zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki w zakresie: 1.1. sytuacji ekonomicznej lub finansowej Zamawiający odstępuje od opisu sposobu dokonywania oceny spełnienia warunków w tym zakresie. Zamawiający nie dokona oceny spełnienia warunków udziału w postępowaniu. 1.2. zdolności technicznej i zawodowej a) Wykonawca winien wykazać, iż dysponuje co najmniej 1 osobą do realizacji przedmiotu zamówienia posiadającą uprawnienia na podstawie co najmniej jednego z certyfikatów wskazanych poniżej lub równoważnych poświadczeń/certyfikatów: - CISSP - Certified Information Systems Security Professional lub - CEH – Certified Ethical Hacker oraz posiadającą odpowiednią wiedze i doświadczenie we wdrażaniu usługi Active Directory i w przeprowadzaniu testów penetracyjnych. W celu potwierdzenia spełniania powyższego warunku Wykonawca zobowiązany jest wykazać, że wskazana osoba: w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), uczestniczyła w realizacji co najmniej w 2 tego typu realizacjach. b) Wykonawca winien wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, jeżeli okres prowadzenia działalności jest krótszy- w tym okresie, wykonał z należytą starannością co najmniej 2 dostawy w zakres których wchodziły dostawy lub usługi związane z cyberbezpieczeństwem i/lub sieciami informatycznymi o wartości co najmniej 60 000,00 zł brutto każda. Wykonawca wykaże spełnianie wymogu poprzez przedstawienie protokołów odbioru, referencji lub pokrewnych dowodów świadczących o zakończonym zamówieniu. Zamawiający zastrzega, że w sytuacji, gdy Wykonawcy wspólnie ubiegają się o udzielenie zamówienia w/w warunek doświadczenia musi spełniać samodzielnie co najmniej jeden z tych Wykonawców. 1.3. Uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający odstępuje od opisu sposobu dokonywania oceny spełnienia warunków w tym zakresie. Zamawiający nie dokona oceny spełnienia warunków udziału w postępowaniu. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: - odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy pzp, sporządzony/a nie wcześniej niż 3 miesiące przed jego/jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji; 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: a) wykaz osób, skierowanych przez wykonawcę do realizacji przedmiotowego zamówienia, posiadających uprawnienia na podstawie co najmniej jednego z certyfikatów wskazanych w rozdz. V pkt. 1 ppkt. 1.2 lit a) wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi zasobami - sporządzony wg załącznika nr 6 do SWZ. b) wykaz dostaw spełniających wymagania określone w rozdz. V pkt. 1 ppkt. 1.2 lit b) SWZ (tj. wykonanie co najmniej 2 dostawy w zakres których wchodziły dostawy lub usługi związane z cyberbezpieczeństwem i/lub sieciami informatycznymi o wartości co najmniej 60 000,00 zł brutto każda), wykonanych nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy- w tym okresie, wraz z podaniem ich rodzaju, wartości, daty, miejsca wykonania i podmiotu na rzecz którego dostawy te zostały wykonane – sporządzony wg załącznika nr 7 do SWZ. Do przedmiotowego wykazu należy dołączyć dowody określające czy te dostawy zostały wykonane należycie. Dowodami, o których mowa są referencje, protokoły odbioru bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty. 5.8.) Wykaz przedmiotowych środków dowodowych: 1. W celu potwierdzenia spełnienia przez oferowane dostawy i usługi wymagań określonych przez Zamawiającego, wraz z ofertą należy złożyć następujące przedmiotowe środki dowodowe: a) Następujące certyfikaty: - CISSP - Certified Information Systems Security Professional lub - CEH – Certified Ethical Hacker b) Dla pozycji „Serwery wraz z oprogramowaniem” należy dołączyć do oferty: • Wykonawca zobowiązany jest do przedstawienia dokumentów potwierdzających, że producent oferowanego serwera posiada wdrożone i certyfikowane systemy zarządzania zgodne z normami ISO 9001:2015, ISO 14001 oraz ISO 50001 lub równoważnym. • Dokument stwierdzający, że oferowany serwer znajduje się na liście Windows Server Catalog i posiadać status „Certified for Windows” dla systemów Microsoft Windows Server 2022, Microsoft Windows Server 2025. • wydruk ze strony internetowej www.epeat.net potwierdzający spełnienie normy co najmniej Epeat Silver, według normy wprowadzonej w 2019 roku. • Dokument stwierdzający, że firma serwisująca posiada ISO 9001:2015. • Deklaracja CE. • Kartę katalogową oferowanego produktu c) Dla pozycji „Serwer NAS”: • Certyfikat ISO 9001:2015 dla producenta sprzętu obejmujący proces projektowania, produkcji i serwisowania • Kartę katalogową oferowanego produktu • Deklaracje CE d) Dla pozycji „DYSKI TWARDE DO MACIERZY DYSKOWEJ” • Deklaracja CE. • Kartę katalogową oferowanego produktu e) Dla pozycji „ZARZĄDZALNE URZĄDZENIA SIECIOWE” • Deklaracja CE. • Kartę katalogową oferowanego produktu f) Dla pozycji „UPS” • Certyfikat ISO 9001:2015 producenta sprzętu obejmujący proces projektowania, produkcji i serwisowania • Deklaracja CE • karta katalogowa oferowanego produktu g) Dla pozycji „Oprogramowanie antywirusowe” • Kartę katalogowa oferowanego oprogramowania h) Dla pozycji „Zabezpieczające urządzenia sieciowe (UTM) wraz z licencją” • Deklaracja CE. • Kartę katalogową oferowanego produktu • oświadczenia producenta lub autoryzowanego dystrybutora potwierdzającego możliwość świadczenia usług serwisowych, wraz z adresem portalu serwisowego i numerem infolinii oraz certyfikatem ISO 9001 podmiotu serwisującego. • oświadczenie producenta, iż produkt pochodzi z autoryzowanego kanału sprzedaży, np. poprzez oświadczenie o posiadanym statusie autoryzacyjnym. 9) W celu potwierdzenia zgodności oferowanego przedmiotu zamówienia z wymaganiami określonymi w dziale III ust. 13, Zamawiający żąda złożenia wraz z ofertą następujących przedmiotowych środków dowodowych: a) oświadczenia wykonawcy, że oferta w zakresie produktów ICT, usług ICT i procesów ICT nie obejmuje: - produktów ICT, usług ICT ani procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy o krajowym systemie cyberbezpieczeństwa, - produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, ani usługi ICT lub procesu ICT określonych w tej decyzji 2. Zamawiający, na podstawie art. 107 ust. 2 ustawy Pzp, przewiduje wezwanie Wykonawcy do złożenia lub uzupełnienia przedmiotowych środków dowodowych, jeżeli nie zostaną złożone wraz z ofertą lub będą niekompletne. 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: a) Następujące certyfikaty: - CISSP - Certified Information Systems Security Professional lub - CEH – Certified Ethical Hacker b) Dla pozycji „Serwery wraz z oprogramowaniem” należy dołączyć do oferty: • Wykonawca zobowiązany jest do przedstawienia dokumentów potwierdzających, że producent oferowanego serwera posiada wdrożone i certyfikowane systemy zarządzania zgodne z normami ISO 9001:2015, ISO 14001 oraz ISO 50001 lub równoważnym. • Dokument stwierdzający, że oferowany serwer znajduje się na liście Windows Server Catalog i posiadać status „Certified for Windows” dla systemów Microsoft Windows Server 2022, Microsoft Windows Server 2025. • wydruk ze strony internetowej www.epeat.net potwierdzający spełnienie normy co najmniej Epeat Silver, według normy wprowadzonej w 2019 roku. • Dokument stwierdzający, że firma serwisująca posiada ISO 9001:2015. • Deklaracja CE. • Kartę katalogową oferowanego produktu c) Dla pozycji „Serwer NAS”: • Certyfikat ISO 9001:2015 dla producenta sprzętu obejmujący proces projektowania, produkcji i serwisowania • Kartę katalogową oferowanego produktu • Deklaracje CE d) Dla pozycji „DYSKI TWARDE DO MACIERZY DYSKOWEJ” • Deklaracja CE. • Kartę katalogową oferowanego produktu e) Dla pozycji „ZARZĄDZALNE URZĄDZENIA SIECIOWE” • Deklaracja CE. • Kartę katalogową oferowanego produktu f) Dla pozycji „UPS” • Certyfikat ISO 9001:2015 producenta sprzętu obejmujący proces projektowania, produkcji i serwisowania • Deklaracja CE • karta katalogowa oferowanego produktu g) Dla pozycji „Oprogramowanie antywirusowe” • Kartę katalogowa oferowanego oprogramowania h) Dla pozycji „Zabezpieczające urządzenia sieciowe (UTM) wraz z licencją” • Deklaracja CE. • Kartę katalogową oferowanego produktu • oświadczenia producenta lub autoryzowanego dystrybutora potwierdzającego możliwość świadczenia usług serwisowych, wraz z adresem portalu serwisowego i numerem infolinii oraz certyfikatem ISO 9001 podmiotu serwisującego. • oświadczenie producenta, iż produkt pochodzi z autoryzowanego kanału sprzedaży, np. poprzez oświadczenie o posiadanym statusie autoryzacyjnym. i) oświadczenia wykonawcy, że oferta w zakresie produktów ICT, usług ICT i procesów ICT nie obejmuje: - produktów ICT, usług ICT ani procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy o krajowym systemie cyberbezpieczeństwa, - produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, ani usługi ICT lub procesu ICT określonych w tej decyzji

Kontakt z zamawiającym