מכרז פומבי - שירותי בריאות כללית
חטיבת הכספים אגף תקציבים נספחים 1 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים תוכן ענינים 1 הסכם ליישום מערכת תמחיר 3...................... ................................ ................................ 2 פורמט קורות חיים למועמד מטעם המציע 23..................................... ................................ 3 סקירה של תחום ה BI -בכללית 26.................. ................................ ................................ 4 תקן הגנת מידע למערכות 30.......................... ................................ ................................ 5 הגדרות מסגרת לתשתית טכנולוגית 46............. ................................ ................................ 6 הסכם רמת השירות (65......................... ................................ ................................ )SLA 7 מפ"ל 66................... ................................ ................................ ................................ 2 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 15.2.2011 1 הסכם ליישום מערכת תמחיר אשר נערך ונחתם בתל אביב בתאריך _______ בין שירותי בריאות כללית מרח' ארלוזורוב 101 תל אביב (להלן" :כללית") מצד אחד לבין ________ בע"מ מס' חברה ___________ מרח' ______________ עיר/מיקוד____________ (להלן "הספק") מצד שני 3 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים הואיל וכללית מעונינת ליישם בבתי חולים שלה ברחבי הארץ וכן ביחידות ואתרים אחרים שלה מערכת תמחיר לשיוך והעמסת עלויות. והואיל ולצורך האמור פרסמה כללית את מכרז פומבי מס' 147/11אשר הסכם זה הוא אחד מנספחיו (להלן "המכרז"); והואיל והספק הגיש כמענה להזמנה למכרז את ההצעה המצורפת על כל נספחיה כנספח א' להסכם זה (להלן "הצעת הספק") ,והצעתו זכתה במכרז; לפיכך הוצהר ,הותנה והוסכם בין הצדדים כדלקמן: .1מהות ההתקשרות .1.1הספק מתחייב לספק לכללית מערכת מידע בתחום התמחיר לשיוך והעמסת עלויות ,וכן שירותי יישום לרבות ביצוע התאמות ,פיתוח ,הסבות ,התקנות ,הדרכה ,הטמעה ,אחריות ,תמיכה ותחזוקה ,וזאת באחריותו הכוללת של הספק ובתפישת ,Turn Keyוהכול כמפורט במכרז. בתפישה זו מקבל הספק אחריות מלאה להקמת המערכת על כל העלויות וההוצאות הכרוכות בכך ,למעט רק אם נאמר במכרז או בהסכם זה לגבי עניין כלשהו במפורש אחרת. .1.2מערכת המידע תתבסס על חבילת תוכנה קיימת עם ניסיון מוכח ,ועליה יבצע הספק את כל ההתאמות ,התוספות והשינויים לצורך מתן מענה לכל דרישות המכרז. .1.3המערכת תיושם באתרי כללית ברחבי הארץ לרבות בתי חולים ,גופים בהם יש לכללית אחזקות, ואתרים אחרים של כללית לפי צרכיה ושיקול דעתה. .1.4הסכם זה מכסה את התקופות כדלקמן: .1.4.1ההקמה ,האספקה וההתקנה של המערכת עד להפעלתה היצרנית בכל בתי החולים הכלולים בפרויקט (הפעלתה האופרטיבית ב Live -לאחר ה"עלייה לאוויר"). .1.4.2תקופת אחריות (כהגדרתה בפרק 0של המכרז) ,בה יינתנו שירותי תמיכה ותחזוקה המפורטים בסעיף 1.4.3להלן ללא תשלום נפרד מעבר לתמורה בגין הקמת המערכת ורכישת רישיונות השימוש .למרות האמור לעיל מובהר כי לגבי מרכיב הרישוי במודל של שכירות תוכנה ,המחיר התקופתי לכל שנה יהיה קבוע והוא יכלול תמיד בסכום התקופתי הן את הרישוי והן את התחזוקה ,ולפיכך במודל של שכירות לא תהיה משמעות למושג של תקופת אחריות לגבי מרכיב הרישיונות (להבדיל מתקופת אחריות ליישום שתהיה רלוונטית תמיד בלי קשר למודל הרישוי). .1.4.3תקופות תמיכה ותחזוקה לכל מרכיבי המערכת לרבות תמיכה ביישום ותפעול ,Help-Deskתיקוני תקלות ,שגיאות" ,באגים" ,שדרוג מהדורות וגרסאות חדשות של חבילת התוכנה הבסיסית ,וכיו"ב .במהלך התקופה יבצע הספק גם שינויים ושיפורים במערכת ,וזאת הן ביוזמת כללית והן ביוזמת הספק ובאישור כללית. 4 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .1.5מבנה המכרז הוא כדלקמן: .1.5.1פרק 0במכרז ואשר כותרתו "מנהלה" ,מפרט את הפרוצדורה של הגשת ההצעות ואת אופן טיפול כללית בהצעות. .1.5.2פרק 1במכרז ואשר כותרתו "יעדים" ,מפרט את המטרות אותן על המערכת להשיג ,ואשר עמידה קפדנית בהן היא חלק חשוב ביותר בהתחייבויות הספק על פי הסכם זה. .1.5.3פרק 2במכרז ואשר כותרתו "יישום" ,מתאר את אופן היישום המתחייב אצל המשתמשים במערכת ,העיבודים הכלולים בה והממשקים עם המערכות האחרות. .1.5.4פרק 3במכרז ואשר כותרתו "טכנולוגיה" ,מתאר את תשתיות החומרה ,תוכנה ותקשורת של המערכת. .1.5.5פרק 4במכרז אשר כותרתו "מימוש" ,בין היתר משלים דרישות נוספות בקשר לספק, ומתאר את השלבים בפרויקט ואופן ביצועו. .1.5.6פרק 5במכרז ואשר כותרתו "עלויות" ,מציג את המבנה לפיו נדרש הספק להגיש את החלק הכספי של הצעתו. .1.6מטבע הדברים ההבחנה בין יעדים ,יישום ,טכנולוגיה ומימוש אינה תמיד חדה ,ולפיכך מודגש כי כל האמור בפרקים השונים של המכרז מחייב את הספק ,לרבות הנושאים בפרקים השונים אשר אינם בהכרח תואמים את החלוקה לקטגוריות כפי שנעשתה לעיל ,ולרבות עניינים אשר טופלו במקביל במספר פרקים. .2פרשנות .2.1המבוא להסכם זה ,נספחיו ,וכן המכרז על נספחיו מהווים חלק בלתי נפרד הימנו. .2.2עניינים ,תנאים והתחייבויות המופיעים במכרז על נספחיו או בנספח כלשהו להסכם ,ואשר לא נדונו בגוף ההסכם ,או שאין לגביהם אפילו כל אזכור או הפנייה בהסכם גופו – גם אלה יהיו חלק בלתי נפרד ומחייב מן ההסכם לכל דבר ועניין .למשל :נושאים אשר לא נדונו או לא פורטו בהוראות גוף ההסכם ,יבוצעו על פי האמור לגביהם במכרז ,בנספח למכרז ,בנספח להסכם, ובהצעת הספק (לפי המקרה). .2.3חלוקתו של ההסכם לסעיפים ,מתן כותרות לסעיפים וכן סדר הסעיפים ,נקבעו לצורכי נוחות הקריאה בלבד ,ואין לייחס להם כל כוונה אחרת או להשתמש בהם לצורך פרשנות. .2.4אם יתגלו סתירות בין המכרז לבין הצעת הספק ,יגבר האמור במכרז ,אלא מקום בו נכתב במפורש אחרת. .2.5מטבע הדברים נושאים מסוימים נדונים במספר מרכיבים של ההסכם (גוף ההסכם ונספח/ים אלה ואחרים) .לפיכך מוסכם כי התייחסות כללית לנושא כלשהו במסמך מול פירוט רב יותר של 5 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים אותו נושא במסמך אחר ,וזאת כל עוד אין סתירה חזיתית ביניהם – לא תחשב כסתירה .במקרה כזה יחולו הוראות שני המסמכים באותו נושא. .2.6כל מסמך מאוחר או מהדורה מעודכנת המאושרים בכתב על ידי כללית ,גוברים על כל מסמך או מהדורה מוקדמים יותר בכל הנוגע לנושאים המוזכרים במסמך או המהדורה המאוחרים .לגבי נושאים שאינם מוזכרים במופרש במסמך או במהדורה המאוחרים ,יקבעו המסמך או המהדורה הקודמים אשר בהם טופלו נושאים אלה. .3רשימת נספחי ההסכם נספחי ההסכם הם כדלקמן: .3.1נספח א' -הצעת הספק המעודכנת ביותר .3.2נספח ב' -נוסח ההתחייבות האישית לסודיות .4הגדרות למונחים הבאים תהיה המשמעות המפורטת בצדם ,כל עוד משמעות זאת מתיישבת עם תוכן הדברים או הקשרם: " .4.1המנהל מטעם כללית" – בעל תפקיד אותו תציב כללית לנהל את ההסכם מטעמה. " .4.2המנהל מטעם הספק" – בעל תפקיד אותו יציב הספק לנהל את ההסכם מטעמו. " .4.3משך ההסכם" – תקופה המתחילה במועד חתימת ההסכם ותסתיים עם הפסקת רכישת שירותי התחזוקה למערכת. ,Service Level Agreement – " SLA " .4.4ובעברית :אמנת רמת שירות. .5ניהול ההסכם .5.1המנהל מטעם כללית יהיה _______ .כללית תהא רשאית להחליף את המנהל מידי פעם בהודעה בכתב לספק. .5.2המנהל מטעם הספק יהיה _______ .זהות מנהל הפרויקט מטעם הספק וכן החלפתו יהיו כפופים לאישור מראש של כללית. .5.3המנהל/ת מטעם כללית והמנהל/ת מטעם הספק יהיו אחראים לקשרים בין הצדדים בכל הנוגע להסכם. .5.4הספק מסכים כי כללית תהא רשאית לשתף בכל תפקיד ומשימה ,לפי שיקול דעתה ועל חשבונה של כללית ,צדדים שלישיים לרבות יועצים ומומחים מטעם כללית ,וזאת לצורך ביצוע פונקציות שהן באחריות או בסמכות כללית ,לרבות פיקוח ,בקרה ,ליווי ,קישור ותיאום ,השתתפות בועדות ,השתתפות בביצוע בדיקות קבלה וכיו"ב .הספק מתחייב לשתף פעולה עם גורמים אלה 6 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים ככל שיידרש .כל מעשה או מחדל של צד ג' כאמור ,ייחשב לכל דבר ועניין כמעשה או מחדל של כללית ,ואולם אין באמור כדי לגרוע מאחריות הספק .כללית תהא אחראית להוראותיו והחלטותיו של צד ג' מטעמה ולהשלכותיהן. .6מהצהרות והתחייבויות הספק .6.1הספק מצהיר כי יש לו וכי יעמדו לרשות הספק במשך כל תקופת ההסכם המשאבים הדרושים לשם הקמת המערכת ,ההדרכה וההטמעה ,התחזוקה וכיו"ב ,לרבות ניסיון ,ידע ,כושר, מומחיות ,מוצרים ,אמצעים ארגוניים ,אמצעים כספיים וכוח אדם מיומן ומנוסה ,וכי כל אלה יהיו זמינים מטעמו עבור כללית ככל שיידרש לשם ביצוע ההסכם. .6.2הספק מצהיר כי הוא בעל כל זכויות ההרשאה לביצוע התחייבויותיו על פי הסכם זה לגבי כל התוצרים ,הכלים ,שיטות העבודה והתוכנות הדרושות לצורך ביצוע כל מחויבויותיו על פי ההסכם. .6.3הספק ידריך את המשתמשים במערכת בכל אתרי כללית ,וזאת ככל שיידרש עד שתהיה למשתמשים היכולת להפעיל את המערכת באופן שוטף. .6.4הספק מתחייב להשלמת אבני הדרך ולהפעלת המערכת בבתי החולים של כללית בלוח זמנים כמפורט במכרז. .6.5הספק מצהיר כי ידוע לו כי להתחייבותו לעמוד בלוח הזמנים הנ"ל משקל רב בהחלטת כללית לביצוע התקשרות זו עמו .כמו כן מצהיר הספק כי בדק ומצא כי לוח הזמנים המוסכם הוא ריאלי ובר ביצוע .סבר הספק במהלך ביצוע ההסכם כי מסתמן חשש לפיגור מסיבה כלשהי ,יודיע על כך ללא שיהוי למנהל מטעם כללית .כן ינקוט הספק על חשבונו בצעדים מתקנים כגון תגבור הצוות ,עבודה בשעות נוספות ,קבלת סיוע מספקי המשנה שלו (ככל שיש כאלה) ,לרבות ממומחים מחו"ל וכד'. .7התחייבויות כללית .7.1כללית תהא אחראית להמציא לספק מידע ,מענים ,אישורים והבהרות המצויים ברשותה והנדרשים לדעת כללית לצורך ביצוע ההסכם וזאת בזמני תגובה שלא יפגעו בלו"ז. .7.2תמורת וכנגד ביצוע התחייבויות הספק במלואן ובמועדן ,תשלם כללית לספק את התמורה המוסכמת כמפורט בסעיף התמורה להלן. .8צוות הספק .8.1הספק יעמיד לצורך ביצוע ההסכם בכל שלביו צוות עובדים מיומן ,מהימן ,בעל ניסיון ,ובהיקף הדרוש לשם עמידת הספק בהתחייבויותיו. .8.2הספק יעמיד מנהל פרויקט ,מנהל הדרכה והטמעה ובעלי תפקידים אחרים בצוות הספק בעלי ניסיון ,כישורים וזמינות כמפורט במכרז. 7 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .8.3כל מינוי או החלפה של עובדים המועסקים מטעם הספק בביצוע ההסכם ,ייעשו על ידי הספק רק בכפוף לאישור מראש של כללית ,אשר לא תסרב מטעמים בלתי סבירים. .8.4כללית תהא רשאית לדרוש מהספק בכל עת להחליף כל מי מצוות הספק אשר לדעתה של כללית אינו מתאים להשתתף בעבודה עבור כללית או אינו מתאים לתפקידו .במקרה כאמור על הספק לבצע את ההחלפה לאלתר. .8.5הספק מסכים כי הכניסה לחצרי כללית תתאפשר בכל מקרה על סמך אישור מראש של הנכנסים, וכי השהות במשרדי ומתקני כללית ייעשו על פי נוהלי כללית בכלל ונוהלי הביטחון של כללית בפרט. .9תוקף ההסכם .9.1תוקף ההסכם הראשוני הוא מיום חתימתו על ידי כללית ועד תום תקופת האחריות. .9.2כללית תהיה רשאית לרכוש מהספק שירותי תחזוקה על בסיס שנתי בתשלום ובכך להאריך את תוקף ההסכם במנות של שניים עשר חודש בכל הארכה ,וזאת עד למקסימום של עשר שנים נוספות .מאידך הספק לא יהיה רשאי להביא את ההסכם לסיומו באופן חד צדדי מיוזמתו במשך כל התקופות לעיל. .10סיום מוקדם של ההסכם על ידי כללית ()TERMINATION FOR CONVENIENCE .10.1למרות האמור בסעיפים 9.1ו 9.2 -לעיל ,תהיה רשאית כללית (בלבד) ,על פי שיקול דעתה הבלעדי ,להביא את ההסכם לסיומו המוקדם בכל עת מטעמי נוחות ,דהיינו ,שלא בשל הפרת ההסכם על ידי הספק .הסיבה להפסקה כאמור יכול שתהיה למשל ,אך לא רק ,עקב שינוי במדיניות הנהלת כללית ,שינויים בתקציב ,אי שביעות רצון של כללית מהתקדמות הפרויקט או מביצועי הספק ,וכיו"ב שיקולים עצמאיים של כללית. סיום מטעמי נוחות יעשה בהודעה בת חודשיים מראש ובכתב ,וכללית תשלם לספק גם עבור החלק של אבן הדרך הנוכחית ,וזאת לפי שעות עבודה בפועל על למועד ההפסקה. התשלום יחול גם כלפי ההתחייבויות לצד שלישי שאינן ניתנות לביטול לרבות רשיונות צדדים שלישיים. .10.2במקרה זה תיתן כללית לספק הודעה בכתב על הפסקה כאמור ,ואזי: .10.2.1הספק יעצור לאלתר את כל השקעותיו ,הוצאותיו ועבודותיו בהקשר למערכת. .10.2.2כל התשלומים התקופתיים כגון עבור הזמנת תקופות תחזוקה בתשלום ,שכירות תוכנה (במקרה שייבחר מודול השכירות בנוגע לרישיונות בחבילת הבסיס) ,וכיו"ב ייפסקו לאלתר .כללית תשלם לספק את התשלומים המגיעים לו על פי ההסכם עבור עבודתו עד למועד ההפסקה ,ולספק לא תהיה כל דרישה נוספת ,טענה או תביעה כלפי כללית לפיצוי כלשהו בגין ההפסקה כאמור. 8 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .10.3אין באמור לעיל בסעיף זה בכדי לגרוע מזכותה של כללית לכל סעד או תרופה על פי ההסכם ועל פי כל דין (פיצויים ,ביטול ההסכם ,השבה ,אכיפה וכיו"ב) ,אם יפר הספק את ההסכם. .11מבחני קבלה .11.1הצדדים מתחייבים לעשות מיטב מאמציהם על מנת לגרום להצלחת מבחני הקבלה. .11.2מבחני הקבלה יחלו לאחר שהספק יגיש מסמכים המאשרים ביצוע התקנת התוכנה ,התאמות, פיתוחים ,בניית ממשקים ,תוכניות הסבה והשלמת כל הבדיקות מצדו בהצלחה כאשר הספק מאשר כי המערכת עמדה בהצלחה בבדיקות המקדימות שערך ויעביר לכללית לאישורה את פרוטוקול הבדיקות (להלן "מבחני המסירה"). .11.3לאחר שהספק יבצע את כל האמור לעיל ,תבצע כללית (בעצמה ו/או באמצעות ספק אחר או יועצים מטעמה) ,את מבחני הקבלה ותקבע את תוצאותיהם .מבחני הקבלה יבוצעו בנוכחות נציגי הספק ובסיועם הפעיל. .11.4במהלך מבחני הקבלה יערכו הצדדים רשימה של כל הליקויים במערכת כולל אי עמידה בזמני התגובה ,אם קיימים ליקויים כאמור .הספק יתקן את הליקויים ללא דיחוי ,במהירות, ביעילות ,ברציפות ,בלי לפגוע בלוחות הזמנים ועל חשבונו .לאחר השלמת תיקון הליקויים תועמד המערכת למבחני קבלה משלימים לבדיקת התיקונים. .11.5עמידה בהצלחה במבחני הקבלה תימדד בין היתר על פי מדידת עומסים ועמידה בזמני תגובה. .11.6אין באמור בסעיף זה בכדי לגרוע מהוראות נוספות המצויות במכרז בנושא מבחני מסירה ומבחני קבלה. .12שינויים מעבר לתכולה המקורית של ההסכם (נוהל שו"ש) .12.1בכל תקופת ההסכם מתחייב הספק לתת לכללית על פי דרישתה שירותי יעוץ ,פיתוח ושירותים נוספים בקשר עם המערכת ,מעבר לתכולת הפרויקט המקורי. .12.2תרצה כללית בביצוע שינויים או שירותים נוספים כאמור ,תבקש כללית בכתב מהספק הצעה לביצוע שינויים. .12.3נמסרה לספק בקשת שינוי כאמור ,יבדוק הספק את השלכותיו האפשריות על המערכת ,ההסכם ונספחיו ,לוח הזמנים ,התמורה וכל היבט אחר ,ויגיש לכללית הצעה בכתב לביצוע השינוי. .12.4כל הצעת שינויים כאמור תכלול את המחיר המוצע של השינוי ,את הלו"ז המוצע לביצועו ,ואת השינויים וההתאמות הנדרשים בהסכם ובנספחיו (ככל שיהיו כאלה) .התמורה עבור שירותים אלו תיקבע לפי שעות עבודה שיבוצעו בפועל בהתאם לתעריף המפורט בנספח התמורה בהסכם, או במחיר קבוע ( ,)Fixed Priceכפי שיוסכם בכתב בכל מקרה לגופו. 9 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .12.5לפני הביצוע בפועל של כל שינוי וכתנאי לתחילת הביצוע ,תימסר לספק על ידי כללית הזמנה פורמאלית בכתב בהתאם להצעה המוסכמת עם הספק לביצוע השינויים .הספק לא יחל בביצוע שו"ש כל עוד לא קיבל לידיו הזמנה פורמאלית כתובה של כללית לביצוע הש"וש הספציפי. .12.6על השינויים שיוסכם לבצע יחולו כל הוראות ההסכם ,בשינויים המתחייבים. .13התאמה לדין ולביקורת .13.1הספק מצהיר כי הובא לידיעתה כי מערכי ה IT -של כללית כפופים לביקורת של יחידות ביקורת הפנים של כללית ,מבקרים חיצוניים ,משרד הבריאות ,והוא מתחייב לשתף פעולה ככל שיידרש עם גורמים אלה ועם כל רשות מוסמכת אחרת בעלת סמכויות פיקוח ,ככל שיהיו כאלה. .14הרשאת שימוש ,בעלות וזכויות קניין רוחני .14.1הספק מעניק לכללית רישיונות שימוש בחבילת התוכנה המהווה את הבסיס למערכת התמחיר אותה יספק לכללית .הרשאת השימוש היא בלתי ייחודית לכללית ובלתי ניתנת להעברה על ידי כללית .כל זכויות הקניין הרוחני (לרבות זכויות יוצרים ,פטנטים ,סימני מסחר וכיו"ב זכויות שהן מטבען זכויות בעלים) ,בחבילת התוכנה הבסיסית היו ויישארו בבעלותו הבלעדית של הספק או של צד ג' ,וכללית אינה רוכשת בה כל זכות מעבר להרשאת השימוש .אם הצעת הספק הוגשה במודל של שכירות תוכנה ,יהיה תוקף הרישיונות כל עוד משולמים דמי השכירות התקופתיים .אחרת – (דהיינו אם הצעת הספק הוגשה במודל של מחיר חד פעמי לרישיון) ,אזי רישיון השימוש הוא בלתי מוגבל בזמן. .14.2אם הפתרון שהוצע בהצעת הספק כולל זכויות שימוש של צד שלישי ,יהיה המציע מחויב להעברה מלאה של זכויות השימוש בכל הרכיבים הנלווים ,כולל חבילת התוכנה הבסיסית לכללית ,וזאת מבלי להחתים את כללית על חוזה נוסף מעבר להסכם זה. .14.3כל זכויות הקניין הרוחני (לרבות זכויות יוצרים ,פטנטים ,סימני מסחר וכיו"ב זכויות שהן מטבען זכויות בעלים) ,בתוצרים שיפותחו על ידי הספק במיוחד עבור כללית במסגרת ההסכם, ולרבות פיתוחים נוספים מעבר לתכולה המקורית של הפרויקט ,יהיו בבעלות בלעדית של כללית ,והספק לא יהיה רשאי למוסרם או לשווקם לצד שלישי ,ולא יהיה רשאי לעשות בהם כל שימוש שאינו למטרת ביצוע הסכם זה. .14.4כל זכויות הקניין במידע ובנתונים מסוג כלשהו אשר יעובדו או יאגרו במערכת ,יהיו באופן בלעדי של כללית ,והספק לא יהיה רשאי לעשות בהם כל שימוש שאינו לצורך קיום הסכם זה .המידע והנתונים כאמור ייחשבו לכל דבר ועניין בגדר מידע סודי של כללית .הספק מתחייב להמציא לכללית באופן שוטף את כל המידע העדכני על מבנה הנתונים ,הקבצים והטבלאות ,וזאת על מנת שיהיו בידי כללית כל האמצעים לצורך ביצוע אחזור ושליפת נתונים מהמערכת באופן עצמאי ולפי שיקול דעתה. 11 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .14.5הספק מצהיר כי בביצוע כל התחייבויותיו על פי הסכם זה ,אין הוא מפר כל זכויות יוצרים ו/או זכויות פטנט ו/או סודות מסחריים ו/או כל זכות קניינית ו/או כל זכות אחרת העומדת לצד ג' כלשהו. .14.6אם תוגש נגד כללית תביעה בגין הפרת זכויות קניין רוחני (זכויות יוצרים ,פטנטים ,סימני מסחר וכיו"ב) ,ושמקורן בביצוע התחייבויות הספק על פי ההסכם ,יהיה על הספק להגן על חשבונו מפני אותה דרישה או תביעה ולשפות את כללית בגין נזקיה והוצאותיה .לבחירת כללית ,תנהל כללית בעצמה את ההגנה ,ואזי ישפה הספק את כללית בגין כל הוצאותיה בנדון .כללית תודיע לספק אודות התביעה/דרישת התשלום בסמוך לקבלתה אצלה ,תשתף פעולה עם הספק ותעניק לו את השליטה הבלעדית על ניהול ההגנה וכן כל מו"מ להסדר פשרה .כללית לא תתפשר עם התובע ללא אישורו מראש ובכתב של הספק. .14.7במקרה שיינתן נגד כללית צו מניעה זמני או קבוע שיאסור שימוש בתוכנה כלשהי שסופקה על ידי הספק לכללית ,יהיה על הספק ,להשיג עבור כללית על חשבונו רשות להמשיך בשימוש בתוכנה האמורה ,או לספק לכללית על חשבונו תוכנה חלופית באופן שעבודתה השוטפת של כללית לא תיפגע. .15תחזוקת המערכת .15.1שירותי התחזוקה הנדרשים ,זמני התגובה הנדרשים ,הביצועים ופרמטרים אחרים של ,SLA וכיו"ב קריטריונים ,מפורטים בפרק 4של המכרז. .15.2הספק יעשה ברציפות את מיטב המאמצים עד למציאת פתרון לתיקון באגים בשל תקלה קריטית בלבד ,יתר התקלות יתוקנו בהתאם למפורט בנספח ה.SLA- .15.3הספק לא יהיה אחראי לתקלות ,שגיאות או נזקים אשר ייגרמו עקב שימוש של כללית במערכת שהוא בניגוד להוראות שימוש בה ,ובלבד שהוראות כאלה נמסרו לכללית בכתב קודם לכן. .15.4כללית תאפשר לספק לתת שירות מרחוק למערכת באמצעות כלים ו/או תוכנות המקובלים בענף ואשר יאושרו על ידי כללית מראש ,ובלבד שלא יהיה במתן השירות מרחוק בכדי לגרוע מרמת הגנת המידע של כללית .כל העלויות של מתן השירות מרחוק יחולו על הספק. .16תוכנות מקור .16.1לצורך אפשרות של ביצוע השירותים נשוא הסכם זה על ידי כללית בעצמה או על ידי צדדים שלישיים בנסיבות בהן יחדל הספק מלעשות כן מכל סיבה שהיא (בין במשך היות ההסכם בתוקף ובין לאחר הגעתו לסיומו) ,ימסור הספק באופן שוטף לכללית את תוכנות המקור והתיעוד המעודכנים ביותר של כל מרכיבי התוכנה שבמערכת .כללית מצהירה כי ידוע לה כי קוד המקור מגלם סודות מסחריים חשובים של הספק ,והיא מתחייבת לשמור את קוד המקור בסודיות .כללית מתחייבת לא לעשות בקוד המקור שום שימוש מעבר להמשך שירותי תחזוקה 11 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים לצרכיה העצמיים .מקובל על כללית כי אם היצרן יסרב למסור את תוכנות המקור ,לא תהיה לכללית כל טענה בנושא (ובמקרה כזה סעיף 16.1למעשה מתבטל). .16.2כל ביצוע של ש"ושים ילווה במסירת תיעוד ותוכניות מקור מעודכנים על ידי הספק לידי המנהל מטעם כללית. .16.3כל מסמכי התיעוד למערכת ייכתבו בעברית. .17התמורה ,מחירים ,תעריפים וסכומים .17.1כל מרכיבי התמורה אותה תשלם כללית לספק ,ומבלי לגרוע מכלליות האמור סכומים קבועים מראש ,כל סוגי התעריפים של שעות עבודה בפועל ,תמורה בגין מרכיבים אופציונאליים וכיו"ב, יהיו כמפורט בהצעת הספק (ואם עודכנה בהסכמה לאחר הגשתה הראשונה במסגרת מו"מ או מכל סיבה אחרת -במהדורתה המעודכנת) .אבני הדרך לתשלום יהיו כמפורט בפרק 5של המכרז. .17.2התמורה הנ"ל היא התמורה המלאה והבלעדית בגין כל התחייבויות הספק על פי ההסכם ,למעט רק מרכיבים אשר לגביהם מוסכמת במפורש ובכתב תמורה נוספת. .17.3כל מרכיבי התמורה הנ"ל (סכומים ,מחירים ,תעריפים וכיו"ב) ,כוללים את כל המסים וההיטלים הקיימים למעט מע"מ .המע"מ ישולם לספק בנוסף על ידי כללית כנגד חשבוניות מס .מסים עתידיים אשר לפי הדין החל יחולו על רוכש/מוכר ,יחולו בהתאמה על כללית/הספק. כמו כן כוללים הסכומים ,המחירים והתעריפים הנ"ל הוצאות נסיעה ואש"ל ככל שיידרש לצורך ביצוע ההסכם .אם תהיינה עבודות אשר התשלום בגינן ייקבע לפי שעות ,אזי כל שעות הנסיעה יהיו על חשבון הספק ,והן לא תיספרנה כשעות עבודה. .17.4התמורה הקבועה לביצוע ההסכם לא תשתנה גם אם יסתבר לספק כי בפועל חלה סטייה מהערכתו המוקדמת את היקף השקעותיו ,עלויותיו והוצאותיו מכל סוג שהוא .בשום מקרה לא יחול שינוי בתמורה על פי ההסכם ,אלא מקום בו נאמר במפורש אחרת. .17.5התמורה ,המחירים ,התעריפים והסכומים מכל סוג הנקובים בהסכם על כל נספחיו (לרבות תקרת האחריות ,פיצויים מוסכמים ,סכומי ביטוח וכיו"ב) ,יעודכנו אחת לשנה לפי 100% מהשינוי במדד המחירים לצרכן בשנה החולפת (כולל ירקות ופירות וכפי המתפרסם על ידי הלשכה המרכזית לסטטיסטיקה) .העדכון השנתי הראשון ייערך בתום 12חודש ממועד חתימת ההסכם על ידי כללית ,כאשר מדד הבסיס לצורך חישוב העדכון הראשון יהיה המדד האחרון שהיה ידוע במועד האחרון להגשת הצעות למכרז .העדכון יחול בכל פעם על החשבוניות שיופקו (ועל כל חישוב אחר במקרה של חישוב פיצוי מוסכם ,גובה אחריות וכיו"ב) ממועד העדכון ואילך -עד לעדכון השנתי הבא. .17.6כל המחירים יהיו קבועים למשך כל תקופת ההסכם כאשר: 12 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .17.6.1כל המחירים הנקובים בדולרים (מחירי הרישיונות) ,ישולמו לפי השער היציג של דולר ארה"ב במועד הוצאת כל חשבונית. .17.6.2 כל המחירים הנקובים ב₪ - יעודכנו אחת לשנה לפי 100%מעליית מדד המחירים לצרכן בשנה החולפת. .17.7כל תשלום על פי הסכם זה ,ישולם בתנאי שוטף 93 +יום ממועד הפקת כל חשבונית מס על ידי הספק ,ובלבד ש: .17.7.1החשבונית לא הוצאה קודם זמנה (דהיינו ,קודם למוסכם לפי תנאי ההסכם או קודם לסיום אבן הדרך הרלוונטית). .17.7.2התשלום אושר על ידי הגורם המקצועי בכללית הרלוונטי לאותה חשבונית. .17.8כללית תנכה מס במקור מהסכומים שישולמו על ידה לספק ,אלא אם הספק יציג בפניה אישורים משלטונות מס הכנסה לגבי פטור/הפחתה מניכוי מס במקור. .17.9הספק ימציא לכללית במשך כל תקופת ביצוע ההסכם אישורים תקפים לפי חוק עסקאות גופים ציבוריים (אכיפת ניהול חשבונות) התשל"ו ,1976 -וכן כל אישור אחר אשר על הספק להמציא לכללית על פי כל דין. .17.10כל הוצאות הספק בהקשר לביצוע הסכם זה ,לרבות ומבלי לפגוע בכלליות האמור ,שכר עבודה, מס הכנסה ,תשלומים לביטוח לאומי ,תשלומים סוציאליים וכל מס ,היטל או מלוות אחרים המוטלים או שיוטלו על הספק על פי הוראות כל דין -יחולו באופן בלעדי על הספק. .18סודיות והגנת מידע .18.1הספק מתחייב לעמוד בדרישות הגנת המידע מטעם הממונה על הגנת המידע בכללית (להלן "הממונה") ,ומבלי לגרוע מכלליות האמור גם דרישות לתקשורת מאובטחת למקרים של תמיכה מרחוק. .18.2הספק מתחייב לשמור בסודיות מוחלטת כל מידע על ושל כללית ,לרבות תחשיביה ,מידע פיננסי, שיטות עבודתה ,נתוניה הכספיים ,מידע תמחירי וכלכלי שלה ,נהליה ,מידע על לקוחותיה, מבוטחיה והמאושפזים בבתי החולים שלה ,מידע על ספקיה ,מידע רפואי ,מידע על עובדי כללית וכיו"ב נתונים ,אשר יגיעו לידיעתו עקב ביצוע הסכם זה ,ואשר הם אינם בנחלת הכלל. .18.3הספק יחתים כל עובד או מי מטעמו אשר מעורב בביצוע ההסכם ,קודם לתחילת עבודתו עבור כללית ,על התחייבות אישית כלפי כללית לשמירת סודיות והגנת מידע .נוסח ההתחייבות מצ"ב כנספח ב' להסכם זה. .18.4הספק מצהיר כי ידוע לו כי כל המידע אשר יעובד במערכת הוא בבעלותה הבלעדית של כללית, וכי הספק לא יהא רשאי לעשות בו כל שימוש שאינו לצורך ביצוע הסכם זה. 13 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .18.5הספק מצהיר כי ידוע לו כי במערכת יעובד גם מידע אישי ,פרטי ,כלכלי ורפואי המוגן על פי חוק הגנת הפרטיות ותקנותיו. .18.6חובת שמירת הסודיות המפורטת לעיל לא תחול על: .18.6.1מידע שהיה בידי הספק ו/או עובדיו ו/או נותני השירות מטעמו טרם ההתקשרות בהסכם זה. .18.6.2מידע שנתקבל מצד ג' באופן עצמאי שלא עקב הפרת התחייבות לשמירת סודיות. .18.6.3מידע אשר פותח על ידי הספק ללא קשר להסכם. .18.6.4ידע מקצועי של הספק ,עובדיו ומי מטעמו ו/או מתודולוגיה ו/או שיטות עבודה הנוגעים באופן כללי לעיבוד נתונים ומחשוב ושאינם ייחודיים לכללית. .18.6.5מידע שחובה לגלותו על פי דין. .18.6.6מידע שהוא בנחלת הכלל או שהפך לנחלת הכלל שלא בגין הפרת התחייבות לסודיות של הספק. .18.7הספק מתחייב כי המערכת אשר תסופק על ידו במסגרת הסכם זה עומדת בדרישות אבטחת המידע מטעם הממונה ,וכן בדרישות תקן ISO 27001של מכון התקנים הישראלי או תקנים מקבילים בינלאומיים. .18.8הספק מצהיר כי טרם מסירת המערכת לכללית ,יבצע לה בדיקות חוסןpenetration testing כדי לוודא ששולבו ופועלות כראוי כל דרישות הגנת המידע מטעם הממונה ודרישות תקן ISO 27001מטעם מכון התקנים הישראלי .הספק מתחייב שהבדיקה תבוצע עלי ידי חברת הגנת מידע חיצונית המוסכמת על הממונה .הספק מסכים כי תוצאות בדיקת החוסן יועברו לממונה. ידוע לספק כי אם לא ימולאו כל דרישות אבטחת המידע מטעם הממונה ,ייתכן ויחולו עיכובים באספקת המערכת לכללית ולא תהיינה לו טענות מכול סוג כלפי כללית בגין כך. .18.9הספק מתחייב כי הוא יבצע במערכת לפני מסירתה לכללית ,בדיקת חוסן להגנת מידע PT ברמת .white listתוצאות בדיקת החוסן כאמור תועבר לידיעת כללית .אם כללית תמצא תקלות הגנת מידע במערכת ,יבצע הספק על חשבונו את התיקון הדרוש ואת בדיקת החוסן החוזרת. .18.10הספק מתחייב לא להעביר את המידע שהגיע לידיעתו לאמצעי אחסון נתיקים מכל סוג ,וכך גם למחשבים ניידים או לכל סוג מחשב מחוץ למתקן בו מתבצעים השירותים עבור כללית. .18.11כללית תהיה רשאית בכל עת בהודעה מראש של 7ימי עבודה לפחות ,לערוך אצל הספק (באתריו ו/או בהתקשרות מרחוק) ,ביקורות ובקרות בכל האספקטים והמרכיבים הנוגעים לשמירת סודיות והגנת מידע הנוגעים להסכם זה ,ומבלי לגרוע מכלליות האמור ביקורות על אמצעים פיזיים ו/או אלקטרוניים ו/או לוגיים ,מהימנות עובדים ,בדיקת חוסן וכיו"ב. 14 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .18.12הספק מתחייב שלא לבצע שינויי הגדרות של אמצעי הגנת מידע ללא אישור מראש ובכתב של הממונה. .18.13הספק מתחייב שלא להעביר מידע ו/או כל חלק ממנו אשר הועבר אליו או נוצר אצלו עבור כללית במסגרת הסכם זה לצד ג' בלא קבלת הסכמה מראש ובכתב מאת הממונה. .18.14הספק מתחייב שלא להעביר מידע על כללית או מידע שנוצר אצלו עבור כללית על פי הסכם זה, ברשת תקשורת אלחוטית ללא אישור מיוחד מהממונה. .18.15הספק מתחייב כי פעם אחת בשנה לפחות ,יבצע לעובדיו העוסקים בפעילות מול ו/או עבור כללית ,הדרכת רענון ועדכון בנושא מדיניות ,הנחיות ,נוהלי הגנת מידע מטעם הממונה. .18.16הספק מתחייב לשלב בתהליך פיתוח המוצר פתרונות הגנת מידע על פי מדיניות אבטחת המידע בשירותי בריאות כללית ודרישות תקן .ISO 27001 .18.17הספק מתחייב כי כל העוסקים בפיתוח המוצר עברו הכשרה להגנת מידע בשפת הפיתוח של המוצר שיימסר לכללית .ההכשרה תבוצע על פי תורת הגנת המידע הקיימת בכללית ובמסגרות הכשרה המקובלות בכללית. .18.18הספק מתחייב להודיע לכללית מייד לכשייודע לו על אובדן ,גניבה או כל נזק אחר במדיה המגנטית ,או במידע של כללית. .18.19הספק מתחייב כי עם סיום ההסכם מכל סיבה שהיא וסיום מחויבות הספק כלפי כללית מכוחו ,יעביר לרשות כללית את כל המידע של כללית אשר נותר ברשותו על גבי כל מדיה שהיא, והוא מתחייב כי לא יישאר בחזקתו מידע כלשהו של כללית. .18.20הספק מצהיר כי ידוע לו כי אין בעצם גילוי המידע על ידי כללית ,כדי להעניק לו כל זכות לגבי פטנטים ,מדגמים ,זכויות יוצרים או זכויות אחרות. .18.21הספק מתחייב כי בכל מקרה בו הספק ו/או מי מעובדיו ו/או מי מטעמו יפר התחייבות זו ו/או חלק ממנה ,יהיה הספק חייב לפצות ולשפות את כללית בגין כל הנזקים ו/או ההוצאות שייגרמו לה כתוצאה מההפרה כאמור ,וזאת מבלי לגרוע מכל זכות ו/או סעד אשר יעמדו לכללית כנגד הספק ו/או מי מעובדיו ו/או מי מטעמו עקב הפרת התחייבות זו כאמור. .18.22הספק מצהיר כי הוא מודע לסנקציות הפליליות והאזרחיות להן הוא עלול להיות צפוי (בנוסף לצעדים בשל הפרת ההסכם) ,אם יפר את ההוראות הנ"ל ,וזאת מכוח הדין לרבות דיני הגנת הפרטיות ,דיני שמירת הסודיות הרפואית ,חוק עוולות מסחריות וכיו"ב. .19פיצויים מוסכמים .19.1בכל מקרה שמעשה או מחדל של הספק גרמו לאי עמידה בלו"ז המפורט במכרז (או בהצעת הספק -אם הלו"ז שופר בהצעה) ,יחויב הספק לשלם לכללית פיצוי מוסכם ללא צורך בהוכחת 15 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים נזק בשיעור של ₪ 10,000לכל שבוע פיגור .סה"כ גג הפיצוי המוסכם הוא עד לסכום של 200 אלף .₪מובהר בזאת כי אין בסעיף זה בכדי לגרוע מזכות הכללית לראות בפיגור כלשהו כהפרה של החוזה. .19.2הצדדים מצהירים כי הפיצוי המוסכם הנ"ל הוא סביר ביחס להיקף ההסכם. .19.3זכות כללית לפיצוי/ים מוסכם/ים כאמור ,אינה גורעת מזכותה לכל סעד ותרופה אחרים להם היא זכאית על פי ההסכם ועל פי כל דין בגין הפרת הספק את ההסכם. .20איסור הסבת ההסכם הספק אינו רשאי להמחות את זכויותיו (לרבות הזכות לקבלת כספים) ,על פי הסכם זה לצד ג' כלשהו ללא הסכמת כללית מראש ובכתב .הסכמה כזו תינתן ,או לא תינתן ,על ידי כללית על פי שיקול דעתה הבלעדי והבלתי מסויג ואם תינתן ,תהיה כפופה לתנאים שייקבעו על ידי כללית במסגרת מתן הסכמתה זו .ככל שמדובר בהמחאת זכות לקבלת כספים ,הסכמת כללית משמעותה הסכמה בכתב, חתומה על ידי הגורם המוסמך בהנהלה הראשית או ביחידה ,לפי העניין ,ועל ידי ראש אגף גזברות וביטוח בהנהלה הראשית. .21הגבלת אחריות לנזקים .21.1החבות המצטברת של הספק בגין נזקים מכל עילה שהיא -חוזית ,נזיקית ואחרת ,אשר נגרמו במהלך ההסכם ,לא תעלה על 1,000,000דולר ארה"ב. .21.2הגבלת האחריות לעיל לא תחול על חבות אשר תיגרם עקב אחת מאלה: .21.2.1נזקים אשר נגרמו בזדון .21.2.2נזקים עקב הפרת חובת סודיות .21.2.3נזקים עקב פגיעה בזכויות קניין רוחני .21.2.4נזקי גוף .21.2.5נזקי רכוש הערה :החבויות לא יחולו על נזקים עקיפים. .22ביטוח .22.1הספק מתחייב לערוך ולקיים על חשבונו במשך כל תקופת ההסכם את הביטוחים המפורטים להלן אצל חברת ביטוח מורשית כדין: .22.1.1ביטוח אחריות כלפי צד שלישי -המבטח את חבות הספק על פי דין בגין פגיעה או נזק שיגרמו לגופו ו/או לרכושו של כל אדם ו/או גוף משפטי ,ומבלי לגרוע מכלליות האמור, לרבות פגיעה או נזק לכללית ,עובדיה ,מנהליה ,לקוחותיה ,וכל אדם שלישי אחר. .22.1.2ביטוח אחריות מעבידים -בגין חבות הספק כמעביד כלפי כל המועסקים על ידו ומטעמו במסגרת ההסכם. 16 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .22.1.3ביטוח אחריות מקצועית המכסה את חבות הספק על פי דין בגין מעשה או מחדל רשלני במתן שירותים מקצועיים על פי ההסכם ,על ידו ועל ידי נותני שירותים מטעמו. .22.2אין בקיום ביטוח כלשהו או אי קיומו בכדי לגרוע מאחריות הספק על פי הסכם זה ועל פי כל דין. .22.3אם יועסקו על ידי הספק קבלני משנה בביצוע העבודות על פי ההסכם ,מתחייב הספק לכלול בהסכמים מולם התחייבות מקבילה לעריכת ביטוחים כאמור בסעיף זה. .23מעמד הצדדים היחסים בין הצדדים הם יחסי מזמין וקבלן .הספק מצהיר כי הוא בבחינת "קבלן עצמאי" אשר אינו משתלב במסגרת כללית ועובדיו ,וכי אין בהסכם זה דבר אשר יש בו כדי ליצור ו/או להוות קשר של שותפות ,מיזם משותף ,ו/או סוכנות בין הצדדים .מוסכם כי המועסקים על ידי הספק ו/או מי מטעמו, יחשבו לכל דבר ועניין עובדיו של הספק ,ולא יהיו בינם לבין כללית יחסי עובד מעביד .עוד מוסכם כי כל צד יהיה אחראי לנהל ,לפקח ולהנחות את עובדיו המעורבים במתן השירותים נשוא הסכם זה. הספק יפצה וישפה את כללית בגין כל נזק ,הוצאה ,הפסד ו/או תשלום אשר ייגרמו לכללית עקב טענה ו/או דרישה ו/או תביעה של מי מעובדי הספק ,או אחרים מטעמם ,אשר עילתה קיום יחסי עובד מעביד בינם לבין כללית ,ובלבד שכללית תעביר לספק את התביעה/דרישה בסמוך למועד שנודע לה עליה ותמסור לו את הסמכות הבלעדית להתגונן מפניה .כללית לא תתפשר עם התובע ללא הסכמה מראש ובכתב של הספק. .24קבלני משנה .24.1הספק מצהיר כי יבצע את התחייבויותיו במשך כל תקופת ההסכם כקבלן ראשי ,והוא מתחייב להיעזר בקבלני משנה בהיקפים מוסכמים בלבד .יתרה מכך ,כל שינוי בזהות או בחלקו של קבלן משנה ביחס לאמור בנדון בהצעת הספק ,יצריך אישור מפורש מראש ובכתב של כללית. במהלך פעילותו של קבלן משנה ,תהיה כללית רשאית לדרוש מהספק את החלפתו באחר .יודגש כי הספק אינו מחויב להשתמש בקבלני משנה. .24.2הספק כקבלן ראשי יהיה אחראי כלפי כללית באחריות כוללת גם על מעשי/מחדלי כל קבלן משנה. .24.3באחריות הספק לוודא כי קבלני המשנה יעמדו בדרישות (הרלוונטיות לכל קבלן משנה) של הסכם זה על נספחיו ,וזאת לרבות בדרך של התקשרויות של הספק עם קבלני המשנה בהסכמים כתובים בעלי אופי של .Back to Backמובהר כי אין בשום תנאי בהתקשרויות בין הספק לבין ספקי המשנה שלה בכדי לחייב את כללית. .24.4הספק לא יהיה רשאי להפסיק את השיתוף בביצוע הפרויקט של מי מקבלני המשנה שלו אשר פורטו בהצעה אותה הגיש הספק למכרז .במקרה של הפסקת שיתוף כאמור בנסיבות שהן אינן בשליטת הספק ,יהיה על הספק להתקשר בהקדם האפשרי עם קבלן משנה חלופי בעל כישורים, ידע וניסיון דומים לאלה של קבלן המשנה המקורי ,ואשר יאושר על ידי כללית בכתב ומראש. 17 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .24.5כללית תהא רשאית בכל עת ועל פי שיקול דעתה הבלעדי ,לפנות בכל דבר ועניין גם ישירות לקבלני המשנה ,ולא יהא בכך לגרוע מאחריות הספק גם למעשי ומחדלי קבלני המשנה האמורים. .25ערבות בנקאית .25.1להבטחת מילוי כל התחייבויותיו של הספק על פי הסכם זה ,תישאר בידי כללית הערבות הבנקאית אותה הגיש הספק בשעתו במצורף להצעתו ,ואולם הספק מתחייב להאריך את תוקפה למשך שניים עשר חודשים נוספים מעבר לתאריך הקיים בה .הערבות אשר תשמש בטוחה לביצוע התחייבויות הספק. .25.2כללית תהא זכאית לחלט את הערבות הבנקאית שבידה בהתראה של 20ימים מראש ובכתב טרם חילוט הערבות לצורך תיקון ההפרה ,אם תהיה סבורה כי ארע אחד מהמקרים הבאים: .25.2.1נגרם לכללית נזק שהספק חבה בו כתוצאה מהפרה יסודית של הספק את ההסכם. .25.2.2נוצרה לכללית זכאות לתשלום פיצוי מוסכם על פי ההסכם. .25.2.3הספק לא האריך במועד את תוקפה של הערבות הבנקאית כאמור לעיל. .25.3סכום הערבות שיחולט ישקף את הנזק שנגרם לכללית ו/או כל פיצוי מוסכם אשר כללית זכאית לו לפי ההסכם ,והוא יקוזז מכל פיצוי נוסף בגין נזק זה ,ככל שיהיה .הספק מסכים כי חילוקי דעות ביחס לנזק ו/או ביחס לפיצוי המוסכם לא יהוו עילה לצו מניעה כנגד חילוט הערבות. .25.4חולטה הערבות או חלק ממנה לפי האמור לעיל ,ימציא הספק לכללית בתוך 14יום ערבות חדשה או נוספת כך שסכום הערבות ישוב לסכום המקורי .כל ערבות חדשה/נוספת תהיה באותם תנאים כמו הערבות המקורית. .26שונות .26.1לבתי המשפט בתל אביב -יפו תהיה הסמכות הבלעדית בנוגע למחלוקות הנובעות מן ההסכם. טרם הפנייה לערכאות ינסו הצדדים לפתור כל מחלוקת בהליך של גישור. .26.2כל שינוי בהסכם יערך בכתב וייחתם על ידי שני הצדדים .לא יהיה לשינוי שלא ייערך בכתב ובחתימת הצדדים. .26.3כל ההוראות אשר מטבען אינן מוגבלות בזמן כגון סודיות ,זכויות קניין בתוצרים וכיו"ב ,יעמדו בתוקפם המלא גם למשך תקופה בלתי מוגבלת לאחר סיום ההסכם. .26.4עיכוב במימוש זכות או אי מימוש זכות ,לא ייחשבו כויתור על אותה זכות .ויתור על זכות או תרופה במקרה אחד ,לא ייחשב כויתור על אותה זכות או תרופה במקרה אחר. 18 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .26.5הסכמת הצדדים לסטות מתנאי הסכם זה במקרה מסוים או הנחה או דחייה שניתנה לצד אחד, לא יהוו תקדים ולא ילמדו מהן גזירה למקרה אחר. .26.6הוראה בהסכם אשר הוצהר לגביה על ידי רשות מוסמכת או בית משפט כי היא בטלה או בלתי אכיפה ,תופרד מיתר הוראות ההסכם ולא יהיה בכך כדי להשפיע על תקפותן ואכיפתן של יתר הוראותיו. .26.7הסכם זה על נספחיו ולרבות המכרז ממצים את מלוא ההסכמה בין כללית לבין הספק ביחס לנושאים הנדונים בו ,והוא מחליף ומבטל כל הסכם ,מסמך ,הבטחה או מצג קודמים בנוגע לנושאים אלה ,למעט אלה אשר צורפו באופן מפורש כנספחים להסכם. ולראיה באו הצדדים על החתום: ______________________ _____________________ הספק כללית 19 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים נספח א' -הצעת הספק המעודכנת ביותר 21 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים נספח ב' -התחייבות אישית לשמירת סודיות והגנת מידע .1אני הח"מ מתחייב בזאת לשמור בסודיות מוחלטת כל מידע ,לרבות תוכנה ,מידע ,מסמך ,תכנית ,חומר, בין בכתב ובין בעל פה ,שיגיע ו/או שהגיע אלי במהלך העסקתי בשירותי בריאות כללית (להלן " -כללית") ולא לגלותו ו/או להעבירו לאחר ,אלא ככל שיידרש ובמידה ויידרש במסגרת העסקתי עבור כללית ולצורך ביצוע תפקידי אצלה ועבורה. לעניין מסמך זה "מידע" פירושו כל המפורט לעיל ,אשר מעצם טבעו או על פי הדין הוא חסוי ,לרבות: א. ב. ג. כל מידע הנוגע למצבו הרפואי ,פרטיו האישיים ומצבו הכלכלי ו/או הסוציאלי של מבוטח בכללית. כל מידע הנוגע לעניינים הכספיים ,שיטות העבודה ,דרכי הטיפול הרפואי ,תהליכי המחשוב ההתקשרויות ,הספקים והלקוחות של כללית. כל מידע הנוגע לפרטים האישיים של עובדי כללית ,תנאי עבודתם וכד'. .2 א .הנני מתחייב שלא לעשות שימוש כלשהו בכל מידע שהוא ,לרבות עיון בו ,העתקתו ,צילומו או הדפסתו ,בין בעצמי ובין באמצעות אחרים ,אלא במידה הנדרשת לצורך ביצוע תפקידי בכללית. ב .התחייבותי כמפורט ס .ק( .א) לעיל תחול גם לגבי צד שלישי כלשהו אשר יבקש לעשות שימוש במידע כלשהו ,לרבות עיון בו ,העתקתו ,צילומו או הדפסתו ,אלא אם הוא מורשה לעשות כן מתוקף תפקידו בכללית או על פי דין ,וגם זאת רק במידה הנדרשת לצורך מילוי כאמור. ג .הנני מתחייב לנקוט בכל אמצעי הזהירות הנדרשים כדי למנוע אפשרות כי מידע כאמור יצא מרשותי ויגיע לידי מי שאינו מוסמך לקבלו. ד .הנני מתחייב לא להעביר את המידע שהגיע לידיעתי לאמצעי אחסון נתיקים מכל סוג ,וכך גם למחשבים ניידים או לכל סוג מחשב אחר מחוץ למתקן בו מתבצעת עבודתי עבור כללית. .3התחייבויותיי כאמור לעיל יחולו ביחס לכל מידע כמפורט בסעיף 1לעיל ,שיבוא לידי ביטוי בכל אופן וצורה שהם ,לרבות מידע כתוב ,מודפס ,ממוחשב ,ו/או על גבי טפסים ,מידע על מדיה מגנטית ,ו/או אלקטרונית ,קודי הרשאות שימוש ,סיסמאות וכיו"ב ,שיגיע לידיעתי ו/או לחזקתי תוך כדי ו /או עקב עבודתי עבור כללית. .4הנני מצהיר כי ידועה לי הרגישות הרבה של המידע וכי חשיפתו לצד שלישי שלא על פי הרשאה כדין, עלולה לגרום לכללית נזקים חמורים. .5ידוע לי כי הפרת התחייבויותיי תאפשר לכללית ו/או לצד ג' כלשהו שנפגע כתוצאה מהפרת התחייבויותיי כאמור במסמך זה ,לנקוט כלפי בכל הצעדים על פי כל דין ,לרבות הפסקת העסקתי עבור כללית ותביעת כללית ו/או צד ג' כלשהו לפיצוי בגין כל הנזקים שנגרמו להם. .6התחייבויותיי כמפורט לעיל יעמדו בתקפן הן במשך כל תקופת העסקתי עבור כללית והן לתקופה בלתי מוגבלת לאחר מכן. 21 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים ולראיה באתי על החתום: שם : ת.ז. : . . חתימה : תאריך : . . 22 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 2 פורמט קורות חיים למועמד מטעם המציע תפקיד :מנהל פרויקט/מומחה יישום/מיישם/מדריך/אחר (יש למלא את הנספח לכל אחד מהתפקידים בנפרד) שם משפחה שם פרטי ת"ז תאריך לידה ארץ לידה שנת עליה מצב משפחתי זכר/נקבה (הקף בעיגול) טלפון: טלפון נייד: :Mail השכלה (אקדמאית בלבד) שם המוסד תחום נלמד שנת סיום משך הלימודים תואר השכלה (קורסים והשתלמויות) שם המוסד תחום נלמד שנת סיום משך הלימודים תואר תעסוקה (מקומות עבודה :נוכחי וקודמים) המקום תפקיד מספר שנים פירוט לגבי התפקיד 23 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים שירות צבאי/לאומי תאריך גיוס תאריך שחרור משך השירות מקום תפקיד דרגה שרות חלקי/אי שרות ,פרט סיבות: ____________________________________________ ניסיון רלוונטי לפרויקט (יש להתייחס ספציפית לנסיון במערכת זו ,במידה וישנו) מערכת/פרויקט מספר שנות ניסיון במערכת/פרויקט תאור תפקיד / תחום אחריות / תחום ידע שם הארגון והארץ (*) הערות (*) עבור מועמד להדרכה ,יש למלא בעמודה זו את שמו של איש הקשר אתו עבד בארגון בו הדריך. הערות : __________________________________________________________ __________________________________________________________ __________________________________________________________ __________________________________________________________ 24 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים ולראיה באתי על החתום: חתימה : תאריך : . . חתימת מנכ"ל החברה: חתימה : תאריך : . . 25 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 3 סקירה של תחום ה BI -בכללית 3.1.1 ב IT-של כללית תחת מחלקת יישומי מידע חוצי ארגון פועל תחום BIמזה 15שנים. תחום BIאחראי להקמת ותחזוקת מערכות המידע הניהוליות של הארגון. התחום כולל את הרכיבים הבאים: .1מחסן נתונים ארגוני -המחסן כולל את מרבית נתוני הארגון ,ובעיקר את הפעילות מול הלקוחות בכל ההיבטים (רפואה ,שירות ,אדמיניסטרציה וכו') .המידע מאורגן על פי מיטב מתודולוגיות BIהמתקדמות בשוק ,בצורה של סכמות ,starתוך שמירת הרמה הפרטנית ביותר של המידע הארגוני עם עומק היסטורי רב .תדירות עדכון יומית במרבית עולמות התוכן .מיושם ב.MS SQL SERVER2008 - .2סביבת תחקור מידע לאנליסטים – מבוססת .Business Objectsמערכת הכוללת מעל 50עולמות תוכן לתחקור אד הוק גמיש של נתוני הארגון בכל תחומי הפעילות. המערכת נותנת מענה לכ 800-אנליסטים ברחבי הארגון :בהנהלה ראשית ,במחוזות ובבתי החולים. .3סביבת מידע למנהלים (מערכת "בינה")– מערכת מידע המשרתת את כל דרגי הניהול בארגון מרמת הנהלה בכירה ועד רמת הנהלת יחידות בשטח– סה"כ כ 6000-מנהלים. המערכת נמצאת בשלבי הסבה לפורטל מידע ניהולי מתקדם בסביבת MS SharePoint .+ SilverLight .4המערכת כוללת מגוון של רכיבי וכלי מידע המסייעים למנהל בכל מחזור חיי הניהול: א. מודולי תחקור מידע ניהולי – לתחקור ידידותי למנהלים (מבוסס MS .)SSRS + VB + ProClarity +OLAP ב. דו"חות אינטגרטיביים התומכים בשגרות ניהול – מבוססי MS SSRS ג. דו"חות עבודה הכוללות רשימות אוכלוסיות לטיפול ברמת לקוח המכוונות את המנהל להתערבות ממוקדת – מבוסס MS SSRS ד. רכיב ניהול ביצועים ארגוני – ליישום ובקרת אסטרטגיה (מבוסס )MS PPS ה. מערכת מידע ייעודית למידע עסקי מ .SAP BW - SAP-כולל מידע ניהולי בתחומים לוגיסטיקה ,כספים ומשאבי אנוש. 26 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים ו. יישום כריית מידע ( – )DataMiningמודולים המבצעים חיזוי סטטיסטי של אירועים ללקוח בהיבט רפואי (חיזוי התדרדרות קשישים) ובהיבט שווקי (פוטנציאל נטישה). 3.1.2 ברבות השנים חדרה מערכת ה BIלליבת הארגון .יישומי ה BI-שלובים לרוחב כל תחומי הפעילות הארגונית ומשרתים תהליכים אסטרטגיים ,ניהוליים ושירותים לתהליכי ליבה תפעוליים .דוגמאות ליישומי ליבה המבוצעים ב:BI- .1מערך מדידת איכות רפואית בבתי החולים ובקהילה– תחום האוסף מידע מעשרות מקורות מידע בארגון ובונה כ KPI 150-רפואיים אוכלוסיות יעד הנזקקות לטיפול רפואי +עמידה ביעד בביצוע הטיפול הנדרש .התחום כולל עולמות תחקור ב,BO- מודול תחקור מידע ניהולי ,OLAPשילוב במערכת ניהול ביצועים ארגוני ,דו"חות רשימות יזומות של אוכלוסיות ממוקדות לטיפול ,שירותים למידע על מדדי איכות ללקוח משולבות באפליקציות תפעוליות (שולחן עבודה לרופא ,קליקס וכו') .2תקציב מרפאתי בקהילה– מודול BIהמציג לכל המנהלים בקהילה מרמת מחוז ועד מנהל מרפאה ביצוע כספי על בסיס הוצאות לקוחות המרפאה למול תקציב .מבוסס על איסוף נתונים מכ 20-מקורות מידע בארגון ואינטגרציה מורכבת כולל כללי העמסה. .3מודולי הערכת ביצועים לחטיבת קהילה ובתי חולים – סרגלי הישגים המציגים ציון כולל לכל דרג ניהולי בסדרת מדדים ,וכולל אינטגרציה למערכות התחקור הניהולי ב"בינה" לקבלת הסבר על תוצאת הביצוע. .4מודול חיזוי התדרדרות רפואית קשישים –מודול כריית מידע המבצע חיזוי רבעוני של לקוחות קשישים בסיכון להתדרדרות רפואית .הרשימות מועברות לרופאים לטיפול והתערבות מונעת. 3.1.3 מערכת ה BI-הארגוני מתממשקת למספר מערכות ארגוניות: .1מאות ממשקי קלט מכל מערכות הארגון למידע עסקי בBI- .2ממשקי פלט למערכות ייעודיות הצורכות מידע חוצה ארגון: 27 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים מערכת קליקס לרופא – נתוני ביצוע פעולות רפואיות ללקוח מערכת סיבל – נתוני לקוחות בפוטנציאל נטישה שולחן עבודה לרופא – נתוני מדדי איכות ללקוח בודד מערכת – BPSנתוני ביצוע כספי מרפאתי למערכות תכנון תקציבי ועוד. 28 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים BIארגוני בכללית -ארכיטקטורה Citrix 8 servers UI PPS VB+Proclarity Olap SAP DWH DWH SAP-BW Legacy SAP מגוון שרתים 5 Servers : RAM : 32 GB * 4 CPU : 6 Core 2 Servers RAM : 96 GB CPU : 6 Core * 4 AS400 29 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים יולי 2010 4 תקן הגנת מידע למערכות .1מדיניות הגנת מידע .1.1הוראות עבודה אלו מבוססות על מדיניות והוראות עבודה הגנת המידע ב"כללית" נוהל מרוכז 08-01-01 ו.800-02-02 - .1.2לכל סעיף במסמך זה קיימת הרחבה מחייבת בהוראות עבודה להגנת המידע בכללית כאמור. .1.3באם נוצר צורך טכנולוגי המנוגד לדרישות הגנת המידע ,יש לקבל אישור מיוחד לכך מהממונה על הגנת המידע ב"כללית". .1.4כל שינוי בארכיטקטורה של המערכת דורש התייחסות מחודשת לנושא הגנת המידע. .1.5מערכת מידע שיש בה תהליכים העוסקים בכרטיסי אשראי מחויבת לעמוד ,בנוסף להוראות הגנת מידע במסמך זה ,בדרישות תקן PCI .1.6בכל פיתוח של מערכת מידע ,ישולב בו פיתוח מאובטח באמצעות מערכת Sec2pro .חיבור המפתח למערכת הוא באחריות הכללית. .2דרישות הגנת מידע .2.1הזדהות (פרק 9.1בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.1.1הזדהות משתמשים .2.1.1.1דרושה הזדהות אישית חד משמעית. ________________________________________________ __________________ .2.1.1.2רמת הוודאות הנדרשת באימות הזיהוי על המערכת לתמוך האחת הטכנולוגיות הבאות: .2.1.1.2.1ביומטריות ________________________________________ _________ .2.1.1.2.2אלמנט פיזי Security Token ___________________________________ .2.1.1.2.3סיסמא חזקה ________________________________________ _______ .2.1.1.3זיהוי משתמש ייעשה מול ה Active Directoryשל הכללית ________________________________________________ __________________ .2.1.1.4בכניסה למערכת יוצג למשמש מסך הזדהות בו יוקלד שם משתמש וסיסמא ,המשתמש יקליד שם המשתמש האישי שלו מה Active 31 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים Directoryואת סיסמת הכניסה שלו. ________________________________________________ __________________ .2.1.1.5נעילת המערכת והזדהות מחדש לאחר 15דקות של חוסר פעילות במערכת ________________________________________________ __________________ .2.1.1.6נעילת המשתמש לאחר 5ניסיונות כניסה כושלים ________________________________________________ __________________ .2.1.1.7נעילת המשתמש לאחר שלושה חודשים ללא כניסה למערכת ________________________________________________ __________________ .2.1.1.8ב Active Directoryתבנה קבוצה ( )Users Groupבשם המערכת כך שהמערכת תוכל לזהות בוודאות מי המשתמשים המורשים במערכת .משתמש אשר לא משויך לקבוצה זו לא יוכל להיכנס למערכת .שאר ההרשאות יבנו בלוגיקה הפנימית של המערכת ________________________________________________ __________________ ________________________________________________ __________________ .2.1.1.9בכניסה למערכות תוצג למשתמש התאריך והשעה של הכניסה האחרונה למערכת ואת מספר ניסיונות הכניסה הכושלים לפני הכניסה הנוכחית ________________________________________________ __________________ .2.1.1.10המערכת לא תשמור את סיסמת המשתמש מה Active Directory בבסיס הנתונים של המערכת ________________________________________________ __________________ .2.1.1.11לפני שאדם נכנס למערכת ,תוצג בפניו הודעה פומבית: "את/ה עומד/ת להיכנס למערכת מידע של שירותי בריאות כללית. המערכת והמידע בתוכה הם בבעלות הארגון; אין לעשות בהם כל שימוש אלא למטרות הכרוכות בתפקידו של העובד ,ובכפוף להרשאותיו .השימוש במשאבי המחשב לצרכים פרטיים מכל סוג אסור .הפעילות במערכת תנוטר ותבוקר בכדי להבטיח מתן דין וחשבון אישי .פעילות אסורה ע"פ מדיניות הכללית תטופל משמעתית וע"פ החוק". ________________________________________________ __________________ .2.1.1.12על המערכת לתמוך בחיבור למערכת PKIושימוש בחתימות דיגיטאליות ________________________________________________ __________________ .2.1.2הזדהות מנהלי מערכת () Administrators 31 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.1.2.1סיסמת מנהל המערכת ( )Administratorתהיה ידוע לשני אנשים בלבד – מנהל המערכת וסגנו __________________________________________ __________________ .2.1.2.2מנהל המערכת יכנס למערכת עם שם משתמש אישי המשויך רק לו כאשר רמת ההרשאות תהייה בהתאם לצורך (לא מחייב הרשאות )Admin __________________________________________ __________________ .2.1.2.3משתמשי מערכת ( )Service Userהמשמשים להרצת יישומים שונים ובעלי הרשאות חזקות יוסרו מהמערכת באם ואינם נדרשים לפעולה תיקנה של המערכת __________________________________________ __________________ .2.1.2.4לא תורשה כניסה למערכת בשימוש בשם משתמש Administratorאלא במקרה בו אין אפשרות לבצע את הפעולה תוך שימוש בשם משתמש אחר בעל אותם הרשאות __________________________________________ __________________ .2.1.3באם המערכת הינה מערכת המשרתת לקוחות חיצוניים של הכללית במערכת יפותח מסך זיהוי לקוח. _______________________________________________________ __________________ _______________________________________________________ __________________ .2.2הרשאות משתמשים (פרק 9.2בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.2.1הרשאות המשתמשים ( )users rolesיאופיינו במפורט כך שלכל משתמש יהיה סט הרשאות מדויק המתאם לתפקידו _______________________________________________________ __________________ .2.2.2במערכת מידע בהם קיים מידע "חסוי" "חסוי אישי" על מנהל המערכת להקים ועדת אתיקה להרשאות _______________________________________________________ __________________ .2.2.3אפיון הרשאות המשתמשים יועבר לאישור הממונה על הגנת המידע בכללית לפני התחלת פיתוח המערכת _______________________________________________________ __________________ .2.2.4מודול ניהול המשתמשים יאופיין בתצורת IDM awareכך שיחשוף ממשק שיתאים לניהול באמצעות מערכת IDMהקיימת בכללית _______________________________________________________ __________________ 32 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.2.5בכל מערכת בעלת סיווג "חסוי" או "חסוי אישי" ייכתב נוהל הוספת והסרת משתמש מהמערכת על ידי רפרנט המערכת ביחידת המחשב ובאישור יוזם המערכת .על מנהל המערכת לאשר אישית כל הוספה של משתמש למערכת _______________________________________________________ __________________ .2.2.6במערכת יוגדר ( Roleמשתמש מנהל) אשר ינהל את המשתמשים במערכת ללא אפשרות לצפות במידע הקיים במערכת _______________________________________________________ __________________ .2.2.7המערכת תחשוף ממשק ניהול משתמשים והרשאות ייעודי שיאפשר ניהול משתמשים בלבד ללא האפשרות לנהל מודולים אחרים במערכת ,או לצופות במידע הקיים במערכת _______________________________________________________ __________________ .2.2.8במערכות בהם קיים מידע "חסוי" " /חסוי אישי" יש לפתח יכולת לסימון רשומה המשויכת לאדם כ"מידע חסוי מוסתר" כך שהרשומה לא תוצג למשתמש .המערכת תאפשר צפייה ברשומה זו כהרשאה מיוחדת ותודיע למשתמש על כך "אתה עומד לצפות במידע חסוי מוסתר ,הודעה על כך תועבר למנהל המערכת ,האם אתה מאשר" _______________________________________________________ __________________ .2.2.9פעולות חריגות יידרשו פיצול סמכויות בו יידרש משתמש נוסף לאישור הפעולה ,בהתאם לסיווג המערכת ודרישות הגנת מידע (לדוגמה :בעת הזמנת ציוד/תרופות וכו') _______________________________________________________ __________________ .2.3בקרת גישה למשתמש (פרק 9.2בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.3.1המערכת תאפשר כניסה אחת ( )Loginבזמן נתון ,תמנע כניסה בו זמנית עם אותו שם המשתמש משתי תחנות או יותר _______________________________________________________ __________________ .2.3.2המשתמש יראה עולם שמתאים לפרופיל ההרשאות שלו _______________________________________________________ __________________ .2.3.3בניית קבוצות תפקידים מוגדרים מראש עלפי הרשאות ותפקיד: .2.3.3.1תשתית -רמת גישה למערכת הפעלה ,בסיס נתונים ,רשת תקשורת וכו' ________________ .2.3.3.2גישה לשירותים -הפעלת יישומים ,גישה לרשת ,כניסה למחשב וכו' __________________ .2.3.3.3ביצוע פעולות על מידע ע"פ הגדרת התפקיד ___________________________________ .2.3.3.4סיווג המשתמש – הרשאות הגישה של המשתמש לפי סיווגו ברמת התשתית והמערכת _____ .2.3.3.5לא יחשפו בפני המשתמש יכולות אשר אינן פתוחות לגביו__________________________ 33 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.3.4סביבת יישום תמנע גישה לתשתית עבור משתמשי קצה __________________________________ .2.3.5שיוך הרשאות לתפקיד יוגדר וינוהל באחריות האחראי על הנושא מצוות הגנת המידע _______________________________________________________ __________________ .2.3.6אכיפת מודל ההרשאות והמידור תתבצע בצורה מרכזית ברמת השרת ולא ברמת תחנת הקצה _______________________________________________________ __________________ .2.4ניטור ובקרה ( logפרק 9.3בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.4.1המערכת תשמור logבכל המקרים הבאים: .2.4.1.1כניסה/יציאה מהמערכת ________________________________________________ _ .2.4.1.2כישלונות גישה עקב חוסר הרשאות _________________________________________ .2.4.1.3ביצוע פעולות ניהול אבטחה ,משתמשים והרשאות _______________________________ .2.4.1.4ביצוע שינויי תצורה באפליקציה בתחנות העבודה ובשרתים ______________________ .2.4.1.5הורדת/העלאת מערכת ________________________________________________ __ .2.4.1.6גישה למידע בסיווג "חסוי" או "חסוי אישי" כולל מה נעשה במערכת __________________ .2.4.1.7קבלת /הוצאת נתונים מ/ל מערכות משיקות __________________________________ .2.4.1.8ייצוא נתונים לקבצים חיצוניים כגון Excel, Wordוכו' ,כולל מה המידע שיוצא __________ .2.4.2מערכת הלוג תשמור תאריך ,שעה ,שם המשתמש וכתובת התחנה ממנה ניגש _______________________________________________________ __________________ .2.4.3מערכת ניטור בדיקות אנומליה לצורך זיהוי פעולות מותרות ואסורות במערכת _______________________________________________________ __________________ .2.4.4הטמנת פיתיונות ( )Honeypotsבכדי לאתר ניסיונות בלתי-מורשים לגישה למידע _______________________________________________________ __________________ .2.4.5מתן יכולת אחזור לבעלי תפקידים מתאימים _______________________________________________________ __________________ 34 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.4.6המערכת תתמוך ביצוא הלוג באופן אוטומטי למערכות אירכוב סטנדרטיות ולמערכת SOC _______________________________________________________ __________________ _______________________________________________________ __________________ .2.4.7רשומות הניטור יאספו וישמרו במאגר מאובטח למשך שלוש שנים _______________________________________________________ __________________ .2.5הצפנה( 1פרקים 12 ,11 ,10בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.5.1הצפנת תקשורת בין מערכות משיקות _______________________________________________________ __________________ .2.5.2הצפנת התקשורת בין שרת המערכת לתחנות הקצה בתהלים ה Login ובעבודה שוטפת של המשתמש מול המערכת _______________________________________________________ __________________ .2.5.3היישום יצפין את המידע כך שלא יהיה קריא לתפקידים תשתיתיים ולמנהל המערכת _______________________________________________________ __________________ .2.5.4נתוני זיהוי רגישים במערכת (למשל :נתוני התחברות לבסיס הנתונים) ישמרו באופן מוצפן באמצעות אלגוריתמים סטנדרטיים וחזקים של הצפנה כגון: AES _______________________________________________________ __________________ .2.5.5הצפנת המידע על מדיית אחסון וגריסת מידע שיורי (דיסק קשיח, )DiskOnKey ,Floppy _______________________________________________________ __________________ .2.5.6הצפנת המידע על מנגנוני הגיבוי _______________________________________________________ __________________ .2.5.7הצפנת הסיסמאות במערכת _______________________________________________________ __________________ .2.5.8הצפנת Cookiesהמכילים נתונים רגישים במערכות WEB _______________________________________________________ __________________ 1מנגנוני ההצפנה המאושרים כיום בכלית הינם AESו .SSL 35 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.5.9הצפנת הסיסמא בזמן כניסה למערכת ומשלוח הסיסמא מאובטח על גבי רשת התקשורת _______________________________________________________ __________________ .2.6תקשורת (פרק 10בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.6.1סוג התקשורת במערכת ,נא לציין באיזה תקשורת נעשה שימוש במערכת זו: .2.6.1.1תקשורת בתוך אתר של הכללית ____________________________________________ .2.6.1.2תקשורת בין אתרים של הכללית ___________________________________________ .2.6.1.3תקשורת בין אתר של הכללית לבין מחשב של הכללית הנמצא מחוץ לאתרי הכללית ________ .2.6.1.4תקשורת בין אתר של הכללית לבין ספק של הכללית ______________________________ .2.6.1.5תקשורת בין אתר של הכללית לבין ארגוני בריאות אחרים _________________________ .2.6.1.6תקשורת אלחוטית ________________________________________________ _____ .2.6.1.7תקשורת באמצעות מודמים ______________________________________________ .2.6.1.8תקשורת לאינטרנט או באמצעות האינטרנט ___________________________________ .2.6.2המערכת תעבוד עם פרוטוקולי 2רשת סטנדרטיים בשוק ומאובטחים בלבד הניתנים לניטור ואכיפה _______________________________________________________ __________________ .2.6.3שימוש בשירותי רשת מותנה בהזדהות חד משמעית של העמדה מול הרשת _______________________________________________________ __________________ .2.6.4התקנת מחשב שער בנקודות רגישות וברשתות רחבות .2.6.4.1פתיחת Portsמתאימים להפעלת המערכת ____________________________________ .2.6.4.2סינון כתובות IPוהעברת תקשורת לשרתים מורשים בלבד _________________________ .2.6.4.3הצפנת קו התקשורת_________________________________________ ___________ .2.7ממשקים עם מערכות חיצוניות (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.7.1במערכות המשתמשות בטכנולוגית Web Servicesיעמדו בהוראות עבודה הגנת מידע ל WS 2פרוטוקולי התקשורת המאושרים כיום בכללית הינם פרוטוקולים מבוססים TCP/IP 36 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.7.2 .2.7.3 .2.7.4 .2.7.5 .2.7.6 .2.7.7 .2.7.8 .2.7.9 .2.7.10 .2.7.11 _______________________________________________________ __________________ במערכות המשתמשות בטכנולוגית DICOM / HL7יעמדו בהוראות עבודה הגנת מידע ל DICOM / HL7 _______________________________________________________ __________________ מערכות משיקות צריכות להזדהות זו בפני זו _______________________________________________________ __________________ מערכות המעבירות מידע "חסוי" " /חסוי אישי" יוצפן המידע או התקשורת תוך שימוש במנגנוני הצפנה המאושרים בכללית _______________________________________________________ __________________ מסרים ייחתמו בכדי למנוע החדרת מסרים שגויים או כפולים למידע המועבר צריך להתלוות זיהוי אימות תוכן המידע (שימוש מנגנוני )Checksum, Hashing, CRC _______________________________________________________ __________________ קליטת הנתונים צריכה לכלול בדיקות תוכן תחביר ,פורמט שדות ובדיקת ולידציה _______________________________________________________ __________________ יישום מנגנון Roll-Backבכדי לאפשר חזרה למצב ידוע באם מתגלה טעות טרנסקציה _______________________________________________________ __________________ עבודה עם פרוטוקולי רשת מאובטחים בלבד _______________________________________________________ __________________ החלפת מסרים בין מערכות משיקות יכלול פקודות קוד מנורמלות בלבד אשר ימופו לפקודות בשרת (כדוגמת Store procedureב ,)MS-SQLלא יתאפשר מעבר של פקודות קוד ממערכת למערכת (שימוש בפרוטוקול כגון XMLיאפשר מעבר של שאילתות מובנות מראש ומנורמלות ,לא יעברו שאילתות כגון SQL או פקודות להרצת קוד במערכת _______________________________________________________ __________________ במערכות המשתמשות בהעברת /העתקת קבצים .2.7.11.1תבנה בהם היררכית הרשאת ספריות בהתאם לכיוון זרימת הקבצים _______________ .2.7.11.2תתבצע בדיקת אנטי-וירוס לכל קובץ לאחר העברתו למערכת המשיקה _____________ .2.7.11.3הקבצים יוצפנו באם וקיימים בהם נתונים חסויים ___________________________ 37 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.8 פלטים /דו"חות (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.8.1על כל פלט המודפס מהמערכת ירשם שם המשתמש המדפיס ,תאריך הדפסה, סווג המידע המודפס ומספר עמוד מתוך מספר עמודים _______________________________________________________ _______________________________________________________ ____________________________________ .2.8.2במערכת בה נדרש לייצא מידע בפורמט דיגיטלי (קבצי Word, Excelוכל פורמט אחר ) יש לקבל אישור מיוחד לבניית המנגנון מהממונה על הגנת המידע בכללית .בכל מקרה בו אושר המנגנון ,על המערכת לשמור לוג מלא על כל ייצוא נתונים כולל מה המידע שיוצא ,שם המשתמש ,תאירך ,שעה והפורמט בו יוצאו הנתונים _______________________________________________________ _______________________________________________________ _______________________________________________________ ______________________________________________________ .2.9 תיעוד המערכת (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.9.1הספק יספק בתיעוד המערכת את הנושאים הבאים: .2.9.1.1תיעוד רכיבי המערכת _______________________________________________ __ .2.9.1.2תיעוד מבנה הנתונים _______________________________________________ ___ .2.9.1.3תיאור דינאמי של המערכת ______________________________________________ .2.9.1.4תיאור סכימת התקשורת _______________________________________________ .2.9.1.5תיעוד הרשאות המשתמשים במערכת ______________________________________ .2.9.1.6תיעוד התממשקות מול מערכות אחרות מבנה וזרימת הנתונים _____________________ .2.9.1.7תיעוד תהליכי שדרוג _______________________________________________ ___ .2.9.1.8תיעוד אירועים חריגים במהלך העלתה לסביבת הייצור ובזמן פעולה בסביבת הייצור ______ .2.10הגנת מידע בפיתוח תוכנה (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.10.1היישום יבצע בדיקות תוכן תחביר ,פורמט שדות ובדיקת ולידציה של אמצעי קלט בהקלדה ובתקשורת בצד השרת ובצד הלקוח _______________________________________________________ __________________ 38 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.10.2היישום יאכוף את הרשאות המשתמש עלפי הגדרת ההרשאות והמידור _______________________________________________________ __________________ .2.10.3סביבת יישום תמנע גישה לתשתיות עבור משתמשי קצה _______________________________________________________ __________________ .2.10.4היישום יבצע בקרת זרימת מידע לתוך ,מתוך ובתוך היישום _______________________________________________________ __________________ .2.10.5גריסת מידע שיורי _______________________________________________________ __________________ .2.10.6היישום יקבל/ישלח את נתוני ההזדהות ממערכת ההפעלה על גבי ערוץ תקשורת בטוח .יעשה שימוש ב Active Directory _______________________________________________________ __________________ .2.10.7תוגדר בדיקת "חיות" כל 10שעות לצורך בדיקת "קיום" המשתמש בAD- _______________________________________________________ __________________ .2.10.8היישום יבצע פעולות במערכת ההפעלה ,בבסיס הנתונים ובגישה לשירותים מרוחקים תוך שימוש בזיהוי המשתמש במערכת _______________________________________________________ __________________ .2.10.9היישום יאכוף מימוש עקרון המינימום – ההרשאות ימומשו כך שכל חלק של היישום ירוץ עם ההרשאות המינימאליות הדרושות _______________________________________________________ __________________ .2.10.10סגירת "דלתות אחוריות" ( )back doorsששימשו בזמן הפיתוח _______________________________________________________ __________________ .2.10.11ביישום תמומש שמירה על מצב בטוח לאחר כשל ()fail-safe _______________________________________________________ __________________ .2.10.12היישום לא יחשוף מידע פנימי על ארכיטקטורת המערכת למשתמש בזמן שגיאה (כגון הצגת שם בסיס הנתונים) _______________________________________________________ __________________ .2.10.13הגנת מידע בסביבת הפיתוח _______________________________________________________ __________________ .2.10.14לא ישמר מידע בעמדות העבודה _______________________________________________________ __________________ 39 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.10.15מערכות מבוססות Webיוגדרו כך שלא ישמר מידע זמני ( Temporary )Internet Filesבתחנות העבודה ()Content Expiration _______________________________________________________ __________________ .2.10.16סיווג המידע יצוין בכול מסך בו צופים במידע _______________________________________________________ __________________ .2.10.17קיימת עדיפות לפיתוח בארכיטקטורת Thin Clientכך שכל המידע יישמר בשרתים ,ועמדת הקצה ישמשו לתצוגה בלבד _______________________________________________________ __________________ .2.10.18אפליקציות המשתמשות בדפדפן ( )Web Browserבצד לקוח המערכת לא ישנו את הגדרות הגנת המידע של הדפדפן ,יש לעמוד בנוהל הגנת המידע לתחנות קצה בשרותי בריאות כללית _______________________________________________________ __________________ .2.10.19אפליקציות בהם נעשה שימוש ב ActiveX Controlיש לבצע רישום וחתימה של הפקד _______________________________________________________ __________________ .2.10.20באפליקציות בהם נעשה שימוש בשרת Microsoft SQLלצורך ההזדהות יש להשתמש ב Windows Authenticationבלבד _______________________________________________________ __________________ .2.10.21באפליקציות בהם יש צורך לצפייה בלבד במערכת SQLעל המערכת לפנות לבסיס הנתונים תחת משתמש אחד בעל הרשאות קריאה בלבד .2.10.21.1המשתמש פונה ל Views - יעודים_________________________________________ .2.10.21.2אין פניה ישירה לטבלאות________________________________________ _______ .2.11הפרדה בין סביבות (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.11.1המערכת תתוכנן לשלוש סביבות נפרדות :פיתוח ,טסט וייצור _______________________________________________________ __________________ .2.11.2המערכת תכיל הפרדה מלאה בין סביבות המערכת השונות (פיתוח ,בדיקות וייצור) _______________________________________________________ __________________ .2.11.3נתוני אמת במערכת יאוחסנו בסביבת הייצור בלבד ולא ישמרו בסביבות נוספות _______________________________________________________ __________________ 41 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.11.4המערכת תשתמש בנתוני זיהוי שונים לחשבונות מערכת בין הסביבות השונות _______________________________________________________ __________________ .2.11.5יבוצע נוהל העברה מסודר בין הסביבות השונות כך שיועברו אך ורק קבצים המוגדרים כחוקיים ונחוצים למערכת בסביבת הייצור _______________________________________________________ __________________ .2.11.6יש לוודא כי סביבת הייצור תהיה נקייה מקבצי בדיקות ,קבצי גיבוי וכל קובץ ו/או שירות מיותר אשר אינו נחוץ לתפעול המערכת _______________________________________________________ __________________ .2.12יצוא מידע אל מחוץ לכללית .2.12.1כאשר נדרש להעביר מידע "חסוי" או "חסוי אישי" לגורם חיצוני או ספק .2.12.1.1במקרה של ספק מפתח יש לבחון תחילה אפשרות להעברה של נתוני דמה – נתונים אשר לא ניתן מהם להסיק על נתוני האמת. .2.12.1.2ספק שירותים כאשר נדרש לקבל נתוני אמת .2.12.1.2.1יש לקבל אישור מיוחד מראש אגף בהנהלה הראשית המאשר את נחיצות העברת המידע ______________________________________ ______________________________________ ____________________________________ .2.12.1.2.2יש לקבל אישור בכתב מהממונה על הגנת המידע בכללית ______________________________________ ______________________________________ ____________________________________ .2.12.1.2.3המתקן בו יאוחסן המידע הינו מתקן מאובטח ______________________________________ ______________________________________ ______________________________________ ______________________________________ ________________ .2.12.1.2.4המחשבים בהם יוחזק המידע מאובטחים ומופרדים פיזית מרשת הספק/נותן השרות ______________________________________ ______________________________________ ____________________________________ .2.12.1.2.5גישה למחשבים המחזיקים את המידע תותר רק לעובדי הספק הנדרשים לעבוד עם המידע מתוקף תפקידם ______________________________________ ______________________________________ ____________________________________ .2.12.1.2.6החברה או הספק ועובדיו חתומים מול הכללית בהסכם כאמור להלן בסעיף 2.15 41 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים ______________________________________ ______________ .2.12.1.2.7מנהל המחלקה או הפרויקט מתחייב לוודא הסרה או השמדה של המידע בתום התקופה ______________________________________ ___________ .2.13מעבר למצב תפעולי (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .2.13.1במהלך שלב ה QAתיעשה בדיקת הגנת מידע ( )Penetration Testמטעם הממונה על הגנת המידע ובמימון יוזם התהליך או האחראי על התהליך. החברה המספקת את המערכת מתחייבת לסגור את כל הפערים שנתגלו בבדיקה זו ללא עלות נוספת _______________________________________________________ __________________ _______________________________________________________ __________________ .2.13.2יש לקבלת אישור של הממונה על הגנת המידע לפני עלית המערכת לאוויר _______________________________________________________ _______________________________________________________ ____________________________________ .2.13.3במהלך החיים השוטפים של המערכת יערכו ביקורות הגנת מידע _______________________________________________________ _______________________________________________________ ____________________________________ .2.14הדרכה .2.14.1באם והמערכת מחזיקה נתונים מסוג "חסוי" " /חסוי אישי" הנתונים במערכת ההדרכה יהיו נתוני בדיקה (דמה) לא אמיתיים כך שהנתונים שיוצגו ישונו מהמקור בצורה שלא יהיה ניתן לזהות פרטים מהנתונים המקוריים _______________________________________________________ __________________ .2.14.2נושא הגנת המידע יהוו חלק אינטגראלי בתוכן הלימוד על המערכת ובהתאם למדיניות ולהוראות עבודה הגנת המידע בכללית _______________________________________________________ __________________ .2.14.3למדריכים על המערכת יהיו הרשאות גישה מינימאליות המתאימות לצורך ההדרכה בלבד _______________________________________________________ __________________ .2.15הצהרות משפטיות/הוראות עבודה הגנת המידע בכללית .2.15.1על הספק לחתום על טופס "כתב התחייבות לשמירת סודיות והגנת מידע". (מצורף כנספח) _______________________________________________________ __________________ 42 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.15.2על כל עובדי הספק לחתום על טופס "התחייבות עובד לשמירת סודיות והגנת מידע"(.מצורף כנספח) _______________________________________________________ __________________ .3הוראות עבודה לתשתיות ומחשוב .3.1תקשורת (פרק 10בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.1.1מערכות רגישות יותקנו בסגמנט רשת נפרד .גישה לסגמנט זה תוגבל באמצעות Firewall _______________________________________________________ __________________ .3.2 מערכות הפעלה ותשתיות (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.2.1המערכת תותקן על מערכת ההפעלה העדכנית ביותר המאושרות על ידי צוות הסיסטם בכללית _______________________________________________________ __________________ .3.2.2המערכת תעמוד בסטנדרטים של אגף המחשוב בכללית _______________________________________________________ __________________ .3.2.3תחנות הקצה המתחברות למערכות יעמדו בהוראות עבודה הגנת המידע של הכללית לתחנות קצה נוהל 800-02-12 _______________________________________________________ __________________ .3.2.4המערכת לא תשנה את קונפיגורציית תחנות הקצה של המשתמשים כולל לא את הגדרות הדפדפן ()Web Browser _______________________________________________________ __________________ .3.2.5המערכת לא תדרוש הרשאות אדמיניסטרטיביות ( )Administratorsעל תחנות הקצה של המשתמשים _______________________________________________________ _______________________________________________________ ____________________________________ .3.2.6מחשב שרת לא ישרת יותר מיישום או תהליך אחד _______________________________________________________ __________________ .3.2.7אפשור נקודות גישה מועטות ככול האפשר למערכת _______________________________________________________ __________________ .3.2.8בשרתי המערכת תבוצע הקשחה וביטול תכונות ,שירותים ,משתמשים והגדרות שאינם נחוצות עלפי הגדרות הכללית _______________________________________________________ __________________ 43 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .3.2.9בסיס הנתונים ימוקם בתוך מתחם שירותי בריאות כללית _______________________________________________________ __________________ .3.2.10עדכוני אבטחה למערכת ההפעלה או תוכנות אחרות יופצו ויותקנו מיד עם שחרורם על ידי צוות הסיסטם של הכללית ___________________________________________________________________ .3.3 תיעוד המערכת (פרק 12בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.3.1תיעוד הרכיבים הפיזיים של השרת _______________________________________________________ __________________ .3.3.2תיעוד מערכת ההפעלה והתוכנות המותקנות בשרת _______________________________________________________ __________________ .3.3.3תיעוד הקשחת השרת _______________________________________________________ __________________ אנטי וירוס (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.4.1בכל מחשב לרבות מחשבים ניידים ושרתים מכל סוג תותקן תוכנת אנטי- וירוס המאושרת ע"י הכללית .על המערכת לעבוד ללא הפרעה או ביטול תוכנת האנטי-וירוס __________________________________________________ _______________________ .3.4.2עדכוני חתימות מתקפות יעודכנו באופן שוטף ואוטומטי __________________________________________________ _______________________ .3.5 אבטחה פיסית (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.5.1מיקום השרת בחדר מחשב מאובטח ונעול עם בקרת גישה _______________________________________________________ __________________ .3.5.2אבטחת תקשורת אקטיבית ופסיבית (מתגים ,נתבים וכבילה) _______________________________________________________ __________________ .3.5.3כניסה למתקן עם כרטיס כניסה ( )Access Cardאו ביומטרי תופעל כך שכל כניסה תתאפשר רק פעם אחת עם אותו כרטיס עד ליציאה מהמתקן _______________________________________________________ __________________ .3.5.4כל כניסה ויציאה מהמתקן תרשם ב log _______________________________________________________ __________________ .3.6 יתירות וזמינות משאבים (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.4 44 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .3.6.1המערכת תבנה בתפיסה של יתירות וזמינות משאבים: .3.6.1.1הוספת נתיבי גישה למשאבי תקשורת _____________________________________________ __________________ .3.6.1.2מערכות RAID, Clustering _____________________________________________ __________________ .3.6.1.3מערכות אל פסק _____________________________________________ __________________ .3.7תחזוקה (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.7.1למערכת בסיווג "חסוי" או "חסוי אישי" תוקצה סביבת בדיקות המופרדת מסביבת ההרצה המבצעית _______________________________________________________ __________________ _______________________________________________________ __________________ .3.7.2תחזוקה מרחוק – דרוש אישור מיוחד מהממונה על הגנת המידע בכללית. הכללית אינה מאפשרת גישה של ספקים חיצוניים למערכות פרודקשן ,בסיסי נתונים ותחנות עבודה של משתמשי קצה _______________________________________________________ _______________________________________________________ ____________________________________ .3.8גיבויים (פרק 11בהוראות עבודה הגנת מידע נוהל )800-02-02 .3.8.1המערכת תגובה בצורה מרכזית ע"י מערך הגיבויים הקבוע באתר _______________________________________________________ __________________ .3.8.2הגיבויים ישמרו במתקן נפרד פיזית (מבנה שונה) ובתוך כספת/חדר המוגן בפני שיטפון ושריפה _______________________________________________________ _______________________________________________________ ____________________________________ 45 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 5 .1 הגדרות מסגרת לתשתית טכנולוגית גרסא נכתב ע"י נערך ועודכן ע"י תאריך 1.7 צוות ,Systemצוות ,DBA משה בלקר 26/09/2011 צוות תקשורת וצוות אבטחת מידע אלי זיכרמן מטרות .1.1מטרת מסמך מסגרת זה ,היא להגדיר את סביבת העבודה התשתיתית הרצויה לצורך הפעלת אפליקציות ארגוניות בסביבת מיקרוסופט בשירותי בריאות כללית. .1.2מסמך זה עוסק בהגדרות בתחום מערכות הפעלה לשרתים ותחנות עבודה ,בסיסי נתונים ,כלי תשתית ו – BackOfficeאחרים. .1.3מסמך זה מציג את כללי העבודה ברשת תקשורת המחשבים ,את נוהלי אבטחת המידע של הכללית וכן את דרישות הסף מיישום שמתקבל לעבודה ברשת. .1.4הכוונת המפתחים לפיתוח אפליקציות שיתאימו לסביבת התשתית ולתפיסת התשתית הטכנולוגית. .1.5תיאום ציפיות בין מפתחי /משווקי האפליקציה ואנשי התקשורת בשרותי בריאות כללית. .1.6שמירה על מדיניות אבטחת המידע של שרותי בריאות כללית. .1.7יצירת סביבת עבודה אחידה ,סטנדרטית ושימורה. .1.8שמירה על רוחב הפס הקיים ,מניעת תקלות ופגיעה ברמת השרות של יישומי רשת אחרים. 46 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .1.9תיאור תצורת התשתית בתחום תקשורת המחשבים. .2 הגדרות . 2.1 הגדרת סביבת העבודה התשתיתית הרצויה להפעלת אפליקציות ארגוניות המבוססות על רשת תקשורת המחשבים ותשתיות המחשוב. . 2.2 מסמך זה מגדיר את הגדרות המסגרת לאפליקציות המפותחות בסביבת מיקרוסופט בלבד. . 2.3 מסמך זה מהווה מצע לדיון בין נציגי המערכת לנציגי תשתיות הכללית. . 2.4 יישום חדש או יישום שעבר שינוי מבני משמעותי יאושר רק לאחר שהוצג לצוותי התשתית בכללית ואושר על ידי נציגי אבטחת מידע של הכללית. . 2.5 גוף ה – Systemהכפוף למנהל מחלקת תשתיות ,הוא הגוף שמקבל את ההחלטות הטכנולוגיות לגבי מערכות ההפעלה ומוצרי התשתית. . 2.6 גוף ה – DBAהכפוף למנהל תחום ,Systemהוא הגוף שמקבל את ההחלטות הטכנולוגיות לגבי בסיסי נתונים וממשקים בין מערכות. . 2.7 גוף התקשורת וא .המידע הכפוף למנהל מחלקת תשתיות ,הוא האחראי על סביבה זו והוא הגוף שמגדיר את התצורה ,הטכנולוגיות והמדיניות בתחום תקשורת המחשבים ,הקישוריות וא .המידע. .2רשת הכללית .2.1רשת הכללית פרוסה על כ 3000 -אתרי קצה. .2.2קווי תקשורת .2.2.1הרשת המרכזית מבוססת על טכנולוגיית IPvpnעם קווי גישה בטכנולוגיית Frame Relay, ADSLו Ethernet Direct -או לחלופין קווי תקשורת מבוססי SDH 47 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.2.2קווי הגיבוי הם מסוג DSLוEthernet - .2.3לרשת הכללית מחוברים גורמים נוספים כגון :רופאים עצמאיים ,נותני שרות, אוניברסיטאות ,משרדי ממשלה וארגונים רפואיים פרטיים וממשלתיים .התקשרויות אלה מבוססות הנחיות אבטחת מידע ,הקישור לגורמים אלה מבוסס על מספר טכנולוגיות ,WANכגון SDH ,ADSL ,F.Rוכד'. .2.4פרוטוקול התקשורת היחיד ברשת הכללית הוא .TCP/IP .2.5רשתות ה – LANשל שרותי בריאות כללית מבוססות Ethernetעל כל קצביה. .2.6רוחב הפס הקיים בשדרת הרשת משתנה בהתאם לטכנולוגיות חדשות ולדרישות האפליקציות .2.7מחלקת תשתיות שומרת לעצמה את הזכות למקם ציודי תקשורת ,מערכות סינון ומערכות אבטחה בכל מקום שנראה לנכון ברחבי הרשת הארגונית. .2.8מחלקת תשתיות מיישמת מערכות הגבלת רוחב פס )Quality Of Service (QOS ברשת התקשורת לפי שיקול דעתה המקצועי ולפי סדר עדיפות שנראה לארגון כנכון. .2.9מחלקת תשתיות שומרת לעצמה את הזכות להחליט על סוג ציודי התקשורת האקטיביים והפסיביים. .2.10 בכל תכנון מערכת חדשה שאמורה לתת שירותים דרך הרשת יש לשתף ראש תחום תקשורת וא .המידע כבר בשלב האפיון המפורט של המערכת ,לצורך ניתוח עומסים ובדיקת תאימות למוצרי אבטחת המידע. .2.11 בכל רכישת מערכת חדשה שאמורה לתת שירותים דרך הרשת ,יש להציג את המערכת ונתוניה לראש תחום התקשורת ואבטחת המידע. .2.12 התקנת ציודי תקשורת תתבצע ע"י צוות התקשורת של הכללית בלבד. .2.13 כל התקנת ציוד תקשורת ע"י קבלן תיעשה באישור מנהל צוות התקשורת ,בליווי איש הצוות ובתאום מראש. .2.14 ציודי התקשורת שבשירות שרותי בריאות כללית נבחרים ע"י מחלקת תשתיות לפי שיקולים מקצועיים ומבוססים על יצרנים מובילים ( 3com , Cisco, Nortelוכד'). .2.15 כל שינוי בהגדרות ציודי התקשורת יתבצע ע"י צוות התקשורת של שרותי בריאות כללית. .2.16 בכללית קיימים מספר מעגלי ומוצרי אבטחה הפועלים ברשת התקשורת, מחלקת תשתיות שומרת לעצמה את הזכות להחליף ,לשדרג ולשנות את המוצרים בהתאם להתקדמות הטכנולוגית ולסביבת העבודה. 48 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .2.17 ברשת הכללית קיימים מספר התקני ,Fire Wallלהפרדה בין רשתות התקשורת השונות ובין הסגמנטים וכן להגנה מרשת האינטרנט ולהגנה מפני חיבורים עיסקיים חיצוניים. .2.18 מדיניות ה – Fire Wallהיא מדיניות גורפת לכל המערכות בארגון בהתאם למדיניות א .המידע. .2.19 ברשת הכללית מופעלים מס' מנגנונים לסינון תעבורה ומניעת התקפות. .2.20 מערכות האינטרנט מוגנות באמצעות מערכות Application FWלמניעת פגיעויות. .3כללי סף לעבודה ברשת הכללית .3.1פרוטוקול התקשורת היחיד ברשת הכללית הוא .TCP/IP .3.2הכללית לא מקבלת מערכות המבוססות על DecNet, IPX/SPXאו פרוטוקול תקשורת אחר. .3.3צוות התקשרות הוא הגוף היחיד האחראי בכללית על חלוקת כתובות ,IPסגמנטים וכתובות IPקבועות (סטאטיות). .3.4צוות התקשורת הוא הגוף היחיד שקובע את טווחי הכתובות שבשימוש התקנים ,אתרים חדשים וסגמנטים. .3.5כל שינוי בכתובות IPשל שרתים נעשה בידיעת צוות התקשורת. .3.6הכללית איננה מאפשרת עבודה בסביבת אפליקציות שבהם כתובות ה – IPמקודדות בתוכנה. .3.7הכללית איננה מאפשרת עבודה בסביבת אפליקציות שמתבססות על קובצי Host ,LMHostוכד' לצורך .Name Resolve .3.8הכללית איננה מאפשרת עבודה בסביבת יישומים שמוגבלים לעבודה מול יצרן ציודי תקשורת מסוג מסוים בלבד. .3.9הכללית איננה מאפשרת עבודה עם ציוד או מערכות שאינו מסוגל לעבוד תחת רשתות Ethernetעל כל קצביה. .3.10 ברשת הכללית קיימים מנגנון DNSמבוסס מיקרוסופט ו WINS -בשרידות גבוהה לצורך תרגום שמות לכתובות ,יש להתייעץ בצוות תקשורת או בצוות System באשר לעבודה מול שרתים אלה. 49 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים כל קישור חיצוני לרשת הכללית חייב להיות מוגדר לפי כללי ההתקשרות של .3.11 הכללית ולעמוד בכל דרישות האבטחה של הכללית כפי שמתואר בקובץ מדיניות אבטחת המידע של הארגון. .3.12 מערכות שאמורות לעבוד דרך האינטרנט חייבות להשתמש ב– Ports שמאושרים ע"י צוות התקשורת בלבד ולעבוד תחת מדיניות ה– Fire Wallהארגונית וכן מערכות הסינון השונות. .3.13 מערכות שאמורות לעבוד בתוך רשת הכללית חייבות להשתמש ב– Port שהוקצה ע"י צוות תקשורת בלבד לצורך מתן תעדוף במערכות ה – .QOS .3.14 הכללית איננה מאפשרת הפצה לא מבוקרת של קבצים או העברת קבצים לגורם חיצוני בצורה ישירה .כל העברות הקבצים מנוקזות לשרת הפצה מרכזי ,ממנו המקבל ימשוך את הקבצים המיועדים לו ביוזמתו ובאחריותו. .3.15 הפתרון היחידי המאושר לשימוש ולהעברת קבצים על גבי רשת האינטרנט הוא באמצעות מערכת .Cyber Ark .3.15.1המערכת מספקת העברת קבצים בצורה אוטומטית או ידנית .3.16 אפליקציות המיועדות לרשת האינטרנט או רשתות חיצוניות חייבות לעבור בדיקת אבטחת מידע ואפיון תקשורת מול צוות תקשורת ואבטחת המידע. .3.17 כל אפליקציה שעושה שימוש בשירותי הרשת ,חייבת לעבור בדיקת תקשורת הכוללת אפיון עומסים ,שימוש בפרוטוקולים Broadcasts ,Ports ,וכד'. .3.18 צוות התקשורת מבצע באופן קבוע בדיקות סניפר ובדיקות אחרות על רשת התקשורת ,על ציודי התקשורת וכד' ,מערכות שפוגעות בתפקוד הרשת ינותקו מיידית. .3.19 בכללית ישנה עבודה מאסיבית ברשת הרחבה ( )WANולכן הכללית איננה מקבלת אפליקציות שתוכננו לעבוד ברשתות מקומיות ( )LANבלבד (כגון מערכות מבוססות Access MDBאו שפועלות על תקשורת Broadcast , Packet Burst , IPX וכד'). .3.20 כל מערכת/שרת המחוברת לרשת תחובר באמצעות שני כרטיסי רשת לשני מתגים מרכזיים לצורך שמירה על שרידות והמשכיות עסקית. .3.21 אפליקציות הדורשות עבודה באמצעות מס' שרתים יחוברו אחרי מערכות Load .Balance .3.21.1המערכות BLBשבשימוש הינם מערכות של F5ו .ALTEON .3.21.2לפני הכנסת המערכת יש לבצע Sizingלנתונים. 51 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .3.21.3באחריות הספק לבצע התאמות אפליקציה בהתאם לדרישות מערכות ה NLB .3.22 בכללית קיימת מערכת Network Firewallשמבצעת הגנה על מערכות הכללית מגישה לא מורשית של משתמשים לאפליקציות. .3.22.1כל אפליקציה המוגדרת כחסוי/חסוי אישי תחובר דרך מערכת זו. .3.22.2יש להעביר את אפיון האפליקציה לצוות התקשורת לפני הכנסת המערכת. .3.23 הגישה לאינטרנט מתבצעת ע"פ מדיניות הכללית דרך מערכות Proxyבלבד .לא תתאפשר גישה ישירה של משתמשים ואפליקציות לאינטרנט ללא מעבר דרך מערכות אלו. .3.24 בכללית מופעלים מערכות זיהוי ומניעה ( )IPSאשר פועלים באופן אוטומטית לזיהוי חריגות של תעבורה. .3.24.1אפליקציות שאינן כתובות ע"פ התקנים המוכרים יחסמו אוטומטית. .3.25 אפליקציות אינטרנטיות יחוברו לאחר מערכות Application Securityאשר בונה פרופיל מוגן לאפליקציה ושומר עליה מפני מתקפות ידועות. .3.25.1המערכת מבנהל פרופילים מול האתרים ,כל שינוי בפרופיל ב אתר/שרת מחוייב להיות בתיאום מול צוות א .מידע. .3.26 אין לחבר מחשב/שרת ציוד תקשורת לרשת הכללית שאינו עומד בסטנדרט אבטחת המידע של הכללית (אנטי וירוס ,קישור למערכות ההפצה). .3.27 הכללית מפעילה מערכות NACעל רשת התקשורת .3.27.1תחנות אשר אינן עומדות במידיניות נחסמות בצורה אוטומטית .3.27.2אין לחבר תחנות/שרתים המנוגדות למדיניות ולהנחיות .3.27.3אין להתקין מערכות אבטחה וחסימה על תחנות הכללית ללא תיאם מול צוות התקשורת. .3.28 מערכות האנטי וירוס המותקנים על התחנות והשרתים הם מסוג .McAfee .3.28.1סט החוקים ( )Policyעבור כל שרת הינו קבוע מראש. .3.28.2כל שינוי בסט החוקים צריך לעבור אישור של מנהל צוות התקשורת וא .המידע. .3.28.3עבור כל מערכת חדשה יקבע סט חוקים משלו. .3.29 השרתים המותקנים בכללית עוברים הקשחה למניעת נסיונות גישה לא מורשים. .3.29.1ההקשחה תתבצע בזמן התקנת השרת. .3.29.2המדיניות תקבע ע"י צוות תקשורת וא .מידע. .3.30 לכללית קיים מערך תעודות דיגיטליות .PKI .3.30.1מערכות המוגדרות כמסווגות יבצעו הזדהות באמצעות תעודות מסביבה זו. 51 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .4שרתים . 5.1 שרתי Front . 5.1.1שרתים אלה נועדו להפעלת הממשק שמולו עובד המשתמש. . 5.1.2הממשק המועדף בכללית הוא .IIS . 5.1.3במידה והאפליקציה איננה יישום מבוסס ,WEBבאחריות צוות ה – Systemלבדוק את האפשרות ליישם ב – .Citrix . 5.1.4בקשת הכללית היא להשתמש בשרתים מסוג Rack .VM,Blades,Mounted . 5.1.5בקשת הכללית לשרתי Frontהיא להשתמש בשרתי .1U . 5.1.6בקשת הכללית לשרתי Frontהיא שרתים בעלי שני מעבדים. . 5.1.7בקשת הכללית היא לקבל באופן עצמאי את ההחלטה לשתף מספר יישומים על שרת אחד. . 5.1.8בקשת הכללית לשרתי Frontהיא שרת בעל שני דיסקים בתצורת .Mirror . 5.1.9בכללית פועלות מערכות על סביבת Windows 2003ומעלה בלבד. . 5.1.10דרישת הכללית לאפליקציה המופעלת בשרת היא לתפקד כ – .Service . 5.1.11בכללית שרתים חייבים לפעול במצב .Log Off . 5.1.12בכללית כל השרתים מחויבים ביכולת לביצוע גיבוי אוטומטי ללא עצירת שירותים מסוג כלשהו במהלך הגיבוי. . 5.1.13בכללית אין לאחסן מידע ( ) DATAבשרתי ה – ,Frontאלא אפליקציות בלבד. . 5.1.14בקשת הכללית היא ליישומים המסוגלים לעבוד בתצורות זמינות גבוהה כגון CLB, NLBוכו'. . 5.1.15בכללית אין גישה לשרתי Productionללא ליווי צמוד של איש צוות ה – Systemאו צוות .DBA . 5.1.16הכללית שומרת לעצמה את הזכות להחליט על תצורת השרתים ,חלוקת הדיסקים וכו'. . 5.1.17הכללית איננה מאפשרת השתלטות מרחוק על שרתים וגישה לקונסול בעזרת אמצעים כגון PcAnywhereוכו'. 52 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 5.1.18הכללית בחרה לעבוד באפליקציות שהן Active Directory Aware ושאין צורך ליצור בהן משתמשים בבסיס נתונים מקומים ,אלא להתבסס על רשימת האובייקטים ב – .Directory . 5.1.19אין להתקין בכללית מוצרי Officeאו רכיבי Officeבשרתים (למעט שרתי .)Citrix . 5.1.20התקנת מערכות הפעלה מתבצעת ע"י צוות ה – Systemבלבד. . 5.1.21הכללית משתמשת בתוכנת Mcafeeבכל השרתים. . 5.1.22הכללית משתמשת בתוכנת שו"ב מסוג BMC Patrolבכל השרתים. . 5.1.23הכללית משתמשת בתוכנת גיבוי מסוג IBM TSMבכל השרתים. . 5.1.24חיבור שרתים לרשת תבוצע לאחר בדיקה בשרת על ידי אנשי ה- .System . 5.2 שרתי :Back . 5.2.1שרתים אלה נועדו להפעלת בסיס הנתונים או שירותי היישום עצמם. . 5.2.2בקשת הכללית היא להשתמש במוצרי מיקרוסופט על שרתים אלה. . 5.2.3במידה והמערכת איננה מבוססת על כלי מיקרוסופט ,ספק האפליקציה חייב להציג יכולות אינטגרציה מוכחות לפי דרישות שיתקבלו מצוותי Systemו – .DBA . 5.2.4בקשת הכללית היא להשתמש בשרתים מסוג Rack .VM,Blades,Mounted . 5.2.5בקשת הכללית לשרתי Backהיא הגדרת עוצמת וגודל השרתים בהתאם לאפליקציה. . 5.2.6בקשת הכללית היא ליישומים בעלי יכולת לעבוד מול מערכי אחסון מרכזיים. . 5.2.7בכללית פועלות מערכות בסביבת Windows 2003ומעלה בלבד. 53 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 5.2.8דרישת הכללית היא לאפליקציות המתפקדות כ – .Service . 5.2.9שרתים בכללית חייבים לפעול במצב Log Off . 5.2.10בכללית כל השרתים מחויבים ביכולת לבצע גיבוי אוטומטי ללא עצירת שירותים מסוג כלשהו במהלך הגיבוי. . 5.2.11בקשת הכללית היא ליישומים בעלי יכולת להיות מופעלים בתצורת Clusterאו בתצורת זמינות גבוהה אחרת המקובלת על דעתו של מנהל הטכנולוגיות בכללית. . 5.2.12בכללית אין גישה לשרתי Productionללא ליווי צמוד של איש צוות ה – Systemאו צוות .DBA . 5.2.13אין להתקין בכללית מוצרי Officeאו רכיבי Officeבשרתים (למעט שרתי .)Citrix . 5.2.14התקנות מערכות הפעלה מתבצעות ע"י צוות ה – Systemבלבד. . 5.2.15הכללית משתמשת בתוכנת Mcafeeבכל השרתים. . 5.2.16הכללית משתמשת בתוכנת שו"ב מסוג BMC Patrolבכל השרתים. . 5.2.17הכללית משתמשת בתוכנת גיבוי מסוג IBM TSMבכל השרתים. .6 התקנות ומבנה מחיצות . 6.1 התקנות . 6.1.1בקשת הכללית היא ליישום המתקבל עם ערכת התקנה מסודרת המבצעת התקנה אוטומטית. . 6.1.2העדפת הכללית היא לערכות התקנה בפורמט .MSI . 6.1.3חובה על ספק היישום לספק תיעוד ראוי למערכת ,העונה על הציפיות של מנהל הפרויקט. . 6.1.4התקנת אפליקציה מבצעת בליווי צמוד של Systemבלבד. . 6.1.5שמות השרתים נקבעים בצורה שרירותית ע"י צוות ה – System בכללית . 6.1.6אין לבצע בשרת שינויים בהגדרות פתוחות ,כגון קובצי ,Hosts התבססות על כתובות IPוכו'. . 6.1.7אין למפות כונני רשת וכל פניה לשרת אחר תתבצע ע"י .UNC Path . 6.1.8התקנת בסיסי נתונים תתבצע במשותף עם צוות DBAובהתאם לכללים המתוארים בהמשך. 54 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 6.1.9אין להתקין Officeאו רכיבי Officeבשרתי הכללית. . 6.2 מבנה מחיצות . 6.2.1מבנה המחיצות בשרתי הכללית הוא מוחלט ולפי נוהל Windows 2003 .Active Directory . 6.2.2אפליקציה חייבת להיות מותקנת למחיצה בשם האפליקציה שתבנה תחת מחיצת .APPS . 6.2.3אין לבנות ספריות תחת מחיצת השורש ( כולל ספריות .) Temp . 6.2.4אין למקם קבצים תחת מחיצת השורש. . 6.2.5מוצרי BackOfficeו .NET -יותקנו למחיצות ברירת המחדל שלהן. . 6.2.6נתוני משתמשים יאוחסנו בשרת קבצים ייעודי בלבד. .7 הרשאות במעה"פ ,משתמשים וקבוצות . 7.1 הרשאות במעה"פ . 7.1.1בכללית קיים גוף אחד בלבד בעל הרשאות מלאות למערכת ההפעלה של השרתים והוא צוות ה – .System . 7.1.2כל גישה לשרת נעשית באישור וליווי איש צוות ה – .System . 7.1.3כל פעולה בשרת מתבצעת באישור צוות ה – .System . 7.1.4בכללית קיים גוף אחד בעל הרשאות מלאות לבסיסי הנתונים בשרתים והוא צוות ה – .DBA . 7.1.5כל טיפול או מניפולציה בבסיסי נתונים נעשית באישור וליווי צוות .DBA . 7.1.6כל פעולה בבסיס נתונים מתבצעת באישור צוות .DBA . 7.2 משתמשים וקבוצות . 7.2.1הגדרת משתמשים וקבוצות נעשית בבית ההנהלה המרכזית ע"י צוות ה – Systemאו איש צוותי התמיכה והשירות. 55 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 7.2.2הגדרת משתמשים וקבוצות במוסדות נעשית ע"י רפרנט המערכת במוסד. . 7.2.3הגדרת משתמשים וקבוצות נעשית בהתאם לנוהל Windows 2003 Active Directoryבלבד. . 7.2.4בכללית אין להעניק הרשאות למשתמש ספציפי ,אלא דרך חברות בקבוצות בלבד. .8 קליינטים . 8.1 אפליקציות המתקבלות לכללית חייבות להיות בעלות יכולת לעבוד על כל מערכות ההפעלה החל מ.Win XP Pro. SP2 - . 8.2 הכללית תעדיף אפליקציות שאין בהן צורך בהתקנת קליינט בתחנת הקצה ,אלא אפליקציות המתבססות על הפעלה מתוך דפדפן. . 8.3 הכללית תעדיף אפליקציות בעלות יכולת לפעול תחת Citrixללא שינויים אפליקטיביים. . 8.4 אין להשתמש בכללית באפליקציות המצריכות שינוי במרכיבים פתוחים ,כגון קובצי ,Hostsכתובות IPוכו' בתחנות הקצה. . 8.5 אין להתבסס על מיפויי כוננים כחלק מהיישום ,הפניה למחשבים תעשה דרך UNC Pathבלבד. . 8.6 .9 פניה למחשבים תתבסס על שם מחשב או שם מערכת גנרי ולא על כתובת .IP הגדרות כלליות לאפליקציות . 9.1 אין להשתמש באפליקציות בכתובות IPאו בכתובות אחרות שהן .Hard Code . 9.2 אין לקבע שמות שרתים או תחנות ב – Codeהיישום. . 9.3 אין למפות כוננים או להתבסס על מיפויי כונן כחלק מהיישום ,הפניה למחשבים אחרים תעשה דרך UNC Pathבלבד. . 9.4 יש להימנע מלהתבסס על שיתופים כחלק מקישור בין אפליקציות. . 9.5 שיתופים ברשת יוגדרו רק עם סיומת .$ 56 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 9.6 שיתופים ברשת יחשפו למשתמשים כחלק מעץ ספריות ארגוני הנחשף באמצעות ).DFS (Distributed File System . 9.7 Service Accounts . 9.7.1בקשת בכללית היא להימנע משימוש ב.Service Accounts - . 9.7.2בעת הצורך ,יוגדר ה Service Accounts -כמשתמש ב,Domain - על פי נוהל .Windows 2003 Active Directory . 9.7.3סיסמת ה Service Account -תישמר בידי צוות הSystem - בלבד. . 9.7.4הגדרת ה Service Account -כ Administrator -מקומי על השרת תעשה בצורה פרטנית לכל יישום ,לאחר בחינת הצורך על ידי צוות ה.System- . 9.8 שמות גנרים . 9.8.1הכללית תגדיר ,על פי שיקוליה ,שמות גנריים עבור אפליקאציות המשרתות את כלל הארגון. . 9.8.2השם הגנרי יהיה בעל מבנה ,FQDNכלומר .appsname.clalit.org.il . 9.8.3הכללית אחראית על רישום השם במערך ה( dns-וה )wins-וכן על כל מנגנוני ה.name resolution - . 9.9 הדפסות . 9.9.1על האפליקאציות בכללית לנצל את מערך תשתית ההדפסה הקיים בכללית . . 9.9.2בכללית תשתית ההדפסות מתבססת על שרת/י הדפסות מבית .Microsoft 57 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 9.9.3אין לבסס הדפסות על מערכי הדפסות ייעודייםproprietery/ Hard Codedבתוך האפליקאציה. . 10 בסיסי נתונים . 10.1הכללית אחראית על שרתי בסיסי הנתונים .אחריות זו כוללת שיקולי חלוקת הדיסקים ,זיכרון ושאר משאבי מערכת ההפעלה. . 10.2הכללית אחראית על הגדרת הפרמטרים הפנימיים של בסיס הנתונים ( פרמטרי .)sp_configure . 10.3הכללית אחראית על הוספת בסיסי נתונים חדשים ,כולל מיקום קבצי בסיס הנתונים ,הגדרת שיטות הגיבוי ,רפליקציה במקרה הצורך ,וכל מה שקשור לניהול אדמיניסטרטיבי לכל בסיסי הנתונים. . 10.4הכללית עובדת עם Collationשל ההתקנה הסטנדרטית של ה WINDOWS שנקבעה ע"י ה .SYSTEM . 10.5עבודה מול SQL . 10.5.1הגישה ל SQLתיעשה בפרוטוקול .TCP . 10.5.2הכללית בחרה שימוש ב ADOכאשר פרמטרי התקשורת ( )Connection Stringירשם ב REGISTRY -או קובץ מוגן. . 10.5.3הכללית ממליצה לעבוד עם XMLבפניות לבסיס הנתונים. . 10.5.4הכללית בחרה להגדיר קשרים בין טבלאות במערכות תיפעוליות כדי לשמור על Integrityשל הנתונים. . 10.5.5הכללית בחרה להשתמש ב Stored Procedures -ללא אפשרות גישה ישירה לטבלאות או .Views . 10.5.6הכללית ממליצה להשתמש בטבלאות זמניות ( Temporary )Tableאו בטבלאות זיכרון ( )Table Variableבפעולות שנעשות על טבלאות גדולות. . 10.5.7הכללית רשאית לבחון את מבנה האינדקסים ולהמליץ על איחוד מספר אינדקסים לאינדקס אחד ( תלוי בשאילתות ). . 10.5.8חובה להשתמש ב With (nolock( -בשאילתות ארוכות ואשר משתמשות בתצוגה. 58 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 10.5.9ייבוא וייצוא של נתונים ייעשה ע"י כלי ETLארגוני או DTSאו .Bulk Copy . 10.5.10מומלץ מאוד לשקול שימוש ב JOINSבמקום לבצע הרבה שאילתות דומות לאותם טבלאות. . 10.5.11יש להשתמש ב char -במקום Varcharבשדות שאחוז ההקצאה שלהם עולה על .50 . 10.5.12יש להשתמש ב int -או bigintבמקום realאו decimalאם ההגדרה מאפשרת זאת. . 10.5.13אין להשתמש ב .bit -שימוש בסוג זה אינו מבטיח אחידות בשפות תכנות שונות. . 10.6עבודה עם MAGIC . 10.6.1הכללית עובדת עם CTLבשרת ה SQL -ולא ב.BTRIEVE - . 10.6.2אם האפליקציה משתמשת בטבלאות זמניות או משתמשת ב- ,Direct SQLאזי יש צורך שהאפליקציה תעבוד מול בסיס נתונים ,Tempאשר מוגדרים שם Viewsלבסיס הנתונים העיקרי. . 10.6.3הכללית אינה מרשה שימוש ב Cursors -ב.Magic - . 10.6.4מומלץ מאוד להשתמש באופצית JOINגם מתוך ,MAGICולא להשתמש בשיטה ברירת המחדל של הכלי אשר מבצעת המון שאילתות קטנות במקום שאילתת JOINאחת. יש לשקול שימוש ב VIEWS -במקרה שאי אפשר להשתמש ב.Stored Procedures - . 10.6.5לכלי יש בעיות להשתמש ב ,Application Role -ובכל זאת יש להשתמש ב Windows Authentication -ולא בSQL - ( Authenticationנושא זה מורחב בסעיף "הרשאות"). . 10.7שמות . 10.7.1הכללית בחרה לעבוד עם סטנדרטים בשמות של בסיסי הנתונים ושאר האובייקטים בתוך בסיס הנתונים ,כדלקמן : . 10.7.1.1כל השמות יהיו באנגלית (אפילו שיש אפשרות לתת שמות בשפות שונות כמו בעברית). 59 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 10.7.1.2שם בסיס הנתונים ושמות של האובייקטים מתחילים באות גדולה בהתחלת כל מילה וללא שימוש ב- . UnderScore . 10.7.1.3שמות ה VIEWS -יתחילו ב ,v -למשל .vCustomers . 10.7.1.4שמות הפרוצדורות מתחילות ב ,sp -למשל .spAddCustomer . 10.7.1.5שמות הפונקציות יתחילו ב ,fn -למשל .fnGetDate . 10.8הרשאות . 10.8.1הכללית בחרה לעבוד עם מערכות שכתובות בארכיטקטורה של N- .Tierשיטה זו מנתקת את המשתמשים מהגישה הישירה לבסיס הנתונים .הגישה תהיה דרך שכבת לוגיקה (,)Application Server אשר יתחבר לבסיס הנתונים ב.Windows Authentication - שיטה זו מבטיחה לנו את בסיסי הנתונים בארגון ,ובנוסף ,מבטיחה שכל החישובים והלוגיקות יהיו במקום אחד בלבד. . 10.8.2הגישה של Application Serverתהיה דרך שימוש בStored - .Procedures . 10.8.3לאפליקציות שעובדות בשיטה של 2-Teirיתחברו לבסיס הנתונים ב ,Windows Authenticationוהאפליקציה בנוסף ,תעבוד ב .Application Roleשיטה זו מבטיחה שאותו משתמש שיכול להתחבר ב WA -לא יוכל לעבוד מול בסיס הנתונים באפליקציות אחרות חוץ מהאפליקציה הספיציפית .הגישה של אפליקציות אלו תהיה דרך שימוש ב Stored Procedures -ללא גישה ישירה לטבלאות .ז"א אין צורך לתת הרשאות למשתמשים לבסיס הנתונים או לטבלאות ,והכל ייעשה דרך ה.SP - . 10.8.4הכללית בחרה להגדיר הרשאות לפי קבוצות שמוגדרות ב- ,Directoryולא להגדיר הרשאות ברמת שמות או קבוצות ב.SQL - . 10.8.5פרמטרים כמו שם בסיס הנתונים או השרת ופרמטרים נוספים לא יופיעו בתוך הקוד של האפליקציה .יש להשתמש ב REGISTRY -או כל קובץ מוגן אשר מאפשר גמישות בשינוי פרמטרים אלו. 61 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 10.9גיבויים . 10.9.1 הכללית משתמשת בשתי שיטות עיקריות לצורך גיבוי ,רובוט גיבוי ע"י Tivoliוגיבוי דרך .BrightStor שתי השיטות מנוהלות ע"י אנשי ה.SYSTEM - . 10.9.2 כל דרישה נוספת לצורכי גיבוי תיבחן ע"י צוות DBA וצוות ,SYSTEMהן מבחינת הצורך והן מבחינת המימוש. . 10.9.3 לבסיסי נתונים קריטיים ,קיימות שתי שיטות שנבדקו ע"י הכללית ,הראשונה שימוש ב,Clustering - והשנייה שימוש ב.LogShipping - . 11 CITRIX . 11.1אפליקציות חדשות חייבות להתבסס על פקודות 32bitומעלה ( ראה קישור ל – msdnבסעיף .) 12.10 . 11.2אין להשתמש ב Flash -או בגרפיקה כבדה באפליקציות המיועדות ל – .Citrix . 11.3אין להשתמש ב( MS Access-לסוגיו) כ front end -המותקן בסביבת ( Citrixאו בכלל). . 11.4אין להשתמש במיפוי כוננים אלא רק ב – .UNC . 11.5אין להשתמש בכונן רשת כספריית עבודה עבור האפליקציה. . 11.6אין להפעיל תחת Citrixאפליקציה המחייבת כתובת IPשמורה לכל משתמש או תחנה. . 11.7חובה לכל תוכנה המותקנת ב– ,Citrixיכולת הסרה דרך Add/Remove .Programs . 11.8תינתן עדיפות לאפליקציות שבהן הוספת הגדרות נעשית ב Environment -ולא בקובץ הגדרות ( )iniייחודי לכל משתמש. . 11.9במקרה שהאפליקציה חייבת לעבוד עם קובץ iniלכל משתמש ,עדיף שהתוכנה תחפש אותו בספריית אישית הבאה: \C:\Documents and Settings\%Username%\Local Settings\Temp . 11.10באפליקציות שעובדות תחת ,Citrixיש עדיפות להדפסה תחת Spoolerשל Windowsולא הדפסה ל– LPTאו .Copy PRN 61 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים לפרטים נוספים לגבי סוג תכנות שדרוש עבור עבודה תקינה בסביבת ,Terminal נא לעיין ב Terminal Services Programming Guidelines -בלינק הבא: http://msdn.microsoft.com/library/default.asp?url=/library/enus/termserv/termserv/terminal_services_programming_guideline s.as . 12 .NET Application Namespace . 12.1הכללית משתמשת ב .NET FRAMEWORK 2 . -ומעלה. . 12.2הכללית החליטה להתבסס על .NET Namespaceאירגוני בבניית אפליקאציות עבור סביבת .NET . 12.3פורמט השמות הינו פורמט הירארכי שבראשו השם .Clalit . 12.4תחת השם כללית נכנסים שמות הקבוצות הנוספות כגון Clalit.hospitalsאו Clalit.DataAccessאו .Clalit.DataAccess.Doctors . 12.5פורמט זה מונע התנגשות בין שמות classesומייצר קטלוג של classesהנגיש לכל המפתחים ומאפשר שימוש ב classes-קיימים ללא צורך בפיתוח חדש או כפול. . 12.6אורך מקסימלי של כל Namespaceלא יעלה על 3שמות (.)x.y.z . 12.7פיתוח בסביבת .NETיסתמך על מבנה classesהירארכי בלבד. . 12.8רשימת ה classes-תכיל מראה מקום ל source code -שיהיה זמין לכלל מפתחי הכללית (תיתכן חסימת הגישה ל source code-על פי החלטת הכללית). . 12.9הקצאת ה namespaces-תעשה על ידי ר"צ .EAI\DBA . 12.10הכללית מנהלת רשימה namespacesמסודרת המפורסמת בארגון. . 12.11הרשימה כוללת: . 12.11.1שם ה,namespace- . 12.11.2שם האפליקאציה, . 12.11.3תיאור תמציתי של ה,namespace- . 12.11.4שם email +של מנהל פרויקט הפיתוח, . 12.11.5מיקום קבצי ה( source-אופציונאלי) 62 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 12.11.6תאריך הקצאת ה.namespace- . 12.12מידע נוסף ניתן למצוא ב: http://msdn.microsoft.com/library/enus/cpgenref/html/cpconnamespacenamingguidelines.asp . 13 Hardware NLB . 13.1הכללית משתמשת במוצר NLBחומרה מסוג Alteonמבית .Nortel . 13.2תפעול ה Alteon-היינו באחריות צוות תקשורת. . 13.3אין להשתמש בפניות ל localhost-באפליקאציות WEBהמותקנות על שרתים ב- NLBאלא לעשות שימוש ב.Server Variables- . 13.4באחריות המפתח לוודא שהאפליקאציה יודעת לעבוד בתצורת NLBמאחרי .Alteon . 13.5מידע נוסף אודות Alteonניתן למצוא ב – http://www.nortel.com . 14 סביבת WEB . 14.1הכללית משתמשת בשרתי .IIS6.0 . 14.2בכללית לא נעשה שימוש בשרתי .Windows 2003 Web Edition . 14.3אתר הנבנה עבור הכללית יבנה תחת ספריית אחת .הספריות ומבנה הקבצים הקשורים לאותו אתר יהיו תחת ספריית שורש זאת. . 14.4מיקום ספריית השרש יקבע על ידי הכללית. . 14.5הכללית ממליצה (על פי המלצות )Microsoftלרכז סוגי קבצים זהים בספריות ייעודיות כגון ספריה עבור קבצי ,htmספריה עבור קבצי aspוכו'. . 14.6הגלישה באתר תוגבל למרחב ספריית השרש של האתר בלבד .לא תותר גלישה אל מחוץ לתחום זה באתר למרחבים אחרים אותם משרת השרת (למשל חסימת ,parent pathראה .)KB226474, KB332117 . 14.7ה port-שעל גביו יאזין שרת ה iis-או האתר יקבע שרירותית על ידי צוות ה- systemבשיתוף צוות התקשורת .אין לקבע את ה Port-ל.port 80/443- 63 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 14.8יישום webהמציג ו/או מעבד מידע חסוי/חסוי אישי יוודא את מחיקת המידע בתחנת הקצה בעת סיום השימוש ביישום בין עם סיום השימוש היה מסודר או אחר. . 14.9יישומים 'webים יבנו לעבוד מול ( Application Firewallדוגמת מערכת Egap, )Impervaכולל סינוני פרמטרים ומניעת מפגעי אבטחה כגון client side scriptingו.sql injection- . 14.10היישום יכלול יכולת Input Sanitationעבור הערכים המוזנים באתר. . 14.11הודעות השגיאה אותן יחזיר היישום יהיו ייעודיים ליישום ולא יסגירו את מבנה האתר או הטכנולוגיות המשמשות אותו. . 14.12הכללית בחרה לבצע התחברות בין שרתי ה web-לשרתי בסיסי נתונים באמצעות ( windows integrated authenticationבעיקר בשימושי .)intranetביישומים חיצוניים שאין אפשרות להשתמש ב integrated authentication-תהיה העדפה לשימוש ב service account -בעל סט ההרשאות המינימאלי ,אשר יוגדר על ידי הכללית. . 14.13הקוד יוגן בצורה בה לא יהיה ניתן לראותו באמצעות ה browser-או כל כלי עריכה אחר. . 14.14אתר המשמש כיישום פנימי בכללית יוגדר כ .trusted site-באחריות הכללית לוודא שהגדרה זאת קיימת בכל ה'browser-ים הרלוונטיים. Active-x\Java Applets . 14.15יוצגו לצוותי הכללית טרם התקנתם והפעלתם ב- browserתאושר כאשר האתר מוגדר כ.trusted site- 64 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 6 הסכם רמת השירות ()SLA .7.1קריאה לשירות []M .7.1.1קריאת שירות תתבצע בשיחה טלפונית למוקד/מוקדי שירות של הזוכה ו/או באמצעות הודעת פקס והכל לפי מספרי טלפון של מוקד/מוקדי השירות שימסרו לכללית ע"י הזוכה. .7.1.2מסירת ההודעה במוקד תיחשב כמועד הקריאה לשירות. .7.1.3זמני קבלת קריאות שירות לטיפול בתקלות ומתן השירות יהיו כדלקמן :בימים א'-ה' בין השעות .19:00-9:00 .7.1.4על אף האמור לעיל ,הזוכה מתחייב לטפל בכל תקלה ברציפות ,עד לפתרונה המלא ,גם מעבר לשעה 19:00בימים א'-ה' .מובהר בזאת ,כי הכללית לא תשלם כל תוספת תשלום עבור שירות שניתן מעבר לשעות זמני קבלת הקריאות שהוגדרו לעיל. .7.1.5נציגי הכללית יוכלו לדווח למוקד השירות הטלפוני של הזוכה על תקלות בכל שעות היממה ,באמצעות הטלפון ,הפקס ,דואר אלקטרוני ,ובמקרים מיוחדים ,כולל תקלות קריטיות ,לדווח בנוסף למנהל השירות של הזוכה או למנהלי החברה גם לאחר שעות הפעילות .בין השעות 7:00עד 19:00ניתן יהיה לדווח בטלפון למענה אנושי. .7.1.6כל קריאה תתועד ע"י הזוכה באמצעות מערכת ממוחשבת ,לרבות תקלות שנפתרו מרחוק ללא הגעה פיזית לאתר בו מותקנת העמדה .לכל קריאה יינתן מספר שיזהה אותה בבירור (עקיבות) לאורך כל הטיפול .כל תקלה תסווג לתקלה קריטית או תקלה רגילה. .7.1.7הזוכה ינסה לאבחן ולפתור את הבעיה באופן מיידי ע"י שיחה עם נציג הכללית ,ואם התקלה לא נפתרה ,ישלח הזוכה תומך מוסמך מטעמו ממוקד השירות הקרוב ביותר לאתר הרלוונטי ויטפל בתקלה בהתאם לרמת השירות המוגדרת . .7.1.8הכללית היא האחראית היחידה לסיווג התקלות ולאישור סיום הטיפול בהן .אין באמור לעיל ,כדי לגרוע ו/או לפגוע באחריות הזוכה לאיתור התקלה ותיקונה. .7.2תמיכה טלפונית[]M הספק הזוכה מתחייב למתן הדרכה ותמיכה טלפונית תוך חצי שעה ממועד הקריאה. .7.3זמן תגובה לסיום טיפול בתקלות ורמת שירות נדרשת .7.3.1הזוכה מתחייב לעמוד בדרישות ה SLAהמפורטות להלן ,בהתאם "לסוג הקריאה לשירות" ,המסווגת את רמת הקריטיות של הקריאה לשירות .סיווג "סוג הקריאה לשירות" ,הוא בהתאם לשיקול דעתו הבלעדי של מנהל המחשוב באתר הקצה או מי מטעמו. 65 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים .7.3.2יודגש ,שהזמנים המפורטים מתייחסים למועד סיום הטיפול בתקלה ,באופן שיחזיר את המערכת לפעילות תקינה ומלאה. .7.3.3כללית רשאית לאשר לזוכה בתיאום ובכתב הארכת המועדים המפורטים להלן ובכל מקרה לגופו ועל פי שיקול דעתה הבלעדי של הכללית. .7.3.4הזוכה יתחייב לטפל בתקלה ברציפות ולסיים את הטיפול בכל תקלה מכל סוג שהוא בלוח הזמנים המפורט בהמשך .מבלי לפגוע באמור לעיל ,הזוכה מתחייב לסיים את הטיפול באופן שהמערכת נשוא מכרז זה תפעל במצב תקין .זמני התגובה של המציע לקריאות שירות יהיו כלהלן: לתמיכה מרחוק בטלפון -יהיה עד חצי שעה מפתיחת קריאת השירות על ידי נציג הכללית. לתקלה קריטית המשביתה את המערכת – תוך ארבע שעות עבודה ממועד פתיחת קריאת השרות יגיע תומך מוסמך מטעם הזוכה לאתר. לתקלה רגילה –אם התקבלה קריאת השירות עד השעה 13000יגיע טכנאי מוסמך מטעם הזוכה לתיקון התקלה באותו היום .אם התקבלה קריאת השירות אחרי השעה 13000יגיע הטכנאי האמור עד למחרת בשעה 10000 לתיקון התקלה. .7.3.5הזוכה יפעל ברציפות לתיקון התקלה לשביעות רצון הכללית .במקרה ותיקון תקלה לא הסתיים תוך ארבע שעות מרגע תחילת הטיפול והתקלה קשורה לציוד הקשור למערכת, הכללית תפעל להבאת ציוד חלופי או באם נקבע כי הזוכה יספק ציוד הוא יסופק על ידי הזוכה .באם הזוכה מספק חלק מהציוד ,רמת הציוד החלופי תהיה גבוהה או שווה לרמת הציוד הפגום. .7.3.6הזוכה יתחייב לבצע אחזקת מנע כדלהלן: .7.3.6.1אחת לשנה תבוצע ביקורת כללית למערכת שתסופק על ידו לתכולתה ולסביבתה הקרובה (רכיבי תוכנה וחומרה (באם נרכשו רכיבים אופציונאליים ממנו)) .בסיום הביקורת יכתב דו"ח ביקורת בשיתוף הזוכה ונציג הכללית שיקבע את היקף התיקונים הנדרש .הדו"ח יתייחס לכל רכיבי המערכת ויוצג בחתך בתי חולים. .7.3.6.2במידה ונדרשת אחזקה מונעת לרכיבי המערכת יציין זאת המציע. .7.3.7המציע יתאר את מנגנון השרות שיופעל במקרה דיווח על תקלה. .7.4מנהל השרות מטעם הזוכה ()M .7.4.1הזוכה ימנה נציג בכיר וקבוע מטעמו ,שירכז וינהל את הטיפול בכל הקשור למימוש מתן השירות כאמור לעיל (להלן – "מנהל השירות"). 66 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים . 7.4.2מנהל השירות יהיה זמין בשעות העבודה הרגילות ,ובמקרים מיוחדים גם לאחר שעות הפעילות הרגילות. 67 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים 7 מפ"ל בהערכת איכות הצעות במכרז זה יחולו המשקלות הבאים : א .הערכת היישום (פרק 50% – )2 הציון יינתן על הערכת תמיכת המערכת ביישום התהליכים התמחיריים הנדרשים ,פירוט ממשקים למערכת ,ממשק תפעולי למשתמש ,דו"חות ,כמפורט בפרק 2ובפירוט בגליון המפ"ל עצמו. נושאים אלו ייבחנו גם באמצעות הדגמה. ב .הערכת הטכנולוגיה (פרק 25% - )3 יכולות ודרישות טכנולוגיות של המערכת :חומרה ,מערכת הפעלה ,בסיסי נתונים ,ממשקים, תצורת סביבת העבודה ,נפח הנתונים וביצועי המערכת ,תפעול וכו' ,כמפורט בפרק 3ובגליון המפ"ל עצמו. ג. הערכת המימוש (פרק 25% – )4 ניסיון ורקע הספק בתחום מע' התמחיר ,הצוות המוצע למימוש המערכת ,לו"ז למימוש וכו', כמפורט בפרק 4ובגליון המפ"ל עצמו. רצ"ב קובץ אקסל של המפ"ל :מפל גרסה xls.006 68 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות חטיבת הכספים אגף תקציבים מפ"ל מערכת תמחיר לפרוייקט תקציב מחלקתי בתי חולים רמה ב' משקל ב' פרק 2 55% פרק 3 25% פרק 4 25% סעיף במכרז רמה ג' משקל הרמה השניה 2.5פירוט הממשקים אל המערכת 2.6דרישות לתמיכה בתהליכים התמחיריים 2.7ממשק תפעולי 2.8דו"חות 3.2ארכיטקטורה 3.3נפח הנתונים וביצועי המערכת 3.4חומרה 3.5מע' הפעלה 3.6בסיס נתונים 3.8ציוד קצה 3.9תוכנות תשתית 3.55ממשקי המערכת 3.55תצורת סביבות עבודה 3.53אחריות ותחזוקת המערכת 3.54תפעול 3.55הרשאות ואבטחת מידע 3.56מחולל דו"חות 3.57כלי ניתוח מקוונים נסיון ורקע של המציע בתחום מע' 4.2תמחיר 4.3יישומים של מערכת התמחיר 4.4מימוש כולל של המערכת יכולת מוכחת בתמיכה ובתחזוקה 4.5של מע' תמחיר 4.7השתלבות בארגון 69 מכרז למערכת תמחיר לשיוך והעמסת עלויות בבתי חולים לרמת מחלקה /מוצר /שירות 5% 65% 25% 55% 53% 8% 2% 8% 8% 5% 2% 55% 4% 2% 55% 25% 4% 4% 23% 57% 45% 53% 2% מערכת תמחיר רמה א' משקל א' רמה ב' פרק 2 איכות משקל ב' 50% במכרז רמה ג' משקל הרמה השניה רמה ד' נק' ג' 2.5 100 פירוט הממשקים אל המערכת 5% דרישות לתמיכה בתהליכים התמחיריים 60% 2.5.1התממשקות למקורות שונים... 2.5.2תוכנות חלונאיות 2.00 80% 0.50 20% 2.5 100% 2.6 2.6.2השלבים )גם עצים ,סימולציות(... 2.6.3תכנון 15.90 53% 3.00 10% 2.6.4התאמה לשרטוט ארכיטקטורת העל 7% 2.6.5כללי )כולל עברית( 9.00 30% 2.10 30 100% 2.7 ממשק תפעולי 20% web 2.7.1 5% 2.7.2הנדסת אנוש 0.5 9.5 95% 10 100% 2.8 דו"חות 15% 2.8.1חיתוך 8% 0.6 2.8.2היררכיות 8% 0.6 2.8.3הגדרת דו"חות רווחיות 8% 0.6 2.8.4דו"ח לרמת יחידה/מחלקה 3% 0.225 2.8.5דו"ח משויך למגוון רזולוציות 8% 0.6 2.8.6ניהול מימד הזמן 3% 0.225 2.8.7מחולל דו"חות 8% 0.6 2.8.8תקציב מול ביצוע 5% 0.375 2.8.9ניתוח סטיות תקציב מול ביצוע 8% 0.6 2.8.10דו"חות מובנים של המערכת 2.8.11הפצת דו"חות אוט' לרשימת נמענים 2.625 35% 6% 0.45 7.5 100% פרק 3 25% 3.2ארכיטקטורה 13% 3.3נפח הנתונים וביצועי המערכת 8% 3.2.2ארכיטקטורת הפתרון 3.2.3ארכיטקטורת מערכת התמחיר 0.975 30% 0.975 30% תמיכה בנספח מסגרת תשתיות 1.3 40% 3.25 100% 3.3.1פרמטרים משפיעים על זמן הרצת התמחיר 3.3.2זמן תגובה כתלות בנפחי הנתונים 0.6 30% 0.6 30% 3.3.4ביצועי זמן עיבוד כתלות בנפחי הנתונים 0.4 20% 0.4 20% 3.3.3מגבלות נפחי הנתונים 2 100% חומרה 2% 34 3.4 3.5מע' הפעלה 8% 3.6בסיס נתונים 8% 3.8ציוד קצה 5% 0 5 100% 0.5 0.5 100% 32 3.5.2שעברו הידור ל64 0.7 35% 3.5.3התאמה לשרתים מבוססי VMWare/HyperV 0.48 24% 3.5.5תאימות לגרסאות עתידיות של מערכת ההפעלה 0.48 24% 3.5.8תאימות לעבודה בסביבת NLB 0.2 10% 3.5.9אפשרות החלפת מע' הפעלה בהמשך 3% 0.06 3.5.10כלי פיתוח ותחזוקה תקניים 4% 0.08 2 100% 3.6.1בסיסי הנתונים איתם עובדת המערכת oracle/sql - 0.26 13% 3.6.2אופן תחזוקת בסיס הנתונים 0.36 18% 3.6.3בסיסי נתונים אחרים ,גישה לאזור הממשקים 7% 0.14 3.6.4יכולת הבנת ERD 7% 0.14 3.6.7רכיבי תוכנה בשרת בסיס הנתונים 0.4 20% 3.6.8תמיכה ב OLAP-ושפת MDX 7% 0.14 3.6.10יתרונות חסרונות עבודה עם oracle/sql 3% 0.06 3.6.11הסבה לאחר כניסה לייצור 0.1 5% 0.4 20% 3.6.12מידת מעורבות DBים 2 100% 3.8.2שיטת העבודה של הclient- 0.213 17% 3.8.3פירוט התשתית הטכנולוגית של הclient- 0.213 17% 3.8.5אופן התמיכה בדפדפנים שונים 0.125 10% 3.8.7רזולוציות מסכים שונות 0.125 10% 3.8.8דרישות הסף של התחנות 0.288 23% 3.8.9דרישות תוכנה נוספות לתחנות 0.288 23% 1.25 100% 3.9תוכנות תשתית 0.5 100% 2% 0.5 100% 3.10ממשקי המערכת 10% 3.10.1התממשקות למע' מידע שונות 15% 0.375 3.10.3שלמות נתונים וטיפול בתקלות 40% 1 3.10.4אופן וכישורי הרצת ממשקים 15% 0.375 3.10.5יכולת תמיכה בcontrolM 3.10.6אופן הגדרת ממשקים חדשים 15% 0.375 15% 0.375 מערכת תמחיר 2.5 100% 3.11תצורת סביבות עבודה 4% 3.11.1אופן חלוקת הסביבות 3.11.2עבודה מול סביבות הכללית 3.13אחריות ותחזוקת המערכת 2% 3.13.3תצורה מוצעת להתקנת הסביבות 3.14תפעול 10% 3.15הרשאות ואבטחת מידע 20% 3.16מחולל דו"חות 4% 3.17כלי ניתוח מקוונים 4% 0.7 70% 0.3 30% 1 100% 0.5 100% 0.5 100% 3.14.1פעילויות תקופתיות נדרשות 5% 0.125 3.14.2שיטת גיבוי והתאוששות 5% 0.125 3.14.3ניהול עותק עדכני באתר גיבוי 5% 0.125 3.14.4כלי פיתוח לתחזוקה 5% 0.125 3.14.5כלי ניהול מילון הנתונים 5% 0.125 3.14.7בדיקה חוזרת של הממשקים 5% 0.125 3.14.8כלים לבקרה על תהליכים והפקת דו"חות 5% 0.125 3.14.9ניהול הרצת ממשקים ותהליכי אצוה 5% 0.125 3.14.10טבלת כישורים נדרשים 1.5 60% 2.5 100% 3.15.1כללי ותמיכה בנספח אבטחת מידע 4 80% 3.15.2הרשאות 3.15.3זיהוי משתמשים 0.65 13% 0.35 7% 5 100% 3.16.1מחולל דו"חות אינטגרלי 3.16.2מחולל דו"חות -פירוט כללי ופונקציונלי 0.5 50% 0.5 50% 1 100% 3.17.1כלי תחקור מידע חיצוניים 0.15 15% 3.17.2האם כוללת OLAPמובנה MDX ,תקנית 0.35 35% OLAP 3.17.3חיצוני 0.15 15% 3.17.4יכולות פונקציונליות 0.35 35% 1 100% נסיון ורקע של המציע בתחום מע' תמחיר פרק 4 25% 4.2 23% 4.3יישומים של מערכת התמחיר 17% 4.2.1לקוחות קודמים בארץ ובעולם 4.2.2נסיון בניהול פרויקטים 2.3 40% 5% 0.288 4.2.3נסיון ביישום בבתי חולים 2.3 40% 4.2.4אופן העברת הידע מפרויקטים קודמים 0.575 10% 0.288 5% 4.2.5נסיון מול הכללית 5.75 100% 4.3.1השקעה במו"פ 4.3.2פירוט לקוחות קודמים 4.3.3פירוט בתי חולים 4.3.4העברת ידע 0.425 10% 1.7 40% 1.7 40% 0.425 10% 4.25 100% 4.4מימוש כולל של המערכת 45% 4.4.1אפיון ותוכנית עבודה 4.4.2אפיון טכני 1% 0.113 1% 0.113 4.4.3יישום )כולל בדיקות מסירה( 1% 0.113 4.4.4בדיקות קבלה 1% 0.113 4.4.5הדרכה 1% 0.113 4.4.6העברת ידע 1% 0.113 4.4.7תיעוד 1% 0.113 4.4.8אינטגרציה עם הBI- 1% 0.113 4.4.9לו"ז מוצע 1% 0.113 4.4.10מבנה ארגוני ,קו"ח 1.8 16% 4.4.11ספקי משנה 1% 4.4.12טבלאות כ"א 8.213 73% 0.113 1% 4.4.14תכולת תחזוקת רשיונות 0.113 11.25 100% יכולת מוכחת בתמיכה ובתחזוקה של מע' תמחיר 4.5 13% 4.7השתלבות בארגון 2% 4.5.1נסיון בתמיכה ובתחזוקה 4.5.2מתודולוגית תמיכה ותחזוקה 4.5.3מתודולוגיות QA 1.625 50% 0.975 30% 0.65 20% 3.25 100% 4.7.2תכנית הדרכה 0.4 80% 4.7.4.3תיעוד ,אתר אינטרנט 0.1 20% 0.5 100% 100
![ויינר טולבוביץ דינה : מורה ] [ יא יא רשימה שמית לקבוצה אנגלית 1 / 1 2014](http://cdn3.abcdocz.com/store/data/002598673_1-5e3821c36981133ca13af12652243446-250x500.png)
© Copyright 2024