Description
:
La « valeur technique » des prestations (60 points) est appréciée au regard : 1. ARCHITECTURE : 6 points - Caractéristiques techniques du réseau d'interconnexion à Internet, prérequis sur les infrastructures techniques des sites CNAF primaire et secondaire pour la mise en place de la liaison, sachant que la CNAF recherche : l'impact nul ou le plus faible sur le réseau et les infrastructures et la charge nulle ou la plus faible possible sur les équipes CNAF - Routeurs : nombre, type - Plan de cheminement entre les routeurs du site CNAF Primaire et les 2 PoP de l'opérateur - Mécanismes de redondances et temps de reprise en cas de panne 2. DEBIT : 17 points • DEBITS ET QUALITES DE SERVICES DES ACCES A INTERNET : 6 points - Partenaires mondiaux dans le cadre d'accords interchange (« peering ») - Type d'accord avec les principaux fournisseurs de services Cloud - Qualité de service entre CE et PE : temps de transit - Qualité de service entre CE et PE : taux de perte de paquets + Gigue - Qualité de service entre CE et PE : taux de disponibilité • TESTS : 2 points - Méthodologie, organisation des tests de l'accès de secours - Méthodologie, organisation des tests de reprise d'activité entre opérateurs (cahiers de tests, modalités, fonctionnement des applications métier) • SUIVI ET EVOLUTIONS DU DEBIT : 9 points - Méthodologie, organisation et outils pour assurer la disponibilité de la plateforme Anti-DDoS : 1 point - Méthodologie, organisation et outils pour observer la charge du lien : 1 point - Délais d'évolution de débits avec et sans reconstruction : 4 points - Capacités d'évolution sans reconstruction : 3 points 3. GESTION DES INCIDENTS : 7 points - Méthodologie, organisation et outils de détection et de résolution des incidents selon les niveaux de sévérité - Arbre de diagnostic de qualification des incidents en v0 4. OUTIL DE SUPERVISION : 3 points - Fonctionnalités de l'outil - Description de la solution de supervision - Accès temporaire à l'outil de supervision et de gestion des incidents mis à disposition par le candidat - Dispositif de gestion proactif des anomalies et incidents (processus, outils, communication…) 5. MAINTENANCE DU RESEAU DU TITULAIRE : 2 points - Procédures utilisées pour sécuriser les opérations (fiche de procédure de maintenance, fiche de procédure de retour arrière) 6. DEPLOIEMENT : 6 points - Modalités de mise en œuvre initiales et planning prévisionnel détaillé au niveau de la semaine avec dates de démarrage, d'achèvement et dates intermédiaires dans le délai maximum fixé par CNAF - Impact sur la continuité de service, méthodes et moyens pour supprimer ou réduire cet impact 7. EVOLUTION DU LIEU DE RACCORDEMENT : 1 point - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès secouru du site CNAF primaire - Délai de mise en œuvre (sans dépasser 14 semaines) d'une nouvelle liaison d'accès à internet en France, dans le cas du déménagement de l'accès du site CNAF secondaire 8. SECURITE : 5 points - Modalités de mise en œuvre des mesures et procédures techniques et organisationnelles pour le respect : 3 points o Des prestations attendues o Des niveaux de qualité attendus o Des contraintes o Des Chartes Sécurité Utilisateurs et Administrateurs, y compris leurs mises à jour - Politiques et processus de sécurité : plan d'assurance sécurité en v0 (sur base du modèle en annexe C du CCTP), organisation et responsable, sécurité physique et logique, démarche d'amélioration continue (PDCA), certifications éventuelles, sensibilisation, incidents de sécurité, délai de rétablissement, traitement des risques SSI, contrôle interne : 0,5 point - Confidentialité, sauvegarde, chiffrement à l'état de l'art et diffusion des données (y compris pour les sous-traitants) : 0,5 point - Traçabilité : 0,5 point - Réversibilité : 0,5 point 9. PRESTATIONS COMPLEMENTAIRES : 8 points - Sécurisation anti-DDoS : 6 points o Capacité en Gbps d'absorption du Scrubbing Center o Présentation de la prestation de mise en œuvre : mode et délai de bascule lors d'une attaque, moyens et méthodes mis en place pour endiguer et réduire les impacts négatifs des attaques DDoS o Mécanismes d'authentification mis en œuvre sur les composants IHM en fonction de leur criticité o Mécanismes permettant d'assurer la disponibilité de la plateforme : redondance, versions de logiciels, systèmes d'identification et d'authentification sur la plateforme et délai d'application des correctifs de sécurité o Processus de chiffrement et de diffusion des données traitées par le Scrubbing Center - Gestion des noms de domaine : 2 points o Capacité du portail web à donner un accès direct authentifié à la CNAF sur ses propres enregistrements DNS o Mise à disposition d'API sécurisées o Sécurisation du service DNS 10. GOUVERNANCE : 5 points - Compétences et expériences du responsable de projet, du Responsable Opérationnel de Compte et des membres de l'équipe pressentie (sur la base des CV présentés) - Contenu du modèle de compte rendu de Comité de Pilotage