Voor een project waarin wij participeren nodigen wij jullie uit een aanbieding te doen voor het volgende:
Het project is een online service. Gezien de aard van het domein waarbinnen het project actief is, is beveiliging een belangrijk aandachtspunt.
Voor het project zijn we op zoek naar een dedicated server, hiervoor zijn een aantal eisen opgesteld:
Software omgeving
JBoss application server 4.0.3.SP1
mySQL 4.1
Security
server security
De server moet goed beveiligd zijn tegen ongeautoriseerde toegang.
Dit betekend dat de systeem- en server software actief beheerd moet worden zodat (beveiligings)updates binnen 12 uur nadat deze beschikbaar komen toegepast worden.
Er moet op of voor de server een firewall aanwezig zijn die het netwerkverkeer actief monitort en filtert.
Beheerders die (root)toegang hebben op de server moeten een stricte password policy hebben (zie bijv. punt 4.0 in http://www.sans.org/resources/polici...ord_Policy.pdf)
data backup
Van de applicatie en de daarbij behorende database en logfiles moet minimaal een keer per 24 uur een complete, offsite, backup gemaakt worden. Het transport van de backup gebeurt of via een niet publiek netwerk, of via een beveiligd kanaal gebeuren.
De plaats waar de backup offsite opgeslagen wordt is bij voorkeur niet op het publieke internet aangesloten. Is deze plaats dat wel, dan moet deze minimaal aan dezelfde beveiligingseisen voldoen als de server zelf.
Reliability
De server staat in Nederland.
De server is in eigen beheer van de aanbieder en de aanbieder heeft 24/7 toegang tot de server.
Een verstoring van de service (zowel netwerk, hardware als software gerelateerd) moet binnen 12 uur verholpen zijn.
De aangeboden services op de server moeten minimaal 99,9% van de tijd per maand beschikbaar zijn.
Hardware
De hardware specificaties zijn ondergeschikt aan bovenstaande eisen.
Qua dataopslag moet echter wel minimaal uitgegaan worden van 2 harddisken van 80GB in RAID.
Qua geheugen moet er minimaal uitgegaan worden van 1GB, wat in een later stadum eventueel uitbreidbaar is.
Bovenstaande eisen zijn harde eisen. Een dedicated server aanbieden waarop bijvoorbeeld de uptime van 99,9% niet gegarandeerd wordt of waarvan niet inzichtelijk kan worden gemaakt waar de backups naartoe gaan heeft geen zin.