• Aucun résultat trouvé

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

TERMES DE REFERENCE

POUR L’INSTALLATION D’UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU

AU SIEGE DE L’OAPI

Novembre 2014

(2)

1- Objectifs et besoins

L'objet de ce document est de définir les termes de référence relatifs à l’installation d’un système de sécurité pare-feu sur le réseau informatique du siège de l’Organisation Africaine de la Propriété Intellectuelle.

Il définit le cadre de la prestation demandée pour répondre aux besoins notamment en termes de performances, fiabilité et respect des normes.

La présente consultation englobe les prestations suivantes :

 la fourniture, le déploiement et le paramétrage de la solution pare-feu;

 le transfert de compétences;

 la maintenance des équipements.

2- Description de la solution

Le Firewall sera installé en coupure du réseau et derrière le routeur d’interconnexion avec le réseau de l’opérateur CAMTEL. Il est appelé à remplacer le système actuel constitué de deux (2) boîtiers Nokia et du logiciel checkPoint version 4.1.

Le firewall devra disposer au minimum de huit (8) interfaces physiques dont une pour l’interconnexion au routeur d’entrée de site et les autres raccordées aux différentes zones du réseau.

La proposition devra intégrer une solution de haute disponibilité assurant une bascule transparente avec reprise automatique des données de configurations.

La solution couvrira les fonctionnalités suivantes :

 les fonctionnalités « classiques » d’un firewall : filtrage de trafic, blocage de protocoles, etc.

 les fonctionnalités « avancées » : analyse protocolaire et filtrage applicatif, filtrage de contenu, prévention d’intrusion (IPS), etc.

 fonctionnalités annexes souhaitées : VPN « client à site » (IPSEC, SSL), translation d’adresse (NAT), proxy web, antivirus intégré.

(3)

3- Travaux à la charge du prestataire

L'entreprise réalisera les prestations suivantes :

1. Fourniture de deux (2) firewalls avec le support associé pour une période d’un an

2. Installation et configuration de deux (2) firewalls Checkpoint 4207 incluant :

 la récupération de la configuration de sécurité des anciens boîtiers Nokia

 la récupération de la configuration de sécurité de la plateforme de management Checkpoint Management Server

 l’enregistrement des boîtiers CheckPoint

 le test de connectivité

 la mise à jour du firmware

 la création des règles d’accès réseau

 la création de la politique de translation d’adresses

3. Activation des services de sécurité additionnels :

 VPN

 accès distant (Mobile Access)

 détection/Prévention des intrusions (IPS)

 interfaçage avec l’annuaire interne des utilisateurs

 contrôle des applications accessibles à distance (Application control)

 antivirus

 antispam et sécurité des messages électroniques

 antibot

4. Configuration de la protection de certains flux réseaux par les services de sécurité additionnels

5. Tests de fonctionnement

6. Rédaction des livrables documentaires 7. Validation et recette

(4)

8. Installation et configuration du serveur de management des firewalls CheckPoint :

 récupération de la configuration du serveur de management existant

 installation du système de management des firewalls sous la dernière version disponible (R77.20)

 importation de la configuration actuelle

 test de fonctionnement 9. Transfert de compétences

Le détail des boîtiers CheckPoint à livrer se résume dans le tableau ci-dessous :

Désignation Qté

4200 Next Generation Threat Prevention Appliance with 11 blades suite (FW, VPN, ADNC, IA, MOB, IPS, APCL, URL, AV, AB, ASPM, NPM, LOGS)

1

CheckPoint Collaborative Entreprise Support - Standard Support Westcon 1 an

1 CheckPoint URL Filtering Blade for 1 year - for low-end appliances

and pre-defined systems

1

4 Port 10/100/1000 Base-T RJ45 interface card 2

4200 Next Generation Threat Prevention Appliance with 11 blades suite for HA

1 CheckPoint Collaborative Entreprise Support - Standard Support

Westcon 1 an

1 CheckPoint URL Filtering Blade for 1 year - for low-end appliances

and pre-defined systems for High Availability

1

4- Transfert de compétences

L’exploitation du firewall étant assurée par les équipes de l’OAPI, la présente consultation inclue une prestation de formation pour au moins trois (3) administrateurs couvrant notamment les aspects suivants :

 l’administration de base des équipements;

 le paramétrage des fonctions de sécurité de base;

 le paramétrage et l’administration des fonctions avancées de la solution.

(5)

Cette formation devra durer le temps nécessaire pour que ces personnes soient à mesure de maîtriser les installations et user d’un savoir-faire sans assistance de la part du prestataire.

5- Garantie et Maintenance du système

Outre les garanties légales qui s’appliqueront aux équipements, la consultation intègre de base les prestations de maintenance suivantes :

 Maintenance des équipements par échange anticipé;

 Mises à jour mineures;

 Mises à jour contextuelles et dynamiques;

 Assistance à l’accès au support technique.

La période de garantie est fixée à un an. Pendant la période de garantie, en plus des visites mensuelles d’entretien préventif, le prestataire devra procéder aux réparations y compris les pièces de rechange.

6- Constitution du dossier et critères d’évaluation

Les offres devront contenir :

 une copie certifiée conforme de l’extrait d’inscription au registre de commerce ;

 la situation vis-à-vis de l’administration fiscale ;

 la situation vis-à-vis de la Caisse Nationale de Prévoyance Sociale ;

 la soumission faisant connaître les noms, prénoms, qualité, domicile, nationalité du soumissionnaire, la dénomination et le siège du bureau, s’il s’agit d’une personne morale ;

 les moyens humains et matériels (joindre les CV du personnel et les attestations d’appartenance) ;

 les références techniques, nature des travaux déjà réalisés, dates, lieux et preuves ;

 les agréments de représentation s’il y a lieu

 le justificatif de paiement des frais de participation à l’appel d’offres d’un montant de 100.000 FCFA versé dans le compte de l’OAPI ouvert à ECOBANK sous le numéro 10029000200110132600051802 clé 25.

(6)

Les offres devront parvenir à l’adresse : OAPI, Place de la Préfecture Nlongkak, B.P. 887 Yaoundé-Cameroun, Tél. +237 222 20 57 00, au plus tard le mercredi 17 décembre 2014 à 12h00.

Elles devront obligatoirement être présentées sous plis fermés portant uniquement la mention : «Appel d’offres public en vue du choix d’une entreprise pour l’installation d’un système de sécurité informatique pare-feu au siège de l’OAPI. (A n’ouvrir qu’en commission) ».

L’OAPI choisira librement l’offre du soumissionnaire qui lui paraîtra la meilleure au regard des critères suivants :

Critères Note

1 Présentation générale de l’offre /5

2 Compréhension des objectifs de la mission /20 3 Références professionnelles du soumissionnaire et de son

personnel clé.

/30 4 Eléments du coût (conditions et facilités de paiement) /35

5 Chronogramme d’intervention /10

TOTAL /100

L’ouverture des offres aura lieu le mercredi 17 décembre 2014 à 12 heures 30 au siège de l’OAPI.

Les résultats du présent appel d’offres seront publiés à l’adresse : www.oapi.int.

En cas d’annulation de l’appel d’offres, les soumissionnaires ne pourront prétendre à aucune indemnité.

Références

Télécharger maintenant ( PDF - 6 Page - 217.53 KB )

Documents relatifs

TRAVAUX DE CONSTRUCTION. Instructions aux soumissionnaires. Appel d offres public

La soumission transmise sur support papier, incluant le bordereau de soumission doit être remise en main propre au Bureau des approvisionnements, au centre

Les plis porteront la mention :

– Critère n° 2 : le prix proposé à 45 % des prestations tarifaires dans le cadre de l’indemnisation du gardien de fourrière par l’autorité délégante ( dans le cadre

PROJET DE TERMES DE REFERENCE (TDR) DU FORUM DE COORDINATION ET DE COOPERATION POUR LA SECURITE SOCIALE EN AFRIQUE

Parmi les cadres politiques et juridiques répondant à ces questions, il convient de mentionner l’Acte constitutif de l’UA, le Protocole sur la libre circulation

Pour une stratégie globale en vue de la négociation d’un accord de coopération Post-Cotonou (PDF - 456.1 ko)

En cette année 2016 l’Europe est à la croisée des chemins : (a) soit elle se contente d’agir à la marge en centrant son attention essentiellement sur les problèmes de

For a comprehensive strategy for the negotiation of a Post-Cotonou cooperation agreement (PDF - 465.5 ko)

The implementation of Agenda 2030 requires that for the next 15 years, the international community should be able to translate the Sustainable Development Goals

VONT VOUS ÊTRE PRÉSENTÉES :

 Les RÈGLES À SUIVRE DANS LE BÂTIMENT ET LA COUR..  J’ENTRE AU COLLÈGE DIRECTEMENT , dès la descente

SYSTEME DE SECURITE POUR MOTO

Il suffit de cliquer sur le message pour que Google Maps ouvre automatiquement la carte sur laquelle vous pourrez voir clairement où se trouve la moto. 6- ENTENDRE LES BRUITS

DOSSIER D APPEL D OFFRES PUBLIC POUR L ACQUISITION

II sera procédé ici à la vérification de la présence et de la validité des pièces du dossier administratif. L'absence ou la non-validité de l'une des