EDITAL
EDITAL
PROCESSO CM Nº 803/2017 PREGÃO PRESENCIAL Nº 04/2017
A Câmara Municipal de São Caetano do Sul por autorização do Senhor Presidente, mediante Pregoeiro, indicado pela Portaria nº 9593/2016, torna público, para conhecimento dos interessados, que realizará PREGÃO PRESENCIAL do tipo MENOR PREÇO POR LOTE, em conformidade com as disposições da Lei Federal nº 10.520/2002, Lei Federal nº 123/2006, subsidiariamente a Lei Federal nº 8.666/1993 e suas alterações posteriores, bem como as condições a seguir estabelecidas.
1- PREÂMBULO
1.1 A sessão pública será realizada na Câmara Municipal de São Caetano do Sul, situada à Avenida Goiás, nº 600 – Centro – São Caetano do Sul – SP, no dia 08 de maio de 2017, com início às 09 horas, horário de Brasília – DF, e será conduzida pelo Pregoeiro com o auxílio da Equipe de Apoio designados nos autos do processo em epígrafe.
1.2 Ocorrendo decretação de feriado ou outro fato superveniente que impeça a realização desta licitação na data acima mencionada, o evento será automaticamente transferido para o primeiro dia útil subsequente, no mesmo horário, independentemente de nova comunicação.
1.3 As propostas deverão obedecer às especificações deste instrumento convocatório e anexos, que dele fazem parte integrante.
1.4 Os envelopes contendo a proposta e os documentos de habilitação serão recebidos no endereço retro mencionado, na sessão de processamento do Pregão, após o credenciamento dos interessados que se apresentarem para participar do certame.
2- DO OBJETO DA LICITAÇÃO
2.1 A presente licitação tem por objeto a seleção de proposta visando a contratação de empresa especializada em locação de equipamentos de TIC (Tecnologia da Informação e Comunicação), implantação de todos os itens e migração do legado, com garantia técnica do fabricante, devidamente descritos e caracterizados nas especificações técnicas de cada item presente no Termo de Referência (Anexo I), pelo período de 12 (doze) meses.
3- DA VISTORIA
3.1 As empresas licitantes, como requisito para habilitação técnica (art. 30, inc. III da Lei nº 8666/93), deverão realizar vistoria técnica, nos termos do ANEXO VII, sendo que a escolha do profissional responsável por efetuar a referida vistoria, fica a cargo da licitante, a fim de tomar ciência de todas as condições locais para o cumprimento das obrigações objeto da presente licitação, para adequada formulação da proposta comercial, CUJO COMPROVANTE DE VISTORIA DEVERÁ CONSTAR DO ENVELOPE Nº 2 – DA HABILITAÇÃO.
3.2 As visitas acontecerão necessariamente durante o período de publicação do edital, salvo no período de suspensão do certame, se caso houver, de segunda a sexta-feira, no horário comercial das 09:00 às 17:00, as quais serão acompanhadas por funcionários da Câmara Municipal, cujo agendamento deverá ser efetuado previamente através dos telefones (00) 0000-0000 / (00) 0000-0000 / (00) 0000-0000 e/ou por e-mail: xxxxxxxxx@xxxxxxxxx.xx.xxx.xx, ocasião em que será emitido o comprovante de vistoria técnica.
4- DA FORMALIZAÇÃO DE IMPUGNAÇÕES, RECURSOS E CONSULTAS AO
PROCESSO
4.1 A formalização de impugnações, recursos e consultas ao processo, observados prazos legais, serão dirigidas ao Pregoeiro e será efetivada através de documento com identificação do Processo e número do Pregão devendo ser entregue na Câmara Municipal, no Setor de Licitações e Contratos, no horário das 09 às 17 horas. Eventuais esclarecimentos poderão ser obtidos através dos telefones: 0000-0000/0000-0000 e fax nº 0000-0000, sempre dirigido ao Pregoeiro ou ainda, através do e-mail xxxxxxxxx@xxxxxxxxx.xx.xxx.xx
4.2 Não serão aceitas consultas ou reclamações efetivadas através de ligação telefônica ou consulta verbal.
5- DO CRITÉRIO DE JULGAMENTO E DO VALOR ESTIMADO PARA
CONTRATAÇÃO
5.1. O critério de julgamento adotado será o de MENOR PREÇO POR XXXX.
5.2 Os lances obedecerão aos seguintes fatores de redução:
a) R$ 1.000,00 (hum mil reais) referente ao LOTE 01, tomando-se por base, observada a redução mínima, o último lance ofertado.
b) R$ 2.000,00 (dois mil reais), referente ao LOTE 02, tomando-se por base, observada a redução mínima, o último lance ofertado.
5.3 O valor máximo estimado para contratação tocante às contratações dos objetos deste Pregão, são os seguintes:
a) LOTE 01 - R$ 171.780,00 (cento e setenta e um mil e setecentos e oitenta reais);
b) LOTE 02 - R$ 478.797,20 (quatrocentos e setenta e oito mil, novecentos e noventa e sete reais e vinte centavos);
6- DA PROPOSTA COMERCIAL (ENVELOPE Nº 01)
6.1 A Proposta comercial deverá ser elaborada nos moldes do Anexo II do presente Edital.
7- DOS DOCUMENTOS DE HABILITAÇÃO (ENVELOPE Nº 02)
7.1 HABILITAÇÃO JURÍDICA
a) Registro comercial, no caso de empresa individual;
b) Ato constitutivo, estatuto social, contrato social ou sua consolidação e posteriores alterações contratuais, devidamente registradas na junta comercial e, em vigor e, no caso de sociedade por ações, acompanhado da ata de eleição de sua atual administração, registrados e publicados.
c) Inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova da diretoria em exercício;
d) decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir;
e) Declaração de comprovação de regularidade perante o Ministério do Trabalho, conforme modelo Anexo VI deste edital.
7.2 Caso os documentos acima já tenham sido apresentados no credenciamento, torna-se desnecessária nova apresentação.
8- DA REGULARIDADE FISCAL E TRABALHISTA
a) Prova de inscrição no Cadastro Nacional de Pessoa Jurídica do Ministério da Fazenda (CNPJ/MF);
b) Prova de Regularidade, mediante certidão conjunta negativa, e débitos relativos a créditos tributários federais e à Dívida Ativa da União instituída pela Portaria RFB/PGFN nº 1.751/2014, inclusive quanto seguridade social, respeitando a unificação estabelecida conforme orientação do Egrégio Tribunal de Contas do Estado de São Paulo;
c) Prova de regularidade para com a Fazenda Estadual, consistente na apresentação de certidão que comprove regularidade fiscal junto ao Estado ou Distrito Federal;
d) Prova de regularidade para com a Fazenda Municipal da sede e da empresa licitante, consistente na apresentação de certidão de regularidade de débitos municipais mobiliários;
e) Prova de Regularidade relativa ao Fundo de Garantia por Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos sociais instituídos por lei;
f) Certidão Negativa de Débitos Trabalhistas – CNDT.
8.1 Serão aceitas certidões positivas com efeitos de negativas.
9- DA QUALIFICAÇÃO ECONÔMICA-FINANCEIRA
9.1 Certidão negativa de falência ou recuperação judicial, expedida pelo distribuidor da sede da licitante, com prazo de expedição inferior a 90 (noventa) dias da data deste pregão;
10- DA QUALIFICAÇÃO TÉCNICA
10.1 A licitante deverá comprovar a aptidão para o fornecimento pertinente e compatível em características, quantidades e prazos com o objeto ora licitado, mediante apresentação de atestado(s) fornecido(s) por pessoas jurídicas de direito público ou privado, nos termos da súmula 24 do E. Tribunal de Contas do Estado de São Paulo, no que couber.
10.2 Entende-se por pertinentes e compatíveis o (s) atestados (s) que comprove (m) capacidade de fornecimento de 50% (cinquenta por cento) ou mais do objeto que a licitante pretende fornecer.
10.3 Apresentar atestado de vistoria emitido pela Câmara, cuja visita é de caráter obrigatório, nos termos do item 3 do presente Edital.
11- DAS OBSERVAÇÕES IMPORTANTES
11.1 OS DOCUMENTOS NECESSÁRIOS À HABILITAÇÃO DEVERÃO SER APRESENTADOS, EM CÓPIA AUTENTICADA POR XXXXXXXX COMPETENTE OU EM PUBLICAÇÃO EM ÓRGÃO DA IMPRENSA OFICIAL.
11.2 OS DOCUMENTOS EMITIDOS VIA INTERNET SERÃO CONFERIDOS PELO PREGOEIRO E EQUIPE DE APOIO, NA SESSÃO PÚBLICA.
12- DA DOTAÇÃO ORÇAMENTÁRIA
12.1 As despesas com a execução do presente certame onerarão a dotação orçamentária de nº 01.01.01.01.031.0001.2089.33903900 – Outros Serviços de Terceiros – Pessoa Jurídica.
13- DA PARTICIPAÇÃO
13.1 As empresas interessadas em participar do presente certame, deverão retirar o Edital completo e seus anexos por meio eletrônico xxx.xxxxxxxxx.xx.xxx.xx, ou, caso não seja possível a retirada por meio eletrônico, o mesmo estará à disposição na Câmara Municipal de São Caetano do Sul no endereço mencionado no item 1.1 do presente Edital.
13.2 É importante o acesso frequente à página eletrônica da Câmara Municipal, tendo em vista que eventuais questionamentos sobre o edital e os devidos esclarecimentos serão divulgados por meio eletrônico, no endereço indicado, juntos ao respectivo edital, não sendo aceitas alegações de desconhecimento.
13.3 O presente Edital se submete integralmente ao disposto na Lei Complementar nº 123/2006, atendendo ao direito de prioridade para a microempresa e empresa de pequeno porte para efeito do desempate quando verificado ao final da fase de lances (disputa de preços).
13.4 Não será admitida nesta licitação a participação de empresas:
a) Que estejam com o direito de licitar e contratar com a Administração Pública suspenso, ou que por esta tenham sido declaradas inidôneas;
b) Que estejam reunidas em consórcio e seja controladoras, coligadas ou subsidiárias entre si, ou ainda, qualquer que seja sua forma de constituição;
c) Que possuam os administradores ou detentores do controle da empresa participante desta licitação, vínculo direto ou indireto com o Município de São Caetano do Sul (Poder Executivo / Poder Legislativo) ou com quaisquer dos responsáveis por esta licitação, nos termos do art. 9º, da Lei federal nº 8.666/93.
d) Possuir em seu Contrato Social ou Estatuto finalidade ou objeto incompatível com o objeto deste Edital.
13.5 Poderão participar do processo licitatório empresas em processo de recuperação judicial, nos termos e condições estabelecidos nos precedentes do Egrégio Tribunal de Contas do Estado de São Paulo (Processos TC-3987.989.15-9 e TC-4033.989.15-3), verificada a viabilidade econômico-financeira da empresa no que se refere ao bom andamento do plano de recuperação deferido.
14- DA REPRESENTAÇÃO E CREDENCIAMENTO
14.1 Para participar do pregão, a licitante deverá se credenciar na data e horário designados no presente Edital.
14.2 O credenciamento dar-se-á através da apresentação dos seguintes documentos:
a) Em sendo sócio, proprietário, dirigente ou ocupar cargo assemelhado na empresa proponente, deverá apresentar cópia do respectivo Estatuto ou Contrato Social devidamente autenticado, no qual estejam expressos seus poderes para exercerem direitos e assumir obrigações em decorrência de tal investidura, bem como o documento original de identidade com foto para conferência;
b) Em se tratando de procurador, as empresas deverão credenciar um representante, mediante a apresentação de procuração por instrumento público ou particular, atribuindo poderes para praticar todos os atos inerentes ao procedimento licitatório em questão, bem como o documento original de identidade com foto do representante para conferência.
c) Em sendo Procurador deverá ser apresentado Contrato social ou instrumento equivalente de forma a assegurar que os poderes foram outorgados por quem de direito.
d) As microempresas ou empresas de pequeno porte (ME e EPP), ora denominadas “pequenas empresas”, deverão estar devidamente representadas em todas as fases do certame licitatório, com amplos poderes, para a os fins de exercerem os direitos previstos na Lei Complementar nº. 123/2006.
14.3 Será admitido apenas um representante para cada licitante credenciado, sendo que cada um deles poderá representar apenas uma credenciada.
14.4 A ausência do credenciado, em qualquer momento da sessão, o impedirá de se manifestar e responder pela empresa Licitante, sendo considerado como válido o preço apresentado na proposta escrita.
14.5 O credenciamento do licitante implica a responsabilidade legal do mesmo ou seu representante legal e a presunção de sua capacidade técnica para realização das transações inerentes ao pregão presencial.
15- DA APRESENTAÇÃO DA DECLARAÇÃO DE ATENDIMENTO AOS REQUISITOS DE HABILITAÇÃO E DOS ENVELOPES “PROPOSTA” E “HABILITAÇÃO”
15.1 Todos os licitantes deverão entregar em separado, declaração (fora dos envelopes) de que cumprem plenamente os requisitos de habilitação (Anexo III), em papel timbrado da empresa.
15.2 Os licitantes que se encontrarem na condição de pequena empresa, deverão apresentar o Anexo IV e o Anexo V -Declaração de que se encontram enquadrada na condição de microempresa e empresa de pequeno porte.
15.3 Os envelopes deverão ser opacos e estar devidamente lacrados, constando externamente os seguintes dados:
ENVELOPE 01 – PROPOSTA COMERCIAL PREGÃO PRESENCIAL Nº 04/2017
Abertura dia 08/05/2017 às 09:00horas Razão Social da Proponente:
CNPJ:
Endereço: Fone/Fax: E-mail:
ENVELOPE 02 – HABILITAÇÃO PREGÃO PRESENCIAL Nº 04/2017
Abertura dia 08/05/2017 às 09:00horas Razão Social da Proponente:
CNPJ:
Endereço: Fone/Fax: E-mail:
15.4 A proposta de preços deverá estar integralmente preenchida, na qual deverão constar de forma clara, legível e precisa os elementos e requisitos mencionados no Anexo II, em papel timbrado da empresa, em língua portuguesa, salvo quanto às expressões técnicas de uso corrente, com suas páginas numeradas sequencialmente, sem rasuras, emendas, borrões ou entrelinhas, devendo ser datada e assinada pelo representante legal da empresa.
15.5 O preço mensal e global por lote, conforme definido no Anexo II – Proposta Comercial deverão ser expressos em moeda corrente nacional, e em algarismos com no máximo duas casas decimais, sem qualquer encargo financeiro ou previsão inflacionária.
15.6 Aos preços ofertados pelas licitantes deverão estar inclusos, entre outros, tributos (impostos, taxas, emolumentos, contribuições fiscais e parafiscais), encargos trabalhistas, previdenciários, sociais, fiscais e comerciais, despesas operacionais, transporte, frete, carga e descarga, obrigações financeiras de qualquer natureza, e demais componentes do custo da execução do objeto da presente licitação.
15.7 O prazo de validade da proposta de no mínimo 60 (sessenta) dias, a contar da data da sessão deste pregão.
15.8 A licitante deverá atender para execução do objeto da presente licitação aos padrões de qualidade constantes no mercado, de acordo com as normas legais pertinentes.
15.9 O preço ofertado permanecerá fixo e irreajustável pelo período de 12 (doze) meses, expresso em R$ (reais), tanto em algarismo, como por extenso, prevalecendo este valor sobre aquele em caso de divergência;
15.10 Os itens de propostas que eventualmente não correspondam às especificações ou quantidades contidas nos Anexos I e II deste Edital serão desclassificados.
15.11 Poderão ser admitidos pelo pregoeiro erros de natureza formal, desde que não comprometam o interesse público e da administração.
15.12 O envelope nº 02 – Documentos de Habilitação deverá conter em seu interior os documentos devidamente autenticados.
15.13 Todos os documentos necessários à habilitação deverão estar dentro do prazo de vigência ou validade.
15.14 Na hipótese de não constar prazo de validade nas certidões apresentadas, a Administração aceitará como válidas as expedidas até 90 (noventa) dias imediatamente anteriores à data de apresentação das propostas.
16- DA ABERTURA DA PROPOSTA E JULGAMENTO
16.1 O Pregoeiro dará início à Sessão Pública, na data e horários previamente designados, emitindo breve explanação acerca do objetivo da realização do certame licitatório, iniciando o credenciamento dos interessados presentes.
16.2 Após o credenciamento as licitantes entregarão ao Pregoeiro a declaração de pleno atendimento aos requisitos de habilitação, Anexo III, em separado dos envelopes de proposta comercial e habilitação, e no caso de ME e EPP, com os envelopes, separadamente, os documentos constantes dos Anexos IV e V.
16.3 Iniciada a abertura do primeiro envelope proposta, estará encerrado o credenciamento e, por consequência, a possibilidade de admissão de novos participantes no certame.
16.4 A análise das propostas pelo Pregoeiro visará ao atendimento das condições estabelecidas neste Edital e seus anexos, sendo desclassificadas e reprovadas as propostas, respectivamente:
a) Cujo objeto não atenda as especificações, prazos e condições fixadas no Edital;
b) Que apresentem preço baseado exclusivamente em proposta das demais licitantes;
16.5 Na hipótese da proposta ou do lance de menor valor não ser aceito ou, ainda, se o licitante vencedor desatender às exigências habilitatórias, o Pregoeiro examinará a proposta ou lance subsequente, verificando a sua aceitabilidade e procedendo à sua habilitação na ordem de classificação, segundo o critério do menor preço e assim sucessivamente até a apuração de uma proposta ou lance que atenda ao edital;
16.6 Serão desconsideradas ofertas ou vantagens baseadas nas propostas das demais licitantes.
16.7 As propostas não desclassificadas serão selecionadas para a etapa de lances, observados os seguintes critérios:
a) Seleção da proposta de menor preço e as demais com preços até 10% (dez por cento) superiores àquela;
b) Em não havendo pelo menos 03 (três) na condição definida no subitem “a”, serão selecionadas as propostas que apresentarem os menores preços, até no máximo de 03 (três). No caso de empate nos preços, serão admitidas todas as propostas empatadas, independentemente do número de licitantes.
16.8 O julgamento das propostas obedecerá ao critério estabelecido no item 5.1 do Edital.
17- DA FORMULAÇÃO DE LANCES
17.1 O Pregoeiro convidará individualmente e de forma ordenada as licitantes selecionadas a formular lances, a partir do autor da proposta de maior preço e os demais em ordem decrescente de valor, decidindo-se por meio de sorteio no caso de empate de preços, aplicando-se o fator de redução constante do item 5.2 do Edital
17.2 Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que foi recebido e registrado em primeiro lugar.
17.3 A etapa de lances será encerrada quando todos os participantes dessa etapa declinarem da formulação de lances.
17.4 Neste momento deverá o Pregoeiro verificar se há licitante na condição de pequena empresa, e em caso positivo, indagar se o mesmo tem a intenção de exercer as prerrogativas, trazidas pelas Lei Federal nº 123/2006.
17.5 Nas licitações do tipo menor preço, será assegurado, como critério de desempate, a preferência de contratação para as microempresas e empresas de pequeno porte, nos termos da Lei nº 123/2006.
17.6 Entende-se por empate, as situações em que as propostas apresentadas pelas microempresas e empresas de pequeno porte sejam iguais ou até 5% (cinco por cento) superiores à proposta mais bem classificada ou de menor preço.
17.7 Na hipótese de empate, nos termos das Lei Federal nº 123/06, proceder-se-á da seguinte forma:
a) A microempresa e a empresa de pequeno porte mais bem classificada poderão apresentar proposta de preço inferior àquela considerada vencedora do certame, situação em que será adjudicado o contrato em seu favor.
b) A microempresa e a empresa de pequeno porte mais bem classificada será convocada para apresentar a nova proposta verbal, no prazo máximo de 05 (cinco) minutos, por item em situação de empate, se caso for, sob pena de preclusão.
c) Não ocorrendo à contratação na forma do item “b”, serão convocadas as remanescentes que por xxxxxxx se enquadrarem em situação de empate, na ordem classificatória, para exercerem os mesmos direitos.
d) No caso de equivalência dos valores apresentados pelas microempresas e empresas de pequeno porte que se encontrem em situação de empate, será realizado sorteio entre elas para que se identifique aquela que poderá primeiro apresentar a melhor oferta.
17.8 Encerrada a etapa de lances, serão classificadas todas as propostas apresentadas na ordem crescente de valores.
17.9 Poderá o Pregoeiro negociar com o autor da oferta de menor valor com vistas à redução do preço. Após a negociação, se houver, o Pregoeiro examinará a aceitabilidade do menor preço, decidindo motivadamente a respeito.
17.10 A aceitabilidade será aferida a partir dos preços de mercado vigentes na data da apresentação das propostas.
17.11 Considerada aceitável a oferta de menor preço, será determinado pelo Pregoeiro a abertura do envelope de nº 02, contendo os documentos de habilitação de seu autor.
18- DA HABILITAÇÃO
18.1 Eventuais falhas, omissões ou outras irregularidades nos documentos de habilitação, poderão ser saneadas na sessão pública de processamento do Pregão, até a decisão sobre a habilitação, inclusive e mediante verificação efetuada por meio eletrônico hábil de informações.
18.2 A verificação será certificada pelo Pregoeiro e deverão ser anexados aos autos os documentos passíveis de obtenção por meio eletrônico, salvo impossibilidade devidamente justificada.
18.3 A Administração não se responsabilizará pela eventual indisponibilidade dos meios eletrônicos no momento da verificação. Ocorrendo esta indisponibilidade e não sendo apresentados os documentos alcançados pela verificação, a licitante será inabilitada.
18.4 Caso a proponente classificada com o menor preço desatender as exigências para a habilitação, o Pregoeiro examinará a melhor oferta subsequente e negociará com seu autor, decidindo sobre sua aceitabilidade e, em caso positivo, verificando as condições de habilitação e assim sucessivamente, até a apuração de uma a oferta aceitável cujo autor atenda aos requisitos de habilitação, caso em que será declarado vencedor.
18.5 A licitante devidamente enquadrada como microempresa e empresa de pequeno porte em conformidade com a Lei Federal nº 123/06, deverá apresentar os documentos relativos à regularidade fiscal, ainda que existam pendências.
18.6 Havendo restrição na comprovação da regularidade fiscal da microempresa e da empresa de pequeno porte, nos termos do artigo 43, § 1º da Lei Federal nº 123/06, será concedido o xxxxx xx 00 (xxxxx) xxxx xxxxx, xxxx termo inicial corresponderá ao momento em que o licitante foi declarado vencedor, para apresentação da devida comprovação da regularidade fiscal.
18.6.1 O prazo de 05 (cinco) dias úteis para comprovação da regularidade fiscal da microempresa e da empresa de pequeno porte mencionado no item anterior, poderá a critério do Sr. Pregoeiro, mediante requerimento do licitante, ser prorrogado por igual período.
18.7 A não regularização da documentação pelo prazo concedido no item 18.6. e eventualmente ao prazo do item 18.6.1, implicará decadência do direito à contratação, sem prejuízo de aplicação das sanções previstas na Lei Federal nº 8666/93.
18.8 Encerrada a sessão pública do pregão, observada a comprovação da regularidade fiscal para as microempresas e empresas de pequeno porte, previstas nos itens do edital, a licitante declarada vencedora, independentemente de sua condição de microempresa e empresa de pequeno porte, deverá entregar no prazo de até 02 (dois) dias após a reunião do pregão, nova proposta de preço, devidamente formalizada e readequada ao lance verbal vencedor, sob pena de decair seu direito à contratação.
19- DOS PRAZOS DE IMPUGNAÇÃO AO ATO CONVOCATÓRIO E
ESCLARECIMENTOS
19.1 As impugnações ao edital serão recebidas até dois (02) dias úteis antes da data fixada para o recebimento das propostas, e deverá ser dirigida ao pregoeiro nos termos constantes no item 4.1. deste instrumento.
19.2 Quaisquer elementos, informações e esclarecimentos, relativos a esta licitação serão prestados pelo Pregoeiro e funcionários da Câmara Municipal, através de requerimento por escrito, enviados através do fax nº 4229.0363 ou pelo e-mail: xxxxxxxxx@xxxxxxxxx.xx.xxx.xx, no prazo de até dois dias úteis anteriores, à data da abertura da Sessão Pública.
19.3 Deferida a impugnação contra o ato convocatório e preenchidos os requisitos legais, será designada nova data para realização do certame.
20- DOS RECURSOS ADMINISTRATIVOS
20.1 Caberá recurso nos casos previstos, devendo o licitante manifestar, após o término da sessão, motivadamente sua intenção de interpor recurso, registrando em ata a síntese de suas razões, devendo juntar memoriais no prazo de três (03) dias úteis, ficando os demais licitantes convocados a apresentar contrarrazões em igual número de dias (03), que contarão a partir do término do prazo do recorrente, sendo-lhes assegurada vista imediata dos autos.
20.2 A intenção motivada de recorrer é aquela que identifica, objetivamente, os fatos e o direito que o licitante pretende que sejam revistos pelo pregoeiro.
20.3 A falta de manifestação imediata e motivada do licitante importará a decadência do direito de recurso e adjudicação do objeto pelo Pregoeiro ao vencedor.
20.4 O recurso contra decisão do Pregoeiro terá efeito suspensivo.
20.5 O acolhimento do recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
20.6 Não serão conhecidos os recursos interpostos após os respectivos prazos legais, bem como os encaminhados por fax, correio, e-mail ou em desacordo com o estabelecido no item 4.
21- DA ADJUDICAÇÃO E HOMOLOGAÇÃO
21.1 A adjudicação do objeto do presente certame será viabilizada pelo pregoeiro sempre que não houver recurso.
21.2 A homologação da licitação é de responsabilidade da autoridade competente e só poderá ser realizada depois da adjudicação pelo pregoeiro do objeto ao proponente vencedor, ou, quando houver recurso, pela própria autoridade competente.
21.3 Após a homologação os envelopes Documentação das licitantes desclassificadas ou que restaram vencidas na fase de lances, que não forem retirados no xxxxx xxxxxx xx 00 (xxxxxx) dias, serão destruídos.
22 – DAS CONDIÇÕES DE RECEBIMENTO DO OBJETO
22.1. RECEBIMENTO PROVISÓRIO – Os equipamentos serão recebidos provisoriamente após a entrega, instalação e implantação, para verificação da conformidade com as especificações pelo Setor de Tecnologia da Informação, pelo prazo de até 05 (cinco) dias, após a data da entrada do pedido, competindo ao mesmo fazer lavrar o termo correspondente, com observância dos seguintes critérios:
22.2. Sendo constatada qualquer irregularidade, não se dará o recebimento, ficando a CONTRATADA obrigada a atender às determinações do Setor de Tecnologia da Informação no prazo máximo de até 15 (quinze) dias, após o qual será efetuado novo exame dos equipamentos instalados;
22.3. Na segunda oportunidade, os equipamentos deverão apresentar perfeitas condições de serem recebidos e instalados definitivamente, sendo que, se não estiverem em ordem, a CONTRATADA poderá sofrer aplicação das penalidades cabíveis.
22.4. RECEBIMENTO DEFINITIVO - Decorrido o prazo e inexistindo falhas ou incorreções, o Setor de Tecnologia da Informação, lavrará o "Termo de Recebimento Definitivo", após reexaminados os equipamentos e desde que estejam em perfeitas condições, mediante requerimento da CONTRATADA, de acordo com o disposto no art. 73, II, “b” da Lei Federal nº 8.666/93, momento o qual será também expedido pelo setor competente o respectivo termo de ajuste de vigência.
22.5 A empresa vencedora assumirá inteira responsabilidade pela entrega que efetuar, de acordo com as especificações constantes no presente Edital e Anexos, bem como da respectiva proposta, obedecendo ao Código de Defesa do Consumidor quanto às condições dos equipamentos entregues, ressalvando que o recebimento definitivo não exime a CONTRATADA de sua responsabilidade, na forma da Lei, pela qualidade, correção e segurança dos bens adquiridos.
23- DO CONTRATO
23.1 O prazo de vigência deste contrato é de 12 (doze) meses, podendo ser prorrogado, por iguais e sucessivos períodos, dentro das disposições legais, a contar da entrega, instalação e implantação dos equipamentos devidamente atestada pelo Setor de Tecnologia da Informação nos moldes do item 22.4 do presente edital, mediante termo de ajuste de vigência.
23.2 Após adjudicado e homologado o presente certame, a licitante declarada vencedora deverá comparecer dentro de até 02 (dois) dias contados da convocação para a assinatura do contrato respectivo.
23.3 Na hipótese de não atendimento à convocação a que se refere o item 23.2 ou havendo recusa em fazê-lo, fica facultado à Administração, desde que haja conveniência, proceder à adjudicação das demais licitantes, observada a ordem de classificação das propostas.
23.4 Constam da Minuta de Contrato que compõe o ANEXO VIII, as condições e forma de pagamento, as sanções para o caso de inadimplemento e as demais obrigações das partes, fazendo a mesma parte integrante deste Edital.
24- DAS PENALIDADES
24.1 Pela inexecução total ou parcial das obrigações previstas neste Edital, e do contrato (Anexo VIII) fazendo o mesmo parte integrante deste instrumento convocatório, a “CONTRATANTE” reserva-se no direito de aplicar à “CONTRATADA”:
a) Multa de 10% (dez por cento) sobre a parte da obrigação não cumprida;
b) Multa de 20% (vinte por cento) por descumprimento total do Contrato.
24.2 Se o pagamento da multa não for satisfeito no prazo estabelecido, sua cobrança será efetuada judicialmente, na forma da lei.
24.3 As penalidades previstas no Edital e no Contrato serão aplicadas sem prejuízo das cominações estabelecidas na Lei Federal nº 8.666/93 e suas alterações.
24.4 A “CONTRATADA” estará sujeita às penalidades previstas nos artigos 86 e 87 da Lei Federal nº 8.666/93 e posteriores alterações, a serem aplicadas no caso de infringência de quaisquer das cláusulas contratuais celebradas e/ou proposta apresentada.
25- DAS DISPOSIÇÕES GERAIS
25.1 É facultado ao Pregoeiro oficial, auxiliado pela Equipe de Apoio, proceder em qualquer fase da licitação, diligências destinadas a esclarecer ou a complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar originalmente da proposta.
25.2 Em caso de dúvida quanto à especificação dos serviços, a área técnica poderá solicitar documentos que comprovem o que o mesmo encontra-se de acordo com as normas vigentes, sendo o ônus por parte da CONTRATADA.
25.3 Os proponentes intimados a prestar quaisquer esclarecimentos adicionais, deverão fazê- lo no prazo determinado pelo Pregoeiro, sob pena de desclassificação/inabilitação.
25.4 Desatendimento de exigências formais não essenciais, não importará no afastamento do proponente, desde que seja possível a aferição da sua qualificação e a exata compreensão de sua proposta.
25.5 As normas que disciplinam este Pregão serão sempre interpretadas em favor da ampliação da disputa entre os proponentes, desde que não comprometam o interesse da Administração, a finalidade e a segurança da contratação.
25.6 Poderá ser permitida a subcontratação do objeto da presente licitação desde que haja comprovada justificativa e expressa anuência da CONTRATANTE. Sendo que a responsabilidade e todas as obrigações decorrentes de eventual subcontratação será integralmente da CONTRATADA e não implicará em acréscimo no valor global de cada lote.
25.7 A apresentação da proposta de preços implica na aceitação plena e total das condições deste Pregão, sujeitando-se o licitante às sanções previstas neste edital e ainda, nos artigos 86 a 88, da Lei Federal nº. 8.666/93 e alterações posteriores.
25.8 Os casos omissos serão resolvidos pelo Pregoeiro, que decidirá com base na legislação em vigor.
25.9 A Administração se reserva ao direito de anular ou revogar a presente licitação, no total ou em parte, sem que caiba indenização de qualquer espécie.
25.10 A comunicação dos atos subsequentes à sessão pública aos proponentes ocorrerá mediante publicação no Jornal que publica os atos oficiais da Câmara Municipal de São Caetano do Sul.
25.11 O foro da Comarca de São Caetano do Sul é o competente para dirimir quaisquer questões judiciais advindas do presente Edital.
25.12 Este Edital contém as CONDIÇÕES GERAIS do procedimento licitatório que, em conjunto com os elementos específicos contidos nos Anexos a seguir indicados, que o integram, regerão a presente licitação e posterior contratação.
Anexos que são partes integrantes e indissociáveis do presente Edital:
Anexo I -Termo de Referência; Anexo II -Proposta Comercial;
Anexo III - Modelo de Declaração de Atendimento aos Requisitos de Habilitação;
Anexo IV - Modelo de Declaração de Atendimento aos Requisitos de Habilitação para as ME e EPP;
Anexo V -Modelo de Declaração de Microempresa e Empresa de Pequeno Porte; Anexo VI -Modelo de Declaração de Regularidade no Ministério do Trabalho; Anexo VII – Termo de Vistoria;
Anexo VIII– Minuta de Contrato.
São Caetano do Sul, em 19 de abril de 2017.
ECLERSON XXX XXXXX PRESIDENTE
ANEXO I TERMO DE REFERÊNCIA
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017 TERMO DE REFERÊNCIA
Objeto: A presente licitação tem por objeto a seleção de proposta visando a contratação de empresa especializada em locação de equipamentos de TIC (Tecnologia da Informação e Comunicação), implantação de todos os itens e migração do legado, com garantia técnica do fabricante, devidamente descritos e caracterizados nas especificações técnicas de cada item presente no Termo de Referência (Anexo I), pelo período de 12 (doze) meses.
OS EQUIPAMENTOS A SEREM LOCADOS PELA (S) LICITANTE (S) VENCEDORA (S) DEVERÃO SER NOVOS, SEM USO ANTERIOR, EMBALADOS, LACRADOS DE FÁBRICA E AINDA EM LINHA DE PRODUÇÃO, OU PODERÃO SER EQUIPAMENTOS USADOS, DESDE QUE EM PERFEITO ESTADO DE USO, EM PLENO FUNCIONAMENTO, E COBERTOS POR GARANTIA PELOS RESPECTIVOS FABRICANTES INCLUINDO REPOSIÇÃO DE PEÇAS E COMPONENTES, ATUALIZAÇÕES DE SOFTWARE E ABERTURA DE CHAMADOS DE SUPORTE TÉCNICO DURANTE TODA A VIGÊNGIA DO CONTRATO.
“DEVERÃO ser apresentados juntamente com a proposta comercial os CATÁLOGOS, ENCARTES, FOLHETOS TÉCNICOS OU MANUAIS dos equipamentos ofertados, onde constem as especificações técnicas e a caracterização dos mesmos, permitindo a consistente avaliação dos itens. Também serão aceitos links (URL) dos documentos acima na Internet desde que as informações estejam publicadas nos sites dos respectivos fabricantes. ”
Para todos os equipamentos entregues “DEVERÃO” estar inclusos as Instalações Físicas Completas no Local designado pela contratante Incluindo as Instalações, Configurações e Migrações dos Softwares e dos Equipamentos conforme as necessidades da contratante”.
Prazo de entrega, instalação e implantação dos objetos, abaixo descritos, do presente certame são de 60 (sessenta) DIAS CORRIDOS, improrrogáveis, contados a partir da assinatura do contrato.
LOTES
Lote 01 | Item | Descrição | Quantidade |
1 | Solução de Segurança | 02 | |
2 | Ponto de Acesso sem fio Tipo I | 24 | |
3 | Ponto de Acesso sem fio Tipo II | 04 | |
4 | Controlador de Acesso sem fio | 01 | |
5 | Serviço de instalação, configuração e migração | 01 | |
6 | Garantia | 01 |
Lote 02 | Item | Descrição | Quantidade |
1 | PABX IP | 01 | |
2 | Gateway de voz tipo I | 01 | |
3 | Ramal IP Tipo I | 155 | |
4 | Ramal IP Tipo II | 22 | |
5 | Ramal IP Móvel Tipo I | 20 | |
6 | Comutador de dados Tipo I | 02 | |
7 | Comutador de dados Tipo II | 08 | |
8 | Comutador de dados Tipo III | 01 |
9 | Transceiver Tipo I | 28 | |
10 | Transceiver Tipo II | 08 | |
11 | Rack Padrão 19” com 42U | 01 | |
12 | Serviço de instalação, configuração e migração | 01 | |
13 | Garantia | 01 |
DESCRIÇÃO DOS LOTES:
LOTE 1
1. Solução de Segurança:
1.1. Características Gerais:
1.1.1.Throughput de Firewall (UDP 512 bytes): 2,5 Gbps;
1.1.2.Conexões simultâneas: 1,9 Milhões; 1.1.3.Novas conexões por segundo: 20 Mil; 1.1.4.Throughput de IPSec: 450 Mbps; 1.1.5.Quantidade de túneis lan to lan: 2 Mil; 1.1.6.Quantidade de túneis client to lan: 5 Mil; 1.1.7.Throughput de VPN SSL: 300 Mbps;
1.1.8.Quantidade de usuários VPN SSL licenciados: 300;
1.1.9.Throughput de IPS: 300 Mbps;
1.1.10. NGFW Throughput: 210 Mbps;
1.1.11. Quantidade de interfaces 1Gbps: 18;
1.1.12. Capacidade de disco: 32 GBytes;
1.1.13. Quantidade de Instâncias Virtuais Licenciadas: 10;
1.2. Funcionalidades Gerais:
1.2.1.Deverá contemplar atualizações de software e assinatura de todas as funcionalidades pelo período de 12 meses, incluindo novas versões (releases), atualizações de segurança, aplicação de “patches” e correções de bugs.
1.2.2.Deverá contemplar contrato de substituição e reposição de partes e peças para todos os equipamentos contemplados no lote II pelo período de 12 meses, com SLA de 8X5 próximo dia útil.
1.2.3.Pode ser entregue em equipamento único ou com composição de equipamentos;
1.2.4.Possuir licença para atualização de firmware e atualização automática de bases de dados de todas as funcionalidades;
1.2.5.Devem ser licenciados para operar em alta disponibilidade ativo-ativo e ativo-passivo;
1.2.6.Deve suportar alta disponibilidade ativo-ativo em modo transparente;
1.2.7.Deve ser baseado em appliance. Para maior segurança, não serão aceitos equipamentos de propósito genérico (PCs ou servidores) sobre os quais podem instalar-se e/ou executar um sistema operacional regular como Microsoft Windows, FreeBSD, SUN solaris ou GNU/Linux
1.2.8.Deve possuir interface de administração via web no próprio appliance, permitindo configurálo diretamente através de um navegador web;
1.2.9.Cada equipamento deve possuir Fonte de alimentação com chaveamento automático 110/220 V – 50-60Hz. A fonte fornecida deve suportar sozinha a operação da unidade com todos os módulos de interface ativos;
1.2.10. Deverá fornecer documentação técnica, bem como manual de utilização, em inglês ou português do Brasil;
1.2.11. Deve estar licenciado para permitir número ilimitado de estações de rede e usuários;
1.2.12. Deve possuir bases de dados, assinaturas e engines de segurança desenvolvidas pelo. Não serão aceitas soluções que utilizem módulos de terceiros.
1.2.13. Deve incluir licença para todas as funcionalidades solicitadas pelo período de validade do contrato;
1.2.14. A licença do gateway de segurança não deve estar vinculada a nenhum IP configurados em suas interfaces;
1.2.15. Deve permitir exportar o backup das configurações em formato texto legível, que possa ser editado manualmente e posteriormente carregado no equipamento;
1.2.16. Suportar sFlow;
1.3. Funcionalidade de Firewall
1.3.1.Possuir controle de acesso à internet por endereço IP de origem e destino, subrede e vlan;
1.3.2.Suporte a tags de VLAN (802.1q);
1.3.3.Possuir integração com Servidores de Autenticação RADIUS, LDAP e Microsoft Active Directory;
1.3.4.Suportar single-sign-on para Active Directory;
1.3.5.Possuir métodos de autenticação de usuários para qualquer aplicação que se execute sob os protocolos TCP (HTTP, HTTPS, FTP e Telnet).
1.3.6.Possuir a funcionalidade de tradução de endereços estáticos – NAT (Network Address Translation), um para um, N-para-um, vários para um, NAT64, NAT46, PAT;
1.3.7.Permitir controle de acesso à internet por períodos do dia, permitindo a aplicação de políticas por horários e por dia da semana;
1.3.8.Possuir a funcionalidade de fazer tradução de endereços dinâmicos, muitos para um, PAT.
1.3.9.Suporte a roteamento estático e dinâmico XXX X0, X0, XXXX, ISIS e BGPv4;
1.3.10. Possuir funcionalidades de DHCP Cliente, Servidor e Relay.
1.3.11. Implementar DHCP Client e Servidor também em IPv6;
1.3.12. Suportar aplicações multimídia como: H.323, SIP.
1.3.13. Tecnologia de firewall do tipo Statefull;
1.3.14. Possuir alta disponibilidade (HA), trabalhando no esquema de redundância do tipo ativo-passivo ou Ativo-Ativo com divisão de carga, com todas as licenças de software habilitadas para tal sem perda de conexões.
1.3.15. Deve ser possível implementar múltiplas interfaces para o sincronismo do cluster, sem a necessidade de link aggregation ou configuração de interfaces redundantes.
1.3.16. Deve permitir o funcionamento em modo transparente tipo “bridge” sem alterar o endereço MAC do tráfego;
1.3.17. Deve suportar PBR - Policy Based Routing;
1.3.18. Permitir a criação de VLANS no padrão IEEE 802.1q;
1.3.19. Possuir conexão entre estação de gerência e appliance criptografada; tanto em interface gráfica quanto em CLI (linha de comando);
1.3.20. Permitir filtro de pacotes sem controle de estado “stateless” para verificação em camada 2.
1.3.21. Permitir forwarding de camada 2 para protocolos não IP.
1.3.22. Suportar forwarding multicas, inclusive em modo bridge;
1.3.23. Suportar roteamento multicast PIM Sparse Mode e Dense Mode;
1.3.24. Permitir criação de serviços por porta ou conjunto de portas dos seguintes protocolos, TCP, UDP, ICMP e IP;
1.3.25. Permitir a abertura de novas portas por fluxo de dados para serviços que requerem portas dinâmicas.
1.3.26. Possuir mecanismo de anti-spoofing de endereços IP;
1.3.27. Possuir a funcionalidade de balanceamento e contingência de links;
1.3.28. Deve suportar balanceamento de links sem a necessidade de criação de zonas ou uso de instâncias virtuais;
1.3.29. Permitir autenticação de usuários em base local, servidor LDAP, RADIUS e TACACS;
1.3.30. Permitir a criação de regras baseada em usuário, grupo de usuários, endereço IP, FQDN, tipo de dispositivo, horário, protocolo e aplicação;
1.3.31. Deve permitir criação de regras baseadas em tipos de dispositivos identificados automaticamente (funcionalidade normalmente conhecida como BYOD), como por exemplo tablets, smartphones, PCs, Sistemas Operacionais Linux, Windows, Android e Apple.
1.4. Funcionalidade de Antivírus:
1.4.1.Possuir antivírus em tempo real, para ambiente de gateway internet integrado a plataforma de segurança para os seguintes protocolos: HTTP, SMTP, IMAP, POP3, SMB e FTP;
1.4.2.Permitir o bloqueio de malwares (adware, spyware, hijackers, keyloggers, etc.);
1.4.3.Possuir proteção contra conexões a servidores Botnet;
1.4.4.Permitir o bloqueio de download de arquivos por extensão, nome do arquivo e tipo de arquivo.
1.4.5.Deve permitir criação de regras baseadas em tipos de dispositivos identificados automaticamente (funcionalidade normalmente conhecida como BYOD), como por exemplo tablets, smartphones, PCs, Sistemas Operacionais Linux, Windows, Android, Apple, etc.
1.5. Funcionalidade de Anti Spam:
1.5.1.Possuir verificação na funcionalidade de anti-spam da verificação do cabeçalho SMTP do tipo MIME;
1.5.2.Possuir filtragem de e-mail por palavras chaves;
1.5.3.Permitir adicionar rótulo ao assunto da mensagem quando classificado como SPAM;
1.5.4.Possuir para a funcionalidade de Anti-Spam o recurso de DNSBL;
1.5.5.Permitir a checagem de URL no corpo mensagem de correio eletrônico;
1.6. Funcionalidades de WebFilter:
1.6.1.Possuir solução de filtro de conteúdo web integrado a solução de segurança;
1.6.2.Possuir pelo menos 50 categorias para classificação de sites web;
1.6.3.Possuir base mínima contendo, 100 milhões de sites internet web já registrados e classificados;
1.6.4.Possuir a funcionalidade de cota de tempo de utilização por categoria;
1.6.5.Permitir a monitoração do tráfego internet sem bloqueio de acesso aos usuários;
1.6.6.Permitir a reclassificação de sites web, tanto por URL quanto por endereço IP;
1.6.7.Deverá permitir a criação de listas de URL específicas para serem bloqueadas ou liberadas;
1.6.8.Nas listas de URL criadas deve permitir a inserção de URLs por expressão regular, permitindo adicionar domínios, subdomínios ou caminhos completos de sites;
1.6.9.Permitir a filtragem de todo o conteúdo do tráfego WEB de URLs conhecidas como fonte de material impróprio e códigos (programas/scripts) maliciosos em applets Java, cookies, activeX através de: base de URL própria atualizável.
1.6.10. Permitir o bloqueio de páginas web através da construção de filtros específicos com mecanismo de busca textual;
1.6.11. Deverá permitir a criação de regras para acesso/bloqueio por grupo de usuários do serviço de diretório LDAP, endereço IP e sub-rede;
1.6.12. Deverá ser capaz de categorizar a página web tanto pela sua URL como pelo seu endereço IP;
1.6.13. Possuir Proxy Explícito e Transparente;
1.6.14. Implementar roteamento WCCP e ICAP;
1.6.15. Deve permitir criação de regras baseadas em tipos de dispositivos identificados automaticamente (funcionalidade normalmente conhecida como BYOD), como por exemplo tablets, smartphones, PCs, Sistemas Operacionais Linux, Windows, Android, Apple e Blackberry.
1.7. Funcionalidades de IPS
1.7.1.Permitir que seja definido, através de regra por IP origem, IP destino, protocolo e porta, qual tráfego será inspecionado pelo sistema de detecção de intrusão.
1.7.2.Possui base de assinaturas de IPS com pelo menos 3500 ameaças conhecidas.
1.7.3.Deverá permitir funcionar em modo transparente, sniffer e router;
1.7.4.Possuir tecnologia de detecção baseada em assinaturas que sejam atualizadas automaticamente;
1.7.5.Deverá permitir a criação de padrões de ataque manualmente;
1.7.6.O sistema de detecção e proteção de intrusão deverá possuir integração à plataforma de segurança.
1.7.7.Deverá possuir capacidade de agrupar assinaturas para um determinado tipo de ataque. Exemplo: agrupar todas as assinaturas relacionadas a web- server para que seja usado para proteção específica de Servidores Web;
1.7.8. Deverá possuir capacidade de análise de tráfego para a detecção e bloqueio de anomalias como Denial of Service (DoS) do tipo Flood, Scan, Session e Sweep;
1.7.9.Detecção de ataques de RPC (Remote procedure call);
1.7.10. Deve prover mecanismos de Proteção contra-ataques de Windows ou NetBios;
1.7.11. Deve prover mecanismos de Proteção contra-ataques de SMTP (Simple Message Transfer Protocol) IMAP (Internet Message Access Protocol, Sendmail ou POP (Post Office Protocol);
1.7.12. Deve prover mecanismos de Proteção contra-ataques DNS (Domain Name System);
1.7.13. Deve prover mecanismos de Proteção contra ataques a FTP, SSH , Telnet e rlogin;
1.7.14. Deve prover mecanismos de Proteção contra-ataques de ICMP (Internet Control Message Protocol).
1.7.15. Deve prover notificação via Alarmes na console de administração e correio eletrônico;
1.7.16. Atualizar automaticamente as assinaturas para o sistema de detecção de intrusos;
1.7.17. Possuir as seguintes estratégias de bloqueio: pass, drop, reset;
1.7.18. Deve permitir criação de regras baseadas em tipos de dispositivos identificados automaticamente (funcionalidade normalmente conhecida como BYOD), como por exemplo tablets, smartphones, PCs, Sistemas Operacionais Linux, Windows, Android, Apple, e etc.
1.8. Funcionalidades de VPN
1.8.1.Possuir algoritmos de criptografia para túneis VPN: AES, DES, 3DES. 1.8.2.Suporte a certificados PKI X.509 para construção de VPNs; 1.8.3.Possuir suporte a VPNs IPSec site-to-site e client-to-site.
1.8.4.Possuir suporte a VPN SSL.
1.8.5.A VPN SSL deve possibilitar o acesso a toda infraestrutura de acordo com a política de segurança, através de um plug-in ActiveX e/ou Java.
1.8.6.A VPN SSL deverá suportar cliente para plataforma Windows, Linux e Mac OS X;
1.8.7.Deve permitir a arquitetura de vpn hub and spoke;
1.8.8.Deve ser capaz de implementar IPsec VPN em modo transparente;
1.8.9.Deve suportar VPN em IPv6, assim como tunelar tráfego IPv4 dentro de túneis IPSec IPv6;
1.9. Funcionalidades de Application Control:
1.9.1.Deverá reconhecer no mínimo 2000 aplicações;
1.9.2. Deverá possuir categoria exclusiva, no mínimo, para os tipos de aplicações: P2P, Games, Web, Proxy, Áudio/Vídeo e VOIP;
1.9.3.Deverá permitir a monitoração do tráfego de aplicações sem bloqueio de acesso aos usuários;
1.9.4.Deverá ser capaz de controlar aplicações independente do protocolo e porta utilizados, identificando-a apenas pelo comportamento de tráfego da mesma;
1.9.5.Deverá integrar-se ao serviço de diretório padrão LDAP, inclusive o Microsoft Active Directory, reconhecendo grupos de usuários cadastrados; 1.9.6.Deverá prover funcionalidade de identificação transparente de usuários
cadastrados no Microsoft Active Directory;
1.9.7.Deverá permitir a criação de regras para acesso/bloqueio de aplicações por grupo de usuários do Microsoft Active Directory;
1.9.8.Deverá permitir criação de padrões de aplicação manualmente;
1.9.9.Deve permitir criação de regras baseadas em tipos de dispositivos identificados automaticamente (funcionalidade normalmente conhecida como BYOD), como por exemplo tablets, smartphones, PCs, Sistemas Operacionais Linux, Windows, Android, Apple, e etc.
1.10. Funcionalidades de Cache e Otimização WAN:
1.10.1. Deverá implementar otimização do tráfego entre dois equipamentos;
1.10.2. Deverá possuir capacidade de armazenamento local;
1.10.3. Deverá implementar, no mínimo, as seguintes técnicas de otimização: Otimização de protocolos, Byte caching, Web caching.
1.10.4. Deverá otimizar no mínimo os seguintes protocolos: CIFS, FTP, HTTP, MAPI e TCP;
1.10.5. Deverá permitir criptografar a comunicação entre os appliances envolvidos na otimização do tráfego através de protocolos IPSEC ou SSL;
1.10.6. Deverá implementar alta disponibilidade no mínimo ativo-passivo;
1.10.7. Deverá possuir Cache de páginas web (HTTP);
1.10.8. Deverá apresentar gráfico ou relatório que indique a quantidade de tráfego que está sendo otimizada, em porcentagem ou bytes;
1.11. Funcionalidades de DLP:
1.11.1. O sistema de DLP (Proteção contra Vazamento de Informações) de gateway deve funcionar de maneira que consiga parar que dados sensíveis saiam da rede e também deve funcionar de modo que previna que dados não requisitados entrem na sua rede.
1.11.2. O sistema de DLP deverá inspecionar tráfego HTTP;
1.11.3. Sobre o tráfego de email, deverá inspecionar o protocolo SMTP;
1.11.4. Deverá inspecionar tráfego de Mensagens Instantâneas, POP3 e IMAP;
1.11.5. Deverá permitir aplicação de regras de DLP por extensões ou tipos de arquivo;
1.11.6. Deverá verificar para aplicações do tipo e-mail, se o anexo das mensagens de correio recebidos/enviados possui um tamanho máximo especificado pelo administrador.
1.11.7. Deverá utilizar expressões regulares para composição das regras de verificação dos tráfegos.
1.11.8. Deverá tomar minimamente as ações de bloquear, banir usuário e quarentenar;
1.11.9. Deverá permitir o armazenamento em solução específica de armazenamento de logs, o conteúdo do tráfego que coincidir com o tráfego esperado pela regra de DLP para minimamente os protocolos de E-mail, HTTP e Mensageiros Instantâneos.
1.11.10. Deverá permitir a composição de múltiplas regras de DLP formando uma regra única mais específica que usa lógica booleana para fazer a comparação com o tráfego que atravessa o sistema.
1.12. Funcionalidades de Balanceamento de Carga:
1.12.1. Permitir a criação de endereços IPs virtuais;
1.12.2. Permitir balanceamento de carga entre pelo menos 4 servidores reais;
1.12.3. Suportar balanceamento ao menos para os seguintes serviços: HTTP, HTTPS, TCP e UDP;
1.12.4. Permitir balanceamento ao menos com os seguintes métodos: hash do endereço IP de origem, Round Robin, Weighted, First alive e HTTP host;
1.12.5. Permitir persistência de sessão por cookie HTTP ou SSL session ID;
1.12.6. Permitir que seja mantido o IP de origem no cabeçalho HTTP;
1.12.7. Suportar SSL offloading;
1.12.8. Deve ter a capacidade de identificar, através de health checks, quais os servidores que estejam ativos, removendo automaticamente o tráfego dos servidores que não estejam.
1.13. Funcionalidades de Virtualização:
1.13.1. Deve suportar a criação de instâncias virtuais no mesmo hardware;
1.13.2. Deve permitir a criação de administradores independentes para cada uma das instâncias virtuais;
1.13.3. Deve permitir a criação de um administrador global que tenha acesso à todas as configurações das instâncias virtuais criadas;
1.14. Funcionalidades de Análise de Vulnerabilidades:
1.14.1. Deve permitir efetuar análises dos servidores e estações na rede, indicando vulnerabilidades encontradas nos mesmos;
1.14.2. Deve possuir base de dados local atualizável com as vulnerabilidades;
1.14.3. Deve permitir que tais análises sejam programadas e automáticas de forma diária, semanal e mensal, e que também possa ser executado via linha de comando de forma imediata;
1.14.4. Deve permitir definir horários nos quais a análise deve ser interrompida automaticamente de forma a não afetar o desempenho da rede;
1.14.5. Deve permitir definir quais os equipamentos que serão analisados. No caso de servidores, deve permitir que se defina um usuário e senha para que a análise seja mais completa;
1.14.6. Deve prover como resultado final uma lista dos dispositivos analisados e as vulnerabilidades encontradas nos mesmos;
1.14.7. Obs: Poderá ser fornecido mais de um equipamento para compor a solução.
2. Ponto de Acesso Wifi Tipo I
2.1. Deve possuir certificação da Wi-fi Alliance para 802.11a/b/g e 802.11n draft 2.0 ou superior;
2.2. Deve ser homologado pela ANATEL;
2.3. Deve ser capaz de operar simultaneamente nos padrões 802.11a/n e 802.11b/g/n, através de rádios independentes (Dual Radio AP) ou superior;
2.4. Deve ser um equipamento ponto de acesso Wifi para rede local sem fio de uso interno, sem antenas aparentes, que atenda os padrões IEEE 802.11b/g/n na faixa de 2.4 GHz e 802.11 a/n na faixa de 5GHz simultaneamente com configuração via software. O equipamento deve ter capacidade de análise espectral;
2.5. Possuir funcionamento em modo autônomo sem a necessidade de controlador. Neste modo, permitir configuração e funcionamento do ponto de acesso sem a necessidade do controlador;
2.6. Possuir funcionamento em modo gerenciado por Controlador Wifi para configuração de seus parâmetros, gerenciamento das políticas de segurança, QoS e monitoramento de RF;
2.7. Deverá estar logicamente conectado a um controlador Wifi, inclusive via roteamento da camada de rede OSI, através de rede pública ou privada.
2.8. Deverá estar logicamente conectado a um Controlador Wifi, inclusive via roteamento da camada de rede OSI, através de rede pública ou privada;
2.9. Deve implementar cliente DHCP, para configuração automática de rede;
2.10. Possuir mecanismo de funcionamento para trabalhar com Controladores Wifi em redundância (principal e redundante).
2.11. Deve poder operar de tal forma que realize o chaveamento (switching) de tráfego local dos usuários sem que este tráfego tenha que passar através do(s) Controlador (es) WiFi – operação em modo de “chaveamento de tráfego local”.
2.12. Uma vez que a comunicação entre o ponto de acesso e o(s) Controlador(es) Wifi seja interrompida por qualquer motivo, como por exemplo falha de link Wifi ou no(s) próprio (s) Controlador(es) Wifi, o ponto de acesso Wifi em modo de chaveamentos de tráfego local deve possuir meios de continuar operando e ter funcionalidade que permita que novos usuários se autentiquem e se associem à rede sem qualquer prejuízo de acesso aos mesmos.
2.12.1. A solução proposta deve prever o atendimento dos itens anteriores e alternativamente a licitante deverá fornecer uma solução de redundância e autenticação para pontos de acesso operando com “chaveamento de tráfego local”, com base de usuários de, no mínimo, 100 usuários.
2.13. Atender os seguintes requisitos em 9-.11n (faixas de 2.4GHz e 5GHz): 3x3 multiple-imput multiple-output (MIMO); operar em Canais de 20MHz para 2,4GHz e possibilitar channel bounding canal de 40 MHz para 5GHz.
2.14. Possuir suporte a pelo menos 16 SSIDs;
2.15. Possuir suporte a pelo menos 16 Vlans;
2.16. Permitir habilitar e desabilitar a divulgação do SSID;
2.17. Possuir padrão WMM (wifi multimídia) da Wi-fi Alliance para priorização de tráfego;
2.18. Não deve haver licença restringindo o número de usuários por ponto de acesso. O ponto de Acesso deve permitir, no mínimo, 128 usuários por rádio
2.19. Deve possuir no mínimo 02 rádios operando simultaneamente em frequências distintas;
2.20. Possuir, no mínimo, uma interface IEEE 802.3 10/100/1000BaseT Ethernet, auto sensing, auto MDI/MDIX, com conectores RJ-45, para conexão à rede local fixa;
2.21. Possibilitar a alimentação via padrão PoE (IEEE 802.3af) utilizando apenas uma porta do switch onde estiver conectado;
2.22. Deve ser entregue com todos os acessórios necessários para operacionalização do equipamento, tais como: kits de instalação, softwares, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização.
2.23. Possuir varredura de RF nas bandas 802.11 b/g/n e 802.11 a/n para identificação de pontos de acesso intrusos não autorizados (rogues) e interferências no canal habilitado no ponto de acesso sem impacto no seu desempenho.
2.24. Deve implementar o protocolo IEEE 802.1X.
2.25. Deve suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e po usuário;
2.26. Possuir criptografia do tráfego local;
3. Ponto de Acesso Wifi Tipo II
3.1.1.Equipamento de Ponto de Acesso para rede local sem fio atendendo aos padrões IEEE 802.11a, IEEE 802.11b, IEEE 802.11g, 802.11n, 802.11ac e
802.11ac wave 2 com capacidade de configuração via software.
3.1.2.Possuir funcionamento em modo gerenciado por controlador WLAN para configuração de seus parâmetros, gerenciamento das políticas de segurança, QoS e monitoramento do espectro de Rádio Frequência;
3.1.3.Poderá estar remotamente conectado ao switch controlador WLAN, inclusive via roteamento da camada de rede OS-I, através de rede pública ou privada;
0.0.0.Xx um controlador WLAN falhar, os APs relacionados deverão se associar automaticamente a um controlador WLAN alternativo, não permitindo que a rede sem fio se torne inoperante;
3.1.5.Possuir mecanismo de funcionamento para trabalhar com controladores WLAN em redundância;
3.1.6.Permitir simultaneamente usuários configurados nos padrões IEEE 802.11b/g/n e 802.11a/n/ac e 802.11ac wave 2 com SU-MIMO e MU- MIMO;
3.1.7.Possuir as seguintes taxas de transmissão e com fallback automático:
3.1.7.1. IEEE 802.11 b: 11; 5,5; 2 e 1 Mbps;
3.1.7.2. IEEE 802.11 a/g: 54, 48, 36, 24, 18, 12, 9 e 6 Mbps
3.1.7.3. IEEE 802.11n: no mínimo MCS23 (MCS0 até MCS23) para 2.4GHz e 5GHz
3.1.7.4. 802.11ac: 6.5 to 1.7, no mínimo MCS9 (MCS0 até MCS9), com 4 spatial streams
3.1.7.5. 802.11n high-throughput (HT) support: HT 20/40 para 5GHz
3.1.7.6. 802.11ac support: HT 20/40/80
3.1.8.802.11n/ac packet aggregation: A-MPDU, A-MSDU
3.1.9. Possuir o protocolo de enlace CSMA/CA para controle de acesso ao meio de transmissão;
3.1.10. Operar nas modulações DSSS, OFDM e 802.11n e 802.11ac wave 2;
3.1.11. Possuir capacidade de selecionar automaticamente o canal de transmissão;
3.1.12. Permitir o ajuste dinâmico de nível de potência e canal de rádio de modo a otimizar o tamanho da célula de RF;
3.1.13. Possuir suporte a pelo menos 16 SSIDs;
3.1.14. Permitir habilitar e desabilitar a divulgação do SSID;
3.1.15. Possuir diferentes tipos de combinações de encriptação/autenticação por SSID;
3.1.16. Não restringir o número de usuários por AP devido a licenciamento de software;
3.1.17. Possuir antenas compatíveis com as frequências de rádio dos padrões IEEE 802.11a/n/ac e 802.11/b/g/n com ganho de, pelo menos, 3 dBi
operando em 2.4GHz e 5dBi operando em 5GHz, com padrão de irradiação omnidirecional multibanda dipolar, integradas e com no mínimo 3 transmissores e 3 receptores;
3.1.18. Possuir potência máxima de transmissão de, no mínimo, 22dBm para protocolos padrão IEEE 802.11a/b/g/n/ac;
3.1.19. Possuir sensibilidade de recepção de valor menor ou igual: a -93 dBm a 6 Mbps no padrão 802.11b/g; e a -92 dBm a 6Mbps no padrão 802.11a;
3.1.20. Possuir a pilha de protocolos TCP/IP;
3.1.21. Possuir, no mínimo, uma interface padrão IEEE 802.3 10/100/1000BaseT Ethernet, auto-sensing, auto MDI/MDX, com conectores RJ-45, para conexão à rede local fixa;
3.1.22. Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces Ethernet e serial (terminal assíncrono);
3.1.23. Permitir a configuração e gerenciamento através de browser padrão (http, https), SSH, telnet e porta serial;
3.1.24. Possuir cliente DHCP, para configuração automática de rede;
3.1.25. Ao ser conectado na rede, deve encontrar automaticamente uma controladora, e atualizar as configurações do ponto de acesso;
3.1.26. Possuir LED’s indicativos do estado de operação, da atividade do rádio;
3.1.27. O equipamento deverá suportar fonte de alimentação elétrica local que opere em AC 100-240V, bivolt, 50/60Hz;
3.1.28. O equipamento deverá ser entregue com todos os acessórios necessários para operacionalização do mesmo, tais como: softwares, cabos de console, cabos de energia elétrica, documentação técnica e manuais (em mídia impressa ou CD-ROM) que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento;
3.1.29. Deve suportar no mínimo 3 clientes MU-MIMO simultâneos;
3.1.30. Possuir mecanismos de detemumcção e bloqueio de intrusos no ambiente através do sistema de monitoração e controle de RF;
3.1.31. Permitir a detecção, a contenção e o bloqueio de comunicação entre clientes wireless diretamente (comunicação ad-hoc não permitida);
3.1.32. Permitir o bloqueio da configuração do AP via rede sem fio;
3.1.33. Possuir criptografia do tráfego local;
3.1.34. Suportar a autenticação com geração dinâmica de chaves criptográficas por sessão e por usuário;
3.1.35. Operar em temperaturas entre 0° C e 40º C;
3.1.36. Possuir WEP, chaves estáticas e dinâmicas (40 bits e 128 bits);
3.1.37. Possuir WPA com algoritmo de criptografia TKIP e MIC;
3.1.38. Possuir WPA2 com algoritmo de criptografia AES, 128, IEEE 802.11i;
3.1.39. O Ponto de acesso deve possuir suporte ao padrão 802.11w.
3.1.40. O Ponto de acesso deve possuir, no mínimo, uma porta serial (console) para acesso console ao equipamento com conector RJ45.
3.1.41. Ponto de acesso deve suportar operação em modo autônomo, sem a necessidade de controladora, ou por controladora centralizada.
4. Controlador de Rede sem Fio
4.1. O equipamento deve ter capacidade máxima de gerenciar simultaneamente pelo menos 70 (setenta) equipamentos “Ponto de Acesso WiFi Externo ou Interno” descrito neste Termo de Referência. Deve ter capacidade máxima de suportar no mínimo 980 (novecentos e oitenta) clientes conectados à rede WiFi.
4.2. O equipamento deve permitir o crescimento modular da sua capacidade através de um “Pacote de Expansão para Controlador WiFi” (de hardware e/ou software) de forma a aumentar gradativamente o número de pontos de acesso WiFi controlados até a capacidade máxima do equipamento.
4.3. O equipamento deve ser entregue com capacidade inicial para gerenciar, no mínimo e simultaneamente, 28 (vinte e oito) equipamentos “Ponto de Acesso WiFi Externo ou Interno” descrito neste Termo de Referência.
4.4. No caso de falha de um equipamento controlador WiFi “ativo”, todos os pontos de acesso WiFi associados e controlados pelo mesmo deverão se associar de forma automática ao equipamento controlador WiFi “redundante” e passar a ser controlados por este. O controlador WiFi “redundante” poderá estar fisicamente em outro local ou em uma rede IP diferente do controlador WiFi “Ativo”.
4.5. Cada equipamento deve possuir, no mínimo, 04 interfaces Gigabit Ethernet UTP RJ-45 de 1 Gbps, full-duplex, não compartilhadas com outras interfaces do equipamento, por chassis controlador WiFi.
4.6. Possuir, fonte de alimentação de energia, com seleção automática de tensão (100-240 VAC) 60Hz. Deverá ser fornecido o cabo de alimentação.
4.7. Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação elétrica, voltar à operação normalmente na mesma configuração anterior à queda da alimentação elétrica.
4.8. Possuir LEDs para a indicação no mínimo do estado de operação e atividade das portas.
4.9. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo o fornecimento de todos os acessórios necessários para fixação.
4.10. Deve ser entregue com todos os acessórios necessários para operacionalização do equipamento, tais como: softwares, cabos de console, cabos de energia elétrica, documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
4.11. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.
4.12. O controlador WiFi deve ser capaz de controlar pontos de acesso WiFi do tipo indoor (uso futuro) e outdoor, simultaneamente, nos padrões 802.11a, 802.11b/g e 802.11n.
4.13. O controlador WiFi deve ser capaz de controlar pontos de acesso WiFi operando em modo mesh e ponto local (não-mesh), simultaneamente, nos padrões 802.11a, 802.11b/g e 802.11n.
4.14. O controlador WiFi deve ser capaz de operar em modo de “tráfego centralizado” (mesh) e de “chaveamento de tráfego local” (não-mesh), simultaneamente, nos padrões 802.11a, 802.11b/g e 802.11n.
4.15. No modo de operação de “tráfego centralizado” (mesh), o tráfego de dados gerado pelos usuários associados aos pontos de acesso WiFi deve passar através do controlador WiFi (“ativo” ou “redundante”). O tráfego de controle dos pontos de acesso WiFi deve ser enviado para o controlador WiFi.
4.16. Deve ser capaz de controlar pontos de acesso operando em “chaveamento de tráfego local” (não-mesh).
4.17. No modo de operação de “chaveamento de tráfego local” (não-mesh), deve permitir a configuração de pontos de acesso WiFi de forma que os mesmos realizem o chaveamento (switching) local do tráfego de dados gerado pelos usuários a eles associados, evitando que o tráfego de dados destes usuários passe através do controlador WiFi (“ativo” ou “redundante”). O tráfego de controle dos pontos de acesso WiFi deve ser enviado para o controlador WiFi.
4.18. Operando no modo de “chaveamento de tráfego local” (não-mesh), o controlador WiFi deve:
4.18.1. No caso de falha na comunicação lógica entre os pontos de acesso WiFi da localidade com o controlador WiFi, ou com o Sistema de Autenticação Centralizado dos usuários, ou em caso de falha no link WAN (ou LAN) que realize a conexão lógica dos pontos de acesso WiFi com o controlador WiFi, os usuários já associados aos pontos de acesso da localidade devem continuar a ter acesso à rede local. Também deve ser possível fazer com que novos usuários se autentiquem se associem de forma alternativa à rede local sem qualquer prejuízo de acesso local. Os usuários também devem continuar realizando roaming entre os pontos de acesso WiFi locais.
4.18.2. A rede WiFi local não pode se tornar inoperante devido a ocorrência de qualquer uma das 03 (três) falhas isoladas ou simultâneas apresentadas anteriormente: falha no controlador WiFi, falha no Sistema de Autenticação Centralizado ou falha no link de comunicação entre os pontos de acesso e o controlador (WAN ou LAN).
4.19. Caso a solução proposta não atenda os itens anteriores, a CONTRATADA deverá fornecer uma solução alternativa de redundância e autenticação para pontos de acesso operando com “chaveamento de tráfego local” para, pelo menos, cada uma das localidades que serão atendidas. A solução alternativa deverá ter capacidade de controlar, no mínimo e simultaneamente, 28 (vinte e oito) pontos de acesso operando com “chaveamento de tráfego local” e seus custos deverão ser inseridos no item “Controlador WiFi”.
4.20. O controlador WiFi deve possuir pelo menos uma porta de console local para gerenciamento.
4.21. O controlador WiFi deve ajustar automaticamente os canais 802.11 para a otimizar a cobertura de rede e mudar as condições de RF baseado em performance.
4.22. Deve suportar em sua totalidade o tráfego criptografado entre os Pontos de Acesso e Controladora. O total de tráfego criptografado deve ser de no mínimo 8Gbps de tráfego.
4.23. Deve implementar mecanismo de autenticação através de portal Web para os usuários visitantes, temporários ou clientes corporativos, de forma integrada com o item “Solução Centralizada de Autenticação para Usuários”.
4.24. Acompanhar ferramenta de monitoramento de falhas e desempenho em tempo real;
4.24.1. Permitir a personalização dos painéis de desempenho com a seleção de métricas relevantes para o administrador;
4.24.2. Permitir ao administrador acusar o recebimento, fazer anotações e limpar alertas a partir da tela de visualização alarmes;
4.24.3. Este software deve estar discriminado na proposta comercial e deverá estar licenciado para toda a solução.
4.25. Acompanhar software de controle de acesso, licenciado para toda a rede, que Forneça acesso seguro (autenticação, autorização e gerenciamento [AAA] e IEEE 802.1X), gerenciamento de convidados, suporte básico para BYOD (MAC Security [MACsec]).
4.25.1. Este software deve realizar a autenticação e controle dos dispositivos de rede cabeada e também sem fio;
4.25.2. Deverá fornecer portal de acesso Guest a usuários visitantes;
4.25.3. Este software deve estar discriminado na proposta comercial e deverá estar licenciado para toda a solução.
4.26. Acompanhar software de localização de dispositivos e usuários e análise de dados, licenciado para toda a solução ofertada com no mínimo as seguintes características:
4.27. Analisar o comportamento do visitante no site e saber como as pessoas usam a navegação;
4.27.1. Localizar equipamentos e pessoas dentro do ambiente;
4.27.2. Criar um portal de login guest para convidados;
4.27.3. Este software deve estar discriminado na proposta comercial e deverá estar licenciado para toda a solução.
5. Serviço de instalação, configuração e migração
5.1. Condições Gerais
5.1.1.Serão contemplados todos os serviços de instalação física de todos os componentes adquiridos, desde a montagem dos equipamentos quanto a energização dos mesmos.
5.1.2.Fornecimento de toda a implementação e configuração dos produtos adquiridos.
5.1.3.Os serviços de instalação física e lógica da solução deverão ser realizados por profissionais do próprio fabricante dos produtos ou por profissionais devidamente certificados.
5.1.4.Deverá ser migrado todas as políticas e configurações de segurança da solução atual para os dispositivos fornecidos.
5.1.5.A Instalação completa dos equipamentos compreende: Planejamento e “site survey” detalhado, incluindo indicação das atualizações necessárias aos ambientes operacionais em produção, para que a solução seja suportada; Instalação do Equipamento: montagem em rack, energização, testes e verificação do perfeito funcionamento; Instalação dos Softwares envolvidos, incluindo testes e verificação do perfeito funcionamento; Liberação para a produção.
5.1.6.Todos os itens de implantação devem apresentar o projeto executivo que deverá ser aprovado pela contratante.
5.1.7.Serviço de instalação – Dispositivo de segurança
5.1.7.1. Os seguintes itens devem ser configurados:
5.1.7.1.1. Firewall – a quantidade de regra e a proteção deve fazer parte de um projeto executivo que será aprovado pela contratante.
5.1.7.2. A contratante poderá ter que configurar VPN IPSec do tipo Site to Site e também Client-to-site para acesso remoto nos seguintes dispositivos:
5.1.7.2.1. Tablets
5.1.7.2.2. Smartphones
5.1.7.2.3. Notebooks
5.1.7.3. A contratada deverá realizar a migração de todas as políticas do atual firewall da contratante;
5.1.7.4. A contratante deverá criar pelo menos três portais de VPN SSL e com tipos de acessos definidos pela contratante.
5.1.7.5. A Contratante devera criar regras de Detecção e Prevenção de Intrusos (IPS), conforme requisições da contratante.
5.1.7.6. Configuração de Traffic Shapping e/ou Qualidade de Serviço (QoS) em todas as regras de firewall.
5.1.7.7. Configurar a funcionalidade de Filtro de Conteúdo Web (URL Filtering) com pelo menos 5 perfis de acordo com categorias a serem definidas pela contratante.
5.1.7.8. Configuração de regras de inspeção de Antivírus para as regras de acesso à internet e servidores.
5.1.7.9. Configuração de regras de AntiSpam para o servidor de email Microsoft Exchange com as regras definidas pela Contrante.
5.1.7.10. Configurar regras para otimização Wan entre sites se necessário e para acesso remoto através de VPN.
5.1.7.11. Configurar Controle de Aplicações WEB como facebook, Youtube e etc.
5.1.7.12. Configurar a funcionalidade de DLP – Data Leak Prevention de acordo com a política de segurança e necessidade da contratante.
5.1.7.13. Configurar no mínimo 5 relatórios customizados de acordo com a necessidade da contratante.
5.1.8.Serviço de instalação do item – Rede sem fio
5.1.8.1. O Controlador WiFi deve ser instalado em RACK, caso seja fornecido em appliance físico, pela contratada e todos os acessórios de instalação são de responsabilidade da contratada.
5.1.8.2. O posicionamento dos APs é de responsabilidade da contratada para isto este posicionamento deve seguir os seguintes critérios:
5.1.8.2.1. Nível de sinal mínimo de -67 dBm
5.1.8.2.2. Relação sinal/ruído mínimo de 20 dB
5.1.8.2.3. Intersecção mínimo entre APs de 15%
5.1.8.2.4. Redundância de 1 AP por área analisada
5.1.8.3. Para isto a contratada deve apresentar relatório de pré-site survey que deverá ser aprovada pela contratante antes da instalação, a realização deste site survey deverá ser realizada pelas seguintes ferramentas especificas para esta finalidade;
5.1.8.4. As ferramentas deverão ser da contratada e se utilizando de versão atualizada da mesma e não serão aceitos relatórios realizados por versões do tipo “DEMO” ou “TRIAL”.
5.1.8.5. Após a instalação de todos os APs a contratada deverá realizar um novo site survey (Pós-site survey) com os Aps posicionados conforme o relatório do pré-site survey é de responsabilidade da contratada para isto que este posicionamento deve apresentar os seguintes critérios de validação:
5.1.8.5.1. Nível de sinal mínimo de -67 dBm
5.1.8.5.2. Relação sinal/ruído mínimo de 20 dB
5.1.8.5.3. Intersecção mínimo entre APs de 15%
5.1.8.5.4. Redundância de 1 AP por área analisada
5.1.8.5.5. Taxa de perda de frame inferior a 10%
5.1.8.5.6. Taxa de retransmissão inferior a 10%
5.1.8.6. Configuração lógica do controlador
5.1.8.6.1. Deverá ser configurada pelo menos 3 redes WLAN, uma para usuários corporativos, uma para rede de telefonia (VoWLAN) e outra visitantes. Respeitando todos os critérios de segurança, Qualidade de serviço (QoS) e integração com a rede cabeada. Toda a configuração deverá ser aprovada pela contratante e poderá sofrer alterações durante a fase implantação sem ônus para a contratante;
6. Garantia
6.1. Período de cobertura para todos os itens: 12 meses;
6.2. Tempo de reparo para falhas de hardware: 2 dias úteis após a abertura do chamado;
6.3. Os serviços de reparo nos equipamentos especificados serão executados somente e exclusivamente onde se encontram (ON-SITE);
6.4. Atendimento no local: 8 horas por dia, 5 dias por semana;
6.5. Atendimento remoto: 8 horas por dia, 5 dias por semana;
6.6. O contrato de garantia deverá cobrir novas versões (releases), atualizações de segurança, aplicação de “patches” e correções de bugs.
6.7. O contrato de garantia deverá cobrir assinatura de licenças de uso durante toda a vigência do contrato.
6.8. Caso a Comissão de Avaliação Técnica da Câmara Municipal considere necessário, a licitante deverá em cinco dias úteis após solicitado, instalar um objeto deste lote a fim de comprovar sua adequação aos requisitos/especificações.
6.9. A Contratada deve possuir Central de Atendimento para abertura dos chamados de garantia, comprometendo-se a manter registros dos mesmos constando a descrição do problema;
6.10. A Contratada deverá oferecer canais de comunicação (e-mail, telefone) para aberturas de chamados técnicos;
6.11. Durante o prazo de garantia, será substituída sem ônus para a Contratante, a parte ou peça defeituosa, após a conclusão do respectivo analista de atendimento de que há a necessidade de substituir uma peça ou recoloca-la no sistema, salvo se o defeito for provocado por uso inadequado;
6.12. A substituição de componentes ou peças decorrentes da garantia não gera quaisquer ônus para a Contratante. Toda e qualquer peça ou componente consertado ou substituído, fica automaticamente garantido até o final do prazo de garantia do objeto.
LOTE 2
1. PABX IP
1.1. CONSIDERAÇÕES GERAIS:
1.1.1.O sistema deve possuir arquitetura em appliance do mesmo fabricante da Solução de Telefonia IP e deverá ser virtualizado contemplando máquinas virtuais trabalhando em alta disponibilidade;
1.1.2.A falha de uma das máquinas virtuais deve fazer com que as chamadas passem a ser controladas pela outra máquina, sem necessidade de intervenção manual e sem a interrupção das chamadas estabelecidas;
1.1.3.Caso todo o sistema fique indisponível os elementos registrados nas máquinas virtuais devem ser capazes de se registrar em um equipamento alternativo de controle de chamadas;
1.1.4.O Sistema deverá suportar Hipervisor VMWare sem prejuízo de desempenho ou funcionalidade;
1.1.5.O acesso à base de dados de telefonia deve ser permitido somente através de APIs documentadas pelo fabricante;
1.1.6.Deve ser possível utilizar estas APIs para realizar a configuração do sistema;
1.1.7.O sistema deve fazer o controle de chamadas de áudio e vídeo;
1.1.8.O plano de numeração deve ser único para os dispositivos de áudio e vídeo; 1.1.9.Caso os elementos registrados tenham suporte a áudio e vídeo deve ser possível ao usuário alternar entre estes dois modos durante uma chamada
sem interrupção;
1.1.10. O sistema deve suportar até 1000 ramais registrados simultaneamente no mesmo appliance;
1.1.11. Os servidores de chamada devem suportar múltiplos protocolos (MGCP, SIP, H323) através das mesmas interfaces de rede;
1.1.12. Os servidores de chamada devem permitir diversas conexões de cada protocolo citado simultaneamente;
1.1.13. Suporte a SIP Trunk, conforme RFC 3261;
1.1.14. Deve suportar os CODECs G.711, G.722, G.729, G.729a, ILBC e wideband para áudio;
1.1.15. Deve suportar os CODECs H.261, H.263, H.264 para vídeo;
1.1.16. Permitir a atribuição automática de CODECs individualmente, por chamada estabelecida;
1.1.17. Deverá permitir atualização de software por meio de servidor TFTP;
1.1.18. Deve possuir capacidade de atualizar o firmware dos telefones IP de forma remota;
1.1.19. Implementar tratamento de chamada e manipulação de dígitos, inserção ou remoção de dígitos, substituição de dígitos;
1.1.20. Mobilidade do ramal. Deverá suportar a autenticação prévia do usuário para que seja permitida a utilização de qualquer ramal na rede;
1.1.21. Suportar telefone por software (softphone);
1.1.22. Deverá permitir a redundância de servidor (cada telefone deve poder se registrar em, no mínimo, 2 servidores de comutação físicos ou virtualizados);
1.1.23. O sistema deve permitir a criação de serviços através de linguagem XML, permitindo acesso à aplicação por um computador ou um aparelho telefônico IP compatível;
1.1.24. Deve possuir as seguintes facilidades básicas:
1.1.24.1. Reencaminhamento de chamadas;
1.1.24.2. Reencaminhamento de chamadas na eventualidade de linha ocupada;
1.1.24.3. Reencaminhamento de chamadas na eventualidade da não resposta do destinatário;
1.1.24.4. Estacionamento da chamada;
1.1.24.5. Captura da chamada;
1.1.24.6. Captura da chamada em grupo;
1.1.24.7. Identificação do número chamador;
1.1.24.8. Acesso à lista de ramais corporativos, através do protocolo LDAP;
1.1.24.9. Suporte à mobilidade de ramal por usuário;
1.1.24.10. Suporte à indicação visual de mensagem em espera;
1.1.24.11. Suporte à transferência de chamadas;
1.1.24.12. Suporte aos grupos rotativos;
1.1.24.13. Conferência;
1.1.24.14. Conferência Segura (Voz e Sinalização Criptografados) para todos os membros.
1.1.24.15. Grupo diferenciado de comunicação;
1.1.24.16. Desvio;
1.1.24.17. Hot-line;
1.1.24.18. Os serviços de diagnóstico devem ser acessíveis local e remotamente, via rede IP;
1.1.25. O sistema deve permitir que após a chamada ser estabelecida com um dos dispositivos acionados esta chamada pode ser comutada para qualquer um dos demais dispositivos buscados inicialmente com o pressionamento de uma tecla pelo usuário e sem interrupção na chamada;
1.1.26. Deve permitir a configuração de uma tabela de horários na qual os dispositivos devem ser acionados;
1.1.27. O sistema deve possuir um número de atendimento automatizado (IVR), que ao receber uma chamada de um número externo permita a extensão desta chamada para qualquer outro número interno ou externo ao sistema.
1.2. SISTEMA DE CORREIO DE VOZ
1.2.1.O sistema de Correio de Voz deve ser do mesmo fabricante da solução de Telefonia a fim de garantir total interoperabilidade e disponibilidade dos recursos ofertados;
1.2.2.O Sistema de correio de voz deverá ter a capacidade de ativar no mínimo 1000 (Hum mil) caixas postais;
1.2.3.O Sistema deverá suportar Hipervisor VMWare sem prejuízo de performance ou funcionalidade;
1.2.4.Deve permitir a implantação de máquinas virtuais redundantes para garantir alta disponibilidade;
1.2.5.Deve implementar integração com servidor de e-mails Microsoft Exchange Server ou Lotus Notes, permitindo o acesso a mensagens de voz através do sistema de e-mails (Microsoft Outlook ou Notes);
1.2.6.Deve permitir integração via LDAP para sincronismos das informações de usuários com Microsoft Active Directory sem necessidade de estender o esquema;
1.2.7.Deve permitir alta disponibilidade com servidores ativo / ativo com redundância geoespacial;
1.2.8.Deve permitir o envio das mensagens armazenadas localmente para servidor de correio via SMTP;
1.2.9.Deve permitir acesso às mensagens armazenadas no servidor de correio via IMAP;
1.2.10. Deve possuir interface de VoiceMail visual para os telefones IP, mostrando a lista de mensagens na caixa postal do usuário, permitindo que o usuário escolha a ordem que deseja recuperar as mensagens;
1.2.11. Deve permitir pausar, resumir, retroceder e avançar durante o playback das mensagens;
1.2.12. Deve permitir a definição do tempo de armazenamento da mensagem por usuário;
1.2.13. O sistema de correio de voz deve possuir integração com o sistema de telefonia IP para que a luz indicativa de correio de voz do aparelho IP seja acionada quando houver mensagem, e quando as mensagens forem recuperadas a luz indicativa deve ser desativada;
1.2.14. Deve permitir a funcionalidade de sobrevivência para Caixas Postais Remotas;
1.2.15. O sistema deve permitir a criação de uma mensagem e sua distribuição para múltiplos recipientes;
1.2.16. O sistema deve permitir a busca de uma mensagem por: Nome, Identificador de Chamada e Numero do Telefone;
1.2.17. O sistema deve permitir ao usuário gravar uma mensagem e programar a data e hora da sua entrega, o usuário que criou a mensagem pode a qualquer tempo cancelar o envio;
1.2.18. O sistema deve permitir ao usuário enviar mensagens com conversar gravadas pelo usuário durante conversações com outros chamadores;
1.3. SISTEMA DE PRESENÇA E MENSAGENS INSTANTÂNEAS
1.3.1.O sistema de Presença e Mensagens Instantâneas deve ser do mesmo fabricante da solução de Telefonia a fim de garantir total interoperabilidade e disponibilidade dos recursos ofertados;
1.3.2.O Sistema de presença e mensagens instantâneas deverá ter a capacidade de ativar no mínimo 1000 (Hum mil) clients;
1.3.3.Os clients de presença e IM deve permitir a instalação em desktops utilizando sistema operacional Windows ou MAC e em smartphones ou tablets que utilizem Android ou iOS;
1.3.4.Deverá ser virtualizado e implantado em uma máquina virtual no próprio appliance fornecido pela solução;
1.3.5.Deve ter suporte à funcionalidade de Instant Messaging através de implementação baseada em Session Initiation Protocol (SIP) / (SIMPLE) ou XMPP em um único software;
1.3.6.A Solução deve possibilitar a ativação das seguintes funcionalidades no cliente: instant messaging, presença, click-to-call, controle de chamadas (softphone), voz, vídeo, visual voicemail e web collaboration;
1.3.7.Deve possuir interoperabilidade com os sistemas de IM: Microsoft Office Communicator e Microsoft Lync;
1.3.8.Deve permitir a realização de vídeo chamada ponto-a-ponto utilizando a câmera de notebooks, smartphones ou tablets, permitindo resolução de vídeo em alta definição (720p);
1.3.9.Deve permitir a visualização do status de presença/disponibilidade de todos os usuários do sistema tanto dentro quanto fora da empresa;
1.3.10. Permite a apresentação de mensagens customizadas de disponibilidade;
1.3.11. Deve permitir a gravação do histórico de comunicação;
1.3.12. Deve possuir interface em Português (Brasil);
1.3.13. Deve possuir criptografia nas Mensagens instantâneas do tipo criptografia 256-bit Advanced Encryption Standard (AES) e Transport Layer Security/Secure Sockets Layer (TLS/SSL) connections;
2. GATEWAY DE VOZ
2.1. O equipamento gateway de voz será responsável por receber os canais E1-R2 ou ISDN PRI (CCS) da concessionária de Telefonia;
2.2. O gateway deverá vir equipado com todos os componentes e acessórios (cabos e DSPs) necessários para permitir a comunicação simultânea de todos os canais (2 x 30 canais);
2.3. A solução de gateway deverá permitir entroncamento com a rede pública através de Troncos Analógicos e/ou Digitais e conexões IP;
2.4. A solução de gateway possibilitará ao sistema comunicar com a Prestadora de Telefonia local em meio de transmissão digital com sinalização de linha R2, R2 digital (CAS) ou ISDN PRI (CCS), QSIG;
2.5. As soluções de gateways deverão suportar os protocolos definidos pelo padrão MGCP, H.323 e SIP;
2.6. Suporte a supressão de silêncio;
2.7. Deve possuir arquitetura modular;
2.8. Deve possuir 1 (uma) porta combo Gigabit Ethernet padrão 10/100/1000 ou SFP (Small Form-Factor Pluggable);
2.9. Deve possuir 2 (duas) portas Gigabit Ethernet 10/100/1000 com detecção automática e interface
2.10. RJ45 integradas ao chassi;
2.11. Deve possuir 3 slots internos que permitam a inserção de DSPs (Digital Signing Processor);
2.12. Deve possuir 2 interfaces E1 com conexão padrão G.703;
2.13. Deve possuir hardware capaz de realizar a criptografia nos padrões DES, 3DES e AES sem a necessidade de modulo adicional e sem prejudicar o desempenho do roteador;
2.14. Deve possuir 2 portas USB;
2.15. Deve possuir no mínimo um slot para placas Compact Flash para backup de configuração e software;
2.16. Deve possuir uma porta de console com velocidade de até 115,2 Kbps e interface RJ45;
2.17. Deve ter uma capacidade de Throughput de pelo menos 75 Mbps;
2.18. Deve compartilhar interfaces modulares com outros equipamentos do mesmo fabricante;
2.19. Deve suportar e vir licenciado de forma a cumprir as funções de Session Border Control;
2.20. Deve suportar serviços de acesso de discagem analógica e digital;
2.21. Deve suportar a inserção de interfaces analógicas e digitais de voz;
2.22. O equipamento deverá possuir o software necessário para implementar as funcionalidades de voz descritas acima;
2.23. Deve facilitar a configuração do equipamento com uma interface de linhas de comando;
2.24. Deve permitir o backup automático da conexão WAN em caso de falha de enlace primário;
2.25. Deve suportar recursos de QoS avançados, QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), e Network-Based Advanced Routing (NBAR);
2.26. Deve suportar protocolos de acesso, incluindo Protocolo Ponto a Ponto (PPP), PPP multienlace (MLPPP);
2.27. Deve ser gerenciável via SNMP (RFC1157), via Telnet, SSHv2 e via console;
2.28. Deve suportar “Network Address Translation” (NAT-RFC1631);
2.29. Deve possuir suporte aos protocolos (WAN): PPP, Frame Relay, Multilink Frame Relay (MLFR) (FR.15 e FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), e ATM;
2.30. Deve possuir suporte aos protocolos de roteamento: RIP v1/v2, OSPF, BGP, PBR e PfR;
2.31. Deve permitir o roteamento entre VLANs através do protocolo 802.1Q;
2.32. Deve permitir upgrade remoto de sistema operacional via TFTP;
3. Ramal IP TIPO I
3.1. Deverá ser fornecido aparelho de telefonia IP, com as seguintes características:
3.2. Possuir suporte a 4 (quatro) linhas;
3.3. Possuir no mínimo 4 (quatro) teclas programáveis;
3.4. Display de cristal líquido monocromático, com resolução mínima de 396 x 162 pixel-based;
3.5. Deve possuir switch 10/100/1000 integrado para conexão de desktop diretamente no telefone, compartilhando o mesmo ponto de rede para voz e dados;
3.6. Indicação de Mensagem de Voz;
3.7. Possuir ajuste de volume para fone, campainha e fone de ouvido;
3.8. Deve suportar aplicações baseadas em XML;
3.9. Deve suportar os padrões IEEE 802.1p e IEEE 802.1q;
3.10. Deve suportar os codec G.711a, G.711u, G.729a, G.729ab, G.722, e Internet Low Bitrate Codec (iLBC);
3.11. Deve possuir suporte ao protocolo SIP;
3.12. Deve permitir geração de ruído de conforto e VAD;
3.13. Deve suportar o padrão PoE (802.3af) Classe 1;
4. Ramal IP TIPO II
4.1. Deverá ser fornecido aparelho de telefonia IP, com as seguintes características:
4.2. Possuir suporte a 4 (quatro) linhas;
4.3. Possuir no mínimo 4 (quatro) teclas programáveis;
4.4. Deve possuir display VGA para vídeo chamada e aplicações, tela gráfica colorida de 5 polegadas, 16-bit e resolução de 640 x 480 pixel;
4.5. Deve suportar tecnologia Bluetooth nativa no aparelho. Não serão aceitos dispositivos Bluetooth USB;
4.6. Deve possuir câmera integrada com resolução de, pelo menos, 30fps (frames por segundo);
4.7. Deve possuir switch 10/100/1000 integrado para conexão de desktop diretamente no telefone, compartilhando o mesmo ponto de rede para voz e dados;
4.8. Indicação de Mensagem de Voz;
4.9. Possuir ajuste de volume;
4.10. Deve suportar aplicações baseadas em XML;
4.11. Deve suportar os padrões IEEE 802.1p e IEEE 802.1q;
4.12. Deve suportar os codec G.711a, G.711u, G.729a, G.729ab, G.722, e Internet Low Bitrate Codec (iLBC);
4.13. Deve possuir suporte ao protocolo SIP e H.264;
4.14. Deve permitir geração de ruído de conforto e VAD;
4.15. Deve suportar o padrão PoE (802.3af) Classe 2;
4.16. Deve possuir conexão dedicada para Headset;
4.17. Possuir Viva-voz;
4.18. Possuir no mínimo 2 (duas) portas USB;
5. Ramal IP Móvel Tipo I
5.1. Telefone Wireless padrão IEEE 802.11a/b/g;
5.2. Display colorido de 2 polegadas, com resolução mínima de 176 x 220 pixels – 16-Bit;
5.3. Possuir suporte a aplicações XML;
5.4. Deve permitir, pelo menos, as seguintes facilidades:
5.4.1.Discagem abreviada
5.4.2.Ajuste de níveis de toques e volumes 5.4.3.Ajuste de brilho do display 5.4.4.Vibracall
5.4.5.Autoatendimento
5.4.6.Detecção automática de headset com autoatendimento pelo headset
5.4.7.Travamento automático do teclado
0.0.0.Xxxx back
5.4.9.Lista de histórico de chamadas
5.4.10. Estacionamento de chamadas
5.4.11. Captura de chamadas
5.4.12. Chamada em espera
5.4.13. Caller ID (bina)
5.4.14. Conferência
5.4.15. Captura de chamada em grupo
5.4.16. Chamada em espera
5.4.17. Rediscagem do último número
5.4.18. Identificador de chamada maliciosa
5.4.19. Música em espera
5.4.20. Mute
5.4.21. Diretório pessoal e corporativo
5.4.22. Rediscagem
5.4.23. Data e Hora no display
5.4.24. Transferência
5.4.25. Suportar Bluetooth;
5.4.26. Possuir viva voz;
5.5. Deve possuir suporte aos codecs: G.711a, G.711u, G.729a, G.729ab, G.722
5.6. Suporte ao idioma português;
5.7. Deve acompanhar todos os acessórios necessários como: Bateria, carregador, cabos de força, etc.
6. Comutador de dados Tipo I
6.1. Possuir, no mínimo, 12 portas 1000Base-SX switching gigabit ethernet, full- duplex, para fibras óticas multimodo. Deverão ser fornecidos os GBIC ou SFP necessários.
6.2. As interfaces 10/100/1000 devem obedecer às normas técnicas IEEE802.3 (10BaseT), IEEE802.3u (100BaseTX), 802.3ab (1000BaseT) e IEEE802.3x (Flow Control).
6.3. Todas as portas Ethernet 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática.
6.4. Todas as portas Ethernet 10/100/1000 devem suportar autoconfiguração de crossover (Auto MDIX);
6.5. Possuir capacidade de associação das portas 10/100/1000 e 1000Base-SX, no mínimo, em grupo de oito portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad.
6.6. Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas.
6.7. Implementar VLANs por porta.
6.8. Implementar VLANs compatíveis com o padrão IEEE 802.1q.
6.9. Implementar mecanismo de seleção de quais vlans serão permitidas através de trunk 802.1q. Deve ser permitida a configuração dessa seleção de forma dinâmica.
6.10. Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB.
6.11. Deve possuir opção de fonte de alimentação interna redundante AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e frequência (de 50/60 Hz). As fontes deverão possuir alimentação independente, a fim de permitir a sua conexão a circuitos elétricos distintos.
6.12. Suportar balanceamento de carga entre as fontes de alimentação redundantes.
6.13. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo todos os acessórios necessários.
6.14. Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3:
6.14.1. Sem autenticação e sem privacidade (noAuthNoPriv);
6.14.2. Com autenticação e sem privacidade (authNoPriv);
6.14.3. Com autenticação e com privacidade (authPriv).
6.15. Possuir suporte a MIB II, conforme RFC 1213.
6.16. Implementar MIB que forneça informações sobre utilização e reserva de energia para PoE.
6.17. Possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privativa.
6.18. Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP.
6.19. Permitir o controle da geração de traps por porta, possibilitando restringir a geração de traps a portas específicas.
6.20. Implementar os protocolos LLDP (IEEE 802.1AB) e LLDP-MED com auto negociação de energia para PoE.
6.21. Implementar empilhamento físico com cabos de empilhamento dedicados, não podendo ser utilizados portas 10Gbps com SFPs para empilhamento, permitindo empilhamento de até 8 unidades, com velocidade de empilhamento de 64Gbps full-duplex.
6.22. A pilha deverá ser gerenciada através de um único endereço IP, permitir agregação lógica de links utilizando qualquer porta da pilha e permitir espelhamento de portas de qualquer porta para qualquer porta da pilha.
6.23. Implementar Telnet para acesso à interface de linha de comando.
6.24. Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e serial.
6.25. Ser configurável e gerenciável via GUI (graphical user interface), CLI (command line interface), SNMP, Telnet, SSH, FTP, HTTP e HTTPS com, no mínimo, 5 sessões simultâneas e independentes.
6.26. Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP.
6.27. Deve permitir a transferência segura de arquivos para o equipamento através do protocolo SCP (Secure Copy) utilizando um cliente padrão ou SFTP (Secure FTP).
6.28. Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo de encriptação de dados 3DES.
6.29. Permitir que a sua configuração seja feita através de terminal assíncrono.
6.30. Permitir a gravação de log externo (syslog).
6.31. Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação.
6.32. Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace, log de eventos.
6.33. Permitir o espelhamento do tráfego de portas que residem em um dado switch para uma porta que reside em switch diferente da pilha.
6.34. Devem ser suportadas pelo menos duas sessões simultâneas de espelhamento.
6.35. Permitir o espelhamento da totalidade do tráfego de uma porta, de um grupo de portas e de VLANs para outra porta localizada no mesmo switch e em outro switch do mesmo tipo conectado à mesma rede local. Deve ser possível definir o sentido do tráfego a ser espelhado: somente tráfego de entrada, somente tráfego de saída e ambos simultaneamente.
6.36. Permitir a adição manual de endereços MAC multicast na tabela de comutação, sem restrição à quantidade de portas a serem associadas.
6.37. Deve ser fornecido com documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
6.38. Implementar funcionalidade de separação do tráfego de voz e dados em uma mesma porta de acesso (Voice VLAN), sem a necessidade de utilização de 802.1q.
6.39. Deve permitir a criação de subgrupos dentro de uma mesma VLAN com conceito de portas isoladas e portas compartilhadas (“promíscuas”), onde portas isoladas não se comunicam com outras portas isoladas, mas apenas com as portas compartilhadas (“promíscuas”) de uma dada VLAN.
6.40. Deve ser possível estabelecer quais VLANs serão permitidas em cada um dos troncos configurados.
6.41. Deve permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas como tronco IEEE 802.1Q.
6.42. Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA).
6.43. Implementar DHCP Relay e DHCP Server em múltiplas VLANS.
6.44. Permitir a virtualização das tabelas de roteamento camada 3 através de VRFs “Virtual Routing and Forwarding”.
6.45. Implementar roteamento estático para IPv4.
6.46. Suportar roteamento estático para IPv6.
6.47. Implementar roteamento dinâmico RIPv1 (RFC 1058), RIPv2 (RFC 2453).
6.48. Suportar roteamento dinâmico RIP para IPv6.
6.49. Implementar protocolo de roteamento dinâmico OSPF (RFC 2328, 1587, 1765 e 2370).
6.50. Implementar mecanismo de segurança do protocolo OSPF permitindo a autenticação mutua entre peers OSPF.
6.51. Deve suportar nativamente ou permitir a adição através de atualização de software o protocolo de roteamento dinâmico OSPF para IPv6.
6.52. Implementar protocolo de roteamento BGPv4 (RFC 1771, 1965, 1997, 1745, 2385).
6.53. Implementar mecanismo de segurança do protocolo OSPF permitindo a autenticação mutua entre peers BGP.
6.54. Permitir o roteamento nível 3 entre VLANs.
6.55. Implementar o protocolo VRRP (RFC 2338) ou mecanismo similar de redundância de gateway, para IPv4.
6.56. Suportar o protocolo VRRP (RFC 2338) ou mecanismo similar de redundância de gateway, para IPv6.
6.57. Implementar, no mínimo, 32 grupos VRRP ou de mecanismo similar de redundância de gateway simultaneamente.
6.58. Implementar roteamento baseado em origem, com possíbilidade de definição do próximo salto camada 3 e VRF, baseado em uma condição de origem.
6.59. Possuir capacidade para pelo menos 12.000 endereços MAC na tabela de comutação.
6.60. Implementar, no mínimo, 1000 vlans simultaneamente.
6.61. Deve possuir switch-capacity de no mínimo 160Gbps e taxa de encaminhamento de no mínimo 35 Mpps.
6.62. Suportar Jumbo frames de no mínimo 9216 Bytes.
6.63. Implementar, no mínimo, 1000 interfaces vlans simultaneamente, para roteamento nível 3 entre as vlans configuradas.
6.64. Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
6.65. Possuir controle de broadcast, multicast e unicast por porta.
6.66. Implementar a criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes à senha.
6.67. Possuir suporte à suspensão de recebimento de BPDUs (Bridge Protocol Data Units ) caso a porta do switch esteja colocada no modo “Fast Forwarding” (conforme previsto no padrão IEEE 802.1w).
6.68. Possuir análise do protocolo DHCP e permitir que se crie uma tabela de associação entre endereços IP atribuídos dinamicamente, MAC da máquina que recebeu o endereço e porta física do switch em que se localiza tal MAC.
6.69. Implementar padrão IEEE 802.1d (Spanning Tree Protocol) por VLAN.
6.70. Implementar padrão IEEE 802.1q (Vlan Frame Tagging).
6.71. Implementar padrão IEEE 802.1p (Class of Service) para cada porta.
6.72. Implementar padrão IEEE 802.3ad.
6.73. Implementar o protocolo de negociação Link Aggregation Control Protocol (LACP).
6.74. Os processos de Autenticação, Autorização e Accounting associados a controle de acesso administrativo ao equipamento devem ser completamente independentes dos processos AAA no contexto 802.1x.
6.75. Implementar controle de acesso por porta, usando o padrão IEEE 802.1x (Port Based Network Access Control). Devem ser atendidos, no mínimo, os seguintes requisitos:
6.76. Implementar funcionalidade que designe VLAN específica para o usuário, nos seguintes casos:
6.77. A estação não tem cliente 802.1x (suplicante);
6.78. Implementar “accounting” das conexões IEEE 802.1x. O switch (cliente AAA) deve ser capaz de enviar, ao servidor AAA, pelo menos as seguintes informações sobre a conexão:
6.78.1. Nome do usuário;
6.78.2. Switch em que o computador do usuário está conectado;
6.78.3. Porta do switch utilizada par acesso;
6.78.4. Endereço MAC da máquina utilizada pelo usuário;
6.78.5. Endereço IP do usuário;
6.78.6. Horários de início e término da conexão;
6.78.7. Bytes transmitidos e recebidos durante a conexão.
6.79. Deve ser possível definir, por porta, o intervalo de tempo para obrigar o cliente a se reautenticar (reautenticação periódica).
6.80. Deve ser possível forçar manualmente a reautenticação de um usuário conectado a uma porta do switch habilitada para 802.1x.
6.81. Suportar a autenticação 802.1x via endereço MAC em substituição à identificação de usuário, para equipamentos que não disponham de suplicantes.
6.82. Deve suportar a autenticação 802.1x através dos protocolos EAP-MD5, PEAP e EAP-TLS.
6.83. Implementar suporte ao serviço DHCP Server em múltiplas VLANS simultaneamente, para que possa atribuir endereços IP aos clientes 802.1x autenticados e autorizados.
6.84. Deve ser suportada a autenticação de múltiplos usuários em uma mesma porta.
6.85. Deve ter tratamento de autenticação 802.1x diferenciado entre “Voice Vlan” e “Data LAN”, na mesma porta para que um erro de autenticação em uma Vlan não interfira na outra.
6.86. Deve ser suportada a atribuição de autenticação através do navegador (Web Authentication) caso a máquina que esteja utilizando para acesso à Rede não tenha cliente 802.1x operacional, o portal de autenticação deve utilizar protocolo seguro tal como HTTPS.
6.87. Implementar padrão IEEE 802.1w (Rapid spanning Tree Protocol).
6.88. Implementar padrão IEEE 802.1s (Multi-Instance Spanning-Tree), com suporte a, no mínimo, 16 instâncias simultâneas do protocolo Spanning-Tree.
6.89. Implementar mecanismo de controle de multicast através de IGMPv1 (RFC 1112), IGMPv2 (RFC 2236) e IGMPv3 (RFC 3376).
6.90. Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast no switch.
6.91. Classificação, Marcação e Remarcação baseadas em CoS ("Class of Service" - nivel 2) e DSCP ("Differentiated Services Code Poin\"- nivel 3), conforme definições do IETF (Internet Engineering Task Force).
6.92. Suportar funcionalidades de QoS de “Traffic Shaping” e “Traffic Policing”.
6.93. Deve ser possível a especificação de banda por classe de serviço.
6.94. Para os pacotes que excederem a especificação, deve ser possível config;
7. Comutador de dados Tipo II
7.1. Possuir, no mínimo, 4 portas 1000Base-SX switching gigabit ethernet, full- duplex, para fibras óticas multimodo. Deverão ser fornecidos os GBIC ou SFP necessários para a conexão redundante dos switches de acesso ao switch core.
7.2. Possuir, no mínimo, 48 portas Ethernet 10/100/1000 com autosensing de velocidade e com conectores RJ-45.
7.3. As interfaces 10/100/1000 devem obedecer às normas técnicas IEEE802.3 (10BaseT), IEEE802.3u (100BaseTX), 802.3ab (1000BaseT) e IEEE802.3x (Flow Control).
7.4. Implementar Power Over Ethernet (PoE) de acordo com os padrões IEEE 802.3af e 802.3at em todas as portas ethernet 10/100/1000.
7.5. Todas as portas Ethernet 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática.
7.6. Todas as portas Ethernet 10/100/1000 devem suportar autoconfiguração de crossover (Auto MDIX)
7.7. Possuir capacidade de associação das portas 10/100/1000 e 1000Base-SX, no mínimo, em grupo de oito portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad.
7.8. Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas.
7.9. Implementar VLANs por porta.
7.10. Implementar VLANs compatíveis com o padrão IEEE 802.1q.
7.11. Implementar mecanismo de seleção de quais vlans serão permitidas através de trunk 802.1q. Deve ser permitida a configuração dessa seleção de forma dinâmica.
7.12. Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB.
7.13. Deverá ser fornecido cabo de console compatível com a porta de console do equipamento.
7.14. Possuir fonte de alimentação AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e freqüência (de 50/60 Hz).
7.15. Suportar alimentação elétrica redundante capaz de suportar o equipamento com todas as funcionalidades (NÃO É NECESSÁRIO FORNECER A FONTE DE ALIMENTAÇÃO REDUNDANTE).
7.16. A fonte de alimentação deverá possuir no minimo 370W para alimentação PoE, além da energia necessária para funcionamento do switch.
7.17. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo todos os acessórios necessários.
7.18. Possuir LEDs para a indicação do status das portas e atividade, além de duplex e PoE.
7.19. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.
7.20. Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3:
7.20.1. Sem autenticação e sem privacidade (noAuthNoPriv);
7.20.2. Com autenticação e sem privacidade (authNoPriv);
7.20.3. Com autenticação e com privacidade (authPriv).
7.21. Possuir suporte a MIB II, conforme RFC 1213.
7.22. Implementar a MIB privativa que forneça informações relativas ao funcionamento do equipamento.
7.23. Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP.
7.24. Possibilitar a obtenção via SNMP de informações de capacidade e desempenho da CPU, memória e portas.
7.25. Ser configurável e gerenciável via GUI (graphical user interface), CLI (command line interface ), SNMP, Telnet, SSH, FTP, HTTP e HTTPS com, no mínimo, 5 sessões simultâneas e independentes.
7.26. Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP.
7.27. Deve ser fornecido com documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
7.28. Implementar funcionalidade de separação do tráfego de voz e dados em uma mesma porta de acesso (Voice VLAN), sem a necessidade de utilização de 802.1q.
7.29. Deve permitir a criação de subgrupos dentro de uma mesma VLAN com conceito de portas isoladas e portas compartilhadas (“promíscuas”), onde portas isoladas não se comunicam com outras portas isoladas, mas apenas com as portas compartilhadas (“promíscuas”) de uma dada VLAN.
7.30. Deve ser possível estabelecer quais VLANs serão permitidas em cada um dos troncos configurados.
7.31. Deve permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas como tronco IEEE 802.1Q.
7.32. Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA).
7.33. Devem ser suportadas no mínimo as seguintes operações de teste:
7.34. ICMP echo;
7.35. TCP connect (em qualquer porta TCP do intervalo 1-50000 que o administrador especifique).
7.36. UDP echo (em qualquer porta UDP do intervalo 1-50000 que o administrador especifique).
7.37. O switch deve suportar pelo menos 5 (cinco) destas operações de testes simultaneamente.
7.38. Implementar o protocolo NTPv3 (Network Time Protocol, versão 3). Deve ser suportada autenticação e criptografia entre os peers NTP, conforme definições da RFC 1305.
7.39. Implementar DHCP Relay e DHCP Server em múltiplas VLANS.
7.40. Possuir capacidade para pelo menos 8.000 endereços MAC na tabela de comutação.
7.41. Implementar, no mínimo, 255 vlans simultaneamente.
7.42. Deve possuir switch-capacity de no mínimo 160Gbps e taxa de encaminhamento de no mínimo 75 Mpps.
7.43. Suportar Jumbo frames de no mínimo 9216 Bytes.
7.44. Implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS e RADIUS.
7.45. Implementar filtragem de pacotes (ACL - Access Control List).
7.46. Filtragem deve ser por porta.
7.47. Possuir análise do protocolo ARP (Address Resolution Protocol) e possuir proteção nativa contra-ataques do tipo “ARP Poisoning”.
7.48. Implementar padrão IEEE 802.1d (Spanning Tree Protocol) por VLAN.
7.49. Implementar padrão IEEE 802.1q (Vlan Frame Tagging).
7.50. Implementar padrão IEEE 802.1p (Class of Service) para cada porta.
7.51. Implementar padrão IEEE 802.3ad.
7.52. Implementar padrão IEEE 802.3af.
7.53. Implementar padrão IEEE 802.3at.
7.54. Implementar o protocolo de negociação Link Aggregation Control Protocol (LACP).
7.55. Os processos de Autenticação, Autorização e Accounting associados a controle de acesso administrativo ao equipamento devem ser completamente independentes dos processos AAA no contexto 802.1x.
7.56. Implementar controle de acesso por porta, usando o padrão IEEE 802.1x (Port Based Network Access Control). Devem ser atendidos, no mínimo, os seguintes requisitos:
7.57. Implementar funcionalidade que designe VLAN específica para o usuário, nos seguintes casos:
7.57.1. A estação não tem cliente 802.1x (suplicante);
7.57.2. As credenciais do usuário não estão corretas (falha de autenticação).
7.58. Implementar associação automática de VLAN da porta do switch através da qual o usuário requisitou acesso à rede (Assinalamento de Vlan).
7.59. Implementar “accounting” das conexões IEEE 802.1x. O switch (cliente AAA) deve ser capaz de enviar, ao servidor AAA, pelo menos as seguintes informações sobre a conexão:
7.59.1. Nome do usuário;
7.59.2. Switch em que o computador do usuário está conectado;
7.59.3. Porta do switch utilizada par acesso;
7.59.4. Endereço MAC da máquina utilizada pelo usuário;
7.59.5. Endereço IP do usuário;
7.59.6. Horários de início e término da conexão;
7.59.7. Bytes transmitidos e recebidos durante a conexão.
7.60. Deve ser suportada a atribuição de autenticação através do navegador (Web Authentication) caso a máquina que esteja utilizando para acesso à Rede não tenha cliente 802.1x operacional, o portal de autenticação deve utilizar protocolo seguro tal como HTTPS.
7.61. Implementar padrão IEEE 802.1w (Rapid spanning Tree Protocol).
7.62. Implementar padrão IEEE 802.1s (Multi-Instance Spanning-Tree), com suporte a, no mínimo, 16 instâncias simultâneas do protocolo Spanning-Tree.
7.63. Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast no switch.
7.64. Implementar em todas as interfaces do switch o protocolo MLD Snooping (v1 e v2), não permitindo que o tráfego multicast IPv6 seja tratado como broadcast no switch.
7.65. Possuir a facilidade de priorização de tráfego através do protocolo IEEE 802.1p.
7.66. Possuir suporte a uma fila com prioridade estrita (prioridade absoluta em relação às demais classes dentro do limite de banda que lhe foi atribuído) para tratamento do tráfego “real-time” (voz e vídeo).
7.67. Classificação e Reclassificação baseadas em endereço IP de origem/destino, portas TCP e UDP de origem e destino, endereços MAC de origem e destino.
7.68. Classificação, Marcação e Remarcação baseadas em CoS ("Class of Service" - nivel 2) e DSCP ("Differentiated Services Code Poin\"- nivel 3), conforme definições do IETF (Internet Engineering Task Force).
7.69. Suportar funcionalidades de QoS de “Traffic Shaping” e “Traffic Policing”.
7.70. Deve ser possível a especificação de banda por classe de serviço.
7.71. Para os pacotes que excederem a especificação, deve ser possível configurar ações tais como : transmissão do pacote sem modificação, transmissão com remarcação do valor de DSCP, descarte do pacote.
7.72. Suportar mapeamento de prioridades nível 2, definidas pelo padrão IEEE 802.1p, em prioridades nível 3 (IETF DSCP – Differentiated Services Code Point definido pela Internet Engineering Task Force) e vice-versa.
7.73. Suportar diferenciação de QoS por VLAN.
7.74. Suporte aos mecanismos de QoS WRR (Weighted Round Robin) e WRED (Weighted Random Early Detection).
7.75. Implementar pelo menos quatro filas de prioridade por porta de saída (egress port).
8. Comutador de dados Tipo III
8.1. Possuir, no mínimo, 4 portas 1000Base-SX switching gigabit ethernet, full- duplex, para fibras óticas multimodo. Deverão ser fornecidos os GBIC ou SFP necessários para a conexão redundante dos switches de acesso com o Core.
8.2. Possuir, no mínimo, 24 portas Ethernet 10/100/1000 com autosensing de velocidade e com conectores RJ-45.
8.3. As interfaces 10/100/1000 devem obedecer às normas técnicas IEEE802.3 (10BaseT), IEEE802.3u (100BaseTX), 802.3ab (1000BaseT) e IEEE802.3x (Flow Control).
8.4. Implementar Power Over Ethernet (PoE) de acordo com os padrões IEEE 802.3af e 802.3at em todas as portas ethernet 10/100/1000.
8.5. Todas as portas Ethernet 10/100/1000 devem suportar configuração Half- Duplex e Full-Duplex, com a opção de negociação automática.
8.6. Todas as portas Ethernet 10/100/1000 devem suportar autoconfiguração de crossover (Auto MDIX)
8.7. Possuir capacidade de associação das portas 10/100/1000 e 1000Base-SX, no mínimo, em grupo de oito portas, formando uma única interface lógica com as mesmas facilidades das interfaces originais, compatível com a norma IEEE 802.3ad.
8.8. Possibilitar a configuração dinâmica de portas por software, permitindo a definição de portas ativas/inativas.
8.9. Implementar VLANs por porta.
8.10. Implementar VLANs compatíveis com o padrão IEEE 802.1q.
8.11. Implementar mecanismo de seleção de quais vlans serão permitidas através de trunk 802.1q. Deve ser permitida a configuração dessa seleção de forma dinâmica.
8.12. Possuir porta de console para ligação, direta e através de modem, de terminal RS-232 para acesso à interface de linha de comando. Poderá ser fornecida porta de console com interface USB.
8.13. Deverá ser fornecido cabo de console compatível com a porta de console do equipamento.
8.14. Possuir fonte de alimentação AC bivolt, com seleção automática de tensão (na faixa de 100 a 240V) e freqüência (de 50/60 Hz).
8.15. Suportar alimentação elétrica redundante capaz de suportar o equipamento com todas as funcionalidades
8.16. A fonte de alimentação deverá possuir no minimo 370W para alimentação PoE, além da energia necessária para funcionamento do switch.
8.17. Possuir cabo de alimentação para a fonte com, no mínimo, 1,80m (um metro e oitenta centímetros) de comprimento.
8.18. Permitir ser montado em rack padrão de 19 (dezenove) polegadas, incluindo todos os acessórios necessários.
8.19. Possuir LEDs para a indicação do status das portas e atividade, além de duplex e PoE.
8.20. Implementar os padrões abertos de gerência de rede SNMPv2c e SNMPv3, incluindo a geração de traps.
8.21. Implementar pelo menos os seguintes níveis de segurança para SNMP versão 3:
8.21.1. Sem autenticação e sem privacidade (noAuthNoPriv);
8.21.2. Com autenticação e sem privacidade (authNoPriv);
8.21.3. Com autenticação e com privacidade (authPriv).
8.21.4. Possuir suporte a MIB II, conforme RFC 1213.
8.22. Implementar a MIB privativa que forneça informações relativas ao funcionamento do equipamento.
8.23. Possuir descrição completa da MIB implementada no equipamento, inclusive a extensão privativa.
8.24. Implementar MIB que forneça informações sobre utilização e reserva de energia para PoE.
8.25. Possibilitar a obtenção da configuração do equipamento através do protocolo SNMP.
8.26. Implementar Telnet para acesso à interface de linha de comando.
8.27. Permitir a atualização remota do sistema operacional e arquivos de configuração utilizados no equipamento via interfaces ethernet e serial.
8.28. Ser configurável e gerenciável via GUI (graphical user interface), CLI (command line interface), SNMP, Telnet, SSH, FTP, HTTP e HTTPS com, no mínimo, 5 sessões simultâneas e independentes.
8.29. Deve permitir a atualização de sistema operacional através do protocolo TFTP ou FTP.
8.30. Deve permitir a transferência segura de arquivos para o equipamento através do protocolo SCP (Secure Copy) utilizando um cliente padrão ou SFTP (Secure FTP).
8.31. Suportar protocolo SSH para gerenciamento remoto, implementando pelo menos o algoritmo de encriptação de dados 3DES.
8.32. Permitir que a sua configuração seja feita através de terminal assíncrono.
8.33. Permitir a gravação de log externo (syslog).
8.34. Permitir o armazenamento de sua configuração em memória não volátil, podendo, numa queda e posterior restabelecimento da alimentação, voltar à operação normalmente na mesma configuração anterior à queda de alimentação.
8.35. Possuir ferramentas para depuração e gerenciamento em primeiro nível, tais como debug, trace, log de eventos.
8.36. Permitir o espelhamento do tráfego de portas que residem em um dado switch para uma porta que reside em switch diferente da pilha.
8.37. Deve ser fornecido com documentação técnica e manuais que contenham informações suficientes para possibilitar a instalação, configuração e operacionalização do equipamento.
8.38. Implementar funcionalidade de separação do tráfego de voz e dados em uma mesma porta de acesso (Voice VLAN), sem a necessidade de utilização de 802.1q.
8.39. Deve ser possível estabelecer quais VLANs serão permitidas em cada um dos troncos configurados.
8.40. Deve permitir a criação, remoção, gerenciamento e distribuição de VLANs de forma dinâmica através de portas configuradas como tronco IEEE 802.1Q.
8.41. Deve responder a pacotes para teste da implementação dos níveis de serviço especificados (SLA).
8.42. Devem ser suportadas no mínimo as seguintes operações de teste:
8.43. ICMP echo;
8.44. TCP connect (em qualquer porta TCP do intervalo 1-50000 que o administrador especifique).
8.45. UDP echo (em qualquer porta UDP do intervalo 1-50000 que o administrador especifique).
8.46. O switch deve suportar pelo menos 5 (cinco) destas operações de testes simultaneamente.
8.47. Implementar o protocolo NTPv3 (Network Time Protocol, versão 3). Deve ser suportada autenticação e criptografia entre os peers NTP, conforme definições da RFC 1305.
8.48. Implementar DHCP Relay e DHCP Server em múltiplas VLANS.
8.49. Possuir capacidade para pelo menos 8.000 endereços MAC na tabela de comutação.
8.50. Implementar, no mínimo, 255 vlans simultaneamente.
8.51. Deve possuir switch-capacity de no mínimo 160Gbps e taxa de encaminhamento de no mínimo 40 Mpps.
8.52. Suportar Jumbo frames de no mínimo 9216 Bytes.
8.53. Implementar mecanismo de autenticação para acesso local ou remoto ao equipamento baseada em um Servidor de Autenticação/Autorização do tipo TACACS e RADIUS.
8.54. Implementar filtragem de pacotes (ACL - Access Control List).
8.55. Implementar mecanismos de AAA (Authentication, Authorization e Accounting) com garantia de entrega.
8.56. Possuir controle de broadcast, multicast e unicast por porta.
8.57. Implementar a criptografia de todos os pacotes enviados ao servidor de controle de acesso e não só os pacotes referentes à senha.
8.58. Permitir controlar quais comandos os usuários ou grupos de usuários podem emitir em determinados elementos de rede.
8.59. Possuir suporte a mecanismo de proteção da “Root Bridge” do algoritmo “Spanning-Tree” para defesa contra-ataques do tipo “Denial of Service” no ambiente nível 2.
8.60. Possuir análise do protocolo ARP (Address Resolution Protocol) e possuir proteção nativa contra-ataques do tipo “ARP Poisoning”.
8.61. Implementar padrão IEEE 802.1d (Spanning Tree Protocol) por VLAN.
8.62. Implementar padrão IEEE 802.1q (Vlan Frame Tagging).
8.63. Implementar padrão IEEE 802.1p (Class of Service) para cada porta.
8.64. Implementar padrão IEEE 802.3ad.
8.65. Implementar o protocolo de negociação Link Aggregation Control Protocol (LACP).
8.66. Os processos de Autenticação, Autorização e Accounting associados a controle de acesso administrativo ao equipamento devem ser completamente independentes dos processos AAA no contexto 802.1x.
8.67. Implementar controle de acesso por porta, usando o padrão IEEE 802.1x (Port Based Network Access Control). Devem ser atendidos, no mínimo, os seguintes requisitos:
8.68. Implementar “accounting” das conexões IEEE 802.1x. O switch (cliente AAA) deve ser capaz de enviar, ao servidor AAA, pelo menos as seguintes informações sobre a conexão:
8.68.1. Nome do usuário;
8.68.2. Switch em que o computador do usuário está conectado;
8.68.3. Porta do switch utilizada par acesso;
8.68.4. Endereço MAC da máquina utilizada pelo usuário;
8.68.5. Endereço IP do usuário;
8.68.6. Horários de início e término da conexão;
8.68.7. Bytes transmitidos e recebidos durante a conexão.
8.69. Deve ser possível definir, por porta, o intervalo de tempo para obrigar o cliente a se reautenticar (reautenticação periódica).
8.70. Deve ser possível forçar manualmente a reautenticação de um usuário conectado a uma porta do switch habilitada para 802.1x.
8.71. Suportar a autenticação 802.1x via endereço MAC em substituição à identificação de usuário, para equipamentos que não disponham de suplicantes.
8.72. Deve ser suportada a atribuição de autenticação através do navegador (Web Authentication) caso a máquina que esteja utilizando para acesso à Rede não tenha cliente 802.1x operacional, o portal de autenticação deve utilizar protocolo seguro tal como HTTPS.
8.73. Implementar padrão IEEE 802.1w (Rapid spanning Tree Protocol).
8.74. Implementar padrão IEEE 802.1s (Multi-Instance Spanning-Tree), com suporte a, no mínimo, 16 instâncias simultâneas do protocolo Spanning-Tree.
8.75. Implementar em todas as interfaces do switch o protocolo IGMP Snooping (v1, v2 e v3), não permitindo que o tráfego multicast seja tratado como broadcast no switch.
8.76. Implementar em todas as interfaces do switch o protocolo MLD Snooping (v1 e v2), não permitindo que o tráfego multicast IPv6 seja tratado como broadcast no switch.
8.77. Classificação, Marcação e Remarcação baseadas em CoS ("Class of Service" - nivel 2) e DSCP ("Differentiated Services Code Poin\"- nivel 3), conforme definições do IETF (Internet Engineering Task Force).
8.78. Suportar funcionalidades de QoS de “Traffic Shaping” e “Traffic Policing”.
8.79. Deve ser possível a especificação de banda por classe de serviço.
8.80. Implementar pelo menos quatro filas de prioridade por porta de saída (egress port).
8.81. Implementar IPv6.
8.82. Permitir a configuração de endereços IPv6 para gerenciamento.
8.83. Permitir consultas de DNS com resolução de nomes em endereços IPv6.
9. Transceiver Tipo I
9.1. Deve ser do mesmo fabricante dos produtos oferecidos para os itens 11, 12 e 13;
9.2. Deve atender à norma IEEE 802.3z, satisfazendo ao padrão 1000Base-SX para conector LC
10. Transceiver Tipo II
10.1. Deve ser do mesmo fabricante dos produtos oferecidos para os itens 11, 12 e 13;
10.2. Deve atender à norma IEEE 802.3ab, satisfazendo ao padrão 1000Base-T;
11. Rack Padrão 19” com 42U
11.1. O rack a ser fornecido dever contemplar as seguintes características:
11.1.1. Ser do tipo Rack fechado “para piso”
11.1.2. Possuir, no mínimo, 04 (quatro) pés niveladores
11.1.3. Possuir veneziana para ventilação nas portas laterais
11.1.4. Possuir largura interna padrão IEC de 19” de 42U altura
11.1.5. Profundidade mínima interna de 700mm
11.1.6. Porta Frontal em peça única em vídeo temperado com maçaneta e fechadura e chave
11.1.7. Teto modular com ventilação forçada possuindo no mínimo 4 (quatro) exaustores com funcionamento 110/220V.
11.1.8. Acabamento em pintura eletrostática;
11.1.9. Ser fornecido montado, mas possibilitarem desmontagem de sua estrutura, ou seja, não possuir estrutura soldada.
11.1.10. Deve vir acompanhado de parafusos e porcas gaiolas suficientes para preenchimento dos 43U de altura dos dois perfis frontais
11.1.11. Possuir um terminal para ligação à terra instalado no rack em local livre de pintura e que esteja aplicada pomada eletricamente condutiva e inibidora de oxidação
11.1.12. Possuir ao menos uma calha para 08 (oito) tomadas seguindo o padrão brasileiro
12. Serviço de instalação, configuração e migração
12.1. Condições Gerais
12.1.1. Serão contemplados todos os serviços de instalação física de todos os componentes adquiridos, desde a montagem dos equipamentos quanto a energização dos mesmos.
12.1.2. Fornecimento de toda a implementação e configuração dos produtos adquiridos.
12.1.3. Os serviços de instalação física e lógica da solução deverão ser realizados por profissionais do próprio fabricante dos produtos ou por profissionais devidamente certificados.
12.1.4. Deverá ser migrado todas as políticas e configurações de segurança da solução atual para os dispositivos fornecidos.
12.1.5. A Instalação completa dos equipamentos compreende: Planejamento e “site survey” detalhado, incluindo indicação das atualizações necessárias aos ambientes operacionais em produção, para que a solução seja suportada; Instalação do Equipamento: montagem em rack, energização, testes e verificação do perfeito funcionamento; Instalação dos Softwares envolvidos, incluindo testes e verificação do perfeito funcionamento; Liberação para a produção.
12.1.6. Todos os itens de implantação devem apresentar o projeto executivo que deverá ser aprovado pela contratante.
12.1.7. Serviço de instalação do item – switches
12.1.7.1. Os switches devem ser instalados de acordo com as melhores práticas dos fabricantes.
12.1.7.2. Os acessos de gerenciamento dos equipamentos devem ser feitos através de protocolos criptografados
12.1.7.3. Todas as Vlans devem ser criadas no core e distribuídas de maneira dinâmica para todos os switches de acesso
12.1.7.4. Os switches core devem ser instalados em alta disponibilidade
12.1.7.5. A contratada deve configurar no mínimo os seguintes itens:
12.1.7.5.1. Criação de VLANS;
12.1.7.5.2. Configuração de Spanning tree;
12.1.7.5.3. Configuração de hostname conforme padrão da contratante;
12.1.7.5.4. Configuração de data, Hora e Timezone;
12.1.7.5.5. Configuração de data e hora com servidor NTP tendo como referência a hora oficial do Brasil;
12.1.7.5.6. Configuração de envio de log externo;
12.1.7.5.7. Configuração de três tipos de usuários com seus devidos perfis de acesso a ser definido pela contratante;
12.1.7.6. Configuração de QoS para as seguintes filas:
12.1.7.6.1. VOZ;
12.1.7.6.2. VIDEO;
12.1.7.6.3. DADOS CRITICOS;
12.1.7.6.4. DEFAULT;
12.1.7.7. Configuração de mecanismo de segurança no switch conforme especificado neste edital.
12.1.8. Serviços de instalação do item – Telefonia IP
12.1.8.1. O projeto executivo contempla o detalhamento técnico da solução, sob responsabilidade de profissionais com experiência nas tecnologias em questão, de modo a prover a documentação necessária ao desempenho, instalação e posterior operação dos equipamentos que compõem a solução ofertada;
12.1.8.2. O projeto executivo contempla as seguintes etapas:
12.1.8.2.1. Site Survey
12.1.8.2.1.1. Nesta etapa realizaremos o levantamento das informações necessárias para execução dos serviços de instalação, tais como:
12.1.8.2.1.2. Definição dos pontos de instalação física dos equipamentos desta proposta (telefones, gateways e servidores);
12.1.8.2.1.3. Verificação da infraestrutura civil e cabeamento estruturado necessária para instalação dos equipamentos (por conta do contratante);
12.1.8.2.1.4. Detalhamento do encaminhamento de cabos e esteiras;
12.1.8.2.1.5. Disposição física dos equipamentos;
12.1.8.2.1.6. Posição apropriada para os pontos de energia;
12.1.8.2.1.7. Área necessária para a instalação dos equipamentos;
12.1.8.2.1.8. Determinação de necessidades de instalação de estiramento de cabos;
12.1.8.2.1.9. Verificação das facilidades de transporte e movimentação de equipamentos nos locais de instalação.
12.1.8.2.2. Projeto de Infraestrutura
12.1.8.2.2.1. Trata-se da documentação para adaptação das instalações existentes, se necessário, visando à implantação da solução ofertada.
12.1.8.2.2.2. A contratada encaminhará o documento informando às possíveis necessidades de adequação à
contratante. A contratante, por sua vez, será responsável por quaisquer alterações de infraestrutura necessárias para ativação da rede de telefonia IP.
12.1.8.2.3. Projeto Lógico
12.1.8.2.3.1. Será elaborado a documentação descrevendo o dimensionamento definitivo da rede a ser implantada, bem como as informações necessárias para a correta instalação e configuração dos equipamentos fornecidos.
12.1.8.2.3.2. O Projeto Lógico será baseado nas informações disponibilizadas pela, sendo consolidados e apresentados em forma de template contendo no mínimo:
12.1.8.2.3.3. Definição das políticas de utilização da rede;
12.1.8.2.3.4. Plano de numeração de telefonia fornecido pela contratante e levantado na etapa de Site Survey;
12.1.8.2.3.5. Plano de endereçamento IP dos equipamentos da rede fornecido pela contratada;
12.1.8.2.3.6. Definição das políticas de acesso ao sistema;
12.1.8.2.3.7. Desenho contendo todos os equipamentos instalados e suas respectivas conexões;
12.1.8.2.3.8. Definição dos parâmetros da rede local para implementação da solução, envolvendo:
12.1.8.2.3.9. Intervalo de endereços IP a ser utilizado 12.1.8.2.3.10. Parâmetros das VLANs a serem criadas 12.1.8.2.3.11. Parâmetros das políticas de QoS a serem
implementadas
12.1.8.2.3.12. Definição do DNS a ser utilizado
12.1.8.2.3.13. Definição do servidor DHCP a ser utilizado
12.1.8.2.3.14. Como resultado deste projeto lógico a contratada entregará ao CLIENTE a documentação contendo os parâmetros de configuração dos equipamentos envolvidos neste projeto.
12.1.8.2.4. Plano de Integração e Testes de Aceitação
12.1.8.2.4.1. O plano de integração com os elementos e funcionalidades de rede existentes e de especificação dos testes de aceitação em campo deve descrever em detalhes os procedimentos de integração e testes a serem realizados, bem como a finalidade, duração e resultados esperados de cada teste;
12.1.8.3. Documentação Técnica:
12.1.8.3.1. Entrega de manuais de operação e manutenção, fornecidos pelo fabricante, de todos os equipamentos fornecidos, bem como os projetos gerados.
12.1.8.4. Instalação
12.1.8.4.1. A contratada será responsável por executar a instalação física dos equipamentos na Câmara Municipal de São Caetano do Sul, para todos os equipamentos ofertados nesta proposta. Os serviços de instalação consideram a definição e execução das seguintes atividades:
12.1.8.4.2. - Instalação e fixação dos equipamentos nos racks;
12.1.8.4.3. - Configuração dos servidores de CallManager
12.1.8.4.4. - Ativação dos todos os ramais, e todas as salas de vídeo;
12.1.8.4.5. - Configuração do servidor de Presença;
12.1.8.4.6. - Configuração do servidor de Contact Center IP;
12.1.8.4.7. - Configuração do servidor de gravação para todas as portas e/ou usuários a serem gravados
12.1.8.4.8. - Instalação e configuração de todas as interfaces celulares
12.1.8.4.9. - Ativação de 24 PAs e 01 Supervisores;
12.1.8.4.10. - Configuração dos Gateways de Voz;
12.1.8.4.11. - Configuração do sistema de sobrevivência e redundância nos sites remotos.
12.1.8.4.12. - Instalação e configuração do Sistema de Tarifação em nuvem a ser disponibilizado pela contratada;
12.1.8.4.13. - Testes para validação da solução, e aceitação dos serviços da Contratada.
12.1.8.5. Testes
12.1.8.5.1. A contratada realizará um conjunto de testes para validar o funcionamento da solução de Telefonia IP ofertada. Os testes contemplarão:
12.1.8.5.2. - Teste de ramal IP para ramal IP;
12.1.8.5.3. - Teste de ramal IP para Telefone na PSTN;
12.1.8.5.4. - Teste de ramal IP para Telefone na rede GSM, através de PSTN mesmo;
12.1.8.5.5. - Teste de facilidades básicas (quando aplicável), a serem definidas;
12.1.8.5.6. - Verificação do funcionamento a nível local utilizando uma estratégia do tipo "passa/falha";
12.1.8.5.7. - Verificação da integridade a nível sistêmico consistindo de testes em campo necessários para a ativação dos
equipamentos, tais como: teste dos módulos, testes de cabeamento, testes de configuração, simulação de falhas e verificação de alarmes;
12.1.8.5.8. - Verificação de conectividade nas portas dos switches de acesso e switches core;
12.1.8.5.9. Os testes deverão ser acompanhados por representante do cliente com plenos poderes para sua aprovação quando do seu termino bem-sucedido;
12.1.8.6. Documentação “As-built”:
12.1.8.6.1. A contratada irá elaborar, no final de todas as atividades, um documento contendo o resumo de toda a implementação.
12.1.8.6.2. Neste documento podem constar:
12.1.8.6.2.1. Topologia atual
12.1.8.6.2.2. Configurações dos equipamentos
12.1.8.6.2.3. Premissas adotadas
12.1.8.6.2.4. Observações relevantes
13. Garantia
13.1. Período de cobertura para todos os itens: 12 meses;
13.2. Tempo de reparo para falhas de hardware: 2 dias úteis após a abertura do chamado;
13.3. Os serviços de reparo nos equipamentos especificados serão executados somente e exclusivamente onde se encontram (ON-SITE);
13.4. Atendimento no local: 8 horas por dia, 5 dias por semana;
13.5. Atendimento remoto: 8 horas por dia, 5 dias por semana;
13.6. O contrato de garantia deverá cobrir novas versões (releases), atualizações de segurança, aplicação de “patches” e correções de bugs.
13.7. O contrato de garantia deverá cobrir assinatura de licenças de uso durante toda a vigência do contrato.
13.8. Caso a Comissão de Avaliação Técnica da Câmara Municipal considere necessário, a licitante deverá em cinco dias úteis após solicitado, instalar um objeto deste lote a fim de comprovar sua adequação aos requisitos/especificações.
13.9. A Contratada deve possuir Central de Atendimento para abertura dos chamados de garantia, comprometendo-se a manter registros dos mesmos constando a descrição do problema;
13.10. A Contratada deverá oferecer canais de comunicação (e-mail, telefone) para aberturas de chamados técnicos;
13.11. Durante o prazo de garantia, será substituída sem ônus para a Contratante, a parte ou peça defeituosa, após a conclusão do respectivo analista de atendimento de que há a necessidade de substituir uma peça ou recoloca-la no sistema, salvo se o defeito for provocado por uso inadequado;
13.12. A substituição de componentes ou peças decorrentes da garantia não gera quaisquer ônus para a Contratante. Toda e qualquer peça ou componente consertado ou substituído, fica automaticamente garantido até o final do prazo de garantia do objeto.
ANEXO II PROPOSTA COMERCIAL
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
Nome da Empresa: Endereço eletrônico: | ||
Endereço: | Nº | Bairro: |
Cidade: | Estado: | CEP: |
CNPJ Nº: | Inscrição Estadual: | Fone/Fax: |
Pregão nº: 04/2017 | Data/Abertura: / /2017 | Horário: |
LOTE 01 | |||||
Item | Descrição | Qtd (1) | Valor Unitário (2) | Valor Mensal (3) = (1) x (2) | Valor Total Para os 12 Meses (4) = (3) x 12 |
1 | Solução de Segurança | 02 | R$ | R$ | R$ |
2 | Ponto de Acesso sem Fio Tipo I | 24 | R$ | R$ | R$ |
3 | Ponto de Acesso sem Fio Tipo II | 04 | R$ | R$ | R$ |
4 | Controlador de Acesso sem Fio | 01 | R$ | R$ | R$ |
5 | Serviço de Instalação, configuração e migração | 01 | R$ | R$ | R$ |
6 | Garantia | 01 | R$ | R$ | R$ |
VALOR TOTAL MENSAL PARA LOTE 01 | R$ | ||||
VALOR TOTAL DO LOTE 01 PARA 12 MESES (4) | R$ |
LOTE 02 | |||||
Item | Descrição | Qtd (1) | Valor Unitário (2) | Valor Mensal (3) = (1) x (2) | Valor Total Para os 12 Meses (4) = (3) x 12 |
1 | PABX IP | 01 | R$ | R$ | R$ |
2 | Gateway de Voz Tipo I | 01 | R$ | R$ | R$ |
3 | Ramal IP Tipo I | 155 | R$ | R$ | R$ |
4 | Ramal IP Tipo II | 22 | R$ | R$ | R$ |
5 | Ramal IP Móvel Tipo I | 20 | R$ | R$ | R$ |
6 | Comutador de Dados Tipo I | 02 | R$ | R$ | R$ |
7 | Comutador de Dados Tipo II | 08 | R$ | R$ | R$ |
8 | Comutador de Dados Tipo III | 01 | R$ | R$ | R$ |
9 | Transceiver Tipo I | 28 | R$ | R$ | R$ |
10 | Transceiver Tipo II | 08 | R$ | R$ | R$ |
11 | Rack Padrão 19” com 42U | 01 | R$ | R$ | R$ |
12 | Serviço de Instalação, configuração e migração | 01 | R$ | R$ | R$ |
13 | Garantia | 01 | R$ | R$ | R$ |
VALOR TOTAL MENSAL PARA LOTE 02 | R$ | ||||
VALOR TOTAL DO LOTE 02 PARA 12 MESES (4) | R$ |
Prazo de validade da Proposta de no mínimo 60 (sessenta) dias corridos. Local dos serviços: Xxxxxxx Xxxxx, xx 000 – Xxxxxx – Xxx Xxxxxxx xx Xxx-XX
Declaramos que estamos cientes e aceitamos todas as exigências, normas e prazos estabelecidos neste edital e nos seus Anexos.
Local.: , de de 2017. Nome do Responsável:
Assinatura do Representante da Empresa
ANEXO III (MODELO)
DECLARAÇÃO DE ATENDIMENTO DOS REQUISITOS DE HABILITAÇÃO
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
(Razão Social da Empresa), estabelecida a Xxx xx , xxxxxx , xx xxxxxxxxx xx , Xxxxxx xx , inscrita no CNPJ/MF sob o nº , Inscrição Estadual nº , neste ato representado por seu (sócio/procurador), Sr. , portador da Cédula de Identidade RG nº , inscrito no CPF/MF sob o n , no uso de suas atribuições legais, DECLARA, sob penas da LEI, que inexistem fatos impeditivos à habilitação e participação no referido certame, uma vez que se fazem, até o presente momento, satisfeitas as exigências contidas no art. 27, da Lei Federal nº 8666/93 e suas posteriores alterações.
Era o que tinha a declarar, a fim de produzir os efeitos jurídicos e legais de direito.
Local: , de de 2017.
Razão Social da Empresa Nome do Responsável/Procurador Cargo do Responsável / Procurador
Nº documento identidade
ANEXO IV (MODELO)
PARA AS MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE
DECLARAÇÃO DE ATENDIMENTO DOS REQUISITOS DE HABILITAÇÃO
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
(Razão Social da Empresa), estabelecida a Xxx xx , xxxxxx , xx xxxxxxxxx xx , Xxxxxx xx , inscrita no CNPJ/MF sob o nº , Inscrição Estadual nº , neste ato representado por seu (sócio/procurador), Sr. , portador da Cédula de Identidade RG nº , inscrito no CPF/MF sob o n , no uso de suas atribuições legais, DECLARA, sob penas da LEI, que inexistem fatos impeditivos à habilitação e participação no referido certame, uma vez que se fazem, até o presente momento, satisfeitas as exigências contidas na Lei Federal nº 8666/93 e suas posteriores alterações, bem como os benefícios da Lei Federal nº 123/2006.
Era o que tinha a declarar, a fim de produzir os efeitos jurídicos e legais de direito.
Local: , de de 2017.
Razão Social da Empresa Nome do Responsável/Procurador Cargo do Responsável / Procurador
Nº documento identidade
ANEXO V (MODELO)
DECLARAÇÃO DE MICROEMPRESA E EMPRESA DE PEQUENO PORTE
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
(Razão Social da Empresa), estabelecida a Xxx xx , xxxxxx , xx xxxxxxxxx xx , Xxxxxx xx , inscrita no CNPJ/MF sob o nº , Inscrição Estadual nº , neste ato representado por seu (sócio/procurador), Sr. , portador da Cédula de Identidade RG nº , inscrito no CPF/MF sob o n , no uso de suas atribuições legais, DECLARA, sob penas da LEI, que a receita bruta anual não excederá, neste exercício, o limite fixado no artigo 3º da Lei Federal nº 123/2006, conforme o caso, e que não se enquadra em qualquer das hipóteses de exclusão relacionadas na legislação citada.
Era o que tinha a declarar, a fim de produzir os efeitos jurídicos e legais de direito.
Local: , de de 2017.
Razão Social da Empresa Nome do Responsável/Procurador Cargo do Responsável / Procurador
Nº documento identidade
XXXXX XX (MODELO)
DECLARAÇÃO DE REGULARIDADE PERANTE O MINISTÉRIO DO TRABALHO
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
(Razão Social da Empresa), estabelecida a Xxx xx , xxxxxx , xx xxxxxxxxx xx , Xxxxxx xx , inscrita no CNPJ/MF sob o nº , Inscrição Estadual nº , neste ato representado por seu (sócio/procurador), Sr. , portador da Cédula de Identidade RG nº , inscrito no CPF/MF sob o n , no uso de suas atribuições legais, DECLARA, para fins de participação no Processo CM nº /2017, Pregão Presencial nº /2017, sob as penas da Lei que nos termos do inciso V do artigo 27 da Lei 8.666/93, que está em situação regular perante o Ministério do Trabalho, no que se refere à observância das disposições impostas pelo inciso XXXIII, do artigo 7º, da Constituição Federal.
Local: , de de 2017.
Razão Social da Empresa Nome do Responsável/Procurador Cargo do Responsável / Procurador
Nº documento identidade
ANEXO VII
PROCESSO CM Nº 803/2017 - PREGÃO PRESENCIAL Nº 04/2017
A empresa...................... (razão social da licitante), inscrita no CNPJ sob o nº , sediada
no endereço .....................(citar endereço completo), declara para fins de participação no PREGÃO PRESENCIAL Nº 04/2017, que o Sr , representante da empresa, vistoriou nesta
data as dependências da Câmara Municipal de São Caetano do Sul, onde tomou conhecimento dos locais onde serão prestados os serviços, e esclareceu todas as dúvidas sobre o objeto desta licitação.
São Caetano do Sul, de de 2017.
Assinatura do representante da empresa
Assinatura do responsável designado pela Câmara Municipal
ANEXO VIII
MINUTA DE CONTRATO
CONTRATO QUE ENTRE SI FORMALIZAM DE UM LADO A CÂMARA MUNICIPAL DE SÃO CAETANO DO SUL E DE OUTRO A EMPRESA
PROCESSO ADMINISTRATIVO CM Nº /2017 CONTRATO C.M. Nº /2017
LOTE Nº :
A CÂMARA MUNICIPAL DE SÃO CAETANO DO SUL, com sede na cidade de São Caetano do Sul, Estado de São Paulo, na Xxxxxxx Xxxxx, xx 000, Xxxxxx, inscrita no CNPJ (MF) sob nº 48.568.372/0001-45, neste ato representada por seu Presidente, Vereador
..................................... brasileiro, estado civil, profissão, portador da Cédula de Identidade RG nº .................... SSP/SP, inscrito no CPF (MF) sob nº ...................................., residente e domiciliado à Rua ............................................, nº .........., .........º andar, Bairro , em
São Caetano do Sul/SP, doravante denominada simplesmente “CONTRATANTE”, e do outro
lado, na qualidade de “CONTRATADA”, a entidade jurídica de direito privado
...................................................., devidamente inscrita no CNPJ (MF) sob nº
.................................... e Inscrição Estadual nº ................................., sediada em
......................................, nº ......, neste ato representada por ................................., titular do
cargo de ............................................, portador da Cédula de Identidade RG nº
................................ e do CPF (MF) nº .............................., residente à , nº
............, resolvem firmar o presente contrato, com fundamento no art. 54 e seguintes, da Lei nº 8666/93 e alterações subsequentes, e ainda combinada com as demais normas de direito aplicáveis à espécie e no que consta no Processo Administrativo C.M. nº /2017, Pregão Presencial nº 04/2017, tipo MENOR PREÇO GLOBAL, mediante as condições constantes da seguintes cláusulas, que ambas as partes aceitam, ratificam e outorgam, por si e seus sucessores.
1. DO OBJETO DO CONTRATO
1.1 A presente licitação tem por objeto a seleção de proposta visando a contratação de empresa especializada em locação de equipamentos de TIC (Tecnologia da Informação e Comunicação), implantação de todos os itens e migração do legado, com garantia técnica do fabricante, devidamente descritos e caracterizados nas especificações técnicas de cada item presente no Termo de Referência (Anexo I), pelo período de 12 (doze) meses.
1.2 Integram e completam o presente Contrato, para todos os fins de efeito e de direito, obrigando as partes em todos os seus termos, as condições do Edital do PREGÃO PRESENCIAL Nº 04/2017, seus anexos, pareceres, proposta da contratada e demais documentos que compõem o referido certame licitatório, sendo considerados suficientes para, em complemento a este Contrato, definir a sua extensão, e desta forma reger a execução do objeto contratado.
2. DO PRAZO DE ENTREGA, INSTALAÇÃO, IMPLANTAÇÃO E EXECUÇÃO DOS SERVIÇOS
2.1 O prazo de entrega, instalação e implantação dos equipamentos descritos no Anexo I - Termo de Referência do Edital de Pregão Presencial nº 04/2017, é de até 60 (sessenta) dias corridos improrrogáveis, contados da assinatura do presente contrato.
2.2 O não cumprimento do prazo acima aludido, poderá ensejar a aplicação das penalidades contidas neste instrumento, bem como das constantes na lei 8666/93, podendo a CONTRATANTE inclusive rescindir o presente contrato.
2.3 Após concluída a entrega, a instalação e a implantação dos equipamentos, a CONTRATADA imediatamente deverá prestar todo suporte necessário conforme dispõe o Edital de Pregão Presencial nº 04/2017 e as disposições constantes do presente ajuste.
2.4 A entrega, a instalação e a implantação do objeto da presente licitação deverá ocorrer no prédio sede da Câmara Municipal de São Caetano do Sul, situado à Xxxxxxx Xxxxx, 000 - Xxxxxx, Xxx Xxxxxxx xx Xxx - XX, 000000-000.
3. DO VALOR DO CONTRATO
3.1 Após, concluídas as disposições da cláusula 4.1 do presente contrato, devidamente atestado pelo Setor de Tecnologia da Informação, a CONTRATANTE pagará pelo fornecimento do objeto (LOTE Nº ) o VALOR MENSAL de R$ pelo período de 12 (doze) meses, perfazendo via reflexo, o valor VALOR GLOBAL de R$ .
3.2 O preço retro referido é final, não se admitindo qualquer acréscimo, estando incluídas no mesmo, todas as despesas e custos diretos e indiretos, como também os lucros da CONTRATADA.
4. DAS CONDIÇÕES DE PAGAMENTO
4.1 A CONTRATANTE efetuará o pagamento à CONTRATADA, mensalmente após a efetiva entrega, instalação e implantação dos equipamentos devidamente atestada pelo gestor do contrato, sendo que o primeiro pagamento dar-se-á após 30 dias contatos da lavratura do termo de recebimento definitivo, mediante termo de ajuste de vigência, nos moldes da clausula 14.4 do presente ajuste.
4.2 A CONTRATADA é responsável pela disponibilização das Notas Fiscais/Faturas com antecedência.
4.3 No caso de incorreção nos documentos apresentados, relativos aos pagamentos, inclusive nas Notas Fiscais/Fatura, serão esses restituídos à CONTRATADA, para as correções solicitadas, não respondendo a CONTRATANTE por quaisquer encargos resultantes de atrasos na liquidação dos pagamentos correspondentes.
4.4 Não será efetuado qualquer pagamento à empresa CONTRATADA enquanto houver pendência de liquidação da obrigação financeira em virtude de penalidade ou inadimplência contratual.
5. DO PRAZO DE VIGÊNCIA E REAJUSTE DO CONTRATO
5.1 O presente contrato vigorará pelo período de 12 (doze) meses, a contar da entrega, instalação e implantação dos equipamentos devidamente atestada pelo Setor da Tecnologia da Informação, nos moldes da clausula 14.4 do presente ajuste, mediante termo de ajuste de vigência.
5.2 O prazo de vigência deste ajuste poderá, ser prorrogado por iguais e sucessivos períodos, até o limite de duração previsto no inciso IV do artigo 57, da Lei Federal nº 8666/93, e suas alterações, mediante mútuo consenso entre as partes e desde que antecedido de ajuste prévio de 30 (trinta) dias antes do término do contrato e que venha atender a economicidade e o interesse público.
5.3 Os valores contratados não sofrerão reajustes durante o período de 12 (doze) meses. Na hipótese de prorrogação de prazo contratual, os preços poderão ser reajustados com fundamento na Lei Federal nº 10.192/2001, tendo por base o índice do IGP-M, da Fundação Xxxxxxx Xxxxxx, ou outro que vier a substituí-lo.
6. DA DOTAÇÃO ORÇAMENTÁRIA
6.1 O pagamento do objeto relativo ao presente Contrato será efetuado através da dotação orçamentária sob a rubrica 01.01.01.01.031.0001.2089.33903900 – Outros Serviços de Terceiros – Pessoa Jurídica.
7. DOS DIREITOS DAS PARTES
7.1 Os direitos das partes contratantes encontram-se inseridos na Lei Federal nº 8.666/93 e demais legislação porventura aplicável.
8. DA RESPONSABILIDADE DA CONTRATANTE
8.1 Efetuar o pagamento pela execução da prestação de serviços na época de sua exigibilidade.
8.2 Receber o objeto da licitação quando em conformidade com as condições do edital desta licitação e proposta comercial vencedora ou recusar o seu recebimento quando em desacordo com o estabelecido.
8.3 Efetuar os pagamentos após a apresentação da Nota Fiscal/fatura do serviços fornecidos por mês, devidamente atestada e aprovada pelo responsável pelo recebimento do objeto contratado.
8.4 Fiscalizar a execução do contrato, a fim de verificar se no seu desenvolvimento estão sendo observadas as especificações e demais requisitos nele previstos, reservando-se o direito de rejeitar os serviços que, a seu critério, não forem considerados satisfatórios.
9. DA RESPONSABILIDADE DA CONTRATADA
9.1 A CONTRATADA obriga-se à prestação dos serviços de acordo com a proposta apresentada no procedimento licitatório, PREGÃO PRESENCIAL Nº 04/2017, LOTE Nº , a qual como todos os documentos da licitação e especificações da CONTRATANTE, passam a fazer parte integrante do presente contrato, independentemente de transcrição.
9.2 A CONTRATADA obriga-se a manter durante toda a execução do Contrato, em compatibilidade com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na licitação, devendo comunicar à CONTRATANTE qualquer alteração que possa comprometer a manutenção do presente Contrato.
9.3 A CONTRATADA será responsável, também, por todos os atos dos técnicos que ela colocar à disposição da CONTRATANTE para entrega, instalação e implantação do objeto deste Contrato, assumindo, ainda, na esfera legal, todos os ônus do seu relacionamento jurídico com seus técnicos.
9.4 A CONTRATADA responde pelos encargos trabalhistas, previdenciários, fiscais, comerciais, bem como despesas e obrigações financeiras de qualquer natureza, sendo que sua inadimplência, com relação a tais encargos, não transfere à CONTRATANTE o ônus pelo seu pagamento, não podendo onerar o presente contrato.
9.5 A CONTRATADA deverá arcar com todas as despesas diretas e indiretas da execução dos serviços deste Contrato, mão de obra, tributos, encargos sociais, materiais, equipamentos adequados, liquidação de responsabilidades por acidente de trabalho, danos à Câmara Municipal ou a terceiros, por seus funcionários, bem como todos e quaisquer encargos decorrentes da execução do contrato.
9.6 A CONTRATADA será integralmente responsável pelos equipamentos locados objeto deste Pregão Presencial, devendo a mesma apresentar Apólice do Seguro contra roubo, furto, e demais sinistros com prazo de vigência igual ao da locação, ou ainda, não sendo possível a apresentação da referida apólice, em substituição poderá a CONTRATADA apresentar Declaração de Responsabilidade pelos equipamentos locados, assumindo toda e qualquer responsabilidade por qualquer tipo de sinistro que porventura venha ocorrer com os equipamentos, inclusive a substituição dos mesmos, se necessário for.
9.7 A CONTRATADA obriga-se a capacitar os funcionários da CONTRATANTE, de forma a treiná- los quanto ao manuseio correto dos equipamentos, objeto deste contrato, onde será demonstrada todas as suas funcionalidades, devendo o treinamento ser agendando de acordo com a disponibilidade da CONTRATANTE.
9.8 A CONTRATADA ficará obrigada a trocar, às suas expensas, os equipamentos que vierem a ser recusados, sendo que o ato de recebimento não importará aceitação.
9.9 A CONTRATADA deverá fornecer equipamentos novos, sem uso anterior, embalados, lacrados de fábrica e ainda em linha de produção, ou equipamentos usados, desde que em perfeito estado de uso, em pleno funcionamento, e cobertos por garantia pelos respectivos fabricantes incluindo reposição de peças e componentes, atualizações de software e abertura de chamados de suporte técnico durante toda a vigêngia do contrato.
9.10 A CONTRATADA obriga-se, além de entregar os equipamentos do objeto deste contrato, a proceder às Instalações Físicas Completas no Local designado pela CONTRATANTE incluindo as Migrações, Configurações e Instalações dos Softwares e dos Equipamentos conforme as necessidades da CONTRATANTE.
9.11 A CONTRATADA obriga-se, para a consecução do que dispõe o item 9.10, a disponibilizar funcionários técnicos devidamente capacitados para a correta instalação e implantação do objeto do presente contrato, respondendo estes, por quaisquer danos e avarias aos equipamentos adquiridos, bem como aos preexistentes nas dependências da CONTRATANTE.
9.12 A manutenção preventiva e corretiva dos equipamentos será pelo prazo de 12 (doze) meses a partir do recebimento definitivo.
9.13 O pedido de chamado para realização das manutenções preventivas e corretivas será encaminhado por quaisquer meios de comunicação que possibilitem a comprovação do respectivo recebimento por parte da CONTRATADA inclusive fac-simile e correio eletrônico.
9.14 Independente dos eventuais chamados conforme disposto no item anterior, obrigatoriamente a empresa CONTRATADA deverá realizar uma visita a cada 15 (quinze) dias, a fim de promover serviço de limpeza e reparos gerais, com garantia de mão de obra permanente e tantas corretivas quanto forem necessárias ao bom funcionamento dos equipamentos sem eventuais cobranças à CONTRATANTE.
9.15 Ao termino do presente ajuste, fica a CONTRATADA obrigada a prestar toda assistência necessária, dentro dos parâmetros objeto deste contrato relativa a transição e implementação de futuro contrato.
9.16. Na hipótese de prorrogação do presente ajuste, o Setor de Tecnologia da Informação, comunicará no prazo de 30 (trinta) dias antes do término do contrato a necessidade ou não de atualização tecnológica pela CONTRATADA, sem ônus para CONTRATANTE, a que título for e sob a rubrica que se apresentar.
10. DAS PENALIDADES
10.1 Pela inexecução total ou parcial das obrigações previstas no Edital de Pregão Presencial nº 04/2017, e do presente contrato, a CONTRATANTE reserva-se no direito de aplicar à CONTRATADA:
a) Multa de 10% (dez por cento) sobre a parte da obrigação não cumprida;
b) Multa de 20% (vinte por cento) por descumprimento total do Contrato
10.2 Se o pagamento da multa não for satisfeito no prazo estabelecido, sua cobrança será efetuada judicialmente, na forma da lei.
10.3 As penalidades previstas no Edital e no Contrato serão aplicadas sem prejuízo das cominações estabelecidas na Lei Federal nº 8.666/93 e suas alterações.
10.4 A CONTRATADA estará sujeita às penalidades previstas nos artigos 86 e 87 da Lei Federal nº 8.666/93 e posteriores alterações, a serem aplicadas no caso de infringência de quaisquer das cláusulas contratuais celebradas e/ou proposta apresentada.
11. DA RESCISÃO
11.1 O presente Contrato poderá ser rescindido caso ocorram quaisquer dos fatos elencados nos artigos 78 e seguintes da Lei Federal nº 8.666/93.
11.2 A CONTRATADA reconhece os direitos da CONTRATANTE em caso de rescisão administrativa prevista no artigo 77 da Lei Federal nº 8.666/93.
12. DA ALTERAÇÃO
12.1 A alteração de qualquer das disposições estabelecidas neste Contrato somente se reputará válida se tomada expressamente em instrumento aditivo, que ao presente aderirá, passando dele a fazer parte.
13. DAS CONDIÇÕES GERAIS
13.1 Este termo de contrato regula-se pela Lei Federal nº 8.666/93 e as alterações que lhe foram posteriormente introduzidas e por demais normas de direito público aplicáveis, devendo as partes a elas se submeterem.
13.2 A CONTRATADA fica obrigada a aceitar, nas mesmas condições inicialmente contratadas, acréscimos ou supressões no objeto contratado, até o limite de 25% (vinte e cinco por cento) do valor inicial do contrato.
13.3 O objeto do presente contrato poderá sofrer supressões ou acréscimos, mantidas as condições comerciais pactuadas, mediante termo de aditamento, com base no parágrafo 1º, do artigo 65, da Lei Federal n.º 8.666, de 21 de junho de 1993, e alterações.
13.4 A CONTRATADA é a única e exclusivamente responsável pelo recolhimento de todos os tributos incidentes sobre os serviços a serem prestados, notadamente os relativos à contribuição previdenciária, fiscal e fundiária de seus empregados e prepostos, exonerando a CONTRATANTE de qualquer responsabilidade, seja de caráter solidário, alternativo ou subsidiário.
13.5 Poderá ser permitida a subcontratação do objeto da presente licitação desde que haja comprovada justificativa e expressa anuência da CONTRATANTE. Sendo que a responsabilidade e todas as obrigações decorrentes de eventual subcontratação será integralmente da CONTRATADA e não implicará em acréscimo no valor global de cada lote.
14. DAS CONDIÇÕES DE RECEBIMENTO DO OBJETO
14.1. RECEBIMENTO PROVISÓRIO – Os equipamentos serão recebidos provisoriamente após a entrega, instalação e implantação, para verificação da conformidade com as especificações pelo Setor de Tecnologia da Informação, pelo prazo de até 05 (cinco) dias, após a data da entrada do pedido, competindo ao mesmo fazer lavrar o termo correspondente, com observância dos seguintes critérios:
14.2. Sendo constatada qualquer irregularidade, não se dará o recebimento, ficando a CONTRATADA obrigada a atender às determinações do Setor de Tecnologia da Informação no prazo máximo de até 15 (quinze) dias, após o qual será efetuado novo exame dos equipamentos instalados;
14.3. Na segunda oportunidade, os equipamentos deverão apresentar perfeitas condições de serem recebidos e instalados definitivamente, sendo que, se não estiverem em ordem, a CONTRATADA poderá sofrer aplicação das penalidades cabíveis.
14.4. RECEBIMENTO DEFINITIVO - Decorrido o prazo e inexistindo falhas ou incorreções, o Setor de Tecnologia da Informação, lavrará o "Termo de Recebimento Definitivo", após reexaminados os equipamentos e desde que estejam em perfeitas condições, mediante requerimento da CONTRATADA, de acordo com o disposto no art. 73, II, “b” da Lei Federal nº 8.666/93, momento o qual será também expedido pelo setor competente o respectivo termo de ajuste de vigência.
14.5 A empresa vencedora assumirá inteira responsabilidade pela entrega que efetuar, de acordo com as especificações constantes no presente Edital e Anexos, bem como da respectiva
proposta, obedecendo ao Código de Defesa do Consumidor quanto às condições dos equipamentos entregues, ressalvando que o recebimento definitivo não exime a CONTRATADA de sua responsabilidade, na forma da Lei, pela qualidade, correção e segurança dos bens adquiridos.
15. DA GESTÃO DO CONTRATO
15.1 O gestor do presente contrato, e no caso de sua ausência, o seu respectivo suplente, serão designados pelo Presidente desta Edilidade, nos termos da Lei de Licitações em seu artigo 67 e seguintes, os quais serão encarregados pelo acompanhamento e fiscalização da execução do termo contratual objeto do presente certame, procedendo ao registro das ocorrências e adotando as providências necessárias ao fiel cumprimento do ajuste, sendo que tal fiscalização, em nenhuma hipótese, eximirá a CONTRATADA das suas responsabilidades contratuais e legais, bem como, dos danos pessoais e materiais que forem causados a terceiros ou à CONTRATANTE, ou por atos de seus próprios funcionários e prepostos ou ainda, por eventuais omissões.
16. DO FORO
16.1 Fica eleito o Foro da Comarca de São Caetano do Sul – SP como competente para dirimir quaisquer questões oriundas do presente Contrato.
16.2 E, assim, por estarem justos e contratados, assinam o presente, por si ou seus sucessores, em 03 (três) vias, de igual teor, para todos os fins e efeitos de direito, na presença das testemunhas abaixo arroladas.
São Caetano do Sul, ..... de de 2017.
Empresa: Testemunhas:
Pela CÂMARA MUNICIPAL DE SÃO CAETANO DO SUL PRESIDENTE