Managed Security Services für E-Mail
Die Deutsche Bundesbank (nachstehend auch Auftraggeber) betreibt derzeit in der Zentrale in Frankfurt am Main eine Infrastruktur zur Überprüfung von ein- und ausgehenden E-Mails auf sicherheitsrelevante Inhalte (z. B. Malware und Spam). Der dabei verwendete Standarddienst für den Zugriff ist smtp (z. T. mit TLS).
Dieser Dienst soll an einen Cloud Service Provider (CSP, nachstehend auch Auftragnehmer) ausgelagert werden. Dieser Service Provider soll die folgenden Eigenschaften aufweisen:
— Der Service erbringt Sicherheitsdienstleistungen für E-Mail; er umfasst keine Datenhaltung außerhalb der Bundesbank (außer Protokolldateien, einer Liste aller gültigen E-Mail-Adressen und ggf. von Nachrichten mit Malware, die temporär in einer Quarantäne-Datenbank zu speichern sind). So verbleiben die Clients und die Mailboxen im Hause,
— Der Dienst wird auf den Systemen des Service Providers innerhalb dessen Infrastruktur betrieben,
— Der Provider betreibt den Service nicht exklusiv für die Bank, sondern bietet diesen einer Vielzahl von Kunden an. Die Einblicke, die er dadurch gewinnt, kommen allen Kunden zugute. Die Konfigurationen und Bewegungsdaten der verschiedenen Kunden sind aber voneinander getrennt,
— Es besteht die Notwendigkeit, dass gewisse Leistungsmerkmale des Services an die Anforderungen der Bundesbank anpassbar (Mandanten-fähig) sind.
Zur Umsetzung ist eine Anbindung der zentralen Infrastruktur der Bundesbank in Frankfurt an einen Cloud-Anbieter zu schaffen. Die Schnittstelle wird bei der Bundesbank durch mindestens 4 Serversysteme mit dem MTA Postfix gebildet.
Deadline
Die Frist für den Eingang der Angebote war 2011-12-16.
Die Ausschreibung wurde veröffentlicht am 2011-10-28.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2011-10-28
|
Auftragsbekanntmachung
|
| 2012-06-28
|
Bekanntmachung über vergebene Aufträge
|