Managed Security Services für Web
Die Deutsche Bundesbank (nachstehend auch Auftraggeber) betreibt derzeit in der Zentrale in Frankfurt am Main eine Infrastruktur zur Überprüfung von ein- und ausgehenden Web-Anfragen auf sicherheitsrelevante Inhalte (z. B. Malware). Die dabei verwendeten Standarddienste für den Zugriff sind http, https und ftp.
Dieser Dienst soll an einen Cloud Service Provider (CSP, nachstehend auch Auftragnehmer) ausgelagert werden. Dieser Service Provider soll die folgenden Eigenschaften aufweisen:
— Der Service erbringt Sicherheitsdienstleistungen für Web-Zugriffe; er umfasst keine Datenhaltung außerhalb der Bundesbank (außer Protokolldateien). So verbleiben die Clients im Hause,
— Der Dienst wird auf den Systemen des Service Providers innerhalb dessen Infrastruktur betrieben,
— Der Provider betreibt den Service nicht exklusiv für die Bank, sondern bietet diesen einer Vielzahl von Kunden an. Die Einblicke, die er dadurch gewinnt, kommen allen Kunden zugute. Die Konfigurationen und Bewegungsdaten der verschiedenen Kunden sind aber voneinander getrennt,
— Es besteht die Notwendigkeit, dass gewisse Leistungsmerkmale des Services an die Anforderungen der Bundesbank anpassbar (Mandanten-fähig) sind.
Zur Umsetzung ist eine Anbindung der zentralen Infrastruktur der Bundesbank in Frankfurt an einen Cloud-Anbieter zu schaffen. Die Schnittstelle zur Bundesbank wird durch mehrere Proxy-Systeme gebildet (über Port 8080), die unter verschiedenen IP-Adressen nach außen erscheinen.
Da kurzfristig kein Bedarf zum Bezug des Service für mobile Endgeräte besteht, sind entsprechende Angaben hierzu nur optional zu machen.
Deadline
Die Frist für den Eingang der Angebote war 2011-12-16.
Die Ausschreibung wurde veröffentlicht am 2011-10-28.
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2011-10-28
|
Auftragsbekanntmachung
|
| 2012-06-22
|
Ergänzende Angaben
|