Beschreibung der Beschaffung
Dataport betreibt als Full-Service-IT-Dienstleister für Informations- und Kommunikationstechnik der öffentlichen Verwaltungen Infrastruktur in 6 Bundesländern: Schleswig-Holstein, Bremen, Hamburg und Sachsen-Anhalt sowie für die Steuerverwaltungen in Mecklenburg-Vorpommern und Niedersachsen.
In allen Trägerländern werden Rechenzentren, Systemräume und Technikstandorte unterschiedlicher Größe betrieben. Im Sinne der Synergiehebung und Konsolidierung unterliegen die Standorte einem stetigen Wandel. Die anfallenden Tätigkeiten umfassen folgende Aufgaben:
— Aufbau von neuen Technikstandorten für das Länderübergreifende Netz und die Landesnetze (LN2025, Sondervermögen Hamburgisches TK-Netz, BOS-Zugangsnetz),
— Erweiterung bestehender Standorte,
— Rückbau bestehender Standorte,
— Montageleistung zur Unterstützung der Roll-Out-Teams
Gegenstand dieser Ausschreibung ist der Abschluss eines Rahmenvertrages mit einem Auftragnehmer (AN) über die Erbringung von Liefer- und Montageleistungen für Infrastrukturen, die für den Betrieb von Technikräumen benötigt werden.
Dazu zählen:
— Stromversorgungssysteme,
— Systemschränke,
— Strom- und Datenverkabelung,
— Kabelführungssysteme,
Die Verteilung der Standorte auf die unterschiedlichen Trägerländer ist nachfolgend dargestellt:
— Hamburg (Sondervermögen Hamburgisches TK-Netz): ca. 250 Standorte,
— Schleswig-Holstein (BOS-Zugangsnetze, Landesnetze): derzeit ca. 400 Standorte, geplant insgesamt ca. 1 700 Standorte,
— Sachsen-Anhalt: 16 Standorte,
— Rechenzentren und Systemräume an zentralen Standorten: 8 Standorte,
— Länderübergreifendes Netz (Vernetzung aller Trägerländer untereinander): 30 Standorte,
Die Technik- und Systemräume haben unterschiedliche Größen und auch eine unterschiedliche Wichtigkeit für das Dienstleistungsportfolio von Dataport.
In der nachfolgenden Auflistung wird der Bestand dargestellt:
Größe, Anzahl Standorte
≤ 5 Systemschränke, 650 Standorte,
6 Systemschränke bis 10 Systemschränke, 66 Standorte,
11 Systemschränke bis 20 Systemschränke, 30 Standorte,
≥ 21 Systemschränke, 8 Standorte,
Der Rahmenvertrag soll:
— die besonderen Sicherheits- und Datenschutzanforderungen von Dataport sicherstellen,
— die projektspezifischen Anforderungen an Technikräume umsetzen,
— einen einheitlichen Standard für Technikräume im Sinne der Infrastruktur sicherstellen.
Dataport legt einen hohen Wert auf Standardisierung, konsistente Dokumentationslage und einen transparenten Projektverlauf. Projekte resultieren aus Kundenanfragen, Handlungsbedarfen, aufgrund von externen Gutachten und betrieblichen Ereignissen. Das Management von parallelen Aufträgen hinsichtlich ihrer Art nimmt einen wesentlichen Faktor ein und zeigt auch die Komplexität. Es ist beispielsweise möglich, dass der Auftragnehmer einen Standort erst vollständig zurückbaut und diesen dann vollständig im Sinne des Vergabegegenstandes errichtet. Gleichzeitig geht Dataport davon aus, dass auch kurzfristig Aufträge umgesetzt werden können. Kurzfristig bedeutet in diesem Zusammenhang, dass Montageleistungen am übernächsten Werktag nach Anforderung möglich sein müssen.
Die Laufzeit des Rahmenvertrags beträgt 3 Jahre zzgl. einer einmaligen Verlängerungsoption für den Auftraggeber von einem Jahr. Abrufe aus dem Rahmenvertrag erfolgen durch Dataport sowie durch das Sondervermögen Hamburgisches Telekommunikationsnetz.
IT Sicherheit
Dataport betreibt auf Grundlage einer eigenen IT-Sicherheitsleitlinie ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 auf Basis von IT-Grundschutz. IT-Grundschutz wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitgestellt. Ziel dieses Managementsystems ist es, neben der Absicherung der Datenverarbeitung für Dataport-eigene Zwecke unseren Kunden IT-grundschutzkonforme Dienstleistungen in allen Tätigkeitsbereichen von Dataport anbieten zu können.
Grundlage des ISMS von Dataport bilden die BSI-Standards 200-1 bis 200-3 und 100-4, sowie das IT-Grundschutzkompendium 2020. Das IT-Grundschutzkompendium beinhaltet u.a. standardisierte IT-Sicherheitsmaßnahmen, die nach 5 Schichten (Übergreifende Aspekte, Raum- und Gebäudeinfrastruktur, IT-Systeme, Netze, Anwendungen) geordnet nach technischen Kriterien in Bausteine (z. B. B 3.101 Allgemeiner Server) gruppiert sind und löst die IT-Grundschutzkataloge ab. Der Auftragnehmer muss die Standards zum IT-Grundschutz ebenfalls erfüllen. Das bei Dataport eingesetzte Personal muss in jedem Fall sicherheitsüberprüft werden nach §34 HmbSÜG. Für besondere Standorte (BOS-Zugangsnetz und einzelne Rechenzentrumsstandorte) ist eine höherwertige Sicherheitsüberprüfung nach entsprechendem Landesstandard bzw. Bundesstandard (Ü2 nach SÜG) notwendig.