Beschreibung der Beschaffung
Der Dienstleister "Anwendungsentwicklung VEMAGS®-Verfahrens-Modul 2023" soll Hessen Mobil insbesondere bei der Neu- und Weiterentwicklung sowie der fortwährenden Pflege der Anwendung VEMAGS®-Verfahrens-Modul und des Anwendungsentwicklungsumfeldes unterstützen.Basierend auf dem V-Modell XT des Bundes wird der Dienstleister die JavaEE-Anwendung mit JBoss als Applikationsserver und einer PostgreSQL-Datenbank betreibbar halten und neue Prozesse bzw. Funktionalitäten umsetzen. Dabei ist das Ablösen veralteter oder Behörden-ungeeigneter Technologien (z.B.: Frontend, PDF-Render-Engine, qualifizierte elektronische Signatur) als besondere Anforderung an die Kompetenzen zu nennen.
Hinsichtlich des Leistungsumfangs sowie der anzuwendenden Eignungskriterien werden die drei folgenden Aufgabenpakete unterschieden:
•Fachliche Anwendungsbetreuung (Ziffer 2.1.1 Leistungsbeschreibung)
•Technische Anwendungsbetreuung (Ziffer 2.1.2 Leistungsbeschreibung)
•Querschnittsaufgaben Anwendungsentwicklung (Ziffer 2.1.3 Leistungsbeschreibung)
Leistungsumfang Aufgabenpaket Fachliche Anwendungsbetreuung
Der Dienstleister betreut alle Aufgabenbereiche der fachlichen Anwendungsbetreuung. Nachfolgend werden exemplarisch Leistungen skizziert, die besonders im Fokus stehen. Die Aufzählung ist daher nicht als abschließend zu sehen.
Konzeption
•Analyse der (Fach-)Anforderungen
•Erstellen der Grobkonzeption der Pflichtenhefte auf Basis der Lasten-hefte des Projektauftraggebers
Erstellung von Fachkonzepten (dient dem Auftraggebergremium als Umsetzungs-Entscheidungsvorlage)
•Erstellen von Oberflächenentwürfen
•Bewertungsvorschläge hinsichtlich Zielerreichung beim Umsetzen von Anforderungen
•Mitwirkung bei der Budgetplanung sowohl für den Betrieb als auch die Weiterentwicklung
Test
•Test der Fachlichkeit gegen Fachkonzept und DV-Feinkonzept
•Fortschreiben der Test-Automatisierung
•Organisation und Begleitung der Fachtests
Anwendungsdokumentation
•Dokumentation der Anwendung (u.a. mit Enterprise Architect)
Betriebsunterstützung
•Fachliche Siegelung nach dem 4-Augen-Prinzip gegenüber neuen Drittsystemherstellern oder bei Änderung der Xvemags-Schnittstelle
•Fach-Analyse von Fehler-Tickets im Tool des Technischen Betreibers (Ticket-Bearbeitung unter Mitwirkung von Hessen Mobil)
Leistungsumfang Aufgabenpaket Technische Anwendungsbetreuung
Der Dienstleister betreut alle Aufgabenbereiche der technischen Anwendungsbe-treuung. Nachfolgend werden exemplarisch Leistungen skizziert, die besonders im Fokus stehen. Die Aufzählung ist daher nicht als abschließend zu sehen.
Technische Anwendungsentwicklung
•Erstellung von DV-Feinkonzepten
•Software-Erstellung (Abbilden neuer Prozesse und Funktionalitäten) gemäß aller Ebenen des Schichten-Modells und Software-Pflege
•Entwicklung einer VEMAGS®-App für iOS- und Android-Mobil-Geräte
•Konzeption und Umsetzen "Abbau der technischen Schuld" (Ablösen veral-teter oder Behörden-ungeeigneter Technologien).
Zum Beispiel ist im Frontend JSF 1.0 durch Vue.js zu ersetzen. Beide Tech-nologien sind gleichzeitig im Einsatz, wobei der Anteil JSF 1.0 stetig gegenüber Vue.js abnimmt.
•Weiterentwickeln der PostgreSQL-Datenbank
•Unit-, Modul- und Integrations-/System-Tests
Test der Anwendung gegen DV-Feinkonzept
•Technische Dokumentation der Anwendung, der Entwicklungs-, Test- und Deploymentprozesse sowie der Entwicklungsstandards
Auslieferung der Software (abgenommene Releases) an den Technischen Betreiber (Mitwirkung beim Deployment) auf Basis von Flyway
Betriebsunterstützung
•Produkt-Support der Anwendung VEMAGS®-Verfahrens-Modul, der Xvemags-Schnittstelle und Unterstützung der Nutzenden der Signatur-Software
•Technische Siegelung nach dem 4-Augen-Prinzip gegenüber neuen Dritt-systemherstellern oder bei Änderung der Xvemags-Schnittstelle auf Basis ei-nes Muster-Vertrages (Vertrag zwischen Auftragnehmer und Drittsystemher-steller zu den Konditionen der Rahmenvereinbarung zwischen Auftraggeber und Auftragnehmer)
•3rd-Level-Support für den Technischen Betreiber (inkl. Unterstützung bei Störungen)
Leistungsumfang Aufgabenpaket Querschnittsaufgaben Anwendungsentwicklung
Der Leistungsumfang des Dienstleisters umfasst ebenfalls sämtliche Quer-schnittssaufgaben der Anwendungsentwicklung, welche mehrheitlich im Bereich Service und Beratung sowie in der Unterstützung bei der Projektsteuerung liegen. Nachfolgend werden exemplarisch Leistungen skizziert, die besonders im Fokus stehen. Die Aufzählung ist daher nicht als abschließend zu sehen.
Management und Produktsupport
•Mitwirkung beim Aufstellen der Release- und Vorhabenplanung
•Vorhaben-, Auftrags- sowie Teammanagement
•Zuarbeit für das regelmäßige Berichtswesen
•Kalkulation der Aufwände und Ermittlung der Umsetzungsdauer auf Bsis von Grobkonzepten (dient dem Auftraggebergremium als Entscheidungsvorlage und Priorisierungshilfe)
•Nutzenden-Betreuung als 1st- und 2nd-Level-Support innerhalb der Ser-vice-Zeit gemäß Abschnitt 3.3.1.1 (Beratung und Unterstützung von Hes-sen Mobil bei der Zentralen VEMAGS®-Administration)
Bereitstellung und Pflege der softwaretechnischen Infrastruktur (siehe auch Ziffer 3)
•Bereitstellung (inkl. Betrieb), Administration und Pflege des Ticket-Systems des Technischen Betreibers (Znuny) mit den Landesbeauftragten und der Projektleitung als Ticket-Berechtigte
•Bereitstellung (inkl. Betrieb), Administration und Pflege des Bug-Tracking-Tools Mantis (vorgegebenes Ticket-System für Anwendungsentwicklung) mit den Landesbeauftragten und der Projektleitung als Ticket-Berechtigte
Pflege Content-Management-System mit TYPO3 (VEMAGS®-Homepage)
Qualitätsanforderungen an die Leistungserbringung bezüglich dem Leistungsumfang Aufgabenpaket Technische Anwendungsbetreuung
Bei der Erbringung der beschriebenen Leistungen sind nachfolgende Qualitätsanforderungen zu berücksichtigen.
Anforderungen an die Qualitätsplanung
Die Softwarepflege, -weiterentwicklung und -optimierung ist so vorzunehmen, dass geschulte und erfahrene Anwendungsentwickler, welche die zugrundeliegende Architektur beherrschen und die Dokumentation gelesen haben, VEMAGS®-Verfahrens-Modul problemlos weiterentwickeln können.
Um dies sicherzustellen sind nachfolgende Verfahrensweisen bei der Leistungser-bringung anzuwenden:
•Dokumentation/Fortschreibung von Standards (Programmierrichtlinie, Style-guide, Architektur)
•Erstellung und Einsatz geeigneter Metriken zur Messung der Softwarequalität
•Aufbau und Fortschreibung von Testfällen. Fortschreibung der automatisierten Tests. Dafür sind folgende Fähigkeiten gefordert:
o Windows-Programmierung (cmd + bat)
o Linux-Shell-Programmierung
o FitNesse
o Selenium
o XML
o PostgreSQL DB-Administration
o PostgreSQL DB-Entwicklung in PL/SQL
o Java (für Definition der Methoden, die FitNesse/Selenium Daten auslesen, Schnittstellenadapter, usw.)
o Java-Skript/HTML (für die Definition der Oberflächenelemente, die Fit-Nesse/Selenium Daten auslesen)
Hierbei sind die Ausführungen t zu Technologien, Tools und Werk-zeugen zu beachten.
Spezifikation der Anforderungen an die Qualitätsplanung und den Betrieb von Infrastruktur
Analog zum Technischen Betrieb der Anwendung VEMAGS®-Verfahrens-Modul wird eine Servicezeit von Montag bis Freitag (außer an bundeseinheitlichen Feier-tagen) jeweils von 8:00 Uhr bis 17:00 Uhr definiert. In der Servicezeit gilt für die Ti-cket-Systeme (Betrieb [z. Zt. Znuny] und Softwareentwicklung [z. Zt. Mantis]) eine Verfügbarkeit von 98 % als Service-Level-Agreement (SLA) nach ITIL.
Entsprechend der Anforderungen an die Erreichbarkeit der Anwendung VEMAGS®-Verfahrens-Modul gelten in der Servicezeit auch für die VEMAGS®-Homepage die Vorgaben für die Reaktionszeit
Durch geeignete Maßnahmen stellt die Anwendungsentwicklung sicher, dass auch außerhalb der Servicezeit eine hohe Verfügbarkeit der Ticket-Systeme und der Homepage gewährleistet sind.
Bei Nichteinhaltung der Anforderungen an die Qualitätsplanung, der Betriebs-SLA sowie der Vorgaben für die Reaktionszeitewird für jeden Fall der Nichteinhaltung (die Prüfung erfolgt je Release) eine Vertragsstrafe je Fall von 0,02 % des Auftrags-wertes (12-Monatswert) fällig. Im ersten Leistungsjahr wird der geschätzte Auftrags-wert laut Vergabe herangezogen, in den Folge-Leistungsjahren wird jeweils der Vor-jahreswert herangezogen.
Anforderungen für Qualitätsprüfungen
Bezüglich Qualitätsprüfungen sind nachfolgende Verfahrensweisen bei der Leistungserbringung als Mindeststandard umzusetzen:
Prüfung auf Einhaltung von dokumentierten und dem AG auszuhändigen-den Programmier-Richtlinien, des Style Guide und der Architekturdokumen-tation
Statistische Auswertung über das Ergebnis von Unit-Tests und der Testabde-ckung automatisierter Tests
Code-Analyse, die Auffälligkeiten identifiziert (wie z.B. Sonarqube).
Die Prüfberichte sind der Auslieferung eines Releases beizulegen. Durch den Anwendungs-Architekten/Qualitäts-Manager sind geeignete Schwell-werte zu definieren. Deren Einhaltung muss überprüft und nachgewiesen werden. Bei Abweichungen müssen Code-Reviews durchgeführt und nach-gewiesen werden.
Zur kontinuierlichen Überwachung der Qualität wird das ausgewählte Werk-zeug zur kontinuierlichen Build-Integration Jenkins eingesetzt.
Die Anwendung VEMAGS®-Verfahrens-Modul ist eine aus dem Internet er-reichbare Browseranwendung. Entsprechend sind Sicherheitsmechanismen gegen gängige Angriffsszenarien zu antizipieren und in Abstimmung mit dem AG umzusetzen. Die Anwendung und ihre Komponenten sind kontinu-ierlich im Hinblick auf einschlägige Kataloge (OWASP, CVE) zu untersu-chen. Sollte es Handlungsbedarf geben, ist dies unaufgefordert und unverzüglich mit dem AG abzustimmen.
Die zur Erstellung und Bereitstellung der lauffähigen Anwendung VEMAGS®-Verfahrens-Modul verwendete Software inklusive aller Bibliothe-ken ist regelmäßig auf abgekündigte ("desupported") Software, für die der Hersteller keine Gewähr mehr übernimmt, die als veraltet gilt oder nicht mehr weiterentwickelt wird, zu prüfen.