KERANGKA ACUAN TEKNIS PENGADAAN … · enclosure blade, power supply dan cooling sistem. 2) ... a....

Lampiran RKS No : 68/LL/NONSAR/KCI/RKS/X/2017

PENGADAAN INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN DAN KEAMANAN TRANSAKSI PEMBAYARAN BERBASIS KARTU UANG ELEKTRONIK 1

KERANGKA ACUAN TEKNIS

PENGADAAN INFRASTRUKTUR APLIKASI, PENYIMPANAN DATA , JARINGAN, KEAMANAN SERTA TOOLS AUDIT APLIKASI PADA TRANSAKSI PEMBAYARAN

BERBASIS KARTU UANG ELEKTRONIK

PT. KERETA COMMUTER INDONESIA – TAHUN 2017

A. LATAR BELAKANG

Pengadaan solusi infrastruktur dan aplikasi, pengelolaan penyimpanan data, jaringan, keamanan serta

alat/tools audit aplikasi pada transaksi pembayaran berbasis kartu uang elektronik PT.KCI tahun 2017

merupakan kesinambungan dari infrastruktur dan sistem yang telah ada dan berjalan saat ini, didasari pada

kondisi dan situasi eksisting serta pertimbangan akuntabilitas dan independensi dalam memenuhi

ketentuan pengelolaan keuangan dana umum masyarakat.

1) Kebutuhan Infrastruktur Dan Sistem Penopang Transaksi Keuangan Elektronik

Penerapan sistem tiket eketronik (e-ticketing) dengan basis pembayaran menggunakan uang

elektronik pada PT.KCI terus mengalami perkembangan seiring pertumbungan penumpang setiap

tahunnya. Penggunaan kartu yang di terbitkan oleh PT.KCI dominan di gunakan oleh masyarakat

pengguna layanan KRL Jabodetabek.

Tingginya animo masyarakat yang menyimpan uang pada kartu elektronik (disebut “Kartu Multi

Trip”) yang ditebitkan oleh PT.KCJ menggambarkan tingginya kepercayaan kepada PT.KCI dalam

mengelola dana simpanan masyarakat. Pengelolaan dana simpanan tersebut tentunya mengikuti

ketentuan Peraturan Bank Indonesia serta lembaga pemerintah terkait dan salah satu dari

ketentuan tersebut adalah diwajibkannya penerbit uang elektronik dalam pengelolaan transaksi

dan pengelolaan dana simpanan menyediankan dan menggunakan infrastruktur serta sistem yang

handal di lengkapi dengan sistem keamanan pada layer jaringan, layer aplikasi maupun layer data,

hal lain yang menjadi syarat adalah ketersediaan source infrastruktur dan sistem yang terukur dan

mampu seaktu-waktu ditingkatkan menyesuaikan kepada pertumbuhan transaksi.

2) Menjaga Akuntabilitas Transaksi Keuangan Elektronik

Bentuk pengelolaan transaksi keuangan elektronik yang terukur salah satunya adalah akuntabilitas

dan independensi infrastruktur dan sistem yang dapat dipertanggung jawabkan serta terjaga dari

intervensi dan kepentingan subjektif lainnya.

Asas-asas akuntabilitas diantaranya adalah infrastruktur dan sistem harus dapat di akses dan

menampilkan transaksi keuangan secara utuh, transaksi harus dapat disajikan secara detail, akses



infrastruktur dan sistem harus terjaga dari pihak-pihak yang bukan merupakan pihak pengelola,

infrastruktur dan sistem harus dapat di audit oleh pihak lembaga auditor resmi tanpa adanya

hambatan.

Sedangkan asas-asas independensi diantaranya adalah adanya pemisahan antara infrastruktur dan

sistem keuangan transasksi elektronik dengan non-keuangan elektronik, infrastruktur dan sistem

harus mampu melimitasi dan mengisolasi diri dari ancaman dan gangguan pihak-pihak yang dengan

sengaja atau tidak bermasksud merusak, menghilangkan, mengubah dan atau memanipulasi

transaksi serta data keuangan.

Dari konsiderasi dan rangkuman telaah tersebut di atas menjelaskan latar belakang di adakannya

kegiatan pengadaan ini yang penjabaran secara detail termaktub dalam bab ini.

B. MAKSUD DAN TUJUAN

Maksud dari pengadaan solusi infrastruktur dan aplikasi, pengelolaan penyimpanan data, jaringan,

keamanan serta alat/tools audit aplikasi pada transaksi pembayaran berbasis kartu uang elektronik oleh

PT.KCI adalah untuk memperoleh infrastruktur baru yang independen atau mandiri serta di dedikasikan

khusus untuk transaksi keuangan berbasis kartu uang elektronik dengan prinsip-prinsip sebagai berikut :

1) Mengacu kepada perkembangan teknologi terkini.

2) Dinamis bersifat modular dalam peningkatan kapasitas infrastruktur dari waktu ke waktu

menyesuaikan kepada peningkatan kebutuhan user.

3) Memiliki kompatibilitas terhadap eksisiting infrastruktur dan sistem yang ada pada PT. KCI saat ini,

termasuk integrasi aplikasi dan database serta sistem keamanan eksisting terhadap infrastruktur

yang akan di adakan.

4) Memiliki kepabilitas ketersedian layanan yang berkesinambungan.

5) Memiliki proteksi keamanan terhadap operasional transaksi.

Pengadaan yang dimaksud diatas adalah tersedianya infrastruktur dan sistem yang bertujuan :

1) Memenuhi ketentuan yang telah di tetapkan oleh lembaga pemerintah dalam pengelolaan

transaksi dan dana simpanan masyarakat dalam ruang lingkup penyelenggaran uang elektronik

berbasis chip based.

2) Memenuhi akuntabilitas, independensi dan professionalisme pengelolaan transaksi dan dana

simpanan masyarakat.

3) Kemudahan dalam operasional khususnya konsolidasi antara server dalam pengelolaan transaksi

keuangan berbasis kartu uang elektronik

4) Tersedianya sistem layanan aplikasi dan data yang aman pada layer network dan transport serta

aman pada layer applikasi dan data.

5) Tersedianya tools/alat audit atas setiap aplikasi yang sedang dalam tahap pembangunan dan

tools/alat audit yang siap untuk di porting ke tahapan production.



6) Meminimalisasi resiko kekurangan resource infrastruktur dan meminimalisasi resiko poor access

serta downtime.

C. RUANG LINGKUP PEKERJAAN

1) Pengadaan penyediaan infrastruktur server blade kategori virtualisasi termasuk sistem di dalamnya

dan termasuk perangkat-perangkat pendukung yang dibutuhkan namun tidak terbatas meliputi

enclosure blade, power supply dan cooling sistem.

2) Pengadaan penyediaan infrastruktur komunikasi antara server blade dalam virtualisasi dan antara

server virtualisasi dengan perangkat storage/penyimpan data.

3) Pengadaan penyediaan infrastruktur perangkat storage/penyimpan data termasuk sistem di

dalamnya yang merupakan bagian mandatori tidak terpisahkan dari perangkat tersebut.

4) Pengadaan penyediaan perangkat lunak seagai engine pembentukan dan pengelolaan virtualisasi,

termasuk perangkat lunak yang merupakan bagian dari engine virtualisasi sebagai bagaian yang

berfungsi untuk monitoring utilisasi dan performansi dari server fisik dan virtualisasinya.

5) Pengadaan penyediaan perangkat keamanan atau disebut Firewall melindungi infrastruktur dan

sistem pada layer protokol jaringan maupun pada layer transport dan layer data.

6) Pengadaan penyediaan perangkat infrastruktur Core Switch sebagai media komunikasi antara server

virtualisasi dengan jaringan ekternal.

7) Pengadaan penyediaan perangkat Router sebagai pengatur lalu lintas jalur komunikasi antar

jaringan.

8) Pengadaan penyediaan perangkat lunak sebagai tools/alat audit keamanan dari source code aplikasi

termasuk tahapan aplikasi pasca pembangunan (sebelum porting production) yang akan di terapkan

pada infrastruktur.

9) Pengadaan termasuk kegiatan instalasi dan setup seluruh item yang tersebut pada butir

No.1).,2).,3).,4).,5).,6).,7).,8). diatas pada lokasi yang ditetapkan oleh PT KCI, serta termasuk

pelaksanaan testing dan commissioning.

10) Pengadaan termasuk kegiatan migrasi aplikasi dan database dari eksisting sistem PT KCI ke

infrastruktur dan sistem baru yang di adakan pada ruang lingkup ini.

11) Pengadaan termasuk pembuatan dokumentasi teknisi atas seluruh ruang lingkup pekerjaan.

12) Pengadaan termasuk pelatihan kepada sekurang-kurangnya 2 personel dari pihak user untuk teknis

pengoperasian seluruh infrastruktur dan sistem yang tersebut diatas.

D. LOKASI PELAKSANAAN PEKERJAAN

Seluruh ruang lingkup pekerjaan yang tersebut pada butir C. diatas pelaksanaannya di wilayah kerja :

PT KERETA COMMUTER INDONESIA

E. WAKTU PELAKSANAAN PEKERJAAN

1) Pelaksanaan ruang lingkup pekerjaan yang tersebut pada butir C.diatas dilaksanakan dalam kurun

waktu maksimal 3 bulan kalender, terhitung sejak tanggal ditetapkannya peserta pengadaan

menjadi pemenang yang ditetapkan dalam bentuk kontrak pengadaan.



2) Pelaksana pekerjaan wajib membuat laporan progress pekerjaan setiap bulan sampai dengan

pekerjaan selesai yang dilaksanakan.

3) Kurun waktu pelaksanaan pekerjaan yang tersebut pada butir No. E.1. diatas adalah masa efektif

pelaksanaan pekerjaan sampai dengan selesai yang di akhiri dengan penyampaian surat dari

pelaksana pekerjaan kepada user yang berisi Laporan Selesainya Pelaksanaan Pekerjaan Dan

Permohonan Pelaksanaan Uji Terima Untuk BAST.

F. SYARAT DAN KETENTUAN DUKUNGAN PRINCIPLE DAN JAMINAN ATAS PRODUK YANG DITAWARKAN

SERTA

1) Produk-produk yang ditawarkan oleh peserta pengadaan wajib mendapat dukungan principle dalam

bentuk surat pernyataan dukungan dengan ketentuan sebagai berikut :

a. Surat asli dari Principle produk perangkat wajib mencantumkan “Kepada PT Kereta Commuter

Indonesia”, menyatakan bahwa mendukung peserta pengadaan dengan “Nama Perusahaan”

ikut serta dalam kegiatan “Nama Pengadaan” dan akan menawarkan “Nama Produk” dan “Tipe

Produk”.

b. Seluruh surat dukungan dari Principle Produk yang ditawarkan, Wajib diterbitkan baru oleh

principle produk (Surat Dukungan yang lama, pada pengadaan yang sebelumnya telah

dinyatakan Gagal Lelang tidak dapat digunakan). Tanggal dan Nomor surat dukungan dari

Principle Wajib Berbeda, Harus setelah (tanggal 31 Oktober 2017).

c. Surat dukungan Principle produk wajib masing-masing untuk item pengadaan sebagai berikut :

Perangkat Server dan Enclosure Blade

o Engine Virtualisasi

o Perangkat Storage

o Perangkat Firewall

o Perangkat Core Switch

o Perangkat Router

o Aplikasi Tools/Alat audit keamanan pemograman aplikasi

2) Peserta pengadaan wajib menyampaikan surat-surat pernyataan sebagai berikut :

a. Peserta pengadaan wajib menyampaikan surat pernyataan jaminan bahwa produk perangkat

keras dan perangkat lunak yang ditawarkan adalah ASLI, bukan barang bekas pakai.

b. Peserta pengadaan wajib menyampaikan surat pernyataan yang menyatakan akan menyerahkan

dokumen COO dan COM jika barang yang ditawarkan adalah impor.



G. SYARAT DAN KETENTUAN PENGALAMAN PERUSAHAAN PESERTA PENGADAAN DAN PERSONEL PROJECT

LEADER SERTA ASISTEN PROJECT LEADER PELAKSANA PEKERJAAN.

Mempertimbangkan luasnya cakupan pekerjaan dan demi menjamin suksesnya pelaksanaan pekerjaan

dengan mengandalkan kemampuan peserta calon pemenang pelaksana pekerjaan maka berikut syarat dan

keterntuan yang sekurang-kurangnya wajib di penuhi antara lain :

1. Peserta pengadaan wajib memiliki pengalaman pekerjaan sebagai berikut :

NO DAFTAR WAJIB PENGALAMAN KETENTUAN

a. Pekerjaan Server Virtualisasi dan Storage sekurang-

kurangnya 2 pekerjaan yang sedang berjalan atau dalam

kurung waktu 3 tahun terkahir pada perusahaan yang

berbeda.

Wajib melampirkan copy

kontrak pekerjaan, dan di

buktikan dengan verifikasi

dokumen asli.

b. Pekerjaan pengadaan dan instalasi Firewall sekurang-

kurangnya 1 pekerjaan sedang berjalan atau dalam kurun

waktu 3 tahun terakhir.




dokumen asli.

c. Pekerjaan pengadaan dan instalasi atau pemeliharaan

jaringan termasuk core switch sekurang-kurangnya 1

pekerjaan sedang berjalan atau dalam kurun waktu 3

tahun terkahir.




dokumen asli.

d. Pekerjaan pengadaan dan instalasi atau pemeliharaan

jaringan termasuk router sekurang-kurangnya 1 pekerjaan

sedang berjalan atau dalam kurun waktu 3 tahun terkahir.




dokumen asli.

2. Peserta pengadaan wajib menugaskan sekurang-kurangnya 2 orang yang akan bertindak selaku

Project Leader dan Asisten Project Leader dengan ketentuan sebagai berikut :

NO KETENTUAN PROJECT LEADER DAN ASISTEN PEMBUKTIAN

a.

Project Leader, adalah karyawan perusahaan bukan

tenaga/personel outsource dari lembaga atau perusahaan

lainnya, peserta pengadaan wajib melampirkan surat

keterangan penugasan personel dan dokumen Bio Data

personel yang ditugaskan.

Dibuktikan dengan dokumen

laporan Pph 21 perusahaan

yang di dalamnya terdapat

nama personel yang

ditugaskan.

b. Personel Project Leader yang ditugaskan wajib sekurang-

kurangnya memiliki keahlian dalam bidang IT.


sertifikat personel keahlian

dalam bidang IT sub bidang



Sistem Perangakat Server atau

Sistem Perangkat Jaringan

atau Sistem Keamanan

c.

Asisten Project Leader, adalah karyawan perusahaan

bukan tenaga/personel outsource dari lembaga atau

perusahaan lainnya, peserta pengadaan wajib

melampirkan surat keterangan penugasan personel

dokumen Bio Data personel yang ditugaskan.


laporan Pph 21 perusahaan

yang di dalamnya terdapat

nama personel yang

ditugaskan.

d. Personel Asisten Project Leader yang ditugaskan wajib

sekurang-kurangnya memiliki keahlian dalam bidang IT.


sertifikat personel keahlian

dalam bidang IT sub bidang

Sistem Perangakat Server atau

Sistem Perangkat Jaringan

atau Sistem Keamanan

H. SYARAT DAN KETENTUAN DUKUNGAN TENAGA AHLI PADA PESERTA PENGADAAN

1) Memastikan pelaksanaan pekerjaan berjalan dengan lancar sesuai rencana maka peserta pengadaan

wajib memiliki dukungan tenaga ahli dengan ketentuan sebagai berikut :

DAFTAR WAJIB TENAGA AHLI KETENTUAN

Personil dengan keahlian pada merek

produk yang ditawarkan untuk item server

blade untuk kategori virtualisasi,

sekurang-kurangnya 2 orang.

a. Untuk terlibat dalam pekerjaan Set Up dan Instalasi

Perangkat (Equipment power ON) peserta wajib di

dukung personel dengan keahlian pada sistem perangkat

server kategori blade dan tenaga ahli wajib berasal dari

karyawan principle sesuai produk yang di tawarkan

(bukan perusahaan peserta tender dan bukan distributor

atau pihak lainnya), di buktikan dengan dokumen

sertifikat. Principle yang memberikan dukungan tenaga

ahli wajib menerbitkan surat yang menyatakan tenaga

ahli “Nama Personel” adalah karyawan “Nama Principle”

dan bertindak sebagai tenaga ahli untuk peserta tender

“Nama Perusahaan Peserta Tender” yang ikut serta

dalam pengadaan PT KCJ “Nama Pengadaan”, harus

berupa surat asli yang nantinya akan dilampirkan dalam

dokumen penawaran peserta tender.

b. Untuk terlibat dalam pekerjaan konfigurasi, testing dan

commissioning (pasca equipment power ON) peserta

tender wajib di dukung personel dengan keahlian sistem



perangkat kategori blade dan tenaga ahli dapat berasal

dari karyawan perusahaan perserta pengadaan atau

pihak distributor produk atau pihak principle produk.


produk yang ditawarkan untuk item

storage, sekurang-kurangnya 2 orang.

a. Untuk terlibat dalam pekerjaan Set Up dan Instalasi

Perangkat (Equipment power ON) peserta wajib di

dukung personel dengan keahlian pada sistem perangkat

storage dan tenaga ahli wajib berasal dari karyawan

principle sesuai produk yang di tawarkan (bukan

perusahaan peserta tender dan bukan distributor atau

pihak lainnya), di buktikan dengan dokumen sertifikat.

Principle yang memberikan dukungan tenaga ahli wajib

menerbitkan surat yang menyatakan tenaga ahli “Nama

Personel” adalah karyawan “Nama Principle” dan

bertindak sebagai tenaga ahli untuk peserta tender

“Nama Perusahaan Peserta Tender” yang ikut serta dalam

pengadaan PT KCJ “Nama Pengadaan”, harus berupa

surat asli yang nantinya akan dilampirkan dalam dokumen

penawaran peserta tender.

b. Untuk terlibat dalam pekerjaan konfigurasi, testing dan

commissioning (pasca equipment power ON) peserta

tender wajib di dukung personel dengan keahlian sistem

perangkat storage dan tenaga ahli dapat berasal dari

karyawan perusahaan perserta pengadaan atau pihak

distributor produk atau pihak principle produk.



engine virtualisasi, sekurang-kurangnya 1

orang.

Memiliki keahlian dalam bidang IT khususnya sistem engine

virtualisasi sesuai dengan produk yang ditawarkan dan

dibuktikan dengan dokumen sertifikat, dukungan tenaga ahli

dapat berasal dari karyawan perusahaan perserta

pengadaan atau pihak distributor produk atau pihak

principle produk.

Personil dengan keahlian untuk Firewall

merek CheckPoint sekurang-kurangnya 1

orang.

Bersetifikat CheckPoint Certify Security Master dibuktikan

dengan dokumen sertifikat, dukungan tenaga ahli dapat

berasal dari karyawan perusahaan perserta pengadaan atau

pihak distributor produk atau pihak principle produk.


produk yang ditawarkan untuk item core

switch dan router sekurang-kurangnya 1

orang.

Memiliki keahlian dalam bidang IT khususnya sistem jaringan

dibuktikan dengan dokumen sertifikat, dukungan tenaga ahli

dapat berasal dari karyawan perusahaan perserta

pengadaan atau pihak distributor perangkat atau pihak

principle produk.





aplikasi tool/alat audit keamanan

pemograman aplikasi, sekurang-

kurangnya 1 orang.

Memiliki keahlian dalam aplikasi tools/alat audit keamanan

pemograman aplikasi sesuai dengan merek produk yang

ditawarkan dan dibuktikan dengan dokumen sertifikat,

dukungan tenaga ahli berasal dari karyawan perusahaan

perserta pengadaan atau pihak distributor perangkat atau

pihak principle produk.

2) Jika tenaga ahli berasal dari distributor atau principle produk maka wajib melampirkan surat asli dari

pihak pihak distributor atau principle yang menyatakan bahwa tenaga ahli tersebut benar bekerja

pada distributor atau principle produk dan menyatakan bahwa distributor atau principle

menugaskan yang bersangkutan “Nama Personel” sebagai tenaga ahli pada peserta “Nama

Perusahaan” dalam kegiatan pengadaan PT KCJ “Nama Judul Pengadaan”.

I. RENCANA TOPOLOGI – MODEL IMPLEMENTASI INFRASTRUKTUR

1) Pengadaan pekerjaan ini didasarkan pada rencana implementasi dengan diagram topologi sebagai

berikut :



2) Diagram diatas adalah gambaran rencana implementasi, jika dipandang perlu maka dimungkin dalam

PT KCJ melakukan perubahan konfigurasi implementasi tanpa mengurangi kewajiban peserta yang

ditetapkan sebagai pemenang sesuai ketentuan dan syarat pada dokumen ini.

J. KETENTUAN SPESIFIKASI, FITUR, KAPABILITAS DAN KUANTITAS

1) Perangkat Enclosure dan Server Blade

Produk yang ditawarakan antara Enclosure dan Server Blade adalah produk dari principle yang

sama dan merupakan 2 produk yang saling terintegrasi (tidak terpisahkan) untuk solusi modular

server.

Produk yang ditawarkan adalah produk yang telah di gunakan secara luas dan

mempertimbangkan asas ability to execute dan completeness of vision maka produk haruslah

masuk dalam Gartner Magic Quadrant untuk kategori “Modular Server” sekurang-kurangnya

menempati posisi pada level Leader dalam kurun waktu 3 tahun berturut-turut dari tahun 2014

sampai dengan tahun 2016.

Melampirkan dokumen hasil Gartner Magic Quadrant untuk kategori enclosure and server

blade, perangkat storage, engine virtualisasi, perangkat core switch, perangkat router dan

aplikasi tools/ audit keamanan pemrograman aplikasi .

Produk Enclosure dan Server Blade yang di tawarkan sudah termasuk dukungan warranty &

support principle 24 jam x 7 hari dalam seminggu, sekurang-kuranganya selama periode 3 tahun.

a. Fitur Dan Kapabilitas Enclosure Blade

o Memiliki kapabilitas pengembangan/penambahan blade server sampai dengan 8 physical

server ukuran Full Height atau 16 physical ukuran Half Height.

o Memiliki kapabilitas pilihan sumber catut daya berupa AC atau DC, Single-Phase atau

Three-Phase.

o Penggunaan catut daya setinggi-tingginya 15.5 kilo watt pada opsi full supply, pemilihan

produk mengutamakan penggunaan daya listrik yang lebih rendah.

o Memiliki kapabilitas Redundancy pada sistem supply kelistrikan, sistem pendingin, sistem

koneksi antara sever dalam enclosure, dan sistem komunikasi antara blade dengan

perangkat eksternal, serta kapabilitas Redundancy pada koneksi manajemen Administrator.

o Memiliki kemampuan pengelolaan perangkat oleh administrator melalui metode akses lokal

maupun akses remote.

o Memiliki kemampuan kombinasi penerapan multi design jaringan dan server dalam satu

enclosure.



o Memiliki kemampuan single sign-on pengelolaan multi perangkat dan multi resource dalam

enclosure melalui satu portal aplikasi administrator.

o Memiliki kemampuan pengaturan akses administor pengelola perangkat terintegrasi dengan

layanan LDAP.

o Memiliki kemampuan Hot-plug atas penambahan atau pengurangan item power supply

maupun fan pendingin pada enclosure.

o Aplikasi administrator pengelolaan perangkat harus mampu menampilkan/memberikan

informasi sekurang-kurangnya meliputi : informasi asset device dalam enclosure, informasi

real-time konsumsi power per server maupun keseluruhan, informasi suhu pada kerja

perangkat dalam enclosure, informasi konfigurasi device dalam enclosure.

b. Fitur Dan Kapabilitas Server Blade

o Memiliki kapabilitas sekurang-kurangnya 4 processor per satu fisik server.

o Memiliki kapabiltas sekurang-kurangnya 22 core per satu fisik processor.

o Memiliki kapabilitas pengembangan memory sampai dengan 4TB per server penggunaan

memori LRDIMM dan 1TB per server penggunaan memory RDIMM.

o Memiliki kapabilitas pengembangan internal storage disk sampai dengan 15TB

menggunakan Hot Plug SFF SAS SSD atau SATA SSD.

o Memiliki kemampuan mendukung penggunaan processor berbasis intel C610 series chipset

E5 – 4600 v3 maupun v4 product family.

o Memiliki kemampuan mendukung frekuensi processor sekurang-kurangnya mencapai 2.9

Ghz.

o Memiliki ketersedian I/O slot sekurang-kurangnya 3 x PCIe 3.0

o Memiliki kemampuan mendukung operating system sekurang-kurangnya mencakup :

Microsoft Windows Server, Red Hat Enterprise Linux (RHEL), SUSE Linux Enterprise Server

(SLES) dan VMware.

o Memiliki kemampuan sekurang-kurangnya mendukung penggunaan drives 4x SFF Hot Plug

SAS/SATA/SSD atau 2NVMe.

o Produk server yang ditawarkan harus memiliki kemampuan sekurang-kurangnya meliputi :

Embedded health system, active health system, virtual power buttons, IPMI over LAN/DCMI,

web-based GUI, SSH Command Line Interface, RIBCL, Virtual Serial Port (VSP), mendukung

IPv6, embedded remote support, agentless management, integrated remote control

(IRC/Virtual KVM, support text & graphic), pre-boot healt summary, reboot switch, RESTful

API, integrated remore console record & playback, virtual media via integrated remore

console, scripted vitual media, directory service authentication, Kerberos authentication,

email-based alerting, remote syslog, power history graph & dynamic power capping, virtual

serial port record & playbeck.

o Produk server yang ditawarkan setidaknya telah memenuhi compliance standar industri

sebagai berikut : ACPI2.0Microsoft® Logo certificationsUSB 3.0 SupportIPMI 2.0Secure

Digital 2.0TPM 1.2 SupportIEEE (specific IEEE standards depending on Ethernet adapter



card(s) installed)Advanced Encryption Standard (AES)Triple Data Encryption Standard

(3DES)SNMPSSL 2.0DMTF Systems Management Architecture for Server Hardware

Command Line Protocol (SMASH CLP) Active Directory v1.0PCIe 3.0ASHRAE A3.

o Memiliki kapabilitas keamanan/security sekurang-kurangnya : Power-on password,

Administrator's password, Keyboard password (QuickLock), On System Management Chipset

with: − SSL encryption− Secure Shell version 2− Advanced Encryption Standard (AES) and

Triple Data Encryption Standard (3DES) on browser, CLP and XML scripting interface − AES

and RC4 encryption of video, External USB port enable/disable, Network server mode, Serial

interface control, TPM (Trusted Platform Module) 1.2 option, Advanced Encryption Standard

(AES), Intel® Advanced Encryption Standard-New Instructions (AES-NI).

c. Spesifikasi Dan Kuantitas

ITEM SPESIFIKASI KUANTITAS UNIT

BLADE

ENCLOSURE

Enclosure Main Device

1

Paket

Blade

Enclosure

Embedded SAN Switch, 2 x 16Gb/16C

2 x Flex-10/10D Module

24 x 16Gb SFP+SW

8 x 10G SFP+

Include, 8 x 10G SFP+ SR Transceiver

HA SAN Switch Communication to External

Storage

Include, Administrator Enclosure

Management Application

Include Full Loaded of AC Single-Phase

Power Supply as Maximum Capacity of

Enclosure

Include Full Loaded of Cooling Fan as

Maximum Capacity of Enclosure


BLADE SERVER

Full Height Blade Casing Server

4

Paket

Blade

Server

4 x Proc E5-4669v4 – 22 Core

1 TB RAM, @64GB x 16 4Rx4 DDR4-2400

32GB Micro SD Flash Media

2 x 10 Gb FlexFabric

16 Gb Fiber Channel HBA



2) Perangkat Storage

Produk yang ditawarkan adalan produk yang telah di gunakan secara luas dan


masuk dalam Gartner Magic Quadrant untuk dua kategori yakni “Solid-State Array” dan

kategori “General Purpose Disk Array” sekurang-kurangnya menempati posisi pada level Leader

pada kedua kategori tersebut dalam kurun waktu 3 tahun berturut-turut dari tahun 2016.

Produk yang di tawarkan sudah termasuk dukungan support principle 24 jam x 7 hari dalam

seminggu, dan warranty sekurang-kuranganya selama periode 3 tahun.

a. Fitur Dan Kapabilitas

o Memiliki kapabilitas pengembangan mendukung sampai dengan 150 drives. o Memiliki kapabilitas pengembangan mendukung sampai dengan 20 FC per Array. o Me sekurang-kurangnya 4 Module IO per Array. o Memiliki kapabilitas pengembangan mendukung sampai dengan 150 SAN Hosts. o Memiliki kapabiltas pengembangan mendukung sampai dengan 1,000 LUN per Array. o Memiliki kapabilitas pegembangan mendukung sampai dengan 256 TB LUN Size. o Memiliki kapabilitas pengembangan mendukung sampai dengan 500 file systems per Array

dengan maksimum 256 TB file systems size. o Memiliki kemampuan pada Controller Storage aktif-aktif dan seluruh komponen redundant

untuk menjamin no single- point of failure. o Memiliki kapabilitas perangkat akses komunikasi data bersifat redundancy dan failover. o Memiliki kemampuan penggunaan beberapa tipe drive (NL-SAS, SAS, FLASH) dalam 1

enclosure. o Memiliki kapabilitas Controller Interface mendukung sampai dengan 12 Gb SAS pada disk

array enclosure. o Memiliki kemampuan storage tiering secara otomatis antar 3 (tiga) tipe disk yang berbeda. o Memiliki kapabilitas mendukung sistem operasi Microsoft Windows Server, Linux, Oracle

Solaris, VMware. o Memiliki kemampuan sekurang-kurangnya RAID RAID 5, RAID 6, RAID1/0. o Memiliki kapabilitas mendukung terhadap tipe network storage FC, IP SAN (iSCSI), NFS, CIFS,

HTTP, FTP, NFS, fitur thin provisioning, manajemen LUN. o Memiliki kemampuan manajemen console berbasis web HTTP/HTTPS, SNMP, telnet, SSH. o Memiliki kemampuan deduplikasi atau kompresi untuk Level Block dan File. o Memiliki kemampuan Storage Replikasi melalui jalur komunikasi replikasi yang berbeda

dengan jalur production. o Memiliki kemampuan IOPS mendukung sampai dengan 125K pada fungsi Read. o Memiliki kapabilitas mendukung fungsi Continuous Data Protection yang dapat melakukan

recovery ke data pada waktu kapanpun yang diinginkan.



b. Spesifikasi Dan Kuantitas


STORAGE

Storage Main Device

1 Paket

Perangkat

17 x 1.6TB SSD 2.5” for High

Performance Data.

30 x 600GB 15K SAS 2.5” for Normal Performance Data.

4 x 10GB SFP Eth Connection

8 port 16G FC IO

Include, Data Migration Tools-

Application & Activities

3) Engine Virtualisasi

Produk yang ditawarkan adalah produk OLP bukan produk OEM, agar support dapat

dilakukan direct ke principle produk engine virtualization.



masuk dalam Gartner Magic Quadrant untuk kategori “x86 Server Virtualization ” dalam kurun

waktu 3 tahun berturut-turut dari tahun 2016 sekurang-kurangnya menempati posisi pada level

Leader.

Produk yang di tawarkan sudah termasuk dukungan support principle 24 jam x 7 hari dalam

seminggu, sekurang-kuranganya selama periode 3 tahun.


o Memiliki skalabilitas yang tinggi dengan kemampuan menambah vCPU dan vRAM secara

online. o Memiliki kapabilitas penambangan atau memperbesar ukuran Virtual Disk secara online. o Dalam keadaan pelaksanaan pemeliharaan server, engine virtualisasi tetap mampu

menjaga seluruh aplikasi tetap bekerja secara parallel tanpa gangguan. o Memiliki kemampuan pemindahan VM tanpa perlu media penyimpanan eksternal. o Memiliki kapabilitas fitur manajemen yang terpusat, dan dapat di akses melalui Web. o Memiliki kemampuan untuk restart VM dari server yang mengalami gangguan ke server

yang beroperasi normal. o Memiliki kemampuan melakukan backup VM yang terintegrasi dengan platform

virtualisasi. o Memiliki kemampuan pengelolaan memori menggunakan teknologi Ballooning, Transparent

Page sharing dan Memory Compression.



o Mampu mendukung aplikasi penting dalam sebuah VM dengan kemampuan sampai dengan 128 virtual CPU dan 4TB virtual RAM.

o Memiliki kemampuan mengelola ukuran media penyimpanan untuk VM sampai dengan 62 TB (per virtual disk).

o Memiliki kapabilitas mendukung teknologi Hot-Plug SSD memungkinkan pemasangan atau pelepasan SSD drive tanpa perlu mematikan server.

o Memiliki kapabilias mendukung Teknologi Reliable Memory yang memungkinkan penempatan Hypervisor pada bagian memori server yang lebih handal.

o Memiliki kemampuan menjaga aplikasi tetap bekerja tanpa gangguan pada saat terjadi masalah pada NIC (Network Interface Card) dengan menggunakan teknologi NIC teaming dan dynamic load balancing.

o Memiliki kemampuan replikasi perangkat lunak berbasiskan VM untuk proteksi aplikasi Tier 2 tanpa memerlukan replikasi antar media penyimpanan.

o Memiliki kemampuan fitur yang dapat melakukan load balancing terhadap utilisasi sumber daya server dan media penyimpanan.

o Memiliki kapabilitas mendukung berbagai macam GPU seperti NVIDIA, Intel. o Memiliki kapabilitas mendukung virtual GPU didalam VM-nya. o Memiliki kemampuan Distributed Switch untuk memudahan manajemen dan konfigurasi

jaringan ditambah fitur-fitur jaringan lainnya seperti Kemampuan untuk menganalisa kondisi jaringan, Backup dan Restore konfigurasi, Mendukung LACP, QoS Tagging, Traffic Filtering, Packet Capture.

o Memiliki kapabilitas mendukung fitur Host Profiles dan Auto Deploy untuk kemudahan implementasi pada skala besar.

o Memiliki kapabilitas mendukung teknologi Flash Read Cache yang dapat meningkatkan performa VM.

o Memiliki kamampuan implementasi jaringan Fiber Channel 16GB secara penuh baik dari sisi HBA controller hingga storage controller dengan menggunakan FC Switch.

o Mendukung teknologi High Availability yang bukan hanya melakukan proteksi terhadap server fisik atau VM saja namun juga dapat melakukan proteksi secara paralel terhadap

beberapa jenis aplikasi yang berjalan, jika terjadi kegagalan maka sistem akan mencoba

melakukan restart terhadap aplikasi ( utamanya Windows base).

o Memiliki kemampuan teknologi Fault Tolerant yang memungkinkan VM/aplikasi dapat berjalan tanpa downtime (zero downtime) pada saat terjadi masalah pada server fisiknya.

o Memiliki kemampuan sentralisasi pengeloaan seluruh ruang lingkup virtualisasi secara terpusat dan berkemampuan single-sign on untuk akses keseluruh fitur, kapabilitas serta manajemen operasi.

o Memiliki kapabilitas pengelolaan operasi dengan dashboard yang dapat menampilkan kondisi infrastruktur saat ini, potensi resiko yang akan terjadi dimasa akan datang dan tingkat efisiensi dari infrastruktur saat ini.

o Memiliki kemampuan pengelolaan operasi yang dapat melakukan perencanaan

kapasitas disertai dengan kemampuan untuk melakukan skenario “What-If” dalan pengertian

dapat melakukan perkiraan apa yang akan terjadi dengan kapasitas infrastruktur saat ini, serta dapat melakukan optimalisasi dari kapasitas yang ada.

o Memiliki kemampuan pengelolaan operasi yang dapat mendeteksi dan mengisolasi masalah, memberikan analisa perkiraan sumber masalah dan memberikan rekomendasi perbaikan masalah yang terjadi.



b. Spesifikasi Dan Kuantitas Engine Virtualisasi


ENGINE

VIRTUALISASI

o Virtualization Platfrom Engine for 1 processor.

o Include, principle Support / Subscription of Production for 3 years.

16 Paket

Processor

o Monitoring 16 paket processor / Intellegent Operations Management Paltform for 1 Processor.

o Include principle support /subscription of productions for 3 years.

16 Paket

Processor

o Centralized Management and extensible platform for managing virtual infrastructure.

o Include, principle Support / Subscription of Production for 3 years.

1 Paket

4) Perangkat Firewall

Menjaga kesinambungan pengelolaan keamanan/security dari eksisting infrastruktur yang telah

ada saat ini, serta memperhatikan keberadaan eksisting firewall yang telah digunakan adalah

perangkat CheckPoint, dengan pertimbangan harus dilaksanakannya integrasi layanan dan rule

keamanan antara perangkat firewall yang akan di adakan dengan firewall eksisting maka pada

pengadaan ini ditetapkan perangkat Firewall adalah CheckPoint 5800 NGTX HPP.

Produk yang ditawarkan sudah termasuk 2 tahun warranty & support (8 x 5). Sedangkan untuk

security subscription package license 1 tahun.


1. CheckPoint 5800 NGTX HPP di dalamnya termasuk fitur :

o Application Control.

o VPN (IP Sec).

o IPS.

o Anti-virus.

o URL Filtering.

o Anti-Bot.



o Anti-Spam.

o Treats detection over SSL & TLS inspection.

o Sandblast Threat Emulation

o Sandblast Threat Extraction

o Memiliki aplikasi management berupa web based

o Memiliki fitur back-up dan restore konfigurasi

2. Firewall sekurang-kurangnya memiliki kapabilitas sebagai berikut :

o Mendukung Firewall throughput sekurang-kurangnya 35 Gbps

o Mendukung IPS throughput sekurang-kurangnya 10 Gbps

o Mendukung Treat Prevention sekurang-kurangnya 4 Gbps

o Mampu menangani konektifitas dari 1024 akses fisik LAN dan 4096 akses virtual LAN.

o Mampu bekerja pada operasional jaringan Layer-2 (transparent) dan Layer-3 (routing).

o Mendukung penerapan IPv6

o Mendukung penerapan HA (High Availability) dengan kemampuan active/active atau

active/passive, dan berkemampuan melakukan fail over routing jika salah satu device

mengalami kegagalan atau kegagalan pada layer jaringan.

o Mempu melakukan OSPF v2 dan v3, BGP serta RIP

o Mampu melakukna static routing dan multicast routing.

o Mampu menerapkan kebijakan aturan pada setiap pembentukan routing.

3. Security Management Appliance SMART-1 410 sekurang-kurangnya memiliki fitur dan

kapabilitas sebagai berikut :

o Sebagai perangkat manajemen yang independen/mandiri mengatur, menutilisasi,

mengontrol, menyimpan log dan event, memonitoring, menganalisa dan

menginvestigasi kinerja seluruh fitur dan kapabilitas atas perangkat CheckPoint SG5800-

NGTX-HPP.

o Dalam bekerja perangkat Security Management Appliance tidak membebani, atau tidak

mempengaruhi performansi perangkat firewall yang di kontrol.

o Mampu melakukan konsolodasi atas beberapa perangkat (lebih dari satu perangkat)

firewall CheckPoint termasuk konsolidasi kebijakan keamanan/security, log dan event.

o Mampu melakukan analisa serta investigasi atas log dan event keamana secara real time.

o Memiliki kemampuan monitoring secara konvrehensif aktifitas atas trafik pada

perangkat firewall.

o Memiliki fitur kontrol terhadap perangkat firewall dengan utilisasi Multi-Domain

Management (MDM).

o Memiliki kemampuan real time deteksi terhadap setiap ancaman pada trafik perangkat

firewall yang di manage.

o Memiliki opsi upgrade kanal modul fiber SAN untuk di integrasikan terhadap jaringan

berskala enterprise dengan performansi tinggi.

o Sekurang-kurangnya mampu mengelola 1,300,000 event per hari, log mencapai 6.5 GB

per hari dan 1,600 user.



o Memiliki fitur manajemen dan kemampuan mendukung High Availability (HA).

o Sekuran-kurangnya terdapat (Built-in) aplikasi sebagai berikut :

Network Policy Management

Endpoint Policy Management

Logging & Status

Compliance

Smart Provisioning

Monitoring

User Directory

Management Portal

Smart workflow

Smart Event

b. Spesifikasi Dan Kuantitas Firewall


CHECKPOINT High Performance Package (HPP)

2 Unit

5800 NGTX Minimum RAM 16GB

Minimum 10 x 1 Gb Ethernet

Minimum 2 x 10 Gb Ethernet SFP+

Include 2 x SFP Transceiver

2 x USB 3.0 Support for Installation

1 x Console Port Rj 45/Mini USB

LCD Graphic Information Display

AC Power Supply – Redundant (2 units)

Include, Light Out Management

Include, Sandblast (NGTX)

Disk storage 500 GB HDD or 240 GB SSD

Security Subscription Package Lincense -1

Year

CHECKPOINT SMART-1 410

1 Unit

SECURITY Minimum 2TB HDD

MANAGEMENT Minimum 32 GB RAM

APPLIANCE Management Capacity 10 Gateways

5x 1 Gb Ethernet

1 x Rj 45 Console Port

2 x USB Port

Subscription Package Lincense -1 Year



5) Perangkat Core Switch



masuk dalam Gartner Magic Quadrant untuk kategori “Wired & Wireless Access LAN Access

Infrastructure” dalam kurun waktu 3 tahun berturut-turut dari tahun 2016 dan sekurang-

kurangnya menempati posisi pada level Leader.

Produk yang ditawarkan sudah termasuk 3 tahun warranty & support (24 x 7).

a. Fitur Core Switch

o Memiliki kemampuan pengaturan QoS (Quality of Service) trafik pada layer-2, layer-3 dan layer-4 secara flexible dengan berbagai macam kriteria dan kebijakan termasuk setting skala prioritas, limitasi untuk trafik tertentu atau untuk port tertentu atau VLan tertentu.

o Memiliki kemampuan pengaturan prioritas trafik secara real time dalam skala 1 sd. 8 termasuk pengaturan mekanisme antrian berdasarkan skala yang ditetapkan.

o Memiliki kemampuan pengaturan Bandwidth yang dapat di implementasikan berdasarkan port, berdasarkan Access Control List (ACL), termasuk dapat secara otomatis melakukan reduce/increase bandwidth.

o Memiliki kapabilitas pengaturan Class of Service (CoS) yang dapat di implementasikan berdasarkan IP Address, IP Type of Service (ToS), Port TCP/UDP dan protocol Layer-3.

o Memiliki kemampuan variasi modul 1 G Base-T minimum 24 port SFP per module o Memiliki kemampuan variasi modul 10 G SFP+ dan 10 G Base-T o Memiliki kemampuan variasi modul dengan kombinasi 1G Base-T dan 1G Base-X o Memiliki fasilitas bagi user mendefinisikan role/aturan switch-base pada implementasi

security/keamanan, otentikasi maupun QoS, penerapan aturan dapat di kelompokan berdasarkan group user atau perangkat yang terhubung ke core switch.

o Mendukung VLAN ID hingga 4k dan minimum 2K simultaneous VLAN o Mendukung protokol VLAN, MAC based VLAN, dan port based VLAN o Mendukung STP, RSTP, MSTP & RPVST+ Support o Mendukung aggregasi jaringan untuk menambah kapasitas link o Memiliki kemampuan mendukung penerapan IPv4 dan IPv6. o Memiliki kemampuan pengaturan bekerja pada IPv4 dan IPv6 maupun phase transisi dari

IPv4 ke IPv6 dengan tetap menjada konektifitas antara kedua protocol. o Memiliki kemampuan penerapan ACL dan QoS pada trafik berprotokol IPv6, termasuk

penerapan IPv6 untuk routing static, RIPng, routing OSPFv3 protocol. o Memiliki kemampuan static routing manual pada IPv4 dan IPv6 o Memiliki kemampuan RIP pada RIPv1, RIPv2, dan RIPng routing. o Memiliki kemampuan OSPF pada OSPFv2 untuk routing IPv4 dan OSPFv3 untuk routing IPv6. o Mendukung routing statis dan dinamis RIP dan OSPF o Memiliki kemampuan Border Gateway Protocol (BGP) sekurang-kurangnya dapat

menprovide BGP routing pada IPv4. o Mendukung OpenFlow o Mendukung IPv4 & IPv6 ACL o Mendukung SFTP, SSH, SSHv2, dan SSL o Memiliki kemampuan proteksi paket DHCP dari resource server yang tidak terotorisasi. o Memiliki kemampuan proteksi diri atas aktifitas tidak terotorisasi yang berusaha melakukan

shut down terhadap core switch.



o Memiliki perlindungan enkripsi pada komunikasi manajemen akses core switch melalui CLI, GUI, MIB dengan metode SSHv2, SSL atau SNMPv3.

o Memiliki kemampuan secara dinamis melakukan IP lockdown pada proteksi DHCP blok trafik mencegah IP souce address spoofing.

o Memiliki kemampuan proteksi secara dinamis pada ARP dengan metode blokir ARP broadcast dari source yang tidak terotorisasi.

o Memiliki kemampuan deteksi serangan atau anomali yang berpotensi masalah pada trafik jaringan dan mampu mengirimkan peringatan kepada user atau administrator.

o Memiliki kemampuan IP multicast snooping (data-driven IGMP) mencegah flooding atas IP multicast trafik.

o Memiliki kemampuan proteksi CPU overload dari serangan DOS (DOS attacks). o Memiliki kemampuan konfigurasi secara otomatis untuk VLan yang di dedikasikan untuk

layanan voice melalui metode RADIUS VLAN serta CDPv2.

b. Kapabilitas Core Switch

o Dimensi mendukung penempatan pada rack 19”. o Bersifat modular switch dengan memiliki sekurang-kurangnya 4 open slot modul I/O o Memiliki kapabilitas Hot Swappable module o Memiliki kemampuan medukung sekurang-kurangnya Throughput 500 Mpps o Dapat mendukung pengambangan mencapai 144 autosensing 10/100/1000 port atau 144

SFP port atau 48 SFP+ port atau 12 40GbE port, dan atau dapat dikombinasikan satu dengan yang lain.

o Memiliki kemampuan kapasitas Routing/Switching sekurang-kurangnya sebesar 900 Gbps o Memiliki kemampuan kecepatan Switch Fabric sekurang-kurangnya 1000 Gbps o Performansi pada 1 Gbps latency sekurang-kurangnya < 3 μs, pada 10 Gbps latency

sekurang-kurangnya < 2 μs, pada 40 Gbps latency sekurang-kurangnya < 1.8 μs. o Memiliki kemampuan Routing Table Size sekurang-kurangnya 10000 entries pada IPv4), dan

5000 entries pada IPv6. o Memiliki kemampuan MAC Addess Tabel Size sekurang-kurangnya 64000 entries. o Memiliki kemampuang mendukung kinerja sekurang-kurangnya 4000 VLAN secara

bersamaan. o Memiliki kapabilitas GVRP dan MVRP mendukung auto VLans Dynamic Assignment. o Memiliki kapabilitas membentuk Virtual Switching Framework (VSF) untuk mendukung

penerapan LACP sehingga dapat melakukan auto load balancing lebih dari satu koneksi switch.

o Memiliki kapabilitas Virtual Router Redundancy (VRRP) mendukung kinerja lebih dari satu perangkat router pada environtment IPv4 dan IPv6.

o Memiliki kapabilitas Bidirectional Forwarding Detection (BFD) mendukung monitoring konektifitas pada penerapan static route, OSPFv2 dan VRRP.

o Memiliki kapabilitas keamanan akses pengelolaan perangkat meliputi : Secure Shell Encrypted untuk Secure CLI melalui jaringan IP, serta SSL encrypts untuk trafik HTTP akses web based GUI pada perangkat switch.

o Memiliki kapabilitas secure FTP untuk akses dan transfer file konfigurasi switch. o Manajemen perangkat dan sistem Core Switch sekurang-kurangnya harus mampu dikelola

melalui Management Center atau Command-line interface atau Web browser atau melalui console yang tersedia.



c. Spesifikasi Dan Kuantitas Core Switch


CORE SWITCH

24 Port 1000 BaseT

1 Paket

Perangkat

24 Port SFP

16 Port 10G SFP+

Include 16 SFP+ LC Transiver

Include Power Supply PoE+

Including Cable & Accessories For Installation

Include 3-Year Support 24 x 7

6) Perangkat Router



masuk dalam Gartner Magic Quadrant untuk kategori “Wan Optimatization” dalam kurun

waktu 3 tahun berturut-turut dari tahun 2016, dan dan sekurang-kurangnya 2 kali menempati

posisi pada Level Leader.


a. Fitur, Kapabilitas Dan Hardware Compliance

1. FITUR :

o Memiliki kemampuan mendukung protokol sekurang-kurangnya : IPv4, IPv6, static routes, Routing Information Protocol Versions 1 and 2 (RIP and RIPv2), Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol Version 3 (IGMPv3), Protocol Independent Multicast sparse mode (PIM SM), PIM Source-Specific Multicast (SSM), Resource Reservation Protocol (RSVP), Cisco Discovery Protocol, Encapsulated Remote Switched Port Analyzer (ERSPAN), Cisco IOS IP Service-Level Agreements (IPSLA), Call Home, Cisco IOS Embedded Event Manager (EEM), Internet Key Exchange (IKE), access control lists (ACL), Ethernet Virtual Connections (EVC), Dynamic Host Configuration Protocol (DHCP), Frame Relay (FR), DNS, Locator ID Separation Protocol (LISP), Overlay Transport Virtualization (OTV),5 Hot Standby Router Protocol (HSRP), RADIUS, authentication, authorization, and accounting (AAA), Application Visibility and Control (AVC), Distance Vector Multicast Routing Protocol (DVMRP), IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IPsec, Layer 2 Tunneling Protocol Version 3 (L2TPv3), Bidirectional Forwarding Detection (BFD), IEEE 802.1ag, and IEEE 802.3ah.



o Memiliki kemampuan mendukung pengelolaan trafik sekurang-kurangnya :

QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), and Network-Based Application Recognition (NBAR)

o Memiliki kemampuan mendukung enkapsulasi sekurang-kurangnya : Generic routing encapsulation (GRE), Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), and PPP over Ethernet (PPPoE)

o Kemampuan pada fitur keamanan/security atas produk yang di tawarakan haruslah Non_Proprietary dan telah tervalidasi oleh standar “FIPS 140-2 Non Proprietary Security Policy”, dan memiliki kemapuan mendukung alogaritma kriptograpi dalam bentuk enkripsi sekurang-kurangnya : DES, 3DES, AES-128 or AES-256 (in CBC and GCM modes); Authentication: RSA (748/1024/2048 bit), ECDSA (256/384 bit); Integrity: MD5, SHA, SHA-256, SHA-384, SHA-512.

2. KAPABILITAS :

o Memiliki kapabilitas performansi penanganan agregasi trhoughput (Aggregate Throughput)

sekurang-kurangnya sampai dengan 400 Mbps.

o Memiliki kapabilitas upgrade memory hardware sampai dengan sekurang-kurangnya 16 GB

o Memiliki kapabilitas upgrade flash memory sampai dengan sekurang-kurangnya 16GB

o Memiliki kapabilitas pengembangan hardware mendukung fitur Packet Voice Digital Signal

Processor Modules (PVDM4s).

o Memiliki kapabilita console hardware melalui sekurang-kurangnya : USB, Rj45 dan Serial

dengan kecepatan komunikasi pada console mencapai 115 kbps.

o Memiliki kapabilitas live time hardware (MTBF) sekurang-kurangnya 550,000 jam non-stop.

3. Hardware Compliances Regulation :

o Safety : UL 60950-1, CAN/CSA C22.2, No. 60950-1, EN 60950-1, AS/NZS 60950-1, IEC 60950-1, GB-4943.

o EMC : 47 CFR. Part 15, ICES-003 Class A, EN55022 Class A, CISPR22 Class A, AS/NZS 3548 Class A, VCCI V-3, CNS 13438, EN 300-386, EN 61000 (Immunity), EN 55024 CISPR 24, EN50082-1, KN22, KN24



b. Spesifikasi Dan Kuantitas Entrprise Network Router


ENTERPRISE

NETWORK

ROUTER

Enterprise Router Main Device

1 Paket

Perangkat

Include, Min. 3 x 10/100/1000 Rj 45

Based

Include, Min. 3 x 10/100/1000 SFP Based

Include, Min. 2 x 10 GbE SFP+

4GB DRAM

4GB Memory Flash

3 Availibility Slot of Upgrade/Expand

Network Interface Module (NIM)

Include, AC Power Supply & Cord

Include, Mounting Accessories Rack 19”

Include, 2 x Transceiver SPF+

7) Aplikasi Tools/Audit Keamanan Pemograman Aplikasi



masuk dalam Gartner Magic Quadrant untuk kategori “Appication Security Testing” dalam

kurun waktu 3 tahun berturut-turut dari tahun 2016, dan dan sekurang-kurangnya 3 kali

menempati posisi pada Level Leader.



AUDIT STATIK

o Merupakan tools untuk mendeteksi resiko keamanan secara statis pada source code, hasil

dari analisa source code tersebut dapat diurutkan berdasarkan tingkat resiko.

o Solusi yang ditawarkan memiliki feature "Quick Scan" untuk melakukan scanning dan juga "Full Scan" untuk melakukan complete scanning.

o Solusi yang ditawarkan harus memiliki feature drill down dan tracing code yang suspect dan melhatkan root cause dan juga memberikan evidence dari vulnerability dalam bentuk textual dan tampilan gambar.

o Solusi yang ditawarkan harus merupakan solusi dedicated yang hanya memiliki fungsi sebagai tools untuk Analisa Statik (Source Code Vulnerability Scanner).



AUDIT DINAMIS

o Merupakan tools untuk mendeteksi resiko keamanan secara dinamis pada aplikasi berbasis web maupun web service sebagai API yang sedang berjalan dengan jaringan yang dirancang untuk mengidentifikasi vulnerability.

o Dapat meniru teknik hacking, hasil penyerangan akan dipresentasikan kepada team security untuk dianalisa lebih lanjut dan digunakan untuk remediasi, sehingga memungkinkan untuk mengamankan sedini mungkin potensi serangan pada dunia nyata.

o Solusi yang ditawarkan dapat melakukan pause dan resume proses scanning tanpa harus di lakuan re-scan dari awal.

o Solusi yang ditawarkan mampu mendukung penambahan custom check melalui wizard (tanpa command base).

o Solusi yang ditawarkan harus merupakan solusi dedicated yang hanya memiliki fungsi sebagai tools untuk Analisa Dinamis.

b. Spesifikasi Dan Kuantitas Aplikasi Alat/Tools Audit Keamanan


Audit Statik aplikasi

Pendukung Bahasa

Pemograman

ABAP, C#, Classic ASP, Cold Fusion,

HTML, JavaScript/AJAX, Objective C,

PL/SQL, T-SQL, VB6, XML, ASP.NET,

C/C++, COBOL, Flex, Java, JSP, PHP,

Python, VB.NET, VBScript, Objective-C

1

Paket

Aplikasi

Tools

Komponen Audit

o Audit Workbench, Visual Interface SCA untuk analisa aplikasi secara statik pada source code

o IDE Plugin, Integrasi antara SCA dengan IDE Visual Studio dan IDE Eclipse

o Merupakan aplikasi desktop yang dapat diintegrasikan dengan build server. Sedangkan IDE Plugin SCA baik Eclipse maupun Visual Studio akan diinstall pada mesin developer.

Report

Template dan custom report yang dapat di generate untuk kebutuhan reporting baik high-level executive analysis dan low-level (detail) technical reports.

User Access

Programmer

Dapat digunakan oleh sekurang-

kurangnya oleh 10 orang programmer



Audit Dimanis

Aplikasi Mendukung

Pemograman

Berbasis Web termasuk web service

serbagai API.

1

Paket

Aplikasi

Tools

Kemampuan

Pelaksanan Audit

o Audit terhadap aplikasi dalam stage

pre-production (pasca development)

maupun dalam stage production

yang sedang berjalan.

o Dapat melakukan audit terhadap

lebih dari 1 objek aplikasi secara

bersamaan.

Cakupan Audit Identifikasi vulnerability dengan metode

scanner.

K. KETENTUAN DALAM PELAKSANAAN PEKERJAAN 1) Peserta pengadaan yang ditunjuk sebagai pemenang menjamin barang yang disampaikan kepada

PT. KCI adalah orisinil/baru dan belum digunakan dan merupakan produksi terakhir, bukan stock lama yang sudah tidak layak pakai (kadaluarsa).

2) Dalam pelaksanaan pekerjaan PT KCI akan menyediakan informasi dan fasilitas tempat kerja yang diperlukan.

3) Setiap informasi yang diberikan oleh PT. KCI yang tersedia tidak diperkenankan untuk dibawa keluar dan/atau direproduksi dalam bentuk apapun tanpa ijin tertulis dari pihak PT. KCI.

4) PT KCI akan menugaskan pejabat/staf penghubung dari anggota Tim PT. KCI sebagai Counter part selama masa pekerjaan dan bertugas memonitor dan mengevaluasi kinerja REKANAN termasuuk memeriksa barang yang keluar / masuk selama masa pelaksanaan pekerjaan.

5) Setiap kunjungan karyawan atau petugas REKANAN wajib terlebih dahulu menyampaikan jadual

kepada counterpart (anggota tim PT KCI).

6) Setiap karyawan atau petugas yang berasal dari REKANAN yang terlibat selama dalam masa pelaksanaan pekerjaan wajib memiliki surat tugas dan kartu tanda pengenal yang diterbitkan oleh perusahaan peserta pengadaan yang ditetapkan sebagai pemenang.

7) Dalam pelaksanaan pekerjaan peserta pengadaan yang di tetapkan sebagai pemenang wajib

menyediakan seluruh peralatan dan perlengkapan yang di butuhkan, tidak dibenarkan menggunakan perlengkapan atau peralatan milik PT KCI.

8) Perusahaan peserta pengadan yang ditetapkan sebagai pemenang adalah pihak yang bertanggung

jawab secara penuh atas seluruh aktifitas dan tindakan dari karyawan atau personelnya selama dalam masa pelaksanaan pekerjaan di lingkungan PT KCI.

9) Selama berada dalam lingkungan PT KCI pelaksana pekerjaan termasuk seluruh karyawannya atau

personel yang terlibat dalam pekerjaan wajib mematuhi seluruh ketentuan tata tertib dan peraturan yang berlaku dan ditetapkan oleh PT KCI.



L. PENUTUP

Demikian kerangka acuan teknis ini sebagai acuan ketentuan dalam pengadaan, dimungkinkan terdapat perubahan ketentuan oleh end user dan pihak PT. KCJ sebelum waktu pemasukan dokumen pengadaan.

KERANGKA ACUAN TEKNIS PENGADAAN … · enclosure blade, power supply dan cooling sistem. 2) ... a....

Documents

Transcript of KERANGKA ACUAN TEKNIS PENGADAAN … · enclosure blade, power supply dan cooling sistem. 2) ... a....